成都综合保税区西区信息安全集成系统方案

1 成都综合保税区西区 信息安全集成系统方案 1、项目背景 2010 年 10 月 18 日，国务院设立成都高新综合保税区。根据国务院批复，成都高新综合保税区规划面积 方公里，位于成都高新区西部园区。新设立的成都高新综合保税区是对现有四川成都出口加工区、成都保税物流中心 ( 和成都出口加工区南区（ 803 区）进行整合扩展而成的。 四川成都出口加工区 2000 年 4 月经国务院批准设立，是中国首批出口加工区之一， 2009 年进出口总额 美元， 2010 年 1 7 月进出口总额 美元，增长 43%，综合排名全国第 5、中西部第 1，是全国发展最好的出口加工区之一；成都保税物流中心 (B 型 )于 2009 年 3 月通过验收， 7 月正式封关运行，目前发展情况良好。 整合扩展后的成都高新综合保税区集保税出口、保税物流、口岸功能于一身，是目前国内功能最全、政策最优的海关特殊监管区域，有利于海关监管运行，更有利于企业的进一步发展。 为了将成都综合保税区建设成为中国中西部一流的保税区和口岸平台，提高出口加工区现代化的监管水平，利用现代监控技术、网络与通信技术、计算机处理技术和自动控制技术，构建一个先进、实用、可靠的保税区海关联网监管系统。 信息技术的发展，为海关管理创新提供了手段，实现信息化将使海关管理水平产生质的飞跃。经过多年的建设，海关已形成了涉密办公网、办公管理网、业务运行网、对外接入网等功能齐全的复杂办公环境 ，在业务协同、办公管理、对外服务等方面发挥了越来越重要的作用。 建设统一的技术支撑平台，建立科学的信息管理体系，关键的一环就是信息部门必须对其信息技术设备和服务进行全面的、整体的网络运行监控和安全管理。这其中，既涉及到网络管理，也有安全管理。技术支撑层，充分利用技术手段，建立高效、协同的信息安全管理平台，将网络监控与安全监控有机 地结合在一起，注重能够及时定位故障。 技术支撑体系应该包括三个层次：展示层、运维管理层、集中监控层。 1）展示层。提供面向信息安全层面和信息安全管理决策层面的展示视角， 2 在信息安全管理界面上实现集中运维的统一管理功能和信息展示与交互功能。 2）流程及业务信息安全管理层。在集中信息安全管理模式下实现流程执行和管理控制功能、业务安全管理功能。 3）集中控制层。通过监控工具实现对不同服务对象和 源的实时监控，包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端等技术支持管理子系统进行综合处理和 集中管理。 2、需求分析 域网网络链接 关业务线路 为保证综保区海关业务正常开展，按海关部署相关规定，要求综保区到成都海关中心机房广域网线路“双线热备”方案。“双线热备”方案已在成都海关中心机房至出口加工西区、机场海关等四个重要业务现场实施部署。其具体需求是海关业务运行网和业务管理网在网络正常时各走一条链路，当其中一条链路出理故障时互为备份，故障排除后自动切换回原有链路，无需人工干预。线路上分别选择电信和网通的一条链路，更好地保障备份的可靠。 系统建设配置包括广域网路由设备，不同的运营网 分别租用 4M 以上的宽带线路。 子口岸专线 为满足电子口岸录入的需要，要求建设电子口岸电子专网。电子口岸专网也采用“双线热备”方案，原则上由部署数据中心负责审批。 合布线 类 综合布线系统包括管理网 G（六类系统）、业务网 Y（超五类系统）、互联网W（超五类系统）语音网 T（水平超五类系统）、备用网络 B（超五类系统）共计5 个系统（可根据监管要求及功能设置作相应调整）。各网络物理隔离、独立组 3 网，新设机构可根据实际情况选择网络系统的建设。楼层弱电井设置不同功能的配线间。主干数据采用 4 芯多 模室内光缆、语音采用 25 芯 5 类大对数电缆及超5 类屏蔽电缆。 线布线系统 管理网：水平布线采用六类非屏蔽网线，垂直干线采用 4 芯多模光纤； 运行网、互联网、备用网络：水平布线采用超五类非屏蔽网线，垂直干线采用 4 芯多模光纤； 机房：水平布线采用六类非屏蔽网线及超五类屏蔽网线。 柜的配置 在楼层弱电井设有不同功能的独立配线间。各楼层布线系统统一汇聚到机房。 配线间：管理网、业务网可共用一个机柜，互联网、电话、备用网共用一个机柜； 机房：管理网、业务网可共用一个机柜，互联网、备用网共用一个机柜 ，电话共用一个机柜。 合布线标识说明 由于网络的种类比较多，在前面板用颜色加编号的方式对点位的功能进行分区。使用时从面板标识的颜色可确定点位所属的网络或电话。综合布线标识面板、水平线缆、配线架用相机的编号，垂直主干用另一种编号。具体编号说明参见海关相应文件。 机房的网络布线系统设计，除应符合本规范的规定外，还应符合现行国家标准综合布线系统工程设计规范 有关规定。 区网建设 园区内应建设园区网，以实现区内所有企业与管委会之间信息的互通和管理，同时考虑相应的安全管理建设 ，包括防病毒管理、客户端准入等。园区网为封闭局域网，但保留对外互联网出口。园区网建设方案应提交海关技术处审批，海关技术处可对园区网的建设进行协助和指导。 4 房建设 机房建设要求为海关设立独立机房，桐庐工程包括桐庐地面装修、电气部分的配电柜、防雷工程、消防报警、机房空调、 房监控、综合布线系统等。 机房面积：按二类机房的相关要求，面积在 90130 平方米之间； 机房走线与装修：按上走线方式进行综合布线，吊顶应可拆卸，或留有出入口，以方便管道和设备的安装维护。缆线采用线槽或桥架敷设时，线槽或桥架的高度不宜大于 150架宜采用网格式桥架。 地面工程：地面应平整，必须进行防尘处理，采用防尘涂料时，至少粉刷 2遍以上。 防雷工程：防雷部分的电源防雷器选用进口产品。 机房空调：能够满足机房使用条件的专用独立温湿度调节空调。 机房综合布线：机房的综合布线系统选用进口 6 类非屏蔽系统，配线架全部选用 6 类 24 口快跳式配线架，光纤部分采用 24 口光纤配线盘连接。各楼层汇聚机房配线架，配线架型号选择参见综合布线各网络设计要求。 置 10备 2 台，电池能够满足 10备支持 30 分钟。 消防报警 ：根据具体情况自行设计。 机房监控：根据具体情况自行设计。 3、系统设计 计依据及设计原则 计依据 计算机信息系统安全保护等级划分准则（ 信息系统安全等级保护基本要求（ 22239 信息系统安全保护等级定级指南（ 22240 信息系统安全等级保护实施指南（信安字 200710 号） 信息系统通用安全技术要求（ 20271 信息系统等级保护安全设计技术要求（信安秘字 2009059 号） 5 信息系统安全管理要求（ 20269 信息系统安全工程管理要求（ 20282 信息系统物理安全技术要求（ 21052 网络基础安全技术要求（ 20270 信息系统安全等级保护体系框架（ 708 信息系统安全等级保护基本模型（ 709 信息系统安全等级保护基本配置（ 710 信息系统安全等级保护测评要求（报批稿） 信息系统安全等 级保护测评过程指南（报批稿） 信息系统安全管理测评（ 713 操作系统安全技术要求（ 20272 操作系统安全评估准则（ 20008 数据库管理系统安全技术要求（ 20273 数据库管理系统安全评估准则（ 20009 网络端设备隔离部件技术要求（ 20279 网络端设备隔离部件测试评价方法（ 20277 网络脆弱性扫描产品技术要求（ 20278 网络脆弱性扫描产品测试评价方法（ 20280 网络交换机安全技术要求（ 684 虚拟专用网安全技术要求（ 686 网关安全技术要求（ 681 服务器安全技术要求（ 21028 入侵检测系统技术要求和检测方法（ 20275 计算机网络入侵分级要求（ 700 防火墙安全技术要求（ 683 防 火墙技术测评方法（报批稿） 信息系统安全等级保护防火墙安全配置指南（报批稿） 防火墙技术要求和测评方法（ 20281 包过滤防火墙评估准则（ 20010 6 路由器安全技术要求（ 18018 路由器安全评估准则（ 20011 路由器安全测评要求（ 682 网络交换机安全技术要求（ 21050 交换机安全测评要求（ 685 终端计算机系统安 全等级技术要求（ 671 终端计算机系统测评方法（ 671 虚拟专网安全技术要求（ 686 应用软件系统安全等级保护通用技术指南（ 711 应用软件系统安全等级保护通用测试指南（ 712 网络和终端设备隔离部件测试评价方法（ 20277 网络脆弱性扫描产品测评方法（ 20280 信息安全风险评估规范（ 20984 信息 安全事件管理指南（ 20985 信息安全事件分类分级指南（ 20986 信息系统灾难恢复规范（ 20988 计原则 在技术方案设计中，遵循以下的系统总体设计原则： 1、统一规划、分布实施 遵循统一规划、分布实施的原则，在信息中心软硬件支持平台扩容规划和建设中，首要的工作就是明确近期和长期的建设目标，立足于应用，分布实施。 2、开放性、互连性和标准化 采用国际、国家标准、协议和接口，能与现有的和未来的系统互连与集成。 3、先进 性 在保证系统的整体性和实用性的前提下，考虑系统的先进性，所采用的技术和设备应能保证在目前同行业中是先进的，能够满足成都海关信息中心软硬件支持平台扩容未来 5 年以上的需求发展。 4、成熟性 技术方案中所采用的系统体系结构和技术必须是已经过实践检验，证明是成 7 熟的。 5、可靠性、稳定性和容错性 通过选择成熟的技术、冗余的设计、可靠性产品保证整个系统具有高度的可靠性、稳定性和容错性。 6、安全性 建立完善的网络安全体系，保证 海关信息中心网络设备 的安全运行。 7、高性能 网络系统、服务器系统和安全系统的设计和产品选择 都要考虑到高性能要求。 8、升级性和可扩展性 系统设计要充分考虑到扩容和升级的需要，能灵活方便地适应未来系统可能的变化。选择开放性标准的产品，确保设备的兼容性；通过系统结构的合理设计和适度资源冗余，为未来的系统扩充打下基础，保证需求增加时系统的平滑扩充，保证前期的投资。 9、高可管理性 整个系统的设计要层次清晰、功能明确，便于性能分析、故障诊断，能实现对系统资源的全面监控和优化配置，对访问的有效监控和审计，保证整个系统具有高度的可管理性。 息安全技术设计 房设计 房位置 的选择 机房设置在综合保税区 楼，按照国家机房标准设置，具有防震、防风和防雨等能力。 房访问控制 a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 盗窃和防破坏 8 a) 应将主要设备放置在机房内； b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记； c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； d) 应对介质分类标识，存储在介质库或档案室中； e) 主机房安装必要的防盗报警设施。 雷击 a) 机房建筑设置了电源防雷器、数据防雷器和视频信息防雷器等避雷装置； b) 机房设置交流电源地线。 火 机房应设置灭火设备和火灾自动报警系统。 水和防潮 a) 水管安装，不得穿过机房屋顶和活动地板下； b) 采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； c) 采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 静电 整个机房采用防静电地板设计。 湿度控制 机 房设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 力供应 a) 应在机房供电线路上配置稳压器和过电压防护设备； b) 应提供了 30于短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求。 磁防护 电源线和通信线缆应隔离铺设，避免互相干扰。 络设计 络结构设计 9 采用 A、 B、 采用 通过中国电信 实现了 A、 B、 个区的网络热备以及 成数据通信传输通信专网 。其网络结构图如下图所示： 图 9：网络结构图 网络中设备、电路均安全可靠，关键设备、电路 均 有冗余备份，并采用先进的容错技术和故障处理技术，保证数据传输的安全可靠，保证网络可用性达到使用要求。 这样设计，得以实现系统网络安全： 保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； 保证接入网络和核心网络的带宽满足业务高峰期需要； 根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分 不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。 问控制 在网络边界部署访问控制设备，启用访问控制功能； 根据会话状态信息为数据流提供明确的允许 /拒绝访问的能力，控制粒度为网段级。 10 按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户； 限制具有拨号访问权限的用户数量。 全审计 对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录； 审计记录应包括事件的日期和时间、用户、事件类型、事件是 否成功及其他与审计相关的信息。 界完整性检查 能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。 侵检测 在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 系统设置一台 于对计 算机和网络资源的恶意使用行为进行识别和相应处理 。其结构如下图所示： 检测引擎是一个高性能的专用硬件，运行安全的操作系统，对网络中的所有数据包进行记录和分析。根据规则判断是否有异常事件发 生，并及时报警和响应。 11 同时记录网络中发生的所有事件，以便事后重放和分析。 管理主机运行于 以查看分析一个或多个检测引擎，进行策略配置，系统管理。显示攻击事件的详细信息和解决对策。恢复和重放网络中发生的事件。提供工具分析网络运行状况。并可产生图文并茂的报表输出。 络设备防护 对登录网络设备的用户进行身份鉴别； 对网络设备的管理员登录地址进行限制； 网络设备用户的标识应唯一； 身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 具 有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施； 当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 机安全 份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络 传输过程中被窃听； 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 问控制 应启用访问控制功能，依据安全策略控制用户对资源的访问； 应实现操作系统和数据库系统特权用户的权限分离； 12 应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令； 应及时删除多余的、过期的帐户，避免共享帐户的存在。 全审计 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户； 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使 用等系统内重要的安全相关事件； 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； 应保护审计记录，避免受到未预期的删除、修改或覆盖等。 侵防范 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。 意代码防范 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； 应支持防恶意代码软件的统一管理。 源控制 应通过设定终端接入方式、网络地址范围等条件限制终端登 录； 应根据安全策略设置登录终端的操作超时锁定； 应限制单个用户对系统资源的最大或最小使用限度。 用安全 份鉴别 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查 13 以及登录失败处理功能，并根据安全策略配置相关 参数。 问控制 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限； 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。 全审计 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； 应保证无法删除、修改或覆盖审计记录； 审计记录的内容至少应包括事件日期、时间、发起 者信息、类型、描述和结果等。 信完整性 应采用校验码技术保证通信过程中数据的完整性。 信保密性 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证； 应对通信过程中的敏感信息字段进行加密。 件容错 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求； 在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。 源控制 当应用系统的通信双方中的一方在一段 时间内未作任何响应，另一方应能够 14 自动结束会话； 应能够对应用系统的最大并发会话连接数进行限制； 应能够对单个帐户的多重并发会话进行限制。 据安全及备份恢复 据完整性 应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。 系统提供完整的日志功能，对所有的业务数据，进行日志记录，以备后查。 据保密性 应采用加密或其他保护措施实现鉴别信息的存储保密性。系统使用 用了 关键数据进行加密。 份和恢复 a) 采用了 基于共享磁盘阵列的高可用 用户提供了具有单点故障容错能力的系统平台。 b) 采用 A、 B、 采用 通过中国电信 实现了 A、 B、 个区的网络热备以及 成数据通信传输通信专网 。 c)制定详细的数据库备份与灾难恢复策略，并通过模拟故障对每种可能的情况进行严格测试，保证 了 数据的高可用性 。 合布线系统 述 综 合布线系统范围主要包括联检大楼、闸口及闸口办公区、查验平台及查验仓库及实验楼等。 本综合布线系统涉及海关、检验检疫和用户三方的综合布线系统。 合布线系统设计 为保证系统先进性、开放性和扩展性，实现语音、多媒体、数据等应用的承载能力，综合布线系统采用六类结构化布线系统，采用星型拓扑结构，主干网络采用千兆以太网络，实现百兆接入、千兆上行的物理链路。 15 综合布线系统由工作区，水平区，垂直区，设备管理及 楼群子系统 组成，各部分均采用标准的模块化构件，以利于将来的升级、扩展。 工作区子系统 工作区子系统 由设在各工作区的信息插座、跳线（连接信息插座至终端设备之间的线缆）构成。信息插座采用双孔面板及相配合的六类信息模块。 水平干线子系统 水平子系统由各大楼内楼层配线间至各个工作区之间的电缆和多模水平光缆构成。水平干线子系统采用六类阻燃双绞线电缆。 本系统采用六类双绞线，用于所有的数据点和语音点，实现信息点可完全互换。 垂直主干子系统 垂直主干 子系统采用单模光缆，提供全双工传输通道，具有极大的传输带宽和极高的传输质量。 管理子系统 管理子系统由各层分设的楼层配线系统及主机房中的主配线系统（设备间子系统）构成，负 责楼层内及信息通道的统一管理。主要由跳线面板、跳线管理器、跳线、光缆端接面板、机柜（或机架）等组成。 管理子系统将电话模块、电脑模块和网络模块安装在机柜中，对线缆进行统一布局和管理。 系统采用 19”标准机柜，高 42U，顶部安装有 2风扇，背后安装电源线槽，正面安装玻璃门，后背板和侧板均可拆卸。机柜内所有的信息点符合规定的编号规则和颜色规则，以方便用户的使用。 主配线间（ 为实现高可靠性，本系统将主配线架全部安装在机柜内。 16 楼层配线间（ 在各楼层配线架中，与水平双绞线连接的用户区采用六类配线架 ，每个信息点完全灵活用于语音或数据。 各配线间设置光纤配线架 ,用来连接多芯光缆，安装在 19”标准机柜内，用于各种计算机网络设备。通过更换跳线实现与其他网络设备的连接。 关综合布线系统 海关网络按照海关总署“五网”独立要求，分别设置管理网、运行网、电子口岸专网、互联网和语音网。海关网络覆盖范围包括：闸口及闸口办公区、查验平台及查验仓库及联检大楼海关办公场地等。 海关网络采用三层结构设计，由核心层、汇聚层、接入层组成。核心层设置在海关信息中心机房，汇聚层设置在海关信息中心机房、查验平台机房，接入层设置在卡口。海关网络应与成都海关的网络无缝地实现互联互通。 在海关网络核心层选择 1 台高性能交换机作为系统主交换机。主交换机与系统服务器连接采用 1000M 连接。 品选型 型原则 在本方案的技术选择和设备选型首先是基于 对本项目的理解和 分析，并特别考虑到满足未来 5到 10年的业务发展要求做出的，并遵循以下原则得出的： 实用性 采用成熟、稳定的技术，满足业务的实际要求； 先进性 根据当前业务要求，考虑今后 5到 10年的业务发展需要，在设计上留有余量； 可靠性 采用目前国际上商用 成熟可靠的软硬件技术；选用可靠性高的产品与技术，充分考虑到在系统出现异常时的应变与容错能力，从而确保整个系统的高可靠性。 17 扩展性 在系统结构、产品系列和处理性能等各方面具有良好的扩充，升级能力，完全能满足未来 5到 10年的业务发展要求； 品配置清单 序号 名称 规则型号 单位 数量 1 数据服务器 数据服务器 台 2 7520 2P 16 4*146G 双端口热插拔硬盘， 3 年保修现场金牌服务） 2 应用服务器 应 用服务器 台 1 5506 N 内置光驱， 2*146G 双端口热插拔硬盘， 19液晶显示器， 3 年保修现场金牌服务） 3 操作系统（服务器） 003 业版 操作系统（服务器） 套 3 003 业版 4 数据库软件 作组版 数据库软件 套 2 作组版 5 网络交换机 络交换机 台 13 光模块 6 网络交换机 络交换机 台 20 光模块、堆叠模块、堆叠线 7 网络交换机 络交换机 台 7 8 个光模块 8 操作系统（客户机） 操作系统（客户机） 套 1 磁盘阵列 盘阵列 台 1 磁盘柜，支持 12 槽 , 配 6拔插硬盘 10 双机热备份软件 双机热备份软件 套 1 本 11 电源防雷器 电源防雷器 个 12 称通流容量： 20最大通流量： 50 残压： 200V 响应时间：252 接地铜心线 格、技术要求 (引下形式 )：芯线，均压环引至联合接地体 m 18 龙骨接地线、配电柜接地线 13 接地铜心线 格、技术要求 (引下形式 )：芯线，均压环引至联合接地体 m 龙骨接地线、配电柜接地线 14 抗静电地板接地跨线 静电地板接地跨线 108 15 等电位接地铜排 格、技术要求 :30*3 铜排，地板下安装，做等电位均压环 米 90 16 防雷器 B 级 号：防雷器 B 级 1 400V 17 防雷器 C 级 号：防雷器 C 级 4 400V 18 防雷器 D 级 号： 防雷器 C 级 1 400V 19 输入输出模块 入输出模块 1 输出 20 接线端子箱 线端子箱 台 1 1 感烟探测器 感烟探测器 8 合设计及规范要求 22 感温探测器 感温探测器 8 合设计及规范要求 23 手动报 警按扭 手动报警按扭 3 合设计及规范要求 24 声光报警装置 声光报警装置 3 合设计及规范要求 25 报警控制器 报警控制器 1 合设计及规范要求 26 控制器电源 控制器电源 24V/10A 台 1 合设计及规范要求 27 气体灭火器 体灭火器 套 4 2*4箱体 8 自动报警系统装置调试 动报警系统装置调试 系统 1 128 点 29 电源配电柜 源配电柜 台 1 1 路市电入、 1 路 、 5路市电出、 10 路 ，含三相电源防雷 30 配电柜 电柜 台 2 1 路市电入、 1 路 、 5路市电出、 15 路 ，含三相电源防雷 31 柜式空调 5P 式空调 台 3 5P 32 源 30源 台 2 19 30 小时 ,输入为三相 ,输出为三相 ,含松下电池、电池柜、空开、铜芯电线， 93553 源柜 15源柜 台 1 51 小时 输入为三相、 输出为单相、含电池及电池柜） 34 防火墙 深信服 1 品参数 据库服务器 7 基本参数 产品类型 ：企业级 产品类别 ： 机架式 产品结构： 4U 处理器 型： 强 7500 号： 7520 率 ： 能加速主频： 配 量 ： 4 颗 最大 量 ： 4 颗 制程工艺： 45级缓存： 18线规格 ： s 心： 四核 程数： 八线程 主板 扩展槽 ： 11 个 内存 内存类型 ： 存容量 ： 16存插槽数量： 64 最大内存容量 ： 2 储 硬盘接口类型： 配硬盘容量 ： 900大硬盘容量： 4盘描述： 3 块 300盘 内部硬盘架数：最大支持 8 块 盘 热插拔盘位 ：支持热插拔 式 ： 1 个智能阵列 1220 光驱 ：薄型 络 网络控制器 ： 1端口网卡 管理及其他 系统管理 ： 件 24持 带 级软件包的 ） 电源性能 电源数量： 4 个 电源功率： 1200W 全新的 7服务器适用于大部分应用，是数据密集且需要向上扩展的工作 负载的理想平台。 7 服务器 利用 7服务器可扩展的 4核性能和类似 原的耐用安全功能，增进系统可靠性。 21 与前一代 8插槽服务器相比， 7为数据密集型应用程序带来 3倍于以前的数据库性能。因为采用 500 系列 处理器 ，该服务器 允许向上扩展更多的客户端。 来的卓越性能包括： 适用于 7服务器的 在服务器和第三方设施管理之间建立自动化的能源感知网络，排除过度配置能源容量的问题。 22 通过 )，加速远程服务器管理任务作业。 远程控制面板的执行速度比之前版本快 8倍，提高管理员的管理效率。 可以 正确监督和控制每台服务器所使用的能源，加强使用数据中心、重新收回过度配置的能源，并增加数据中心 3倍的容量。 特别为 扩展的 宕机时间降至最短，并通过增强的应用程序可用性，降低客户必需不断支付的运营成本。 用服务器 7 基本参数 产品类别 ： 机架式 产品结构： 2U 处理器 型： 强 5600 号： 5649 率 ： 能加速主频： 配 量 ： 1 颗 最大 量 ： 2 颗 制程工艺： 32级缓存： 12线规格 ： s 心： 六核 程数： 12 线程 主板 扩展槽 ： 6 内存 内存类型 ： 存容量 ： 2存描述： 存插槽数量： 18 最大内存容量 ： 192储 硬盘接口类型： 配硬盘容量 ：标配不提供 最大硬盘容量： 8部硬盘架数：最大支持 8 块 盘 热插拔盘位 ：支持热插拔 23 式 ： 制器 网络 网络控制器 ：两个 端口千兆网卡 管理及其他 系统管理 ： 电源性能 电源功率： 460W 外观特征 产品尺寸： 品重量：最大 用环境 工作温度： 10 工作湿度： 10%储存温度： 储存湿度： 5%惠普 7(616659架式 服务器 一款品质高、价位合理的高信价比 2U 机架式服务器。这款服务器设置有非常出色的内部设计，以 强 5600 系列处理器作为核心保 障，配合大容量的内存和 硬盘 存储，增加机身的可靠性，更有效的助推企业腾飞的进程。 惠普 7(616659图片 惠普 7(616659架式服务器配 置 强 5600系列 5620 型号处理器。这款四核八线程的处理核心采用 32程工艺，频率为 过智能加速主频，使处理器的频率提升到 合 12加了机体应对高强度工作的可靠性。惠普 7(616659架式服务器内置有 2 型内存，智能阵列 缓存，充分保障了机体运行的流畅与数据交换的可靠。 24 惠普 7(616659架式服务器配置有 2 个 端口千兆 网卡 ，并配合 管理程序，增加机体整体可控程度。 惠普 7(616659架式服务器的 主板 上最大设计有 6个扩展槽，并配置有 18 个内存插槽和多个硬盘插槽，使最大内存容量可以达到192大硬盘容量可达 8分保障运转的流畅程度。 惠普 7(616659架式服务器是一款性价比非常高的2U 产品。这款机架式服务器采用 强 5600 系列 5620 型号处理核心，配合 2 个 端口千兆网卡和 管理程序，充分保障了机体的可靠性和可控性，更加便于使用者操作。 盘阵列 品 型 号 序 列 号 描 述 数 量 双控制器预配置 P 控制器磁盘阵列： 双控制器，每个控制器 1 存；每个控制器有 2个 4口；支持 , 1, 3, 5, 6, 10, 50；最大支持 64 个主机；带 24 颗 硬盘插槽；冗余电源 1 P 控制器磁盘阵列： 每个控制器 1 存 ;每个控制器有 2 个 4口；支持 , 1, 3, 5, 6, 10, 50；最大支持 64 个主机；带 12 颗 硬盘插槽；冗余电源 1 P 控制器磁盘阵列： 冗余控制器，带 1存 ;每个控制器有 4 个 3口；支持 , 1, 3, 5, 6, 10, 50；直连最大支持 8 个主机，通过 L 大支持到64 个主机；带 12 颗硬盘插槽；冗余电源 1 P 324控制器磁盘阵列： 冗余控制器，带 1存；每个控制器有 4 个 3口；支持 , 1, 3, 5, 6, 10, 50；直连最大支持 8 个主机，通过 L 大支持到64 个主机；带 24 颗 硬盘插槽；冗余电源 1 P 控制器磁盘阵列： 冗余控制器，每 个控制器 1 存 ;每个控制器有2 个 1Gb 口；支持 , 1, 3, 5, 6, 10, 50；最大支持 32 个主机；带 12 颗硬盘插槽；冗余1 25 电源 P A 括额外一个单独控制器， 18 端口 828 线缆，可以给 级 1 磁盘笼及可添加控制器 选一个 盘笼，选择一个或两个 A/制器 磁盘笼 P 磁盘存储机箱 2 个阵列控制器槽位，带 24 颗 硬盘插槽，冗余电源 1 P 磁盘存储机箱 2 个阵列控制器槽位，带 12 颗 硬盘插槽，冗余电源 1 盘笼 P 直流电源存储机箱 1 P 直流电源存储机箱 1 控制器 P 2300盘存储控制器， 1 存 ;每个控制器有 2 个