S-DCN网络安全(防火墙)部分技术规范v060219

合集下载

公共安全行业第二代防火墙标准正式版

表示无此要求。注：“ —”
３
≏／１１７７—２０１４
表２安全保证要求等级划分表
安全保证部分配置管理自动化版本号配置项配置管理能力授权控制产生支持和接受程序配置管理覆盖配置管理范围问题跟踪配置管理覆盖交付程序修改检测安装、生成和启动程序非形式化功能规范功能规范充分定义的外部接口描述性高层设计高层设计安全加强的高层设计安全功能实现的子集描述性低层设计非形式化对应性证实非形式化产品安全策略模型管理员指南用户指南安全措施标识开发者定义的生命周期模型明确定义的开发工具覆盖证据测试覆盖覆盖分析测试：高层设计功能测试一致性独立测试抽样指南审查误用分析确认产品安全功能强度评估开发者脆弱性分析脆弱性分析独立的脆弱性分析中级抵抗力基本级
３５．０４０ ≏９０
中华人民共和国公共安全行业标准
≏／１１７７—２０１４
信息安全技术第二代防火墙安全技术要求
∰ ∑∭ ˇ ∳∰‟ ˋ ∑ ∳ ˇ ∑ ∳ ˇ ∳ ˋ ∑ˈ ˋ ∳ ∑∭ ∰ ˇ ‟∑ æˇ ∰∯ æ— ˋ æˇ ∰ ˈ ˇ ‟ ∰ ∰∑ˇ ∳∰ ∳ ∑ ˙∯ ∯’ ∑ ˋˇ ‟
—
增强级５．２．１．１５．２．１．２５．２．１．３５．２．１．４５．２．１．５５．２．１．６．１５．２．１．６．２５．２．１．６．３５．２．１．６．４５．２．１．７５．２．２．１５．２．２．２５．２．２．３５．２．２．４５．２．２．５５．２．２．６５．２．２．７５．２．３．１．１５．２．３．１．２５．２．３．１．３５．２．３．２．１５．２．３．２．２５．２．３．２．３５．２．３．３５．２．３．４．１５．２．３．４．２５．２．３．４．３５．２．３．５５．２．３．６

数据中心网络安全检查清单的必备品

数据中心网络安全检查清单的必备品数据中心网络安全是确保网络安全和数据保护的关键步骤。

一个全面的网络安全检查清单是确保数据中心网络安全的重要工具，以下是数据中心网络安全检查清单的必备品：1. 防火墙防火墙是数据中心网络安全的第一道防线，它可以监控和控制进出网络的流量。

防火墙可以防止未经授权的访问和攻击，保护数据中心网络不受恶意攻击的影响。

确保数据中心网络中的所有流量都受到严格的防火墙控制，充分保障数据中心网络的安全。

2. 入侵检测系统（IDS）和入侵预防系统（IPS）IDS和IPS可以检测和防止网络袭击和未经授权的访问。

IDS负责检测潜在的入侵行为，当发现异常行为时给管理员发送警报。

IPS则可以主动阻止潜在的攻击，并对网络进行自动响应。

这两种系统的结合可以有效地保护数据中心网络不受恶意入侵的影响。

3. 安全信息和事件管理系统（SIEM）SIEM系统可以对数据中心网络进行全面的监控和日志管理，收集和分析安全相关的事件和日志数据，实时发现和响应潜在的网络安全威胁。

SIEM系统可以帮助管理员及时识别和应对网络安全事件，保障数据中心网络的安全。

4. 虚拟专用网络（VPN）VPN可以为外部用户提供安全的远程访问，确保数据中心网络的安全不受外部网络的影响。

使用VPN技术可以建立加密的隧道，安全地传输敏感数据和信息，避免数据泄露和信息被窃取。

加强数据中心网络与外部网络之间的隔离和安全连接是确保数据中心网络安全的重要手段。

5. 数据加密技术在数据中心网络中使用数据加密技术可以有效地保护数据的机密性和完整性。

对敏感数据和重要信息进行加密处理，可以避免数据泄露和信息被窃取。

确保数据在传输和存储过程中都受到有效的加密保护，是保障数据中心网络安全的必备手段。

6. 访问控制技术访问控制技术可以限制用户对数据中心网络资源的访问权限，确保只有授权用户才能访问和操作网络资源。

使用身份验证、授权和审计等技术手段可以有效地管理用户的访问权限，避免未经授权的访问和操作。

防火墙技术白皮书

深信服下一代防火墙NGAF技术白皮书深信服科技有限公司二零一三年四月目录一、概述 (4)二、为什么需要下一代防火墙 (4)2.1 网络发展的趋势使防火墙以及传统方案失效 (4)2.2 现有方案缺陷分析 (5)2.2.1 单一的应用层设备是否能满足？ (5)2.2.2 “串糖葫芦式的组合方案” (5)2.2.3 UTM统一威胁管理 (5)三、下一代防火墙标准 (6)3.1 Gartner定义下一代防火墙 (6)3.2 适合国内用户的下一代防火墙标准 (7)四、深信服下一代应用防火墙—NGAF (8)4.1 产品设计理念 (8)4.2 产品功能特色 (9)4.2.1更精细的应用层安全控制 (9)4.2.2全面的应用安全防护能力 (12)4.2.3独特的双向内容检测技术 (17)4.2.4涵盖传统安全功能 (18)4.2.5智能的网络安全防御体系 (19)4.2.6更高效的应用层处理能力 (20)4.3 产品优势技术【】 (20)4.3.1深度内容解析 (20)4.3.2双向内容检测 (20)4.3.3分离平面设计 (21)4.3.4单次解析架构 (22)4.3.5多核并行处理 (23)4.3.6智能联动技术 (23)五、解决方案与部属 (24)5.1 基于业务场景的安全建设方案选择 (24)5.1.1互联网出口-内网终端上网 (24)5.1.2互联网出口-服务器对外发布 (24)5.1.3广域网边界安全隔离 (25)5.1.4数据中心 (25)5.2 部署方式 (26)5.2.1路由部署 (26)5.2.2透明部署 (26)5.2.3虚拟网线部署 (26)5.2.4旁路部署 (26)5.2.5混合部署 (26)5.2.6链路聚合 (26)六、关于深信服 (26)一、概述防火墙自诞生以来，在网络安全防御系统中就建立了不可替代的地位。

作为边界网络安全的第一道关卡防火墙经历了包过滤技术、代理技术和状态监视技术的技术革命，通过ACL 访问控制策略、NAT地址转换策略以及抗网络攻击策略有效的阻断了一切未被明确允许的包通过，保护了网络的安全。

H3C网络设备产品参数

安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明： (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明： (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明： (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明： (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明： (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。

4-信息安全技术信息系统安全等级保护基本要求

ICS35.040L80中华人民共和国国家标准GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求Information security technology —Baseline for classified protection of information system2008-06-19 发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 2008-11-01实施发布GB/T 22239—2008目次前言 (III)引言 (IV)信息系统安全等级保护基本要求 (1)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1 (1)4 信息系统安全等级保护概述 (1)4.1 信息系统安全保护等级 (1)4.2 不同等级的安全保护能力 (1)4.3 基本技术要求和基本管理要求 (2)4.4 基本技术要求的三种类型 (2)5 第一级基本要求 (2)5.1 技术要求 (2)5.1.1 物理安全 (2)5.1.2 网络安全 (3)5.1.3 主机安全 (3)5.1.4 应用安全 (4)5.1.5 数据安全及备份恢复 (4)5.2 管理要求 (4)5.2.1 安全管理制度 (4)5.2.2 安全管理机构 (4)5.2.3 人员安全管理 (5)5.2.4 系统建设管理 (5)5.2.5 系统运维管理 (6)6 第二级基本要求 (7)6.1 技术要求 (7)6.1.1 物理安全 (7)6.1.2 网络安全 (8)6.1.3 主机安全 (9)6.1.4 应用安全 (10)6.1.5 数据安全及备份恢复 (11)6.2 管理要求 (11)6.2.1 安全管理制度 (11)6.2.2 安全管理机构 (11)6.2.3 人员安全管理 (12)6.2.4 系统建设管理 (12)6.2.5 系统运维管理 (14)7 第三级基本要求 (16)7.1 技术要求 (16)7.1.1 物理安全 (16)7.1.2 网络安全 (17)IGB/T 22239—20087.1.3 主机安全 (19)7.1.4 应用安全 (20)7.1.5 数据安全及备份恢复 (22)7.2 管理要求 (22)7.2.1 安全管理制度 (22)7.2.2 安全管理机构 (23)7.2.3 人员安全管理 (24)7.2.4 系统建设管理 (25)7.2.5 系统运维管理 (27)8 第四级基本要求 (30)8.1 技术要求 (30)8.1.1 物理安全 (30)8.1.2 网络安全 (32)8.1.3 主机安全 (33)8.1.4 应用安全 (35)8.1.5 数据安全及备份恢复 (37)8.2 管理要求 (37)8.2.1 安全管理制度 (37)8.2.2 安全管理机构 (38)8.2.3 人员安全管理 (39)8.2.4 系统建设管理 (40)8.2.5 系统运维管理 (42)9 第五级基本要求 (46)附录A (47)关于信息系统整体安全保护能力的要求 (47)附录B (49)基本安全要求的选择和使用 (49)参考文献 (51)IIGB/T 22239—2008 前言（略）IIIGB/T 22239—2008引言依据国家信息安全等级保护管理规定制定本标准。

网络安全设备技术规范书(专用部分)2022.7.8

技术文档管理信息大区网络安全设备技术规范书（专用部分）文档属性前言 (1)一、工程概述 (1)1.1工程概况 (1)1.2使用条件 (1)二、设备详细技术要求 (1)2.1供货需求及供货范围 (I)2.2标准技术特性参数表 (2)2.3投标人资料提交时间及培训要求 (5)2.4主要元器件来源 (5)2.5备品备件、专用工具和仪器仪表供货 (5)三、投标方技术偏差 (6)3.1投标方技术偏差 (6)3.2投标方需说明的其他问题 (6)四、设计图纸提交要求 (6)4.1图纸资料提交单位 (6)4.2一次、二次及土建接口要求 (7)4.3图纸提交要求 (7)五、其他 (7)刖百为保障南方电网调峰调频发电有限公司所属抽水蓄能电站的安全、优质、经济、环保运行，推进抽水蓄能电站管理信息大区网络安全设备的规范化管理，提供管理信息大区网络安全设备选型技术规范，制定本规范。

本规范根据国家标准、行业标准，并结合网络安全设备技术发展及抽水蓄能电站实际情况，规定了网络安全设备在规划设计、设备选型及验收等方面需遵循的技术指标。

本标准主编单位：……本标准主要起草人：XX、XX、XX、XX、XXX,其中第1-3章节由XXX主要编写，第4章节由XXX 主要编写，第5章节由XXX主要编写，第6章节由XXX主要编写，编写说明由XXX主要编写。

本文件首次发布。

一、工程概述1.1工程概况本技术规范书采购的设备适用的工程概况如下，项目单位根据工程实际情况填写以下各项内容。

项目名称：项目单位：工程规模：工程地址：运输方式：1.2使用条件本技术规范书采购的设备适用的使用条件如下：程实际使用条件进行修改。

二、设备详细技术要求2.1供货需求及供货范围投标方提供的设备具体规格、数量见表2.1和表2.2。

投标方应如实填写。

2.2标准技术特性参数表投标人应认真逐项填写技术参数表中投标人响应值，不能空格，也不能以“响应”两字代替，不允许改动项目单位要求值。

信息安全技术网络基础安全技术要求

GB/T20270-2006信息安全技术网络基础安全技术要求Information security technology—Basis security techniques requirements for network自2006-12-1 起执行目次前言引言1 范围2 规范性引用文件3 术语、定义和缩略语3.1 术语和定义3.2 缩略语4 网络安全组成与相互关系5 网络安全功能基本要求5.1 身份鉴别5.1.1 用户标识5.1.2 用户鉴别5.1.3 用户—主体绑定5.1.4 鉴别失败处理5.2 自主访问控制5.2.1 访问控制策略5.2.2 访问控制功能5.2.3 访问控制范围5.2.4 访问控制粒度5.3 标记5.3.1 主体标记5.3.2 客体标记5.3.3 标记完整性5.3.4 有标记信息的输出5.4 强制访问控制5.4.1 访问控制策略5.4.2 访问控制功能5.4.3 访问控制范围5.4.4 访问控制粒度5.4.5 访问控制环境5.5 数据流控制5.6 安全审计5.6.1 安全审计的响应5.6.2 安全审计数据产生5.6.3 安全审计分析5.6.4 安全审计查阅5.6.5 安全审计事件选择5.6.6 安全审计事件存储5.7 用户数据完整性5.7.1 存储数据的完整性5.7.2 传输数据的完整性5.7.3 处理数据的完整性5.8 用户数据保密性5.8.1 存储数据的保密性5.8.2 传输数据的保密性5.8.3 客体安全重用5.9 可信路径5.10 抗抵赖5.10.1 抗原发抵赖5.10.2 抗接收抵赖5.11 网络安全监控6 网络安全功能分层分级要求6.1 身份鉴别功能6.2 自主访问控制功能6.3 标记功能6.4 强制访问控制功能6.5 数据流控制功能6.6 安全审计功能6.7 用户数据完整性保护功能6.8 用户数据保密性保护功能6.9 可信路径功能6.10 抗抵赖功能6.11 网络安全监控功能7 网络安全技术分级要求7.1 第一级：用户自主保护级7.1.1 第一级安全功能要求7.1.2 第一级安全保证要求7.2 第二级：系统审计保护级7.2.1 第二级安全功能要求7.2.2 第二级安全保证要求7.3 第三级：安全标记保护级7.3.1 第三级安全功能要求7.3.2 第三级安全保证要求7.4 第四级：结构化保护级7.4.1 第四级安全功能要求7.4.2 第四级安全保证要求7.5 第五级：访问验证保护级7.5.1 第五级安全功能要求7.5.2 第五级安全保证要求附录A(资料性附录) 标准概念说明A.1 组成与相互关系A.2 关于网络各层协议主要功能的说明A.3 关于安全保护等级划分A.4 关于主体和客体A.5 关于SSON、SSF、SSP、SFP及其相互关系A.6 关于数据流控制A.7 关于密码技术A.8 关于安全网络的建议参考文献前言本标准的附录A是资料性附录.本标准由全国信息安全标准化技术委员会提出并归口。

2018年12月开始实施的工程建设标准

实施与监督Implementation and Supervision2018年12月开始实施的工程建设标准序号标准编号标准名称发布日期实施日期国家标准1GB/T51295-2018钢围堰工程技术标准2018.4.252018.12.1 2GB/T50546-2018城市轨道交通线网规划标准2018.4.252018.12.1 3GB50496-2018大体积混凝土施工标准2018.4.252018.12.1 4GB/T50381-2018城市轨道交通自动售检票系统工程质量验收标准2018.4.252018.12.1 5GB51289-2018煤炭工业露天矿边坡工程设计标准2018.5.142018.12.1 6GB51298-2018地铁设计防火标准2018.5.142018.12.1 7GB/T51300-2018非煤矿山井巷工程施工组织设计标准2018.5.142018.12.1 8GB51299-2018钮冶炼厂工艺设计标准2018.5.142018.12.1 9GB50421-2018有色金属矿山排土场设计标准2018.5.142018.12.1 10GB/T51288-2018矿山斜井冻结法施工及质量验收标准2018.5.142018.12.1 11GB50348-2018安全防范工程技术标准2018.5.142018.12.1 12GBAT50130-2018混凝土升板结构技术标准2018.7.102018.12.1 13GB/T51307-2018塔式太阳能光热发电站设计标准2018.7.102018.12.1 14GB50180-2018城市居住区规划设计标准2018.7.102018.12.1 15GB/T51312-2018船舶液化天然气加注站设计标准2018.7.102018.12.1 16GB/T51305-2018码头船舶岸电设施工程技术标准2018.7.102018.12.1 17GB/T50379-2018工程建设勘察企业质量管理标准2018.7.102018.12.1 18GB50364-2018民用建筑太阳能热水系统应用技术标准2018.7.102018.12.1 19GB/T50361-2018木骨架组合墙体技术标准2018.7.102018.12.1 20GB50336-2018建筑中水设计标准2018.7.102018.12.1 21GB/T50299-2018地下铁道工程施工质量验收标准2018.7.102018.12.1 22GB/T51294-2018风景名胜区详细规划标准2018.7.102018.12.1 23GB/T51310-2018地下铁道工程施工标准2018.7.102018.12.1行业标准1JGJ/T4的-2018民用建筑绿色性能计算标准2018.5.282018.12.1实施与监督Implementatio n and Supervisi o n（续表）序号标准编号标准名称发布日期实施日期2CJW86-2018土壤固化剂应用技术标准2018.5.282018.12.1 3•JGJH452-2018建材及装饰材料经营场馆建筑设计标准2018.5.282018.12.1产品标准1JGJ/T449-2018民用建筑绿鱼性能计算标准2018.6.122018.12.12CJW86-2018土壤固化剂应用技术标准2018.6.122018.12.13JGJ/T452-2018合成树脂乳液砂壁状建筑涂料2018.6.122018.12.14CJ/T227-2018有机垃圾生物处理机2018.6.122018.12.15CJZT514-2018燃气输送用金属阀门2018.6.122018.12.16CJ/T186-2018地漏2018.6.122018.12.17CJ/T530-2018饮用水处理用浸没式中空纤维超滤膜组件及装置2018.6.122018.12.18CJ/T199-2018燃烧器具用给排气管2018.6.122018.12.19CJ/T515-2018燃气锅炉烟气冷凝热能回收装置2018.5.302018.12.110JGZT519-2018建筑用热流计2018.5.302018.12.111JG/T143-2018铝制柱翼型散热器2018.5.302018.12.112JG/T529-2018空调末端冷热水分配及柔性多联装置2018.5.302018.12.113JG/T538-2018建筑用碳纤维发热线2018.5.302018.12.114JG/T2-2018钢制板型散热器2018.5.302018.12.115JG/T148-2018钢管散热器2018.5.302018.12.116JG/T559-2018建筑用免烧釉面装饰板2018.6.262018.12.117CJ/T532-2018城市户外广告设施巡检监管信息系统2018.6.262018.12.118JG/T194-2018住宅厨房和卫生间排烟（气）道制品2018.6.262018.12.119JG/T558-2018楼梯栏杆及扶手2018.6.262018.12.120JG/T274-2018建筑遮阳通用技术要求2018.6.262018.12.121JGZT118-2018建筑隔震橡胶支座2018.6.262018.12.122JG/T231-2018建筑玻璃采光顶技术要求2018.6.262018.12.123JGZT562-2018预制混凝土楼梯2018.6.262018.12.12019年第4期工程建设标准化31。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2005年中国网通集团DCN网络安全建设工程防火墙产品部分技术规范书中国网络通信集团公司中国网通（集团）有限公司2006年2月目录1总则 (1)2卖方技术建议书要求 (2)2.1建议书的要求 (2)2.2报价书要求 (4)3工程描述 (5)3.1项目背景 (5)3.2工程建设目标与原则 (6)3.3工程建设范围 (7)4网络现状及建议方案 (7)4.1集团骨干网同各省边界现状 (7)4.2边界防护防火墙部署 (8)4.3内蒙古EDC网络现状 (8)4.4内蒙古EDC防火墙部署 (8)4.5设备需求统计 (9)5设备及软件技术规范 (9)5.1总体技术要求 (10)5.2防火墙技术要求 (11)6项目管理 (15)6.1项目开发方式与策略 (15)6.2项目风险分析及控制 (15)6.3项目实施计划 (15)6.4项目实施控制 (15)6.5项目实施人员的结构 (15)7各方职责划分 (16)7.1卖方的职责 (16)7.2总集成商职责 (16)7.3服务器、存储、数据库供应商职责 (17)7.4买方的职责 (18)8工程实施 (18)8.1工程实施计划 (18)8.2安装和调试 (19)8.3试运行及验收 (19)8.4原厂保修期 (20)9技术服务和技术培训 (20)9.1技术服务 (20)9.2技术培训 (21)9.3技术文件 (22)10其他 (23)1总则1.1本文件为中国网络通信集团公司（以下简称买方）“2005年中国网通集团DCN网络安全建设工程防火墙产品部分”技术规范书，供厂商(以下简称卖方)编写建议书和报价之用，建议书的内容格式应符合本规范书的要求。

1.2 本文件中的“本项目”是指2005年中国网通集团DCN网络整合改造项目安全系统工程；“本单项工程”是指2005年中国网通集团DCN网络整合改造项目安全系统工程防火墙产品部分，即本次招标的范围。

1.3 卖方在建议书中，对本规范书中所提各项要求能否实现与满足，应逐项予以说明和答复。

卖方亦可根据自己的产品技术性能具体情况，在建议书中提出建议，并附详细资料和说明。

对本规范书各条目的应答为“满足”、“不满足”、“部分满足”，不得使用“明白”、“理解”等词语，在答复中，要求明确满足的程度，并做出具体、详细的说明。

在回答“满足”后，其后的任何解释均不能与“满足”相冲突，若发生冲突，则视解释无效。

“不满足”可以详细解释。

凡采用“详见”、“参见”方式说明的，应指明参见文档中的具体的章节或页码。

需要做详细解释的内容应尽量放在逐条逐项答复中，若内容太多，可放在指明的附件中。

1.4 卖方提供的各项设备和系统的特点、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。

在此文件中没有说明的条款，但相关国际标准化组织的标准(如ISO、IEEE、ITU-T、ETSI、IMTC、IETF等)及我国国家标准、信息产业部部颁标准已有建议的系统设备性能和功能，均应满足标准的最新建议要求。

卖方供应设备的技术指标及这些设备构成网络系统的性能应符合本规范书的要求。

卖方应列出所提供设备和系统的规范，任何与买方技术规范书相关条款不同的都应指示出来，并详细说明原因。

1.5若卖方的设备包含自己专用标准，也应在建议书中具体说明，并附上相应的详细技术资料。

1.6本技术规范书应视为保证网络运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标，将认为卖方认同遗漏部分并免费提供。

1.7买方保留对本技术规范书的解释和修改权。

买方修改和增补的内容与本技术规范书具有同等效力。

1.8卖方应对所有提供产品的功能和性能负责，应对按照卖方提出的建议建设方案组建的相关系统功能和性能负责。

如因卖方配置或建设方案不合理，而造成所提供的产品或采用其提供产品及建议方案建设的安全系统未能满足本规范书要求，卖方应负全部责任。

1.9本技术规范书涉及DCN边界防护和试点省份EDC安全防护所需的防火墙产品。

卖方应承诺开放必要的产品接口，配合SOC集成商完成监控、采集接口的开放。

1.10卖方所提供的硬件设备应保证是最新生产的设备、软件产品应是最新版的商用版本，并应对此软、硬件所涉及的专利、知识产权等法律条款承担义务，买方对此不承担任何责任。

1.11卖方应在建议书中提供系统、设备的详细配置，并说明相应的计算方法及依据。

1.12卖方在建议书中应说明对供货时间、供货质量控制等的具体安排。

1.13 卖方在建议书中应说明给买方提供的技术文件、技术支持、技术服务、人员培训、厂验等的范围和程度。

1.14卖方应在建议书中列出提供的书面技术资料详细清单。

1.15规范书有关内容的澄清(1) 卖方对于规范书的疑问可以通过书面材料与买方联系。

在规定的建议书提交最后期限以前，买方将以书面材料给予答复，有关买方答复材料的复印件也将递交所有得到技术规范书的卖方。

(2) 在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题进行进一步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。

2卖方技术建议书要求要求卖方在收到本规范书之后十天内按买方的要求提供三份建议书、一份电子版文档（要求以中文OFFICE格式）和两份密封的报价书（中文）。

建议书和报价书的要求如下。

2.1建议书的要求卖方所提供的建议书需按顺序必须含以下章节的内容（由于内容的不完整性造成的一切后果由卖方负责）：（1）综述（2）工程技术规范书点对点应答（3）实施方案建议要求针对本文档中的建议方案进行细化或优化，除基本的方案建议内容外，还要包括实施方案等内容。

要求实施方案面具备可操作性；方案建议包括但不限于以下内容：a.卖方需结合网通集团DCN骨干网络同省网的连接结构以及内蒙古EDC网络结构等相关情况，针对建议部署方案进行细化、报价。

如有优化调整或全新方案，需详细说明调整原因及调整、细化部分的规模。

请卖方根据买方的功能和技术要求，提供两套产品配置方案。

b.技术建议方案应包括产品或系统运维管理所必需的各类软、硬件，其中针对建议中涉及到的所有服务器、存储以及数据库，卖方应给出详细列表以及性能指标的详细需求和计算依据。

服务器应详细列出内存（类型、大小）、CPU（频率、当前个数、满配个数）、硬盘(大小、类型)、显示器（类型、尺寸），核心服务器应列出TPCC值或EPS值；对于工作站应详细列出内存（类型、大小）、CPU（频率、个数）、硬盘(大小、类型)、显示器（类型、尺寸）、显示卡类型；磁盘阵列应列出相关配件、大小、类型等；局域网交换机应列出端口数量、速率等。

c.边界防护及EDC防火墙部署(位置、方式及管控归属)方案建议。

d.防火墙集中管理及策略制定及分发建议。

e.防火墙系统同SOC的接口（配置接口、安全事件的接口、知识库的接口）建议。

f.系统的安全性、可靠性解决方案。

g.系统组织连接图(包括网络和硬件的拓扑图以及安装的相应软件)。

h.系统管理。

（4）设备配置详细说明及设备配置详细清单（与报价表内容格式及项目相同，不含商务价格）。

（5）所推荐设备情况(各种技术指标、接口特性、设备特性、设备安装方式及物理尺寸、供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要求)，最好能提供设备相关性能指标的测试记录文档。

（6）系统软件和购置的数据库的情况（含功能、性能等指标）。

（7）安装设备和材料、备件和工具的数量清单。

（8）买卖双方责任及分工界面。

（9）工程实施计划a.工程进度表，包括需求分析、供货、安装、调测、验收等工程各环节。

b.工程实施和服务人员安排。

（10）机房场地及环境准备要求以及在工程实施过程中对买方的其它要求。

（11）设备安装要求及建议，抗震加固措施（12）技术文件（13）买方技术人员和业务使用人员培训。

（14）验收及测试安排，设备测试、系统测试的方法和环境。

（15）技术服务的范围和程度（包括技术服务、支持、保修、软件升级等）。

售后服务安排及质量保证措施（16）卖方须详细介绍卖方公司的总体情况(包括人员结构、企业资质等方面)、曾做过的类似项目情况、应用实例以及最终用户评议。

（17）对于中国网通集团DCN安全系统发展方向的建议2.2报价书要求（1）报价应按照物理位置分开报价。

（2）报价应包括设备（软、硬件）、安装材料、备件、工具、仪表、技术文件及安装调测、培训、技术支持、保修等，并逐条逐项列出。

（3）报价应包括设备名称、型号及配置模块、数量等详细内容。

（4）报价以人民币为单位，应该报设备到现场（买方指定地点）的价格，运输费单独列出。

（5）报价应按目录价、折扣价和折扣率分项列清。

（6）对于卖方向买方建议采用的业务和功能，卖方应详细描述和说明这些业务和功能并作为可选项提出报价。

（7）卖方对本规范书涉及到的服务器、存储系统、数据库软件和微软产品提出合理的建议配置，并提供详细的计算依据。

卖方对服务器、存储系统、数据库软件和微软产品单独进行报价并列出详细的配置清单供买方独立采购参考，这部分产品不计入工程总报价。

卖方对这部分产品的配置建议和系统集成负有全面责任，卖方须承诺对这部分产品进行集成，并保证整体工程质量。

（8）硬件报价要求：硬件部分须报出系统所需的全部设备的价格；（9）软件报价要求：卖方应提供最新的、成熟的、稳定的软件版本，并注明所提供软件的版本号，提供详细的功能清单。

（10）软件报价按以下分类方法:――系统软件报价：包括操作系统（如果硬件平台采用商用计算机平台，可包含在硬件报价中）、数据库软件、工具和组件等。

――应用软件：应分为基本功能模块、可选功能模块两个部分。

卖方应按模块提供详细报价；可选功能模块指厂家自己定义的可选软件功能，只计单价不计入合价。

（11）卖方应承诺买方在后续的设备订货时，同一类型的软、硬件设备成交价格至少应不高于本次合同的成交价格。

（12）服务报价要求――卖方应对下述服务项目进行报价：――原厂安装服务：卖方负责所有设备的安装。

――原厂系统调测服务：卖方应负责全部系统调测。

（13）培训――卖方就所提供的产品提供原厂技术培训，分为高级培训（高级技术人员或管理者）和操作培训。

――卖方需就此两种培训，列出培训人员的数量和费用单价并给出详细的培训计划(包括时间、地点、课程等)。

（14）可选报价对于可选软件、硬件和服务或卖方认为可以推荐给买方选择的软件、硬件和服务，可单独提出其项目和报价，但不计入合价，并提供技术性能及供经济技术比较所需的资料。

3工程描述3.1项目背景依据集团企业信息化总体规划、五统一战略、上市公司对信息化的需求，集团公司逐渐加大了信息化建设的步伐。

根据集团公司2005年信息化工作的总体目标——“确保“2＋1”项目的完成、提升信息化工作的水平”，中国网通在完成集团门户二期DCN网络改造工程之后，启动了“2005年中国网通集团DCN网络整合改造项目”，以期为集团企业信息化系统提供统一、专用、安全、高效、易管理、易维护的多业务网络平台。