【正文】 套1： WindowsXPP COEM9磁盤陣列：磁盤陣列臺1： MSA2300SAG2，含磁盤柜，支持12槽, 配6x300G SAS熱拔插硬盤10雙機熱備份軟件:雙機熱備份軟件套1：ROSE FOR WINDOWS 11電源防雷器:電源防雷器個12:ZFDF220：標稱通流容量：≥20KA 最大通流量：≥50KA 殘壓：200V 響應時間：25ns12接地銅心線 BVR25mm規(guī)格、技術要求(引下形式)：BVR25mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m：主龍骨接地線、配電柜接地線13接地銅心線 BVR50mm規(guī)格、技術要求(引下形式)：BVR50mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m：主龍骨接地線、配電柜接地線14抗靜電地板接地跨線：抗靜電地板接地跨線 BVR6處10815等電位接地銅排、規(guī)格、技術要求:30*3銅排，地板下安裝，做等電位均壓環(huán)米9016防雷器B級 ZGG12038型號：防雷器B級 ZGG120385組1：400V17防雷器C級 ZGG8038型號：防雷器C級 ZGG80385組4：400V18防雷器D級 ZGG4038型號：防雷器C級 ZGG40385組1：400V19輸入輸出模塊：輸入輸出模塊 JFM02個1：單輸出20接線端子箱：接線端子箱臺1：JPH90121感煙探測器:感煙探測器 JTYGD/JFD11只8：符合設計及規(guī)范要求22感溫探測器:感溫探測器 JTWBCD/JFD12只8：符合設計及規(guī)范要求23手動報警按扭:手動報警按扭 JSAPM/JFD13只3：符合設計及規(guī)范要求24聲光報警裝置:聲光報警裝置 JBUVM1372B臺3：符合設計及規(guī)范要求25報警控制器:報警控制器 JBQBZJF998X臺1：符合設計及規(guī)范要求26控制器電源:控制器電源 24V/10A臺1：符合設計及規(guī)范要求27氣體滅火器：氣體滅火器套4： 2*4KG 含箱體CO228自動報警系統(tǒng)裝置調試：自動報警系統(tǒng)裝置調試系統(tǒng)1:≤128點29電源配電柜：電源配電柜臺1：1路市電入、1路UPS入、5路市電出、10路UPS出，含三相電源防雷30配電柜：配電柜臺2：1路市電入、1路UPS入、5路市電出、15路UPS出，含三相電源防雷31柜式空調 5P：柜式空調臺3：5P32UPS電源 30KVA：UPS電源臺2：30KVA,1小時,輸入為三相,輸出為三相,含松下電池、電池柜、空開、銅芯電線，935530N033UPS電源柜 15KVA：UPS電源柜臺1：EDX15KXL31(15KVA、1小時 輸入為三相、 輸出為單相、含電池及電池柜）34防火墻深信服NGAF臺1 ProLiant DL580 G7基本參數(shù)產品類型：企業(yè)級糾錯產品類別：機架式糾錯產品結構：4U糾錯處理器CPU類型：Intel 至強7500糾錯CPU型號：Xeon E7520糾錯CPU頻率：智能加速主頻：標配CPU數(shù)量：4顆糾錯最大CPU數(shù)量：4顆糾錯制程工藝：45nm糾錯三級緩存：18MB糾錯總線規(guī)格：QPI CPU核心：四核糾錯CPU線程數(shù)：八線程糾錯主板擴展槽：11個糾錯內存內存類型：DDR3糾錯內存容量：16GB糾錯內存插槽數(shù)量：64糾錯最大內存容量：2TB糾錯存儲硬盤接口類型：SAS糾錯標配硬盤容量：900GB糾錯最大硬盤容量：4TB糾錯硬盤描述：3塊300GB SAS硬盤糾錯內部硬盤架數(shù)：最大支持8塊SAS/SATA/SSD硬盤糾錯熱插拔盤位：支持熱插拔糾錯RAID模式：1個智能陣列 P410i/512MB FBWC糾錯光驅：薄型 SATA DVD ROM糾錯網絡網絡控制器：1GbE NC375i四端口網卡糾錯管理及其他系統(tǒng)管理：HP Insight Control 套件 24x7 支持帶iLO 高級軟件包的 Insight Control（iLO 3）糾錯電源性能電源數(shù)量：4個糾錯電源功率：1200W糾錯全新的HP ProLiant DL580 G7服務器適用于大部分應用，是數(shù)據(jù)密集且需要向上擴展的工作負載的理想平臺。海關網絡應與成都海關的網絡無縫地實現(xiàn)互聯(lián)互通。海關網絡按照海關總署“五網”獨立要求，分別設置管理網、運行網、電子口岸專網、互聯(lián)網和語音網。l 主配線間（BD）為實現(xiàn)高可靠性，本系統(tǒng)將主配線架全部安裝在機柜內。主要由跳線面板、跳線管理器、跳線、光纜端接面板、機柜（或機架）等組成。水平干線子系統(tǒng)采用六類阻燃雙絞線電纜。綜合布線系統(tǒng)由工作區(qū)，水平區(qū)，垂直區(qū)，設備管理及樓群子系統(tǒng)組成，各部分均采用標準的模塊化構件，以利于將來的升級、擴展。c)制定詳細的數(shù)據(jù)庫備份與災難恢復策略，并通過模擬故障對每種可能的情況進行嚴格測試，保證了數(shù)據(jù)的高可用性。 應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。 l 應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求； l 在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實施必要的措施。 l 應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問； l 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作； l 應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限； l 應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。 操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。 l 對登錄網絡設備的用戶進行身份鑒別； l 對網絡設備的管理員登錄地址進行限制； l 網絡設備用戶的標識應唯一； l 身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換； l 具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網絡登錄連接超時自動退出等措施； l 當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。顯示攻擊事件的詳細信息和解決對策。根據(jù)規(guī)則判斷是否有異常事件發(fā)生，并及時報警和響應。 能夠對內部網絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網絡的行為進行檢查。這樣設計，得以實現(xiàn)系統(tǒng)網絡安全：l 保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要； l 保證接入網絡和核心網絡的帶寬滿足業(yè)務高峰期需要； l 根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。 a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備； b) 應提供了30KVA的UPS，用于短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求。 機房應設置滅火設備和火災自動報警系統(tǒng)。 機房設計 機房設置在綜合保稅區(qū)A區(qū)2樓，按照國家機房標準設置，具有防震、防風和防雨等能力。高性能網絡系統(tǒng)、服務器系統(tǒng)和安全系統(tǒng)的設計和產品選擇都要考慮到高性能要求。先進性在保證系統(tǒng)的整體性和實用性的前提下，考慮系統(tǒng)的先進性，所采用的技術和設備應能保證在目前同行業(yè)中是先進的，能夠滿足成都海關信息中心軟硬件支持平臺擴容未來5年以上的需求發(fā)展。機房監(jiān)控：根據(jù)具體情況自行設計。機房綜合布線：機房的綜合布線系統(tǒng)選用進口6類非屏蔽系統(tǒng)，配線架全部選用6類24口快跳式配線架，光纖部分采用24口光纖配線盤連接。纜線采用線槽或橋架敷設時，線槽或橋架的高度不宜大于150mm,橋架宜采用網格式橋架。園區(qū)網為封閉局域網，但保留對外互聯(lián)網出口。綜合布線標識面板、水平線纜、配線架用相機的編號，垂直主干用另一種編號。各樓層布線系統(tǒng)統(tǒng)一匯聚到機房。樓層弱電井設置不同功能的配線間。為滿足電子口岸錄入的需要，要求建設電子口岸電子專網?！半p線熱備”方案已在成都海關中心機房至出口加工西區(qū)、機場海關等四個重要業(yè)務現(xiàn)場實施部署。在集中信息安全管理模式下實現(xiàn)流程執(zhí)行和管理控制功能、業(yè)務安全管理功能。技術支撐體系應該包括三個層次：展示層、運維管理層、集中監(jiān)控層。經過多年的建設，海關已形成了涉密辦公網、辦公管理網、業(yè)務運行網、對外接入網等功能齊全的復雜辦公環(huán)境 ，在業(yè)務協(xié)同、辦公管理、對外服務等方面發(fā)揮了越來越重要的作用。 四川成都出口加工區(qū)2000年4月經國務院批準設立，是中國首批出口加工區(qū)之一，2010年1—，增長43%，綜合排名全國第中西部第1，是全國發(fā)展最好的出口加工區(qū)之一；成都保稅物流中心(B型)于2009年3月通過驗收，7月正式封關運行，目前發(fā)展情況良好。成都綜合保稅區(qū)西區(qū)信息安全集成系統(tǒng)方案項目背景2010年10月18日，國務院設立成都高新綜合保稅區(qū)。整合擴展后的成都高新綜合保稅區(qū)集保稅出口、保稅物流、口岸功能于一身，是目前國內功能最全、政策最優(yōu)的海關特殊監(jiān)管區(qū)域，有利于海關監(jiān)管運行，更有利于企業(yè)的進一步發(fā)展。建設統(tǒng)一的技術支撐平臺，建立科學的信息管理體系，關鍵的一環(huán)就是信息部門必須對其信息技術設備和服務進行全面的、整體的網絡運行監(jiān)控和安全管理。1）展示層。3）集中控制層。其具體需求是海關業(yè)務運行網和業(yè)務管理網在網絡正常時各走一條鏈路，當其中一條鏈路出理故障時互為備份，故障排除后自動切換回原有鏈路，無需人工干預。電子口岸專網也采用“雙線熱備”方案，原則上由部署數(shù)據(jù)中心負責審批。主干數(shù)據(jù)采用4芯多模室內光纜、語音采用25芯5類大對數(shù)電纜及超5類屏蔽電纜。配線間：管理網、業(yè)務網可共用一個機柜，互聯(lián)網、電話、備用網共用一個機柜；機房：管理網、業(yè)務網可共用一個機柜，互聯(lián)網、備用網共用一個機柜，電話共用一個機柜。具體編號說明參見海關相應文件。園區(qū)網建設方案應提交海關技術處審批，海關技術處可對園區(qū)網的建設進行協(xié)助和指導。地面工程：地面應平整，必須進行防塵處理，采用防塵涂料時，至少粉刷2遍以上。各樓層匯聚機房配線架，配線架型號選擇參見綜合布線各網絡設計要求。系統(tǒng)設計、設計依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則》（GB178591999）《信息系統(tǒng)安全等級保護基本要求》（GB/T 222392008）。成熟性技術方案中所采用的系統(tǒng)體系結構和技術必須是已經過實踐檢驗，證明是成熟的。升級性和可擴展性系統(tǒng)設計要充分考慮到擴容和升級的需要，能靈活方便地適應未來系統(tǒng)可能的變化。 a) 機房出入口應安排專人值守，控制、鑒別和記錄進入的人員； b) 需進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍。 a) 水管安裝，不得穿過機房屋頂和活動地板下； b) 采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透； c) 采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。 電源線和通信線纜應隔離鋪設，避免互相干擾。 l 在網絡邊界部署訪問控制設備，啟用訪問控制功能； l 根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網段級。在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。同時記錄網絡中發(fā)生的所有事件，以便事后重放和分析?；謴秃椭胤啪W絡中發(fā)生的事件。 主機安全 l 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別； l 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換； l 應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施； l 當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽； l 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 l 應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； l 應支持防惡意代碼軟件的統(tǒng)一管理。 l 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計； l 應保證無法刪除、修改或覆蓋審計記錄； l 審計記錄的內容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等。 l 當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應能夠自動結束會話； l 應能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制； l 應能夠對單個帳戶的多重并發(fā)會話進行限制。系統(tǒng)使用IC卡存儲業(yè)務數(shù)據(jù)時，采用了DES加密算法，對關鍵數(shù)據(jù)進行加密。綜合布線系統(tǒng)范圍主要包括聯(lián)檢大樓、閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及實驗樓等。l 工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由設在各工作區(qū)的信息插座、跳線（連接信息插座至終端設備之間的線纜）構成。本系統(tǒng)采用六類雙絞線，用于所有的數(shù)據(jù)點和語音點，實現(xiàn)信息點可完全互換。管理子系統(tǒng)將電話模塊、電腦模塊和網絡模塊安裝在機柜中，對線纜進行統(tǒng)一布局和管理。l 樓層配線間（FD）在各樓層配線架中，與水平雙絞線連接的用戶區(qū)采