A1包、区域专利信息服务中心 济南中心 二期工程.docxVIP

Al包.区域专利信息服务中心（济南中心）二期工程 一、技术指标要求 —、项目概况 为推进国家知识产权战略实施，加强全国专利信息公共服务体系 建设，贯彻落实《全国专利信息公共服务体系建设规划》（国知发办 字）精神，国家知识产权局决定按照“一个国家专利数 据中心、5个国家知识产权局区域专利信息服务中心和47个地方专 利信息服务中心”三级架构的布局，对全国专利信息公共服务体系进 行规划和建设。山东省政府于2010年6月7日向国家知识产权局提 出申请。国家知识产权局通过评审，2010年11月3日下发通知，确 定山东省知识产权局正式成为5个国家知识产权局区域专利信息服 务中心之一，由山东省知识产权局承建国家知识产权局区域专利信息 服务中心（济南中心）（以下简称区域中心），该项目为区域中心二期 工程第二批项目。 按照国家知识产权局《全国专利信息公共服务体系区域专利信息 服务中心建设》的要求，区域中心二期工程第二批项目是对区域中心 的一期基础环境的完善和保障，建设内容包括防火墙、操作系统安全 加固管理系统、运维管理系统、资产管理系统、数据库系统、胶装机、 切纸机等。此项目将保障区域中心为政府、企事业单位、社会公众等 用户提供“一站式”信息服务。 二、技术参数要求 序号 名 称 配 置 单位 数量  1 防火墙 ★1、核心级千兆防火墙，多核处理器 台 2 架构，网络处理能力10G,并发连接 M300万，标准2U机箱，冗余电源， 千兆电口 个，千兆光口 28个，可 扩展16个千兆SFP插槽，18个 10/100/1000M自适应 电口，1个 Console 口，1个AUX 口，基于自主研 发的安全操作系统； 2、 支持路由、透明以及混合接入模式， 支持3G上网卡，通过USB接口实现 3G上网卡拨号，支持多纯透明子桥； 支持多路由负载均衡，最大可支持16 条链路负载；支持基于应用 (ARP/PING/TCP/HTTP)的链路探测； 3、 支持基于源IP地址、目的IP地址、 源区域、目的区域、VLAN、MAC、时间、 用户、网址、VPN隧道等多种方式进 行访问控制；支持设定网段内共享的 或者任一地址的新建连接限制，支持 设定网段内共享的或者任一地址的并 发连接限制； 4、 支持 SIP/H. 323/H. 323 网守 /FTP/SQL. Net/MMS/RTSP/TFTP 等动态协议，支持MS乂 QQ、 skype、等 Instant Messenger 通信的限制；可限制BT、 eDonkey kazaa^ winmx、讯雷 等多种P2P应用限制；可按接 口、IP进行IP/MAC对探测，支 持单、双向静态地址绑定，防止 ARP攻击； 5、 支持PPTP、L2TP形式的VPN、 支持基于策略和基于路由的 VPN,支持GRE VPN；支持密钥 交换协议、IPSEC协议的其他 IPSEC VPN设备进行互联、互通。 加密算法符合国密办要求；支持 经国密办认证的硬件加密卡提  供的专用加密算法。支持安全规 则对VPN隧道的引用，能对隧道 内数据进行病毒查杀和内容过 滤； 2 Sql Server 2008 企 业版 企业版，无限用户，数支持平台： Windows,语言版本：中文 套 1 3 操作系 统安全 加固管 理系统 1、 符合国家标准《信息系统安全等级 保护基本要求》(GB/T22239-2008) 三级的技术要求：采用三权分立管理 模式，实现管理员职责分离，具备管 理员行为的自审计； 2、 具备服务器统一管控能力，采用 B/S管理模式，能够对系统中的 所有服务器进行统一策略配置； 支持策略实时更新、策略导入和 导出功能； ★3、服务器及PC终端的安全管理应 套 1 采用统一的安全管理中心进行集中管 控，包括安全策略的下发、日志的收 集； 4、具备系统管理功能，包括用户身份 管理、平台身份管理、平台权限管理、 移动介质管理等；  5、 具备标记管理功能，提供主体、客 体标记管理功能；支持自定义主体安 全级别、客体安全级别； 6、 具备授权管理功能，包括用户登录 权限、访问控制权限、平台访问网络 权限、执行程序授权等授权操作；提 供对授权的查询功能； 7、 具备审计管理功能，可自定义审计 策略；审计信息应包括用户登录审计、 文件操作审计、进程控制审计、移动 存储设备审计、网络控制审计等；8、 审计内容应包括用户、平台、时间、 对象、操作结果等；提供按平台、用 户、操作结果、时间等条件查询审计 信息的功能；支持历史审计信息的导 入、导出功能，可配置需要进行导出 的审计类别、导出频率、导出路径等 内容； 9、服务器操作系统安全加固采用主动 防御机制，使用基于操作系统内核级 的安全加固技术，对文件的保护、应 用程序的控制等安