天津巿住房公积金管理中心

天津市住房公积金管理中心

办公楼网络建设及系统集成项目需求书

一、建设背景

我中心新建6层办公楼，需进行网络系统建设。

二、方案设计要求

方案设计应遵循：结构完整、功能完善、技术先进、网络扩展、性能可靠、设计高安全性、标准开放性、经济合理性。

三、我中心系统现状和需求

大楼网络分为三套物理隔离的网络区域：业务生产网络、业务管理网络、综合服务网络。

其中业务生产网和业务管理网之间采用物理网闸方式进行物理隔离，其他区域之间不进行任何物理连接。三套网络均需覆盖到楼内6层，即6层办公楼每层都有信息点分别连接三个网络。

1、业务生产网络

该系统是我中心内最重要的网络，安全稳定性至关重要。网络结构采用星型结构，双核心结构，每楼层配置接入交换机，根据业务传输要求，接入交换机需要千兆到桌面，双光纤千兆上联核心交换机。

网络内配置安全手段以保证网络的稳定运行，与管理网络之间的通讯通过物理网闸进行。配置3台防火墙进行网络区域的隔离，配置3台过滤网关进行病毒过滤，配置2台入侵检测设备进行网络安全检测。

连接各下级各管理部及相关单位，需部署核心路由器2台，热备工作。与连接各营业网点的网络通过运营商E1线路进行广域网连接。

现有生产系统小型机与网络之间前置2台前置机服务器，热备工作。网络中安全管理和安全服务配置3台安全服务器。

2、业务管理网络

该网络是我中心对内业务管理网络，要求安全稳定性较高。网络结构采用星型结构，单核心结构，每楼层配置接入交换机，根据业务传输数据要求，接入交换机需要千兆到桌面，光纤千兆上联核心交换机。

网络内配置安全手段以保证网络的稳定运行，与综合服务网络之间的通讯通过物理网闸

进行。配置2台防火墙进行网络区域的隔离，配置2台过滤网关进行病毒过滤，配置1台入侵检测设备进行网络安全检测。

连接各下级各管理部及相关单位，需部署核心路由器2台，热备工作。与连接各营业网点的网络通过运营商E1线路进行广域网连接。

业务管理主机配置4台集群服务器，集群服务器与网络之间前置2台前置机服务器，热备工作。网络中安全管理和安全服务配置3台安全服务器。业务管理主机配置存储设备1套，存储磁盘空间。

3、综合服务网络

该网络通过现有设备连接至互联网，本次方案为我中心内部网络设计，不进行广域网连接。网络结构采用星型结构，单核心结构，每楼层配置接入交换机，根据业务传输数据要求，接入交换机需要千兆到桌面，光纤千兆上联核心交换机。

网络内配置安全手段以保证网络的稳定运行，与综合服务网络之间的通讯通过物理网闸进行。配置1台防火墙进行网络区域的隔离，配置2台过滤网关进行病毒过滤，配置1台入侵检测设备进行网络安全检测。

配置2台网站服务器，2台网上业务服务器，网络中安全管理和安全服务配置5台安全服务器。

四、需求清单

五、设备技术参数

（一）网络设备部分（全部交换机与路由器须为同一品牌）

4、网络安全设备部分

5、服务器及存储设备技术参数（服务器与存储设备、机柜须为同一品牌）