《【精品】四川省成都市人民检察院信息化安全系统建设项目技术15.doc》由会员分享,可在线阅读,更多相关《【精品】四川省成都市人民检察院信息化安全系统建设项目技术15.doc(33页珍藏版)》请在三一办公上搜索。
1、四川省成都市人民检察院信息化安全系统建设项目技术、商务要求及投标人资格条件预公告各潜在投标人:成都市政府采购服务中心受四川省成都市人民检察院委托,拟对四川省成都市人民检察院信息化安全系统建设项目进行公开招标。为确保政府采购当事人的合法权益,现就该项目的商务、技术要求及投标人资格条件等征求各方的询问和意见,如有异议,请于2010年6月14日下午17:00前以书面形式提出,详细技术、商务要求,合格投标人条件,联系方式见附件。成都市政府采购服务中心二一年六月四日、附件:四川省成都市人民检察院信息化安全系统建设项目技术、商务条件及投标人资格条件1.主要技术规范及要求1.1. 概述目前,四川省成都市人民
2、检察机关已建成覆盖全市检察院的专线网络,实现两级检察机关信息系统之间的互联互通和资源共享。四川省成都市人民检察院与区(市)、县检察院之间广域链路为2*2M,传输平台使用江苏科达综合复用设备和迈普路由器,交换平台使用迈普系列产品,并构建了一个可统一管理和调度的专网平台,支撑全市两级检察机关的专网语音、视频和数据应用。开展了侦查指挥一体化、视频会议等应用,基于数字有机体建设了灾备抗毁系统,存储侦查指挥和视频会议等应用系统的音视频资料。在检察专网部署了天融信防火墙、启明星辰天阗入侵检测、天珣非法违规外联审计系统、江民网络防病毒系统等安全产品。由于信息技术的不断发展,检察信息化应用的快速推进,检察机关
3、信息系统安全工作面临的形势日益严峻,任务日益繁重,要求不断提高。根据高检总体目标,按照检察机关信息系统安全要求,结合系统分析、安全风险分析和安全需求分析情况,采取查漏补缺的方针,使检察机关信息系统能够达到相应的安全防护强度。在四川省成都市人民检察院信息系统安全建设过程中,必须严格参照国家相关安全标准和法规,建设符合国家相关安全法规和标准要求的信息系统。四川省成都市人民检察院信息系统安全总体方案的设计遵从“依据标准、同步建设、突出重点、确保核心、明确责任、加强监督”的原则,同时兼顾:分域分级防护;技术和管理并重;最小授权与分权管理。建设的具体内容如下:1.2. 项目概述及技术指标要求根据四川省成
4、都市人民检察院三级专网的现状,本项目需要对现有安全系统升级、购买新的安全设备加固弥补现有系统安全方面的不足(硬件)、软件采购及二次开发,以构建一个较为完善的安全管理体系。1.2.1. 现有安全系统升级类别名称类别描述功能、作用、技术指标数量内网安全风险管理与审计系统天珣升级到最新的天珣系统,新天珣集终端接入管理、主动安全防护和桌面管理于一身,从根本上解决终端电脑从准入控制、蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、精确的资产管理、终端运行环境的标准化和自动化管理等一系列问题,帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。500个点新购;1000个点升级;入侵检测系统天阗升级
5、到最新的版本,满足整个网络对入侵检测的管理需要。1套防火墙NGFW4000增加2个光模块,策略升级到最新版本。1套1.2.2. 新购硬件设备类别名称类别描述功能、作用、技术指标数量环境安全机房空调根据GB-9361-1988中A类机房建设的要求,对现有计算机网络中心机房,在空调方面进行改造,以满足机房安全工作环境规范的要求,完成施工后的建筑恢复。1套系统安全保护三级网防火墙出口系统企业级千兆防火墙、根据三级专网结构高端 整机吞吐量6G;最大并发连接数200万;最大配置支持为26个接口,包括2个可插拔的扩展槽和4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000
6、BASE-T接口;每秒新建连接数大于55000个;转发延迟小于25us。具备灵活的接入方式、强大的访问控制、完善的网络地址转换能力、多种身份认证方式、完善的路由功能、VLAN和生成树、链路备份、高可用性、DHCP功能、强大的抗攻击能力、告警能力、管理功能、完善的日志审计功能、VPN功能.1台补丁管理系统WSUS部署,提供对微软的操作系统及办公软件的补丁检查、补丁修复、补丁管理等功能1套访问控制安全隔离与信息交换系统企业级千兆隔离网闸,针对安全网络内部不同安全域之间的区域进行数据交换时采取的访问控制设备,要求支持网间安全隔离功能、WEB 访问保护功能、邮件应用的保护功能、FTP 协议应用保护功能
7、、文件交换和同步功能、数据库访问和同步功能、自定义协议信息通道功能。4U机架式,3个10/100 Base-T(RJ-45)接口;内外传输口数量可按需求扩展,内外端机各有3个扩展卡插槽,内外端机最多可以扩展到各7个电口。1台风险评估漏洞扫描系统针对安全信息系统与网络定期运行的操作系统、应用系统和网络设备等存在的安全漏洞进行扫描,并能对同一漏洞采用多种不同类型的扫描方法进行关联校验。要求能检测主流的操作系统(WINDOWS、LINUX、Sun Solaris、HP-UX、IBM Aix、Digital UNIX、SGI IRIX)和网络设备及服务器(工作站、服务器、路由器、防火墙、IDS设备、交
8、换机和数据库系统)及应用服务(FTP、WWW、EMAIL、OA);每秒同时可扫描50个设备;1套安全审计与监控网络安全审计系统数据库安全审计系统主要实现对三类网络操作行为的审计:业务操作、运维操作、OA操作。具备强大的协议解析能力;系统通过对审计事件、会话信息、会话数据的完整记录和回放,方便管理员进行全局管理;具备全面的协议覆盖能力,对不同类别数据库系统的审计,支持包括,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计;针对运维操作审计,支
9、持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计;独特的端口认证功能,提供USB硬件口令、静态口令、RADIUS三种认证方式;具备多种及时地响应方式,支持包括记录、忽略、定级、界面告警、RST阻断、SYSLOG、SNMP TRAP、邮件等技术手段;提供HTML、EXCEL、CSV、PDF、WORD等格式的各规报告。1套网页防篡改系统为保护三级专网网站的不间断提供服务,要求该系统实现功能:实时检测机制、自动恢复机能、自动报警功能、自
10、身安全保护功能、全面监控功能、全方位、多层次的页面安全防篡改和操作行为审计功能。1U机型,标配4个10/100BASE-TX口;1套网络设备三层交换机与现有系统无缝连接。24个10/100/1000M电接口、4个1000MSFP接口、整机交换容量208Gbps、包转发率155Mpps;支持VLAN 4K;支持的二层协议802.1X、VLAN、PVLAN、STP、RSTP、MSTP、端口镜像、IGMP Snooping、支持MLD v1/v2、支持MLD v1/v2 Snooping 、GVRP、广播风暴控制、QINQ、AAA功能、端口绑定、地址过滤、支持端口镜像、流镜像、支持RSPAN、基于I
11、P的ACL、基于MAC的ACL、基于MAC+IP的ACL、超长帧Jumbo Frame、端口线路检测(VCT)、UDLD;支持的IPv4三层协议:静态路由、RIPv1/v2、OSPF、BGP4、IGMP、PIM-SM、PIM-DM、MBGP、VRRP、等价路由、策略路由;支持的IPv6三层协议:支持ICMPv6、支持ICMPv6重定向、支持DHCPv6、支持ACLv6、支持OSPFv3、支持RIPng、支持BGP4+、支持IS-ISv6、支持手工隧道、支持ISATAP、支持6to4隧道、支持IPv6和IPv4双栈;支持QoS:每端口8个硬件队列,支持Diff-serv/QOS、流量监管(CAR
12、)、队列调度机制SP、WRR、SP+WRR队列调度算法、802.1P/DSCP/TOS;支持堆叠功能:支持菊花链模式、星型模式,最大支持9台堆叠;支持的安全机制:SSH、ACL流过滤机制、ACL访问控制列表、ARP欺骗防护、SNMPv3、Radius 用户分级登陆认证、Accesstable主机访问控制、数据日志、IP地址/VLAN ID/MAC地址/端口组合绑定、包过滤、应用层报文过滤1台服务器服务器2U机架式,CUP Xeon E5520 2GMHZ,硬盘2*500G ,内存2*4G DDRIII,双千兆网卡,Windows server20033台1.2.3. 软件开发软件设计方案总体需
13、求:新开发软件与原有软件升级均需与现有专网应用无缝连接。需提供软件设计的开发平台、开发周期预估、开发技术团队的基本组成、开发总体思路与技术路线,软件设计总体拓扑图及各子模块的设计流程图。1.2.3.1. 软件建设内容如下:类别名称类别描述功能、作用、技术指标数量系统安全保护统一安全管理平台通过统一的管理平台,可以对系统内的安全设备与系统安全策略进行管理。它一不仅能对全系统的安全策略过行统一配置、分发和管理,而且能有效配置和管理网络内的安全设备,并通过统一的技术方法,将全系统的安全设备日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,可以发现潜在的攻击征
14、兆和安全趋势,确保任何安全事件、事故得到及的响应和处理。1套集成化管理平台专网综合管理平台是一个集四川省成都市人民检察院专网网络、安全、设备、应用等信息一体化管理的多功能管理平台,是包括全市21个市区县院的功能完善的网络化智能综合网管系统,是各种网络业务的监管平台。从而实现对各地机房运行的网络系统、数字有机体、业务系统、应用程序、服务器、存储设备、配套设备以及安全系统的资源、运行状况的监测和管理。最终,将该综合网管系统建设成一个满足“集中监控、集中维护、集中管理”现代化网络管理模式需要的综合网络管理系统,实现端到端的管理,实现功能的全面性、操作的易用性。1套网络安全运维管理系统财务软件升级与安
15、全管理具体描述及需求见后。1套干部人事库数据中心1套固定资产安全管理1套其它数据安全备份1套应用系统侦指系统安全升级1套多媒体应用平台升级1套用户信息基础数据库1套注:加号的技术参数及要求为必须完全满足的技术参数及要求。1.3. 详细描述与技术要求1.3.1. 环境安全建设内容为机房空调建设。机房面积为183,共一层,包括三个相对独立的功能区(管理间、调度室、设备区)。原有空调为4个独立的空调,已连续运行7年,多次出现故障。为了机房设备安全可靠的运行,并达到管理方便、节约能源的目的,需建设空调系统。机房面积分布:房间名面积(平米)房间 122.8房间 259.2房间 3100.9小计182.9
16、技术需求:选用智能变频中央空调系统作为空调冷源,总制冷量设计为90.0Kw;1) EER(能效比)在部分负荷时需达4.3;2) 根据每个房间的实际负荷,自动调整相应的制冷能力,使得房间温度尽可能保持在恒定的范围内。室内温度: 夏季2428,冬季1822。3) 操作简单,无需专业人员值守,只需开启室内机的遥控器,便可以实现舒适的空调效果。4) 空调系统的管道连接为铜管连接,占有的空间要小,有效保护旧楼结构。5) 各种遥控方式组合,为用户对空调系统的管理提供更多便利。6) 利用微电脑对每台室内机进行单独的冷媒流量控制,确保空调系统以及系统中的每台室内机都能保持最佳的运转状态,为用户创造更加舒适的环
17、境。1.3.2. 财务软件升级和安全管理建设财务数据是单位核心的数据之一。目前四川省成都市人民检察院财务软件采用的是金蝶K3财务软件,小型数据库Access,集中式数据存储和集中式业务,即财务数据信息存放在单一的数据库中,财务服务端软件部署在单一集中的普通计算机上,并且该计算机放在普通的办公间里,物理安全、供电不能得到有效的保证,没有专门的安全保护策略对它进行保护,也没有专门的信息管理人员进行维护。多年的财务数据越来越庞大,受小型数据库的限制,运行和访问速度越来越慢,数据只保存在单机的本地硬盘中,没有备份手段和灾难恢复机制。只要该机稍微出现故障,轻者会中断业务,重者会导致数据丢失。因此针对以上
18、问题,需要建立额外的保障机制来保证财务软件的安全运行,保障财务软件在故障中不丢失数据升级需求:1) 原有财务数据能完整平滑的迁移;2) 并发使用人数达到10以上;3) 采用大型数据库;4) 支持自动备份;5) 能实现复杂的科目与核算查询;6) 根据公式设置取出任意期间的报表;7) 支持无限制的会计科目;安全需求:1) 采用专用的服务器作为财务软件服务器;2) 服务器放置在机房,并置于安全区域,制定专门的安全策略进行保护;3) 需对所有帐套进行统一安全管理;4) 独立的数据库复制和备份密码;5) 通过软件狗,可以对不同使用人员的权限进行设置,权限控制粒度达到数据字段;6) 要求实现财务数据的异地
19、备份和容灾。在故障发生的情况下,保证财务数据不丢失。1.3.3. 干部人事库数据中心建设目前我院的干部人事库系统为高检指定产品,采用WINDOWS 2003平台与SQL2000数据库。该系统部署在单一的普通计算机上,并放在普通的办公间里。物理安全、供电都不能得到有效的保证,没有专门的安全保护策略对它进行保护,没有专门的信息管理人员进行维护。需求:1) 采用专用的服务器作为干部人事库服务器;2) 服务器放置在机房,并置于安全区域,制定专门的安全策略进行保护;3) 可以对不同使用人员的权限进行设置;4) 要求实现数据的异地备份和容灾。在故障发生时,保证数据不丢失。1.3.4. 固定资产管理固定资产
20、管理包括对检察院的办公设备、办公器材、车辆等固定资产进行登记和管理。现有问题是数据存储没有灾备,在故障发生时不能保证数据不丢失。因此需要建一套安全保障的机制来完善固定资产管理。需求如下:1)、要求实现固定资产数据的异地备份和容灾。2)、在故障发生的情况下,保证固定资产数据不丢失。1.3.5. 其它数据备份1)需备份的数据类型:A、配置文件:路由器、交换机、防火墙等设备配置文件;B、动态数据:名称数据库类型网络形态重要程度高一般低举报网站入侵检测SQL2000互联网举报网站数据库SQL2000互联网外网邮件系统SQL2000互联网举报网站江民SQL2000互联网行政执法入侵检测SQL2000政务
21、外网行政执法系统江民SQL2000政务外网行政执法系统SQL2000政务外网党政网网站SQL2000政务内网党政网江民SQL2000政务内网科达网管ACCESS独立门禁系统SQL2000独立语音举报SQL2000独立视频会议VODSQL2000专网办公网站Oracle专网办案Oracle专网专网邮件专网腾讯通Access专网2)备份要求:非专网的数据库采用手工备份到容灾数据中心;专网的数据库可按照自定义备份策略定时自动备份到容灾数据中心;备份数据图形化展示;备份数据实现有效性校验;备份操作失败时进行提示。1.3.6. 专网综合管理平台1.3.6.1. 系统现状我院目前建立的综合网管平台涵盖“数
22、字有机体系统管理”、“侦查指挥系统监测”、“网络设备监测”、“机房环境监测”、“专网设备监控”五大子系统,实现了统一状态监控、统一故障报警和统一日志记录。现有综合网管平台部署在数字有机体系统上。数据采集分散在整个数字有机体系统中,协同完成监控数据采集。每个子系统的采集软件针对系统特点实现。监控数据集中存储在数字有机体数据库中。监控信息的显示采用Web方式。Web的服务平台为Tomcat6.0,基础操作系统为Linux,编程语言为c+及JSP。整个系统的现有代码量约为20万行。现有系统有完整的源代码及开发资料,可供中标方使用,但不能保证原有开发方提供技术支持。1.3.6.2. 总体需求一、实现安
23、全威胁统一报警。通过与本项目将要建设的统一安全管理平台共享数据,使该管理系统在原有五大管理子系统的基础上,扩展到对安全子系统的监控,进一步强化 “集中监控、集中维护、集中管理”现代化网络管理模式;二、实现监控业务抗毁,整个系统无单一故障点,保证在部分服务器故障的情况下,所有监控业务不受影响。要求网管数据实现异地备份和容灾。三、 依照检察机关两级管理模式,实现分级监控和分级管理。各个区县的各种网管信息(含报警信息)数据优先存放本地,本地网管系统优先访问本地数据。同时,要求所有网管数据统一组织和相互共享。拥有最高权限的超级管理员可管理所有网管数据。四、 丰富报警方式和报警信息的处理。报警手段增加声
24、音等报警方式;监控平台只报本日24小时内的事件,非本日的信息进入历史库;实现多条件的复合查询,增加报表功能,增加图形显示功能;实现报警信息定期备份、移出和删除。1.3.6.3. 具体子系统升级需求(一) 数字有机体系统管理现状:数字有机体管理系统利用数字有机体系统提供的管理接口开发,已经实现服务器状态信息(含CPU、内存、磁盘、服务等)收集,服务器报警信息收集,数字有机体系统参数配置,系统文件管理和系统用户管理功能。升级需求:A增加业务系统统一参数配置管理模块。实现对ftp、流媒体服务、WEB服务等业务系统的配置管理;B增加报警参数配置功能,实现报警阀值可调整;C实现服务监控的可配置性,可增加
25、和移除监控的服务进程。(二) 侦查指挥系统监测现状:本模块已经实现对侦查指挥系统中DVR设备、前置机和对应数字有机体服务器的状态监控。设备状态信息收集软件已经实现。数据信息统一存储在数字有机体数据库中。升级需求:A增加DVR巡检配置模块,实现DVR设备管理,包括修改、增加、删除DVR设备,查看系统DVR设备,设置不检测DVR设备等。B增加侦指业务系统数据处理流程的监控,实现从开始录像到数据进入容灾备份系统的全过程动态监控。(三) 网络设备监测现状:现在已经在数字有机体系统上实现ping监测软件和SNMP trap软件,可检测设备和链路通断、收集设备报警信息。所有信息存储在数字有机体数据库中,由
26、监控信息展示模块(Web系统)统一展示。升级需求:实现各区县的两条专网链路状态的独立检测。(四) 机房环境监测现状:采用昆仑海岸的各种传感器和网由系统实现机房环境监测,采集数据由昆仑海岸的数据接收软件存储在共享数据库中,然后由数据收集软件实时收集到数字有机体数据库系统中,由监控信息展示模块(Web系统)统一展示。升级需求:实现对机房温湿度、二氧化碳、粉尘、浸水等历史信息的查询,并分析其变化趋势。(五) 专网设备监控现状:专网设备信息由天珣(内网安全风险监控和审计系统)系统收集,报警信息由天珣系统生成,然后由部署在数字有机体系统中的信息收集软件实时收集到数字有机体数据库中,由监控信息展示模块(W
27、eb系统)统一展示。升级需求:对所有终端按照检察机关两级管理模式进行分组,每个区县院分配独立的管理员账号,使其可对本院所有接入三级专网的PC终端和服务器进行区域管理,其中包含了各区县院相关的监狱、看守所区域。中心设置在市检察院,通过统一配置策略下发应用到各区县院终端。1.3.7. 统一安全管理平台通过统一的安全管理平台,可以对系统内的安全设备与系统安全策略进行统一管理、配置以及配置文件的统一备份和恢复。它不仅能对全系统的安全策略进行统一配置、分发和管理,而且能有效配置和管理网络内的安全设备,并通过统一的技术方法,将全系统的安全设备日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时
28、,通过对安全事件的追踪、分析、统计,可以发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时响应和处理。并与专网综合管理平台衔接,达到实时、动态监控全网的目的。1.3.8. 应用系统安全升级注:加号的技术参数及要求为必须完全满足的技术参数及要求。1.3.8.1. 侦指系统安全升级侦查指挥系统采用科特的DVR对审讯室现场审讯进行视频采集,软件主要包括两部分:案件审讯与指挥系统(包括案件指挥终端、审讯终端、控制终端)及统一管理系统(包括统一数据管理、统一权限管理、DVR前置机系统、会议前置机系统、会议视频点播、案件视频点播、全程视频点播、即时通信系统,PKI权限认证系统),审讯视频数据保存
29、在以数字有机体为基础建立的容灾备份体系中,非视频数据保存在SQL2005数据库内。侦指软件采用C#语言开发,代码约为15万行。利用科特提供的基于windows平台的SDK,实时扫描DVR中生成的视频数据,然后将其格式转换为数字有机体支持的MP4格式,上传到容灾备份存储区中。侦指软件可实时、事后对审讯视频进行查看。同时监控DVR当前运行状态。1)存在的问题:容灾与抗毁方面的问题:当前系统不支持业务容灾,即当运行前置机程序的机器发生故障时,前置机服务随即被中断。因此不能很好的保证数据安全性和保证业务的连续性。自动备份问题:当前系统采用基于windows平台的SQL_Server2005数据库,数据
30、库内的数据只能定期备份到本地硬盘,缺乏足够的容灾备份功能。2)升级目标侦指系统的升级主要的目标是要保障现有侦指系统本身的安全运行,审讯数据的安全存储与管理、调用。A、前置机移植前置机系统移植并内嵌到数字有机体内,成为视频采集服务,并作为有机体的服务运行,专网综合管理平台对其进行监控,使其具有容灾和抗毁特性。原来的架构:调整后的架构:移植后应达到如下要求:减少前置机中间环节,原来通过网络FTP方式传送文件升级为有机体系统本地文件的写操作,提高运行安全性能。提供收集到的视频文件相关信息(视频原始位置、该位置文件相关的视频信息、审讯信息),以接口服务的方式提供。B、DVR的SDK移植将科特的DVR的
31、SDK从windows平台移植到Linux操作系统,为数字有机体开发提供接口。需要移植的SDK主要有:获取DVR通道状态、报警信息、检索DVR文件、下载DVR文件等;需提供SDK相关函数功能、参数、返回值、异常处理、调用方式及调用实例(c或c+)文档说明。C、数据库移植将侦指系统原有的SQL_Server数据库移植到数字有机体系统数据库,使数据库具有容灾备份和抗毁功能。D、其它功能升级1)垃圾视频处理原侦察指挥系统在使用过程中,有较多垃圾视频存在。这些垃圾视频的产生影响了视频利用的有效性(占用网络带宽、占用存储空间),需要对这些视频进行智能过滤。通过系统升级后的软件完成视频的智能识别、智能处理
32、,更加合理的利用网络带宽和存储空间,增强视频利用的合理性。系统能对垃圾视频判断策略进行配置管理。能够根据用户设置是否进行垃圾视频的处理、对垃圾视频进行特殊存放处理、能对垃圾文件进行检索和批量清除处理。2)增加日志功能和异常处理功能。增加日志记录功能和日志查询功能。增加异常处理功能,如网络异常中断恢复后继续任务执行。3)解决零字节文件问题4)时钟同步实现侦指DVR设备、侦指系统服务器的时钟统一授时,达到时钟秒级同步的目的,使侦指系统能更安全可靠的运行。1.3.8.2. 多媒体应用平台升级1) 现状多媒体应用平台的主要目的是实现侦查指挥多媒体事后点播、视频会议媒体点播、电子学习资料点播、宣传媒体点
33、播等多媒体应用。当前,多媒体应用平台构建于数字有机体系统。媒体服务软件为数字有机体流媒体服务软件,网站服务平台为Tomcat6.0。所有媒体文件存储在数字有机体系统中,媒体源包括侦查指挥系统、视频会议系统、管理员FTP上载文件等。数字有机体流媒体服务软件已经实现了多媒体点播服务、轮播服务和转播服务。视频媒体格式支持MPEG-4和H.264、音频格式支持AC3、MP3和AAC。媒体容器格式为MP4。目前多媒体服务网站采用纯JSP语言编写,页面直接嵌入代码,每次访问新的页面都需要重新加载整个页面,因此访问效率不高。随着业务应用开展,原有系统需要升级。2) 功能需求1、 根据媒体来源和媒体文件间的关
34、系,建立统一的分级媒体组织结构,使全市(含各区县院)媒体文件得到良好组织和有效管理。2、 建立全市(含各区县院)统一的网站数据(海报、公告和知识窗附件)存储和组织机制,保证媒体文件和网络数据不丢失。3、 实现媒体服务的分散部署和业务抗毁,整个系统无单一故障点,保证在部分服务系统故障的情况下,所有服务都不受到影响。4、 和侦查指挥系统无缝衔接,实现以下功能:实现侦查指挥系统媒体文件的事后点播;建立点播认证体系,保证侦查指挥系统媒体文件的访问安全。建立合理的权限控制机制,防止侦查指挥媒体文件被非法访问。5、 和视频会议系统无缝衔接,实现以下功能:实现视频会议录像的点播服务和轮播服务;建立合理的认证
35、和权限控制机制,防止会议视频被非法点播。6、 实现用户登录、用户操作(含点播、发表意见等)等的日志机制,实现日志查询、日志分析和审计功能。3) 系统技术要求1、 和现有系统无缝衔接,提出完整的技术实现路线;2、 点播服务页面实现局部刷新;3、 优化数据库连接管理方式,使连接得到有效的使用,避免大量空闲连接。1.3.8.3. 建立基于干部人事库数据中心的用户信息基础数据库四川省成都市人民检察院近年来陆续开展了各类管理、办公办案应用。每个应用系统的机构、干警等基础数据均各自独立构建和维护。通过对各类应用调研发现,在各类应用的用户信息数据方面存在如下问题:1) 与高检统一的干部人事数据库重叠,造成干
36、警数据不断重复录入,人员信息发生变动时也不能及时进行动态更新,影响工作效率与质量。2) 干警无法进行全局管理,无法统一定制干警管理策略。3) 干警账号的创建与维护随着网络设备、主机系统及应用系统的不同而不同,对系统管理员的要求较高。4) 管理复杂,针对一个干警可能需要建立多个帐号,需要多个系统管理员为其服务。5) 干警由于使用应用系统较多,因而设置多个干警口令,口令泄漏及遗忘等情况时常发生。6) 各系统分别管理所属的系统资源,分配权限缺乏集中统一的资源授权管理平台,造成应用系统权限管理混乱。为解决目前存在的问题,需建立用户信息基础数据库。功能要求:1、 要求从干部人事库软件中实时抽取出需要的数
37、据项,建立用户信息基础数据库,统一提供给其他应用系统使用。2、 确保数据的准确性、真实性和及时性,保障数据完整。3、 和现有容灾备份系统无缝集成,实现用户信息基础数据库实时异地备份和容灾,保证数据不丢失。4、 支持采集数据内容可配置。要求提供配置功能,可选择源数据库中的任意数据进行采集并组成需要的数据记录。1.4. 项目主要设备、材料及工程量清单一、现有安全系统升级序号项目名称型号品牌/产地单位数量1天珣内网安全风险管理与审计系统点10002天阗入侵检测系统升级个13天融信防火墙NGFW400的策略升级台1天融信防火墙NGFW400的10公里的SFP模块对14SC单模尾纤对20二、 需新采购设
38、备序号项目名称型号品牌/产地单位数量1内网安全风险管理与审计系统点5002三级网防火墙出口系统台13空调套14补丁管理系统套15安全隔离与信息交换系统台16漏洞扫描系统台17 内网安全审计系统台18网页防篡改系统台19三层交换机台110服务器台311SC单模尾纤对4012标准双绞线根10013RJ-45水晶头个20014电源插线板个20三、软件序号项目名称型号品牌/产地单位数量1统一安全管理平台套12专网综合管理系统套13财务软件升级与安全管理套14干部人事库数据中心套15固定资产安全管理套16其它数据安全备份套17侦指系统安全升级套18多媒体应用平台升级套19用户信息基础数据库套1说明:投标
39、人的投标报价应包含本项目所要求组成完整系统所需的设备、材料、软件以及设备安装调试、装修等所有费用。1.5. 项目建设工期和质量保证期要求除特别说明的外,应在合同签订后100个日历日内完成全部项目建设,并通过初验进入试运行。 整个系统提供免费3年的质量保证期,对于系统中的主要设备和软件需要提供原生产厂商针对该项目3年的免费质保证明函。1.6. 数字有机体系统技术介绍1.6.1. 数字有机体将若干计算机通过宽带网络互联,根据需要采用现有的和最新的理论和技术,使互联而成的系统具有生物抗体之特性,则该系统即为数字有机体系统。它的基础是数字有机体操作系统和数字有机体数据库系统。通俗一点,数字有机体系统由
40、许多分布于不同地方的数字有机体站组成。每个数字有机体站本身可以独立运行,也可以作为整个系统的一部分参与协作。每个数字有机体站无论大小,在逻辑上都是平等的。因此整个系统没有中心节点或者中心系统,具有良好的自组织性。用户通过各个数字有机体站提供的各种服务访问整个系统的资源,不论这个资源存储在哪里,有多少副本。信息资源可以从任一数字有机体站进入系统。系统自动的根据需要将资源存储于适当的地方,并建立足够的复制以满足用户的可靠性需求和访问需求。用户可以修改信息资源,系统自动保证多个复制间的一致性,无需人工干预。用户需要获取资源时,系统能够迅速的定位资源,并且并行地从多个站中获取资源,从而提供高速的资源访
41、问能力。系统的所有资源可以组织成一棵资源目录树,从而方便用户的访问。资源目录树可以作为任意节点的文件系统的一部分,从而保证与标准UNIX文件系统的兼容性,使已有应用程序无需修改就能运行于数字有机体系统中。系统提供基于条件的资源搜索功能。用户可以通过关键字或者属性条件搜索资源,从而方便用户发现和找到感兴趣的资源。数字有机体系统具有高的安全性。用户可以制定资源存储规则和认证规则。系统自动按照制定的存储规则控制资源的存储位置,并按照认证规则对访问者进行身份认证,从而有效防止非法访问。系统提供多种身份认证方式,包括用户口令认证,基于公开密钥的身份认证。系统提供用户互信关系的建立和管理功能。用户可以指定
42、自己完全相信的用户,一般用户和恶意用户,系统可以根据设定对不同访问者采用不同的访问控制,从而方便用户对资源安全性的管理。与传统的基于互联网的信息服务系统不同,数字有机体系统不需要集中的用户访问点,即传统意义上的门户。数字有机体系统将门户建立于所有的数字有机体站中,用户可以就近访问本地的服务器以获得门户服务,如节目单,各种信息目录等。这种方式免除了建立集中门户需要的大量开支,而且通过将用户的访问量分散于各个数字有机体站,有效的降低了对主干网络的需求,提高了系统的可用性。1.6.2. 数字有机体系统的特性数字有机体系统具有三大突破。它第一次提出了分布式并行输入/输出接口的概念,突破了传统系统在IO
43、上的瓶颈,从而保证无论有多少客户,无论客户在何处,都能够即时得到服务;其次,它第一次实现了无缝的任务迁移,从而可以在节点出现故障时,仍然保证任务从断点继续执行;第三,在整个数字有机体系统内,在各数字有机体站系统之间,无大小之分,无高低之分,无中心控制站或节点,在系统范围内提供服务。数字有机体系统具有以下特性:l 自适应能力系统具有良好的自适应能力。开始,系统可以仅由三台普通服务器形成一个数字有机体站。当应用需要扩展系统时,可以在线增加服务器,提高单个数字有机体站的服务能力,也可以增建新的数字有机体站,新的数字有机体站在网络连通后,自动融合到已有的数字有机体系统中,成为它的一部分。当系统中的部分
44、节点发生故障时,系统自动重组,形成新的数字有机体系统,保证服务的延续性。l 自学习能力系统具有良好的自学习能力。系统能够通过多种方式感知环境的变化,如网络带宽的变化,系统负载的变化,用户访问习惯的改变等;并且通过不断的收集这些信息,在智能分析后提取出有用的知识,以便调整系统,提高服务效率。l 自传播和自复制的能力系统中的资源具有自我传播和自我复制的能力。系统通过收集用户访问习惯,系统负载变化和网络带宽变化后,能够将资源迁移到最靠近用户的地方,或者为资源建立多个副本,以满足用户访问速度和可用性的需要。l 自我免疫能力系统具有良好的免疫能力,可以模仿生物体抵御病菌侵袭的免疫系统的免疫机制,以实现能
45、自主检测入侵、自主抗攻击、自主防御和自主恢复的自主抗毁结构。这种能力使系统具有良好的可靠性和可用性,可以称为“打不烂”系统。l 自我进化能力系统具有良好的进化能力。系统通过不断的自学习和不断的积累知识,能够变得更“聪明”,从而更能有效的调整资源和任务的分布,更好地满足用户需求。l 自我修复能力系统在具有良好自我免疫能力的基础上,具有良好的自我修复能力。如果仅仅是信息文件损坏或者丢失,系统可以通过自复制机制重新恢复信息。如果系统中的计算机出现硬件故障,系统能够快速的探测到出现故障的节点,并且将该节点排除出系统,调整信息资源和任务的分配,不影响中断服务。l 良好的用户接口系统提供多种用户接口,包括应用程序函数库,系统管理界面,用户信息搜索界面等,能够满足现有不同用户的需要,保证用户有
