全国易制毒化学品管理信息系统.doc

全国易制毒化学品管理信息系统全国易制毒化学品管理信息系统设备租赁清单和有关要求为方便易制毒化学品企业通过互联网上报数据，公安部组织开发了全国化学品管理信息系统。

在系统有关设备采购前，先用设备租赁方式在互联网上部署系统开展应用，设备采购到位后，有关设备经双方协商可以变更为托管方式。

一、系统的运行环境和系统网络拓扑图1、化学品企业用户通过VPN虚拟专网拨号到数据中心，上报数据。

2、数据中心将化学品企业上报数据汇集，然后通过同城网专线传输到公安部。

二、设备需求2.1 企业级数据库服务器2台配置参数CPU4核* 4颗；内存8G；硬盘146G*2块；千兆网卡*2；冗余电源；支持RAID 1；操作系统RedHat Enterprise Linux 5.0或以上；数据管理系统Oracle 10g或以上；数据库服务器要求实现双机热备份。

2.2 应用服务器6台配置参数CPU4核* 2颗；内存4G；硬盘146G*2块；千兆网卡*2；冗余电源；支持RAID 1；操作系统Windows Server 2008或Windows Server 2003；用于系统应用程序部署、认证、核查、数据交换等。

2.3 存储阵列，充分满足租赁期间数据存储要求，估计系统初始化要达到存储空间1TB，以后每天预计增量约
1.2G，可以根据需要动态扩充。

2.4 VPN网关2台配置参数3个10/100/1000BASE-T，可扩展一个两口GBIC接口卡，最大支持5个接口；支持TCP/IP、IPSec、PPTP协议；机架式；要求相互备份。

2.5 标准机柜1台，20M独享。

2.6 专线1条带宽参数同城专线一条，10M；
三、机房需求3.1 享受独立的网端、网段、独立的IP；3.2 提供双线路接入；3.3 安全防护要求硬件健全，如硬件防火墙、IPS等，能主动监测网络安全，扫描独享客户的IP，做漏洞监测和非法信息挂网监测；3.4 两路市电、自备发电机及UPS多路电源保证； 3.5 专业空调上送风技术、独立温控区保证通风、恒温、恒湿，烟雾探测报警系统、气体灭火保证设备完好；3.6 门禁系统，密码锁，钥匙锁和感应式门卡。

3.7 数据备份。

四、售后服务需求专业技术人员7*24标准电信级专业技术保障，协助客户做ICP备案。

五、租赁期间租赁期为半年，租赁期间经双方协商，
有关设备可以采用托管方式。

六、交货期合同签订后5个工作日内。

硬件设备清单
一、服务器设备名称指标要求数量数据库服务器机架式/每个机箱 4 U 最大支持英特尔® 至强®，高达 2.4 GHz（十核）/1066 MHz 内存访问/CPU数量每个节点2/4（可选 2 节点支持）/缓存最高30 MB 、内存最大32 GB/2.0 TB 最大PC3-10600 DDR3L，可通过MAX5 扩展至3.0 TB 、扩展插槽总共7 个PCIe 半长、磁盘托架8/8 2.5“串行连接的SCSI （SAS）或16/16 SAS 固态驱动器/最高每机箱4.8 TB（支持8 个73.4 GB、146.8 GB、300 GB、500 GB 和600 GB SAS 硬盘驱动器，8 个160 GB 和500 GB SATA 硬盘驱动器，或16 个50 GB 和200 GB 固态驱动器）/网络接口经由以太网双通道融合网络适配器的10 Gbps 光纤通道，带TCP-IP 卸载引擎的集成双千兆以太网、电源1975 W 220 V 2/2 、热插拔电源、风扇、硬盘驱动器和固态驱动器、集成的RAID-0、-1；可选的RAID-5、-6 、系统管理Alert on LAN 2、服务器自动重启、IBM Systems Director、IBM ServerGuide、集成管理模块（IMM）、光通路诊断（单独供电）、适用于硬盘驱动器/处理器/VRM/风扇/内存的预测性故障分析、Wake on LAN、动态系统分析、QPI
Faildown 操作系统Microsoft® Windows Server® 2008（64 位标准版、企业版和数据中心版）、Microsoft Windows Server 2003（数据中心和数据中心x64）、64 位Red Hat Enterprise Linux®、64 位SUSE Enterprise Linux、VMware vSphere Hypervisor 3 年现场有限保修2台应用服务器机架式/2 U 最多2 个 3.46 GHz 六核（3.60 GHz 四核）英特尔® 至强® 5600 系列处理器，采用QuickPath Interconnect 技术/高达12 MB 三级缓存/利用18 个DIMM 插槽192 GB DDR-3 RDIMM，或利用12 个DIMM 插槽48 GB DDR-3 UDIMM /多达16 个2.5 “ 热插拔SAS/SATA 硬盘驱动器或固态驱动器/多达16.0 TB¹（热插拔SAS/SATA）网络端口集成 2 个端口，外加 2 个可选千兆以太网端口./ 460 W /热插拔电源、风扇模块、磁盘/RAID支持6 Gbps RAID -0、-1、-10 或6 Gbps RAID -0、-1、-10、-5、-50，带256 MB 或512 MB 缓存以及其他可选电池备份（因型号而异）/符合80-PLUS® 和ENERGY STAR® 节能标准（因型号而异）/系统管理IBM IMM 带有虚拟介质密钥用于可选的远程在线支持、预测性故障分析、诊断LED、光通路诊断面板、服务器自动重启、IBM Systems Director 和IBM Systems Director Active Energy Manager™ 、Microsoft® Windows® Server 2008 R2 与2008、Red Hat Enterprise Linux®、SUSE Linux Enterprise Server、VMware ESX 与ESXi、Oracle Solaris 10
（因型号而异）3 年客户更换元6台磁盘阵列双控制器存储系统/双活动型可热插拔控制器/每个控制器 1 GB 缓存，可升级至 2 GB（电池供电）4 种选项 4 个或8 个 6 Gbps SAS 端口8 个8 Gbps 光纤通道端口和4 个6 Gbps SAS 端口8 个1 Gbps iSCSI 端口和4 个6 Gbps SAS 端口4 个10 Gbps iSCSI 端口和 4 个 6 Gbps SAS 端口2 个6 Gb SAS 驱动器端口 6 Gbps SAS 3.5 “ 驱动器300 GB 15 k rpm、450 GB 15 k rpm、600 GB 15 k rpm 1 TB 7.2 k rpm 近线、2 TB 7.2 k rpm 近线600 GB 15 k rpm SED 6 Gbps SAS 2.5 “ 驱动器146 GB 15 k rpm 300 GB 10 k rpm 600 GB 10 k rpm 500 GB 7.2 k rpm 近线300 GB 10 k rpm SED 1 TB 7.2 k rpm RAID 级别0, 1, 3, 5, 6, 10 存储分区支持多达128 个存储分区（级别标配4 个，可升级至8、16、32、64、128 个）支持的最大驱动器数量多达192 个驱动器- 高性能SAS 驱动器、近线SAS 驱动器和SED SAS 驱动器EXP3512（2 U，12 个3.5 in 驱动器）和EXP3524（2 U，24 个2.5 in 驱动器）机柜，可在DS3500 机柜后方混用风扇和电源双冗余可热插拔式机架支持2 U，19 inch 行业标准机架管理软件IBM System Storage DS Storage Manager SAN 支持受支持的IBM FC 交换机、导向器和IP 交换机保修3 年部件和服务保修，9x5 下一工作日处理，可升级为全天候 4 小时响应物理特性尺寸DS3512高3.39 in./86.16
mm；宽18.99 in./482.47 mm；深21.72 in./551.60 mm DS3524高 3.47 in./88.07 mm；宽18.98 in./482.10 mm；深19.60 in./497.93 mm 受支持的系统如需目前支持的服务器、操作系统、主机总线适配器、群集应用程序以及SAN 交换机和导向器的清单，请参阅DS3500 易捷版互操作性表。

型号型号描述接口型号包括1746-E2A/EXP3512 1746-E4A/EXP3524驱动器机柜6 Gb SAS内嵌ESM 相对湿度（无冷凝）EXP3512/EXP3524 驱动器机柜工作范围20 至80 存放范围10 至90 最大露点79°F （26°C）最大湿度梯度每小时10 海拔范围工作海平面下30.5 m （100 ft）到海平面上3048 m （10,000 ft）存储海平面下30.5 m （100 ft）到海平面上3048 m （10,000 ft）运输海平面下30.5 m （100 ft）到海平面上12,000 m （40,000 ft）表格中的功率和散热值是在工作时测量的最高值。

噪声EXP3512/EXP3524 驱动器机柜声功率6.5 bel 声压65 dBA 电源输入EXP3512/EXP3524 驱动器机柜标称电压范围90 V AC 到264 V AC 频率范围50 到60 Hz 最大工作电流115 V AC 时 3.90 A 230 V AC 时 2.06 A 1台
二、VPN网关2台技术指标指标要求硬件架构硬件要求采用专用架构平台，采用专用的处理芯片，厂商要求自主设计硬件架构的能力接口标准2U机箱，双冗余电源；标配6个10/100/1000BASE-T端口，,同时可用端口总数
不少于8个，且每个端口均可连接独立的安全域。

2个SFP插槽，最大可扩展至6个SFP插槽。

性能要求整机吞吐量≥2G，加密吞吐≥300Mbps最大并发连接数≥220万，每秒新建≥2.6万/秒，VPN隧道数≥5500条系统要求要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权，无通用操作系统漏洞。

★要求支持VPN双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求多个系统界面截图）要求支持虚拟系统技术，每个虚拟VPN系统具备独立的管理权限、安全策略、等功能，互不干扰（要求界面截图）IPSec VPN 要求支持3DES、DES、AES等加密算法，支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法，支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法；同时可支持SM1SCB2国密办专用算法要求支持完善的PKI体系，支持X.509 V3标准格式的数字证书，支持预共享密钥、证书等认证方式且支持X扩展认证支持VPN动态带宽管理功能，支持隧道接力，并可通过隧道接力实现分级的树状VPN 结构部署支持标准IPSec、SSL、GRE、PPTP、L2TP协议，IPSec VPN要求支持隧道热备份技术SSL VPN要求含6个以上免费SSL VPN并发用户许可★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统（提供
Win7要求截图）SSL VPN 采用无客户端认证方式实现隧道安全连接，支持SSL VPN和IPSec VPN同时使用能进行个性门户（portal）定制化处理，可替换图片、文字等，支持用户特征码验证，绑定客户端用户，提高安全性，支持自动重连技术，保障隧道稳定访问控制基于状态检测的动态包过滤支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证（要求WEB界面截图）支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制（要求界面截图）支持应用层访问控制，包括P2P软件、IM 软件、炒股软件、网游软件等网络适应性支持透明、路由、混合三种工作模式支持静态路由，动态路由（OSPF、RIP 等），VLAN间路由，单臂路由，组播路由等★内置ISP地址列表，可轻松完成基于ISP的策略路由（要求截图）服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash 等至少7种算法（要求截图）WEB网站过滤至少有30种分类库，1000万级网址特征库（要求分类库及数目截图）★要求支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问（要求界面截图）抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、
winnuke、圣诞树、碎片等多种攻击★要求支持防护ARP 攻击，通过发送频率有效定位ARP攻击源，支持防护CC各种攻击方式（要求界面截图）主动防御★要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（要求界面截图）管理配置支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方式，支持SNMP管理，与当前通用的网络管理平台兼容可提供专用的软件实现对VPN设备接入用户认证的集中管理，至少可同时管理1000台VPN设备（要求界面截图）高可用性支持链路备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换；既支持基于VRRP技术的热备和负载均衡，也支持私有的双机热备协议，在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒。