地質(zhì)災(zāi)害算力環(huán)境建設(shè)需求

地質(zhì)災(zāi)害算力環(huán)境建設(shè)需求一、內(nèi)容一覽表序號(hào)標(biāo)項(xiàng)名稱預(yù)算金額（元）技術(shù)要求備注1地質(zhì)災(zāi)害算力環(huán)境建設(shè)二、需求清單序號(hào)標(biāo)的名稱數(shù)量單位備注1網(wǎng)絡(luò)設(shè)備1批2安全設(shè)備1批3機(jī)房配套設(shè)備1批4應(yīng)用軟件1批5相關(guān)服務(wù)1項(xiàng)三、具體清單（一）網(wǎng)絡(luò)設(shè)備序號(hào)標(biāo)的名稱數(shù)量單位備注1.通用區(qū)網(wǎng)絡(luò)設(shè)備出口路由器2臺(tái)業(yè)務(wù)核心交換機(jī)2臺(tái)核心產(chǎn)品DMZ接入交換機(jī)2臺(tái)業(yè)務(wù)接入交換機(jī)2臺(tái)運(yùn)維接入交換機(jī)2臺(tái)帶外接入交換機(jī)2臺(tái)2.專用區(qū)網(wǎng)絡(luò)設(shè)備業(yè)務(wù)核心交換機(jī)1臺(tái)核心產(chǎn)品業(yè)務(wù)接入交換機(jī)1臺(tái)運(yùn)維接入交換機(jī)1臺(tái)（二）安全設(shè)備序號(hào)標(biāo)的名稱數(shù)量單位備注1.通用區(qū)安全設(shè)備出口防火墻2臺(tái)上網(wǎng)行為管理1臺(tái)VPN網(wǎng)關(guān)1臺(tái)WAF防火墻1臺(tái)IDS入侵檢測(cè)系統(tǒng)2臺(tái)業(yè)務(wù)核心防火墻2臺(tái)數(shù)據(jù)庫(kù)審計(jì)1臺(tái)日志審計(jì)1臺(tái)堡壘機(jī)1臺(tái)漏洞掃描1套安全管理平臺(tái)1套服務(wù)器密碼機(jī)1臺(tái)終端威脅檢測(cè)與響應(yīng)系統(tǒng)（終端安全軟件）1套殺毒軟件100套2.專用區(qū)安全設(shè)備防火墻1臺(tái)堡壘機(jī)1臺(tái)殺毒軟件50套（三）機(jī)房配套序號(hào)標(biāo)的名稱數(shù)量單位備注1.PB系統(tǒng)1.1專用區(qū)機(jī)房及操作區(qū)殼體地面（含框架結(jié)構(gòu)、內(nèi)裝轉(zhuǎn)接件、地面絕緣處理）80.00㎡殼體墻、頂面（含框架結(jié)構(gòu)、內(nèi)裝轉(zhuǎn)接件）262.90㎡殼體防銹處理685.80㎡殼體包柱2.00處電動(dòng)鎖緊PB門1.00樘市電電源濾波器2.00臺(tái)UPS電源濾波器2.00臺(tái)空調(diào)電源濾波器3.00臺(tái)邏輯地電源濾波器2.00臺(tái)信號(hào)濾波器2.00臺(tái)信號(hào)濾波器2.00臺(tái)信號(hào)濾波器6.00臺(tái)信號(hào)濾波器5.00臺(tái)通風(fēng)截止波導(dǎo)窗5.00套光纖波導(dǎo)管20.00根空調(diào)氣液波導(dǎo)管4.00套進(jìn)水波導(dǎo)管1.00套排水波導(dǎo)管2.00套地漏波導(dǎo)管1.00套殼體安裝輔材1.00項(xiàng)殼體保溫處理342.90㎡殼體自檢及泄漏檢測(cè)1.00項(xiàng)2.環(huán)境改造2.1拆除原有地板拆除200.00㎡原有吊頂拆除200.00㎡2.2新建墻體砌塊墻41.61㎡玻璃幕墻隔斷封堵84.38㎡2.3專用區(qū)機(jī)房2.3.1門窗內(nèi)檢修門1.00樘防火玻璃門1.00樘2.3.2墻面處理墻面裝飾板114.80㎡墻面基層板45.10㎡玻璃隔斷15.96㎡墻面裝飾板墻龍骨159.90㎡踢腳線40.00m2.3.3地面布置防靜電活動(dòng)地板80.00㎡防靜電送風(fēng)地板3.00㎡地板邊支架43.00㎡地板下鋪鍍鋅板80.00㎡2.3.4頂面布置吊頂天棚80.00㎡2.3.5加固底座抗震底座16.00個(gè)2.3.6平面布置工作操作臺(tái)15.00套保密柜3.00套保密碎紙機(jī)15.00套打印機(jī)3.00套2.4外檢修區(qū)2.4.1門窗外檢修門1.00樘2.4.2地面布置防靜電活動(dòng)地板3.80㎡保溫棉3.80㎡地板下鋪鍍鋅板3.80㎡2.4.3頂面布置吊頂天棚3.80㎡2.5通用區(qū)機(jī)房2.5.1門窗鋼制防火門1.00樘2.5.2墻面處理墻面裝飾板64.80㎡墻面基層板48.60㎡墻面裝飾板墻龍骨113.40㎡踢腳線20.10m保溫棉112.97㎡2.5.3地面布置防靜電活動(dòng)地板40.00㎡可視玻璃地板2.00塊地板邊支架21.60㎡地板下鋪鍍鋅板40.00㎡保溫棉40.00㎡空調(diào)防水圍堰2.00處2.5.4頂面布置吊頂天棚40.00㎡保溫棉40.00㎡2.5.5加固底座抗震底座10.00個(gè)2.6電力電池室2.6.1門窗鋼制防火門1.00樘2.6.2墻面處理抹灰面油漆81.60㎡踢腳線22.50m2.6.3地面布置防靜電活動(dòng)地板32.00㎡防靜電送風(fēng)地板5.00塊玻璃可視地板2.00塊地板邊支架24.00㎡地板下鋪鍍鋅板24.00㎡保溫棉24.00㎡空調(diào)防水圍堰2.00處2.6.4頂面布置吊頂天棚32.00㎡保溫棉32.00㎡2.6.5加固底座抗震底座12.00個(gè)2.7疏散通道2.7.1墻面處理抹灰面油漆146.20㎡踢腳線39.00m文化墻1.00項(xiàng)2.6.3地面布置塊料樓地面36.20㎡2.6.4頂面布置吊頂天棚36.20㎡天棚噴刷涂料36.20㎡3.配電系統(tǒng)3.1UPS系統(tǒng)UPS不間斷電源及其附屬設(shè)備安裝2.00臺(tái)功率模塊4.00個(gè)蓄電池160.00個(gè)開放式電池架4.00個(gè)電池連接線、銅排160.00套配電箱2.00套電力電纜60.00m3.2配電柜\配線3.2.1專用區(qū)機(jī)房UPS輸出柜1.00套機(jī)架式配電單元（市電）1.00套電源三級(jí)防雷器3.00只電力電纜1套配線300.00m配線150.00m3.2.2通用區(qū)機(jī)房UPS輸出柜1.00套電源三級(jí)防雷器2.00只電力電纜55.00m配線100.00m配線100.00m配線50.00m3.2.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）配電改造1.00項(xiàng)配電柜1.00套配電柜3.00套電源二級(jí)防雷器2.00只電源三級(jí)防雷器2.00只電力電纜1套配線40.00m配線150.00m配線75.00m3.3橋架及配管橋架65.00mJDG20管250.00mJDG25管50.00m3.4插座、PDU3.4.1專用區(qū)機(jī)房插座38.00套機(jī)柜工業(yè)連接件12.00套機(jī)柜PDU12.00套3.4.2網(wǎng)絡(luò)機(jī)房插座4.00套機(jī)柜工業(yè)連接件12.00套機(jī)柜PDU12.00套3.4.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）插座7.00套3.5照明系統(tǒng)3.5.1專用區(qū)機(jī)房照明開關(guān)2.00套熒光燈21.00套消防壁掛雙頭燈2.00套安全出口指示燈2.00套3.5.2網(wǎng)絡(luò)機(jī)房照明開關(guān)1.00套熒光燈9.00套消防壁掛雙頭燈1.00套安全出口指示燈1.00套3.5.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）照明開關(guān)3.00套照明開關(guān)1.00套熒光燈16.00套筒燈2.00套消防壁掛雙頭燈4.00套安全出口指示燈4.00套疏散指示燈3.00套照明箱1.00套3.6接地系統(tǒng)3.6.1專用區(qū)機(jī)房接地銅排35.00m接地線纜15.00m接地銅箔77.30㎡接地線纜80.00m接地線纜15.00m接地端子箱1.00套3.6.2網(wǎng)絡(luò)機(jī)房接地銅排16.00m接地線纜10.00m接地銅箔28.40㎡接地線纜50.00m接地線纜30.00m接地端子箱1.00套3.6.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）接地銅排40.00m接地線纜15.00m接地銅箔68.00㎡接地線纜70.00m接地線纜50.00m接地端子箱1.00套4.暖通系統(tǒng)4.1精密空調(diào)4.1.1輔助區(qū)域（電力電池室、專用區(qū)通用區(qū)機(jī)房）空調(diào)器4.00套空調(diào)器2.00套制冷劑12.00瓶打洞（孔）6.00項(xiàng)銅管240.00米控制電纜160.00米控制電纜80.00米空調(diào)外機(jī)支架6.00套進(jìn)排水系統(tǒng)100.00米4.2舒適性空調(diào)4.2.1專用區(qū)機(jī)房操作區(qū)空調(diào)器2.00套打洞（孔）2.00項(xiàng)銅管60.00米空調(diào)外機(jī)支架2.00套進(jìn)排水系統(tǒng)50.00米4.3新風(fēng)系統(tǒng)4.3.1專用區(qū)機(jī)房空調(diào)器1.00臺(tái)控制開關(guān)1.00個(gè)打洞（孔）1.00項(xiàng)柔性接口2.00㎡風(fēng)管10.00m新風(fēng)百葉風(fēng)口3.00個(gè)70℃防火閥1.00個(gè)4.3.2網(wǎng)絡(luò)機(jī)房空調(diào)器1.00臺(tái)控制開關(guān)1.00個(gè)打洞（孔）1.00項(xiàng)柔性接口2.00㎡風(fēng)管10.00m新風(fēng)百葉風(fēng)口1.00個(gè)70℃防火閥1.00個(gè)4.4排風(fēng)系統(tǒng)4.4.1專用區(qū)機(jī)房軸流通風(fēng)機(jī)1.00臺(tái)防火閥門1.00個(gè)控制開關(guān)1.00個(gè)打洞（孔）1.00項(xiàng)柔性軟風(fēng)管20.00m災(zāi)后排風(fēng)百葉風(fēng)口1.00個(gè)4.4.2網(wǎng)絡(luò)機(jī)房軸流通風(fēng)機(jī)1.00臺(tái)防火閥門1.00個(gè)控制開關(guān)1.00個(gè)打洞（孔）1.00項(xiàng)柔性軟風(fēng)管30.00m災(zāi)后排風(fēng)百葉風(fēng)口1.00個(gè)4.4.3輔助區(qū)域（電力電池室、外檢修區(qū)）軸流通風(fēng)機(jī)1.00臺(tái)防火閥門2.00個(gè)控制開關(guān)1.00個(gè)打洞（孔）1.00項(xiàng)柔性軟風(fēng)管30.00m室外風(fēng)口防雨罩1.00個(gè)災(zāi)后排風(fēng)百葉風(fēng)口2.00個(gè)5.機(jī)柜系統(tǒng)5.1專用區(qū)機(jī)房機(jī)柜區(qū)服務(wù)器機(jī)柜6.00臺(tái)輕載滑道6.00個(gè)固定托盤12.00個(gè)5.2網(wǎng)絡(luò)機(jī)房服務(wù)器機(jī)柜6.00臺(tái)輕載滑道6.00個(gè)固定托盤12.00個(gè)6.消防系統(tǒng)原有樓層有管網(wǎng)氣消系統(tǒng)改造1.00項(xiàng)柜式七氟丙烷裝置2.00臺(tái)柜式七氟丙烷裝置1.00臺(tái)藥劑288.00kg標(biāo)牌3.00塊打洞（孔）3.00個(gè)泄壓口3.00套氣體滅火控制盤1.00臺(tái)外接電源箱1.00臺(tái)放氣指示燈3.00只緊急啟停按鈕3.00只消防警鈴3.00只手提式滅火器4.00套滅火器消防空箱2.00套告警主機(jī)1.00臺(tái)感煙探測(cè)器10.00只感溫探測(cè)器6.00只聲光告警器3.00只輸入輸出模塊5.00只聯(lián)網(wǎng)卡1.00塊導(dǎo)線300.00mJDG20管100.00m7.綜合布線系統(tǒng)雙口面板32.00只6類PB模塊64.00只6類PB網(wǎng)線3050.00m24口數(shù)據(jù)配線架22.00只12口光纖配線架18.00只12芯單模光纖160.00mLC/LC雙芯單模光跳線36.00根光纖尾纖（雙芯雙工）240.00根網(wǎng)絡(luò)跳線24.00根光纖熔接240.00芯弱電橋架40.00m弱電橋架10.00m8.安防系統(tǒng)8.1視頻監(jiān)控系統(tǒng)彩色半球攝像機(jī)10.00臺(tái)硬盤錄像機(jī)1.00臺(tái)監(jiān)控級(jí)硬盤6.00臺(tái)管理軟件1.00套24口接入層交換機(jī)3.00臺(tái)光模塊4.00只管理主機(jī)1.00臺(tái)6類PB網(wǎng)線300.00m6芯單模光纖40.00m光纖尾纖8.00根光纖熔接12.00芯JDG20管100.00m8.2入侵告警系統(tǒng)幕簾式紅外探測(cè)器4.00只告警主機(jī)1.00只告警布防鍵盤1.00只聲光告警器2.00只光電轉(zhuǎn)換器2.00只6類PB網(wǎng)線120.00mJDG20管50.00m8.3門禁系統(tǒng)門禁一體機(jī)（帶人臉識(shí)別）6.00只門禁電源6.00只單/雙門磁力鎖5.00套出門按鈕6.00只門禁軟件1.00套6類PB網(wǎng)線200.00mJDG20管100.00m9.動(dòng)力環(huán)控系統(tǒng)9.1供配電系統(tǒng)三相電量?jī)x7.00臺(tái)空開通斷檢測(cè)模塊7.00個(gè)配電監(jiān)控協(xié)議軟件接口模塊1.00項(xiàng)9.2精密空調(diào)監(jiān)測(cè)系統(tǒng)精密空調(diào)通訊卡6.00塊精密空調(diào)監(jiān)控協(xié)議接口模塊1.00套9.3漏水監(jiān)測(cè)系統(tǒng)泄漏檢測(cè)控制器6.00臺(tái)泄漏檢測(cè)繩6.00條引出線6.00條漏水信號(hào)采集模塊6.00個(gè)區(qū)域式泄漏檢測(cè)軟件接口模塊1.00項(xiàng)9.4溫濕度監(jiān)控系統(tǒng)數(shù)字型溫濕度傳感器8.00個(gè)溫濕度監(jiān)測(cè)軟件接口模塊1.00套9.5消防監(jiān)測(cè)系統(tǒng)煙感探測(cè)器8.00個(gè)開關(guān)量采集模塊1.00個(gè)消防系統(tǒng)干接點(diǎn)監(jiān)控1.00項(xiàng)9.6系統(tǒng)配置多媒體告警1.00套動(dòng)力環(huán)境監(jiān)控主機(jī)1.00臺(tái)8口串口服務(wù)器3.00臺(tái)信號(hào)采集箱2.00臺(tái)工業(yè)電源3.00塊機(jī)房動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)1.00套6類PB網(wǎng)線380.00mJDG20管50.00m（四）應(yīng)用軟件序號(hào)標(biāo)的名稱數(shù)量單位備注1.通用區(qū)系統(tǒng)軟件國(guó)產(chǎn)操作系統(tǒng)6套數(shù)據(jù)庫(kù)1套應(yīng)用服務(wù)中間件1套分布式緩存中間件1套分布式消息中間件1套短信服務(wù)1項(xiàng)語(yǔ)音叫應(yīng)服務(wù)1項(xiàng)遙感智能解譯軟件1套GIS服務(wù)器端地理信息系統(tǒng)1套2.專用區(qū)系統(tǒng)軟件國(guó)產(chǎn)操作系統(tǒng)10套數(shù)據(jù)庫(kù)1套應(yīng)用服務(wù)中間件1套分布式緩存中間件1套分布式消息中間件1套（五）相關(guān)服務(wù)序號(hào)標(biāo)的名稱數(shù)量單位備注相關(guān)服務(wù)1項(xiàng)具體四、必要性和需求分析1.網(wǎng)絡(luò)系統(tǒng)需求新建機(jī)房將作為業(yè)務(wù)云擴(kuò)容載體：（1）和新建機(jī)房通過(guò)電子業(yè)務(wù)外網(wǎng)專線訪問(wèn)業(yè)務(wù)云資源。（2）新建機(jī)房通用區(qū)利用運(yùn)營(yíng)商專線方式和互聯(lián)互通。機(jī)房?jī)?nèi)劃分通用區(qū)和專用區(qū)，兩個(gè)區(qū)域物理隔離，網(wǎng)絡(luò)獨(dú)立部署。1.1通用區(qū)網(wǎng)絡(luò)架構(gòu)經(jīng)過(guò)對(duì)本項(xiàng)目組網(wǎng)情況、業(yè)務(wù)模式的分析，網(wǎng)絡(luò)安全域劃分為外部接入?yún)^(qū)、DMZ區(qū)、業(yè)務(wù)核心區(qū)、安全運(yùn)維區(qū)和辦公接入?yún)^(qū)。1.1.1外部接入?yún)^(qū)外部接入?yún)^(qū)是業(yè)務(wù)系統(tǒng)與外部網(wǎng)絡(luò)對(duì)接的出入口。部署2臺(tái)出口路由器，負(fù)責(zé)面向內(nèi)部的核心業(yè)務(wù)與互聯(lián)網(wǎng)、業(yè)務(wù)云的互聯(lián)互通和路由功能。出口防火墻（含IPS入侵防御）、上網(wǎng)行為管理、IDS入侵檢測(cè)、VPN網(wǎng)關(guān)提供安全防護(hù)能力。1.1.2DMZ區(qū)部署前端WEB服務(wù)器，作為外部訪問(wèn)業(yè)務(wù)數(shù)據(jù)的第一站，部署2臺(tái)接入交換機(jī)和2臺(tái)WAF防火墻。1.1.3業(yè)務(wù)核心區(qū)業(yè)務(wù)核心區(qū)網(wǎng)絡(luò)采用spine-leaf結(jié)構(gòu)，配置2臺(tái)業(yè)務(wù)核心交換機(jī)作為spine節(jié)點(diǎn)，2臺(tái)業(yè)務(wù)接入交換機(jī)為leaf節(jié)點(diǎn)。1.1.4安全運(yùn)維區(qū)部署安全系統(tǒng)及設(shè)備、為數(shù)據(jù)中的安全防護(hù)和運(yùn)維管理提供支撐，其中配置2臺(tái)接入交換機(jī)用于接入安全及運(yùn)維設(shè)備，2臺(tái)接入交換機(jī)用于帶外管理。1.2專用區(qū)網(wǎng)絡(luò)架構(gòu)專用區(qū)與外界網(wǎng)絡(luò)物理隔離，僅能在機(jī)房?jī)?nèi)的運(yùn)維操作區(qū)通過(guò)專用終端訪問(wèn)，如下圖所示：專用區(qū)網(wǎng)絡(luò)架構(gòu)圖1.3云資源池網(wǎng)絡(luò)設(shè)計(jì)本項(xiàng)目通用區(qū)采用超融合服務(wù)器，結(jié)構(gòu)化數(shù)據(jù)部署分布式存儲(chǔ)，非結(jié)構(gòu)化數(shù)據(jù)NAS集中存儲(chǔ)，存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)共用接入交換機(jī)做互聯(lián)，后續(xù)根據(jù)資源擴(kuò)容情況適當(dāng)增加接入交換機(jī)數(shù)量。管理平面網(wǎng)絡(luò)包括帶內(nèi)管理網(wǎng)和帶外管理網(wǎng)兩部分。管理平面涉及主數(shù)據(jù)中心和備數(shù)據(jù)中心外網(wǎng)接入、核心交換、內(nèi)部資源池等各個(gè)分區(qū)，規(guī)模非常大，對(duì)擴(kuò)展性和穩(wěn)定性要求較高。其中配置2臺(tái)接入交換機(jī)用于接入安全及運(yùn)維設(shè)備，2臺(tái)接入交換機(jī)用于帶外管理。2.安全系統(tǒng)需求2.1安全需求分析基于GBT22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》要求，并結(jié)合往年院內(nèi)系統(tǒng)測(cè)評(píng)要求，本項(xiàng)目所涉及應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施定為三級(jí)。2.2安全技術(shù)體系建設(shè)本項(xiàng)目主要針對(duì)檔案館新機(jī)房的安全技術(shù)要求及兩個(gè)機(jī)房之間的互聯(lián)安全進(jìn)行說(shuō)明。2.2.1安全區(qū)域劃分按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019文件第三級(jí)安全要求，對(duì)系統(tǒng)所在的邊界部署符合其防護(hù)等級(jí)的安全技術(shù)手段，在對(duì)各系統(tǒng)共享的防護(hù)邊界應(yīng)遵循就高的原則進(jìn)行。（1）通用區(qū)如下圖所示：（2）專用區(qū)專用區(qū)與外界網(wǎng)絡(luò)物理隔離，僅能在機(jī)房?jī)?nèi)的運(yùn)維操作區(qū)通過(guò)專用終端訪問(wèn)，如下圖所示：2.2.2數(shù)據(jù)安全建設(shè)基于數(shù)據(jù)安全防護(hù)技術(shù)要求，本項(xiàng)目配置的數(shù)據(jù)安全產(chǎn)品如下表所示：安全產(chǎn)品功能簡(jiǎn)要說(shuō)明數(shù)量通用區(qū)數(shù)據(jù)庫(kù)審計(jì)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，通過(guò)貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建的一套系統(tǒng)，能夠全面降低安全風(fēng)險(xiǎn)，全面精確地將安全事件清晰地記錄在審計(jì)系統(tǒng)內(nèi)部。1臺(tái)日志審計(jì)提供網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫(kù)、存儲(chǔ)、應(yīng)用和服務(wù)在內(nèi)的多種審計(jì)數(shù)據(jù)源的日志采集，并且提供日志過(guò)濾歸并功能提高日志采集能力。支持針對(duì)日志的查詢，告警，審計(jì)，報(bào)表，報(bào)告等功能，支持自定義分析規(guī)則與自定義報(bào)表、報(bào)告。提供多種多樣的可視化日志分析能力。1臺(tái)業(yè)務(wù)核心防火墻對(duì)進(jìn)出流量進(jìn)行雙向訪問(wèn)控制，僅允許合法流量通過(guò)，阻斷非授權(quán)訪問(wèn)，減少內(nèi)部系統(tǒng)遭受外部攻擊的可能。同時(shí)針對(duì)通過(guò)網(wǎng)絡(luò)方式傳播的木馬病毒進(jìn)行有效識(shí)別并阻斷其向內(nèi)部傳播。1臺(tái)專用區(qū)接入防火墻對(duì)進(jìn)出流量進(jìn)行雙向訪問(wèn)控制，僅允許合法流量通過(guò)，阻斷非授權(quán)訪問(wèn)，減少內(nèi)部系統(tǒng)遭受外部攻擊的可能。同時(shí)針對(duì)通過(guò)網(wǎng)絡(luò)方式傳播的木馬病毒進(jìn)行有效識(shí)別并阻斷其向內(nèi)部傳播。1臺(tái)2.2.3密碼應(yīng)用安全建設(shè)本項(xiàng)目將在新機(jī)房部署服務(wù)器密碼機(jī)，業(yè)務(wù)云相關(guān)系統(tǒng)使用業(yè)務(wù)云密碼相關(guān)產(chǎn)品和服務(wù)。2.3安全服務(wù)體系建設(shè)2.3.1服務(wù)內(nèi)容采用基礎(chǔ)安全評(píng)估服務(wù)可對(duì)系統(tǒng)進(jìn)行脆弱性問(wèn)題進(jìn)行客觀評(píng)估，主要包括如下內(nèi)容：漏洞掃描通過(guò)漏洞掃描工具以本地掃描的方式，對(duì)評(píng)估范圍內(nèi)的終端設(shè)備進(jìn)行主動(dòng)掃描，來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)、應(yīng)用系統(tǒng)等安全對(duì)象存在的安全漏洞。安全檢查（1）管理制度檢查，對(duì)網(wǎng)絡(luò)安全制度文件和規(guī)范進(jìn)行檢查，明確責(zé)任分工，確保網(wǎng)絡(luò)安全保護(hù)管理措施落實(shí)到位。（2）基線配置檢查，參考等保2.0要求，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等進(jìn)行安全基線配置檢查，及時(shí)發(fā)現(xiàn)配置短板，并提出安全整改建議，配合相關(guān)單位完成整改。（3）高危端口檢查，對(duì)信息系統(tǒng)開展服務(wù)端口檢查，形成業(yè)務(wù)端口記錄清單，針對(duì)高危端口提出安全整改意見。（4）弱口令檢查，使用弱口令掃描工具針對(duì)目標(biāo)系統(tǒng)進(jìn)行弱口令檢查，針對(duì)發(fā)現(xiàn)弱口令提出口令加固建議。（5）安全策略檢查，檢查安全設(shè)備防護(hù)策略合理性，版本、規(guī)則庫(kù)是否及時(shí)更新。源代碼安全審計(jì)通過(guò)對(duì)程序源代碼進(jìn)行檢查和分析，發(fā)現(xiàn)源代碼在軟件設(shè)計(jì)、測(cè)試、應(yīng)用部署等各階段中可能存在的安全缺陷或安全漏洞，從源頭上避免潛在的安全風(fēng)險(xiǎn)。2.3.2服務(wù)方式現(xiàn)場(chǎng)提供服務(wù)。使用漏洞掃描器、基線檢查腳本、基線檢查checklist、代碼安全審計(jì)等服務(wù)工具。服務(wù)周期為每季度1次，共四次。2.3.3服務(wù)成果交付物包括但不限于如下：（1）《安全服務(wù)方案》。（2）《安全服務(wù)實(shí)施計(jì)劃》。（3）《XX系統(tǒng)安全漏洞掃描報(bào)告》。（4）《XX系統(tǒng)安全檢查報(bào)告》。（5）《XX系統(tǒng)源代碼安全審計(jì)報(bào)告》。2.4信創(chuàng)改造建設(shè)現(xiàn)有應(yīng)用系統(tǒng)信創(chuàng)適配主要需要完成對(duì)信創(chuàng)服務(wù)器及操作系統(tǒng)、信創(chuàng)數(shù)據(jù)庫(kù)、信創(chuàng)中間件的適配。3.機(jī)房配套需求3.1機(jī)房選址說(shuō)明本項(xiàng)目機(jī)房位置位于浙江省地質(zhì)資料檔案館四層區(qū)域，原房間功能為地質(zhì)數(shù)據(jù)采集和處理中心。本大樓土建建設(shè)時(shí)，已考慮屏蔽機(jī)房區(qū)域、電力電池室區(qū)域的樓板承重屏蔽機(jī)房區(qū)域樓面承重大于800kg/㎡，電力電池室樓面承重大于1600kg/㎡，滿足建設(shè)規(guī)范要求。3.2機(jī)房平面布局本期，機(jī)房整體劃分為通用區(qū)、專用區(qū)、操作區(qū)和電力電池室。疏散通道不宜過(guò)寬，滿足標(biāo)準(zhǔn)要求即可。本項(xiàng)目在通用區(qū)和專用區(qū)兩個(gè)機(jī)房均配置6個(gè)機(jī)柜，負(fù)載按照平均4kW/機(jī)柜設(shè)計(jì)，后期按需擴(kuò)容。后期結(jié)合業(yè)務(wù)需求升級(jí)改造數(shù)據(jù)中心機(jī)房專用區(qū)域?yàn)镾M機(jī)房。專用區(qū)按照《處理SM信息電磁屏蔽室技術(shù)要求和測(cè)量方法》BMB3-1999的要求，采用C級(jí)標(biāo)準(zhǔn)性能建設(shè)。為封閉隔離，無(wú)外界信息化網(wǎng)絡(luò)接入，僅能通過(guò)操作區(qū)的終端接入訪問(wèn)內(nèi)部系統(tǒng)和數(shù)據(jù)。3.3技術(shù)指標(biāo)要求本機(jī)房主要技術(shù)指標(biāo)如下：3.3.1環(huán)境要求（1）開機(jī)溫度23℃±1℃＜5℃/h要不結(jié)露。濕度40%～55%。（2）停機(jī)溫度5℃一一一35℃<50C/h要不結(jié)露。濕度40%--70%。（3）塵凈度：粒度<0.511m，個(gè)數(shù)<18000粒／dm3。（4）噪音：5點(diǎn)測(cè)試平均值<68dB。（5）磁場(chǎng)干擾：≤800A/m。（6）無(wú)線電干擾：頻率范圍0.15～1000MHz時(shí)不大于126dB。3.3.2供配電（1）電壓380V/220V。（2）電壓變動(dòng)范圍220V±5%。（3）穩(wěn)態(tài)電壓偏移范圍：+7%-lOYo。（4）頻率變化范圍50Hz±0.5。（5）波形失真率<±5%。（6）器材選用安全可靠，考慮最惡劣情況的安全。3.3.3照明（1）地面0.8m處>220Lx，禁止使用電感整流器。（2）主要工作區(qū)的平均照度應(yīng)不低于500LUX，辦公人員工作區(qū)的照度應(yīng)大于等于300LUX，機(jī)房?jī)?nèi)應(yīng)無(wú)眩光。（3）應(yīng)急事故照明：照度應(yīng)為普通照明照度的1/10。（4）應(yīng)急疏散照明：照度應(yīng)大于等于5LUX。3.3.4綜合布線機(jī)房?jī)?nèi)用戶點(diǎn)至配線架，按六類屏蔽雙絞線FLUKE-DSP-2000國(guó)際標(biāo)準(zhǔn)測(cè)試儀，測(cè)試通過(guò)。進(jìn)出屏蔽機(jī)房均采用光纖。3.3.5結(jié)構(gòu)裝修：（1）天棚。吊筋單點(diǎn)懸掛>100kg。鋁合金吊頂單塊承重>3.8kg。硫酸鈣防靜電地板：集中負(fù)荷(Conc.Load)5560N。桁梁撓度(Deflection)≤2mm。均布負(fù)荷(UnformlLord)33000(N/㎡)。（2）墻面：采用彩鋼板墻面，并設(shè)置防潮保溫層。（3）天棚以上地板以下：必須不會(huì)結(jié)塵，納垢。（4）地板以下：具有保溫功能，不結(jié)露。（5）介質(zhì)柜：抗靜電防磁作用。（6）其他用材做到：阻燃、絕燃、不起塵、抗靜電、防潮、吸音、易清洗、無(wú)眩光，在防火區(qū)四周采用具有防火性能的材料。3.3.6接地系統(tǒng)指標(biāo)（1）工作地線應(yīng)不大于2歐姆。（2）地線電阻應(yīng)不大于1歐姆。（3）建筑物地線電阻應(yīng)不大于10歐姆。（4）有直流工作接地要求的，接地電阻應(yīng)不大于1歐姆。3.3.7防火指標(biāo)項(xiàng)目建設(shè)區(qū)域采用具有防止或阻滯火焰蔓延性能的裝飾材料，燃燒性能不低于B1級(jí)（A級(jí)：不燃性建筑材料。B1級(jí)：難燃性建筑材料），區(qū)域內(nèi)配置消防自動(dòng)告警系統(tǒng)，火災(zāi)重點(diǎn)隱患區(qū)域采用自動(dòng)滅火系統(tǒng)。3.3.8樓板承重指標(biāo)樓板承重需滿足機(jī)房不低于800kg/㎡。根據(jù)上述技術(shù)指標(biāo)，本次機(jī)房主要包括裝飾裝修系統(tǒng)、電磁屏蔽系統(tǒng)、電氣系統(tǒng)(UPS配電、照明、接地）、空調(diào)系統(tǒng)、綜合布線系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、動(dòng)環(huán)監(jiān)控系統(tǒng)等八個(gè)方面的設(shè)計(jì)。3.4裝飾裝修系統(tǒng)3.4.1裝飾裝修要求根據(jù)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及國(guó)家相關(guān)規(guī)范進(jìn)行配置，在防火安全方面，主要按照A級(jí)防火等級(jí)要求進(jìn)行，機(jī)房各門的尺寸均保證設(shè)備運(yùn)輸方便。所有裝修材料均符合環(huán)保及消防的要求，有害物質(zhì)檢測(cè)低于國(guó)家規(guī)定的室內(nèi)有害物質(zhì)標(biāo)準(zhǔn)。選用非燃燒材料(燃燒性能等級(jí)A)或難燃材料(燃燒性能等級(jí)B1)，以符合消防要求。宜采用不吸塵、不發(fā)塵的材料。選用外表均為啞光的材料，即使材料的質(zhì)感得到充分地體現(xiàn)，又避免了在機(jī)房?jī)?nèi)產(chǎn)生各種干擾光（反射光，折射光）。（1）機(jī)房頂面、地板、墻面和相關(guān)配置均按電子計(jì)算機(jī)機(jī)房技術(shù)要求設(shè)計(jì)和施工。（2）采取各種防漏、滲水措施，確保機(jī)房安全。（3）與機(jī)房無(wú)關(guān)的給排水管道不得穿過(guò)機(jī)房，機(jī)房設(shè)有泄漏檢測(cè)系統(tǒng)。（4）機(jī)房材料采用不燃或阻燃材料，選用金屬材料。強(qiáng)弱電管、槽、護(hù)套、盒、固定件等采用金屬材料，所有金屬件具有良好的電氣連接和安全接地。（5）機(jī)房防火、防水、防塵、抗震、防鼠害、防盜、防雷、防靜電、隔熱、保溫均符合要求。（6）涉及辦公及值班區(qū)考慮綠色環(huán)保及設(shè)備噪聲對(duì)人員的影響。3.4.2地面工程本項(xiàng)目將對(duì)原有機(jī)房地面應(yīng)平整光滑并做防塵處理，鋪設(shè)機(jī)柜金屬基礎(chǔ)底座。同時(shí)數(shù)據(jù)中心機(jī)房區(qū)域地面鋪600*600有邊抗靜電活動(dòng)地板。樓面粘貼橡塑保溫材料，增強(qiáng)地面的抗塵、防火、抗刮傷效果。地面處理工程（1）在屏蔽體基礎(chǔ)上做防潮防塵處理，機(jī)房地面全部貼一層15mm厚保溫棉。（2）防靜電地板下，在敷設(shè)地板之前，先敷設(shè)3×30mm紫銅板網(wǎng)格等電位網(wǎng)，地板金屬支架均勻用BV2.5導(dǎo)線與等電位網(wǎng)連接，便于泄放靜電。（3）各板塊間隙不大于0.5mm。相鄰板塊高度差不大于0.5mm。各區(qū)整體不平度不大于0.2mm。（4）地板調(diào)整水平時(shí)，不得用墊物。遇不規(guī)則地面時(shí)，應(yīng)對(duì)地面處理。（5）加工地板光滑、平整，走線口邊必須磨圓滑，加裝塑料走線孔蓋。（6）地板與墻面交界處，需精確切割下料。切割邊需封膠處理后安裝。地板安裝后，用彩鋼板廠家踢腳板壓邊裝飾。（7）主機(jī)房與走道連接處、消防通道與室外連接處做設(shè)備斜坡，方便重型設(shè)備搬運(yùn)。（8）精密空調(diào)、IT機(jī)柜、UPS主機(jī)及電池柜、配電柜等重型設(shè)備下均做槽鋼支架，使負(fù)載均衡，確保整體負(fù)荷在可承受范圍內(nèi)。機(jī)房承重加固采用5CM槽鋼進(jìn)行加固，加固區(qū)間必須和靜電地板保持在同一高度。地面防靜電地板工程本項(xiàng)目在所有相關(guān)區(qū)域地面均鋪設(shè)防靜電地板。機(jī)房采用優(yōu)質(zhì)陶瓷面防靜電地板，可有效地做到防潮，防火，防塵和保持良好的溫濕度，同時(shí)做靜電泄漏接地系統(tǒng)。抗靜電活動(dòng)地板技術(shù)指標(biāo)：地板電阻率：（10×107--10×108）?.cm。分布載荷：1500kg/㎡。集中載荷：700kg/㎡。地板下表面平整、不起塵、易清潔。地板達(dá)到國(guó)標(biāo)GB6650-86。機(jī)柜金屬基礎(chǔ)底座金屬支撐下部結(jié)構(gòu)可用于所有類型的面板。它包括支座，支撐橫梁等。它的高度可以調(diào)節(jié)，以進(jìn)行精確的調(diào)試。所有的支座都經(jīng)過(guò)鍍鋅處理，經(jīng)過(guò)抗腐蝕的鈍化處理。支座底盤的設(shè)計(jì)可以與底層板膠合。為了安裝支座，頭部備有墊圈，用于固定面板和改善吸音性能。橫梁的使用改善了整個(gè)結(jié)構(gòu)的橫向穩(wěn)定性能，橫梁用螺絲固定在支座上，從而可以避免高頻擾動(dòng)。安裝U-字型橫梁，可以增加橫向穩(wěn)定性，增加負(fù)載承受能力。3.4.3天棚工程本項(xiàng)目將拆除原有房間內(nèi)吊頂，吊頂以上原建筑面應(yīng)平整光滑并做防塵處理。數(shù)據(jù)中心機(jī)房均采用600*600*0.8mm金屬微孔鋁板吊頂，防火等級(jí)達(dá)到A級(jí)。吊頂高度與原有機(jī)房吊頂高度一致。3.4.4墻面工程機(jī)房墻面基層采用金屬結(jié)構(gòu)，飾面采用巖棉夾心彩鋼板，所有選用的材料顏色與機(jī)房整體協(xié)調(diào)，有較高的強(qiáng)度，且美觀、耐用、耐擦洗、不起塵、抗腐蝕，同時(shí)滿足防火要求。安裝時(shí)墻面平整、線條分隔簡(jiǎn)潔大方。本次機(jī)房區(qū)域、機(jī)房?jī)?nèi)的墻、柱面設(shè)計(jì)采用內(nèi)夾石膏板保溫隔熱彩鋼板材料貼面，彩鋼板之間接縫為密拼自然縫隙，整齊美觀。機(jī)房區(qū)域與外部之間全部隔離，敷貼保溫材料，防止夏季外部結(jié)露，墻體采用金屬龍骨，以提高防火能力和抗變形能力。3.4.5門窗工程本項(xiàng)目專用區(qū)機(jī)房采用專用屏蔽門，機(jī)柜區(qū)與操作區(qū)采用防火玻璃隔斷及防火玻璃門。通用區(qū)機(jī)房采用甲級(jí)鋼制防火門，檢修通道采用彩鋼板防火門，電力電池室采用，甲級(jí)鋼制防火門。尺寸選擇需要考慮設(shè)備的進(jìn)出。3.5電磁屏蔽系統(tǒng)本項(xiàng)目采用單層鋼板焊接式電磁屏蔽室結(jié)構(gòu)形式，主要由六面屏蔽材料、材料之間的連接、支撐龍骨組成。屏蔽范圍主要包括專用區(qū)機(jī)房和操作間。3.5.1殼體與框架構(gòu)建六面板體屏蔽殼體時(shí)，將冷軋鋼板制成單元模塊，表面經(jīng)噴涂防銹漆后拼焊，焊接方式采用二氧化碳?xì)怏w保護(hù)焊，其特點(diǎn)是受熱面積小，焊縫抗氧化好。屏蔽機(jī)房底層是地梁部分，以網(wǎng)架結(jié)構(gòu)焊接成整體，具有一定的剛性，并與地面進(jìn)行絕緣處理。地梁上面焊接屏蔽殼體。地梁上面墻體和頂部采用槽鋼和矩形管組成龍骨層，經(jīng)科學(xué)設(shè)計(jì)，在屏蔽機(jī)房殼體的墻體和頂部不同的部位采用不同的折彎高度來(lái)保證各部分強(qiáng)度和剛度的要求，減輕屏蔽殼體重量，更少地占用原建筑的活載荷量。3.5.2屏蔽門本項(xiàng)目電動(dòng)屏蔽門安裝于互鎖區(qū)的兩套門實(shí)現(xiàn)互鎖功能，確保人員進(jìn)出間隙保持良好的電磁屏蔽性能。3.5.3通風(fēng)波導(dǎo)窗通風(fēng)波導(dǎo)窗采用真空銅釬焊六角形蜂巢式波導(dǎo)窗。波導(dǎo)窗單個(gè)孔徑4.2毫米。在相同通風(fēng)截面積時(shí)，六角蜂巢式波導(dǎo)管的重量要比方形或圓形的波導(dǎo)窗輕，風(fēng)阻小。波導(dǎo)窗在3m/s風(fēng)速下，壓降為0.16mmHg。本工程配置波導(dǎo)窗采用銀銅釬焊，其焊接工藝是在真空爐中使蜂巢和周邊焊成一體，與傳統(tǒng)錫焊波導(dǎo)窗相比，其特點(diǎn)為可耐高溫且強(qiáng)度高，便于運(yùn)輸、施工和保證施工質(zhì)量。其插入衰減與屏蔽室指標(biāo)響應(yīng)，它是由許多小波導(dǎo)組成的波導(dǎo)束，其截面形狀設(shè)計(jì)制作為六角形，在同等插入衰減能力條件下，六角形波導(dǎo)的通道面積大于方形波導(dǎo)，從而擴(kuò)大了通風(fēng)面積，減少換氣阻力。進(jìn)出風(fēng)采用新風(fēng)機(jī)通過(guò)截止波導(dǎo)窗實(shí)現(xiàn)通風(fēng)目的，首先在屏蔽殼體預(yù)定部位預(yù)留安裝通風(fēng)截止波導(dǎo)窗的孔口，波導(dǎo)窗與客體焊接，并制作與換氣機(jī)相符的法蘭框（便于通風(fēng)管安裝），室內(nèi)封口部位采用鋁合金百葉窗裝飾。3.5.4電源濾波器與信號(hào)濾波器電源濾波器電源濾波器串聯(lián)在進(jìn)入屏蔽設(shè)施的電源線中，用以阻斷沿電源線傳輸?shù)母哳l電磁信號(hào)。目前常用的電源濾波器是LC無(wú)源低通濾波器，由電感器與電容器組合而成，電感器串接在供電線路中，對(duì)高頻信號(hào)產(chǎn)生高阻抗，阻止它沿電源線傳輸。電容器跨接在電源線與地之間，為高頻信號(hào)提供低阻抗就近接地，把高頻信號(hào)旁路掉。根據(jù)插入損耗指標(biāo)的不同，會(huì)將多級(jí)電路串聯(lián)起來(lái)組成一個(gè)濾波器。根據(jù)進(jìn)出屏蔽室的各類電源容量，配置相當(dāng)容量的高性能電源濾波器，插入損耗應(yīng)與屏蔽室整體屏蔽效能指標(biāo)相適應(yīng)。信號(hào)濾波器信號(hào)濾波器串聯(lián)在進(jìn)入屏蔽設(shè)施的信號(hào)線路中，抑制沿信號(hào)線傳輸?shù)母哳l電磁干擾，同時(shí)，對(duì)需要通過(guò)的電子信號(hào)的衰減應(yīng)盡可能小，確保正常通信不受影響。由于各種信號(hào)傳輸所需的帶寬、阻抗等特性差異非常大，因此信號(hào)濾波器也各不相同，其插入衰減與整體屏蔽性能指標(biāo)相適應(yīng)。3.6電氣系統(tǒng)3.6.1UPS供配電系統(tǒng)機(jī)房為一級(jí)負(fù)載，采用一類供電方式，要求配電系統(tǒng)具有較高的可靠性。電壓：380V/220V。穩(wěn)態(tài)偏移范圍：±5%。電壓波形畸變率：3%～5%。頻率：50Hz。穩(wěn)態(tài)偏移范圍：±0.2Hz。供電制式：三相五線制(TN-S)。（1）機(jī)房用電負(fù)荷等級(jí)及供電要求應(yīng)按現(xiàn)行國(guó)家標(biāo)準(zhǔn)GB-50052《供配電系統(tǒng)設(shè)計(jì)規(guī)范》及GB50174-2017《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)。（2）機(jī)房供配電系統(tǒng)重要精密設(shè)備應(yīng)由不間斷電源系統(tǒng)供電，不間斷電源系統(tǒng)應(yīng)有自動(dòng)和手動(dòng)旁路裝置，在確定不間斷電源系統(tǒng)的基本容量時(shí)應(yīng)留有余量，為電子信息系統(tǒng)的可擴(kuò)展性預(yù)留備用容量。（3）機(jī)房區(qū)域供電線路采用橋架敷設(shè)，用于電子信息系統(tǒng)機(jī)房?jī)?nèi)的動(dòng)力設(shè)備與電子信息設(shè)備的不間斷電源系統(tǒng)由不同回路配電。（4）電子信息設(shè)備的配電采用專用配電箱柜，專用配電柜靠近用電設(shè)備安裝。（5）電子信息設(shè)備專用配電箱柜配備浪涌保護(hù)器、電源監(jiān)測(cè)和告警裝置，并提供遠(yuǎn)程通信接口。當(dāng)輸出端中性線與PE線之間的電位差不能滿足電子信息設(shè)備使用要求時(shí)，配備隔離變壓器。（6）機(jī)房主動(dòng)力設(shè)備包括計(jì)算機(jī)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等，由于這些設(shè)備進(jìn)行數(shù)據(jù)的實(shí)時(shí)處理與實(shí)時(shí)傳遞，關(guān)系重大，電源的質(zhì)量與可靠性應(yīng)按照一級(jí)負(fù)荷進(jìn)行設(shè)計(jì)。（7）機(jī)房輔助動(dòng)力設(shè)備包括機(jī)房專用空調(diào)系統(tǒng)、機(jī)房照明配電系統(tǒng)、排風(fēng)系統(tǒng)及市電輔助系統(tǒng)（市電插座）等，由于機(jī)房輔助動(dòng)力設(shè)備直接關(guān)系到機(jī)房主設(shè)備及其他用電設(shè)備和工作人員正常工作和人身安全，要求配電系統(tǒng)安全可靠，配電系統(tǒng)按照一級(jí)負(fù)荷進(jìn)行設(shè)計(jì)。（8）電力機(jī)房配電柜分配大樓低壓配電系統(tǒng)提供的交流電源，配電設(shè)備預(yù)留備用開關(guān)，同容量應(yīng)急開關(guān)，提高可靠性和應(yīng)急性能。本項(xiàng)目線纜及走向均采用原有強(qiáng)電井道及橋架敷設(shè)到位。（1）供電分路連接方式動(dòng)力設(shè)備以獨(dú)立機(jī)體為終端分別供電，機(jī)柜由雙路UPS供電。照明為分組組合供電方式，機(jī)房區(qū)水平照度按國(guó)家要求設(shè)計(jì)，采用機(jī)房專用無(wú)眩光燈具。機(jī)柜采用工業(yè)連接器+PDU接入電源。（2）供配電系統(tǒng)容量冗余考慮本工程安裝的配電柜的開關(guān)容量、數(shù)量和電源線、電纜，其輸送電流能力等均須預(yù)留擴(kuò)展余量，一般按環(huán)境溫度40℃的條件下進(jìn)行計(jì)算。（3）不間斷UPS電源系統(tǒng)設(shè)備主干電纜要用三相五線制，主干輸出端要單獨(dú)安裝配電柜并加裝防雷器，本項(xiàng)目主干電源進(jìn)線電纜采用耐火絕緣、阻燃多芯銅電纜電力電纜。配電柜后端各回路所有電線電纜皆采用耐火絕緣、阻燃多芯銅電纜，敷設(shè)在相應(yīng)的鍍鋅線槽或線管內(nèi)。其中鍍鋅線槽引出的線路使用金屬管保護(hù)，敷設(shè)后測(cè)量其絕緣電阻不低于10MΩ。本項(xiàng)目規(guī)劃功率如下：序號(hào)名稱數(shù)量單機(jī)柜設(shè)計(jì)功率小計(jì)備注1專用機(jī)房機(jī)柜64KW24KW包括含門禁、環(huán)控、入侵、視頻等安防系統(tǒng)供電2通用機(jī)房64KW24KW3辦公設(shè)備及其他112KW12KW合計(jì)60KW3.6.2照明系統(tǒng)在機(jī)房?jī)?nèi)的一些區(qū)域需要設(shè)置應(yīng)急事故電源。在停電的情況下，應(yīng)急事故電源提供照明，保持機(jī)房?jī)?nèi)最低限度的照明，應(yīng)急電源采用燈具自帶蓄電池供電，備電時(shí)間不小于90min。照度：工作照明的照度為≥500lx，應(yīng)急照明的照度≥50lx。（1）機(jī)房?jī)?nèi)選用數(shù)據(jù)中心專用無(wú)眩光燈具，具有分光柔和、照度均勻、無(wú)眩光、無(wú)方向性、無(wú)啟動(dòng)電流干擾、便于維修的優(yōu)點(diǎn)照明燈具。（2）在各通道設(shè)置安全出口標(biāo)志。（3）所有應(yīng)急照明燈具及疏散指示燈均需通過(guò)消防強(qiáng)制認(rèn)證。3.6.3接地系統(tǒng)本項(xiàng)目的屏蔽殼體和屏蔽室工作設(shè)備接地采用GB50174-2017《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》第9.1.6中對(duì)電磁屏蔽室殼體接地的要求，采用聯(lián)合接地，獨(dú)立接地上引線方式，本項(xiàng)目要求采用聯(lián)合接地方式。3.7空調(diào)系統(tǒng)根據(jù)《數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50174-2017》B級(jí)機(jī)房的環(huán)境要求，以及國(guó)家現(xiàn)行《采暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范》GB50019-2003,《建筑設(shè)計(jì)防火規(guī)范》GB50016-2010的相關(guān)規(guī)定，開機(jī)時(shí)電子計(jì)算機(jī)機(jī)房?jī)?nèi)的溫、濕度，應(yīng)符合以下規(guī)定：級(jí)別項(xiàng)目A級(jí)B級(jí)夏季冬季溫度22℃+/-2℃20℃+/-2℃18℃-28℃相對(duì)濕度45%-65%40%-70%溫度變化率<5℃/h，并不得結(jié)露<10℃/h，并不得結(jié)露適用房間主機(jī)房基本工作間（根據(jù)設(shè)備要求采用A級(jí)或B級(jí)）備注輔助房間按工藝要求確定停機(jī)時(shí)電子計(jì)算機(jī)機(jī)房?jī)?nèi)的溫、濕度，應(yīng)符合如下規(guī)定：級(jí)別項(xiàng)目A級(jí)B級(jí)溫度5℃～35℃5℃～35℃相對(duì)濕度40%-70%20%-80%溫度變化率<5℃/h，并不得結(jié)露<10℃/h，并不得結(jié)露本項(xiàng)目專用區(qū)和通用區(qū)機(jī)房面積都按約為40平米考慮，兩個(gè)機(jī)房均選用40KW精密空調(diào)2臺(tái)，冗余配置，輪替工作。3.8綜合布線系統(tǒng)主要包括強(qiáng)電布線、弱電布線和接地布線，其中強(qiáng)電布線和弱電布線均放在金屬布線槽內(nèi)，具體的金屬布線槽尺寸可根據(jù)線量的多少并考慮留有一定的余量，互相之間不能穿越，以防止相互之間的電磁干擾。本項(xiàng)目強(qiáng)電、弱電電纜線槽分開敷設(shè)，強(qiáng)電采用下走線方式地板下敷設(shè)，機(jī)柜區(qū)及網(wǎng)絡(luò)弱電則采用上走線方式吊頂內(nèi)橋架敷設(shè)，操作區(qū)弱電采用下走線方式地板下敷設(shè)，各線槽保證有足夠的防干擾距離，最近距離不低于45cm，并做良好的接地。綜合布線系統(tǒng)采用星型結(jié)構(gòu)化布線方式，橋架考慮一定的預(yù)留空間。整個(gè)系統(tǒng)采用六類屏蔽電纜和單模裸光纖。所有線路兩端接頭（機(jī)柜內(nèi)）均部署在配線架上，要求命名合理、易于管理，編號(hào)清晰可見。綜合布線的端到端，包括所有的連接硬件和線纜均滿足ANSI/TIA/EIA568B銅纜雙絞線六類標(biāo)準(zhǔn)的指標(biāo)水平，同時(shí)還滿足ANSI/TIA/EIA569A,ANSI/TIA/EIA–607標(biāo)準(zhǔn)，并達(dá)到千兆網(wǎng)絡(luò)要求。3.9消防系統(tǒng)本次消防系統(tǒng)設(shè)計(jì)采用無(wú)管網(wǎng)結(jié)構(gòu)。采用七氟丙烷(HFC-227ea)潔凈氣體滅火系統(tǒng)。為了確保安全并正確地掌握異常狀態(tài)，一旦出現(xiàn)火災(zāi)能夠準(zhǔn)確、迅速地告警和滅火，需要裝置氣體自動(dòng)消防滅火系統(tǒng)。機(jī)房的消防應(yīng)滿足《火災(zāi)自動(dòng)告警系統(tǒng)設(shè)計(jì)規(guī)范GB50116-98》和國(guó)家相關(guān)規(guī)范，滅火系統(tǒng)應(yīng)設(shè)自動(dòng)控制、手動(dòng)控制和機(jī)械應(yīng)急操作三種啟動(dòng)方式。儲(chǔ)存裝置宜設(shè)在靠近防護(hù)區(qū)的專用儲(chǔ)瓶間內(nèi)，該房間的耐火等級(jí)不應(yīng)低于二級(jí)，室溫應(yīng)為-10~50℃，應(yīng)有直接通向室外或疏散走道的出口。自動(dòng)消防滅火系統(tǒng)應(yīng)能自動(dòng)監(jiān)測(cè)火情、自動(dòng)告警、自動(dòng)切斷電源和啟動(dòng)自動(dòng)滅火系統(tǒng)設(shè)備或通過(guò)其他應(yīng)急設(shè)施，來(lái)實(shí)現(xiàn)消防系統(tǒng)的自動(dòng)化。機(jī)房?jī)?nèi)采用無(wú)管網(wǎng)式“七氟丙烷”自動(dòng)氣體滅火系統(tǒng)和安裝知名品牌煙感溫感消防自動(dòng)告警系統(tǒng)。消防告警主機(jī)安裝在值班室區(qū)域，防護(hù)區(qū)采用全淹沒(méi)滅火方式，采用柜式七氟丙烷滅火裝置。依照規(guī)范要求保護(hù)區(qū)面積，設(shè)計(jì)滅火濃度為8%，噴射時(shí)間不大于8秒，滅火浸漬時(shí)間為5分鐘。（一）消防聯(lián)網(wǎng)氣體滅火系統(tǒng)的火警信號(hào)、故障信號(hào)、噴放信號(hào)要送至大樓消防控制中心。（二）機(jī)械排風(fēng)（1）氣體滅火系統(tǒng)應(yīng)設(shè)置機(jī)械排風(fēng)系統(tǒng)。（2）機(jī)械排風(fēng)系統(tǒng)與機(jī)械排煙系統(tǒng)共用風(fēng)管和排煙風(fēng)機(jī)。機(jī)械排風(fēng)風(fēng)管進(jìn)入氣體防護(hù)區(qū)前設(shè)置常閉防火閥，與排煙風(fēng)管隔離。（3）機(jī)械排風(fēng)系統(tǒng)的排風(fēng)口設(shè)置在氣體防護(hù)區(qū)下部。（4）氣體防護(hù)區(qū)滅火后保持濃度10分鐘，進(jìn)行機(jī)械排風(fēng)，換氣次數(shù)不小于5次/h。充分換氣后，人員方可進(jìn)入防護(hù)區(qū)。（三）其他區(qū)域消防告警系統(tǒng)本次工程其他房間消防告警系統(tǒng)從簡(jiǎn)設(shè)計(jì)，前端安裝火災(zāi)探測(cè)器及配置手持移動(dòng)式干粉滅火系統(tǒng)，用以撲滅發(fā)生在建筑物內(nèi)初起的火災(zāi)的設(shè)施?；馂?zāi)自動(dòng)告警控制系統(tǒng)主要由火災(zāi)探測(cè)器、火災(zāi)告警控制器和告警裝置組成。火災(zāi)探測(cè)器將現(xiàn)場(chǎng)火災(zāi)信息（煙、溫度）轉(zhuǎn)換成電氣信號(hào)傳送至自動(dòng)告警控制器，火災(zāi)告警控制器將接收到的火災(zāi)信號(hào)經(jīng)過(guò)處理、運(yùn)算和判斷后認(rèn)定火災(zāi)，輸出廣播告警音。（四）消防聯(lián)動(dòng)（1）與門禁的聯(lián)動(dòng)，有消防告警信號(hào)時(shí)自動(dòng)解除所有門禁的關(guān)門狀態(tài)。（2）與市電配電柜聯(lián)動(dòng)，有消防告警信號(hào)時(shí)自動(dòng)脫扣市電輸入以利于火災(zāi)的撲救。（3）與新排風(fēng)系統(tǒng)防火閥的聯(lián)動(dòng)，有消防告警信號(hào)時(shí)自動(dòng)關(guān)閉各防區(qū)間的風(fēng)管防火閥以減少火勢(shì)蔓延，并為氣體滅火做好準(zhǔn)備。消防裝置安裝竣工后，需經(jīng)第三方有關(guān)部門驗(yàn)收合格后方可投入使用。3.10安防系統(tǒng)安防系統(tǒng)分物理防護(hù)措施和技術(shù)防范措施。為專用區(qū)域配備鐵門、鐵窗、保密柜等，各系統(tǒng)記錄存儲(chǔ)時(shí)間大于3個(gè)月。1、物理防護(hù)措施設(shè)計(jì)說(shuō)明為保證核心區(qū)域安全，核心區(qū)域設(shè)置三鐵一器和監(jiān)控設(shè)施，專用機(jī)房關(guān)鍵點(diǎn)也按照標(biāo)準(zhǔn)進(jìn)行設(shè)置，該區(qū)域配備鐵門、鐵窗、保密柜、告警器。2、技術(shù)防范措施設(shè)計(jì)說(shuō)明本項(xiàng)目技術(shù)防范措施包括：視頻監(jiān)控、門禁系統(tǒng)、紅外入侵告警系統(tǒng)。（1）視頻監(jiān)控本項(xiàng)目在專用機(jī)房、通用區(qū)機(jī)房及電力電池室出入口、機(jī)房通道等部位設(shè)置網(wǎng)絡(luò)攝像機(jī)。（2）門禁系統(tǒng)本項(xiàng)目在專用機(jī)房機(jī)柜區(qū)、操作區(qū)、通用區(qū)機(jī)房及電力電池室的門禁系統(tǒng)電源接入到UPS系統(tǒng)中，保障意外斷電情況下門禁處于管控狀態(tài)。門禁系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng)，當(dāng)發(fā)生火災(zāi)時(shí)，門禁系統(tǒng)能自動(dòng)釋放磁力鎖，使人員能夠得到及時(shí)地疏散。門禁系統(tǒng)數(shù)據(jù)存儲(chǔ)時(shí)間達(dá)到半年。（3）紅外入侵告警本項(xiàng)目在重點(diǎn)基本無(wú)人區(qū)域設(shè)置吸頂式紅外探測(cè)器，在有人員進(jìn)入機(jī)房或重要區(qū)域時(shí)，將立即觸發(fā)探頭告警，并記錄。3.11動(dòng)環(huán)監(jiān)控系統(tǒng)建立一個(gè)機(jī)房監(jiān)控管理平臺(tái)，對(duì)機(jī)房?jī)?nèi)的配電、UPS、環(huán)境溫度、濕度，漏水等實(shí)現(xiàn)集中監(jiān)控、集中管理。機(jī)房動(dòng)力設(shè)備通過(guò)智能數(shù)據(jù)接口（RS232、RS485、RS422）或者增加采集傳感設(shè)備接入動(dòng)力環(huán)境監(jiān)控系統(tǒng)，實(shí)現(xiàn)設(shè)備運(yùn)行正常狀態(tài)監(jiān)測(cè)、異常狀態(tài)預(yù)測(cè)、在線智能故障診斷等功能。動(dòng)力設(shè)備及服務(wù)器、傳輸交換設(shè)備的工作環(huán)境，如溫濕度、漏水、消防等環(huán)境參量監(jiān)測(cè)、機(jī)房空調(diào)監(jiān)測(cè)接入動(dòng)力環(huán)境監(jiān)控系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、告警閥值設(shè)定、告警預(yù)測(cè)、告警時(shí)結(jié)合應(yīng)急預(yù)案采取相應(yīng)處理策略，確保工作環(huán)境處于健康狀態(tài)，為設(shè)備可靠運(yùn)行提供有力保障。監(jiān)控內(nèi)容包括：（1）配電柜系統(tǒng)實(shí)時(shí)監(jiān)視配電柜的三相電壓、電流、頻率、功率因數(shù)、有功功率等參數(shù)值。（2）UPS系統(tǒng)實(shí)時(shí)對(duì)UPS的輸入輸出的參數(shù)進(jìn)行監(jiān)視，實(shí)時(shí)監(jiān)測(cè)UPS會(huì)發(fā)生的故障，當(dāng)有部件發(fā)生故障。（3）空調(diào)設(shè)備實(shí)時(shí)監(jiān)視精密空調(diào)和備用空調(diào)的運(yùn)行參數(shù)，發(fā)生故障時(shí)，系統(tǒng)自動(dòng)告警。（4）機(jī)房漏水檢測(cè)實(shí)時(shí)監(jiān)測(cè)機(jī)房的漏水情況。檢測(cè)到漏水時(shí)發(fā)出告警。（5）溫濕度系統(tǒng)實(shí)時(shí)監(jiān)測(cè)專用機(jī)房、網(wǎng)絡(luò)傳輸機(jī)房、UPS機(jī)房的溫度和濕度變化情況，機(jī)房溫濕度變化超過(guò)設(shè)定界限時(shí)告警。（6）火災(zāi)系統(tǒng)實(shí)時(shí)監(jiān)視消防告警主機(jī)的干接點(diǎn)信號(hào)。實(shí)時(shí)監(jiān)視機(jī)房煙感和溫感的狀態(tài)。實(shí)時(shí)檢測(cè)煙感的告警情況。（7）入侵告警系統(tǒng)實(shí)時(shí)監(jiān)視入侵告警主機(jī)的干接點(diǎn)信號(hào)。監(jiān)控系統(tǒng)能對(duì)機(jī)房場(chǎng)地的環(huán)境實(shí)現(xiàn)集中監(jiān)控系統(tǒng)，包括對(duì)機(jī)房動(dòng)力系統(tǒng)（主要配電設(shè)備檢測(cè)、UPS、精密空調(diào)等）、環(huán)境系統(tǒng)（漏水系統(tǒng)、濕度）等具有完善的檢測(cè)功能，對(duì)發(fā)生的各種事件能給出處理信息，自動(dòng)通過(guò)通信手段通知有關(guān)人員進(jìn)行處理。監(jiān)控中心主機(jī)將所有監(jiān)控?cái)?shù)據(jù)存儲(chǔ)在本地硬盤上，操作人員可以隨時(shí)查詢各個(gè)監(jiān)測(cè)設(shè)備的任何檢測(cè)參數(shù)的歷史資料，并且自動(dòng)生成歷史曲線圖，將查詢結(jié)果以列表方式顯示或打印，以供分析之用。系統(tǒng)保存歷史數(shù)據(jù)不受時(shí)間限制。監(jiān)控系統(tǒng)提供多備份功能，可以將一份數(shù)據(jù)做幾個(gè)備份以防止重要數(shù)據(jù)丟失，同時(shí)對(duì)事件日志的記錄多少也可以根據(jù)實(shí)際情況而設(shè)定，備份的路徑也可以隨便設(shè)定。系統(tǒng)具有分級(jí)告警功能，當(dāng)系統(tǒng)出現(xiàn)告警時(shí)，可根據(jù)不同監(jiān)控對(duì)象告警事件而劃分不同的告警方式，包括劃分告警等級(jí)、時(shí)間優(yōu)先、次數(shù)頻率等，在監(jiān)控中心可以以不同顏色和聲音對(duì)告警事件進(jìn)行區(qū)分，告警方式包括屏幕告警、聲音告警、電話告警。數(shù)據(jù)存儲(chǔ)時(shí)間不少于6個(gè)月。4.集成實(shí)施服務(wù)需求考慮到項(xiàng)目的重要性，同時(shí)為保證項(xiàng)目工期及質(zhì)量，供應(yīng)商需要對(duì)項(xiàng)目過(guò)程中可能需要的重難點(diǎn)問(wèn)題進(jìn)行充分預(yù)估，并給出合理的、成熟的解決方案，包括但不限于：（1）制定完整的項(xiàng)目集成實(shí)施及服務(wù)方案，包括設(shè)備到貨安裝、調(diào)試，說(shuō)明項(xiàng)目的實(shí)施計(jì)劃、實(shí)施過(guò)程及流程、質(zhì)量控制措施、項(xiàng)目保障措施、項(xiàng)目完成后交付的成果文檔以及其他認(rèn)為需要說(shuō)明的內(nèi)容。（2）項(xiàng)目集成實(shí)施所涉及的所有網(wǎng)線、光纖線等相關(guān)輔材輔料由服務(wù)單位提供。（3）供應(yīng)商負(fù)責(zé)線纜鋪設(shè)和設(shè)備的逐點(diǎn)逐機(jī)安裝實(shí)施，提供滿足機(jī)房使用的包括但不限于線纜、配線架、電源、橋架及相關(guān)軟件等所有材料，并基于甲供設(shè)備，提供安裝調(diào)試和施工服務(wù)，保證所有硬件設(shè)備在采購(gòu)人指定的地點(diǎn)和環(huán)境下，實(shí)現(xiàn)正常運(yùn)行。工作內(nèi)容包括但不限：a.基于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、安全系統(tǒng)設(shè)計(jì)以及機(jī)房機(jī)柜規(guī)劃、綜合布線，完成網(wǎng)絡(luò)設(shè)備、安全設(shè)備聯(lián)調(diào)測(cè)試等實(shí)施工作。b.供應(yīng)商需確保AI服務(wù)器、通用服務(wù)器、超融合服務(wù)器、分布式存儲(chǔ)服務(wù)器、集中式NAS存儲(chǔ)、備份一體機(jī)等甲供設(shè)備，能與采購(gòu)人本次項(xiàng)目所搭建環(huán)境兼容，并提供集成實(shí)施服務(wù)，滿足系統(tǒng)性能要求。c.完成各項(xiàng)軟件產(chǎn)品部署，包括服務(wù)器操作系統(tǒng)安裝、數(shù)據(jù)庫(kù)安裝、中間件安裝、第三方軟件安裝等。（4）服務(wù)單位應(yīng)承諾對(duì)本項(xiàng)目建立一個(gè)完善和穩(wěn)定的項(xiàng)目實(shí)施服務(wù)團(tuán)隊(duì)（實(shí)施與支撐人員全部為服務(wù)單位在職員工，需提供社保繳納證明），項(xiàng)目實(shí)施服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備豐富的工作經(jīng)驗(yàn)，項(xiàng)目實(shí)施期間至少1人駐場(chǎng)。（5）通過(guò)本次集成實(shí)施服務(wù)，系統(tǒng)達(dá)到如下性能：a.運(yùn)行情況：中標(biāo)軟件、硬件設(shè)備以及甲供設(shè)備正常運(yùn)行，并達(dá)到標(biāo)書要求的性能和產(chǎn)品技術(shù)規(guī)格中的性能要求。b.GPU總算力：專用區(qū)AI服務(wù)器GPU總算力達(dá)到77TFLOPS（FP32），滿足訓(xùn)練和推理需求。c.存儲(chǔ)：專用區(qū)分布式存儲(chǔ)裸容量達(dá)到960TB。通用區(qū)結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)裸容量達(dá)到1152TB，非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)容量達(dá)到250TB，滿足存儲(chǔ)需求。d.安全保障體系：本項(xiàng)目安全保障體系滿足等保三級(jí)要求。5.運(yùn)行維護(hù)需求5.1運(yùn)維管理體系建設(shè)運(yùn)維管理制度框架參考如下表所示：序號(hào)名稱主要內(nèi)容描述1運(yùn)行維護(hù)管理辦法運(yùn)維管理總體辦法，對(duì)組織管理、工作職責(zé)、服務(wù)流程、安全保密、培訓(xùn)考核等進(jìn)行規(guī)定。2用戶權(quán)限管理制度針對(duì)各個(gè)用戶的工作角色，確定相關(guān)權(quán)限，包括權(quán)限開通、一致性維護(hù)、權(quán)限收回、授權(quán)等相關(guān)規(guī)定。3應(yīng)用軟件管理制度針對(duì)各類應(yīng)用軟件和產(chǎn)品化軟件管理，包括軟件的開發(fā)、測(cè)試、上線等方面的規(guī)定，包括版本管理等內(nèi)容。4終端設(shè)備管理制度針對(duì)辦公終端設(shè)備和軟件的管理，各類辦公終端設(shè)備和軟件的配置標(biāo)準(zhǔn)、發(fā)放、使用、變更等方面的規(guī)定。5信息資產(chǎn)管理制度針對(duì)各類信息化資產(chǎn)（硬件、軟件）的管理，包括資產(chǎn)的增加、核查、標(biāo)識(shí)、置換、報(bào)廢等內(nèi)容。6網(wǎng)絡(luò)安全管理制度針對(duì)網(wǎng)絡(luò)安全方面的管理，包括物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各個(gè)方面的安全規(guī)定。7信息機(jī)房管理制度針對(duì)信息機(jī)房的管理，包括機(jī)房的進(jìn)出、衛(wèi)生，也包括系統(tǒng)維護(hù)、實(shí)施時(shí)的特殊規(guī)定。8系統(tǒng)運(yùn)行管理制度針對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、中間件等系統(tǒng)運(yùn)行時(shí)的管理規(guī)定。9運(yùn)維人員管理制度針對(duì)運(yùn)維人員的管理，包括人員行為規(guī)范，人員錄用、晉升、考核、退出等。10信息數(shù)據(jù)管理制度針對(duì)信息數(shù)據(jù)的管理，包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)維護(hù)、數(shù)據(jù)安全等內(nèi)容，也包括數(shù)據(jù)一致性和完整性方面的內(nèi)容。11故障處理管理制度針對(duì)各類系統(tǒng)運(yùn)行故障處理規(guī)定。12應(yīng)急預(yù)案管理制度針對(duì)應(yīng)急方面的管理，包括方案編制、應(yīng)急演練等。13信息保密管理制度針對(duì)涉密信息的管理。14重大變更管理制度針對(duì)重大變更的管理。15運(yùn)維值班管理制度針對(duì)7*24值班和交接班的管理。16業(yè)務(wù)需求管理制度針對(duì)業(yè)務(wù)需求的管理，包括需求確認(rèn)、需求整理、需求分析等。17溝通匯報(bào)管理制度針對(duì)運(yùn)維過(guò)程各方的溝通和匯報(bào)的管理，包括例會(huì)、報(bào)告等。18網(wǎng)絡(luò)資源管理制度針對(duì)網(wǎng)絡(luò)信息資源的管理，包括：空間、DNS、IP、存儲(chǔ)等。19服務(wù)質(zhì)量管理制度針對(duì)服務(wù)質(zhì)量的管理，包括用戶投訴管理。20服務(wù)績(jī)效評(píng)估制度針對(duì)運(yùn)維績(jī)效評(píng)估的管理，包括績(jī)效評(píng)估的依據(jù)、方法、周期、范圍等。21運(yùn)維外包管理制度針對(duì)運(yùn)維外包的管理，包括供應(yīng)商的選擇、資質(zhì)、進(jìn)出、績(jī)效等。22服務(wù)流程管理制度針對(duì)服務(wù)流程的管理，包括流程制訂、執(zhí)行、完善、改進(jìn)等。23通信和接入管理制度針對(duì)通信線路和網(wǎng)絡(luò)接入的管理。24運(yùn)維文檔管理制度各類運(yùn)維文檔的管理。5.2運(yùn)維考核體系建設(shè)從運(yùn)維服務(wù)的整個(gè)過(guò)程對(duì)運(yùn)維服務(wù)的運(yùn)維質(zhì)量進(jìn)行評(píng)價(jià)，構(gòu)建科學(xué)的運(yùn)維管理指標(biāo)體系，對(duì)運(yùn)維服務(wù)管理從源頭開始對(duì)運(yùn)維質(zhì)量進(jìn)行考核，相應(yīng)找出在運(yùn)維管理服務(wù)方面存在的問(wèn)題，提高運(yùn)維管理服務(wù)水平。5.3運(yùn)維保障要求5.3.1服務(wù)期限硬件設(shè)備和應(yīng)用軟件原廠質(zhì)保服務(wù)期限、機(jī)房駐場(chǎng)運(yùn)維服務(wù)期限為項(xiàng)目通過(guò)終驗(yàn)合格后次日起36個(gè)月。5.3.2遠(yuǎn)程技術(shù)支持服務(wù)供應(yīng)商通過(guò)熱線電話、電子郵件等方式提供7*24小時(shí)遠(yuǎn)程技術(shù)支持，支持范圍包括故障報(bào)修、問(wèn)題提交、問(wèn)題遠(yuǎn)程指導(dǎo)、分析和排除、產(chǎn)品功能介紹、配置、安裝、調(diào)試、客戶化以及使用中遇到的技術(shù)問(wèn)題的咨詢等，具體包括：（1）供應(yīng)商提供7*24小時(shí)電話技術(shù)支持服務(wù)。（2）供應(yīng)商在接到用戶故障報(bào)修或咨詢后2小時(shí)內(nèi)給予響應(yīng)，如遇到重大問(wèn)題，運(yùn)維工程師應(yīng)在4小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)。（3）項(xiàng)目所涉及的所有硬件產(chǎn)品，供應(yīng)商確保設(shè)備使用期的3年內(nèi)均能提供備品備件。（4）供應(yīng)商為項(xiàng)目配置運(yùn)行維護(hù)保障團(tuán)隊(duì)，應(yīng)至少包含駐場(chǎng)服務(wù)團(tuán)隊(duì)、遠(yuǎn)程支持運(yùn)維工程師、運(yùn)維專家及廠商技術(shù)支持接口人角色。（5）產(chǎn)品廠商根據(jù)要求為系統(tǒng)涉及的所有軟、硬件設(shè)備提供升級(jí)及維修維護(hù)服務(wù)。5.3.3工程師駐場(chǎng)服務(wù)供應(yīng)商基于項(xiàng)目實(shí)際指派合格的工程師在指定的工作地點(diǎn)提供持續(xù)的運(yùn)維支持服務(wù)。運(yùn)維駐場(chǎng)工程師長(zhǎng)期和運(yùn)維人員一起在客戶現(xiàn)場(chǎng)工作，熟悉業(yè)務(wù)流程和需求，熟悉網(wǎng)絡(luò)狀況，長(zhǎng)期專注于日常維護(hù)和優(yōu)化運(yùn)維管理平臺(tái)，協(xié)助預(yù)防重大故障的發(fā)生，或者在發(fā)生故障時(shí)可以快速解決。機(jī)房運(yùn)維駐場(chǎng)工程師的正常工作時(shí)間為每周六天，每天八小時(shí)，在服務(wù)期內(nèi)至少需要2人的運(yùn)維駐場(chǎng)服務(wù)，主要工作內(nèi)容如下：（1）日常巡檢：每季度進(jìn)行設(shè)備定期現(xiàn)場(chǎng)巡檢，檢查產(chǎn)品運(yùn)行狀況，解決運(yùn)行過(guò)程中遇到的問(wèn)題，分析運(yùn)行記錄和系統(tǒng)日志，提出系統(tǒng)管理改進(jìn)建議。在每次服務(wù)完畢后5個(gè)工作日內(nèi)提交服務(wù)報(bào)告。（2）問(wèn)題處理：負(fù)責(zé)在要求的服務(wù)時(shí)限內(nèi)盡快處理設(shè)備重大故障，包括：重大故障處理，疑難問(wèn)題排查。重大故障問(wèn)題建單，跟進(jìn)及信息收集。必要時(shí)配合原廠技術(shù)支持中心處理故障。（3）運(yùn)維報(bào)告：提供運(yùn)維工作的記錄整理以及運(yùn)維報(bào)告的輸出服務(wù)，輸出報(bào)告的頻度以和客戶約定為準(zhǔn)。五、產(chǎn)品技術(shù)要求1.網(wǎng)絡(luò)設(shè)備配置要求1.1通用區(qū)網(wǎng)絡(luò)設(shè)備配置要求序號(hào)設(shè)備及軟件名稱主要技術(shù)指標(biāo)要求數(shù)量單位出口路由器1、支持交換容量≥115Tbps，支持包轉(zhuǎn)發(fā)率≥14000Mpps。2、實(shí)配：雙主控、冗余電源、≥20*10GE光口，≥16*GE電口，≥10*GE光口。3、整機(jī)線卡槽位數(shù)≥8個(gè)，需在投標(biāo)文件中提供設(shè)備面板照片進(jìn)行滿足性驗(yàn)證。4、為考慮后續(xù)網(wǎng)絡(luò)變化多樣性，設(shè)備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型。5、支持RIP、OSPF、IS-IS、BGP等路由協(xié)議。6、支持SDN控制器批量下發(fā)SRv6Policy隧道，且下發(fā)隧道數(shù)不少于8K。7、支持Console、Telnet、SSH、SNMP等管理方式。2臺(tái)業(yè)務(wù)核心交換機(jī)1、交換容量≥76Tbps，包轉(zhuǎn)發(fā)率≥57000Mpps。2、主控引擎≥2。整機(jī)業(yè)務(wù)板槽位數(shù)≥6。3、單臺(tái)配置≥24*40GE光口，≥24*10GE光口，≥24*千兆光口，支持Vxlan，單臺(tái)配置10GE多模模塊≥12,40GE多模模塊≥8，40GE堆疊線纜≥2，支持Vxlan，支持IPv6。4、支持真實(shí)業(yè)務(wù)流的實(shí)時(shí)檢測(cè)技術(shù)，秒級(jí)快速故障定位，在投標(biāo)文件中提供第三方機(jī)構(gòu)出具的測(cè)試報(bào)告進(jìn)行滿足性驗(yàn)證。5、支持硬件BFD/0AM，33ms穩(wěn)定均發(fā)包檢測(cè)。6、支持802.1X、MAC、Portal等認(rèn)證方式。7、支持SNMPV1/V2/V3、Telnet、RMON、SSHV2。8、支持通過(guò)命令行、中文圖形化配置軟件等方式進(jìn)行配置和管理。2臺(tái)DMZ接入交換機(jī)1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個(gè)10GE光口，≥6個(gè)40GE光口。配置≥48個(gè)萬(wàn)兆多模光模塊，≥4個(gè)40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個(gè)可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。2臺(tái)業(yè)務(wù)接入交換機(jī)1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個(gè)10GE光口，≥6個(gè)40GE光口。配置≥48個(gè)萬(wàn)兆多模光模塊，≥4個(gè)40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個(gè)可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。2臺(tái)運(yùn)維接入交換機(jī)1、交換容量≥2.5Tbps、包轉(zhuǎn)發(fā)率≥780Mpps。2、配置≥24個(gè)GE電口，≥4個(gè)10/25GE光口，≥2個(gè)40/100GEQSFP28光口。配置≥4個(gè)萬(wàn)兆多模光模塊，10GE堆疊線纜1條。3、CPU和LSW要求信創(chuàng)。4、為提高業(yè)務(wù)穩(wěn)定性設(shè)備支持M-LAG功能，提供產(chǎn)品制造商官網(wǎng)證明材料進(jìn)行滿足性驗(yàn)證。5、支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在純IPv4或IPv6網(wǎng)絡(luò)，也可以部署在IPv4與IPv6共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡的需求。2臺(tái)帶外接入交換機(jī)1、交換容量≥736Gbps，包轉(zhuǎn)發(fā)率≥460Mpps。2、配置要求：配置≥48個(gè)GE電口，≥4個(gè)10GE光口。配置≥4個(gè)萬(wàn)兆多模光模塊，1根萬(wàn)兆堆疊線纜。3、實(shí)配可插拔雙電源。4、支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關(guān)。5、支持雙向端口限速，廣播風(fēng)暴抑制功能。6、支持G.8032標(biāo)準(zhǔn)以太環(huán)網(wǎng)協(xié)議，倒換時(shí)間≤50ms。7、支持真實(shí)業(yè)務(wù)流實(shí)時(shí)檢測(cè)技術(shù)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)故障。2臺(tái)1.2專用區(qū)網(wǎng)絡(luò)設(shè)備配置要求序號(hào)設(shè)備及軟件名稱主要技術(shù)指標(biāo)要求數(shù)量單位業(yè)務(wù)核心交換機(jī)1、交換容量≥8Tbps、包轉(zhuǎn)發(fā)率≥2800Mpps。2、配置≥48個(gè)10/25GE光口，≥8個(gè)40/100GEQSFP28光口。配置≥48個(gè)萬(wàn)兆多模光模塊，≥4個(gè)40GE多模光模塊，40GE堆疊線纜1條。3、支持≥4個(gè)可插拔風(fēng)扇模塊，滿配風(fēng)扇模塊。4、支持≥2個(gè)可插拔電源模塊，滿配電源模塊。5、支持防DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風(fēng)暴攻擊、大流量攻擊。6、支持對(duì)真實(shí)業(yè)務(wù)流染色和包守恒監(jiān)控方法，對(duì)IP網(wǎng)絡(luò)進(jìn)行精確丟包監(jiān)控和快速故障定界能力。1臺(tái)業(yè)務(wù)接入交換機(jī)1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個(gè)10GE光口，≥6個(gè)40GE光口。配置≥48個(gè)萬(wàn)兆多模光模塊，≥4個(gè)40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個(gè)可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。1臺(tái)運(yùn)維接入交換機(jī)1、交換容量≥2.5Tbps、包轉(zhuǎn)發(fā)率≥780Mpps。2、配置≥24個(gè)GE電口，≥4個(gè)10/25GE光口，≥2個(gè)40/100GEQSFP28光口。配置≥4個(gè)萬(wàn)兆多模光模塊，10GE堆疊線纜1條。3、CPU和LSW要求信創(chuàng)。4、為提高業(yè)務(wù)穩(wěn)定性設(shè)備支持M-LAG功能。5、支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在純IPv4或IPv6網(wǎng)絡(luò)，也可以部署在IPv4與IPv6共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡的需求。1臺(tái)2.安全設(shè)備2.1通用區(qū)安全設(shè)備配置要求序號(hào)設(shè)備及軟件名稱主要技術(shù)指標(biāo)要求數(shù)量單位出口防火墻1、性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥16G，防病毒吞吐量≥4G,IPS吞吐量≥3G，全威脅吞吐量≥2.5G，并發(fā)連接數(shù)≥500萬(wàn)，每秒新建連接數(shù)≥16萬(wàn)。入侵防御、防病毒及特征庫(kù)、病毒庫(kù)升級(jí)≥3年。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu)，內(nèi)存大小≥16G，冗余電源，擴(kuò)展槽位≥2個(gè)，≥4*GE光口、≥6*GE電口。3、支持配置文件、系統(tǒng)服務(wù)、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認(rèn)證策略、IPV6功能、URL過(guò)濾、病毒過(guò)濾、WAF、僵木蠕、高級(jí)威脅防護(hù)、內(nèi)容過(guò)濾、郵件安全、審計(jì)、報(bào)表、防代理等安全功能虛擬化。4、支持路由、交換、虛擬線、Listening、混合工作模式。支持RIP、OSPF、BGP4、QinQ（VLANVPN）、PIM-SM、PIM-DM。支持策略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測(cè)等多種條件設(shè)置策略路由。支持IP/MAC綁定，支持跨三層綁定，支持IP/MAC綁定表導(dǎo)入導(dǎo)出，以便對(duì)IP/MAC綁定關(guān)系進(jìn)行批量操作。5、產(chǎn)品制造商需具備強(qiáng)大的漏洞和攻防研究能力，能夠確保每周至少更新1次攻擊特征庫(kù)。支持對(duì)HTTP/SMTP/POP3/FTP/IMAP/IM等協(xié)議進(jìn)行病毒防御。支持2種以上專業(yè)品牌反病毒廠商病毒特征庫(kù)，病毒特征庫(kù)規(guī)模超過(guò)400萬(wàn)。支持對(duì)6級(jí)以上的壓縮文件進(jìn)行解壓查殺。6、支持獨(dú)立的僵木蠕檢測(cè)防御引擎，支持預(yù)定義僵木蠕規(guī)則庫(kù)，特征總數(shù)在6000條以上，可對(duì)僵尸、木馬、蠕蟲、勒索軟件進(jìn)行防護(hù)。7、支持監(jiān)控功能，顯示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息。8、支持按照攻擊者視圖、受害者視圖和事件視圖查看安全事件，獲取事件原理和安全建議，并能對(duì)選定安全事件進(jìn)行一鍵處置。9、支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等協(xié)議進(jìn)行DDOS防護(hù)。支持預(yù)定義和自定義策略模板。支持TCPDDOS防護(hù)，采用閥值檢查、源/目的限流、源認(rèn)證、會(huì)話檢查等方式綜合進(jìn)行TCPFLOOD、SYNFLOOD、ACKFLOOD、SYN-ACKFLOOD、FINFLOOD、RSTFLOOD、FRAGFLOOD、連接耗盡等攻擊防護(hù)。10、支持在WEB界面進(jìn)行網(wǎng)絡(luò)診斷，支持PING、TRACEROUTE、TCP、HTTP、DNS診斷方式。11、根據(jù)脆弱性分析測(cè)試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》標(biāo)準(zhǔn)所述的有關(guān)要求。12、數(shù)據(jù)包檢測(cè)時(shí)可以避免出現(xiàn)采用人工設(shè)置SSL代理策略出現(xiàn)的漏洞問(wèn)題，采用代理流程來(lái)實(shí)現(xiàn)目標(biāo)IP和目標(biāo)端口自動(dòng)篩選。2臺(tái)上網(wǎng)行為管理1、性能參數(shù)：網(wǎng)絡(luò)層吞吐量（大包）≥10G，應(yīng)用層吞吐量≥750Mb，帶寬性能≥5G，IPSECVPN加密性能≥120Mb，支持用戶數(shù)≥50000。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu),內(nèi)存大小≥64G，≥1個(gè)console口，≥2個(gè)USB接口，≥6個(gè)千兆電口（支持2對(duì)電口Bypass），≥4個(gè)千兆光口插槽，冗余電源，≥5個(gè)擴(kuò)展槽位。3、支持分離互聯(lián)網(wǎng)和自定義特殊網(wǎng)域，實(shí)現(xiàn)一個(gè)用戶同時(shí)只能訪問(wèn)一個(gè)網(wǎng)域。4、支持基于源地址（允許任意地址、允許指定IP其他阻斷此兩種源地址）過(guò)濾的方式，通過(guò)部署環(huán)境的不同（三層或者二層），設(shè)置單日的端口TCP最大連接數(shù)、最大攻擊包次數(shù)、封鎖攻擊時(shí)間等。另外支持設(shè)置排除地址。5、支持隱藏設(shè)備源地址，替換成可自定義的偽裝地址。6、支持通過(guò)磁卡識(shí)別用戶身份，并對(duì)用戶做控制。7、支持所有訪問(wèn)的會(huì)話日志記錄，包括：源IP、目的IP、協(xié)議類型、七層應(yīng)用名稱、源端口、目的端口、是否進(jìn)行NAT轉(zhuǎn)換(可顯示轉(zhuǎn)換后的IP和端口)、會(huì)話產(chǎn)生的時(shí)間和會(huì)話持續(xù)時(shí)間。8、從內(nèi)網(wǎng)整體網(wǎng)絡(luò)的宏觀角度展現(xiàn)網(wǎng)絡(luò)使用概況、上網(wǎng)目的地分布、熱門應(yīng)用流量分布、網(wǎng)站類型分析、終端類型分析、在線人群趨勢(shì)、高風(fēng)險(xiǎn)任人群排名、違規(guī)行為統(tǒng)計(jì)等多維度全方位展現(xiàn)網(wǎng)絡(luò)的使用綜合態(tài)勢(shì)，給網(wǎng)絡(luò)管理提供依據(jù)。9、帶寬控制：支持每個(gè)用戶的源，服務(wù)等，進(jìn)行最大上下行會(huì)話數(shù)控制，避免網(wǎng)絡(luò)濫用。支持在設(shè)置流量策略后，根據(jù)整體線路或者設(shè)置某流量通道內(nèi)的空閑值，根據(jù)通道的空閑情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率。空閑值可自定義。可根據(jù)預(yù)設(shè)總帶寬，實(shí)時(shí)智能識(shí)別策略匹配上線用戶，并依照預(yù)設(shè)總帶寬將流量對(duì)匹配用戶進(jìn)行智能平均分配。10、支持通過(guò)識(shí)別翻墻軟件流量特征，對(duì)翻墻軟件進(jìn)行審計(jì)和管控，從而實(shí)現(xiàn)審計(jì)和管控上網(wǎng)用戶的翻墻行為，內(nèi)置翻墻軟件特征支持30種以上。11、包含64種預(yù)分類的URL特征庫(kù)，可以通過(guò)自定義方式用戶自主創(chuàng)建url類和具體url。12、支持10000條以上的應(yīng)用特征數(shù)量，支持自定義ip和端口的普通服務(wù)，支持自定義ip、協(xié)議類型、字符串、端口等組合的服務(wù)特征。支持應(yīng)用標(biāo)簽分類，包含安全風(fēng)險(xiǎn)、外發(fā)文件泄密風(fēng)險(xiǎn)、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、發(fā)送電子郵件，支持用戶自定義應(yīng)用標(biāo)簽、自定義標(biāo)簽描述，幫助用戶更好的了解標(biāo)簽的內(nèi)容。13、數(shù)據(jù)防泄漏：支持對(duì)HTTP和FTP的文件上傳和下載行為基于文件類型進(jìn)行過(guò)濾。支持論壇、微博發(fā)帖關(guān)鍵字過(guò)濾，支持搜索引擎關(guān)鍵字過(guò)濾，支持郵件內(nèi)容、正文標(biāo)題、附件內(nèi)容的關(guān)鍵字過(guò)濾，支持包含制定關(guān)鍵字的頁(yè)面過(guò)濾。1臺(tái)VPN網(wǎng)關(guān)1、性能參數(shù)：整機(jī)吞吐量≥3.5Gbps，SSL加密吞吐≥3.5Gbps，支持最大SSL并發(fā)用戶數(shù)≥10000，提供SSLVPN的客戶端許可≥400個(gè)，IPSec加密吞吐≥3Gbps，IPSECVPN隧道數(shù)≥15000。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu)，內(nèi)存≥16G，≥6個(gè)千兆電口，≥4個(gè)千兆光口插槽，冗余電源，≥2個(gè)擴(kuò)展槽位。3、支持Web方式單點(diǎn)登錄，用戶登錄VPN后無(wú)需二次輸入用戶名口令即可登錄應(yīng)用系統(tǒng)。支持用戶自行修改單點(diǎn)登陸的賬戶信息。4、為保障系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標(biāo)準(zhǔn)。5、支持Windows、iOS、Android、Linux、Mac客戶端接入方式。6、支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、人臉識(shí)別認(rèn)證方式。7、支持SSLVPN與企業(yè)門戶無(wú)縫融合，即用戶可以通過(guò)企業(yè)門戶登錄SSLVPN，并且SSLVPN能夠自動(dòng)跳轉(zhuǎn)Portal頁(yè)面到企業(yè)的某個(gè)網(wǎng)站。8、支持DES、3DES、AES、MD5、SHA1、DHGROUP1/2/5、RSA1024/2048等加密算法。9、支持國(guó)家商密專用的SM2、SM3、SM4算法。10、支持加密請(qǐng)求和消息輪詢并行操作，提高ipsecvpn數(shù)據(jù)轉(zhuǎn)發(fā)能力，解決大流量ipsecvpn數(shù)據(jù)傳輸慢問(wèn)題。支持使用域名進(jìn)行隧道定義及協(xié)商。11、支持設(shè)備的運(yùn)行狀態(tài)、設(shè)備資源狀態(tài)、并發(fā)用戶數(shù)、客戶端類型分布、IPSEC隧道狀態(tài)、用戶流量、安全事件、國(guó)家任意省市區(qū)縣的接入用戶數(shù)監(jiān)控，并通過(guò)圖表展示。12、支持基于源/目的IP地址、MAC地址、端口和協(xié)議、時(shí)間、用戶、角色的訪問(wèn)控制。支持基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾。13、支持動(dòng)態(tài)端口協(xié)議：SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。14、支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換。支持雙向NAT。1臺(tái)WAF防火墻1、性能參數(shù)：網(wǎng)絡(luò)層吞吐≥20Gbps，應(yīng)用層吞吐≥4Gbps，應(yīng)用層最大并發(fā)連接數(shù)≥2350萬(wàn)?！?年Web應(yīng)用防護(hù)特征庫(kù)升級(jí)授權(quán)。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu)，內(nèi)存≥32G，≥6個(gè)千兆電口（1對(duì)Bypass口），≥4個(gè)千兆光口插槽，冗余電源，≥2個(gè)擴(kuò)展槽位。3、支持虛擬線接入，無(wú)論任何網(wǎng)絡(luò)環(huán)境可強(qiáng)制數(shù)據(jù)從一個(gè)接口轉(zhuǎn)發(fā)到另一個(gè)接口。4、支持網(wǎng)絡(luò)層訪問(wèn)控制，支持基于源IP地址、目的IP地址、協(xié)議類型及接口區(qū)域等條件的訪問(wèn)控制。5、支持多種爬蟲攻擊防護(hù)：包括但不限于內(nèi)置爬蟲對(duì)象庫(kù)，自定義爬蟲對(duì)象，導(dǎo)入或者下載后端服務(wù)器robots.txt等方式提供爬蟲攻擊防護(hù)。6、支持對(duì)文件的上傳下載進(jìn)行控制，包括上傳及下載最大文件大小、文件擴(kuò)展名、MIME類型等進(jìn)行控制。7、支持API接口防護(hù)：XML基礎(chǔ)校驗(yàn)，XMLschema校驗(yàn)，WSDL校驗(yàn)。8、網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件，即可對(duì)網(wǎng)站文件內(nèi)容進(jìn)行篡改防護(hù)，當(dāng)檢測(cè)到篡改后可以實(shí)時(shí)恢復(fù)篡改內(nèi)容。9、緩存型網(wǎng)頁(yè)篡改防護(hù)。WAF通過(guò)將緩存的網(wǎng)站頁(yè)面返回給客戶端，從而保證客戶端無(wú)法看到被非法篡改的頁(yè)面，來(lái)做到網(wǎng)頁(yè)篡改防護(hù)。10、支持虛擬補(bǔ)丁功能，支持導(dǎo)入WAF內(nèi)置掃描器及appscan、w3af等第三方掃描器的掃描結(jié)果生成WAF的防護(hù)規(guī)則，對(duì)此類網(wǎng)站漏洞直接防護(hù)。11、支持日志敏感信息脫敏，記錄日志時(shí)將敏感數(shù)據(jù)替換為某個(gè)特定字符。1臺(tái)IDS入侵檢測(cè)系統(tǒng)1、性能參數(shù)：整機(jī)吞吐率≥10Gbps。最大并發(fā)連接數(shù)≥300萬(wàn)。IPS吞吐率≥3Gbps。2、硬件參數(shù)：2U機(jī)架式結(jié)構(gòu)。內(nèi)存大小≥32G，冗余電源?！?個(gè)千兆電口(含1個(gè)管理口,支持1組Bypass)。≥2個(gè)萬(wàn)兆光口?！?*GE光口?！?個(gè)CONSOLE口?！?個(gè)可擴(kuò)展槽位。3、支持網(wǎng)橋的接入方式，采取隱藏IP地址等措施使自身在網(wǎng)絡(luò)上不可見，降低被攻擊的可能性。4、支持在線抓包，可配置抓包數(shù)量、協(xié)議類型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。支持在線多任務(wù)并行抓包。5、支持對(duì)DGA檢測(cè)智慧引擎、惡意TLS流量檢測(cè)智慧引擎、WEBSHELL檢測(cè)智慧引擎、移動(dòng)惡意程序快速檢測(cè)智慧引擎、HTTP隧道檢測(cè)智慧引擎、命令注入檢測(cè)智慧引擎進(jìn)行升級(jí)。支持DGA域名檢測(cè)，采用DGA智慧引擎進(jìn)行檢測(cè)，用戶可設(shè)置敏感度。6、支持日志合并配置，合并條件支持按照安全事件類型（攻擊檢測(cè)、僵尸主機(jī)、惡意程序、威脅情報(bào)、WEB防護(hù)、異常流量、URL過(guò)濾、黑名單）、源/目的IP、源/目的端口、協(xié)議、規(guī)則號(hào)以及合并周期。7、支持對(duì)SMTP、POP3、IMAP、FTP、TELNET、LDAP、RDP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服務(wù)的弱口令登錄行為檢測(cè)防御，采用弱口令字典和口令強(qiáng)度兩種方式檢測(cè)，弱口令字典支持導(dǎo)入、導(dǎo)出、重置?？勺远x口令強(qiáng)度規(guī)則，如密碼長(zhǎng)度、密碼字符類型等。支持對(duì)發(fā)生的弱口令事件進(jìn)行取證。支持HTTP協(xié)議關(guān)鍵字自定義設(shè)置，包括用戶名、密碼、登錄成功。8、支持能夠檢測(cè)防御包括掃描探測(cè)、暴力猜解、拒絕服務(wù)攻擊、后門控制、溢出攻擊、代碼執(zhí)行、非授權(quán)訪問(wèn)、注入攻擊、URL跳轉(zhuǎn)、跨站攻擊、WebShell、瀏覽器劫持、文件漏洞攻擊、工控漏洞攻擊、車聯(lián)網(wǎng)漏洞攻擊、物聯(lián)網(wǎng)漏洞攻擊等在內(nèi)的17大類超過(guò)12000種以上網(wǎng)絡(luò)攻擊事件。9、支持針對(duì)郵件、文件、遠(yuǎn)程訪問(wèn)、數(shù)據(jù)庫(kù)、WEB應(yīng)用等協(xié)議類型進(jìn)行暴力破解檢測(cè)防御，包括SMTP、IMAP、POP3、FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等協(xié)議的口令暴力破解行為。10、支持自定義檢測(cè)周期和檢測(cè)次數(shù)。支持對(duì)發(fā)生的暴力破解行為事件進(jìn)行告警、取證和阻斷。支持HTTP協(xié)議關(guān)鍵字自定義設(shè)置，包括用戶名、密碼、登錄成功。郵件頭折疊等類型。11、支持攻擊取證、僵尸主機(jī)取證、惡意程序樣本、惡意程序無(wú)風(fēng)險(xiǎn)樣本、威脅情報(bào)樣本、威脅情報(bào)取證、WEB防護(hù)取證、異常流量取證，取證類型支持報(bào)文取證和樣本文件取證兩種形式。取證文件支持以FTP、SFTP、HTTP的方式外發(fā)到第三方服務(wù)器平臺(tái)，傳輸可選擇密碼或密鑰方式進(jìn)行加密。支持通過(guò)手動(dòng)導(dǎo)入PCAP包的方式回放攻擊包，可展現(xiàn)回放狀態(tài)，檢測(cè)結(jié)果可在安全日志中查看。12、根據(jù)脆弱性分析測(cè)試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》標(biāo)準(zhǔn)所述的有關(guān)要求。2臺(tái)業(yè)務(wù)核心防火墻1、性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥32G，應(yīng)用層吞吐量≥24G，防病毒吞吐量≥7G,IPS吞吐量≥5G，全威脅吞吐量≥4G，并發(fā)連接數(shù)≥800萬(wàn)，每秒新建連接數(shù)≥22萬(wàn)。入侵防御、防病毒及特征庫(kù)、病毒庫(kù)升級(jí)≥3年。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu)，內(nèi)存大小≥16G，冗余電源，擴(kuò)展槽位≥2個(gè)，≥4*10GE光口、≥4*GE光口、≥4*GE電口。3、防火墻作為DNS服務(wù)器可依據(jù)訪問(wèn)地址來(lái)源將服務(wù)器域名解析為內(nèi)部地址或外部地址，同時(shí)支持通過(guò)配置多條轉(zhuǎn)換策略，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡。4、訪問(wèn)控制策略執(zhí)行動(dòng)作支持放行、阻斷、認(rèn)證、收集，對(duì)需要認(rèn)證的流量進(jìn)行Web認(rèn)證，策略中可設(shè)置用戶Web認(rèn)證的門戶地址或收集策略流量訪問(wèn)記錄，生成更細(xì)粒的策略。支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應(yīng)用、服務(wù)、時(shí)間、長(zhǎng)連接、并發(fā)會(huì)話、WEB認(rèn)證、IPS、AV、URL過(guò)濾、高級(jí)威脅防護(hù)、WAF、郵件安全、數(shù)據(jù)過(guò)濾、文件過(guò)濾、僵木蠕防御、審計(jì)、數(shù)據(jù)庫(kù)防護(hù)、防代理、APT等功能配置,簡(jiǎn)化用戶管理。支持進(jìn)行重復(fù)對(duì)象分析，可以對(duì)已配置的部分資源項(xiàng)（地址、地址組、服務(wù)、服務(wù)組、時(shí)間、時(shí)間組）進(jìn)行重復(fù)性檢測(cè)。5、產(chǎn)品制造商需具備強(qiáng)大的漏洞和攻防研究能力，能夠確保每周至少更新1次攻擊特征庫(kù)。支持對(duì)HTTP/SMTP/POP3/FTP/IMAP/IM等協(xié)議進(jìn)行病毒防御。支持2種以上專業(yè)品牌反病毒廠商病毒特征庫(kù)，病毒特征庫(kù)規(guī)模超過(guò)400萬(wàn)。支持對(duì)6級(jí)以上的壓縮文件進(jìn)行解壓查殺。6、支持獨(dú)立的僵木蠕檢測(cè)防御引擎，支持預(yù)定義僵木蠕規(guī)則庫(kù)，特征總數(shù)在6000條以上，可對(duì)僵尸、木馬、蠕蟲、勒索軟件進(jìn)行防護(hù)。7、支持監(jiān)控功能，顯示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息。8、支持管理員手動(dòng)添加、批量導(dǎo)入、設(shè)備主動(dòng)掃描、EDR資產(chǎn)上報(bào)、漏掃資產(chǎn)上報(bào)等多種資產(chǎn)信息獲取方式，支持基于訪問(wèn)流量自動(dòng)識(shí)別發(fā)現(xiàn)資產(chǎn)。9、支持將日志信息、配置信息、性能狀態(tài)上報(bào)給集中管理平臺(tái)進(jìn)行統(tǒng)一管理，能在平臺(tái)上進(jìn)行配置備份，并能獲取平臺(tái)下發(fā)的訪問(wèn)控制策略和黑名單策略，從而對(duì)流量進(jìn)行動(dòng)態(tài)阻斷。支持與漏掃、EDR、DLP、WAF、防病毒網(wǎng)關(guān)、數(shù)據(jù)庫(kù)審計(jì)設(shè)備聯(lián)動(dòng)。10、根據(jù)脆弱性分析測(cè)試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》標(biāo)準(zhǔn)所述的有關(guān)要求。11、數(shù)據(jù)包檢測(cè)時(shí)可以避免出現(xiàn)采用人工設(shè)置SSL代理策略出現(xiàn)的漏洞問(wèn)題，采用代理流程來(lái)實(shí)現(xiàn)目標(biāo)IP和目標(biāo)端口自動(dòng)篩選。2臺(tái)數(shù)據(jù)庫(kù)審計(jì)1、性能參數(shù)：硬件吞吐量≥4Gbps，最大純數(shù)據(jù)庫(kù)流量≥1Gbps，數(shù)據(jù)庫(kù)實(shí)例個(gè)數(shù)≥30個(gè)，SQL處理性能≥30000條SQL/s，日志檢索性能≥500000條/秒，日處理能力≥2000萬(wàn)條，含3年僵尸主機(jī)規(guī)則庫(kù)、攻擊檢測(cè)規(guī)則庫(kù)，含13個(gè)被審計(jì)數(shù)據(jù)庫(kù)服務(wù)數(shù)，可擴(kuò)充。2、硬件參數(shù)：2U機(jī)架結(jié)構(gòu)，內(nèi)存大小≥32G，硬盤≥6