宁波不动产登记银行服务系统招标需求.doc

PAGE 19 宁波市不动产登记银行服务系统招标需求 项目背景 为进一步深化不动产登记“最多跑一次”改革，根据自然资源部《关于全面推进不动产登记便民利民工作的通知》（自然资发〔2018〕60号）通知精神，推动不动产抵押登记业务进银行，将不动产登记服务向金融网点延伸，减少群众跑腿次数。按照“统一平台建设、统一网络接入、强化信息安全”的基本原则，建设不动产登记银行服务系统，实现不动产抵押登记业务网上申报，缓解不动产登记窗口工作压力，提高银行人员贷款审查行为的及时性和有效性。 基本原则 （一）统一网络接入 统一全市国土资源部门与各商业银行的网络接入，由各商业银行宁波分行通过租用专线方式统一接入市国土资源局数据中心, 各区县（市）国土资源局（分局）与各商业银行机构不再实现“点对点”的对接。 （二）统一平台建设 开发全市统一的不动产抵押登记网上申报平台，不动产抵押登记网上申报平台通过中间库与全市不动产登记系统对接，各银行机构可以通过网上申报平台将办件发送至相应的不动产登记机构受理点。 （三）强化信息安全 在银行接入网络和国土内网边界配置安全隔离边界和前置服务器，并通过安全加固软件进行防护，在保障前置服务器之间双向实时通讯的同时加强网络边界的安全防护。采用电子印章、人脸识别等安全技术手段，较少群众跑腿。 项目建设内容 （一）网络建设要求 1、网络接入方式 银行业务接入专区和电子政务外网、国土资源业务内网为三个独立的网络体系，且有各自严密的安全保护机制。为了实现安全、稳定、有效的不动产登记相关信息共享和互通，各商业银行通过业务申请，待审核通过后，由各商业银行自行租用专线（裸光纤）方式接入国土部门银行网络专区。项目需建设一个银行业务接入专区，该专区与银行、政务外网通过安全防护边界隔离，与国土内网通过安全隔离边界防护。网络拓扑如图1。 图1： 网络拓扑图 2、数据交互方式 不动产抵押登记网上申报平台所有应用服务器、数据服务器部署在银行接入专网区。不动产登记系统部署在国土业务专网区，国土业务专网和银行接入网络之间通过安全隔离边界防护，在边界两侧各部署前置服务器1台，2台前置服务器之间通过安全隔离边界实现双向实时交互，两个网络之间的数据交互通过在前置机上部署Nginx转发服务，实现对接口服务的转发。不动产抵押登记网上申报平台通过电子政务外网访问电子印章服务，银行接入专网和电子政务外网之间通过防火墙进行逻辑隔离。 3、设备配置要求 为满足各商业银行网络接入及系统运行需要，本次项目需配置交换机2台，防火墙（IPS）1台，服务器2台，设备清单如下: 一、设备清单 序号 产品名称 要求描述 数量 1 下一代防火墙 详见招标设备技术要求 1台 2 服务器 详见招标设备技术要求 2台 3 服务器接入交换机 详见招标设备技术要求 1台 4 网络交换机 详见招标设备技术要求 1台 二、技术规格要求 1、下一代防火墙 指标项 技术规格要求 接口 标准2U机架式设备,标配10个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口 性能 整机吞吐量≥10Gbps，七层吞吐量≥2Gbps，并发连接数≥2,200,000，每秒新建连接数≥120,000 部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； 网络特性 支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口； 支持链路聚合功能； 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； 路由支持 支持静态路由，ECMP等价路由； 支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议； 支持多播路由协议；支持路由异常告警功能； 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能 访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况； 访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 支持根据国家/地区来进行地域访问控制； 能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；