公共资源交易信息化建设与运维标准规范

公共资源交易

信息化建设与运维标准规范

六安市公共资源交易监督管理局

2022年8月

版本修订记录

版本号修订内容简述修订日期作者

VI.0基础内容添加2022年8月10H林先虎

目录

第I章前言..............................................................10

第2章概述..............................................................11

2.1目的.................................................................11

2.2适用范围.............................................................11

2.3实施.................................................................11

2.4原则.................................................................11

第3章骨干网络整体架构..................................................13

3.1网络总体架构.........................................................13

3.2市局网络架构.........................................................14

3.3县区网络架构.........................................................15

3.4设备端口分配规范.....................................................16

3.4.1核心交换机端口分配..............................................16

3.4.2接入交换机端口分配..............................................17

3.4.3边界防火墙端口分配..............................................17

3.4.4数据中心防火墙端口分配..........................................18

3.51P地址分配...........................................................18

3.5.1地址规划总原则..................................................18

3.5.2设备管理IP地址规划.............................................18

3.5.3设备互联IP地址规划.............................................18

3.5.4市局各业务地址规划..............................................19

3.5.5县区地址规划....................................................19

3.6VLAN规划...........................................................23

3.6.1VLAN规划总原则................................................23

3.6.2业务VLAN规划.................................................23

3.6.3办公VLAN规划.................................................24

3.6.4设备管理VLAN规划.............................................24

3.7路由部署............................................................24

3.7.1路由规划总原则..................................................24

3.7.2业务路径规划....................................................25

3.7.3市局路由规划....................................................25

3.7.4县区路由规划....................................................25

3.7.5县区与市区间路由规划............................................25

第4章设备配置规范......................................................26

4.1设备命名规范........................................................26

4.1.1设备命名注释....................................................26

4.1.2设备命名示范....................................................28

4.2IRF设备互联规范.....................................................28

4.3LLDP配置规范.......................................................28

4.4密码恢复命令........................................................28

4.5二层VLAN............................................................................................................................29

4.6STP生成树..........................................................29

4.7链路聚合组..........................................................29

4.8链路放行VLAN规范..................................................29

4.9三层VLAN............................................................................................................................29

4.10设备端口配置规范....................................................29

4.11路由配置规范........................................................29

4.12SNMP配置规范.......................................................30

4.12.1SNMP规戈ij总原则................................................30

4.12.2SNMP配置要求及示例............................................30

4.13时间同步配置规范....................................................30

4.14安全登录部署........................................................31

4.14.1登录方式规范....................................................31

4.14.2用户名及密码规范................................................31

4.14.3安全策略规范....................................................31

4.15设备描述信息规范..................................................32

4.15.1物理端口信息描述................................................32

4.15.2链路聚合组信息描述..............................................32

4.15.3二层VLAN信息描述.............................................32

4.15.4三层VLAN信息描述.............................................32

4.15.5ACL信息描述...................................................32

4.15.6静态路由信息描述................................................33

4.15.7设备标签码信息描述..............................................33

4.15.8线缆标签码信息描述..............................................33

4.16出口双向转发检测（NQA）协议规范..................................33

4.17典型设备配置......................................................37

4.17.1市局外联交换机典型配置..........................................37

4.17.2县区出口防火墙典型配置..........................................44

4.17.3县区核心交换机典型配置..........................................44

第5章虚拟化平台技术介绍及参考说明......................................49

5.1虚拟化平台技术简介..................................................49

5.2虚拟化平台搭建参考事项..............................................49

5.2.1服务器选择及配置................................................49

5.2.2虚拟化平台网络规划..............................................50

5.3虚拟化平台开关机顺序管理............................................50

5.3.1开机流程图......................................................51

5.3.2关机流程图......................................................51

5.4六安市公共资源交易中心虚拟化平台简介及运维操作案例...................51

5.4.1六安市公共资源交易中心虚拟化平台简介...........................51

5.4.2H3CCAS平台操作系统及CASTOOLS安装说明.....................52

第6章安全设备规范......................................................68

6.1部署模式规范........................................................68

6.2设备配置规范........................................................68

6.3安全设备用户名及密码规范............................................68

6.4安全设备管理配置规范................................................69

第7章（市局运维人员）运维服务规范.....................................70

7.1概述................................................................70

7.2电话................................................................70

7.3上门服务............................................................70

7.4办公室..............................................................71

7.5邮件收发............................................................71

7.6日常行为............................................................71

7.7安全运维意识........................................................72

7.8数据备份规范........................................................72

7.9密码保存规范........................................................72

7.10配置变更规范........................................................72

7.11进出机房规范........................................................73

第8章（市局运维人员）巡检规范.........................................74

8.1每日巡检规范及晨报规范..............................................74

8.2每周巡检规范及周报规范..............................................75

8.3月度巡检规范及月报规范..............................................76

8.4季度巡检规范及厂商巡检..............................................76

8.5年度巡检规范及厂商巡检..............................................76

8.6县区定期巡检规范....................................................76

第9章县区运维服务规范及巡检规范........................................77

9.1运维服务规范及概述..................................................77

9.2邮件收发............................................................77

9.3安全运维意识........................................................77

9.4数据备份规范........................................................78

9.5密码保存规范........................................................78

9.6配置变更/设备重启规范................................................78

9.7机房进出规范........................................................78

9.8巡检规范............................................................79

第10章应急处理预案......................................................80

10.1市局外联单位交换机及防火墙DOWN机处理预案......................80

10.2市局服务器区交换机及防火墙DOWN机处理预案......................80

10.3县区核心交换机出口及防火墙DOWN机处理预案......................80

10.4专项应急预案......................................................80

10.4.1机房火灾事件专项应急预案........................................80

10.4.2机房电力故障专项应急预案........................................83

10.4.3机房空调故障专项应急预案........................................87

10.4.4服务器故障专项应急预案..........................................90

10.4.5网络故障事件专项应急预案........................................92

10.4.6网络攻击事件专项应急预案........................................95

10.4.7病毒传播事件专项应急预案........................................98

第11章应急演练规范.....................................................102

11.1应急演练规范......................................................102

11.2应急演练流程......................................................102

11.3应急演练文件.....................................................102

11.3.1安全突发事件应急演练大屏（取用时此行删除）.....................103

11.3.2应急演练方案（取用时此行删除）.................................104

11.3.3应急演练方案报审（取用时此行删除）.............................106

11.3.4应急演练记录表（取用时此行删除）...............................107

11.3.5应急演练总结（取用时此行删除）.................................108

第12章备件库规范.......................................................109

12.1数据交换机.......................................................109

12.2安全防火墙.......................................................109

12.3网线、光纤、水晶头、模块、光模块.................................109

12.4备件维护规范.....................................................109

12.5备件使用规范.....................................................109

第13章设备选型规范.....................................................110

13.1交换机选型.......................................................110

13.1.1市局外联交换机.................................................110

13.1.2市局核心交换机.................................................110

13.1.3市局接入交换机.................................................111

13.1.4县区核心交换机.................................................112

13.2安全防护设备选型.................................................112

13.2.1市局边界防火墙选型参考型号.....................................112

13.2.2数据中心防火墙选型参考型号.....................................113

13.2.3县区边界防火墙选型参考型号.....................................114

13.2.4市局边界IPS选型参考型号.......................................115

13.2.5市局数据中心IPS防火墙选型参考型号.............................116

13.2.6县区边界IPS防火墙选型参考型号.................................117

13.2.7市局边界/数据中心WAF防火墙选型参考型号.......................118

13.3运营商专线带宽标准................................................119

13.3.1市局运营商出口专线标准.........................................119

13.3.2市局与县区互联专线标准.........................................119

13.3.3县区运营商出口专线标准.........................................119

13.4监控建设标准.....................................................120

13.4.1摄像头.........................................................120

13.4.2拾音器.........................................................125

13.4.3电源标准.......................................................126

13.4.4传输介质.......................................................126

13.4.5存储介质.......................................................127

第14章附件.............................................................131

14.1附件1：....................................................................131

14.2附件2：...................................................................136

14.3附件3：....................................................................138

14.4附件4：....................................................................145

14.5附件5：....................................................................146

第1章前言

本文件按照《国家信息化战略发展纲要（2016-2020）》、关于印发《“互联网+”招标

采购行动方案（2017-2019年）》的通知（发改法规（2017）357号）、《国务院办公厅关于

印发整合建立统一的公共资源交易平台工作方案的通知》（国办发（2015）63号）、《安

徽省人民政府办公厅关于印发整合建立统一的公共资源交易平台实施方案的通知》（皖政

办（2015）64号）、《六安市人民政府办公室关于印发六安市整合建立统一的公共资源交

易平台实施方案的通知》（六政办（2016）7号）起草。

本文件由六安市公共资源交易监督管理局提出并归口

本规范起草单位：六安市公共资源交易中心、合肥智圣新创信息技术有限公司

本规范主要起草人：杨飞、王振东、戚婷婷、梁学丛、梁进中、吴小泽、林先虎、胡家

琦

第2章概述

2.1目的

本规范规定了市公共资源交易中心及各县分中心所维护管理的网络系统应当遵循的技术

规范，旨在指导市交易中心及各县分中心网络系统建设和运维实施过程中的重要参考依

据，对今后网络建设和运维的标准化工作起到指导作用.

2.2适用范围

1.本技术规范的使用者包括：网络管理员、网络安全管理员、网络监控人员。

2.本技术规范适用的范围包括：市交易中心及各县区分中心所维护的网络系统。

2.3实施

本技术规范的解释权和修改权属于六安市公共资源交易中心，在本技术规范的执行过

程中若有任何疑问或建议，应及时反馈。本规范发布之日起生效

2.4原则

在网络建设和运维中应遵循以下原则：

I.高可靠性：网络系统的稳定可靠是我局系统正常运行的保证也是网络规划基本的原

则。应采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求，对于不

同层次的设备和线路进行不同级别的可靠性设计，使网络具有故障自愈的能力。可靠

性设计不仅包括网络设备等物理设计的可靠性，同时包括路由等逻辑设计的可靠性。

关键设备和模块在数量、性能、容量和链路带宽等方面上要有冗余设计；在新技术和

新产品的选择上要尽量采用经过实际检验的可靠技术和产品。

2.可扩展性：要贯彻“松散耦合”的整体设计思想，建设层次化、模块化、可扩展的网

络。.业务的发展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随

之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因此，

网络必须具备良好的可扩展性，应支持核心业务系统的不断扩展，适应未来业务的发

展和变化。同时，网络结构应当能够适应变化，具有灵活的伸缩能力，网络设备可以

扩充和升级。

3.高安全性：网络系统要符合安全原则，整个网络的设计要充分体现防窃听、防窃取、

防攻击、防侵入，具备对入侵者监视和跟踪技术。网络的设计和规划、实施应考虑对

内、对外连接的安全性，保证用户在权限之内的网络连接和对资源的访问。

4.可用性：网络设计首先应本着可用性的原则。一方面网络的性能满足未来应用不断增

加和业务量高峰的挑战，要能为用户提供网络传输服务，满足各类数据传输的需求，

达到用户所需要的网络传输质量，能让用户体验到网络使用的方便灵活，体现网络为

工作和生活方式的改进带来的价值；另一方面，所采用的技术应当是确保网络的正常

运行的。在网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到招投

标网络应用的现状和未来发展趋势。

5.可管理性：随着网络规模的不断扩大和网络上应用的增加，网络的维护量和复杂度随

之增加，建立统一的网络管理平台，提高整个网络的可管理性变得尤为重要。网络作

为应用基础设施，面对所有的网络用户，网络资源相对于应用需求始终是有限的，网

络管理体现对网络资源的有效管理，对用户使用网络有统一的规范；需要有统一的网

管平台和网络运维组织机构负责全局的网络运维管理；通过网管平台或工具提高网络

故障诊断水平和效率，保证业务的正常运行；确保应用的数据特征在网络中可分类、

可识别，网络对应用的服务管理通过QOS等技术手段逐步实现端到端的质量保证。

6.标准性：网络的设计应符合相应工业标准，利用成熟工业标准支持六安市公共资源交

易监督管理局网络对内外用户、营运商或供应商的连接。遵循国际标准的网络系统，

建立统一的开放网络平台也是保证网络系统具有互通性和可扩展性的需要。

7.投资的有效性：在网络设计的过程中，应充分坚持投资成本与产出效益相符的原则，

要保护原有投资，并保证后续投资的有效性。

8.保持稳定和规避风险：在本次网络建设和运维中，要充分考虑到我们是在运行的网络

上做优化改造的现实，要保持骨干的稳定，尽量减少对运行稳定的影响，规避切换的

风险。

第3章骨干网络整体架构

3.1网络总体架构

市局与县区分中心的网络总架构是以市局为核心的星型网络结构。市局所有链路与设

备均要求具有一定的冗余性，各县分中心以两家运营商专线链路连接至市局，采用浮动或

策略路由以达到网络互通，使县区分中心能正常访问市局所提供的网络服务。

六安市公共资源交易监督管理局总体网络架构

8G维捶蛾徵骼万力I*梭主崛J5扭然停管梃跑城

|

电信交换机电子政务交换机移动交换机

I

金秦核心交换机金寨防。位专线交换机

出口AD

霍邱核心交换机

霍山核心交换机霍山防火:出口IPS防火墙

出口WAF防火墙

线交换机

上网行为管理

叶集核心交换机叶集防火彳

防毒墙

核心交换机

舒城核心交换机舒城防火墙

3.2市局网络架构

市局整体网络架构是以两台高性能交换机堆叠为核心的二层架构网络，所有业务网段网

关均在核心，并通过防毒墙，上网行为管理，边界IPS防火墙、边界WAF防火墙，边界AD

接入两条运营商互联网专线链路，出口采用浮动路由或策略路由实现路由的选路与冗余，使

出口网络有更充分的保障。两台外联单位交换机堆叠使用聚合链路连接至边界IPS防火墙。

接入交换机均要求使用两条光纤链路与核心互联，采用链路聚合保障链路的冗余性的同

时也能增加带宽。使网络环境更加完善。

数据中心交换机通过聚合链路连接至数据中心WAF防火墙，并通过数据中心WAF防

火墙及数据中心WAF防火墙连接至核心。

六安市公共资源交易监督管理局总体网络架构

3.3县区网络架构

县区分中心网络架构是以两台交换机堆叠为核心的二层架构网络，所有业务网段网关均

在核心，并通过边界IPS防火墙、边界WAF防火墙接入两条运营商专线链路以达到和市局

互通，出口采用浮动路由或策略路由实现路由的选路与冗余，使出口网络有更充分的保障。

接入交换机使用两条光纤链路与核心互联，采用链路聚合保障链路的冗余性的同时也能

增加带宽。使网络环境更加完善。

六安市公共资源交易监督管理局县区分局网络架构

健路聚合组业务网络万兆多模链路管理网络万兆多模链路双活存储互联链路FC存储网络链路）

非屏蔽网线千兆单模链路万兆单模链路IRF专用链路

评标接入监控接入

3.4设备端口分配规范

3.4.1核心交换机端口分配

1.市局：核心交换机以华三S12508为例

序号设备名称端口对端设备端口

1六安一核心_S12508

2

3

用于标识设备各板卡业务。

01业务板卡：堆叠板卡

02业务板卡：可连接出口防火墙、内网防火墙、外联单位

03业务板卡：可连接出口防火墙、内网防火墙、外联单位

04业务板卡：可做内网互联板卡，连接内网汇聚交换、接入交换

05业务板卡：可做内网互联板卡，连接内网汇聚交换、接入交换

06业务板卡：可做内网互联板卡，连接内网汇聚交换、接入交换

07控制板卡

08控制板卡

2.县区：核心交换机以113cs5560-30F-EI为例

序号设备名称端口对端设备端口

T1/0/27T1/0/27

1霍山一核心心5560_01霍山一核心一S5560_02

T2/0/28T2/0/28

霍山一核心_S5560_01T1/0/26

2霍山一防火墙_AF专线LAN口

霍山一核心一S5560_02T2/0/26

霍山一核心一S5560JHT1/0/25

3霍山一防火墙_AF互联网LAN口

霍山一核心心5560_02T2/0/25

霍山一核心一S5560/1T1/0/1T0/0/51

4霍山一接入S5130

霍山一核心心5560_02T2/0/2T0/0/52

用于标识设备各端口业务。

县区核心交换机上联口使用最后一个端口。

县区核心交换机从端口1按顺序使用，应最少预留有4个空端口，方便后期上新设备以及

端口损坏快速调换。

3.4.2接入交换机端口分配

1.市局及县区接入交换以H3CS5130S-52S-EI为例

由Nii由加:三色

序号设备名称端口对端设备端口

尔」#3忆西_有线一T1/0/51霍山_核心_$5560_01T1/0/1

1

接入_S5130ST1/0/52霍山一核心_S5560_02T2/0/1

用于标识设备各端口业务。

接入交换机上联口使用最后两个电口，若交换机带有光口用最后两个光口；

若接入交换机级联，应用倒数第二对接口作为下联口；

接入交换机从端口1按顺序使用，应最少预留有4对空端口，方便后期上新设备以及端口

损坏快速调换。

3.4.3边界防火墙端口分配

1.边界防火墙以深信服AF1300为例

序号设备名称端口对端设备端口

1霍山一防火墙ETHO(WAN)霍山一电信专线/

2霍山一防火墙ETH1(WAN)霍山一移动专线/

ETH3(WAN)

3霍山一防火墙霍山电信互联网/

ETH4(LAN)

ETH5(LAN)霍山核心S556001T1/0/27

4霍山一防火墙

ETII6(LAN)霍山一核心_S5560_02T2/0/27

ETH7(LAN)霍山一核心_55560_01T1/0/28

5霍山一防火墙

ETII8(LAN)霍山一核心一S5560JJ2T2/0/28

用于标识设备各端口业务。

县区出口防火墙第一个接口做为WAN区连接电信专线，第二个接口作为WAN区连接移动专

线，第三对接口作为WAN/LAN区连接互联网专线，根据线路接入功能及数目按此方式排

序，剩下的作为内网互联专线接口。

例：ETH0-1口为电信WAN；ETH2-3口为移动WAN,ETH4-5口为互联网出口，ETH6-7口为

互联网链路，ETH8-9口为内网链路。

市局出口防火墙视具体情况定论。

3.4.4数据中心防火墙端口分配

1.数据中心防火墙以深信服AF1300为例

序号设备名称端口对端设备端口

ETHO(WAN)六安一核心」2508_01T1/0/1

1六安一防火墙

ETH1(WAN)六安一核心」2508_01T2/0/1

ETH2(LAN)六安一汇聚_S5560_01T1/0/28

2六安一防火墙

ETH3(LAN)六安一汇聚_S5560_02T2/0/28

用于标识设备各端口业务。

数据防火墙第一对端口作为WAN区，第二对端口作为LAN区

3.5IP地址分配

3.5.1地址规划总原则

1.通过对县区路由的调整，将分中心访问市交易中心的相关业务数据做好归类，使得每

类业务数据的走向做到严格控制，不属于规划中的网段地址无法对核心生产网络进行

访问。

2.按照IP地址统一的规范要求，对所有使用的IP地址做好严格分类。

3.各县区10.X.1.0作为有线办公网段，10.X.2.0作为无线办公网段，10.X.3.0作为评

标室及智能化设备网段，10.X.4.0作为监控网段，10.X.5.0作为设备管理网段，各网

段网关在核心,为10.X.0.254

3.5.2设备管理IP地址规划

序号管理IP地址分配

1设备管理10.0.10.0/24

3.5.3设备互联IP地址规划

序号互联IP地址分配

1市局设备互联10.0.11.0/30

2县区与市局设备互联10.X.0.4/30

10.X.0.8/30

3县区内网互联10.X.0.0/30

4县区外网设备互联10.X.0.13/30

3.5.4市局各业务地址规划

序号业务IP地址分配

1办公有线10.0.0.0/24

2办公无线10.0.1.0/24

3远程评标10.0.2.0/24

4国泰业务10.0.3.0/24

5监控终端10.0.4.0/24

6门禁终端10.0.5.0/24

7电子门牌10.0.6.0/24

8云桌面终端业务10.0.7.0/24

9会议中控10.0.8.0/24

10智能化设备10.0.9.0/24

11银行互联10.0.12.0/24

12安全运维设备10.0.20.0/24

13虚拟化平台设备及管理10.0.21.0/24

14业务服务器10.0.22.0/24

15出口安全设备管理172.16.1.0/24

3.5.5县区地址规划

金寨招投标中心

ETH0-1电信10.1.0.5/30

防火墙市局互联

ETH2-3移动10.1.0.9/30

外网互联ETH4-5电信/移动10.1.0.17/30

互联网数据链路ETH6-710.1.0.14/30

专线网数据链路ETH8-910.1.0.2/30

核心交换机堆叠线Tl/0/27andT2/0/28

T2/0/27andT2/0/28

检测线Gl/0/24andG2/0/24

互联网数据链路Tl/0/25andT2/0/2510.1.0.13/30

专线网数据链路Tl/0/26andT2/0/2610.1.0.1/30

下联口Gl/O/l-23Trunk

G2/0/1-23

办公有线1:VLAN1010.1.1.254/24

办公无线2：VLAN2010.1.2.254/24

评标及智能化3：VLAN3010.1.3.254/24

视频监控4：VLAN4010.1.4.254/24

设备管理5：VLAN5010.1.5.254/24

霍邱招投标中心

ETHO-l电信10.2.0.5/30

防火墙市局互联

ETH2-3移动10.2.0.9/30

外网互联ETH4-5电信/移动10.2.0.17/30

互联网数据链路ETII6-710.2.0.14/30

专线网数据链路ETH8-910.2.0.2/30

核心交换机堆叠线Tl/0/27andT2/0/28

T2/0/27andT2/0/28

检测线Gl/0/24andG2/0/24

互联网数据链路Tl/0/25andT2/0/2510.2.0.13/30

专线网数据链路Tl/0/26andT2/0/2610.2.0.1/30

下联口Gl/0/1-23Trunk

G2/0/1-23

办公有线1:VLAN1O10.2.1.254/