XX国家级互联网骨干直联点监测系统项目软件和系统集成服务项目采购需求.docx

XX国家级互联网骨干直联点监测系统项目软件和系统集成服务项目采购需求一、项目概况1、项目概述依照工业和信息化部关于同意在XX设立国家级互联网骨干直联点的批复（工信部信管函2023）320号）的要求，在XX市建设XX国家级互联网骨干直联点监测系统，满足对3000GbPS互联互通带宽进行采集，并实现对2520GbPS平均流量的分析能力，与全国互联互通监测及相关安全监管系统的对接，实时感知XX市和XX省互联网网间互联互通状态，为监管部门及时了解互联网网间互联互通运行关键指标、发现网间互通问题、实施有效监管、制定相关产业政策提供科学支撑，同时对XX乃至XX省网间互联安全总体态势进行监测，有效支撑网络安全管理工作。2、项目规模及主要建设内容XX建设国家级互联网骨干直联点监测系统项目，建设范围涉及分光采集三大基础电信企业（即互联单位）互联网骨干网直联点3000GbPS互联互通带宽。系统构建“七个子系统”，即：主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测采集子系统、直联点监控中心子系统、运行维护支撑子系统。其中，主动监测计划部署6个骨干网采集节点、33个城域网采集节点和10个算力中心采集节点，宽带测速计划部署7800台宽带测速终端和40台移动测速终端，被动监测能力为2520Gbps,网络安全监测能力和数据安全监测能力均为1050Gbps.实现对XX及XX省省网间互联互通运行状态、网间流量/流速情况、直联点网络安全状态的实时监测。3、采购范围本项目采购范围包括软件开发、信息资源建设、软件购置、系统集成服务。其中软件开发包括主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测子系统、直联点监控中心子系统、运行维护支撑子系统、接口等;信息资源建设包括数据库设计、数据加密等;软件购置包括应用中间件、防病毒软件、国密浏览器等；系统集成服务包括设备上架、布线、加电、软件部署、单机测试、网络联调等工作。二、项目建设要求（一）技术规范及标准1 .互联网骨干直联点监测系统技术要求2 .互联网骨干直联点监测系统接口规范3 .国家通信网互联互通监控中心互联网监测系统技术要求YD/T2023-20134 .互联网骨干网网间通信质量监督管理办法（工信部电管2016）209号）5 .工业和信息化部电信网络运行监督管理办法（工信部2019）187号）6 .工业和信息化部关于发布互联网骨干直联点监测系统建设和运行维护管理相关规范的通知（工业和信息化部电管2014）367号）7 .IP网间互联总体技术要求YD/T1402-20188 .互联网网络和业务服务质量技术要求YD/T1641-20209 .互联网网络和业务服务质量测试方法YD/T1642-202010 .互联网网间互联总体技术要求YD/T1402-201811 .数据中心设计规范GB50174-201712 .数据中心基础设施施工及验收规范GB50462-201513 .通信工程建设环境保护技术暂行规定YD5039-200914 .信息安全技术网络安全等级保护基本要求(GB/T22239-2019)15 .信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019)16 .信息安全技术网络安全等级保护测评要求(GB/T28448-2019)17 .信息安全技术网络安全等级保护实施指南(GB/T25058-2019)18 .信息安全技术网络安全等级保护定级指南(GB/T22240-2020)19 .信息技术软件工程术语(GBT11457-2006)20 .计算机软件文档编制规范(GB/T8567-2006)21 .信息技术软件生存周期过程(GB/T8566-2007)22 .计算机软件需求规格说明规范(GB/T9385-2008)23 .计算机软件测试文档编制规范(GB/T9386-2008)24 .计算机软件测试规范(GB/T15532-2008)25 .信息安全技术信息系统密码应用基本要求GB/T39786-202126 .密码标准应用指南GM/Y5001-2020备注：项目实施过程中如有技术规范或标准更新，则以最新的技术规范或标准为准。(二)总体技术要求1、总体架构要求(1)总体系统框架要求K用支摩层rxs源一¥业务应用尾FRaa*It(三lMIttlgx迪岁段体系机闷人才、文化)后gi(量、业务!»木IJQ自一政IK制氯(法lwr½标)站全副冷鬓2。g金割M重=。P11F41三BWm-射hrM田，½CMMtV>/H.S幽«M层1 .基础设施层基础设施层是基于XX骨干直联点监测专有网络配套监测系统的软硬件设备。同时在互联单位部署相关的设备进行数据采集。2 .数据资源层数据资源层对接工信部互联网互联互通监测系统、杭州国家级骨干直联点监测系统、ICP/IP地址/域名信息备案管理系统等，构建本项目相关数据库。3 ,应用支撑层应用支撑层建设运行维护支撑子系统,包括用尸管理、权限管理、资源管理、日志管理等功能。4 .业务应用层业务应用层主要对直联点运行安全、网络安全、数据安全等进行业务层面的融合分析，将分析的结果进行综合展示。(2)系统网络总体架构要求在XX市各互联单位网络上部署主动监测采集设备，完成主动采集监测功能。监测系统主体设备部署在XX市通信网络保障中心租赁机房，参照网络安全等级保护2级标准，建立网络安全防护体系，并根据分权分域原则进行逻辑划分，主要分为核心接入交换区、监测采集区、DMZ区、安全防护区、运行维护区和直联点监控中心区。1 核心区规划设置网络接入方式、外部路由和策略路由，执行全局地址与监测中心私网地址的NAT转换，并实施带宽管理。规划设置各逻辑区的数据或指令的交换策略，设置访问控制权限。2 .监测采集区接收各互联单位互通机房分光链路的原始流量，经汇聚分流设备输入至被动监测采集设备上，实现对数据的被动监测采集。3 .DMZ区通过部署WEB服务器对外提供门户网站访问等功能；部署省管局侧数据接口服务器接收省管局的相关系统数据；同时，部署VPN设备、WEB应用防火墙等安全设备。4 .安全防护区，部署堡垒机、日志审计系统、数据库审计系统和防病毒系统等网络安全防护技术或设备，部署签名验签服务器、服务器密码机和数字证书认证系统等密码技术应用设备，并为管理人员和运维人员配备智能密码钥匙。5 .运行维护区主要部署IPMI管理服务器、网管服务器和时间同步设备等，同时部署防火墙实现运行维护区与直联点监控中心区的隔离防护。6 .直联点监控中心区部署被动监测数据预处理服务器、被动监测数据缓存服务器等实现被动监测基础日志数据的预处理和缓存；部署防火墙对预处理后的网络安全、数据安全和被动监测基础日志数据进行筛查，保障直联点监控中心区的数据安全；部署综合分析服务器主要用于各类业务的综合分析；部署运行监测服务器对互联单位提供的资源数据和监测系统自身运行状态数据进行监测分析；部署多维展示服务器，实现直联点互联互通监测数据的多维展示和查询；配置宽带测速预处理服务器，用于主动监测和宽带测速数据的接收和预处理；部署Al服务器，用于网络故障智能分析；配置数据库服务器和分布式存储设备作为数据共享存储，实现数据交互、存储、计算、共享与备份。2、监测系统总体功能要求XX国家级互联网骨干直联点监测系统包括主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统、运行监测子系统、直联点监控中心子系统。(1)主动监测子系统主动监测子系统及主动监测数据采集一方面通过部署在互联边界路由器侧的主动监测采集设备执行网间(互联链路)通信质量监测，并将获得的时延、丢包率等质量指标通过传输线路传送至直联点监控中心子系统进行存储处理和统计分析；另一方面，通过部署在互联单位城域网中的主动监测采集设备，执行跨网端对端质量监测和不规范路由监测，获得跨网端对端网络层/传输层/应用层访问质量指标数据，并传送至直联点监控中心子系统进行存储处理和统计分析。同时，利用主动监测采集设备实现对信源架构的监测，实现对IPv6应用支持情况的监测、对工业互联网关键设备的监测，对国际互联网访问性能的监测，对视频访问的监测，对全国骨干网络性能的监测，对算力中心网络性能的监测。(2)被动监测子系统被动监测子系统监测互联链路的上下行分光流量，并将流量流向、业务成分、跨网网络通信性能、网间业务访问质量等监测数据通过传输线路传送至直联点监控中心子系统进行存储处理和统计分析。止匕外，被动监测设备还可以根据指定IP地址和时间窗口进行流量的采集录制，并将录制的流量提交至直联点监控中心，以辅助人工进行通信障碍责任判定。(3)网络安全监测子系统网络安全监测子系统通过部署网安流量分析探针、数据安全监测探针等采集设备，对大规模网络攻击事件、恶意地址访问、异常域名请求等网络安全问题开展安全监测，实现对直联点流量疏导区域内网络安全事件的发现、预警、分析、追溯和评估。(4)宽带测速子系统宽带测速子系统及宽带测速数据采集通过测速终端设备采集XX省固定/移动宽带测速数据和互联网业务体验数据，数据定期采集后自动回传至直联点监控中心子系统，进行多维度统计分析。(5)运行监测子系统运行监测子系统获取互联单位上报的资源数据及监测系统(服务器、网络设备等)自身运行状态数据，并将数据传送至直联点监控中心子系统进行存储处理和统计分析。(6)直联点监控中心子系统直联点监控中心子系统部署在XX市通信网络保障中心机房，接收来自直联点互联单位报送的资源数据、被动监测子系统、主动监测子系统、宽带测速子系统、网络安全监测子系统传送的监测数据，进行存储处理和统计分析，从而获得用户感兴趣的质量指标数据，并实现对这些质量指标数据的综合查询、图表展示、报表导出和实时呈现。同时，进行原始流量捕获，并将录制的原始流量提交直联点监控中心子系统，以辅助人工进行通信障碍责任判定。止匕外，直联点监控中心子系统还负责对直联点互联拓扑等基础数据、历史监测数据、管理日志、监测任务以及被动监测子系统、主动监测子系统的管理，实现对监测平台数据的实时呈现、业务演示等功能。(7)运行维护子系统运行维护子系统主要实现系统的用户管理、权限管理、资源管理、日志管理等功能。3、总体性能要求(1)监测系统可靠性监测系统具备高可靠性，可用率高于99.9%。(2)业务处理能力D主动监测采集能力主动监测采集数据回传直联点监控中心成功率大于95%o主动测试频率100次/周期以上。骨干网主动监测采集(网络层)，每15分钟采集一次，忙时支持每5分钟采集一次。城域网主动监测采集(网络层)，每半小时采集一次，忙时支持每5分钟采集一次。2）被动监测采集能力实现对XX国家级互联网骨干直联点2520Gbps双向互联互通平均流量全量采集监测及处理。在所监控链路上，可识别各类应用的总流量及流量占比。3）宽带测速采集能力宽带测速采集数据回传直联点监控中心成功率大于95%o测试终端定期检测测试环境，在测试环境不影响用户上网的前提下，宽带测速及互联网业务体验测试的平均周期为每1小时采集一次。4）网络安全监测能力支持网站安全监测、域名安全监测、DDOS分析、僵木蠕分析、恶意代码综合分析、异常网络行为等分析能力；具备智能数据模型用于安全事件、APT攻击溯源分析能力。从探针上传到分析完成呈现平均时间在60分钟内。能够支持对TCP、UDPHTTP、FTP、TFTPSMTP、IMAPPOP3、DNS、SSLTLS>SSH、ICMP等12种以上基础协议的解析、监测匹配；能够实现对域名篡改、恶意域名、网站攻击、黑链、恶意网站、协议异常、流量异常等至少7种类型网络安全事件的监测。5）数据安全监测能力支持数据分类、影响程度判定；支持敏感数据多种访问、数据流转各类异常、重要数据明文传输的监测及跨境分析能力；支持数据风险安全的预警和溯源能力。具备平均60分钟内的准实时的分析计算能力。（3）系统查询能力提供历史数据查询功能：查询历史数据时，从下达查询指令到呈现最终数据的平均响应时间不超过6秒。（4）数据存储能力本项目实现XX国家级互联网骨干直联点监测系统各类功能模块的监测数据的存储，支持的存储时间至少6个月；各类功能模块的统计报表存储，支持的存储时间至少1年。（5）信创要求D系统应支持信创与非信创设备兼容访问。2）本项目在国产化环境需求上，后端系统需运行在国产化服务器环境，前端系统需满足国产及非国产办公终端的访问要求。4、信息量要求XX市建设国家级互联网骨干直联点监测系统，建设范围涉及分光采集XX省互联单位（三大基础电信企业：XX电信、XX移动、XX联通）XX互联网骨干网直联点3000GbPS互联互通带宽。系统构建主动监测子系统、被动监测子系统、宽带测速子系统、网络安全监测子系统,运行监测子系统、直联点监控中心子系统。在租赁专用机房部署相关系统，满足XX国家级互联网骨干直联点2520Gbps互联互通流量分析能力，存储互联互通监测数据不少于6个月。XX国家级互联网骨干直联点监测系统主动监测功能节点覆盖全省11个地市三家互联单位城域网节点、互联单位骨干网6个监测节点和和10个算力中心采集节点，共49个监测节点；被动监测功能对3000GbPS互联互通带宽进行双向分光采集分析，节点覆盖三家互联单位的骨干直联点机房；宽带测速功能节点覆盖全省11个地市的3家互联单位的友好宽带测速用户。本系统需要分析处理的数据信息分为五大类，分别为：主动监测数据信息、被动监测数据信息、宽带测速数据信息、网络安全监测信息以及其他上报数据等。总储量不少于1002.39TB,通过分布式存储设备实现监测结果数据和相应统计报表数据的存储。5、系统安全性系统应具有有效的安全保密措施，以确保系统和数据资源的安全，防止对系统资源的非法侵入，应对违背安全事件记录并报警。系统应提供联机的数据备份能力，保证数据的完整性和有效性。不同的操作员应具有不同的数据访问权限和功能操作权限，系统管理员具有对各操作员的权限进行配置和管理的权限。6、系统可靠性要求系统应支持连续7X24小时不间断地工作。应用软件中的任一构件更新、加载时，在不更新与上下构件的接口的前提下，不影响业务运转和服务。系统应支持负载均衡，支持应用部署在多台服务器上，避免应用系统的单点故障。冗余点在单台设备软硬件故障情况下，系统所承载业务仍需正常提供且服务质量不会劣化。7、系统易用性要求本系统应易于安装和使用，系统整体用户界面风格一致，且用户界面为中文操作界面；系统使用浏览器完成基本的管理任务，对用户输入错误，系统将给出友好的提示；系统具备完善的联机帮助功能。8、系统可维护性要求系统应采用高内聚低耦合设计方式，对某一个系统的修改，不影响其他系统的正常运行。系统应采用先进的J2EE架构，易于系统扩展，新增服务时，系统调整较小。系统应具备自我管理和监控功能，系统提供运行日志的记录功能，能够实时监控各模块的执行。系统应采用构件化设计，系统框架与业务逻辑分离，具备开放的体系架构。9、系统可扩展性要求系统应遵循行业的标准或建议，采用标准的、开放性的技术，方便系统以后升级或扩展功能，能够满足用户的业务管理要求并考虑未来业务发展的前瞻性。系统应满足平滑的扩展能力，在系统扩展的过程中，不影响原有系统的结构和性能。10、网络部署重点要求(1)主动监测子系统供应商应实现在各互联单位骨干直联点机房部署骨干网主动监测采集服务器进行网间(互联链路)通信质量监测，直联点监控中心子系统能够通过互联网接收骨干网主动监测采集服务器生成的监测采集数据。供应商应实现在各互联单位各地市城域网机房部署城域网主动监测采集服务器进行城域网端到端网络和业务质量监测，直联点监控中心子系统能够通过互联网接收城域网主动监测采集服务器生成的监测采集数据。供应商应实现在XX市内10个算力中心机房部署主动监测采集服务器进行算力中心网络性能监测，直联点监控中心子系统能够通过互联网接收算力中心主动监测采集服务器生成的监测采集数据。（2）被动监测子系统供应商应实现对各互联单位骨干互联路由器之间互联链路进行上下行全部原始流量分光，分光后的原始流量接入相关互联单位骨干直联点机房内部署的汇聚分流设备，然后输入至被动监测采集设备上。（3）宽带测速子系统供应商应依据省内三家基础电信企业各地市各种签约带宽用户数量，制定测速终端分发方案，并由省内三家基础电信企业按照分发方案完成测试终端分发。（4）运行监测采集子系统供应商应实现通过各互联单位建设的互联网专线和建设的运行监测接口服务器定期进行数据通信，采集各互联单位直联点的基础信息和BGP信息，并将监测采集数据传送至运行监测服务器。11、系统网络安全要求根据信息安全技术网络安全等级保护基本要求，结合实际情况，制定网络安全保护方案，解决系统面临的主要信息安全问题，达到不低于网络安全二级等级保护安全防护要求，分别对通信网络、区域边界、计算环境进行管理，实施多层隔离和保护措施，构建网络安全纵深防御体系。网络安全等级保护安全技术框架要求如下：1 .安全计算环境：包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。2 .安全区域边界：针对边界防护风险、访问控制风险、安全防范风险、安全审计风险等，配置相应的网络安全设备。3 .安全通信网络：对系统安全计算环境之间进行信息传输及实施安全策略的相关部件。4 .安全应用系统：系统应具有较强的系统安全防护能力，避免由于网络攻击或系统故障而影响整个系统的正常运行，确保系统和数据资源的安全，防止对系统资源的非法侵入。主体设备部署在租赁专用机房，供应商应参照网络安全等级保护2级标准,建立网络安全防护体系，并根据分权分域原则进行逻辑划分，主要分为核心接入交换区、监测采集区、DMZ区、安全防护区、运行维护区和直联点监控中心区。同时，供应商应在制度管理、人员管理、系统运行管理等方面制定全套安全管理规程。12、密码应用安全要求密码应用需满足中华人民共和国密码法相关法律要求，以及信息安全技术信息系统密码应用基本要求及行业（领域）相关的密码要求。本项目网络安全等级保护定级要求为二级，要求采用商用密码标准体系。在算法合规性方面使用的各种算法中，至少包含SM系列密码算法；在产品合规性方面，使用国家密码管理局批准的密码产品及型号。在满足总体性、完备性、经济性原则的基础上，通过部署服务器密码机、智能密码钥匙、签名验签服务器、VPN设备、数字证书认证系统等密码产品，满足本项目的密码应用需求。（三）软件开发技术要求1、主动监测子系统（1）骨干网主动监测供应商应实现通过骨干网主动监测采集节点，监测XX直联点互联单位间互联链路性能变化情况，依据互联网骨干网网间通信质量监督管理办法中的规定，监测并发现网间通信障碍。供应商应实现针对网络层做性能测试（包括IPv4和IPv6网络），收集时延、丢包率、抖动、跳数等指标。实现对采集指标进行分析，按照运营商、链路以及时间维度进行聚合统计。实现骨干网主动监测综合分析展示，包括骨干网质量分析展示和骨干网络障碍监测展示。供应商应实现针对传输层做性能测试，通过主动监测服务器模拟客户端和服务端，分别对IPv4网络和IPv6网络的TCP连接时延、成功率等指标开展监测分析，实现IPv4骨干网和IPv6骨干网性能和TCP质量监测，实现采集数据的聚合统计与综合分析展示。供应商应实现骨干网主动监测管理，实现采集探针的基础配置，以及原始采集数据的客户端发送处理、加密传输和服务端接收解析入库等功能。(2)城域网主动监测供应商应实现城域网网络层监测，对IPv4IPv6网络时延、丢包率、抖动、跳数等指标开展监测分析，可实现IPv4IPv6城域网端到端网络性能采集和网间路由监测，实现采集数据的聚合统计与综合分析展示。供应商应实现城域网传输层监测，通过主动监测服务器模拟客户端和服务端,分别对IPv4网络和IPv6网络的TCP连接时延、成功率等指标开展监测分析，实现IPv4IPv6城域网服务器间性能和TCP质量监测，实现采集数据的聚合统计与综合分析展示。供应商应实现针对不同源/宿基础电信企业、不同源/宿地域、不同业务以及特定站点的IPv4IPv6业务访问质量进行监测。监测涵盖互联网主流业务，支持但不限于常见的WWW业务、FTP业务等。实现IPv4IPv6FTP/HTTP访问性能数据的统计聚合和图形化形式展示。对省内各地市城域网的网页访问性能进行统计展示，统计并展示重点网站本省业务访问性能。供应商应满足业务访问质量监测需实现采集指标如下：HTTP浏览类业务性能采集：包括DNS解析时延、HTTP访问成功率、HTTP页面传送时延、HTTP页面传送速率等指标。FTP类业务性能采集：包括FTP访问成功率、FTP文件下载时延、FTP文件下载速率、FTP文件上传时延、FTP文件上传速率等指标。供应商应实现城域网主动监测管理，包括城域网主动监测采集探针基础配置、采集端数据处理、采集数据传输和服务端数据接收处理。(3)网间不规范路由监测供应商应实现对互联单位之间的不规范路由进行监测，分析网间不规范路由路径信息，为规范互联网网间互联互通传输路由提供支持。支持不规则路由的监测展示和查询。同时支持对IPv4网间不规范路由和IPv6网间不规范路由的监测。(4)信源架构监测供应商应实现对全国重点网站及省内重点网站(支持IPv4的网站、支持IPv6的网站)的分布架构进行监测分析，同时对网站的CDN应用部署情况等进行探测。供应商应实现对全国重点网站在XX省内的部署情况进行分析监控。实现网站架构数据的统计分析和监测展示。供应商应实现对全国重点CDNF商的CDN服务网络在省内的服务节点分布进行分析监控，了解各CDN厂商在XX省部署服务器的情况。支持对IPv6CDN节点的探测。实现CDN架构监测数据的统计分析和监测展示。供应商应实现直联点开通前后信源部署情况对比，对TOP100网站的本省访问率增长情况进行统计分析、对比展示。(5) IPv6应用支持情况监测供应商应实现对XX省重点网络基础设施和网络应用的IPv6支持情况开展测试，对测试指标数据进行统计分析和监测展示。监测性能指标主要包括：XX省主要政府、高校、大型企事业单位的门户网站IPv6支持情况，以及重点网站IPv6运行质量；国内重点移动APP及省内重点移动APP的IPv6支持情况及运行质量；省内基础电信企业DNS递归服务器IPv6地址解析支持情况及IPv6地址解析性能。(6)工业互联网关键设备监测供应商应实现面向暴露在公网的工业控制设备/系统(PLC、SCADA等)以及Web-Camera.DVR等网络视频设备的监测，包括特定IP地址段网络扫描、目标协议指纹探测、网络视频设备探测扫描、IP端口扫描、端口指纹抓取等方面的功能，实现相关监测数据和统计分析和监测展示。(7)国际互联网访问性能监测供应商应实现对XX省内各基础电信企业到国际(特别是“一带一路”方向)重点网络和网站的访问性能监测，实现数据的多维聚合统计展示。同时支持IPv4和IPv6的网络监测。监测性能指标需包括:网络路由，包括每跳位置、基础电信企业、IP地址、每跳时延等；网络层通信性能，包括时延、抖动、丢包率、跳数等；网站访问性能，包括业务访问成功率、DNS解析时延、连接建立时延、业务访问时延、数据传输速率等。供应商应实现XX与全国各省国际网络访问质量对比。(8)视频访问监测供应商应实现对XX省内不同基础电信企业访问国内重点视频源的性能进行监测。具体包括：视频访问性能监测和视频访问时的跨网、跨省情况监测。同时支持IPv4视频源和IPv6视频源的访问。(9)全国骨干网络性能监测供应商应实现对XX省内各基础电信企业到全国其他省各基础电信企业之间的IPv4IPv6骨干网网内、网间访问性能的监测。针对XX省各基础电信企业和全国不同省份各基础电信企业之间的IPv4IPv6端到端通信性能进行监测，分析评估XX省与全国之间互联网IPv4IPv6骨干网络运行状况、性能瓶颈与通信障碍。应实现统计数据的聚合统计分析和展示、查询等。骨干网络通信性能采集指标需包括往返时延和丢包率。(10)算力中心网络性能主动监测供应商应实现XXlO个算力中心之间、XX算力中心到全国其他算力枢纽中心及各省骨干网之间、XX园区企业入算的网络性能的监测，实现监测数据的汇总统计分析和多维监测展示，支持IPv4IPv6监测。具体监测指标包括：XX算力中心之间性能监测：时延、丢包率、抖动、跳数等；XX算力中心到全国其他算力枢纽中心及各省骨干网之间性能监测：时延、丢包率、抖动、跳数等；XX园区企业入算性能监测：包括网络访问时延、丢包率、抖动、跳数，以及网页浏览、视频观看、文件下载、游戏业务等业务访问性能指标。2、被动监测子系统(1)互联链路性能监测供应商应实现针对不同源/宿互联单位的互联链路性能进行监测，分析评估直联点流量疏导区域的互联网网络运行状况、性能瓶颈与通信障碍。上报互联链路某一个互联方向上的性能指标，包括：流量（数据包数、字节数）、流速/吞吐量等。实现监测指标数据的采集、汇总统计和综合分析展示。需支持逻辑链路性能监测，实现对不同源/宿互联单位之间上行/下行流量、上行/下行带宽利用率的采集。需支持分局点链路性能监测，实现对不同源/宿互联单位互联互通路由器实际的物理局点之间上行/下行流量、上行/下行带宽利用率的采集。需支持物理链路性能监测，实现对不同源/宿互联单位互联互通链路之间上行/下行流量、上行/下行带宽利用率的采集。（2）过网流量流向监测供应商应实现过网流量流向监测，实现对网络流量的流量流向识别、分析和统计，分互联单位、分地域、分特定源/宿实时统计分析流量大小、业务组成及占比，分析骨干直联点的流量疏导情况。需支持网间流量流向监测，实现对不同互联单位分方向流量疏导情况的采集。需支持省间流量流向监测，实现对全国省间不同地域分方向流量疏导情况的采集。需支持省内流量分布监测，实现对省内不同互联单位间直联点过网流量分方向的采集。需支持特定信源流量监测，通过接收监控中心侧省内特定信源有关信息，实现对XX省内特定信源直联点过网流量的采集。（3）过网流量业务成分分析供应商应结合DPl技术（深度包检测）和DFl技术（深度流检测），实现对网络应用协议的精确识别，包括即时通信类、阅读类、微博社区类、地图出行类、视频类、浏览下载类、P2P、视频直播类等。供应商应实现针对过网实际流量，分IPV4、IPV6、不同时间粒度进行展示，包括各互联方向上的应用类型流量及排行、应用流量排行等；同时实现对不同互联单位分地域的业务流量采集，且可分IPV4、IPV6、不同时间粒度进行展示，包括不同地域方向上的应用类型流量及排行、应用流量排行等。（4）跨网网络通信性能监测供应商应实现以时间、地域、基础电信企业、IP协议类型和应用业务为维度，监测跨网网络通信性能指标，实现监测指标数据的采集、汇总统计和多维监测展示。采集指标包括：IP碎片率、TCP连接成功率、TCP连接握手时延(ms)、TCP乱序率、TCP重传/丢包率、TCPSYN请求次数、TCP窗口大小、TCPMSS(最大传输单元)大小等。(5)网间业务访问质量监测供应商应实现可针对不同源/宿互联单位、不同源/宿地域、不同业务以及特定站点的网间业务访问质量进行监测，分析评估直联点流量疏导区域的互联网业务访问状况、性能瓶颈与通信障碍。实现监测指标数据的采集、汇总统计和多维监测展示。采集指标需包含：协议类型、会话总次数、会话成功次数、上行流量(byte)、上行会话总时长、上行有效会话次数、上行持续时间平均值(us)、上行持续时间最小值(us)、上行持续时间最大值(us)、下行流量、下行会话总时长、下行有效会话次数、下行持续时间平均值(us)、下行持续时间最小值(us)、下行持续时间最大值(US)、响应时延、响应包数、响应时延平均值(US)、响应时延最小值(Us)、响应时延最大值(Us)、邮件长度(byte)、GET/POST请求次数。(6) BGP路由信息采集分析供应商应实现采集分析网间流量中的明文BGP路由通告消息，掌握网间BGP路由的最新变化情况。采集指标应包括：路由器的来源、目的、AS(自治系统)号、前缀、路由类型等字段信息等。(7)省内特定信源监测供应商应实现针对政府、行业重点关注的业务信源(包括但不限于政府网站、重点APP等)进行重点监测分析，包括特定信源跨网流量监测、重点网站访问质量监测、特定信源通信性能监测和特定信源业务访问质量监测等。3、宽带测速子系统宽带测速子系统利用部署在省内各地市、XX各乡镇街道宽带测速终端，监测省内各地市、XX各乡镇街道的固定宽带接入速率、固定宽带用户业务体验、移动宽带接入速率、移动宽带用户业务体验数据，为评估省内宽带网络性能和宽带服务质量提供支撑。同时，实现对XX市农村地区的宽带网络发展、宽带测速的监测分析，统计分析农村地区宽带测速情况。宽带测速子系统通过全省7840台测试终端开展数据采集，每个采集周期平均为1小时，每天采集数据量约30万条，有效数据样本率不小于70%。（1）固定宽带测速供应商需满足工业和信息化部宽带速率测试方法固定宽带接入，向XX省用户提供宽带测速功能，通过固定宽带测速客户端向宽带测速服务器发起接入速率测试,实现上行速率和下行速率的测量。同时,实现固定宽带用户体验测试。D固定宽带测速客户端供应商应实现固定宽带测速客户端，具备接入速率客户端测试功能，实现上行速率和下行速率的测量，支持多线程并发，根据测试数据计算给出速率的均值和峰值；同时，实现路由器端城域网性能测试。供应商应实现固定宽带用户体验测试，主要包括网页浏览类、视频类、文件下载类、游戏类业务测试。网页浏览类测试需实现宽带测速用户直接向某真实的网站发起访问测试，根据测试数据得到首屏响应时间、首页响应时间、首页下载速率等关键监测指标。视频类测试需实现宽带测速用户直接发起对某网络视频的观看请求，根据测试数据得到视频平均下载速率、停顿率、缓冲时间占比等关键监测指标，支持国内主流视频网站测试。文件下载类测试需实现宽带测速用户与某真实网站建立TCP连接，进行相关内容的下载测试，根据测试数据得到峰值下载速率、可用下载速率等关键监测指标。游戏类测试需实现对常用游戏服务器质量的测试，找到对客户端最近的服务器并执行各类性能指标测量。供应商应实现客户端运行管理功能，包括测试计划接收、业务调度、设备注册、报文加密回传等。客户端同时支持IPv4和IPv6测速。2）固定宽带测速管理（城域网服务器端）供应商应实现测速带宽管理、测速限制、异常客户端识别等功能。3）固定宽带测速监测（中心服务器端）供应商应实现固定宽带测速监测功能，包括测试任务配置下发、固定宽带测速数据处理、测速监测分析（含固定宽带接入速率统计分析、固定宽带网页浏览类指标统计、固定宽带视频类指标统计、固定宽带文件下载类指标统计、固定宽带网络游戏类指标统计）、用户分布统计、终端上线统计等功能。4）XX固定宽带测速专题分析供应商应针对XX各区县、各乡镇街道、各农村地区，进行固定宽带测速数据的统计和指标展示，并通过地图展示其用户分布。需同时支持IPv4和IPv6测速。（2）移动宽带测速供应商需满足宽带速率测试方法-移动宽带接入行业标准，支持3家基础电信企业4/5G网络（不涉及WiFi、MiFi移动网卡等其他移动网络）接入速率和用户体验测试。D移动宽带测速客户端供应商提供的移动宽带测速客户端需同时支持IPv4和IPv6测速。供应商应实现测速配置管理，包括测试计划接收、网络环境识别、测速服务器匹配、自动测速、测速终端设置等。供应商应实现移动宽带接入速率测试，进行移动端下行测速和上行测速，测试指标包括4/5G平均下行速率（Mbps）、4/5G平均上行速率（Mbps）。供应商应实现移动宽带用户体验测试，测试指标包括4/5G网页浏览平均首屏时延（ms）、4/5G网页浏览平均首页时延（ms）、4/5G网络视频平均下载速率（Mbits）45G网络视频卡顿率（%）、4/5G重点网站平均文件下载速率（Mbits）等、4/5G游戏测试RTT等。供应商应实现对特定服务器的Ping测试、对网站域名做DNS解析测试和DIG解析测试、对WIFl质量测试等。2）中心服务器端移动宽带监测供应商应实现中心服务器端移动宽带监测同时支持IPv4和IPv6测速。供应商实现移动宽带数据处理、移动宽带接入速率统计、移动宽带用户体验统计等功能。（3）CDN服务质量测试CDN服务质量测试针对各TOP网站使用的CDN加速域名，通过固定宽带测试点对加速域名进行访问，收集访问过程中的核心指标数据，对这些数据进行清洗汇聚之后进行存储，再对这些结果进行多维度对比分析。供应商应实现CDN质量测试客户端，具备CDN质量测试、CDN厂商特征码识别、CDN质量测试数据回传等功能。供应商应实现中心服务器端CDN质量监测，具备CDN网站子资源预收集、CDN测试计划下发、CDN数据处理和CDN访问性能分析等功能。4、网络安全监测子系统网络安全监测子系统通过部署网安流量分析探针、数据安全监测探针等采集设备，对大规模网络攻击事件、恶意地址访问、异常域名请求、敏感数据泄漏等网络与数据安全风险问题开展安全监测，实现对直联点流量疏导区域内网络安全事件的发现、预警、分析、追溯和评估，提高对高级攻击、潜伏威胁的检测能力，发现网络和数据安全监管薄弱点，指导后续监管方向。（1）安全探针配置管理供应商应实现安全探针配置管理。通过网安探针规则自定义配置，用户可根据实际需求，配置网安探针流量采集、流量分析等规则，实现骨干直联点流量的自定义监测和分析。（2）域名安全监测分析供应商应实现基于骨干直联点流量数据的域名安全监测分析功能。通过域名基础信息监测分析、域名访问统计、恶意域名监测分析、域名篡改监测分析、未备案域名监测分析、仿冒域名监测分析等功能，及时发现利用域名服务的攻击行为。1）域名基础信息监测：需支持检测数据进行清洗,并对递归/权威交互数据、域名被访问数量趋势、域名被访问次数趋势、访问源IP数量趋势进行监测分析。2）域名访问统计：需支持对检测数据进行清洗，并对域名访问流量、域名访问排名、域名访问分布、域名访问特征进行分析和统计。3）恶意域名监测：需支持根据检测数据进行预处理，针对预处理结果，结合黑名单和地区字典基础数据，挖掘恶意域名访问情况，分析全省恶意域名被访问情况、恶意域名被访问次数、恶意域名类型统计等，实现恶意域名监测。4）域名篡改监测：需支持根据采集的域名解析记录，结合域名备案信息，发现、判定域名篡改事件，并从时间、被监管单位等维度对域名篡改事件、域名篡改比例、被篡改域名访问次数、被篡改域名数量趋势等进行统计分析和展示。5）未备案域名监测：需支持根据递归服务器日志，结合域名备案信息、白名单，判定日志域名是否备案，