河南省公安厅部门间共享与服务平台项目技术要求公示

各潜在供应商：

河南正大招标服务有限公司受河南省公安厅委托，就其河南省公安厅部门间共享与服务平台项目进行公开招标，现将技术要求网上公示，请各潜在供应商对公示的内容是否有倾向性、歧视性等内容提出有关意见和建议。

所有意见应于 2011年12月15日17：00时前以书面形式(加盖单位公章)派专人递交至河南正大招标服务有限公司（郑州市金水路109号黄河勘测规划设计研究院院内西楼黄河水利工程交易中心3楼办公二室），逾期不予受理。

联 系 人：王墨、冯文明

电 话：****-********

传 真：****-********

招标代理：河南正大招标服务有限公司

日 期： 二○一一年十二月十三日

招标技术要求

包A ：通用设备部分
一.项目概况
公安信息化是国家信息化的重要组成部分，信息共享和综合利用是公安信息化的重要目标。公安机关在执法过程中采集、处理、加工的公安信息是国家信息资源的重要组成部分，不仅要满足公安工作的需要，同时也应为国家经济建设和社会发展提供服务。
公安机关在维护国家稳定和侦查破案工作中，国保、经侦、刑侦、禁毒、反邪教、反恐等许多业务部门对其它部门都有广泛的信息需求，除政法系统其他部门以外，还涉及银行、电信、民航、交通、邮政、工商、税务、证券、保险、社保、民政、城建、海关、外交、质检、商务等部门的信息。
国家发改委在金盾工程立项批复中明确指出：“公安部门注意吸取其他政法部门的意见，努力做到信息和资源共享，使国家投资发挥最大效益”，要求在金盾工程取得建设成果的基础上，逐步实现公安信息和资源共享。
根据国家电子政务建设的指导意见，在推进部门间信息共享方面，银行、税务、海关、工商、社保等部门以及电信、保险、证券等行业也都提出了共享公安机关管理的人口、交通、出入境、违法犯罪等方面信息的需求。
另外，“部门间信息共享与服务平台” 是公安金盾工程二期“三大高端平台”之一，是各省、地市公安机关金盾工程二期中必建和重点建设项目。
综上所述，我省公安急需建设“部门间信息共享与服务平台”满足各级公安机关与政府部门和社会机构间的信息共享与服务工作，实现社会信息资源统一接入，丰富公安社会信息资源。同时，通过该平台建立公安数据对外统一安全共享，实现公安数据信息的社会化服务，提高公安信息社会化服务水平。
实现部门间共享的因素之一需要基于公网广泛的开展与社会民众之间的信息互动，因此需要建设公网与公安网之间的安全通道，本项目招标为建设和公网接入通道的专用设备部分。
本项目招标主要涉及部门间共享平台建设中涉及的通用设备。
二.项目技术要求
1.安装和调试要求
中标人按招标文件和签订合同的具体要求、具体时间、地点，负责系统安装、调试、技术培训、验收测试和售后服务等工作，安装时必须派专业工程师前往采购人所在地进行，在安装过程中如有仪器损坏，中标人应负责免费更换。系统经正式验收合格后交付采购人使用。
中标人在安装前应向采购人提供系统安装、调试、技术培训等分阶段的计划表，并在征得采购人的认可和同意后开始按照计划表执行。自系统安装工作一开始，采购人有权指定本单位技术人员参与中标人的安装、测试、诊断及解决遇到的问题等各项工作。
系统安装、联网调测所需各种工器具、仪表及安装材料辅料、测试条件等均由中标人负责提供。
2.验收要求
验收标准：系统按招标文件的有关标准要求进行验收，当发生矛盾时，以所有文件中最高性能指标为准。
验收步骤和要求：
初验合格后转入为期一个月的试运行，采购人与中标人按招标文件以及合同相关条款要求一同对系统运行情况进行测试。在此期间，如发现系统运行有问题或功能无法实现，中标人应根据采购人要求无条件免费按时进行改进修正。软件系统经正常试运行一个月后，中标人向用户提出正式验收申请。正式验收合格后双方共同签署正式验收报告。
试运行时无法满足招标文件要求或提供的系统软件存在重大缺陷或发现系统软件小问题不断，采购人有权视情况延长试运行时间并拒绝进行正式验收。
在采购人安装现场进行安装、调试、试运行、正式验收所发生的一切费用由中标人承担且已包含在本次投标总价中。
3.技术培训要求
投标人应结合系统安装、调试、试运行、正式验收等各阶段，同步地对采购人的系统操作员和系统维护人员就有关系统安装、维护、操作使用等方面进行技术培训，培训地点可采用本地或异地方式进行。使受训人员能熟练掌握所有的安装测试和维护方法以及操作命令的使用；了解系统的体系结构和工作原理；熟悉应用系统，掌握应用软件的维护，直至能熟练独立操作。
投标人应在投标文件中详细注明培训地点、培训内容、计划和安排，培训人数，培训地点、培训所需硬件环境由采购人负责提供，培训所需软件环境、培训讲义教材、培训教员等均由中标人负责提供。技术培训所涉及的一切费用均由中标人承担且应包含在本次投标总价中。
4.技术资料要求
中标人提供的全套书面技术资料应该是一套符合规范标准的、可保存的、完整的、准确的并容易查阅的文档(文档的载体及文字要求：中标人应提供一份书面文档或一份内容相同的电子文档)。提供技术资料应该能满足确保系统正常运行所需的运行、维护及管理有关的文件，并在投标文件中列出所提供的技术资料详细清单。系统应用软件完成交付采购人使用时，中标人还应向采购人提供不少于以下列明的中文（或带有中文摘要的英文）技术资料，随机提供，其费用应包括在本次投标总价内。
a、系统安装手册；
b、系统管理员手册；
c、用户使用手册；
d、其它应提交的资料。
三.招标项目内容及数量
5.设备规格及要求
投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为投标人或生产厂商无法提供的原因而提供其他品牌的设备/部件，投标人应明确说明和列出产品性能和市场情况比较表，并提出质量保证承诺。
投标人应如实响应招标要求。如若存偏离情况，请对偏离予以说明。

6.货物清单及要求
序号项目内容数量主要技术规格及要求备注
1防火墙4台参见防火墙详细参数通用设备
2IPS2台参见入侵防御系统详细参数通用设备
3应用监控与管理系统3台参见详细参数通用设备
4PC服务器9台参见PC服务器详细参数通用设备
5服务器（防病毒）2台参见服务器详细参数通用设备
6千兆三层交换机13台参见三层交换机详细参数通用设备
7千兆二层交换机3台参见三层交换机详细参数通用设备
8光纤交换机6台参见光纤交换机详细参数通用设备
9存储3台参见存储详细参数通用设备
10管理终端1台参见管理终端详细参数通用设备
11防病毒软件2套参见防病毒软件详细参数通用设备
12服务器机柜3个参见服务器机柜详细参数通用设备
13PDU、光纤、辅材一批参见PDU、光纤、辅材详细参数通用设备
14培训费用
15集成费用
注：
1、评审以货物技术参数、质量、功能和性能为主，谈判供应商应提供品质等同或优于同类产品的货物。
2、供应商应根据现场勘察情况详细列明本项目所需而未列明所需辅材的品牌、数量、单价及总价，对谈判文件中没有列出，而对本项目设备的正常运行和维护必不可少的附材、备件，供应商有责任给予补充，并报出单项价格，否则，由中标供应商自行解决。
7.部分专用设备详细技术要求
（1）防火墙
技术指标指标要求
硬件架构★硬件平台采用RISC CPU专业多核处理芯片，平台具有至少16颗可管理的、并行处理数据的处理器
接 口★不超过2U高度的标准机架式机箱，至少8个10/100/1000M自适应电口，至少具有8个千兆SFP插槽
性 能★吞吐率>8Gbps，最大并发连接数>300万，每秒新建连接数>15万/秒，最大并发用户数>6000
系统要求投标产品使用自主知识产权的安全操作系统，并提供国家版权局颁发的软件著作权
访问控制可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项，设置状态包过滤规则
支持基于用户、用户组的访问控制，组播报文、MPLS报文的访问控制
支持应用层访问控制，包括对P2P软件、IM软件、炒股软件、网游软件等进行屏蔽或带宽限制
网络适应性支持透明、路由、混合三种工作模式，支持双向NAT、动态地址转换和静态地址转换
支持静态路由、策略路由，组播路由，支持OSPF、RIPv2、BGP动态路由
要求每个虚拟网关至少支持防火墙模块、抗攻击模块、流控模块三大功能
支持智能选择新联通、电信、教育网等出口链路，无需手动配置复杂多变的策略路由
支持设备物理端口镜像、端口聚合、802.1Q、Vlan Trunk 、NTP、PPPoE、DHCP
主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
抗攻击能力可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood、Web cc攻击、http get/DNS query flood、SQL注入等攻击
可抵抗包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制
支持ARP欺骗防护技术，支持ARP合法性检查、禁止ARP应答更新缓存
支持DNS 2～7层防护和解析（DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防DNS欺骗、DNS域名重定向、DNS拦截防护等）对于DNS异常请求防御策略可设置低，中，高三个级别
流量管理支持仅仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，防止个别用户占用过多的带宽
支持Flow Monitor三维报表功能，在web上基于时间、应用、空间（安全域、网络接口）、用户等多个维度的实时和历史统计信息
以Netflow或者Syslog的形式采集发给第三方的服务器，对统计数据进行存储、数据挖掘、组合等工作
VPN模块IPSec VPN支持硬件加解密和软件加解密，且加密硬件故障时可自动切换至软件加密方式
IPSec VPN支持反向路由注入、隧道接力、隧道备份
IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统
AAA认证支持基于源IP、目的IP或者端口进行Portal认证
要求支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器
支持MAC欺骗的防护（当用户MAC修改，IP地址不变，默认情况下认证不通过）
管理配置支持中英文两种语言的Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置
主板通过BootLoader菜单实现对系统启动过程的控制，对系统进行升级、升级license、选择系统使用的配置文件
高可靠性支持基于VRRP技术的热备和负载均衡
支持通过设备面板的HA指示灯查看HA状态
产品资质★具备公安部颁发的《计算机信息系统安全专用产品销售许可证（千兆）》，级别为最高级三级，需提供公安部检测报告
★具备中国信息安全产品认证中心颁发的《中国强制产品认证证书》3C证书（千兆），级别为最高级三级
★入选工信部《电子信息节能技术开发与应用方案推荐目录》
★通过欧洲CE认证
设备生产厂商资质★具备工信部颁发的《计算机信息系统集成资质证书》（壹级）
★具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）
★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）
★要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。
（2）IPS
技术指标特性/功能指标要求
设备基本要求★产品结构要求为机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，主机不带有硬盘，以减少设备的故障几率。
★操作系统要求采用自研操作系统，并提供著作权证书
★网络接口不少于6个10/100/1000M电口，4个1000M光口
性能★系统吞吐不少于2000Mbps
★最大并发不少于1000,000
★延时不高于200US
部署功能部署方式要求支持透明、路由、NAT、交换、混合部署，适应各种网络环境需求。
虚拟引擎要求支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎，每个虚拟引擎能够单独配置策略。
虚拟网关要求支持虚拟网关功能，网络接口等资源可以独享或共享方式分配给不同的系统管理员，每个管理员就像拥有一台独立的IPS设备。
入侵防御功能入侵检测技术要求具备IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
恶意站点防护要求产品提供包含挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端访问恶意URL时主动切断连接。恶意站点库包含不少于400万条恶意URL，并实时动态更新。
动态虚拟补丁要求产品具备漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。
主动云防御要求支持主动云防御功能，实现全网计算资源、特征资源的共享。
协议分析要求支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
特征规则要求攻击特征库数量不少于3000条，并支持自定义特征。
反垃圾邮件要求提供反垃圾邮件功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行。
防护攻击类型要求支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护。
应用跟踪监控功能URL分类过滤要求支持URL分类过滤管理功能，支持的URL分类库不少于50个。
IM应用要求能够识别MSN、QQ、Yahoo Messenger、Google Talk等IM软件。
网络游戏要求能够识别QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏。
P2P应用要求能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。
流媒体要求能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。
股票软件要求能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。
策略管理功能资源管理要求具备地址、时间、服务资源管理的功能，并支持分组管理。
响应方式要求支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
带宽管理要求具备基于源地址，目的地址、服务、接口的带宽管理；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定，并支持平均主机带宽管理功能。
协同防护要求支持与IDS、内网安全管理系统进行协同防护，实现策略联动，共同保护内网安全。
黑白名单要求支持黑名单和白名单功能。
策略导入导出要求支持支持IPS策略的导入导出功能，导出策略为加密格式。
高可靠性双机热备要求支持双机热备功能，增强网络可靠性。
双系统引导要求支持双系统引导功能，当其中一个系统出现故障后，可用另一套系统启动，保障系统的可靠性。
集群部署要求支持标准VRRP协议，实现集群部署，多台设备实施相同的整体安全策略，提高网络的可用性。
旁路保护要求支持二层回退、掉电保护功能，以避免因系统无法正常工作而造成网络中断。
其他★统一管理要求与防火墙产品同一品牌
资质要求★产品资质具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
具备国际权威机构颁发的CVE兼容性认证的最高级别证书CVE Compatible（请提供CVE兼容性证书复印件）。
★厂商资质具备工信部颁发的《计算机信息系统集成资质证书》（壹级）
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）
要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。
（3）应用监控与管理系统
技术指标指标要求
★硬件及接口
要求采用专用的一体化硬件平台，1U机架式机箱，至少具备2个10/100/1000M网络接口，最大可扩展至4个10/100/1000M网络接口；
★基本要求系统基于B/S架构（监视及管理），中文界面，操作简便；
系统采用JAVA架构开发；
系统无需安装代理程序；
系统具备自检功能，保证高稳定性和可靠性；
系统支持分布式部署，可以监控跨地域、跨网络的实时监控，并通过中央服务器进行统一管理和查看；
分布式部署时，管理服务器与被管服务器之间的数据实现加密传输，保障信息安全；
★应用监控支持统一视图的全面管理，应用不分的类型及厂家；
支持自动发现、手动添加，以及批量导入监视器功能，能够方便地添加要监控的应用；
灵活的业务分组，且可以多级分组，使业务环境一目了然，便于掌控和管理；
支持多种视图：分类视图、图标视图、表格视图、概要视图、监视器组视图、批量配置视图、Google视图；
支持监控以下服务器：Windows，Linux，HP-Unix/Tru64，AIX，FreeBSD，Sun Solaris，Mac OS的CPU使用率、内存使用率、可用性、进程的CPU以及内存使用率等多种参数，同时还可以对网络接口和流量进行监控；
支持监控以下数据库：DB2，MS SQL，MySQL, Sybase, Oracle的表空间使用率、请求统计、查询命中率等多种参数，还可以通过自定义功能关联除默认属性外的其他参数；
支持监控以下应用服务器IBM WebSphere, BEA WebLogic, BEA WebLogic Integration, OracleAS, Microsoft.NET, Tomcat, Jboss, Web Transactions, Java Runtime的数据库连接池、JVM内存统计等多种参数，J2EE Web事务，同时还可以自定义要监控的参数；
支持对Apache, IIS, PHP, Web Services等多种Web服务进行监控；
支持监控Microsoft Exchange及其他各种邮件服务器；
支持监控JMX应用程序，Ping监视器，任意TCP端口，Telnet等服务；
支持可监控URL可用性，响应时间，URL内容，URL序列监控等；
具有自定义监视器功能，能够监控具有JMX接口和SNMP接口的应用，还可以监控Windows性能计数器；
具有脚本监视器功能，可以定期执行远程或者本地服务器上的脚本，分析并监控脚本的结果数据；
支持可监控远程或者本地系统的文件及目录；
故障告警支持可对被监控的对象设置阈值，在出现严重问题前及时告警，实现主动监控；且可以为不同严重程度设置不同警告级别，并通过颜色区分告警；可以设置告警产生轮询；
智能事件告警关联，产生告警后能迅速判断问题的根本原因；
支持各种通知方式，包括短信，邮件，可以在第一时间将故障报告给管理人员；
支持可生成SNMP陷阱，方便与其它管理软件联动起来；
支持通过执行Mbean操作来处理部分故障；
支持分组查看告警、按照类型查看告警或按照严重度查看告警；
支持提取告警，添加注释，或清除告警；
支持批量配置告警，以便节省工作时间；
具有SNMP陷阱监听器工具，可以处理来自外界的SNMP陷阱；
报表功能具备报表功能，可以生成多种基于业务的分组报表，如可用性趋势报表，储运损耗比较报表，历史报表等；基于监视器类型的分组报表；个别监视器报表或为自定义参数生成报表等；
支持生成各种时间段的报表，包括当前报表，周报，月报，年报，及自定义时间段报表；
报表可以导出为各种格式：如PDF、Excel、CSV，并可E-mail报表或打印报表；
系统具备计划报表功能，可以定期将指定的报表发送到邮箱中；
其他管理功能支持多种类型用户，可为不同用户分配不同权限；
支持设定各参数之间的依赖关系，并根据该关系来决定监视器的可用性，从而保证对业务环境实现更加有效准确的监控
系统可定义自定义监视器类型：通过自定义监视器类型，可以监视用户的任何应用；
支持可设置工作时间，以便更加合理有效的对数据进行统计分析；
支持通过Web客户端设置数据和告警保存的时间；
支持可设置停机时间计划表，避免设备维护期间的冗余告警；
系统具有SLA视图，为领导提供高度概括的业务管理视图，可以一目了然掌握整个业务基础架构的情况，并支持服务级别协议及告警升级；
★产品资质要求具备《计算机信息系统安全专用产品销售许可证》
具备《国家保密局涉密信息系统产品检测证书》
具备《软件著作权证书》
★设备生产厂商资质要求具备工信部颁发的《计算机信息系统集成资质证书》（壹级）
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）
要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。
（4）PC服务器
技术指标指标要求
基本要求规格：4U标准机架服务器，含机架专用安装套件；
★处理器实配4颗8核Intel Xeon E7-4820处理器，主频为2.00GHz；
★内存实配64GB DDR3内存，配置32个内存插槽；缓存512M 的独立RAID卡；
阵列卡支持RAID1/0/10/5/50/6/60级别
★硬盘2块600GB 15K SAS磁盘，硬盘接口6GB,系统最大支持10个SAS热插拔硬盘；
网卡1个PCI-E2.0x4接口，2个PCI-E2.0x8接口，1个PCI-X；4个10/100/1000M网络接口，其中2个IOAT2/VT/VMDQ技术的64位高性能千兆网卡,支持网络唤醒，网络冗余，负载均衡等网络高级特性；DVD光驱，2块8Gb FC光纤通道卡；
电源冗余电源；
★其它三年免费硬件原厂商技术支持与售后服务
（5）服务器（防病毒）
技术指标指标要求
基本要求规格：2U标准机架式
★处理器实配2颗XeonE5645(2.4GHz)6核处理器
内存实配16GB DDR3内存，18个内存插槽。
阵列卡支持RAID 0、1、10、5等多种级别
★硬盘最大支持12块热插拔3.5寸SAS硬盘；配置300G SAS 15000转热插拔硬盘3块
网卡集成64位高性能双千兆网卡，支持IOAT2网络加速技术，支持网络唤醒，网络冗余，负载均衡等网络高级特性。集成带32MB显存的显示控制器
电源600w 1+1冗余电源
其它原厂商提供三年质保,7*24小时原厂商工程师上门服务。

（6）千兆三层交换机
技术指标指标要求
基本要求★端口描述:24*10/100/1000Base-TX，提供两个扩展插槽，分别支持上行插卡和堆叠卡，双电源
转发性能（PPS）:96M
端口交换容量（bps）:128G
背板交换容量:256G
★本次配置:千兆电口≥24;千兆光口≥4;多模模块2个
MAC地址表:遵循IEEE 802.1d标准，32KMAC地址容量，支持MAC地址自动学习和老化，支持静态、动态、黑洞MAC表项，支持源MAC地址过滤
VLAN特性：支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN，支持1:1和N:1 VLAN交换功能；
可靠性：支持RRPP环型拓扑和RRPP多实例，支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护，支持智能以太保护SEP协议，EI 系列支持BFD For OSPF/ISIS/VRRP/PIM协议，支持STP/RSTP/MSTP协议，支持BPDU保护、根保护和环回保护，支持以太Trunk（E-trunk）
IP路由:静态路由、RIP V1/2，OSPF、IS-IS、BGP、ECMP
IPv6特性：支持ND（Neighbor Discovery），支持PMTU
，支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet，支持6to4 、ISATAP 、手动配置tunnel，支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL，支持MLD v1/v2 snooping

（7）千兆二层交换机
技术指标指标要求
基本要求背板带宽：48G
转发能力：35.71Mpps
交换模式：存储转发模式
提供24 个10/100/1000M 自适应以太网端口，支持端口自动翻转（Auto MDI/MDIX）、4个1000M SFP 端口（与最后4 个1000M 电口复用）及1 个Console 口

（8）光纤交换机
技术指标指标要求
基本要求1U机架式；全光纤架构，8Gb光纤存储交换机；最大端口数量24个，本期配置8个短波8GB/s SFP光纤端口；三年免费硬件原厂商技术支持与售后服务
（9）存储
技术指标指标要求
基本要求机架式
★存储处理器采用64位多核处理器
★缓存容量实配8GB缓存
★实际配置配置FC和IP两种主机连接，主机端口数量≥8，其中：8Gb FC主机接口≥4个（满配SFP光模块），且iSCSI主机接口≥4个
★RAID支持RAID 0/1/5/10/50，支持全局热备盘和降级访问
★实配容量及数目实配12块2T 7.2K RPM SATA硬盘
最大支持硬盘数不少于90块
硬盘保护支持智能化的全局热备盘与预拷贝技术，能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险
掉电保护采用高端存储使用的UPS掉电保护技术，掉电后内置UPS将Cache数据写入数据保险箱，保证数据永不丢失
冗余保护能力支持控制器、电源、风扇、 UPS模块的冗余保护能力
★LUN软件配置16个LUN软件授权，保证逻辑存储单元LUN的映射
★路径冗余软件配置16个路径冗余管理软件授权，实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息
阵列管理软件中文管理界面，可通过GUI或CLI设置阵列；
B/S架构，可管理客户端数量≥16server license；可管理阵列容量无限制；能提供加密和通过安全端口传输，防止数据窃取；支持数据快照功能、支持数据卷复制功能、支持远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换，提供中文产品说明书及操作指南；
★技术支持服务提供三年免费软硬件原厂技术支持与售后服务
（10）管理终端
技术指标指标要求
基本要求不低于以下配置：
★CPU Intel 酷睿i5 2400，CPU描述 四核心/四线程，CPU频率 3.1GHz
内存容量4GB，硬盘容量 500GB，光驱 DVD刻录机，显卡 NVIDIA GeForce GT420，显存容量 1GB ，显示器尺寸 22.0英寸，3年保修
（11）防病毒软件
技术指标指标要求
基本要求★国产知名防病毒软件网络版，1中心端，50客户端。包含3年病毒库升级升级服务。
★反病毒：
病毒实时监控
木马、蠕虫监控
内存驻留威胁扫描
Root Kit检测和清理
出站电子邮件扫描
病毒扫描时的性能调节
可以文件自动提交并获取解决方案
主机防火墙：
以应用程序为中心的防火墙引擎，将应用层的信息和其他传统的防火墙参数(端口、协议、IP、方向、时间)结合起来以更有效的对抗基于应用程序的攻击方式(木马、蠕虫、恶意代码等)
提供对主机信息的防火墙控制，包括主机名、域名、MAC地址、IP地址、IP地址段、IP子网段
动态入侵规避，一旦发现入侵行为能够自动截断和黑客系统的所有通讯，同时能够追踪黑客的来源
对抗IP/MAC欺骗，防止黑客通过伪装IP/MAC地址的手段来劫持通讯数据
所有触发的防火墙规则都能写入流量日志或者是数据包日志，供管理员分析；
上述所有防火墙特性都可以组合起来配合使用
主机入侵防御：
基于特征库的入侵检测预防引擎，使得管理员能够根据已知恶意通讯的模式来阻断入侵
基于行为或应用程序的入侵检测预防引擎
提供自定义特征库的编辑，供用户自行定义对通信内容的管理，如对指定字符串、特征的过滤
所有触发的入侵防御规则都能写入数据包日志，供管理员事后分析
入侵防御系统特征库定期升级，以抵御来自互联网上最新的攻击手段
进程管理：
应用程序学习功能，使得管理员能够了解到用户和计算机的网络行为并且可以方便地调整用户和计算机的行为使之符合企业安全策略的要求
能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等
对应用程序和进程可以根据不同用户进行分组管理
注册表访问控制：
可以实现对指定用户和组的注册表中的任意一个键或者键值的访问控制
能设置规则适用的操作系统版本，如Windows NT Ser、Windows NT WS、Win2K、Win2003、Win2008、Win7等各版本
（12）服务器机柜
技术指标指标要求
基本要求42U标准机柜，600*1000*42U/四块隔板,含风扇盘,束线环,前后高密度网孔门,1U机架式KVM-LCD一体机,17",8口USB混接,黑色,螺钉1包
其中2台配16口KVM切换器、键鼠、16套I/O线缆。
（13）、PDU、光纤、辅材
技术指标指标要求
基本要求12个国标PDU(10A输入,10A输出，10联万用插孔，带国标插头的三米软线，水平19"横装或垂直竖装)；6条多模光纤缆，100米，6芯；辅材集成所需的跳线、水晶头等辅材。

包B：安全接入专用设备部分
一.项目概况
公安信息化是国家信息化的重要组成部分，信息共享和综合利用是公安信息化的重要目标。公安机关在执法过程中采集、处理、加工的公安信息是国家信息资源的重要组成部分，不仅要满足公安工作的需要，同时也应为国家经济建设和社会发展提供服务。
公安机关在维护国家稳定和侦查破案工作中，国保、经侦、刑侦、禁毒、反邪教、反恐等许多业务部门对其它部门都有广泛的信息需求，除政法系统其他部门以外，还涉及银行、电信、民航、交通、邮政、工商、税务、证券、保险、社保、民政、城建、海关、外交、质检、商务等部门的信息。
国家发改委在金盾工程立项批复中明确指出：“公安部门注意吸取其他政法部门的意见，努力做到信息和资源共享，使国家投资发挥最大效益”，要求在金盾工程取得建设成果的基础上，逐步实现公安信息和资源共享。
根据国家电子政务建设的指导意见，在推进部门间信息共享方面，银行、税务、海关、工商、社保等部门以及电信、保险、证券等行业也都提出了共享公安机关管理的人口、交通、出入境、违法犯罪等方面信息的需求。
另外，“部门间信息共享与服务平台” 是公安金盾工程二期“三大高端平台”之一，是各省、地市公安机关金盾工程二期中必建和重点建设项目。
综上所述，我省公安急需建设“部门间信息共享与服务平台”满足各级公安机关与政府部门和社会机构间的信息共享与服务工作，实现社会信息资源统一接入，丰富公安社会信息资源。同时，通过该平台建立公安数据对外统一安全共享，实现公安数据信息的社会化服务，提高公安信息社会化服务水平。
实现部门间共享与服务平台的基础是实现公安网与其他部门的安全互联，也即需要建设公安网与其他部门之间的安全通道（边界接入平台）。本项目招标为安全接入通道的专用设备部分。
二.项目技术要求
1.安装和调试要求
中标人按招标文件和签订合同的具体要求、具体时间、地点，负责系统安装、调试、技术培训、验收测试和售后服务等工作，安装时必须派专业工程师前往采购人所在地进行，在安装过程中如有仪器损坏，中标人应负责免费更换。系统经正式验收合格后交付采购人使用。
中标人在安装前应向采购人提供系统安装、调试、技术培训等分阶段的计划表，并在征得采购人的认可和同意后开始按照计划表执行。自系统安装工作一开始，采购人有权指定本单位技术人员参与中标人的安装、测试、诊断及解决遇到的问题等各项工作。
系统安装、联网调测所需各种工器具、仪表及安装材料辅料、测试条件等均由中标人负责提供。
2.验收要求
验收标准：系统按招标文件的有关标准要求进行验收，当发生矛盾时，以所有文件中最高性能指标为准。
验收步骤和要求：
初验合格后转入为期一个月的试运行，采购人与中标人按招标文件以及合同相关条款要求一同对系统运行情况进行测试。在此期间，如发现系统运行有问题或功能无法实现，中标人应根据采购人要求无条件免费按时进行改进修正。软件系统经正常试运行一个月后，中标人向用户提出正式验收申请。正式验收合格后双方共同签署正式验收报告。
试运行时无法满足招标文件要求或提供的系统软件存在重大缺陷或发现系统软件小问题不断，采购人有权视情况延长试运行时间并拒绝进行正式验收。
在采购人安装现场进行安装、调试、试运行、正式验收所发生的一切费用由中标人承担且已包含在本次投标总价中。
3.技术培训要求
投标人应结合系统安装、调试、试运行、正式验收等各阶段，同步地对采购人的系统操作员和系统维护人员就有关系统安装、维护、操作使用等方面进行技术培训，培训地点可采用本地或异地方式进行。使受训人员能熟练掌握所有的安装测试和维护方法以及操作命令的使用；了解系统的体系结构和工作原理；熟悉应用系统，掌握应用软件的维护，直至能熟练独立操作。
投标人应在投标文件中详细注明培训地点、培训内容、计划和安排，培训人数，培训地点、培训所需硬件环境由采购人负责提供，培训所需软件环境、培训讲义教材、培训教员等均由中标人负责提供。技术培训所涉及的一切费用均由中标人承担且应包含在本次投标总价中。
对于平台的可信边界安全网关、数据交换系统、视频安全接入系统须提供3人3天以上全免费原厂培训。
4.技术资料要求
中标人提供的全套书面技术资料应该是一套符合规范标准的、可保存的、完整的、准确的并容易查阅的文档(文档的载体及文字要求：中标人应提供一份书面文档或一份内容相同的电子文档)。提供技术资料应该能满足确保系统正常运行所需的运行、维护及管理有关的文件，并在投标文件中列出所提供的技术资料详细清单。系统应用软件完成交付采购人使用时，中标人还应向采购人提供不少于以下列明的中文（或带有中文摘要的英文）技术资料，随机提供，其费用应包括在本次投标总价内。
a、系统安装手册；
b、系统管理员手册；
c、用户使用手册；
d、其它应提交的资料。
5.其它
一、投标人在提供系统建设技术方案和项目实施计划书时应满足以下几点要求：
招标文件在内容或技术指标上如果存在错误（包括印刷错误），投标人可在系统建设技术方案中提出，经双方确认后可对错误内容或技术指标进行修正，以符合科学客观的原则。
投标人提供的系统建设技术方案应能满足招标文件所提出的各项技术指标和性能要求；若发现投标人在投标文件中所列的各项技术指标和性能有欺诈行为的，采购人有权取消其中标人资格。若在执行合同过程中给采购人造成损失，采购人有权进行索赔并追究其相关责任。投标人若提供招标文件之外的附加功能可在投标文件中单独报价，供采购人参考，其费用不含在投标总价中；若投标人免费提供该附加功能请在投标文件中注明。
投标人所提供的各类设备，其软、硬件（如接口设备、缆线、软件等）需根据招标文件要求配齐以构成一套实用系统，如果投标人中标并签署合同后，在供货或系统集成时出现软、硬件的任何遗漏，均必须由中标人免费提供或由中标人承担所产生的费用。
三.招标项目内容及数量
6.设备规格及要求
投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为投标人或生产厂商无法提供的原因而提供其他品牌的设备/部件，投标人应明确说明和列出产品性能和市场情况比较表，并提出质量保证承诺。
投标人应如实响应招标要求。如若存偏离情况，请对偏离予以说明。

7.货物清单及要求
序号项目内容数量主要技术规格及要求
1视频安全接入系统1套参见视频安全接入系统详细参数
2可信边界安全网关4台参见可信边界安全网关详细参数
3数据交换系统2套参见数据交换系统详细参数
4监管系统升级1套在原监控公安驻地外链路的基础上按公安部规范要求增加：
★视频接入链路监控
★社会部门接入链路监控
★政府部门接入链路监控
★升级后的监管系统能够实现在系统中注册过的设备和链路会自动生成拓扑结构，在拓扑结构中可直接查看设备实时运行情况。
★升级后的监管系统支持平台信息上报前，预检测功能。
5监管探针3台参见监管探针详细参数
6网闸2台参见网闸详细参数
7培训费用
8集成费用
9平台攻防检测费用5万，依据公安部规定。
10人员常驻服务1人常驻省公安厅3年服务
注：
1、评审以货物技术参数、质量、功能和性能为主，谈判供应商应提供品质等同或优于同类产品的货物。
2、供应商应根据现场勘察情况详细列明本项目所需而未列明所需辅材的品牌、数量、单价及总价，对谈判文件中没有列出，而对本项目设备的正常运行和维护必不可少的附材、备件，供应商有责任给予补充，并报出单项价格，否则，由中标供应商自行解决。
8.部分专用设备详细技术要求
（1）视频安全接入系统
指标项详细描述
硬件配置★包含设备认证服务器、网络安全隔离设备、用户认证服务器三台硬件设备：
设备认证服务器、用户认证服务器（提供产品照片）硬件参数分别不低于以下标准：
1、机架式2U设备
2、内存不低于8GB
3、存储容量不低于500GB
4、千兆以太网电接口不低于4个
5、处理器数不低于两路。
网络安全隔离设备（提供产品照片）。不低于以下标准：
1、机架式设备
2、内存不低于4GB
3、存储容量不低于160GB
4、千兆以太网电接口不低于2个。
性能★系统采用IP认证方式传输带宽：>700M
系统采用数字证书认证方式传输带宽：>300M
视频数据丢包率：<0.5%
平均无故障运行时间50000小时
功能要求★支持视频安全接入，支持信令双向传输，视频数据单向传输，对内外网数据均有安全检查机制，且对视频信息和控制信息利用不同的物理模块进行分别处理，
★独立的、基于0反馈单向传输硬件实现视频数据单向传输，完全阻断反向数据的传输，保障安全。
支持多种数据检查功能，包括数据源检查、数据格式检查、协议包检查、病毒木马及关键字扫描等
★实现与公安网现有的PKI/PMI系统无缝兼容，支持用户使用公安数字证书方式进行身份认证
支持多种协议检查，包括标准协议与主流公司的私有协议
支持对视频资源的访问控制，包括对用户、设备的细粒度授权管理
支持多种日志审计功能与告警功能
对外视频数据的访问全部采用主动方式，不提供任何数据交换服务。
支持用户名密码加密传输
支持MPEG4，H.264编码格式
支持SIP协议
支持syslog日志服务器
支持Sql日志服务器
★兼容市场上多数主流视频系统，包括：先进视讯、互信互通、浙江海康、中兴、科达、联通宽视界、至诚冠军、广东亿讯、江西先锋、公安部一所、大华、上海贝尔和H3C等。
资质要求软件著作权证书
销售许可证
软件产品登记证书
（2）可信边界安全网关
指标项详细描述
硬件配置★接口：
不少于4个10/100/1000BASE-T工作口，
并具有专门的日志接口、热备接口、管理接口。
内置专用高速的硬件加速卡和加密卡
性能最大新建连接数：2500次/秒
最大并发连接数：8000条
最大吞吐量：650Mbps
每秒最大处理事务数目（TPS）：10000次
功能用户身份认证：与公安PKI/PMI体系无缝集成，支持证书链认证，支持证书撤销列表（CRL）下载、验证，保证接入用户身份的合法性；
设备认证：依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证，保证接入设备的合法性；
权限管理：可以根据边界接入的需要，设置角色，指定相应的资源访问权限，防止非授权访问和越权访问；
访问控制：基于角色、权限分配，设置细粒度访问控制策略，达到非法用户不能访问，合法用户不能越权访问的目的；
传输保护：与客户端之间使用SSL协议对通信过程进行加密和完整性保护，保证数据传输的安全性；
监控审计：对接入用户的访问过程进行详细的记录，并实时报送给集中监控与审计系统，保证用户访问过程可控、可查、可追溯。
具备多网阻断功能，能保证客户端与平台连接时与其它网络隔离。
需对接入用户的访问过程进行详细的记录，并实时报送给集中监控与审计系统，保证用户访问过程可控、可查、可追溯。
★支持终端用户使用硬件形式的非公安数字证书访问公安内网基于PKI/PMI系统的应用服务。可信边界安全网关服务端采用的载有公安数字证书内容的硬件形式的专用高速PCI卡证书来实现。以支撑目前党政军证书模板还未正式实施时终端接入的身份认证问题。
能实现对客户端软件的自动下载，并可实现客户端的自动启动、外联网口关闭及自动断网功能，以实现对客户端的安全加固。
采用硬件加速方法及处理流程优化技术。
与两个基础设施无缝集成：与公安PKI/PMI基础设施无缝集成，将身份认证、授权管理、访问控制等安全机制有机结合，既保障了边界接入的安全，又进一步拓展了PKI/PMI基础设施的应用领域；与集中监控与审计系统无缝集成，实现部、省、市三级全网实时集中监控与审计，既保证了各级公安机关系统运行管理的需要，又保证了上级机关系统监控管理的需要。
支持三重防护体系：将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体，与VPN等安全设备实现联动，有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立。
资质涉密信息系统产品检测证书
★具有公安部信息安全产品检测中心、公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告
公安部销售许可证
★具有国家知识产权局颁发的实用新型专利证书
（3）数据交换系统
指标项详细描述
功能概述★实现内外网数据的内容审查、格式转换、数据抽取、安全过滤等功能。
包含外数据交换服务器和内数据交换服务器两部分。
硬件规格网络接口：板载双口千兆网卡；可扩展到4个千兆网口
存储：不低于300G
内存：不低于8G
性能参数★硬件最大传输速率：600 Mb
并发处理流程：512
数据库到数据库交换最大并发表：128
数据影射最大字段数：256
最大数据文件：10G
数据库同步交换记录数（>100Kb/记录）：1000条/分
文件交换速度（FTP）：400Mb /S
目录监控/FTP目录监控触发时间：1秒
功能★工作流管理与调度执行功能
提供基于工作流模式的业务定制，允许用户在可视化界面中定制业务规则，创建新的数据交换规则，直接设计工作流和数据交换处理的业务逻辑，实现系统的快速部署和应用。实现简洁、方便的操作规程定义，按照流程自动实现数据抽取、数据转换、数据整理、数据分发、传输控制等内外网络系统间数据交换过程。
★自负载均衡
需内置负载均衡功能，针对多节点、大批量数据交换需求，通过建立集群来分流数据，以保证负载均衡，保证系统的稳定与安全可靠。
★主动交换：数据交换系统单通道访问设计，所有对外端口全部关闭，采用主动同步方式，能以内网数据交换服务器为主控端，实现面向公安内网的各业务系统间的同构、异构数据、文件的交换功能。
传输优先级：系统管理员可根据数据的紧急情况设置数据的传输优先级，数据交换能够根据数据的优先级来安排交换次序；数据交换的消息路由都是独立的线程调度，可以调整线程的优先级。
多模式传输控制功能
以可靠传输协议和多任务管理技术为基础，实现多模式传输、优先级控制和路由自动解析，保障交换过程的稳定、可靠、准确。
系统安全保障功能
以可信计算技术为基础，具有强大的数据内容清洗、病毒木马过滤、数据加密保护、授权认证管理、数据热备、数据一致性保障和综合安全审计能力，做到数据来源可信、处理平台可信、处理流程可信、数据内容可信，系统用户可信。
异构数据语法及语义转换映射功能
实现元数据解析、结构映射、语法转换、语义一致性处理。
系统维护功能
提供基于浏览器的本地或远程系统管理与维护操作，实现系统配置、工作流设计与调度、系统状态查询监控。
采用配置方式实现所有交换业务，实现零代码开发；
实现一份源数据向多个要求各异的目标交换数据；
实现对被交换数据内容、格式、类型的转换；
需要支持的业务调度策略有：事件触发、时间触发、消息触发；定时、实时、轮询；全量、增量等；
实现对被交换数据的抽取、解析和聚合；
资质具有公安部信息安全产品检测中心、公安部计算机信息系统安全产品质量监督检验中心出具的产品检验报告
计算机软件著作权证书
软件产品登记证书
（4）探针
指标项详细描述
功能概述探针是监管系统中监控数据采集、预处理和归并的模块。它能对监控对象的流量、日志事件、告警、设备信息等众多信息数据进行采集和预处理。
硬件规格★机架式2U，不低于6个千兆网络接口。提供实际产品照片。
存储：不低于120GB
性能参数支持探测节点数目：100
最大吞吐量：600Mbps
最多支持500个接入业务
功能要求★支持与边界接入平台原有集中监管系统集成。
支持对平台的流量信息进行探测和处理。提供功能界面截图。
能够对平台的设备进行探测，探测设备运行状况的信息。提供功能界面截图。
能够支持SYSlog、snmp等格式的事件信息的集中收集和处理，提供功能界面截图。
要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理。提供功能界面截图。
资质要求软件著作权证书
销售许可证
软件产品登记证书
（5）网闸
技术指标指标要求
产品架构系统架构2U标准机架式设备；采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用VSP通用安全平台，隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议
隔离交换矩阵自主研发的硬件，无操作系统，外界无法编程控制，而不是采用低安全性的通用可编程硬件，如网线、SCSI、USB等
接口★接口配置内网：标配2个10/100/1000M自适应网络接口，1个10/100/1000M自适应管理口，1个10/100/1000M自适应HA口；
外网：标配4个10/100/1000M自适应网络接口，1个10/100/1000M自适应管理口，1个10/100/1000M自适应HA口；
性能★系统吞吐量不小于900Mbps
并发连接数不小于4万
延时小于5ms
交换开关切换小于1ns
攻击防御病毒检测支持文件扫描和流式病毒扫描两种检测技术，采用自有知识产权的病毒防护引擎（包括病毒检测引擎和病毒分析引擎）；采用国内知名病毒厂商特征库。（提供证明文件，提供功能介面截图）
入侵检测功能具有实时入侵检测机制，实时阻断入侵；
抗DDoS攻击具有抗DoS、DDoS攻击功能。
关联安全应用设备管理联动遵循CSC关联安全标准，通过Leadsec安全管理系统实现集中安全管理
管理方式灵活多样的管理方式支持HTTPS的Web方式管理，实现了远程管理信息加密传输
支持命令行方式管理，可通过命令行完成全部管理配置工作；可以通过命令方式进行资源分配、深层次管理
支持远程SSH管理，远程管理的信息以密文形式传输
高安全的管理形式内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过网络接口管理、通过内网一个管理接口完成全部管理等
管理员分级管理管理员权限支持超级管理、配置管理、策略管理、审计管理权限，不同的管理员可以设置不同的帐号
物理接口管理可指定物理接口的MAC地址、IP地址、工作模式、速度、MTU（最大传输单位）、工作模式等，可设置是否允许PING、TRACEROUTE、启用等，并可实时显示系统接口的总计和当前设备总发送和总接收的字节数，并可以查看设备收发数据的统计图示
适应性多网隔离能力实现外网主机系统直接通过独立的网络接口连接2个相同安全级别的网络，内网主机系统直接通过独立的网络接口连接2个相同安全级别的网络
接入方式支持相同网络地址的网络间部署，网络部署适应性强
时间控制支持自由定制时间策略，并在各安全策略中调用
设备时间管理设备支持强制与管理主机或自动与指定时间服务器的时间实现同步
防暴力破坏限制支持系统防爆处理，对管理员登陆有密码次数限制，密码输入错误，超过限定次数，自动锁定设备，阻止非法管理员再次登录。根据限定期限，可自动解除锁定。
可靠性专用冗余协议支持MRP多重冗余协议，保障设备的高可靠性
双机热备通过独立的热备端口实现双机热备；
负载均衡支持2~32台设备实现负载均衡，无需第三方软硬件支持；（访问类模块）
端口冗余支持设备自身物理端口冗余功能；
链路聚合物理端口支持802.3ad标准，实现链路聚合功能；
无故障运行时间不少于5万小时；
日志审计日志管理日志实现按功能模块分组管理；
日志审计实现对日志的浏览、查询、导出、删除等操作
日志扩展应用日志支持远程存储，能为第三方提供日志格式，实现日志数据分析；支持SysLog标准
★产品资质要求具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
具有公安部信息安全产品检测中心三级检测报告
具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
国家信息安全产品认证证书（3C）二级
★厂商资质要求具有计算机信息系统集成一级资质
具有国家信息安全认证服务二级资质
具有涉及国家秘密的计算机系统集成甲级资质
信息安全应急处理服务一级资质

包C：公网安全接入部分
1. 项目概况
随着影响国内安定因素的日趋增多，社会资源信息在公安机关侦查破案、打击犯罪、动态管控、服务社会等公安主要业务中发挥的作用越来越重要，公安机关对共享利用社会资源信息的范围、数量、时效等方面要求也越来越高。另外，随着各地公安情报系统的陆续上线，公安对社会信息的需要变得更加迫切。
公安除需要政法信息外，仍需要获取大量的外部社会单位数据。具体来说国保、经侦、刑侦、禁毒、反邪教、反恐等许多业务部门对外部单位都有广泛的信息需求，主要涉及银行、电信、民航、邮政、证券、保险、社保、民政、城建等部门的信息。另外随着国家信息化在推进部门间信息共享方面，银行、社保等部门以及电信、保险、证券等行业也都提出了共享公安机关管理的人口、交通、出入境、违法犯罪等方面信息的需求。
综上，部门间信息共享与服务平台不仅是我省各级公安机关的迫切需求，也是我省其他政府部门及社会部门的重要要求。因此，亟需建设“部门间信息共享与服务平台”满足各级公安机关与政府部门和社会机构间的信息共享与服务工作，实现社会信息资源统一接入，丰富公安社会信息资源。同时，通过该平台建立公安数据对外统一安全交互和共享，实现公安数据信息的社会化服务，提高公安信息社会化服务水平。
部门间共享与服务平台的离不开丰富的社会信息采集面的支持，需要加强公网信息的采集。公网接入链路建设正是为了满足这一需求。
2. 详细技术要求
1、公网安全接入系统
指标项详细描述
性能传输最大带宽：≥450Mbps
最大每秒传输文件数（100KByte大小文件）：≥200个文件/秒
传输时延：小于3秒
丢包率：<10-12
基本要求针对公共网络链路的接入，通过单向光传输方式实现文件方式的数据交换。
采用单向分光技术，物理层保障绝对0反馈，实现文件落地，零信息返回。实现真正的物理单向隔离。从物理层实现数据有去无回。
基于物理层的单向光传输的速度与延迟等性能参数。在文件传输应用中能够达到至少450Mbps高性能传输。
可自定义认证方式、接口、传输协议等参数。支持UDP，TCP，FTP、SAMBA等多种文件传输共享协议。提供连接验证和数据加密传输方式，保证系统数据安全。
功能要求实现内外网之间的文件方式的单向安全传输。
支持多目录文件传输。
支持高性能数据流的线速传输。
支持文件传输实时消息通知。
支持目录共享和FTP两种方式的文件传输接口。
支持文件传输完整性校验。
能够与现有交互支撑平台的单向光传输系统组成集群系统，实现热备和负载均衡。

2、探针
指标项详细描述
功能概述探针是监管系统中监控数据采集、预处理和归并的模块。它能对监控对象的流量、日志事件、告警、设备信息等众多信息数据进行采集和预处理。
硬件规格机架式2U，不低于6个千兆网络接口。提供实际产品照片。
存储：不低于120GB
性能参数支持探测节点数目：100
最大吞吐量：600Mbps
最多支持500个接入业务
功能要求支持对平台的流量信息进行探测和处理。提供功能界面截图。
能够对平台的设备进行探测，探测设备运行状况的信息。提供功能界面截图。
能够支持SYSlog、snmp等格式的事件信息的集中收集和处理，提供功能界面截图。
要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理。提供功能界面截图。
资质要求软件著作权证书
销售许可证
软件产品登记证书

3、防火墙
技术指标指标要求
硬件架构★硬件平台采用RISC CPU专业多核处理芯片，平台具有至少16颗可管理的、并行处理数据的处理器
接 口★不超过2U高度的标准机架式机箱，至少8个10/100/1000M自适应电口，至少具有8个千兆SFP插槽
性 能★吞吐率>8Gbps，最大并发连接数>300万，每秒新建连接数>15万/秒，最大并发用户数>6000
系统要求投标产品使用自主知识产权的安全操作系统，并提供国家版权局颁发的软件著作权
访问控制可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项，设置状态包过滤规则
支持基于用户、用户组的访问控制，组播报文、MPLS报文的访问控制
支持应用层访问控制，包括对P2P软件、IM软件、炒股软件、网游软件等进行屏蔽或带宽限制
网络适应性支持透明、路由、混合三种工作模式，支持双向NAT、动态地址转换和静态地址转换
支持静态路由、策略路由，组播路由，支持OSPF、RIPv2、BGP动态路由
要求每个虚拟网关至少支持防火墙模块、抗攻击模块、流控模块三大功能
支持智能选择新联通、电信、教育网等出口链路，无需手动配置复杂多变的策略路由
支持设备物理端口镜像、端口聚合、802.1Q、Vlan Trunk 、NTP、PPPoE、DHCP
主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
抗攻击能力可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood、Web cc攻击、http get/DNS query flood、SQL注入等攻击
可抵抗包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制
支持ARP欺骗防护技术，支持ARP合法性检查、禁止ARP应答更新缓存
支持DNS 2～7层防护和解析（DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防DNS欺骗、DNS域名重定向、DNS拦截防护等）对于DNS异常请求防御策略可设置低，中，高三个级别
流量管理支持仅仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，防止个别用户占用过多的带宽
支持Flow Monitor三维报表功能，在web上基于时间、应用、空间（安全域、网络接口）、用户等多个维度的实时和历史统计信息
以Netflow或者Syslog的形式采集发给第三方的服务器，对统计数据进行存储、数据挖掘、组合等工作
VPN模块IPSec VPN支持硬件加解密和软件加解密，且加密硬件故障时可自动切换至软件加密方式
IPSec VPN支持反向路由注入、隧道接力、隧道备份
IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统
AAA认证支持基于源IP、目的IP或者端口进行Portal认证
要求支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器
支持MAC欺骗的防护（当用户MAC修改，IP地址不变，默认情况下认证不通过）
管理配置支持中英文两种语言的Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置
主板通过BootLoader菜单实现对系统启动过程的控制，对系统进行升级、升级license、选择系统使用的配置文件
高可靠性支持基于VRRP技术的热备和负载均衡
支持通过设备面板的HA指示灯查看HA状态
产品资质★具备公安部颁发的《计算机信息系统安全专用产品销售许可证（千兆）》，级别为最高级三级，需提供公安部检测报告
★具备中国信息安全产品认证中心颁发的《中国强制产品认证证书》3C证书（千兆），级别为最高级三级
★入选工信部《电子信息节能技术开发与应用方案推荐目录》
★通过欧洲CE认证
设备生产厂商资质★具备工信部颁发的《计算机信息系统集成资质证书》（壹级）
★具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）
★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）
★要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。
4、IPS
分类特性/功能详细描述
设备基本要求★产品结构要求为机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，主机不带有硬盘，以减少设备的故障几率。
★操作系统要求采用自研操作系统，并提供著作权证书
★网络接口不少于6个10/100/1000M电口，4个1000M光口
性能★系统吞吐不少于2000Mbps
★最大并发不少于1000,000
★延时不高于200US
部署功能部署方式要求支持透明、路由、NAT、交换、混合部署，适应各种网络环境需求。
虚拟引擎要求支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎，每个虚拟引擎能够单独配置策略。
虚拟网关要求支持虚拟网关功能，网络接口等资源可以独享或共享方式分配给不同的系统管理员，每个管理员就像拥有一台独立的IPS设备。
入侵防御功能入侵检测技术要求具备IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
恶意站点防护要求产品提供包含挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端访问恶意URL时主动切断连接。恶意站点库包含不少于400万条恶意URL，并实时动态更新。
动态虚拟补丁要求产品具备漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。
主动云防御要求支持主动云防御功能，实现全网计算资源、特征资源的共享。
协议分析要求支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
特征规则要求攻击特征库数量不少于3000条，并支持自定义特征。
反垃圾邮件要求提供反垃圾邮件功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行。
防护攻击类型要求支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护。
应用跟踪监控功能URL分类过滤要求支持URL分类过滤管理功能，支持的URL分类库不少于50个。
IM应用要求能够识别MSN、QQ、Yahoo Messenger、Google Talk等IM软件。
网络游戏要求能够识别QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏。
P2P应用要求能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。
流媒体要求能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。
股票软件要求能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。
策略管理功能资源管理要求具备地址、时间、服务资源管理的功能，并支持分组管理。
响应方式要求支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
带宽管理要求具备基于源地址，目的地址、服务、接口的带宽管理；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定，并支持平均主机带宽管理功能。
协同防护要求支持与IDS、内网安全管理系统进行协同防护，实现策略联动，共同保护内网安全。
黑白名单要求支持黑名单和白名单功能。
策略导入导出要求支持支持IPS策略的导入导出功能，导出策略为加密格式。
高可靠性双机热备要求支持双机热备功能，增强网络可靠性。
双系统引导要求支持双系统引导功能，当其中一个系统出现故障后，可用另一套系统启动，保障系统的可靠性。
集群部署要求支持标准VRRP协议，实现集群部署，多台设备实施相同的整体安全策略，提高网络的可用性。
旁路保护要求支持二层回退、掉电保护功能，以避免因系统无法正常工作而造成网络中断。
资质要求★产品资质具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
具备国际权威机构颁发的CVE兼容性认证的最高级别证书CVE Compatible（请提供CVE兼容性证书复印件）。
★厂商资质具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）
具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）
要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。

3. 社会信息采集通道及12110短息报警系统技术要求
3.1、建设内容
部门间共享与服务平台的建设离不开丰富的社会信息采集面的支持，需要加强公网信息的采集。然而，类似于出租屋房东采录暂口信息、小旅店信息采集等社会信息的采集具有量大、分散的特点，造成了社会信息采集的不确定性；而12110短息报警、投诉即是110电话报警的有益补充，也是一种特殊的社会信息资源。如何在公网安全接入平台之上构建安全可靠、适应性强的社会信息采集通道和12110短息报警平台，成为公网安全接入部分建设的重点和难点。。
社会信息采集通道及12110短息报警平台，按照技术先进、安全可靠、切实可行、管理方便的设计原则，其建设目标是：
（1）建设社会信息采集通道，为全省公安系统采集出租屋房东采录暂口信息、小旅店信息采集等社会信息采集提供安全可靠、管理方便、统一服务；
（2）利用社会信息采集通道，实现覆盖全省的12110短息报警系统的建设，并支持支持中国移动、中国电信和中国联通三大运营商的接入。
3.2、体系结构
河南省公安厅社会信息采集通道及12110短息报警系统是一个实时性、安全性、后台平台化、后台可扩展的大型复杂系统，正确合理的建设思路是其建设成败的关键和长期生命力的重要基础。其结构如下图所示：

3.3、业务功能需求
3.3.1、社会信息采集通道
1、接入方式
在公网安全接入的基础上构建对外统一的社会采集应用接入平台。其接入方式主要包括应用系统接入、短息和GPRS三种。该平台的建设采用由外到内的单向数据传输。
应用系统接入是指专用的社会信息采集应用系统通过本平台提供的标准接口，实现数据的推送，并经过本平台安全交换到内网特定的应用或者数据库。本平台要求提供接收采集数据的标准Web Service接口，供外部应用系统调用。
短信接入是指基于短息业务应用系统（如12110短息报警系统）可以直接通过，系统提供的标准短息接收端口进行短息业务数据的采集与转发。短息端口全省采用统一号码12110。
GPRS接入是指基于移动网络的应用系统（如WAP等）可以通过本平台提供的可配置的社会信息采集功能定制基于WAP应用的数据采集功能，数据上报用户，可以直接通过手机访问定制的WAP应用。
2、数据交换系统
本平台建设中将提供与公安信息网统一的数据交换方式和数据交换格式，而各警种的社会信息采集业务按照采集通道的要求，将数据转化为要求的格式后，由采集通道安全地交换到公安信息网。本平台与公安信息网之间采用的数据交换采用“公网信息安全传输系统”实现数据由外到内的单向信息传递，该数据交换系统需要实现的功能包括：
?在公网信息安全传输系统外部接入时按照“公网信息安全传输系统”提供的文件共享和ftp两种方式实现；
?在公网信息安全传输系统与公安信息网内部对接时，按照公网信息安全传输系统提供的Web Service服务接口规范和文件共享规范实现数据的接收，并建立按照设定的路由规则，转发到相应的业务应用系统或者数据库。
3、应用注册功能
应用注册功能是通过社会信息采集通道开展社会信息采集业务的各系统或服务的注册和管理。其主要注册内容包括：采集业务号、采集业务名称、采集业务端口、采集业务路由规则等；
4、数据路由功能
数据路由功能是平台与业务系统实现互联互通的基础设施，其功能主要是在平台和各类型应用系统（包括：出租屋信息采集、汽车维修信息采集和12110短信报警系统等）之间建立透明通道，最大限度的降低各应用系统对技术细节的依赖。

（1）数据交换适配器
数据交换适配器主要实现数据路由功能和数据交换服务器数据的数据交换。
（2）数据转换与路由
数据转换与路由主要解决数据交换服务器数据格式到业务应用的数据格式转换和发送路由的解析。
数据转换主要将通过数据交换服务器数据发送过来的统一数据包格式转换为各业务应用需要的数据包格式，以满足各业务应用系统的需要。
数据路由主要是将转换后的数据按照设定的路由规则，准确的发送到目标系统或数据库，如通过业务适配器接入的短信应用系统有很多比如12110短信报警、出租屋信息采集、汽车维修信息采集等信息采集系统。
（3）业务适配器
业务适配器是实现与各业务应用对接的综合适配器管理模块。主要提供通用适配器和个性适配器，并且提供适配器的管理功能。业务适配器在实现方式上主要提供Web Service适配器、数据库适配器、JMS适配器、文件适配器、自定义适配器几种，以解决不同的技术实现。从功能上主要分为数据接收服务和数据发送服务两类，分别实现数据的接收和发送两种不同的工作任务。具体的结构如下图所示：

从上图可以看出，在业务适配器在接受各业务系统要求发送数据的指令时，主要依靠提供的标准的Web Service服务实现。
在实现外部数据转发给内部应用系统时，主要有三种不同的实现方式：Web Service方式、数据库方式和文件方式。这三种方式均为标准的实现，各业务服务系统接入时，按照标准规范进行相关的开发即可。
4、运行监控和日志
为了保证系统的安全，以及问题、故障的可追溯性，系统对每一步运行情况都做了详细的记录。系统的运行和监控情况是通过日志来完成的。记录系统运行时出现的各种状态，包括接受情况、故障情况等，以便维护人员及时了解系统运行情况和发生故障时的原因，进行故障排除。
3.3.2、12110短息报警系统
12110短信报警系统是架设在12110短信平台之上的一个典型应用，也是本次建设的核心应用系统。主要实现12110短息报警信息的解析、接警和监控等功能。
3.3.2.1、统一短息网关
1、数据安全交换
将运营商接收到的运营商数据在公网和公安网之间的数据同步，保证将运营商接收到的数据能安全、及时的传到公安网中。
2、短信协议解析
通过与移动、联通、电信等三家运营商建立统一的短信服务平台接口系统，实现短信协议解析与数据通信。
3、短信内容智能分析
实现对短信内容进行智能分析、归类、检索。通过定义关键字来智能分析短信内容，并做相应的分类处理。
4、数据路由与数据交换
实现短息地址码的解析、省级平台和市县级平台的数据交换、省级平台数据到市县级平台数据路由和转发（含主路由和备用路由的异常处理），具体功能如下：
?数据解析与转发
对于接入进来的短信，将根据以下步骤进行处理：
（1）内容解析：
根据短信内容中的标识码，区分是否为报警类短信，如果不是报警类短信，直接将信息存储短信平台库中；如果是报警类短信，则根据短信内容智能分析报警类型，做定性分类（是报警、投诉还是其他的等）。
（2）标识码解析：
根据运营商提供的信息标示码，解析用户的报警地址和用户手机接入状态（是本地状态，还是漫游状态）。
（3）确定是否定向报警：
根据报警号码长度来确定是否为定向报警。
（4）信息接收确认：
对分析出来的报警信息发送给所属“县(市)级12110短信报警接处警平台”，对于发送的信息，县(市) 级12110短信报警接处警指挥中心要对其接收确认，如果发送的信息在设定的时间内未得到接收确认，系统会再发送一次，同时发送给其上级“地市级12110短信报警接处警平台”，并通过手机短信对相关责任人进行提醒，如果在设定的时间内，仍未得到接收确认，则系统会再次发送给“省厅12110短信报警平台”，并通过手机短信对相关责任人进行提醒，告知短信报警的接收状态。
短信分析处理流程，如下图：

报警短信接收确认处理流程图：

?数据路由
省厅12110短信报警平台在接收到报警信息后，系统会根据数据链路路由表转发给市县级短信报警接处警平台。如果在传输时，发现常规数据链路出现故障，系统自动启用备用路由重新传输数据，保证数据能安全、快捷、准确传输到目的地。
下图为在全省、各地市及各地市之间物理链路通畅的情况下，当主路由出现故障时，启用备用路上进行数据传送数据链路示意图：

?数据交换
系统根据省厅12110短信报警平台解析出的报警地址，将报警信息发送到对应地市、县（市）短信接处警平台的数据库中，地市、县（市）短信接处警平台在报警信息接收查看后，报警信息状态会自动与省厅12110短信报警平台信息状态同步。通过数据交换保证数据和信息状态的一致性。
3.3.2.2、省级12110处理平台
1、接警信息处理
实现对报警信息的接收管理、转发监控、接警监察等功能。
接收管理：对发送来的报警短信进行接收查看。如果在指定的时间内未及时查看接收，系统将依据三级管理机制，逐渐向上报告。
转发监控：随时掌握报警短信的转发情况。
接警监察：随时了解报警短信的接收情况，以及监察报警案件类型定性和归类问题。如：根据报警内容省厅定性为“放火”类案件，但是市公安局通过核实，发现此内容为“虚假短信”那么通过此功能可以监察异常信息的处理情况。
2、统计分析
为了对数据和信息在宏观和微观上进行掌握和了解，统计分析起到一个非常的作用。系统按照时间、地址、手机漫游状态、报警分类等的进行综合统计分析。具体如下：
运营商短信收发数量统计分析，包括：运营商名称、接收数量、发送数量、时间段等。
短信在时间和地址上分析情况，如：某时间段某地区短信报警数量、某时间段某地区短信报警峰谷值分布情况。
手机接入状态统计分析，如：本地手机、漫游手机的报警数量；
报警案件类别统计分析，如：普通类案件、投诉类案件、八大类案件（杀人、纵火、投毒、抢劫、强奸、绑架、爆炸、故意伤害）等的统计分析情况。
3、系统管理与运行监控
为了保证系统的安全，以及问题、故障的可追溯性，系统对每一步运行情况都做了详细的记录。系统的运行和监控情况是通过日志来完成的，对于日志分为三大类，有：用户类日志、系统操作类日志和系统故障类日志。
用户类日志：记录用户在系统中进行了那些操作。包括：操作用户姓名、操作时间、操作内容、电脑IP地址或者手机号（如果是手机操作的）。
系统操作类日志：记录系统在业务逻辑处理时进行那些操作。如：记录何时接到报警短信，何时进行转发，何时进行了接收确认等。
系统故障类日志：记录系统使用时出现的故障情况，以便维护人员及时了解故障原因，进行故障排除。如：短信线路问题、网络线路问题、服务器故障问题等。
3.3.2.3、市、县级12110接警处理平台
1、接警处理
接警处理主要实现短息接警、警情确认、警情分类等方面的内容。具体如下：
短信接警：将省厅12100短信报警平台转发过来的报警短信接入到市县短信报警接警平台中。
警情确认：对于收到短信报警进行接收确认。
警情分类：根据报警案件的实际情况，对报警分类进行调整。
2、统计分析
为了对数据和信息在宏观和微观上进行掌握和了解，统计分析起到一个非常的作用。系统按照时间、地址、手机漫游状态、报警分类等的进行综合统计分析。具体如下：
短信在时间和地址上分析情况，如：某时间段某地区短信报警数量、某时间段某地区短信报警峰谷值分布情况。
手机接入状态统计分析，如：本地手机、漫游手机的报警数量；
报警案件类别统计分析，如：普通类案件、投诉类案件、八大类案件（杀人、纵火、投毒、抢劫、强奸、绑架、爆炸、故意伤害）等的统计分析情况。
3、系统管理与运行监控
为了保证系统的安全，以及问题、故障的可追溯性，系统对每一步运行情况都做了详细的记录。系统的运行和监控情况是通过日志来完成的，对于日志分为三大类，有：用户类日志、系统操作类日志和系统故障类日志。
用户类日志：记录用户在系统中进行了那些操作。包括：操作用户姓名、操作时间、操作内容、电脑IP地址或者手机号（如果是手机操作的）。
系统操作类日志：记录系统在业务逻辑处理时进行那些操作。如：记录何时接到报警短信，何时进行转发，何时进行了接收确认等。
系统故障类日志：记录系统使用时出现的故障情况，以便维护人员及时了解故障原因，进行故障排除。如：短信线路问题、网络线路问题、服务器故障问题等。