s-dc资料n网络安全(防火墙)部分技术规范v060219.docVIP

2005年中国网通集团DCN网络安全建设工程 防火墙产品部分 技术规范书 中国网络通信集团公司 中国网通（集团）有限公司 2006年2月 目　　　录 TOC \o 1-2 \h \z 1 总则 1 2 卖方技术建议书要求 2 2.1 建议书的要求 2 2.2 报价书要求 4 3 工程描述 5 3.1 项目背景 5 3.2 工程建设目标与原则 6 3.3 工程建设范围 7 4 网络现状及建议方案 7 4.1 集团骨干网同各省边界现状 7 4.2 边界防护防火墙部署 8 4.3 内蒙古EDC网络现状 8 4.4 内蒙古EDC防火墙部署 8 4.5 设备需求统计 9 5 设备及软件技术规范 9 5.1 总体技术要求 9 5.2 防火墙技术要求 10 6 项目管理 14 6.1 项目开发方式与策略 14 6.2 项目风险分析及控制 15 6.3 项目实施计划 15 6.4 项目实施控制 15 6.5 项目实施人员的结构 15 7 各方职责划分 15 7.1 卖方的职责 15 7.2 总集成商职责 16 7.3 服务器、存储、数据库供应商职责 17 7.4 买方的职责 18 8 工程实施 18 8.1 工程实施计划 18 8.2 安装和调试 18 8.3 试运行及验收 19 8.4 原厂保修期 19 9 技术服务和技术培训 20 9.1 技术服务 20 9.2 技术培训 21 9.3 技术文件 22 10 其他 22 总则 1.1本文件为中国网络通信集团公司（以下简称买方）“2005年中国网通集团DCN网络安全建设工程 防火墙产品部分”技术规范书，供厂商(以下简称卖方)编写建议书和报价之用，建议书的内容格式应符合本规范书的要求。 1.2 本文件中的“本项目”是指2005年中国网通集团DCN网络整合改造项目 安全系统工程；“本单项工程”是指2005年中国网通集团DCN网络整合改造项目 安全系统工程 防火墙产品部分，即本次招标的范围。 1.3 卖方在建议书中，对本规范书中所提各项要求能否实现与满足，应逐项予以说明和答复。卖方亦可根据自己的产品技术性能具体情况，在建议书中提出建议，并附详细资料和说明。 对本规范书各条目的应答为“满足”、“不满足”、“部分满足”，不得使用“明白”、“理解”等词语，在答复中，要求明确满足的程度，并做出具体、详细的说明。在回答“满足”后，其后的任何解释均不能与“满足”相冲突，若发生冲突，则视解释无效。“不满足”可以详细解释。凡采用“详见”、“参见”方式说明的，应指明参见文档中的具体的章节或页码。需要做详细解释的内容应尽量放在逐条逐项答复中，若内容太多，可放在指明的附件中。 1.4 卖方提供的各项设备和系统的特点、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。在此文件中没有说明的条款，但相关国际标准化组织的标准(如ISO、IEEE、ITU-T、ETSI、IMTC、IETF等)及我国国家标准、信息产业部部颁标准已有建议的系统设备性能和功能，均应满足标准的最新建议要求。 卖方供应设备的技术指标及这些设备构成网络系统的性能应符合本规范书的要求。卖方应列出所提供设备和系统的规范，任何与买方技术规范书相关条款不同的都应指示出来，并详细说明原因。 1.5若卖方的设备包含自己专用标准，也应在建议书中具体说明，并附上相应的详细技术资料。 1.6本技术规范书应视为保证网络运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标，将认为卖方认同遗漏部分并免费提供。 1.7买方保留对本技术规范书的解释和修改权。买方修改和增补的内容与本技术规范书具有同等效力。 1.8卖方应对所有提供产品的功能和性能负责，应对按照卖方提出的建议建设方案组建的相关系统功能和性能负责。如因卖方配置或建设方案不合理，而造成所提供的产品或采用其提供产品及建议方案建设的安全系统未能满足本规范书要求，卖方应负全部责任。 1.9本技术规范书涉及DCN边界防护和试点省份EDC安全防护所需的防火墙产品。卖方应承诺开放必要的产品接口，配合SOC集成商完成监控、采集接口的开放。 1.10卖方所提供的硬件设备应保证是最新生产的设备、软件产品应是最新版的商用版本，并应对此软、硬件所涉及的专利、知识产权等法律条款承担义务，买方对此不承担任何责任。 1.11卖方应在建议书中提供系统、设备的详细配置，并说明相应的计算方法及依据。 1.12卖方在建议书中应说明对供货时间、供货质量控制等的具体安排。 1.13 卖方在建议书中应说明给买方提供的技术