河北省运输管理局网络信息化建设方案建议书_图文

河北省运输管理局 信息化建设方案

建 议 书
河北龙信科技有限公司 2006 年 8 月





一、关于河北省运输管理局网络平台........................................................................................... 1 二、河北省运输管理网络信息化平台建设方案........................................................................... 2 第一部分 河北省运输管理局网络中心的解决方案..................................................................... 3 一、运管局网络中心建设系统概述 ....................................................................................... 3 二、河北省运输管理局网络中心的建设 ............................................................................... 4 第一章 SAN 存储网络与存储备份系统 ....................................................................................... 5 一、SAN 的优点 ..................................................................................................................... 5 二、SAN 的管理 .................................................................................................................... 5 三、FC-FC 的存储解决方案 .................................................................................................. 6 四、光纤磁盘阵列与扩展模块的连接及相关配件配置 ....................................................... 8 五 光纤磁盘阵列存储设备管理 ............................................................................................. 9 第二章 ROSE-HA-ENGINE 双机备份系统............................................................................... 10 一、系统概述......................................................................................................................... 10 二、HA 系统架构图: .......................................................................................................... 11 第三章 服务器系统 ...................................................................................................................... 12 一、系统概述......................................................................................................................... 12 二.服务器部署..................................................................................................................... 13 三、总体架构......................................................................................................................... 13 三、方案特点......................................................................................................................... 14 第四章 QUIDWAY SECPATH 100F 防火墙 ............................................................................ 20 一、产品概述......................................................................................................................... 20 二、产品特点......................................................................................................................... 20 三、产品规格......................................................................................................................... 22 第五章 QUIDWAY? SECENGINE D200 IDS 入侵检测系统 ................................................. 24 一、产品概述......................................................................................................................... 24 二、产品规格:..................................................................................................................... 25 第六章 中网物理隔离网闸 X-GAP8100 .................................................................................... 27 一、中网物理隔离网闸的独特优点 ..................................................................................... 27 二、中网物理隔离网闸的技术指标及配置 ......................................................................... 27 第七章 防病毒检测系统............................................................................................................... 29 一、瑞星杀毒软件网络版体系结构 ..................................................................................... 29

二、瑞星杀毒软件网络版工作原理 ..................................................................................... 29 三、瑞星杀毒软件网络版防病毒管理 ................................................................................. 30 四、瑞星杀毒软件网络版的特点 ......................................................................................... 31 第八章 网络设备介绍 .................................................................................................................. 32 一、核心路由器华为 NE 16E/08E/05 介绍 ....................................................................... 32 二、主干交换机华为 6506 介绍 .......................................................................................... 35 三、接入交换机华为 S3026C-SI 介绍 ............................................................................... 38 第二部分 河北省运管局信息化软件平台建设........................................................................... 41 第一章、道路运政信息系统建设概述......................................................................................... 41 一、道路运政信息系统建设主要内容 ................................................................................. 41 二、信息化建设软件平台组成 ............................................................................................. 42 第二章 道路运政管理信息系统................................................................................................... 43 一、道路运政机构管理系统 ................................................................................................. 43 二、运政许可管理系统 ......................................................................................................... 43 三、运输质量监督管理系统 ................................................................................................. 43 第三章 公众信息系统:............................................................................................................... 46 一、公众信息网的建设规划 ................................................................................................. 46 二、网站技术解决方案 ......................................................................................................... 46 三、河北龙信公司信息网建设经典案例 ............................................................................. 47 第三部分 设备及软件系统清单................................................................................................... 49 第四部分 工程实施及售后服务................................................................................................... 53 第一章 工程实施 ........................................................................................................................ 53 1.河北省运输管理局负责内容 ............................................................................................. 53 2.河北龙信科技有限公司负责内容................................................................................... 53 3.质量保障 ............................................................................................................................. 53 4.验收 ..................................................................................................................................... 54 第二章 技术服务 .......................................................................................................................... 56 1.售前服务 ............................................................................................................................. 56 2.售后服务 ............................................................................................................................. 56

河北省运输管理局信息化建设方案建议书

一、关于河北省运输管理局网络平台
河北省运输管理局是负责全省的运输管理和出租车管理的省级主管部门, 为 各项业务工作提供信息交换的运行平台。在交通运输管理中存在管理水平低下、 管理方式落后、 “信息孤岛”、综合管理能力差、无法进行有效的宏观决策等一 系列的问题,这些已不能够适应现代化运输和现代化交通管理的需要。 为适应交通运输行业的信息化发展趋势,促进运输管理部门办公自动化、管 理信息化和决策科学化, 推动“运输管理部门信息化工程”的实施和电子政务的实 现,河北龙信有限公司推出的业务流、工作流管理系统全面解决方案。根据运输 管理部门现代化管理的需求, 对运输管理的业务流程、工作流程进行了功能化细 分和模块化重组,并在此基础上搭建而成一个可以在线、实时、跨区域管理业务 流、人力资源、资金流、信息流、信息交互处理的互动式办公平台,实现资源在 业务流程、工作流程中的最佳配置,实现办公系统和业务系统的有效整合。该解 决方案能全面实现办公自动化、网络化、电子信息化,实现全面信息共享。最终 提高运输管理部门在办公、行政、服务和管理方面的效率;利用网络为公众社会 提供优质的多元化服务;推动和加速整个社会的信息化发展。 目前国内交通系统还没有全国统一联网, 而相关业务数据是关系到全国交通 管理的重要数据, 因此数据库的设计也将相应进行集中,以有效地在统一的网络 内部进行信息共享,数据集中将成为信息共享的一个未来趋势。此外,随着业务 发展还需要考虑到网络全新业务的支持和适应能力。因此,集中、灵活的网络业 务平台建设,对于我国社会运输管理事业的信息化有着重要的意义。 运输管理网络平台的建设特点 一个完善的系统包括宏观统计信息系统、 业务管理系统、 基层单位管理平台、 部办公系统等。为使这些系统达到信息畅通、资源共享,我们的网络平台操作系 统要包括: a) 以中心城市为基础,分布与集中相结合的全国运输管理计算机网络系统。 b) 成为国家经济信息网络的一环,实现有关部门管理系统的安全互联。 c) 各部、省、市级部门计算机局域网络系统网际互联。

Page 1 of 62

河北省运输管理局信息化建设方案建议书

d) 信息服务能够预防网络攻击,保证信息的安全访问;对不同用户和业务 提供差异化服务。 e) 用户界面要求友好,提供简化的网络管理和维护,同时保证网络可靠的 安全性。

二、河北省运输管理网络信息化平台建设方案
网络信息系统一般建立以地市为基础, 分布与集中相结合的全省的计算机网 络。河北龙信公司从此入手设计了省级运输管理系统网络方案。 道路运政信息系统建设主要内容包括: ? 数据库建设

遵循交通部的部颁标准和基础数据元要求,对于道路运政管理,先建设数据 库框架,然后选择核心的业务建立系统,并且填充、更新这些业务需要的数据, 以后边增加业务系统, 边增加相应的数据,其共建共享的信息资源是在各部门业 务中相互联系的内容,具体说就是人员信息、业户信息、车辆信息、处罚信息、 统计信息等建设。建立和完善行政办公业务资源数据库。 ? 网络平台建设

以提高信息共享及综合利用率为目的, 遵循统一规划、 统一标准、 统一平台、 统一实施的建设原则,实现省、市、县各级运政管理部门网络互联,保证用户在 各种区域、 环境条件下均能够享受系统提供的服务。各运政管理部门建立内部局 域网,在构建统一的基础平台、建立集中灾备预案、制订统一规范和标准的基础 上,逐步实现全省运管系统行政办公电子化、网络化。 ? 政务内网和政务外网建设

依托信息传输网络, 以公众服务和电子政务为着眼点,建成和完善运政信息 (外网)作为社会公众服务的主要窗口;构建宽带政务内网(政务及办公业务资 源专用网)。 ? 信息安全建设

信息安全是指计算机信息系统所处的物理位置、 周围环境的安全以及计算机 网络设备的安全和存储介质的安全。 信息安全建设的目标就是保护计算机网络设 施和其他设备免遭环境事故、人为错误操作以及计算机犯罪行为而导致的破坏。
Page 2 of 62

河北省运输管理局信息化建设方案建议书

第一部分 河北省运输管理局网络中心的解决方案 一、运管局网络中心建设系统概述
考虑到网络系统是三级网络系统(部、省、市)中比较重要的一环。所以选 择华为公司的先进的设备和技术以保障省级网络的完善与安全。 本方案全系列的网络产品采用华为公司网管平台 iManagerN2000 来进行统 一管理,它可以根据不同的业务级别实现业务优先级调度,保障 QOS 功能的实 现,安全可靠、可管理、并能够支持多业务。不仅满足了上述提供的各类服务需 要,而且还保证市级部门网能够提供高速上网、网上资讯等信息服务以及办公、 收集信息等业务服务。 省级网络中心的功能更多体现在对市级基层网络的支持转接上。 它要连接市 级的管理机构以及交通部和省交通厅,而且由于基层网络的分散性及复杂性,省 级网络中心必须能够支持安全的网络线路接入方式, VPN, 如 DDN 专线等线路。
国家交通部

省交通厅

互联网

各市级运管处 以及 各出租管理处
公众信息服务器 和邮件服务器

OA服务器

核心路由器

光纤磁盘阵列 VPN+防火墙 数据库服务器A 光纤交换机 主干交换机 双机备份 数据库服务器B 华为S3026C-SI 华为6506 华为S3026C-SI
R

入侵检测系统
R

网管服务器

防病毒服务器 政务系统服务器

光纤 双绞线

河北省运管局网络中心

VPN连接 专线

省级网络解决方案

Page 3 of 62

河北省运输管理局信息化建设方案建议书

该方案采用业界领先的路由器 Quidway NetEngine08E 和 核心路由交换机, 它的优点是支持多种网络线路接入,可以满足各种机构的联网需求。而且系统内 部网络提供了 ACL 功能, 充分保证了网络的安全,保护网上重要的资源不被非 法攻击。由于 ACL 的功能是通过硬件实现,华为从不同角度充分考虑了硬件设 置对 ACL 功能的保障,满足了其对用户的访问目的地址进行限制,并对用户进 行二层的隔离和三层受控互访,在局域网内支持对用户接入的 802.1X 验证,防 止 IP 地址盗用。 河北龙信的河北省运输管理局网络解决方案提供了坚固的网络信息运行平 台, 保证了系统运行效率的提高和业务流程的有序化。 为实现运输管理的规范化、 现代化、科学化、信息化,建立一个跨地区统一的网络信息平台,以促进运输管 理事业的健康发展,保证了系统运行效率的提高和业务流程的有序化。

二、河北省运输管理局网络中心的建设
针对运输管理局的大数据量、大通讯量、高实时性等特点,以及重要数据在 多个部门之间频繁交换的安全性考虑, 必须通过网络来实现这种数据共享和交换, 需要数据库的支持来完成数据的管理。 同时为使市级机构能够通过互联网在远程 提交和共享数据,河北省运管局急需建立 VPN 接入和数据库管理系统。 在这个行业由于管理个体众多且关系重大,涉及面广,数据流量巨大,其省 级的 VPN 接入必须带宽很大,处理能力强大,能满足 7╳24 小时的运行要求。 其数据库系统必须满足高可用的要求,极大的提高其可靠性。为此,在 VPN 接 入和数据库管理系统中采用了高端企业级服务器, 同时采用负载均衡技术和双机 热备份高可用方案,极大提高了系统的稳定性和可靠性。

Page 4 of 62

河北省运输管理局信息化建设方案建议书

第一章 SAN 存储网络与存储备份系统
通过 SAN 的存储设备网络, 大量用户可以通过多个冗余通道同时访问存储子 系统。这种连接架构极大的减少了数据传输对 LAN 和主机资源的占用。SAN 存储 设备包括网络连接设备,磁盘阵列,磁带库,或者光盘库。在 SAN 中,存储子系 统不专属于特定的服务器,区别于它们在直连存储(DAS)架构中的连接方式。

一、SAN 的优点
虚拟化:虚拟化通过创建一个或多个磁盘或存储系统池, 并根据需要从存储 池中分配给主机, 使容量管理的复杂性降至最低。惠普的 SAN 在每一个层面上提 供虚拟化功能:设备、网络和软件。 可扩展性:SAN 改变了服务器与存储设备的单一连接方式,可以无缝添加更 多的存储设备和服务器。 高可用:SAN 消除了单点故障,可以在不停机的情况下扩展存储设备和服务 器,从而确保高可用性。在 SAN 环境中,原有的应用服务器和故障冗余服务器之 间一对一的关系转变为多对一的关系, 即多台应用服务器可共享一台故障冗余服 务器,减少了所需设备,进而大大节省了成本。 高效率:SAN 通过整合和提高磁带或磁盘设备的利用率(多达 80%), 显著提 高您的存储投资回报率。 存储资源在主机之间集中管理和共享,从而实现企业内 的投资共享。 开放的连接:SAN 可以将多操作系统和多厂商存储设备作为统一的存储池进 行管理,客户可以继续使用其原有设备,避免更换现有的所有存储设备。 节约成本:使用 SAN, 可以通过共享磁带驱动器降低企业的设备投入,同样 对于需要从多台服务器上高速访问大量数据的企业,SAN 也帮助其节约成本。 可管理性:可以轻松地将 SAN 存储容量分配给服务器, 从一个管理控制台管 理所有存储容量的使用和 SAN 基础平台,并优化光纤通道网络性能。

二、SAN 的管理
为了充分地利用 SAN, 客户必须了解如何管理 SAN-即如何精确计量和利用 SAN 的性能,这就是存储区域管理(SAM)过程。

Page 5 of 62

河北省运输管理局信息化建设方案建议书

随着企业向以网络为中心的模式转变,为用户提供高级别的自我管理、自我调优 和自我修复功能,SAM 将成为未来的焦点。
?

自我管理环境功能自动监控和管理存储容量及数据, 并做出有关何时分配 存储容量、报告/升级事件等决定

? ?

自我调优环境功能能够满足不同服务级别的要求,尤其是在性能方面 自我修复环境功能能够主动地避免宕机, 不必因设备故障而重新进行磁带 装载。

三、FC-FC 的存储解决方案

基于 FC-FC 的存储解决方案,我们采用 NetStor DA 光纤磁盘阵列以及与其配套的磁盘 扩展柜来满足用户 3TB 高可靠存储空间的需求,同时 NetStor DA 光纤磁盘阵列还可以通过 增加磁盘扩展柜的数量来继续增加磁盘的整体容量,NetStor DA9220F 最大可以扩展到 36TB。 磁盘阵列与配套的磁盘扩展柜连接采用双链路光纤线缆, RAID 控制器与物理磁盘之 间采用双光纤环路的连接方式,保证了数据通信的高可靠性。 NetStor DA9220F 光纤磁盘阵列为 3U 高度,双电源、风扇,可扩充为双冗余控制器, 本身可以安装 16 颗光纤硬盘, 最多可以连接 7 个 NetStor DA9000F 光纤磁盘扩展柜。 NetStor DA9000F 光纤磁盘扩展柜是用于连接在 NetStor DA9220F 之后扩展容量,其本身可以安装 16 颗光纤硬盘。以目前单盘 300GB 光纤硬盘计算,要达到用户 3TB 容量需求,我们需要配 置 1 个 NetStor DA9220F, 如果裸容量计算, 我们需要 10 颗 300GB 光纤硬盘就可以达到 3TB
Page 6 of 62

河北省运输管理局信息化建设方案建议书

的容量。如果用户未来需要扩容,可以在不停机的情况下,再增加 7 个 NetStor DA9000F 光 纤磁盘扩展柜,通过上述配置方法,可以获得 36TB 的实际存储容量。

?

磁盘阵列的可靠性。
NetStor DA 系列磁盘阵列采用全冗余设计, 双冗余大功率电源供电系统, 用于安放硬盘

的磁盘扩展柜采用 460Watt 双冗余稳压电源,空载功率为 140Watt,每一颗硬盘的额定功率 为 10Watt,16 颗硬盘加上空载功率总共 300Watt,单个电源完全可以满足系统正常工作,电 源模块采用模块化设计支持在线热插拔更换维护。 NetStor DA 系列磁盘阵列具备两组冗余涡轮风扇散热系统, 每组散热系统包含两个直径 为 90mm 的涡轮风扇,可以为磁盘提供 61 立方米/分钟的散热功率,散热模块支持在线热插 拔更换、维护。 NetStor DA 系列磁盘阵列具备双冗余的光纤通道控制器,控制器平均故障间隔时间 (MTBF)为 500,000 小时,控制器具备自动故障检测功能,两个控制器相互监控,支持控制 器自动切换、自动回切功能,控制器的高速缓存具备 72 小时锂电池保护功能,全面保护在 系统突然断电情况下 Cache 中数据不会丢失。 NetStor DA 系列磁盘阵列支持 RAID0,1,3,5,0+1,10,30,50 级别,支持热备援磁盘、逻辑 磁盘 RAID 自动重建、RAID 重建优先级可调等功能。 NetStor DA 系列磁盘阵列具备物理硬盘故障监控功能,支持业界标准的 S.M.A.R.T 功 能,支持智能介质扫描技术,最大程度避免由于硬盘故障造成数据丢失的问题。

?

磁盘阵列的性能;
NetStor DA 系列光纤磁盘阵列主机、磁盘通道均为 2Gb/s; NetStor DA 系列光纤磁盘阵列控制器 CPU 采用 IBM PowerPC750Cxe 64Bit 处理器,每

个控制器最大支持 1GB 的高速缓存,控制器内部总线带宽达到 1066MB/s,控制器与物理硬 盘之间的带宽达到总共 1200MB/s 的传输速率; NetStor DA 系列光纤磁盘阵列支持单个 RAID 逻辑磁盘的 Stripe Size 单独设定, 磁盘阵 列具备数据预读、随机、顺序数据读写优化的功能。 ? 磁盘阵列的可管理性; NetStor DA 系列光纤磁盘阵列具备 RS/232 接口、 10/100MB/s 以太网接口、 LCD 液晶控 制面板三种管理接口。LCD 控制面板可以为用户提供直观的配置管理界面,用户无需使用 其它主机即可对磁盘阵列进行所有设置管理工作;用户也可以通过标准的串口线缆联接到 RS/232 接口,通过终端或仿真终端软件实现所有管理功能。
Page 7 of 62

河北省运输管理局信息化建设方案建议书

NetStor DA 系列光纤磁盘阵列具备了 10/100MB/s 以太网接口,这是目前世界最为先进 的磁盘阵列管理方式,用户无需亲自到磁盘阵列现场,通过网络(LAN/WAN)远程 Telnet, 或使用支持 JAVA 的浏览器就可以方便实现远程监控、管理功能。 ? ? 磁盘阵列的可扩展性; 每一个 NetStor DA9220F 光纤磁盘阵列可以支持 7 个光纤磁盘阵列扩展柜,最大支持 124 颗光纤硬盘 36TB 存储容量。随着用户数据量的增加,如果现有磁盘容量无法满 足数据存储需求,我们可以在不停机的情况下增加光纤磁盘阵列扩展柜即可扩展整体 存储容量。

四、光纤磁盘阵列与扩展模块的连接及相关配件配置
NetStor 光纤磁盘阵列与磁盘扩展柜连接采用双链路光纤线缆连接,NetStor 磁盘阵列及 其扩展柜提供了工业标准的 SFP 模块插槽,磁盘阵列 RAID 模块(NetStor DA9220F)与扩 展柜(NetStor DA9000F)连接时,需要为 RAID 模块和磁盘扩展柜模块分别配置 2 个 SFP, 也就是每增加一个扩展模块,我们需要配置 4 个 SFP 以及两条光纤线缆。RAID 模块连接光 纤交换机或主机需要配置 2 个 SFP 以及 2 条光纤线缆。

Page 8 of 62

河北省运输管理局信息化建设方案建议书

五 光纤磁盘阵列存储设备管理
磁盘阵列设备管理包括下述几方面:
? ? ? ? 磁盘阵列故障监控(电源系统、风扇系统、物理磁盘、相关电压、相关温度) ; 磁盘阵列日志察看; 磁盘阵列 I/O、Cache 读写命中率察看; 磁盘阵列的相关参数设定(控制器参数、主机端参数设定、磁盘端参数设定、主机通 道参数设定、磁盘通道参数设定) ; ? 逻辑磁盘(RAID)管理(创建、分区、删除、LUN Mapping、热备援磁盘管理) 。 NetStor DA 系列磁盘阵列提供基于串口、 LCD 面板、 10/100MB 以太网的三种管理方式, 三种管理方式均具备所有管理功能,管理界面包括超级终端、Telnet 字符界面、JAVA GUI 界面,所有管理方式均采用密码认证机制,防止恶意破坏。 对于磁盘阵列故障监控, NetStor DA 磁盘阵列可以提供电源系统、 风扇系统的工作状态 监控、设备电压、温度监控、物理磁盘状态监控。

Page 9 of 62

河北省运输管理局信息化建设方案建议书

第二章 ROSE-HA-Engine 双机备份系统 一、系统概述
可透过 TCP/IP 网络(Ethernet、PPP、FDDI 或 ATM) 、串行通讯口(RS232) 、 磁盘阵列(Disk Array)及网络专线(Dedicated Net)互相传递信息,并判断 其它主机是否正常运作。 备援主机间可仅使用单一路径通讯以节省资源;亦可以同时透过多条路径 通讯以避免因通讯路径异常而误判。 可侦测网络界面是否畅通,如果网络界面中断则可选择自动改由其它网络 界面连接或由其它主机接管。 可侦测数据库引擎或其它应用程序(如 Firewall) ,如果数据库引擎意外停 止可选择自动重新启动或由其它主机接管。 可侦测磁盘或光盘等周边储存介质是否正常,如果周边储存装置停止或断 线可由其它主机接管。 快速的异常侦测与接管处理,无论是主机当机或是主机发生异常现象,备 援主机通常于 30 至 300 秒内启动接管程序。 备援主机可规划为单纯的待命状态(Hot Standby) ;亦可规划为平时上线 运作, 而当其它主机发生问题时再由备援主机接管发生问题的主机的工作,且原 本在备援主机上作业的使用者仍然可以继续作业,不会被中断。 相互备援的主机可以使用不同的厂牌或型号,但需注意各主机要能接管其 它主机的作业内容。 可加装第二条串行通讯口(RS232) ,增加通讯安全,避免因通讯线路中断 造成主机间无法相互取得状态。 可增加其它作业(非数据库)的相互备援动作。 在备援结构中可加入第三部主机并规划为以下几种型式
待 命 备 援 ( Ho t St andb y ) 每两部主机相互备援 优先顺序式交互备援

可使用两部以上的主机作任意型式的交互备援,可规划为一部主机备援多
Page 10 of 62

河北省运输管理局信息化建设方案建议书

部主机、多部主机备援一部主机或是各主机间相互备援的结构。

二、HA 系统架构图:

TCP/IP 网络侦测线 EDI-HA 双机容错软件 RS2323侦侧线

LAN
数据库服 务器A

数据库服 务器B

内网 OA 政 务服务器

邮件服务器

光纤通道HUB 或SWITCH

NetStor DA9220F 光纤磁盘阵列

Page 11 of 62

河北省运输管理局信息化建设方案建议书

第三章 服务器系统 一、系统概述
建立比较完备高效的与运输管理事业发展相适应, 以适用、 及时的数字和文字信息为基 础,以客观科学的分析为手段,为运输管理工作重大决策和政策制定提供信息支持,是运输 管理信息系统建设的总体目标。 网络系统建设需要满足如下基本原则:
1.

先进性

为了使信息化系统在较长的一段时间内能够充分满足运输管理事业的蓬勃发展, 信息系 统建设采用必须先进的设计思想和技术进行系统设计, 所包括的系统架构、 产品和技术都要 采用先进、成熟和可靠的技术。 2.适用性 根据业务的需求以及信息技术发展状况,按照经济实用、成熟先进、持续稳定的原则, 确定系统建设的规模和软硬件档次。先进性和适用性必须结合起来。 3.开放性 网络系统必须采用开放的技术、产品、架构来搭建,才能满足以后业务扩展的需求,才 能保证各开发系统为将来形成统一的整体留有良好的接口和充分的余地, 选用开放的符合工 业标准产品,管理、维护和升级都非常简单,大大降低系统的总体拥有成本。 4.共享性 信息来源于基层单位、部门工作系统及社会经济各信息机构,所以必须以网络为依托, 实行系统内信息资源共享。将实现宏观决策系统、业务管理系统、基层单位管理平台和部办 公管理系统数据和业务的共享,并为后期全区、全国的数据集中作必要的准备。 5.高性能 信息系统要求采用强大的硬件平台和先进的信息技术, 使系统具有强大的处理能力和扩 展性能,从而保证业务的高效率,以满足现有业务和未来业务发展的需求。
6. 可靠性和可用性

选用高可靠的系统架构、网络平台、硬件平台和软件系统,通过先进的技术达到了极高的可 靠性和可用性。以保证事业取得良好的社会效益,为社会、企业和劳动者个人提供信息服务

Page 12 of 62

河北省运输管理局信息化建设方案建议书

二.服务器部署
在内网和外网系统中均在核心设备处部署如下服务器: ? ? ? ? ? ? 数据库服务器:提供业务相关的数据服务 运政系统服务器: 处理运政系统相关业务; 防病毒服务器: 安装网络版杀毒软件,防范病毒感染并定时升级杀毒; OA 服务器: 安装 OA(办公自动化)软件,提高办公效率,逐步实现无纸化办公; 公众信息服务器:向社会提供门户网站; 邮件服务器 提供内外网邮件交换服务;

以上所有服务器采用 IBM 系列产品, 用千兆铜缆与核心交换机连接, 服务器使用机架式 设备,方便设备安装,节省空间并方便统一管理,下面将详细叙述各个服务器的配置。 (可 根据用户需求再次详细定制)

三、总体架构
互联网

外网政务 服务器 TCP/IP 网络侦测线 EDI-HA 双机容错软件 RS2323侦侧线

LAN
数据库服 务器A

数据库服 务器B

内网 OA 政 务服务器

运政系统服务器

光纤通道HUB 或SWITCH

NetStor DA9220F 光纤磁盘阵列
Page 13 of 62

河北省运输管理局信息化建设方案建议书

三、方案特点
本方案采用先进的前端系统接入、 应用服务器、 后台数据库三层架构, 来构建信息系统。 这种架构最大优点是它的安全性,用户端只能通过逻辑层来访问数据层,减少了入口点,把 很多危险的系统功能都屏蔽了;这种三层架构还具有开发更加简单、业务更加清晰、扩展更 加高效的特点;采用三层架构,可以在中间层实现高可用和业务的负载均衡。 硬件平台的选取上,本方案采用 IBM 高性能企业级和部门级服务器 IBM System x260、 x236 来搭建系统平台,采用先进的数据库集群的技术。整体方案可以实现前端接入、中间 应用、后台数据库处理三层网络架构。 在数据库的建设中, 采用 MS SQL SERVER2005 技术搭建数据库应用平台, 给用户提供 一体化的解决方案。

IBM System x260 企业级服务器
一般信息 描述: 结构 定位允许: 插槽 x 托架总数(空闲): 外型参数 热插拔托架-标准: 冷却系统 处理器 处理器(标配): 处理器(最多) BIOS 类型: 处理器(CPU): 处理器内部时钟速度 前端总线: 处理器厂商: 处理器(标配): 内存 内存(RAM)标准/最大: 可选 RAM 配置: RAM 插槽(总数): RAM 插槽(可用): 2GB / 64GB 1024:2048:4096MB DIMMs (must be in pairs) 16 DIMM 14 DIMM
Page 14 of 62

xSeries 260 水平 6(6) x 16(14) 塔式 12 8 fans 1 4 Flash BIOS Intel? Xeon? MP Processor 3.66GHz 667MHz Intel 1MB

河北省运输管理局信息化建设方案建议书

RAM 速度: RAM 类型: 硬盘 已安装硬盘编号: 硬盘容量 : 硬盘控制器: 硬盘类型: 最大硬盘容量: 图形子系统 显存 标准/最大:大 描述: 图形数据宽度 显存类型: 最大分辨率(以标准显存): 最大分辨率(以最大显存) NI: 最大色彩(以标准显存): 图形总线接口: 光驱装置 软盘大小: 光驱类型: 光驱速度: 设备接口: 平均数据传输速率(控制器/设备): 平均存取时间: 安装类型: 通讯 网络接口: 网速: 扩展选件 即插即用支持: 支持 SMP(对称多处理器): 并口(类型): 端口:
1

400MHz PC2-3200 DDR2 400 RDIMM 1 0GB 8 Phy SAS Controller 开放托架 3.6TB 16MB/16MB ATI RADEON 7000M 32-bit DDR SDRAM 1024x768 16777216 colors 1024x768 16777216 colors 16777216 PCI 2.2 -CD-ROM 48X Max EIDE 4000KBps 85ms 前托盘安装 千兆以太网卡 1000Mbps,100Mbps,10Mbps

有 鼠标,键盘,RSAII,RS485 IXA,Video 1 USB (front),2 RJ-45,2 个串口,2 USB (back)

Page 15 of 62

河北省运输管理局信息化建设方案建议书

IBM System x236 部门级服务器
一般信息 描述: 结构 定位允许: 插槽 x 托架总数(空闲): 外型参数 热插拔托架-标准: 冷却系统 处理器 处理器(标配): 处理器(最多) BIOS 类型: 处理器(CPU): 处理器内部时钟速度 前端总线: 处理器厂商: 处理器(标配): 内存 内存(RAM)标准/最大: 可选 RAM 配置: RAM 插槽(总数): RAM 插槽(可用): RAM 速度: RAM 类型: 硬盘 已安装硬盘编号: 硬盘容量 : 硬盘控制器: 硬盘类型: 最大硬盘容量: 图形子系统 显存 标准/最大:大 描述: 图形数据宽度 显存类型: 最大分辨率(以标准显存): 最大分辨率(以最大显存) NI: 8MB/8MB ATI RADEON 7000-M 32-bit DDR SDRAM 1024x768 16777216 colors 1024x768 16777216 colors
Page 16 of 62
1

xSeries 236 水平 6(6) x 10(7) 塔式 6 6 个冷却风扇 1 2 Flash 英特尔至强处理器 3.20GHz 800MHz Intel 2MB 1GB / 16GB 256:512:1024MB DIMMs 8 DIMM 6 DIMM 400MHz PC2-3200 DDR2 400 RDIMM 1 146GB 集成双通道 Ultra320 SCSI Hot Swap Ultra320 SCSI 2.7TB

河北省运输管理局信息化建设方案建议书

最大色彩(以标准显存): 图形总线接口: 光驱装置 软盘大小: 光驱类型: 光驱速度: 设备接口: 平均数据传输速率(控制器/设备): 平均存取时间: 安装类型: 通讯 网络接口: 网速: 扩展选件 即插即用支持: 支持 SMP(对称多处理器): 并口(类型): 端口:

16777216 PCI 2.2 3.5" 1.44MB CD-ROM 48X Max EIDE 4000KBps 85ms 前端托架装载 千兆以太网卡 1000Mbps,100Mbps,10Mbps

有 3 个 USB 2.0 接口(前面 1 个/后面 2 个) 2 个串口、2 RJ-45、1 个并口、Video、键 盘、鼠标

Page 17 of 62

河北省运输管理局信息化建设方案建议书

IBM System x206M 入门级服务器
一般信息 描述: 结构 定位允许: 插槽 x 托架总数(空闲): 外型参数 热插拔托架-标准: 冷却系统 处理器 处理器(标配): 处理器(最多) BIOS 类型: 处理器(CPU): 处理器内部时钟速度 前端总线: 处理器厂商: 处理器(标配): 内存 内存(RAM)标准/最大: 可选 RAM 配置: RAM 插槽(总数): RAM 插槽(可用): RAM 速度: RAM 类型: 硬盘 已安装硬盘编号: 硬盘容量 : 硬盘控制器: 硬盘类型: 最大硬盘容量: 图形子系统 显存 标准/最大:大 描述: 图形数据宽度 显存类型: 16MB/16MB ATI ES1000 32-bit DDR
1

xSeries 206m 水平 6(6) x 7(5) 塔式 4 3 fans in addition to fans in each power supply 1 1 Flash BIOS 含超线程(HT)技术的 EM64T 英特尔奔腾 4 处理器 3.00GHz 800MHz Intel 2MB 512MB / 8GB 512:1024:2048MB DIMMs 4 DIMM 3 533MHz PC2-4200 DDR2 SDRAM 1 73.4GB Integrated SAS Controller Serial Attach SCSI (SAS) 1.2TB

Page 18 of 62

河北省运输管理局信息化建设方案建议书

最大分辨率(以标准显存): 最大分辨率(以最大显存) NI: 最大色彩(以标准显存): 图形总线接口: 光驱装置 软盘大小: 光驱类型: 光驱速度: 设备接口: 平均数据传输速率(控制器/设备): 平均存取时间: 安装类型: 网络接口: 网速: 电源管理 热辐射: 声音辐射: 电源: 电源供应类型: 重量及尺寸 重量: 高度: 宽度: 深度: 扩展选件 即插即用支持: 支持 SMP(对称多处理器): 并口(类型): 端口:

1024x1024 16777216 colors 1024x1024 16777216 colors 16777216 PCI -CD-ROM 48X Max EIDE 4000KBps 85ms 前端托架装载 千兆以太网卡- 集成 1000Mbps, 100Mbps, 10Mbps --400W Non-Redundant 400W 20.8Kg 438.15mm 215.9mm 539.75mm

无 2 个串口 4 USB 2.0 键盘 鼠标 1 个并口 RJ-45 Video

Page 19 of 62

河北省运输管理局信息化建设方案建议书

第四章 Quidway SecPath 100F 防火墙

一、产品概述
Quidway? SecPath 100F 防火墙是华为 3Com 公司面向中小企业用户开发的 新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、 邮件过滤等功能,能够有效的保证网络的安全;采用 ASPF 状态检测技术,可对 连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告 警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理; 支持 AAA、NAT 等技术,可以确保在开放的 Internet 上实现安全的、满足可靠 质量要求的网络;支持多种 VPN 业务,如 L2TP VPN、IPSec VPN、GRE VPN、 华为动态 VPN 等, 可以构建 Internet、 Intranet、 Remote Access 等多种形式的 VPN; 提供基本的路由能力,支持 RIP/OSPF/路由策略及策略路由;支持丰富的 QoS 特性,提供流量监管、流量整形及多种队列调度策略。

二、产品特点
1、提供企业网络的安全保障和防护功能 ? 防火墙安全过滤能力:支持状态检测包过滤技术,还可以按照时间段进行过 滤; 支持华为 3Com 专有 ASPF 应用层报文过滤 (Application Specific Packet Filter)协议; ? 提供多种攻击防范技术: 包括多种 DoS/DDoS 攻击防范、 欺骗攻击的防范、 ARP 提供 ARP 主动反向查询、TCP 报文标志位不合法攻击防范、超大 ICMP 报文攻 击防范、 地址/端口扫描的防范、 ICMP 重定向或不可达报文控制功能、 Tracert 报文控制功能、带路由记录选项 IP 报文控制功能、静态和动态黑名单功能、 MAC 和 IP 绑定功能,支持智能防范蠕虫病毒技术。

Page 20 of 62

河北省运输管理局信息化建设方案建议书

?

支持细粒度内容过滤能力:支持邮件过滤,提供 SMTP 邮件地址过滤、SMTP 邮件标题过滤、SMTP 邮件内容过滤,HTTP URL 过滤、HTTP 内容过滤;

?

支持多种安全认证: 提供基于 PKI /X.509 的证书认证功能; 支持 RSA SecurID 动态口令认证;在 PPP 线路上支持 CHAP 和 PAP 验证协议;支持 USB Key 方 式存储数字证书、配置信息以及用户名密码;支持用户身份管理,不同身份 的用户拥有不同的命令执行权限;支持用户视图分级,不同级别的用户赋予 不同的管理配置权限;支持与 Radius 服务器配合,实现对接入用户的验证、 授权和计费;另外,OSPF、RIP2 具有 MD5 认证功能,确保所交换路由信息的 可靠性。

?

强大灵活的管理功能:提供各种日志功能、流量统计和分析功能、各种事件 监控和统计功能、邮件告警功能。

?

全面的 NAT 应用支持:提供多对一、地址池、ACL 控制等地址转换方式,在 一个接口上支持多个不同的地址转换服务,通过内部服务器可以向外提供 FTP、Telnet 和 WWW 等服务,实现公网和私网混合地址解决方案。支持多种 应用协议,如 FTP、H323、RAS、HWCC、SIP、ICMP、DNS、ILS、PPTP、NBT 的 NAT ALG 功能。

2.支持丰富的 VPN 业务特性: ? 支持 L2TP VPN、GRE VPN、IPSec VPN、华为动态 VPN 等多种 VPN 业务模式; 利用华为专利的动态 VPN(DVPN)技术,实现穿越 NAT 网关、动态 IP 地址灵 活构建 VPN 网络; ? 支持通过 QuidView VPN Manager 组件进行统一网管和统一的 VPN 隧道监控; 支持通过华为 3Com BIMS 分支网点智能管理系统实现 VPN 配置自动下发; 3.保证高可靠性: ? 支持机箱内部环境温度自动检测,并可通过网管自动采集告警信息;支持双 机热备,支持 Active/Active 方式实现负载分担和业务备份; 4.全面细粒度的 QoS 保证: ? 支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFO、PQ、 CQ、WFQ、CBWFQ、RTPQ);支持拥塞避免(WRED);

Page 21 of 62

河北省运输管理局信息化建设方案建议书

三、产品规格
Quidway? SecPath 100F 系统说明表:
项目 接口 插槽 FLASH SDRAM 外型尺寸(W×D×H) 重量 电源模块 最大功率 工作环境温度 环境相对湿度 输入 输出 属性 1 个配置口 (CON) 1 个备份口 (AUX) 4 LAN FE+ 3 WAN FE 1 个 MIM 插槽, 可选的接口模块有 1FE/2FE/4FE/NDECII/HDC 五 种 16MB 256MB 436mm x420mm x44mm 4kg 交流主机:100-240V ;50/60Hz 直流主机:-48V--60V 电压:12V 22W 0~40℃ 10~90%(不结露)

Quidway? SecPath 100F 产品规格表:
属性 AAA 服务 说明 RADIUS,CHAP 验证,PAP 验证,结合 RSA ACE/Server 和 SecurID 实现双因素认证,域认证 包过滤: 基于接口的访问控制列表, 基于时间段的访问控制 列表,动态包过滤 防攻击特性:Land、Smurf、Fraggle、WinNuke、Ping of Death、 Tear Drop、 Spoofing、 IP SYN Flood、 ICMP Flood、 UDP Flood、 ARP 欺骗攻击防范、 ARP 主动反向查询、 TCP 报文标志位不合法攻击防范、 超大 ICMP 报文攻击防范、 地 址/端口扫描的防范、DoS/DDoS 攻击防范、ICMP 重定向 或不可达报文控制功能、Tracert 报文控制功能、带路由记 录选项 IP 报文控制功能、静态和动态黑名单功能、MAC 和 IP 绑定功能、透明防火墙 邮件过滤:SMTP 邮件地址过滤、邮件标题过滤、邮件内容 过滤 网页过滤:HTTP URL 过滤、HTTP 内容过滤 攻击实时日志、黑名单日志、地址绑定日志、流量告警日志 会话日志、进制格式日志功能、流量统计和分析功能、全局 /基于安全域连接数率监控、全局/基于安全域协议报文比例 监控、安全事件统计功能、E-MAIL 邮件实时告警功能、 E-MAIL 邮件定期信息发布功能 支持终端访问安全、IPSec、IKE
Page 22 of 62

防火墙

网络安全性

邮件/网页过滤

安全管理

数据安全

河北省运输管理局信息化建设方案建议书

NAT

支持局域网内用户使用地址池中的 IP 地址访问外部网络 支持将访问控制列表与地址池的关联、 支持将访问控制列表 与接口的关联、支持外部网络主机访问内部的服务器 可配置支持地址转换的有效时间、支持多种 ALG 可以根据 VPN 用户完整用户名,用户域名和电话号码向指 定 LNS 发起连接、可以为 VPN 用户分配地址 可以进行 LCP 重协商和二次 CHAP 验证 支持 AH、 ESP 协议、 支持手工或通过 IKE 自动建立安全联 盟、ESP 支持 DES、3DES 两种加密算法、支持 MD5 及 SHA-1 验证算法、支持 IKE 主模式及野蛮模式、支持 NAT 穿越 支持自动建立隧道技术、提供 GRE 、UDP 两种隧道 支持登录认证及节点间的加密认证、支持依赖动态 IP 地址 构建 VPN、同一个节点可以属于不同的 VPN 域 支持多个 VPN 域、支持 NAT 穿越 DVPN 隧道可以承载 IPSec 加密 通过动态建立隧道节省 Server 带宽 ARP、静态域名解析、IP 地址借用、DHCP 中继、DHCP 服务器、DHCP 客户端 静态路由管理、动态路由协议、RIP-1/RIP-2、OSPF 路由策略、策略路由 Traffic Policing FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ WRED GTS LR、CAR 通过 Console 口进行本地配置。通过 AUX 口进行远程配置 通过 Telnet 或 SSH 进行本地或远程配置 配置命令分级保护,确保未授权用户无法配置设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如 Tracert、Ping 命令等,迅速诊断网 络是否正常 用 Telnet 命令直接登录并管理其它网络设备 FTP Server/Client,可以使用 FTP 下载、上载配置文件和 应用程序、支持 TFTP 上传下载文件、支持日志功能、文件 系统管理、User-interface 配置,提供对登录用户多种方式 的认证和授权功能。

L2TP VPN

IPSec/IKE VPN

GRE VPN

DVPN

IP 服务 网络协议 IP 路由 网络可靠性

备份中心、VRRP 流量监管 拥塞管理 拥塞避免 流量整形 接口速率限制

服务质量保 证(QoS)

命令行接口 配置管理

支持标准网管 SNMPv3,并且兼容 SNMP v2c、SNMP v1 支持 NTP 时间同步

Page 23 of 62

河北省运输管理局信息化建设方案建议书

第五章 Quidway? SecEngine D200 IDS 入侵检测系统 一、产品概述
Quidway SecEngine D200 (以下简称 D200)是华为 3Com 公司面向企业用户开发的新 一代专业入侵检测设备,可以作为中小企业的网络出口或者内部关键子网的入侵检测设备。 D200 是华为 3Com 安全渗透网络解决方案中的重要设备之一。 D200 提供三个固定的 10/100M 自适应以太网口, 一个 10/100/1000M 自适应的以太网口; D200 采用华为 3Com 专门针对安全领域应用度身定做的安全操作系统 SecNOS,SecNOS 可以 根据不同的应用进行扩展和裁减, 并与上层的应用紧密结合, 从而很好地保证了设备自身的 安全性。 对于网络中可能存在的安全风险, 例如黑客入侵、 网络病毒和网络资源滥用等行为, D200 可以进行有效检测并做出报警或与其他网络设备联动实现实时阻止。D200 可以对流经被保 护网络的流量进行基于三种技术的综合检测,包括: ? 基于状态的内容特征匹配:采用了高精度的智能模式识别算法,对协议交互特

定阶段的报文进行检测,可以识别隐藏在正常业务流量中的网络攻击的特征。 ? 协议分析:以网络层、传输层和应用层的常用协议为对象,记录和分析协议交

互的过程, 为基于状态的内容特征匹配提供了状态依据, 并且可以有效的探测那些利用协议 漏洞的网络攻击。 ? 流量分析:通过对网络流量规律的数学建模和智能统计分析,可以有效地抵御

DoS/DDoS 攻击和扫描攻击。 D200 可以将检测到的异常和网络攻击的详细信息记入数据库,并且可以根据用户预先 的设定上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,D200 可以通知 交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的,使安全技术 深入地渗透到网络技术当中。 D200 提供基于 web 的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。 管理员的配置管理工作既可以通过传统的 Telnet 命令行方式进行,也可以通过基于 web 的 图形界面进行。命令行管理方式和 web 管理方式,都可以通过安全协议(SSH 或者 HTTPS) 来保证管理流的安全性。 对于大规模的部署和应用,D200 也支持安全管理平台的集中式管理。通过安全的传输 通道, 管理员可以对全网的 SecEngine 系列设备进行统一的配置管理、 策略部署和安全事件 监控。 对于收集到的网络安全事件, 管理员可以通过安全管理平台提供的多种智能分析和管 理手段对这些信息进行处理, 并依据处理结果调整安全策略和防护手段, 从而提高网络安全 的整体水平
Page 24 of 62

河北省运输管理局信息化建设方案建议书

二、产品规格:
Quidway? SecEngine D200 系统说明表:

项目 接口 性能 FLASH 内存 硬盘 外型尺寸(W×D ×H) 重量 436.2mm x420mm x42.9mm 8KG

属性 1 个配置口(CON)、1 个备份口(AUX)、1 个 10/100/1000M 以太 网口(LAN0)、3 个 10/100M 以太网口、2 个 USB 口 吞吐量 200Mbps、每秒新建连接数 1 万 128MB 512MB 40G,7200 转 外型尺寸(W×D×H) 重量 AC 额定电压范围:100-240V a.c. ;50/60Hz 电源模块 最大功率 最大电压范围:90-264V a.c. ;50/60Hz 最大输入电流:4.0A-7.0A 176W

Quidway? SecEngine D200 功能特性表 用户接口平台 Windows Linux/Unix/BSD Web 用户接口类型 命令行 安全连接(SSH/HTTPS) 集中网管 用户数 一站式管理 管理功能 集中管理 Web 命令行 配置 监控 配置 监控 性能 日志输出 文件方式 通用数据库接口 Internet 自动更新 特征库更新 内部服务器自动更新 定期特征库更新 紧急特征库更新 设备监控 报告 资源监控 硬件监控 内置常用报告 自定义报告
Page 25 of 62

√ √ √ √ √ √ 8 7 √ √ √ √ 25klog/s √ √ √ √ 隔周发布 √ √ √ √ √

河北省运输管理局信息化建设方案建议书

CIE FIRST 引擎 特征匹配 检测方式 会话维持与恢复 网络协议分析 应用协议分析 流量分析 字符串变形/字符串编码 多态 shell 代码 反“逃避 IDS”技术 会话分割(会话拼接) 碎片攻击 DoS/DDoS 内置特征数 特征库 自定义 加密格式 IP 重组 流量解析 TCP 流恢复 报文规整 端口扫描检测 DoS/DDoS 检测功能 攻击检测 Flood 攻击 蠕虫/病毒 缓冲区溢出 会话劫持 HTTP FTP Telnet 应用协议分析 RPC Back Orifice RTSP DNS H.323 编码识别 HTTP URL 编码 HTTP 语言编码 记录日志 响应类型 记录数据库 Email 通知 联动 交换机 联动设备 路由器 防火墙

√ √ √ √ √ √ √ √ √ √ √ √ 2000+ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 11 种 28 种 √ √ √ √ √ √ √

Page 26 of 62

河北省运输管理局信息化建设方案建议书

第六章 中网物理隔离网闸 X-Gap8100 一、中网物理隔离网闸的独特优点
? 中网公司是国内所有网闸生产厂商中,成立时间最早的公司,中国有了互联网,就有了 中网公司 ? 中网公司是国内所有网闸生产厂商中, 从事网络安全行业最早的公司, 中国有了互联网 安全,就有了中网公司的安全产品。 ? ? ? ? ? ? 中网物理隔离网闸是国内公认第一品牌的隔离网闸产品。 中网公司是国内唯一同时拥有防火墙及物理隔离网闸全部自主知识产权的公司。 中网物理隔离网闸是全国市场占有率最大的网闸产品。 中网物理隔离网闸是国内所有网闸中硬件配置最高的网闸。 中网物理隔离网闸是国内所有网闸中唯一能由用户验证其真正隔离特性的网闸。 中网物理隔离网闸是国内所有网闸中用户口碑及稳定性表现最优秀的网闸。

二、中网物理隔离网闸的技术指标及配置
1. 资质要求:需要获得公安部销售许可证、国家信息安全测评认证中心认证、国家保密局 证书、人民解放军信息安全测评认证中心认证,同时提供国家保密局的检测报告。 “金 财工程”入围产品;赛迪测评“工程师推荐奖”; “网管员最喜爱网闸产品”奖。 2. 应用案例:已有多个成功应用案例,尤以政府、公安等用户为佳。 3. 知识产权:拥有代码级完全自主的知识产权。 4. 系统架构:系统采用“2+1” (内外网处理系统加隔离硬件)架构实现,物理断开内外 网络,无网络连接、无内部总线连接;中止所有协议,确保没有任何包、命令和 TCP/IP 协议(包括 UDP 和 ICMP)可以穿透网闸。 5. 隔离真实性检验:物理隔离网闸的全部使用价值及投资价值在于网络隔离及裸数据摆 渡。为确保用户能观察、验证产品的物理隔离真实性(无网络连接、无内部总线连接) , 投标网闸厂商应承诺允许最终用户有权拆卸、观察验证、及装配内网闸机、外网闸机及 隔离硬件(2+1) ,并为此提供方便。 6. 内外网数据交换:网闸物理上基于 SCSI 接口技术实现内外网数据的交换,从而保证其

Page 27 of 62

河北省运输管理局信息化建设方案建议书

上没有任何协议负荷穿过。 7. 高性能:网闸的吞吐量>=80Mb/s,内部最大处理能力应达到 5Gbps,开关切换延迟小于 1 毫秒,并发连接数大于 6000,使网闸不会成为网络瓶颈,能够适应各种网络带宽和环 境的需要。 8. 网络接口:提供内外网共不少于四个 10/100M 自适应网络接口。 9. 用户数限制:无用户数限制。 10. 双向可控:支持内到外、外到内两个方向的数据交换随意控制。 11. 3A 认证: 中网特别提供独有的 3A 内核及客户端,确保应用层安全。 12. 数据库支持: 提供对主流数据库的支持, 包括: Microsoft SQL Server, Oracle, Sybase, MySQL, 其中针对 Oracle 独有的数据交换协议能够提供支持, 同时要求具备普遍适用性, 部署网闸无需更改数据库环境设置。 13. 邮件支持:支持收发邮件--SMTP、POP3 等协议。 14. 文件传输支持:支持文件传输――FTP 等协议。 15. 支持上网:支持 HTTP 协议,能够提供关键字、网址、恶意代码、下载文件类型、黑白 名单等过滤。 16. UDP 支持:针对基于 UDP 协议的应用能提供支持。 17. 易用性:对网络环境无特殊要求,因为是物理隔离,要求与内外网 IP 地址无限制。 18. 多 IP 地址绑定:网络接口支持多 IP 地址绑定。 19. 审计日志:提供审计日志功能,提供安全告警功能。 20. 主机安全:系统采用专用高安全性内核,提供主机访问控制、抗攻击、防入侵、防扫描 等特性。 21. 管理工具: 提供全中文友好的 GUI 管理工具管理设置网闸, 提供图形化的网闸实时会话 连接查看界面。 22. 硬件配置: 为确保网闸的高性能及低延时, 网闸必须配备2块或者两块以上奔腾四或者 奔腾四以上档次的 CPU;2*1000MB 或者以上的高速缓存。 23. 物理参数:2U 高度, 宽度 425mm* 长度 356mm;重量 10kg。 24. 电源环境参数:AC100—240V;频率 50—60Hz;功耗:400W。 *** 其中,1,4,5,6,7,8,9,13,17,20,22 等项为中网物理隔离网闸所唯一拥 有,这些指标是检验一个隔离网闸的最重要的指标。

Page 28 of 62

河北省运输管理局信息化建设方案建议书

第七章 防病毒检测系统 一、瑞星杀毒软件网络版体系结构
瑞星杀毒软件网络版整个防病毒体系是由四个相互关联的子系统组成。 每一个子系统均 包括若干不同的模块,除承担各自的任务外,还与另外子系统通讯,协同工作,共同完成对 网络的病毒防护工作。 1、系统中心 系统中心是瑞星杀毒软件网络防病毒系统信息管理和病毒防护的自动控制核心。 它实时 记录防护体系内每台计算机上的病毒监控、检测和清除信息。根据管理控制台的设置,实现 对整个防护系统的自动控制。 其他子系统只有在系统中心工作后, 才可实现各自的网络防护 功能。 系统中心必须先于其它子系统安装到符合条件的服务器上。 详细内容, 请参阅 “3.1.1 系统中心的安装”节 2、服务器端 服务器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。 3、客户端 客户端是专门为网络工作站(客户机)设计的防病毒子系统。它承担着对当前工作站上 病毒的实时监控、检测和清除任务,同时自动向系统中心报告病毒监测情况。 4、管理控制台 管理控制台是为网络管理员专门设计, 对网络防病毒系统进行设置、 使用和控制的操作 平台。 利用管理控制台可以集中管理网络上所有已安装有瑞星杀毒软件网络版客户端的计算 机, 保障每个纳入瑞星杀毒软件防护网络的计算机时刻处于最佳的防病毒状态。 它既可以安 装到服务器上,也可以安装到客户机上,视网络管理员的需要,可自由安装。所以,它又被 称为“移动管理控制台”。

二、瑞星杀毒软件网络版工作原理
瑞星杀毒软件网络版安装到服务器和客户机上后,通过“系统中心”“服务器端”“客 、 、 户端”和“管理控制台”四个子系统的协同工作,实现了对网络上病毒的实时监控、定时扫 描、手动扫描、自动或手动升级、信息管理等功能。同时提供了用户合法身份认证结构,保 障用户利益。 (如图 1)

Page 29 of 62

河北省运输管理局信息化建设方案建议书

图1

三、瑞星杀毒软件网络版防病毒管理
当一个计算机网络安装瑞星杀毒软件网络版后, 必须将防病毒管理纳入日常工作。 只有 通过网络系统管理员、 瑞星杀毒软件网络版和瑞星公司的客户服务中心三方努力下才能真正 实现整个网络安全的目的。 针对瑞星杀毒软件网络版提供的功能和特点, 建议网络系统管理 员进行如下的管理: 1、确立病毒防护原则 在通过瑞星杀毒软件网络版、企业自身技术人员(多指网络管理员)和瑞星公司客户服 务工程师建立起网络的防病毒体系后, 还必须确立该体系运转的工作原则。 视每个企业的网 络状况、技术人员状况和其他实际情况,瑞星公司提出以下建议: ? 所有计算机均应安装瑞星杀毒软件, 避免形成防护体系的薄弱环节。 在购买产品时, 网络版授权安装的服务器和客户机数量应大于或等于实际的数量。 ? 强制每台计算机开启瑞星实时监控功能。 ? 在每台服务器和客户机上设定合理的定时扫描频率。 ? 每次手动查杀病毒时,选择扫描所有文件。 ? 在重要服务器或客户机上选中【杀毒时备份染毒文件到病毒隔离系统】选项。 ? 系统管理员通过管理控制台获得某台服务器或客户机染毒信息后, 应针对该计算机 进行专门处理。 2、病毒防护信息管理 系统中心对防护体系内所有计算机的病毒监控、检测,以及处理情况均有记录。对这些 信息的有效监控、 利用和管理会使整个防病毒工作更加有效。 网络管理员应根据网络的实际 运行状况和工作需要制定切实可行的管理方案。 3、监控、检测和清除病毒 该项管理是网络防病毒管理的核心, 利用瑞星杀毒软件网络版提供的各项功能可实现对 所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。 4、未知病毒侦测管理 由于新病毒的不断出现, 反病毒软件也要随之更新。 只有建立一套完整可行的新病毒侦 测和捕获方案才能实现这一过程的良性循环和周期的缩短。 这也是维护整个网络安全必不可 少的环节。一旦发现异常现象,及时与瑞星公司联系。 5、版本升级更新管理

Page 30 of 62

河北省运输管理局信息化建设方案建议书

彻底解决新病毒的办法是保证杀毒软件的不断升级更新。 为此, 网络管理员应充分利用 瑞星公司提供的各种升级方式, 结合自身具体情况, 制定合理的升级管理办法, 并组织实施。 6、与瑞星公司的信息交流 与瑞星公司的信息交流是保证病毒防护体系不断完善的最佳途径。

四、瑞星杀毒软件网络版的特点
1、国际领先的杀毒技术 瑞星杀毒软件采用了瑞星新一代病毒扫描引擎技术,继承并发扬瑞星公司十余年的反病 毒经验,可全面处理各种 DOS 病毒、Windows 3.x 病毒、Windows 9x 病毒、宏病毒、网络病 毒和黑客程序等。 2、远程化管理 ? ? ? 远程杀毒: 网络管理员只需通过一台安装有管理控制台的计算机, 就可以对全网的 所有计算机同时进行病毒检测和清除工作。 (注意:网吧版不支持此功能) 远程报警: 局域网中任何一台计算机上发现病毒时, 瑞星杀毒软件自动将病毒信息 传递给网络管理控制台。 远程设置: 网络管理员只需通过一台安装有管理控制台的计算机, 就可以对全网所 有瑞星杀毒软件客户端进行统一或个性化设置。 3、自动化管理 ? ? 自动安装: 整个局域网只需在一台计算机上安装瑞星杀毒软件, 即可实现对所有计 算机的自动安装。 自动升级: 系统中心自动从瑞星网站下载最新升级版本, 安装有瑞星杀毒软件的各 节点计算机自动请求升级,实现全网统一升级。 4、功能强大,操作简便 针对以往网络版杀毒软件设置复杂, 操作繁琐的弊病, 瑞星杀毒软件网络版采用智能化 的底层优化技术,在保持功能强大的前提下,实现了界面简洁、操作便利的目标,最大限度 地减少了用户操作难度和工作量。 5、集中式管理、分布式杀毒 ?系统中心结合移动管理控制台实现全网智能化管理 局域网内任意一台计算机均可设置为移动管理控制台。 网络管理员通过帐号和口令使用 移动管理控制台, 即可清楚地掌握整个网络环境中各个节点的病毒监测状态, 对局域网进行 远程集中式安全管理。 ?先进的分布式管理技术 瑞星杀毒软件采用先进的分布式管理技术, 调用每个节点各自的杀毒软件对该计算机上 所有文件进行全面查杀病毒, 解决了以往网络版杀毒软件只能查杀共享文件的缺陷。 由于不 在网络上传输文件,既保障了每个节点使用者的隐私,又大大提高了全网查杀病毒的效率。

Page 31 of 62

河北省运输管理局信息化建设方案建议书

第八章 网络设备介绍 一、核心路由器华为 NE 16E/08E/05 介绍
Quidway? NetEngine 16E/08E/05 系列高端路由器是华为系列路由器中的高端产品,包 括 NE16E、NE08E、NE05 三款,具有先进的分布式转发体系结构和灵活的组网能力。它本身 具有的边缘接入特性, 决定了其可以在多种网络中应用, 能够为用户提供全方位的解决方案, 最大限度的满足客户的需求。 产品致力于面向电信级运营网络和企业级核心网络, 有强大的 专线接入及 VPN 业务能力, 提供丰富的业务功能, 具备完善 QOS 和安全特性, 适用于运营商、 政府、教育、金融、电力、企业的内部网和业务网。可与接入服务器、IP 电话网关设备配 合应用。 Quidway? NetEngine 高端路由器依托华为公司强大的专业研发队伍,在保持对业界先 进技术密切跟踪的同时, 积极参与各个国际标准化组织的工作, 不断地提高产品的技术水平, 为用户提供强大的业务支持,充分满足用户的业务需求。Quidway? NetEngine 高端路由器 已经全线提供 IPv6 功能,是国内首家通过信产部入网检测的 IPv6 路由器。 迄今为止,Quidway? NetEngine 高端路由器已在电信运营商以及政府、金融、教育、 电力、企业等网络中获得了规模应用,并赢得了用户的信赖。

Quidway? NetEngine 16E 产品特点 CPCI 总线技术:

Quidway? NetEngine 08E

Quidway? NetEngine 05

采用 CPCI 总线技术,其带宽和性能优于采用早期总线技术 Cybus 的同类产品。 高可靠性:

Page 32 of 62

河北省运输管理局信息化建设方案建议书

主控板冗余设计,主备倒换实现零丢包率;2+1 或 1+1 电源热备份;接口备份、端口 捆绑实现了链路的高可靠性;VRRP 协议保证了设备间的可靠性;主控板及接口板均支持热 插拔;整机实现 7x24 小时的不间断运行。 高性能: 分布式的转发结构, 高性能的 CPU 配合自主知识产权的 IP TurboEngine TM 技术,NE16E 的整机转发性能超过 4.8Mpps,NE08E 的整机转发性能超过 2.4Mpps,NE05 的整机转发性能 超过 1.6Mpps。 策略 NAT: 支持分布式 NAT,具备策略和安全管理功能,能够防止恶意用户对 NAT 连接的攻击,提 供完善的安全日志。 安全性: 支持包过滤防火墙及动态防火墙 ASPF, 支持用户的认证和路由协议的验证, 支持标准 协议的 IPSEC 和 IKE,支持华为 IspKeeper 抗流量攻击技术。 路由处理能力: 支持静态路由、RIP、OSPF、BGP、IS-IS 等单播路由协议、策略路由和多播路由协议 IGMP、PIM、MBGP、MSDP 等。 IPv6 路由能力: 全面支持 IPv4 和 IPv6 双协议栈,提供丰富的 IPV6 协议。支持多种 IPv4 向 IPv6 的过 渡技术:手工配置隧道、自动配置隧道、6to4 隧道、NAT-PT、6PE 等;支持 IPv6 静态路由, 支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议;支持 ICMPv6 MIB、UDP6 MIB、 TCP6 MIB、IPv6 MIB 等。 强大的 QOS 能力: 支持流量监管、 流量整形、 拥塞控制和多队列调度。 业务能力: 支持专线接入、PPPOE 接入、PPPOA 接入、PPPOEOA 接入、以太网 VLAN 接入、Portal、 Web 认证、端口出租、DHCP RELAY、DNS、DLSW。 强大的 VPN 业务能力: 支持 L2TP、GRE、IPSEC、FR、EOIP、IP 透传、L3 MPLS VPN、L2 MPLS VPN 等 VPN 业务, 提供隧道融合与 VPN 互通,提供安全和多层次的 MPLS VPN 解决方案。 高密度端口:
Page 33 of 62

河北省运输管理局信息化建设方案建议书

NE16E 提供 12 个通用 I/O 槽位,单框最大负载能力为:24 个 155M POS 接口,48 个 100M 以太网接口,192 个 E1/CE1 接口;NE08E 提供 6 个通用 I/O 槽位,单框最大负载能力 为:12 个 155M POS 接口,24 个 100M 以太网接口,96 个 E1/CE1 接口;NE05 提供 4 个通用 I/O 槽位,单框最大负载能力为:8 个 155M POS 接口,16 个 100M 以太网接口,64 个 E1/CE1 接口。

产品规格
项 目 NE16E 482.6×420×619.5 NE08E 482.6×420×441.7 NE05 482.6×420×175 外形尺寸(mm) 宽X深X高 重量

63.5kg(三电源模块, 45kg(双电源模块,单 22kg(双电源模块, 单板满配置) 板满配置) 单板满配置) 460W ≥2G ≥2.4Mpps 25 万-70 万 350W ≥2G ≥1.6Mpps 12 万

最大输出功率(单电源)460W 总线带宽 包转发率 路由表容量 业务接口板最大配置 ≥4G ≥4.8Mpps 25 万-70 万

12 (每块接口板可选配 6 (每块接口板可选配 4 (每块接口板可选配 两个接口模块) 两个接口模块) 两个接口模块) 单端口百兆以太网电接口模块 单端口百兆以太网光接口模块 单端口千兆以太网接口模块 4 端口同步串口模块 4 端口 E1/CE1 接口模块 8 端口 E1/CE1 接口模块 8 端口 CT1 接口模块 1 端口 E3 接口模块 1 端口通道化 E3 接口模块 1 端口 T3 接口模块 1 端口通道化 T3 接口模块 8 端口 E1 ATM 反向复用接口模块 8 端口 T1 ATM 反向复用接口模块 单路 ATM OVER E3 接口模块 双路 ATM OVER E3 接口模块 单路 ATM OVER T3 接口模块 双路 ATM OVER T3 接口模块 单端口 OC-3c/STM-1 ATM 接口模块 单端口 OC-3c/STM-1 POS 接口模块 单端口 OC-12/STM-4 ATM 接口模块 单端口通道化 OC-3c/STM-1 POS 接口模块

可选普通接口模块

Page 34 of 62

河北省运输管理局信息化建设方案建议书

IPSec 加密卡 可选的集成接口模块 工作环境温度 工作相对湿度 安规认证 3 端口百兆以太网电接口+1 端口千兆以太网光接口集成模块 3 端口百 兆以太网电接口+1 端口千兆以太网电接口集成模块 3 端口百兆以太网电接口集成模块 0~45℃ 5%RH~90%RH,无凝结 取得 CE、UL、FCC PART15、ISTA、VCCI 等多国承认的安规认证

二、主干交换机华为 6506 介绍
Quidway? S6500 系列高端多业务路由交换机是华为 3Com 公司面向 IP 城域网、大型企 业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品, 主要作为企业的核心交换机或城域网汇聚层交换机。该系列产品包括 S6502(2 槽),S6503 (4 槽),S6506(7 槽),S6506R(8 槽)。 Quidway S6500 能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性 能、具有丰富业务支持能力的高性能网络。Quidway S6500 提供大容量、高密度、模块化的 二、三层线速转发性能,同时具有丰富的业务功能、强大的 QoS 保障、完善的安全管理机制 和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块 化的需求。 Quidway? S6500 系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高 而不贵”。 ? “多”:多种机箱,多种引擎,多种线卡,多种业务。
? ?

多种机箱:S6500 系列包括:S6502(2 槽)、S6503(4 槽)、S6506(7 槽)、S6506R(8 槽)。采用统一的硬件和软件平台,完全兼容的引擎和接口板,相同的软件版本。 多种引擎: Salience? III 96G(交换容量 96Gbps)、Salience? III 384G(交换容 量 384Gbps)、Salience? III 768G(交换容量 768Gbps)。 多种线卡:支持百兆、千兆、万兆各种类型的以太网接口板、支持 POE(Power Over Ethernet)接口板、支持 EPON(Ethernet Passive Optical Network)接口板;支持 多种组合接口板;接口密度从每单板 4 口-每单板 48 口多种密度可选。 多种业务:支持强大的组播功能、QinQ、802.1x、内置 DHCP-SERVER、NAT、Netstream、 PBR 等多种业务特性,并支持 MPLS、IPv6、Firewall、WebSwitch 等业务的平滑扩展。 ? 快:采用新一代高速引擎,实现全分布式线速交换,提供高密度万兆接口,支 持高速业务处理。
Page 35 of 62

河北省运输管理局信息化建设方案建议书

高速引擎:采用全分布式体系结构设计,通过 Crossbar 技术进行高速报文交换; Crossbar 交换网芯片内置于主控板, 不再单独占用设备槽位; 支持高达 768G 交换容量。 分布式高速接口板:支持每板 48 端口千兆、每板 1/2/4 端口万兆等系列化“XG”型高 速接口板,实现板内、板间二、三层流量的线速转发;ACL、QOS、组播等基本业务全分 布式处理。 高密度万兆接口:支持新一代万兆以太网技术,在线速转发的基础上能够提供强大的 QoS 保障,并支持丰富的 ACL、策略路由、安全等特性;支持高密度万兆设计,每块业 务板可以提供 1-4 个万兆接口。 业务与性能并重的设计理念: Netstream 处理能力: 每板支持的流条数 300000 条; NAT 处理能力:每板并发会话条数:1000000 条。 ? 好:电信级的高可靠性,完善的安全特性,高度的灵活适用性,人性化的运营 维护特性。 电信级的高可靠性:支持无源背板,支持双路电源供电,支持引擎、 电源、风扇的冗余, 支持单板热插拔;并可以支持 STP/RSTP/MSTP/VRRP 等协议实现链路冗余。 完善的安全特性: 遵从最小服务原则, 所有可能遭受到攻击的网络服务在默认情况下均 关闭;支持安全的 SSH 登陆、基于用户安全策略的 SNMP V3、MAC+IP+VLAN 绑定、802.1X 认证等安全策略;支持防网络风暴攻击、防 DOS/DDOS 攻击、防扫描窥探攻击、防畸形 报文攻击、防网络协议报文攻击等安全技术。 高度的灵活适用性:支持业务深度感知,资源动态调配技术,支持 ACL/VLAN 的动态策 略下发;系列化设计,支持从接入到核心的灵活组网能力;内置 EPON、POE、NAT、 Netstream、DHCP SERVER 等多种业务特性。 人性化的运营维护特性:支持集群管理,可以对网元进行批量配置和批量升级;支持拓 扑管理、可视化图形界面、智能化性能监控、告警管理等功能; ? 省:高而不贵的产品设计理念,高度集成的产品形态,强大的扩展能力,保护 用户投资。 高而不贵:华为 3Com 公司是“千兆到桌面”的倡导者和领先者,S6500 系列交换机是 实现千兆到桌面的主打产品,具有极高的性价比,是桌面带宽升级的最佳选择;提供多 种组合配置报价,提供更加超值的“套餐”解决方案;S6502 无需专门的管理和路由交 换引擎,引擎内置于业务板内,是最具性价比的框式以太网交换机;提供多种组合接口 板,从而实现“一板二用”,从而最大限度的节省用户的投资。
Page 36 of 62

河北省运输管理局信息化建设方案建议书

高度集成:集成 EPON 特性,节省光纤资源;内置 NAT 引擎,节约出口路由器等 NAT 网 关设备;内置 NetStream 特性,实现按内容、按流量计费,实现基于内容的业务感知和 资源调整。 扩展无极限:支持系列化引擎,从 64G 升级到 96G,到 368G,再到 768G;支持背板的 扩展,从 128G 升级到 1.6T;具有强大的转发性能,从 48Mpps 扩展到 432Mpps;支持业务的 扩展,采用“ASIC+NP”的体系结构,可以灵活扩展 MPLS、IPv6、Web Switch、Firewall 等多种高级业务特性;具有高度的兼容性,各种机箱、引擎、接口板可以良好的向上、向下 兼容。
产品规格 属 性 S6506 IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3ad、 IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、BGP4、OSPF、RIP1/2、IS-IS、 GMRP、GVRP、IGMP、PIM-SM/DM、IEEE 802.1w、IEEE 802.1S、ECMP、IPX、 PROTOCOL BASED VLAN、VRRP 等 背板容量 插槽数量 交换引擎 ≥1.6Tbps 7 Salience?III 96G Salience?III 384G Salience?III 768G VLAN 数量 MAC 地址表 路由表项 CAR NAT 功能 NetStream 功能 Port Trunking STP/RSTP/MSTP 4K 64K 64K,可扩展 256K 支持,粒度:64Kbps 支持 支持 支持,最大支持 8 个 GE 口或 16 个 FE 口捆绑 支持生成树/快速生成树协议,符合 IEEE 802.1D/802.1w/802.1S 标准, 支持 BPDU TUNNEL。 系统配置/系统管理 提供中/英文双语界面 支持 CLI、Console、Telnet、Modem 方式配置 支持 SNMP V1/2/3;支持 RMON 环境 工作温度:0~45℃ 保存温度:-30~60℃ 相对湿度:10%~90%无凝结

支持的标准和协议

Page 37 of 62

河北省运输管理局信息化建设方案建议书

输入电压

AC:100V~240V,47~63Hz DC:-60V~-48V

外形尺寸(mm) 宽×深×高 重量(满配时最大重量) 系统最大功耗(满插板)

436×480×486.2

≤70kg 650W

三、接入交换机华为 S3026C-SI 介绍

Quidway? S3000 SI 系列快速以太网交换机为二层线速智能型可网管的盒式以太网交换 机产品,使用华为-3Com 公司网络产品通用的 VRP(通用路由平台)网络操作系统,提供完 善的线速流量交换、VLAN 控制等机制,提供完备的业务控制和用户管理能力,可用于大型 企业网络的桌面设备,或中小企业的二层汇聚交换机,也可用于以太网宽带接入应用环境, 是宽带城域网小区汇聚/接入的理想产品。 Quidway? S3000 SI 系列以太网交换机目前包含型号:S3026C-SI、S3026S-SI、 S3026G-SI。

产品特点 ? 全线速的二层交换: S3000 SI 系列交换机内部提供 12.8Gbps 的总线带宽,为交换机所有的端口提供二层线 速交换能力,包转发率达到 6.55Mpps。 ?完备的安全智能控制策略:? S3000 SI 交换机支持 802.1x 认证,还可以做认证 Server,在用户接入网络时完成必要 的身份认证,同时动态的配置 VLAN,有效的控制用户访问网络资源。 该系列支持端口限速功能,可以最大 16 级的带宽控制粒度进行端口带宽分配,控制用 户的接入速率,防止恶意侵占网络带宽。 交换机提供 128 个 802.1Q VLAN,支持 MAC 地址和端口绑定,广播风暴抑制和端口锁定 功能,保证接入用户的合法性。 ?强大的堆叠能力:?

Page 38 of 62

河北省运输管理局信息化建设方案建议书

S3000 SI 交换机提供良好的堆叠功能,最大堆叠 16 台设备,同时支持不同设备的混合 堆叠,从而保证了网络的平滑升级并能降低扩建成本。 ?灵活的扩展能力和远程维护:? 提供百兆、千兆的光/电扩展能力,允许交换机通过光纤或铜缆上联网络。 通过 FTP、TFTP 实现设备的远程升级,支持 HGMP 集群管理系统和故障诊断,实现了设 备的集中管理和维护。 ?丰富的管理方式:? S3000 SI 交换机支持 SNMP V1/V2/V3,可以接受 Open View 等通用网管平台以及 Quidview?、iManager? 网管系统的配置和管理。支持 CLI 命令行,Web 网管,TELNET,HGMP 集群管理等多种方式,设备维护更便捷。
产品规格 属性 宽×高×深 重量 固定端口 扩展槽位数量 扩展接口模块种 类 436×42×245(mm) 3kg 24 个 10/100M 以太网口 2个 1000Base-T GL(40Km) 1000Base-LX 1000Base-SX 1000Base-ZX(70Km) 1000Base-LX 100Base-FX 单模 100Base-FX 多模模块 堆叠模块 100Base-FX 单模模块 1 个 Console 口 S3026C-SI

中距模块(40Km)

10Base-T:3/4/5 类非屏蔽双绞线(支持 100m)5 类屏蔽双绞线(支持 100m) 1000Base-T/100Base-TX:5 类双绞线(支持 100m) 100Base-FX 单模/多模/中距:9/125 ? m 单模光纤(支持 15km)62.5/125 ? m 多模光纤(支持 2km)9/125 ? m 单模光纤(支持 40km) 1000Base-LX:9/125 ? m 单模光纤(支持 10km)62.5/125 ? m 多模光纤(支持 网线类型 550m)50/125 ? m 多模光纤(支持 550m) 1000Base-SX:62.5/125 ? m 多模光纤(支持 220m)50/125 ? m 多模光纤(支持 500m) 1000Base-ZX 长距模块(单模 70km):9/125 ? m 单模光纤,传输距离 70km 1000Base-LX GL 中距模块(单模 40km):9/125 ? m 单模光纤,传输距离 40km 堆叠模块:专用堆叠电缆 输入电压 功耗 工作环境温度 工作环境湿度 线速二层交换 交换模式 AC:90V~264V 50/60Hz DC:-75V~-36V 25W 0~45℃ 10%~90%,不结露 所有端口支持线速转发,包转发率 6.55Mpps 存储转发模式(Store and Forward)

Page 39 of 62

河北省运输管理局信息化建设方案建议书

支持符合 IEEE 802.1Q 标准的 VLAN(Virtual Local Area Network),最多支持 128 个 VLAN VLAN 支持基于端口的 VLAN 支持 GVRP(GARP VLAN Registration Protocol) 支持 isolate-user-vlan 组播 STP/RSTP 端口汇聚 广播风暴抑制 端口镜像 MAC 地址表 GMRP(GARP Multicast Registration Protocol) IGMP Snooping(Internet Group Management Protocol Snooping) 支持生成树协议及快速生成树协议,符合 IEEE 802.1D 及 IEEE 802.1w 标准 可以支持 2 个、 个或 8 个 100M 固定端口的汇聚或 2 个上行端口汇聚, 4 最多可以 支持 13 组端口汇聚 所有端口上支持基于带宽百分比的广播风暴抑制 支持一对多的端口镜像,即一个镜像端口,对被镜像端口的数量没有限制 地址自学习 IEEE 802.1D 标准 最多支持 8K 个 MAC 地址 流控 加载与升级 支持 IEEE 802.3x 流控(全双工) 支持 Back-pressure based flow control(背压式流控)(半双工) 支持 XModem 协议实现加载升级 支持 FTP、TFTP 加载升级 支持命令行接口配置 支持 Telnet 远程配置 支持通过 Console 口配置 支持 SNMP(Simple Network Management Protocol) 管理 支持 RMON(Remote Monitoring) 1,2,3,9 组 MIB 支持 QuidView 和 iManager 网管系统 支持系统日志 支持分级告警 支持 HGMP V2 支持 HGMP V1 Server 支持调试信息输出 支持 PING、Tracert 维护 支持 Telnet 远程维护 支持 HGMP V2 支持 HGMP V1 Server 支持 802.1p 优先级,4 个队列。 支持端口 16 级限速(斜线前表示 10M 端口的限速粒度,后面表示 100M 的限速粒 QoS 度): 312K/3.12M,625K/6.25M,938K/9.38M,1.25M/12.5M,2M/20M,4M/40M, 6M/60M,8M/80M 支持 SP(Strict Priority Queueing)、WRR(Weighted Round Robin)队列调 度算法 安全特性 用户分级管理和口令保护 支持基于端口和基于 MAC 的 802.1X 认证

Page 40 of 62

河北省运输管理局信息化建设方案建议书

第二部分 河北省运管局信息化软件平台建设

第一章、道路运政信息系统建设概述
为实现交通“十一五”规划和促进河北交通跨越式发展, 加快对“道路运输保障提升工 程”和“交通信息化工程”的建设 ,多年来,省局各级领导始终把推广应用计算机技术作 为促进道路运输事业发展、 加快科技进步的一项战略任务来抓。 在全省广大道路运输科技工 作者的不懈努力下,在道路运输管理信息采集、信息整合、辅助决策等应用系统方面进行了 创新与开发,抓紧信息标准化工作,基本构筑了道路运输管理信息化的框架和平台。形成了 我省道路运输管理信息化的雏形,在相关的领域取得了一些成果。 目前, 道路运输管理信息化的建设与管理已从单机应用和各单位独自开发应用程序向互 通互联、组建网络、实现资源共享方向转变。已初步形成了计算机开发应用及信息化管理体 系, 在提高道路运输管理水平与科技含量, 促进道路运输事业发展中发挥着日益重要的作用。 河北省道路运输管理信息化建设虽然取得了一些成绩, 但与道路运输发展的需求、 信息 产业的发展以及其他省份相比较, 尚有不小差距, 问题集中体现为全省范围内尚未实现数据 联网, 没有形成统一运政管理信息系统和业务基础数据库, 无法为管理者提供相关的基础数 据和统计分析资料, 这些在很大程度上成为河北省运管信息化建设的瓶颈; 开发全省统一的 运管业务软件, 实现全省省-市-县三级网络互联和数据互联, 建立基础的业务信息库已经成 为河北省运管信息化的当务之急。 运用先进的计算机技术及现代通讯技术,到 2010 年基本建立覆盖全省的道路运政管 理信息系统,可供省、市、县三级交通运管行政部门及有关部门使用,具有业务办理、管理 监控、流程许可与控制、业务统计为一体并实现全省数据共享的行政管理网络系统(含道路 客运管理、道路货运管理、机动车维修管理、驾驶员培训管理、执法监督管理、规费征收管 理、交通行业统计七大业务功能);满足交通运管部门对运输市场主体(运输企业、 客运站、 汽车性能综合检测站、维修企业、驾校等)行业管理需要的、各运输市场主体使用的业务系 统或接口支持, 并与行政管理网络系统联网应用。 道路运政管理信息系统实现业务的计算机 管理,从而减轻管理工作量,提高了工作效率,彻底改变以往靠人工完成业务工作的状况。

一、道路运政信息系统建设主要内容
1、数据库建设

Page 41 of 62

河北省运输管理局信息化建设方案建议书

遵循交通部的部颁标准和基础数据元要求,对于道路运政管理,先建设数据库框架,然 后选择核心的业务建立系统,并且填充、更新这些业务需要的数据,以后边增加业务系统, 边增加相应的数据, 其共建共享的信息资源是在各部门业务中相互联系的内容, 具体说就是 人员信息、业户信息、车辆信息、处罚信息、统计信息等建设。建立和完善行政办公业务资 源数据库。 2、网络平台建设 以提高信息共享及综合利用率为目的,遵循统一规划、统一标准、统一平台、统一实施 的建设原则,实现省、市、县各级运政管理部门网络互联,保证用户在各种区域、环境条件 下均能够享受系统提供的服务。各运政管理部门建立内部局域网,在构建统一的基础平台、 建立集中灾备预案、 制订统一规范和标准的基础上, 逐步实现全省运管系统行政办公电子化、 网络化。 3、内外网建设 依托信息传输网络,以公众服务和电子政务为着眼点,建成和完善运政信息(外网)作 为社会公众服务的主要窗口;构建宽带政务内网(政务及办公业务资源专用网)。 4、信息安全建设 信息安全是指计算机信息系统所处的物理位置、 周围环境的安全以及计算机网络设备的 安全和存储介质的安全。 信息安全建设的目标就是保护计算机网络设施和其他设备免遭环境 事故、人为错误操作以及计算机犯罪行为而导致的破坏。

二、信息化建设软件平台组成
信息化系统软件平台主要包括: ? 运政管理系统 ? 龙信OA办公系统 ? 电子邮件系统 ? 公众信息系统 服务器操作系统:Windows 2003 Server 企业版 关系数据库:MS-SQLServer 2005 OA办公平台:利用Lotus Notes开发,

Page 42 of 62

河北省运输管理局信息化建设方案建议书

第二章 道路运政管理信息系统
根据道路运政管理信息系统的业务要求和运行环境,我们以现代科学管理理念为基础, 集国内外先进管理思想和方法,在高集成、简操作、方便使用、数据方式统一和软件平台统 一的原则指导下,主要采用三层架构的 C/S 和 B/S 相结合的技术来构建本系统。 运政管理系统主要包括道路客运管理、道路货运管理、机动车维修管理、驾驶员培训管理、 执法监督管理、 规费征收管理、 交通行业统计等业务功能, 并与行政管理网络系统联网应用, 实现业务的计算机管理,从而减轻管理工作量,提高了工作效率,彻底改变以往靠人工完成 业务工作的状况。

一、道路运政机构管理系统
主要是建立全省高度统一的各级运政机构、运政人员、运政设施档案,主要是对有关运 政机构信息(包括各级运政机构、各部门人员、运管装备、财务情况)的采集、加工、检索和 输出等。 根据道路运政管理信息系统的业务要求和运行环境,我们以现代科学管理理念为基础, 集国内外先进管理思想和方法,在高集成、简操作、方便使用、数据方式统一和软件平台统 一的原则指导下,主要采用三层架构的 C/S 和 B/S 相结合的技术来构建本系统。

二、运政许可管理系统
建立全省高度集中统一、和行政许可相一致的行政监督稽查系统,包括:监督程序(简 易程序、一般程序、听证程序)的登记处罚、文书制作、网上查阅当事人历史状况、程序流 转。逐步实现移动现场稽查登记和信息查询功能。 这里主要包括道路运输、水路运输、港口企业和汽车维修业等业务范围。

三、运输质量监督管理系统
主要建立一个全省高度集中统一行政许可管理的登记、许可、审批业务信息系统,主 要包括以下各类业务系统: ■ 道路客运 对客运业有关信息(包括客运业户户籍、营运车辆、客运线路班次、客运类别、客运站 点、客运业户、客运量等)进行收集、加工、检索和输出。
Page 43 of 62

河北省运输管理局信息化建设方案建议书

(1) 经营业户:开业审批、登记、证明发放;停业审批、登记;歇业/复业审批、登记; 变更审批、登记;年度审验等。 (2) 营运车辆:对营运车辆进行新增、过户、报停、报废、变更、转籍、运输证发放、 换证、年审等。 (3) 客运线路:包括客运线路招、投标管理,以及对客运线路的新增、变更、标志牌发 放、换补、年审等。 ■ 道路货运 对货运业有关的信息(包括货运业户户籍、营运车辆、零担货运线路、零担货运量、货 运站点、货运业户、货运量等)进行采集、加工、检索和输出等。 (1) 经营业户:开业审批、登记、证明发放;停业审批、登记;歇业/复业审批、登记; 变更审批、登记;年度审验等。 (2) 营运车辆:对营运车辆进行新增、过户、报停、报废、变更、转籍、运输证发放、 换证、年审等。 (3) 货运零担线路:新增、变更、标志牌发放、换补、年审。 (4) 特种运输操作证:申领、发放、年度、销毁。 ■ 道路运输服务管理 对运输服务业有关信息(包括客运站、货运站、货运代理、贺校等)进行收集、加工、检 索、输出等。 (1) 经营业户:开业审批、登记、证明发放;停业审批、登记;歇业/复业审批、登记; 变更审批、登记;年度审验等。 (2) 客运站:对各个客运站进行等级核定、进站车辆管理。 (3) 货运站:对各个货运站进行等级核定、进站车辆管理。 (4) 货运交易市场:进站车辆管理 (5) 驾驶员培训:贺校管理、赏管理、准贺证管理。 (6) 有关上岗证培训:培训、考试、审核和发证管理。 ■ 道路搬运装卸管理 对道路搬运业有关信息(包括搬运装卸户户籍、装卸工具、业户等)进行采集、加工、检 索和输出等。 (1) 经营业户:开业审批、登记、证明发放;停业审批、登记;歇业/复业审批、登记; 变更审批、登记;年度审验等。
Page 44 of 62

河北省运输管理局信息化建设方案建议书

(2) 机具证牌:申领、发放、换补、年审。 (3) 上岗证:申领、发放、换补、年审。 ■ 汽车维修业/汽车检测站 对有关车辆维修业、综合性能检测站的信息(包括户籍、生产情况、效益情况、检测站、 维修量等)进行采集、加工、检索和输出等。 经营业户:开业审批、登记、证明发放;停业审批、登记;歇业/复业审批、登记;变 更审批、登记;年度审验等。 车辆技术管理:技术标准档案、车辆等级核定、二级维护签证等。

Page 45 of 62

河北省运输管理局信息化建设方案建议书

第三章 公众信息系统:
运管局公众信息网是整个政务系统的外网, 是企业的门户站, 对外代表着企业部门的形 象。 政务公众信息主要服务于政府机构的基于互联网平台的日常对外服务, 通过建设门户网 站来为社会公众服务, 门户系统是整个电子政务的最前端, 企业可以通过内容管理系统进行 单向的信息发布, 这是面向整个社会大众的; 社会大众将需要政府服务的信息通过网上办事 互动功能进行提交, 通过专门接口系统将这种服务请求递交到专门的部门系统, 在门户网站 上建立内容丰富的公共政务信息库, 可以实现快捷方便地政务信息发布和查询, 通过电子申 报系统、网上接待咨询系统、网上调研系统等,为社会公众提供丰富的政务功能。

一、公众信息网的建设规划
? 公众信息网是企业向社会提供信息服务的一种方式,是企业开展电子政务的基础设 施和信息平台,离开网站(或者只是利用第三方网站)去谈电子政务是不可能的。 同时公众信息网是INTERNET上宣传和反映企业形象和文化的重要窗口。网站设计显 得极为重要。 ? 一个公众信息网站的成功与否与建站前的规划有着极为重要的关系。在建立网站前 应明确建设网站的目的,确定网站的功能,确定网站规模、甚至投入的费用,进行 必要的市场分析等。只有详细的规划,才能避免在网站建设中出现很多的问题,使 网站建设能顺利进行。 ? 网站规划是指在网站建设前对市场进行分析、确定网站的目的和功能,并根据需要 对网站建设中的技术、内容、费用、测试、维护等做出规划。网站规划对网站建设 起到计划和指导的作用,对网站的内容和维护起到定位作用。

二、网站技术解决方案
一、根据网站的功能确定网站技术解决方案。 1、采用自建服务器,还是租用虚拟主机。 2、选择操作系统,用unix,Linux还是Window2000/NT。分析投入成本、功能、开发、 稳定性和安全性等。 3、采用系统性的解决方案(如IBM,HP)等公司提供的企业上网方案、电子商务解决 方案?还是自己开发。

Page 46 of 62

河北省运输管理局信息化建设方案建议书

4、网站安全性措施,防黑、防病毒方案。 5、相关程序开发。如网页程序ASP、JSP、PHP、ASP.NET数据库程序等。 ? 二、网站维护

网站维护是网站建设中极其重要的部分, 也是最容易被忽略的部分。 不进行维护的 网站,很快就会因内容陈旧,信息过时而无人问津,或因技术原因而无法运行。 1、服务器及相关软硬件的维护。 2、数据库维护,有效地利用数据是网站维护的重要内容,因此数据库的维护要受 到重视。 3、内容的更新、调整等。 4、网站服务与回馈工作要跟上 5、网上推广与营销不可缺少 6、制定相关网站维护的规定,将网站维护制度化、规范化。

三、河北龙信公司信息网建设经典案例

唐山市丰润区党政信息网

Page 47 of 62

河北省运输管理局信息化建设方案建议书

张家口市交通局公众信息网

海港开发区公众信息网

Page 48 of 62

河北省运输管理局信息化建设方案建议书

第三部分 设备及软件系统清单
设备名称 规格型号 描述 CPU 至强处理器(MP)2 个 (最多 4 个) 3.66GHz/667MHz/1MB 内存:4GB (必须成对安装) 400MHz/PC2-3200 DDR2 400 RDIMM 磁盘: 147GB 1.5 万转 SAS 热插拔硬盘 集成双千兆以太网接口: 1000Mbps, 100Mbps, 10Mbps 电源:符合 CE Mark 标准的 2x775W 瓦 冗余自适应服务器电源 共支持 8 个冷却风扇 显卡:集成 16MB DDRAM 显存的 ATI RADEON 7000M CPU 英特尔至强处理器 1 个 (最多 2 个) 3.20GHz/800MHz/2MB 内存:2GB (必须成对安装) 400MHz/PC2-3200 DDR2 400 RDIMM 磁盘:73GB U320 HDD 10K RPM 热插拔 硬盘 集成双千兆以太网接口: 1000Mbps, 100Mbps, 10Mbps 电源:符合 CE Mark 标准的 670W 瓦服 务器电源 共支持 6 个冷却风扇 显卡:集成 8MB DDRAM 显存的 ATI RADEON 7000-M CPU 含超线程(HT)技术的 EM64T 英 特尔奔腾 4 处理器 1 个 网络管理 服务器 IBM xSeries 206m 防病毒 服务器 3.00GHz/800MHz/2MB 内存:2GB PC2-4200 DDR2 SDRAM 磁盘:73GB Serial Attach SCSI (SAS) 热插拔硬盘 集成千兆以太网接口: 1000Mbps, 100Mbps, 10Mbps 电源:标准的 400W 电源 共支持 3 个冷却风扇
Page 49 of 62

单 位

数 量

单价 (元)

总价 (元)

数据库 服务器

IBM System x260



2

93875

187750

公众信息 服务器 IBM System x236 运政系统 服务器



2

25250

50500



2

13125

26250

河北省运输管理局信息化建设方案建议书

设备名称

规格型号

描述 显卡:集成 16MB DDRAM 显存的 ATI

单 位

数 量

单价 (元)

总价 (元)

光纤通道卡

ES1000 2Gb PCI fibre channel network adapter



3

6875

20625

NetStor DA 9220F

磁盘阵列

标准 19"工业机架(3U) 新型双总线六十四位硬件架构中央处理 器,带有 256KB L2 cache; 热插拔控制器*2 8 Fibre Channel:4 for Host Channel,4 for Device Channel 主机通道类型: 可热插拔的工业标准 2Gbps SFP 支 持 Point-to-Point , FC-AL, and Switched fabric 2GB ECC Cache Memory /Controller , Memory/RAM bus bandwidth:1066MB/s, 标 配包含锂电池保护; 支持 RAID 0,1,3,5,0+1,10,30,50, JBOD; 最大支持 64 个 Logical Drive Patitions 台 内部连接 Cable-less 16 个 热 插 拨 合 金 硬 盘 盒 , 支 持 18/36/73/146GB/300GB FC-AL 硬盘,兼容 1Gb/2Gb 接口 (最多可以连接 7 个 JBOD 最大支持 36TB 2 组双冗余 460W 可热插拨电源 2 组(4 个)冗余涡轮冷却风扇,61CFM at 3600rpm S.E.S 环境监控系统 动态 RAID 在线扩容 支持 S.M.A.R.T. 故障预警 支持并发的 I/O 及优化的存取命令队列 管理方式:RS232,10/100M 以太网接口, netstor CoreManager JAVA 图形界面的 管理软件,LCD Control Panel,支持 SNMP 管理协议 用于光纤阵列的级联、及与 HBA 卡、光纤 交换机的连接接口。短波:850nm。 配套 NetStor 2G 连接线缆 LC-LC-MM-3 米,用于 光纤阵列的级联、及与 HBA 卡、光纤交换 机的连接。 1 块 FC 磁盘及磁盘架,10000rpm。
Page 50 of 62

1

143750

143750

模块 SFP 光纤通道卡 光纤跳线 LC-LC-3m 光纤硬盘希捷 300G

块 块 条 块

4 4 4 10

625 5625 212.5 6125

2500 22500 850 61250

河北省运输管理局信息化建设方案建议书

设备名称

规格型号 LS-6506-AC-XG LS8M4220

描述 核心交换机:Quidway S6506 以太网交换机 交流主机-XG-POE 电源模块:Quidway S6500-交流电源模块 引擎模块:Quidway S6500-交换路由模块自带 4 个 SFP 千兆接口-Salience? III 96G 12 端 口 10/100/1000Base-T+4 端 口 1000Base-X(SFP)千兆以太网业务板 光 纤 模 块 : -SFP-GE- 多 模 模 块 -(850nm,0.55km,LC) 总线带宽≥2G 包转发率≥2.4Mpps 路由表容量 25 万-70 万 业务接口板最大配置:6 (每块接口板可选 配两个接口模块)
24 个 10/100M 以太网口 1 个 Console 口 2 个扩展槽位数量

单 位 台 台 块 块 块

数 量 1 2 1 1 8

单价 (元) 38533 424 29833 25375 1812

总价 (元) 38533 848 29833 25375 14496

华为主干交 换机

LS8M4SRPG LS81T12P SFP-GE-SX-MM850-A

核心路由器

NE 08E



0

接入交换机

S3026C-SI
1000Base-SX

台 块

8 8

5908 1875

47264 15000

千兆模块

防火墙+ VPN

Quidway SecPath 100F

1 个配置口(CON) 1 个备份口(AUX) 4 LAN FE+ 3 WAN FE AAA 服务:RADIUS,CHAP 验证,PAP 验证,结合 RSA ACE/Server 和 SecurID 实现双因素认证,域认证 包过滤:基于接口的访问控制列表,基于 时间段的访问控制列表,动态包过滤 防攻击特性:欺骗攻击防范、ARP 主动反 向查询、 TCP 报文标志位不合法攻击防范、 台 超大 ICMP 报文攻击防范、地址/端口扫描 的防范、DoS/DDoS 攻击防范、ICMP 重 定向或不可达报文控制功能、Tracert 报文 控制功能、带路由记录选项 IP 报文控制功 能、静态和动态黑名单功能、MAC 和 IP 绑定功能、透明防火墙 支持 NAT 和 VPN 1 个配置口(CONSOLE)、1 个备份口 (AUX) 1 个固定的 10/100/1000M 以太 、 网口、3 个 10/100 以太网口、 个 USB 口 2 检测如下攻击类型: 试图获取管理员/用户权限攻击; 成功获取管理员/用户权限攻击; 木马攻击,比如 NetBus 攻击等;
Page 51 of 62

1

32625

32625

入侵检测 系统

Quidway SecEngine D200



1

108750

108750

河北省运输管理局信息化建设方案建议书

设备名称

规格型号

描述 病毒,比如冲击波病毒、震荡波病毒等; DoS/DDoS 攻击,如 winnuke、TFN 等; 后门攻击成功后的流量检测; DoS/DDoS 攻击成功后的流量检测 与网络设备联动、日志告警功能 系统采用“2+1” (内外网处理系统加隔离 硬件)架构实现,物理断开内外网络,无 网络连接、无内部总线连接;中止所有协 议,确保没有任何包、命令和 TCP/IP 协议 (包括 UDP 和 ICMP)可以穿透网闸。 可全面处理各种 DOS 病毒、Windows 3.x 病毒、Windows 9x 病毒、宏病毒、网络病 毒和黑客程序等。 集中式管理、分布式杀毒、远程化、自动 化管理

单 位

数 量

单价 (元)

总价 (元)

物理隔离网 闸

中网 X-Gap8100



1

90000

150000

瑞星杀毒软 件企业版

1 服务器端+1 系统 中心+25 客户端



1

16600 53350 12000 24750

扩容 4 个服务器端 扩容 55 个客户端 服务器操作 系统 数据库软件 系统 双机备份 机 合 柜 计

Windows Server 2003 企业版(25)
MS-SQL Server 2005(不限) ROSE-HA-Engine 双机备份软件 国产 高度 2000mm,深度 1000mm,宽度 600mm,4 块 1U 盲板 小写:1755499 元

套 套 套 架

5 2 1 4

31500 268775

157500 537550 13750 14500

13750 3625

大写:壹佰柒拾伍万伍仟肆佰玖拾玖元整

信息化软件系统
名 称 公众信息系统 河北龙信公众信息系统 描 述 单 位 套 数 量 1 单价 (元) 50000 总价 (元) 50000

运政管理系统

模块包括:运政人员信息管理、运政机构信息管理、运政设 施信息管理、 其它信息管理、 道路客运管理、 道路货运管理、 道路运输服务管理、道路搬运装卸管理、汽车维修/检测站 套 管理、 车辆技术管理、 水路运输管理、 水路运输服务业管理、 港口企业管理 小写:290000 元

1

240000

240000





大写:贰拾玖万元整

Page 52 of 62

河北省运输管理局信息化建设方案建议书

第四部分 工程实施及售后服务

第一章 1.河北省运输管理局负责内容
? ? ? ?

工程实施

设备的接收,存储仓库、及施工场地的提供。 系统及施工电源的提供。 系统要求的传输资源的提供。 工程验收组织及实施。

2.河北龙信科技有限公司负责内容
? ? ? ? 设备、材料的购置、测试、运输。 系统的安装、调试。 验收测试工具的准备。 工程验收实施。

3.质量保障
公司奉行:科技创新,精益求精;优良服务,规范管理。河北龙信科技有限公司严格 按照 ISO—9000 系列进行标准化管理,严把质量关。

3.1 设备质量保障

公司按照 ISO-9001 标准建立了质量体系,规定了质量体系的组织机构,明确了各部门 及岗位人员的质量职责,对产品形成全过程的质量实施控制,使控制内容程序化、文件化。 管理要素包括管理职责、 质量体系、 合同评审, 产品流程控制、 产品检测和质量记录等内容。

Page 53 of 62

河北省运输管理局信息化建设方案建议书

3.2 工程质量保障

按照 ISO—9001 标准的基本要求和工程相关的设计规范、施工规范,开展工程施工和组织 设计。 ? 明确工程负责人,现场勘察后,对工程概况进行描述,包括系统构成、各分系统接口关 系、相关的施工技术要求。与甲方进行整体交流,双方达成共识。 ? 工程勘察二次设计,包括设备安装施工设计、线缆敷设设计、并与建筑平面图、电缆沟 道、电缆过桥竖井及相关图纸及技术要求相吻合。 ? ? ? ? 布置施工,包括二次设计评审、编制与工程施工有关的施工、调试文件。 明确施工工作任务,准备施工工具、施工人员进驻现场、申请工程开工报告等。 制定详尽的施工进度计划,并根据计划充分合理调配人力资源,明确质量岗位职责。 根据进度计划,严格按照工作流程,按照相关国家标准,相关行业标准规范完成工程实 施。 ? 严格要求按照设备用户手册和系统调试规范进行设备及系统自测, 系统联调, 并保存原 始记录,编制系统调试报告,提交用户存档。 ? 严格按照验收技术条件,提交用户进行验收,包括视频传输系统、动力环境数据、系统 软件等软硬件设备等。双方认可,并签署有关的验收文件等。

4.验收
测试和验收分以下三 步进行 ? ? ? 初验 试运行 终验

Page 54 of 62

河北省运输管理局信息化建设方案建议书

4.1 初验

?

初验测试在安装地实地进行。 我公司应在初验测试进行前一个星期向贵公司提交详细的 测试计划,测试表格,并取得贵公司的同意。

?

验收测试应由双方人员于两周内共同完成。 初验测试完成后, 双方应共同制定和签署初 验测试证书。记录初验测试的所有结果,证实各部件功能良好,系统的试运行准备已就 绪。在没有双方书面同意的情况下,系统不得投入试运行。

4.2 试运行

? ?

在初验测试成功,初验证书签署后,系统可进行试运行。 试运行期间我公司应保证能随时向贵公司提供帮助。 帮助、 指导贵公司人员修正在操作 中可能产生的错误。而且,试运行期间,我公司还需负责系统正常运行。

4.3 终验

?

系统在六个月的试运行后, 证明整个系统及各个设备都圆满通过了相关规定, 我公司应 于终验测试前的一个月,向贵公司提交详细的终验计划,并获取贵公司同意。

?

终验通过后, 贵公司应向我公司发放终验证书, 以证实系统在圆满通过试运行和终验后 已被验收。终验证书应由贵公司授权的代表签署,并由我公司代表进行会签。

如系统未通过试运行,双方应共同制定和签署备忘录,列明悬而未决的问题,将采取的行动 和日程表。当试运行的问题被解决并被贵公司验收后,贵公司应发放终验证书。

Page 55 of 62

河北省运输管理局信息化建设方案建议书

第二章 技术服务 1.售前服务
售 前 我司本着为用户提供最完善服务的宗旨,可以根据用户的要求,提供:技术咨询,勘 查设计,共享相关技术信息等量身定制的售前服务。

2.售后服务
售后服务的规模和特点

河北龙信科技有限公司把“以用户满意为标准,100%用心成就顾客 100%满意“作为服 务宗旨。 在工程结束时交给用户的不仅仅是最优质的工程, 而且用户同时得到的是一流的服 务。为了保证用户购买我司设备后得到最有效、最及时的维护、最全面的技术支持,我司在 售后服务方面投入了大量的人力、物力,建立了客户服务中心、备品备件库和培训中心,组 织了专业的售后服务队伍,负责对用户的要求进行及时的响应和处理。 ? ? ? 现代化的客户服务体系; 强大的客户服务队伍,不间断地对系统进行专业化维护、升级和巡检。 改变传统的“有故障才维护”理念,我司主动实施定时不定时的系统回访、巡检 服务,消除系统隐患。 。 ? 用户可以免费享受到最新版本软件,不断增加提升系统功能。

2.1 在保修期内提供的服务

本次工程从终验证书发放之日起计算保修期, 时间为一年。 在保修期期间我司提供以下 服务: ? 在保修期内,设备出现故障,用户应将情况及时反应到我司,我司负责系统维护,

Page 56 of 62

河北省运输管理局信息化建设方案建议书

如果需要到现场,我司承诺在 12 小时内到达,并完成维护。费用由责任方承担。 ? ? 我司每月对系统运行情况进行电话回访,并对存在的问题主动维护。 在每次现场维护之后,维护工程师出具《现场维护报告》 ,说明故障原因,处理过 程。按照用户要求必要时对值班人员进行现场讲解和培训。 ? ? 对于需要更换的设备,我司在 48 小时内提供备件更换,费用由责任方承担。 在保修期内,由于火灾、水灾、地震、磁电串入、强雷击等不可抗力原因造成的 设备损坏,我司负责维修,相关费用由用户方承担。 ? 因设备变更、安装环境变化等用户方原因造成的系统的相应变更,所产生的费用 由用户方承担。 ? 我司每季度对系统巡检一次,所产生费用由责任方承担。维护工程师出具《现场 维护报告》 ,说明故障原因,处理过程。按照用户要求对值班人员进行现场讲解和 培训。

2.2 在保修期外提供的服务

?

在保修期过后,我司继续负责系统的维护,设备出现故障时,用户应将情况及时 反应到我司,我司负责系统维护,如果需要到现场维护,承诺在 12 小时内到达, 并完成维护。费用由用户方承担。

? ? ?

我司售后服务热线电话:0551-5329381。 我司每季度对系统运行情况进行电话回访,并对存在的问题主动维护。 在每次现场维护之后,维护工程师出具《现场维护报告》 ,说明故障原因,处理过 程。按照用户要求必要时对值班人员进行现场讲解和培训。

?

对于需要更换的设备,我司在 48 小时内提供备件更换,费用由用户方承担。

Page 57 of 62

河北省运输管理局信息化建设方案建议书

?

我司每年对系统巡检一次,所产生费用由责任方承担。维护工程师出具《现场维 护报告》 ,说明故障原因,处理过程。必要时对值班人员进行现场讲解和培训。

2.3 系统升级服务

我司对系统软件提供终身技术支持和升级服务。 对软件有新的改进、 增进新功能或者为 适应最新标准所形成的最新版本,我司及时免费提供给用户使用。但对于由此产生的费用, 比如安装调试费、培训费、配套软硬件变更费用,应由双方根据当时实际情况协商解决。

2.4 用户档案管理服务

我司永久保留用户档案,并对系统的运行、维护情况进行跟踪记录,保持实时更新和准 确。用户档案包括:工程设计文件、合同、设计论证文件、系统整改文件、系统试运行报告、 竣工报告、初验报告、系统检测报告、系统使用说明书、相关图纸、软件备份等相关文件。 如果用户认为必要,所有资料可以免费提供,以便用户管理和维护。

2.5 备品备件库

我司建有备品备件库,可以在 48 小时内提供系统涉及的所有设备的备件,保证一年内 7 ×12 小时的正常维护。

2.6 技术培训 2.6.1 培训的目的 为使用户熟练掌握多媒体厂区监控系统以及入侵探测系统的操作和维护, 保证集中监控 系统的正常运行,并充分利用这一平台,提高运行维护水平和工作效率,保障动力设备的正 常运行, 必须为用户培训一批合格的维护工作人员, 使维护工作人员能熟练地掌握包括人机 通信在内的软件及硬件操作和维护工作技能,并能及时排除一般的设备故障。
Page 58 of 62

河北省运输管理局信息化建设方案建议书

2.6.2 培训项目: 在监控系统施工过程中, 我公司工程师对现场用户的随工人员进行设备安装、 网络布线、 系统调试、施工规范等方面的免费培训;在施工结束后,我司负责对用户维护人员进行现场 技术指导和培训,为以后的监控系统的操作维护打下良好的基础。

Page 59 of 62


相关文档

馆网络信息化平台建设运营项目建议书
公司网络信息化建议方案
西藏人保信息化平台建设VPN网络技术建议书
【完整】馆网络信息化平台建设运营项目建议书
【最新】馆网络信息化平台建设运营项目建议书
【定稿案】XX博物馆网络信息化平台建设运营项目建议书
信息化网络延伸项目建议书
河北省化工职业技术学校网络建议方案
2010.11.11 中国电信光纤到户工程驻地网建设规范建议和信息化家庭网络布线指南
推进网络时代社区教育信息化的建议发中国教育信息化)
电脑版