山东省国土资源系统一个平台两个市场二期建设项目实施方案v

1、目录1 项目概述31.1 建设目标31.2 建设内容42.1 本期新增设备安装部署图21内网服务器及交换服务器安装设计图（红字部分为新增设备）212.2 网络系统.232.3 将要进行改造的二期项目内网网络拓扑结构如下图： 备份（需结合业务系统）352.5.5 虚拟机迁移.36第 3 章 项目实施流程和服务553.1 项目的主要职责及阶段553.2组织563.3 实施规范583.4 各个项目小组职责分工591 项目概述山东省国土“一个平台、两个市场”项目，是按照国土部信息化建设总体部署要求，结合山东省实际情况，统筹、开展实施山东国土厅信息化建设工程项目。硬件平台作为“一个平台

2、、两个市场”项目所有业务系统的支撑平台，需要保障山东省国土系统的多业务系统运行，构建一个安全可靠、多业务承载、易扩展、易管理的网络基础平台。通过二期项目工程优化山东国土厅信息化建设体系，升级改造现有网络基础环境，建立健全安全体系，健全统一标准规范。实现省、市、县三级国土管理全业务、全流程的网上运行和全程监管。建立统一、开放、竞争、有序的市场管理体系，实现国土的合理利用和高效配置。通过深化信息的开发利用，实现互联互通、共享。山东省国土厅“一个平台、两个市场”建设项目共分三期进行建设，一期项目已经建设完成，为山东省国土系统打下了一定基础。本期项目为二期建设工程，硬件集成部分包含了服务器、小型机、数

3、据系统、安全体系、虚拟化平台、视屏会议桌面终端等，为业务系统部署提供硬件基础环境。1.1 建设目标在山东省国土系统“一个平台、两个市场”项目二期建设硬件集成设计方案和详细设计方案指导下，完成整个系统的硬件集成和、应用、数据、会议各个分系统的集成、互联与调试。“一个平台，两个市场”平台硬件集成是山东省国土系统各类业务系统建设的基础设施，在建设时必须严格设计。硬件集成二期既要尽可能节约投资，又要获得较高的性能，做到高性价要求。同时还要保证系统能正常可靠运行，保证业务的长期发展需求，使山东省国土厅走在信息化的前沿。（一）网络：内网、进一步扩展和优化网络系统，通过网络虚拟化技术和网络三层设计，增强网络

4、的扩展性、连通性、稳定性和性能。于现网环境中网络不足进行扩容，消除单点故障，避免业务中断。通过跨设备链路聚合技术，实现上下行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路的利用率。（二）主机：通过虚拟化技术，搭建私有云平台，完成已有业务应用系统往云平台的迁移部署。实现新增计算和与已有可用计算和的高度整合，实现各业务应用系统统一管理，提高硬件利用率，增强系统和应用的可用性，提高系统的灵活性和快速响应，实现服务器虚拟架构的整合。（三）：结合业务系统、虚拟化、数据库服务器等需求，安装、调试存储及备份设备，域划分及备份策略，满足数据无丢失，应用无中断。对新采购的磁盘阵列，将所有业务数据、

5、虚拟机文件集中；分别不同的数据创建数据卷，并通过安全措施保障数据的相互。（四）安全：增加区域，通过配置合理的安全策略，确保系统的安全可知和安全可控，实现网络边界的安全和，提高系统的安全性、可靠性。系统审计优化提升，网络审计防绕行对业务系统行为进行细粒度和审计，防止业务系统流量流入。数据库加固审计，具备数据库透明加、细粒度操作行为审计。防御系统进行优化，同时还增加网络网络准入系统，桌面管理、数据防泄漏以及杀毒软件于一身。提高山东省国土系统安全体系，满足网络、系统、主机、数据等安全可靠性。1.2 建设内容山东省国土系统“一个平台、两个市场”项目二期硬件建设内容分为网络建设及优化、新增硬件设备集成、

6、安全系统搭建部署。体系部署、虚拟化平台系统搭建、1.2.1 网络建设及优化网络系统建设及优化内容为:1、新增硬件设备网络环境搭建，包括内网、管理网、SAN网络；2、优化现有网络系统，设计现网优化解决方案；3、扩展接入层设备，满足本期集成网络需求，增强区域网络性能，提高业务系统能力；4、提高网络带宽，建设可靠、安全的冗余性网络，满足业务使用需要；5、建议部署网络管理系统，统一管理，增强对网络系统和设备管理程度。6、期安全体系搭建最优网络环境，保障内网、安全可靠运行。1.2.2 安全体系部署安全体系建设内容为：1、升级网络边界，提高网络边界防护能力；2、部署安全管理平台，保障主机和数据安全，加强终

7、端的规范化管理；3、部署审计系统，进行审计并跟踪用户操作；4、部署日志审计（运维堡垒机），业务环境下的用户运维操作进行和审计的合规性管控系统；5、部署网络准入系统，Web/Portal 准入技术，桌面管理系统、数据防泄漏及杀毒功能；6、部署网页防篡改软件、天存、iGuard 网页防篡改系统，实现页面保护、自动发布，日志所有系统、发布、篡改检测和自动恢复等信息。1.2.3 虚拟化平台系统搭建云平台系统部分主要分为服务器、虚拟化平台、系统、小型机四部分。l服务器部分建设内容为：1、内网服务器系统搭建；2、交换服务器系统搭建；3、服务器系统搭建；4、与现有综合管理平台对接，统一管理。l虚拟化部分建设

8、内容为：1、云平台搭建，促进信息流通和共享，提高利用率，减少使用成本；2、云管理平台搭建，浪潮云海 OS·云数据中心管理平台基于 OpenStack 架构，私有云和混合云市场，提供开放的、安全的企业级云数据中心运维管理平台，实现统一管理，合理分配，高效使用，系统；3、虚拟化软件浪潮、InCloud Sphere V4.0 安装部署，对虚拟、硬件、用户进行集中管理，提高业务自动化管理水平，满足用户高可靠、高安全的业务需要。l1、扩容系统建设内容为:池，提高性能；2、利旧原作为备份，提高数据安全性；3、结合业务系统、虚拟化、数据库服务器等需求，安装、调试及备份设备，域划分及备份策略，满足

9、数据无丢失，应用无中断；4、对新采购的磁盘阵列，将所有业务数据、虚拟机文件集中；5、分别不同的数据创建数据卷，并通过安全措施保障数据的相互；通过智能分层技术，优化硬盘的使用；6、系统集成工作包含 SAN 网络搭建、设备上架及安装、RAID配置、应用软件安装、LUN配置、分区配置、管理配置、群集配置、原有设备的利旧、系统整体联调及测试等。2 设备项123序号名称、品牌、型号技术指标数量（一）服务器及虚拟化平台1内网服务器、浪潮、NF8460M3国有知名品牌，标准 4U 高度 4 路机架式服务器； 处理器：实配 4 颗 Intel Xeon E7-4830v2 (2.2GHz/10c/20MB)处

10、理器，主板采用英特尔®C602 系列组；内存：实配 256GB，提供 32 个内存插槽，最大可扩展至 2TB 内存；硬盘：实配 3 块 300GB 15000 转 SAS 热插拔硬盘，最大支持 16 个 2.5 寸热插拔SAS/SATA/SSD 或8 个3.5 寸热插拔SAS/SATA 硬盘；RAID：配置阵列器，带 1G 缓存， 可选支持 2GB/4GB 缓存；网络：集成 6 个千兆 GE 接口，支持网络唤醒，网络冗余，负载均衡等网络高级特性；电源及外设：配置 2+1 冗余电源，可选2+2 或 3+1 等高级冗余模式，配 DVD 光驱、U 盘虚拟软驱，实配 2 个单端口 8Gb F

11、C HBA 卡；PCIe 扩展：主板集成 8 个 PCI-E 3.0 插槽，最大支持 12 个 PCIe 扩展插槽；16管理：的管理千兆 GE 接口，提供 GUI 用户管理界面，支持 IPMI、虚拟 KVM、虚拟、远程、硬件、智能电源、诊断等管理特性； 安全保护：配置浪潮原厂中文正版服务器管理软件和备份还原软件，提供数据安全保护，提供软件安装介质；操作系统：配置正版 Windows Server 2012 操作系统。服务：提供原厂质保服务，质保期内原厂工程师7x24x4 小时带配件上门安装和调试服务。2服务器、浪潮、NF8460M3国有知名品牌，标准 4U 高度 4 路机架式服务器； 处理器：

12、实配 4 颗 Intel Xeon E7-4830v2 (2.2GHz/10c/20MB)处理器，主板采用英特尔®C602 系列组；内存：实配 256GB，提供 32 个内存插槽，最大可扩展至 2TB 内存；硬盘：实配 3 块 300GB 15000 转 SAS 热插拔硬盘，最大支持 16 个 2.5 寸热插拔SAS/SATA/SSD 或8 个3.5 寸热插拔SAS/SATA 硬盘；RAID：配置阵列器，带 1G 缓存， 可选支持 2GB/4GB 缓存；网络：集成 6 个千兆 GE 接口，支持网络唤醒，网络冗余，负载均衡等网络高级特性；电源及外设：配置 2+1 冗余电源，可选2+2

13、或 3+1 等高级冗余模式，配 DVD 光驱、U 盘虚拟软驱，实配 2 个单端口 8Gb FC HBA 卡；PCIe 扩展：主板集成 8 个 PCI-E 3.0 插槽，最大支持 12 个 PCIe 扩展插槽；管理：的管理千兆 GE 接口，提供 GUI 用户管理界面，支持 IPMI、虚拟 KVM、虚拟、远程、硬件、智能电源、诊断等管理特性； 安全保护：配置浪潮原厂中文正版服务器管理软件和备份还原软件，提供数据安全保护，提供软件安装介质；操作系统：配置正版 Windows Server 2012 操作系统。服务：提供原厂质保服务，质保期内原厂工程师7x24x4 小时带配件上门安装和调试服务。63交

14、换服务器、浪潮、NF8460M3国有知名品牌，标准 4U 高度 4 路机架式服务器； 处理器：实配 4 颗 Intel Xeon E7-4820v2 (2.0GHz/8c/18MB)处理器，主板采用英特尔®C602 系列组；内存：实配 128GB，提供 32 个内存插槽，最大可扩展至 2TB 内存；硬盘：实配 3 块 300GB 15000 转 SAS 热插拔硬盘，最大支持 16 个 2.5 寸热插拔SAS/SATA/SSD 或8 个3.5 寸热插拔SAS/SATA 硬盘；RAID：配置阵列器，带 1G 缓存， 可选支持 2GB/4GB 缓存；网络：集成 4 个千兆 GE 接口，支持

15、网络唤醒，网络冗余，负载均衡等网络高级特性；电源及外设：配置 2+1 冗余电源，可选242+2 或 3+1 等高级冗余模式，配 DVD 光驱、U 盘虚拟软驱，实配 2 个单端口 8Gb FC HBA 卡；PCIe 扩展：主板集成 8 个 PCI-E 3.0 插槽，最大支持 12 个 PCIe 扩展插槽；管理：的管理千兆 GE 接口，提供 GUI 用户管理界面，支持 IPMI、虚拟 KVM、虚拟、远程、硬件、智能电源、诊断等管理特性； 安全保护：配置浪潮原厂中文正版服务器管理软件和备份还原软件，提供数据安全保护，提供软件安装介质；操作系统：配置正版 Windows Server 2012 操作系

16、统。服务：提供原厂质保服务，质保期内原厂工程师7x24x4 小时带配件上门安装和调试服务。4管理 KVM（主机）、浪潮、NF5170M4处理器：配置 Intel XeonE5-2603V3(1.6GHz/6c/15MB)；内存：16GB DDR4 内存，16 个内存插槽；配置双千兆网卡、2 块 1TB 硬盘，内置 Modem，集成 RAID 卡，支持双机热备。15管理 KVM（KVM 集中管理平台软 件）、荣佑、R3CC集中管控平台软件系统内核，免维护、免用补丁和没有侵扰；可集中管控 KVM 设备， 具备 U-KEY 认证、动态令牌和日志功能；支持分域的管理方式，可提供基于 IP 的策略；平台

17、支持本地内部及 Radius 等外部第认证。16管理 KVM（数字 KVM）、荣佑、R2-432标准 1U 高度数字式 KVM 交换机，4 个并发通道， 32 个服务器端口 KVM-over-IP，1 个本地并发通道接口，双千兆网口，冗余双电源，支持 VM 和绝对鼠标同步功能，本地和均支持 1920*1080 分辨率。37管理 KVM（服务器接口电缆）、荣佑、R2-USB支持智能鼠标同步 USB 接口的服务器接口模块，根据现场勘查情况及用户实际使用需求，本次共实配96 条线缆模块。968管理 KVM（显示器）、DELL、E1913Sc19 英寸 LED 液晶显示器，黑色，支持 HDCP，与 K

18、VM交换机配套使用。39管理 KVM（USB键盘鼠标）、罗技、MK120USB 键盘鼠标套装，与显示器、KVM 交换机配套使用。310虚拟化软件、浪潮、InCloud Sphere V4.0套件包含服务器虚拟化应用服务功能，本次配置 84 个 CPU 认证企业版（支持 DRS/HA/vmotion）， 三节点以上 vcenter 管理软件，64 位系统，最新版本；采用 金属架构，无需绑定操作系统即可搭建虚拟化平台；Hypervisor 结构精简，部署后所占用的空间在 200M 以下；支持现有市场上的主流x86 服务器和阵列，具有双方认可的硬件兼容性列表，兼容现有市场上 x86 服务器上能够运行

19、的主流操作系统，具有双方认可的客户操作系统兼容性列表；支持 NVIDIA GRID vGPU、NVIDIA 硬件图形处理为桌面虚拟化提供出色 的 2D 和 3D 图形；提供容错机制，支持 4 个虚拟 CPU 的工作负载容错功能；支持虚拟机的迁移功 能，支持跨分布式交换机、数据中心虚拟机复制、迁移，可实现远距离无中断实时迁移工作负载； 提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代 理备份(全备份或增量备份)和恢复，同时提供备份接口，能够与第备份软件兼容对虚拟机进行集中备份；支持跨分布式交换机、数据中心虚拟机在线、迁移，可实现远距离无中断实时迁移工作负载；

20、具有精简配置能力；提供虚拟机的迁移功能，无需中断或停机即可将正在运行的虚拟机从一个位置实时迁移到另一个位 置；支持跨不同类型以及不同厂商之间进行迁移；虚拟机可以被外部阵列识别，实现基于策略的管理，可跨层实现通用管理以及动态类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、重复数据消除等)；可以利用服务器的本地闪存， 提供分布式读缓存层，提高虚拟机的性能；每台虚拟化主机支持 320 颗逻辑 CPU，每台虚拟化主机支持 6TB 内存，提供官网截图证明；本次采购虚拟化软件与现有虚拟化平台兼容，可实现整体应用，并将原有内 虚拟化软件和虚拟化管理软件升级到最新版本。111虚拟化管理平台（云管理平台

21、）、浪潮、InCloud Manager V4.0浪潮云海云数据中心管理平台 V4.0 为单独的软件， 不与任意一款虚拟化软件绑定，能够在虚拟机上部署，不单纯依赖物理服务器，做到高可用；兼容现有网络Vmware vSphere5.5 和6.0 版本虚拟化软件， 可以进行统一的管理，包括服务模板管理、虚拟机模板管理、软件包管理、虚拟和物理的管理；支持分布式等高性能，对不存在排他性；可以根据业务的负载以及使用情况动态的进行调整；可以虚拟机内部业务,并按照一定的策略进行必要的自动化操作；具备对管理层面、类别层面、业务层面的和管理功能。可自动或手动生成应用与（服务器、网络、中间件、数据库等）之间的依赖

22、的动态拓扑关系；可根据依赖关系为运维提供初步的故障点分析；兼容 xenserver、vmware、kvm、hyper-v、powerVM、浪潮 Incloud 等机的虚拟化类型；浪潮 InCloud Manager V4.0 能在同一个管理系统中实现、服务器、网络管理、告警与管理；集成第安全模块， 支持底层无防护；通过安全部计算机信息系统安全质量监督检验中心检测，符合技术云操作系统安全检验要求。1412桌面终端（液晶触控显示屏）、Samplex、SAM460MD06可用作办公电脑显示器，可通过物理按键在会议与 PC 模式之间灵活切换；46 寸 LED 液晶触摸屏， 屏幕比例 16:9，分辨率

23、1920x1080，支持/VGA/DVI/CVBS 等接口，配置音响。913桌面终端（编器）、Polycom、Group 500与现有 Polycom会议系统同品牌，完全兼容并统一管理，可实现与原有召开会议；支持 ITU-T H.323 和 SIP 协议同时，实现多音通讯；标准和协议支持 H.261、H.263、H.264、H.264 High Profile、H.264 SVC、RTV、H.239/Polycom People+Content、H.263&H.264 LPR差错消隐；音频标准和协议支持 Polycom Siren 22、AAC-LD、G.719、Polycom Sir

24、en 14、722.1C、G.722、G.722.1、G.711、G.728、G.729A等，音频质量能够达到 20KHz 立体声效果；图像格式支持 QCIF、CIF、4CIF、SVGA、XGA、720P30fps、720P60fps、1080P30fps、1080P60fps 等；能实现H.239 双流，辅流的数据分辨率支持 1080P 30 帧/ 秒；本次实配 3 路输入接口、2 路高清输出接口，支持双显功能，连接辅助显示器用于显示 PC 画面或者将远近端画面显示；支持 2048Kbps 会议带宽下实现 1080P60 帧图像格式9编，1024Kbps 会议带宽下可实现 1080P30 帧

25、图像格式编，支持最低 512Kbps 会议带宽下实现720P30 帧图像格式编；支持一机双用，可在视频会议与 PC 模式之间灵活切换；支持双流内容批注功能，双流内容共享时，能够通过触屏显示器对共享双流内容进行实时批注；支持触摸屏系统功能菜单操作，具有基本的维护检测功能，本端音频自环、自环、远端环回、日志、远端升级维护等功能；具备较强的抗丢包能力，在 20%丢包下图像清晰，在 70%丢包下声音连续清晰。14桌面终端（摄 像机）、Polycom、EagleEyeAcoustic内置麦克风，可实现高达 1080p30 的超质量；支持自动聚焦，确保会议室内的所有均清9晰可见；使用 Polycom HD

26、CI 界面，直接连接系统；通过摄像机前端的电源指示器，可以查看摄像机的当前状态。15桌面终端（支架）、定制、定制根据用户现场情况定制，满足桌面终端设备使用需求。916无线路由器、WS832智能无线路由器，网络标准支持IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、IEEE802.11a；频率范围双频（2.4GHz，5GHz），最高传输速率 1200Mbps（2.4GHz：300Mbps，5GHz： 867Mbps）；网络接口：1 个 10/100Mbps WAN 口、4 个 10/100Mbps LAN 口、1 个 USB Host 2

27、.0 接口； 天线：4 根外置天线，天线增益 5dBi；支持路由防火墙、家长、防蹭网、WiFi 加密、WPA-PSK/WPA2-PSK 安全认证、无线黑白过滤、防 DOS。2（二）系统17虚拟化、EMC、VPLEX体系架构：非 OEM ，全冗余模块化体系结构，支持 器的横向的扩展，本次新增的 器与原来的 器同一品牌，可以进行 和合并，提供统一的处理能力；硬件配置：器：本次配置 4 个器，集群配置 8 个器，可扩展至 32 个器；处理器：配置的处理器主频 2.4GHz；缓存：配置 144GB 内存，支持内存扩展至 512GB，集群内存 288GB，在异常断电情况下，保证不能出现数据丢失的情况，保

28、证数据的高可用性及一致性；管理容量：配置管理容量需要的本地和双活数据的1000TB，支持的可管理容量8PB；虚拟卷容量：最大支持虚拟卷容量 32TB，单2集群支持 8000 个 LUN，双集群支持 16000 个 LUN； 前后端端口：集群配置 FC 端口数量分别为 32 个， 可以分别扩展到 128 个，所有前后端端口为 8Gbps 速率；系统管理：支持主流的多路径管理软件PowerPath、VMware NMP、MPIO 等，支持主流的卷管理工具 VxVM、AIX LVM、HP LVM 等；内建管理服务器用作虚拟化的管理，管理服务器可以跨集群进行管理；支持主流操作系统环境 Solaris、

29、IBM AIX、HP-UX、Linux、 Windows 等；软件功能配置：于主机和，虚拟化的功能不影响主机性能和设备的性能，消耗主机和的； 支持的 IOPS 224 万；配置本地虚拟化功能； 配置跨异构阵列、跨距离的功能；配置本地异构之间的数据镜像功能；配置本地跨异构数据条带；配置跨同步距离的数据中心之间的虚拟化，可以实现跨同步距离的数据快速迁移；配置同步距离的数据共享，数据可以被不同数据中心的主机同时挂载；实现两个数据中心的双活,实现两机对两地同时可读可写，配合数据库集群技术，可以实现两个站点的主机同时对同一数据库进行读写操作；配置本地、异机可以通过虚拟化设备同时本地及异地；支持跨异步距离

30、数据迁移功能；配置连续数据保护功能，可以恢复到任意时间点；可靠性：增加新器的时候不影响正常运行，提供高冗余的硬件组 件；在虚拟化环境中增加新的设备和主机设备不需要停机；器失败不影响正常的 I/O 请求， I/O可以无中断的切换到其他器；引擎失败不影响正常的生产 I/O 请求，I/O可以无中断的切换到其他的引擎上；对现有虚拟化容量扩容时不需要停机，支持调整（包括软、硬件升级、扩容、设备更换等操作）；管理及服务：提供管理软件，支持图形化和命令方式的管理方式，支持封装卷的引导界面，封装过程简单；提供固有的性能和分析功能，不需要增加额外的软件；提供设备原厂商 7*24 小时设备保修服务，4 小时内客户

31、现场响应，包括硬件保修支持、现场支持、软件升级。18磁盘阵列、浪潮、AS5600+AS8000-M3硬件配置：系统架构：统一，具备 NAS 和 SAN 融合组网能力；配置一套潮AS8000-M3：2 个器、48G 缓存、8 个 8Gb FC 接口+4 个 1Gb iSCSI 主机接口；器：本次共配置4 个器（含网关设备），支持 8 个器集群规模；处理器：2 个，每 CPU 核数 10 核，主频2.4GHz；缓存：配置 SAN 缓存 128GB，非 SAS 背板、磁盘柜连接形式 SSD 固态盘、非 NAS 形式的缓存， 支持缓存保护；前端主机接口：配置 8 个 8Gbps FC 接口，双控最大支

32、持 32 个 FC 接口，支持 8/16Gb FC、1/10Gb iSCSI、FCoE 接口扩展；硬盘：配置 24 块1.2TB 10K 2.5 寸 SAS 硬盘，双器盘位数支持1200 块，未来磁盘阵列扩充容量，不再额外收取许可费用；软件功能配置：配置自动分级 功能：通过 系统内部监测和统计功能，动态的将热点数据自动的迁移到高速的SSD 硬盘上，所配置的自动分级 功能软件满足本期所配置的磁盘物理容量；配置自动精简配置功能；配置分区数，不再额外收取费用；配置数据迁移功能：支持将不同型号、不同厂家的中的数据进行迁移，数据迁移容量许可；配置数据快照功能：快照数 4096，支持对卷进行快照和克隆功能

33、，支持将生产数据通过克隆后用于测试和开发；配置数据实时压缩功能：数据写入的过程中能够实时的压缩成 1:2 以上比例大小的数据存入磁盘；配置虚拟化功能： 可以整合异构的 FC阵列，通过虚拟化功能将统一管理和分配，支持主流厂商的 FC 阵列；配置磁盘镜像功能：镜像软件应具备与主机平台无关性持同步、异步两种模式之间的理软 件：可通过 GUI 或 CLI 设置阵列，提供全中文和英文两种管理界面，可通过 Web 或客户端管理阵列， 可管理阵列容量，提供带内/带外两种管理连接方式，可集中和管理来自任何网络位置的系统，并提供集中化的 日志 和 、实时的 通告， 用户 多台存储系统；支持本地到异地的两地三中心

34、容灾功能； 电源风扇：内部无线缆、模块化设计，电源和风扇冗余设计，无单点故障；服务：提供原厂现场安装、配置及实施服务，提供原厂 7*24 小时携带备件 。219虚拟带库、EMC、DD4500与虚拟化 同一品牌，硬件配置：采用 2 颗 8 核 CPU，提供 400TB 容量，最大可支持 14.2PB 的逻辑可用容量；支持虚拟 LTO 驱动器540，虚拟槽位数 50000；采用重复数据删除的备份设备，支持主流备份软件 IBM、HP、Symantec、EMC Networker、CA 等；支持虚拟带库形式，集成盘阵支持 RAID6 技术，在同一时间可以同一RAID 组内任意 2 块磁盘失效而不丢失数

35、据；支持2/3/4TB SAS 磁盘，支持使用 200GB SSD 磁盘作为缓存；数据恢复性能支持 10.2TB/小时，备份性能不低于恢复性能，配合相关软件技术（DD Boost） 可以实现 22TB/小时的备份性能；CACHE 192GB，在机房电源供应异常情况下，可保持 72 小时以上CACHE 内数据不丢失；接口：配置 4 个千兆网络接口和 4 个 8Gb 光纤通道接口，系统支持 6 个光纤通道，支持 8 个 10G IP 接口；电源：提供 N+1 冗余电源保护；软件功能配置：提供图形化基本管理软件，支持通过 GUI 管理界面配置系统；支持重复数据删除技术，对于用户生产环境的数据，全局压

36、缩比率从 1：10 到 1：50；重复数据的删除过程在备份任务执行过程中并行进 行；支持窄带数据技术，支持一对多、多对一、双向、系统对系统、级联等多种方式， 当产生新的备份数据后，可以立即将新的备份数据到 站点，且 可以根据用户要求实现动态调整 WAN 链路带宽；能将部分重复数据消除流程分配到备份服务器，支持从备份应用程序管理重复数据删除 的 ；同时支持数据备份和迁移功能，无需任何数据部即可实现数据从备份层到迁移层的卷服务：在虚拟磁带库以外，还可以同时提供服务支持，将备份设备中的一个卷通过 NFS 或 CIFS 以磁盘的方式给用户灵活使用；当 NAS 使用时，无需备份软件即可结合 Oracle

37、 RMAN 实现备份数据去重功能；当 NAS 使用时可以对要使用的 NAS 空间进行容量设定，当达到设定的阀值时，可以强行停止备份的运行或备份完成但生成相关的信息并给管理员；机制：具备 SNMP 等多种方式的；数据完整性和安全性：具备多种技术保障数据从 CACHE 到写入硬盘，以及整个数据保留周期时间内的完整性和安全性，确保数据可完整恢复；状态：支持对主机、磁盘阵列设备的状态，并提供多种机制；1服务：提供原厂商质保服务，7×24×4 小时响应服务。（三）安全体系20安全管理平台、启明星辰、泰合信息安全运营中心系统V3.0本次所投启明星辰泰合 运营中心系统（子型号：TSOC-

38、USM）为纯软件 ，本次实配 500 个管理节点数，管理范围需涵盖目前山东省国土厅所有网络设备、 、主机、数据库、中间件及各种应用系统的告警、并对安全日志实现关联分析，集中展现；采用 B/S 模式管理，支持 SSL 加密，支持多级部署， 管理中心的处理性能达到平均每秒 15000 条事件；支持以图形关系，支持日志传输志合并；提供基于资产的拓模， 用户可以自定义资产类型及资提供基于资产的拓扑视图，支持资产拓扑视列表视图之间的切换，能够根据收到的地址自动识别新的资产，支持自动添加到资产支持通过、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC 等多种方式，完成

39、日志收集功能；支持脆弱性管理功能，能够导入资产的弱点信息，计算资产/安全域/业务系统的脆弱性值，支持与漏洞扫描引擎集成与调度；系统内置超过 3000 条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略；配置告警管理模块， 告警动作支持告警重定义、弹出提示框、警示音、邮件、执行命令、设备联动、Syslog 等方式；支持和告警分别呈现，支持手动和自动 方式； 系统内置知识库，包括：案例库、漏洞库、 分类库、字典库、日志字典库等；服务：提供原厂质保和升级服务。121审计系统、安恒、明御数据库审计与风险控制系统DAS-DBAuditor V4.0本次所投安恒明御数据库审计与风险系统（子型号：

40、DAS-A500）为标准 1U 机架式设备，配置 4 个 SFP 插槽，6 个电口，可支持旁路及部署， 1T空间，网络抓包速度可达 1000M；支持静态、支持双因素认证认证方式，支持 LDAP、AD 域认证方式，支持标准 radius 服务器的接口；支持审计通过 RDP/VNC、Telnet、SSH、Rlogin、FTP、SFTP、SCP、Netbios、NFS、HTTP 等方式对数据库的；支持审计数据库操作（Oracle、MS SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、金仓、达梦、1南大通用、神通等数据库）；

41、支持对数据库的SQL 注入、XSS行为进行检测（具有官网截图证明）；支持数据库的源主机名、源主机用户、SQL 操作响应时间、数据库操作、失败的审计， 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的 SQL 操作审计；对于数据库操作的阻断支持到命令级， 需保持会话不断开，仅阻断某一命令；可实现基于IP、用户账号、目标设备、目标服务、系统帐号、具体操作、时间设定比较详细的策略，不符合策略的操作可以被阻断；对于数据库操 作：能够定义数据库操作类、表、视图、索引、触发器、过程、域、Schema、游标、事物、响应时间、返回行数、操作失败等各种对象；支持命令级

42、阻断，可只配置策略阻断单个操作命令，会话仍然保持；支持生成各种格式的审计报表，包括PDF、Word、Excel、HTML 等格式，支持报表按日、周、月自动生成，并且可自动邮件给相关管理；服务：提供原厂质保和升级服务。22日志审计（运维堡 垒机）、启明星辰、天玥运维安全网关V6.0（千兆）本次所投启明星辰天玥运维安全网关（子型号： OSM-4100）与现有的启明星辰堡垒机为同品牌产品，可完美兼容，实现双机热备；硬件参数：机架式硬件设备，标配 6 个 10/100/1000BASE 自适应电口，1T空间；并发会话数字符协议 900 个，图形协议 400 个，提供 1000 台设备管理；软件功能：支

43、持协议：字符协议 SSH、TELNET、RLOGIN、TN5250； 图形协议 RDP、VNC、X11；文件协议 FTP、SFTP； 数据库支持 ORACLE、MSSQL、Sybase、Mysql、DB2 数据库协议审计；支持主机：Windows 类主机、Unix 类主机、Linux 类主机、主流厂家的网络设备；支持对运维资产三种方式：Web 内嵌运维工具、菜单选择方式（RDP、liniux）、客户端直连方式（包含 SecureCRT、PUTTY、Mstsc、PLsql、SQLplus 等）；支持应用发布，支持定制开发其他协议及第客户端工具，支持在堡垒机建立运维账号自动同步添加至应用发布系统；

44、支持对在线会话邀请其他用户的协助功能；支持对 RDP 协议中的活动窗口名称、删除文件等动作，并能记录 RDP 会话中的键盘输入信息；支持以日报、周报、月报的方式自动生成周期性报表，支持自动至指定邮箱；支持对 sftp/ftp 文件审计功能、支持高级检索询功能；支持回放功能，支持以 WEB回放方式重现维护对服务器的所有操作过程；服务：提供原厂质保和升级服务。223网络准入系统、江民、江民网络准入V3.4/NAC本次所投江民网络准入系统（子型号：NAC500-P）系统架构：软硬件 ，采用标准机架式硬件和 安全操作系统，无需额外增加服务器等其他设备；本次实配杀毒软件模块、准入 模块、文档加密模块，并

45、各配置无数量限制的 ；硬件参数：1U 机架结构，冗余电源；标配 4 个 1000MBASE-T 自适应以太网口，可扩展至 8 个千兆电口+2 个千兆光口；容量 500G，整机最大吞吐量 900Mbps；客户端 CPU 使用率不超过 5%，客户端内存容量低于10MB；本次所投江民网络准入系统为集中统一平台，支持扩展同品牌桌面管理、移动终端管理、认证管理等模块；软件功能配置：1）准入：支持基于策略路由技术的准入 模式，适用于不同网络环境，入网设备在键 时，能够在第一时间强制隔离、引导至认证管理界面；支持终端入网、agent 安装、设备、安全检查、检查结果展示等全流程引导管理；支持多种认证方式，能够

46、结合用户已有的认证或业务系统，可以与 RADIUS、LDAP 以及 4A 平台等平台联动认证；能够与用户现有的 AD 域相结合，当用户登录 AD 域后，无需二次认证即可入网，统一认证，单点登录；支持短信认证模式，用户在登记入网号码后，能够在上接收到入网的，并在浏览器上利用认证入网；支持入网审核认证方式， 待审核的用户持认证，可以通过关注指定形式进行认证入网；支持本地认证与第合使用；支持对 USB 设备的放行、禁用的策略管理；外联：具有 NAT 设备检测机制，能够自定发现 NAT 设备及网络的 IP 地址，对通过 NAT 入网的计算机入网，防止私接 NAT 设备;支持动态分配 IP 以及静态 I

47、P 的接入模式，支持无线 AP 的准入模式；网络拓扑管理：设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图；能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点等信息；支持图形化和列表式展示模式，并图形化形式下支持多种布局展示；交换机管理：支持可交换机智能面板展示，包括各接口状态以及接口下联终端的详1细信息；2） 网络杀毒：具有 研发杀毒引擎，支持大型网络跨地域跨网段的部署和多级管理，具有全网统一杀毒和升级的功能；客户端脱离 中心后，可作为一个单机版来使用，仍然可以直接通过互联网升级，保证用户在离开局域网后 库能得到及时更新查杀 ； 客户端脱离局域网后，可

48、以禁用计算机网口，限制联网功能；具有 断网功能；提供基于 Web 的移动管理，管理员可以在网内任意一台计算机上通过web 方式随时随地登录 台实现全 理，而无需在实现该功能的客户机上安装特定的管理组件； 提供 杀毒功能。3） 文档加密：支持对正在编辑的文档进行强制加；支持对未使用的文件进行加,支持对新建/复制操作的文件进行加,支持对网络传输的文件进行加,加密后不改变文件大小与文件后缀； 内置文件本地缓存机制；支持对业务系统上传的密文自动,支持对业务系统的明文自动加 密；支持密文备份以及密文杀毒查杀,支持文件另存为其他文件格式自动加密,支持根据文件目录/移动磁盘/ 网络目录/管道/光驱进行动态加

49、解密,支持根据文件自定义进行全盘加；内置 10 种以上应用软件配置标准库；支持根据收件人邮箱进行附件自动；支持根据文件目录/移动磁盘/网络目录/管道/光驱进行新建加；支持根据文件目录/文件后缀组合定义加范围； 支持个人/办公模式自由切换；个人模式文档不进行加密与；办公模式文档进行强制加密；支持将普通 U 盘制作为安全 U 盘；支持自定义普通区/ 安全区等分区的大小；支持安全区域的数据进行加密。服务：提供原厂质保和升级服务。24网页防篡改软件、天存、iGuard 网页防篡改系统 V3.0为纯软件形态，采用 C/S 架构，可以支持多个客户端管理，本次配置管理客户端 2 个，服务器端1 个；支持数字水印的网络检验，支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制，支持内嵌的检查；发布的同时对 Web 服务器端的旧文件进行备份，并且在发生误发布时，能够实现对误操作的回退，支持对待发布网页文件的安全审核；支持对每个待发布的网页文件进行内容扫描，网页发布同时自动更新水印值，不影响原有的网页发布系统，确保这些文件不包含代码、外链等；支持对各种打包文件的自动解包，支持对发布过程的跟踪，自动检测文件系统任何变化，文件变化自动同步到多个 Web 服务器， 支持自动恢复机制的启关；支持虚拟主机