项目需求书系统总体设计方案要求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件:
项目需求书
系统总体设计方案要求
1、组建网络拓扑结构中设备不易过多,且设备之间的连接不易过于复杂。即通过较精练的拓扑结构实现买方提出的技术要求。
2、卖方提供的网络解决方案应具备较强的可扩展性、最好的服务质量保证机制和完整的网络服务性能,以满足高质量网络服务。要求在技术投标书中对网络解决方案进行详细描述。
3、卖方本次向买方提供的产品是为了解决买方网络办公系统未来发展的一系列产品,该系列产品必须能组建安全、可靠的网络结构,适应不断变化的网络需求。
4、先进性
我们的方案要适应新技术发展的潮流,既要保证网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
5、实用性
网络系统的设计在性能价格比方面应充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
6、可靠性
网络中信息的安全传输,其重要的保障就是网络的可靠性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是系统设计时所必须考虑的。在设计过程中对可靠性的充分考虑,可以减少或消除因意外或事故造成的损失。
7、安全性
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络系统的安全性日益受到重视。内部网络之间、内部网络与外部公共网之间的互联,这种方式使私有网络系统和信息资源的安全性面临十分严峻的挑战。网络的安全性的问题不仅要依靠提供高安全性的网络设备同时还需要依靠强大的、基于策略的网络管理。
8、可扩充性
滨海开发区管委会办公系统必须随着需求的变化,充分留有扩充余地。
9、可管理性
管理好网络关系到能充分有效地利用网络系统资源,优化网络性能,保障网络安全。
系统总体设计技术要求
1、可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。
(1)链路冗余
在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用双链路的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。这种网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
(2)模块冗余
所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
(3)设备冗余
网络核心交换机提供设备的1+1热备份,当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不影响网络的正常、稳定的运行,从而提高网络的稳定性。
(4)路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
2、环境温度和湿度/电源要求
设备要在以下环境下保持正常工作:
长期工作条件:温度:-5—50°C
相对湿度:10%—95%非凝露
设备应能在下列供电变化范围内正常工作:
直流:-40V~-57V
交流:220V±10%,50Hz±5%
满足两路供电,并同时支持两路电源冗余备份。
3、抗电磁能力要求
在受到0.01~1000MHZ频率范围内的电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降
4、设备保护
当设备单元和电路板在带电运行中拔下或插入时任何元件不应损坏,寿命不会缩短。
5、安全保护
网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要求卖方提出完善的系统安全政策及其实施方案,其中至少覆盖以下几个方面:a对新增设备的配置要求充分考虑安全因素
b制定妥善的安全管理政策,例如口令管理、用户帐号管理等
c在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。
6、提供防尘功能
设备技术要求
附件一:
防火墙技术要求
1、设备为硬件架构,采用ASIC芯片处理
2、端口配置:10/100M自适应端口>=4个
3、设备性能:最大吞吐量>=160M
4、最大会话数>=64,000个
5、VPN处理能力:最大支持VPN隧道数量不少于500条,3DES处理能力不少于
45M
6、安全策略:满足安全策略数量不少于1000条
7、支持最大的VLAN数量不少于16个
8、可支持非军事区(DMZ)不少于4个
9、处理每秒新增会话数量不少于5000个
10、支持多种路由协议,包括OSPF, BGP, RIPv1/v2等
11、支持深层检测:每秒处理能力不低于75M
12、设备支持透明和路由模式
13、能够提供服务带宽管理,保证关键业务带宽占用
14、具有全面的阻断服务及攻击防御功能,包括SYN攻击、ICMP泛滥、端口扫
描等多种攻击防护能力
15、提供网络地址翻译(NAT)和端口地址转译(PAT),以隐藏内部、无法路由的
IP地址;以及在透明模式下设备可用作Layer-2 IP的安全连结。
16、可以通过图形Web UI、CLI等方式进行管理,集成Syslog或WebTrends™,
实现外部登录、监控和分析
17、具有电子邮件告警、SNMP告警功能
附件二:
办公设备桌面管理系统技术要求
1、资产配置管理:
a.资产清单管理/硬件配置管理:能够自动收集管理SENSOR端的计算机的软/硬件信息, 如操作系统版本(含Service Pack版本)、CPU型号及速度、网络卡(含网域)、光驱、软盘机、显示卡…信息,及接口设备的驱动程序(Driver)名称等。还提供资产清单的查询功能,并以报表和图形的方式产生资产报告;并可根据的资产信息进行组合查询功能。针对于OFF-LINE设备,还提供库存管理和折旧计算管理。
b.软件版权管理:通过MIS人员将软件授权给PC使用者, 自动统计分析某软件合法使用的计算机及未授权使用的计算机分布状况,有效的控管软件的使用权、并加强管理。提供非法软件的侦测与安装历史纪录查询。
c.配备资源管理: 分析统计应用软件使用状况, CPU、内存使用资源状态图形分析监控, 硬盘空间使用率的管理, 可在线直接禁用软件,并可依照时段决定禁用与否。并提供应用程序使用率查询可按照计算机、程序、扩展名、时间区间做查询
d.组态异动管理:硬件/软件/IP地址/计算机名称异动弹出管理,提供异动信息查询,以及依照组织策略判断PC的系统重装的历程。并支持MAIL通知MIS人员的策略部署。
2、维护管理:
a.远程维护管理:分为背景程序及使用者画面操控维护两种方式进行PC之维护。可以通过VNC Proxy Server进行跨Internet进行远程遥控,可直接抓取远程PC的鼠标、键盘作实时作维护,或只做被控端画面的监控。远程抓取客户端开始菜单与桌面、目前执行程序维护、计算机使用者注销登记录、计算机系统组态及登录编辑器之数据进行编修维护、客户端后台服务的调配管理。可以支持同时监控9台PC屏幕。
b.线上救助管理:客户端On line实时求助,管理者可以一对一或一对多将信息作广播,并Pop-Up在客户端桌面作双向的沟通。
3、软件派送:
可以制定软件的分发策略以应用程序派送、映像对比式不同三种派送方式分别派送,只要在服务器安装一次即可派送到全部的客户端,支持“推”“拉”方式,即支持OFF-LINE客户端的策略部署,客户端开机自动获取派送进程安装。支持OFFICE/PHOTOSHOP等大型程序的派送任务。
4、信息安全管理:
a.网络状态管理:
提供客户端在线侦测及远程计算机开机唤醒功能;
扫描各VLAN的计算机数目;
实时弹出非法IP/MAC地址入侵;
禁用RAS的拨号管理;
禁止变更网络设定、禁用网络、检视目前网络共享情况;