一、项目基本情况 项目编号:Jp******** 项目名称:皇姑区****网服务采购 包组编号:001 预算金额(元):******** 最高限价(元):******** 采购需求:查看 皇姑区****网服务采购需求一、项目概述:皇姑****网目前已实现对区内各级党政机关、事业单###街道的全面覆盖。数###路承****网****网络****网络业务,所涉及的点位多达265处。近年来,随着业务不断拓展,原****网在诸多方面暴露出明显不足。在带宽方面,已无法满足日益增长的数据传****网架构相对陈旧,难以适应复杂****网络设备历经长期运行,寿命接近极限,稳定性面临挑战;同时,在信息安全需求日益严苛的当****网防护体系也显得力不从心,整体状况在不同程度上滞后于实际业务需求以及时代技术发展的步伐。因此,依据###市****网管理实施细则》##****网推广方案》等相关文件要求,开展皇姑区****网升级改造建设工作迫在眉睫。此次升级改造计划采用购买服务的方式,服务涵盖的内容丰富全面,具体包括:皇姑区全域范围内现有的点位的政务外###路铺设****网出口****网络访问的高效流畅;设置带宽服****网######路),###****网的连接稳定性;配备全区****网****网****网络设备与安全****网络基础与安全防****网 IPv4、IPv6 地址160个****网络地址资源需求;此外,还包括运维服务及其他各项配套服务,确保升级后的****网能够长期稳定、高效地运行。项目整体服务期三年,每年服务清单如下: 序号 服务类别 数量 单位 品牌型号 单价 总价 1 政务外###路服务需求 50M专线服务 260 条 2 100M专线服务 38 条 3 300M专线服务 2 条 4 500M带宽服务 1 条 5 裸光纤服务 5 条 6 网络设备与安全设备服务需求 网络准入控制系统服务 1 套 7 态势感知系统服务 1 项/年 8 入侵检测系统服务 1 项/年 9 日志收集与分析系统服务 1 项/年 10 堡垒机服务 1 项/年 11 安全区接入交换机服务 2 项/年 12 防火墙服务 4 项/年 13 承###路由服务 2 项/年 14 带外管理交换机服务 2 项/年 15 态势感知探针服务 1 项/年 16 ****网行为管理服务 1 项/年 17 网络安全服务需求 渗透测试服务 1 项/年 18 漏洞扫描服务 1 项/年 19 漏洞验证服务 1 项/年 20 网络安全应急服务 1 项/年 21 特殊时期重点防护服务 1 项/年 22 网络安全监控防护服务 1 项/年 23 主机安全防护服务 1 项/年 24 资产探测和管理服务 1 项/年 25 网络安全培训服务 1 项/年 26 满足等保三级标准 1 项/年 27 运维服务需求 ****网络方面 1 项/年 28 ****网络方面 1 项/年 29 ****网络方面 1 项/年 30 视频会议方面 1 项/年 31 信息安全方面 1 项/年 32 定期巡检服务 1 项/年 33 值守服务 1 项/年 二、项目需求: 采购文件要求 实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则投标文件无效。 (一)、政务外###路服务需求 ★1、本次建设项目全面覆盖皇姑区全域,总计300个点位,其中260个点位带宽50M,38个点位带宽100M,2个点位带宽300M,旨在****网络建设的无死角覆****局。在建设过程中严格依照布线规范进行作业###路稳定可靠,同时由于业务发展需要,社区点位存在变更的可能性。若发生此类情况,提供免费迁移服务,确保业务不受影响。****网出****网出口带宽进行合理配置。****网出口配备8G带宽,能充分满足区内海量数据传输需****网######路)设定为 100M带宽,保障政务###市区间安全、高效地交互。★3、针对皇姑区委、区****局政务服务大厅承载着核心服务职能的重点服务点位,采用先###路保障机###路由两条独立###路构成,当其###路遭遇突发故##****网络拥塞等情况时,系统能在毫秒级时间内自动切换至###路,确保业务不受丝毫影响****网络的高可用性与稳定性,为相关用户提供不间断的政务服务支持。★4、提供管理平台后台接入宽带500M,以及区委一楼机房至政府A座一楼机房,政府A座一楼机房至应#****网机房至政府A座一楼机房,政府A座一楼至运营商机房,政府A座一楼至运营###路由的5条裸光纤。 ****网络设备与安全设备服务需求 ★部署****网络设备与安全设备建设,通****网络安全设备,构建分****网络架构,实现高效数据传输与广泛覆盖;同时包含防火墙等安全设备搭建,以此阻挡外部攻击、监测入侵行为、保障远程连接安全并防范病毒传播,整体打造安全、稳****网络****网络设备及安全设备部署于运营商IDC中,由运营商提供设备存放机位。 ********安全管理中心*******网络准入系统:通过旁挂方式,基于身份验证、设备安全检测、访问权限控制等机制,确保只有合规终端设备(如完成系统补丁更新、安装杀毒软件的设备)和授权****网络,并可根据角色划分访问范围(如限制访客仅****网络资源),同时具****网络行为、主动隔离风险设****网络安全管理系统。对于终端智能识别接入功能进行定制化开发。用户通过Portal方式进行认证。分时分域控制,在用户终****网时,不允许访问****网;用户终端一###市级****网,智能判定并调用用户认证,通过认证之后,方可正常连通****网,同时拒绝用户终端继****网。★1)机架式设备,满足自主可控要求,关键芯片国产,配置≥2颗国产x86架构处理器;★2)配置≥1TB硬盘;★3)端口:≥4个千兆电口、≥2个万兆光口(实配2个万兆多模光模块);4)支持提供********、Port****网###****网关等准入模式;5)支持用户名/密码、短信等认证方式****网络环境中实现混合准入模式应用,以达到****网络的认证、检查、管控等效果,使得违规终端不****网络,实现终端接入合规可信;★6)配置智能识别接入功能并发≥5000个用户;终端智能识别接入功能(定制):用户通过Portal方式进行认证。分时分域控制,在用户终****网时,不允许访问****网;7)用户终端一###市级****网,智能判定并调用用户认证,通过认证之后,方可正常连通****网,同时拒绝用户终端继****网。 ********态势感知系统:通过旁****网络环境中各类数据(如流量日志、设备状态、攻击行为、漏洞信息等)进行实时采集、分析和关联,****网络安全态势的智能系统★1)满足自主可控要求,关键芯片国产;★2)端口:≥6个千兆电口,≥2个万兆光口;★3)存储:≥32TB;★4)数据采集器性能≥********条/秒;5)基于大数据架构,联合探针设备,运用主被动采集方式,实现多源异构的安全数据采集;通过检索、调查、场景、关联多类分析手段,实现海量安全数据深度分析;对日志、漏洞、性能进行实时监测及告警,并基于工单及安全响应编排预案,实现协同化、高效化的安全处置;采用主被动识别方式,发现和****网络的资产信息,建立资产关系拓扑;实现多类安全设备集中配置,快速联动;提供全面威胁情报库,对接外部威胁情报数据;从资产、漏洞、攻击、威胁、监测、处置等多个维度进行全面的态势分析展示。包含态势分析、安全监测、安全处置、资产管理、知识情报等功能模块。 ********入侵检测系统:通过旁挂方****网络或系统中的数据流量、用户行为等进行监测和分析,检测是否存在入侵行为或异常活动。当发现潜在的安全威胁时,IDS 会及时发出警报,以便安全人员采取相应的措施。★1)满足自主可控要求,关键芯片国产;★2)整机吞吐率:≥********;★3)最大并发连接数:≥200万;★4)IDS吞吐率:≥********;★5)端口:不少于6个千兆电口,4个千兆光口,2个SFP+插槽(含2个万兆多模光口SFP+模块);★6)含3年攻击检测规则库、3年应用识别库、3年地理信息库升级许可、3年僵尸主机规则库升级许可;7)具有完整的IPv4/IPv6协###路检测能力,通过****网络流量****网络中漏洞利用攻击、DDoS攻击、恶意程序、恶意URL访问等威胁,同时对应用访****网络流量深入内容层审计。 ********日志收集与分析系统:通过旁挂方式,负责收集来自各种设备、系统和应用程序的日志信息,并对这些日志进行分析和处理。通过对日志的分析,可以发现系统中的安全事件、异常行为、性能问题等,为安全管理和运维决策提供依据。★1)日志采集处理速度:不低于5000EPS;★2)含不少于50个日志源授权;★3)端口:不少于6个千兆电口,4个千兆光口(含光模块);★4)日志存储:≥4TB;★5)满足自主可控要求,关键芯片国产;6)系统可以从海量日志采集、海量数据处理、海量数据存储、统计分析再到数据的备份与恢复等涵盖海量日志数据的全生命周期的统一管理,帮助用户提高日志管理能****网络安全法》日志留存的相关要求,管理员登录及配置修改等造作日志保留1年。 ********堡垒机:通过旁挂方式,用于集中管****网络设备等IT资产访问的安全系统,通过统一身份认证、细粒度权限分配、操作行为审计和会话监控,实现对运维人员访问核心资源的合规管控,防止未授权访问、权限滥用和数据泄露。★1)硬件指标:国产芯片、双电源,配置≥4个千兆电口,≥4个千兆光口(含光模块),≥4T硬盘,≥16G内存;★2)性能指标:###路字符会话并发,###路图形协议会话并发;★3)授权服务:提供不少于300个被管资源数授权,提供不少于3年免费硬件保修服务;4)支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11,可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;5)支持标准化对接CAS;6)客户端支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力;7)系统应支持定期自动修改 windows ****网络设备、linux/unix 等目标设备密码功能。 ********安全区接入交换机:通过直连方式,用于将不同的安全区域内****网络,在安全区****网络连接,同时可结合访问控制策略,限制不同区域间的非法访问。★1)三层交换机,满足自主可控要求,关键芯片国产;★2)交换容量≥********;★3)包转发率≥660Mpps;★4)端口:≥28个10/100/1000Base-T端口,≥4个SFP Combo口,,≥8个1G/10GBase-X SFP Plus端口(配置6个万兆光模块,1条万兆堆叠线缆);5)支持IP###路由、RIP、OSPF、ISIS、BGP、支持IP###路由、RIPng、OSPFv3、ISISv6、BGP4+。 *********网接入****网上联区防火墙系统:通过直连方式****网****网络之间的安全防护设备,根据预设的安全策****网络的数据包进行过滤和控制,阻止未经授权的访问和恶意流****网络,同时允许合法的流量通过。★********满足自主可控要求,关键芯片国产;★********端口:不少于6个千兆电口,4个千兆光口,2个SFP+插槽(含2个万兆多模光口SFP+模块);★********防火墙吞吐:≥25G;★********并发连接:≥650万;********产品功****网络防火墙功能、访问控制功能、攻击防护、Web防护、IPS、防病毒、用户认证###路负载均衡功能、流量控制、资产识别、业务流量转发、黑名单配等功能。 ********核心交换层*********网核心交换机:通过直连****网络的核心枢纽****网核心交换机主要负责高速、****网络中的数据流量,****网络区域,****网络间的通信和数据交互。★1)框式核心交换机,满足自主可控要求,关键芯片国产;★2)交换容量:≥1000Tbps;★3)包转发率:≥********Mpps;★4)配置双主控板(支持1+1冗余);5)端口配置:≥24****网电接口;≥12****网光接口(含配套光模块);运营商可根据实际需要增减端口配置,****网需求;6)支持 IPv4 和 IPv6 双协议栈;7)支持 IPv6 ###路由、RIPng、OSPFv3、IS-ISv6、BGP4+。 ********带外管理交换机:通过直连方式,独立****网络之外,****网络设备(如交换机等)进行管理和配置的交换机。通过****网络管****网络出现故障时仍能对设备进行远程管理。★1)三层交换机,满足自主可控要求,关键芯片国产;★2)交换容量≥432Gbps;★3)包转发率≥126Mpps;★4)端口:≥8个10/100/1000BASE-T电口,≥2个1G/******** BASE-XSFP端口,≥2个1G/10G BASE-X SFP Plus端口;(配置2个千兆光模块,2个万兆光模块);5)支持IP###路由、RIP、OSPF,支持IP###路由、RIPng、OSPFv3。 ********态势感知探针:通过旁挂方****网络关键节点,用****网络流量、设备状态和安全事件,为态势感知系统提供底层数据支撑。1)为态势感知****网流量分析能力,集合了攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析等功能;★2)含3年打包升级许可,包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库;★3)综合威胁检测能力:≥1Gbps。 ********网行为管理:通过旁挂方式,通过****网****网页访问、应用使用、文件传输等活动进行实时监控、审计、控制与管理的系统,旨在通过URL分类过滤、应用流量管控、行为日志留存等功能,限制与工作无****网络行为,阻断敏感数据外发风险,同时通过流量优先级分配保****网络通畅,并生成合规审计报表,助力企业规范员工行为、提升工作效率、保障数据安全,满足等保、行业监管等合规要求。★1)满足自主可控要求,关键芯片国****网络层吞吐量:≥40G;★3)支持用户数:≥********;★4)每秒新建连接数:≥********;★5)最大并发连接数:≥********;★6)日志存储:≥2TB;★7)接口:不少于2个千兆电口,4个千兆光口SFP,2个万兆光口SFP+(含配套光模块);8)具备用户认证与管理、应用识别与控制、流量管控、行为审计与管控、业务可视等功能,提供行为日志大数据分析能力,有效识别行为风险;★9)含3年的系统版本、URL库及应用特征库升级许可。 ****网络安全服务需求 ★********渗透测试服务渗透测试服务依托专业渗透测试人员,定期运用模拟黑客攻击的方式开展渗透攻击,对目标系统进行全方位探测,精准识别系统潜藏的各类安全隐患,并基于丰富经验与专业知识,定制切实可行的解决措施,助力系统安全防线。 ★********漏洞扫描服务定期提供设备对皇****网内的操作系统、中间件、应用系统、****网络设备等IT资源进行安全漏洞扫描,指定资产范围进行漏洞专扫,自定义资产范围及自定义漏洞POC进行漏洞专扫扫描,对存在APT组织使用过的漏洞进行识别并标记。并形成漏洞扫描报告。 ★********漏洞验证服务为保障系统安全稳定,对来自有关部门WEB扫描、公安通报中心****网应急中心、测评中心、补天平台等漏洞机构公告的漏洞内容进行准确核实与处理。通过人工验证,确保漏洞真实存在且了解其影响范围,以便后续采取有效的修复措施。 ★*******网络安全应急服务根据事件类别和级别,通过远程和现场支持的形式协助对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。出具《应急响应报告》。 ★********特殊时期重点防护服务对指定的重点系统进行重要时期特殊运维防护,在重要保****网络入侵防护,DDoS****网络层拒绝服务攻击),CC防护(应对应用层拒绝服务攻击),云WAF等云防护。 ★*******网络安全监控防护服****网出口流量,定期更新防护策略和情报库,并对正向攻击类情报的威胁监测与阻断、受控外联类情报的外联检测与阻断、弱口令登录检测与阻断,对最近三个月的攻击轨迹溯源,包含历史攻击单位、攻击类型、被攻击单位所属行业等属性。 ★********主机安全防护服务对服务范围内的服务器、虚拟机等提供主机安全防护服务。针对操作系统核心资源,****网络连接、系统文件、进程等资源进行有效防护,对服务器上的特定文件进行监控和防护。锁定对特定文件的写入,监测模式可在对特定文件写入时发出报警,配置防护/监测需要的文件类型###路径和进程的加入白名单,保证控制策略的可用性。对未知webshell识别及自动隔离。实时应用程序自我保护(RASP)技术,实时监测并拦截漏洞攻击。能够在运行时结合上下文采取相应的保护方案。实现对应用及系统的动态监控与防御,大幅度降低误报率。 ★********资产探测和管****网络资产动态管理和风险资产监测****网络资产识别、风险资产发现、脆弱性验证、智能分析等关键****网络资产与风险图谱,结合指纹库、****网络武器特征库、违规资产行为库等核心资源,通过常态化、持续性、高实时地安全运营。 ★*******网络安全培训****网络安全政策、法规、****网络安全****网络安全外部认证培训,开****网络安全培训,涵盖多个重要板块。在政策法规培训方面,深入解读国家及****网络安全政策与法规,明晰合规要求与法律责任;安全技术培****网络安全技术,如防火墙、入侵检测系统等实操讲解,提升技术****网络安全意识培训着重培养安全防范意识,通过案例分析等方式,增强日常工作中的风险识别能力。****网络安全外部认证培训,获取权威认证。 ★********满足等保标准保障皇姑区****网符合等保********三级要求,每****公司提供三级等保测评报告****网络安全设备账号按照管理员账号与临时授权账号进行分权限管理。 (四)、运维服务需求 ********维护范围:皇姑区信息系统、视频会议系统、信息安全****网的全面维护、优化、调整服务。★********基础维护管理:设###路的检查更换、维护管理;★********设备****网****网络安全设备系统等;★*******网络资源的管理:物理拓扑、逻辑拓扑、设备登录权限等;★********信息****网络安全配置、调整、优化等;★********运维管理体系建设:完善运维规范,优化运维体系;★********资产管理:基于原有台账,通过主动上报、内部****网暴露面梳理结果对资产进行归类,在服务过程中持续完善资产责任人等信息,并周期性稽查更新。 ********日常运维服务★*********网络方面:1) ****网络环境###路状态的检查、故障处置;2) ****网络设备系统运行状况检查以及配合应用做配置更改;3) ****网络设备系统运行状况检查以及配合应用做配置更改;4) ****网络设备系统运行状况检查以及配合应用做配置更改;5) 网络安全设备系统运行状况检查以及配合应用做配置更改。 ★***********网络方面:1) ****网络环境###路状态的检查、故障处置;2) ****网络设备系统运行状况检查以及配合应用做配置更改;3) ****网络设备系统运行状况检查以及配合应用做配置更改;4) ****网络设备系统运行状况检查以及配合应用做配置更改。 ★*********网络方面:1) ****网络信号质量检查;2) ****网络设备故障处置; ★********视频会议方面:1) 视频会议设备管理;2) ****网络环境###路状态的检查;3) 视频会议技术支撑;4) 重要视频会议对视频会议各主、分会场安排专人进行会议保障。 ★********信息安全方面:1) 安全设备故障处理;2) 安全配置调整;3) 安全配置管理与优化;4) 通过资产探测工具周期****网暴露面梳理,对域名****网开放资产检、敏感数据库暴露面等进行探测;5) 周期性进行漏洞扫描发现漏洞,提供修复建议并跟踪修复情况实现闭环管理;6) 通过大数据分析、体系化关联规则、威胁狩猎、威胁情报等技术协助威胁分析和处置,实现威胁闭环管理;7) 当安全事件发生时,与安全厂商配合分析判断事件因果、降低损失、提供有效的问题解决建议,协助客户对遇到的突发性安全事件进行紧急分析和处理;8) 通过安全设备在流量侧进行监测分析。 ★********定期巡检服务:1) 每月对皇姑区内主****网络设备进行巡检,每季度制作巡检报告有针对性地提出预警及解决建议,并且每月应对政府机房、弱电间内电子设备进行适当清洁保养的设备维护工作。2) 每月向甲方提交汇总分析报告。 ★********值守服务:提供7x24小时电话热线、远程指导服务,第一时间回复用户的问题和建议。配合用户诊断、排查故障、以及故障处置,设备更换等工作。 ★********人员配置1) 派遣经验丰富、技能专业的驻场工作人员2名,提供5x8小时固定驻场工作。负责现场日常维护、监控与故障处理。驻场人员需接受严格岗前培训,熟悉环境与用户工作需求。2) ****网络工程师1名现场驻场****网络工程师需接受严格岗前培训****网****网络安全风险,根据用户工****网****网络安全的日常维护、监控和故障处理。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
下载招标公告:皇姑区电子政务外网服务采购招标公告.pdf
