某软件公司招标文件.doc

第三部分 项目技术规范和服务要求1、建设背景与功能定位1.1 项目背景国家电子政务总体框架明确指出，逐步建立以用户为中心、以互联网为主体，多样化手段相结合的电子政务服务体系，是推行电子政务的出发点和落脚点。杭州中级法院拟建立以互联网为载体的内外网门户网站，综合利用文字、声音、图片、视频等手段，丰富服务内容，强化服务功能，完善服务方式，加大信息公开力度，加强法院与公众的沟通交流，拓宽接受群众监督的渠道。外网门户网站可以更好地发挥对社会公众提供信息和提供便民服务作用，进一步加强信息公开的力度，挖掘为公众提供服务的深度，拓展与公众实现双向互动的广度，基本实现公开信息的网上发布、审判事项的网上办理、公众监督的网上互动。另一方面，面对丰富的内网信息、应用资源，法院干警迫切需要一个统一信息展现平台内网门户，满足法院干警对法院内部信息资源的统一访问和信息资源的充分共享，同时也满足上、下级法院通过法院专网访问杭州中级法院的信息资源。1.2 功能定位1.2.1 外网门户 “建设服务型政府、提高执政能力”，是贯彻落实科学发展观，建设和谐社会的必然要求。“政务公开、网上办事、公众参与”三大功能是法院实践“公平、公开、公正”的重要手段。因此，大力推行审务公开增强法院工作透明度；不断深化网上服务水平提高办案效率、降低办案成本；积极引导公众参与公共事务管理让人民群众更好地监督。n 提升审判信息公开能力进一步提升审判信息公开能力是这次门户网站改版建设的重点。有效的充实审判信息公开资源是是发挥司法立民和司法便民作用的需要；是加强审判监督和法院内部管理的需要；是贯彻落实审判公开原则的需要；有利于增强法院工作透明度，提高法院的公信力，更好地为企业和社会公众服务。尤其是在有关法律限定范围内的“裁判文书”的公开上网，可以以公开促公正，以公开促规范，是法院自觉接受当事人和社会监督而实行的一项有力举措。同时可以增强审判工作透明度，提高法官业务素质，进一步促进提高裁判文书质量。n 提高网上服务水平通过与现有诉讼业务系统的整合，分步骤地提高公众服务水平，建设面向用户的“网上预立案”、“网上信访”、“网上申诉”、“网上监督”及各种可公开的法院信息查询功能，提供审判业务流程查询、表格下载、在线填报、在线受理、法律宣传等服务n 拓展公众参与形式，建设灵活多样的双向交流和沟通互动系统拓展公众参与形式，采取多种多样、生动活泼的互动应用形式，如院长信箱、建议征集、网上举报、网上信访、网上调查、公众留言等，进一步畅通公众诉求渠道。既要保证及时处理和反馈公众提出的意见建议、举报/信访和留言评论，又要保证领导、负责人及工作人员与公众展开即时沟通、定期探讨以及持续交流。最终建成一个与企业和公众之间无障碍互动交流的平台，并借助丰富的网上应用内容提升我院互联网网站的亲和力和影响力。1.2.2 内网门户n 信息共享随着不断地应用开发和长时间的数据积累，大量的数据以不同的格式分散存在于不同的数据库和应用系统中，不便于工作人员查找与访问。同时，由于这些数据缺乏统一的标准与规范，很难把它们集中起来进行分析和展现，并且信息不能够按标准统一的发布、分类和同步。本次建设将依托原有的“审判管理信息系统”及其他应用系统，全面整合内网相关信息资源，并建立一套完整的信息管理体系，提供整个内网门户及内网应用系统的信息资源基础。n 公共服务内网门户的建设目标是满足并服务于所有内部人员的工作需求，因此除了集成相应的业务系统，内网门户必须能够提供一系列的公共服务设施，以便于工作人员更好的完成相应的工作。2、需求分析外网门户是集对外宣传、审务公开、便民服务、网上办事、法律咨询等于一体的服务型窗口；是为加强审判工作的透明度、提高对公众的服务水平、扩展公众参与形式、提供多样灵活的双向和沟通渠道。内网门户是所有信息资源（包括外网门户信息）、应用系统资源的统一展现平台，为所有工作人员提供统一的信息访问入口。杭州中级法院门户系统的总体需求如下：序号内部门户网站栏目内外网数据转换外网门户网站栏目负责部门及数据源内外门户网站共有项目1中院新闻内外网单向交互(由内网向外网选择性导数据为主)中院新闻办公室、及时更新2图片新闻图片新闻办公室、及时更新3法院简介法院简介办公室、及时更新法官风采法官风采教育培训处，及时更新4热点案件热点案件研究室、及时更新5法学研究法学研究研究室，每月更新一次6案件查询内外网单向交互可智能检索案件查询审判系统自动抽取7裁判文书裁判文书审判系统自动抽取、经各业务庭审核8法律法规法律法规办公室、及时更新9双向交流互动类（后台功能）院长信箱内外网双向交互院长信箱双向交流互动类（前台功能）办公室、二个工作日内人大信箱人大信箱办公室、二个工作日内举报信箱举报信箱纪检组、二个工作日内网上调查网上调查办公室、二个工作日内网上投诉网上投诉纪检组、二个工作日内公众留言公众留言办公室、二个工作日内10各类公告内外网单向交互各类公告（开庭、送达、拍卖评估、执行公告）审判系统自动抽取11审判业务(后台)网上立案内外网双向交互网上立案审判业务(前台)立案庭、与审判系统数据交换网上信访网上信访内外网差异化项目1行政办公系统（网上消息内容）网上点播2邮件系统（连接）执行曝光从审判系统自动抽取3电子档案系统（连接）问题解答从后台导入4审判系统ecourt审判服务（如办公时间）5图书管理系统（连接）法院交通线路图6庭室子网站案件计费器7信息简报外网站内搜索8党政廉建9法院电话10法院规章制度11服务驿站（天气预报、航班表等）12固定资产管理（连接）13行装系统（连接）14司法统计系统（连接）15时政新闻及法院系统新闻2.1 信息需求门户网站处理的信息可以分为： 1）公告类信息；2）服务类信息；3）执行类信息；4）宣传类信息。(1)公告类信息：这类信息源自于本院的审判业务工作。包括：开庭公告、排期公告、送达公告、拍卖评估公告等。(2)服务类信息：包括诉讼指南、案件状态信息、诉讼文本格式、网上立案（审查）、网上信访、问题解答、举报信箱、法律法规查询、法院邮箱系统、法院简介、公交线路图等。(3)执行类信息：包括：执行在线、执行指南、执行须知、执行法规、执行曝光、执行公告等。(4)宣传类信息：宣传类信息包括法院宣传、法律知识宣传、审判动态宣传、司法活动宣传、优秀法官宣传、便民措施宣传、国家时政宣传、地区时政宣传等。2.2 业务功能需求归纳起来，杭州中院门户网站功能主要包括：（1）以内容管理和信息发布为核心的信息资源采集、管理、发布功能；（2）以双向交流和沟通互动为核心的双向交流互动功能；（3）以互联网为基础的审判业务处理功能；（4）以自动抽取为核心的审判业务数据采集功能；（5）以数据交换为核心的数据交换功能；2.2.1 内容管理和信息发布内容管理和信息发布系统应具有内容采集、内容编辑、内容审核、内容发布、内容存储等基本功能。同时还应支持统一数据管理、统一用户管理、多站点管理、跨媒体发布等系统扩展功能。 内容采集支持多元化信息导入，具备从oracle, sql server等异构数据库和ms office、永中office、方正ceb、华光ps、pdf、html、xml、txt等文件中导入信息并集成发布的能力。支持多来源信息采集，通过定制采集源和采集周期定时在指定网站上进行信息内容抓取，经精确过滤和自动分类后存储到信息发布数据库，采集过程应高效准确、容错性强。 内容编辑提供基于web浏览器的、所见即所得的可视化文档编辑和内容创作环境，全面兼容普通文本、格式文本、图片、音频、视频、流媒体等常用信息格式。利用模板技术实现对动态生成网页的样式控制，置标元素精确到字段级，各级栏目、频道及子站点可设置不同的展现模板。支持基于关键词索引的文档相关性管理，支持各种媒体对象的挂接和转换。 内容审核基于分布式协同维护，各部门共同协作完成信息发布和维护更新。支持内容创建编审签发的审核流程，提供统一用户管理和完善权限控制，合法登录用户只能依照被系统管理员分配的组角色授权执行明确任务。内置安全访问控制、修改痕迹追踪和日志统计功能，可有效控制非法用户的篡改操作，并能定期自动生成用户工作量统计报表，便于绩效考核。 内容发布支持html静态发布和jsp动态发布模式，动态发布信息随数据库内容及时更新。支持人工发布和自动发布，具有采集信息实时发布能力。提供指定、增量、完全等三种发布方式，实现信息内容按预设条件定时更新和自动发布。支持多格式、多媒体等非结构化信息发布，具备rss内容订阅机制。支持在线和多栏目签发，允许发布内容退回和自动撤稿。 内容存储通过统一数据源访问技术，对多种数据源中的信息内容进行统一定义、统一组织和统一存储。基于xml元数据实现内容的定义、交互和存储，提高系统扩展性和适应性。利用xml元数据标注索引信息内容，灵活定义描述结构，兼容各类对象格式，实现结构化和非结构化数据的集中存储管理。信息数据库的创建、注册和发布操作应界面友好、简单易用。 内容检索配备高性能多线程智能检索引擎，支持大量并发用户同时进行检索访问。引擎具备全方位全文检索功能，支持简单、组合、扩展等多种检索方式和精确、模糊等不同检索方法，提供日期、标题、关键词、大小等多种检索入口，可实现多重组合多级检索，检索结果支持多种排序、命中词反显和分类统计。支持中、英文及结构化和非结构化信息的混合检索。 统一数据管理依照国家电子政务元数据分类体系和信息交换标准，对关系数据库、非关系数据库以及文件系统中的多种数据资源进行统一描述、分类和组织。建议采用rdf规范增强元数据的创建、交换、发布和使用。支持基于xml的元数据定义方式，易于交换和移植。支持中、英等多语言内容的索引和管理，系统核心支持gb2312/gbk/gb18030、big5和utf8编码。 统一用户管理提供基于组的用户管理，支持对象访问权限模型和角色定义机制，满足用户分组和多级权限的分配要求。用户管理基于关系数据库和ldap目录服务，身份认证策略可实现基于ca的第三方认证扩展。支持跨应用系统单点登录（sso）方式，登录状态信息可被有效监控，具备完善的日志管理功能，提供ip地址级访问控制机制，提高系统安全性和管理能力。 多站点管理支持分层次、分布式的多站点管理，在同一平台下能够实现数百个子站点的统一管理，各级子站点既可独立运作又可共享资源。支持智能建站方式，具有多种建站模版和向导。对同一站点，支持多模板和多级栏目，可根据需要灵活表现不同风格、灵活创建虚拟栏目，灵活调整组织结构，同时适应基于频道的组织方式，实现信息资源的分类导航和集中展现。0 跨媒体发布用户可通过pc、wap、pda、信息家电等多类设备访问网站，通过电子邮件、rss阅读器等多种渠道进行内容推送。采用层叠样式表（css）和可扩展样式（xsl）技术，真正实现发布内容与表现形式的分离，使门户网站的展现方式更具多样性。利用基于xml的ice或rss实现信息内容的分发和订阅，支持无线置标语言（wml），实现无线设备交互访问。2.2.2 双向交流互动管理双向交流互动提供社会公众与法院互动交流的服务平台。业务功能包括：领导信箱、人大信箱、举报信箱、网上投诉、网上调查公众留言等功能。 领导信箱用户可通过信箱直接向院领导或向领导分管处室工作提出意见建议。院领导可对信件进行管理和直接答复，或转入交办转办、代理答复和统计考核等信件处理流程。办理结果向全体用户公开，所有来信内容及答复意见经分类按时间标注予以公布。用户还可以对信件办理情况进行追问，并对办理和答复满意程度进行评价。 人大信箱人大代表可通过信箱直接向院领导或向领导分管处室工作提出意见建议。院领导可对信件进行管理和直接答复，或转入交办转办、代理答复和统计考核等信件处理流程。办理结果向全体用户公开，所有来信内容及答复意见经分类按时间标注予以公布。人大代表可以对信件办理情况进行监督，并对办理和答复满意程度进行评价。 举报信箱提供在线举报、受理、结果查询、反馈、分类和管理等子功能。举报人可实名或匿名登录举系统，填写举报申请表单，申请被提交后自动转相关人员进行处理，处理结果将在第一时间内以电子邮件方式反馈举报人。举报人也可在线查询处理结果，并提交对处理结果的满意程度和意见建议。各类举报应被定期地进行跟踪管理和分类统计。 网上投诉提供在线投诉、投诉受理、投诉查询、投诉反馈、投诉分类和投诉管理等子功能。投诉人可实名或匿名登录投诉系统，填写投诉申请表单，申请被提交后自动转相关人员进行处理，处理结果将在第一时间内以电子邮件方式反馈投诉人。投诉人也可在线查询处理结果，并提交对处理结果的满意程度和意见建议。各类投诉应被定期地进行跟踪管理和分类统计。 网上调查内容：根据调查主题选择自己认可的观点，并可以查看各种观点的统计信息。维护方式：在信息发布子系统中根据用户相应权限维护，维护时提供调查主题、可选择观点，支持动态设置调查项目。 公众留言公众留言应包括留言发布、板块管理和系统管理。留言发布支持普通用户发表留言及回复留言；板块指特定主题的留言板，板块管理员可管理一个或多个板块，并拥有对留言和回复管理的权限。系统管理员可以调整留言板设置，对整个留言栏目及内容进行管理。系统管理应提供时间段设置、栏目添加删除、敏感内容过滤、用户留言及回复管理等功能。2.2.3 审判业务处理功能需求以法院审判业务流程为主线，以用户为中心，把当事人、社会公众、法院等作为本系统的不同的服务对象，从法院提供的公共服务角度出发，进行设计，实现多功能、全天候、“一站式”服务等网站功能。 网上立案当事人通过填写网上预立案表，上传有关诉讼材料，提交立案申请。立案庭对当事人提交的相关材料进行审查，对符合立案条件的申请，及时发出网上回复给当事人，对不符合立案条件的申请，也应及时反馈说明原因，通知当事人补齐材料或作其他处理。当事人也可根据申请单提交后返回的案件编号在线查询和打印办理结果。在用户完成注册，通过外网门户网站预立案系统填写预立案信息之后，直接向我院提交预立案信息及相关材料上传；我院预立案承办人可直接对预立案件进行审阅和答复，并以相关多种形式告知当事人。开始起诉申请再审申请执行提交诉状/申请书材料审查材料齐全否?补充材料受理不受理发送电子缴费通知书接收缴费通知并缴费办理正式立案手续发送电子不予受理通知接收电子不予受理通知与审判系统数据交换流程图如下：前台功能 当事人通过外网门户网站登陆预立案系统。 当事人通过预立案系统填写预立案件信息，并提交给法院预立案件承办人进行立案可行性审阅。 当事人预立案之后可对预立案件进行管理，在承办人没有对预立案件审阅回复之前可以删除。 当事人可查阅“审阅反馈信息”。 后台功能 预立案件承办人登陆外网门户网站预立案件信息管理系统。 承办人对所有新预立案件信息进行审阅，并反馈审阅结果给预立案件当事人。 与审判业务管理系统进行数据交换。 网上信访来信人可通过填写网上信访表，上传有关信访材料，提交信访申请，系统应及时反馈受理号，及应的访问口令。信访案件办理工作流程应严格按照国家信访条例规定的具体要求设置，同时支持案件回复类型和期限设定等功能。案件答复到期时，可提示案件办理人员及时将办理结果通过电子邮件发送给申请人，来信人也可受理号在线查询和打印办理结果。提供在线信访、受理、结果查询、反馈、分类和管理等子功能。来信人可实名或匿名登录信访系统，填写信访申请表单，申请被提交后自动转相关人员进行处理，处理结果将在第一时间内以电子邮件方式反馈来信人。来信人也可在线查询处理结果，并提交对处理结果的满意程度和意见建议。各类信访应被定期地进行跟踪管理和分类统计。前台功能 网民通过院互联网网站上的网上信访系统入口进入系统。 来信人填写信访申请表单及来信人信息，来信人可以选择实名信访或者匿名信访。 信访信件提交后系统自动生成编号，并提示设置个性化查询密码。 来信人可以通过编号及查询密码对信访处理结果或者状态进行查询。 来信人可以提交对处理结果的满意程度。后台功能 网上信访系统管理员对网民提交的信件进行有效性分拣。 对有效信件进行转发，转发给相关处室或者直接提交给相关领导进行处理。 管理员对领导或者各处室处理完的信件进行设置，设置是否能公布给外网供全体网民查看。 管理员对过期未办件进行催办。 管理员统计各业务处室的信件办理情况进行统计。2.2.4 审判业务信息自动采集从业务系统（如审判流程管理、办公自动化管理、执行流程管理）等系统自动抽取发布信息。这些信息包括案件信息、执行信息、开庭通知、法院公告、送达公告等。如下图：外网门户数据库外网门户网站内网 外网审判案件库信息采集执行案件库办公数据库内网门户数据库内网门户网站数据交换2.2.5 内外网数据交换外网门户网站与内网采用物理隔离，需要通过中转存储介质中，实现内网和外网的数据交换。这些数据主要包括（1）从内网门户中抽取出来需要在外网门户发布的数据交换；（2）内外门户网站上的双向互动交流数据交换；（3）审判业务处理（如网上立案、网上信访等）和内网审判业务系统之间的双向数据交换。2.3 技术及性能需求2.3.1 系统先进性基于j2ee 架构进行体系结构设计，系统具有良好的跨平台性、可移植性和与其他应用系统的集成性。基于国家电子政务xml相关标准，提供对xml数据描述和数据交换的基本支持能力。支持oracle、sybase、mysql、sqlserver、db2等主流数据库，支持tomcat、weblogic、websphere、apache等常用的应用服务器。2.3.2 系统可靠性系统结构能够有效避免单点失败，利用负载均衡技术分担高访问量情况下的承受能力。系统部署时应充分考虑关键内容数据的冗余备份，保证系统在发生故障时能够进行自动和手动的恢复和数据还原。系统安全性设置能够有效抵御防火墙外部进入的网络攻击和漏洞攻击，用户管理系统应能自动阻止和记录内部非法访问和操作。2.3.3 系统可用性系统设计易于外部和内部人员操作使用，人机交互界面友好，信息检索方便快速，信息表现直观易懂，各项功能简单实用，最大程度地体现“以人为本，以用户为中心”的原则。系统性能应符合有关指标要求，发生访问拥塞时应及时向用户发出提示。系统应提供比较良好的数据连接接口和api（应用程序接口），便于与其他系统集成。2.5 支撑平台需求 外网门户网站拓扑结构示意图如下：注：考虑到经费问题，内外网数据交换服务器拟利用原有的一台pc服务器，提供内外网数据交换服务。应用服务器软件可使用免费的软件，如jboos等。2.5.1 支撑平台采购清单序号设备名称数量单位要求用途1数据库服务器1套详见技术要求提供数据库和web服务2应用服务器1套详见技术要求提供应用服务3视频点播服务器1套详见技术要求提供网上视频点播服务4防火墙系统1套详见技术要求外网安全5入侵检测系统1套详见技术要求外网安全6数据库1套sybase adaptive server enterprise - enterprise edition for unix，20用户，提供原厂商授权书数据管理和维护7real player1套real player视频点播系统，100用户流(包含real helixserver软件， realproducer软件，osprey 300视频采集卡) yep he视频点播2.5.2 支撑平台相关技术要求（标项为必须满足的技术指标） 数据库服务器指标项技术要求品牌及机型ibm/hp/sun中高档企业级unix 服务器cpu采用64位risc或epic芯片微处理器；cpu主频 1.8ghz；物理cpu配置数目4个；cpu核总数目8；每cpu核 l3 cache32m；物理cpu最大扩展能力8个；cpu配置与升级能力支持混频配置和混频运行，即不同主频的cpu可在同一服务器内按各自最大速度同时运行；支持cpu在线升级到更高主频。内存配置内存 16 gb最大扩展能力 128 gbi/o 插槽配置pci槽 9个；内部磁盘配置4个 146gb 10k rpm硬盘，支持操作系统镜像最多磁盘驱动器12个机架附件配置1个原厂42u标准机柜(带电源风扇及配套电缆)光驱配置 1个dvd-rom网络接口1 gigabit (sc) 光纤通道以太网络端口1个；rj45 10/100 自适应以太网络端口1个；高可靠性可热交换的磁盘、pci插槽、电源和风扇；ras特性ecc内存保护；配置n+1冗余的电源模块、电源输入及冷却风扇系统，至少3路外接电源；配置冗余系统控制器或服务处理器；支持cpu/内存部件的热交换；支持i/o部件的热交换；支持系统时钟的自动故障切换。操作系统必须是厂商(非oem)最新版本的64位unix操作系统；无限用户；通过unix 03（unix 98标准的增强版）认证；支持中文环境，并且支持 gb2312、gbk以及gb18030中文字符集；支持硬件资源的动态重新配置；支持ip多通道和i/o通道的故障切换；支持操作系统的热补丁（hot patching）；支持操作系统的在线升级售后服务3年原厂保修服务，并提供原厂商授权书。 应用服务器指标项技术要求品牌及机型与数据库服务器同品牌的机架式服务器处理器采用64位risc或epic芯片微处理器；cpu主频1.2ghz；cpu核数目8 ；且当前配置计算线程数32个cpu l2 cache 4mb内存当前配置16 gb 内存 最大可扩展64 gb内存内置硬盘当前配置146 gb 10000 rpm sas 驱动器2个最多磁盘驱动器4 个网卡10/100/1000 以太网端口4 个光驱1 个dvd-rom/cd-rwi/o扩展pci插槽3 个电源支持冗余交流热插拔电源，冗余电源数量2 ras特性热插拔磁盘驱动器冗余热插拔电源冗余热插拔风扇环境监控纠错和奇偶校验改进了数据完整性大部分组件都可以简单地更换内部硬件驱动器镜像 (raid 1)支持 raid 0 和 1操作系统必须是厂商(非oem)最新版本的64位unix操作系统；无限用户；通过unix 03（unix 98标准的增强版）认证；支持中文环境，并且支持 gb2312、gbk以及gb18030中文字符集；支持硬件资源的动态重新配置；支持ip多通道和i/o通道的故障切换；支持操作系统的热补丁（hot patching）；支持操作系统的在线升级售后服务3年原厂保修服务，并提供原厂商授权书。 视频点播服务器指标项技术要求品牌及机型与数据库服务器同品牌的机架式服务器处理器2 个四核 intel xeon e7320 处理器（2 个 2 mb l2，2.13 ghz，1066 mhz fsb，80w）最多 4 个双核或四核 intel xeon 处理器内存当前配置内存 8 gb 最大可扩展内存128 gb内置硬盘146 gb 10000 rpm 2.5 英寸 sas 驱动器8 个驱动器可选 raid 级别 0、1、5、6、10等网卡10/100/1000 以太网端口4 个光驱1 个dvd-rwi/o扩展pci插槽6 个电源支持冗余交流热插拔电源，冗余电源数量2 操作系统支持linux 和 windows等操作系统,当前配置1套企业级linux操作系统售后服务3年原厂保修服务，并提供原厂商授权书。 防火墙系统规 格 及 配 置(1)配置 硬件架构：采用完全自主研发的硬件架构 网络接口：具备4个100m自适应以太网网络接口网络吞吐量:不小于600mbps最大并发连接数:不低于60万本地日志审计功能：按公安部82号文件，要求有日志审计功能，本机有40g以上硬盘空间要求有厂家针对此项目的项目授权mtbf（平均故障间隔时间）: 100,000小时系统架构: 采用状态检测基础上的流过滤技术, 对高层协议数据流过滤 产品部署:简单、灵活，具有路由、交换、nat、vlan trunk工作模式；在各种工作模式下都可实现应用层安全防护http应用层过滤: 支持交换及路由模式下细粒度的http协议应用层访问控制，包括 url过滤、java applet过滤、activex过滤、页面内容关键字过滤、http命令过滤；可以使用通配符限制特定扩展名文件的下载、上传ftp应用层过滤: 支持ftp协议的所有命令的控制，包括特定扩展名文件的上传下载，目录和文件的过滤smtp应用层过滤: 支持smtp主题关键字过滤、正文关键字过滤、附件名称过滤、防邮件炸弹（限制单位时间某个ip或某个发件人发送邮件的频率、邮件大小、relay域限制、收件人个数的限制），邮件地址过滤应用协议支持:在路由、交换、nat、vlan trunk模式下都可以支持特殊（ip地址、端口等信息包含在通信的数据内容中，通信过程中需要动态打开端口）应用协议，至少包括如下协议：ftp、tftp、dns、bea tuxedo、oracle访问、rtsp、h.323、netmeeting、rpc、pnm服务器保护:对常用应用通信协议（如：http、smtp、ftp）能够替换服务器的banner信息，防止信息刺探防火墙时间自动较时:支持ntp协议，能够与时间服务器进行时间同步防火墙的带外安全管理:具有一个专用的rj45管理接口（不能够用于转发数据），可以实现本地及远程集中带外管理提供实时的网络状态监控功能，能够实时的查看网络通信行为的连接状态，通信数据流量；提供连接查询和动态图表显示。多播支持:支持多播相关协议，包括互联网组管理协议igmp版本1、igmp版本2，距离向量多播路由协议dvmrp的支持，并可实现与cisco路由器的pim协议的互操作非ip包过滤：可以对基于非ip协议的数据包进行过滤，通过应用非ip规则来决定某方向上的某非ip协议包是否能通过防火墙，支持基于主机mac地址的规则制定完善的审计、日志系统，其审计日志包括事件日志和访问日志；事件日志负责记录防火墙上曾经发生过的事件（运行错误、运行信息、网络攻击、端口扫描等）；访问日志负责记录经过防火墙的网络连接并记录相关信息；具有相应的图形和报表功能，并且数据可以导出。日志系统支持防火墙本地硬盘和网络数据库两种存放方式。提供嗅探器功能，能够对数据包进行解码，对mac层及以上各协议层每个字节进行解释，并以友好的方式显示给管理员。(2)产品资质情况产品资质：产品必须是通过国家有关部门检测的产品，要求具有国家公安部颁发的销售许可、国家信息安全产品测评中心颁发的产品检测证书、国家涉密信息系统安全保密测评中心颁发的产品检测证书。(3)厂商资质和服务能力生产厂商必须具备国家级应急服务支撑单位资格； 生产厂商在国内的研究基地通过产品成熟度cmm4级以上认证。以上招标要求，标者必须达到要求或出具相应证书。 入侵检测系统基本要求体系架构先进硬件系统管理方式gui界面端口 2个百兆监听端口+1个百兆管理端口攻击检测检测的攻击种类2100种支持自定义安全事件日志数据库要求探测引擎采用内置数据库系统并提供本地存储空间（最少60g）要求系统提供数据库自动维护功能 检测流量200m最大tcp会话数80万项目授权要求有厂家针对此项目的项目授权功能要求部署方式支持旁路方式、网桥方式支持802.1q、pppoe封装网络用户信息采集要求能够收集网络用户信息，包括ip、mac、用户名、组名等信息数据包内容分析提供数据包捕获和协议分析功能采用中文显示分析结果扫描器要求集成网络扫描器功能应用内容恢复至少支持以下应用的内容恢复：http、ftp、smtp、pop3、telnet、nntp、imap、dns、rlogin、rsh、msn、yahoo msg，能够完全记录通信过程及内容，并将其回放支持按关键字匹配作为日志记录条件支持按关键字匹配作为审计条件生成审计报表支持自定义协议实时监控支持实时监控网络连接状态支持实时监控网络流量变化，并可长期跟踪支持针对特定连接手工切断响应方式要求报警方式至少支持：发送电子邮件、发送syslog信息，发送snmp trap，发送到windows日志，发送windows消息，控制台实时报警，记录日志支持运行指定程序要求具备自动终止用户连接功能要求能够与防火墙互动自身安全性要求ids具有高度的自身安全性和隐蔽性，检测端口无ip地址管理要求集中管理支持任意层次多级集中管理支持策略推送、统一升级、事件上报系统管理支持多网段检测支持多用户管理，能够设置主控状态，防止多用户同时配置时出现冲突支持管理员双密码认证日志管理提供访问日志功能，记录通信行为详细信息提供攻击检测功能，记录网络攻击和入侵等行为提供应用日志功能，记录应用层关键信息提供内容恢复日志功能，记录完整的应用层内容提供操作日志功能，记录管理员的各种操作行为日志自动备份，可对备份日志离线分析审计分析支持按源/目标ip、协议、端口、用户、时间、事件类型审计支持审计结果以柱状图、饼状图、曲线图显示支持审计报表自动生成和导出功能报表输出格式至少包括：pdf格式、html格式、ms word格式、ms excel格式、rich text格式、crystal reports格式、txt格式升级管理要求系统具有升级功能，操作简便，能够查看升级历史信息支持通过管理界面支持规则库升级，用户可以自行升级检测规则库资质要求产品成熟度证书生产厂商在国内的研究基地通过产品成熟度cmm4级以上认证。厂家服务能力国家信息安全认证服务资质证书一级及以上产品资质计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书国家信息安全认证产品型号证书注：标者必须达到要求或出具相应证书。3、培训、技术支持和售后服务3.1 培训 培训工作是整个系统得以正常运行的关键，除了对普通业务人员的专项培训以外，软件开发商应对系统维护人员进行系统维护的培训。包括：系统管理、开发工具、系统设计思想和结构、数据交换技术等。 3.2 技术支持 为使系统建设正常进行，保证系统正常运行，及时解决用户遇到的实际问题，投标方应提供技术支持服务承诺。验收合格后提供1年的免费软件服务，保修期从验收后次日起开始。3.3 售后服务 投标方提供详细的售后服务内容、措施及响应时间安排及承诺等。免费服务期之后的年服务费(包括软件升级、美工、培训等)以及免费维护期满后每提供一名工程师常驻现场的服务费用(1人/年)应在本次投标书中报价，不计入总价，并提供详细的后期维护内容说明，作为今后签订技术服务合同的依据，并作为本次评标的参考。4、计划工期和实施方式本项目实施计划分三个阶段进行，请应标人根据阶段划分进一步细化成工作计划：4.1 第一阶段 合同签订后10个工作日内进行详细的需求调研，进一步优化需求分析、概要设计