XX国家级互联网骨干直联点监测系统项目软件和系统集成服务项目采购需求.docx

XX国家级互联网骨干直联点监测系统项目软件和系统集成服务项目采购需求一、项目概况1、项目概述依照工业和信息化部关于同意在XX设立国家级互联网骨干直联点的批复（工信部信管函2023）320号）的要求，在XX市建设XX国家级互联网骨干直联点监测系统，满足对3000GbPS互联互通带宽进行采集，并实现对2520GbPS平均流量的分析能力，与全国互联互通监测及相关安全监管系统的对接，实时感知XX市和XX省互联网网间互联互通状态，为监管部门及时了解互联网网间互联互通运行关键指标、发现网间互通问题、实施有效监管、制定相关产业政策提供科学支撑，同时对XX乃至XX省网间互联安全总体态势进行监测，有效支撑网络安全管理工作。2、项目规模及主要建设内容XX建设国家级互联网骨干直联点监测系统项目，建设范围涉及分光采集三大基础电信企业（即互联单位）互联网骨干网直联点3000GbPS互联互通带宽。系统构建“七个子系统”，即：主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测采集子系统、直联点监控中心子系统、运行维护支撑子系统。其中，主动监测计划部署6个骨干网采集节点、33个城域网采集节点和10个算力中心采集节点，宽带测速计划部署7800台宽带测速终端和40台移动测速终端，被动监测能力为2520Gbps,网络安全监测能力和数据安全监测能力均为1050Gbps.实现对XX及XX省省网间互联互通运行状态、网间流量/流速情况、直联点网络安全状态的实时监测。3、采购范围本项目采购范围包括软件开发、信息资源建设、软件购置、系统集成服务。其中软件开发包括主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测子系统、直联点监控中心子系统、运行维护支撑子系统、接口等;信息资源建设包括数据库设计、数据加密等;软件购置包括应用中间件、防病毒软件、国密浏览器等；系统集成服务包括设备上架、布线、加电、软件部署、单机测试、网络联调等工作。二、项目建设要求（一）技术规范及标准1 .互联网骨干直联点监测系统技术要求2 .互联网骨干直联点监测系统接口规范3 .国家通信网互联互通监控中心互联网监测系统技术要求YD/T2023-20134 .互联网骨干网网间通信质量监督管理办法（工信部电管2016）209号）5 .工业和信息化部电信网络运行监督管理办法（工信部2019）187号）6 .工业和信息化部关于发布互联网骨干直联点监测系统建设和运行维护管理相关规范的通知（工业和信息化部电管2014）367号）7 .IP网间互联总体技术要求YD/T1402-20188 .互联网网络和业务服务质量技术要求YD/T1641-20209 .互联网网络和业务服务质量测试方法YD/T1642-202010 .互联网网间互联总体技术要求YD/T1402-201811 .数据中心设计规范GB50174-201712 .数据中心基础设施施工及验收规范GB50462-201513 .通信工程建设环境保护技术暂行规定YD5039-200914 .信息安全技术网络安全等级保护基本要求(GB/T22239-2019)15 .信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019)16 .信息安全技术网络安全等级保护测评要求(GB/T28448-2019)17 .信息安全技术网络安全等级保护实施指南(GB/T25058-2019)18 .信息安全技术网络安全等级保护定级指南(GB/T22240-2020)19 .信息技术软件工程术语(GBT11457-2006)20 .计算机软件文档编制规范(GB/T8567-2006)21 .信息技术软件生存周期过程(GB/T8566-2007)22 .计算机软件需求规格说明规范(GB/T9385-2008)23 .计算机软件测试文档编制规范(GB/T9386-2008)24 .计算机软件测试规范(GB/T15532-2008)25 .信息安全技术信息系统密码应用基本要求GB/T39786-202126 .密码标准应用指南GM/Y5001-2020备注：项目实施过程中如有技术规范或标准更新，则以最新的技术规范或标准为准。(二)总体技术要求1、总体架构要求(1)总体系统框架要求K用支摩层rxs源一¥业务应用尾FRaa*It(三lMIttlgx迪岁段体系机闷人才、文化)后gi(量、业务!»木IJQ自一政IK制氯(法lwr½标)站全副冷鬓2。g金割M重=。P11F41三BWm-射hrM田，½CMMtV>/H.S幽«M层1 .基础设施层基础设施层是基于XX骨干直联点监测专有网络配套监测系统的软硬件设备。同时在互联单位部署相关的设备进行数据采集。2 .数据资源层数据资源层对接工信部互联网互联互通监测系统、杭州国家级骨干直联点监测系统、ICP/IP地址/域名信息备案管理系统等，构建本项目相关数据库。3 ,应用支撑层应用支撑层建设运行维护支撑子系统,包括用尸管理、权限管理、资源管理、日志管理等功能。4 .业务应用层业务应用层主要对直联点运行安全、网络安全、数据安全等进行业务层面的融合分析，将分析的结果进行综合展示。(2)系统网络总体架构要求在XX市各互联单位网络上部署主动监测采集设备，完成主动采集监测功能。监测系统主体设备部署在XX市通信网络保障中心租赁机房，参照网络安全等级保护2级标准，建立网络安全防护体系，并根据分权分域原则进行逻辑划分，主要分为核心接入交换区、监测采集区、DMZ区、安全防护区、运行维护区和直联点监控中心区。1 核心区规划设置网络接入方式、外部路由和策略路由，执行全局地址与监测中心私网地址的NAT转换，并实施带宽管理。规划设置各逻辑区的数据或指令的交换策略，设置访问控制权限。2 .监测采集区接收各互联单位互通机房分光链路的原始流量，经汇聚分流设备输入至被动监测采集设备上，实现对数据的被动监测采集。3 .DMZ区通过部署WEB服务器对外提供门户网站访问等功能；部署省管局侧数据接口服务器接收省管局的相关系统数据；同时，部署VPN设备、WEB应用防火墙等安全设备。4 .安全防护区，部署堡垒机、日志审计系统、数据库审计系统和防病毒系统等网络安全防护技术或设备，部署签名验签服务器、服务器密码机和数字证书认证系统等密码技术应用设备，并为管理人员和运维人员配备智能密码钥匙。5 .运行维护区主要部署IPMI管理服务器、网管服务器和时间同步设备等，同时部署防火墙实现运行维护区与直联点监控中心区的隔离防护。6 .直联点监控中心区部署被动监测数据预处理服务器、被动监测数据缓存服务器等实现被动监测基础日志数据的预处理和缓存；部署防火墙对预处理后的网络安全、数据安全和被动监测基础日志数据进行筛查，保障直联点监控中心区的数据安全；部署综合分析服务器主要用于各类业务的综合分析；部署运行监测服务器对互联单位提供的资源数据和监测系统自身运行状态数据进行监测分析；部署多维展示服务器，实现直联点互联互通监测数据的多维展示和查询；配置宽带测速预处理服务器，用于主动监测和宽带测速数据的接收和预处理；部署Al服务器，用于网络故障智能分析；配置数据库服务器和分布式存储设备作为数据共享存储，实现数据交互、存储、计算、共享与备份。2、监测系统总体功能要求XX国家级互联网骨干直联点监测系统包括主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测子系统、直联点监控中心子系统。(1)主动监测子系统主动监测子系统及主动监测数据采集一方面通过部署在互联边界路由器侧的主动监测采集设备执行网间(互联链路)通信质量监测，并将获得的时延、丢包率等质量指标通过传输线路传送至直联点监控中心子系统进行存储处理和统计分析；另一方面，通过部署在互联单位城域网中的主动监测采集设备，执行跨网端对端质量监测和不规范路由监测，获得跨网端对端网络层/传输层/应用层访问质量指标数据，并传送至直联点监控中心子系统进行存储处理和统计分析。同时，利用主动监测采集设备实现对信源架构的监测，实现对IPv6应用支持情况的监测、对工业互联网关键设备的监测，对国际互联网访问性能的监测，对视频访问的监测，对全国骨干网络性能的监测，对算力中心网络性能的监测。(2)被动监测子系统被动监测子系统监测互联链路的上下行分光流量，并将流量流向、业务成分、跨网网络通信性能、网间业务访问质量等监测数据通过传输线路传送至直联点监控中心子系统进行存储处理和统计分析。止匕外，被动监测设备还可以根据指定IP地址和时间窗口进行流量的采集录制，并将录制的流量提交至直联点监控中心，以辅助人工进行通信障碍责任判定。(3)网络安全监测子系统网络安全监测子系统通过部署网安流量分析探针、数据安全监测探针等采集设备，对大规模网络攻击事件、恶意地址访问、异常域名请求等网络安全问题开展安全监测，实现对直联点流量疏导区域内网络安全事件的发现、预警、分析、追溯和评估。(4)宽带测速子系统宽带测速子系统及宽带测速数据采集通过测速终端设备采集XX省固定/移动宽带测速数据和互联网业务体验数据，数据定期采集后自动回传至直联点监控中心子系统，进行多维度统计分析。(5)运行监测子系统运行监测子系统获取互联单位上报的资源数据及监测系统(服务器、网络设备等)自身运行状态数据，并将数据传送至直联点监控中心子系统进行存储处理和统计分析。(6)直联点监控中心子系统直联点监控中心子系统部署在XX市通信网络保障中心机房，接收来自直联点互联单位报送的资源数据、被动监测子系统、主动监测子系统、宽带测速子系统、网络安全监测子系统传送的监测数据，进行存储处理和统计分析，从而获得用户感兴趣的质量指标数据，并实现对这些质量指标数据的综合查询、图表展示、报表导出和实时呈现。同时，进行原始流量捕获，并将录制的原始流量提交直联点监控中心子系统，以辅助人工进行通信障碍责任判定。止匕外，直联点监控中心子系统还负责对直联点互联拓扑等基础数据、历史监测数据、管理日志、监测任务以及被动监测子系统、主动监测子系统的管理，实现对监测平台数据的实时呈现、业务演示等功能。(7)运行维护子系统运行维护子系统主要实现系统的用户管理、权限管理、资源管理、日志管理等功能。3、总体性能要求(1)监测系统可靠性监测系统具备高可靠性，可用率高于99.9%。(2)业务处理能力D主动监测采集能力主动监测采集数据回传直联点监控中心成功率大于95%o主动测试频率100次/周期以上。骨干网主动监测采集(网络层)，每15分钟采集一次，忙时支持每5分钟采集一次。城域网主动监测采集(网络层)，每半小时采集一次，忙时支持每5分钟采集一次。2）被动监测采集能力实现对XX国家级互联网骨干直联点2520Gbps双向互联互通平均流量全量采集监测及处理。在所监控链路上，可识别各类应用的总流量及流量占比。3）宽带测速采集能力宽带测速采集数据回传直联点监控中心成功率大于95%o测试终端定期检测测试环境，在测试环境不影响用户上网的前提下，宽带测速及互联网业务体验测试的平均周期为每1小时采集一次。4）网络安全监测能力支持网站安全监测、域名安全监测、DDOS分析、僵木蠕分析、恶意代码综合分析、异常网络行为等分析能力；具备智能数据模型用于安全事件、APT攻击溯源分析能力。从探针上传到分析完成呈现平均时间在60分钟内。能够支持对TCP、UDPHTT