项目建设要求

按照《山东省电子政务外网技术规范》、《2021 年全省大数据工作要点》等文件要求，结合潍坊市电子政务外网现状，同时政务外网面临新的安全威胁等实际情况，落实全省 2021 年电子政务外网“一网多平面”、云网一体化监管规划要求，夯实潍坊市重要基础通信设施，支撑潍坊市各级单位纵横联动、数据共享，全面保障电子政务业务系统稳定、安全运行。

本次潍坊市电子政务外网购买服务项目采用“政府购买服务” 的方式，由服务商使用独立、专用的线路、设备，新建、优化、完善外网公共服务域市级广域网、市级城域网、市级互联网出口平台、 市县一体化安全接入平台和行政服务域市级广域网、市级城域网等，并提供安全服务及后续的运行维护。为优选出具有质量、服务、价格优势的服务商， 并从安全性、实用性、可靠性、可扩展性、服务规范性以及责任边界明晰等多方面考虑， 将本项目分为潍坊市电子政务外网主线服务、潍坊市电子政务外网备线服务、潍坊市电子政务外网第三方互联网出口线路服务、潍坊市电子政务外网评估考核服务、潍坊市电子政务外网密评服务共 5 个标段。

一标段：主线服务

购买服务内容包括：

1.公共服务域主线路；

2.行政服务域主线路；

3.市级互联网出口主线路；

4.市级互联网出口平台；

5.市县一体化安全接入平台；

6.集中办公区接入；

7.跨域边界接入平台；

8.电子政务外网网管平台；

9.电子政务外网安全服务；

10.综合服务要求。

10.1公共服务域主线路

潍坊市电子政务外网公共服务域主线路包括市级广域网主线路、市级城域网主线路两个部分。

10.1.1市级广域网主线路

公共服务域广域网主线路包括物理线路、市级广域核心路由器、县级边界路由器以及省市边界访问控制设备组成。

物理线路为市级至 17 个县市区，不少于 17 条汇聚线路，要求使用 MSTP、OTN 或裸光纤方式，带宽 5Gbps（具备快速扩容至 10G 能力），实际带宽可用率大于 95%，端到端传输时延不高于 100ms，年可用性大于 99.99%。

市级广域核心路由器是全市电子政务外网的核心枢纽设备，配置 2 台电信级骨干路由设备，应具有更高的稳定性设计和业务承载能力，其最重要的技术要点有：

高性能：满足目前不少于 30 路千兆和万兆接口转发能力情况下，具备扩容相同 100G 端口的能力，整机应具有至少 18Gpps 包转发能力；

扩展能力：为保证市电子政务外网未来五年的升级，路由器机箱应具有至少 10 个业务母板卡插槽，支持高密度 10GE、40GE、100GE 接口；

丰富的软硬件可靠性特性：业务板卡支持子母卡形态，保证网络设备运行中业务的不中断，硬件上所有部件支持冗余设计，支持 IP、LDP 快速收敛协议；

MPLS VPN：满足电子政务外网丰富的 MPLS VPN/BGP 应用特性，支持 P/PE 功能，支持跨域 MPLS VPN、分层 PE，支持二层、三层 VPN，跨域 L2、L3 VPN 实现，支持 ACL 识别流量功能，将流量导入到不同的 VPN 等；

SDN：核心路由器支持 SDN 技术、支持 SRV6 等协议，以保障电子政务外网业务系统高效承载、自动化运维需求等；

流量统计：针对电子政务流量统计分析要求，设备应支持流量统计分析功能，并能输出核心流量日志，协助运维人员实时了解核心网络流量情况；

Qos 能力：针对市电子政务外网不同 VPN 及同一 VPN 内部不同业务实现 QOS 机制； 主要技术要求为：

交换容量≥80Tbps；

包转发能力≥18000Mpps； 业务母板卡插槽≥10 个；

主控板、交换网板、风扇、电源等关键部件全冗余；

提供不少于 32 个 10GE 接口；具备扩容相同 100G 端口的能力； 提供不少于 40 个 1GE 接口；

 

支持 IPv4、IPv6 双栈运行，支持 IPv4、IPv6 MPLS VPN；

支持 Static routing 、RIP、OSPF、IS-IS、BGP-4 等路由协议； 支持 SDN 技术；

支持 QOS。

县级边界路由器是市县两级电子政务外网的交互边界设备，要求分别在 17 个县市

区电子政务外网主管单位指定机房部署 1 台电信级路由设备，其最重要的技术要点有：

高性能：满足目前不少于 10 路千兆和 8 路万兆接口转发能力情况下，具备扩容相同

100G 端口的能力，整机应具有至少 8Gpps 包转发能力；

扩展能力：为保证未来五年的升级要求，路由器机箱应具有至少 6 个业务母板卡插槽，支持高密度 10GE 接口；

丰富的软硬件可靠性特性：业务板卡支持子母卡形态，保证网络设备运行中业务的不中断，硬件上所有部件支持冗余设计，支持 IP、LDP 快速收敛协议；

MPLS VPN：满足电子政务外网丰富的 MPLS VPN/BGP 应用特性，支持 P/PE 功能，支持跨域 MPLS VPN、分层 PE，支持二层、三层 VPN，跨域 L2、L3 VPN 实现，支持 ACL 识别流量功能，将流量导入到不同的 VPN 等；

流量统计：针对电子政务流量统计分析要求，设备应支持流量统计分析功能，并能输出核心流量日志，协助运维人员实时了解核心网络流量情况；

Qos 能力：针对市电子政务外网不同 VPN 及同一 VPN 内部不同业务实现 QOS 机制。主要技术要求为：

交换容量≥40Tbps；

包转发能力≥8000Mpps； 业务母板卡插槽≥6 个；

主控板、交换网板、风扇、电源等关键部件全冗余；

提供不少于 8 个 10GE 接口；具备扩容相同 100G 端口的能力； 提供不少于 10 个 1GE 接口；

支持 IPv4、IPv6 双栈运行，支持 IPv4、IPv6 MPLS VPN；

支持 Static routing 、RIP、OSPF、IS-IS、BGP-4 等路由协议； 支持 SDN 技术、支持 SRV6 等协议；

支持 QOS。

 

省市边界访问控制设备：在公共服务域省市广域网边界部署 2 台边界访问控制设备， 实现对与省网交互的流量进行双向深度检测，深入数据包内容发现潜在威胁、安全防护等功能。

具体要求如下：

透明模式串连接入；功能全部启用后，实际吞吐量不少于网络设计带宽（省市间现带宽为 5G）的 2 倍；

端口类型（光口/电口，万兆/千兆）和数量，根据实际需要配置，应符合 1+1 冗余； 具有 DDOS 防护功能，支持 SYN Flood、IPv4 和 IPv6 ICMP Flood、UDP Flood、

DNS Flood、ARP Flood 攻击防护能力，具备 IP 地址扫描，端口扫描防护，支持 ARP 欺骗防护功能、支持 IP 协议异常报文检测和 TCP 协议异常报文检测；

防火墙：具备五元组控制访问功能，具备基于地域的访问控制功能，重保期间可以双向阻断境外与电子政务外网间的所有访问；

入侵防御：具备终端电脑系统漏洞、病毒木马等防护能力，具备国内外权威漏洞库情报集成能力；

防病毒：支持针对 SMTP、POP3、IMAP 邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤， 避免客户端从互联网收取恶意邮件导致病毒感染。

10.1.2 市级城域网主线路

公共服务域市级城域网主链路包括市级城域网核心路由器、汇聚路由器以及集中办公区外各个市直政务部门单位接入线路和设备等(本次接入线路不少于 81 条，具体接入线路数量根据实际情况按需调整)。

物理线路：市级城域网核心至市直政务部门单位物理线路，采取就近接入原则，服务商可根据单位地理位置合理设置汇聚点，带宽（线路峰值带宽使用率大于 75%且持续时间超过 1 小时需进行扩容）要根据接入单位终端数量确定，实际带宽可用率大于 95%，端到端传输时延不高于 50ms，年可用性大于 99.99%。

市级城域网核心路由器：市级城域网核心设备，需配置 2 台电信级骨干路由设备， 其最重要的技术要点有：

高性能：满足目前不少于 30 路千兆和万兆接口转发能力情况下，具备扩容相同 100G 端口的能力，整机应具有至少 18Gpps 包转发能力；

 

扩展能力：为保证市电子政务外网未来五年的升级，路由器机箱应具有至少 10 个业务母板卡插槽，支持高密度 10GE、40GE、100GE 接口；

丰富的软硬件可靠性特性：业务板卡支持子母卡形态，保证网络设备运行中业务的不中断，硬件上所有部件支持冗余设计，支持 IP、LDP 快速收敛协议；

MPLS VPN：满足电子政务外网丰富的 MPLS VPN/BGP 应用特性，支持 P/PE 功能，支持跨域 MPLS VPN、分层 PE，支持二层、三层 VPN，跨域 L2、L3 VPN 实现，支持 ACL 识别流量功能，将流量导入到不同的 VPN 等；

SDN：核心路由器支持 SDN 技术、支持 SRV6 等协议，以保障电子政务外网业务系统高效承载、自动化运维需求等；

流量统计：针对电子政务流量统计分析要求，设备应支持流量统计分析功能，并能输出核心流量日志，协助运维人员实时了解核心网络流量情况；

Qos 能力：针对市电子政务外网不同 VPN 及同一 VPN 内部不同业务实现 QOS 机制。主要技术要求为：

交换容量≥80Tbps；

包转发能力≥18000Mpps； 业务母板卡插槽≥10 个；

主控板、交换网板、风扇、电源等关键部件全冗余；

提供不少于 32 个 10GE 接口，40 个 1GE 接口；要求具备板卡冗余；具备扩容相同

100G 端口的能力；

支持 IPv4、IPv6 双栈运行，支持 IPv4、IPv6 MPLS VPN；

支持 Static routing 、RIP、OSPF、IS-IS、BGP-4 等路由协议； 支持 SDN 技术、支持 SRV6 等协议；

支持 QOS。

政务云平台链路：采用 MSTP、OTN 或裸光纤接入方式，10G 链路上联至市级城域网核心节点，需配置 2 台电信级路由设备。政务云平台路由器部署在市云计算中心，按照县级边界路由器参数配置。

市级城域网汇聚路由器：汇聚层到核心层采用双冗余线路上联，能有效的分担接入政务部门的业务流量对核心设备的压力。服务商在综合考虑市直各政务部门的地域分布、集中度以及数量规模等因素后，设置不少于 2 个汇聚点，汇聚层路由器参照边界路由器参数配置。

市级城域网接入设备：为保障公用业务区业务，有效管控互联网流量，接入层设备需具备支持 MPLS 和 QoS 能力，按需合理分配业务带宽。服务商需给每个集中办公区外市直接入单位配置一台接入设备，设备型号、参数根据接入单位终端数灵活配置，并负责MCE 设备的调测工作。

服务商对于以下情况(满足其一或同时满足)应按需配置满足 MPLS VPN 的路由器作为接入设备，并作 PE 角色进行配置和管理（本次 PE 设备需求不少于 13 台，具体设备数量根据实际情况按需调整）：

详见采购文件