1.1机房物理改造参数 |
1 | 智能微模块-配电模块一体柜 | 1、机柜(宽×深×高mm)≥(略)×(略)×(略),冷通道(宽×深×高mm)≤(略)×(略)×(略),基础设施一体柜必须满足支持精密配电模块、UPS、精密空调、动环系统等设备内置安装空间。
2、精密配电模块:(略)
3、防雷器:(略)
4、一体柜静态承载能力≥(略)kg 5、密闭通道门:(略)
6、走线设 计:(略)
7、一体柜与负载设备柜采用专用的并柜连接件,支持无需拆卸机柜门情况下实现并柜功能。
8、一体柜采用前密闭通道,后网孔门设 计,后门双开,支持通风率不小于(略)%。
9、一体柜的前门、后门及侧板均可锁定,用提供的专用钥匙打开,前后门开启角度不小于(略)°。
(略)、一体柜柜采用不小于直径为(略)mm调平支脚调节机柜的水平度,可支持调节高度范围为:(略)
(略)、一体柜采用四个万向滚轮,单个滚轮动态承重不小于(略)kg,静态承载不小于(略)kg。 (略)、一体柜需自带密封盲板,金属束线圈,机柜密封底板一块等。 (略)、冷通道需自带底板及顶端应急风扇,应急风扇≥2个,确保市电断电后设备进出风道通畅。 |
2 | 智能微模块-精密空调 | 1、室内机安装方式:(略)
2、制冷量:(略)
3、制冷量调节范围:(略)
4、压缩机:(略)
5、风机:(略)
6、电源制式:(略)
7、送风方式:(略)
8、空调风量:(略)
9、制冷剂:(略)
(略)、外机安装方式:(略)
(略)、除湿:(略) (略)、冷凝水排水:(略)
(略)、走管方式:(略) |
3 | 智能微模块-UPS电源 | 1、UPS采用1台机架式(略)KVA;
2、UPS设备输出功率因数应不小于0.9;
3、过载能力:(略)
4、UPS设备可对负载进行分级下电保护;过载时关闭次要负载以消除过载,保证供电质量;断电时关闭次要负载,延长重要负载的备电时间。 5、★UPS支持4台并机,多台并机时,系统只需一个通讯选配卡就可实现整个并机系统监控。
6、风扇故障预警:(略)
7、电容器故障预警:(略) 8、电池故障预警:(略) 9、★UPS三进单出兼容单进单出,自带5KV防雷,能有效预防(略)%以上雷击。UPS配置短信、语音报警卡,支持UPS故障后≥4位手机号语音通知功能。 |
4 | 微模块数据中心-机房环境监控主机 | 1.尺寸(长×宽×高) (略)mm×(略)mm×(略).6mm 颜色 黑色 2.安装要求 满足 (略) 英寸标准机柜 1U 的安装空间进行安装 3.环保要求:(略) 4. 按键SW:(略) 5.Wifi模块应用于模块化数据中心,可将POE信号转换成WiFi信号,实现与上位机的数据交互,支持平板PAD和Wifi信号转换组件-不含PAD安装件 6.、视频监控:(略) 7.、UPS短信、语音报警卡,支持4位手机 |
5 | 数据中心服务器机柜 | 1、机柜(宽×深×高mm):(略)
2、密闭通道门:(略)
3、走线设 计:(略)
4、并柜:(略)
5、机柜采用后网孔门设 计,后门双开,支持通风率不小于(略)%。
6、机柜的前门、后门及侧板均可锁定,用提供的专用钥匙打开,前后门开启角度不小于(略)°。
7、调平支脚:(略)
8、滚轮:(略) 9、机柜自带PDU(PDU输出接口:(略) (略)、每个机柜需自带2U塑胶盲板≥(略)个、1U塑胶盲板≥2个,理线架≥1个,金属束线圈≥6个,承重导轨≥2套(每套对应机柜每边各一个),机柜密封底板一块等。 (略)、冷通道需自带底板及上封板,确保通道内密闭性能良好。 |
6 | 非定位式水浸传感器 | 传感器-非定位式水浸传感器-(略)VDC-支持常开或常闭触点-标配5m水浸绳,最大延长到(略)m 1.水浸传感器(编码:(略) 2.传感检测绳长 度 0~(略)m 3.工作电压 (略)V~(略)V DC 温度测量范围 –(略)℃~(略)℃ 4.温度准确度 ±1℃ 5.工作温度 –(略)℃~(略)℃ 6.工作电压 9V~(略)V DC 7.存储温度 –(略)℃~(略)℃ 8.信号输出 RS(略) 9.工作温度 –(略)℃~(略)℃ (略).存储温度 –(略)℃~(略)℃ (略).湿度 (略)%~(略)%RH(无凝露) |
7 | 温湿度采集模块 | 对模块内环境的温湿度进行检测,无显示屏-(略)V供电 温度测量范围 –(略)℃~(略)℃ 温度准确度 ±1℃ 工作温度 –(略)℃~(略)℃ 工作电压 9V~(略)V DC 存储温度 –(略)℃~(略)℃ 信号输出 RS(略) |
8 | 烟感 | 烟雾监控:(略) |
9 | 门磁开关组件 | 前门支持选配门磁开关,至少满足模块化9个前门需求 |
(略) | 双空调下走管组件 | 双空调下走管组件 |
(略) | 空调配套及安装 | 单台空调铜管安装、保温棉、信号线缆、供/排水 |
(略) | 胶体电池 | 1、 胶体电池,设 计使用寿命≥六年; 2、 质量稳定 性、可靠性要求:(略) 3、 阻燃性能(蓄电池安全性防火标准):(略) 4、 防爆性能(蓄电池安全性基本标准):(略) 5、 环保要求:(略) |
(略) | 电池柜 | 定制,满足(略)节(略)AH电池,含电池连接线、电池开关 |
(略) | Wifi模块 | ★Wifi模块应用于模块化数据中心,可将POE信号转换成WiFi信号,实现与上位机的数据交互,支持平板PAD和Wifi信号转换组件-不含PAD安装件 |
(略) | 视频监控模块 | 视频监控:(略) |
(略) | 短信、语音报警 | UPS短信、语音报警卡,支持4位手机号 |
1.2网络安全设备及等保招标参数 |
1 | 核心交换机 | 1.提供(略)/(略)/(略)Base-T以太网端口:(略) |
2 | 入侵检测系统 | 1、标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个rJ(略)串口,网络处理能力2G。
2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,(略).1Q VLAN Trunk、accESs接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
支持多种NAT ALG,包括DNS、FtP、H.(略)、SIP等
3、必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图);支持基于应用类型划分与带宽分配(需提供产品截图证明); 支持基于网站类型的划分与带宽分配(需提供产品截图证明)。
4、动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
4、报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式。
5、支持网关型网页防篡改,无需在服务器中安装任何插件。 |
3 | 堡垒机 | 1、1U机架式一体化设备,内置应用发布中心,网络接口≥4个,内置1TB硬盘,单电源。
2、支持图形终端协议:(略)
3、支持账号自动锁定功能,用户1分钟内连续输入账号密码错误,自动锁定该账号。
4、支持对应用中心状态、审计状态和端口状态是否正常工作进行一键检查。
5、可以指 定系统用户查看该用户可管理的资产信息;可以指 定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系导出(可以导出用户和设备授权关系进行查看,导出展现形式excel)。
6、运维人员可以在系统Web界面填写授权审批流程单,填写内容至少应包括:(略)
7、为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用(提供产品截图证明)
8、支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略。(提供产品截图证明) 9、默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进行操作,也可通过开关打开限制。
(略)、系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份并下载查看其具体内容。对大于一定大小的FTP/SFTP运维审计中的文件可进行异地转储,并可记录文件md5值,保障文件的完整性和有效性。支持人工开关自由选择是否备份原文件。 |
4 | 日志审计系统 | 标准1U硬件,1个console口,网口类别:(略)
1、采用解决方案包上传对产品进行功能扩展,无需要代码开发。
2、支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。
3、支持基于内存的实时关联分析,跨设备的多事件关联分析;
4、支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。
5、具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。
6、内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类(略)子类的安全分析场景
7、提供一键式故障排除功能;注册用户资产时,提供自动发现识别能力(提供截图)
8、内置合规性报表(略)+种;内置SOX、ISO(略)、WEB安全等解决方案包,,内置完善的等级保护合规报表; |
5 | 备份一体机 | 1、支持生产端主流操作系统LINUX/Windows 平台;全面支持各种应用服务器,包括Microsoft SQL Server,Exchange Server,Sharepoint Server, Lotus Notes, Oracle,IIS,MySQL,DB2,Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统;支持主流各大厂商存储设备。
2、生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级。
3、支持复制数据的压缩及解压缩机制,缓解网络带宽压力,至少三个级别的传输压缩。
4、支持以AES(略)位加密算法对备份数据进行传输加密,确保备份数据无泄密风险。
5、支持缓存和断点续传机制。当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传。
6、支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件。(提供产品界面截图)
7、自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡。
8、支持自定义CDP 恢复参 考点定义,提高数据恢复速度。
9、支持工作机与备份机之间网络状态以及备份状态故障诊断检查功能。
(略)、支持对VMware虚拟化平台虚拟主机的完全保护,无需在虚拟机上安装任何软件代 理模块。 |
6 | 运维 | 1、1U设备,≥两个千兆网口。至少两个USB口。工作温度至少范围为:(略)
2、被管对象加入系统,不需要经过设置,自动进行监管:(略)
3、必须在同一页面分项显示统计信息,必须包括:(略)
4、对所有被管对象关键指标提供图形化的自动和手动巡检,巡检完成后自动统计分析巡检结果,对于巡检异常对象可直观查看到巡检异常关键指标。
5、支持拓扑图自动布局,网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式;支持创建缩略图和子图。对于设备和主机提供丰富的关联操作,关联操作项不低于(略)项。
6、支持对所有网络设备CPU负载、内存负载、连续运行时间进行排序,并且可关联查看CPU负载、内存负载变化趋势。
7、支持对IP地址和域名进行Ping,且图形化方式集中显示Ping的状态、丢包率、响应时间结果信息,支持查看Ping的状态、丢包率、响应时间历史数据。 |
7 | 云存储服务器 | 1、 规格:(略) 2、处理器:(略) 3、内存:(略) 4、硬盘:(略) 5、RAID功能:(略) 6、网卡:(略) 7、配件:(略) 8、电源:(略) 9、冷却系统:(略) (略)、I/O扩展:(略) (略)、管理维护功能:(略) (略)、安全:(略) (略)、工作温度:(略) ★(略).现场实施集成:(略) |
8 | 终端安全管理系统 | 1、控制中心:(略)
2、 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;要求客户端程序具备自保功能,避免被恶意篡改
3、 能够对局域网共享文件传输进行检测和查杀;
4、 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能;
7、 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;(提供产品界面截图)
8、 支持按病毒、木马、终端等维度统计全网病毒感染状况;
9、要求支持服务器端病毒库的定时更新和手动更新两种升级模式。
(略)、要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。(提供产品界面截图)
(略)、支持正版软件的正版序列号的读取功能,确保软件正版化。(提供产品界面截图)
(略)、终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;(提供产品界面截图)
(略)、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图)
(略)、产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源(提供产品界面截图)
(略)、支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,一段时间后再全网升级(提供产品界面截图)
(略)、支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图) (略)、连续2年以上入选Gartner终端安全魔力象限(提供象限截图) |
9 | 数据库审计 | 1、硬件参数:
1U硬件,标配4个千兆电接口(其中含1个管理接口和1个HA接口),提供1个扩展插槽,单交流电源。含三年硬件质保服务。 ①、支持将设备管理权限分割为管理员、审计员与审核员共同管理设备: 管理员能够设置策略,无法查看审计日志; 审核员能够审核管理员配置的策略是否合法; 审计员能够查看策略,无法设置策略; ②、日志中心支持选择企业级Oracle数据库,访问日志中心数据必须采用https加密方式访问,避免传输过程被窃取。
③、可通过手工方式、LDAP导入、数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构。
④、可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。(需提供界面截图)
2、服务内容: 2.1 事前安全风险评估 依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括: n 风险趋势管理:(略) n 弱点检测与弱点分析:(略) n 弱口令检测:(略) n 补丁检测:(略) n 存储过程检测:(略) 2.2. 实时行为监控 可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。 2.3. 细粒度协议解析与双向审计 系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容;在详细信息中能够看到格式化的操作结果,更有利于事后的取证和追溯。 2.4. web业务审计 用户只需要将web服务器的流量镜像到,就能够对所有基于web的应用的访问行为进行解析还原,形成数据库审计和web审计的双重审计模式。 能够提取出URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数、返回码等字段,并形成详尽的web审计记录。 2.5. 应用三层关联审计 能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息(如:(略) 2.6. 灵活的审计规则 提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。 2.7. 丰富的告警方式 在访问或会话触发了威胁规则的情况下,会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以SYSLOG、SNMP等发送到其它相应的网管中心平台进行集中监测和网络整体关联监测。 2.8. 高效的行为检索 在已审计的海量记录中设 计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到(略)万条/秒。 2.9. 最具价值的报表系统 系统自带了按安全经验、行业需求分类的(略)种以上的报表类型,能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。 能够首先给出用户数据库运行的总体模型分析报告,从访问源、账号、操作类型、对象、客户端工具等特征进行统计,帮助用户认识当前数据库的基本运行模型。 能够为企业直接提供可用于内部控制评估的整体遵从性报告,如等级保护、赛班斯SOX法案遵从性报表。用户还能够根据自身的关注重点不同,定制符合业务需求的各种其他类型报表。 2.(略). 基于会话的真实回放 允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。 |
(略) | 等保安全评估服务 | ★1. 定级备案 公司咨询顾问协助用户单位,依据《信息系统安全等级保护定级指南》,确定信息系统的安全保护等级,准备定级备案表和定级报告,协助用户单位向所在地区的公安机关办理备案手续。 2. 差距评估 通过等级差距分析,可以明确客户信息系统的现状,确定不符合安全项,明确安全建设需求。 2.1. 整理差距分析表 公司咨询顾问根据与客户确认的计划,做现场检查测试前的准备,主要包括准备差距分析表,明确现场访谈的对象(部门和人员),准备相应的网络设备、安全设备和主机设备的配置检查表和相关测试工具。 在整理差距分析表时,咨询顾问会根据系统所确定的安全等级从基本要求中选择相应等级的基本安全要求,根据客户信息系统分析结果及风险评估的结果进行调整,去掉不适用项,增加不能满足客户信息系统需求的安全要求,一般来说,差距分析表包括安全技术、安全管理两个方面内容分析系统现有的安全措施和安全要求之间的差距,根据这些差距提出安全建议: l 安全技术差距分析 l 安全管理差距分析 2.2. 现场差距分析 现场差距分析阶段,公司咨询顾问依据差距分析表中的各项安全要求,对比现状和安全要求之间的差距,确定不满足要求的安全项。现场工作阶段,可分为管理检查组和技术检查组,在客户方人员的配合下,分工如下: l 管理检查组负责安全管理和物理安全类文档资料分析、现场访谈、现场检查,并填写差距分析表的相关部分; l 技术检查组负责安全技术类文档分析、现场访谈、现场检查,并填写差距分析表的相关部分。 在差距分析阶段,可以通过以下方式收集信息,详细了解客户信息系统现状,并通过分析所收集的资料/数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改和安全建设。 l 查看制度和记录 为了获取和分析业务系统现有的安全控制措施,需要查看安全策略文档(例如政策法规、指导性文档)、管理制度(例如运维管理规定、机房管理制度等)和其它相关文档(例如定级报告)等。 l 人员访谈 公司顾问与客户组织内有关的管理、技术和一般员工进行逐个沟通。根据客户的回答,获得相应信息,并可验证之前收集到的资料,从而提高其准确度和完整性。 通过访谈管理和技术人员,项目组成员可以收集到业务系统相关的物理、环境、安全组织结构、操作习惯等大量有用的信息,也可以了解到被访谈者的安全意识和安全技能等自身素质。由于访谈的互动性,不同于调查表,项目组成员可以广泛提问,从多个角度获得多方面的信息。 l 现场检查 公司顾问也可对客户办公环境和机房内设备作现场检查,或观察人员的行为或环境状况,观察制度的执行情况及技术要求落实情况。根据现场勘查的结果,获得相应咨询信息。 2.3. 与客户沟通、确认现场记录 在差距分析阶段,咨询顾问如实记录通过文档检查、现场访谈和现场检查获得的信息系统现状,并与客户相关人员沟通、确认现场记录,确保记录的准确性。 2.4. 生成差距分析报告 公司咨询顾问归纳整理、分析现场记录,找出目前信息系统与等级保护安全要求之间的差距,生成等级保护差距分析报告。 3. 方案设 计 公司咨询顾问参 考国家标准《信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设 计技术要求》,依据差距分析的结论,在与客户充分沟通后,结合客户实际情况,给出专家级的安全整改和建议方案。 在整改建议方案中,会对第一级至第五级信息系统安全保护环境的各个方面提出整改方案。在方案中会从技术和安全管理制度两个方面提出整改需求。并提出整改方案对应表,在对应表中将每一项等保要求与保护措施的对应起来,是等保整改建议方案的概括与总结。 4. 整改建设 根据安全整改方案,结合用户的实际需求,协助用户完成设备的选型、采购、安装、策略配置等活动,协助用户搭建完善的技术防护系统和安全管理体系,保障信息系统的安全稳定运行。 5. 测评验收 协助用户单位选择第三方测评机构,开展信息系统等级保护验收测评工作,保障通过等级保护验收测评。 6. 定期评估 测评通过后,根据国家相关要求,需要定期对信息系统安全状况、安全保护制度及措施的落实情况进行评估。第三级信息系统每年至少进行一次评估,第四级信息系统每半年至少进行一次评估。可以在测评通过后,定期为客户提供评估服务,确保信息系统长期处于一种动态的合规安全状态中。 |
(略) | 定期巡检 | ★服务内容:(略) 1、信息系统服务器端口服务探测,并形成端口服务资产列表。 2、window,linux操作系统服务端口漏洞检测。 3、覆盖主流的结构化数据库,包括:(略) 4、主流的Web中间件漏洞检测(例如Apache、Tomcat、Weblogic)。 5、服务器、中间件、路由交换安全基线检查。 6、网站入侵与攻击检测。 7、在网络安全部门对单位进行安全检查时,派专人现场进行协助。 8、为用户提供两年累计不超过8套信息系统的安全评估服务,评估包括前期评估:(略) 上线评估:(略) |
(略) | 等级保护测评 | ★ 物理安全物理位置的选择机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内物理访问控制机房出入口应安排专人值守,控制、鉴别和记录进入的人员需进入机房的来访人员应经过申请和审批流程, 并限制和监控其活动范围防盗窃和防破坏应将主要设备放置在机房内应将设备或主要部件进行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽处, 可铺设在地下或管道中;应对介质分类标识,存储在介质库或档案室中;主机房应安装必要的防盗报警设施。防雷击机房建筑应设置避雷装置;机房应设置交流电源地线。防火机房应设置灭火设备和火灾自动报警系统。防水和防潮水管安装,不得穿过机房屋顶和活动地板下;应采取措施防止雨水通过机房窗户、 屋顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。防静电关键设备应采用必要的接地防静电措施。温湿度控制机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内电力供应应在机房供电线路上配置稳压器和过电压防护设备;应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求电磁防护电源线和通信线缆应隔离铺设,避免互相干扰。网络安全结构安全应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;应保证接入网络和核心网络的带宽满足业务高峰期需要;应绘制与当前运行情况相符的网络拓扑结构图应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段访问控制应在网络边界部署访问控制设备,启用访问控制功能;应能根据会话状态信息为数据流?供明确的允许/拒绝访问的能力,控制粒度为网段级。应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;应限制具有拨号访问权限的用户数量。安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。边界完整性检查应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。入侵防范应在网络边界处监视以下攻击行为:(略) |
1.3、机房及等保招标招标参数 |
1.3.1、机房装修改造 |
1 | 临时机房组建 | 把原有机房设备迁移至临时机房并组网成功使用 |
2 | 网络设备拆除及恢复 | 含盖原机房内所有网络硬件设备拆除,还原,线路重新规划及服务器数据迁移等 |
3 | 机房装修 | 细石混凝土找平,防尘漆,踢脚线,照明,配电箱;强弱电辅设,通信电缆等辅设 |
4 | 抗静电地板 | 符合国家行业标准 |
5 | 消防系统辅设 | 国产 |
6 | 机房防盗门改造 | 采用指纹与密码技术 |
7 | 电科臻和防雷系统拆除及恢复 | ★利用原有防雷器材,拆除及恢复原厂防雷软硬件系统功能 |
8 | 监控系统拆除及恢复 | 原有监控系统拆除及恢复 |
9 | 辅材 |
|
|
| 1.3.2机房物理改造 |
1 | 微模块数据中心-标准服务器机柜 | 1、机柜(宽×深×高mm):(略)
2、静载:(略) 3、密闭通道门:(略)
4、走线设 计:(略)
5、并柜:(略)
6、机柜采用后网孔门设 计,后门双开,支持通风率不小于(略)%。
7、机柜的前门、后门及侧板均可锁定,用提供的专用钥匙打开,前后门开启角度不小于(略)°。
8、调平支脚:(略)
9、滚轮:(略)
(略)、机柜自带PDU(PDU输出接口:(略)
(略)、每个机柜需自带2U塑胶盲板≥(略)个、1U塑胶盲板≥2个,理线架≥1个,金属束线圈≥6个,承重导轨≥2套(每套对应机柜每边各一个),机柜密封底板一块等。
(略)、冷通道需自带底板及上封板,确保通道内密闭性能良好。 |
2 | 微模块数据中心-门磁开关组件 | 门磁开关组件,满足8个以内机柜柜控制需求 |
3 | 微模块数据中心-DC综合基础设施一体柜机 | (1)DC综合基础设施一体柜宽深高:(略) |
4 | 微模块数据中心-配电模块 | (1)输入电压范围:(略) |
6 | 微模块数据中心-UPS电源 | 1、UPS采用1台机架式(略)KVA 三进单出兼容单进单出功能;
2、UPS设备输出功率因数应不小于0.9;
3、过载能力:(略)
4、UPS设备可对负载进行分级下电保护;过载时关闭次要负载以消除过载,保证供电质量;断电时关闭次要负载,延长重要负载的备电时间。
5、UPS支持4台并机,多台并机时,系统只需一个通讯选配卡就可实现整个并机系统监控。
6、风扇故障预警:(略)
7、电容器故障预警:(略)
8、电池故障预警:(略)
9、UPS自带5KV防雷,能有效预防(略)%以上雷击。
(略)、UPS配置短信、语音报警卡,支持UPS故障后≥4位手机号语音通知功能。 |
7 | 微模块数据中心-蓄电池 | 阀控式密封胶体免维护铅酸蓄电池,容量(略)V(略)Ah阻燃性能(蓄电池安全性防火标准):(略) 抗震性能:(略) |
8 | 微模块数据中心-电池柜 | 外置电池柜 |
9 | 微模块数据中心-机柜内部电源线 | 配电模块到机柜PDU、UPS连接的电缆,监控模块信号线缆 |