《国家安全生产信息系统综合运维平台.doc》由会员分享,可在线阅读,更多相关《国家安全生产信息系统综合运维平台.doc(86页珍藏版)》请在三一办公上搜索。
1、招 标 文 件(技术需求)项目编号: 项目名称:国家安全生产信息系统综合运维管理平台采购中央国家机关政府采购中心二O一O年目 录第一章 技术要求3一 “金安”工程一期项目概况3二 本招标项目建设目标和原则4三 “金安”工程一期主体内容61. 网络系统62 应用系统18四 招标项目建设主要内容211. 综合运维管理平台的管理层次和范围212. 综合运维管理平台的体系架构313. 统一用户身份管理344. 网络、系统监控管理平台405. 安全监控和流程管理平台546. IT服务流程平台577. 统一门户738. 报表和分析系统759. 知识库系统76第二章 设备配置清单81第三章 对投标人的服务要
2、求821 总体要求822 工程管理方面要求823 服务方面要求834 设计方面要求835 进度方面要求846 项目组织机构的要求847 集成费用要求848 保密方面要求85第一章 技术要求一 “金安”工程一期项目概况国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构,也是国务院安全生产委员会的办事机构;管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。设在地方的煤矿安全监察局由总局领导,煤矿安监局负责业务管理。为了提高我国安全监管和监察信息采集、处理、加工的能力,实现煤矿安全监察、监督和行
3、政执法工作的信息化,推动安全生产监督工作的科学发展,为了有效进行实时事故预测、消除隐患、分析安全生产形势和及时决策,经国家发展与改革委员会批准,国家安全生产监督管理总局将进行国家安全生产信息系统的建设。国家安全生产信息系统(“金安”工程一期项目)本期工程建设软硬件总投资额约1.9亿元。在已有的信息化工作基础上,通过购置、定制必要的软、硬件设备。主要建设:(1) 依托公网及已有网络基础设施,构建国家安全生产信息系统的网络平台,实现覆盖国家安全监管总局(包括国家煤矿安全监察局)到省级机构(共50个)、部分地(市)机构(共116个)和区(县)机构(共900个)、以及现有的煤矿监察分局(共73个)四级
4、安全生产监管和监察部门的网络系统(包括数据、语音、视频)。(2) 建立安全生产监管与煤矿安全监察应用系统的主体框架并使主要业务应用系统投入应用并发挥作用。主要应用系统包括:1)安全生产监督管理及行政执法系统,包括煤矿安全监察、伤亡事故管理、危险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险源监管等监管和监察子系统;2)安全生产调度与统计系统,包括事故调度快报、事故统计、行政执法统计、职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等六个子系统;3)供国家矿山应急救援中心使用的矿山应急救援信息管理系统。(3) 建立重点监管企业安全生产基本情况、重大危险源监管和预案、重大安全生
5、产隐患、危险化学品、行政执法、行政法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等基础资源数据库。(4) 建设相关的安全保障和运行维护系统。二 本招标项目建设目标和原则国家安全生产信息系统的综合运维管理平台(以下简称综合运维管理平台)建设的总体目标:实现对国家安全生产信息系统中的网络、主机、安全系统、数据库、中间件、存储备份设备、应用系统的可视、可控、可管理,从根本上提高国家安全生产信息系统的运维管理水平,为各级安全生产监管、监察机构使用业务系统提供有利保障;加强IT系统维护能力、提高维护工作效率、改善维护工作的质量,进而保证各系统维护水平的可持续性提升。综合运维管理平台的建设应遵
6、循开放性、实用性、经济性、扩展性、稳定性、安全性的原则:r 实用性对现有的被管对象的性能和其上运行的业务不会产生影响的前提下,通过对IT系统的硬件和软件的关键性能指标的监控,实现对IT系统运行状态的监控与维护管理。网管系统功能应重点突出、简洁实用,能够切实提高IT系统的维护工作效率,预防并降低IT系统故障的发生,保证IT系统的正常稳定运行。r 经济性综合运维平台的建设要本着经济、节俭的原则,充分利旧,监控管理的核心部分软件要求安装在已有的AIX服务器上。r 统一性综合运维管理平台由多种IT管理模块有机的组合在一起,为减少模块间集成和二次开发的复杂度,同时也是为了提高项目实施阶段的协调效率,投标
7、人在推荐产品时,要尽可能考虑产品之间的集成性,产品厂家的数量不超过两家。r 扩展性综合运维管理平台应具有良好的扩展性体现架构,能够支持面向快速、灵活、有效地支持因我局业务系统的扩建、升级而产生的运维管理的扩展要求。r 稳定性监控管理系统应考虑自身硬件和软件的容错性以及数据存储的备份/恢复等可靠性措施。监控管理系统服务器应采用相应的机制,以保证服务器故障不影响或少影响现有业务系统的正常运行。网管系统应具有自检功能,能监视系统各功能模块的运行情况,随时发现网管系统自身的问题。r 安全性数据的传送要求采用密钥的形式进行加密。因此在通过监控管理系统对这些信息进行数据采集和数据处理的过程中,必须要采取相
8、应的安全措施确保这些信息不被泄密,同时还要考虑监控管理系统自身硬件和软件平台的安全性,并对系统投入运行后的安全漏洞及软件BUG等负责。r 易用性整个监控管理系统的界面要方便实用,采用中文菜单方式,对监控管理系统的访问要采用C/S、B/S的混合架构,使维护人员能够在自己的桌面PC机上方便的完成基本上所有的日常监控任务。三 “金安”工程一期主体内容1. 网络系统1.1广域网“金安”一期以国家安全生产监督管理总局为主节点,连接50个省级节点,116个地级节点,73个煤矿安全监察分局节点,900个县级节点,构建四级五层的信息网络广域网。如图1所示。国家安全生产信息系统广域网分为四级五层,分别为构成专网
9、的国家级、省级、地级、县级四级四层以及通过互联网访问国家、省级政府网站进行报送、接收数据的生产经营单位层。即国家安全生产信息系统专网在国家和省级节点具备互联网出口,分别部署了互联网网站,通过防火墙与专网逻辑隔离,实现生产经营单位对国家安全生产信息系统中数据采集模块的访问。由于在省级采取数据大集中的方式,生产经营单位对地级节点的数据报送在图中为逻辑实现,物理上是通过访问省级节点的互联网网站实现的。图 1广域网结构示意图1.1.1省级节点接入方式“金安”工程一期总体广域网互联主要利用国家及各地电子政务外网连接,广域网拓扑主要包括四种接入方式,图2中红色链路为国家和省节点互联链路,黄色链路为省和各地
10、市接入链路。其中煤矿安全监察局为甲乙两类接入方式、安全生产监管局为丙丁两类接入方式。省局接入主要包括两种接入方式:1) 本地电路直连:省政务外网不支持MPLS VPN的局点,无法打通国家和省政务外网之间的VPN通道。此时用户接入方式:省节点通过直接连接放置在省内的国家政务外网RD设备,由国家政务外网直接提供省节点到国家节点的VPN通道。图中甲、丁类省属于此类情况。图 2省级节点接入示意图2) 省政务外网接入:省政务外网支持MPLS VPN的局点,可以通过省政务外网打通省和国家政务外网间的MPLS VPN通道。此时用户接入方式:省节点连接省政务外网,由省政务外网和国家政务外网共同提供MPLS V
11、PN通道,拓扑中的乙、丙属于此类情况。50个省局具体联网方式如表1所列。表1 省局联网方式汇总表省局类别省局名称省局个数采用的连接方式独立办公煤监局河北陕西江西山东18方式一:本地电路直连(共27个)辽宁甘肃福建重庆吉林宁夏青海云南黑龙江新疆内蒙古湖北安徽广西合署办公机构山西江苏2独立办公安监局吉林重庆西藏甘肃7福建云南宁夏合署办公机构湖南贵州河南四川4方式二:省政务外网接入(共23个)独立办公安监局北京浙江上海广西19天津安徽青海海南河北江西广东陕西辽宁山东新疆内蒙古黑龙江湖北建设兵团1.1.2 地级节点接入方式图 3地级节点接入示意图广域网地级节点接入主要包括四种接入方式,如图3所示。其中
12、、类地级节点(所有煤监分局)不采用地方政务外网,、类地级节点(所有地市安监局)采用地方政务外网进行广域网连接:1) 类接入方式: 政务外网情况:类地市局点不采用政务外网进行广域网连接。 省节点接入情况:省局点直接和国家RD设备进行互联。 地市接入方式:地市局点直接采用2M专线和省下联路由器进行互联。2) 类接入方式: 政务外网情况:类地市局点不采用政务外网进行广域网连接。 省节点接入情况:省局点和省政务外网进行互联。 地市接入方式:地市局点直接采用2M专线和省下联路由器进行互联。3) 类接入方式: 政务外网情况:省政务外网支持MPLS VPN,但地市政务外网不提供MPLS VPN,无法为地市节
13、点提供到达省节点的 MPLS VPN通道。 省节点接入情况:省节点直接和省政务外网进行互联。 地市接入方式:地市节点直接和省RD设备进行互联。4) 类接入方式: 政务外网情况:省政务外网和地市政务外网不提供MPLS VPN,无法为地市节点提供到达省节点的 MPLS VPN通道。 省节点接入情况:省节点直接和国家RD设备进行互联。 地市接入方式:地市节点无法进行VPN接入,有条件的租用专线与省节点直连。5) 类接入方式: 政务外网情况:省政务外网和地市政务外网均提供MPLS VPN,可以为地市节点提供到达省节点的 MPLS VPN通道。 省节点接入情况:省节点直接和省政务外网进行互联。 地市接入
14、方式:地市节点直接和地市政务外网进行互联。1.1.3 县级节点接入方式 县级节点接入依托于各地市当地电子政务网,由于各地建设情况不统一,具体接入方式以实际情况为准。1.2局域网1.2.1 总局节点安监总局局域网按物理位置和功能特性,分为外网服务区、专网服务区、局域网内部区域和安信大厦网络服务区几部分,图 4所示。外网服务区为用户提供外网接入、外网DMZ服务器接入和用户VPN接入等功能。外网服务区部署多种安全设备,包括抗DDOS攻击设备、防病毒网关、防火墙、IPS和邮件过滤网关等设备,抗DDOS攻击设备处于外网出口最边缘,主要实现外网基础防护功能,防病毒网关防止外网病毒入侵,IPS设备实现网络深
15、度检测,邮件过滤网关为外网邮件服务器实现邮件过滤等功能。防火墙为内网用户提供PAT和为服务器提供外网服务发布功能。专网服务区为用户提供专网业务接入,专网服务器包括政务外网提供的两台MCE接入设备、两台防毒墙、两台防火墙和一个专网DMZ服务器区域。MCE设备为总局网络提供总体网络出口,包括互联网、专网和政府公文网三部分,并将不同物理接口划分到不同的网络中,为总局用户提供多业务接入。“金安”网络专网业务主要包括数据业务、IP电话业务和视频业务,出口采用双MCE设备,协同政务外网实现双向设备热备,MCE和防火墙设备走三层路由模式,通过路由策略的控制,实现主备线路的切换,同时专网防火墙还提供专网业务的
16、安全防护。专网DMZ服务器区域通过一台三层交换机连接两台防火墙设备,同时在防火墙上实现专网DMZ服务器区域的访问控制。总局局域网采用二层网络结构,核心层由两台S6509交换机组成,两台核心交换机采用三层接口进行互联,主要为局域网提供高速数据交换;接入层分用户接入交换机和服务器接入设备,用户接入汇聚交换机分布在各楼层配线间,实现各楼层IP电话和数据业务的接入,同时采用路由双上联模式,结合路由协议实现路由负载和备份。服务接入聚设备采用两台网域神州防火墙和两台S6506交换机,连接模式和专网服务区类似,采用三层互联的模式,实现线路备份和安全防护,各服务器则采用双网卡连接两台服务器接入交换机,实现服务
17、器的冗余备份。总局局域网部分采用OSPF动态路由协议,实现网络互通和路由备份。图 4总局节点网络拓扑结构图1.2.2 垂直管理省级节点煤监局配置的设备有2台路由器、2台交换机、2台防火墙、1台VPN网关、一台IDS。其中,一台路由器作为上行路由器通过两个2M带宽链路与国家安全生产监管总局连接;另一台路由器作为下行路由器,通过155M拆分成若干个2M带宽与三级节点连接。二级节点的局域网通过防火墙达到专网与外网之间的隔离,对专网进行保护。防火墙与上下行这两台路由器呈三角连接,对内下联交换机,这台交换机作为二级节点的核心交换机。为了方便移动用户对网内数据的访问,在二级节点配置了一台VPN网关,合法的
18、移动用户可以通过互联网以及VPN网关访问二级节点网内数据。图 5省级煤监局节点网络拓扑结构图1.2.3 煤监分局节点 由于三级节点的机构功能和工作内容基本相同,所以三级节点内网采用相同的网络拓扑。每一个三级节点配置1台路由器、1台三层交换机、一台防火墙、1台服务器和若干台PC机。其中交换机连接本地用户,路由器作为广域网设备实现与省局的连接。服务器作为应用服务器并存放本地市的安全生产监督管理数据。图 6煤监分局节点网络拓扑结构图1.2.4 分级管理省级节点安监省局配置的设备有1台路由器、2台交换机、2台防火墙、1台VPN网关、一台IDS。其中,与煤监不同的是:使用一台路由器即做上行路由器又做下行
19、路由器与省政务网相连。其他都与煤监系统相同图 7省级安监局节点网络拓扑结构图1.2.5 地级安监局节点基本结构同煤监分局相同。每一个三级节点配置1台路由器、1台三层交换机、一台防火墙、1台服务器和若干台PC机。其中交换机连接本地用户,路由器作为广域网设备实现与省局以及县局的连接,和煤监分局不同的地方是通过当地的市政务外网上联省政务网和下联县政务网的达到上下级通讯的目的,服务器作为应用服务器并存放本地市的安全生产监督管理数据。图 8地级安监局节点网络拓扑结构1.2.6 县级节点县级安监节点配置为1台路由器、1台三层交换机、一台防火墙和若干台PC机。基本结构和地级安监相同,唯一不同的地方是少了一台
20、服务器。图 9县级安监局节点网络拓扑结构2 应用系统已经建成的应用系统及其功能模块组成如表2所列。表2 “金安”工程一期项目应用系统及其功能模块组成汇总表系统名称子系统名称一级模块数功能数监督管理及行政执法系统危险化学品监管子系统434烟花爆竹监管子系统224重大危险源监督管理子系统340非煤矿山安全监管子系统426生产安全事故管理子系统914煤矿安全监察系统610行政执法子系统87安全评价管理子系统317安全生产隐患监管子系统311煤矿生产安全事故管理子系统910法律法规子系统13安全生产调度与统计系统事故调度快报子系统1217生产安全事故统计子系统410行政执法统计子系统549职业卫生统计
21、分析子系统4114煤炭经济运行子系统996矿山应急救援信息系统应急预案管理子系统36救援资源管理子系统419应急救援地理信息子系统44救护队日常管理子系统622总局节点“金安”工程建设的应用系统及其部署概况如表3所示。表3 “金安”工程一期项目主要应用系统总局节点部署概况表序号系统名称硬件环境软件环境备注1专网应用系统IBM Unix服务器 9台(IBM P570Q、P550Q)IBM PC 服务器 6台(IBM X3350、X3550、X3850等)操作系统:IBM AIX5.3、中标普华通用服务器linux 3.0数据库:Oracle 10g(双机RAC)中间件:WebLogic Serv
22、er9.2部署在网控中心2外网政府网站Sun Unix服务器 3台(SUN V490)IBM PC 服务器 3台(IBM X3350、X3550、X3650等)利旧 PC 服务器 1台操作系统:Sun Solaris10、Windows Server2003数据库:Oracle 10g(双机互备)中间件:WebLogic Server9.2、Tomact 5.0部署在网控中心3远程教育培训平台IBM PC 服务器 6台(IBM X3550)操作系统:中标普华通用服务器linux 3.0、Windows Server2003数据库:Oracle 10gMS SqlServer 2000中间件:R
23、esin3.0部署在培训中心4安监总局电子邮件系统IBM PC服务器 1台(IBM X3650)操作系统:CentOS 4.5数据库:MySql中间件:Apache部署在网控中心5数据中心开发测试环境IBM Unix服务器 6台(IBM P570Q、P550Q)Sun Unix服务器 1台(SUN V490)IBM PC 服务器5台(IBM X3350、X3550、X3850等)操作系统:IBM AIX5.3、Sun Solaris10、中标普华通用服务器linux 3.0、Windows Server 2003数据库:Oracle 10g中间件:WebLogic Server9.2部署在数据
24、中心6总局内网GIS系统IBM Unix服务器台(IBM P550Q)IBM PC 服务器3台(IBM X3650)操作系统:IBM AIX5.3、中标普华通用服务器linux 3.0数据库:Oracle 10g中间件:WebLogic Server9.2和专网物理隔离,部署在网控中心四 招标项目建设主要内容1. 综合运维管理平台的管理层次和范围1.1管理模式国家安全生产信息系统的综合运维管理平台采用两级的管理模式,总局网控中心为一级管理中心,各省级节点为二级管理中心。一级管理中心:管理国家安全生产信息系统的广域骨干网和总局节点的服务器、数据库等;同时对二级管理平台具有监控能力。一级管理平台能
25、够汇总安全生产系统系统在运维管理方面的各种管理统计报表。二级管理中心:管理辖区内(包括省局节点和地市和县节点)的网络和主机的运行情况,并向上级平台提供重要的管理数据。二级管理平台能够出具本管理范围内的管理统计报表。上述一、二级管理平台可根据管理权限分别授权并执行相应操作。1.2 管理对象范围所有网络、安全设备和服务器、基础软件等的清单(包含网络和安全设备的数量、服务器的CPU数量、数据库和中间件的CPU数量)见表5-4-1、 5-4-2和5-4-3。表5-4-1 总局节点需要被监控的服务器汇总表安监总局编号型号数量CPU配置操作系统基础软件用途1、2IBM P57028IBM AIX5.3Or
26、acle10g(RAC)数据库服务器3、4IBM P55024IBM AIX5.3WebLogic Server9.2Core服务器5IBM P55014IBM AIX5.3Oracle10g数据中心数据库服务器6、7IBM P55024IBM AIX5.3工作流服务器8、9IBM P55024IBM AIX5.3WebLogic Server9.2数据中心测试系统10IBM P55014IBM AIX5.3网管服务器11IBM P55014IBM AIX5.3存储管理服务器12、13IBM P55024IBM AIX5.3WebLogic Server9.2数据中心测试系统14、15IBM
27、P55024IBM AIX5.3WebLogic Server9.2Web服务器16IBM P55014IBM AIX5.3目录服务器17IBM X355012中标普华通用服务器linux 3.0GIS服务器18IBM X355012CentOS 4.5邮件服务器19、20IBM X355022中标普华通用服务器linux 3.0Tuxedo9.1数据交换服务器21IBM X355012Windows2003 Server漏洞扫描服务器22IBM X355012Windows2003 Server网络行为审计管理服务器23IBM X355012Windows2003 ServerAAA/IPS
28、服务器24IBM X355012Windows2003 Server数据库审计管理服务器25IBM X355012Windows2003 Server可信终端管理&windows升级服务器26IBM X355012Windows2003 Server瑞星防病毒升级服务器27IBM X355012Windows2003 Server主页防篡改服务器28IBM X355012Windows2003 Server时钟同步服务器29IBM X355012中标普华通用服务器linux 3.0Resin 3.0远程培训Web服务器30IBM X355012中标普华通用服务器linux 3.0Oracle9
29、i远程培训数据库服务器31IBM X365012Windows2003 ServerSqlServer2000实时交互服务器32IBM X365012Windows2003 Server流媒体点播服务器33IBM X355012Windows XP课件制作服务器34IBM X355012Windows2003 Server备份服务器35Sun Fire A5212Sun Solaris 10Oracle10g数据中心数据库服务器36Sun Fire V49012Sun Solaris 10WebLogic Server9.2网上申报应用服务器37Sun Fire A5212Sun Solari
30、s 10Oracle10g内网GIS数据库服务器38IBM X355012中标普华通用服务器linux 3.0数据中心GIS服务器39IBM X355012Windows2003 Server外网网站雷达服务器40IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2专网门户服务器41IBM X355012中标普华通用服务器linux3.0短信平台服务器42IBM X355012中标普华通用服务器linux3.0DNS服务器43IBM X355012中标普华通用服务器linux3.0数据中心开发测试环境44IBM-IntelliStation Z Pro
31、12Windows XP图形工作站45IBM-IntelliStation Z Pro12Windows XP图形工作站46IBM X365012Windows2003Server方正全文检索系统47IBM X355012Windows2003Server备用发布服务器48Sun Fire V49012SunSolaris10Oracle10gORACLE数据库服务器49Sun Fire V49012SunSolaris10WebLogic Server9.2方正博思网站内容管理系统50Sun Fire A5214SunSolaris10发布服务器51Sun Fire A5212Sun Sol
32、aris 10数据利用分析处理加工系统52IBM X355012中标普华通用服务器linux3.0数据中心开发测试环境53IBM X355012中标普华通用服务器linux3.0文件服务器54IBM X355012Windows2003Server安全管理服务器55IBM X355012Windows2003Server安全管理服务器56IBM X355012Windows2003Server数据中心测试环境发布软件57IBM X365012中标普华通用服务器linux3.0WebLogic Server9.2内网GIS系统应用服务器58IBM X365012中标普华通用服务器linux3.0
33、WebLogic Server9.2内网GIS系统web服务器59IBM X365012中标普华通用服务器linux3.0内网GIS系统GIS服务器60IBM X355012Windows2003Server方正社区系统(利旧)表5-4-2 省级节点需要被监控的服务器汇总表(1)省煤监局(除江苏、甘肃、宁夏、新疆煤监局、广西,青海,湖北,福建等以外18个的其他省煤监局)编号型号数量CPU配置操作系统基础软件用途1IBM X385012中标普华通用服务器linux 3.0Oracle10g数据库服务器2IBM X385012中标普华通用服务器linux 3.0WebLogic Server9.2
34、Core服务器3IBM X355012中标普华通用服务器linux 3.0专网WEB服务器4IBM X355012中标普华通用服务器linux 3.0工作流服务器5IBM X355012中标普华通用服务器linux 3.0GIS服务器6IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器7IBM X355012Windows Server 2003安全服务器(2)省煤监局(甘肃、宁夏、新疆煤监局煤监局)编号型号数量CPU配置操作系统基础软件用途1IBM X385012中标普华通用服务器linux 3.0Oracle10g数据库服务器2I
35、BM X385012中标普华通用服务器linux 3.0WebLogic Server9.2Core服务器3IBM X355012中标普华通用服务器linux 3.0专网WEB服务器4IBM X355012中标普华通用服务器linux 3.0工作流GIS服务器5IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器6IBM X355012Windows Server 2003安全服务器(3)省煤监局(江苏、广西,青海,湖北,福建煤监局)编号型号数量CPU配置操作系统基础软件用途1IBM X385012中标普华通用服务器linux 3.0O
36、racle10g数据库服务器2IBM X385012中标普华通用服务器linux 3.0WebLogic Server9.2Core服务器3IBM X355012中标普华通用服务器linux 3.0专网WEB服务器4IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器5IBM X355012Windows Server 2003安全服务器(4)煤监分局提到省煤监局的服务器(超过3个煤监分局的省煤监节点,用途待确定)编号型号数量CPU配置操作系统基础软件用途IBM X3550182Windows Server 2003用途待定(5)煤监分
37、局(73个)编号型号数量CPU配置操作系统基础软件用途IBM X3550732Windows Server 2003文件服务器(6)省安监局(4个A类省:陕西、重庆、江西、吉林,建议配置,涉及利旧,最终以实际配置为主)编号型号数量CPU配置操作系统基础软件用途1IBM X385014中标普华通用服务器linux 3.0Oracle10g数据库服务器2IBM X385014中标普华通用服务器linux 3.0专网WEB服务器3IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2Core服务器4IBM X355012中标普华通用服务器linux 3.0工作
38、流服务器5IBM X355012中标普华通用服务器linux 3.0GIS服务器6IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器7IBM X355012Windows Server 2003安全服务器(7)省安监局(B、C类省安监局:黑龙江、安徽、山东、青海,北京、天津、上海、浙江、福建、湖北、广东、广西,海南,建议配置,涉及利旧,最终以实际配置为主)编号型号数量CPU配置操作系统基础软件用途1IBM X385014中标普华通用服务器linux 3.0Oracle10g数据库服务器2IBM X385014中标普华通用服务器linu
39、x 3.0专网WEB服务器3IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2Core服务器4IBM X355012中标普华通用服务器linux 3.0工作流GIS服务器5IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器6IBM X355012Windows Server 2003安全服务器(8)省安监局(D、E类省安监局:河北、辽宁、云南、甘肃、宁夏、新疆、新疆兵团、西藏,建议配置,涉及利旧,最终以实际配置为主)编号型号数量CPU配置操作系统基础软件用途1IBM X385012中标普华通
40、用服务器linux 3.0Oracle10g数据库服务器2IBM X385012中标普华通用服务器linux 3.0专网WEB服务器3IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2Core服务器4IBM X355012中标普华通用服务器linux 3.0工作流GIS服务器5IBM X355012中标普华通用服务器linux 3.0WebLogic Server9.2外网WEB服务器6IBM X355012Windows Server 2003安全服务器表5-4-3 需要被监控的网络、安全设备统计汇总表类型品牌/名称数量版本/型号备注路由器H3C2
41、SR6608总局:核心路由器2台交换机CISCO2WS-C6509-E总局:核心交换机2台CISCO1WS-C6506-E总局:业务汇聚交换机1台H3C3S5500-28C-PWR-EI总局:楼层汇聚交换机2台总局专网接入一台H3C8S5500-52C-PWR-EI总局:楼层汇聚交换机8台H3C5S5600-50C安信大厦:接入交换机台千兆防火墙网御神州3SecGate 3600-G7总局:千兆防火墙3台百兆防火墙网御神州2SecGate 3600-F4总局:百兆防火墙2台VPN设备网御神州1SecGate3600-F4(SJW-79)A总局:百兆vpn设备一台千兆入侵检测系统IDS网御神州1SecIDS3600-G总局:千兆入侵检测系统IDS一套防病毒墙网御神州3网神SecAV3600-GC总局:千兆防毒墙3台抗DDOS绿盟网关1COLLAPSAR-1600-50总局:抗DOS网关1台千兆入侵防御系统IPS启明1
