《第六章招标项目需求及技术要求.docx》由会员分享,可在线阅读,更多相关《第六章招标项目需求及技术要求.docx(12页珍藏版)》请在第壹文秘上搜索。
1、第六章招标项目需求及技术要求一、项目简要说明按照消防救援局统部署,拟在现有消防指挥调度网基础上,开展应急指挥调度网升级改造。总队本级负责省内17个支队的长途线路,以及郑州、航空港、训保、特勤4个支队的本地线路建设。应急指挥信息网建设统一使用专线接入方式进行,主要建设内容包括网络规划、接入调试、带宽升级和设备更新。线路和新购网络设备采用以租代建方式建设,线路和设备每年租费约216.34万元,已纳入预算。服务期限3年,三年后招标所包含的专用设备所有权归河南省消防救援总队所有。前期,审计室已对项目建设方案进行了审核,总队党委己经研究通过。三、项目建设内容和服务标准与要求1、线路升级需求由于消防救援队
2、伍对组网电路的带宽、实时性、安全性、稳定性、可靠性要求很高,综合本次提速升级改造的需求,将为全省消防救援队伍提供先进的应急指挥调度网络,承载消防接处警系统、指挥调度系统、音视频集成系统、高清视频会议、4G图传、GPS/北斗导航、卫星通信等音视频数据通信业务,物理介质采用光纤,网络构建在先进的MSTP网络上。要求供应商将采用主流、先进的光传输设备,中心核心节点采用光缆双物理路由,骨干传输网络采用DWDM设备,通过自动判断故障,自动配置迂回路由,可以提供抵御超过2次故障的安全保障,确保网络运行安全稳定。1)线路带宽本次提速升级改造的电路客户侧均采用光缆接入当地的MSTP网络,河南省消防救援总队是整
3、个网络的核心汇聚中心,各市级消防救援支队为网络的二级节点。各消防救援支队通河南省消防救援总队与各市级消防救援队之间采用DWDM+MSTP模式进行电路组网,利用电二级骨干传输网络进行传输。省消防救援总队通过MSTP设备+高端路由器,与17个远端城市和郑州、航空港、培训基地、特勤支队4个城区内支队级消防救援队伍分点采用200M带宽电路相连。考虑到全省消防救援队伍今后对带宽要求会不断提升,采用USTP电路的优点在于,在保证电路安全稳定性的基础上,大大简化客户端设备的配置,路由器(交换机)只需支持以太口即可,当网络需要扩容升级时,只需要增加传输通道数量,用户侧不需要增加设备。2)线路参数在省消防救援总
4、队信息中心机房配置的MSTP网络设备可以提供各种以太接口并支持802.IqVLANTRUNK,并能通过VLAN的透传来实现信息传送。MSTP是基于SDH技术,系统带宽需满足:(1)网络带宽:随着光纤传输技术和容量的增大,宽带以及视频业务的发展,用户对带宽的需求越来越高。新一代MSTP可以实现高速率业务的快速接入、灵活调度和长距离传送。(2)业务调整灵活性:USTP+SDH传输设备采用虚级联(VCAT)+LCAS技术,可以在不影响业务情况下快速、灵活地实现业务带宽的动态调整(调整范围2M-100M);具有L2交换功能,有很强的业务汇聚能力,能利用VLAN划分保证汇聚业务的安全隔离,组建成星型或者
5、环形等网络,以直接实现点到多点、点到点业务通讯。(3)网络监控:采用DWDM+MSTP传输设备及技术,充分利用集中传输网管系统强大的监控能力,能同时管理整个网络中所有通信网元、设备提供给用户的数字电路、数据业务,并充分利用传输网管强大的业务配置、设备性能监测和网络故障定位等管理能力,真正地实现了传输网、数据业务网的统J极大地提高设备安全运行的可靠性,为提升网络维护质量打下坚实的基础。(4)网络可靠性:MSTP继承了传输的高可靠性和自动保护恢复功能,采用光缆、板卡、通道三层保护机制,实现99.99%的工作时间、硬件冗余、小于50ms的自动保护恢复,使通信质量及服务水平得到极大的提高。2、升级改造
6、方案全省消防救援队伍应急指挥调度网是基于IP数据用户数据业务的接入,采用MPLS技术,为各种应用系统提供网络层的广域网互联服务。采用TCP/IP专用网络按服务质量分级提供服务,提供话音、数据和图像通信业务的承载条件。在专网专用的结构下可提供面向连接的网络层专线服务和交换型数据业务互联服务,在既保证高效传输的基础上,又要能对应用系统提供不同服务质量QOS的传输保证。提供IOM/100/100OM方式等灵活的接入手段,需要承载消防接处警系统、指挥调度系统、音视频集成系统、高清视频会议、4G图传、GPS/北斗导航、卫星通信等音视频数据通信业务,以及其他系统的数据联网业务。2. 1升级改造原则由于全省
7、消防救援队伍本次升级改造要求现有正在运行的传输线路带宽省市链路IOOM升级改造为200M,主要涉及带宽升级、线路切换及设备替换、调通互联,严格按照以下原则:(1)安全性原则本次线路带宽升级,要求省级供应商成立河南省消防救援队伍业务升级专项工作群,统一按照省公司时间安排,统筹进行线路升级。 要求全省各地市提前7天做好业务线路和设备巡检,并反馈线路巡检情况以及各市消防救援支队机房设备情况; 对于新购或更换设备,要提前3天做好新设备电源、接口、模块等性能测试,并准备好备件,以防止设备故障影响业务升级;升级改造前与省消防救援总队、市消防救援支队充分结合,制定线路割接方窠,在不影响业务使用的情况下,进行
8、全省业务统从IoOM平滑升级到200M,保障业务安全稳定。(2)可靠性原则从网络技术、骨干路由、电路保护、传输设备等多方面考虑全省消防救援队伍业务网络的可靠性,保证数据传输的安全可靠。同时在方案中通过对全省消防救援队伍通信网络提供的24x365小时的服务保障,从技术和服务两方面保证全省消防救援队伍通信网络的可用性达到使用要求。(3)经济性原则通过技术经济、性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的通信网络系统。2.2网络总体架构根据全省消防救援队伍应急指挥网络应用的具体
9、情况分析,消防应急指挥调度数据通信网的区域网络由核心节点、汇聚节点、接入节点组成。核心节点设置在省消防救援总队核心机房,各市消防救援支队核心汇聚节点设置在市消防救援支队核心机房。采用层次化结构,每个层次都有其独特的功能,最大的优点是:简单、扩展容易、设计灵活。由于目前河南省消防救援总队网络和下辖的市消防支队之间的网络节点之间的横向网络流量比较小,所以全省消防救援队伍省域网采用双星型拓扑结构。总队、支队网络节点各新部署一台路由器,上下级节点路由器之间采用双链路分别连接,通过路由策略进行业务负载分担,确保省域网的组网可靠性。本次升级改造涉及河南省消防救援总队、市消防支队两级改造。按照消防指挥调度层
10、级划分,原则上城市辖区消防站直接接入消防支队。网络架构图如下图所示。路由寨应急管理部消防救援局河南省路由器边界安全藤板破对分析系饶山涔各地市支队一县区大队图河南省消防救援队伍二、三级应急指挥调度网络架构图本次升级改造总队级层面主要是利用总队去年搬迁新采购的1台SR6618由器,实现核心路由,并与市消防救援支队路由器互联,完全保障业务的正常稳定运行。为了方便统一管理和维护,根据支队规模和接入点数量以及各自目前实际使用情况,各市消防救援支队采用华为、华三或技术更先进的路由器及核心设备进行升级,满足未来5年内全省消防救援队伍各项业务承载的需求。为了加强网络可靠性,保证网络安全性,根据省消防救援总队与
11、市消防救援支队之间的网络规模和实际使用情况,在省消防救援总队增设边界安全设备,在各市的核心设备上配置安全板卡,满足安全防护、降低单点故障,以保证网络的稳定性。省消防救援总队与市支队级单位之间的链路带宽由原有的IOOM统一升级为200U,部分支队可根据各地市消防救援队实际情况进行向上调整。2.3网络安全要求应急指挥信息网与电子政务外网、互联网之间安全互联,与国家电子政务内网之间物理隔离。应急指挥信息网在各消防救援总队与省电子政务外网、互联网、其他行业专网的业务数据交换,通过建设安全交换区统一实现,各消防救援支队原则上不增设应急指挥信息网和电子政务外网、互联网、其他行业专网的数据交换区。各消防救援
12、支队如确有本地交换需求,可向省消防救援总队申请报备,详细说明本地建设跨网的业务必要性和安全交换区建设方案,批准后实施。省消防救援总队安全防护本次安全防护建设按照等级保护三级规范进行设计,省消防救援总队上联部局采用安全防护高度集成的一体化安全业务处理平台综合安全网关设备,作为网络的总出口,吞吐量要232OG。总队下联地市消防支队通过利旧2台安全防护设备进行访问控制、入侵检测和病毒防护,满足等级保护三级对边界安全的防护要求。结合访问带宽规划及全省消防系统网络体量,下一代防火墙安全网关吞吐量满足IOG级别,保证全省消防救援系统指挥调度业务安全、高效、稳定运行。安全网关采用高精度、高效率的基于精确状态
13、的全面检测入侵检测引擎,实现基于精确状态的全面检测,通过状态机检测、流量交互检测技术,能精确检测ThUnder/WebThunder(迅雷/Web迅雷)、BitTorrenteMule(电骡)/eDonkey(电驴)、MSN、PPLiVe等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。同时,采用并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。有效实时的病毒防护:
14、采用国内自主研发的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。提供基础的URL黑白名单过滤同时,可以配置URL分类过滤服务器在线查询,实现迅捷的URL分类过滤。提供全面、及时的安全特征库。拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。市消防救援支队安全防护本次升级改造,各市消防救援支队可以通过核心交换设备扩展安全板卡或配置单独的安全设备实现边界安全防护,保障支队消防救援业务安全接入。安全防护性能不低于全国消防救援队伍应急指挥信息网接入工作指导意见中支队级防火墙性能,具备访问控制、入侵防御、防病毒、带宽管理、
15、加密流量检测、业务智能选路、应用识别、安全虚拟化、流量探针、安全策略调优等能力。安全产品能够评估安全事件可能造成的危害程度,获得由中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质证书。未来各消防救援支队可以根据需要,在各支队应急指挥信息网核心路由器之后配置下一代防火墙,并结合身份认证、应用和数据的授权访问控制、安全审计机制,打造应急指挥信息网“纵深防御、主动防御、安全韧性”的安全保障体系。2.4网络智能管理网络管理是网络组建中不可缺少的重要组成部分。一个良好的网络管理系统可以帮助用户在很大程度上优化网络结构、预防和及时排除故障,减少网络的维护费用。全省消防救援队伍各级机构运维管理系
16、统满足如下功能:1、总队运维管理系统可以直接管理各级消防队伍的运维管理系统本身,及其管理的设备。2、各级消防救援队伍的运维管理系统管理的重要设备、重要告警的告警信息可以同步到总队的运维管理系统,总队的运维管理系统可以直接对告警进行处理,且整个处理过程可以同步到各消防支队、大队的运维管理系统。网络管理要求网络管理系统支持标准网管SNMPv3,并且兼容SNMPVl和V2。可通过命令行界面进行设备管理及安全业务配置,满足专业管理和大批量配置需求。支持图形化界面,提供简单易用的Web管理。通过网络管理系统实现统一管理,集安全信息与事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使IT及安全管理员脱离繁琐的管理工作,能够集中精力关注核心业务,极大提高工作效率。网管方式:由于链路资源