中國信息通信研究院全國互聯(lián)網(wǎng)信息安全管理系統(tǒng)（2017年度）建設項目采購需求項目介紹（1）業(yè)務需求為全面貫徹落實黨中央“建設網(wǎng)絡強國”戰(zhàn)略部署，根據(jù)工業(yè)和信息化部關于“強化互聯(lián)網(wǎng)管理和網(wǎng)絡信息安全保障，深入推進網(wǎng)絡管控技術體系建設”的有關要求，針對通信行業(yè)網(wǎng)絡信息安全監(jiān)管工作亟需，我單位建設了全國互聯(lián)網(wǎng)信息安全管理系統(tǒng)（以下簡稱信安系統(tǒng)），形成集接入類業(yè)務安全監(jiān)測與管理、日常信息化支撐等應用于一體的綜合性技術管理能力。為了進一步完善體系化的信息安全技術管理手段，不斷提高互聯(lián)網(wǎng)安全管理功能效能和信息化水平，現(xiàn)就信安系統(tǒng)2017年度建設項目有關內容進行招標。本次招標貨物共4個包，每個投標人可就其中一個包或多個包進行投標，投標人必須對一個完整的包進行投標，不得拆分包或只對包中部分內容進行投標。投標文件須以包為單位遞交，評標、授標也將以包為單位進行。內容如下：包號項目名稱數(shù)量簡要技術指標1專用虛擬化平臺集成建設1套購置通用高性能服務器、存儲和組網(wǎng)設備，利用商用虛擬化軟件，建設信安系統(tǒng)專用虛擬化平臺，實現(xiàn)相關設備和資源的調度管理。2域名管理子系統(tǒng)開發(fā)與集成1套建設域名服務信息安全管理子系統(tǒng)，覆蓋域名注冊和解析環(huán)節(jié)，實現(xiàn)與域名從業(yè)機構實現(xiàn)對接，滿足對互聯(lián)網(wǎng)信安系統(tǒng)監(jiān)管需要。3數(shù)據(jù)管理子系統(tǒng)開發(fā)與集成1套建設數(shù)據(jù)統(tǒng)一管理子系統(tǒng)，實現(xiàn)信安系統(tǒng)各類業(yè)務數(shù)據(jù)集中存儲、清洗核驗、分類處理、關聯(lián)分析和展示應用等功能。4運維管理子系統(tǒng)開發(fā)與集成1套建設集中化運維管理子系統(tǒng)，實現(xiàn)對信安系統(tǒng)相關接口、數(shù)據(jù)、業(yè)務功能模塊設備的集中化日常運行維護管理。（2）技術需求（包含但不限于技術接口。集成必填，獨立貨物或服務采購可選）見各包要求。（3）系統(tǒng)需求（包含但不限于系統(tǒng)構成。集成必填，獨立貨物或服務采購可選）見各包要求。產品清單及指標要求重要性分為“★”、“#”和一般無標示指標?！锎碜铌P鍵指標，不滿足該指標項將導致投標被拒絕，#代表重要指標，無標識則表示一般指標項。“證明材料要求”項可填“是”和“否”。選擇“是”的，投標人須提供包含相關指標項的證明材料，證明材料可以使用生產廠家官方網(wǎng)站截圖或產品白皮書或第三方機構檢驗報告或其他相關證明材料。未提供有效證明材料或證明材料中內容與所填報指標不一致的，該指標按不滿足處理。（包1）虛擬化服務器數(shù)量：12序號重要性指標項指標要求基本參數(shù)★品牌要求國產品牌，非OEM★服務器外型機架式服務器★服務器高度4U機器尺寸176mm×448mm×712mm#工作溫度范圍10℃-35℃CPU參數(shù)★CPU主頻≥2.3GHz★單個CPU核數(shù)≥16★CPU顆數(shù)≥4CPU最大可擴展數(shù)量≥4主板參數(shù)★擴展槽最大支持≥4個PCIE插槽，可提供2個PCIeX16插槽，具備PCIeX16帶寬，可安裝可支持2個雙寬GPU卡、100G網(wǎng)卡安裝內存參數(shù)內存類型DDR3★內存容量≥512G工作頻率1600MHz★實配內存插槽數(shù)≥32內存最大可擴展數(shù)量≥1024G存儲參數(shù)硬盤接口類型SAS★硬盤容量≥9.6TB硬盤架數(shù)≥8個硬盤最大可擴展容量最大支持≥8塊熱插拔2.5寸SAS或SATA硬盤硬盤轉速10000rpm★RAID模式標配獨立RAID控制器，支持RAID0/1/5/6/10/50/60★光驅配置內置超薄DVD光驅網(wǎng)絡參數(shù)★網(wǎng)絡控制器板載≥1塊Intel芯片四口千兆網(wǎng)卡，支持網(wǎng)絡喚醒，網(wǎng)絡冗余，負載均衡等網(wǎng)絡高級特性，配置≥1塊雙口萬兆RJ45網(wǎng)卡外部接口參數(shù)★標準接口≥1塊雙口8Gbps（多模）HBA系統(tǒng)管理參數(shù)★支持的操作系統(tǒng)通過SUSE、Windows、Vmware、Rehat、OracleLinux、中標麒麟等主流OS廠商的兼容性測試并提供相關官網(wǎng)鏈接；★系統(tǒng)管理集成BMC芯片，支持IPMI2.0和KVMOverIP高級管理功能；電源性能參數(shù)電源類型冗余電源★電源數(shù)量配置2+280Plus白金冗余電源，提供電源80Plus認證電源電壓220V電源功率電源模塊額定功率≥550W散熱管理熱拔插冗余風扇模塊業(yè)務接入交換機數(shù)量：4序號重要性指標項指標要求交換機高度1U機器尺寸440*690*44工作溫度范圍-10℃~55℃電源電壓100~240VAC，50/60Hz★產品認證入網(wǎng)許可證、CCC證書傳輸速率10Gbps交換方式存儲轉發(fā)背板帶寬1280Gbps包轉發(fā)速率960Mpps地址表容量128K端口結構10G、40G★端口數(shù)量48個萬兆光口（配置24個萬兆多模模塊）、4個40G光口（配置2個光模塊）控制端口1個Console口支持的交換協(xié)議支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRPQOS能力支持CAR(CommittedAccessRate)支持每端口8個隊列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection組播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM網(wǎng)絡管理支持通過CLI,Telnet,Console口進行配置支持SNMPv1/v2/v3,RMON支持WEB網(wǎng)管安全管理支持Portal,MACaddress-based認證支持AAA,Radius認證支持802.1X認證支持portisolation和PVLAN支持IP+MAC+port綁定支持ARPdetection后臺管理交換機數(shù)量：2序號重要性指標項指標要求交換機高度1U機器尺寸442*280*44工作溫度范圍-10℃~55℃電源電壓100~240VAC，50/60Hz★產品認證入網(wǎng)許可證、CCC證書傳輸速率1Gbps交換方式存儲轉發(fā)背板帶寬256Gbps包轉發(fā)速率132Mpps地址表容量16K端口結構千兆、萬兆★端口數(shù)量48個千兆電、4個萬兆光（配置2個萬兆多模模塊）控制端口1個Console口支持的交換協(xié)議支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRPQOS能力支持CAR(CommittedAccessRate)支持每端口8個隊列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection組播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM網(wǎng)絡管理支持通過CLI,Telnet,Console口進行配置支持SNMPv1/v2/v3,RMON支持WEB網(wǎng)管安全管理支持Portal,MACaddress-based認證支持AAA,Radius認證支持802.1X認證支持portisolation和PVLAN支持IP+MAC+port綁定支持ARPdetection光纖交換機數(shù)量：2序號重要性指標項指標要求基本參數(shù)交換機高度1U機器尺寸438mm×43mm×443mm工作溫度范圍0℃-40℃電源電壓85V-264V傳輸速率47-63Hz交換方式光纖通道端口參數(shù)端口數(shù)量≥48擴展模塊48個8GbSFP光纖模塊功能參數(shù)功能含Webtools、Zoning軟件授權,支持級聯(lián)，服務3年原廠保修（非現(xiàn)場）統(tǒng)一存儲數(shù)量：1序號重要性指標項指標要求★品牌要求與服務器同品牌#體系架構存儲系統(tǒng)應為統(tǒng)一存儲架構，同時支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE數(shù)據(jù)訪問功能；NAS功能應為非網(wǎng)關實現(xiàn)方式，硬件部件采用全冗余無單點故障設計★控制器結構支持多控制器集群架構，最多可以擴展至不少于24個控制器；實際配置2個控制器★Cache容量（雙控）配置不少于1TB控制器內緩存（不包含SSD硬盤緩存）#二級緩存加速功能配置二級緩存加速功能，支持Flash卡與SSD硬盤兩種方式，可以將熱點數(shù)據(jù)自動緩存至Flash卡、SDD盤，可同時支持讀寫性能加速（要求提供二級緩存加速功能管理界面截圖）★主機接口（雙控）最大支持20個16GbFC或者16個10GbiSCSI或者20個1GbiSCSI接口；實際配置不少于4個16GbFC以及4個10Gb及4個1GbIP主機接口后端接口（雙控）支持12GbSAS3.0接口；磁盤驅動器支持SSD、SAS、SATA多種類型硬盤，支持硬盤混插#擴展性雙控最大磁盤數(shù)量可擴展到不少于480塊★實配容量本次配置≥780T，其中配置≥12塊1.2TB10KSAS硬盤#RAID支持支持多種工業(yè)標準RAID存儲方式，包括單盤、雙盤和三盤失效保護技術，支持RAID組動態(tài)擴展、在線升級等（提供三盤失效保護技術功能截圖）LUN數(shù)量最大LUN數(shù)量8192個?！镒詣泳喤渲门渲米詣泳喤渲霉δ?，可為主機分配超額容量數(shù)據(jù)卷動態(tài)調配單卷容量≥70TB，支持存儲卷的擴展和收縮功能，過程中不影響前端應用★服務質量管理（QoS）功能配置服務質量管理功能，可通過限制卷或LUN的最大資源占用，保證關鍵業(yè)務性能，要求至少提供最大吞吐量和最大IOPS兩種限制方式（要求提供QoS功能管理界面截圖）★多租戶功能配置多租戶功能，可將一套物理存儲系統(tǒng)虛擬為多個邏輯存儲系統(tǒng)，供不同用戶使用，并實現(xiàn)用戶邏輯隔離，保證數(shù)據(jù)訪問安全性（要求提供多租戶功能管理界面截圖）★重復數(shù)據(jù)刪除功能配置SAN和NAS重復數(shù)據(jù)刪除功能，要求重刪功能可通過后處理方式實現(xiàn)，不影響正常的讀寫性能（要求提供重復數(shù)據(jù)刪除功能管理界面截圖）★數(shù)據(jù)壓縮功能配置SAN和NAS數(shù)據(jù)壓縮功能，要求壓縮功能可通過后處理方式實現(xiàn)，不影響正常的讀寫性能（要求提供數(shù)據(jù)壓縮功能管理界面截圖）★數(shù)據(jù)快照配置數(shù)據(jù)邏輯快照保護功能，每個卷最多支持240以上份快照，計劃對數(shù)據(jù)每天按照3小時間隔進行備份，可以保證按月進行備份循環(huán)；存儲雙活功能支持存儲級雙活容災功能（非虛擬化網(wǎng)關實現(xiàn)方式），要求控制器之間可以跨地域進行部署，實現(xiàn)關鍵數(shù)據(jù)自動實時雙寫到兩個存儲系統(tǒng)中，保證兩份數(shù)據(jù)嚴格的物理隔離，同時保證兩份數(shù)據(jù)自動實時同步；SAN與NAS數(shù)據(jù)均需實現(xiàn)雙活，最遠支持距離應不小于200公里；具備故障自動切換功能，減少人工干預，提升業(yè)務連續(xù)性（要求提供存儲雙活功能管理界面截圖）數(shù)據(jù)復制功能支持數(shù)據(jù)跨中端-高端平臺、本地和遠程數(shù)據(jù)復制功能，用于不同地點、不同型號、不同檔次的存儲設備之間進行增量數(shù)據(jù)復制，提供不同應用場景下的同步、準同步、異步數(shù)據(jù)復制方案（要求提供遠程復制功能管理界面截圖）基于磁盤的增量備份軟件支持本地或遠程數(shù)據(jù)跨中端-高端平臺，用于不同型號、不同檔次的存儲設備之間，無限容量磁盤到磁盤的增量備份（要求提供遠程備份功能管理界面截圖）各種主機文件備份功能支持多種操作系統(tǒng)的主機文件備份，各個服務器的文件可以自動備份到存儲設備集成備份功能支持Oracle、SQL、Exchange、VMware等多種應用的集成備份插件，以快照方式進行智能備份和恢復管理存儲整合支持不限制容量的第三方磁盤陣列整合,支持主流存儲廠商的磁盤陣列產品多路徑功能支持支持多通路容錯及動態(tài)負載均衡功能主機OS支持支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系統(tǒng)系統(tǒng)管理要求配置存儲系統(tǒng)管理軟件進行集中管理，同時管理SAN、NAS數(shù)據(jù)；能夠提供SNMP，Syslog運維接口；能通過WEB、控制臺、GUI界面方式對磁盤陣列的各項指標進行管理、調整和監(jiān)測系統(tǒng)擴充性磁盤陣列設備應具有完全在線，無需停機的擴充能力，包括系統(tǒng)微碼升級、系統(tǒng)處理能力的擴充、存儲容量的擴充等服務提供不少于3年原廠商技術支持，提供正式承諾函備份存儲數(shù)量：1序號重要性指標項指標要求★品牌要求與服務器同品牌#體系架構存儲系統(tǒng)應為統(tǒng)一存儲架構，同時支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE數(shù)據(jù)訪問功能；NAS功能應為非網(wǎng)關實現(xiàn)方式，硬件部件采用全冗余無單點故障設計★控制器結構支持多控制器集群架構，最多可以擴展至不少于24個控制器；實際配置2個控制器★Cache容量（雙控）配置48GBCache（不包含NAS網(wǎng)關Cache，以及Flash卡、SSD硬盤等二級緩存）#二級緩存加速功能支持二級緩存加速功能，支持Flash卡與SSD硬盤兩種方式，可以將熱點數(shù)據(jù)自動緩存至Flash卡、SDD盤，可同時支持讀寫性能加速（要求提供二級緩存加速功能管理界面截圖）★主機接口（雙控）最大支持20個16GbFC或者16個10GbiSCSI或者20個1GbiSCSI接口；實際配置不少于4個16GbFC以及4個10Gb及4個1GbIP主機接口后端接口（雙控）支持12GbSAS3.0接口；磁盤驅動器支持SSD、SAS、SATA多種類型硬盤，支持硬盤混插擴展性雙控最大磁盤數(shù)量可擴展到不少于480塊★實配容量本次配置≥446T，，其中配置≥12塊1.2TB10KSAS硬盤#RAID支持支持多種工業(yè)標準RAID存儲方式，包括單盤、雙盤和三盤失效保護技術，支持RAID組動態(tài)擴展、在線升級等（提供三盤失效保護技術功能截圖）LUN數(shù)量最大LUN數(shù)量8192個。★自動精簡配置配置自動精簡配置功能，可為主機分配超額容量數(shù)據(jù)卷動態(tài)調配單卷容量≥70TB，支持存儲卷的擴展和收縮功能，過程中不影響前端應用★服務質量管理（QoS）功能配置服務質量管理功能，可通過限制卷或LUN的最大資源占用，保證關鍵業(yè)務性能，要求至少提供最大吞吐量和最大IOPS兩種限制方式（要求提供QoS功能管理界面截圖）★多租戶功能配置多租戶功能，可將一套物理存儲系統(tǒng)虛擬為多個邏輯存儲系統(tǒng)，供不同用戶使用，并實現(xiàn)用戶邏輯隔離，保證數(shù)據(jù)訪問安全性（要求提供多租戶功能管理界面截圖）★重復數(shù)據(jù)刪除功能配置SAN和NAS重復數(shù)據(jù)刪除功能，要求重刪功能可通過后處理方式實現(xiàn)，不影響正常的讀寫性能（要求提供重復數(shù)據(jù)刪除功能管理界面截圖）★數(shù)據(jù)壓縮功能配置SAN和NAS數(shù)據(jù)壓縮功能，要求壓縮功能可通過后處理方式實現(xiàn)，不影響正常的讀寫性能（要求提供數(shù)據(jù)壓縮功能管理界面截圖）★數(shù)據(jù)快照配置數(shù)據(jù)邏輯快照保護功能，每個卷最多支持240以上份快照，計劃對數(shù)據(jù)每天按照3小時間隔進行備份，可以保證按月進行備份循環(huán)；存儲雙活功能支持存儲級雙活容災功能（非虛擬化網(wǎng)關實現(xiàn)方式），要求控制器之間可以跨地域進行部署，實現(xiàn)關鍵數(shù)據(jù)自動實時雙寫到兩個存儲系統(tǒng)中，保證兩份數(shù)據(jù)嚴格的物理隔離，同時保證兩份數(shù)據(jù)自動實時同步；SAN與NAS數(shù)據(jù)均需實現(xiàn)雙活，最遠支持距離應不小于200公里；具備故障自動切換功能，減少人工干預，提升業(yè)務連續(xù)性（要求提供存儲雙活功能管理界面截圖）數(shù)據(jù)復制功能支持數(shù)據(jù)跨中端-高端平臺、本地和遠程數(shù)據(jù)復制功能，用于不同地點、不同型號、不同檔次的存儲設備之間進行增量數(shù)據(jù)復制，提供不同應用場景下的同步、準同步、異步數(shù)據(jù)復制方案（要求提供遠程復制功能管理界面截圖）基于磁盤的增量備份軟件支持本地或遠程數(shù)據(jù)跨中端-高端平臺，用于不同型號、不同檔次的存儲設備之間，無限容量磁盤到磁盤的增量備份（要求提供遠程備份功能管理界面截圖）各種主機文件備份功能支持多種操作系統(tǒng)的主機文件備份，各個服務器的文件可以自動備份到存儲設備集成備份功能支持Oracle、SQL、Exchange、VMware等多種應用的集成備份插件，以快照方式進行智能備份和恢復管理存儲整合支持不限制容量的第三方磁盤陣列整合,支持主流存儲廠商的磁盤陣列產品多路徑功能支持支持多通路容錯及動態(tài)負載均衡功能主機OS支持支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系統(tǒng)系統(tǒng)管理要求配置存儲系統(tǒng)管理軟件進行集中管理，同時管理SAN、NAS數(shù)據(jù)；能夠提供SNMP，Syslog運維接口；能通過WEB、控制臺、GUI界面方式對磁盤陣列的各項指標進行管理、調整和監(jiān)測系統(tǒng)擴充性磁盤陣列設備應具有完全在線，無需停機的擴充能力，包括系統(tǒng)微碼升級、系統(tǒng)處理能力的擴充、存儲容量的擴充等服務提供不少于3年原廠商技術支持，提供正式承諾函云管理平臺軟件（要求：商用軟件，非免費）數(shù)量：1序號重要性指標項指標要求★數(shù)量數(shù)量≥1套，含≥48顆CPU云管理軟件授權，。要求在同一套web界面上集成云服務管理運營管理模塊和底層虛擬平臺資源的監(jiān)控運維模塊，可以在一套圖形用戶界面完成所有日常管理工作，包括對資源的統(tǒng)一管理運維，如物理主機控制管理、虛擬主機管理以及云服務運營管理，如用戶管理、服務發(fā)布、VDC、流程審批等工作。無需安裝多套軟件。云管平臺與虛擬化軟件同一品牌。#運維管理適用于云計算管理軟件上的自研云管平臺。為用戶提供自助式云管服務門戶，用戶可以自行登錄服務門戶，使用云管理平臺提供的服務。系統(tǒng)支持部署到主流linux操作平臺，支采用B/S架構。#可對現(xiàn)有物理服務器、vSphere虛擬化主機進行直接接管式統(tǒng)一調度及管理，接管時不需關閉虛擬機或停止業(yè)務系統(tǒng)，不需要做虛擬機遷移，避免對用戶業(yè)務及現(xiàn)有數(shù)據(jù)中心配置的影響，虛擬化軟件可以與云計算管理平臺聯(lián)動，構建IaaS云計算數(shù)據(jù)中心。#提供分布式數(shù)據(jù)中心架構，整個多個虛擬化環(huán)境，實現(xiàn)統(tǒng)一資源池化管理及調度。提供界面截圖證明，并加蓋原廠商公章支持VXLAN網(wǎng)絡，提供三層路由功能，包括浮動IP，NAT，DHCP，負載均衡等功能。提供對IT數(shù)據(jù)中心內從服務器（物理機，云主機），存儲（磁盤陣列，分布式存儲），交換機，以及應用的通用監(jiān)控視圖，同時支持SNMP，有代理，無代理等多種方式，實現(xiàn)IT基礎設施的統(tǒng)一管控。#提供多租戶私有云服務，將數(shù)據(jù)中心物理資源整合成VDC（虛擬數(shù)據(jù)中心），提供給租戶使用。每個租戶擁有獨立的云資源，利用基于權限的用戶訪問控制和基于虛擬交換機的網(wǎng)絡隔離技術，實現(xiàn)多租戶環(huán)境下的安全性和可靠性，構建安全的多租戶私有云。提供界面截圖證明，并加蓋原廠商公章可以對系統(tǒng)不同資源對象進行性能監(jiān)控，并提供相對應的告警。資源對象包含數(shù)據(jù)中心、集群、主機、虛擬機等，監(jiān)控的指標包含CPU、內存、存儲、網(wǎng)絡等。對關鍵指標提供分析功能，能清晰的展現(xiàn)系統(tǒng)性能狀態(tài)，并以直觀的圖形方式（如儀表盤、面板等）展示系統(tǒng)的運行狀態(tài)、健康狀況、風險和能效情況。顯示系統(tǒng)是否存在性能風險。能提供查詢過去一段時間超過效能臨界值的情況，能查看超出臨界值的時間占總時間的比例。展示集群下不同主機、虛擬機的數(shù)量，以及CPU平均使用率、內存平均使用率、磁盤I/O平均速率、網(wǎng)絡I/O平均速率等，并根據(jù)用戶業(yè)務需求，展現(xiàn)TOP排行情況。以網(wǎng)絡拓撲分布的方式，大屏監(jiān)控展示當前云平臺資源的規(guī)模、分布及狀態(tài)信息?？捎^察到虛擬機的每個虛擬磁盤內的讀寫命令次數(shù)，讀寫吞吐率，讀寫延遲狀況，每張?zhí)摂M網(wǎng)卡的收發(fā)速率，系統(tǒng)可自動判斷效率瓶頸。顯示處于壓力下的資源，容量不足的虛擬機、利用過度的主機和集群，展示閑置、關機和資源分配過剩的虛擬機比例，綜合統(tǒng)計可回收的總容量百分比。與系統(tǒng)緊密集成，自動收集數(shù)據(jù)，以友好的方式提醒管理員快速進行維護，監(jiān)控主機可自動生成這些報表?；诮巧@示針對不同訪問與管理級別的信息顯示，支持單點登錄。提供監(jiān)控指標分析功能，并可以以熱圖形式展現(xiàn)?？芍付ü芾韺ο?如主機或存儲)作為統(tǒng)計單位，分析管理對象(如虛機)的工作狀況（至少包括工作負載、I/O等各種性能參數(shù)）。讓管理員能夠輕松識別配置錯誤、資源缺乏問題和性能瓶頸。智能的系統(tǒng)告警可整合并同時顯示存儲對象的健康狀況，性能狀況和容量狀況事件。提供基于虛擬機的報表生成，可以生成虛擬機CPU、內存、磁盤、網(wǎng)絡、運行時長的報表，并可以以天，周，月，年為單位，生成統(tǒng)計及趨勢報表。同時支持自定義時間范圍。通過對性能指標設置精確的告警條件定義，高級告警和上報工作流以減少重復警報、不相關的告警和假告警，能觸發(fā)電子郵件通知管理員，進行控制操作，解決常見問題。運營管理無需安裝客戶端，提供集中的基于Web瀏覽的自助服務界面環(huán)境，支持瀏覽器包括Chrome、Firefox等。通過自服務門戶能夠為用戶提供虛擬機，物理主機，模板鏡像等服務。提供對標準模板的統(tǒng)一管理，運營管理員可以根據(jù)生產環(huán)境的情況管理模板，支持發(fā)布及下架。提供批量創(chuàng)建虛擬機功能。云管平臺至少支持1000臺規(guī)模物理主機，虛擬機環(huán)境，保證用戶體驗。提供對應用類別的管理，可根據(jù)需要進行自定義的配置。提供對應用模板的管理，運營管理員可以根據(jù)用戶需要，自定義的管理，發(fā)布，下架應用模板系統(tǒng)支持對物理主機進行監(jiān)控、分配、電源管理等功能?！锾峁T數(shù)據(jù)中心內從服務器（物理機，云主機），存儲（磁盤陣列，分布式存儲），交換機，以及應用插件的通用監(jiān)控，同時提供SNMP，有代理，無代理等多種方式，實現(xiàn)IT基礎設施的統(tǒng)一管控。提供界面截圖證明，并加蓋原廠商公章#提供虛擬機遠程掛載虛擬光驅，USB功能；支持虛擬機在運行情況下，管理員將本地PC、本地服務器或者本地虛擬機的光驅設備或者鏡像文件掛載到虛擬機中，進行虛擬機操作系統(tǒng)或者軟件的安裝、修復?；赪eb的門戶和編程接口將基礎架構、應用和所有其他類型的IT服務提供給用戶，并且能自動更新。用戶在自助服務界面中可根據(jù)預置好的模版進行選擇，根據(jù)不同需求可選擇不同配置、不同操作系統(tǒng)的虛擬機，并提供直觀界面進行使用。云管理平臺能夠提供云主機服務，用戶能夠選擇云主機操作系統(tǒng)、單個CPU核數(shù)、內存大小，系統(tǒng)盤大小以及所屬網(wǎng)絡。用戶可以對使用云主機進行啟動、關閉、重啟、銷毀、修改、分配、回收等操作?！锾峁┵Y源多級申請審批流程和資源分配流程兩種資源分配模式。用戶可根據(jù)需要申請對應資源，最終由管理員審批后獲得資產，也可以由管理員直接給用戶分配資源而獲得資產。提供界面截圖證明，并加蓋原廠商公章提供多租戶管理，用戶層級不少于3級。支持不同用戶角色，不同的角色具有不同的訪問權限。IT部門能夠通過標準模版提供服務，從而簡化故障排除、修補和變更管理工作。提供多租戶功能，支持不同的角色：運營管理員、組織管理員、組織成員，實現(xiàn)對不同角色的授權，不同的角色具有不同的訪問權限。支持多租戶的組織管理，云管理員可以對組織進行創(chuàng)建、修改、刪除等操作。在創(chuàng)建組織時，可以為組織分配CPU、內存、硬盤、網(wǎng)絡等資源配合?？商峁┕芾砥脚_中虛擬機的生命周期管理，對創(chuàng)建->使用->更新->銷毀->回收，整個虛擬機的使用流程統(tǒng)一管理、分析。組織管理員可以根據(jù)組織內部情況，劃分二級組織，支持將組織內人員和資產歸納到一個項目組中，項目成員可以對項目組中的所有物理主機、虛擬機執(zhí)行操作，從而實現(xiàn)資產共享。#虛擬機支持生成隨機密碼，在創(chuàng)建或申請時允許用戶進行自定義的配置。在資源自動化部署的界面上,可以直觀顯示所部署的虛擬機健康狀況。針對基礎架構服務和所有其他類型的IT服務提供集中審批和授權機制，授權部門可通過審批控制對資源分配進行管理、控制。虛擬化軟件（要求：商用軟件，非免費）數(shù)量：48序號重要性指標項指標要求數(shù)量授權數(shù)量≥48顆CPU，其中虛擬化管理中心授權數(shù)量≥1套★基本要求國產品牌，非OEM產品，提供中華人民共和國國家版權局頒發(fā)的計算機軟件著作權登記證書。提供證書復印件。并加蓋原廠商公章所投產品的云計算解決方案，通過中國電子技術標準化研究院國家標準GB/T32399-2015《信息技術云計算參考架構》標準符合型評估。提供云測評證書。并加蓋原廠商公章所投產品通過中國電子技術標準化研究院國家標準20153698-T-469《信息技術云計算虛擬機管理通用要求》標準符合型評估。提供云測評證書。并加蓋原廠商公章★所投虛擬化軟件提供資源，服務，資產，監(jiān)控，告警，記賬，用戶，管理等功能。提供電子版復印件，并加蓋原廠商公章提供基于物理CPU的License以及相應的管理軟件，許可與CPU的內核數(shù)量無關。虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統(tǒng)平臺的安全性。虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內存、CPU、網(wǎng)卡、存儲），可以指定單獨的IP地址、MAC地址等。能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡、磁盤使用率等指標進行實時統(tǒng)計，并能反映目前物理機、虛擬機的資源瓶頸。兼容性要求支持現(xiàn)有市場上的主流x86服務器，包括IBM、HP、DELL、Cisco、NEC以及國內自主品牌服務器等。提供兼容性列表兼容現(xiàn)有市場上主流的存儲陣列產品，存儲陣列類型包括SAN、NAS和iSCSI等，存儲陣列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。提供兼容性列表兼容現(xiàn)有市場上x86服務器上能夠運行的主流操作系統(tǒng)，至少包括以下操作系統(tǒng)：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、Windows2012、Windows8、windows10、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian、MacOS等，虛擬機上的操作系統(tǒng)不進行任何修改即可運行。提供兼容性列表★功能性要求虛擬化軟件在部署Hypervisor后無需額外安裝管理中心組件情況下，即可實現(xiàn)基于Web頁面的平臺訪問和精細化管理功能。提供界面截圖證明，并加蓋原廠商公章提供HA功能，當集群中的主機硬件或虛擬化軟件發(fā)生故障時，該主機上的虛擬機可以在集群之內的其它主機上自動重啟。當虛擬機的客戶操作系統(tǒng)出現(xiàn)故障時，可以自動重啟該虛擬機客戶操作系統(tǒng)，保障業(yè)務連續(xù)性。#提供容錯機制，可以保證運行虛擬機的主機發(fā)生故障時，虛擬機會自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機。支持不少于2個虛擬CPU的工作負載容錯功能。提供虛擬機的在線遷移功能，無論有無共享存儲，都可以在不中斷用戶使用和不丟失服務的情況下在服務器之間實時遷移虛擬機，保障業(yè)務連續(xù)性。提供跨分布式交換機虛擬機在線遷移，復制，保證業(yè)務不中斷?！锾峁┛鐢?shù)據(jù)中心在線復制，遷移，可實現(xiàn)遠距離無中斷實時遷移工作負載。可以實現(xiàn)基于LAN或WAN的、獨立于磁盤陣列的虛擬機級別的復制，可以對虛擬機數(shù)據(jù)進行基于多個時間點的復制。#提供虛擬機的備份功能，能夠對整個虛擬機或虛擬機單個磁盤快速進行無代理備份(全備份或增量備份)和恢復。同時提供備份接口，能夠與第三方備份軟件無縫兼容對虛擬機進行集中備份。虛擬機支持多路虛擬CPU（vSMP）技術，以滿足高負載應用環(huán)境的要求。可以為虛擬機創(chuàng)建一個或多個快照來保存虛擬機的基于時間點的運行狀況和數(shù)據(jù)。提供專用的P2V工具，實現(xiàn)在線物理機至虛擬機的無間斷平滑轉換。虛擬機支持USB3.0設備。虛擬化軟件可以內建標準虛擬交換機，實現(xiàn)虛擬機之間或虛擬機與物理機之間的網(wǎng)絡調度，支持同一物理機上虛擬機之間的網(wǎng)絡隔離(支持VLAN)。支持16Gb端到端光纖通道。提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安全軟件融合，無需在虛擬機內安裝代理即可保護虛擬機，實現(xiàn)虛擬化環(huán)境下的安全防范。★提供物理主機級別的防火墻，提供命令行和圖形化界面進行防火墻配置提供官網(wǎng)鏈接截圖。并加蓋原廠商公章#策略驅動型安全性：提供基于角色的訪問控制，可以通過自定義角色為不同管理員進行權限的授權。虛擬機支持直接訪問存儲設備，將虛擬機數(shù)據(jù)直接存儲在LUN上。具有存儲精簡配置能力，可以超額分配存儲容量，提高存儲的利用率，減少存儲容量的需求?！锾峁┐鎯τ删喼脗滢D為厚置備，從而提高存儲性能，提高利用率。提供界面截圖證明，并加蓋原廠商公章#提供虛擬機的存儲在線遷移功能，無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置。支持跨不同存儲類型以及不同廠商存儲產品之間進行在線遷移。提供熱添加CPU，磁盤和內存的功能，無需中斷或停機即可根據(jù)需要向虛擬機添加CPU，磁盤和內存。提供具有存儲識別功能的API，使第三方存儲廠商可以將存儲軟件與虛擬化軟件更好的整合，使虛擬化軟件能夠識別特定磁盤陣列的功能特性以及狀態(tài)信息。支持無需停機即可在正在運行的物理主機上熱插拔PCIeSSD驅動器（添加/刪除）的功能。支持跨多個LUN的共享數(shù)據(jù)文件系統(tǒng)，可以聚合至少32個異構邏輯卷（LUN），支持在線實時添加LUN以實現(xiàn)集群卷容量動態(tài)增長，可支持至少64TB容量集群卷。虛擬機文件系統(tǒng)也支持主流存儲廠商的存儲自動分層功能。★提供業(yè)務不中斷的虛擬機存儲的動態(tài)擴展功能。#擴展性要求每臺虛擬化主機支持≥576顆邏輯CPU。提供官網(wǎng)鏈接截圖。并加蓋原廠商公章虛擬化管理支持單點管理，可以從單個控制臺對所有虛擬機的配置情況、負載情況進行集中監(jiān)控，并根據(jù)實際需要實時進行資源調整。#虛擬化管理中心Server備份與還原：通過基于文件解決方案簡化備份和恢復，可以恢復虛擬化管理中心Server配置到一個新的設備，并可以使用HTTP、FTP或SCP協(xié)議備份到外部存儲?！镏С謱Πㄌ摂M機模板、ISO映像和腳本在內的內容進行存儲庫統(tǒng)一存儲。用戶可以從集中化位置存儲和管理內容,以及通過發(fā)/訂閱模型共享內容。提供統(tǒng)一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括控制管理、CPU內存管理、用戶管理、存儲管理、網(wǎng)絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應用程序的服務級別自動管理功能?！锱c原有VMware平臺可以統(tǒng)一納管，提供虛擬機間的實時在線遷移，保證業(yè)務連續(xù)性。#支持單點登錄，用戶只需登錄一次，無需進一步的身份驗證即可訪問控制臺并對集群進行監(jiān)控與管理。#支持自定義角色和權限，可以限制用戶對資源的訪問，實現(xiàn)分級管理并增強安全性和靈活性。#支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份驗證。管理軟件可實現(xiàn)多管理軟件級別互通功能，支持多管理中心架構，并可實現(xiàn)分布式管理?？梢杂涗浿卮笈渲酶囊约鞍l(fā)起這些更改的管理員的記錄，可以導出報告以進行事件跟蹤。提供自動報警功能，能夠提供物理服務器或虛擬機的CPU、網(wǎng)絡、磁盤使用率等指標的實時數(shù)據(jù)統(tǒng)計，并能反映目前各物理服務器、虛擬機的資源瓶頸?！锓占捌渌S著產品版本的升級，提供質保期內零停機的軟件升級。為保證軟件產品質量、可靠性、合法性，需提供原廠授權承諾函及軟件許可等。#廠商在中國有獨立的軟件研發(fā)中心，可以提供產品本地化優(yōu)化與深度問題本地研發(fā)支持。提供1年5*8小時原廠商售后服務，包含軟件升級服務、郵件支持服務、在線支持服務、電話支持服務，遠程協(xié)助服務。備份軟件（要求：商用軟件，非免費）數(shù)量：1序號重要性指標項指標要求一、平臺架構支持#服務器端操作系統(tǒng)兼容性備份軟件Server端需支持Windows和linux#客戶端操作系統(tǒng)兼容性備份軟件Client端需支持各種主流操作系統(tǒng)，包括Windows、linux等#系統(tǒng)架構支持備份軟件支持LAN、WAN、SAN、IP-SAN、NDMP等各種系統(tǒng)架構備份方式支持支持LAN-Free、Server-less備份集群支持能力在UNIX和Windows雙機熱備環(huán)境中，備份軟件能根據(jù)目標自動切換#虛擬系統(tǒng)支持支持對VMware、HyperV、XEN等虛擬系統(tǒng)的備份二、數(shù)據(jù)庫/應用支持#數(shù)據(jù)庫備份能力支持基于圖形化的Oracle、Sybase、SQLServer、DB2、MySQL、MaxDB、人大金倉、南通、神通等所有主流數(shù)據(jù)庫的聯(lián)機備份和恢復。應用備份能力支持基于圖形化的SAP、LotusNotes、MSExchange、OfficeSharePoint等所有主流應用的聯(lián)機備份和恢復，無需任何腳本。#Oracle圖形備份備份軟件支持RMAN備份方式同時，提供無需編寫腳本的圖形化備份/恢復方式#ExchangeCDP備份能力能夠實現(xiàn)對MSExchange的CDP持續(xù)數(shù)據(jù)保護，具備MailBox和單個郵件級的恢復顆粒度三、管理工具#管理界面一致提供在UNIX、Linux、MacOS以及Windows等不同操作系統(tǒng)下相同的圖形化安裝、管理界面#遠程管理能力具有遠程管理能力，允許通過網(wǎng)絡進行備份系統(tǒng)的遠程圖形界面集中管理#命令行管理工具具有完善的命令行管理工具，滿足無圖形界面終端操作需求Catalog管理要求備份服務器支持多Catalog的方式，可為不同的備份環(huán)境提供不同的Catalog便于管理遠程分發(fā)安裝集中化管理多個備份環(huán)境，可遠程分發(fā)備份客戶端軟件報表分析工具具備報表系統(tǒng)，能夠根據(jù)需要對其管理的各項任務、各類數(shù)據(jù)、各個主機、各種介質等信息進行統(tǒng)計，并生成電子報表審計工具具備圖形界面的審計功能，對備份恢復的各種操作，從時間、用戶名、操作記錄等多方面監(jiān)控性能分析工具具有圖形化的性能分析工具，能夠幫助判斷備份系統(tǒng)瓶頸，以便對相應作業(yè)和介質進行調整介質管理界面具有圖形化的介質管理界面，允許對磁帶進行拖拽式管理四、功能要求磁帶離線管理能夠對磁帶進行離線庫外管理合成備份功能支持合成備份，在主備份模塊中包含且不需要單獨購買許可證D2D2T備份功能支持D2D2T備份，在主備份模塊中包含且不需要單獨購買許可證鏡像恢復能力支持完全基于鏡像的恢復技術，在恢復時，確保只對存儲介質上的有效數(shù)據(jù)順序讀一次，即能完成恢復任務，提高恢復速度#復制功能備份軟件能夠提供對文件系統(tǒng)及Oracle數(shù)據(jù)庫的復制，滿足容災需要#歸檔功能備份軟件能夠提供長期保存管理數(shù)據(jù)內容的歸檔管理多位置恢復支持原位置恢復的同時，能夠進行跨目錄、跨主機恢復裸機恢復能力具有裸機災難恢復功能五、策略管理備份策略支持靈活備份策略的定制，包括：全備份、增量備份、合成全備份、歸檔等多種備份方式，并且針對不同的備份方式提供不同的備份策略、支持備份策略規(guī)則的共享策略日歷支持基于日歷的策略制定，如設置非工作時間、排除節(jié)假日等備份計劃特定觸發(fā)能力支持在特定情況下由用戶觸發(fā)的手動或腳本觸發(fā)的自動備份六、安全性用戶管理具備完善的用戶管理功能，能對用戶的權限作細致劃分，并能對用戶的操作進行追蹤審計域管理支持原有系統(tǒng)的域用戶管理機制數(shù)字證書管理支持基于CA證書的高級用戶認證管理，實現(xiàn)安全備份和恢復備份數(shù)據(jù)加密能夠進行備份數(shù)據(jù)的傳輸加密和存儲加密七、軟件許可管理產品許可管理備份軟件提供基于主機數(shù)量的軟件許可證管理機制，對主機型號及CPU個數(shù)無許可證限制#磁帶庫許可管理備份軟件通過磁帶庫的驅動器數(shù)量做許可限制，對磁帶數(shù)無許可證限制（包2）域名管理子系統(tǒng)軟件（要求：定制軟件，非免費）數(shù)量：1序號重要性指標項指標要求總體要求★技術方案投標人應提供按照招標項目具體建設內容設計的整體解決方案，詳細的各功能具體實現(xiàn)方式描述，以及域名管理需求有關的具體實現(xiàn)算法、數(shù)據(jù)和流程?！锵到y(tǒng)總體架構域名管理子系統(tǒng)應按照附件1的總體架構，設計并通過標準接口實現(xiàn)與各省通信管理局、域名服務機構側系統(tǒng)的對接，實現(xiàn)基礎數(shù)據(jù)的上報，域名監(jiān)測發(fā)現(xiàn)、管理，解析日志記錄等功能，實現(xiàn)系統(tǒng)間數(shù)據(jù)交互，實現(xiàn)對域名服務企業(yè)有關資源統(tǒng)一管理和信息安全管理?！锖诵臉I(yè)務功能按照附件1的系統(tǒng)功能架構，設計并實現(xiàn)包含域名服務機構管理模塊、域名信息管理模塊、域名管理模塊、安全管理模塊、異常預警管理模塊、屬地應用管理模塊、統(tǒng)計分析管理模塊、系統(tǒng)管理模塊等核心業(yè)務模塊等有關功能?！飻?shù)據(jù)采集接收采集域名注冊管理機構、通信管理局、權威域名解析機構、遞歸解析機構等上報的基礎數(shù)據(jù)★數(shù)據(jù)存儲對采集到的網(wǎng)站數(shù)據(jù)、域名注冊機構數(shù)據(jù)、域名解析數(shù)據(jù)等進行清洗、融合，形成準確全面的全國網(wǎng)站信息庫、域名注冊機構信息庫等★數(shù)據(jù)應用結合大數(shù)據(jù)分析技術，形成域名服務機構、域名信息、域名管理、安全管理、異常預警、屬地管理、統(tǒng)計分析、系統(tǒng)管理等核心模塊，實現(xiàn)從基礎數(shù)據(jù)到違規(guī)發(fā)現(xiàn)、到違規(guī)管理的業(yè)務閉環(huán)。功能要求#根域名服務機構管理接收并展示域名根服務器上報的主體信息、業(yè)務節(jié)點信息等。列表展示：單位名稱、所在省、所在市、許可證號、企業(yè)法人、網(wǎng)絡安全責任人、應急聯(lián)系人、節(jié)點數(shù)量。#域名注冊管理機構管理接收并展示域名注冊管理機構上報的主體信息、許可信息、域名信息、服務機構信息等。列表展示：單位名稱、所在省、所在市、許可證號、企業(yè)法人、網(wǎng)絡安全責任人、應急聯(lián)系人、管理頂級域、服務機構數(shù)量、域名數(shù)量。#域名注冊服務機構管理接收并展示域名注冊服務機構上報的主體信息、許可信息、域名信息、服務機構信息。列表展示：單位名稱、所在省、所在市、許可證號、企業(yè)法人、網(wǎng)絡安全責任人、應急聯(lián)系人、域名管理機構、合作頂級域、代理機構數(shù)量、域名數(shù)量。#權威解析服務機構管理接收并展示權威解析服務機構上報的主體信息、托管域名信息、業(yè)務節(jié)點信息等。列表展示：單位名稱、所在省、所在市、許可證號、企業(yè)法人、網(wǎng)絡安裝責任人、應急聯(lián)系人、域名服務機構、節(jié)點數(shù)量、托管域名數(shù)量。#遞歸解析服務機構管理接收并展示遞歸域名解析機構上報的主體信息、解析域名信息、業(yè)務節(jié)點信息等。列表展示：單位名稱、所在省、所在市、許可證號、企業(yè)法人、網(wǎng)絡安全責任人、應急聯(lián)系人、解析域名數(shù)量、節(jié)點數(shù)量。#業(yè)務節(jié)點信息管理接收并展示根域名服務器運行機構、域名權威解析機構、域名遞歸解析機構上報的業(yè)務節(jié)點信息。列表展示：機構類型、單位名稱、節(jié)點名稱、機房ID、機房名稱、機房性質、接入企業(yè)、接入方式、鏈路數(shù)、服務器、機房所在省、機房所在市、機房地址。#注冊域名信息管理接收并展示域名注冊管理機構和域名注冊服務機構上報的域名信息。列表展示：域名、域名狀態(tài)、注冊人、域名服務機構、域名管理機構、IP地址、注冊時間、到期時間、操作。#托管域名信息管理接收并展示域名權威解析機構上報的托管域名信息。列表展示要求：域名、解析狀態(tài)、解析類型、解析記錄值、老化時間（秒）、主機記錄、類別、托管開始時間。#權威解析記錄維護管理接收并展示域名權威解析商上報的域名信息。列表展示要求：域名、解析類型、解析記錄值、老化時間、操作類型、操作時間。#域名解析信息量管理接收并展示遞歸解析商上報的域名解析量信息。列表展示要求：域名、IP地址、IP地址版本、域名訪問量（小時）#域名whois信息管理DNS查詢&whois查詢#域名定位信息管理定位網(wǎng)站接入信息，注冊信息；追蹤功能可以追蹤網(wǎng)站的狀態(tài)變化情況。#域名停止解析管理可以新增違規(guī)域名，并下發(fā)停止解析管理，最后系統(tǒng)自動驗證管理效果，形成完整業(yè)務閉環(huán)。列表展示要求：指令編碼、管理域名、生效時間、過期時間、附件、管理結果、運行狀態(tài)、過濾進度、申訴狀況、操作。操作功能：新增、刪除、啟動、停止。#域名鎖定轉移管理可以新增違規(guī)域名，并下發(fā)鎖定域名轉移管理指令，最后系統(tǒng)自動驗證管理效果，形成完整業(yè)務閉環(huán)。列表展示要求：指令編碼、管理域名、生效時間、過期時間、附件、管理結果、運行狀態(tài)、過濾進度、申訴狀況、操作。操作功能：新增、刪除、啟動、停止。#域名清楚緩存管理可以新增違規(guī)域名，并下發(fā)清除緩存管理指令，最后系統(tǒng)自動驗證管理效果，形成完整業(yè)務閉環(huán)。列表展示要求：指令編碼、管理域名、生效時間、過期時間、附件、管理結果、運行狀態(tài)、過濾進度、申訴狀況、操作。操作功能：新增、刪除、啟動、停止。#組合策略管理可以新增違規(guī)域名，并下發(fā)組合管理指令，最后系統(tǒng)自動驗證管理效果，形成完整業(yè)務閉環(huán)。列表展示要求：指令編碼、管理域名、生效時間、過期時間、附件、管理結果、運行狀態(tài)、過濾進度、申訴狀況、操作。操作功能：新增、刪除、啟動、停止。#違規(guī)主體管理展示已經被下發(fā)管理指令的或進入黑名單的主體信息。列表展示要求：主體姓名、身份證號、所在省、所在市、已下發(fā)管理指令的域名個數(shù)、待下發(fā)管理域名的個數(shù)。#域名監(jiān)測管理對違法違規(guī)域名進行監(jiān)測。對指定源IP、目的IP、域名信息進行監(jiān)測，上報對應的訪問量、最近訪問時間等。列表展示要求：指令編碼、監(jiān)測網(wǎng)站、生效時間、過期時間、監(jiān)測結果、運行狀態(tài)、執(zhí)行進度、操作。#黑名單管理展示工信部下發(fā)的黑名單列表。列表展示要求：域名、操作人、創(chuàng)建時間、列入黑名單原因、運行狀態(tài)、執(zhí)行情況。功能支持：新增、刪除、啟動、停止、審核#保留字管理展示下發(fā)的保留字列表。列表展示要求：保留字、創(chuàng)建人、創(chuàng)建時間、運行狀態(tài)、執(zhí)行進度、操作。功能支持：新增、刪除、啟動、停止。#基礎數(shù)據(jù)查詢管理提供基礎數(shù)據(jù)查詢功能。列表展示要求：策略名稱、企業(yè)名稱、合作機構ID、業(yè)務節(jié)點ID、接收結果、執(zhí)行結果。#基礎數(shù)據(jù)核驗記錄管理展示基礎數(shù)據(jù)核驗記錄。列表展示要求：任務名稱、接入服務單位、核驗結果、數(shù)據(jù)類型、節(jié)點ID、操作人、創(chuàng)建類型、創(chuàng)建時間、下發(fā)狀態(tài)、下發(fā)結果、核驗時間、備注。#數(shù)據(jù)核驗管理主動發(fā)現(xiàn)疑似與異常的基礎數(shù)據(jù)。列表展示要求：策略名稱、下發(fā)企業(yè)、推送數(shù)據(jù)類型、域名、指令管理原因、下發(fā)狀態(tài)、創(chuàng)建時間。#接口監(jiān)測管理主監(jiān)測對接系統(tǒng)接口工作是否正常#異常接入管理主動發(fā)現(xiàn)已經下發(fā)管理指令或進入黑名單的域名，依然存在正常解析、正常注冊的違規(guī)域名。列表展示要求：域名、IP地址、單位名稱、解析量。#屬地管理應用屬地管局向部系統(tǒng)發(fā)起對屬地域名注冊服務機構的管理請求，部系統(tǒng)響應屬地管局的請求。并反饋執(zhí)行結果。列表展示要求：指令編碼、管理域名、生效時間、過期時間、附件、創(chuàng)建人、管理結果、過濾進度、申訴狀況。#黑名單應用屬地管局向部系統(tǒng)發(fā)起新增黑名單請求，部系統(tǒng)響應屬地管局的請求。并反饋執(zhí)行結果。#域名畫像管理從網(wǎng)站的注冊管理機構、注冊服務機構、權威解析機構、網(wǎng)站基本信息、網(wǎng)站影響力指數(shù)、安全指數(shù)等維度對網(wǎng)站進行精準畫像。#國內活躍域名信息管理融合域名注冊機構、域名解析機構上報的域名數(shù)據(jù)，形成完整的全國頂級域名信息庫。列表展示要求：頂級域名、網(wǎng)站名稱、備案狀態(tài)、備案號、域名狀態(tài)、注冊人、注冊時間、注冊服務機構、訪問量。#國外活躍域名信息管理融合域名注冊機構、域名解析機構上報的域名數(shù)據(jù)，再進行交叉核驗，形成國外接入的網(wǎng)站信息庫。列表展示要求：頂級域名、注冊服務機構、域名狀態(tài)、注冊時間、過期時間、接入IP、接入地、訪問量。#未對接機構管理結合域名注冊管理機構上報數(shù)據(jù)、對網(wǎng)站進行主動撥測等手段，主動發(fā)現(xiàn)未納入監(jiān)管的域名注冊服務機構。列表展示要求：疑似服務機構名稱、疑似域名數(shù)、最近更新時間。#注冊域名探測管理結合域名注冊管理機構上報數(shù)據(jù)、對網(wǎng)站進行主動撥測等手段，主動發(fā)現(xiàn)域名注冊服務機構、域名注冊管理機構漏報的域名注冊信息。列表展示要求：域名、網(wǎng)站名稱、備案號、注冊服務機構。#已對接機構管理展示已經對接的企業(yè)所上報的信息、疑似信息等。列表展示要求：疑似企業(yè)名稱、疑似域名數(shù)、已上報域名數(shù)、對接狀態(tài)。#用戶管理根據(jù)實際業(yè)務需要，可為各個省份配置相應的賬號信息，以供各省查看與自己省份相關的數(shù)據(jù)；具體功能要求：（1）提供用戶信息的新增功能；（2）提供用戶信息的查詢、修改、刪除等操作，支持按用戶名稱、所屬單位等關鍵字進行用戶信息的查詢；（3）提供用戶密碼重設、分配角色功能。#角色管理系統(tǒng)管理員可配置各個用戶的角色信息，具體功能；（1）提供用戶信息的新增功能；（2）提供用戶信息的查詢、修改、刪除操作，支持按角色名稱查詢角色信息；（3）提供角色的權限設置功能。#權限管理權限管理包括菜單權限和數(shù)據(jù)操作權限兩部分，系統(tǒng)可對各個角色設置相應的功能菜單查看權限和數(shù)據(jù)操作權限；具體功能：（1）可新增角色并可設置功能查看權限和數(shù)據(jù)操作權限；（2）可修改、刪除角色的權限配置；（3）可按角色名稱查詢角色的權限設置情況。#接口參數(shù)管理管理系統(tǒng)對外接口、系統(tǒng)參數(shù)等配置信息。#數(shù)據(jù)字典管理管理系統(tǒng)數(shù)據(jù)字典。開發(fā)環(huán)境開發(fā)環(huán)境UI頁面開發(fā)環(huán)境開發(fā)語言：JAVA開發(fā)框架：Web整體框架：JavaEE

前臺展示層整體框架：SpringMVC控制層整體框架：Sring3持久層整體框架：MyBatis頁面技術頁面基礎框架：JSP圖形/圖表顯示框架:HTML5、jQuery數(shù)據(jù)庫：oracle開發(fā)環(huán)境：Eclipse

數(shù)據(jù)庫環(huán)境緩存數(shù)據(jù)庫要求采用Oracle數(shù)據(jù)庫及通用格式。信安系統(tǒng)數(shù)據(jù)倉庫模塊保持一致，以保證推送數(shù)據(jù)格式的準確一致性?；拘阅芤蟆锟蓴U展性支持系統(tǒng)功能的調整、擴充并有良好的兼容性，支持大數(shù)據(jù)量（滿足招標人今后5年的業(yè)務數(shù)據(jù)增長），支持大訪問量（并發(fā)數(shù)不低于100）★數(shù)據(jù)處理能力解決方案應滿足單個接入企業(yè)實時吞吐數(shù)據(jù)量，能滿足對企業(yè)上報所有數(shù)據(jù)的關聯(lián)和線速處理，避免對各類數(shù)據(jù)報文造成丟失或較大延遲等影響?！飻?shù)據(jù)查詢能力系統(tǒng)查詢響應時間不大于3秒★系統(tǒng)可靠性系統(tǒng)可靠性應達到99.99％以上，即系統(tǒng)及相關設備年宕機時間累計應不超過0.88h其他要求★項目管理按照項目招標時間要求制定項目實施進度計劃，并按照進度提交相應報告，并進行階段性成果交流及展示。項目實施過程中應對招標人提出的意見進行及時響應并對項目功能開發(fā)進行相應修改和調整。項目應使用主流的項目管理工具，對源代碼進行版本控制?！飼r間進度應在中標后七天內配合招標方完成對《技術要求》標準的修訂完善工作；應在中標后七天內完成域名服務信息安全管理模塊方案設計報告；在簽訂合同后40天內完成域名服務信息安全管理模塊的開發(fā)及測試工作（包括后臺功能、業(yè)務接口功能、前臺用戶界面），并與其他省級系統(tǒng)、域名服務機構側系統(tǒng)進行對接，按驗收要求提交相關文檔；所有功能開發(fā)及測試通過，且與其他系統(tǒng)順利對接后，至少進行為期180天的系統(tǒng)試運行，用于進行Bug調測、功能穩(wěn)定性驗證、性能驗證等工作?！锾峤晃臋n按照項目進度，在項目不同進展階段提交以下文檔：項目開發(fā)階段提交系統(tǒng)域名服務信息安全管理模塊方案設計報告，該報告應詳細、清晰描述系統(tǒng)功能架構、業(yè)務及數(shù)據(jù)流轉過程、系統(tǒng)網(wǎng)絡拓撲、系統(tǒng)部署實施等。項目開發(fā)階段提交系統(tǒng)域名服務信息安全管理模塊詳細設計報告，該報告應詳細、清晰描述各子功能模塊具體功能，對應的輸入及輸出，采用的核心算法/方法，業(yè)務及數(shù)據(jù)流轉過程等。項目開發(fā)過程中提交數(shù)據(jù)推送格式及推送規(guī)程規(guī)范文檔，該文檔應詳細、清晰描述數(shù)據(jù)推送格式及推送規(guī)程規(guī)范。項目開發(fā)過程中提交統(tǒng)一存儲數(shù)據(jù)庫權限管理、身份認證方案。項目開發(fā)過程中輸出域名服務信息安全管理部省接口規(guī)范。項目完成提請驗收階段提交域名服務信息安全管理模塊功能及性能測試報告，該報告應詳細、清晰描述，系統(tǒng)測試用例，測試方法、測試過程、測試結果。在項目執(zhí)行期內完成域名服務信息安全管理模塊開發(fā)工作，并保證系統(tǒng)能夠和招標方指定的試點域名服務企業(yè)側系統(tǒng)對接，同時對對接效果進行完整的功能及性能測試驗證。項目完成提請驗收階段提交項目源代碼并附帶相關代碼注釋。應用服務器數(shù)量：12序號重要性指標項指標要求基本參數(shù)★品牌要求國產品牌，非OEM★服務器外型機架式服務器★服務器高度2U機器尺寸87.8mm×432mm×732.6mm#工作溫度范圍10℃-35℃CPU參數(shù)★CPU主頻≥2.3GHz★單個CPU核數(shù)≥16★CPU顆數(shù)≥2CPU最大可擴展數(shù)量≥2主板參數(shù)#擴展槽2個PCIE2.0x16，2個PCIE2.0x8，1個PCI內存參數(shù)內存類型DDR3★內存容量≥128G工作頻率1600MHz內存插槽數(shù)≥16內存最大可擴展數(shù)量≥512G存儲參數(shù)硬盤接口類型SAS★硬盤容量≥3.6T硬盤架數(shù)3個硬盤最大可擴展容量最大支持≥12塊熱插拔3.5寸SAS或SATA硬盤硬盤轉速10000rpm★RAID模式可選配置1GBCacheRAID控制器，支持RAID0/1/5/10/50，支持電容掉電保護光驅配置超薄DVD光驅網(wǎng)絡參數(shù)★網(wǎng)絡控制器板載Intel芯片雙口千兆網(wǎng)卡，支持網(wǎng)絡冗余，負載均衡等特性外部接口參數(shù)★標準接口≥1塊雙口8Gbps（多模）HBA系統(tǒng)管理參數(shù)★支持的操作系統(tǒng)通過SUSE、Windows、Vmware、Rehat、OracleLinux、中標麒麟等主流OS廠商的兼容性測試并提供相關官網(wǎng)鏈接；★系統(tǒng)管理集成BMC芯片，支持IPMI2.0和KVMOverIP高級管理功能；電源性能參數(shù)電源類型冗余電源★電源數(shù)量配置熱插拔鉑金1+1冗余電源，單個電源功率≥550W；電源電壓220V電源功率電源模塊額定功≥550W散熱管理熱拔插冗余風扇模塊（包3）數(shù)據(jù)管理子系統(tǒng)軟件（要求：定制軟件，非免費）數(shù)量：1序號重要性指標項指標要求總體要求★技術方案投標人應提供按照招標項目具體建設內容設計的整體解決方案，詳細的各功能具體實現(xiàn)方式描述，以及數(shù)據(jù)管理需求有關的具體實現(xiàn)算法、數(shù)據(jù)和流程。★系統(tǒng)總體架構數(shù)據(jù)管理子系統(tǒng)應按照附件2的總體架構，以信安系統(tǒng)多個子系統(tǒng)數(shù)據(jù)為來源，設計并實現(xiàn)建立涵蓋我國境內互聯(lián)網(wǎng)主體、基礎資源和應用的精準實時信息圖譜，構建模塊化數(shù)據(jù)分析技術平臺?！锕δ芏ㄎ粩?shù)據(jù)管理子系統(tǒng)功能定位包括：（一）對互聯(lián)網(wǎng)基礎資源數(shù)據(jù)進行全面梳理，建立互聯(lián)網(wǎng)接入服務商和信息內容服務商主體、互聯(lián)網(wǎng)網(wǎng)絡及物理資源、互聯(lián)網(wǎng)站及移動應用三大類基礎數(shù)據(jù)。（二）構建涵蓋基本數(shù)據(jù)統(tǒng)計、高級數(shù)據(jù)挖掘分析、數(shù)據(jù)可視化展示在內的模塊化基礎技術平臺，（三）建設完善多媒體內容分析、文本語義識別、應用協(xié)議識別等數(shù)據(jù)挖掘分析能力，支撐違法信息內容、熱點網(wǎng)絡輿情、疑似違規(guī)業(yè)務等監(jiān)測預警和處置工作。（四）實現(xiàn)定制化數(shù)據(jù)分析服務和應用。功能與方案要求★數(shù)據(jù)倉庫設計方案要求1） 建立科學合理的數(shù)據(jù)倉庫體系，構建統(tǒng)一的、層次合理的、靈活的企業(yè)級數(shù)據(jù)模型，提供全國信安大數(shù)據(jù)平臺數(shù)據(jù)倉庫；2）構建全國信安大數(shù)據(jù)平臺數(shù)據(jù)倉庫。數(shù)據(jù)倉庫平臺以招標人現(xiàn)有業(yè)務系統(tǒng)數(shù)據(jù)為數(shù)據(jù)源，建立數(shù)據(jù)采集、加工、分析、傳播和共享的服務平臺；3）建立方便、靈活、快捷的業(yè)務數(shù)據(jù)入倉渠道，支持招標人在建或未建的各類系統(tǒng)數(shù)據(jù)平滑進入數(shù)據(jù)倉庫平臺；4）以數(shù)據(jù)倉庫平臺為基礎，建立各類專題分析應用。建立信安監(jiān)控管理、違法信息預警、信安態(tài)勢感知等主題應用，提升招標人的管理水平；5）建立全面完整的分析體系和數(shù)據(jù)挖掘平臺，借助各種高級分析、報表和靈活的查詢功能，為招標人的業(yè)務經營決策提供全面的支持?！飻?shù)據(jù)整合要求1)必須提供數(shù)據(jù)整合方案，制定一套符合招標人實際的數(shù)據(jù)標準，增強數(shù)據(jù)定義和使用的一致性、準確性、可用性、可擴展性，確保數(shù)據(jù)整合的質量；2)必須提供獲取增量數(shù)據(jù)的解決方案，根據(jù)不同的數(shù)據(jù)情況提供不同的解決方案；3)設計歷史數(shù)據(jù)加載的程序和處理流程，日常增量加載的程序和處理流程，設計數(shù)據(jù)抽取失敗的恢復處理策略和流程，支持復雜分析，保證數(shù)據(jù)一次導入多次使用；4)數(shù)據(jù)整合必須滿足高效率、穩(wěn)定性、容錯機制、擴展性等特性；5)充分發(fā)揮數(shù)據(jù)倉庫平臺整合能力，實現(xiàn)與相關系統(tǒng)的有機連接?！飻?shù)據(jù)存儲與管理要求1)提供符合招標人實際情況的數(shù)據(jù)粒度設計方案；2)提供符合招標人實際情況的存儲分配方案；3)為了提高用戶查詢性能，應提供相應數(shù)據(jù)存儲和管理策略與方法，特別是查詢大數(shù)據(jù)量明細數(shù)據(jù)的優(yōu)化方法；4)提供數(shù)據(jù)庫性能調整和不斷優(yōu)化的策略和方法；5)為招標人歷史數(shù)據(jù)存放、管理等方面提供可行性方案；6)對信息的血緣關系變更提供歷史痕跡保留，并可提供信息關聯(lián)?！飻?shù)據(jù)質量要求1)提供數(shù)據(jù)質量評估方法，快速對已投產的系統(tǒng)進行數(shù)據(jù)質量評估；2)提供完整的數(shù)據(jù)質量優(yōu)化解決方案。如何逐步提高已投產的系統(tǒng)、建設中的系統(tǒng)的數(shù)據(jù)質量；3)提供標準數(shù)據(jù)接口要求規(guī)范，作為與未來建設新系統(tǒng)的數(shù)據(jù)接收、發(fā)放標準?！镌獢?shù)據(jù)管理要求1)提供各業(yè)務系統(tǒng)數(shù)據(jù)結構統(tǒng)一管理的方案，并能適應各業(yè)務系統(tǒng)頻繁改造中，對數(shù)據(jù)倉庫系統(tǒng)據(jù)數(shù)結構變化的統(tǒng)一管理；2)提供對系統(tǒng)技術元數(shù)據(jù)和業(yè)務元數(shù)據(jù)的管理方案；3)提供元數(shù)據(jù)的更新和維護解決方案，包括元數(shù)據(jù)歷史變更管理方案。#數(shù)據(jù)倉庫功能——數(shù)據(jù)報表管理建立面向信安系統(tǒng)全部數(shù)據(jù)的報表和查詢系統(tǒng)，包括但不限于以下功能：報表定制：支持Excel模板的報表格式定制。支持各種類型的復雜報表，滿足各種復雜格式的內部管理報表的需求；報表發(fā)布和分發(fā)：提供統(tǒng)一的報表發(fā)布、分發(fā)功能；報表打印：支持所見即所得的報表打印，支持套打；數(shù)據(jù)獲?。褐С謴谋韮热?shù)和從表間取數(shù)；擴展指標：在報表中，能基于已有的指標定義新的計算指標；數(shù)據(jù)校驗：實現(xiàn)表內及表間的數(shù)據(jù)勾稽關系、平衡校驗功能，保證報表數(shù)據(jù)的準確性；數(shù)據(jù)匯總：提供報表數(shù)據(jù)的逐級匯總、支持多種匯總關系；數(shù)據(jù)補錄：能夠在同一張報表中實現(xiàn)自動采集數(shù)據(jù)和手工錄入及匯總數(shù)據(jù)的功能；支持匯總數(shù)據(jù)、明細數(shù)據(jù)的補錄；數(shù)據(jù)審核：支持對報表數(shù)據(jù)進行審核，多層次的數(shù)據(jù)確認和數(shù)據(jù)質量的保證；權限機制：多級別（按組織機構級別、按業(yè)務范圍）的用戶權限控制，不同的權限能夠使用不同的功能、數(shù)據(jù)和報表。#數(shù)據(jù)倉庫功能——業(yè)務信息管理建立面向信安系統(tǒng)全部數(shù)據(jù)的業(yè)務信息管理和查詢系統(tǒng)，包括但不限于以下功能：支持各種主流的數(shù)據(jù)庫，支持異構數(shù)據(jù)查詢；強大的語義層功能：動態(tài)地從各種數(shù)據(jù)源中讀取其元數(shù)據(jù)。通過自動的分布式刷新，向所有用戶發(fā)布共享庫的變化，并同步化他們對數(shù)據(jù)庫的視圖；零編程的定制：滿足業(yè)務人員自助式的、零編程的、快速的定制查詢；靈活的排序、過濾、分組、計算等功能；支持敏捷BI工具，能快速的建模、分析，拖拉圖表控件快速進行數(shù)據(jù)分析、展示；自助式查詢：滿足業(yè)務人員靈活的、自助式的業(yè)務分析、信息發(fā)布；支持通過SQL、存儲過程構建查詢；支持預估查詢時間；查詢復用：支持查詢模板的復用，即可以基于已有的查詢，構建新的查詢；支持查詢審核：由審核人員對查詢的執(zhí)行效率和安全性進行審批，避免不恰當?shù)牟樵儗е孪到y(tǒng)資源耗盡甚至崩潰；查詢；豐富的圖表功能：包括直方圖、餅圖、趨勢圖、點圖、區(qū)域圖等；多種信息輸出：表格、圖形輸出到Excel、HTML、Text、PDF所見及所得；發(fā)布機制：提供自動的查詢處理和報表分發(fā)功能。#數(shù)據(jù)倉庫功能——主題應用管理建立面向信安系統(tǒng)全部數(shù)據(jù)的主題應用，并具備簡單報表、簡單/復雜查詢、自定義查詢和分析、多維分析、儀表盤等結果展現(xiàn)功能，包括但不限于：數(shù)據(jù)駕駛艙、互聯(lián)網(wǎng)站及移動應用地圖、網(wǎng)絡資源圖譜、物理資源圖譜、網(wǎng)絡接入服商及信息內容服務商信息圖譜、信息安全數(shù)據(jù)圖譜；互聯(lián)網(wǎng)站及移動應用地圖：基于全國信息安全管理系統(tǒng)中采集的實時域名及IP地址對應關系以及備案系統(tǒng)中企業(yè)上報的網(wǎng)站名稱、域名、IP地址等信息，結合用爬蟲爬取的全國應用商店上架互聯(lián)網(wǎng)應用列表，建立在我國境內接入的互聯(lián)網(wǎng)站和移動應用的名稱、使用域名、接入IP地址間對應關系的互聯(lián)網(wǎng)應用地圖。網(wǎng)絡資源圖譜：根據(jù)全國信息安全管理系統(tǒng)中域名管理子系統(tǒng)、業(yè)務信息安全管理子系統(tǒng)的數(shù)據(jù)以及備案系統(tǒng)中的域名及IP地址備案信息，建立我國境內域名解析資源圖譜、域名及IP地址接入圖譜。域名解析資源圖譜：根據(jù)域名管理子系統(tǒng)中上報的的根域名鏡像服務器資源信息（IP地址、所在機房物理地址）、權威域名解析服務器資源信息（IP地址、所在機房物理地址）、遞歸解析服務器資源信息（IP地址、所在機房物理地址）等信息，建立起我國完備的體系化域名解析資源圖譜。域名及IP地址接入圖譜：根據(jù)域名管理子系統(tǒng)中遞歸解析服務日志以及業(yè)務信息安全管理子系統(tǒng)中活躍資源信息，建立起我國境內注冊的域名庫、境內接入的域名庫、以及域名、IP地址、實際物理地址間的對接關系。物理資源圖譜：根據(jù)全國信息安全管理系統(tǒng)中業(yè)務信息安全管理子系統(tǒng)中上報的計算資源和存儲資源信息，建立起我國用于進行互聯(lián)網(wǎng)接入服務的計算資源、存儲資源總量、地理分布情況、歷史變化情況的資源圖譜。網(wǎng)絡接入服商及信息內容服務商信息圖譜：根據(jù)全國信息安全管理系統(tǒng)中業(yè)務信息安全管理子系統(tǒng)中上報的互聯(lián)網(wǎng)網(wǎng)絡接入服務商（經營IDC/ISP、CDN、云計算、域名等業(yè)務的增值電信業(yè)務經營者、基礎電信業(yè)務經營者）主體信息以及接入應用的主體信息，備案系統(tǒng)中的網(wǎng)站主體信息，建立我國境內互聯(lián)網(wǎng)網(wǎng)絡接入服務商信息圖譜（主體信息、網(wǎng)絡信息安全應急聯(lián)系人等）及信息內容服務商信息圖譜（主體信息、使用的網(wǎng)絡資源等）。信息安全數(shù)據(jù)圖譜：根據(jù)對信安數(shù)據(jù)的收集分析，建立服務器硬件負荷、服務器資源占用比例、服務器登錄情況、服務操作分析、服務器安全防護情況、接入信安系統(tǒng)的節(jié)點健壯性，各系統(tǒng)、子系統(tǒng)在線時間等維度的信息安全數(shù)據(jù)分析方法，建立合理信安數(shù)據(jù)分析模型。#數(shù)據(jù)格式化處理——IDC和ISP數(shù)據(jù)將采集的IDC/ISP信安安全管理數(shù)據(jù)的基礎數(shù)據(jù)進行數(shù)據(jù)格式化處理，數(shù)據(jù)包括IDC/ISP經營單位、IDC/ISP業(yè)務客戶有關主體信息記錄以及IDC/ISP業(yè)務經營單位所轄全部IDC業(yè)務機房/ISP業(yè)務節(jié)點有關的資源信息記錄，即經營者信息數(shù)據(jù)、機房基礎數(shù)據(jù)和用戶基礎數(shù)據(jù)。數(shù)據(jù)采集方式通過企業(yè)給定專有數(shù)據(jù)訪問路徑，獲取基于標準IDC/ISP信息安全管理系統(tǒng)上報文件格式的全量上報數(shù)據(jù)和實時上報數(shù)據(jù)。#數(shù)據(jù)格式化處理——IRCS數(shù)據(jù)采集到的資源協(xié)作基礎數(shù)據(jù)進行格式化處理，其主要包括經營者信息、機房信息、IP信息、鏈路信息、公共域名信息及用戶信息。資源協(xié)作活躍資源監(jiān)測數(shù)據(jù)資源協(xié)作活躍資源監(jiān)測數(shù)據(jù)內容包括活躍的域名信息、活躍的IP地址信息及訪問量信息。數(shù)據(jù)采集方式通過企業(yè)給定專有數(shù)據(jù)訪問路徑，獲取基于標準互聯(lián)網(wǎng)資源協(xié)作服務信息安全管理系統(tǒng)上報文件格式的全量上報數(shù)據(jù)和實時上報數(shù)據(jù)。#數(shù)據(jù)格式化處理——CDN數(shù)據(jù)將采集的CDN基礎數(shù)據(jù)進行格式化處理。CDN基礎數(shù)據(jù)上報數(shù)據(jù)內容包括CDN業(yè)務經營單位信息、CDN節(jié)點信息、CDN業(yè)務客戶信息和CDN子網(wǎng)信息。需要將采集的CDN業(yè)務狀態(tài)監(jiān)測記錄數(shù)據(jù)進行格式化處理。CDN業(yè)務狀態(tài)監(jiān)測記錄數(shù)據(jù)即全網(wǎng)活躍信息（每天00:00:00上報前一天的數(shù)據(jù)），內容包括活躍的子網(wǎng)信息、活躍的加速域名信息及活躍的加速

IP

信息。需要通過企業(yè)給定專有數(shù)據(jù)訪問路徑，獲取基于標準內容分發(fā)網(wǎng)絡服務信息安全管理系統(tǒng)上報文件格式的全量上報數(shù)據(jù)和實時上報數(shù)據(jù)。#數(shù)據(jù)格式化處理——DNS數(shù)據(jù)將域名根服務器（含鏡像服務器）運行機構數(shù)據(jù)進行數(shù)據(jù)格式化處理，其內容包括主體信息、托管域名信息、注冊域名信息、合作機構信息及業(yè)務節(jié)點信息。（一）采集數(shù)據(jù)1）域名根服務器（含鏡像服務器）運行機構數(shù)據(jù)只采集基礎數(shù)據(jù)，內容包括單位名稱、單位地址、單位所在省、單位所在市、郵編、企業(yè)法人、域名注冊服務機構名稱、網(wǎng)絡信息安全責任人信息、應急聯(lián)系人信息、業(yè)務節(jié)點數(shù)據(jù)。2）域名注冊管理機構數(shù)據(jù)只采集基礎數(shù)據(jù)，內容包括許可證編號、單位名稱、批復單位、批復時間、批復文件、單位地址、單位所在省、單位所在市、郵編、企業(yè)法人、域名注冊服務機構名稱、網(wǎng)絡信息安全責任人信息、應急聯(lián)系人信息、注冊域名信息、合作機構數(shù)據(jù)、合作/管理頂級域。3）域名注冊服務機構數(shù)據(jù)只采集基礎數(shù)據(jù)，內容包括許可證編號、單位名稱、批復單位、批復時間、批復文件、單位地址、單位所在省、單位所在市、郵編、企業(yè)法人、域名注冊服務機構名稱、網(wǎng)絡信息安全責任人信息、應急聯(lián)系人信息、注冊域名信息、合作機構數(shù)據(jù)、合作/管理頂級域。4）域名權威解析機構數(shù)據(jù)采集基礎數(shù)據(jù)和域名權威解析記錄維護日志數(shù)據(jù)。具體內容如下：基礎數(shù)據(jù):單位名稱、單位地址、單位所在省、單位所在市、郵編、企業(yè)法人、域名注冊服務機構名稱、網(wǎng)絡信息安全責任人信息、應急聯(lián)系人信息、權威域類型、權威域范圍、托管域名信息、業(yè)務節(jié)點數(shù)據(jù)；域名權威解析記錄維護日志:域名、解析類型、解析記錄值、老化時間、操作類型、操作時間；5）域名遞歸解析機構數(shù)據(jù)采集基礎數(shù)據(jù)、域名遞歸解析信息上報數(shù)據(jù)、域名解析量數(shù)據(jù)和特定網(wǎng)站監(jiān)測結果上報數(shù)據(jù)。具體內容如下：基礎數(shù)據(jù):許可證編號、單位名稱、批復單位、批復時間、批復文件、單位地址、單位所在省、單位所在市、郵編、企業(yè)法人、域名注冊服務機構名稱、網(wǎng)絡信息安全責任人信息、應急聯(lián)系人信息、業(yè)務節(jié)點數(shù)據(jù)；域名遞歸解析信息上報數(shù)據(jù)：域名、IP地址版本、對應IP地址、老化時間、權威服務器IP地址版本、權威服務器IP地址；域名解析量數(shù)據(jù)：域名、IP地址版本、對應IP地址、域名訪問量；特定網(wǎng)站監(jiān)測結果上報數(shù)據(jù)：域名、CNAME記錄、源IP、目的IP、源IP地址版本、目的IP地址版本、訪問時間。（二）數(shù)據(jù)采集方式通過企業(yè)給定專有數(shù)據(jù)訪問路徑，獲取基于標準互聯(lián)網(wǎng)域名服務信息安全管理系統(tǒng)上報文件格式的全量上報數(shù)據(jù)和實時上報數(shù)據(jù)。#數(shù)據(jù)格式化處理——其他數(shù)據(jù)通過多方第三方接口及離線數(shù)據(jù)，接收并進行格式化處理，形成相對準確的第三方數(shù)據(jù)。#數(shù)據(jù)入庫要求將經過各個數(shù)據(jù)源融合處理的基準數(shù)據(jù)入庫：1 IP地址數(shù)據(jù)根據(jù)各個數(shù)據(jù)源融匯集的IP地址數(shù)據(jù)融合形成IP地址基準數(shù)據(jù)入庫。2 域名數(shù)據(jù)需要將經過各個數(shù)據(jù)源融合的域名基準數(shù)據(jù)入庫。：3 機房數(shù)據(jù)需要將機房數(shù)據(jù)入庫。4 IDC/ISP企業(yè)數(shù)據(jù)需要IDC/ISP企業(yè)數(shù)據(jù)入庫。5 用戶信息需要將提供互聯(lián)網(wǎng)應用服務用戶及其他用戶信息入庫。6 服務信息需要將提供網(wǎng)絡應用服務信息數(shù)據(jù)入庫。7 占用機房信息需要將占用機房信息入庫。8 虛擬主機數(shù)據(jù)需要將虛擬主機數(shù)據(jù)入庫。9 機架信息數(shù)據(jù)需要將機架信息數(shù)據(jù)入庫。10 鏈路信息需要IDC鏈路數(shù)據(jù)數(shù)據(jù)入庫。11 安全責任人信息需要將信息安全責任人信息入庫#IP數(shù)據(jù)清洗1）IDC基礎上報IP數(shù)據(jù)清洗1、 需要剔除填寫格式錯誤數(shù)據(jù)；2、 需要將省份之外的IP數(shù)據(jù)進行剔除。2） IDC活躍IP數(shù)據(jù)清洗需要將IDC活躍IP數(shù)據(jù)進行清洗，保證IP數(shù)據(jù)正常且在機房內。3） 資源協(xié)作基礎上報IP數(shù)據(jù)清洗1. 需要剔除填寫格式錯誤數(shù)據(jù)；2. 需要將省份之外的IP數(shù)據(jù)進行剔除。4） 資源協(xié)作活躍IP數(shù)據(jù)清洗需要將協(xié)作系統(tǒng)的活躍IP數(shù)據(jù)進行清洗，保證IP數(shù)據(jù)正常且在企業(yè)內。5）內容分發(fā)基礎上報IP數(shù)據(jù)清洗1. 需要剔除填寫格式錯誤數(shù)據(jù)；2. 需要將省份之外的IP數(shù)據(jù)進行剔除。6）內容分發(fā)活躍IP數(shù)據(jù)清洗需要將內容分發(fā)系統(tǒng)的活躍IP數(shù)據(jù)進行清洗，保證IP數(shù)據(jù)正常且在企業(yè)內。#域名數(shù)據(jù)清洗1） IDC基礎域名數(shù)據(jù)清洗1、 需要將上報的錯誤格式域名剔除2、 需要將不存在的域名數(shù)據(jù)剔除3、 需要將非本省接入域名數(shù)據(jù)剔除2） IDC活躍域名數(shù)據(jù)清洗1、 需要將上報的錯誤格式域名剔除2、 需要剔除泛域名數(shù)據(jù)，并保留其頂級域名；3、 需要將非本省接入域名數(shù)據(jù)剔除4、 需要將不存在的域名數(shù)據(jù)剔除3）資源協(xié)作基礎上報域名數(shù)據(jù)清洗1. 需要將上報的錯誤格式域名剔除2. 需要將不存在的域名數(shù)據(jù)剔除3. 需要將非本省接入域名數(shù)據(jù)剔除4）資源協(xié)作活躍上報域名數(shù)據(jù)清洗1. 需要將上報的錯誤格式域名剔除2. 需要剔除泛域名數(shù)據(jù)，并保留其頂級域名；3. 需要將非本省接入域名數(shù)據(jù)剔除4. 需要將不存在的域名數(shù)據(jù)剔除5）內容分發(fā)基礎上報數(shù)據(jù)清洗1. 需要將上報的錯誤格式域名剔除2. 需要將不存在的域名數(shù)據(jù)剔除3. 需要將非本省接入域名數(shù)據(jù)剔除6） 內容分發(fā)活躍上報數(shù)據(jù)清洗1. 需要將上報的錯誤格式域名剔除2. 需要剔除泛域名數(shù)據(jù)，并保留其頂級域名；3. 需要將非本省接入域名數(shù)據(jù)剔除4. 需要將不存在的域名數(shù)據(jù)剔除7）域名管控數(shù)據(jù)清洗1. 需要將上報的錯誤格式域名剔除2. 需要剔除泛域名數(shù)據(jù)，并保留其頂級域名；3. 需要將非本省接入域名數(shù)據(jù)剔除4. 需要將不存在的域名數(shù)據(jù)剔除8） 爬蟲數(shù)據(jù)清洗1. 需要將非本省接入域名數(shù)據(jù)剔除#數(shù)據(jù)分類按照附件2的要求，設計網(wǎng)站分類器并實現(xiàn)對域名數(shù)據(jù)的分類。#數(shù)據(jù)分析和可視化——基礎資源——資源整體分析展現(xiàn)全國互聯(lián)網(wǎng)資源整體情況。展現(xiàn)整個互聯(lián)網(wǎng)基礎資源的分布情況，包括網(wǎng)站分布、IP地址分布、機房分布、IDC企業(yè)分布，等，主要包括：網(wǎng)站總數(shù)：全國全部網(wǎng)站（頂級域名）總數(shù)；IP總數(shù)：全國IP地址總數(shù)IDC企業(yè)總數(shù)：全國IDC企業(yè)總數(shù)；IDC機房總數(shù)：全國IDC機房總數(shù)；昨日DNS總解析量：昨日全國的DNS解析量；昨日活躍用戶IP總數(shù)：昨日全國的活躍用戶的IP總量；昨日活躍域名總數(shù)：昨日全國的活躍域名總量；昨日活躍IP總數(shù)：昨日全國的活躍域名接入IP總量網(wǎng)站分布：全國的網(wǎng)站(頂級域名)省地市接入分布情況；IP地址分布：全國的IP地址的省地市分布情況；IDC機房分布：全國IDC機房的省地市分布情況；IDC企業(yè)分布：全國IDC/ISP企業(yè)的省地市分布情況；全國企業(yè)、IDC機房、網(wǎng)站、IP排行：企