投标产品技术响应、偏离说明(模板)8.11.doc

四、电子政务建设（硬件部分）总体要求技术响应、偏离说明 （一）网络规划技术响应、偏离说明 序号 竞争性谈判文件要求部分 投标货物响应部分 偏离说明 1 电子政务专网平台的核心层是襄阳市电子政务的 网络交换中心，主要包括核心路由交换机、汇聚 交换机、接入防火墙等襄阳市电子政务专网主 要采用星形网络互联技术 答：满足，本次投标方案中明确说明了将襄阳市电子政务网络交换中心作为整 个专网平台的核心层，将核心路由交换机、汇聚交换机、接入防火墙等核心网 络设备设计部署在襄阳市电子政务网络交换中心核心层内部设备以及核心层 与其他网络节点及互联单位之间统一采用星型互联方式组网 无偏离 2 襄阳市电子政务专网采用光纤（租用专用带宽） +VPN（虚拟专用网络）混合组网模式，网络接入 方式依托应用需求的原则确定业务应用量大、 安全级别要求高、VPN接入无法满足的部门，使 用光纤方式；业务应用量小的单位，仅需要工作 访问和文件收发的应用，采用VPN接入在本项 目建设阶段，需要保留采用光纤接入的市直单位 100家(同一院内单位全部采用光纤共享接入)， 其他单位桌面级接入全部采用VPN方式，实际 VPN接入点数按照10000个并发（单位数量×单 位桌面数量)计算。

另外，按照省纵向接入的要 求，需要继续保留11个县（市）区光纤接入点 县（市）区(11个)：樊城区政府/襄城区政府/ 高新技术产业开发区管委会/鱼梁洲开发区管委 会/襄州区政府/宜城市政府/谷城县政府/南漳县 政府/保康县政府/老河口市政府/枣阳市政府 答：满足，本次投标方案中明确说明了市直单位及部门统一采用光纤（租用专 用带宽）+VPN（虚拟专用网络）混合组网模式接入到电子政务专网核心交换平 台对于业务应用量大、安全级别要求高、VPN接入无法满足的市直单位或部 门，直接采用的光纤专线的接入方式；对于业务应用量小的单位，仅需要工作 访问和文件收发应用的市直单位或部门则采用VPN方式接入到电子政务专网核 心交换平台根据本次项目建设的建设需求，采用光纤接入的市直单位按100 家计算，同一院内的市直单位或部门全部采用光纤共享接入核心交换平台；其 他桌面级接入的市直单位或部门全部采用VPN方式接入核心交换平台，接入的 VPN点数是按照按照10000个并发（单位数量×单位桌面数量)进行计算的 照省纵向接入的要求，本次方案中还专门为襄阳市电子政务网络交换中心到 11个县（市）区光纤接入点分别预留了1条光纤专线电路（这11个县（市） 区分别为：樊城区政府/襄城区政府/高新技术产业开发区管委会/鱼梁洲开发 区管委会/襄州区政府/宜城市政府/谷城县政府/南漳县政府/保康县政府/老河 口市政府/枣阳市政府。

） 无偏离3 电子政务专网的光纤实行专网专用，IP万兆组 网模式，汇聚骨干线路（汇聚层及以上）为万兆， 汇聚机房要放置专用万兆级设备，部门级连接要 实现办公桌面级接入，带宽100M以上 ，网络平 台核心层设备除考虑市直各部门外，同时要考虑 各县（市、区）的数据交换量和数据访问量，必 须具备支持1000M连通到各县（市、区）政府的 能力 本次投标方案中明确说明了襄阳市电子政务专网网络交换中心内的互联光纤， 以及网络交换中心与其他网络节点和市直单位或部门的互联光纤全部是专网专 用采用的核心交换机、汇聚交换机、服务器接入交换机全部配有万兆接口； 核心交换机与汇聚交换机之间通过万兆端口互联,其他网络设备及安全设备之 间采用千兆互连用来汇聚市直单位光纤专线接入的汇聚交换机统一部署在附 近区域的电信专用电子政务网络机房，采用的汇聚交换机均配置万兆接口，与 核心交换机之间采用万兆级联；所有市直单位或部门均实现办工作面级接入， 接入带宽为100M及以上；为了保障正常应用的开展，光纤共享接入单位的共 享接入光纤专线的带宽要根据实际情况进行增减但最低不得少于100M为了 满足各县（市、区）的数据交换量和数据访问量的需求，本次投标方案还专为 襄阳市电子政务专网网络交换中心到县（市、区）政府光千接入点设计预留了 带宽为1000M光纤专线电路。

无偏离 4 使用150M以上的双线互联网（非单一运营商） 带宽接入中心机房部门节点连接采用IPsec 和SSL两种模式，对于网络质量要求较高的市直 部门采用IPsec技术对接，单用户采用SSL登录 VPN设备承载的同时人数不少于3000人 电子政务专网要支持连接到市区18个街道办事 处和173个社区居委会，并满足未来十年的电子 政务应用的各项需求 答：满足，本次投标方案中明确说明了，我方将按照招标要求提供1条150M 的互联网专线接入电子政务中心机房，和其他运营商一起组成双线互联网（非 单一运营商）接入方式我方在襄阳电子政务专网网络交换中心部署了2台核 心VPN，市直部门节点连入到网络交换中心可以采用IPsec或SSL两种模式， 对于网络质量要求较高的市直部门我们建议采用IPsec技术对接，单用户建议 采用SSL登录我方所配置的VPN设备能满足同时人数不少于3000人的 接入需求在核心网路设备的性能及扩展性、接入方式的种类、接入线路的数 量及带宽等方面我方都为将来市区18个街道办事处和173个社区居委会接入 电子政务专网做了充分的考虑和预留，整个专网平台的业务承载能力可以满足 未来十年的电子政务应用的各项需求。

无偏离 5 在建设网络的同时，必须建立管理系统，能在统 一平台上实现对网络的全面监管 答：满足，本次投标中，我方专门配置了一套由H3C公司生产的IMC智能网络 管理中心和一套由网御星云公司生产的安全管理中心，全方位的对整个电子政 务专网的网络设备、安全设备、服务器、互联链路进行监控和管理 无偏离6 在网络建设的同时，充分考虑到无线系统的建设， 支持通过移动接入技术接入到电子政务专网平台， 实现无线移动设备对电子政务网络资源的访问 答：满足，本次投标中，我方将为移动办公用户提供专门针对接入电子政务专 网平台的中国电信无线VPDN接入定制化服务方案，来满足用户通过移动接入 技术接入到电子政务专网平台的需求，实现无线移动设备对电子政务网络资源 的访问的预期目标 无偏离 7 在网络建设的同时，必须充分考虑到与省电子政 务网络对接，严格执行湖北省电子政务建设标准 和规范，支持有条件将全网整体迁移为与互联网 物理隔离的的网络 答：满足，本次投标中，我方保留了与原有省电子政务网络的互联链路，还在 新部署的核心VPN设备上配置了到省电子政务网络的备份VPN链路对于本次 襄阳市电子政务专网平台建设我方将遵循以下以及其他有关电子政务建设的标 准和规范： 《国家信息化领导小组关于我国电子政务建设指导意见》(中办发〔2002〕17 号)； 《国家信息化领导小组关于推进国家电子政务网络建设的意见》 （中办发 [2006]18号） ； 《关于加强信息安全保障工作的意见》 ，国信办[2003]27号文； 《信息安全等级保护管理办法》 ， （公通字[2007]43号） ； 《中华人民共和国电子签名法》 ，2004年8月，全国人大常委会； 《湖北省电子政务总体设计及实施方案》 ； 《湖北省电子政务外网技术规范——第1部分网络架构》 ； 《湖北省电子政务外网技术规范——第2部分IP地址规划》 ； 《湖北省电子政务外网技术规范——第3部分域名规划》 ； 《湖北省电子政务外网技术规范——第4部分单位接入》 。

《湖北省市州电子政务建设指导意见》 我方还将在本次项目中配置2台隔离网闸，将互联网和电信政务网之间进行物 理隔离，将数据库敏感区域与其他与区域之间进行物理隔离 无偏离 六、安全设计技术响应、偏离说明序号 竞争性谈判文件要求部分 投标货物响应部分 偏离说明 1 襄阳市电子政务专网的网络安全防御，应按照 《电子政务信息安全等级保护实施指南》第三等 级要求，主要采取包括防火墙、入侵检测、防病 毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链 路加密、安全审计和入网认证等安全技术 答：满足，本次投标中，我方严格按照《电子政务信息安全等级保护实施指南》 第三等级要求，对整个电子政务专网通过安全设备隔离成了不同的安全区域， 在互联网与政务网之间、敏感区和非敏感区之间采取了物理隔离措施，在电子 政务专网交换网络中和市直单位政务网接入部分分别部署了满足招标要求的防 火墙、入侵检测、防病毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链路加密、 安全审计和入网认证等安全技术 无偏离 2 （1）防火墙技术 在襄阳市电子政务专网平台建设的工程中，防火 墙是实施逻辑隔离的关键设备，提供电子政务网 络至互联网的唯一出口，通过硬件防火墙设备， 保证网络的内部安全。

答：满足，本次投标中，我方利用独立安全架构、安全功能全面的高性能硬件 防火墙将服务器接入区和其他区域之间、政务网和互联网之间、网络交换中心 与市直接入单位之间进行了安全的逻辑隔离；在防火墙上根据访问目标的不同 安全需求设置严格的访问控制测了以及安全监控防护措施，保证电子政务专网 平台的内部网络安全 无偏离 3 （２）入侵检测系统（IDS） 入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信 息，并分析这些信息，检查网络中是否有违反安 全策略的行为和遭到袭击的迹象，是防火墙之后 的第二道安全闸门 答：满足，本次投标中，我方配置了由绿盟公司生产的高性能的入侵防御系统， 此设备不仅具有入侵检测系统能计算机网络系统中的关键点收集信息，并分析 这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象的这些功 能，还具有入侵检测系统不具备的对这些违规和攻击行为进行过滤和阻止的功 能，作为防火墙之后的第二道安全闸门比入侵检测系统功能更强大、安全性更 高 正偏离 4 （3）病毒防护技术 为避免网络内部遭受各类病毒的攻击，应在工程 中采用企业级病毒防护系统，该系统包含客户机 防护模块、服务器防护模块、病毒防护服务器、 集中管理控制台等四个部分，可对计算机实施分 布但统一管理的病毒防护。

答：满足，本次投标中，我方配置的由绿盟公司生产的高性能的入侵防御系统， 此设备不仅具有检测和阻止对电子政务专网内部的任何基于病毒类型的攻击的 功能，在产品架构上，还集中了客户机防护模块、服务器防护模块、病毒防护 服务器、集中管理控制台这些重要功能模块于一身，同时实现对客户机、服务 器的实时病毒监控和防护我方本次配置的防病毒设备还具有VPN接入网关、 网络攻击检测/防护、上网行为管理、内容过滤、Web安全保障、的垃圾邮件 防护等安全功能，全面保障互联网到电子政务网的访问安全 无偏离5 （4）漏洞扫描技术 通过对网络设备及服务器系统的扫描，可以了解 安全配置和运行的应用服务，及时发现安全漏洞， 客观评估网络风险等级网络管理员根据扫描结 果更正系统中的错误配置、进行系统加固、安装 补丁程序，或采用其它相关防范措施 答：满足，本次投标中，我方配置的由绿盟公司生产的漏洞扫描设备，可以按 制定的计划和策略，高速全面的扫描各种网络设备、安全设备、客户端PC、 服务器中的安全配置和运行的应用服务，提供全面详细的漏洞分析报告，并对 设备的网络安全风险等级进行评估和打分提供的扫描结果分析报告中还为网 络管理员提供弥补设备安全漏洞的配置和建议，网络管理员可以准确的根据扫 描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其它有 效的安全防范措施。

无偏离 6 （5）链路加密和PVC技术 采用链路加密或网络PVC技术使内部网络用户与 其他外部用户之间隔离，以提高信息的安全度 答：满足，本次投标中，我方配置的深信服的核心VPN设备支持128位以上的 链路加密和网络PVC技术，通过链路加密和网络PVC技术相互配合将市直单位 接入电子政务专网平台的用户终端与其他外部网络之间进行隔离，保证数据传 输和信息交互的安全性 无偏离 7 （6）入网认证与审计 对一些安全保密。