全国互联网信息安全管理系统征求意见(包1-4)

中国信息通信研究院全国互联网信息安全管理系统（2017年度）建设项目采购需求一、项目介绍（1）业务需求为全面贯彻落实党中央“建设网络强国”战略部署，根据工业和信息化部关于“强化互联网管理和网络信息安全保障，深入推进网络管控技术体系建设”的有关要求，针对通信行业网络信息安全监管工作亟需，我单位建设了全国互联网信息安全管理系统（以下简称信安系统），形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。为了进一步完善体系化的信息安全技术管理手段，不断提高互联网安全管理功能效能和信息化水平，现就信安系统2017年度建设项目有关内容进行招标。本次招标货物共4个包，每个投标人可就其中一个包或多个包进行投标，投标人必须对一个完整的包进行投标，不得拆分包或只对包中部分内容进行投标。投标文件须以包为单位递交，评标、授标也将以包为单位进行。内容如下：包号项目名称数量简要技术指标1专用虚拟化平台集成建设1套购置通用高性能服务器、存储和组网设备，利用商用虚拟化软件，建设信安系统专用虚拟化平台，实现相关设备和资源的调度管理。2域名管理子系统开发与集成1套建设域名服务信息安全管理子系统，覆盖域名注册和解析环节，实现与域名从业机构实现对接，满足对互联网信安系统监管需要。3数据管理子系统开发与集成1套建设数据统一管理子系统，实现信安系统各类业务数据集中存储、清洗核验、分类处理、关联分析和展示应用等功能。4运维管理子系统开1套建设集中化运维管理子系统，实现对信安系统发与集成相关接口、数据、业务功能模块设备的集中化日常运行维护管理。（2）技术需求（包含但不限于技术接口。集成必填，独立货物或服务采购可选）见各包要求。（3）系统需求（包含但不限于系统构成。集成必填，独立货物或服务采购可选）见各包要求。二、产品清单及指标要求重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。（包1）1.虚拟化服务器数量：12序号重要性指标项指标要求基本参数1.★品牌要求国产品牌，非OEM2.★服务器外型机架式服务器3.★服务器高度4U4.机器尺寸176mm×448mm×712mm5.#工作温度范围10℃-35℃CPU参数6.★CPU主频≥2.3GHz7.★单个CPU核数≥168.★CPU颗数≥49.CPU最大可扩展数量≥4主板参数10.★扩展槽最大支持≥4个PCIE插槽，可提供2个PCIeX16插槽，具备PCIeX16带宽，可安装可支持2个双宽GPU卡、100G网卡安装内存参数11.内存类型DDR312.★内存容量≥512G13.工作频率1600MHz14.★实配内存插槽数≥3215.内存最大可扩展数量≥1024G存储参数16.硬盘接口类型SAS17.★硬盘容量≥9.6TB18.硬盘架数≥8个19.硬盘最大可扩展容量最大支持≥8块热插拔2.5寸SAS或SATA硬盘20.硬盘转速10000rpm21.★RAID模式标配独立RAID控制器，支持RAID0/1/5/6/10/50/6022.★光驱配置内置超薄DVD光驱网络参数23.★网络控制器板载≥1块Intel芯片四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性，配置≥1块双口万兆RJ45网卡外部接口参数24.★标准接口≥1块双口8Gbps（多模）HBA系统管理参数25.★支持的操作系统通过SUSE、Windows、Vmware、Rehat、OracleLinux、中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接；26.★系统管理集成BMC芯片，支持IPMI2.0和KVMOverIP高级管理功能；电源性能参数27.电源类型冗余电源28.★电源数量配置2+280Plus白金冗余电源，提供电源80Plus认证29.电源电压220V30.电源功率电源模块额定功率≥550W31.散热管理热拔插冗余风扇模块2.业务接入交换机数量：4序号重要性指标项指标要求32.交换机高度1U33.机器尺寸440*690*4434.工作温度范围-10℃~55℃35.电源电压100~240VAC，50/60Hz36.★产品认证入网许可证、CCC证书37.传输速率10Gbps38.交换方式存储转发39.背板带宽1280Gbps40.包转发速率960Mpps41.地址表容量128K42.端口结构10G、40G43.★端口数量48个万兆光口（配置24个万兆多模模块）、4个40G光口（配置2个光模块）44.控制端口1个Console口45.支持的交换协议支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞46.VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRP47.QOS能力支持CAR(CommittedAccessRate)支持每端口8个队列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection48.组播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM49.网络管理支持通过CLI,Telnet,Console口进行配置支持SNMPv1/v2/v3,RMON支持WEB网管50.安全管理支持Portal,MACaddress-based认证支持AAA,Radius认证支持802.1X认证支持portisolation和PVLAN支持IP+MAC+port绑定支持ARPdetection3.后台管理交换机数量：2序号重要性指标项指标要求51.交换机高度1U52.机器尺寸442*280*4453.工作温度范围-10℃~55℃54.电源电压100~240VAC，50/60Hz55.★产品认证入网许可证、CCC证书56.传输速率1Gbps57.交换方式存储转发58.背板带宽256Gbps59.包转发速率132Mpps60.地址表容量16K61.端口结构千兆、万兆62.★端口数量48个千兆电、4个万兆光（配置2个万兆多模模块）63.控制端口1个Console口64.支持的交换协议支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞65.VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRP66.QOS能力支持CAR(CommittedAccessRate)支持每端口8个队列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection67.组播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM68.网络管理支持通过CLI,Telnet,Console口进行配置支持SNMPv1/v2/v3,RMON支持WEB网管69.安全管理支持Portal,MACaddress-based认证支持AAA,Radius认证支持802.1X认证支持portisolation和PVLAN支持IP+MAC+port绑定支持ARPdetection4.光纤交换机数量：2序号重要性指标项指标要求基本参数70.交换机高度1U71.机器尺寸438mm×43mm×443mm72.工作温度范围0℃-40℃73.电源电压85V-264V74.传输速率47-63Hz75.交换方式光纤通道端口参数76.端口数量≥4877.扩展模块48个8GbSFP光纤模块功能参数78.功能含Webtools、Zoning软件授权,支持级联，79.服务3年原厂保修（非现场）5.统一存储数量：1序号重要性指标项指标要求80.★品牌要求与服务器同品牌81.#体系架构存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计82.★控制器结构支持多控制器集群架构，最多可以扩展至不少于24个控制器；实际配置2个控制器83.★Cache容量（双控）配置不少于1TB控制器内缓存（不包含SSD硬盘缓存）84.#二级缓存加速功能配置二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）85.★主机接口（双控）最大支持20个16GbFC或者16个10GbiSCSI或者20个1GbiSCSI接口；实际配置不少于4个16GbFC以及4个10Gb及4个1GbIP主机接口86.后端接口（双控）支持12GbSAS3.0接口；87.磁盘驱动器支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插88.#扩展性双控最大磁盘数量可扩展到不少于480块89.★实配容量本次配置≥780T，其中配置≥12块1.2TB10KSAS硬盘90.#RAID支持支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）91.LUN数量最大LUN数量8192个。92.★自动精简配置配置自动精简配置功能，可为主机分配超额容量93.数据卷动态调配单卷容量≥70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用94.★服务质量管理（QoS）功能配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）95.★多租户功能配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）96.★重复数据删除功能配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）97.★数据压缩功能配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）98.★数据快照配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；99.存储双活功能支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）100.数据复制功能支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）101.基于磁盘的增量备份软件支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）1