【正文】 M9磁盤陣列：磁盤陣列臺1： MSA2300SAG2，含磁盤柜，支持12槽, 配6x300G SAS熱拔插硬盤10雙機(jī)熱備份軟件:雙機(jī)熱備份軟件套1：ROSE FOR WINDOWS 11電源防雷器:電源防雷器個12:ZFDF220：標(biāo)稱通流容量：≥20KA 最大通流量：≥50KA 殘壓：200V 響應(yīng)時間：25ns12接地銅心線 BVR25mm規(guī)格、技術(shù)要求(引下形式)：BVR25mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m：主龍骨接地線、配電柜接地線13接地銅心線 BVR50mm規(guī)格、技術(shù)要求(引下形式)：BVR50mm2銅芯線，均壓環(huán)引至聯(lián)合接地體m：主龍骨接地線、配電柜接地線14抗靜電地板接地跨線：抗靜電地板接地跨線 BVR6處10815等電位接地銅排、規(guī)格、技術(shù)要求:30*3銅排，地板下安裝，做等電位均壓環(huán)米9016防雷器B級 ZGG12038型號：防雷器B級 ZGG120385組1：400V17防雷器C級 ZGG8038型號：防雷器C級 ZGG80385組4：400V18防雷器D級 ZGG4038型號：防雷器C級 ZGG40385組1：400V19輸入輸出模塊：輸入輸出模塊 JFM02個1：單輸出20接線端子箱：接線端子箱臺1：JPH90121感煙探測器:感煙探測器 JTYGD/JFD11只8：符合設(shè)計及規(guī)范要求22感溫探測器:感溫探測器 JTWBCD/JFD12只8：符合設(shè)計及規(guī)范要求23手動報警按扭:手動報警按扭 JSAPM/JFD13只3：符合設(shè)計及規(guī)范要求24聲光報警裝置:聲光報警裝置 JBUVM1372B臺3：符合設(shè)計及規(guī)范要求25報警控制器:報警控制器 JBQBZJF998X臺1：符合設(shè)計及規(guī)范要求26控制器電源:控制器電源 24V/10A臺1：符合設(shè)計及規(guī)范要求27氣體滅火器：氣體滅火器套4： 2*4KG 含箱體CO228自動報警系統(tǒng)裝置調(diào)試：自動報警系統(tǒng)裝置調(diào)試系統(tǒng)1:≤128點29電源配電柜：電源配電柜臺1：1路市電入、1路UPS入、5路市電出、10路UPS出，含三相電源防雷30配電柜：配電柜臺2：1路市電入、1路UPS入、5路市電出、15路UPS出，含三相電源防雷31柜式空調(diào) 5P：柜式空調(diào)臺3：5P32UPS電源 30KVA：UPS電源臺2：30KVA,1小時,輸入為三相,輸出為三相,含松下電池、電池柜、空開、銅芯電線，935530N033UPS電源柜 15KVA：UPS電源柜臺1：EDX15KXL31(15KVA、1小時 輸入為三相、 輸出為單相、含電池及電池柜）34防火墻深信服NGAF臺1 ProLiant DL580 G7基本參數(shù)產(chǎn)品類型：企業(yè)級糾錯產(chǎn)品類別：機(jī)架式糾錯產(chǎn)品結(jié)構(gòu)：4U糾錯處理器CPU類型：Intel 至強(qiáng)7500糾錯CPU型號：Xeon E7520糾錯CPU頻率：智能加速主頻：標(biāo)配CPU數(shù)量：4顆糾錯最大CPU數(shù)量：4顆糾錯制程工藝：45nm糾錯三級緩存：18MB糾錯總線規(guī)格：QPI CPU核心：四核糾錯CPU線程數(shù)：八線程糾錯主板擴(kuò)展槽：11個糾錯內(nèi)存內(nèi)存類型：DDR3糾錯內(nèi)存容量：16GB糾錯內(nèi)存插槽數(shù)量：64糾錯最大內(nèi)存容量：2TB糾錯存儲硬盤接口類型：SAS糾錯標(biāo)配硬盤容量：900GB糾錯最大硬盤容量：4TB糾錯硬盤描述：3塊300GB SAS硬盤糾錯內(nèi)部硬盤架數(shù)：最大支持8塊SAS/SATA/SSD硬盤糾錯熱插拔盤位：支持熱插拔糾錯RAID模式：1個智能陣列 P410i/512MB FBWC糾錯光驅(qū)：薄型 SATA DVD ROM糾錯網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：1GbE NC375i四端口網(wǎng)卡糾錯管理及其他系統(tǒng)管理：HP Insight Control 套件 24x7 支持帶iLO 高級軟件包的 Insight Control（iLO 3）糾錯電源性能電源數(shù)量：4個糾錯電源功率：1200W糾錯全新的HP ProLiant DL580 G7服務(wù)器適用于大部分應(yīng)用，是數(shù)據(jù)密集且需要向上擴(kuò)展的工作負(fù)載的理想平臺。海關(guān)網(wǎng)絡(luò)應(yīng)與成都海關(guān)的網(wǎng)絡(luò)無縫地實現(xiàn)互聯(lián)互通。海關(guān)網(wǎng)絡(luò)按照海關(guān)總署“五網(wǎng)”獨立要求，分別設(shè)置管理網(wǎng)、運(yùn)行網(wǎng)、電子口岸專網(wǎng)、互聯(lián)網(wǎng)和語音網(wǎng)。l 主配線間（BD）為實現(xiàn)高可靠性，本系統(tǒng)將主配線架全部安裝在機(jī)柜內(nèi)。主要由跳線面板、跳線管理器、跳線、光纜端接面板、機(jī)柜（或機(jī)架）等組成。水平干線子系統(tǒng)采用六類阻燃雙絞線電纜。綜合布線系統(tǒng)由工作區(qū)，水平區(qū)，垂直區(qū)，設(shè)備管理及樓群子系統(tǒng)組成，各部分均采用標(biāo)準(zhǔn)的模塊化構(gòu)件，以利于將來的升級、擴(kuò)展。c)制定詳細(xì)的數(shù)據(jù)庫備份與災(zāi)難恢復(fù)策略，并通過模擬故障對每種可能的情況進(jìn)行嚴(yán)格測試，保證了數(shù)據(jù)的高可用性。 應(yīng)采用加密或其他保護(hù)措施實現(xiàn)鑒別信息的存儲保密性。 l 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求； l 在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧? l 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問； l 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作； l 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限； l 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。 l 對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； l 對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； l 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一； l 身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換； l 具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施； l 當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。顯示攻擊事件的詳細(xì)信息和解決對策。根據(jù)規(guī)則判斷是否有異常事件發(fā)生，并及時報警和響應(yīng)。 能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。這樣設(shè)計，得以實現(xiàn)系統(tǒng)網(wǎng)絡(luò)安全：l 保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要； l 保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要； l 根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。 a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備； b) 應(yīng)提供了30KVA的UPS，用于短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。 機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。 機(jī)房設(shè)計 機(jī)房設(shè)置在綜合保稅區(qū)A區(qū)2樓，按照國家機(jī)房標(biāo)準(zhǔn)設(shè)置，具有防震、防風(fēng)和防雨等能力。高性能網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)和安全系統(tǒng)的設(shè)計和產(chǎn)品選擇都要考慮到高性能要求。先進(jìn)性在保證系統(tǒng)的整體性和實用性的前提下，考慮系統(tǒng)的先進(jìn)性，所采用的技術(shù)和設(shè)備應(yīng)能保證在目前同行業(yè)中是先進(jìn)的，能夠滿足成都海關(guān)信息中心軟硬件支持平臺擴(kuò)容未來5年以上的需求發(fā)展。機(jī)房監(jiān)控：根據(jù)具體情況自行設(shè)計。機(jī)房綜合布線：機(jī)房的綜合布線系統(tǒng)選用進(jìn)口6類非屏蔽系統(tǒng)，配線架全部選用6類24口快跳式配線架，光纖部分采用24口光纖配線盤連接。纜線采用線槽或橋架敷設(shè)時，線槽或橋架的高度不宜大于150mm,橋架宜采用網(wǎng)格式橋架。園區(qū)網(wǎng)為封閉局域網(wǎng)，但保留對外互聯(lián)網(wǎng)出口。綜合布線標(biāo)識面板、水平線纜、配線架用相機(jī)的編號，垂直主干用另一種編號。各樓層布線系統(tǒng)統(tǒng)一匯聚到機(jī)房。樓層弱電井設(shè)置不同功能的配線間。為滿足電子口岸錄入的需要，要求建設(shè)電子口岸電子專網(wǎng)?！半p線熱備”方案已在成都海關(guān)中心機(jī)房至出口加工西區(qū)、機(jī)場海關(guān)等四個重要業(yè)務(wù)現(xiàn)場實施部署。在集中信息安全管理模式下實現(xiàn)流程執(zhí)行和管理控制功能、業(yè)務(wù)安全管理功能。技術(shù)支撐體系應(yīng)該包括三個層次：展示層、運(yùn)維管理層、集中監(jiān)控層。經(jīng)過多年的建設(shè)，海關(guān)已形成了涉密辦公網(wǎng)、辦公管理網(wǎng)、業(yè)務(wù)運(yùn)行網(wǎng)、對外接入網(wǎng)等功能齊全的復(fù)雜辦公環(huán)境 ，在業(yè)務(wù)協(xié)同、辦公管理、對外服務(wù)等方面發(fā)揮了越來越重要的作用。 四川成都出口加工區(qū)2000年4月經(jīng)國務(wù)院批準(zhǔn)設(shè)立，是中國首批出口加工區(qū)之一，2010年1—，增長43%，綜合排名全國第中西部第1，是全國發(fā)展最好的出口加工區(qū)之一；成都保稅物流中心(B型)于2009年3月通過驗收，7月正式封關(guān)運(yùn)行，目前發(fā)展情況良好。成都綜合保稅區(qū)西區(qū)信息安全集成系統(tǒng)方案XX科技有限公司目 錄項目背景 3需求分析 4系統(tǒng)設(shè)計 5 5 8 14 16項目背景2010年10月18日，國務(wù)院設(shè)立成都高新綜合保稅區(qū)。整合擴(kuò)展后的成都高新綜合保稅區(qū)集保稅出口、保稅物流、口岸功能于一身，是目前國內(nèi)功能最全、政策最優(yōu)的海關(guān)特殊監(jiān)管區(qū)域，有利于海關(guān)監(jiān)管運(yùn)行，更有利于企業(yè)的進(jìn)一步發(fā)展。建設(shè)統(tǒng)一的技術(shù)支撐平臺，建立科學(xué)的信息管理體系，關(guān)鍵的一環(huán)就是信息部門必須對其信息技術(shù)設(shè)備和服務(wù)進(jìn)行全面的、整體的網(wǎng)絡(luò)運(yùn)行監(jiān)控和安全管理。1）展示層。3）集中控制層。其具體需求是海關(guān)業(yè)務(wù)運(yùn)行網(wǎng)和業(yè)務(wù)管理網(wǎng)在網(wǎng)絡(luò)正常時各走一條鏈路，當(dāng)其中一條鏈路出理故障時互為備份，故障排除后自動切換回原有鏈路，無需人工干預(yù)。電子口岸專網(wǎng)也采用“雙線熱備”方案，原則上由部署數(shù)據(jù)中心負(fù)責(zé)審批。主干數(shù)據(jù)采用4芯多模室內(nèi)光纜、語音采用25芯5類大對數(shù)電纜及超5類屏蔽電纜。配線間：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一個機(jī)柜，互聯(lián)網(wǎng)、電話、備用網(wǎng)共用一個機(jī)柜；機(jī)房：管理網(wǎng)、業(yè)務(wù)網(wǎng)可共用一個機(jī)柜，互聯(lián)網(wǎng)、備用網(wǎng)共用一個機(jī)柜，電話共用一個機(jī)柜。具體編號說明參見海關(guān)相應(yīng)文件。園區(qū)網(wǎng)建設(shè)方案應(yīng)提交海關(guān)技術(shù)處審批，海關(guān)技術(shù)處可對園區(qū)網(wǎng)的建設(shè)進(jìn)行協(xié)助和指導(dǎo)。地面工程：地面應(yīng)平整，必須進(jìn)行防塵處理，采用防塵涂料時，至少粉刷2遍以上。各樓層匯聚機(jī)房配線架，配線架型號選擇參見綜合布線各網(wǎng)絡(luò)設(shè)計要求。系統(tǒng)設(shè)計、設(shè)計依據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB178591999）《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 222392008）。成熟性技術(shù)方案中所采用的系統(tǒng)體系結(jié)構(gòu)和技術(shù)必須是已經(jīng)過實踐檢驗，證明是成熟的。升級性和可擴(kuò)展性系統(tǒng)設(shè)計要充分考慮到擴(kuò)容和升級的需要，能靈活方便地適應(yīng)未來系統(tǒng)可能的變化。 a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員； b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。 a) 水管安裝，不得穿過機(jī)房屋頂和活動地板下； b) 采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透； c) 采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。 l 在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能； l 根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。同時記錄網(wǎng)絡(luò)中發(fā)生的所有事件，以便事后重放和分析。恢復(fù)和重放網(wǎng)絡(luò)中發(fā)生的事件。 主機(jī)安全 l 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別； l 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換； l 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施； l 當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； l 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 l 應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫； l 應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。 l 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計； l 應(yīng)保證無法刪除、修改或覆蓋審計記錄； l 審計記錄的內(nèi)容至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。 l 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話； l 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制； l 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進(jìn)行限制。系統(tǒng)使用IC卡存儲業(yè)務(wù)數(shù)據(jù)時，采用了DES加密算法，對關(guān)鍵數(shù)據(jù)進(jìn)行加密。綜合布線系統(tǒng)范圍主要包括聯(lián)檢大樓、閘口及閘口辦公區(qū)、查驗平臺及查驗倉庫及實驗樓等。l 工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由設(shè)在各工作區(qū)的信息插座、跳線（連接信息插座至終端設(shè)備之間的線纜）構(gòu)成。本系統(tǒng)采用六類雙絞線，用于所有的數(shù)據(jù)點和語音點，實現(xiàn)信息點可完全互換。管理子系統(tǒng)將電