MH-T 5103-2004 民用机场信息集成系统技术规范.pdf.pdf

《MH-T 5103-2004 民用机场信息集成系统技术规范.pdf.pdf》由会员分享，可在线阅读，更多相关《MH-T 5103-2004 民用机场信息集成系统技术规范.pdf.pdf（21页珍藏版）》请在三一文库上搜索。

1、v 50 M H* * -5: 中华人民共和国民用航空行业标准 MH/ T 5 1 0 3 - 2 0 0 4 民用机场信息集成系统技术规范 T e c h n i c a l r e g u l a t i o n 2 0 0 4一 1 2一 2 0 发布 f o r c i v i l a i r p o r t i n t e g r a t e d i n f o r ma t i o n s y s t e m 2 0 0 5一 0 4 一 0 1实施 中国民用航空总局发 布 MH / T 5 1 0 3 -2 0 0 4 目次 前言 1 范围 。 1 2 规范性引用文件 。 . 1

2、 3 术语和定义 。 一1 4 缩 略语 。 ， ， 。 3 5 总体技术要求 。 。 4 6 网络平台技术要求 。 。 。 ， . . . . 。 .4 7 服务器平台技术要求 ， 。 . . . . . . . . . . . 9 8 数据库平台技术要求 。 。 。 . . . . . . . . . . . . 1 0 9 应用软件功能要求 ， 。 。 . . . . . . . . . . . 1 0 1 0 系统接口功能要求 。 . 1 3 MH / T 5 1 0 3 -2 0 0 4 前台 本标准由中国民用航空总局机场司提出。 本标准由中国民用航空总局航空安全技术中心归口。 本标

3、准起草单位:中国民用航空总局第二研究所。 本标准主要起草人:黄荣顺、罗晓、邓青春、任荣、程华、唐松、彭羊、余鹏、陈文宇。 MH/ T 5 1 0 3 -2 0 0 3 民用航空机场信息集成系统技术规范 范 围 本标准规定了民用机场信息集成系统的组成与要求。 本标准适用 于民用 机场信息集成系统 的设计 与建设 规范 性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单 ( 不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 I E

4、E E 8 0 2 . 3 u以太网 1 0 0 BAS E- T 标准 I E E E 8 0 2 . 3 z千兆以太网标准 I E E E 8 0 2 . 3 a e 万兆以太网标准 术语和定 义 下列术语和定义适用于本标准。 3 . 1 机场信息集成系 统 a ir p o r t i n f o r m a t io n i n t e g r a t i o n s y s t e m 对机场范围内各生产、运行、管理、服务系统的相关信息进行集中的采集、处理、存储和发布的系 统 。 3 . 2 航班 信息显示系 统 f l i g h t i n f o r m a t i o n d

5、 i s p l a y s y s t e m 通过 L E D, L C D , P D P , C R T等信息显示设备，向旅客和机场工作人员发布航班计划与动态信息、 值机信息、安检信息、候机和 ( 或)登机信息、行李提取信息、天气信息等信息的系统。 3 . 3 广播系 统 p a g i n g s y s t e m 由自动广播软件实现语音合成和逻辑控制，集中或分区播放航班动态信息、值机信息、登机信息和 机场服务信息，具有人工广播功能的系统。 3 . 4 离港系 统 d e p a r t u r e c o n t r o l s y s t e m 提供旅客值机、配载平衡、登机控

6、制、联程值机等信息服务，能满足值机控制、配载控制、登机控 制等机场旅客服务所需功能的系统。 15 时钟系 统 m a s t e r c l o c k s y s t e m 接收全球定位系统 ( G P S )或中央电视台 ( C C T V)时钟信号对机场时钟进行精确校时的系统。 内 部通讯系统 i n n e r c o m m u n i c a t i o n s y s t e m 由专用交换设备和专用话机组成的具有直通、 群呼、 组呼和免操作应答等功能的有线通讯调度系统。 M H / T 5 1 0 3 -2 0 0 3 航空 货运管理系统 a i r c a r g o m

7、a n a g e m e n t s y s t e m 利用计算机技术和网络技术对航空运输货物的物流进行科学管理的系统。 3 . 8 客户服务呼叫中心系统 c u s t o m e r c a l l c e n t e r s y s t e m 集语音技术、呼叫处理、 计算机网络和数据库技术于一体， 为客户提供全方位、多途径服务的系统。 3 . 9 行李处理系 统 b a g g a g e h a n d l in g s y s t e m 使用条码识别技术和智能控制技术对旅客托运的行李进行集中传送、分拣与处理的自动化系统。 3 . 1 0 飞机泊位引导系 统 d o c k i

8、 n g g u i d a n c e s y s t e m 通过激光雷达或图像识别等技术获取预进人泊位飞机的位置信息，利用引导指示装置对其提供自动 停靠引导的系统 3 . 1 1 安检信息管理系 统 s e c u r i t y s c r e e n i n g i n f o r m a t io n m a n a g e m e n t s y s t e m 由计算机及其相关和配套的设备、设施 ( 含网络)构成，具有对旅客安全检查信息、行李图像及安 全检查现场视频、音频资料等信息进行采集、存储、传输和检索等处理功能的系统。 MH/ T 7 0 1 0 - 2 0 0 3 1

9、3 . 1 2 基础信息b a s e i n f o r ma t i o n 应用软件正常运行所需的信息，包括航空公司、通航机场、飞机、机型、任务性质、航班属性等信 息 。 3 . 1 3 航班班期 信息 f l i g h t s c h e d u l e i n f o r m a t i o n 民航主管部门定期颁布的航班飞行计划，包括航班号、进出港标志、飞行任务、属性、机型、始发 站、经停站、目的站、各站起降时间、执行时间等信息。 3 . 1 4 航空信息报文 a v i a t i o n i n f o r m a t i o n m e s s a g e 通过空管航空电报

10、网发送、 传递、接收的和航班飞行有关的航空信息电报， 主要包括AF T N, S I T A 格式的航班动态报文和计划报文 3 . 1 5 航班信息f l i g h t i n f o r m a t i o n 航班计划信息、航班动态信息和航班历史信息等的统称， 包括执行 日期、飞行任务、航班号、机型、 机号、属性、始发站、经停站、目的站、备降站、各站起降时间、航班状态等信息。 3 . 1 6 航班状态 f l i g h t s t a t e 执行航班当前的正常或异常运行状态， 正常状态包括正在值机、 值机截止、 过站登机、 本站登机、 催 促登机、登机结束、起飞、到下站、前方起飞、到

11、达，异常状态包括延误、取消、备降、返航。 3 . 1 7 特殊旅客 e s p e c ia l p a s s e n g e r 需要特殊服务的政府要客、商务要客、无人陪伴旅客、担架旅客、强制管制人员等旅客 3 . 1 8 生产调度 o p e r a t i n g d i s p a t c h 对佰机 、服各、配R _行李 、机 坪、机 务、清洁、油料 、特种车 、配餐、货运、搬运 、登机 、客舱 M H / T 5 1 0 3 -2 0 0 3 开关门、货舱开关门等航班服务保障环节的管理。 11 9 运输资源c o n v e y a n c e res o u r c e 为旅客

12、提供服务的资源，包括航站楼、值机柜台、安检通道、候机厅、登机口、行李转盘等口 3 . 2 0 外场资源a p r o n r e s o u r c e 为飞机提供保障服务的资源，包括机位、廊桥、特种车辆、检查维修设备等。 3 . 2 1 人力资源h u ma n r e s o u r c e 机场方为进行旅客服务和飞机保障而安排的工作人员，包括指挥员、值机员、服务员、配载员、行 李发放员、机务检查员、配餐员、搬运组、清洁组等。 3 . 2 2 操作审计o p e r a t e a u d i t 对重要数据和信息的修改、删除、发布以及用户登录、退出进行记录。 4缩略语 下列缩略语适用于本

13、标准。 A C L 访问 控制列表 ( a c c e s s c o r t r o l l is t ) B G P 边界网关协议 ( b o r d e r g a t e w a y p r o t o c o l ) C HA P询问握手验证协议 ( c h a l l e r g e h a n d s h a k e a u t h e n t ic a t i o n p r o t o c o l ) D V MR P距离向量多播选路协议 ( d i s t a n c e v e c t o r m u l t i c a s t r o u t i n g p r o t

14、 o c o l ) E A P 以太网验证协议 ( e t h e r n e t a u t h e n t i c a t i o n p r o t o c o l ) F R帧中继 ( f r a m e r e l a y ) F T P 文件传输协议 ( f i l e t r a n s f e r p r o t o c o l ) HD L C高速数据链路控制 ( h i g h d a t a l i n k c o n t r o l ) H S R P热备份路由 协议 ( h o t s t a n d b y r o u t e r p r o t o c o l

15、) H T T P超文本传输协议 ( h y p e r t e x t t r a n s f e r p r o t o c o l ) I GMP I n t e r n e t 组管理协议 ( i n t e r n e t g r o u p ma n a g e m e n t p r o t o c o l ) I S L接口交换链路 ( i n f e r s wi t c h l i n k e ) I S D N综合服务数字网 ( i n t e g r a t e d s e r v i c e s d i g i t a l n e t w o r k ) M I B管

16、理信息库 ( m a n a g e i n f o r m a t i o n ) M L P P P多链路端对端协议 ( m u l t i l i n k m e e r - P e e r p r o t o c o l ) N A T网络地址转换 ( n e t w o r k a d d r e s s t r a n s l a t i o n ) O S P F开放式最短路径优先 ( o p e n s h o r t e s t p a t h F i r s t ) P A P密码验证协议 ( p a s s w o r d a u t h e n t i c a t i

17、o n p r o t o c o l ) P P P点对点协议 ( p o i n t - t o - p o i n t p r p t o c o l ) Q o 5 服务质量 ( q u a l i t y o f s e r v i c e ) R I P 路由信息协议 ( r o u t i n g i n f o r m a t io n p r o t o c o l ) R MO N远程网络监控管理 ( r e mo t e n e t w o r k m o n i t o r i n g ma n a g e ) S L I P串 行线路接口 协议 ( s e r i a

18、 l l i n e i n t e r n e t p r o t o c o l ) S N M P简单网络管理协议 ( s i m p le n e t w o r k m a n a g e m e n t p r o t o c o l ) T C P传输控制协议 ( t r a n s f e r c o n t r o l p r o t o c o l ) U D P 用户数据报协议 ( u s e r d a t a g r a m p r o t o c o l ) MH/ T 5 1 0 3 -2 0 0 3 VL AN 虚拟局域网( v ir t u a l l o c

19、 a l a r e a n e t wo r k ) V R RP虚拟路由冗余协议 ( v i r t u a l r o u t e r e d u n d a n c e p r o t o c o l 5总体技术要求 5 门高性能 民用机场信息集成系统应运转高效、响应速度快、负载能力强。 5 . 2高可用性 民用机场信息集成系统应充分满足用户的功能要求，保证信息处理安全、可靠、准确 5 . 3开放性 民用机场信息集成系统应支持异种系统及不同协议的互联，提供开放的数据接口控制功能，能保证 异种数据库互操作。 5 . q先进性 民用机场信息集成系统应采用当今先进、成熟的技术 55可靠性 民

20、用机场信息集成系统应具备容错能力、备份功能，保证系统的持续无故障运行。 5 - 6可扩充性 民用机场信息集成系统结构应标准化、规范化、开放性好，易于系统的升级和功能扩充。 5 . 7 可维护性 民用机场信息集成系统应提供有效的网络管理和系统监控、调试、诊断工具，保证系统维护管理简 明、方便、有效。 5 . 8 可操作性 民用机场信息集成系统应保证用户界面友好、清晰，操作简单、方便。 6网络平 台技术要求 6 门网络传输介质 6 . 1 门光纤 建筑物内部的网络数据传输介质宜采用多模光纤，对于建筑物内距离较远的网络设备或计算机服务 器等也可以采用单模光纤; 建筑 物之间宜采用单模光纤连接， 支持

21、1 0 0 M或1 0 0 0 M或1 0 0 0 0 M及以上 数据传输速率，应符合 I E E E 8 0 2 . 3 u 快速以太网标准或 T E E E 8 0 2 . 3 : 千兆以太网标准或 I E E E 8 0 2 . 3 a e 万兆 以太网标准 。 6 门. 2双绞线 应采用五类以上非屏蔽双绞线或屏蔽双绞线， 支持1 0 0 M 或1 0 0 0 M及以上数据传输速率，应符合 I E E E 8 0 2 . 3 u快速以太网标准或 I E E E 8 0 2 . 3 z 千兆以太网标准。 6 . 1 . 3网络插 口 应采用双绞线R J - 4 5 插口、语音R J - 1

22、 1 插口以及光纤 S C , S T等插口。 6 . 2局域网设备 6 . 2 - 1网络骨干 交换机 网络骨干交换机应满足以下要求 : 具备分布式模块交换功能; 具备模块化组合式结构，所有模块均支持热插拔; 具备 1 2 8 G及以上带宽的交换矩阵背板; 支持九个及以上插槽，电源冗余备份; 具备较强的升级能力，无须中断系统运行，就可以增加新的模块; MH / T 5 1 0 3 -2 0 0 3 具备 4 8 Mb p s及以上路由吞吐量; 提供网络主干和服务器群的负载均衡和冗余性，支持基于 H T T P , F T P 、视频等服务的负载均 衡 ; 支持热备份的交换机模块和控制卡，无需

23、中断系统运行，就能实现主备控制模块间的切换; 支持端口优先级技术，以便交换接口优先级的灵活配置，适应突发性大数据量; 提供全面的介质支持， 支持交换的l o m 或1 0 0 M 或 工 。 0 0 M T X端口， 单模、 多模的 1 0 0 M或 1 0 0 0 M及以上光纤端口; - 一 支持第三、四层的路由交换; 支持NA T，并发连接在 8 万以上; 提供 1 0 0 0个以上VL AN支持， 提供逻辑VL AN的管理工具， 支持所有的T P协议， 包括 T C P , UD P , R I P , OS P F , D V MR P以及所有 R F C定义的 I P路由; 一一具备

24、可编程的灵活智能路由引擎为所有端口的点播、组播和广播提供无阻塞、线速和路由交换 功 能 ; 支持流量管理功能，支持服务质量管理功能; 支持标准的和专有的 MI B库和全部九组 R MO N管理; 支持基于S NMP标准平台的网络管理，提供网页缓存重定向; 支持防火墙的负载均衡; 支持标准的备份路由协议; 提供网络流量监测和测量网络使用状况并提供计费支持 6 . 2 . 2网络汇聚交换机 网络汇聚交换机应满足以下要求: 具备 1 6 G及以上带宽的无阻塞交换背板; 支持第三层路由交换 ; 支持交换的l o m 或 1 0 0 M T X端口，单模、多模的 1 0 0 M或 1 0 0 0 M光纤

25、端口; 包转发率不低于9 M b p s ; 支持 V L A N划分和管理; 支持备份容错功能; 支持基于 MAC地址、I P地址、D S C P , T C P / UD P端口号的1- 2 / 3 / 4 流量分级功能; 支持基于标准的路由协议 ( R I P , OS P F , B G P )和对组播协议的支持 ( I GMP, D VMR P等) ; 支 持标准的虚拟路由 冗余协 议和路由线路自 愈 ( O S P F多路径， M L P P P 等) ; 支 持A C L ; 支持线速的应用级 Q o S; 支 持N A T ; 支持双固件映像; 支持标准的和专有的 MI B库和

26、 R MON管理; 支持基于S N MP标准平台的网络管理，支持 WE B界面的远程网络管理; 支持端口的优先级技术; 支持网络流量监测，实现对网络应用的详细跟踪和流量统计。 6 . 2 . 3 网络接入交换机 网络接人交换机应满足以下要求: 具备 8 G及以上的背板; 支持交换的l o m 或 1 0 0 M T X端口，单模、多模的 1 0 0 M或 1 0 0 0 M光纤端口; 支持堆叠; M H / T 5 1 0 3 -2 0 0 3 支持端口汇聚协议; 支持每 V L A N生成树; 支持备份容错功能; 支持标准的和专有的MI B库和R MO N管理; 支持基于 S NMP标准平台

27、的网终管理，支持WE B界面的远程网络管理; 支持所有端口的点播、组播和广播转发; 支持端口的优先级技术。 4路 由器 路由器应满足以下要求: -I P路由能力不低于 4 0 0 K b p s ; 支持至少三个固定的 1 0M或 1 0 0 M或 1 0 0 0 M 以太网接口; 闪存不低于 8M，动态内存不低于 2 5 6 M; 支持常见的接口 种类包括通用串行接口、 1 0 M以太网接口、 快速以 太网 接口、1 0 M或1 0 0 M 自适应以太网接口、1 0 0 0 M 以太网接口、E 1 / Tl 接口、I S D N接口等; 支持多种路由 协议包括R I P I ， R I P

28、I 、 O S P F等; 支持源地址路由功能; 支持透明桥接; 支持策略路由; 支持 P P P及ML P P P协议; 支持Qo S能力，能对 V O I P等时间敏感的应用提供保证; 支持VP N, V P N通道数不低于3 0 0 0 ，吞吐量不低于 3 0 0 Mb p s ; 可无缝集成防火墙功能， 防火墙吞吐量达到2 G及以上， 策略数达到 3 0 0 0 及以上， 并发防火墙 进程数达到 6 0 0 0 。 及以上; 支持S NMP ，可以和网络中其他设备集中管理。 5 远程接入服务器 远程接人服务器应满足以下要求: 主频不低于2 5 0 MH z ; 固化至少两个以太口; 具

29、备至少两个同步高速串口; 包转发率大于9 0 K b p s ; 具备至少两个扩展槽; 最大异步串口数不少于 1 6 个; 最大I S DN端口数不少于四个 ; 最大 C E 1( 可通道化的E 1 )端口数不少于四个; 最大异步Mo d e m口数不少于 1 6 个; 支持路由协议 ( R I P I ，R I P I，OS P F ) ; 支持组播协议 ( I G MP , D V MR P , P I M D M/ S M) ; 支持WAN链路层协议 ( HD L G, S L I P , P P P, Mu l t i l in k P P P F R, X . 2 5 ) ; 支持C

30、 T C P, C R T P , P P P / H D L C等方式的报文压缩; 支持 VL AN 8 0 2 . 1 q ; 支持访问控制功能; 支持 N AT功能; 支持固定终端功能; M H / T 5 1 0 3 -2 0 0 3 支持按需拨号; 支持认证方式 ( P A P , C H AP , MS - C H AP , E A P, RA D I US( 远程拨号认证服务) ， T A C A C S + ( 终端访问控制系统) ) ; 支持V P N协议 ( I P - S e c ) ; 支持T e l n e t 远程登陆及管理; 支持 We b界面的管理和配置; 支持

31、 S N MP网管功能; 支持 R MON网管功能; 支持 H S R P / VR R P. 6 . 2 . 6 网络安全产品 6 . 2 - 6 . 1 防火墙 防火墙应满足以下要求: 吞吐率不低于1 0 0 M b p s ; 应采用专用的硬件平台与专用的安全操作系统; 应采用基于会话检测的防火墙实现机制: 具备应用代理功能: 透明应用代理功能; 支持HT T P , F T P , T E L N E T, S MT P , P OP 3 , N N TP等协议; 实现对 U R L的过滤; 实现对HT T P , F T P , T E L N E T, S MTP , P O P

32、3 , NN T P等协议命令级的控制; 实现对文件级的过滤。 支持众多网 络通信协议和应用协议包括D H C P , V L A N , A D S L I P X , R I P , I S 、 8 0 2 . i q( 以 太 网 ) 、 S p a n n i n g t r e e , D E C n e t , N E T B E U I , I P S E C , P P T P , A p p l e T a lk( 令牌环) 、 H . 3 2 3( 视 频通过 I P传输) 、 B O O 丁 P ( D HC P中继代理)等， 保证用户的网络应用， 方便用户扩展 I P宽

33、带 接人及 I P电话、视频会议、V OD ( 视频)点播等多媒体应用; 支持地址转换， 应采用双向NA T技术，支持静态NA T及动态 N AT ( I P P O OL ) ， 并能实现一 对一、一对多的地址映射; 支持多种身份认证包括O T P( 一次性口 令) 、 R A D I U S , S / K E Y , S E C U R E I D( 双因数口 令) 、 T AC A C S / T A C A C S +、口令方式、数字证书 ( C A)等，实现用户鉴别和访问控制; 支持地址绑定 ，能实现 I P地址与MA C地址捆绑，防止 I P地址非法盗用; 支持源地址、目标地址路

34、由功能，能根据通讯的源地址和目标地址来做出路由选择，适应有多 个网络出口的环境; 支持多层次分布式带宽管理，能实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化 网络资源的应用，提高网络资源应用效率; 具备防御功能 能防T C P , UD P等端口扫描; 能防源路由攻击、 I P碎片包攻击、 D N S / R I P / I C MP攻击、 S Y N攻击、 抗D O S , D D O S攻击: 能阻止 A c t i v e X, J a v a , J a v a s c r ip t 人侵。 支持实时监控，能实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等; 具

35、备管理功能: 支持面向基于对象的管理配置方式; 支持WE B及命令行管理方式; 支持本地管理、远程管理和集中管理: M H / T 5 1 0 3 -2 0 0 3 支持基于 S S H的远程登陆管理和基于S S L的WE B方式管理; 支持 S NMP集中管理与监控，并与当前通用的网络管理平台兼容，方便管理和维护。 提供非 I P协议支持，支持对非 I P协议的 I P X/ N e t B E UI 协议的控制; 具备齐全的日志、报警、记帐能力，能全面记录通讯事件，包括拒绝访问的通讯; 能提供外网、内网、D MZ网段; 支持可靠热备份和故障恢复; -MT B F( 平均无故障时间)不低于

36、4 0 0 0 0 h , 6 . 2 - 6 . 2 入侵检测系统 人侵检测系统应满足以下要求 能在百兆和千兆交换网络中稳定运行，不影响网络的性能; 探测引擎应为硬件产品，监测口无 I P，对被监测网络不可见; 能通过监听并解析通过本局域网的数据包内容，实时发现具有攻击特征的信息包，并及时作出 响应 ; 能实现多种响应方式包括阻断、记录、发送 日志报告等; 支持主流的状态协议分析、异常发现和模式匹配等核心分析技术，能进行多层面的异常检测; 支持自定义检测规则，能针对一些具有特殊安全防护的需求，设置自定义的过滤检测规则; 能进行跨网络的多级化管理控制，能从一个控制中心对所有网络 I D S和主

37、机 I D S统一进行管 理 ; 能与其他安全产品进行联动; 能支持达到 1 7 0 0 种以上核心检测特征库，支持多种协议，能提供攻击状态信息; 能自动响应包括记录事件、 记录过程、 切断攻击连接、 重新配置防火墙、 发送 E ma il 、 发送S NMP Tr a p事件以及用户自定义的响应等; 管理平台能生成详尽的报告，能针对检测源、事件类型、事件严重性、响应方式、源目的地址、 时间段等生成报告; 支持常用协议通信过程、内容的恢复与回放， 能对各种网络应用服务进行实时监控， 并记录、 回 放各种应用协议的摘要信息，选择报警事件本地储存; 能提供对监视引擎和检测特征的及时有效的更新升级服

38、务; 能采取有效手段保障自身安全; 具备不同权限的用户管理能力，用户权限能定义; 提供有效的手段使用户能对系统核心特征代码进行方便的升级和维护。 6 . 2 - 6 . 3 安全评估系统 安全评估系统应满足以下要求: 能扫描 Wi n d o w s 平台、L in u x平台、S o l a r i s 平台、AI X平台等主流操作系统; 支持 T C P / I P协议网络设备，包括交换机、路由器等; 支持 5 0 0 种以上的漏洞扫描方法; 具备内置的不同强度的扫描策略; 具备用户审计功能，支持分级用户管理; 支持扫描策略的修改和自定义， 用户能根据 I P地址定义扫描对象， 并能同时对

39、不同扫描对象运 用不同扫描策略进行扫描; 具备断点扫描功能; 能准确的扫描出系统或网络中所存在的缺陷或漏洞，同时针对扫描出来的漏洞提出有效的修补 方案 ; 提供灵活的扫描结果报告，报告样式可由用户 自由定义; MH / T 5 1 0 3 -2 0 0 3 支持漏洞库的网上升级; 具备简洁、易用的操作界面; 支持多线程扫描; 具备定时扫描机制。 6 . 4 防病毒系统 防病毒系统应满足以下要求: 支持文件服务器、邮件服务器、工作站、防火墙、移动用户的病毒查杀; 病毒检测能力强，漏报少，误报率低; 具备实时保护能力，能自动冻结染毒文件; 能远程启动扫描和杀毒任务; 采用多层管理架构，具备管理中心

40、，能实现多级管理和集中管理; 能跨网络进行安装与管理，能适应广域网管理需要; 能基于策略进行管理，根据不同客户端制定不同策略，并能从管理中心制定并下发策略; 管理服务器不开放多余端口和危险服务，不影响防火墙的防护要求; 能通过管理服务器集中进行客户端的远程软件升级、病毒库更新; 病毒库完备，能通过网络进行病毒库升级。 网络 管理 网络管理应满足以下要求: 支持 Wi n d o ws , U NI X等多种平台; - 一 具备高度图形化、易于使用的界面; 从任意控制台都能执行网络点击操作; 支持分组单元管理，能通过拖放式配置同时管理多台设备; 具备网络故障排除功能; 具备告警功能、事件和陷阱管

41、理功能; 提供全面R MO N支持。 服务器平台技术要求 小 型机 服务器 小型机服务器应满足以下要求: -C P U主频不低于 1 . 2 G Hz ; 采用S MP对称多处理器结构，C P U数 目至少能扩充至六个; E C C内存不低于 1 G B，至少能扩展至3 2 GB ; 配置磁带机容量不低于 4 0 GB ; 磁盘阵列机容量不低于 1 8 0 G B ， 支持R AI D -0 , 1 , 5 , 0 +1 ， 可热插拔磁盘， 可扩充至1 T B ， 数 据传输率1 0 0 Mb / s以上; 可防单点故障，具备双电源和双风扇备份冗余; -I / O总线为P C I 类型， 至少

42、提供六个空余插槽， I / O数据传输量 2 0 0 MB / S以上， P C I 总线宽度 6 4位 ; 支持 E I A R S 2 3 2 D, E I A R S 4 2 2 A, E T HE R NE T 1 0 M 或 1 0 0 M或 1 0 0 0 M, F D D I , AT M, I S D N, X. 2 5 , TI / El , S D L C以及各符合工业标准的外设; - T P C C值 ( T P MC )在满配置下，达到3 0 0 0 。以上; 配置高可用性处理系统。 P C服务 器 MH / T 5 1 0 3 - 2 0 0 3 P C服务器应满足以

43、下要求 -C P U主频不低于2 G Hz ; -C P U数目至少能扩充至四个; 内存 1 G B以上，至少能扩展至 4 G B ; 一一内置磁盘容量不低于 4 0 G B; 磁盘阵列机容量不低于 1 0 8 GB ，支持 R AI D - 0 , 不低于4 0 Mb / s ; 支持 E I A R S 2 3 2 D, E I A RS 4 2 2 A, E T HE R N E T 可防单点故障，具备双电源和双风扇备份冗余。 。 十1 ,配置可热插拔磁盘，数据传输率 l o m 或 1 0 0 M或 1 0 0 0 M; 数据库平台技术要求 数据库平台应满足以下要求: 关系型数据库; 支持 A NS I / I S O S Q L - 9 2 标准;