全国易制毒化学品管理信息系统

全国易制毒化学品管理信息系统设备租赁清单和有关要求为方便易制毒化学品企业通过互联网上报数据，公安部组织开发了全国化学品管理信息系统。在系统有关设备采购前，先用设备租赁方式在互联网上部署系统开展应用，设备采购到位后，有关设备经双方协商可以变更为托管方式。一、系统的运行环境和系统网络拓扑图踏公安部化学品企业用户通过VPN虚拟专网拨号到数据中心，数据中心运营商机房2、数据中心将化学品企业上报数据汇集，然后通过同城网专线传输到公安部。配置参数：CPU:4核*4颗；内存8G;硬盘146G*2块；千Linux5.0或以上；数据管理系统：Oracle10g或以上；数据库服务器要求实现双机热备份。2.2应用服务器6台兆网卡*2;冗余电源；支持RAID1;操作系统：Wi2.3存储阵列，充分满足租赁期间数据存储要求，估计系统初始化要达到存储空间1TB,以后每天预计增量约1.2G,可以根机架式；要求相互备份。2.5标准机柜1台，20M独享。带宽参数：同城专线一条，10M;三、机房需求3.1享受独立的网端、网段、独立的IP;监测网络安全，扫描独享客户的IP,做漏洞监测和非法信3.4两路市电、自备发电机及UPS多路电源保证；3.5专业空调上送风技术、独立温控区保证通风、恒温、恒湿，烟雾探测报警系统、气体灭火保证设备完好；3.6门禁系统，密码锁，钥匙锁和感应式门卡。专业技术人员7*24标准电信级专业技术保障，协助客户做租赁期为半年，租赁期间经双方协商，有关设备可以采用托合同签订后5个工作日内。硬件设备清单一、服务器设备名称指标要求数量数据库服务器机架式/每个机箱4U最大支持英特尔@至强⑥,高达2.4GHz(十核)/1066MHz内存访问/CPU数量每个节点2/4(可选槽总共7个PCle半长、磁盘托架8/82.5"串行连接的SCSI(SAS)或16/16SAS固态驱动器/最高每机箱4.8TB(支持8个73.4GB、146.8GB、300GB、500GB和600GBSAS16个50GB和200GB固态驱动器)/网络接口：经由以太网析、QPIFaildown操作系统：MicrosoServer2003(数据中心和数据中心x64)、64位RedHatEnterpriseLinuxO、64位SUSEEnterpriseLinux、VMware2台应用服务器尔@至强@5600系列处理器，采用QuickPathInterconnect技术/高达12MB三级缓存/利用18个DIMM插槽192GBDDR-3RDIMM,或利用12个DIMM插槽48GBDDR-3UDIMM/多达16个2.5”热插拔SAS/SATA硬盘驱动缓存以及其他可选电池备份(因型号而异)/符合80-PLUSQ和ENERGYSTAR@节能标准(因型号而异)/系6台ESX与ESXi、OracleSolaris10(因型元磁盘阵列双控制器存储系统/双活动型可热插拔控制器/每个控制器14个或8个6GbpsSAS端口8个8Gbps光纤通道端口和4个6GbpsSAS端口8个1GbpsiSCSl端口和4个6GbpsSAS端口4个10GbpsiSCSl端口和4个6GbpsSAS端口2个6GbSAS驱动器端口RAID级别0,1,3,5,6,10存储分区：支持多达128个存储分区(级别：标配4个，可升级至8、16、32、64、128个)支持的最大驱动器数量多达192个驱动器-高性能SAS驱动器、和SEDSAS驱动器EXP3512(2U,12个3.5in驱动器)和EXP3524(2U,24个2.5in驱动器)机柜，可在DS3500机柜后方混用风扇和电源双冗余可热插拔式全天候4小时响应物理特性1台型号型号描述接口型号包括相对湿度(无冷凝)EXP3512/EXP3524驱动器机柜最大露点79°F(26°C)最大湿度梯度每小时10%海拔范围噪声EXP3512/EXP3524驱动器机柜电源输入EXP3512/EXP3524驱动器机柜技术指标指标要求硬件架构硬件要求采用专用架构平台，采用专用的处理芯片，厂商要求自主设计硬件架构的能力标准2U机箱，双冗余电源；标配6个10/100/1000BASE-T端口，,同时可用端口总数不少于8个，且每个端口均可连接独立的安全域。2个SFP插槽，最大可扩展至6个SFP插槽。要求整机吞吐量≥2G,加密吞吐≥300Mbps最大并发连接数≥220万，每秒新建≥2.6万/秒，VPN隧道数≥5500条系统要求要求具备自主研发的安全操作系统，并提供该安全操作系统的★要求支持VPN双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份(要求多个系统界面截图)要求支持虚拟系统技术，每个虚拟VPN系统具备独立的管理权限、安全策略、等功能，互不干扰(要求界面截图)要求支持3DES、DES、AES等加密算法，支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法，支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法；同时可支持SM1(SCB2)国密办专用算法要求支持完善的PKI体系，支持X.509V3标准格式的数字证书，支持预共享密钥、证书等认证方式且支持X扩展认证支持VPN动态带宽管理功能，支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署支持标准IPSec、SSL、GRE、PPTP、L2TP协议，IPSecVPN要求支持隧道热备份技术SSLVPN要求含6个以上免费SSLVPN并发用户许可★IPSecVPN客户端支持MicrosoftWindows2000/XP、Vista、Win7等操作系统(提供Win7要求截图)采用无客户端认证方式实现隧道安全连接，支持SSLVPN和IPSecVPN同时使用能进行个性门户(portal)定制化处理，可替换图片、文字等，支持用户特征码验证，绑定客户端用户，提高安全性，支持自动重连技术，保障隧道稳定访问控制基于状态检测的动态包过滤支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、WindowsAD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证(要求WEB界面截图)支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制(要求界面截图)支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等网络适应性支持透明、路由、混合三种工作模式支持静态路由，动态路由(OSPF、RIP等),VLAN间路由，单臂路由，组播路由等★内置ISP地址列表，可轻松完成基于ISP的策略路由(要求截图)服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图)WEB网站过滤至少有30种分类库，1000万级网址特征库(要求分类库及数目截图)★要求支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问(要求界面截图)抗攻击能力可识别和防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等多种攻击★要求支持防护ARP攻击，通过发送频率有效定位ARP攻击源，支持防护CC各种攻击方式(要求界面截图)主动防御★要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(要求界管理配置支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方