年度)建设项目采购需求
一、 项目介绍
(1)业务需求
为全面贯彻落实党中央“建设网络强国”战略部署,根据工业和信息化部关于“强化互联网管理和网络信息安全保障,深入推进网络管控技术体系建设”的有关要求,针对通信行业网络信息安全监管工作亟需,我单位建设了全国互联网信息安全管理系统(以下简称信安系统),形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。为了进一步完善体系化的信息安全技术管理手段,不断提高互联网安全管理功能效能和信息化水平,现就信安系统2017年度建设项目有关内容进行招标。
本次招标货物共4个包,每个投标人可就其中一个包或多个包进行投标,投标人必须对一个完整的包进行投标,不得拆分包或只对包中部分内容进行投标。投标文件须以包为单位递交,评标、授标也将以包为单位进行。内容如下: 包号 项目名称 数量 简要技术指标 购置通用高性能服务器、存储和组网设备,利专用虚拟化平台集1 成建设 平台,实现相关设备和资源的调度管理。 建设域名服务信息安全管理子系统,覆盖域名域名管理子系统开2 发与集成 接,满足对互联网信安系统监管需要。 建设数据统一管理子系统,实现信安系统各类数据管理子系统开3 发与集成 联分析和展示应用等功能。 4 运维管理子系统开1套 建设集中化运维管理子系统,实现对信安系统1套 业务数据集中存储、清洗核验、分类处理、关1套 注册和解析环节,实现与域名从业机构实现对1套 用商用虚拟化软件,建设信安系统专用虚拟化发与集成 相关接口、数据、业务功能模块设备的集中化日常运行维护管理。
(2)技术需求
(包含但不限于技术接口。集成必填,独立货物或服务采购可选) 见各包要求。 (3)系统需求
(包含但不限于系统构成。集成必填,独立货物或服务采购可选) 见各包要求。
二、 产品清单及指标要求
重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
“证明材料要求”项可填“是”和“否”。选择“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
(包1)
1. 虚拟化服务器 数量:12
序号 重要性 指标项 基本参数 指标要求 1. 2. 3. ★ ★ ★ 品牌要求 服务器外型 服务器高度 国产品牌,非OEM 机架式服务器 4U 4. 5. # 机器尺寸 工作温度范围 176mm×448mm×712mm 10℃-35℃ CPU参数 6. 7. 8. ★ ★ ★ CPU主频 单个CPU核数 CPU颗数 CPU最大可扩展≥2.3GHz ≥16 ≥4 9. 数量 ≥4 主板参数 最大支持≥4个PCIE插槽,可提供2个PCIe X16插10. ★ 扩展槽 槽,具备PCIe X16带宽,可安装可支持2个双宽GPU卡、100G网卡安装 内存参数 11. 12. 13. 14. ★ ★ 内存类型 内存容量 工作频率 实配内存插槽数 内存最大可扩展15. 数量 存储参数 16. 17. ★ 硬盘接口类型 硬盘容量 SAS ≥9.6TB ≥1024G DDR3 ≥512G 1600MHz ≥32 18. 硬盘架数 硬盘最大可扩展≥8个 19. 容量 最大支持≥8 块热插拔2.5 寸SAS 或SATA 硬盘 20. 21. 22. ★ ★ 硬盘转速 RAID模式 光驱 10000rpm 标配独立RAID控制器,支持RAID0/1/5/6/10/50/60 配置内置超薄DVD光驱 网络参数 板载≥1块Intel芯片四口千兆网卡,支持网络唤醒,23. ★ 网络控制器 网络冗余,负载均衡等网络高级特性,配置≥1块双口万兆RJ45网卡 外部接口参数 24. ★ 标准接口 ≥1块双口8Gbps(多模)HBA 系统管理参数 通过SUSE、Windows 、Vmware、Rehat、Oracle Linux、25. ★ 支持的操作系统 中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接; 集成BMC芯片,支持IPMI2.0和KVM Over IP高级管26. ★ 系统管理 理功能; 电源性能参数 27. 电源类型 冗余电源 配置2+2 80Plus白金冗余电源,提供电源80Plus28. ★ 电源数量 认证 29. 30. 31. 电源电压 电源功率 散热管理 220V 电源模块额定功率≥550W 热拔插冗余风扇模块 2. 业务接入交换机 数量:4
序号 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 重要性 ★ 指标项 交换机高度 机器尺寸 工作温度范围 电源电压 产品认证 传输速率 交换方式 背板带宽 包转发速率 地址表容量 端口结构 1U 440*690*44 -10℃~55℃ 指标要求 100~240V AC,50/60Hz 入网许可证、CCC证书 10Gbps 存储转发 1280Gbps 960Mpps 128K 10G、40G 48个万兆光口(配置24个万兆多模模块)、4个40G43. ★ 端口数量 光口(配置2个光模块) 44. 控制端口 1个Console口 支持STP/RSTP/MSTP 45. 支持的交换协议 支持IEEE 802.3x、802.3ad、802.1P、802.1q 支持MAC地址黑洞 支持port-based VLAN (4k VLANs) 支持MAC-based VLAN 46. VLAN 支持QinQ, Selective QinQ 支持VLAN Mapping 支持GVRP 支持 CAR (Committed Access Rate) 支持每端口8个队列 支持 Weighted Fair Queuing 47. QOS能力 支持 Strict Priority (SP), Weighted Round Robin (WRR), SP+WRR 支持packet redirection 支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2 48. 组播管理 支持IGMP v1/v2/v3, MLD v1/v2 支持PIM-DM, PIM-SM 支持通过CLI, Telnet,Console口进行配置 49. 网络管理 支持SNMPv1/v2/v3, RMON 支持WEB网管 支持 Portal, MAC address-based 认证 支持 AAA, Radius 认证 50. 安全管理 支持 802.1X 认证 支持 port isolation 和 PVLAN 支持 IP+MAC+port 绑定 支持 ARP detection 3. 后台管理交换机 数量:2
序号 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 重要性 ★ ★ 指标项 交换机高度 机器尺寸 工作温度范围 电源电压 产品认证 传输速率 交换方式 背板带宽 包转发速率 地址表容量 端口结构 端口数量 控制端口 1U 442*280*44 -10℃~55℃ 指标要求 100~240V AC,50/60Hz 入网许可证、CCC证书 1Gbps 存储转发 256Gbps 132Mpps 16K 千兆、万兆 48个千兆电、4个万兆光(配置2个万兆多模模块) 1个Console口 支持STP/RSTP/MSTP 64. 支持的交换协议 支持IEEE 802.3x、802.3ad、802.1P、802.1q 支持MAC地址黑洞 65. VLAN 支持port-based VLAN (4k VLANs) 支持MAC-based VLAN 支持QinQ, Selective QinQ 支持VLAN Mapping 支持GVRP 支持 CAR (Committed Access Rate) 支持每端口8个队列 支持 Weighted Fair Queuing 66. QOS能力 支持 Strict Priority (SP), Weighted Round Robin (WRR), SP+WRR 支持packet redirection 支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2 67. 组播管理 支持IGMP v1/v2/v3, MLD v1/v2 支持PIM-DM, PIM-SM 支持通过CLI, Telnet,Console口进行配置 68. 网络管理 支持SNMPv1/v2/v3, RMON 支持WEB网管 支持 Portal, MAC address-based 认证 支持 AAA, Radius 认证 支持 802.1X 认证 69. 安全管理 支持 port isolation 和 PVLAN 支持 IP+MAC+port 绑定 支持 ARP detection
4. 光纤交换机 数量:2
序号 重要性 指标项 基本参数 指标要求 70. 71. 72. 73. 74. 75. 交换机高度 机器尺寸 工作温度范围 电源电压 传输速率 交换方式 1U 438mm×43mm×443mm 0℃-40℃ 85V-264V 47-63Hz 光纤通道 端口参数 76. 77. 端口数量 扩展模块 ≥48 48个8Gb SFP光纤模块 功能参数 78. 79. 功能 服务 含Web tools、Zoning软件授权,支持级联, 3年原厂保修(非现场) 5. 统一存储 数量:1
序号 80. 重要性 ★ 指标项 品牌要求 与服务器同品牌 指标要求 存储系统应为统一存储架构,同时支持NAS、FC-SAN、81. # 体系架构 IP-SAN(iSCSI)和FCoE数据访问功能;NAS功能应为非网关实现方式,硬件部件采用全冗余无单点故障设计 支持多控制器集群架构,最多可以扩展至不少于2482. ★ 控制器结构 个控制器; 实际配置2个控制器 Cache容量(双83. ★ 控) 配置二级缓存加速功能,支持Flash卡与SSD硬盘两二级缓存加速功84. # 能 盘,可同时支持读写性能加速(要求提供二级缓存加速功能管理界面截图) 最大支持20个16Gb FC或者16个10Gb iSCSI 或者 20个1Gb iSCSI接口; 85. ★ 主机接口(双控) 实际配置不少于4个16Gb FC以及4个10Gb及4个1Gb IP主机接口 86. 87. 88. 89. # ★ 后端接口(双控) 支持12Gb SAS3.0接口; 磁盘驱动器 扩展性 实配容量 支持SSD、SAS、SATA多种类型硬盘,支持硬盘混插 双控最大磁盘数量可扩展到不少于480块 本次配置≥780T,其中配置≥12块1.2TB10KSAS硬盘 支持多种工业标准RAID存储方式,包括单盘、双盘90. # RAID支持 和三盘失效保护技术,支持RAID组动态扩展、在线升级等(提供三盘失效保护技术功能截图) 种方式,可以将热点数据自动缓存至Flash卡、SDD配置不少于1TB控制器内缓存(不包含SSD硬盘缓存) 91. 92. ★ LUN数量 自动精简配置 最大LUN数量 8192个。 配置自动精简配置功能,可为主机分配超额容量 单卷容量≥70TB,支持存储卷的扩展和收缩功能,过93. 数据卷动态调配 程中不影响前端应用 配置服务质量管理功能,可通过限制卷或LUN的最大服务质量管理资源占用,保证关键业务性能,要求至少提供最大吞吐量和最大IOPS两种限制方式(要求提供QoS功能管理界面截图) 配置多租户功能,可将一套物理存储系统虚拟为多个逻辑存储系统,供不同用户使用,并实现用户逻辑隔94. ★ (QoS)功能 95. ★ 多租户功能 离,保证数据访问安全性(要求提供多租户功能管理界面截图) 配置SAN和NAS重复数据删除功能,要求重删功能可重复数据删除功96. ★ 能 通过后处理方式实现,不影响正常的读写性能(要求提供重复数据删除功能管理界面截图) 配置SAN和NAS数据压缩功能,要求压缩功能可通过97. ★ 数据压缩功能 后处理方式实现,不影响正常的读写性能(要求提供数据压缩功能管理界面截图) 配置数据逻辑快照保护功能,每个卷最多支持24098. ★ 数据快照 以上份快照,计划对数据每天按照3小时间隔进行备份,可以保证按月进行备份循环; 99. 存储双活功能 支持存储级双活容灾功能(非虚拟化网关实现方式),要求控制器之间可以跨地域进行部署,实现关键数据自动实时双写到两个存储系统中,保证两份数据严格的物理隔离,同时保证两份数据自动实时同步; SAN与NAS数据均需实现双活,最远支持距离应不小于200公里; 具备故障自动切换功能,减少人工干预,提升业务连续性(要求提供存储双活功能管理界面截图) 支持数据跨中端-高端平台、本地和远程数据复制功能,用于不同地点、不同型号、不同档次的存储设备100. 数据复制功能 之间进行增量数据复制,提供不同应用场景下的同步、准同步、异步数据复制方案(要求提供远程复制功能管理界面截图) 支持本地或远程数据跨中端-高端平台,用于不同型基于磁盘的增量101. 备份软件 的增量备份(要求提供远程备份功能管理界面截图) 各种主机文件备102. 份功能 件可以自动备份到存储设备 支持Oracle、SQL、Exchange、VMware等多种应用的103. 集成备份功能 集成备份插件,以快照方式进行智能备份和恢复管理 支持不限制容量的第三方磁盘阵列整合,支持主流存104. 存储整合 储厂商的磁盘阵列产品 105. 多路径功能支持 支持多通路容错及动态负载均衡功能 支持多种操作系统的主机文件备份,各个服务器的文号、不同档次的存储设备之间,无限容量磁盘到磁盘支持Microsoft Windows Server、Red Hat 106. 主机OS支持 Enterprise Linux、SUSE Linux Enterprise Server、ESX、Solaris、AIX、HP-UX、Mac OS等操作系统 要求配置存储系统管理软件进行集中管理,同时管理SAN、NAS数据;能够提供SNMP,Syslog运维接口;107. 系统管理 能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测 磁盘阵列设备应具有完全在线,无需停机的扩充能108. 系统扩充性 力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等 109. 服务 提供不少于3年原厂商技术支持,提供正式承诺函 6. 备份存储 数量:1
序号 110. 重要性 ★ 指标项 品牌要求 与服务器同品牌 指标要求 存储系统应为统一存储架构,同时支持NAS、FC-SAN、IP-SAN(iSCSI)和FCoE数据访问功能;NAS功能应111. # 体系架构 为非网关实现方式,硬件部件采用全冗余无单点故障设计 支持多控制器集群架构,最多可以扩展至不少于24112. ★ 控制器结构 个控制器; 实际配置2个控制器 Cache容量(双113. ★ 控) 配置48GB Cache(不包含NAS网关Cache,以及Flash卡、SSD硬盘等二级缓存) 支持二级缓存加速功能,支持Flash卡与SSD硬盘两二级缓存加速功114. # 能 种方式,可以将热点数据自动缓存至Flash卡、SDD盘,可同时支持读写性能加速(要求提供二级缓存加速功能管理界面截图) 最大支持20个16Gb FC或者16个10Gb iSCSI 或者 20个1Gb iSCSI接口; 115. ★ 主机接口(双控) 实际配置不少于4个16Gb FC以及4个10Gb及4个1Gb IP主机接口 116. 117. 118. 后端接口(双控) 支持12Gb SAS3.0接口; 磁盘驱动器 扩展性 支持SSD、SAS、SATA多种类型硬盘,支持硬盘混插 双控最大磁盘数量可扩展到不少于480块 本次配置≥446T,,其中配置≥12块1.2TB10KSAS硬119. ★ 实配容量 盘 支持多种工业标准RAID存储方式,包括单盘、双盘120. # RAID支持 和三盘失效保护技术,支持RAID组动态扩展、在线升级等(提供三盘失效保护技术功能截图) 121. 122. ★ LUN数量 自动精简配置 最大LUN数量 8192个。 配置自动精简配置功能,可为主机分配超额容量 单卷容量≥70TB,支持存储卷的扩展和收缩功能,过123. 数据卷动态调配 程中不影响前端应用 配置服务质量管理功能,可通过限制卷或LUN的最大服务质量管理124. ★ (QoS)功能 吐量和最大IOPS两种限制方式(要求提供QoS功能管理界面截图) 配置多租户功能,可将一套物理存储系统虚拟为多个逻辑存储系统,供不同用户使用,并实现用户逻辑隔125. ★ 多租户功能 离,保证数据访问安全性(要求提供多租户功能管理界面截图) 配置SAN和NAS重复数据删除功能,要求重删功能可重复数据删除功126. ★ 能 提供重复数据删除功能管理界面截图) 配置SAN和NAS数据压缩功能,要求压缩功能可通过127. ★ 数据压缩功能 后处理方式实现,不影响正常的读写性能(要求提供数据压缩功能管理界面截图) 配置数据逻辑快照保护功能,每个卷最多支持240128. ★ 数据快照 以上份快照,计划对数据每天按照3小时间隔进行备份,可以保证按月进行备份循环; 支持存储级双活容灾功能(非虚拟化网关实现方式),要求控制器之间可以跨地域进行部署,实现关键数据129. 存储双活功能 自动实时双写到两个存储系统中,保证两份数据严格的物理隔离,同时保证两份数据自动实时同步; SAN与NAS数据均需实现双活,最远支持距离应不小通过后处理方式实现,不影响正常的读写性能(要求资源占用,保证关键业务性能,要求至少提供最大吞于200公里; 具备故障自动切换功能,减少人工干预,提升业务连续性(要求提供存储双活功能管理界面截图) 支持数据跨中端-高端平台、本地和远程数据复制功能,用于不同地点、不同型号、不同档次的存储设备130. 数据复制功能 之间进行增量数据复制,提供不同应用场景下的同步、准同步、异步数据复制方案(要求提供远程复制功能管理界面截图) 支持本地或远程数据跨中端-高端平台,用于不同型基于磁盘的增量131. 备份软件 的增量备份(要求提供远程备份功能管理界面截图) 各种主机文件备132. 份功能 件可以自动备份到存储设备 支持Oracle、SQL、Exchange、VMware等多种应用的133. 集成备份功能 集成备份插件,以快照方式进行智能备份和恢复管理 支持不限制容量的第三方磁盘阵列整合,支持主流存134. 存储整合 储厂商的磁盘阵列产品 135. 多路径功能支持 支持多通路容错及动态负载均衡功能 支持Microsoft Windows Server、Red Hat 136. 主机OS支持 Enterprise Linux、SUSE Linux Enterprise Server、ESX、Solaris、AIX、HP-UX、Mac OS等操作系统 137. 系统管理 要求配置存储系统管理软件进行集中管理,同时管理支持多种操作系统的主机文件备份,各个服务器的文号、不同档次的存储设备之间,无限容量磁盘到磁盘SAN、NAS数据;能够提供SNMP,Syslog运维接口;能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测 磁盘阵列设备应具有完全在线,无需停机的扩充能138. 系统扩充性 力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等 139. 服务 提供不少于3年原厂商技术支持,提供正式承诺函 7. 云管理平台软件(要求:商用软件,非免费) 数量:1
序号 重要性 指标项 指标要求 数量≥1套,含≥48颗CPU云管理软件授权,。要求在同一套web界面上集成云服务管理运营管理模块和底层虚拟平台资源的监控运维模块,可以在一套图形用户界面完成所有日常管理工作,包括对资源的统140. ★ 数量 一管理运维,如物理主机控制管理、虚拟主机管理以及云服务运营管理,如用户管理、服务发布、VDC、流程审批等工作。无需安装多套软件。云管平台与虚拟化软件同一品牌。 适用于云计算管理软件上的自研云管平台。为用户提供自助式云管服务门户,用户可以自行登录服务门141. # 运维管理 户,使用云管理平台提供的服务。系统支持部署到主流linux操作平台,支采用B/S架构。 序号 重要性 指标项 指标要求 可对现有物理服务器、vSphere虚拟化主机进行直接接管式统一调度及管理,接管时不需关闭虚拟机或停142. # 止业务系统,不需要做虚拟机迁移,避免对用户业务及现有数据中心配置的影响,虚拟化软件可以与云计算管理平台联动,构建IaaS云计算数据中心。 提供分布式数据中心架构,整个多个虚拟化环境,实143. # 现统一资源池化管理及调度。 提供界面截图证明,并加盖原厂商公章 支持VXLAN网络,提供三层路由功能,包括浮动IP,144. NAT,DHCP,负载均衡等功能。 提供对IT数据中心内从服务器(物理机,云主机),存储(磁盘阵列,分布式存储),交换机,以及应用145. 的通用监控视图,同时支持SNMP,有代理,无代理等多种方式,实现IT基础设施的统一管控。 提供多租户私有云服务,将数据中心物理资源整合成VDC(虚拟数据中心),提供给租户使用。每个租户拥有独立的云资源,利用基于权限的用户访问控制和146. # 基于虚拟交换机的网络隔离技术,实现多租户环境下的安全性和可靠性,构建安全的多租户私有云。 提供界面截图证明,并加盖原厂商公章 序号 重要性 指标项 指标要求 可以对系统不同资源对象进行性能监控,并提供相对应的告警。资源对象包含数据中心、集群、主机、虚拟机等,监控的指标包含CPU、内存、存储、网络等。对关键指标提供分析功能,能清晰的展现系统性能状147. 态,并以直观的图形方式(如仪表盘、面板等)展示系统的运行状态、健康状况、风险和能效情况。显示系统是否存在性能风险。能提供查询过去一段时间超过效能临界值的情况,能查看超出临界值的时间占总时间的比例。 展示集群下不同主机、虚拟机的数量,以及CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网148. 络I/O平均速率等,并根据用户业务需求,展现TOP排行情况。 以网络拓扑分布的方式,大屏监控展示当前云平台资149. 源的规模、分布及状态信息。 可观察到虚拟机的每个虚拟磁盘内的读写命令次数,150. 读写吞吐率,读写延迟状况,每张虚拟网卡的收发速率,系统可自动判断效率瓶颈。 显示处于压力下的资源,容量不足的虚拟机、利用过151. 度的主机和集群,展示闲置、关机和资源分配过剩的虚拟机比例,综合统计可回收的总容量百分比。与系序号 重要性 指标项 指标要求 统紧密集成,自动收集数据,以友好的方式提醒管理员快速进行维护,监控主机可自动生成这些报表。 基于角色,显示针对不同访问与管理级别的信息显152. 示,支持单点登录。 提供监控指标分析功能,并可以以热图形式展现。可指定管理对象(如主机或存储)作为统计单位,分析管153. 理对象(如虚机)的工作状况(至少包括工作负载、I/O等各种性能参数)。 让管理员能够轻松识别配置错误、资源缺乏问题和性154. 能瓶颈。智能的系统告警可整合并同时显示存储对象的健康状况,性能状况和容量状况事件。 提供基于虚拟机的报表生成,可以生成虚拟机CPU、内存、磁盘、网络、运行时长的报表,并可以以天,155. 周,月,年为单位,生成统计及趋势报表。同时支持自定义时间范围。 通过对性能指标设置精确的告警条件定义,高级告警和上报工作流以减少重复警报、不相关的告警和假告156. 警,能触发电子邮件通知管理员,进行控制操作,解决常见问题。 无需安装客户端,提供集中的基于Web浏览的自助157. 运营管理 服务界面环境,支持浏览器包括Chrome、Firefox等。 序号 重要性 指标项 指标要求 通过自服务门户能够为用户提供虚拟机,物理主机,158. 模板镜像等服务。 提供对标准模板的统一管理,运营管理员可以根据生159. 产环境的情况管理模板,支持发布及下架。 160. 提供批量创建虚拟机功能。 云管平台至少支持1000台规模物理主机,虚拟机环161. 境,保证用户体验。 提供对应用类别的管理,可根据需要进行自定义的配162. 置。 提供对应用模板的管理,运营管理员可以根据用户需163. 要,自定义的管理,发布,下架应用模板 系统支持对物理主机进行监控、分配、电源管理等功164. 能。 提供对IT数据中心内从服务器(物理机,云主机),存储(磁盘阵列,分布式存储),交换机,以及应用165. ★ 插件的通用监控,同时提供SNMP,有代理,无代理等多种方式,实现IT基础设施的统一管控。 提供界面截图证明,并加盖原厂商公章 提供虚拟机远程挂载虚拟光驱,USB功能;支持虚拟166. # 机在运行情况下,管理员将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件挂载到虚拟序号 重要性 指标项 指标要求 机中,进行虚拟机操作系统或者软件的安装、修复。 基于Web的门户和编程接口将基础架构、应用和所167. 有其他类型的IT服务提供给用户,并且能自动更新。 用户在自助服务界面中可根据预置好的模版进行选168. 择,根据不同需求可选择不同配置、不同操作系统的虚拟机,并提供直观界面进行使用。 云管理平台能够提供云主机服务,用户能够选择云主169. 机操作系统、单个CPU核数、内存大小,系统盘大小以及所属网络。 用户可以对使用云主机进行启动、关闭、重启、销毁、170. 修改、分配、回收等操作。 提供资源多级申请审批流程和资源分配流程两种资源分配模式。用户可根据需要申请对应资源,最终由171. ★ 管理员审批后获得资产,也可以由管理员直接给用户分配资源而获得资产。 提供界面截图证明,并加盖原厂商公章 提供多租户管理,用户层级不少于3级。支持不同用172. 户角色,不同的角色具有不同的访问权限。 IT部门能够通过标准模版提供服务,从而简化故障173. 排除、修补和变更管理工作。 174. 提供多租户功能,支持不同的角色:运营管理员、组序号 重要性 指标项 指标要求 织管理员、组织成员,实现对不同角色的授权,不同的角色具有不同的访问权限。 支持多租户的组织管理,云管理员可以对组织进行创175. 建、修改、删除等操作。在创建组织时,可以为组织分配CPU、内存、硬盘、网络等资源配合。 可提供管理平台中虚拟机的生命周期管理,对创建->176. 使用->更新->销毁->回收,整个虚拟机的使用流程统一管理、分析。 组织管理员可以根据组织内部情况,划分二级组织,支持将组织内人员和资产归纳到一个项目组中,项目177. 成员可以对项目组中的所有物理主机、虚拟机执行操作,从而实现资产共享。 虚拟机支持生成随机密码,在创建或申请时允许用户178. # 进行自定义的配置。 在资源自动化部署的界面上, 可以直观显示所部署179. 的虚拟机健康状况。 针对基础架构服务和所有其他类型的IT服务提供集180. 中审批和授权机制,授权部门可通过审批控制对资源分配进行管理、控制。 8. 虚拟化软件(要求:商用软件,非免费) 数量:48
序号 重要性 指标项 指标要求 授权数量≥48颗CPU,其中虚拟化管理中心授权数181. 数量 量≥1套 国产品牌,非OEM产品,提供中华人民共和国国家182. ★ 版权局颁发的计算机软件著作权登记证书。 提供证书复印件。并加盖原厂商公章 所投产品的云计算解决方案,通过中国电子技术标准化研究院国家标准GB/T 32399-2015《信息技术云计183. 算参考架构》标准符合型评估。 提供云测评证书。并加盖原厂商公章 所投产品通过中国电子技术标准化研究院国家标准基本要求 20153698-T-469《信息技术云计算虚拟机管理通用要求》标准符合型评估。 提供云测评证书。并加盖原厂商公章 所投虚拟化软件提供资源,服务,资产,监控,告警,184. 185. ★ 记账,用户,管理等功能。 提供电子版复印件,并加盖原厂商公章 提供基于物理CPU的License以及相应的管理软件,186. 许可与CPU的内核数量无关。 187. 虚拟机之间可以做到隔离保护,其中每一个虚拟机发序号 重要性 指标项 指标要求 生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 虚拟机可以实现物理机的全部功能,如具有自己的资188. 源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 能够提供性能监控功能,可以对资源中的CPU、网络、189. 磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。 支持现有市场上的主流x86服务器,包括IBM、HP、190. DELL、Cisco、NEC以及国内自主品牌服务器等。 提供兼容性列表 兼容现有市场上主流的存储阵列产品,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、191. IBM、HP、HDS、NetApp、Dell等。 兼容性要求 提供兼容性列表 兼容现有市场上x86服务器上能够运行的主流操作系统,至少包括以下操作系统:Windows XP、192. Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 2012、Windows 8、windows10、Redhat Linux、Suselinux、Solaris x86、序号 重要性 指标项 指标要求 FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。 提供兼容性列表 虚拟化软件在部署Hypervisor后无需额外安装管理中心组件情况下,即可实现基于Web页面的平台访193. ★ 问和精细化管理功能。 提供界面截图证明,并加盖原厂商公章 提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它194. 主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。 功能性要求 提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起195. # 任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。 提供虚拟机的在线迁移功能,无论有无共享存储,都196. 可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 提供跨分布式交换机虚拟机在线迁移,复制,保证业197. 务不中断。 序号 重要性 指标项 指标要求 提供跨数据中心在线复制,迁移,可实现远距离无中198. ★ 断实时迁移工作负载。 可以实现基于LAN或WAN的、独立于磁盘阵列的虚199. 拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 提供虚拟机的备份功能,能够对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)200. # 和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。 虚拟机支持多路虚拟CPU(vSMP)技术,以满足高201. 负载应用环境的要求。 可以为虚拟机创建一个或多个快照来保存虚拟机的202. 基于时间点的运行状况和数据。 提供专用的P2V工具,实现在线物理机至虚拟机的203. 无间断平滑转换。 204. 虚拟机支持USB 3.0设备。 虚拟化软件可以内建标准虚拟交换机,实现虚拟机之205. 间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。 206. 207. 支持16 Gb端到端光纤通道。 提供防病毒和防恶意软件解决方案,可以与第三方杀序号 重要性 指标项 指标要求 毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 提供物理主机级别的防火墙,提供命令行和图形化界208. ★ 面进行防火墙配置 提供官网链接截图。并加盖原厂商公章 策略驱动型安全性:提供基于角色的访问控制,可以209. # 通过自定义角色为不同管理员进行权限的授权。 虚拟机支持直接访问存储设备,将虚拟机数据直接存210. 储在LUN上。 具有存储精简配置能力,可以超额分配存储容量,提211. 高存储的利用率,减少存储容量的需求。 提供存储由精简置备转为厚置备,从而提高存储性212. ★ 能,提高利用率。 提供界面截图证明,并加盖原厂商公章 提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到213. # 另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 提供热添加CPU,磁盘和内存的功能,无需中断或停214. 机即可根据需要向虚拟机添加CPU,磁盘和内存。 215. 提供具有存储识别功能的API,使第三方存储厂商可序号 重要性 指标项 指标要求 以将存储软件与虚拟化软件更好的整合,使虚拟化软件能够识别特定磁盘阵列的功能特性以及状态信息。 支持无需停机即可在正在运行的物理主机上热插拔216. PCIe SSD驱动器(添加/删除)的功能。 支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN217. 以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。 218. ★ 提供业务不中断的虚拟机存储的动态扩展功能。 每台虚拟化主机支持≥576颗逻辑CPU。 219. # 扩展性要求 提供官网链接截图。并加盖原厂商公章 支持单点管理,可以从单个控制台对所有虚拟机的配220. 置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 虚拟化管理中心 Server备份与还原:通过基于文件虚拟化管理 解决方案简化备份和恢复,可以恢复虚拟化管理中心 Server配置到一个新的设备,并可以使用HTTP、FTP或SCP协议备份到外部存储。 支持对包括虚拟机模板、ISO映像和脚本在内的内容221. # 222. ★ 进行存储库统一存储。用户可以从集中化位置存储和序号 重要性 指标项 指标要求 管理内容,以及通过发 / 订阅模型共享内容。 提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、223. 性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 与原有VMware平台可以统一纳管,提供虚拟机间的224. ★ 实时在线迁移,保证业务连续性。 支持单点登录,用户只需登录一次,无需进一步的身225. # 份验证即可访问控制台并对集群进行监控与管理。 支持自定义角色和权限,可以限制用户对资源的访226. # 问,实现分级管理并增强安全性和灵活性。 支持AD域整合,域用户可以访问控制台,由AD来227. # 处理用户身份验证。 管理软件可实现多管理软件级别互通功能,支持多管228. 理中心架构,并可实现分布式管理。 可以记录重大配置更改以及发起这些更改的管理员229. 的记录,可以导出报告以进行事件跟踪。 230. 提供自动报警功能,能够提供物理服务器或虚拟机的序号 重要性 指标项 指标要求 CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 随着产品版本的升级,提供质保期内零停机的软件升231. ★ 级。 为保证软件产品质量、可靠性、合法性,需提供原厂232. 授权承诺函及软件许可等。 服务及其他 厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持。 提供1年5*8小时原厂商售后服务,包含软件升级服233. # 234. 务、邮件支持服务、在线支持服务、电话支持服务,远程协助服务。 9. 备份软件(要求:商用软件,非免费) 数量:1
序号 重要性 一、平台架构支持 # 235. 兼容性 # 236. 容性 237. # 系统架构支持 Windows 、linux等 备份软件支持LAN、WAN、SAN、IP-SAN、NDMP等各种客户端操作系统兼备份软件Client端需支持各种主流操作系统,包括服务器端操作系统备份软件Server端需支持Windows和linux 指标项 指标要求 系统架构 238. 239. 集群支持能力 目标自动切换 240. # 虚拟系统支持 支持对VMware、Hyper V、XEN等虚拟系统的备份 备份方式支持 支持LAN-Free、Server-less备份 在UNIX和Windows双机热备环境中,备份软件能根据二、数据库/应用支持 # Server、DB2、支持基于图形化的Oracle、Sybase、SQL 数据库备份能力 MySQL、MaxDB、人大金仓、南通、神通等所有主流数据库的联机备份和恢复。 应用备份能力 支持基于图形化的SAP、Lotus Notes、MS Exchange、Office SharePoint等所有主流应用的联机备份和恢复,无需任何脚本。 # 243. Oracle图形备份 的图形化备份/恢复方式 # 244. 能力 三、管理工具 # 245. 管理界面一致 作系统下相同的图形化安装、管理界面 # 246. 远程管理能力 程图形界面集中管理 具有远程管理能力,允许通过网络进行备份系统的远提供在UNIX、Linux、Mac OS以及Windows等不同操MailBox和单个邮件级的恢复颗粒度 Exchange CDP备份能够实现对MS Exchange的CDP持续数据保护,具备备份软件支持RMAN备份方式同时,提供无需编写脚本241. 242. # 247. 命令行管理工具 具有完善的命令行管理工具,满足无图形界面终端操作需求 248. Catalog管理 要求备份服务器支持多Catalog的方式,可为不同的备份环境提供不同的Catalog便于管理 249. 远程分发安装 集中化管理多个备份环境,可远程分发备份客户端软件 报表分析工具 具备报表系统,能够根据需要对其管理的各项任务、各类数据、各个主机、各种介质等信息进行统计,并生成电子报表 250. 251. 审计工具 具备图形界面的审计功能,对备份恢复的各种操作,从时间、用户名、操作记录等多方面监控 252. 性能分析工具 具有图形化的性能分析工具,能够帮助判断备份系统瓶颈,以便对相应作业和介质进行调整 253. 介质管理界面 具有图形化的介质管理界面,允许对磁带进行拖拽式管理 四、功能要求 254. 255. 合成备份功能 许可证 256. D2D2T备份功能 买许可证 支持D2D2T备份,在主备份模块中包含且不需要单独购磁带离线管理 能够对磁带进行离线库外管理 支持合成备份,在主备份模块中包含且不需要单独购买 镜像恢复能力 支持完全基于镜像的恢复技术,在恢复时,确保只对存储介质上的有效数据顺序读一次,即能完成恢复任务,提高恢复速度 257. # 258. 复制功能 备份软件能够提供对文件系统及Oracle数据库的复制,满足容灾需要 259. # 归档功能 多位置恢复 备份软件能够提供长期保存管理数据内容的归档管理 支持原位置恢复的同时,能够进行跨目录、跨主机恢复 260. 261. 五、策略管理 裸机恢复能力 具有裸机灾难恢复功能 支持灵活备份策略的定制,包括:全备份、增量备份、备份策略 合成全备份、归档等多种备份方式,并且针对不同的备份方式提供不同的备份策略、支持备份策略规则的共享 262. 263. 策略日历 支持基于日历的策略制定,如设置非工作时间、排除节假日等备份计划 264. 特定触发能力 支持在特定情况下由用户触发的手动或脚本触发的自动备份 六、安全性 265. 用户管理 分,并能对用户的操作进行追踪审计 266. 域管理 支持原有系统的域用户管理机制 具备完善的用户管理功能,能对用户的权限作细致划 267. 数字证书管理 支持基于CA证书的高级用户认证管理,实现安全备份和恢复 268. 备份数据加密 能够进行备份数据的传输加密和存储加密 七、软件许可管理 269. 产品许可管理 主机型号及CPU个数无许可证限制 # 270. 磁带库许可管理 数无许可证限制 备份软件通过磁带库的驱动器数量做许可限制,对磁带备份软件提供基于主机数量的软件许可证管理机制,对 (包2)
10. 域名管理子系统软件(要求:定制软件,非免费) 数量:1
序号 重要性 指标项 总体要求 指标要求 投标人应提供按照招标项目具体建设内容设计的整271. ★ 技术方案 体解决方案,详细的各功能具体实现方式描述,以及域名管理需求有关的具体实现算法、数据和流程。 域名管理子系统应按照附件1的总体架构,设计并通过标准接口实现与各省通信管理局、域名服务机构272. ★ 系统总体架构 侧系统的对接,实现基础数据的上报,域名监测发现、管理,解析日志记录等功能,实现系统间数据交互,实现对域名服务企业有关资源统一管理和信息安全序号 重要性 指标项 管理。 指标要求 按照附件1的系统功能架构,设计并实现包含域名服务机构管理模块、域名信息管理模块、域名管理模273. ★ 核心业务功能 块、安全管理模块、异常预警管理模块、属地应用管理模块、统计分析管理模块、系统管理模块等核心业务模块等有关功能。 接收采集域名注册管理机构、通信管理局、权威域名274. ★ 数据采集 解析机构、递归解析机构等上报的基础数据 对采集到的网站数据、域名注册机构数据、域名解析275. ★ 数据存储 数据等进行清洗、融合,形成准确全面的全国网站信息库、域名注册机构信息库等 结合大数据分析技术,形成域名服务机构、域名信息、域名管理、安全管理、异常预警、属地管理、统计分276. ★ 数据应用 析、系统管理等核心模块,实现从基础数据到违规发现、到违规管理的业务闭环。 功能要求 接收并展示域名根服务器上报的主体信息、业务节点根域名服务机构277. # 管理 列表展示:单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、节点数量。 278. # 域名注册管理机接收并展示域名注册管理机构上报的主体信息、许可信息等。 序号 重要性 指标项 构管理 指标要求 信息、域名信息、服务机构信息等。 列表展示:单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、管理顶级域、服务机构数量、域名数量。 接收并展示域名注册服务机构上报的主体信息、许可信息、域名信息、服务机构信息。 域名注册服务机279. # 构管理 企业法人、网络安全责任人、应急联系人、域名管理机构、合作顶级域、代理机构数量、域名数量。 接收并展示权威解析服务机构上报的主体信息、托管域名信息、业务节点信息等。 权威解析服务机280. # 构管理 企业法人、网络安装责任人、应急联系人、域名服务机构、节点数量、托管域名数量。 接收并展示递归域名解析机构上报的主体信息、解析域名信息、业务节点信息等。 递归解析服务机281. # 构管理 企业法人、网络安全责任人、应急联系人、解析域名数量、节点数量。 业务节点信息管282. # 理 构、域名递归解析机构上报的业务节点信息。 接收并展示根域名服务器运行机构、域名权威解析机列表展示:单位名称、所在省、所在市、许可证号、列表展示:单位名称、所在省、所在市、许可证号、列表展示:单位名称、所在省、所在市、许可证号、序号 重要性 指标项 指标要求 列表展示:机构类型、单位名称、节点名称、机房ID、机房名称、机房性质、接入企业、接入方式、链路数、服务器、机房所在省、机房所在市、机房地址。 接收并展示域名注册管理机构和域名注册服务机构上报的域名信息。 注册域名信息管283. # 理 域名管理机构、IP地址、注册时间、到期时间、操作。 接收并展示域名权威解析机构上报的托管域名信息。 托管域名信息管284. # 理 录值、老化时间(秒)、主机记录、类别、托管开始时间。 接收并展示域名权威解析商上报的域名信息。 权威解析记录维285. # 护管理 时间、操作类型、操作时间。 接收并展示递归解析商上报的域名解析量信息。 域名解析信息量286. # 管理 访问量(小时) 域名whois信息287. # 管理 288. # 域名定位信息管定位网站接入信息,注册信息;追踪功能可以追踪网DNS查询&whois查询 列表展示要求:域名、IP地址、IP地址版本、域名列表展示要求:域名、解析类型、解析记录值、老化列表展示要求:域名、解析状态、解析类型、解析记列表展示:域名、域名状态、注册人、域名服务机构、序号 重要性 指标项 理 指标要求 站的状态变化情况。 可以新增违规域名,并下发停止解析管理,最后系统自动验证管理效果,形成完整业务闭环。 域名停止解析管289. # 理 列表展示要求:指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。 操作功能:新增、删除、启动、停止。 可以新增违规域名,并下发锁定域名转移管理指令,最后系统自动验证管理效果,形成完整业务闭环。 域名锁定转移管290. # 理 列表展示要求:指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。 操作功能:新增、删除、启动、停止。 可以新增违规域名,并下发清除缓存管理指令,最后系统自动验证管理效果,形成完整业务闭环。 域名清楚缓存管291. # 理 列表展示要求:指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。 操作功能:新增、删除、启动、停止。 可以新增违规域名,并下发组合管理指令,最后系统292. # 组合策略管理 自动验证管理效果,形成完整业务闭环。 序号 重要性 指标项 指标要求 列表展示要求:指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。 操作功能:新增、删除、启动、停止。 展示已经被下发管理指令的或进入黑名单的主体信息。 293. # 违规主体管理 列表展示要求:主体姓名、身份证号、所在省、所在市、已下发管理指令的域名个数、待下发管理域名的个数。 对违法违规域名进行监测。对指定源IP、目的IP、域名信息进行监测,上报对应的访问量、最近访问时294. # 域名监测管理 间等。 列表展示要求:指令编码、监测网站、生效时间、过期时间、监测结果、运行状态、执行进度、操作。 展示工信部下发的黑名单列表。 列表展示要求:域名、操作人、创建时间、列入黑名295. # 黑名单管理 单原因、运行状态、执行情况。 功能支持:新增、删除、启动、停止、审核 展示下发的保留字列表。 296. # 保留字管理 列表展示要求:保留字、创建人、创建时间、运行状态、执行进度、操作。 序号 重要性 指标项 指标要求 功能支持:新增、删除、启动、停止。 提供基础数据查询功能。 基础数据查询管297. # 理 业务节点ID、接收结果、执行结果。 展示基础数据核验记录。 基础数据核验记298. # 录管理 数据类型、节点ID、操作人、创建类型、创建时间、下发状态、下发结果、核验时间、备注。 主动发现疑似与异常的基础数据。 299. # 数据核验管理 列表展示要求:策略名称、下发企业、推送数据类型、域名、指令管理原因、下发状态、创建时间。 300. # 接口监测管理 主监测对接系统接口工作是否正常 主动发现已经下发管理指令或进入黑名单的域名,依301. # 异常接入管理 然存在正常解析、正常注册的违规域名。 列表展示要求:域名、IP地址、单位名称、解析量。 属地管局向部系统发起对属地域名注册服务机构的管理请求,部系统响应属地管局的请求。并反馈执行结果。 302. # 属地管理应用 列表展示要求:指令编码、管理域名、生效时间、过期时间、附件、创建人、管理结果、过滤进度、申诉状况。 列表展示要求:任务名称、接入服务单位、核验结果、列表展示要求:策略名称、企业名称、合作机构ID、序号 重要性 指标项 指标要求 属地管局向部系统发起新增黑名单请求,部系统响应303. # 黑名单应用 属地管局的请求。并反馈执行结果。 从网站的注册管理机构、注册服务机构、权威解析机304. # 域名画像管理 构、网站基本信息、网站影响力指数、安全指数等维度对网站进行精准画像。 融合域名注册机构、域名解析机构上报的域名数据,形成完整的全国顶级域名信息库。 国内活跃域名信305. # 息管理 案号、域名状态、注册人、注册时间、注册服务机构、访问量。 融合域名注册机构、域名解析机构上报的域名数据,国外活跃域名信306. # 息管理 列表展示要求:顶级域名、注册服务机构、域名状态、注册时间、过期时间、接入IP、接入地、访问量。 结合域名注册管理机构上报数据、对网站进行主动拨测等手段,主动发现未纳入监管的域名注册服务机307. # 未对接机构管理 构。 列表展示要求:疑似服务机构名称、疑似域名数、最近更新时间。 注册域名探测管308. # 理 测等手段,主动发现域名注册服务机构、域名注册管结合域名注册管理机构上报数据、对网站进行主动拨再进行交叉核验,形成国外接入的网站信息库。 列表展示要求:顶级域名、网站名称、备案状态、备序号 重要性 指标项 指标要求 理机构漏报的域名注册信息。 列表展示要求:域名、网站名称、备案号、注册服务机构。 展示已经对接的企业所上报的信息、疑似信息等。 309. # 已对接机构管理 列表展示要求:疑似企业名称、疑似域名数、已上报域名数、对接状态。 根据实际业务需要,可为各个省份配置相应的账号信息,以供各省查看与自己省份相关的数据;具体功能要求:(1)提供用户信息的新增功能;(2)提供用310. # 用户管理 户信息的查询、修改、删除等操作,支持按用户名称、所属单位等关键字进行用户信息的查询;(3)提供用户密码重设、分配角色功能。 系统管理员可配置各个用户的角色信息,具体功能;(1)提供用户信息的新增功能;(2)提供用户信息311. # 角色管理 的查询、修改、删除操作,支持按角色名称查询角色信息;(3)提供角色的权限设置功能。 权限管理包括菜单权限和数据操作权限两部分,系统可对各个角色设置相应的功能菜单查看权限和数据312. # 权限管理 操作权限;具体功能:(1)可新增角色并可设置功能查看权限和数据操作权限;(2)可修改、删除角色的权限配置;(3)可按角色名称查询角色的权限设置情序号 重要性 指标项 况。 指标要求 313. 314. # # 接口参数管理 数据字典管理 管理系统对外接口、系统参数等配置信息。 管理系统数据字典。 开发环境 UI页面开发环境 1. 开发语言:JAVA 2. 开发框架: Web整体框架:JavaEE 前台展示层整体框架:SpringMVC 控制层整体框架:Sring3 持久层整体框架:MyBatis 3. 页面技术 315. 开发环境 页面基础框架:JSP 图形/图表显示框架:HTML5、jQuery 4. 数据库:oracle 5. 开发环境:Eclipse 数据库环境 缓存数据库要求采用Oracle数据库及通用格式。信安系统数据仓库模块保持一致,以保证推送数据格式的准确一致性。 序号 重要性 指标项 基本性能要求 指标要求 支持系统功能的调整、扩充并有良好的兼容性,支持316. ★ 可扩展性 大数据量(满足招标人今后5年的业务数据增长),支持大访问量(并发数不低于100) 解决方案应满足单个接入企业实时吞吐数据量,能满317. ★ 数据处理能力 足对企业上报所有数据的关联和线速处理,避免对各类数据报文造成丢失或较大延迟等影响。 318. ★ 数据查询能力 系统查询响应时间不大于3秒 系统可靠性应达到99.99%以上,即系统及相关设备319. ★ 系统可靠性 年宕机时间累计应不超过0.88h 其他要求 1) 按照项目招标时间要求制定项目实施进度计划,并按照进度提交相应报告,并进行阶段性成果交流及展示。 320. ★ 项目管理 2) 项目实施过程中应对招标人提出的意见进行及时响应并对项目功能开发进行相应修改和调整。 3) 项目应使用主流的项目管理工具,对源代码进行版本控制。 1) 应在中标后七天内配合招标方完成对《技术321. ★ 时间进度 要求》标准的修订完善工作; 2) 应在中标后七天内完成域名服务信息安全序号 重要性 指标项 指标要求 管理模块方案设计报告; 3) 在签订合同后40天内完成域名服务信息安全管理模块的开发及测试工作(包括后台功能、业务接口功能、前台用户界面),并与其他省级系统、域名服务机构侧系统进行对接,按验收要求提交相关文档; 4) 所有功能开发及测试通过,且与其他系统顺利对接后,至少进行为期180天的系统试运行,用于进行Bug调测、功能稳定性验证、性能验证等工作。 按照项目进度,在项目不同进展阶段提交以下文档: 1) 项目开发阶段提交系统域名服务信息安全管理模块方案设计报告,该报告应详细、清晰描述系统功能架构、业务及数据流转过程、系统网络拓扑、系统部署实施等。 322. ★ 提交文档 2) 项目开发阶段提交系统域名服务信息安全管理模块详细设计报告,该报告应详细、清晰描述各子功能模块具体功能,对应的输入及输出,采用的核心算法/方法,业务及数据流转过程等。 3) 项目开发过程中提交数据推送格式及推送规程规范文档,该文档应详细、清晰描述数据推送格序号 重要性 指标项 指标要求 式及推送规程规范。 4) 项目开发过程中提交统一存储数据库权限管理、身份认证方案。 5) 项目开发过程中输出域名服务信息安全管理部省接口规范。 6) 项目完成提请验收阶段提交域名服务信息安全管理模块功能及性能测试报告,该报告应详细、清晰描述,系统测试用例,测试方法、测试过程、测试结果。 7) 在项目执行期内完成域名服务信息安全管理模块开发工作,并保证系统能够和招标方指定的试点域名服务企业侧系统对接,同时对对接效果进行完整的功能及性能测试验证。 8) 项目完成提请验收阶段提交项目源代码并附带相关代码注释。
11. 应用服务器 数量:12
序号 重要性 指标项 基本参数 指标要求 323. 324. ★ ★ 品牌要求 服务器外型 国产品牌,非OEM 机架式服务器 325. 326. 327. ★ # 服务器高度 机器尺寸 工作温度范围 2U 87.8mm×432mm×732.6mm 10℃-35℃ CPU参数 328. 329. 330. ★ ★ ★ CPU主频 单个CPU核数 CPU颗数 CPU最大可扩展≥2.3GHz ≥16 ≥2 331. 数量 ≥2 主板参数 332. 333. 334. 335. 336. 337. ★ 内存类型 内存容量 工作频率 内存插槽数 内存最大可扩展338. 数量 存储参数 339. 340. 341. ★ 硬盘接口类型 硬盘容量 硬盘架数 SAS ≥3.6T 3个 ≥512G DDR3 ≥128G 1600MHz ≥16 # 扩展槽 2个PCIE2.0x16,2个PCIE2.0x8,1个PCI 内存参数 硬盘最大可扩展342. 容量 343. 硬盘转速 10000rpm 可选配置1GB Cache RAID控制器,支持344. ★ RAID模式 RAID0/1/5/10/50,支持电容掉电保护 345. 光驱 配置超薄DVD光驱 网络参数 板载Intel芯片双口千兆网卡,支持网络冗余,负载346. ★ 网络控制器 均衡等特性 外部接口参数 347. ★ 标准接口 ≥1块双口8Gbps(多模)HBA 系统管理参数 通过SUSE、Windows 、Vmware、Rehat、Oracle Linux、348. ★ 支持的操作系统 中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接; 集成BMC芯片,支持IPMI2.0和KVM Over IP高级管349. ★ 系统管理 理功能; 电源性能参数 350. 351. 352. 353. ★ 电源类型 电源数量 电源电压 电源功率 冗余电源 配置热插拔铂金1+1冗余电源,单个电源功率≥550W; 220V 电源模块额定功≥550W 最大支持≥12块热插拔3.5 寸SAS 或SATA 硬盘 354. 散热管理 热拔插冗余风扇模块 (包3)
12. 数据管理子系统软件(要求:定制软件,非免费) 数量:1
序号 重要性 指标项 总体要求 指标要求 投标人应提供按照招标项目具体建设内容设计的整355. ★ 技术方案 体解决方案,详细的各功能具体实现方式描述,以及数据管理需求有关的具体实现算法、数据和流程。 数据管理子系统应按照附件2的总体架构,以信安系统多个子系统数据为来源,设计并实现建立涵盖我356. ★ 系统总体架构 国境内互联网主体、基础资源和应用的精准实时信息图谱,构建模块化数据分析技术平台。 数据管理子系统功能定位包括:(一)对互联网基础资源数据进行全面梳理,建立互联网接入服务商和信息内容服务商主体、互联网网络及物理资源、互联网站及移动应用三大类基础数据。(二)构建涵盖基本357. ★ 功能定位 数据统计、高级数据挖掘分析、数据可视化展示在内的模块化基础技术平台,(三)建设完善多媒体内容分析、文本语义识别、应用协议识别等数据挖掘分析能力,支撑违法信息内容、热点网络舆情、疑似违规业务等监测预警和处置工作。(四)实现定制化数据序号 重要性 指标项 分析服务和应用。 指标要求 功能与方案要求 1) 建立科学合理的数据仓库体系,构建统一的、层次合理的、灵活的企业级数据模型,提供全国信安大数据平台数据仓库; 2)构建全国信安大数据平台数据仓库。数据仓库平台以招标人现有业务系统数据为数据源,建立数据采集、加工、分析、传播和共享的服务平台; 3)建立方便、灵活、快捷的业务数据入仓渠道,支数据仓库设计方358. ★ 案要求 仓库平台; 4)以数据仓库平台为基础,建立各类专题分析应用。建立信安监控管理、违法信息预警、信安态势感知等主题应用,提升招标人的管理水平; 5)建立全面完整的分析体系和数据挖掘平台,借助各种高级分析、报表和灵活的查询功能,为招标人的业务经营决策提供全面的支持。 1)必须提供数据整合方案,制定一套符合招标人实际359. ★ 数据整合要求 的数据标准,增强数据定义和使用的一致性、准确性、可用性、可扩展性,确保数据整合的质量; 持招标人在建或未建的各类系统数据平滑进入数据序号 重要性 指标项 指标要求 2)必须提供获取增量数据的解决方案,根据不同的数据情况提供不同的解决方案; 3)设计历史数据加载的程序和处理流程,日常增量加载的程序和处理流程,设计数据 抽取失败的恢复处理策略和流程,支持复杂分析,保证数据一次导入多次使用; 4)数据整合必须满足高效率、稳定性、容错机制、扩展性等特性; 5)充分发挥数据仓库平台整合能力,实现与相关系统的有机连接。 1)提供符合招标人实际情况的数据粒度设计方案; 2)提供符合招标人实际情况的存储分配方案; 3)为了提高用户查询性能,应提供相应数据存储和管理策略与方法,特别是查询大数据量明细数据的优化数据存储与管理360. ★ 要求 方法; 4)提供数据库性能调整和不断优化的策略和方法; 5)为招标人历史数据存放、管理等方面提供可行性方案; 6)对信息的血缘关系变更提供历史痕迹保留,并可提供信息关联。 361. ★ 数据质量要求 1)提供数据质量评估方法,快速对已投产的系统进行序号 重要性 指标项 数据质量评估; 指标要求 2)提供完整的数据质量优化解决方案。如何逐步提高已投产的系统、建设中的系统的数据质量; 3)提供标准数据接口要求规范,作为与未来建设新系统的数据接收、发放标准。 1)提供各业务系统数据结构统一管理的方案,并能适应各业务系统频繁改造中,对数据仓库系统据数结构变化的统一管理; 362. ★ 元数据管理要求 2)提供对系统技术元数据和业务元数据的管理方案; 3)提供元数据的更新和维护解决方案,包括元数据历史变更管理方案。 建立面向信安系统全部数据的报表和查询系统,包括但不限于以下功能: 1) 报表定制:支持Excel模板的报表格式定制。支持各种类型的复杂报表,满足各种复杂格式数据仓库功能—363. # —数据报表管理 2) 报表发布和分发:提供统一的报表发布、分发功能; 3) 报表打印:支持所见即所得的报表打印,支持套打; 的内部管理报表的需求; 序号 重要性 指标项 指标要求 4) 数据获取:支持从表内取数和从表间取数; 5) 扩展指标:在报表中,能基于已有的指标定义新的计算指标; 6) 数据校验:实现表内及表间的数据勾稽关系、平衡校验功能,保证报表数据的准确性; 7) 数据汇总:提供报表数据的逐级汇总、支持多种汇总关系; 8) 数据补录:能够在同一张报表中实现自动采集数据和手工录入及汇总数据的功能;支持汇总数据、明细数据的补录; 9) 数据审核:支持对报表数据进行审核,多层次的数据确认和数据质量的保证; 10) 权限机制:多级别(按组织机构级别、按业务范围)的用户权限控制,不同的权限能够使用不同的功能、数据和报表。 建立面向信安系统全部数据的业务信息管理和查询数据仓库功能—364. # —业务信息管理 系统,包括但不限于以下功能: 1) 支持各种主流的数据库,支持异构数据查询; 2) 强大的语义层功能:动态地从各种数据源中读序号 重要性 指标项 指标要求 取其元数据。通过自动的分布式刷新,向所有用户发布共享库的变化,并同步化他们对数据库的视图; 3) 零编程的定制:满足业务人员自助式的、零编程的、快速的定制查询;灵活的排序、过滤、分组、计算等功能; 4) 支持敏捷BI工具,能快速的建模、分析,拖拉图表控件快速进行数据分析、展示; 5) 自助式查询:满足业务人员灵活的、自助式的业务分析、信息发布; 6) 支持通过SQL、存储过程构建查询; 7) 支持预估查询时间; 8) 查询复用:支持查询模板的复用,即可以基于已有的查询,构建新的查询; 9) 支持查询审核:由审核人员对查询的执行效率和安全性进行审批,避免不恰当的查询导致系统资源耗尽甚至崩溃; 10) 查询;丰富的图表功能:包括直方图、饼图、趋势图、点图、区域图等; 序号 重要性 指标项 指标要求 11) 多种信息输出:表格、图形输出到Excel、HTML、Text、PDF所见及所得; 12) 发布机制:提供自动的查询处理和报表分发功能。 建立面向信安系统全部数据的主题应用,并具备简单报表、简单/复杂查询、自定义查询和分析、多维分析、仪表盘等结果展现功能,包括但不限于: 1) 数据驾驶舱、互联网站及移动应用地图、网络资源图谱、物理资源图谱、网络接入服商及信息内容服务商信息图谱、信息安全数据图谱; 2) 互联网站及移动应用地图:基于全国信息安全数据仓库功能—365. # —主题应用管理 管理系统中采集的实时域名及IP地址对应关系以及备案系统中企业上报的网站名称、域名、IP地址等信息,结合用爬虫爬取的全国应用商店上架互联网应用列表,建立在我国境内接入的互联网站和移动应用的名称、使用域名、接入IP地址间对应关系的互联网应用地图。 3) 网络资源图谱:根据全国信息安全管理系统中域名管理子系统、业务信息安全管理子系统的数据以及备案系统中的域名及IP地址备案信序号 重要性 指标项 指标要求 息,建立我国境内域名解析资源图谱、域名及IP地址接入图谱。 4) 域名解析资源图谱:根据域名管理子系统中上报的的根域名镜像服务器资源信息(IP地址、所在机房物理地址)、权威域名解析服务器资源信息(IP地址、所在机房物理地址)、递归解析服务器资源信息(IP地址、所在机房物理地址)等信息,建立起我国完备的体系化域名解析资源图谱。 5) 域名及IP地址接入图谱:根据域名管理子系统中递归解析服务日志以及业务信息安全管理子系统中活跃资源信息,建立起我国境内注册的域名库、境内接入的域名库、以及域名、IP地址、实际物理地址间的对接关系。 6) 物理资源图谱:根据全国信息安全管理系统中业务信息安全管理子系统中上报的计算资源和存储资源信息,建立起我国用于进行互联网接入服务的计算资源、存储资源总量、地理分布情况、历史变化情况的资源图谱。 7) 网络接入服商及信息内容服务商信息图谱:根序号 重要性 指标项 指标要求 据全国信息安全管理系统中业务信息安全管理子系统中上报的互联网网络接入服务商(经营IDC/ISP、CDN、云计算、域名等业务的增值电信业务经营者、基础电信业务经营者)主体信息以及接入应用的主体信息,备案系统中的网站主体信息,建立我国境内互联网网络接入服务商信息图谱(主体信息、网络信息安全应急联系人等)及信息内容服务商信息图谱(主体信息、使用的网络资源等)。 8) 信息安全数据图谱:根据对信安数据的收集分析,建立服务器硬件负荷、服务器资源占用比例、服务器登录情况、服务操作分析、服务器安全防护情况、接入信安系统的节点健壮性,各系统、子系统在线时间等维度的信息安全数据分析方法,建立合理信安数据分析模型。 将采集的IDC/ISP信安安全管理数据的基础数据进数据格式化处理366. # ——IDC和ISP数据 行数据格式化处理,数据包括IDC/ISP经营单位、IDC/ISP业务客户有关主体信息记录以及IDC/ISP业务经营单位所辖全部IDC业务机房/ISP业务节点有关的资源信息记录,即经营者信息数据、机房基础序号 重要性 指标项 指标要求 数据和用户基础数据。 数据采集方式 通过企业给定专有数据访问路径,获取基于标准IDC/ISP信息安全管理系统上报文件格式的全量上报数据和实时上报数据。 采集到的资源协作基础数据进行格式化处理,其主要包括经营者信息、机房信息、IP信息、链路信息、公共域名信息及用户信息。 资源协作活跃资源监测数据 数据格式化处理367. # ——IRCS数据 资源协作活跃资源监测数据内容包括活跃的域名信息、活跃的IP地址信息及访问量信息。 数据采集方式 通过企业给定专有数据访问路径,获取基于标准互联网资源协作服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。 将采集的CDN基础数据进行格式化处理。CDN基础数据上报数据内容包括CDN业务经营单位信息、数据格式化处理368. # ——CDN数据 CDN节点信息、CDN业务客户信息和CDN子网信息。 需要将采集的CDN业务状态监测记录数据进行格式化处理。 序号 重要性 指标项 指标要求 CDN业务状态监测记录数据即全网活跃信息(每天00:00:00上报前一天的数据),内容包括活跃的子网信息、活跃的加速域名信息及活跃的加速 IP 信息。 需要通过企业给定专有数据访问路径,获取基于标准内容分发网络服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。 将域名根服务器(含镜像服务器)运行机构数据进行数据格式化处理,其内容包括主体信息、托管域名信息、注册域名信息、合作机构信息及业务节点信息。 (一)采集数据 1)域名根服务器(含镜像服务器)运行机构数据 只采集基础数据,内容包括单位名称、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册数据格式化处理369. # ——DNS数据 人信息、业务节点数据。 2)域名注册管理机构数据 只采集基础数据,内容包括许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、注册域名信息、合作机构数据、合作/管理顶级服务机构名称、网络信息安全责任人信息、应急联系序号 重要性 指标项 域。 指标要求 3)域名注册服务机构数据 只采集基础数据,内容包括许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、注册域名信息、合作机构数据、合作/管理顶级域。 4)域名权威解析机构数据 采集基础数据和域名权威解析记录维护日志数据。具体内容如下: 基础数据: 单位名称、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、权威域类型、权威域范围、托管域名信息、业务节点数据; 域名权威解析记录维护日志: 域名、解析类型、解析记录值、老化时间、操作类型、操作时间; 5)域名递归解析机构数据 采集基础数据、域名递归解析信息上报数据、域名解析量数据和特定网站监测结果上报数据。具体内容如下: 序号 重要性 指标项 指标要求 基础数据: 许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、业务节点数据; 域名递归解析信息上报数据:域名、IP地址版本、对应IP地址、老化时间、权威服务器IP地址版本、权威服务器IP地址; 域名解析量数据:域名、IP地址版本、对应IP地址、域名访问量; 特定网站监测结果上报数据:域名、CNAME记录、源IP、目的IP、源IP地址版本、目的IP地址版本、访问时间。 (二)数据采集方式 通过企业给定专有数据访问路径,获取基于标准互联网域名服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。 数据格式化处理370. # ——其他数据 通过多方第三方接口及离线数据,接收并进行格式化处理,形成相对准确的第三方数据。 将经过各个数据源融合处理的基准数据入库: 371. # 数据入库要求 1 IP地址数据 序号 重要性 指标项 指标要求 根据各个数据源融汇集的IP地址数据融合形成IP地址基准数据入库。 2 域名数据 需要将经过各个数据源融合的域名基准数据入库。: 3 机房数据 需要将机房数据入库。 4 IDC/ISP企业数据 需要IDC/ISP企业数据入库。 5 用户信息 需要将提供互联网应用服务用户及其他用户信息入库。 6 服务信息 需要将提供网络应用服务信息数据入库。 7 占用机房信息 需要将占用机房信息入库。 8 虚拟主机数据 需要将虚拟主机数据入库。 9 机架信息数据 需要将机架信息数据入库。 10 链路信息 需要IDC链路数据数据入库。 序号 重要性 指标项 指标要求 11 安全责任人信息 需要将信息安全责任人信息入库 1)IDC基础上报IP数据清洗 1、 需要剔除填写格式错误数据; 2、 需要将省份之外的IP数据进行剔除。 2) IDC活跃IP数据清洗 需要将IDC活跃IP数据进行清洗,保证IP数据正常且在机房内。 3) 资源协作基础上报IP数据清洗 1. 需要剔除填写格式错误数据; 2. 需要将省份之外的IP数据进行剔除。 372. # IP数据清洗 4) 资源协作活跃IP数据清洗 需要将协作系统的活跃IP数据进行清洗,保证IP数据正常且在企业内。 5)内容分发基础上报IP数据清洗 1. 需要剔除填写格式错误数据; 2. 需要将省份之外的IP数据进行剔除。 6)内容分发活跃IP数据清洗 需要将内容分发系统的活跃IP数据进行清洗,保证IP数据正常且在企业内。 373. # 域名数据清洗 1) IDC基础域名数据清洗 序号 重要性 指标项 指标要求 1、 需要将上报的错误格式域名剔除 2、 需要将不存在的域名数据剔除 3、 需要将非本省接入域名数据剔除 2) IDC活跃域名数据清洗 1、 需要将上报的错误格式域名剔除 2、 需要剔除泛域名数据,并保留其顶级域名; 3、 需要将非本省接入域名数据剔除 4、 需要将不存在的域名数据剔除 3)资源协作基础上报域名数据清洗 1. 需要将上报的错误格式域名剔除 2. 需要将不存在的域名数据剔除 3. 需要将非本省接入域名数据剔除 4)资源协作活跃上报域名数据清洗 1. 需要将上报的错误格式域名剔除 2. 需要剔除泛域名数据,并保留其顶级域名; 3. 需要将非本省接入域名数据剔除 4. 需要将不存在的域名数据剔除 5)内容分发基础上报数据清洗 1. 需要将上报的错误格式域名剔除 2. 需要将不存在的域名数据剔除 3. 需要将非本省接入域名数据剔除 序号 重要性 指标项 指标要求 6) 内容分发活跃上报数据清洗 1. 需要将上报的错误格式域名剔除 2. 需要剔除泛域名数据,并保留其顶级域名; 3. 需要将非本省接入域名数据剔除 4. 需要将不存在的域名数据剔除 7)域名管控数据清洗 1. 需要将上报的错误格式域名剔除 2. 需要剔除泛域名数据,并保留其顶级域名; 3. 需要将非本省接入域名数据剔除 4. 需要将不存在的域名数据剔除 8) 爬虫数据清洗 1. 需要将非本省接入域名数据剔除 按照附件2的要求,设计网站分类器并实现对域名374. # 数据分类 数据的分类。 展现全国互联网资源整体情况。展现整个互联网基础资源的分布情况,包括网站分布、IP地址分布、机数据分析和可视房分布、IDC企业分布,等,主要包括: 化——基础资源375. # ——资源整体分1) 网站总数:全国全部网站(顶级域名)总数; 2) IP总数:全国IP地址总数 析 3) IDC企业总数:全国IDC企业总数; 4) IDC机房总数:全国IDC机房总数; 序号 重要性 指标项 指标要求 5) 昨日DNS总解析量:昨日全国的DNS解析量; 6) 昨日活跃用户IP总数:昨日全国的活跃用户的IP总量; 7) 昨日活跃域名总数:昨日全国的活跃域名总量; 8) 昨日活跃IP总数:昨日全国的活跃域名接入IP总量 9) 网站分布:全国的网站(顶级域名)省地市接入分布情况; 10) IP地址分布:全国的IP地址的省地市分布情况; 11) IDC机房分布:全国IDC机房的省地市分布情况; 12) IDC企业分布:全国IDC/ISP企业的省地市分布情况; 13) 全国企业、IDC机房、网站、IP排行: 14) 企业排行展示全国各企业拥有网站、IP数量排行情况 15) 机房排行展示全国各机房拥有网站、IP数量排行情况 16) 网站排行展示各行业分类拥有网站排行情况 17) IP排行展示各单位类型拥有IP地址排行情况 376. # 数据分析和可视需要展现全国互联网网站资源情况,展现全国互联网序号 重要性 指标项 化——基础资源——网站资源分析 指标要求 网站资源的分布情况以及网站统计信息情况。主要包括: 1) 网站总数:全国全部网站(顶级域名)总数; 2) 网站行业分类情况:全国各大类各小类分类网站占比情况 3) 网站前置审批分类情况:全国各前置审批分类网站占比情况 4) 是否音视频:全国音视频网站占有情况; 5) 网站分布:全国的网站(顶级域名)省地市接入分布情况; 6) 网站分布占比:右下角使用饼图展示全国的各省网站占有情况; 7) 网站变化情况:全国网站数量在一定时间范围内的变化情况 8) 网站备案率:全国已备案和未备案网站数量对比 9) 网站访问量排名:全国网站访问量排行情况 数据分析和可视化——基础资源377. # ——地址资源分析 需要展现全国互联网IP地址资源情况,展现全国互联网IP地址资源的分布情况以及IP地址统计信息情况。主要包括: 1) IP地址总数:全国全部IP地址(顶级域名)总序号 重要性 指标项 数; 指标要求 2) IP地址运营商分布情况:全国三大运营商IP地址拥有量占比情况 3) IP地址企业分布情况:全国各接入企业IP地址拥有量占比情况; 4) 冲突IP占比情况:全国IP地址冲突各来源占比情况; 5) IP地址分布:全国的IP地址省地市接入分布情况; 6) IP地址省地市分布占比:右下角使用饼图展示全国的各省IP地址占有情况; 7) IP地址变化情况:全国IP地址数量在一定时间范围内的变化情况 8) IP违规转租分布: 9) IP访问量排名:全国IP访问量排行情况 需要展现全国互联网机房资源情况,展现全国互联网数据分析和可视化——基础资源378. # ——机房资源分析 1) 机房总数:全国全部机房(顶级域名)总数; 2) 机房运营商分布情况:全国三大运营商机房拥有量占比情况 机房资源的分布情况以及机房统计信息情况。主要包括: 序号 重要性 指标项 指标要求 3) 机房企业分布情况:全国各接入企业机房拥有量占比情况; 4) 机房分布:全国的机房省地市接入分布情况; 5) 机房省分布占比:使用饼图展示全国的各省机房占有情况; 6) 机房变化情况:全国机房数量在一定时间范围内的变化情况 7) 各机房IP数量排行:全国各机房IP地址数量排行情况 8) 各机房域名数量排行:全国各机房域名数量排行情况 需要展现全国互联网IDC企业资源情况,展现全国互联网企业资源的分布情况以及企业统计信息情况。主要包括 数据分析和可视化——基础资源379. # ——企业资源分析 1) IDC企业总数:全国全部IDC企业(顶级域名)总数; 2) 各企业机房数量排行:全国各企业拥有机房数量排行(前十); 3) 各企业IP数量排行:全国各企业拥有IP数量排行(前十); 4) IDC企业分布:全国的IDC企业省地市接入分序号 重要性 指标项 布情况; 指标要求 5) IDC企业省分布占比:右下角使用饼图展示全国的各省IDC企业占有情况; 6) 各企业网站数量排行:全国各企业接入网站数量排行(前十) 7) 各企业用户数量排行:全国各企业拥有用户数量排行 数据分析和可视化——网站数据380. # ——域名变化分析 1、 网站行业分类变化分析 需要按照行业分类网站统计每天的访问量。按天展示趋势变化。 需要统计维度:网站行业分类(大类) 数据分析和可视统计时间维度:日、周、月、季度、年 381. # 化——网站数据2、 域名后缀访问量变化分析 ——访问量分析 需要按照域名后缀统计每天的访问量。按天展示趋势变化。 需要统计维度:域名后缀(全球和CN两类) 需要统计时间维度:小时、日、周、月、季度、需要统计维度:日、周、月、年。 需要展现域名数量以天为维度的数量变化情况; 序号 重要性 指标项 年 指标要求 3、 活跃网站变化情况分析 需要统计省内活跃网站总数,每日记录,使用折线图展示一定时期内的活跃网站数量。并统计周月季年等情况,方便按不同时间单位查询。 需要涉及字段信:安活跃域名数据。 需要统计维度:省内网站 统计时间维度:日、周、月、季度、年 4、 域名变化情况分析 需要统计省内全部域名总数,按日记录,并使用折线图展示一段时期内本省域名总数变化情况。 需要涉及字段:域名表中域名字段。 需要统计维度:省内域名 需要统计时间维度:日、周、月、季度、年 1、 网站行业分类 需要根据网站分类情况统计各个网站类别的网数据分析和可视382. # 化——网站数据——分类分析 站数量。将网络分类情况进行详细的展示。将分类信息按照详细的大类,小类进行统计,分别展示小类和大类的统计结果数字。通过同心圆饼图或类似结构图分别展示大类在全部网站中占得百分比,以及各个大类中小类在全部网站中占得百分比。 序号 重要性 指标项 指标要求 需要涉及字段:网站行业分类类别 需要统计维度:网站行业分类(大类、小类) 2、 前置审批分类 需要从网站表中提取网站前置审批情况,并统计各个前置审批分类的网站数量。列表展示各个前置审批类别的网站数量,使用饼图将各个审批分类的网站数量在全部网站数量中的占比展示出来。 需要涉及字段:疑似开办业务、前置审批类别 需要统计维度:网站前置审批 3、 音视频分类 需要按是否视音频对网站/顶级域名进行分类,展现全国视音频类别网站,通过网站表中的是否音视频字段统计全部网站中的音视频网站总数,以及剩余的非音视频网站数,通过饼图展示音视频网站在全国网站中占的比例。 需要涉及字段:是否视音频 需要统计维度:网站是否音视频 4、 是否CDN网站 按是否CDN对网站/顶级域名进行分类,展示全国CND类别网站。通过网站表属性中的是否CDN域名字段,对网站按照是否CDN进行划分,统计序号 重要性 指标项 指标要求 CDN网站的个数,通过列表展示全国CDN网站数量,使用饼图展示全国CDN网站在全部网站中的占比情况。 涉及字段:是否CDN域名 统计维度:网站是否CDN 1、 域名后缀类型分布分析 需要统计特定后缀的域名数量,统计各个不同域名后缀的数量,并依据不同的域名后缀种类对网站数量进行列表展示,使用饼图展示各个域名后缀的占比情况。 统计维度:域名后缀 数据分析和可视化——网站数据383. # ——域名类别分析 统计量:域名数量 2、 域名行业分类信息 需要从域名表中提取域名行业分类信息,并统计不同行业的域名数量,通过列表展示各个行业域名数量,采用饼图展示各个域名所处行业占比。 涉及字段:域名、顶级域名、域名层级、*域名服务类型、是否可访问、DNS访问量、IDC解析访问量、网站名称、备案号、备案状态、IP地址、域名注册商、更新时间。 统计维度:域名行业分类 序号 重要性 指标项 指标要求 1、 域名各区域分布分析: 需要根据该接入IP定位域名所在省。后统计各个省的域名分布情况,使用列表展示每个省地市拥有的接入IP数量,通过制作饼图展示接入IP的地市分布占比。 数据分析和可视统计维度:域名接入IP所在省、地市 化——网站数据384. # ——域名分布分需要统计各个企业拥有的域名个数,列表展示企析 业域名数量,饼图展示企业拥有域名占省内全部域名比例。 涉及字段:域名,备案接入IP地址、 IP所属企业。 统计维度:域名接入IP所属企业 需要展示前十名的网站顶级域名,网站名称,以及统计访问量,通过饼图展示各个网站的单日访问量数据分析和可视情况。累计统计每日的访问量数量,进而统计展示全化——网站数据385. # ——网站排名分需要涉及字段:域名、IDC活跃解析访问量、析 DNS解析访问量。 统计维度:接入网站访问量 386. # 数据分析和可视1、 各个运营商接入网站访问量趋势分析 年,季度,月,周的访问情况,根据统计作图展示。 2、 域名接入企业分析 序号 重要性 指标项 化——网站数据——网站访问变化分析 指标要求 需要通过域名字段中的接入IP字段查询域名的接入IP,以及该域名的活跃DNS解析访问量,在IP表中查询IP所属运营商,统计各个运营商名下的所有域名的访问量,每日记录访问量,制作折线图展示运营商接入的网站的访问量情况。 需要涉及字段:域名表中的域名、接入IP、活跃DNS解析访问量,IP表中的IP所属运营商等字段。 需要统计维度:域名接入IP所属运营商 2、 网站行业分布分析 可以使用折线图展示全国各个行业网站数量根据时间变化情况,通过勾选可以选择展示哪一个行业分类,可以勾选多个行业的网站数量折线图,对不同行业网站数量进行对比。 涉及字段统计为网站按域名表中的网站行业类别分类进行统计,记录每日的各个行业分类的网站数量。 需要统计维度:网站行业分类 3、 域名后缀访问量变化趋势图 统计各个后缀的域名的访问量情况,记录各个后缀的域名每日的访问量,并按照时间制作折线图,折序号 重要性 指标项 指标要求 线图可以通过勾选展示多个不同域名后缀的域名的访问量变化情况,实现对比。 涉及字段为域名表中的域名、活跃DNS访问量等字段。 需要统计维度:域名后缀(全球和CN两类) 统计时间维度:日、周、月、季度、年 需要在相同的行业分类下按照访问量进行排序,列表展示访问量前十名的域名以及域名的网站名称、数据分析和可视化——网站数据387. # ——分类访问量分析 访问量、排名变化(与昨日相比)等信息。使用柱状图展示相同行业的前十名网站访问量情况。 需要涉及字段:域名、网站行业类别、DNS解析访问量 需要统计维度:指定大类的域名网站(大类) 需要统计时间维度:日、周、月、季度、年 1、 IP地理位置变化情况 需要使用列表/地图展示IP地址的地理位置变数据分析和可视388. # 化——地址数据——IP变化分析 化情况 2、 各个运营商变化情况 需要每日记录,展示IP的运营商变化情况 3、 静态动态地址变化情况 需要每日记录,展示IP的动静态变化情况。 序号 重要性 指标项 指标要求 4、 活跃IP地址变化情况 需要每日记录,展示IP是否活跃的变化情况。 1、 IP地域分布信息 需要统计各个地市拥有的IP地址数量 使用列表展示拥有域名前几名地市、使用饼图展示各个地市拥有的IP地址数量在全国全部IP数量中的占比情况。在地图上展示每个地市的IP数量,点击可以展示地市全部IP的详细信息: 数据分析和可视2、 IP运营商分布情况 389. # 化——地址数据需要统计各个运营商拥有的IP数量情况。 ——IP分布分析 需要使用饼图展示各个运营商拥有的IP数量占比情况。 3、 IP接入企业情况 需要统计各个企业拥有的IP情况。 需要使用饼图展示各个企业拥有的IP数量占比情况。 1、 IP冲突的企业分布. 数据分析和可视390. # 化——地址数据——IP异常分析 需要统计各个企业拥有的冲突IP数量,将各个企业冲突IP求和得到全国全部冲突IP数量。使用列表展示各个企业冲突IP的数量,使用柱状图展示比较各个企业冲突数量多少,使用饼图展示各个企业的序号 重要性 指标项 指标要求 冲突数量占比情况。 2、 IP冲突的地市分布情况 需要统计各个地市拥有的冲突IP情况。使用列表展示各个地市的冲突IP总数量,在地图中各个地市详细展示各个地市冲突IP的数量,点开地市,能够看到该地市具体的冲突IP情况。 3、 IP冲突类型分布 需要使用饼图展示省内各种冲突的分布情况。 数据分析和可视391. # 化——地址数据——IP迁移分析 需要统计一段时间内IP地市变化情况,并在大地图上展示IP地市变化情况. 1、 IDC企业地市分布分析 需要分析IDC企业地市分布信息,包括各个地市中IDC企业数量。 2、 IDC企业IP资源对比 数据分析和可视需要分析个IDC企业的IP资源占有情况,包括392. # 化——企业数据统计个企业包含的IP数量,使用可视化图像展示。 ——企业分析 3、 IDC企业域名资源比对 需要统计IDC个企业域名的占有情况,包括各IDC企业统计包含的域名数量,使用可视化图像展示。 序号 重要性 指标项 指标要求 4、 IDC企业机房资源比对 需要统计各个企业拥有的机房数目,使用可视化图像展示各企业机房数量对比情况。 1、 机房地市分布分析 需要分析机房地市分布情况,并可以通过所在省、地市机房表,并通过可视化图像展现各个地市拥数据分析和可视有机房比例。 393. # 化——企业数据2、 机房企业分布分析 ——机房分析 需要分析机房按企业分布情况,需要统计各个企业拥有机房数量,并通过可视化图像展现各个企业占有机房比例。 1、 虚拟主机地市分布 需要分析虚拟主机的地市分布情况,根据虚拟主机信息统计各地市拥有的虚拟主机数量,并通过可视数据分析和可视394. # 化——企业数据——主机分析 需要分析虚拟主机的企业分布情况,根据虚拟主机信息统计各企业拥有的虚拟主机数量,并通过可视化图像展现各个企业的虚拟主机分布情况。 395. # 数据分析和可视需要对全国的数据源进行处理融合后,形成准确且全化图像展现各个地市的虚拟主机分布情况。 2、 虚拟主机企业分布 序号 重要性 指标项 化——地址资源基准数据 指标要求 面、准确、及时的IP基准信息。 1)IP基准表 通过IP基准表,展示了全国的最全面属性的IP信息基准库。 2)IDC信安IP库 需要展示全国IDC信息IP库,主要包括起始IP地址、终止IP地址、IP地址使用方式、使用人或单位、使用人的证件类型、对应证件号码、来源单位、分配单位、分配使用时间; 3)CDN IP库 需要汇集全国CDN IP,获取CDN相关字段,并进行展示,属性主要包括:顶级域名、网站备案号、备案状态、备案接入IP地址、是否CDN域名、IP省、IP市、IP企业; 4)IP数据融合管理 需要通过图像展示全国数据来源及最终基准表各个数据贡献度情况。 对全国的数据源进行处理融合后,形成准确且全面的数据分析和可视应数据表,域名资源管理子系统则依据获取的域名的396. # 化——域名资源性质进行划分,根据不同的域名详细情况进行存储并基准数据 展示。 序号 重要性 指标项 1)境内注册域名库 指标要求 需要收集全国各省侧域名管控系统的域名数据及其域名域名注册商信息,汇集成全国境内注册域名库; 2)接入网站信息 需要获取全国网站情况,并展示全国网站详情,也可以通过图表展示统计信息。 3)分类网站信息 全国互联网信安数据核验系统获取全国网站分类情况,存储并展示全国分类网站详情,也可以通过图表展示统计信息。 4)接入域名信息 需要获取全国域名情况,并展示全国域名详情,也可以通过图表展示统计信息。 5)域名数据融合管理 通过图像展示全国数据来源及最终基准表各个数据贡献度情况。 1) IDC/ISP信息安全管理系统企业主体信息核验 数据核验——IDC397. # 和ISP——上报数据 IDC/ISP信息安全管理系统企业主体数据错误 IDC/ISP信息安全管理系统企业主体数据冲突 2) IDC/ISP信息安全管理系统基础上报数据漏报 属于该省份的数据,应由该省上报却未上报的数据。序号 重要性 指标项 漏报项如下: 指标要求 信息安全管理基础上报机房/用户IP数据漏报 域名数据漏报 3) IDC/ISP信息安全管理系统基础上报数据错误 各省上报的数据中出现的非正常数据,数据中多个字段都会出现非正常数据都,这些非正常数据即为错误数据,具体异常项如下: IP数据错误 域名数据错误 机房数据错误情况 用户数据错误情况 4) IDC/ISP信息安全管理系统基础上报数据中的IP冲突 多省上报的信息安全管理基础数据中出现同一个IP至少两个省份同时上报的情况 5) IDC/ISP互联网数据核验系统基础上报数据与互联网资源协作(云)系统数据相互核验 同一个企业,云 IP 与 IDC IP 不能冲突,即同一企业上报的IP不能既是云IP又是IDC IP。 6) IDC/ISP信息安全管理系统企业间的基础上报IP数据冲突 序号 重要性 指标项 指标要求 多企业上报的基础IP数据出现同一IP情况 1) IDC/ISP信息安全管理系统活跃IP和域名数据漏报 活跃IP资源数据漏报 活跃域名资源数据漏报 2) IDC/ISP信息安全管理系统活跃IP和域名数据错误 活跃IP资源数据错误 IDC/ISP 信息安全管理系统上报的活跃IP资源数据包含的错误数据。 数据核验——IDC 活跃域名资源数据错误 398. # 和ISP——活跃数IDC/ISP 信息安全管理系统上报的活跃域名资源数据 据包含的错误数据。 3) IDC/ISP信息安全活跃域名数据中的“域名-ip”对应关系疑似错误 使用域名信息安全管理数据核验系统的权威解析日志数据核验IDC/ISP信息安全管理系统活跃上报域名IP对应关系数据,找出其中对应疑似错误的域名-IP对应关系数据。 4) IDC/ISP信息安全管理系统活跃IP数据中的IP冲突 序号 重要性 指标项 指标要求 多省上报的信息安全管理活跃数据中出现同一个IP至少两个省份同时上报的情况 5) IDC/ISP互联网数据核验系统活跃IP数据与互联网资源协作(云)系统数据相互核验 同一个企业,云 IP 与 IDC IP 不能冲突,即同一企业上报的IP不能既是云IP又是IDC IP。 6) IDC/ISP信息安全管理系统企业间活跃上报IP数据冲突 多企业上报的活跃IP数据出现同一IP情况 1) 互联网资源协作服务管理系统基础上报漏报 基础上报IP数据漏报 基础上报域名数据漏报 2) 互联网资源协作服务管理系统基础上报错误 对互联网资源协作服务管理系统的基础上报数据进数据核验——行错误校验。 399. # IRCS——上报数3) 互联网资源协作服务管理系统基础上报数据中据 的IP冲突 多个企业基础上报的资源协作服务系统中的基础数据中出现同一个IP至少两个企业同时上报的情况 4) 互联网资源协作(云)系统基础上报数据与IDC/ISP互联网数据核验系统数据相互核验 序号 重要性 指标项 指标要求 同一个企业,云 IP 与 IDC IP 不能冲突,即同一企业上报的IP不能既是云IP又是IDC IP。 1)互联网资源协作服务管理系统活跃IP和域名数据漏报 活跃IP资源数据漏报 活跃域名资源数据漏报 2) 互联网资源协作服务管理系统活跃IP和域名数据错误 活跃IP资源数据错误 IDC/ISP 信息安全管理系统上报的活跃IP资源数据数据核验——400. # IRCS——活跃数据 包含的错误数据。 活跃域名资源数据错误 IDC/ISP 信息安全管理系统上报的活跃域名资源数据包含的错误数据。 3) 互联网资源协作服务管理系统活跃数据中的“域名-ip”对应关系疑似错误 使用域名信息安全管理数据核验系统的权威解析日志数据核验互联网资源协作系统活跃上报域名IP对应关系数据,找出其中对应疑似错误的域名-IP对应关系数据。 4) 互联网资源协作服务管理系统活跃数据中的活序号 重要性 指标项 指标要求 跃IP数据的数据冲突 多个企业上报的资源协作服务活跃数据中出现同一个IP超过两个企业同时上报的情况 5) 互联网资源协作(云)系统活跃上报数据与IDC/ISP互联网数据核验系统数据相互核验 同一个企业,云 IP 与 IDC IP 不能冲突,即同一企业上报的IP不能既是云IP又是IDC IP。 1) 内容分发(CDN)网络管理系统基础上报漏报 基础上报IP数据漏报 在线活跃的IP地址信息上报数据出现,但基础上报IP没有出现的IP地址; 基础上报域名数据漏报 在线活跃的域名信息上报数据出现,但基础上报数据核验——域名没有出现的域名数据; 401. # CDN——上报数2) 内容分发(CDN)网络管理系统基础上报错误 据 IP数据错误:非正常格式IP(格式错误&广播&内网) 域名数据错误:非正规域名,无法解析域名,劫持&114跳转域名,不存货域名 机房数据错误情况: 机房信息不符合规范 序号 重要性 指标项 指标要求 机房数据【链路信息】项错误 机房数据【IP地址段信息】项错误 机房数据【机架信息】项错误 用户数据错误情况: 用户信息不符合规范 用户数据【服务信息】项不符合规范 用户数据【域名信息】项错误 用户数据【占用机房信息】项错误 3) 内容分发(CDN)网络管理系统基础上报数据中的IP冲突 多个企业基础上报的资源协作服务系统中的基础数据中出现同一个IP至少两个企业同时上报的情况 4) 内容分发(CDN)网络管理系统基础上报数据与互联网资源协作(云)系统数据相互核验 同一个企业,云 IP 与 CDN IP 不能冲突,即同一企业上报的IP不能既是云IP又是CDN IP。 1) 内容分发(CDN)网络管理系统活跃IP和域名数数据核验——402. # CDN——活跃数据 据漏报 活跃IP资源数据漏报 活跃域名资源数据漏报 2) 内容分发(CDN)网络管理系统活跃IP和域名数序号 重要性 指标项 据错误 指标要求 活跃IP资源数据错误 IDC/ISP 信息安全管理系统上报的活跃IP资源数据包含的错误数据。 活跃域名资源数据错误 IDC/ISP 信息安全管理系统上报的活跃域名资源数据包含的错误数据。 3) 内容分发(CDN)网络管理系统活跃数据中的活跃IP冲突 一、域名根服务器(含镜像服务器)运行机构数据验项 1) 域名根服务器(含镜像服务器)运行机构主体信息核验 互联网域名服务信息安全管理系统漏建 数据核验——403. # DNS数据 据错误 2) 域名根服务器(含镜像服务器)运行机构互联网域名服务信息安全管理系统基础上报数据异常核验 互联网域名服务信息安全管理系统上报的基础数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 互联网域名服务信息安全管理系统企业主体数序号 重要性 指标项 指标要求 主体信息异常: 注册域名信息异常: 业务节点信息异常: 二、域名注册管理机构数据核验项 1)域名注册管理机构主体信息核验 互联网域名服务信息安全管理系统漏建 互联网域名服务信息安全管理系统企业主体数据错误 2) 域名注册管理机构互联网域名服务信息安全管理系统基础上报数据异常核验 互联网域名服务信息安全管理系统上报的基础数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 主体信息异常: 注册域名信息异常: 合作机构信息异常: 三、域名注册服务机构数据核验项 1)域名注册服务机构主体信息核验 互联网域名服务信息安全管理系统漏建 电信业务综合管理平台有的域名注册管理机构主体,但在全国范围内未发现该域名注册管理机构主体的序号 重要性 指标项 指标要求 互联网域名服务信息安全管理系统管理系统建设; 互联网域名服务信息安全管理系统企业主体数据错误 电信综合管理的互联网域名服务信息安全的互联网域名服务信息安全管理系统域名注册管理机构主体数据,与该主体已建设的互联网域名服务信息安全管理系统企业上报的主体数据不一致; 2)域名注册服务机构互联网域名服务信息安全管理系统基础上报数据异常核验 互联网域名服务信息安全管理系统上报的基础数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 主体信息异常: 注册域名信息异常: 合作机构信息异常: 四、域名权威解析机构数据核验项 1) 域名权威解析机构互联网域名服务信息安全管理系统基础上报数据异常核验 互联网域名服务信息安全管理系统上报的基础数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 序号 重要性 指标项 指标要求 主体信息异常: 注册域名信息异常: 合作机构信息异常: 2) 域名权威解析机构域名递归解析上报数据异常 互联网域名服务信息安全管理系统上报的域名权威解析机构信息上报数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 域名递归解析信息异常: 五、域名递归解析机构数据据核验项 1)域名递归解析机构互联网域名服务信息安全管理系统基础上报数据异常核验 互联网域名服务信息安全管理系统上报的基础数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 主体信息异常: 注册域名信息异常: 合作机构信息异常: 2) 域名递归解析机构域名递归解析信息上报数据异常 互联网域名服务信息安全管理系统上报的域名递归解析信息上报数据包含的如下所示异常数据。 序号 重要性 指标项 指标要求 各数据信息项包含的IP、域名的基本异常: 域名递归解析信息异常: 3) 域名递归解析机构域名解析量数据异常 互联网域名服务信息安全管理系统上报的域名解析量数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 六、特定网站监测结果上报数据核验方法 1) 特定网站监测结果上报数据异常 互联网域名服务信息安全管理系统上报的特定网站监测结果上报数据包含的如下所示异常数据。 各数据信息项包含的IP、域名的基本异常: 特定网站监测结果信息异常。 对不同类型的网站进行活跃情况分析。至少实现新闻、论坛、教育、金融、军事等五类。网站分析至少包括 1)网站访问量TOP N分析 404. # 热点监测功能 对网站日访问量进行统计分析,提供全国同类网站访问量TOP N排名结果,N小于等于1000。 2)网站访问量增长率TOP N分析 网站日访问量进行统计分析,提供全国同类网站访问量增长率TOP N排名结果,N小于等于1000。 序号 重要性 指标项 指标要求 3)网站访问量增长量TOP N分析 网站日访问量进行统计分析,提供全国同类网站访问量增长量TOP N排名结果,N小于等于1000。 4)网站访问量下降率TOPN分析 网站日访问量进行统计分析,提供全国同类网站访问量下降率TOP N倒叙排名结果,N小于等于1000。 与IDC/ISP信息安全管理系统(包含专线IP)、互联信息识别与监测405. # ——数据采集 网资源协作服务信息安全管理系统、内容分发网络服务信息安全管理系统对接,获取文本URL、图片URL、视频URL等信息。 应支持对采集获取的文本内容,按照系统定义的文本识别方式进行比对分析,将中标的内容进行标记,并信息识别与监测将不良文本内容传送给后台处理中心,后台处理中心406. # ——文本内容识对标记内容进行高亮显示。 别 文本编码方式至少支持Big5、UTF-8、GBK、GB2312;内容类型至少支持txt、html、mht、xhtml。 支持建立图片特征库,利用大量的样本对肤色象素的信息识别与监测407. # ——图片内容识别 色度等建立一个分布模型,自动对图片进行审核。 系统应可对采集到的每幅图片进行多维特征计算,计算中应至少包括图片中主要的肤色、纹理、形状等主要参数。 序号 重要性 指标项 指标要求 系统应将疑似中标涉黄图片及所包括的主要相关信息传输至后台处理中心,待人工进行审核再次确认。 系统应可以对变形的图片(旋转、水印、色度改变等)进行识别和处理。 图片格式包括:JPEG、GIF、PNG、BMP、TIFF、JPEG2000 支持对采集到的视频自动进行审核,识别出不良视频。 视频审核分为两种模式,一种是下载到本地的视频,可做抽帧处理,分解出一定要的分析图片,二种是不信息识别与监测能下载本地,只能远程打开原始地址,可通过截屏取408. # ——视频内容识证方式上传图片到系统中来。 别 系统应将疑似中标涉黄视频及所包括的主要相关信息传输至后台处理中心,待人工进行审核再次确认。 视频格式包括:3gp、MPEG4、MPEG1、avi、flv、rmvb、mov、wmv、asf。 系统应允许管理员对内容识别内容及策略进行管理。信息识别与监测409. # ——监测内容管理 系统可以根据管理员设置的策略完成监测内容的自动分析识别,将满足策略的文本自动筛选为中标内容。 系统提供下发基于IP,域名,URL,关键词,端口以序号 重要性 指标项 指标要求 及他们组合监测规则管理.支持新增、修改、删除、查询、导入、下发和取消操作功能。策略生效后,满足策略规则的服务信息将会发现并产生预警。 新增监测策略必选属性有:所属运营商、一级分类、二级分类、生效时间、策略名称。可选填属性有:过期时间、关键字监测范围(下拉列表)、策略类型、域名、URL、与关键字、或关键字、源IP范围、目的IP范围、源端口范围、目的端口范围。 提供对中标数据的人工审核功能,人工审核完成后,信息识别与监测410. # ——人工审核 块。 对于任何一个URL地址,在未做不良识别判断之前是灰名单。经过不良系统的处理后,发现的不良信息和不良网站,可以形成黑名单下发给其它系统,系统信息识别与监测411. # ——白名单管理 的URL地址,不进行不良判断处理。 对于免过滤类型,支持文字、图片、视频中的一种或多种。 系统能对正常和违法违规网站进行分类,正常网站不信息识别与监测412. # ——网站分类 私服外挂网站 进行展示。违法网站至少包含以下类别: 生成管理本地白名单(免过滤),对于白名单范围内若确认为不良内容,可以提交封堵至拦截指令下发模序号 重要性 指标项 网络赌博网站 淫秽色情网站 指标要求 系统应能按文字、图片、视频三类数据分别进行统计,采用饼图、柱状图或其它图形能直观的反应一些数据信息。系统具体统计信息如下: 1)违法文字统计 完成一段时间内的违法文字的统计信息。 统计内容包含总数、审核数、违法数、正常数及对应的比率值关系;统计分为饼图做总量统计、柱状图做每天的数据量统计,形成每天的对比关系。 2)违法词库统计 信息识别与监测413. # ——日志统计 数量,正常数量及对应的比值;取前TOPN进行选择统计。 3)违法图片统计 记录图片审计的信息,按域名、IP进行数据归类统计,统计信息包含疑似总数,审核总数,违法总数。 4)文字审计统计 按系统帐号来统计文字审核情况,包含每天产生的总数,每个帐号审计的数量及比值。 5)图片审计统计 以词库为基准,统计出每个词产生的报警数量,违法序号 重要性 指标项 指标要求 按系统帐号来统计图片审核情况,包含每天产生的总数,每个帐号审计的数量及比值。 6)视频审计统计 按系统帐号来统计视频审核情况,包含每天产生的总数,每个帐号审计的数量及比值。 7)工作量统计 统计指标:审核员帐号、审核数量、未审核数量,按文字/图片/视频三类分别统计,至少包含5天的数据。 利用信安系统采集的可供还原的音频类URL数据,对414. 数据应用功能 数据进行还原,分析,结合正版音乐版权库对比,实现疑似侵权音乐的统计和应用。 基本性能要求 >=16000万条(DNS) 1.4亿(2分钟解析,5分415. ★ 每秒处理数据量 钟入库)10.4G =33万条/秒 (活跃) 416. 417. 418. ★ # 每天接入数据量 日高峰量 每天入库数据量 每天入基准库数支持>=1.5T 0.7亿条/分钟 支持>=3亿条 419. # 据容量 支持>=340G 420. ★ 每天处理任务数 支持>=130个 序号 重要性 421. 422. # # 指标项 最大并行任务数 源数据存储周期 离线数据处理时支持>=6个 支持>=3个月 指标要求 423. ★ 限 必须<=8小时内 424. ★ 接入数据源个数 支持>=5个 Web支持50个用户并发登录系统响应时间不高于425. # web并发量 10s,系统支持的并发网页访问150响应时间不高于30s; 426. 427. # # 新页面加载速度 查询相应时间 支持<=5s 支持<=15秒 其他要求 1) 按照项目招标时间要求制定项目实施进度计划,并按照进度提交相应报告,并进行阶段性成果交流及展示。 428. ★ 项目管理 2) 项目实施过程中应对招标人提出的意见进行及时响应并对项目功能开发进行相应修改和调整。 3) 项目应使用主流的项目管理工具,对源代码进行版本控制。 1) 应在中标后七天内完成并提交数据管理子系429. ★ 时间进度 统方案详细设计报告,制定内部数据交互接口要求规范; 序号 重要性 指标项 指标要求 2) 在签订合同后40天内完成数据管理子系统的开发及测试工作(包括后台功能、业务接口功能、前台用户界面),并按验收要求提交相关文档; 3) 所有功能调试和内测后至少进行为期180天的系统试运行。 在项目验收前15天提交以下成果: 1、 系统所有功能模块的源代码、代码注释及包括运行环境在内的可执行文件; 2、 系统概要设计方案文档; 430. ★ 提交文档 3、 系统详细设计方案文档; 4、 《多媒体违法有害内容识别算法》文档 5、 《数据清洗与核验方法》文档 6、 《热点内容发现算法》文档
13. 应用服务器2 数量:13
序号 重要性 指标项 基本参数 指标要求 431. 432. 433. ★ ★ ★ 品牌要求 服务器外型 服务器高度 国产品牌,非OEM 机架式服务器 2U 434. 435. # 机器尺寸 87.8mm×432mm×732.6mm 工作温度范围 10℃-35℃ CPU参数 436. 437. 438. ★ ★ ★ CPU主频 ≥2.3GHz 单个CPU核数 ≥16 CPU颗数 CPU最大可扩≥2 439. 展数量 ≥2 主板参数 440. 441. 442. 443. 444. 445. ★ 内存类型 内存容量 工作频率 内存插槽数 内存最大可扩446. 展数量 存储参数 447. 448. 449. 450. ★ 硬盘接口类型 SAS 硬盘容量 硬盘架数 硬盘最大可扩≥3.6T 3个 最大支持≥12块热插拔3.5 寸SAS 或SATA 硬盘 ≥512G DDR3 ≥256G 1600MHz ≥16 # 扩展槽 2个PCIE2.0x16,2个PCIE2.0x8,1个PCI 内存参数 展容量 451. 硬盘转速 10000rpm 可选配置1GB Cache RAID控制器,支持452. ★ RAID模式 RAID0/1/5/10/50,支持电容掉电保护 网络参数 板载Intel芯片双口千兆网卡,支持网络冗余,负载均453. ★ 网络控制器 衡等特性 外部接口参数 454. ★ 标准接口 ≥1块双口8Gbps(多模)HBA 系统管理参数 通过SUSE、Windows 、Vmware、Rehat、Oracle Linux、支持的操作系455. ★ 统 链接; 集成BMC芯片,支持IPMI2.0和KVM Over IP高级管理456. ★ 系统管理 功能; 电源性能参数 457. 458. 459. 460. 461. ★ 电源类型 电源数量 电源电压 电源功率 散热管理 冗余电源 配置热插拔铂金1+1冗余电源,单个电源功率≥550W; 220V 电源模块额定功≥550W 热拔插冗余风扇模块 中标麒麟等主流OS厂商的兼容性测试并提供相关官网
(包4)
14. 运维管理子系统软件(要求:定制软件,非免费) 数量:1
序号 重要性 指标项 总体要求 指标要求 投标人应提供按照招标项目具体建设内容设计的整462. ★ 技术方案 体解决方案,详细的各功能具体实现方式描述,以及运维管理需求有关的具体实现算法、数据和流程。 运维管理子系统应按照附件3的总体架构,通过内部接口实现网络设备管理、设备进程管理、设备告警463. ★ 系统总体架构 管理、报表统计、设备拓扑展示等功能,对信安系统进行统一监测和管理。 按照附件3的系统功能架构,设计并实现设备管理464. ★ 核心业务功能 模块、进程管理模块、告警管理模块、报表统计模块、拓扑展示模块、系统监测模块等有关功能。 能够通过网络管理协议连接信安系统机房内各服务器设备,查询各服务器的CPU使用率、内存使用率、465. ★ 数据采集 硬盘占用情况、网络出入带宽及各服务器进程使用情况进行数据汇总收集。实现对信安平台服务设备的全面监管。 466. ★ 数据处理 系统能够对各服务器设备的CPU使用信息、内存使序号 重要性 指标项 指标要求 用信息、硬盘占用信息、网络出入带宽信息进行处理,形成运维管理数据库。同时对服务设备的进程使用信息及设备告警信息进行处理,通过每天定时获取信息,形成全方位、多维度的设备状态监测数据,同时记录监测历史,形成统计数据。 管理员用户可实现对设备运维系统的所有数据和功能进行管理和使用,能够对所管理的设备进行添加、删除、修改等操作。 467. ★ 系统权限 业务员能够对其所管辖权限范围内的设备状态进行查询,可掌握管辖范围内的异常设备情况,从而第一时间对异常设备进行处理,确保信安平台的整体稳定运行。 功能要求 系统须提供对信安系统各机房设备的管理功能,支持对设备的新增、修改及删除功能。 用户能够配置设备的IP地址、设备名称、设备用途、468. # 设备配置管理 LINUX操作系统、是否在用等相关信息。 设备运维系统须对设备配置列表里的所有设备进行监管。 系统须实现对服务器设备的全程监测,定期探测各服469. # 设备性能管理 务器的CPU使用信息、内存使用信息、硬盘占用信序号 重要性 指标项 指标要求 息及网络出入带宽信息,便于用户全面掌握机房设备的运行情况,系统以多维度图形的形式进行展现。 用户能够查询指定服务器设备在特定时间段(不超过7天)内的各状态的运行变化轨迹,系统通过图形的方式进行直观展现。 设备运维系统能够通过使用网络管理协议,将各系统内使用的进程PID、进程名称、以及使用进程对应的470. # 应用进程管理 所属服务。 用户能够通过系统页面查看到各服务器上所有进程的实时运行情况,全面掌握各服务运行情况。 对于各服务进程所占用的资源情况,能够设备运维系统能够进行全面记录。明确的显示出各个进程占用的进展占用资源管471. # 理 CPU使用率、内存占用情况等。 对于占用资源超过设定阈值的进程服务,系统能够进行突出显示,用户能够及时发现异常进程并进行处理,确保系统正常运行。 运维系统实现对各机房设备的异常告警功能,当服务器设备的CPU使用情况、内存使用情况、硬盘占用472. # 实施告警管理 情况及网络出入带宽量超过设定阈值时,系统能够进行告警记录。 用户能够在系统页面上第一时间查看到告警设备的序号 重要性 指标项 指标要求 IP地址、设备名称、告警类型(CPU、内存、硬盘、网络)、告警值、告警级别、当前状态(告警中、解除告警)等信息。同时能够点击设备详情按钮,查看该设备的具体运行状态信息,包含异常信息的累计展示。 用户能够在设备运维系统中对设备的各类资源占用指标设置告警阈值。包含告警类型(CPU、内存、硬盘、网络)、告警级别(一般、中级、严重)以及具473. # 告警设置管理 体每个告警类型对应的告警阈值。 系统用户能够对每一条告警规则进行是否启用配置,对于没有启用的告警规则,运维系统将不能够进行异常监测和提醒。 设备运维系统用将各服务器设备的运行状态进行数据统计,分析形成各设备在指定时间内(日、月、年)设备历史统计管474. # 理 的运行情况统计报告。 用户能够根据指定IP地址、时间段等条件进行查询,显示结果以图形的形成进行展现。从而使得用户全面深入的了解指定服务器的运行健康度。 对于产生过告警信息的设备,维护系统能够进行全程告警历史统计管475. # 理 现异常的次数进行累加。同时对于指定服务器的按照跟踪记录,将其在CPU、内存、硬盘、网络等方面出序号 重要性 指标项 指标要求 不同的告警级别进行分类统计。 用户能够进一步查看指定服务器的每一条异常告警信息,从而深入了解设备的问题根源,以便用于问题分析及采取有效措施进行异常处理。 维护系统提供对设备列表中的各服务器的拓扑展示功能,系统有所有设备均将在拓扑中图进行展示,对于当前处于异常告警状态的设备,进行突出显示。 476. # 拓扑展示功能 系统采用直观的图形展现形式,用户能够一目了然的掌握机房内所有设备的实时运行状态,对于异常告警设备能够在第一时间进行处理,确保了全国互联网信息安全管理系统内所有子系统的正常稳定运行。 运维系统将通过接口调用的方式实现对部、省、企业三级系统的运行监测。 当任何部级子系统或者是相关省、企业等下级系统出现无法通信等异常情况,运维系统能够及时进行告警477. # 系统监测管理 提示,以便部级用户能够在第一时间发现异常系统,从而进行相关应急处理,从而确保各级别互联网信息安全管理系统的正常稳定运行,为保证全国互联网信息安全提供有效的技术支撑。 数据处理集群管运用Hadoop、Spark等技术搭建大数据集群,并实现运行监测和管理功能,有效提高数据(如,IDC、478. # 理 序号 重要性 指标项 指标要求 CDN、云计算、域名等各子系统数据)处理速度,增强了对大规模数据的存储稳定性。 支持对信安系统全部虚拟化设备运行状态的全面实时监测,包括CPU使用信息、内存使用信息、硬盘479. # 虚拟化管理 占用信息、网络出入带宽信息及系统进程使用情况等,如发现异常情况能够立即进行告警提示。 基本性能要求 支持系统功能的调整、扩充并有良好的兼容性,支持480. ★ 可扩展性 大数据量(满足招标人今后5年的业务数据增长),支持大访问量(并发数不低于100) 解决方案应满足单个接入企业实时吞吐数据量,能满481. ★ 数据处理能力 足对企业上报所有数据的关联和线速处理,避免对各类数据报文造成丢失或较大延迟等影响。 482. ★ 数据查询能力 系统查询响应时间不大于3秒 系统可靠性应达到99.99%以上,即系统及相关设备483. ★ 系统可靠性 年宕机时间累计应不超过0.88h 其他要求 1) 按照项目招标时间要求制定项目实施进度计划,并按照进度提交相应报告,并进行阶段性成果484. ★ 项目管理 交流及展示。 2) 项目实施过程中应对招标人提出的意见进序号 重要性 指标项 指标要求 行及时响应并对项目功能开发进行相应修改和调整。 3) 项目应使用主流的项目管理工具,对源代码进行版本控制。 1) 应在中标后七天内配合招标方完成运维系统内部接口规范的起草工作; 2) 应在中标后七天内完成运维子系统方案设计报告; 3) 在签订合同后40天内完成运维子系统的开485. ★ 时间进度 发及测试工作(包括后台功能、业务接口功能、前台用户界面),并按验收要求提交相关文档; 4) 所有功能开发及测试完成后,至少进行为期180天的系统试运行,用于进行Bug调测、功能稳定性验证、性能验证等工作。 按照项目进度,在项目不同进展阶段提交以下文档: 1) 项目开发阶段提交全国互联网信安平台设备运维管理系统的方案设计报告,该报告应详细、清晰描述系统功能架构、业务486. ★ 提交文档 及数据流转过程、系统网络拓扑、系统部署实施等。 2) 项目开发阶段提交全国互联网信安平台设备运维管理系统的详细设计报告,该报告应详细、清晰描述各子功能模块具体功能,对应的输入及输出,采用的核心算法序号 重要性 指标项 指标要求 /方法,业务及数据流转过程等。 3) 项目开发过程中提交数据推送格式及推送规程规范文档,该文档应详细、清晰描述同平台数据仓库模块协商后达成共识的数据推送格式及推送规程规范。 4) 项目开发过程中提交统一存储数据库分区使用管理方案及数据库配置信息。 5) 项目开发过程中提交统一存储数据库权限管理、身份认证方案。 6) 项目完成提请验收阶段提交全国互联网信安平台设备运维管理系统的功能及性能测试报告,该报告应详细、清晰描述,系统测试用例,测试方法、测试过程、测试结果。 7) 项目完成提请验收阶段提交项目源代码并附带相关代码注释。 8) 项目完成提请验收阶段需对招标人进行培训,重点培训:统一存储数据库分区配置、管理及使用;统一存储数据库权限管理设置及使用,以及其他内容。
15. 应用服务器3 数量:4
序号 重要性 指标项 基本参数 指标要求 487. 488. 489. 490. 491. ★ ★ ★ # 品牌要求 服务器外型 服务器高度 机器尺寸 工作温度范围 国产品牌,非OEM 机架式服务器 2U 87.8mm×432mm×732.6mm 10℃-35℃ CPU参数 492. 493. 494. ★ ★ ★ CPU主频 单个CPU核数 CPU颗数 CPU最大可扩展≥2.3GHz ≥16 ≥2 495. 数量 ≥2 主板参数 496. 497. 498. 499. 500. 501. ★ 内存类型 内存容量 工作频率 内存插槽数 内存最大可扩展502. 数量 存储参数 503. 硬盘接口类型 SAS ≥512G DDR3 ≥256G 1600MHz ≥16 # 扩展槽 2个PCIE2.0x16,2个PCIE2.0x8,1个PCI 内存参数 504. 505. ★ 硬盘容量 硬盘架数 硬盘最大可扩展≥9.6T 8个 506. 容量 最大支持≥12块热插拔3.5 寸SAS 或SATA 硬盘 507. 硬盘转速 10000rpm 可选配置1GB Cache RAID控制器,支持508. ★ RAID模式 RAID0/1/5/10/50,支持电容掉电保护 网络参数 板载Intel芯片双口千兆网卡,支持网络冗余,负载509. ★ 网络控制器 均衡等特性 外部接口参数 510. ★ 标准接口 ≥1块双口8Gbps(多模)HBA 系统管理参数 通过SUSE、Windows 、Vmware、Rehat、Oracle Linux、511. ★ 支持的操作系统 中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接; 集成BMC芯片,支持IPMI2.0和KVM Over IP高级管512. ★ 系统管理 理功能; 电源性能参数 513. 514. 515. ★ 电源类型 电源数量 电源电压 冗余电源 配置热插拔铂金1+1冗余电源,单个电源功率≥550W; 220V 516. 517.
电源功率 散热管理 电源模块额定功≥550W 热拔插冗余风扇模块 三、 服务要求
重要性分为“★”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,无标识则表示一般指标项。
(包1)
序号 服务要求项目 重要性 服务要求标准 1. 原厂售后服务承诺函 服务器、交换机、存储设备产品的三年免费保修、电话报修后4小时上门服务、12小时内排除故障、原厂工程师(及以上)服务的原厂商售后服务承诺函; 数据库、中间件软件产品的一年免费保修、电话报修后4小时上门服务、12小时内排除故障、原厂工程师(及以上)服务的原厂商售后服务承诺函。 2. 驻场人员要求 3. 投标人服务标准 本项目需驻场工程师6名,时间180天。学历:本科;专业:计算机科学;资质证书:需具有系统集成项目管理工程师认证证书。 投标人承诺所有硬件三年免费保修、所有软件一年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 投标人承诺所有硬件过三年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过一年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 4. 硬件、软件制造商服务标准 硬件、软件制造商承诺所有硬件三年免费保修、所有软件一年免费保修升级、电话报修后4小时上门服务、12小时内排除故障。 硬件、软件制造商承诺所有硬件过三年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过一年免费保修升级期内按按原价的10%进行维修升级,响应速度同保修期响应速度。 5. 人员资格 6. 服务网络 本项目需现场工程师2名,学历:本科;专业:计算机科学;资质证书:需具有系统集成项目管理工程师认证证书。 在项目运行地点有服务网点,该服务网点需存在2年以上,服务人员需有5人以上,每个服务人员至少在该网点工作3个月以上,并提供相应的证明材料。 7. 培训 提供不少于2天不少于10人的主要设备(路由器、交换机)厂商认证的工程师安装配置等实操培训课程,场地、交通等与培训相关的费用均由投标人承担。 8. 集成要求
负责提供虚拟化平台设备集成安装调试服务。 (包2、包3、包4)
序服务要重要性 服务要求标准 号 求项目 服务器设备产品的三年免费保修、电话报修后4小时上门服务、12小时内排除故障、原厂工程师(及以上)服务的原厂商售后服务承诺函。 本项目需驻场工程师6名,时间180天。学历:本科;专业:计算机科学;资质证书:需具有系统集成项目管理工程师认证证书。 投标人提供详细的售后服务内容(包括软件功能完善、升级等)、措施、响应时间安排及其它承诺等。投标人承诺定制软件三年免费维保,期间提供7×24小时技术支持服务,4小时内现场响应。 硬件制造商承诺所有硬件三年免费保修、电话报修后4小时上门服务、12小时内排除故障。 硬件制造商承诺所有硬件过三年免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格),响应速度同保修期响应速度。 9. 原厂售后服务承诺函 10. 驻场人员要求 11. 投标人服务标准 12. 硬件、软件制造商服务标准 13. 人员资格 14. 服务网络 本项目需现场工程师2名,学历:本科;专业:计算机科学;资质证书:需具有系统集成项目管理工程师认证证书。 在项目运行地点有服务网点,该服务网点需存在2年以上,服务人员需有5人以上,每个服务人员至少在该网点工作3个月以上,并提供相应的证明材料。 15. 培训 提供不少于2天不少于10人的软件功能实操培训课程,场地、交通等与培训相关的费用均由投标人承担。 16. 集成要 负责提供项目开发软件及设备的集成安装调试服务。 求
因篇幅问题不能全部显示,请点此查看更多更全内容