地質(zhì)災害算力環(huán)境建設需求

地質(zhì)災害算力環(huán)境建設需求一、內(nèi)容一覽表序號標項名稱預算金額（元）技術(shù)要求備注1地質(zhì)災害算力環(huán)境建設二、需求清單序號標的名稱數(shù)量單位備注1網(wǎng)絡設備1批2安全設備1批3機房配套設備1批4應用軟件1批5相關(guān)服務1項三、具體清單（一）網(wǎng)絡設備序號標的名稱數(shù)量單位備注1.通用區(qū)網(wǎng)絡設備出口路由器2臺業(yè)務核心交換機2臺核心產(chǎn)品DMZ接入交換機2臺業(yè)務接入交換機2臺運維接入交換機2臺帶外接入交換機2臺2.專用區(qū)網(wǎng)絡設備業(yè)務核心交換機1臺核心產(chǎn)品業(yè)務接入交換機1臺運維接入交換機1臺（二）安全設備序號標的名稱數(shù)量單位備注1.通用區(qū)安全設備出口防火墻2臺上網(wǎng)行為管理1臺VPN網(wǎng)關(guān)1臺WAF防火墻1臺IDS入侵檢測系統(tǒng)2臺業(yè)務核心防火墻2臺數(shù)據(jù)庫審計1臺日志審計1臺堡壘機1臺漏洞掃描1套安全管理平臺1套服務器密碼機1臺終端威脅檢測與響應系統(tǒng)（終端安全軟件）1套殺毒軟件100套2.專用區(qū)安全設備防火墻1臺堡壘機1臺殺毒軟件50套（三）機房配套序號標的名稱數(shù)量單位備注1.PB系統(tǒng)1.1專用區(qū)機房及操作區(qū)殼體地面（含框架結(jié)構(gòu)、內(nèi)裝轉(zhuǎn)接件、地面絕緣處理）80.00㎡殼體墻、頂面（含框架結(jié)構(gòu)、內(nèi)裝轉(zhuǎn)接件）262.90㎡殼體防銹處理685.80㎡殼體包柱2.00處電動鎖緊PB門1.00樘市電電源濾波器2.00臺UPS電源濾波器2.00臺空調(diào)電源濾波器3.00臺邏輯地電源濾波器2.00臺信號濾波器2.00臺信號濾波器2.00臺信號濾波器6.00臺信號濾波器5.00臺通風截止波導窗5.00套光纖波導管20.00根空調(diào)氣液波導管4.00套進水波導管1.00套排水波導管2.00套地漏波導管1.00套殼體安裝輔材1.00項殼體保溫處理342.90㎡殼體自檢及泄漏檢測1.00項2.環(huán)境改造2.1拆除原有地板拆除200.00㎡原有吊頂拆除200.00㎡2.2新建墻體砌塊墻41.61㎡玻璃幕墻隔斷封堵84.38㎡2.3專用區(qū)機房2.3.1門窗內(nèi)檢修門1.00樘防火玻璃門1.00樘2.3.2墻面處理墻面裝飾板114.80㎡墻面基層板45.10㎡玻璃隔斷15.96㎡墻面裝飾板墻龍骨159.90㎡踢腳線40.00m2.3.3地面布置防靜電活動地板80.00㎡防靜電送風地板3.00㎡地板邊支架43.00㎡地板下鋪鍍鋅板80.00㎡2.3.4頂面布置吊頂天棚80.00㎡2.3.5加固底座抗震底座16.00個2.3.6平面布置工作操作臺15.00套保密柜3.00套保密碎紙機15.00套打印機3.00套2.4外檢修區(qū)2.4.1門窗外檢修門1.00樘2.4.2地面布置防靜電活動地板3.80㎡保溫棉3.80㎡地板下鋪鍍鋅板3.80㎡2.4.3頂面布置吊頂天棚3.80㎡2.5通用區(qū)機房2.5.1門窗鋼制防火門1.00樘2.5.2墻面處理墻面裝飾板64.80㎡墻面基層板48.60㎡墻面裝飾板墻龍骨113.40㎡踢腳線20.10m保溫棉112.97㎡2.5.3地面布置防靜電活動地板40.00㎡可視玻璃地板2.00塊地板邊支架21.60㎡地板下鋪鍍鋅板40.00㎡保溫棉40.00㎡空調(diào)防水圍堰2.00處2.5.4頂面布置吊頂天棚40.00㎡保溫棉40.00㎡2.5.5加固底座抗震底座10.00個2.6電力電池室2.6.1門窗鋼制防火門1.00樘2.6.2墻面處理抹灰面油漆81.60㎡踢腳線22.50m2.6.3地面布置防靜電活動地板32.00㎡防靜電送風地板5.00塊玻璃可視地板2.00塊地板邊支架24.00㎡地板下鋪鍍鋅板24.00㎡保溫棉24.00㎡空調(diào)防水圍堰2.00處2.6.4頂面布置吊頂天棚32.00㎡保溫棉32.00㎡2.6.5加固底座抗震底座12.00個2.7疏散通道2.7.1墻面處理抹灰面油漆146.20㎡踢腳線39.00m文化墻1.00項2.6.3地面布置塊料樓地面36.20㎡2.6.4頂面布置吊頂天棚36.20㎡天棚噴刷涂料36.20㎡3.配電系統(tǒng)3.1UPS系統(tǒng)UPS不間斷電源及其附屬設備安裝2.00臺功率模塊4.00個蓄電池160.00個開放式電池架4.00個電池連接線、銅排160.00套配電箱2.00套電力電纜60.00m3.2配電柜\配線3.2.1專用區(qū)機房UPS輸出柜1.00套機架式配電單元（市電）1.00套電源三級防雷器3.00只電力電纜1套配線300.00m配線150.00m3.2.2通用區(qū)機房UPS輸出柜1.00套電源三級防雷器2.00只電力電纜55.00m配線100.00m配線100.00m配線50.00m3.2.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）配電改造1.00項配電柜1.00套配電柜3.00套電源二級防雷器2.00只電源三級防雷器2.00只電力電纜1套配線40.00m配線150.00m配線75.00m3.3橋架及配管橋架65.00mJDG20管250.00mJDG25管50.00m3.4插座、PDU3.4.1專用區(qū)機房插座38.00套機柜工業(yè)連接件12.00套機柜PDU12.00套3.4.2網(wǎng)絡機房插座4.00套機柜工業(yè)連接件12.00套機柜PDU12.00套3.4.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）插座7.00套3.5照明系統(tǒng)3.5.1專用區(qū)機房照明開關(guān)2.00套熒光燈21.00套消防壁掛雙頭燈2.00套安全出口指示燈2.00套3.5.2網(wǎng)絡機房照明開關(guān)1.00套熒光燈9.00套消防壁掛雙頭燈1.00套安全出口指示燈1.00套3.5.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）照明開關(guān)3.00套照明開關(guān)1.00套熒光燈16.00套筒燈2.00套消防壁掛雙頭燈4.00套安全出口指示燈4.00套疏散指示燈3.00套照明箱1.00套3.6接地系統(tǒng)3.6.1專用區(qū)機房接地銅排35.00m接地線纜15.00m接地銅箔77.30㎡接地線纜80.00m接地線纜15.00m接地端子箱1.00套3.6.2網(wǎng)絡機房接地銅排16.00m接地線纜10.00m接地銅箔28.40㎡接地線纜50.00m接地線纜30.00m接地端子箱1.00套3.6.3輔助區(qū)域（電力電池室、外檢修區(qū)、疏散通道）接地銅排40.00m接地線纜15.00m接地銅箔68.00㎡接地線纜70.00m接地線纜50.00m接地端子箱1.00套4.暖通系統(tǒng)4.1精密空調(diào)4.1.1輔助區(qū)域（電力電池室、專用區(qū)通用區(qū)機房）空調(diào)器4.00套空調(diào)器2.00套制冷劑12.00瓶打洞（孔）6.00項銅管240.00米控制電纜160.00米控制電纜80.00米空調(diào)外機支架6.00套進排水系統(tǒng)100.00米4.2舒適性空調(diào)4.2.1專用區(qū)機房操作區(qū)空調(diào)器2.00套打洞（孔）2.00項銅管60.00米空調(diào)外機支架2.00套進排水系統(tǒng)50.00米4.3新風系統(tǒng)4.3.1專用區(qū)機房空調(diào)器1.00臺控制開關(guān)1.00個打洞（孔）1.00項柔性接口2.00㎡風管10.00m新風百葉風口3.00個70℃防火閥1.00個4.3.2網(wǎng)絡機房空調(diào)器1.00臺控制開關(guān)1.00個打洞（孔）1.00項柔性接口2.00㎡風管10.00m新風百葉風口1.00個70℃防火閥1.00個4.4排風系統(tǒng)4.4.1專用區(qū)機房軸流通風機1.00臺防火閥門1.00個控制開關(guān)1.00個打洞（孔）1.00項柔性軟風管20.00m災后排風百葉風口1.00個4.4.2網(wǎng)絡機房軸流通風機1.00臺防火閥門1.00個控制開關(guān)1.00個打洞（孔）1.00項柔性軟風管30.00m災后排風百葉風口1.00個4.4.3輔助區(qū)域（電力電池室、外檢修區(qū)）軸流通風機1.00臺防火閥門2.00個控制開關(guān)1.00個打洞（孔）1.00項柔性軟風管30.00m室外風口防雨罩1.00個災后排風百葉風口2.00個5.機柜系統(tǒng)5.1專用區(qū)機房機柜區(qū)服務器機柜6.00臺輕載滑道6.00個固定托盤12.00個5.2網(wǎng)絡機房服務器機柜6.00臺輕載滑道6.00個固定托盤12.00個6.消防系統(tǒng)原有樓層有管網(wǎng)氣消系統(tǒng)改造1.00項柜式七氟丙烷裝置2.00臺柜式七氟丙烷裝置1.00臺藥劑288.00kg標牌3.00塊打洞（孔）3.00個泄壓口3.00套氣體滅火控制盤1.00臺外接電源箱1.00臺放氣指示燈3.00只緊急啟停按鈕3.00只消防警鈴3.00只手提式滅火器4.00套滅火器消防空箱2.00套告警主機1.00臺感煙探測器10.00只感溫探測器6.00只聲光告警器3.00只輸入輸出模塊5.00只聯(lián)網(wǎng)卡1.00塊導線300.00mJDG20管100.00m7.綜合布線系統(tǒng)雙口面板32.00只6類PB模塊64.00只6類PB網(wǎng)線3050.00m24口數(shù)據(jù)配線架22.00只12口光纖配線架18.00只12芯單模光纖160.00mLC/LC雙芯單模光跳線36.00根光纖尾纖（雙芯雙工）240.00根網(wǎng)絡跳線24.00根光纖熔接240.00芯弱電橋架40.00m弱電橋架10.00m8.安防系統(tǒng)8.1視頻監(jiān)控系統(tǒng)彩色半球攝像機10.00臺硬盤錄像機1.00臺監(jiān)控級硬盤6.00臺管理軟件1.00套24口接入層交換機3.00臺光模塊4.00只管理主機1.00臺6類PB網(wǎng)線300.00m6芯單模光纖40.00m光纖尾纖8.00根光纖熔接12.00芯JDG20管100.00m8.2入侵告警系統(tǒng)幕簾式紅外探測器4.00只告警主機1.00只告警布防鍵盤1.00只聲光告警器2.00只光電轉(zhuǎn)換器2.00只6類PB網(wǎng)線120.00mJDG20管50.00m8.3門禁系統(tǒng)門禁一體機（帶人臉識別）6.00只門禁電源6.00只單/雙門磁力鎖5.00套出門按鈕6.00只門禁軟件1.00套6類PB網(wǎng)線200.00mJDG20管100.00m9.動力環(huán)控系統(tǒng)9.1供配電系統(tǒng)三相電量儀7.00臺空開通斷檢測模塊7.00個配電監(jiān)控協(xié)議軟件接口模塊1.00項9.2精密空調(diào)監(jiān)測系統(tǒng)精密空調(diào)通訊卡6.00塊精密空調(diào)監(jiān)控協(xié)議接口模塊1.00套9.3漏水監(jiān)測系統(tǒng)泄漏檢測控制器6.00臺泄漏檢測繩6.00條引出線6.00條漏水信號采集模塊6.00個區(qū)域式泄漏檢測軟件接口模塊1.00項9.4溫濕度監(jiān)控系統(tǒng)數(shù)字型溫濕度傳感器8.00個溫濕度監(jiān)測軟件接口模塊1.00套9.5消防監(jiān)測系統(tǒng)煙感探測器8.00個開關(guān)量采集模塊1.00個消防系統(tǒng)干接點監(jiān)控1.00項9.6系統(tǒng)配置多媒體告警1.00套動力環(huán)境監(jiān)控主機1.00臺8口串口服務器3.00臺信號采集箱2.00臺工業(yè)電源3.00塊機房動力環(huán)境集中監(jiān)控系統(tǒng)1.00套6類PB網(wǎng)線380.00mJDG20管50.00m（四）應用軟件序號標的名稱數(shù)量單位備注1.通用區(qū)系統(tǒng)軟件國產(chǎn)操作系統(tǒng)6套數(shù)據(jù)庫1套應用服務中間件1套分布式緩存中間件1套分布式消息中間件1套短信服務1項語音叫應服務1項遙感智能解譯軟件1套GIS服務器端地理信息系統(tǒng)1套2.專用區(qū)系統(tǒng)軟件國產(chǎn)操作系統(tǒng)10套數(shù)據(jù)庫1套應用服務中間件1套分布式緩存中間件1套分布式消息中間件1套（五）相關(guān)服務序號標的名稱數(shù)量單位備注相關(guān)服務1項具體四、必要性和需求分析1.網(wǎng)絡系統(tǒng)需求新建機房將作為業(yè)務云擴容載體：（1）和新建機房通過電子業(yè)務外網(wǎng)專線訪問業(yè)務云資源。（2）新建機房通用區(qū)利用運營商專線方式和互聯(lián)互通。機房內(nèi)劃分通用區(qū)和專用區(qū)，兩個區(qū)域物理隔離，網(wǎng)絡獨立部署。1.1通用區(qū)網(wǎng)絡架構(gòu)經(jīng)過對本項目組網(wǎng)情況、業(yè)務模式的分析，網(wǎng)絡安全域劃分為外部接入?yún)^(qū)、DMZ區(qū)、業(yè)務核心區(qū)、安全運維區(qū)和辦公接入?yún)^(qū)。1.1.1外部接入?yún)^(qū)外部接入?yún)^(qū)是業(yè)務系統(tǒng)與外部網(wǎng)絡對接的出入口。部署2臺出口路由器，負責面向內(nèi)部的核心業(yè)務與互聯(lián)網(wǎng)、業(yè)務云的互聯(lián)互通和路由功能。出口防火墻（含IPS入侵防御）、上網(wǎng)行為管理、IDS入侵檢測、VPN網(wǎng)關(guān)提供安全防護能力。1.1.2DMZ區(qū)部署前端WEB服務器，作為外部訪問業(yè)務數(shù)據(jù)的第一站，部署2臺接入交換機和2臺WAF防火墻。1.1.3業(yè)務核心區(qū)業(yè)務核心區(qū)網(wǎng)絡采用spine-leaf結(jié)構(gòu)，配置2臺業(yè)務核心交換機作為spine節(jié)點，2臺業(yè)務接入交換機為leaf節(jié)點。1.1.4安全運維區(qū)部署安全系統(tǒng)及設備、為數(shù)據(jù)中的安全防護和運維管理提供支撐，其中配置2臺接入交換機用于接入安全及運維設備，2臺接入交換機用于帶外管理。1.2專用區(qū)網(wǎng)絡架構(gòu)專用區(qū)與外界網(wǎng)絡物理隔離，僅能在機房內(nèi)的運維操作區(qū)通過專用終端訪問，如下圖所示：專用區(qū)網(wǎng)絡架構(gòu)圖1.3云資源池網(wǎng)絡設計本項目通用區(qū)采用超融合服務器，結(jié)構(gòu)化數(shù)據(jù)部署分布式存儲，非結(jié)構(gòu)化數(shù)據(jù)NAS集中存儲，存儲網(wǎng)絡與業(yè)務網(wǎng)絡共用接入交換機做互聯(lián)，后續(xù)根據(jù)資源擴容情況適當增加接入交換機數(shù)量。管理平面網(wǎng)絡包括帶內(nèi)管理網(wǎng)和帶外管理網(wǎng)兩部分。管理平面涉及主數(shù)據(jù)中心和備數(shù)據(jù)中心外網(wǎng)接入、核心交換、內(nèi)部資源池等各個分區(qū)，規(guī)模非常大，對擴展性和穩(wěn)定性要求較高。其中配置2臺接入交換機用于接入安全及運維設備，2臺接入交換機用于帶外管理。2.安全系統(tǒng)需求2.1安全需求分析基于GBT22240-2020《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》要求，并結(jié)合往年院內(nèi)系統(tǒng)測評要求，本項目所涉及應用系統(tǒng)和基礎設施定為三級。2.2安全技術(shù)體系建設本項目主要針對檔案館新機房的安全技術(shù)要求及兩個機房之間的互聯(lián)安全進行說明。2.2.1安全區(qū)域劃分按照《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》GB/T22239-2019文件第三級安全要求，對系統(tǒng)所在的邊界部署符合其防護等級的安全技術(shù)手段，在對各系統(tǒng)共享的防護邊界應遵循就高的原則進行。（1）通用區(qū)如下圖所示：（2）專用區(qū)專用區(qū)與外界網(wǎng)絡物理隔離，僅能在機房內(nèi)的運維操作區(qū)通過專用終端訪問，如下圖所示：2.2.2數(shù)據(jù)安全建設基于數(shù)據(jù)安全防護技術(shù)要求，本項目配置的數(shù)據(jù)安全產(chǎn)品如下表所示：安全產(chǎn)品功能簡要說明數(shù)量通用區(qū)數(shù)據(jù)庫審計以安全事件為中心，以全面審計和精確審計為基礎，通過貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建的一套系統(tǒng)，能夠全面降低安全風險，全面精確地將安全事件清晰地記錄在審計系統(tǒng)內(nèi)部。1臺日志審計提供網(wǎng)絡設備、安全設備與系統(tǒng)、主機、中間件、數(shù)據(jù)庫、存儲、應用和服務在內(nèi)的多種審計數(shù)據(jù)源的日志采集，并且提供日志過濾歸并功能提高日志采集能力。支持針對日志的查詢，告警，審計，報表，報告等功能，支持自定義分析規(guī)則與自定義報表、報告。提供多種多樣的可視化日志分析能力。1臺業(yè)務核心防火墻對進出流量進行雙向訪問控制，僅允許合法流量通過，阻斷非授權(quán)訪問，減少內(nèi)部系統(tǒng)遭受外部攻擊的可能。同時針對通過網(wǎng)絡方式傳播的木馬病毒進行有效識別并阻斷其向內(nèi)部傳播。1臺專用區(qū)接入防火墻對進出流量進行雙向訪問控制，僅允許合法流量通過，阻斷非授權(quán)訪問，減少內(nèi)部系統(tǒng)遭受外部攻擊的可能。同時針對通過網(wǎng)絡方式傳播的木馬病毒進行有效識別并阻斷其向內(nèi)部傳播。1臺2.2.3密碼應用安全建設本項目將在新機房部署服務器密碼機，業(yè)務云相關(guān)系統(tǒng)使用業(yè)務云密碼相關(guān)產(chǎn)品和服務。2.3安全服務體系建設2.3.1服務內(nèi)容采用基礎安全評估服務可對系統(tǒng)進行脆弱性問題進行客觀評估，主要包括如下內(nèi)容：漏洞掃描通過漏洞掃描工具以本地掃描的方式，對評估范圍內(nèi)的終端設備進行主動掃描，來查找網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備、服務器主機、數(shù)據(jù)、應用系統(tǒng)等安全對象存在的安全漏洞。安全檢查（1）管理制度檢查，對網(wǎng)絡安全制度文件和規(guī)范進行檢查，明確責任分工，確保網(wǎng)絡安全保護管理措施落實到位。（2）基線配置檢查，參考等保2.0要求，對操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、網(wǎng)絡安全設備等進行安全基線配置檢查，及時發(fā)現(xiàn)配置短板，并提出安全整改建議，配合相關(guān)單位完成整改。（3）高危端口檢查，對信息系統(tǒng)開展服務端口檢查，形成業(yè)務端口記錄清單，針對高危端口提出安全整改意見。（4）弱口令檢查，使用弱口令掃描工具針對目標系統(tǒng)進行弱口令檢查，針對發(fā)現(xiàn)弱口令提出口令加固建議。（5）安全策略檢查，檢查安全設備防護策略合理性，版本、規(guī)則庫是否及時更新。源代碼安全審計通過對程序源代碼進行檢查和分析，發(fā)現(xiàn)源代碼在軟件設計、測試、應用部署等各階段中可能存在的安全缺陷或安全漏洞，從源頭上避免潛在的安全風險。2.3.2服務方式現(xiàn)場提供服務。使用漏洞掃描器、基線檢查腳本、基線檢查checklist、代碼安全審計等服務工具。服務周期為每季度1次，共四次。2.3.3服務成果交付物包括但不限于如下：（1）《安全服務方案》。（2）《安全服務實施計劃》。（3）《XX系統(tǒng)安全漏洞掃描報告》。（4）《XX系統(tǒng)安全檢查報告》。（5）《XX系統(tǒng)源代碼安全審計報告》。2.4信創(chuàng)改造建設現(xiàn)有應用系統(tǒng)信創(chuàng)適配主要需要完成對信創(chuàng)服務器及操作系統(tǒng)、信創(chuàng)數(shù)據(jù)庫、信創(chuàng)中間件的適配。3.機房配套需求3.1機房選址說明本項目機房位置位于浙江省地質(zhì)資料檔案館四層區(qū)域，原房間功能為地質(zhì)數(shù)據(jù)采集和處理中心。本大樓土建建設時，已考慮屏蔽機房區(qū)域、電力電池室區(qū)域的樓板承重屏蔽機房區(qū)域樓面承重大于800kg/㎡，電力電池室樓面承重大于1600kg/㎡，滿足建設規(guī)范要求。3.2機房平面布局本期，機房整體劃分為通用區(qū)、專用區(qū)、操作區(qū)和電力電池室。疏散通道不宜過寬，滿足標準要求即可。本項目在通用區(qū)和專用區(qū)兩個機房均配置6個機柜，負載按照平均4kW/機柜設計，后期按需擴容。后期結(jié)合業(yè)務需求升級改造數(shù)據(jù)中心機房專用區(qū)域為SM機房。專用區(qū)按照《處理SM信息電磁屏蔽室技術(shù)要求和測量方法》BMB3-1999的要求，采用C級標準性能建設。為封閉隔離，無外界信息化網(wǎng)絡接入，僅能通過操作區(qū)的終端接入訪問內(nèi)部系統(tǒng)和數(shù)據(jù)。3.3技術(shù)指標要求本機房主要技術(shù)指標如下：3.3.1環(huán)境要求（1）開機溫度23℃±1℃＜5℃/h要不結(jié)露。濕度40%～55%。（2）停機溫度5℃一一一35℃<50C/h要不結(jié)露。濕度40%--70%。（3）塵凈度：粒度<0.511m，個數(shù)<18000粒／dm3。（4）噪音：5點測試平均值<68dB。（5）磁場干擾：≤800A/m。（6）無線電干擾：頻率范圍0.15～1000MHz時不大于126dB。3.3.2供配電（1）電壓380V/220V。（2）電壓變動范圍220V±5%。（3）穩(wěn)態(tài)電壓偏移范圍：+7%-lOYo。（4）頻率變化范圍50Hz±0.5。（5）波形失真率<±5%。（6）器材選用安全可靠，考慮最惡劣情況的安全。3.3.3照明（1）地面0.8m處>220Lx，禁止使用電感整流器。（2）主要工作區(qū)的平均照度應不低于500LUX，辦公人員工作區(qū)的照度應大于等于300LUX，機房內(nèi)應無眩光。（3）應急事故照明：照度應為普通照明照度的1/10。（4）應急疏散照明：照度應大于等于5LUX。3.3.4綜合布線機房內(nèi)用戶點至配線架，按六類屏蔽雙絞線FLUKE-DSP-2000國際標準測試儀，測試通過。進出屏蔽機房均采用光纖。3.3.5結(jié)構(gòu)裝修：（1）天棚。吊筋單點懸掛>100kg。鋁合金吊頂單塊承重>3.8kg。硫酸鈣防靜電地板：集中負荷(Conc.Load)5560N。桁梁撓度(Deflection)≤2mm。均布負荷(UnformlLord)33000(N/㎡)。（2）墻面：采用彩鋼板墻面，并設置防潮保溫層。（3）天棚以上地板以下：必須不會結(jié)塵，納垢。（4）地板以下：具有保溫功能，不結(jié)露。（5）介質(zhì)柜：抗靜電防磁作用。（6）其他用材做到：阻燃、絕燃、不起塵、抗靜電、防潮、吸音、易清洗、無眩光，在防火區(qū)四周采用具有防火性能的材料。3.3.6接地系統(tǒng)指標（1）工作地線應不大于2歐姆。（2）地線電阻應不大于1歐姆。（3）建筑物地線電阻應不大于10歐姆。（4）有直流工作接地要求的，接地電阻應不大于1歐姆。3.3.7防火指標項目建設區(qū)域采用具有防止或阻滯火焰蔓延性能的裝飾材料，燃燒性能不低于B1級（A級：不燃性建筑材料。B1級：難燃性建筑材料），區(qū)域內(nèi)配置消防自動告警系統(tǒng)，火災重點隱患區(qū)域采用自動滅火系統(tǒng)。3.3.8樓板承重指標樓板承重需滿足機房不低于800kg/㎡。根據(jù)上述技術(shù)指標，本次機房主要包括裝飾裝修系統(tǒng)、電磁屏蔽系統(tǒng)、電氣系統(tǒng)(UPS配電、照明、接地）、空調(diào)系統(tǒng)、綜合布線系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、動環(huán)監(jiān)控系統(tǒng)等八個方面的設計。3.4裝飾裝修系統(tǒng)3.4.1裝飾裝修要求根據(jù)國家標準、行業(yè)標準及國家相關(guān)規(guī)范進行配置，在防火安全方面，主要按照A級防火等級要求進行，機房各門的尺寸均保證設備運輸方便。所有裝修材料均符合環(huán)保及消防的要求，有害物質(zhì)檢測低于國家規(guī)定的室內(nèi)有害物質(zhì)標準。選用非燃燒材料(燃燒性能等級A)或難燃材料(燃燒性能等級B1)，以符合消防要求。宜采用不吸塵、不發(fā)塵的材料。選用外表均為啞光的材料，即使材料的質(zhì)感得到充分地體現(xiàn)，又避免了在機房內(nèi)產(chǎn)生各種干擾光（反射光，折射光）。（1）機房頂面、地板、墻面和相關(guān)配置均按電子計算機機房技術(shù)要求設計和施工。（2）采取各種防漏、滲水措施，確保機房安全。（3）與機房無關(guān)的給排水管道不得穿過機房，機房設有泄漏檢測系統(tǒng)。（4）機房材料采用不燃或阻燃材料，選用金屬材料。強弱電管、槽、護套、盒、固定件等采用金屬材料，所有金屬件具有良好的電氣連接和安全接地。（5）機房防火、防水、防塵、抗震、防鼠害、防盜、防雷、防靜電、隔熱、保溫均符合要求。（6）涉及辦公及值班區(qū)考慮綠色環(huán)保及設備噪聲對人員的影響。3.4.2地面工程本項目將對原有機房地面應平整光滑并做防塵處理，鋪設機柜金屬基礎底座。同時數(shù)據(jù)中心機房區(qū)域地面鋪600*600有邊抗靜電活動地板。樓面粘貼橡塑保溫材料，增強地面的抗塵、防火、抗刮傷效果。地面處理工程（1）在屏蔽體基礎上做防潮防塵處理，機房地面全部貼一層15mm厚保溫棉。（2）防靜電地板下，在敷設地板之前，先敷設3×30mm紫銅板網(wǎng)格等電位網(wǎng)，地板金屬支架均勻用BV2.5導線與等電位網(wǎng)連接，便于泄放靜電。（3）各板塊間隙不大于0.5mm。相鄰板塊高度差不大于0.5mm。各區(qū)整體不平度不大于0.2mm。（4）地板調(diào)整水平時，不得用墊物。遇不規(guī)則地面時，應對地面處理。（5）加工地板光滑、平整，走線口邊必須磨圓滑，加裝塑料走線孔蓋。（6）地板與墻面交界處，需精確切割下料。切割邊需封膠處理后安裝。地板安裝后，用彩鋼板廠家踢腳板壓邊裝飾。（7）主機房與走道連接處、消防通道與室外連接處做設備斜坡，方便重型設備搬運。（8）精密空調(diào)、IT機柜、UPS主機及電池柜、配電柜等重型設備下均做槽鋼支架，使負載均衡，確保整體負荷在可承受范圍內(nèi)。機房承重加固采用5CM槽鋼進行加固，加固區(qū)間必須和靜電地板保持在同一高度。地面防靜電地板工程本項目在所有相關(guān)區(qū)域地面均鋪設防靜電地板。機房采用優(yōu)質(zhì)陶瓷面防靜電地板，可有效地做到防潮，防火，防塵和保持良好的溫濕度，同時做靜電泄漏接地系統(tǒng)。抗靜電活動地板技術(shù)指標：地板電阻率：（10×107--10×108）?.cm。分布載荷：1500kg/㎡。集中載荷：700kg/㎡。地板下表面平整、不起塵、易清潔。地板達到國標GB6650-86。機柜金屬基礎底座金屬支撐下部結(jié)構(gòu)可用于所有類型的面板。它包括支座，支撐橫梁等。它的高度可以調(diào)節(jié)，以進行精確的調(diào)試。所有的支座都經(jīng)過鍍鋅處理，經(jīng)過抗腐蝕的鈍化處理。支座底盤的設計可以與底層板膠合。為了安裝支座，頭部備有墊圈，用于固定面板和改善吸音性能。橫梁的使用改善了整個結(jié)構(gòu)的橫向穩(wěn)定性能，橫梁用螺絲固定在支座上，從而可以避免高頻擾動。安裝U-字型橫梁，可以增加橫向穩(wěn)定性，增加負載承受能力。3.4.3天棚工程本項目將拆除原有房間內(nèi)吊頂，吊頂以上原建筑面應平整光滑并做防塵處理。數(shù)據(jù)中心機房均采用600*600*0.8mm金屬微孔鋁板吊頂，防火等級達到A級。吊頂高度與原有機房吊頂高度一致。3.4.4墻面工程機房墻面基層采用金屬結(jié)構(gòu)，飾面采用巖棉夾心彩鋼板，所有選用的材料顏色與機房整體協(xié)調(diào)，有較高的強度，且美觀、耐用、耐擦洗、不起塵、抗腐蝕，同時滿足防火要求。安裝時墻面平整、線條分隔簡潔大方。本次機房區(qū)域、機房內(nèi)的墻、柱面設計采用內(nèi)夾石膏板保溫隔熱彩鋼板材料貼面，彩鋼板之間接縫為密拼自然縫隙，整齊美觀。機房區(qū)域與外部之間全部隔離，敷貼保溫材料，防止夏季外部結(jié)露，墻體采用金屬龍骨，以提高防火能力和抗變形能力。3.4.5門窗工程本項目專用區(qū)機房采用專用屏蔽門，機柜區(qū)與操作區(qū)采用防火玻璃隔斷及防火玻璃門。通用區(qū)機房采用甲級鋼制防火門，檢修通道采用彩鋼板防火門，電力電池室采用，甲級鋼制防火門。尺寸選擇需要考慮設備的進出。3.5電磁屏蔽系統(tǒng)本項目采用單層鋼板焊接式電磁屏蔽室結(jié)構(gòu)形式，主要由六面屏蔽材料、材料之間的連接、支撐龍骨組成。屏蔽范圍主要包括專用區(qū)機房和操作間。3.5.1殼體與框架構(gòu)建六面板體屏蔽殼體時，將冷軋鋼板制成單元模塊，表面經(jīng)噴涂防銹漆后拼焊，焊接方式采用二氧化碳氣體保護焊，其特點是受熱面積小，焊縫抗氧化好。屏蔽機房底層是地梁部分，以網(wǎng)架結(jié)構(gòu)焊接成整體，具有一定的剛性，并與地面進行絕緣處理。地梁上面焊接屏蔽殼體。地梁上面墻體和頂部采用槽鋼和矩形管組成龍骨層，經(jīng)科學設計，在屏蔽機房殼體的墻體和頂部不同的部位采用不同的折彎高度來保證各部分強度和剛度的要求，減輕屏蔽殼體重量，更少地占用原建筑的活載荷量。3.5.2屏蔽門本項目電動屏蔽門安裝于互鎖區(qū)的兩套門實現(xiàn)互鎖功能，確保人員進出間隙保持良好的電磁屏蔽性能。3.5.3通風波導窗通風波導窗采用真空銅釬焊六角形蜂巢式波導窗。波導窗單個孔徑4.2毫米。在相同通風截面積時，六角蜂巢式波導管的重量要比方形或圓形的波導窗輕，風阻小。波導窗在3m/s風速下，壓降為0.16mmHg。本工程配置波導窗采用銀銅釬焊，其焊接工藝是在真空爐中使蜂巢和周邊焊成一體，與傳統(tǒng)錫焊波導窗相比，其特點為可耐高溫且強度高，便于運輸、施工和保證施工質(zhì)量。其插入衰減與屏蔽室指標響應，它是由許多小波導組成的波導束，其截面形狀設計制作為六角形，在同等插入衰減能力條件下，六角形波導的通道面積大于方形波導，從而擴大了通風面積，減少換氣阻力。進出風采用新風機通過截止波導窗實現(xiàn)通風目的，首先在屏蔽殼體預定部位預留安裝通風截止波導窗的孔口，波導窗與客體焊接，并制作與換氣機相符的法蘭框（便于通風管安裝），室內(nèi)封口部位采用鋁合金百葉窗裝飾。3.5.4電源濾波器與信號濾波器電源濾波器電源濾波器串聯(lián)在進入屏蔽設施的電源線中，用以阻斷沿電源線傳輸?shù)母哳l電磁信號。目前常用的電源濾波器是LC無源低通濾波器，由電感器與電容器組合而成，電感器串接在供電線路中，對高頻信號產(chǎn)生高阻抗，阻止它沿電源線傳輸。電容器跨接在電源線與地之間，為高頻信號提供低阻抗就近接地，把高頻信號旁路掉。根據(jù)插入損耗指標的不同，會將多級電路串聯(lián)起來組成一個濾波器。根據(jù)進出屏蔽室的各類電源容量，配置相當容量的高性能電源濾波器，插入損耗應與屏蔽室整體屏蔽效能指標相適應。信號濾波器信號濾波器串聯(lián)在進入屏蔽設施的信號線路中，抑制沿信號線傳輸?shù)母哳l電磁干擾，同時，對需要通過的電子信號的衰減應盡可能小，確保正常通信不受影響。由于各種信號傳輸所需的帶寬、阻抗等特性差異非常大，因此信號濾波器也各不相同，其插入衰減與整體屏蔽性能指標相適應。3.6電氣系統(tǒng)3.6.1UPS供配電系統(tǒng)機房為一級負載，采用一類供電方式，要求配電系統(tǒng)具有較高的可靠性。電壓：380V/220V。穩(wěn)態(tài)偏移范圍：±5%。電壓波形畸變率：3%～5%。頻率：50Hz。穩(wěn)態(tài)偏移范圍：±0.2Hz。供電制式：三相五線制(TN-S)。（1）機房用電負荷等級及供電要求應按現(xiàn)行國家標準GB-50052《供配電系統(tǒng)設計規(guī)范》及GB50174-2017《數(shù)據(jù)中心設計規(guī)范》機房標準設計。（2）機房供配電系統(tǒng)重要精密設備應由不間斷電源系統(tǒng)供電，不間斷電源系統(tǒng)應有自動和手動旁路裝置，在確定不間斷電源系統(tǒng)的基本容量時應留有余量，為電子信息系統(tǒng)的可擴展性預留備用容量。（3）機房區(qū)域供電線路采用橋架敷設，用于電子信息系統(tǒng)機房內(nèi)的動力設備與電子信息設備的不間斷電源系統(tǒng)由不同回路配電。（4）電子信息設備的配電采用專用配電箱柜，專用配電柜靠近用電設備安裝。（5）電子信息設備專用配電箱柜配備浪涌保護器、電源監(jiān)測和告警裝置，并提供遠程通信接口。當輸出端中性線與PE線之間的電位差不能滿足電子信息設備使用要求時，配備隔離變壓器。（6）機房主動力設備包括計算機主機、服務器、網(wǎng)絡設備、通訊設備等，由于這些設備進行數(shù)據(jù)的實時處理與實時傳遞，關(guān)系重大，電源的質(zhì)量與可靠性應按照一級負荷進行設計。（7）機房輔助動力設備包括機房專用空調(diào)系統(tǒng)、機房照明配電系統(tǒng)、排風系統(tǒng)及市電輔助系統(tǒng)（市電插座）等，由于機房輔助動力設備直接關(guān)系到機房主設備及其他用電設備和工作人員正常工作和人身安全，要求配電系統(tǒng)安全可靠，配電系統(tǒng)按照一級負荷進行設計。（8）電力機房配電柜分配大樓低壓配電系統(tǒng)提供的交流電源，配電設備預留備用開關(guān)，同容量應急開關(guān)，提高可靠性和應急性能。本項目線纜及走向均采用原有強電井道及橋架敷設到位。（1）供電分路連接方式動力設備以獨立機體為終端分別供電，機柜由雙路UPS供電。照明為分組組合供電方式，機房區(qū)水平照度按國家要求設計，采用機房專用無眩光燈具。機柜采用工業(yè)連接器+PDU接入電源。（2）供配電系統(tǒng)容量冗余考慮本工程安裝的配電柜的開關(guān)容量、數(shù)量和電源線、電纜，其輸送電流能力等均須預留擴展余量，一般按環(huán)境溫度40℃的條件下進行計算。（3）不間斷UPS電源系統(tǒng)設備主干電纜要用三相五線制，主干輸出端要單獨安裝配電柜并加裝防雷器，本項目主干電源進線電纜采用耐火絕緣、阻燃多芯銅電纜電力電纜。配電柜后端各回路所有電線電纜皆采用耐火絕緣、阻燃多芯銅電纜，敷設在相應的鍍鋅線槽或線管內(nèi)。其中鍍鋅線槽引出的線路使用金屬管保護，敷設后測量其絕緣電阻不低于10MΩ。本項目規(guī)劃功率如下：序號名稱數(shù)量單機柜設計功率小計備注1專用機房機柜64KW24KW包括含門禁、環(huán)控、入侵、視頻等安防系統(tǒng)供電2通用機房64KW24KW3辦公設備及其他112KW12KW合計60KW3.6.2照明系統(tǒng)在機房內(nèi)的一些區(qū)域需要設置應急事故電源。在停電的情況下，應急事故電源提供照明，保持機房內(nèi)最低限度的照明，應急電源采用燈具自帶蓄電池供電，備電時間不小于90min。照度：工作照明的照度為≥500lx，應急照明的照度≥50lx。（1）機房內(nèi)選用數(shù)據(jù)中心專用無眩光燈具，具有分光柔和、照度均勻、無眩光、無方向性、無啟動電流干擾、便于維修的優(yōu)點照明燈具。（2）在各通道設置安全出口標志。（3）所有應急照明燈具及疏散指示燈均需通過消防強制認證。3.6.3接地系統(tǒng)本項目的屏蔽殼體和屏蔽室工作設備接地采用GB50174-2017《數(shù)據(jù)中心設計規(guī)范》第9.1.6中對電磁屏蔽室殼體接地的要求，采用聯(lián)合接地，獨立接地上引線方式，本項目要求采用聯(lián)合接地方式。3.7空調(diào)系統(tǒng)根據(jù)《數(shù)據(jù)中心設計規(guī)范GB50174-2017》B級機房的環(huán)境要求，以及國家現(xiàn)行《采暖通風與空氣調(diào)節(jié)設計規(guī)范》GB50019-2003,《建筑設計防火規(guī)范》GB50016-2010的相關(guān)規(guī)定，開機時電子計算機機房內(nèi)的溫、濕度，應符合以下規(guī)定：級別項目A級B級夏季冬季溫度22℃+/-2℃20℃+/-2℃18℃-28℃相對濕度45%-65%40%-70%溫度變化率<5℃/h，并不得結(jié)露<10℃/h，并不得結(jié)露適用房間主機房基本工作間（根據(jù)設備要求采用A級或B級）備注輔助房間按工藝要求確定停機時電子計算機機房內(nèi)的溫、濕度，應符合如下規(guī)定：級別項目A級B級溫度5℃～35℃5℃～35℃相對濕度40%-70%20%-80%溫度變化率<5℃/h，并不得結(jié)露<10℃/h，并不得結(jié)露本項目專用區(qū)和通用區(qū)機房面積都按約為40平米考慮，兩個機房均選用40KW精密空調(diào)2臺，冗余配置，輪替工作。3.8綜合布線系統(tǒng)主要包括強電布線、弱電布線和接地布線，其中強電布線和弱電布線均放在金屬布線槽內(nèi)，具體的金屬布線槽尺寸可根據(jù)線量的多少并考慮留有一定的余量，互相之間不能穿越，以防止相互之間的電磁干擾。本項目強電、弱電電纜線槽分開敷設，強電采用下走線方式地板下敷設，機柜區(qū)及網(wǎng)絡弱電則采用上走線方式吊頂內(nèi)橋架敷設，操作區(qū)弱電采用下走線方式地板下敷設，各線槽保證有足夠的防干擾距離，最近距離不低于45cm，并做良好的接地。綜合布線系統(tǒng)采用星型結(jié)構(gòu)化布線方式，橋架考慮一定的預留空間。整個系統(tǒng)采用六類屏蔽電纜和單模裸光纖。所有線路兩端接頭（機柜內(nèi)）均部署在配線架上，要求命名合理、易于管理，編號清晰可見。綜合布線的端到端，包括所有的連接硬件和線纜均滿足ANSI/TIA/EIA568B銅纜雙絞線六類標準的指標水平，同時還滿足ANSI/TIA/EIA569A,ANSI/TIA/EIA–607標準，并達到千兆網(wǎng)絡要求。3.9消防系統(tǒng)本次消防系統(tǒng)設計采用無管網(wǎng)結(jié)構(gòu)。采用七氟丙烷(HFC-227ea)潔凈氣體滅火系統(tǒng)。為了確保安全并正確地掌握異常狀態(tài)，一旦出現(xiàn)火災能夠準確、迅速地告警和滅火，需要裝置氣體自動消防滅火系統(tǒng)。機房的消防應滿足《火災自動告警系統(tǒng)設計規(guī)范GB50116-98》和國家相關(guān)規(guī)范，滅火系統(tǒng)應設自動控制、手動控制和機械應急操作三種啟動方式。儲存裝置宜設在靠近防護區(qū)的專用儲瓶間內(nèi)，該房間的耐火等級不應低于二級，室溫應為-10~50℃，應有直接通向室外或疏散走道的出口。自動消防滅火系統(tǒng)應能自動監(jiān)測火情、自動告警、自動切斷電源和啟動自動滅火系統(tǒng)設備或通過其他應急設施，來實現(xiàn)消防系統(tǒng)的自動化。機房內(nèi)采用無管網(wǎng)式“七氟丙烷”自動氣體滅火系統(tǒng)和安裝知名品牌煙感溫感消防自動告警系統(tǒng)。消防告警主機安裝在值班室區(qū)域，防護區(qū)采用全淹沒滅火方式，采用柜式七氟丙烷滅火裝置。依照規(guī)范要求保護區(qū)面積，設計滅火濃度為8%，噴射時間不大于8秒，滅火浸漬時間為5分鐘。（一）消防聯(lián)網(wǎng)氣體滅火系統(tǒng)的火警信號、故障信號、噴放信號要送至大樓消防控制中心。（二）機械排風（1）氣體滅火系統(tǒng)應設置機械排風系統(tǒng)。（2）機械排風系統(tǒng)與機械排煙系統(tǒng)共用風管和排煙風機。機械排風風管進入氣體防護區(qū)前設置常閉防火閥，與排煙風管隔離。（3）機械排風系統(tǒng)的排風口設置在氣體防護區(qū)下部。（4）氣體防護區(qū)滅火后保持濃度10分鐘，進行機械排風，換氣次數(shù)不小于5次/h。充分換氣后，人員方可進入防護區(qū)。（三）其他區(qū)域消防告警系統(tǒng)本次工程其他房間消防告警系統(tǒng)從簡設計，前端安裝火災探測器及配置手持移動式干粉滅火系統(tǒng)，用以撲滅發(fā)生在建筑物內(nèi)初起的火災的設施?；馂淖詣痈婢刂葡到y(tǒng)主要由火災探測器、火災告警控制器和告警裝置組成?；馂奶綔y器將現(xiàn)場火災信息（煙、溫度）轉(zhuǎn)換成電氣信號傳送至自動告警控制器，火災告警控制器將接收到的火災信號經(jīng)過處理、運算和判斷后認定火災，輸出廣播告警音。（四）消防聯(lián)動（1）與門禁的聯(lián)動，有消防告警信號時自動解除所有門禁的關(guān)門狀態(tài)。（2）與市電配電柜聯(lián)動，有消防告警信號時自動脫扣市電輸入以利于火災的撲救。（3）與新排風系統(tǒng)防火閥的聯(lián)動，有消防告警信號時自動關(guān)閉各防區(qū)間的風管防火閥以減少火勢蔓延，并為氣體滅火做好準備。消防裝置安裝竣工后，需經(jīng)第三方有關(guān)部門驗收合格后方可投入使用。3.10安防系統(tǒng)安防系統(tǒng)分物理防護措施和技術(shù)防范措施。為專用區(qū)域配備鐵門、鐵窗、保密柜等，各系統(tǒng)記錄存儲時間大于3個月。1、物理防護措施設計說明為保證核心區(qū)域安全，核心區(qū)域設置三鐵一器和監(jiān)控設施，專用機房關(guān)鍵點也按照標準進行設置，該區(qū)域配備鐵門、鐵窗、保密柜、告警器。2、技術(shù)防范措施設計說明本項目技術(shù)防范措施包括：視頻監(jiān)控、門禁系統(tǒng)、紅外入侵告警系統(tǒng)。（1）視頻監(jiān)控本項目在專用機房、通用區(qū)機房及電力電池室出入口、機房通道等部位設置網(wǎng)絡攝像機。（2）門禁系統(tǒng)本項目在專用機房機柜區(qū)、操作區(qū)、通用區(qū)機房及電力電池室的門禁系統(tǒng)電源接入到UPS系統(tǒng)中，保障意外斷電情況下門禁處于管控狀態(tài)。門禁系統(tǒng)與消防系統(tǒng)聯(lián)動，當發(fā)生火災時，門禁系統(tǒng)能自動釋放磁力鎖，使人員能夠得到及時地疏散。門禁系統(tǒng)數(shù)據(jù)存儲時間達到半年。（3）紅外入侵告警本項目在重點基本無人區(qū)域設置吸頂式紅外探測器，在有人員進入機房或重要區(qū)域時，將立即觸發(fā)探頭告警，并記錄。3.11動環(huán)監(jiān)控系統(tǒng)建立一個機房監(jiān)控管理平臺，對機房內(nèi)的配電、UPS、環(huán)境溫度、濕度，漏水等實現(xiàn)集中監(jiān)控、集中管理。機房動力設備通過智能數(shù)據(jù)接口（RS232、RS485、RS422）或者增加采集傳感設備接入動力環(huán)境監(jiān)控系統(tǒng)，實現(xiàn)設備運行正常狀態(tài)監(jiān)測、異常狀態(tài)預測、在線智能故障診斷等功能。動力設備及服務器、傳輸交換設備的工作環(huán)境，如溫濕度、漏水、消防等環(huán)境參量監(jiān)測、機房空調(diào)監(jiān)測接入動力環(huán)境監(jiān)控系統(tǒng)，實現(xiàn)數(shù)據(jù)實時監(jiān)測、告警閥值設定、告警預測、告警時結(jié)合應急預案采取相應處理策略，確保工作環(huán)境處于健康狀態(tài)，為設備可靠運行提供有力保障。監(jiān)控內(nèi)容包括：（1）配電柜系統(tǒng)實時監(jiān)視配電柜的三相電壓、電流、頻率、功率因數(shù)、有功功率等參數(shù)值。（2）UPS系統(tǒng)實時對UPS的輸入輸出的參數(shù)進行監(jiān)視，實時監(jiān)測UPS會發(fā)生的故障，當有部件發(fā)生故障。（3）空調(diào)設備實時監(jiān)視精密空調(diào)和備用空調(diào)的運行參數(shù)，發(fā)生故障時，系統(tǒng)自動告警。（4）機房漏水檢測實時監(jiān)測機房的漏水情況。檢測到漏水時發(fā)出告警。（5）溫濕度系統(tǒng)實時監(jiān)測專用機房、網(wǎng)絡傳輸機房、UPS機房的溫度和濕度變化情況，機房溫濕度變化超過設定界限時告警。（6）火災系統(tǒng)實時監(jiān)視消防告警主機的干接點信號。實時監(jiān)視機房煙感和溫感的狀態(tài)。實時檢測煙感的告警情況。（7）入侵告警系統(tǒng)實時監(jiān)視入侵告警主機的干接點信號。監(jiān)控系統(tǒng)能對機房場地的環(huán)境實現(xiàn)集中監(jiān)控系統(tǒng)，包括對機房動力系統(tǒng)（主要配電設備檢測、UPS、精密空調(diào)等）、環(huán)境系統(tǒng)（漏水系統(tǒng)、濕度）等具有完善的檢測功能，對發(fā)生的各種事件能給出處理信息，自動通過通信手段通知有關(guān)人員進行處理。監(jiān)控中心主機將所有監(jiān)控數(shù)據(jù)存儲在本地硬盤上，操作人員可以隨時查詢各個監(jiān)測設備的任何檢測參數(shù)的歷史資料，并且自動生成歷史曲線圖，將查詢結(jié)果以列表方式顯示或打印，以供分析之用。系統(tǒng)保存歷史數(shù)據(jù)不受時間限制。監(jiān)控系統(tǒng)提供多備份功能，可以將一份數(shù)據(jù)做幾個備份以防止重要數(shù)據(jù)丟失，同時對事件日志的記錄多少也可以根據(jù)實際情況而設定，備份的路徑也可以隨便設定。系統(tǒng)具有分級告警功能，當系統(tǒng)出現(xiàn)告警時，可根據(jù)不同監(jiān)控對象告警事件而劃分不同的告警方式，包括劃分告警等級、時間優(yōu)先、次數(shù)頻率等，在監(jiān)控中心可以以不同顏色和聲音對告警事件進行區(qū)分，告警方式包括屏幕告警、聲音告警、電話告警。數(shù)據(jù)存儲時間不少于6個月。4.集成實施服務需求考慮到項目的重要性，同時為保證項目工期及質(zhì)量，供應商需要對項目過程中可能需要的重難點問題進行充分預估，并給出合理的、成熟的解決方案，包括但不限于：（1）制定完整的項目集成實施及服務方案，包括設備到貨安裝、調(diào)試，說明項目的實施計劃、實施過程及流程、質(zhì)量控制措施、項目保障措施、項目完成后交付的成果文檔以及其他認為需要說明的內(nèi)容。（2）項目集成實施所涉及的所有網(wǎng)線、光纖線等相關(guān)輔材輔料由服務單位提供。（3）供應商負責線纜鋪設和設備的逐點逐機安裝實施，提供滿足機房使用的包括但不限于線纜、配線架、電源、橋架及相關(guān)軟件等所有材料，并基于甲供設備，提供安裝調(diào)試和施工服務，保證所有硬件設備在采購人指定的地點和環(huán)境下，實現(xiàn)正常運行。工作內(nèi)容包括但不限：a.基于網(wǎng)絡系統(tǒng)設計、安全系統(tǒng)設計以及機房機柜規(guī)劃、綜合布線，完成網(wǎng)絡設備、安全設備聯(lián)調(diào)測試等實施工作。b.供應商需確保AI服務器、通用服務器、超融合服務器、分布式存儲服務器、集中式NAS存儲、備份一體機等甲供設備，能與采購人本次項目所搭建環(huán)境兼容，并提供集成實施服務，滿足系統(tǒng)性能要求。c.完成各項軟件產(chǎn)品部署，包括服務器操作系統(tǒng)安裝、數(shù)據(jù)庫安裝、中間件安裝、第三方軟件安裝等。（4）服務單位應承諾對本項目建立一個完善和穩(wěn)定的項目實施服務團隊（實施與支撐人員全部為服務單位在職員工，需提供社保繳納證明），項目實施服務團隊應具備豐富的工作經(jīng)驗，項目實施期間至少1人駐場。（5）通過本次集成實施服務，系統(tǒng)達到如下性能：a.運行情況：中標軟件、硬件設備以及甲供設備正常運行，并達到標書要求的性能和產(chǎn)品技術(shù)規(guī)格中的性能要求。b.GPU總算力：專用區(qū)AI服務器GPU總算力達到77TFLOPS（FP32），滿足訓練和推理需求。c.存儲：專用區(qū)分布式存儲裸容量達到960TB。通用區(qū)結(jié)構(gòu)化數(shù)據(jù)存儲裸容量達到1152TB，非結(jié)構(gòu)化數(shù)據(jù)存儲容量達到250TB，滿足存儲需求。d.安全保障體系：本項目安全保障體系滿足等保三級要求。5.運行維護需求5.1運維管理體系建設運維管理制度框架參考如下表所示：序號名稱主要內(nèi)容描述1運行維護管理辦法運維管理總體辦法，對組織管理、工作職責、服務流程、安全保密、培訓考核等進行規(guī)定。2用戶權(quán)限管理制度針對各個用戶的工作角色，確定相關(guān)權(quán)限，包括權(quán)限開通、一致性維護、權(quán)限收回、授權(quán)等相關(guān)規(guī)定。3應用軟件管理制度針對各類應用軟件和產(chǎn)品化軟件管理，包括軟件的開發(fā)、測試、上線等方面的規(guī)定，包括版本管理等內(nèi)容。4終端設備管理制度針對辦公終端設備和軟件的管理，各類辦公終端設備和軟件的配置標準、發(fā)放、使用、變更等方面的規(guī)定。5信息資產(chǎn)管理制度針對各類信息化資產(chǎn)（硬件、軟件）的管理，包括資產(chǎn)的增加、核查、標識、置換、報廢等內(nèi)容。6網(wǎng)絡安全管理制度針對網(wǎng)絡安全方面的管理，包括物理、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)等各個方面的安全規(guī)定。7信息機房管理制度針對信息機房的管理，包括機房的進出、衛(wèi)生，也包括系統(tǒng)維護、實施時的特殊規(guī)定。8系統(tǒng)運行管理制度針對網(wǎng)絡、主機、數(shù)據(jù)庫、中間件等系統(tǒng)運行時的管理規(guī)定。9運維人員管理制度針對運維人員的管理，包括人員行為規(guī)范，人員錄用、晉升、考核、退出等。10信息數(shù)據(jù)管理制度針對信息數(shù)據(jù)的管理，包括數(shù)據(jù)備份、數(shù)據(jù)恢復、數(shù)據(jù)維護、數(shù)據(jù)安全等內(nèi)容，也包括數(shù)據(jù)一致性和完整性方面的內(nèi)容。11故障處理管理制度針對各類系統(tǒng)運行故障處理規(guī)定。12應急預案管理制度針對應急方面的管理，包括方案編制、應急演練等。13信息保密管理制度針對涉密信息的管理。14重大變更管理制度針對重大變更的管理。15運維值班管理制度針對7*24值班和交接班的管理。16業(yè)務需求管理制度針對業(yè)務需求的管理，包括需求確認、需求整理、需求分析等。17溝通匯報管理制度針對運維過程各方的溝通和匯報的管理，包括例會、報告等。18網(wǎng)絡資源管理制度針對網(wǎng)絡信息資源的管理，包括：空間、DNS、IP、存儲等。19服務質(zhì)量管理制度針對服務質(zhì)量的管理，包括用戶投訴管理。20服務績效評估制度針對運維績效評估的管理，包括績效評估的依據(jù)、方法、周期、范圍等。21運維外包管理制度針對運維外包的管理，包括供應商的選擇、資質(zhì)、進出、績效等。22服務流程管理制度針對服務流程的管理，包括流程制訂、執(zhí)行、完善、改進等。23通信和接入管理制度針對通信線路和網(wǎng)絡接入的管理。24運維文檔管理制度各類運維文檔的管理。5.2運維考核體系建設從運維服務的整個過程對運維服務的運維質(zhì)量進行評價，構(gòu)建科學的運維管理指標體系，對運維服務管理從源頭開始對運維質(zhì)量進行考核，相應找出在運維管理服務方面存在的問題，提高運維管理服務水平。5.3運維保障要求5.3.1服務期限硬件設備和應用軟件原廠質(zhì)保服務期限、機房駐場運維服務期限為項目通過終驗合格后次日起36個月。5.3.2遠程技術(shù)支持服務供應商通過熱線電話、電子郵件等方式提供7*24小時遠程技術(shù)支持，支持范圍包括故障報修、問題提交、問題遠程指導、分析和排除、產(chǎn)品功能介紹、配置、安裝、調(diào)試、客戶化以及使用中遇到的技術(shù)問題的咨詢等，具體包括：（1）供應商提供7*24小時電話技術(shù)支持服務。（2）供應商在接到用戶故障報修或咨詢后2小時內(nèi)給予響應，如遇到重大問題，運維工程師應在4小時內(nèi)到達用戶現(xiàn)場。（3）項目所涉及的所有硬件產(chǎn)品，供應商確保設備使用期的3年內(nèi)均能提供備品備件。（4）供應商為項目配置運行維護保障團隊，應至少包含駐場服務團隊、遠程支持運維工程師、運維專家及廠商技術(shù)支持接口人角色。（5）產(chǎn)品廠商根據(jù)要求為系統(tǒng)涉及的所有軟、硬件設備提供升級及維修維護服務。5.3.3工程師駐場服務供應商基于項目實際指派合格的工程師在指定的工作地點提供持續(xù)的運維支持服務。運維駐場工程師長期和運維人員一起在客戶現(xiàn)場工作，熟悉業(yè)務流程和需求，熟悉網(wǎng)絡狀況，長期專注于日常維護和優(yōu)化運維管理平臺，協(xié)助預防重大故障的發(fā)生，或者在發(fā)生故障時可以快速解決。機房運維駐場工程師的正常工作時間為每周六天，每天八小時，在服務期內(nèi)至少需要2人的運維駐場服務，主要工作內(nèi)容如下：（1）日常巡檢：每季度進行設備定期現(xiàn)場巡檢，檢查產(chǎn)品運行狀況，解決運行過程中遇到的問題，分析運行記錄和系統(tǒng)日志，提出系統(tǒng)管理改進建議。在每次服務完畢后5個工作日內(nèi)提交服務報告。（2）問題處理：負責在要求的服務時限內(nèi)盡快處理設備重大故障，包括：重大故障處理，疑難問題排查。重大故障問題建單，跟進及信息收集。必要時配合原廠技術(shù)支持中心處理故障。（3）運維報告：提供運維工作的記錄整理以及運維報告的輸出服務，輸出報告的頻度以和客戶約定為準。五、產(chǎn)品技術(shù)要求1.網(wǎng)絡設備配置要求1.1通用區(qū)網(wǎng)絡設備配置要求序號設備及軟件名稱主要技術(shù)指標要求數(shù)量單位出口路由器1、支持交換容量≥115Tbps，支持包轉(zhuǎn)發(fā)率≥14000Mpps。2、實配：雙主控、冗余電源、≥20*10GE光口，≥16*GE電口，≥10*GE光口。3、整機線卡槽位數(shù)≥8個，需在投標文件中提供設備面板照片進行滿足性驗證。4、為考慮后續(xù)網(wǎng)絡變化多樣性，設備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型。5、支持RIP、OSPF、IS-IS、BGP等路由協(xié)議。6、支持SDN控制器批量下發(fā)SRv6Policy隧道，且下發(fā)隧道數(shù)不少于8K。7、支持Console、Telnet、SSH、SNMP等管理方式。2臺業(yè)務核心交換機1、交換容量≥76Tbps，包轉(zhuǎn)發(fā)率≥57000Mpps。2、主控引擎≥2。整機業(yè)務板槽位數(shù)≥6。3、單臺配置≥24*40GE光口，≥24*10GE光口，≥24*千兆光口，支持Vxlan，單臺配置10GE多模模塊≥12,40GE多模模塊≥8，40GE堆疊線纜≥2，支持Vxlan，支持IPv6。4、支持真實業(yè)務流的實時檢測技術(shù)，秒級快速故障定位，在投標文件中提供第三方機構(gòu)出具的測試報告進行滿足性驗證。5、支持硬件BFD/0AM，33ms穩(wěn)定均發(fā)包檢測。6、支持802.1X、MAC、Portal等認證方式。7、支持SNMPV1/V2/V3、Telnet、RMON、SSHV2。8、支持通過命令行、中文圖形化配置軟件等方式進行配置和管理。2臺DMZ接入交換機1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個10GE光口，≥6個40GE光口。配置≥48個萬兆多模光模塊，≥4個40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。2臺業(yè)務接入交換機1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個10GE光口，≥6個40GE光口。配置≥48個萬兆多模光模塊，≥4個40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。2臺運維接入交換機1、交換容量≥2.5Tbps、包轉(zhuǎn)發(fā)率≥780Mpps。2、配置≥24個GE電口，≥4個10/25GE光口，≥2個40/100GEQSFP28光口。配置≥4個萬兆多模光模塊，10GE堆疊線纜1條。3、CPU和LSW要求信創(chuàng)。4、為提高業(yè)務穩(wěn)定性設備支持M-LAG功能，提供產(chǎn)品制造商官網(wǎng)證明材料進行滿足性驗證。5、支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在純IPv4或IPv6網(wǎng)絡，也可以部署在IPv4與IPv6共存的網(wǎng)絡，充分滿足網(wǎng)絡從IPv4向IPv6過渡的需求。2臺帶外接入交換機1、交換容量≥736Gbps，包轉(zhuǎn)發(fā)率≥460Mpps。2、配置要求：配置≥48個GE電口，≥4個10GE光口。配置≥4個萬兆多模光模塊，1根萬兆堆疊線纜。3、實配可插拔雙電源。4、支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關(guān)。5、支持雙向端口限速，廣播風暴抑制功能。6、支持G.8032標準以太環(huán)網(wǎng)協(xié)議，倒換時間≤50ms。7、支持真實業(yè)務流實時檢測技術(shù)，實時檢測網(wǎng)絡故障。2臺1.2專用區(qū)網(wǎng)絡設備配置要求序號設備及軟件名稱主要技術(shù)指標要求數(shù)量單位業(yè)務核心交換機1、交換容量≥8Tbps、包轉(zhuǎn)發(fā)率≥2800Mpps。2、配置≥48個10/25GE光口，≥8個40/100GEQSFP28光口。配置≥48個萬兆多模光模塊，≥4個40GE多模光模塊，40GE堆疊線纜1條。3、支持≥4個可插拔風扇模塊，滿配風扇模塊。4、支持≥2個可插拔電源模塊，滿配電源模塊。5、支持防DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風暴攻擊、大流量攻擊。6、支持對真實業(yè)務流染色和包守恒監(jiān)控方法，對IP網(wǎng)絡進行精確丟包監(jiān)控和快速故障定界能力。1臺業(yè)務接入交換機1、交換容量≥2.56Tbps、包轉(zhuǎn)發(fā)率≥1600Mpps。2、配置≥48個10GE光口，≥6個40GE光口。配置≥48個萬兆多模光模塊，≥4個40GE多模光模塊，40GE堆疊線纜1條。3、支持≥2個可插拔電源模塊，滿配電源模塊。4、支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)。1臺運維接入交換機1、交換容量≥2.5Tbps、包轉(zhuǎn)發(fā)率≥780Mpps。2、配置≥24個GE電口，≥4個10/25GE光口，≥2個40/100GEQSFP28光口。配置≥4個萬兆多模光模塊，10GE堆疊線纜1條。3、CPU和LSW要求信創(chuàng)。4、為提高業(yè)務穩(wěn)定性設備支持M-LAG功能。5、支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在純IPv4或IPv6網(wǎng)絡，也可以部署在IPv4與IPv6共存的網(wǎng)絡，充分滿足網(wǎng)絡從IPv4向IPv6過渡的需求。1臺2.安全設備2.1通用區(qū)安全設備配置要求序號設備及軟件名稱主要技術(shù)指標要求數(shù)量單位出口防火墻1、性能參數(shù)：網(wǎng)絡層吞吐量≥20G，應用層吞吐量≥16G，防病毒吞吐量≥4G,IPS吞吐量≥3G，全威脅吞吐量≥2.5G，并發(fā)連接數(shù)≥500萬，每秒新建連接數(shù)≥16萬。入侵防御、防病毒及特征庫、病毒庫升級≥3年。2、硬件參數(shù)：2U機架結(jié)構(gòu)，內(nèi)存大小≥16G，冗余電源，擴展槽位≥2個，≥4*GE光口、≥6*GE電口。3、支持配置文件、系統(tǒng)服務、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、病毒過濾、WAF、僵木蠕、高級威脅防護、內(nèi)容過濾、郵件安全、審計、報表、防代理等安全功能虛擬化。4、支持路由、交換、虛擬線、Listening、混合工作模式。支持RIP、OSPF、BGP4、QinQ（VLANVPN）、PIM-SM、PIM-DM。支持策略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應用、選路算法、探測等多種條件設置策略路由。支持IP/MAC綁定，支持跨三層綁定，支持IP/MAC綁定表導入導出，以便對IP/MAC綁定關(guān)系進行批量操作。5、產(chǎn)品制造商需具備強大的漏洞和攻防研究能力，能夠確保每周至少更新1次攻擊特征庫。支持對HTTP/SMTP/POP3/FTP/IMAP/IM等協(xié)議進行病毒防御。支持2種以上專業(yè)品牌反病毒廠商病毒特征庫，病毒特征庫規(guī)模超過400萬。支持對6級以上的壓縮文件進行解壓查殺。6、支持獨立的僵木蠕檢測防御引擎，支持預定義僵木蠕規(guī)則庫，特征總數(shù)在6000條以上，可對僵尸、木馬、蠕蟲、勒索軟件進行防護。7、支持監(jiān)控功能，顯示被攔截的IP、地址對象、應用的限制條件、被拒次數(shù)、最近被拒時間等信息。8、支持按照攻擊者視圖、受害者視圖和事件視圖查看安全事件，獲取事件原理和安全建議，并能對選定安全事件進行一鍵處置。9、支持針對IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等協(xié)議進行DDOS防護。支持預定義和自定義策略模板。支持TCPDDOS防護，采用閥值檢查、源/目的限流、源認證、會話檢查等方式綜合進行TCPFLOOD、SYNFLOOD、ACKFLOOD、SYN-ACKFLOOD、FINFLOOD、RSTFLOOD、FRAGFLOOD、連接耗盡等攻擊防護。10、支持在WEB界面進行網(wǎng)絡診斷，支持PING、TRACEROUTE、TCP、HTTP、DNS診斷方式。11、根據(jù)脆弱性分析測試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》標準所述的有關(guān)要求。12、數(shù)據(jù)包檢測時可以避免出現(xiàn)采用人工設置SSL代理策略出現(xiàn)的漏洞問題，采用代理流程來實現(xiàn)目標IP和目標端口自動篩選。2臺上網(wǎng)行為管理1、性能參數(shù)：網(wǎng)絡層吞吐量（大包）≥10G，應用層吞吐量≥750Mb，帶寬性能≥5G，IPSECVPN加密性能≥120Mb，支持用戶數(shù)≥50000。2、硬件參數(shù)：2U機架結(jié)構(gòu),內(nèi)存大小≥64G，≥1個console口，≥2個USB接口，≥6個千兆電口（支持2對電口Bypass），≥4個千兆光口插槽，冗余電源，≥5個擴展槽位。3、支持分離互聯(lián)網(wǎng)和自定義特殊網(wǎng)域，實現(xiàn)一個用戶同時只能訪問一個網(wǎng)域。4、支持基于源地址（允許任意地址、允許指定IP其他阻斷此兩種源地址）過濾的方式，通過部署環(huán)境的不同（三層或者二層），設置單日的端口TCP最大連接數(shù)、最大攻擊包次數(shù)、封鎖攻擊時間等。另外支持設置排除地址。5、支持隱藏設備源地址，替換成可自定義的偽裝地址。6、支持通過磁卡識別用戶身份，并對用戶做控制。7、支持所有訪問的會話日志記錄，包括：源IP、目的IP、協(xié)議類型、七層應用名稱、源端口、目的端口、是否進行NAT轉(zhuǎn)換(可顯示轉(zhuǎn)換后的IP和端口)、會話產(chǎn)生的時間和會話持續(xù)時間。8、從內(nèi)網(wǎng)整體網(wǎng)絡的宏觀角度展現(xiàn)網(wǎng)絡使用概況、上網(wǎng)目的地分布、熱門應用流量分布、網(wǎng)站類型分析、終端類型分析、在線人群趨勢、高風險任人群排名、違規(guī)行為統(tǒng)計等多維度全方位展現(xiàn)網(wǎng)絡的使用綜合態(tài)勢，給網(wǎng)絡管理提供依據(jù)。9、帶寬控制：支持每個用戶的源，服務等，進行最大上下行會話數(shù)控制，避免網(wǎng)絡濫用。支持在設置流量策略后，根據(jù)整體線路或者設置某流量通道內(nèi)的空閑值，根據(jù)通道的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率?？臻e值可自定義?？筛鶕?jù)預設總帶寬，實時智能識別策略匹配上線用戶，并依照預設總帶寬將流量對匹配用戶進行智能平均分配。10、支持通過識別翻墻軟件流量特征，對翻墻軟件進行審計和管控，從而實現(xiàn)審計和管控上網(wǎng)用戶的翻墻行為，內(nèi)置翻墻軟件特征支持30種以上。11、包含64種預分類的URL特征庫，可以通過自定義方式用戶自主創(chuàng)建url類和具體url。12、支持10000條以上的應用特征數(shù)量，支持自定義ip和端口的普通服務，支持自定義ip、協(xié)議類型、字符串、端口等組合的服務特征。支持應用標簽分類，包含安全風險、外發(fā)文件泄密風險、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、發(fā)送電子郵件，支持用戶自定義應用標簽、自定義標簽描述，幫助用戶更好的了解標簽的內(nèi)容。13、數(shù)據(jù)防泄漏：支持對HTTP和FTP的文件上傳和下載行為基于文件類型進行過濾。支持論壇、微博發(fā)帖關(guān)鍵字過濾，支持搜索引擎關(guān)鍵字過濾，支持郵件內(nèi)容、正文標題、附件內(nèi)容的關(guān)鍵字過濾，支持包含制定關(guān)鍵字的頁面過濾。1臺VPN網(wǎng)關(guān)1、性能參數(shù)：整機吞吐量≥3.5Gbps，SSL加密吞吐≥3.5Gbps，支持最大SSL并發(fā)用戶數(shù)≥10000，提供SSLVPN的客戶端許可≥400個，IPSec加密吞吐≥3Gbps，IPSECVPN隧道數(shù)≥15000。2、硬件參數(shù)：2U機架結(jié)構(gòu)，內(nèi)存≥16G，≥6個千兆電口，≥4個千兆光口插槽，冗余電源，≥2個擴展槽位。3、支持Web方式單點登錄，用戶登錄VPN后無需二次輸入用戶名口令即可登錄應用系統(tǒng)。支持用戶自行修改單點登陸的賬戶信息。4、為保障系統(tǒng)運行的可靠性與穩(wěn)定性，要求信息安全設備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標準。5、支持Windows、iOS、Android、Linux、Mac客戶端接入方式。6、支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、人臉識別認證方式。7、支持SSLVPN與企業(yè)門戶無縫融合，即用戶可以通過企業(yè)門戶登錄SSLVPN，并且SSLVPN能夠自動跳轉(zhuǎn)Portal頁面到企業(yè)的某個網(wǎng)站。8、支持DES、3DES、AES、MD5、SHA1、DHGROUP1/2/5、RSA1024/2048等加密算法。9、支持國家商密專用的SM2、SM3、SM4算法。10、支持加密請求和消息輪詢并行操作，提高ipsecvpn數(shù)據(jù)轉(zhuǎn)發(fā)能力，解決大流量ipsecvpn數(shù)據(jù)傳輸慢問題。支持使用域名進行隧道定義及協(xié)商。11、支持設備的運行狀態(tài)、設備資源狀態(tài)、并發(fā)用戶數(shù)、客戶端類型分布、IPSEC隧道狀態(tài)、用戶流量、安全事件、國家任意省市區(qū)縣的接入用戶數(shù)監(jiān)控，并通過圖表展示。12、支持基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶、角色的訪問控制。支持基于狀態(tài)檢測的動態(tài)包過濾。13、支持動態(tài)端口協(xié)議：SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。14、支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換。支持雙向NAT。1臺WAF防火墻1、性能參數(shù)：網(wǎng)絡層吞吐≥20Gbps，應用層吞吐≥4Gbps，應用層最大并發(fā)連接數(shù)≥2350萬。≥3年Web應用防護特征庫升級授權(quán)。2、硬件參數(shù)：2U機架結(jié)構(gòu)，內(nèi)存≥32G，≥6個千兆電口（1對Bypass口），≥4個千兆光口插槽，冗余電源，≥2個擴展槽位。3、支持虛擬線接入，無論任何網(wǎng)絡環(huán)境可強制數(shù)據(jù)從一個接口轉(zhuǎn)發(fā)到另一個接口。4、支持網(wǎng)絡層訪問控制，支持基于源IP地址、目的IP地址、協(xié)議類型及接口區(qū)域等條件的訪問控制。5、支持多種爬蟲攻擊防護：包括但不限于內(nèi)置爬蟲對象庫，自定義爬蟲對象，導入或者下載后端服務器robots.txt等方式提供爬蟲攻擊防護。6、支持對文件的上傳下載進行控制，包括上傳及下載最大文件大小、文件擴展名、MIME類型等進行控制。7、支持API接口防護：XML基礎校驗，XMLschema校驗，WSDL校驗。8、網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務器中安裝任何插件，即可對網(wǎng)站文件內(nèi)容進行篡改防護，當檢測到篡改后可以實時恢復篡改內(nèi)容。9、緩存型網(wǎng)頁篡改防護。WAF通過將緩存的網(wǎng)站頁面返回給客戶端，從而保證客戶端無法看到被非法篡改的頁面，來做到網(wǎng)頁篡改防護。10、支持虛擬補丁功能，支持導入WAF內(nèi)置掃描器及appscan、w3af等第三方掃描器的掃描結(jié)果生成WAF的防護規(guī)則，對此類網(wǎng)站漏洞直接防護。11、支持日志敏感信息脫敏，記錄日志時將敏感數(shù)據(jù)替換為某個特定字符。1臺IDS入侵檢測系統(tǒng)1、性能參數(shù)：整機吞吐率≥10Gbps。最大并發(fā)連接數(shù)≥300萬。IPS吞吐率≥3Gbps。2、硬件參數(shù)：2U機架式結(jié)構(gòu)。內(nèi)存大小≥32G，冗余電源。≥6個千兆電口(含1個管理口,支持1組Bypass)?！?個萬兆光口?！?*GE光口?！?個CONSOLE口?！?個可擴展槽位。3、支持網(wǎng)橋的接入方式，采取隱藏IP地址等措施使自身在網(wǎng)絡上不可見，降低被攻擊的可能性。4、支持在線抓包，可配置抓包數(shù)量、協(xié)議類型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。支持在線多任務并行抓包。5、支持對DGA檢測智慧引擎、惡意TLS流量檢測智慧引擎、WEBSHELL檢測智慧引擎、移動惡意程序快速檢測智慧引擎、HTTP隧道檢測智慧引擎、命令注入檢測智慧引擎進行升級。支持DGA域名檢測，采用DGA智慧引擎進行檢測，用戶可設置敏感度。6、支持日志合并配置，合并條件支持按照安全事件類型（攻擊檢測、僵尸主機、惡意程序、威脅情報、WEB防護、異常流量、URL過濾、黑名單）、源/目的IP、源/目的端口、協(xié)議、規(guī)則號以及合并周期。7、支持對SMTP、POP3、IMAP、FTP、TELNET、LDAP、RDP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服務的弱口令登錄行為檢測防御，采用弱口令字典和口令強度兩種方式檢測，弱口令字典支持導入、導出、重置?？勺远x口令強度規(guī)則，如密碼長度、密碼字符類型等。支持對發(fā)生的弱口令事件進行取證。支持HTTP協(xié)議關(guān)鍵字自定義設置，包括用戶名、密碼、登錄成功。8、支持能夠檢測防御包括掃描探測、暴力猜解、拒絕服務攻擊、后門控制、溢出攻擊、代碼執(zhí)行、非授權(quán)訪問、注入攻擊、URL跳轉(zhuǎn)、跨站攻擊、WebShell、瀏覽器劫持、文件漏洞攻擊、工控漏洞攻擊、車聯(lián)網(wǎng)漏洞攻擊、物聯(lián)網(wǎng)漏洞攻擊等在內(nèi)的17大類超過12000種以上網(wǎng)絡攻擊事件。9、支持針對郵件、文件、遠程訪問、數(shù)據(jù)庫、WEB應用等協(xié)議類型進行暴力破解檢測防御，包括SMTP、IMAP、POP3、FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等協(xié)議的口令暴力破解行為。10、支持自定義檢測周期和檢測次數(shù)。支持對發(fā)生的暴力破解行為事件進行告警、取證和阻斷。支持HTTP協(xié)議關(guān)鍵字自定義設置，包括用戶名、密碼、登錄成功。郵件頭折疊等類型。11、支持攻擊取證、僵尸主機取證、惡意程序樣本、惡意程序無風險樣本、威脅情報樣本、威脅情報取證、WEB防護取證、異常流量取證，取證類型支持報文取證和樣本文件取證兩種形式。取證文件支持以FTP、SFTP、HTTP的方式外發(fā)到第三方服務器平臺，傳輸可選擇密碼或密鑰方式進行加密。支持通過手動導入PCAP包的方式回放攻擊包，可展現(xiàn)回放狀態(tài)，檢測結(jié)果可在安全日志中查看。12、根據(jù)脆弱性分析測試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》標準所述的有關(guān)要求。2臺業(yè)務核心防火墻1、性能參數(shù)：網(wǎng)絡層吞吐量≥32G，應用層吞吐量≥24G，防病毒吞吐量≥7G,IPS吞吐量≥5G，全威脅吞吐量≥4G，并發(fā)連接數(shù)≥800萬，每秒新建連接數(shù)≥22萬。入侵防御、防病毒及特征庫、病毒庫升級≥3年。2、硬件參數(shù)：2U機架結(jié)構(gòu)，內(nèi)存大小≥16G，冗余電源，擴展槽位≥2個，≥4*10GE光口、≥4*GE光口、≥4*GE電口。3、防火墻作為DNS服務器可依據(jù)訪問地址來源將服務器域名解析為內(nèi)部地址或外部地址，同時支持通過配置多條轉(zhuǎn)換策略，實現(xiàn)內(nèi)網(wǎng)資源服務器的負載均衡。4、訪問控制策略執(zhí)行動作支持放行、阻斷、認證、收集，對需要認證的流量進行Web認證，策略中可設置用戶Web認證的門戶地址或收集策略流量訪問記錄，生成更細粒的策略。支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應用、服務、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、高級威脅防護、WAF、郵件安全、數(shù)據(jù)過濾、文件過濾、僵木蠕防御、審計、數(shù)據(jù)庫防護、防代理、APT等功能配置,簡化用戶管理。支持進行重復對象分析，可以對已配置的部分資源項（地址、地址組、服務、服務組、時間、時間組）進行重復性檢測。5、產(chǎn)品制造商需具備強大的漏洞和攻防研究能力，能夠確保每周至少更新1次攻擊特征庫。支持對HTTP/SMTP/POP3/FTP/IMAP/IM等協(xié)議進行病毒防御。支持2種以上專業(yè)品牌反病毒廠商病毒特征庫，病毒特征庫規(guī)模超過400萬。支持對6級以上的壓縮文件進行解壓查殺。6、支持獨立的僵木蠕檢測防御引擎，支持預定義僵木蠕規(guī)則庫，特征總數(shù)在6000條以上，可對僵尸、木馬、蠕蟲、勒索軟件進行防護。7、支持監(jiān)控功能，顯示被攔截的IP、地址對象、應用的限制條件、被拒次數(shù)、最近被拒時間等信息。8、支持管理員手動添加、批量導入、設備主動掃描、EDR資產(chǎn)上報、漏掃資產(chǎn)上報等多種資產(chǎn)信息獲取方式，支持基于訪問流量自動識別發(fā)現(xiàn)資產(chǎn)。9、支持將日志信息、配置信息、性能狀態(tài)上報給集中管理平臺進行統(tǒng)一管理，能在平臺上進行配置備份，并能獲取平臺下發(fā)的訪問控制策略和黑名單策略，從而對流量進行動態(tài)阻斷。支持與漏掃、EDR、DLP、WAF、防病毒網(wǎng)關(guān)、數(shù)據(jù)庫審計設備聯(lián)動。10、根據(jù)脆弱性分析測試，具備防穿透性能力，符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》標準所述的有關(guān)要求。11、數(shù)據(jù)包檢測時可以避免出現(xiàn)采用人工設置SSL代理策略出現(xiàn)的漏洞問題，采用代理流程來實現(xiàn)目標IP和目標端口自動篩選。2臺數(shù)據(jù)庫審計1、性能參數(shù)：硬件吞吐量≥4Gbps，最大純數(shù)據(jù)庫流量≥1Gbps，數(shù)據(jù)庫實例個數(shù)≥30個，SQL處理性能≥30000條SQL/s，日志檢索性能≥500000條/秒，日處理能力≥2000萬條，含3年僵尸主機規(guī)則庫、攻擊檢測規(guī)則庫，含13個被審計數(shù)據(jù)庫服務數(shù)，可擴充。2、硬件參數(shù)：2U機架結(jié)構(gòu)，內(nèi)存大小≥32G，硬盤≥6