互联网交通安全综合服务管理平台建设项目招标技术文件货物或服务需求一览表及技术规格第一部分项目概况一、项目背景：为规范和加强交管业务网上服务平台建设，提升服务水平，公安部交管局在全国推广“互联网交通安全综合服务管理平台”建设（以下简称互联网平台）。

“互联网平台”定位于业务受理（办理）平台，采取短信收发、网页操作和手机应用程序互动等多种形式，提供网上交管业务预约和受理、交通安全信息告知、通报、公告、公布、提示及警示教育等服务功能。

此外，公安部交管局在全国推广的“农村道路交通安全管理信息系统”，也依托互联网平台软、硬件环境运行。

为此，北京市公安局公安交通管理局需要建设互联网交通安全综合服务管理平台，包括租用市级电子政务云平台、采购边界接入平台、综合应用平台扩容等内容。

二、项目名称及分包：项目名称：互联网交通安全综合服务管理平台建设项目项目预算：互联网交通安全综合服务管理平台建设项目预算为.万元。

项目分包：本项目共分包进行招标，互联网交通安全综合服务管理平台建设项目一包（预算：.万元）；互联网交通安全综合服务管理平台建设项目机房配电、空调配套改造工程一包（预算.万元）；互联网交通安全综合服务管理平台建设项目监理一包（预算.万元）。

三、项目建设工期：项目工期：自签订合同之日起个月内完成除软件开发和安全测评外所有项目的建设工作，软件开发和安全测评工作自签订合同之日起个月内完成。

项目整体工作完成后进行最终验收。

项目质保期：从项目通过最终验收之日起年。

其中市级政务云平台和通信线路租用期限为年。

第二部分项目技术要求第一包：互联网交通安全综合服务管理平台建设项目一、项目建设内容．租用市级电子政务云平台（政务云基础服务目录内的服务另行签订合同），搭建互联网运行环境，安装全国统一版软件。

. 采购边界接入平台套，搭建互联网与公安网间边界接入平台；．采购公安网综合应用平台扩容硬件设备，对综合应用平台的扩容。

按照招标方要求，对本项目采购的X通用服务器进行虚拟化，建设交通管理警务云平台（前期）；开发配套外挂软件，并对外信息发布平台和其他互联网服务进行改造；配合招标方利用现有设备搭建分布式数据平台，并以此为基础，按照招标方需求开展分布式数据架构示范性应用开发；完成互联网过渡平台向市级政务云平台的迁移；配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台（前期）的迁移；配合招标方开展交通管理综合应用平台分布式改造相关工作；提供只互联网平台管理员USB-KEY。

．系统管理、升级与维护，以及*小时不间断值守服务。

. 中标方委托有相关资质的第三方机构开展等级保护测评（等保三级标准，不含公安网）。

二、分项报价要求本项目按照云平台租用（增值服务）、云平台租用（个性化服务）、安全测评、软硬件采购及软件开发四个部分分项报价。

三、租用市级电子政务云平台技术要求、租用市级政务云服务商提供的增值服务，并提供与政务云平台兼容的个性化云服务。

其中增值服务投标价格参照北京市市级政务云增值服务目录价格。

下表中，带◇号的属增值服务范围。

个性化服务是指北京市市级政务云提供的服务目录之外的服务。

、租用服务期限为初验合格后年。

、租用服务须能够与本项目按照经信委要求已直接采购的基础服务部分对接，形成完整服务。

以上带“◇”号的部分为政务云增值服务内容，其他为个性化服务内容。

四、边界接入平台建设技术要求服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。

跨网交换服务器、短信平台服务器纳入虚拟化管理，并以虚拟机的形式向边界接入平台提供资源。

、设备名称及数量、设备技术参数及规格要求. 跨网交换服务器⏹U机架式；⏹物理处理器≥个；⏹处理器性能不低于至强系列；⏹单颗CPU主频:≥.GHz；⏹#单颗CPU物理核芯≥核，L缓存≥M；⏹内存≥GB ；⏹#硬盘≥块G SAS硬盘，≥块G SSD硬盘，≥块TB SATA硬盘；⏹网卡≥个千兆网卡;⏹≥*G光口（含模块）⏹≥*G HBA（含模块）⏹PCI-E≥，支持热插拔；⏹RAID控制器：支持RAID 、、、，带G cache,带电池⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺⏹满足当前服务器配置的虚拟化需求. 短信平台服务器⏹U机架式；⏹物理处理器≥个；⏹处理器性能不低于至强系列；⏹单颗CPU主频:≥.GHz；⏹#单颗CPU物理核芯≥核,L缓存≥M；⏹内存≥GB ；⏹#硬盘≥块G SAS硬盘，≥块G SSD硬盘，≥块TB SATA硬盘；⏹网卡≥个千兆网卡;⏹≥*G光口（含模块）⏹≥*G HBA（含模块）⏹PCI-E≥，支持热插拔⏹RAID控制器：支持RAID 、、、，带G cache,带电池⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺⏹满足当前服务器配置的虚拟化需求. 短信平台存储⏹U,双控≥GB缓存⏹支持的存储接口：FC\FCoE\iSCSI⏹硬盘支持类型：SSD\SAS\NL SAS,支持盘位数≥，支持RAID ,,,,,,⏹*端口(SPF+,GB FC)⏹硬盘≥*Tb,.Krpm, NL-SAS ，含扩展柜⏹支持异构虚拟化、块级虚拟化⏹支持FusionSphere\VMware\XenServer\Hyper-V等虚拟化平台；支持VMwareV AAI\V ASA和Hyper-V等增值特性；支持vSphere\vCenter集成⏹热插拔冗余电源及风扇⏹含管理软件和多路径软件.路由器⏹支持冗余主控，转发性能≥Mpps。

⏹千兆光接口≥个，配置相应的千兆单模光纤模块。

⏹支持报文过滤功能，支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等，实现业务流量实时分析；⏹支持多样化的VPN技术，包括IPsec、LTP、GRE、MPLSVPN，以及多种VPN技术的叠加使用；⏹支持路由器协议的安全防护，支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv/RIPng/IS-ISv/BGP的IPSec加密、支持路由策略控制功能。

.防火墙⏹机架式设备⏹接口数量和类型≥个//M Base-TX，≥个SFP插槽，根据实际需求配置相应模块⏹最大整机吞吐量≥.Gbps⏹最大并发连接数≥万⏹每秒新建连接数≥.万. 入侵防御⏹机架式设备⏹接口数量和类型≥个USB口，≥个//M Base-TX⏹最大整机吞吐量≥Gbps⏹最大并发连接数≥万⏹每秒新建连接数≥万. 安全风险管理与审计系统⏹机架式设备⏹接口数量和类型≥个USB口；≥个//M Base-TX⏹有效存储容量≥.TB⏹至少有个扩展槽位. 可信边界网关⏹机架式设备⏹接口数量和类型≥个//M Base-TX⏹CF卡容量≥G；⏹标准吞吐量(bps)字节≥.G⏹最大并发连接数≥万⏹每秒新建连接数≥.万⏹IPSec 加密吞吐量≥M⏹SSL VPN加密吞吐量≥M. 防病毒网关⏹机架式设备⏹接口数量和类型≥个Console口（RJ）；≥个USB口；≥个//M Base-TX；≥个SFP插槽⏹整机吞吐量≥Gbps⏹防病毒吞吐量≥Gbps⏹最大并发连接数≥万⏹每秒新建连接数≥万. 三层交换机⏹背板带宽≥Gbps。

⏹包转发率≥Mpps。

⏹≥个//Base-T以太网电口。

. 集控探针⏹机架式设备⏹//Mbps（电口）≥个⏹内存≥GB；高速固态存储⏹使用安全加固的Linux操作系统；⏹支持Syslog、SNMP、Telnet、Ping等；⏹提供多种状态获取方式⏹可通过SNMP获取，并统一提供TRAP状态推送接口。

. 单向导入系统⏹机架式设备，配置台，⏹单设备//Mbps（电口）≥个⏹内存≥g，硬盘≥G⏹使用安全加固的Linux操作系统；⏹数据表字段≥；小文件同步速率（KB）≥个/秒；大文件同步速率（GB）≥M bps；目录监控触发时间≤.s；数据库传输能力≥条/秒；文件传输性能≥Mbps；⏹具备任务级客户端下载功能，在传输任务建立后可直接从系统管理页面下载专用客户端，客户端支持Windows/、Linux/操作系统；⏹文件单向传输任务支持对源端文件处理策略（删除、备份），支持文件病毒查杀策略（禁用、隔离、删除），支持对文件名长度、文件大小、数据流量、传输频率、关键字审查（黑/白名单）、文件后缀名审查（黑/白名单）、文件类型检查（支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT，基于黑白名单）、支持任务运行时间段控制（黑/白名单）；⏹支持数据容错功能，当数据传输过程中因网络中断等原因造成数据丢失的情况时，支持手动重传功能；⏹支持数据库单向同步功能，支持ORACLE、SQL Server、MySQL、DB、Sybase等主流数据库；⏹支持FTP传输加密功能；杀毒软件部署在非信任端服务器，支持基于Web页面的升级；⏹. 单向隔离光闸⏹机架式设备⏹//Mbps（电口）≥个；高速固态存储；⏹使用安全加固的Linux操作系统；⏹数据表字段≥；小文件同步速率（KB）≥个/秒；大文件同步速率（GB）≥Mbps；目录监控触发时间≤.s；数据库传输能力≥条/秒；文件传输性能≥Mbps；⏹具备任务级客户端下载功能；⏹在传输任务建立后可直接从系统管理页面下载专用客户端，客户端支持Windows/、Linux/操作系统；⏹系统支持数据容错功能，支持手动重传功能；⏹支持数据库单向同步功能，支持ORACLE、SQL Server、MySQL、DB、Sybase等主流数据库；⏹杀毒软件部署在非信任端服务器，支持基于Web页面的升级；⏹系统支持任务配置文件导入导出功能，实现任务配置备份功能，支持一键恢复出厂设置功能。

. 数据交换系统⏹机架式设备，配置台⏹单设备//Mbps（电口）≥个⏹高速固态存储，配备冗余电源⏹使用安全加固的Linux操作系统⏹数据库到数据库交换最大并发数据表≥⏹交换能力≥Mbps；数据表字段≥；数据库到数据库交换记录数≥条/秒；据库文件处理≥条/秒；应用层数据交换速度（FTP文件代理模式）≥Mbps；支持单个数据库文件≥G；任务调度粒度为秒级，目录监控触发时间≤.秒；⏹支持ORACLE、SQLSERVER、DB、SYBASE、MYSQL等主流数据库的同步，可实现异构数据库同步，对数据库所在操作系统无任何要求；⏹支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件；⏹提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任务优先级调度等；⏹支持服务转发功能。

. 安全隔离网闸⏹机架式设备；⏹//Mbps（电口）数量≥个；⏹使用安全加固的Linux操作系统；⏹整机吞吐率≥Gbps；传输率≥Mbps；并发连接数≥万；开关切换时间≤ns；延时≤.ms；⏹实现内外网安全隔离，保证在隔离条件下的安全数据摆渡；支持HTTP、FTP、POP、SMTP、TNS、RTSP、MMS等应用协议数据识别、过滤、摆渡；⏹数据传输可选SSL加密，链路安全；⏹网闸设备日志可实现集中处理，支持≥台设备日志集中管理存储，日志按照类别分别存储，便于检索分析；日志分级处理、审计，可进行导入/导出、过滤操作；⏹设备支持一键还原功能。