【正文】 。在無外電供應(yīng)的情況下能為設(shè)備供電不少于 30 分鐘；3） UPS 電源應(yīng)符合 GB762087 的標(biāo)準(zhǔn)。. 空調(diào)及電源1． 空調(diào)要求機(jī)房空調(diào)系統(tǒng)具有供風(fēng)、加熱、加濕、冷卻、去濕和空氣除塵能力，以滿足以上的機(jī)房環(huán)境要求。. 接地要求機(jī)房要求有良好的接地系統(tǒng)。10． 場(chǎng)地監(jiān)控及門禁建議機(jī)房?jī)?nèi)設(shè)置場(chǎng)地監(jiān)控系統(tǒng)，對(duì)設(shè)備提供 24 小時(shí)全天候監(jiān)控，并根據(jù)需要設(shè)置門禁系統(tǒng)。2℃；2） 相對(duì)濕度：45%～65%；3） 溫度變化率：?5℃/h，不結(jié)露；4） 防塵：靜態(tài)條件下測(cè)試，空氣中??m 的塵粒數(shù)，應(yīng)少于18000 粒/升。設(shè)備開機(jī)時(shí)主機(jī)房的環(huán)境要求如下：1） 溫度：夏季、23177。7． 墻壁1） 機(jī)房墻壁采用防塵材料；2） 隔墻可采用玻璃隔斷。5． 安全消防1） 采用七氟丙烷氣體等消防措施；2） 機(jī)房?jī)?nèi)材料、設(shè)施使用防火耐用材料；3） 機(jī)房?jī)?nèi)吊頂上下及活動(dòng)地板下均應(yīng)設(shè)置探測(cè)器；4） 機(jī)房?jī)?nèi)配備手動(dòng)或自動(dòng)滅火設(shè)備，手動(dòng)滅火器應(yīng)放置在機(jī)房的顯眼處，38 / 42且方便存取；5） 機(jī)房安全出口不少于兩個(gè)，且要保持暢通，不可放置雜物；6） 機(jī)房應(yīng)有緊急照明設(shè)備；7） 可以采用防火隔離措施；8） 符合建筑物消防設(shè)備規(guī)定，如《建筑設(shè)計(jì)防火規(guī)范》等。地板距地面高度 200mm350mm。裝修后機(jī)房?jī)舾邞?yīng)不小于 2500mm。2． 門窗機(jī)房所有門窗應(yīng)密封，以減少塵埃及噪音等外來干擾，統(tǒng)一信息平臺(tái)及走道之大小應(yīng)足夠讓系統(tǒng)在安裝時(shí)運(yùn)輸之用。. 系統(tǒng)文檔對(duì)系統(tǒng)的文檔資料要求如下：、硬件設(shè)備相一致，技術(shù)文件應(yīng)該全面、完整、詳細(xì)；、硬件設(shè)備安裝、使用、維護(hù)、應(yīng)用開發(fā)的需要；：1）軟件需求說明書2）系統(tǒng)總體設(shè)計(jì)說明書3）系統(tǒng)概要設(shè)計(jì)說明書4）詳細(xì)設(shè)計(jì)文檔5）應(yīng)用軟件清單6）測(cè)試計(jì)劃、測(cè)試方案7）測(cè)試報(bào)告37 / 428）試運(yùn)行報(bào)告9）維護(hù)手冊(cè)10）操作手冊(cè)、準(zhǔn)確的源代碼，源代碼文檔要求有詳盡的說明和注釋；，文件格式為 Word 文檔或 PDF文檔或其他可視化文件。10. 支持中文大字符集等相關(guān)國(guó)家標(biāo)準(zhǔn)中規(guī)定的漢字字符處理。8. 展示平臺(tái)客戶化、其應(yīng)用的開發(fā)過程中，能夠及時(shí)處理可能出現(xiàn)的新需求。6. 整個(gè)展示平臺(tái)應(yīng)能夠連續(xù) 7*24 小時(shí)不間斷工作，展示平臺(tái)中的任一模塊更新、加載時(shí)，在不更新與上下模塊的接口的前提下，以不影36 / 42響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)為原則。4. 實(shí)時(shí)性：實(shí)時(shí)完成大容量并發(fā)用戶的處理。保證數(shù)據(jù)不被非法盜用和修改，保證數(shù)據(jù)的一致性；對(duì)非法登錄或系統(tǒng)故障等事故能采取多種檢查和處理手段；采用故障檢查、告警和處理機(jī)制，保證數(shù)據(jù)不因意外情況丟失和損壞。. 展示平臺(tái)軟件1. 展示平臺(tái)軟件的設(shè)計(jì)應(yīng)符合本規(guī)范體系結(jié)構(gòu)的要求，使系統(tǒng)具有良好的靈活性、可操作性和可擴(kuò)展性。任何非法存取操作應(yīng)立刻有告警反映到主控臺(tái)上。數(shù)據(jù)庫系統(tǒng)的基本技術(shù)要求如下：1. 支持 ANSI/ISO SQL8ANSI/ISO SQL92 標(biāo)準(zhǔn)；2. 支持中文漢字內(nèi)碼，符合雙字節(jié)編碼；3. 支持主流廠商的硬件平臺(tái)及操作系統(tǒng)平臺(tái)；4. 數(shù)據(jù)庫系統(tǒng)應(yīng)具有良好的伸縮性；5. 支持主流的網(wǎng)絡(luò)協(xié)議（如：TCP/IP、IPX/SPX 等）；6. 具有良好的開放性，支持異種數(shù)據(jù)庫的互訪：1) 實(shí)現(xiàn)對(duì)文件數(shù)據(jù)和桌面數(shù)據(jù)庫數(shù)據(jù)的訪問；2) 實(shí)現(xiàn)對(duì)大型異種數(shù)據(jù)庫的訪問；3) 能夠?qū)⒃挟惙N數(shù)據(jù)庫向本數(shù)據(jù)庫無損失移植；4) 實(shí)現(xiàn)和高級(jí)語言互連的能力；5) 支持 ODBC、X/OpenCLI、JDBC 等標(biāo)準(zhǔn)；6) 支持分布式事務(wù)及兩階段提交功能；7. 具有支持并行操作所需的技術(shù)（如：多服務(wù)器協(xié)同技術(shù)、事務(wù)處理的完整性控制技術(shù)等）；8. 支持網(wǎng)絡(luò)上同構(gòu)或異構(gòu)數(shù)據(jù)庫之間數(shù)據(jù)的有效傳輸和冗余性復(fù)制；具有多種復(fù)制功能模塊；（如：實(shí)時(shí)復(fù)制、定時(shí)復(fù)制、雙向復(fù)制、多點(diǎn)方式下的 N 向復(fù)制、復(fù)制轉(zhuǎn)發(fā)，復(fù)制范圍可整表復(fù)制或表中部分行復(fù)制或修改單元復(fù)制）；9. 支持聯(lián)機(jī)分析處理（OLAP）；支持聯(lián)機(jī)事務(wù)處理（OLTP）；支持決策支持的建立，要求能夠?qū)崿F(xiàn)數(shù)據(jù)的快速裝載、高效的并發(fā)處理和交互式查詢，以達(dá)到信息深層挖掘的目的；10. 支持 C2 或以上級(jí)安全標(biāo)準(zhǔn)、多級(jí)安全控制；11. 支持?jǐn)?shù)據(jù)庫存儲(chǔ)加密、數(shù)據(jù)傳輸通道加密（包括：B/S、C/S）及相應(yīng)冗余控制；12. 提供 Web 服務(wù)接口模塊，對(duì)客戶端輸出協(xié)議支持 HTTP、SSL 等；13. 支持聯(lián)機(jī)存儲(chǔ)和備份功能（如：磁帶方式、光盤方式）；14. 可靠性：數(shù)據(jù)庫軟件系統(tǒng)應(yīng)具有強(qiáng)的容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)35 / 42誤記錄及預(yù)警能力。. 接入交換機(jī)接入交換機(jī)應(yīng)滿足下述要求：1） 提供 Gbps 級(jí)的背板帶寬，具有千兆接入能力；2） 支持 STP 協(xié)議，支持基于 VLAN 的 STP，以避免單點(diǎn)失誤，并提供負(fù)載均衡；3） 支持 VLAN 劃分和 VLAN TRUNK 協(xié)議；4） 支持 標(biāo)準(zhǔn)，提供第二層的 QoS 支持；5） 支持 IP Multicast 技術(shù)；6） 支持 SNMP 和 SNMPv2 協(xié)議；7） 平均無故障時(shí)間應(yīng)大于 8000 小時(shí)，可用性不小于 %；. 廣域網(wǎng)路由器廣域網(wǎng)路由器應(yīng)滿足下述要求：1） 提供 1Gbps 以上的背板帶寬，提供 1Mpps 以上的 IP 包轉(zhuǎn)發(fā)速度；33 / 422） 支持多種接口類型，靈活滿足不同的接入要求；3） 支持 OSPF、ISIS、RIP、BGP 等動(dòng)態(tài)路由協(xié)議和靜態(tài)路由協(xié)議，支持多路由的負(fù)載均衡；4） 支持 IP Multicast 技術(shù)，支持 IGMP、MOSPF、PIM 等多種 IP Multicast 路由協(xié)議；5） 支持 HSRP/VRRP 熱備份協(xié)議；6） 支持 SNMP 和 SNMPv2 協(xié)議；7） 主干路由器要求具有較高的可靠性，系統(tǒng)板、關(guān)鍵 I/O 板、電源、風(fēng)扇等考慮冗余，并可熱插拔；要求平均無故障時(shí)間應(yīng)大于 8000小時(shí)，可用性不小于 %. 防火墻防火墻可以采用主機(jī)加防火墻軟件或?qū)Ｓ玫姆阑饓υO(shè)備，應(yīng)滿足下列要求：1. 支 持 動(dòng) 態(tài) 和 靜 態(tài) 的 內(nèi) 部 網(wǎng) 與 外 部 網(wǎng) 之 間 的 地 址 轉(zhuǎn) 換 、 映 射 ；2. 能 有 效 地 實(shí) 現(xiàn) 內(nèi) 部 網(wǎng) 到 外 部 網(wǎng) 的 單 向 訪 問 控 制 ， 可 以 禁 止外 部 網(wǎng) 對(duì) 內(nèi) 部 網(wǎng) 的 訪 問 ；3. 能 偵 測(cè) 、 過 濾 或 跟 蹤 非 法 訪 問 企 圖 ， 能 自 動(dòng) 實(shí) 時(shí) 告 警 ， 并生 成 相 應(yīng) 日 志 記 錄 ；4. 能 對(duì) 常 用 的 服 務(wù) （ 例 如 WWW、 、 FTP、 Tel、 Rlogin 等 ） 的 訪 問 權(quán) 限 進(jìn) 行 有 效控 制 和 管 理 ； 能 對(duì) 經(jīng) 過 防 火 墻 的 網(wǎng) 絡(luò) 流 量 進(jìn) 行 統(tǒng) 計(jì) 和 管理 ， 并 定 期 生 成 相 應(yīng) 報(bào) 告 文 件 ；5. 支 持 SNMP 和 SNMPv2 協(xié) 議 ；6. 具 有 友 好 的 圖 形 界 面 。6. 設(shè)備應(yīng)支持 SAN 技術(shù)，以便備份系統(tǒng)支持 LANfree/Serverless 備份方式。4. 備份設(shè)備應(yīng)能夠提供多種與服務(wù)器主機(jī)的連接方式，如 SCSIFCAL 等。2. 備份設(shè)備要求有良好的安全可靠性。. 備份設(shè)備企業(yè)統(tǒng)一信息平臺(tái)中的備份設(shè)備一般指大容量的磁帶庫或光盤庫等，主要用于系統(tǒng)數(shù)據(jù)的脫機(jī)備份。6. 磁盤陣列設(shè)備應(yīng)支持磁盤熱插拔。4. 磁盤陣列設(shè)備應(yīng)支持多種 RAID 存儲(chǔ)方式，包括 RAID 0+RAID 5等。2. 根據(jù)實(shí)際需要，磁盤陣列設(shè)備應(yīng)可與多種廠家的主機(jī)系統(tǒng)相連。. 存儲(chǔ)備份設(shè)備. 存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備主要指磁盤陣列，主要實(shí)現(xiàn)移動(dòng)企業(yè)統(tǒng)一信息平臺(tái)數(shù)據(jù)的聯(lián)機(jī)存儲(chǔ)。8. 接入局域網(wǎng)方式：應(yīng)提供 10/100/100Ether 網(wǎng)絡(luò)接口。6. 由于統(tǒng)一信息平臺(tái)主要提供 Web 訪問，所以主機(jī)系統(tǒng)應(yīng)滿足大容量并發(fā)用戶的要求，即應(yīng)支持大容量的 等。移動(dòng)企業(yè)統(tǒng)一信息平臺(tái)應(yīng)采用 Cluster 技術(shù)等安全可靠性技術(shù)。并支持中文內(nèi)碼，符合 我 國(guó) 關(guān) 于 中 文 字 符 集 定 義 的 有 關(guān) 國(guó) 家 標(biāo) 準(zhǔn) 。鑒于各省公司的統(tǒng)一信息平臺(tái)的訪問量差別很大，集團(tuán)公司以及各省公司應(yīng)根據(jù)自己統(tǒng)一信息平臺(tái)業(yè)務(wù)量的大小和應(yīng)用軟件的需要等因素設(shè)置主機(jī)設(shè)備的數(shù)量，對(duì)于業(yè)務(wù)量較大的應(yīng)用功能應(yīng)配置單獨(dú)的服務(wù)器主機(jī)，業(yè)務(wù)量較小的若干種應(yīng)用功能可以合設(shè)一套/一臺(tái)主機(jī)設(shè)備。防病毒系統(tǒng)應(yīng)具先進(jìn)的檢測(cè)、清除病毒的能力；病毒碼和掃描病毒引擎的自動(dòng)更新功能；并能夠提供報(bào)警機(jī)制等功能。28 / 42. 防病毒統(tǒng)一信息平臺(tái)由大量的用戶訪問，防病毒應(yīng)是統(tǒng)一信息平臺(tái)的安全內(nèi)容建設(shè)的重點(diǎn)。實(shí)現(xiàn)數(shù)據(jù)傳輸不被非法復(fù)制、修改。系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù)，恢復(fù)的數(shù)據(jù)必須保持其完整性和一致性。備份系統(tǒng)能夠保證數(shù)據(jù)的一致性，備份數(shù)據(jù)的可恢復(fù)性，對(duì)必要系統(tǒng)的可提供實(shí)時(shí)備份功能。系統(tǒng)應(yīng)具有完備的數(shù)據(jù)備份功能，備份系統(tǒng)應(yīng)能夠與存儲(chǔ)系統(tǒng)的有效結(jié)合。系統(tǒng)應(yīng)采用先進(jìn)的存儲(chǔ)系統(tǒng)來存儲(chǔ)數(shù)據(jù)，存儲(chǔ)系統(tǒng)具有很好的擴(kuò)展性、支持多種 RAID 格式，支持?jǐn)?shù)據(jù)備份、容災(zāi)等多種數(shù)據(jù)保護(hù)方式。. 數(shù)據(jù)管理和安全數(shù)據(jù)是統(tǒng)一信息平臺(tái)的核心，所以數(shù)據(jù)的安全是保證統(tǒng)一信息平臺(tái)運(yùn)行的基礎(chǔ)。. 系統(tǒng)漏洞掃描統(tǒng)一信息平臺(tái)應(yīng)提供對(duì)主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全漏洞掃描功能。應(yīng)用軟件運(yùn)行時(shí)須有完整的日志記錄。加強(qiáng)主機(jī)上的用戶，特別是特權(quán)用戶管理等。應(yīng)對(duì)主機(jī)系統(tǒng)提供漏洞掃描、入侵監(jiān)控和病毒防范機(jī)制。系統(tǒng)應(yīng)具有日記功能，以便掌握系統(tǒng)的運(yùn)行狀態(tài)。系統(tǒng)應(yīng)具備訪問權(quán)限的識(shí)別和控制功能，對(duì)系統(tǒng)管理員必須授予不同級(jí)別的管理權(quán)限。. 應(yīng)用系統(tǒng)的可靠性整個(gè)應(yīng)用軟件系統(tǒng)應(yīng)能夠連續(xù)不間斷工作，出現(xiàn)故障應(yīng)能及時(shí)告警，應(yīng)具有完整的操作權(quán)限管理功能和完善的系統(tǒng)安全機(jī)制。硬件系統(tǒng)應(yīng)冗余配置，保證系統(tǒng)無單一故障點(diǎn)，必要時(shí)可采用 HA 結(jié)構(gòu)，發(fā)生故障后能夠快速切換，保證 724 小時(shí)不間斷運(yùn)行。. 系統(tǒng)安全系統(tǒng)安全包括系統(tǒng)可靠性、系統(tǒng)安全、防病毒、系統(tǒng)漏洞掃描及數(shù)據(jù)安全等26 / 42. 系統(tǒng)的可靠性統(tǒng)一信息平臺(tái)主要是為企業(yè)內(nèi)部員工服務(wù)的，它將成為員工訪問企業(yè)內(nèi)部資源的單一接入點(diǎn)，所以其可靠性是建設(shè)過程中的重點(diǎn)。. 應(yīng)用管理實(shí)現(xiàn)對(duì)應(yīng)用軟件系統(tǒng)運(yùn)行情況的監(jiān)視。. 數(shù)據(jù)庫管理主要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫系統(tǒng)運(yùn)行情況的監(jiān)視。系統(tǒng)管理主要能夠獲得如下信息：1） CPU 的空閑時(shí)間；2） 內(nèi)存的利用率；3） I/O 的等待；4） 主機(jī)關(guān)于硬件錯(cuò)誤記錄的日志報(bào)告；5） 系統(tǒng)備份的正常運(yùn)行和性能；6） 備份使用的存儲(chǔ)設(shè)備的存儲(chǔ)量；7） 各種系統(tǒng)軟件包括操作系統(tǒng)、Cluster 系統(tǒng)等的運(yùn)行狀況；8） 文件系統(tǒng)的限額。系統(tǒng)管理主要包括：主機(jī)系統(tǒng)管理、數(shù)據(jù)庫管理、統(tǒng)一信息平臺(tái)應(yīng)用系統(tǒng)管理、安全管理等。但是監(jiān)控應(yīng)盡量減少對(duì)系統(tǒng)資源的占用。監(jiān)控系統(tǒng)應(yīng)該是自動(dòng)的，發(fā)現(xiàn)入侵之后，應(yīng)具有自動(dòng)阻止入侵和提供報(bào)警功能。防火墻的安全策略應(yīng)嚴(yán)格的管理和控制，要經(jīng)過測(cè)試，對(duì)防火墻的策略要定期加以修訂和補(bǔ)充。24 / 42網(wǎng)絡(luò)系統(tǒng)應(yīng)具有入侵檢測(cè)的功能，可監(jiān)控可疑的連接、非法訪問等，采取的措施包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義的安全策略；網(wǎng)絡(luò)系統(tǒng)應(yīng)能定期檢查安全漏洞，根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置；使用加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)加密；通過路由設(shè)備對(duì)網(wǎng)上用戶做訪問控制：針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)，通過 IP 地址的過濾，做訪問控制；針對(duì)網(wǎng)絡(luò)應(yīng)用，通過對(duì)應(yīng)用的源和目的地 TCP 端口號(hào)，對(duì)網(wǎng)絡(luò)應(yīng)用做訪問控制；路由驗(yàn)證：保證網(wǎng)絡(luò)路由表的安全性，防止對(duì)路由表的非法更改等等。安全管理：系統(tǒng)采取多層次的安全防護(hù)措施，如多級(jí)用戶權(quán)限管理，保證對(duì)網(wǎng)絡(luò)設(shè)備的安全訪問。性能管理：性能管理用來對(duì)網(wǎng)絡(luò)設(shè)備的有效性評(píng)價(jià)，包括獲得設(shè)備的性能