浙江出入境边防检查总站升级数据交换(安全接入)平台建设项目中标公告

来源:千亿游戏平台 作者:千亿游戏网站

  由网络数据交换系统前置数据交换服务器和网络数据交换系统后置数据交换服务器组成;每台设备硬件配置如下: 标准机架式设备,高度2U 千兆网口≥4个 硬盘≥500G 电源功率≥550W ATX电源;数据库数据增量同步传输速率≥300条/秒 FTP文件(文件大小为1KB)同步传输速率≥80个 FTP文件(文件大小为100MB)同步传输平均传输速率≥350Mbps 支持不同服务器之间数据库≥128张数据表的数据的同步操作 支持不同服务器之间数据库≥256数据映射字段的同步操作 支持数据文件≥5G 支持同时完成≥8个文件传输任务;工作流管理与调度执行功能:提供基于工作流模式的业务定制,允许用户在可视化界面中定制业务规则,创建新的数据交换规则,直接设计工作流和数据交换处理的业务逻辑,实现系统的快速部署和应用。实现简洁、方便的操作规程定义,按照流程自动实现数据抽取、数据转换、数据整理、数据分发、传输控制等内外网络系统间数据交换过程; 自负载均衡:针对多节点、大批量数据交换需求,通过建立集群来分流数据,以保证负载均衡,保证系统的稳定与安全可靠;可与总站已建数据交换系统实现自负载均衡功能,提供证明材料;主动交换:数据交换系统单通道访问设计,所有对外端口全部关闭,采用主动同步方式,能以内网数据交换服务器为主控端,实现面向公安内网的各业务系统间的同构、异构数据、文件的交换功能;传输优先级:系统管理员可根据数据的紧急情况设置数据的传输优先级,数据交换能够根据数据的优先级来安排交换次序;数据交换的消息路由都是独立的线程调度,可以调整线程的优先级;多模式传输控制功能:以可靠传输协议和多任务管理技术为基础,实现多模式传输、优先级控制和路由自动解析,保障交换过程的稳定、可靠、准确;系统维护功能:提供基于浏览器的本地或远程系统管理与维护操作,实现系统配置、工作流设计与调度、系统状态查询监控;采用配置方式实现所有交换业务,实现零代码开发;实现一份源数据向多个要求各异的目标交换数据;实现对被交换数据内容、格式、类型的转换 支持的业务调度策略:事件触发、时间触发、消息触发;定时、实时、轮询;全量、增量等

  由视频接入认证服务器、视频用户认证服务器、安全隔离设备三台硬件设备及相关配套软件组成;每台硬件服务器硬件配置: 视频接入认证服务器配置: 标准机架式设备,高度2U 千兆网口≥2个,万兆网口≥2个 电源功率≥400W单电源;安全通道最大带宽≥8Gps 安全通道理想带宽≥7Gps 高清最大并发数≥1100路 标清最大并发数≥3500路 最大用户注册数≥5000 最大在线;支持视频安全接入,支持信令双向传输,视频数据单向传输,对内外网数据均有安全检查机制;基于0反馈单向传输硬件实现视频数据单向传输,完全阻断反向数据的传输,保障安全;支持多种数据检查功能,包括数据源检查、数据格式检查、病毒木马及关键字扫描等;支持基于公安数字证书的身份认证;支持多种协议检查,包括标准协议与私有协议;支持对视频资源的访问控制,包括对用户、设备的细粒度授权管理;对外视频数据的访问全部采用主动方式,不提供任何数据交换服务 可显示在线用户情况并对在线用户进行页面操作;客户端不产生虚拟IP,避免触发一机两用策略;支持设备访问审计功能,可就用户对特定视频的访问进行审计;可对视频资源被访问情况、用户访问视频情况、管理员登陆情况进行审计并生成可视化曲线图;支持用户名密码加密传输;支持MPEG4,H.264,H.265等编码格式;支持SIP协议,支持syslog日志服务器;支持在线用户管理,支持用户强制下线功能;支持多种日志审计功能与告警功能;兼容市场上多数主流视频系统,包括:天地伟业、先进视讯、互信互通、浙江海康、中兴、科达、联通宽视界、至诚冠军、广东亿讯、江西先锋、公安部一所、大华、上海贝尔和H3C等;具备软件著作权证书;同时支持GB/T 28181-2011和GB/T 28181-2016标准。

  由数据安全对接外服务器和数据安全对接内服务器两台单独服务器组成;每台设备配置要求如下: 标准机架式设备;高度2U 千兆电口≥4个 电源功率≥400W单电源;传输延时≤5ms 并发语音传输:不低于200路/秒 并发数定位数据传输:不低于1000条/秒;信令交换功能:实现SIP协议在专网间通讯交互;数据交换功能:实现专网间数据库类型和文件类型数据交换;服务管理功能:实现服务各类基本信息的管理,包括服务方基本信息的注册、修改、审核、数据资源的授权等;系统监控功能:实现数据交换监控、服务器监控、操作日志监控、事件告警等;系统管理功能:实现用户管理、权限管理、群组管理及数据字典管理等;安全管理功能:实现病毒过滤、身份认证、数据加密及安全审计等功能;集中控制功能:采用集中管理方式,将操作指令分发至相应的服务器,与总站已建集中监控与审计系统无缝对接;提供检验检测报告;提供软件产品登记检测报告。

  标准机架式设备;高度2U 千兆网口数≥6个 硬盘≥500G;每秒可接收日志条数≥40条 支持链路数≥1条 最大可支持业务数≥20个 最大可支持设备数≥20个;支持对平台的流量信息进行探测和处理;能够对平台的设备进行探测,探测设备运行状况的信息;能够支持SYSlog、snmp等格式的事件信息的集中收集和处理;为保证与总站已建监管级联平台无缝对接,提供可行性方案,根据其他文件中的兼容性说明,对采购人现有设备情况进行论证并详细说明,以保证采购设备可利旧使用。

  对总站已建集中监控与系统监管子系统硬件进行升级,升级后硬件不低于: 标准机架式设备;高度2U 千兆网口数≥6个 硬盘≥500G;对总站已建集中监控与系统监管子系统软件进行升级,满足公安部边界接入规范监管要求,性能升级后要求如下: 最大吞吐量≥1000Mbps 最多支持≥1000个接入业务 可支持链路数≥4条;根据公安部安全规范要求能够提供接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能;对接入平台内各个网络设备、安全设备和通用服务器、前置机等进行监控;提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计;能够通过被动采集设备日志和网管信息及主动日志上报机制对平台的业务运行情况进行监控,能够提供业务运行情况统计分析:即业务的访问次数、流入流出流量、业务资源使用状况等等;能够通过采集各种设备发送的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求等,一旦事件发生则启动报警;能够提供异常行为审计:即异常发生时间、业务信息、设备信息、异常具体内容等;能够支持报警信息对外发送功能,包括短信报警和邮件报警等,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置;能够提供平台各个硬件设备实时和历史运行曲线,便于管理员对设备情况进行统计;支持系统中注册过的设备和链路会自动生成拓扑结构;在拓扑结构中可直接查看设备实时运行情况;升级后支持上报数据预评分功能,提前对上报数据进行检测,防止上报数据不符合公安部要求导致考核被扣分;升级后同时支持多类平台的级联上报;同时满足边界安全接入平台与移动警务平台的上报要求;为保证升级后集中监控与审计系统满足公安部监管要求,提供可行性方案,根据其他文件中的兼容性说明,对采购人现有设备情况进行论证并详细说明,以保证采购设备可利旧使用;升级后需与总站已建集中监控与管理软件(级联子系统)无缝对接,不得影响总站边界数据上报;具备软件著作权证书;具备公安部产品检验报告。

  1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。

上一篇:阳江市公安局海陵分局海陵分局新一代移动警务系统终端服务项目公开招标公告
下一篇:资源访问控制技术