项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务项目
采购方式:公开招标采购
采购限价:456.*元人民币
报名要求(以下文件复印件须加盖公章):
1. 营业执照副本、税务登记证复印件、组织机构代码证复印件或三证合一营业执照副本
2. 法人授权委托书原件或法人身份证明书原件
3. 国有资本控股
符合性证明材料:
1.“运维区搭建- (略) (略) 运维区硬件清单(响应表单1)”,响应内容须包括品牌、型号、性能指标、数量。
2. “运维区搭建- (略) 运维区硬件清单(响应表单2)”,响应内容须包括品牌、型号、性能指标、数量。
3. “运维技术工具- (略) (略) 运维工具清单(响应表单3)”,响应内容须包括品牌、型号、性能指标、数量。
4. “运维技术工具- (略) 运维工具清单(响应表单4)”,响应内容须包括品牌、型号、性能指标、数量。
5. “安全运营服务-安全运营中心服务及必要技术工具清单(响应表单5)”,清单中“★”标注项不得负偏离,否则响应文件无效。
6. “安全运营服务-数据 (略) 络等保测评服务清单(响应表单6)”,清单中“★”标注项不得负偏离,否则响应文件无效。
7. “安全运营服务-易耗易损件清单(响应表单7)”,响应内容须包括品牌、型号、性能指标、数量。
8. “网络出口安全设备与安全系统清单(响应表单8)”,清单中“★”标注项不得负偏离,否则响应文件无效。
9. “弱电设备维保服务-IT维保及购买更换设备清单(响应清单9)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
10.“弱电设备维保服务-机电与弱电维保及购买更换设备清单(响应表单10)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
11. 投标单位须具有《涉及国家秘密的计算机信息系统集成*级以上(含*级)资质》证书,证书复印件须加盖公章。
12. 投标单位等保测评服务承诺书。
工期:
本项目为三年期服务项目,采用1年+1年+1年考核方式。
第一阶段考核期结束后签定服务合同。在服务期内,服务质量实行季度考核,*方未有违反合同的行为发生,并根据季度考核情况确认是否全款支付上季度服务费。
第一年合同期满将根据季度考核与第一阶段考核结果决定下一年服务中止与否,服务终止时间以与新运维服务单位完成交接手续为准,该期间发生的费用按原合同约定金额比例支付。
结算办法:
1.合同签定后,按中标金额/12个月的额度按季度支付费用。
2.季度考核通过后,*方凭正规发票于季度后10个工作日内到*方办理上季度相关支付手续。
售后服务要求
本项目整体售后服务,要求完全满足“项目服务总要求”中所列全部条款,以及“网络与安全运行维护服务”、“网络出口安全设备与安全系统服务”和“弱电设备维保服务”的全部服务范围和服务要求,包括服务提供所涉及的服务管理、团队建设、运维能力、运维技术工具功能和驻场运维人员资格的全部要求。
第一章
项目技术要求 1 项目服务总要求
1
2
1.1 服务要求
1.1.1 全部运维资产设备(包括服务器、交换机、安全设备等),目前均采用“全域名管理”及“统一身份认证”管理,所有资产设备“超级管理员账号”由*方保存,处置操作时无法使用超级管理员账号,安全大数据日志收集与分析系统已对“统一身份认证系统”的使用进行实时报警信息推送,包括超级管理员无授权无审批下的登录全信息。中标单位签约后仍须采用此方式开展运维工作,如若改变须承担因此产生的所有风险及责任。
1.1.2 目前大楼内所有IT设备资产和运维管理系统(cli、web、 (略) )已采用证书加密,割接过渡期间要求实现平滑过渡证书。
1.1.3 (略) 的日志信息、流量信息、网络态势数据等信息,已按要求 (略) (略) ,包括客户信息、授权信息等。中标单位签约后仍须按要求完成实时推送;
1.1.4 目前大楼已具备完整、完善的运维管理制度和运维管理机制。中标单位签约后仍须按ISO*标准体系要求提供服务,不可改变入驻单位目前的运维流程使用台配置不低于200TB可用存储空间,满足运维技术工具的全日志信息存储、流量信息存储保存时间均不低于6个月,其他运维监控信息、运维流程管理数据存储保存时间不低于三年;
2.4.5 中标单位应具备完善的备份系统,可对设备运维数据、日志等进行完整备份,备份系统具有不少于等保要求的6个月安全差异备份能力;
2.4.6 (略) 搭建所需的全部物理安全设备(应不少于防火墙、入侵防御、WEB防火墙等)、入网配跳线、电源扩展材料等均由中标单位自行解决;
2.4.7 (略) 搭建、入网调试、测试及上线等工作,原则上均不得在工作时间内进行,并考 (略) 、测试调试、上线等工作可能产生的对燕都生 (略) 络及安全的影响,如发生安全事故由服务商完全承担后果,包括经济和政治上的损失;
2.4.8 (略) 须对原运维全部运行监控、日志采集分析数据、流量分析数据、 (略) 数据进行无缝迁移并正常运行,*方不做任何与原运维服务商的协调沟通性工作,迁移部署均由中标单位完全负责解决。
2.4.9 (略) (略) 运维区硬件清单(响应表单1)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 硬件要求: 1.本次配置2颗6核处理器 ; 2.内存:容量≥128G ECC,最大缓存扩展能力:1TB; 3.存储:硬盘:≥ 2块300G热插拔SAS2.5寸硬盘, 4.电源:2个高能效电源; 5.网卡:≥4个100/1000Mb;最大支持:12个千兆电或6个万兆光口 6.最大支持≥1024台服务器堆叠 二、基础超融合系统要求: 1.虚拟化单元: l虚拟化支持:KVM、LXC容器 l集群:支持 lHA:支持 l存储:LVM, LVM-thin, iSCSI/kernel, iSCSI/libiscsi, Ceph/RBD, CephFS, ZFS over iSCSI, ZFS (local), directory, NFS, CIFS, GlusterFS l网络: (略) 络,开放式vSwitch l虚拟机操作系统支持:Linux,Windows,FreeBSD,Solaris等 l内存合并/共享:支持 lCloud-ready:支持 lGUI:功 (略) 络界面 lCLI:支持 lAPI:支持 l客户管理:LDAP,AD,双因素身份验证 l许可管理:支持 l备份/还原:支持 l实时迁移:支持, l存储实时迁移:支持 l快照、克隆、复制:支持 l虚拟机导入导出:支持 l虚拟CPU过量使用提醒:支持 lV2V、P2V:支持 2.块存储单元: l★支持的存储协议:FC、FCoE、iSCSI、NFS、CIFS、HTTP、FTP l支持前端通道端口类型:8/16/32 Gbps FC、10 Gbps FCoE、1/10/25/40/100 Gbps Ethernet l后端端口类型:SAS3.0 l最大支持硬盘数量:1024块SATA/SAS 3.5寸硬盘 l磁盘接口及容量:1TB、2TB、3TB、4TB、6TB、8TB、10TB l热插拔硬盘:支持 lRAID级别:RAID0、1、3、5、6、10、50、Hot-spare 3.对象存储单元: lREST 风格的接口 l客户管理 l利用率跟踪 l条带化对象 l支持云解决方案集成 l支持多站点部署 l支持灾难恢复 l支持瘦接口支持 l支持映像尺寸最大 16EB l支持条带化可定制 l支持内存缓存 l支持快照 l支持写时复制克隆 l支持支持内核级驱动 l支持 KVM 和 libvirt l可作为云解决方案的后端 l支持增量备份 4.文件系统要求 l与 POSIX 兼容的语义 l元数据独立于数据 l动态重均衡 l子目录快照 l可配置的条带化 l有内核驱动支持 l有客户空间驱动支持 l可作为 NFS/CIFS 部署 l可用于 Hadoop 5.支持分布式存储 三、软件定义防火墙系统: 1.防火墙吞吐量≥6Gbps;并发连接数≥*;每秒新建连接数≥* 2. (略) 由, (略) 由、RIP、RIPng;OSPFv2/ (略) 由协议; 3.支持基于源/目的IP,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; 4.支持源目的地址转换,目的地址转换和双向地址转换; 5.能够识别应用协议数超过3000种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 6.支持SSL VPN。 | | | 台 | 12 |
2 | (略) | 一、整体要求 1.2颗处理器,256G缓存,最大缓存支持:4TB 2.体系结构:存储控制器之间PCIE全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) 3.主机接口 支持FC、FCoE、iSCSI、AoE接口配置≥4个8Gbps FC接口、≥4个10Gb iSCSI和NFS前端主机接口,≥4个1Gb iSCSI和NFS 。最大支持≥256个主机端口。 4.内部总线: 存储内部总线采用PCIe 3.0 5.磁盘后端通道:后端磁盘通道采用SAS3.0标准,单个通道速率≥12Gb,阵列内部后端磁盘通道总带宽 ≥,3072Gbs 6.阵列高速缓存:阵列实际配置:256GB缓存最大可扩展至4TB缓存,(不能以固态硬盘或闪存代替缓存) 7.高速二级缓存:8*480G SSD, 支持PCIe SSD二级缓存扩展, 二级缓存可以根据业务需要针对某个卷启用或禁用 8.硬盘混插 可在同一磁盘柜中混用SSD、SAS、NL-SAS硬盘 9.存储容量: SSD≥8*480GB ,80块3TB7,200rpm NL-SAS硬盘; 10.实配盘位要求:≥26 2.5寸热插拔 ,≥120 3.5寸热插拔; 11.硬盘扩展 单一阵列≥3000个硬盘,提供无限制硬盘及容量许可 二、产品功能 1.存储协议支持功能:文件存储,支持:NFS、CIFS、WebDAV、FTP 块存储,支持:ISCSI、FibreChannel、SAS、AoE、FcoE 2.存储数据可扩展性能力:数据卷数量≥264;数据卷的最大尺寸≥278bytes;数据卷中文件系统的数量≥264;文件系统的最大尺寸≥264 bytes;数据卷中驱动器的数量≥264;一个目录中文件的数量≥256;文件的最大尺寸≥*PB;一个文件系统的快照数量≥264 3.容灾功能要求: 提供50公里站点之间的数据无损灾难恢复, 内嵌异步复制, 异步复制支持反向同步复制回主站点 4.统一存储功能要求: 与第三方存储对接支持 5.对接存储功能:存储分层,块冗余和镜像 6.RAID类型:支持0,1,1+0,5+0,5,6等RAID级别,单个磁盘组最大可支持超过36块磁盘,支持在线RAID级别改变及RAID重组功能,并支持跨RAID划分LUN 7.磁盘故障:单个磁盘故障只影响单个磁盘组 8.在线扩容 支持在线增加磁盘和在线容量扩展;包括第三方存储对接在线扩容。 9.故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 10.Raid故障快速重建:可以支持Raid快速重建功能,当磁盘故障时可以在短时间重建完成 11.磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 12.最大主机连接数量 实际配置8192个主机连接数量,提供无限制许可 13.最大LUN数量:≥*个 14.数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 15.掉电Cache保护 支持掉电Cache数据保护功能,并在掉电情况下能将Cache数据回写硬盘,容量>2TB 16.无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 17.冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 18. (略) AIX、HP-UX,Solaris,Windows,Linux,K-UNIX 三、管理软件 1.路径冗余软件 (略) 径冗余管理软件;未来增加主机数量,不得额外收取许可费用; 四、高级功能 1.异构整合:支持主流品牌存储异构整合 2.双活:支持单独的存储双活设备,无需借助任何第三方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 3.快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; 4.自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于300MB 5.自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 6.远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置1S,支持与其他厂商中端磁盘阵列设备间远程复制功能 7.跨厂商数据迁移:支持与其他厂商的存储通过FC、ISCSI、SAS、AoE协议进行离线数据迁移 8.QoS:实际配置QoS功能,具备动态硬盘流量控制技术,对IO访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于LUN、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥1PB容量许可 9.缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; 10.数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 11.最大LUN容量:单个LUN容量(非拼接、聚合)≥150TB 五、服务要求: 1.原厂商3年保修。 | | | 套 | 1 |
2.4.10 党政内网运维区硬件清单(响应表单2)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 硬件要求: 1.本次配置2颗6核处理器 ; 2.内存:容量≥128G ECC,最大缓存扩展能力:1TB; 3.存储:硬盘:≥ 2块300G热插拔SAS2.5寸硬盘, 4.电源:2个高能效电源; 5.网卡:≥4个100/1000Mb;最大支持:12个千兆电或6个万兆光口 6.最大支持≥1024台服务器堆叠 二、基础超融合系统要求: 1.虚拟化单元: l虚拟化支持:KVM、LXC容器 l集群:支持 lHA:支持 l存储:LVM, LVM-thin, iSCSI/kernel, iSCSI/libiscsi, Ceph/RBD, CephFS, ZFS over iSCSI, ZFS (local), directory, NFS, CIFS, GlusterFS l网络: (略) 络,开放式vSwitch l虚拟机操作系统支持:Linux,Windows,FreeBSD,Solaris等 l内存合并/共享:支持 lCloud-ready:支持 lGUI:功 (略) 络界面 lCLI:支持 lAPI:支持 l客户管理:LDAP,AD,双因素身份验证 l许可管理:支持 l备份/还原:支持 l实时迁移:支持, l存储实时迁移:支持 l快照、克隆、复制:支持 l虚拟机导入导出:支持 l虚拟CPU过量使用提醒:支持 lV2V、P2V:支持 2.块存储单元: l支持的存储协议:FC、FCoE、iSCSI、NFS、CIFS、HTTP、FTP l支持前端通道端口类型:8/16/32 Gbps FC、10 Gbps FCoE、1/10/25/40/100 Gbps Ethernet l后端端口类型:SAS3.0 l最大支持硬盘数量:1024块SATA/SAS 3.5寸硬盘 l磁盘接口及容量:1TB、2TB、3TB、4TB、6TB、8TB、10TB l热插拔硬盘:支持 lRAID级别:RAID0、1、3、5、6、10、50、Hot-spare 3.对象存储单元: lREST 风格的接口 l客户管理 l利用率跟踪 l条带化对象 l支持云解决方案集成 l支持多站点部署 l支持灾难恢复 l支持瘦接口支持 l支持映像尺寸最大 16EB l支持条带化可定制 l支持内存缓存 l支持快照 l支持写时复制克隆 l支持支持内核级驱动 l支持 KVM 和 libvirt l可作为云解决方案的后端 l支持增量备份 4.文件系统要求 l与 POSIX 兼容的语义 l元数据独立于数据 l动态重均衡 l子目录快照 l可配置的条带化 l有内核驱动支持 l有客户空间驱动支持 l可作为 NFS/CIFS 部署 l可用于 Hadoop 5.支持分布式存储 三、软件定义防火墙系统: 1.防火墙吞吐量≥6Gbps;并发连接数≥*;每秒新建连接数≥* 2. (略) 由, (略) 由、RIP、RIPng;OSPFv2/ (略) 由协议; 3.支持基于源/目的IP,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; 4.支持源目的地址转换,目的地址转换和双向地址转换; 5.能够识别应用协议数超过3000种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 6.支持SSL VPN。 | | | 台 | 6 |
2 | (略) | 一、整体要求 1.2颗处理器,128G缓存,最大缓存支持:2TB 2.体系结构:存储控制器之间PCIE全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) 3.主机接口 支持FC、FCoE、iSCSI、AoE接口配置≥4个8Gbps FC接口、≥4个10Gb iSCSI和NFS前端主机接口,≥4个1Gb iSCSI和NFS 。最大支持≥256个主机端口。 4.内部总线: 存储内部总线采用PCIe 3.0 5.磁盘后端通道:后端磁盘通道采用SAS3.0标准,单个通道速率≥12Gb,阵列内部后端磁盘通道总带宽 ≥,3072Gbs 6.阵列高速缓存:阵列实际配置:128GB缓存最大可扩展至4TB缓存,(不能以固态硬盘或闪存代替缓存) 7.高速二级缓存:4*480G SSD, 支持PCIe SSD二级缓存扩展, 二级缓存可以根据业务需要针对某个卷启用或禁用 8.硬盘混插 可在同一磁盘柜中混用SSD、SAS、NL-SAS硬盘 9.存储容量: SSD≥4*480GB ,40块3TB7,200rpm NL-SAS硬盘; 10.实配盘位要求:≥26 2.5寸热插拔 ,≥120 3.5寸热插拔; 11.硬盘扩展 单一阵列≥3000个硬盘,提供无限制硬盘及容量许可。 二、产品功能 1.存储协议支持功能:文件存储,支持:NFS、CIFS、WebDAV、FTP 块存储,支持:ISCSI、FibreChannel、SAS、AoE、FcoE 2.存储数据可扩展性能力:数据卷数量≥264;数据卷的最大尺寸≥278bytes;数据卷中文件系统的数量≥264;文件系统的最大尺寸≥264 bytes;数据卷中驱动器的数量≥264;一个目录中文件的数量≥256;文件的最大尺寸≥*PB;一个文件系统的快照数量≥264 3.统一存储功能要求: 与第三方存储对接支持 4.对接存储功能:存储分层,块冗余和镜像 5.RAID类型:支持0,1,1+0,5+0,5,6等RAID级别,单个磁盘组最大可支持超过36块磁盘,支持在线RAID级别改变及RAID重组功能,并支持跨RAID划分LUN 6.磁盘故障:单个磁盘故障只影响单个磁盘组 7.在线扩容 支持在线增加磁盘和在线容量扩展;包括第三方存储对接在线扩容。 8.故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 9.Raid故障快速重建:可以支持Raid快速重建功能,当磁盘故障时可以在短时间重建完成 10.磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 11.最大主机连接数量 实际配置8192个主机连接数量,提供无限制许可 12.最大LUN数量:≥*个 13.数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 14.掉电Cache保护 支持掉电Cache数据保护功能,并在掉电情况下能将Cache数据回写硬盘,容量>2TB 15.无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 16.冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 17. (略) AIX、HP-UX,Solaris,Windows,Linux,K-UNIX 三、管理软件 1.路径冗余软件 (略) 径冗余管理软件;未来增加主机数量,不得额外收取许可费用; 四、高级功能 1.异构整合:支持主流品牌存储异构整合 2.双活:支持单独的存储双活设备,无需借助任何第三方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 3.快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; 4.自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于300MB 5.自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 6.远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置1S,支持与其他厂商中端磁盘阵列设备间远程复制功能 7.跨厂商数据迁移:支持与其他厂商的存储通过FC、ISCSI、SAS、AoE协议进行离线数据迁移 8.QoS:实际配置QoS功能,具备动态硬盘流量控制技术,对IO访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于LUN、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥1PB容量许可 9.缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; 10.数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 11.最大LUN容量:单个LUN容量(非拼接、聚合)≥150TB 五、服务要求: 1.原厂商3年保修。 | | | 套 | 1 |
2.5 运维技术工具要求
2.5.1 (略) :遵循ITIL标准规范,结合*方管理模式,提供服务台、事件管理、问题管理、配置管理、变更管理、IP地址管理等功能,实现了一体 (略) 。
2.5.2 (略) 系统:实现了对交换机、路由器、防火墙等设备的全方位管理,提供了丰富的、故障、性能、事件、流量、 (略) 络管理功能,同时实现对多种系统及上层应用的监控管理功能,包括服务器、数据库、邮件服务器、WEB服务器、应用服务器、操作系统、网站监控、视频监控等。
2.5.3 安全大数据日志收集与分析系统: (略) 海量日志集中采集、归一化处理、集中存储,及时发现潜在隐患,为后期问题溯源提供佐证, (略) 络安全法对日志要求。
2.5.4 网 (略) : (略) 络安全的态势察觉、跟踪、预警、处置,全面、 (略) 络运行态势。第一 (略) 络安全事件,及时预警 (略) 络安全威胁;第一时间处置安全事件,达到实时态势感知、准确安全监测、及时应急处置等目标。
2.5.5 态势感知系统:基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
2.5.6 系统运维和安全审计管控管理系统(堡垒系统):单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计。
2.5.7 文档管理系统:实现运维知识总结、传递,提升运维效率。
2.5.8 为保证本次运维服务的 (略) 的兼容性, (略) 、 (略) 、安全大数据日志收集及分析系统、网 (略) 、态势感知系统、系统运维和安全审计管控管理系统(堡垒系统)、 (略) 、 (略) 、文档管理系统,须为同一品牌。
2.5.9 中标单位所提供的运维工具,全部安装部署在燕都商务大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用 (略) 和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加PDU等费用,均由中标单位承担。
2.5.10 (略) (略) 运维工具清单(响应表单3)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 模块要求 1.建立基于ITSS运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、IP地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 2.500个客户端授权许可。 二、产品功能 1.遵循ITIL、ITSS、ISO*标准; 2.全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 3.支持客户通过电话、邮件、email的方式提交服务请求; 4.审计、、修改审计的规则和对象等信息; 5.新建、修改组织; 6.类型元数据管理,可增加:品牌、型号、OS家族和版本、网络设备类型、合同类型、联系类型、文档类型; 7.管理客户合同:新建、修改、删除客户合同; 8.管理服务目录:新增、修改、删除服务目录; 9.管理SLA、SLT:新增、修改、删除SLA和SLT; 10.管理交付模式:新增、修改、删除交付模式,关联组织。 11.客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; 12.角色管理:可增加角色、定义角色的权限; 13.通知功能管理:通过触发器,发送邮件等信息给指定人员; 14.审计规则管理:可新增、删除、修改审计规则; 15.行查询及查询表达式管理; 16.数据导出功能接口; 17.服务台人员可将工单手动分派给IT技术人员,保证工作量平衡; 18.基于客户现状构建完善的CMDB数据库; 19.CMDB数据库可为技术人员提供基础设施与服务之间的依赖关系; 20.详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; 21.事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | 1 |
2 | (略) | 一、 (略) 整体要求 1.支持分布式部署 2.支持设备数量:≥5000个 3.存储节点许可:≥5个 4.光纤交换机节点许可:≥4个 5.虚拟化监控节点许可:≥30个 6.数据库许可:≥4个 二、产品功能 1.支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 2.自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 3. (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 4.智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 5.并发客户数:提供多客户同时上线访问的能力,支持≥200客户同时在线; 6.客户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 7.报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 8.系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 9.vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 10.网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 11.系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 12.网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 13.vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 14. (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 15.支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 16. (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 17.设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 18.系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 19.支持分析系统安全等级评估,安全感知分析。 20.支持自动扫描系统木马、漏洞、安全事件,文件权限。 21.支持自动处理安全事件,提醒,统计。 22.vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 23.vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 24.vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 25.具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 | | | 套 | 1 |
3 | 安全大数据日志收集与分析系统 | 一、安全大数据日志收集及分析系统要求 1. (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2.日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3.主机许可:≥400个; 4.安全设备范式化许可:≥100个。 二、产品功能 1.数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 2.日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 3.日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 4.日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 5.图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 6.日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描IP或端口等行为发生时进行告警推送。 7.日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 | | | 套 | 1 |
4 | 网 (略) | 网 (略) 整体要求 1、基于NetFlow、sFlow、ipfix (略) 络流量进行分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2、主机节点许可:≥50个。 产品功能 1.数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 2.流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; 3.流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
5 | 全流量安全溯源中心 | 一、全流量安全溯源中心整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、主机节点许可:≥50个。 3、探针许可:≥4个流量 4、原始流量数据包留存不少于2天,数据记录留存不少于1个月 5、数据存储容量:≥80TB 6、存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 3. 流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
6 | 全流量安全溯源中心探针 | 一、全流量安全溯源中心探针整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、数据存储容量:≥9TB 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 | | | 台 | 4 |
7 | 态势感知系统 | 一、 态势感知系统整体要求 1、性能参数:吞吐量≥3G 2、1U设备,单电源,≥6个千兆电口,内存≥32GB。产品含一年质保,一年软件升级。 3、资产识别能够识别资产IP、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 4、支持安全检测日志、审计日志、第三方日志存储;日志类型包括漏洞利用攻击、网站攻击、 (略) 络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。 二、 产品功能 1、支持通报预警,支持新增加签功能(短信或邮件通知),可邀请指定管理员研判评论,双方评论回复均可视。 2、可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。 3、资产识别能够识别资产IP、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 4、支持资产主动扫描和被动发现功能,主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图,包括逻辑拓扑和物理拓扑。 5、支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已IP地址、MAC地址、所属租户和检测到时间来判断是否处置。 6、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 7、资产身份认证支持与同厂商Idturst、EDR、AC、WAC、VPN等设备做资产用户名对接,精准识别终端资产责任人。 8、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。 9、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。 支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。 10、支持随机生成临时管理员用户名和密码,供外援安全人员进行使用: (1)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的和操作权限,具备处置、上传附件等下级管理处置的权限。 (2)密码为随机生成的密码。 (3)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限一致,有效期到后临时账号自动删除。 (4)重新下发会再次生成一个临时账号和随机密码,并重新更新有效期。 | | | 套 | 1 |
8 | 态势感知系统探针 | 一、 探针整体要求 1、性能参数:吞吐量≥2G 2、1U设备,≥ 6个千兆电口,内存≥4G,单电源。产品含一年质保,一年软件升级。 3、网络层吞吐量≥5G;最大并发连接数 ≥*; 每秒新建HTTP连接数≥*。 4、 (略) 由模式、 (略) 桥部署、旁路部署、单臂部署以及混合部署等多种方式。 5、支持P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条。 二、 产品功能 1、支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作; 2、 (略) 出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域 (略) (略) (略) 功能 3、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。 4、支持木马远控类、恶意链接类、移动安全类、异常流 (略) 络行为的检测。 5、支持在同一个 (略) 所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险。 6、内置海量URL分类库,包含非 (略) 站、成人内容、网上购物、微博论坛等分类,实现全面高 (略) 站过滤。 7、支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 | | | 台 | 20 |
9 | 系统运维和安全审计管控管理系统(堡垒系统) | 一、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 1.能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; 2.最大图形并发连接数不少于500,最大字符并发连接数不少于1000,,支持500个资产管理的扩容能力; 3.主机节点许可:≥500个。 二、产品功能 1.客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; 2.密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; 3.多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; 4.登录审核:客户登录行为受管理员的监控与控制; 5.登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产); 6.登录时间管理:实现对授权资源使用时间段的限制; 7.命令过滤:实现对授权系统客户所执行的命令进行控制; 8.文件管理:支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; 9.录像审计:支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 MySQL 和 Kubernetes 应用操作的录像进行回放审计; 10.实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | 1 |
10 | 诱导式主动防御系统 | 一、诱导式主动防御系统整体要求 1、支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2、支持用户制作自定义Web、支持自定义蜜饵配置; 3、支持溯源和攻击反制功能; 4、支持邮件、企业微信、钉钉等多种告警推送方式; 5、每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70主动防御系统 二、产品功能 1、可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 2、被TCP、UDP和ICMP三种协议的全端口扫描探测行为 3、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 4、通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 5、利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 6、本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 | | | 套 | 1 |
11 | 文档管理系统 | 一、文档管理系统整体要求 1.网站可支持弱密码检测,防止弱密码造成的密码泄露。 2.网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: 3.系统权限、目录权限、应用程序权限。 二、产品功能 1.客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; 2.系统菜单导航功能: (略) 站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; 3.知识管理功能: l知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; l知识发布与编辑权限:具备一定权限的客户可上传、编辑、管理某特定类型知识; l知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; l知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; l知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; l知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | 1 |
12 | 统一身份认证系统 | 一、统一身份认证整体要求 1. 支持与第三方认证服务器进行认证,如Radius?LDAP等。 2. 支持与现有身份认证源数据库结合进行认证。 3. 通过使 (略) , 实现单点登录。 4. 可升级支持指纹、虹膜等生物特征识别实现认证。 5. 可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 二、产品功能 1. 集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 2. 授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 3. 协议支持:需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 4. 安全传输: (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 5. 移动化支持:需提供标准化的SDK接口用于移动APP实现单点登录。 | | | 套 | 1 |
13 | 网闸 | 一、硬件及性能参数 1.性能参数:吞吐量≥300Mbps,可扩展吞吐量≥500Mbps,最大并发连接数≥* 2.硬件参数:2U机架式设备,“双主机+隔离卡”架构,内存大小≥4GB,硬盘容量≥64GB SSD,配置不少于6个千兆电口。含3年硬件质保&软件升级。 二、软件功能特性 3.支持透明、 (略) 由三种工作模式,管理员可 (略) 络状况进行相应的部署。 4.采用基于linux内核的多核多线程专用安全操作系统,加固内核。 5.支持Samba、FTP等多种文件协议,可 (略) (略) 、 (略) 、双向的文件传送。 6.同 (略) 闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 7.支持Oracle、SQLServer、Mysql、Sybase、DB2、Mariadb、Postgresql等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。 8.支持应用层指令控制,如GET、POST、PUT、HEAD、CONNECT等。 支持SQL语句控制,如只允许查询,不允许删除等。 | | | 套 | 1 |
14 | 呼叫中心 | 一、呼叫中心整体要求 1. 整合企业与客户之间的沟通渠道.建立以客户为中心的服务模式;高质量、高效率、全方位地为客户提供多种服务。; 2. 呼叫中心坐席包:坐席端软件使用许可≥20,专业坐席终端接入端口≥5; 3. 支持多通道同时录音的功能。录音系统和CTI有接口,能够获取CTI的电话信息如主叫号码等; 4. 支持语音、信令加密; 5. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接; 6. 提供二次开发接口、WEBCTI接口(JS接口库)/OCX控件、数据库接口 二、 产品功能 1. 支持全程数字化录音方式,非板卡录音 2. 录音方式可灵活设置:能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式 3. 容量及扩展性:IP录音系统不限制录音通道数;系统采用统一的控制管理组件,同时录音系统也支持多站点的灵活布置 4. 方便对录音通道以及存储容量进行扩展,支持3年的存储容量 5. 提供API调用接口以便第三方应用能够对录音进行控制 6. 存储中心支持冗余机制 7. 存储:采用多种文件格式存储(如.wav),和不同数字压缩方式 8. 提供多种备份方式,实现对语音文件的备份 9. 查询:支持丰富灵活的多条件查询 10. 支持录音检索和录音播放功能,可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数 11. 安全性:提供丰富的审计跟踪功能,能够记录系统的所有操作 12. 管理:拥有高融合度和统一的管理界面;提供灵活的权限/群组管理 13. 组织机构管理:中心组织机构的添加、修改、删除 14. 角色管理:角色的添加、修改、删除、查询;角色有:超级管理员、班长席、普通坐席; 15. 工作组管理:工作组的添加、修改、删除、查询;工作组分:业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等; 16. 用户管理 l用户的添加、删除、修改、查询,用户状态的设置; l用户密码设置与修改; 17. 权限管理:用户权限的添加、删除、修改、查询; 18. 语音导航:语音导航的添加、修改、启用、停用; 19. 接通人工前报号:提供接通人工前系统报号功能; 20. 服务评价设置:提供服务评价设置和修改功能; 21. 业务流程管理:各类型流程的添加、修改、停用、启用; 22. 工单管理 l可根据不同类型的工单设置各环节处理时限设置; l支持追单、退单、补派、催单等操作; l提供工单时限到期警告功能; l支持运维流程管理系统与呼叫中心间工单流转; 23. 知识库管理 l与燕都大厦现生产环境下运维流程管理系统对接 l提供知识库树形结构管理功能,包含节点、子节点的添加、删除、修改; l提供知识发布功能; l支持知识版本管理; l提供知识搜索引擎,支持知识点模糊查询; l知识统计功能,支持对知识库使用率的统计; l个人知识门户,支持每个员工建立个人知识结构、知识收藏等; l经典案例添加、删除、查询; 24. 客户资料管理:提供客户资料的新增、删除、修改、查询功能,支持模糊查询; 25. 外呼类型管理:外呼类型的添加、删除、修改、查询; 26. 外呼问卷设置:根据外呼类型设置不同的问题及选项设置; 27. 不同类型的外呼发起时对相应的问题答案进行勾选; 28. 录音设置:提供录音/不录音的录音设置功能; 29. 人工座席管理: l示忙/示闲 提供示忙/示闲功能; l来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能; l外呼 自动拨号 l通话保持/通话恢复 提供坐席通话保持和通话恢复功能; l电话转接 提供电话转接功能; l挂断 l全程录音 提供所有的呼入和呼出人工电话的全程录音功能; l三方通话 提供三方通话功能; l短信群发 (略) 的接口, l工单录入 坐席接听来电时,提供工单录入页面,方便员工记录来电内容; l当场处理 提供工单当场处理功能,当场处理的工单直接归档; l历史呼叫查询 提供历史呼叫查询功能; l远端坐席 提供远端坐席接入功能; l系统自动报号 提供人工电话接通前的系统报号功能; 30. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截; 31. 电话会议 提供电话会议功能,班长席可以召开电话会议; 32. 监听 班长席可以监听普通坐席的通话; 33. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况; 34. 坐席监控 班长席可以监控人工坐席的忙闲情况; 35. 录音回放 提供录音查询回访功能; 36. 派单 对坐席未当场处理的工单进行派单; 37. 回访任务分配 班长对回访任务进行分配; 38. 报表模板的管理,添加、修改、删除等;系统可按已有模板自动生成报表; 39. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等 40. 提供报表excel导出功能。 | | | 套 | 1 |
2.5.11 党政内网运维工具清单(响应表单4)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 模块要求 1.建立基于ITSS运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、IP地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 2.150个客户端授权许可。 二、产品功能 1.遵循ITIL、ITSS、ISO*标准; 2.全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 3.支持客户通过电话、邮件、email的方式提交服务请求; 4.审计、、修改审计的规则和对象等信息; 5.新建、修改组织; 6.类型元数据管理,可增加:品牌、型号、OS家族和版本、网络设备类型、合同类型、联系类型、文档类型; 7.管理客户合同:新建、修改、删除客户合同; 8.管理服务目录:新增、修改、删除服务目录; 9.管理SLA、SLT:新增、修改、删除SLA和SLT; 10.管理交付模式:新增、修改、删除交付模式,关联组织。 11.客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; 12.角色管理:可增加角色、定义角色的权限; 13.通知功能管理:通过触发器,发送邮件等信息给指定人员; 14.审计规则管理:可新增、删除、修改审计规则; 15.行查询及查询表达式管理; 16.数据导出功能接口; 17.服务台人员可将工单手动分派给IT技术人员,保证工作量平衡; 18.基于客户现状构建完善的CMDB数据库; 19.CMDB数据库可为技术人员提供基础设施与服务之间的依赖关系; 20.详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; 21.事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | 1 |
2 | (略) | 一、 (略) 整体要求 1.支持分布式部署 2.支持设备数量:≥2000个 3.存储节点许可:≥5个 4.光纤交换机节点许可:≥4个 5.虚拟化监控节点许可:≥30个 6.数据库许可:≥4个 二、产品功能 1.支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 2.自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 3. (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 4.智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 5.并发客户数:提供多客户同时上线访问的能力,支持≥200客户同时在线; 6.客户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 7.报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 8.系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 9.vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 10.网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 11.系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 12.网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 13.vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 14. (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 15.支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 16. (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 17.设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 18.系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 19.支持分析系统安全等级评估,安全感知分析。 20.支持自动扫描系统木马、漏洞、安全事件,文件权限。 21.支持自动处理安全事件,提醒,统计。 22.vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 23.vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 24.vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 25.具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 | | | 套 | 1 |
3 | 安全大数据日志收集与分析系统 | 一、安全大数据日志收集及分析系统要求 1. (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2.日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3.主机许可:≥400个; 4.安全设备范式化许可:≥100个。 二、产品功能 1.数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 2.日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 3.日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 4.日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 5.图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 6.日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描IP或端口等行为发生时进行告警推送。 7.日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 | | | 套 | 1 |
4 | 网 (略) | 一、网 (略) 整体要求 1、基于NetFlow、sFlow、ipfix (略) 络流量进行分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2、主机节点许可:≥50个。 二、产品功能 1.数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 2.流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; 3.流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
5 | 全流量安全溯源中心 | 一、全流量安全溯源中心整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、主机节点许可:≥50个。 3、探针许可:≥4个流量 4、原始流量数据包留存不少于2天,数据记录留存不少于1个月 5、数据存储容量:≥80TB 6、存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 3. 流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
6 | 全流量安全溯源中心探针 | 一、全流量安全溯源中心探针整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、数据存储容量:≥9TB 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 | | | 台 | 2 |
7 | 系统运维和安全审计管控管理系统(堡垒系统) | 一、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 1.能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; 2.最大图形并发连接数不少于500,最大字符并发连接数不少于1000,,支持500个资产管理的扩容能力; 3.主机节点许可:≥500个。 二、产品功能 1.客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; 2.密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; 3.多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; 4.登录审核:客户登录行为受管理员的监控与控制; 5.登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产); 6.登录时间管理:实现对授权资源使用时间段的限制; 7.命令过滤:实现对授权系统客户所执行的命令进行控制; 8.文件管理:支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; 9.录像审计:支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 MySQL 和 Kubernetes 应用操作的录像进行回放审计; 10.实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | 1 |
8 | 文档管理系统 | 一、文档管理系统整体要求 1.网站可支持弱密码检测,防止弱密码造成的密码泄露。 2.网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: 3.系统权限、目录权限、应用程序权限。 二、产品功能 1.客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; 2.系统菜单导航功能: (略) 站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; 3.知识管理功能: l知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; l知识发布与编辑权限:具备一定权限的客户可上传、编辑、管理某特定类型知识; l知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; l知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; l知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; l知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | 1 |
9 | 统一身份认证系统 | 一、统一身份认证整体要求 1. 支持与第三方认证服务器进行认证,如Radius?LDAP等。 2. 支持与现有身份认证源数据库结合进行认证。 3. 通过使 (略) , 实现单点登录。 4. 可升级支持指纹、虹膜等生物特征识别实现认证。 5. 可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 二、产品功能 1. 集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 2. 授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 3. 协议支持:*需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 4. 安全传输:* (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 5. 移动化支持:*需提供标准化的SDK接口用于移动APP实现单点登录 | | | 套 | 1 |
2.6 安全运营服务
2.6.1 安全运营服务总要求
1) 对燕都 (略) 络安全综合考虑,从大厦整体防范能力上着眼,以全局为重点,建立面向全楼用户的统一安全运营体系,整体解决燕都商务大厦内的闭环安全架构,并 (略) 络架构、网络安全态势、安全运营流程体系全貌的对外展示;
2) 安全运营展示建设由中标单位完全投资,建设场地由*方提供,包括水 (略) 络;运营技术设施由中标单位建设,投产运营的软硬件资产所属权归服务商;
3) 中标单位需成立“ (略) 络安全运营管理小组”,设组长一名,副组长若干, (略) 络安全层面全权进行管控。小组需由*方各管理部门及入驻各单位组建;
4) 中标单位安全运营工作开展,需要建设专门业务工作区,对工作开展过程、服务成果进行展示,同时可接待、受理专 (略) 络安全事务工作相关的学, (略) 络、信息系统中存在的风险漏洞和不合规配置进行整改加固,确保用户 (略) 络和应用建设规划过程中,应急响应处理及行业技术动态等方面。
基于国际ITIL服务标准及国内ITSS服务标准,结合*方实际管理现状及需求,帮助客户修订、梳理、规划详细的安全运维流程体系,包括IP管理、事件管理、变更管理、配置管理等,规范设备及人员管理等流程,满足上级有关安全管理的要求的同时提高运维人员工作效率,实现*方内部安全运维工作的安全、高效开展。
2) 服务范围:燕都商务大 (略) 络网络及运维流程建设。
3) 服务要求:全年提供不少于2次安全咨询服务,不 (略) 络等保测评服务。
4) 服务交付物:安全咨询服务报告每年不少于2份;提供符合公安部门要求、合格的《网络安全等级保护测评报告》1份, (略) 安部门备案。
2.6.8 安全运营中心服务及必要技术工具清单(响应表单5)
序号 | 服务名称 | 安全服务内容 | 品牌 | 型号 | 单位 | 数量 |
1 | 威胁监测服务 | 一、威胁监测服务要求 1.服务范围:燕都商务大厦涉 (略) 络 2.服务要求:提供7*24小时服务 3.服务交付物:威胁监测报告 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具 1.态势感知系统整体要求 1)安全事件中心: l具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;三年软件升级; l数据采集引擎具备数据压缩能力。 l支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; l监测范围包括 (略) 络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 2)数据采集(数据源): l日志数据源:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、等日志格式; l流量数据源:Netflow v5 / v9,sFlow和IPFIX流类型协议。 3)资产管理 l支持多维度资产管理,支持多维度资产分析视图; l支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 4)HIDS功能 l基于主机的入侵检测系统对服务器中的异常操作行为进行检测 l文件完整性检查:包括文件大小、hash、拥有者、权限 l异常分析:包括rootkit检测;恶意进程(进程号与系统调用不一致);隐藏端口 bind();文件状态检测(root的文件,其他用户可w);隐藏文件(系统调用fopen read不一致);隐藏设备(/dev/.xx);恶意代码 l日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 l信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 5)NIDS功能 (略) 络的入侵检测,可通过被 (略) 络上传输的原始流量, (略) 络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配 (略) 络行为原型相比较来识别攻击事件。 6)脆弱性管理 l支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 l支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、 (略) 站安全事件数量及变化趋势等。 l支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 7)安全风险统计分析 l支 (略) 安全风险评级,并分别从资产、攻击事件、网络攻击三个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; l支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况; l支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源Top5、外部威胁源地理位置Top5、受害者Top5、威胁类型Top5、威胁趋势等内容。 8)安全事件分析 l安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中详细信息; l支持对 (略) 络攻击日志以攻击者视角进行自动聚合溯源,支持基于Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; l攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段Top,并对展示攻击类型说明; l攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等七个 (略) 络攻击日志检索,可本次安全事 (略) 络攻击的详细情况,支持及下载原始攻击数据包。 9)威胁情报分析 l具备独立的威胁情报检索功能模块,支持基于IP、域名、文件哈希进行威胁情报检索。可情报的威胁级别、类型、披露时间以及历史关联情报; l支持以饼状图、柱状图、折线图等形 (略) 攻击次数总览、攻击类型Top、攻击者Top、受害者Top、不同维度的攻击趋势以及攻击级别数量分布等; l支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁4个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型TOP5、攻击者TOP5、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; l支持从资产维度以不同视 (略) 资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 10)安全报告 l支持以每天、每周、每月的周期自动导出报表; l支持自定义报表导出周期; l支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 11)安全事件管理 l对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 7)数据采集(数据源):完全支持IPv4和IPv6; 8)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 9)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 10)告警 l流量异常发生时,可通过邮件推送。 ★11)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
2 | 应急响应服务 | 一、应急响应服务要求 1.服务范围:燕都商务大厦涉 (略) 络 2.服务要求:提供7*24小时服务,现场服务人员不得少于4人,且其中 (略) 络安全认证资格 3.服务交付物:应急响应服务报告,每次服务后2个工作日内提供,全年提供不少于10份报告。 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1. (略) 整体要求 1)支持分布式部署 2)支持设备数量:≥5000个 3)存储节点许可:≥5个 4)光纤交换机节点许可:≥4个 5)虚拟化监控节点许可:≥30个 6)数据库许可:≥4个 7)支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 8)自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 9) (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 10)智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 11)并发用户数:提供多用户同时上线访问的能力,支持≥200用户同时在线; 12)用户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 13)报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 14)系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 15)vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 16)网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 17)系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 18)网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 19)vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 20) (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 21)支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 22) (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 23)设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 24)系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 25)支持分析系统安全等级评估,安全感知分析。 26)支持自动扫描系统木马、漏洞、安全事件,文件权限。 27)支持自动处理安全事件,提醒,统计。 28)vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 29)vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 30)vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 31)具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 ★32)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.安全大数据日志收集及分析系统整体要求 1) (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2)日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3)主机许可:≥400个; 4)安全设备范式化许可:≥100个。 5)数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 6)日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 7)日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 8)日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 9)图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 10)日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描IP或端口等行为发生时进行告警推送。 11)日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 3.网 (略) 整体要求 1)基于NetFlow、sFlow、ipfix (略) 络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 4)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN用户与流量的关联; (略) 络中横、纵向流量进行分析。 5)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 6)告警 l流量异常发生时,可通过邮件推送。 4.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 5.诱导式主动防御系统整体要求 1)支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2)支持用户制作自定义Web、支持自定义蜜饵配置; 3)支持溯源和攻击反制功能; 4)支持邮件、企业微信、钉钉等多种告警推送方式; 5)每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70个主动防御系统。 6)可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 7)被TCP、UDP和ICMP三种协议的全端口扫描探测行为 8)汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 9)通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 10)利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 11)本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
3 | 渗透测试服务 | 一、渗透测试服务要求 1.服务范围:燕都商务大厦涉及的重要业务系统; 2.服务要求:全年不少于4次; 3.服务交付物:渗透测试报告不少于4份; 4.渗透测试服务需包括操作系统、应用系统、WE (略) 络设备; 5.测试内容需包含初测、报告、复测、指导整改等; 6.渗透测试服务需分为四个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。 ★7.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 | | | 年 | 1 |
4 | 重要保障服务 | 一、重要保障服务要求 1.服务范围:燕都商务大厦涉及的重要业务系统; 2.服务要求:全年提供不少于4次7*24小时现场值守服务,每次现场人员不得少于4人; 3.值守人员中至少 (略) 络安全认证证书、 (略) 络认证证书; 4.服务交付物:重保服务报告不少于4份; 5.现场服务需包括:安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务。 ★6.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1. (略) 整体要求 1)支持分布式部署 2)支持设备数量:≥5000个 3)存储节点许可:≥5个 4)光纤交换机节点许可:≥4个 5)虚拟化监控节点许可:≥30个 6)数据库许可:≥4个 7)支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 8)自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 9) (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 10)智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 11)并发用户数:提供多用户同时上线访问的能力,支持≥200用户同时在线; 12)用户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 13)报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 14)系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 15)vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 16)网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 17)系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 18)网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 19)vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 20) (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 21)支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 22) (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 23)设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 24)系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 25)支持分析系统安全等级评估,安全感知分析。 26)支持自动扫描系统木马、漏洞、安全事件,文件权限。 27)支持自动处理安全事件,提醒,统计。 28)vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 29)vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 30)vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 31)具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 ★32)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.安全大数据日志收集及分析系统整体要求 1) (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2)日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3)主机许可:≥400个; 4)安全设备范式化许可:≥100个。 5)数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 6)日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 7)日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 8)日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 9)图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 10)日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描IP或端口等行为发生时进行告警推送。 11)日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 3.网 (略) 整体要求 1)基于NetFlow、sFlow、ipfix (略) 络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 4)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN用户与流量的关联; (略) 络中横、纵向流量进行分析。 5)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 6)告警 l流量异常发生时,可通过邮件推送。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 4.态势感知系统整体要求 1)安全事件中心: l具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;三年软件升级; l数据采集引擎具备数据压缩能力。 l支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; l监测范围包括 (略) 络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 2)数据采集(数据源): l日志数据源:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、等日志格式; l流量数据源:Netflow v5 / v9,sFlow和IPFIX流类型协议。 3)资产管理 l支持多维度资产管理,支持多维度资产分析视图; l支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 4)HIDS功能 l基于主机的入侵检测系统对服务器中的异常操作行为进行检测 l文件完整性检查:包括文件大小、hash、拥有者、权限 l异常分析:包括rootkit检测;恶意进程(进程号与系统调用不一致);隐藏端口 bind();文件状态检测(root的文件,其他用户可w);隐藏文件(系统调用fopen read不一致);隐藏设备(/dev/.xx);恶意代码 l日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 l信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 5)NIDS功能 (略) 络的入侵检测,可通过被 (略) 络上传输的原始流量, (略) 络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配 (略) 络行为原型相比较来识别攻击事件。 6)脆弱性管理 l支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 l支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、 (略) 站安全事件数量及变化趋势等。 l支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 7)安全风险统计分析 l支 (略) 安全风险评级,并分别从资产、攻击事件、网络攻击三个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; l支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况; l支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源Top5、外部威胁源地理位置Top5、受害者Top5、威胁类型Top5、威胁趋势等内容。 8)安全事件分析 l安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中详细信息; l支持对 (略) 络攻击日志以攻击者视角进行自动聚合溯源,支持基于Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; l攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段Top,并对展示攻击类型说明; l攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等七个 (略) 络攻击日志检索,可本次安全事 (略) 络攻击的详细情况,支持及下载原始攻击数据包。 9)威胁情报分析 l具备独立的威胁情报检索功能模块,支持基于IP、域名、文件哈希进行威胁情报检索。可情报的威胁级别、类型、披露时间以及历史关联情报; l支持以饼状图、柱状图、折线图等形 (略) 攻击次数总览、攻击类型Top、攻击者Top、受害者Top、不同维度的攻击趋势以及攻击级别数量分布等; l支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁4个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型TOP5、攻击者TOP5、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; l支持从资产维度以不同视 (略) 资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 10)安全报告 l支持以每天、每周、每月的周期自动导出报表; l支持自定义报表导出周期; l支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 11)安全事件管理 l对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 5.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 6.诱导式主动防御系统整体要求 1)支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2)支持用户制作自定义Web、支持自定义蜜饵配置; 3)支持溯源和攻击反制功能; 4)支持邮件、企业微信、钉钉等多种告警推送方式; 5)每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70个主动防御系统。 6)可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 7)被TCP、UDP和ICMP三种协议的全端口扫描探测行为 8)汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 9)通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 10)利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 11)本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 7.统一身份认证系统整体要求 1)支持与第三方认证服务器进行认证,如Radius?LDAP等。 2)支持与现有身份认证源数据库结合进行认证。 3)通过使 (略) , 实现单点登录。 4)可升级支持指纹、虹膜等生物特征识别实现认证。 5)可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6)能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 7)集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 8)授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 9)协议支持:*需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 10)安全传输:* (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 11)移动化支持:*需提供标准化的SDK接口用于移动APP实现单点登录。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
5 | 漏洞扫描服务 | 一、漏洞扫描服务要求 1.服务范围:燕都商务大厦涉 (略) 络设备、操作系统、数据库、应用服务器及WEB应用 2.服务要求:全年提供不少于4次, 3.服务交付物:漏洞扫描报告不少于4份 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1.基于行业的资产识别能力:可对各行业特有的资产进行指纹提取及分析,可快 (略) 存活设备,对其进行精细化的资产信息展示; 2.行业脆弱性专项检测:结合各行业的漏洞挖掘成果,以及业内披露的最新安全漏洞,可选择所需检测漏洞进行排查,快速识别资产风险; 3.模拟人工渗透:平台采用模拟人工方式对漏洞进行分析,整个过程不需要客户参与,自动对漏洞进行验证、判断、最后生成包含漏洞验证成果的检测报告。用户通过发现可利用的漏洞,暴露风险并督促整改; 4.违规外联检测:平台 (略) 报文,通过主动的探测 (略) 进行边界安全检测, (略) 络边界完整性,且不需要安装任何插件; 5.定制化安全报告:平台可提供行业属性的定制化安全报告,通过可交互式设计,提高行业用户的报告阅读体验,并能直观了解自身的安全现状; 6.支持大规模目标检测:平台支持基于A/B/C段的检测任务,并通过多任务、多线程的检测模式,在海量资产的场景下大幅度提升了检测效率,降低人员时间成本。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
6 | 安 (略) 络测评服务 | 一、服务要求 1.服务范围:燕都商务大 (略) 络及运维流程建设 2.服务要求:全年提供不少于2次安全咨询服务 不 (略) 络等保测评服务 3.服务交付物:安全咨询服务报告每年不少于2份; 提供符合公安部门要求、合格的《网络安全等级保护测评报告》1份, (略) 安部门备案。 ★4.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质; ★5.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: 1)等保测评服务资质-等级保护测评资质; 《投标人等保测评服务承诺书》,加盖原厂鲜章。 | | | 年 | 1 |
2.6.9 数据 (略) 络等保测评服务清单(响应表单6)
序号 | 服务名称 | 系统名称 | 品牌 | 单位 | 数量 |
★等保测评服务期限要求:本项目服务期内每年第一个季度内, (略) 安部门备案。 |
1 | 等保测评服务(三级) | (略) (略) 络 | | 年 | 1 |
2 | (略) 络 | | 年 | 1 |
2.7 易耗易损件服务
2.7.1 服务范围
对大厦弱电系统基础建设设施设备耗材、易损件、辅助零部件等在出现损坏后,由储备的库存备件进行及时修复,范围包括但不限于各机房静电地板、地板下装饰材料、吊顶、彩钢板损毁;弱电系统布线材料、强电模块、 (略) 滤芯、加湿罐、摄像机电源、转接器、机房照明灯管开关及运维作业工具及耗材、机房保洁等。以实际发生的消耗品类和数量为依据。
2.7.2 服务要求
当资产及消耗材料等涉及有特殊需求的管理区域,所有实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求;备件库存须满足日常和应急时运行维护作业使用,有充足常规配件、备件库存,并保证更新及时、性能最优,保证满足消耗品使用的更换供给。服务期每年一季度形成与*方共同确认的消耗品类数量。消耗品类与数量的变化不改变服务范围与服务要求,*方不再另行支付任何消耗品的费用。
2.7.3 易耗易损件清单(响应表单7)
序号 | 系统名称 | 物品名称 | 品牌 | 型号 | 单位 | 数量 | 说明 |
1 | 线材 | (略) 线 | | | 条 | 100 | 3米(六类屏蔽) |
| | 条 | 100 | 5米(六类屏蔽) |
| | 条 | 100 | 10米(六类屏蔽) |
光纤跳线 | | | 条 | 100 | LC-SC(10米) |
| | 条 | 100 | LC-LC(10米) |
音频线 | | | 米 | 200 | 会议室专用 |
水晶头 | | | 盒 | 5 | 六类(千兆带屏蔽) |
水晶头 | | | 盒 | 5 | 六类(万兆带屏蔽) |
尾纤 | | | 条 | 100 | |
串口线 | | | 条 | 5 | UDC-2023 工业级 USB转RS232串口线 USB转9针COM口转换线 |
2 | 监控耗材 | 视频存储服务器专用硬盘 | | | 块 | 75 | 4TBSAS,存储机头满配16块、挂一个扩展柜满配16块硬盘,一组视频存储计32块硬盘,损坏须更换新硬盘,大厦共10组存储服务器。 |
光纤收发器 | | | 对 | 20 | 园区、室内(20公里) |
监控电源适配器 | | | 套 | 100 | 5A/30A电源适配器 |
3 | 数据中心照明 | LED型灯管、接触器 | | | 套 | 100 | 13个业务机房及一层负一层走廊区域故障灯管及配套照明设施 |
4 | 数据中心机房内饰 | 静电地板及配件 | | | 平米 | 80 | 数据中心各一层负一层各机房,17层机房装饰材料修缮 |
吊顶 | | | 平米 | 40 |
5 | 精密空调耗材 | (略) | | | 片 | 45 | 845*405*100(15个)845*392*100(28个)710*575*46(2个)每年更换1次 |
加湿罐 | | | 个 | 12 | 12台精密空调每年更换1次 |
空调净水装置滤芯更换 | | | 套 | 5 | 负一层1台商用机4组滤芯、十七层1台小型商用1组滤芯,每年更换1次 |
6 | 辅助耗材 | 5号电池 | | | 节 | 50 | 测线器、万用表、标签打印机等工具使用 |
7号电池 | | | 节 | 50 |
9V电池 | | | 节 | 50 |
标签打印机色带 | | | 个 | 50 | 标签打印机使用 |
尼龙扎带 | | | 条 | 500 | 固定线材 |
绝缘胶带 | | | 只 | 50 | 9米一卷 |
一次性鞋套 | | | 副 | 2000 | 机房使用、防水、防尘 |
穿线软管 | | | 米 | 200 | 国标加厚、阻燃、耐高低温(2寸) |
线材板槽 | | | 米 | 100 | 3.2cm*1.2cm(pvc) |
配线架 | | | 个 | 20 | 24口六类配线架 |
3 网络出口安全设备与安全系统服务
3.1 服务范围
3.1.1 燕都 (略) 络 (略) 安全设备提供,包括:双套冗余的抗DDoS异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等。设备规则库、特征库、病毒库、规则库等为最新,资产归属服务单位(不脱离已有资产品类);
3.1.2 性能满足*方业务要求,不足时须进行及时设备升级或更换新品(如带宽由2G升4G或6G的设备性能支持);
3.1.3 软件库的升级资产,产权归属*方;
3.1.4 在网络测评中需要整改部分的差项设备由服务单位提供,资产归属服务单位。
3.2 服务要求
3.2.1 设备性能要满足燕都商务大厦 (略) 络及安全业务使用的要求,支持IPV4/IPV6双栈模式;
3.2.2 满足燕都商务大 (略) 安全要求的策略配置,并保持持续优化更新;
3.2.3 满足等保测评相关要求, (略) 搭建。
3.3 网络出口安全设备与安全系统清单(响应表单8)
★一、 (略) /外网出口安全设备服务 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
1 | 抗DDoS 异常流量控制 | ★1.千兆电口≥4个,千兆光口≥4个,扩展槽≥2个,冗余电源,吞吐量≥4Gbps,并发连接数≥300W,每秒新建连接数≥4W; ★2. (略) 由、 (略) 由、RIP、OSPF、ISIS、BGP、MPLS、IPv4组播、IPv (略) 由协议; 3.支持畸形包攻击防范, 支持针对协议漏洞的畸形包攻击防范,比如Land、Smurf、Fraggle、Tear Drop、Winnuke; 4.支持基于IPv4/v6双栈下的SYN/ACK flood、ICMP flood、UDP flood、DNS Query flood、HTTP GET flood、Connections Flood、CC等常见DDOS攻击手段的防护; 5.可通过域名黑白名单、DNS访问控制、重传校验、TCP校验、DNS Reply 状态防护、每源IP防护、每域名防护、二级域名防护、重点域名监控的手段防御DNS攻击; 6.对代理头部字段X-Forwarded-For、Cdn-src-Ip及其他代理头部字段检查,对该类报文阻断或中断连接,对HTTP头部Method 、Cookie 、Host 、Referer 、Request URI 、Version、User Agent等内容过滤,可以阻断或RESET双向连接; 7.在一个界面中 (略) 络行为进行配置:对ICMP重定向报文、Tracert报文、源路由选项IP报文、路由记录选项IP报文、超大ICMP报文、 (略) 由检测、TcpFlag攻击、ICMP MTU欺 (略) 络行为阻断,并发送日志和统计攻击次数;对IP地址扫描、端口扫描、漏洞扫描等行为识别,并加入黑名单,黑名单可自主设置周期; ★8.对SYN、SYN-ACK、FIN、RST等报文的长度进行检查,报文长度合法范围可自定,对TCP标记检查,对ACK Payload 内容过滤,可自定义Payload字段检查范围。 9.可对源地址/目的地址做会话数限制,包括服务类型(可定义服务类型)、新建速率、总会话术、每IP会话数、动作、有效时间等; 10.可对TCP、UDP、ICMP及其它分片启用报文速率限制; 11.支持基于IP,协议,端口号三元组的精细化防范配置,可在防护对象下配置三元组业务,防范以三元组为最小粒度; 12.支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、TTL、源IP、目的IP、序列号、确认号、源端口、目的端口、flag标记、key偏移、key长度等进行匹配的模式匹配规则; ★13.支持抓包功能:支持抓包任务管理,可配置ACL,可定义抓包大小和协议,可以设置抓包时间长短;支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;支持抓包文件管理和查询,并支持抓包文件下载和解析,并提取攻击报文中的攻击特征下发到清洗设备过滤; 14.系统提供多台设备的集中管理,集中控制,可以支持http,https登*,使用web操作,可多客户同时登*管理中心; 15.系统提供设备性能监控,日志收集,运行状态监控,策略下发,可监控接口流量信息,cpu和内存利用率和在线状态监控; 16.系统支持账号分权分域管理,由管理员统一分配不同账号的管理权限和管理域; 17.系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持doc、excel、pdf等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; 18.支持告警和日志管理功能:支持攻击事件触发告警、支持告警通知(短信,邮件、声音)、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能; 19. (略) 管 (略) 管,支持SNMPv1、SNMPv2C、SNMPv3。 | | | 台 | 4 |
2 | 负载均衡 | ★1.标准机架式设备,冗余交流电源; ★2.千兆电口≥8个,万兆光口≥12个(可向下兼容千兆),扩展槽位≥2个; ★3.吞吐量≥20G,并发连接数≥*;新建连接数≥*; 4.具备串接、旁路和三角传输部署模式;支持双机热备、VRRP、N+M集群部署,等双机模式; 5.单一设备可同时支 (略) 负载均衡、服务器负载均衡、全局负载均衡的功能; 6.支持端口聚合功能、支持IPv4/IPv6双栈协议; 7.支 (略) 流量阈值的调度, (略) 的实际流量超过所配置的阈值后,不会再将新建的请求(命中应用会话保持的除外)调 (略) ,当降低到阈值内后,才会继续允许流量调 (略) ; 8.支 (略) 质量状态的调度, (略) 健康检查,依据健康检查的结果,计 (略) 的延时和丢包率平均值,当这两项检测结果中任意一项超过所配置的阈值后,设备会 (略) 出现故障,并将流量调度至其 (略) ; 9.内置ISP地址数据库并支持升级功能,支持自定义的ISP地址数据库; 10.支持智能DNS解析功能,引导访问客 (略) (略) 接入应用系统,支持A、CNAME、NS、MX、TXT、PTR、SRV、SOA、AAAA等记录类型, (略) 客户并对其DNS请求直接返回相应结果; 11.支持DNS透明代理功能,可基于负载均衡算 (略) 客户进行DNS请求转发,避免单运营商DNS解析出 (略) 流量过载,平衡多条 (略) 的带宽利用率; 12.支持对应用快速切换,发现业务系统故障后及时告知客户重新建立连接,减少客户等待时间; 13.具备针对某一个虚拟服务,进行vlan限制禁用、关闭TCP全状态检测功能; 14.支持在虚拟服务WEB页面配置界面里,同时新建并且配置高级策略,例如基于HTTP内容负载均衡、内容重写、HTTP缓存等策略,并且可以实现多个虚服务批量新增、删除、修改,统一下发配置,简化配置,提升配置效率 ; 15.具备服务器过载保护及并发连接限制,根据每台服务器处理性能不同,设置每台服务器的连接上线,实现每台服务器的稳定运行,预防服务器宕机,提升客户体验; 16.内置SSL加速芯片,或者配置独立的SSL加速卡,可通过购买授权的方式,提供SSL 卸载功能,SSL卸载性能≥5Gbps; 17.内置防火墙功能,支持包过滤、安全域等功能;具备源NAT、目的NAT、静态NAT ,NAT64、NAT66、NAT-PT等,适合各 (略) 络环境; 18.具备支持CLI、Web(HTTP/HTTPS)、SSH、SNMP管理; 19.提供中文管理界面,且能够展示服 (略) 的并发连接数、新建连接数和流量,统计设备自身的性能参数,支持设备的性能监控报表; ★20.所投负载均衡产品具备健康监测发现异常真实服务后,可以对其进行手动恢复,而非自动恢复; ★21.所投负载均衡产品具备手动健康检查模拟器,无需配置真实服务等策略,即可对服务器进行健康检查,进行业务分析,生成详细测试结果; ★22.所投负载均衡产品控制平面和转发平面分离:可对控制平面分配独立的CPU,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核CPU、数据核CPU; ★23.所投负载均衡产品具备主动方式的硬件故障诊断功能。通过WEB页面,非命令行的方式,实现负载均衡的硬件故障检测功能,可检测如cpu、内存、电源、风扇等硬件的运行状态; ★24.所投负载均衡产品具备通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; 25.设备生产商具备能力成熟度模型集成CMMI5证书; 26.设备生产商信息安全设备、系统软件的开发、生产符合* R5.5/R5.0标准,提供相关证书; 27.产品制造商具备国家认监委 -QC*电气与电子元件和产品有害物质过程控制管理体系认证,提供相关证书。 28.设备生产厂商具备有效中华人民共和国国家知识产权局所颁发的负载均衡相关技术发明专利证书,且专利证书含 “负载均衡”字样,专利数量在10个及以上,提供专利证书。 29.所投产品需在2021年中 (略) 场份额排名前四,并提供权威机构证明材料。 | | | 台 | 2 |
3 | 防火墙 | ★1. 具备8个千兆电口,2个千兆光,支持2个扩展插槽,1U,双电源,整机吞吐量≥8Gbps,每秒新建连接数≥*,最大并发连接数≥*; ★2.为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。 ★3.支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; ★4. 支持对安全策略进行冗余分析; ★5.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查; 6. 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; ★7. 支持自动和手动备份,至少能够保存10个的文件,支持配置回滚; ★8. 支持NTP协议,可作为NTP Server,也可作为Client设备; ★9. 支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙; 10. 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 11. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 12. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和客户状态同步。 | | | 台 | 4 |
4 | 入侵防御IPS | ★1.支持千兆电口(自带bypass)≥4个,千兆光口≥4个,2个扩展槽位,冗余电源,整机吞吐≥5Gbps,IPS吞吐≥4Gbps,最大并发连接数≥*,每秒新建连接数≥*; 2.要求投 (略) 销售产品,并在 (略) 上能够找到对应的投标产品型号,必须为专业的入侵防御设备,不能以下一代防火墙开相关授权的方式实现; ★3.支持隧道报文检测,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特 (略) 络报文,具备面 (略) 络的各种特性; ★4.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; ★5.内置恶意域名信誉库,支 (略) 站,C&C服务器,恶意DNS连接进行有效防护,同时可以实现恶意域名防护日志的存储和展示; ★6.支持双病毒检测引擎,集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于*条,并提供与防病毒厂商的合作证明; ★7.内置丰富的IPS特征库,可针对SQL注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于7000条; ★8.设备集成IPS特征库,病毒特征库,URL库以及APP库,且在设备上能够分别以独立的特征规则界面展示。; ★9.支持暴力破解检测,支持 (略) 络协议并支持至少17种暴力破解检测元素。 10. 可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能 11. 支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、一般、严重、致命、废除) 12. 支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见畸形包攻击的检测防御 13. 支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控,支持对TCP、ICMP、UDP等协议下报文速率的阈值设置,并可根据客户自身需求设置防护级别;支持对SYN Flood、TCP Flood、UDP Flood、ICMP Flood等攻击设置防护策略 | | | 台 | 4 |
5 | 上网行为管理 | ★1. 标准2U机箱,提供≥4个千兆电口,≥3个扩展卡插槽,含专用操作 (略) 行为管理标准软件;含三年软件版本和协议库升级和三年硬件质保服务。 ★2. 适用带宽≥2G,适用客户数≥*人,新建连接数≥*个/S,并发连接数≥*。 ★3. 支持IPv6 (略) 址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示客户的IPv6地址。 4. 支持监控到当前在线的客户信息并支持强制下线,实时提供在线客户趋势、设备流速趋势、客户流量排名、应用流量排名、客户实时流量和应用实时流量等信息。 5. 支持根据URL库及URL关 (略) 址访问管理,一条策略实现阻断、记录、告警,方便维护。 6. 支持FTP文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤。 7. 支持通过HTTPS审计功能, (略) 站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制。 8. 支持根据客户平均分配虚拟通道内的带宽资源,使每个客户平均分配带宽,公平访问避免资源浪费。 9. 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。 ★10. 设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能。 ★11. 产品支持通过恶意软件特征检测方式识别失陷主机并记录日志。 ★12. 产品支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低于150种, (略) 不低于40种;为规避外发类风险,论坛发帖应不低于3000种,网络存储不低于100种,代理隧道不低于100种。 ★13. (略) (略) 页浏览策略封堵时,客户如果发现分类错误能够在页面中向管理员进行反馈;管理员可客户反馈的分类错误,并可以选择向服务器反馈。 ★14. 支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制,避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建,权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。 | | | 台 | 2 |
★二、 (略) 安全系统服务 ★具备对应系统的软件著作权证书,提供证书复印件加盖原厂鲜章。 ★产品厂商须满足以下资格条件: l 具备CCRC信息安全服务资质--信息安全风险评估服务资质,提供证书复印件加盖原厂鲜章; l 具备CCRC信息安全服务资质—信息系统安全运维服务资质,提供证书复印件加盖原厂鲜章; l 具备ISO*信息安全管理体系认证资质,提供证书复印件加盖原厂鲜章; l 具备ISO*信息技术服务管理体系认证资质,提供证书复印件加盖原厂鲜章; l 具备ISO9001质量管理体系认证资质,提供证书复印件加盖原厂鲜章。 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
1 | 安全态势基础保障 | 超融合架构,接口≥16个100/1000Mb,256G缓存,100T存储空间,双电源。 (略) :支持全类型资源设备,可支持资源节点<1000个。 功能模块组件: (略) 全功能模块; (略) 全功能模块。 | | | 套 | 1 |
2 | (略) | 防火墙模块支持:构建安全高效运维区,实现运维 (略) 络1-7层的安全防护,运 (略) 的安全访问。 防火墙吞吐量≥4Gbps;并发连接数≥*;每秒新建连接数≥*; 支持源目的地址转换,目的地址转换和双向地址转换,VPN支持RC4、DES、3DES、AES、国密等多种VPN加密算法。 | | | 单元 | 1 |
操作审计模块,≥500个目标资源许可,支持资产管理的扩容能力;字符并发连接数:≥700;图形并发连接数:300 | | | 单元 | 1 |
燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
3 | (略) | 日志审计模块:日志采集能力:≥6000条/秒; 日志存储量至少十亿条,可支持300个主机,支持Syslog、WMI、SNMP trap、文本、JDBC/ODBC和LAS-1000专用协议等协议事件日志,支持通过日志导入。 支持设备或系统包括:安全设备、操作系统、数据库、应用系统、网络设备等。 支持基于策略、基于统计、基于安全策略的分析模型,提供告警及决策支持。 | | | 单元 | 1 |
主机许可:燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
存储容量扩容: 10TB日志存储空间 | | | 项 | 1 |
流量分析模块:基于netflow、sflo (略) 络流量进行深入分析, (略) 由器、交换机输出的流量信息,帮助管理员掌握流量使用情况,为网络规划及故障诊断提供依据。 | | | 项 | 1 |
流量分析资源许可:燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
4 | (略) | (略) 管理中心:双电,5G,SATA 6T×6,RAID,含一年软件及威胁情报升级授权。 | | | 项 | 1 |
应用探针:燕都商务 (略) 出口区 | | | 项 | 1 |
4 弱电设备维保服务
4.1 服务范围
4.1.1 (略) 络设备、安全设备、相关子系统设施设备。
4.1.2 后备电源:电源主机头+电池检测并更换。
4.1.3 精密空调系统:空调主机+零配件(耗材类除外, (略) 、加湿罐)。
4.1.4 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+七氟*烷)。
4.1.5 IT主机配件:CPU、内存、主板、硬盘、网络光电模块。
4.1.6 机房环控系统:前端探测装置、后台管理。
4.2 服务要求
4.2.1 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额四千多万,所有设备早已过保,不间断运行已超5年;
4.2.2 维保设备资产涉 (略) 管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位业务系统的管理要求;
4.2.3 维保服务按照设备中级维保标准:5x10xNBD提供;
4.2.4 现役安全设备特征库、病毒库、规则库等升级为当年最新授权;
4.2.5 保证目前维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线;
4.2.6 换新资产产权归属*方。
4.2.7 结合本项目实际情况,对须更换的设备的实施、更换操作流程及更换作业进度计划等形成可行性方案,方案经由*方审核批准后,方可实施。实施过程不能影响 (略) 络及安全,对大厦入驻各单位的生产业务,有足够完善的安全保障措施,并对一 (略) 络安全问题或安全故障有可执行的应急方案。中标单位对可能发生的安全事故或安全影响负全部责任,并承担由此造成的政治影响和经济损失。
4.2.8 ★服务期第一年第一个季度完成目前须更换设备服务。
4.3 IT维保及购买更换设备清单(响应表单9)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 |
一、外网机房安全设备 |
1 | 流量控制 | 流量控制: 交换容量≥6.48Tbps,包转发率≥4860Mpps 流控业务处理能力≥3Gbps,并发连接≥* 流控模块业务端口光口≥12,千兆电口≥12 可扩展流控、负载均衡、流量清洗、WAF(WEB应用防火墙)、漏洞扫描业务板卡 零带宽损耗:可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到5%以内 管理方式:支持TR-069管理协议 | 迪普 | * *+3Y | 台 | 1 |
主机框 | 迪普 | * | 台 | 2 |
主控模块 | 迪普 | *-MPUA | 台 | 2 |
电源模块 | 迪普 | PWR-AC650 | 台 | 4 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
二、托管机房安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥100K 吞吐量(64字节)≥4Gbps,IPSec VPN性能≥2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 2 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 入侵防御系统 | 端口数:最大配置为26个接口,包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口,4个SFP扩展插槽;IPS吞吐量:>4G;最大并发连接数:>*;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于2200条的规则; | 天融信 | 天融信TopIDP 3000 TI-* | 台 | 1 |
三、内网机房安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥100K 吞吐量(64字节)≥4Gbps,IPSec VPN性能≥2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 2 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 入侵防御系统 | 端口数:最大配置为26个接口,包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口,4个SFP扩展插槽;IPS吞吐量:>4G;最大并发连接数:>*;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于2200条的规则; | 天融信 | 天融信TopIDP 3000 TI-* | 台 | 1 |
4 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的Intel多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
四、 (略) 安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥40K 吞吐量(64字节)≥1.5Gbps,IPSec VPN性能≥1.2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 1 |
2 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的Intel多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
五、网络设备维保 |
1 | 外网核心交换机 | (略) 由交换机主机,6个标准业务插槽,2个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
2 | H3C | LSQM1SRPA0 | 块 | 4 |
3 | H3C | LSQM1AC1400 | 块 | 4 |
4 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 块 | 2 |
5 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 块 | 4 |
6 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 块 | 16 |
7 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 块 | 20 |
8 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 14 |
9 | 内网核心交换机 | (略) 由交换机主机,6个标准业务插槽,1个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
10 | H3C | LSQM1SRPA0 | 台 | 2 |
11 | H3C | LSQM1AC1400 | 台 | 4 |
12 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 台 | 2 |
13 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 台 | 4 |
14 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 台 | 16 |
15 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 台 | 20 |
16 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 台 | 16 |
17 | (略) 核心交换机 | (略) 由交换机主机,6个标准业务插槽,1个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
18 | H3C | LSQM1SRPA0 | 台 | 2 |
19 | H3C | LSQM1AC1400 | 台 | 4 |
20 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 台 | 2 |
21 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 台 | 4 |
22 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 台 | 16 |
23 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 台 | 20 |
24 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 14 |
25 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
26 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
27 | 附 (略) 网汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
28 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
29 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
30 | 附 (略) 网汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
31 | 附楼汇聚交换机模块 | H3C S5500 2端口 (略) SFP+接口板 | H3C | LSPM2SP2P | 台 | 12 |
32 | 万兆光模块-XFP-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 12 |
33 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 4 |
34 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 3 |
35 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 3 |
36 | 远程接入汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 台 | 4 |
37 | 主楼汇聚交换机模块 | H3C S5500 2端口 (略) SFP+接口板 | H3C | LSPM2SP2P | 台 | 20 |
38 | 万兆光模块-SFP-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 20 |
39 | 内网数据接入交换机 | 全千兆交换机,24个10/100/1000M端口+ 4个千兆SFP口、交换容量:256G、包转发率:96Mpps | H3C | LS-S5110-28P | 台 | 47 |
40 | (略) 交换机(48个10/100/1000M电口+4个千兆SFP端口)、交换容量:256Gbps、包转发率132Mpps | H3C | LS-S5110-52P | 台 | 88 |
41 | 外网数据接入交换机 | 全千兆交换机,24个10/100/1000M端口+ 4个千兆SFP口、交换容量:256G、包转发率:96Mpps | H3C | LS-S5110-28P | 台 | 30 |
42 | (略) 交换机(48个10/100/1000M电口+4个千兆SFP端口)、交换容量:256Gbps、包转发率132Mpps | H3C | LS-S5110-52P | 台 | 97 |
43 | (略) 接入交换机 | 可堆叠智能交换机,24口10/100Base-TX,固化2个千兆Combo(SFP/GT)接口、包换容量:64Gbps、包转发率:6.6Mpps | H3C | LS-S3110-26TP | 台 | 70 |
44 | 接入交换机模块 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 个 | 300 |
六、服务器、存储、备份设备维保 |
1 | 虚拟化服务器 | 虚拟化服务器最新英特尔® 至强®4颗*v2(2.00GHz/8c)/7.2GT/16ML3 ;16*8G DDR3内存,32个内存插槽,最大可扩展2TB内存;2*600G *转 SAS硬盘,最大支持16个2.5寸热插拔SAS/SATA/SSD硬盘,八通道 SAS 高性能RAID-9271(1G缓存);支持外插主流SAS Rai (略) 络唤醒,集成高性能SAS 6Gbps磁盘控制器;标配12+1冗余电源,最大支持4个700W电源模块,可选2+1、2+2、3+1冗余模式;DVD光驱;冗余散热风扇,机架安装导轨,USB虚拟软驱; 最大支持≥12个PCI-E3.0;集成4个性能Int (略) 卡, (略) 络唤醒,网络冗余,负 (略) 络高级特性; 远程管理提供简体中文版服务器管理软件支持Windows/ (略) 管理; (略) 段的集中管理;通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理;提供信息框、电子邮件、短信等多重告警功能。4U标准机架服务器,含机架专用安装套件,2个8GBHBA卡及线缆。 | 浪潮 | 浪潮NF8460M3 | 台 | 3 |
2 | 应用服务器 | 两颗E5-2609v2(2.5GHz/4c)/6.4GT/10M/32G DDR3,最大支持20个内存插槽/3*300GSAS,最大支持24块2.5寸SAS/SATA/SSD硬盘;/RAID5/集成2个64位高性能1 (略) 络控制器/主板集成BMC管理芯片,提供远程管理、远程诊断功能以及KVM OVER IP功能,支持IPMI2.0;/备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备 | 浪潮 | 浪潮NF5280M4 | 台 | 10 |
3 | 内网应用服务器 | 两颗E5-2609v2(2.5GHz/4c)/6.4GT/10M/32G DDR3,最大支持20个内存插槽/3*300GSAS,最大支持24块2.5寸SAS/SATA/SSD硬盘;/RAID5/集成2个64位高性能1 (略) 络控制器/主板集成BMC管理芯片,提供远程管理、远程诊断功能以及KVM OVER IP功能,支持IPMI2.0;/备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备 | 浪潮 | 浪潮NF5280M4 | 台 | 5 |
4 | 磁盘阵列 | 服务器与存储同一品牌 ;自主研发产品,非OEM产品,3U机架式,16盘位;控制器 双控制器全冗余架构,缓存 本次配置32GB高速缓存,可扩展96GB;主机接口 本次配置 4个8Gb FC主机接口,最多可支持12个FC接口或2 (略) 口或8个FC接口和1 (略) 口;存储性能 投标机型最大随机I/O速度≥300,000 IOPS且最大顺序读写速度≥3000 MBPS;配置双活动热插拔控制器且支持负载均衡;存储容量 本次配置 10块2TSAS硬盘;支持6Gb 15Krpm 300GB、600GB SAS硬盘;7.2Krpm 1TB、2TB NL-SAS或SATA硬盘;可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储;磁盘扩展 最大支持128块存储硬盘,可扩展至384TB;RAID 支持RADI RAID0、1、5、6、10、50、60方式在磁盘系统内并存使用,支持磁盘热备和热插拔,支持在线变更RAID级别(例如从RAID10 变为RAID5),不损坏数据或卷信息,支持跨磁盘柜做Raid; 逻辑分区功能 最大支持256个以上逻辑分区,本次配置16个逻辑分区;高级功能 支持数据快照和卷克隆功能,如将来有需要,可通过激活码直接在磁盘系统上激活内置的功能;管理 支持图形化管理软件,全中文管理界面(软件许可满足客户现场所有Unix服务器Linux和Windows服务器连接)在一个管理界面中可以管理多台存储设备,支持硬件监控和故障预警,支持邮件报警功能,并提供软件著作权登记证书;支持操作系统 支持Windows, NetWare,Linux,VMWare,HP-UX等主流操作系统;电源和风扇 配置1+1冗余电源和冗余风扇. | 浪潮 | 浪潮AS520G | 台 | 1 |
5 | 光纤交换机 | 8Gb光纤交换机,20端口,8个许可,含8SFP,可级联 | 浪潮 | 浪潮FS5800 | 台 | 2 |
6 | 备份设备 | 12盘位备份设备,支持包括Windows、Linux、 (略) 文件、数据库和系统的保护,支持定时和实时备份;软件模块全功能开放;6*接口为SATA,容量为 2 TB 的企业级硬盘,缓存64MB,转速7.2K。 | 爱数 | vx1200 | 台 | 1 |
七、系统(设备)维保功能可用保证服务 |
5 | 内网1、2期改造设备 | 核心/纵向/横向/ (略) 由器、防火墙、交换机、安全管理服务器、数据库审计系统、网络漏洞扫描/防病毒系统 | 华为/ (略) 科/360/绿盟等 | | 套 | 39 |
6 | 电视电话会议室设备 | 全套拼接屏、会议系统、会议终端及音响、麦克、电子会标、音频处理、视频矩阵等 | 各品牌 | | 套 | 2 |
★八、服务期第一年第一个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
1 | (略) 入侵防御IPS | 须满足分保测评要求 1、业务接口:千兆电口8个,千兆光口2个,2个扩展槽,双交流电源; 2、吞吐量4Gbps,开启防攻击2Gbps,开启防病毒1.5Gbps,并发连接*,新建3.*; 3、支持攻击检测与防护、病毒检测与防护、未知威胁检测与防护、敏感信息隐藏、文件白名单 | | | 套 | 1 | |
4.4 机电与弱电维保及购买更换设备清单(响应表单10)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 | |
一、精密空调、UPS设备维保 |
1 | 精密空调 | 空调机组安装 制冷量大于等于58.8KW;风冷下送风 空调机组安装 制冷量大于等于58.8KW;风冷下送风 | 施耐德 | TDAR1622 | 台 | 3 | |
2 | 精密空调 | 空调机组安装 制冷量大于等于42.4KW;风冷下送风 空调机组安装 制冷量大于等于42.4KW;风冷下送风 | 施耐德 | TDAR1321 | 台 | 4 | |
3 | 精密空调 | 空调机组安装 制冷量大于等于35.3KW;风冷下送风 空调机组安装 制冷量大于等于35.3KW;风冷下送风 | 施耐德 | TDAR1022 | 台 | 4 | |
4 | 精密空调 | 空调机组安装 制冷量大于等于12KW;风冷下送风 空调机组安装 制冷量大于等于12KW;风冷下送风 | 施耐德 | SDA0351 | 台 | 1 | |
5 | 柜式空调 | 大金,FVY125DQV2C,定频 | 大金 | FVY125DQV2C | 台 | 1 | |
6 | UPS后备电源 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 12V/200A·h 200KVA UPS电源设备,后备延时0.5小时 | 先控 | | 台 | 4 | |
二、系统(设备)维保功能可用保证服务 |
1 | 数据中心消防系统 | (略) ( (略) )灭火装置;数据中心钢瓶组、中控室柜式气体装置、 (略) 机房柜式气体装置; | 海湾 | 90L 气动型驱动器瓶组、主机、动力 | 套 | 12 | |
2 | 安防系统 | 数据中心、 (略) 机房、楼内外区域监控摄像头1000多个;后台管理设备;燕都电梯系统接口,园区景观、泛光照明系统接口;大厦强电变配电系统等接口;现场控制器、扩展模块等;各门岗门禁、9套园区出入口车辆管理及地下停车场道闸控制系统及相关设备及功能修复; | 海康/ 霍尼韦尔 | 摄像头、信令服务器、流媒体服务器、存储;系统接口组件;楼宇自控系统管理服务器;中央管理软件;网络管理器;大厦园区出入口车辆管理控制设备、软件与地下停车场道闸相关设备与零配件等 | 套 | 若干 | |
3 | 机房环控系统 | 数据中心环控包括ATS、UPS、照明、新风、门禁、空调监测;空调、消防传感等;数据中心环控显示设备、十七层环控大屏 。 | 共济 | 前端探测装置、后台管理设备 | 套 | 2 | |
4 | (略) 区域气泵、气动门及配件 | 100平米/60平米 | 广天 | | 套 | 2 | |
★三、服务期第一年第一个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
1 | 蓄电池12V/200A·h更换;主机头维护,保养 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 12V/200A·h 200KVA UPS电源设备,后备延时0.5小时。 含电池连接线更换及上门安装调试,免运费。 | | | 组 | 256 | |
2 | 十七层环控 | 17层报错内存不足、数据中心授权开通 | | | 项 | 1 | |
3 | (略) 气泵更换 | | | | 套 | 2 | |
4 | 气体消防整体检修 | 压力、动力药剂补充 | | | 项 | 1 | |
5 | 托管机房白钢隔断 | 白钢玻璃幕墙,双门平拉2*900cm;隔音玻璃1.2cm;地板上安装、地板下同时封堵 | | | 平米 | 90 | |
6 | 室内半球摄像机 | 室内半球: (略) 络半球摄像机,*以上像素,支持1080P | | | 台 | 25 | |
7 | 室外枪型摄像机 | 园区枪机定点:带红外夜视、网络高清1080P、IP66级防水型 | | | 台 | 20 | |
8 | 室外全球摄像机 | 园区全球:1/2.8 CMOS,全彩日夜自动转换,120dB宽动态,带云台、水平垂直旋转; 预置点≥300个,网络高清1080P; 像素≥*、图像尺寸2560x1920; 带人脸抓拍、跟踪; IP66级防水 | | | 台 | 5 | |
9 | (略) 桥梯控 | 成对装500米,5.8G抗干扰宽频段,防水防尘 | | | 对 | 15 | |
10 | 电梯摄像机 | 报警语音对讲 *智能警戒、 离岗检测、占用检测,电梯检测; H.265存储编码,存储支持硬盘+内存,2.8mm卡焦距,30m红外夜视距离补光灯数量:1个 | | | 套 | 15 | |
11 | 视频存储服务器 | 36盘位控制器磁盘阵列; 高速缓存 4GB(可扩展至8G) RAID支持 RAID0、1、3、5、6、10、50、60、VRAID、JBOD、Hot-Spare 处理器 64位多核处理器 录像模式:视频(2Mbps)+图片, (略) (录像+回放) 流媒体模式:视频(2Mbps), (略) 接入+ (略) 录像+ (略) 转发 最大磁盘数:240 磁盘接口及容量:SATA/1TB、2TB、3TB、4TB 热插拔硬盘:支持 网络协议:RTSP/ONVIF/PSIA/ SIP(GB/T*)/iSCSI/NFS/CIFS/FTP/HTTP/AFP 数据接口:2个 (略) 口,可增配 (略) 口或 (略) 口;管理接口:1个 (略) 口; SAS扩展口:支持 COM接口:2个,1个用于超级终端,1个用于外接手机报警/UPS;USB接口:2个; VGA接口:1个;冗余电源 | | | 套 | 3 | |
第二章
服务考核要求 1 第一阶段考核要求
考核必要性:本项目中标单位涉及与原运维服务单位整体的工作移交,为保障移交后中标单位服务提供的顺利开展,实现燕都大厦运维的平滑过渡,故对中标单位进行“第一阶段考核”。
考核时间:中标公示后、正式签约前。
考核影响:第一阶段考核未达到要求,或者出现影响项目进度推进,甚至造成项目总体工作推进受阻的,*方有权延期签约,并将该考核结果做为季度考核、全年考核的评分权重重点依据。
1.1 考核期限
中标通知书发出后15个日历日内,中标单位须完成考核全部内容,超期完成视为考核不达标。
1.2 考核原则要求:
1.2.1 按照ITIL/ITSS运维理论要求,中标单位在第一阶段考核期部署完成燕都 (略) 络全部专属运维区,并配套满足等保要求 (略) 全部运维技术工具部署。
1.2.2 对原运维单位部 (略) 全部运行数据、流程管理数据、技术分析数据完成平滑迁移,并保证服务台、事件管理、问题管理、CMDB资产、IP地址管理、配置管理、服务管理、巡检管理、变更管理、发布管理以及全部日志采集、分析信息数据、流量分析数据、文档管理、态势感知等数据的完整性,不可丢失,杜绝发生数据不完整情况。
1.2.3 (略) 的运维流程设置,不可与原有流程冲突,不能改变大厦目前的运维管理流程设定和入驻 (略) 络问题解决的使用台具备不少于6个月的数据存储能力,包括但不限于燕都商务大厦总 (略) 、内/外网等全部进出流量(NAT)日志;
1.5.3 (略) 、 (略) 、外网全部安全设备资产日志:包括但不限于资产有IPS、抗DDoS、负载均衡、防火墙、上网行为管理、核心交换机、汇聚交换等等,并完 (略) 络设备日志采集及推送方式技术配置的实施操作;
1.5.4 具有基于Netflow、Sf (略) (略) ,记录数据的时间不少于3个月内产生, (略) 络核心流量进行记录, (略) 可以对其进行自动分析,包括但不限于IP地理信息、协议内容分析、端口统一分析、数据包解析分析等等。
1.6 (略) 与业务衔接的要求
1.6.1 与大厦内有自 (略) 的衔接是否实现并可兼容运行,是否可实现安全事件、业务故障、 (略) 的整体联动性。
1.6.2 中标单位 (略) 时( (略) 、 (略) 、 (略) 、 (略) 、 (略) 等),对接各单位业务衔接过程中,是否在替换过程中未发生任何影响楼内重要业务系统正常运行的情况,是否保证了替换中各单位业务系统仍可持续稳定,未受到替换产生的 (略) 络使用等情况。
1.6.3 中标单位 (略) 并与各单位完成对接前后,是否发生了影响影响 (略) 络安全、线路安全、各 (略) 络出口安全、IP地址配置错误或冲突等情况;是否在一经发生此类安全状况后的1小时内,仍无法给出真实原因和准确研判结果的情况。如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
1.7 考核本项目驻场人员的要求
1.7.1 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足了*方相关用户单位的多重管理。
1.7.2 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø CISP注册信息安全专员不少于2人
ø H3C原厂认证资格不少于2人
ø Dptech原厂认证资格不少于2人
ø (略) 科认证资格不少于1人
ø 奇安信原厂认证资格不少于1人
ø 华为原厂认证资格不少于2人
2 季度考核要求
2.1 考核目的
为保证朝阳燕都商务大 (略) 、外 (略) 日常运行维护服务工作的顺利开展,充分发挥运维管理系统对服务工作的支撑作用,实现ITIL管理流程的无纸化、自动化和智能化,提升运行维护服务工作效率。故形成本项目服务质量监督考核管理办法。本项目由燕都大厦运行维护服务领导小组负责季度考核工作,具体办法如下:
2.2 考核方式
*方的考核方式分为定期检查、临时抽查和用户意见反馈。
本考核采用量化打分方式,按满分100分/月方式计算,每月底算出月考核成绩。季度汇总各月成绩,年终汇总季度成绩。考核结果做为结算支付费用比例的参考指标。
2.3 考核标准
优秀:300-240分,合格:239-210分,一般:209-180分,不合格:180分以下。
每月/每季度评价问题部分体现在考核对应项目中,*方视*方服务质量及服务响应处置情况酌情增减月/季度分值。
2.4 考核细则
朝阳燕都商务大厦弱电智能化信息系统运行维护服务
考核细则
1. 安全考核(20分)
1.1. 信息披露(15分)
(1)*方必须与*方签定保密协议,承诺运行维护的相关信息仅可用于履行其在本项目的义务,且只能由相关的工程技术人员使用,保证运维的相关信息内容不泄露。无此项扣5分。
(2) (略) 信息系统(含网络)运维工作要依据相关管理部门有关规定进行。明确工作界面,制定工作制度,加强人员管理,层层签订保密责任状。无此项扣5分。
(3)*方运维负责人有责任对员工进行安全活动和安全保密教育,制定工作制度。无此项扣5分。
1.2. 保密措施(5分)
(1)*方可以随时检查对方所采取的安全保密措施是否符合上述约定。运维人员必须与*方签有保密协议,且为*方的正式职工。否则一人次扣1分,扣满5分为止。
2. 时效性考核(30分)
1
2
3
3.1
3.2
3.3
3.4
3.4.1
3.4.2
2.1. 一类智能化-系统故障(15分)
即业务不中断的重要系统(每月*方根据实际业务情况提出)出现故障,运维单位应立即启动应急预案,确保在2小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-15分,扣满15分为止;
保障业务不中断的机电、弱电设备出现故障,运维单位应立即启动应急预案,确保在2小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-15分,扣满15分为止 。
2.2. 二类智能化-系统故障(10分)
业务实时性要求不高但比较重要的信息系统(每月*方根据实际业务情况提出),确保在4小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-10分,扣满10分为止;
机电、弱电设备出现故障,确保在4小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-10分,扣满10分为止。
2.3. 三类智能化-系统故障(5分)
实时性要求不高的一般性业务(每月*方根据实际业务情况提出),须在24小时内恢复业务并彻底修复故障。如延误或未解决,每次扣2-5分,扣满5分为止;
机电、弱电设备出现故障,须在24小时内恢复业务并彻底修复故障。如延误或未解决,每次扣2-5分,扣满5分为止。
3. 行为规范性考核(5分)
所有运维人员行为规范采用三重标准。即:公务员法、燕都商务大厦行为准则、运行维护服务企业行为准则。公务员法、燕都商务大厦行为准则终解释权归*方所有。
(1)*方必须加强服务意识,积极做好燕都商务大厦弱电智能化信息系统运行维护服务工作。如*方员工发生不服从*方对运维工作制度的要求,一经发现,一人次扣0.5分,扣满1分为止。(1分)
(2)*方人员在现场的人数不低于考勤人数的90%,值班人员出勤率保证100%。每低五个百分点扣0.1分,扣满1分为止。(1分)
(3)当班人员不得有串岗、脱岗、迟到、早退等违纪行为,每发现一次扣0.2分,扣满1分为止。(1分)
(4)*方人员的值班表要及时报*方,人员有变动必须上报*方。违反规定每次扣0.2分,扣满1分为止。(1分)
(5)*方根据*方要求参加的工作会议,迟到、早退扣0.5分/人次,扣满1分为止。,无故缺席扣1分/人次(1分)
4. 组织保证考核(45分)
4.1. 组织保证(10分)
(1)*方根据本单位情况,结合燕都弱电智能化信息系统运行维护服务项目的特点,现场成立管理机构,建立有效的应急救援体系,建立完善的组织机构,配置合理机构管理人员,保证燕都商务大厦弱电智能化信息系统运行维护服务各信息系统和机电、弱电系统有效运行。无此项扣4分。(4分)
(2)*方必须建立适应运维工作的技术管理体系。除项目经理外,运行维护的各系统必须设立技术负责人,负责运维工作的协调指挥。无此项扣3分。(3分)
(3)*方必须成立以技术负责人为组长的质量保证体系,并设立质检员,及时跟踪解决运维工作中出现的各类质量问题,确保运维工作质量。无此项扣3分。(3分)
4.2. 运维人员岗位技能管理(10分)
(1)运维人员应掌握燕都商务大厦弱电智能化信息系统运行维护服务的相关管理制度、规程、规定、工作程序等,了解相应的标准规范,能够按照制度、规程、标准认真扎实地完成运维工作任务。否则一次扣0.2分,扣满1分为止。(1分)
(2)运维人员应熟悉信息系统和机电、弱电系统业务特点,熟悉相关设备的技术性能,否则扣0.2分,扣满1分为止。(1分)
(3)值班人员应能熟练掌握相关专业设备的安装位置,并能准确说出设备的位号和名称。实际考核中发现一次扣0.2分,扣满1分为止。(1分)
(4)值班人员应熟练掌握本专业设备图纸及显示信息的含义。实际考核中发现一次扣0.2分,扣满1分为止。(1分)
(5)要求运维人员具备一定的应急技能,掌握正确处理突发事故的程序、技能。实际考核中发现一次不达标扣0.2分,扣满1分为止。(1分)
(6)每季度进行一次实际技能考试,不及格每人次扣0.2分,扣满1分为止。(1分)
(7)实际工作中发现因技术能力原因不能完成工作者,每人次扣0.2分,扣满1分为止。(1分)
(8)按时上报运行维护服务月报、季报、半年报、年报,不按时上报每次扣0.2分,扣满1分为止。(1分)
(9)严格执行交接班制度,违反1次扣0.2分,扣满1分为止。(1分)
(10)维护人员应熟练掌握现场本专业维护设备的位置。实际考核中发现一次不掌握扣0.2分,扣满1分为止。(1分)
4.3. 基础资料管理(2分)
(1)值班岗位放置有图纸、说明书和技术书籍,做好目录记录.保持公用图纸、说明书和技术书籍干净、齐全、准确,损坏后及时更换,否则扣1分。(1分)
(2)值班岗位放置有燕都商务大厦弱电智能化信息系统运行维护服务相关管理制度、规程、应急预案等,每缺少一项扣0.5分,扣满1分为止。(1分)
4.4. 安全生产管理(6分)
(1)上班期间必须穿工作服,进入机房区配戴防尘装备,登高作业必须系好安全带。发现一人次扣0.2分,扣满1分为止。(1分)
(2)发生事故后,2天内组织召开事故分析会,3天内上报事故报告,否则一次扣0.2分,扣满1分为止。 (1分)
(3)所有人员必须掌握消防系统、供电系统、精密空调系统、新风排风排烟系统、环控系统等设备的规范操作,处理故障不及时,延误工作的,或故障处理中发生误操作的,发现有不会使用者一次扣0.2分,扣满1分为止。(1分)
(4)大的检维修和技术服务项目必须进行风险识别与评价,经*方同意后,制定相应的检维修风险控制、和应急方案。视情节轻重扣0.1~0.5分,扣满1分为止。(1分)
(5)记录巡检设备运行状态,出现故障处理完成后,向*方提供故障处理全过程报告。未执行的一次扣0.5分,扣满2分为止。(2分)
4.5. 现场作业管理、工作纪律及服务意识(5分)
(1)工作过程中要始终保持作业点整洁;工作结束后要工完料净场地清。否则每次扣0.2分,扣满1分为止。(1分)
(2)检维修和技术服务前,要了解各种设备的结构、用途,以及系统软件、硬件情况,合理解决检维修和技术服务中存在的问题,凡要改变系统结构、原理的作业,必须经*方人员同意。否则每次扣0.2分,扣满1分为止。(1分)
(3)严格执行设备巡检管理规定,不按规定进行正常巡检或填写记录不认真的,一次扣0.2分,扣满1分为止。(1分)
(4)由于巡检不到位、不认真造成系统故障、数据丢失等事故,扣1分。(1分)
(5)数据中心区域各机房卫生不按规定执行,一处扣0.2分,扣满1分为止。(1分)
4.6. 运维技术工具可用性管理(12分)
(1)*方必须按运维合同中规定的运维技术工具(系统及硬件)、测量工具等实施运维活动,如缺失须经*方同意。否则该项不得分。(4分)
(本条款为“运维技术工具可用性管理”的一票否决项,如发生未按合同全部使用的情况,除该项不得分外,本项其余条款也均不得分)。
(2)工具必须按相关规范要求定期检验,并及时升级更新系统工具版本为年度最新,同时向*方汇报检验结果。否则该项不得分。(4分)
(3)运维技术工具(系统及硬件)、测量工具未经*方允许,不得随意出场作业,工具调换必须经*方同意。发现一次该项不得分。(3分)
(4)*方必须建立技术工具及测量工具台帐,并保证账物相符,*方应妥善保管、维护、使用由*方提供的测量专用工具,造成专用工具的丢失、损坏或使用维护不当的,该项不得分。(1分)
4.7. 组织保证与时效性考核叠加扣分原则
在运维服务过程中,*方一旦发生时效性不达标情况,*方除扣除对应时效性分值外,有权扣除“组织保证”、“运维人员岗位技能管理”、“安全生产管理”部分的全部分值。
5. 本考核办法在合同签订之日起生效。每年*方结合政策、法律法规及工作实际,对考核内容进行调整。*方对本考核办法拥有最终解释权。
第三章
服务报价清单 序号 | 系统名称 | 服务内容 | 服务要求 | 清单内容 | 单位 | 数量 | |
朝阳燕都商务大厦弱电智能化信息系统运行维护服务 |
1 | 网络与安全运行维护服务 | 服务内容: 1. 燕都商务大厦弱电智能化信息系统(含各项设施设备); 2. 燕都商务 (略) 络及基础设施设备的运行维护服务; 3. 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井; 4. (略) 络的安全隐患解决、规划咨询、建议解决方案提供。 | 1. 7*24小时驻场值守/应急响应服务; 2. (略) 络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务; 3. 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务; 4. 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/IP地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等; 5. 易耗易损件更换; 6. 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。 | 1. 服务对象清单; 2. (略) (略) 运维区硬件清单; 3. (略) 运维区硬件清单; 4. (略) (略) 运维工具清单; 5. (略) 运维工具清单; 6. 安全运营中心服务及必要技术工具清单; 7. 数据 (略) 络等保测评服务清单; 8. 易耗易损件清单; | 年 | 1 | |
2 | 网络出口安全设备及安全系统服务 | 服务内容: 1. 设备性能要满足燕都商务大厦 (略) 络及安全业务使用的要求,支持IPV4/IPV6双栈模式; 2. 满足燕都 (略) (略) 安全要求的策略配置及持续优化; 3. (略) 络测评要求, (略) 搭建。 | 1. 对燕都 (略) 络 (略) 的必要安全设备采用购买服务形式进行补充,购买资源包括:双套冗余的抗DDoS异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等(安全设备规则库、特征库、病毒库、规则库等重要版本升级为最新),购买服务资源归属服务商(不脱离已有资产品类); 2. 相关资源须满足*方业务要求,不足须及时升级更新(如带宽由2G升4G或6G的设备性能支持); 3. 相关资源软件库的升级资产产权归属*方; 4. 在网络测评中需要整改部分的资源由服务商提供,资产归属服务商。 | 1. 网络出口安全设备与安全系统清单 | 年 | 1 | |
3 | 设备维保服务 | 服务内容: 1. 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额四千多万,所有设备早已过保,不间断运行已超5年; 2. 维保设备资产涉 (略) 管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求; 3. 维保服务按照设备中级维保标准:5x10xNBD提供; 4. 现役安全设备特征库、病毒库、规则库等升级为当年最新授权; 5. 保证被维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线; 6. 换新资产产权归属*方。 | 1. (略) 络设备、安全设备、相关子系统设施设备。 2. 后备电源:电源主机头+电池检测并更换。 3. 精密空调系统:空调主机+零配件(耗材类除外, (略) 、加湿罐)。 4. 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+七氟*烷)。 5. IT主机配件:CPU、内存、主板、硬盘、网络光电模块。 6. 机房环控系统:前端探测装置、后台管理。 | 1. IT维保及购买更换设备清单; 2. 机电与弱电维保及购买更换设备清单。 | 年 | 1 | |
格式13
服务需求响应表
包号/品目号:包 服务内容: 招标技术要求中“响应表单1至10”共计10个清单要求的全部内容。清单中“★”标注项不得负偏离,否则响应文件无效。 |
采购文件要求 重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则响应文件无效。 | 响应文件 响应内容 (响应内容须包括品牌、型号、性能指标、数量等) | 偏离程度 | 偏离说明 | 证明资料 |
| | | | |
| | | | |
其它 | 采购单位未提供需求而供应商认为需说明及补充的内容在此填列 | | | |
填表说明:
1.“响应文件响应内容”一栏由供应商填写。
2.“偏离程度”一栏根据“响应文件响应内容”与采购文件逐项对照的结果填写。偏离必须用 “正偏离、负偏离或无偏离”三个名称中的一种进行标注。
3.“偏离说明”一栏由供应商对偏离的情况做详细说明。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
格式19
投标单位《涉及国家秘密的计算机信息系统集成*级以上(含*级)资质》证书复印件
格式20
投标单位等保测评服务承诺书
至
项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务项目
采购方式:公开招标采购
采购限价:456.*元人民币
报名要求(以下文件复印件须加盖公章):
1. 营业执照副本、税务登记证复印件、组织机构代码证复印件或三证合一营业执照副本
2. 法人授权委托书原件或法人身份证明书原件
3. 国有资本控股
符合性证明材料:
1.“运维区搭建- (略) (略) 运维区硬件清单(响应表单1)”,响应内容须包括品牌、型号、性能指标、数量。
2. “运维区搭建- (略) 运维区硬件清单(响应表单2)”,响应内容须包括品牌、型号、性能指标、数量。
3. “运维技术工具- (略) (略) 运维工具清单(响应表单3)”,响应内容须包括品牌、型号、性能指标、数量。
4. “运维技术工具- (略) 运维工具清单(响应表单4)”,响应内容须包括品牌、型号、性能指标、数量。
5. “安全运营服务-安全运营中心服务及必要技术工具清单(响应表单5)”,清单中“★”标注项不得负偏离,否则响应文件无效。
6. “安全运营服务-数据 (略) 络等保测评服务清单(响应表单6)”,清单中“★”标注项不得负偏离,否则响应文件无效。
7. “安全运营服务-易耗易损件清单(响应表单7)”,响应内容须包括品牌、型号、性能指标、数量。
8. “网络出口安全设备与安全系统清单(响应表单8)”,清单中“★”标注项不得负偏离,否则响应文件无效。
9. “弱电设备维保服务-IT维保及购买更换设备清单(响应清单9)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
10.“弱电设备维保服务-机电与弱电维保及购买更换设备清单(响应表单10)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
11. 投标单位须具有《涉及国家秘密的计算机信息系统集成*级以上(含*级)资质》证书,证书复印件须加盖公章。
12. 投标单位等保测评服务承诺书。
工期:
本项目为三年期服务项目,采用1年+1年+1年考核方式。
第一阶段考核期结束后签定服务合同。在服务期内,服务质量实行季度考核,*方未有违反合同的行为发生,并根据季度考核情况确认是否全款支付上季度服务费。
第一年合同期满将根据季度考核与第一阶段考核结果决定下一年服务中止与否,服务终止时间以与新运维服务单位完成交接手续为准,该期间发生的费用按原合同约定金额比例支付。
结算办法:
1.合同签定后,按中标金额/12个月的额度按季度支付费用。
2.季度考核通过后,*方凭正规发票于季度后10个工作日内到*方办理上季度相关支付手续。
售后服务要求
本项目整体售后服务,要求完全满足“项目服务总要求”中所列全部条款,以及“网络与安全运行维护服务”、“网络出口安全设备与安全系统服务”和“弱电设备维保服务”的全部服务范围和服务要求,包括服务提供所涉及的服务管理、团队建设、运维能力、运维技术工具功能和驻场运维人员资格的全部要求。
第一章
项目技术要求 1 项目服务总要求
1
2
1.1 服务要求
1.1.1 全部运维资产设备(包括服务器、交换机、安全设备等),目前均采用“全域名管理”及“统一身份认证”管理,所有资产设备“超级管理员账号”由*方保存,处置操作时无法使用超级管理员账号,安全大数据日志收集与分析系统已对“统一身份认证系统”的使用进行实时报警信息推送,包括超级管理员无授权无审批下的登录全信息。中标单位签约后仍须采用此方式开展运维工作,如若改变须承担因此产生的所有风险及责任。
1.1.2 目前大楼内所有IT设备资产和运维管理系统(cli、web、 (略) )已采用证书加密,割接过渡期间要求实现平滑过渡证书。
1.1.3 (略) 的日志信息、流量信息、网络态势数据等信息,已按要求 (略) (略) ,包括客户信息、授权信息等。中标单位签约后仍须按要求完成实时推送;
1.1.4 目前大楼已具备完整、完善的运维管理制度和运维管理机制。中标单位签约后仍须按ISO*标准体系要求提供服务,不可改变入驻单位目前的运维流程使用台配置不低于200TB可用存储空间,满足运维技术工具的全日志信息存储、流量信息存储保存时间均不低于6个月,其他运维监控信息、运维流程管理数据存储保存时间不低于三年;
2.4.5 中标单位应具备完善的备份系统,可对设备运维数据、日志等进行完整备份,备份系统具有不少于等保要求的6个月安全差异备份能力;
2.4.6 (略) 搭建所需的全部物理安全设备(应不少于防火墙、入侵防御、WEB防火墙等)、入网配跳线、电源扩展材料等均由中标单位自行解决;
2.4.7 (略) 搭建、入网调试、测试及上线等工作,原则上均不得在工作时间内进行,并考 (略) 、测试调试、上线等工作可能产生的对燕都生 (略) 络及安全的影响,如发生安全事故由服务商完全承担后果,包括经济和政治上的损失;
2.4.8 (略) 须对原运维全部运行监控、日志采集分析数据、流量分析数据、 (略) 数据进行无缝迁移并正常运行,*方不做任何与原运维服务商的协调沟通性工作,迁移部署均由中标单位完全负责解决。
2.4.9 (略) (略) 运维区硬件清单(响应表单1)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 硬件要求: 1.本次配置2颗6核处理器 ; 2.内存:容量≥128G ECC,最大缓存扩展能力:1TB; 3.存储:硬盘:≥ 2块300G热插拔SAS2.5寸硬盘, 4.电源:2个高能效电源; 5.网卡:≥4个100/1000Mb;最大支持:12个千兆电或6个万兆光口 6.最大支持≥1024台服务器堆叠 二、基础超融合系统要求: 1.虚拟化单元: l虚拟化支持:KVM、LXC容器 l集群:支持 lHA:支持 l存储:LVM, LVM-thin, iSCSI/kernel, iSCSI/libiscsi, Ceph/RBD, CephFS, ZFS over iSCSI, ZFS (local), directory, NFS, CIFS, GlusterFS l网络: (略) 络,开放式vSwitch l虚拟机操作系统支持:Linux,Windows,FreeBSD,Solaris等 l内存合并/共享:支持 lCloud-ready:支持 lGUI:功 (略) 络界面 lCLI:支持 lAPI:支持 l客户管理:LDAP,AD,双因素身份验证 l许可管理:支持 l备份/还原:支持 l实时迁移:支持, l存储实时迁移:支持 l快照、克隆、复制:支持 l虚拟机导入导出:支持 l虚拟CPU过量使用提醒:支持 lV2V、P2V:支持 2.块存储单元: l★支持的存储协议:FC、FCoE、iSCSI、NFS、CIFS、HTTP、FTP l支持前端通道端口类型:8/16/32 Gbps FC、10 Gbps FCoE、1/10/25/40/100 Gbps Ethernet l后端端口类型:SAS3.0 l最大支持硬盘数量:1024块SATA/SAS 3.5寸硬盘 l磁盘接口及容量:1TB、2TB、3TB、4TB、6TB、8TB、10TB l热插拔硬盘:支持 lRAID级别:RAID0、1、3、5、6、10、50、Hot-spare 3.对象存储单元: lREST 风格的接口 l客户管理 l利用率跟踪 l条带化对象 l支持云解决方案集成 l支持多站点部署 l支持灾难恢复 l支持瘦接口支持 l支持映像尺寸最大 16EB l支持条带化可定制 l支持内存缓存 l支持快照 l支持写时复制克隆 l支持支持内核级驱动 l支持 KVM 和 libvirt l可作为云解决方案的后端 l支持增量备份 4.文件系统要求 l与 POSIX 兼容的语义 l元数据独立于数据 l动态重均衡 l子目录快照 l可配置的条带化 l有内核驱动支持 l有客户空间驱动支持 l可作为 NFS/CIFS 部署 l可用于 Hadoop 5.支持分布式存储 三、软件定义防火墙系统: 1.防火墙吞吐量≥6Gbps;并发连接数≥*;每秒新建连接数≥* 2. (略) 由, (略) 由、RIP、RIPng;OSPFv2/ (略) 由协议; 3.支持基于源/目的IP,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; 4.支持源目的地址转换,目的地址转换和双向地址转换; 5.能够识别应用协议数超过3000种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 6.支持SSL VPN。 | | | 台 | 12 |
2 | (略) | 一、整体要求 1.2颗处理器,256G缓存,最大缓存支持:4TB 2.体系结构:存储控制器之间PCIE全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) 3.主机接口 支持FC、FCoE、iSCSI、AoE接口配置≥4个8Gbps FC接口、≥4个10Gb iSCSI和NFS前端主机接口,≥4个1Gb iSCSI和NFS 。最大支持≥256个主机端口。 4.内部总线: 存储内部总线采用PCIe 3.0 5.磁盘后端通道:后端磁盘通道采用SAS3.0标准,单个通道速率≥12Gb,阵列内部后端磁盘通道总带宽 ≥,3072Gbs 6.阵列高速缓存:阵列实际配置:256GB缓存最大可扩展至4TB缓存,(不能以固态硬盘或闪存代替缓存) 7.高速二级缓存:8*480G SSD, 支持PCIe SSD二级缓存扩展, 二级缓存可以根据业务需要针对某个卷启用或禁用 8.硬盘混插 可在同一磁盘柜中混用SSD、SAS、NL-SAS硬盘 9.存储容量: SSD≥8*480GB ,80块3TB7,200rpm NL-SAS硬盘; 10.实配盘位要求:≥26 2.5寸热插拔 ,≥120 3.5寸热插拔; 11.硬盘扩展 单一阵列≥3000个硬盘,提供无限制硬盘及容量许可 二、产品功能 1.存储协议支持功能:文件存储,支持:NFS、CIFS、WebDAV、FTP 块存储,支持:ISCSI、FibreChannel、SAS、AoE、FcoE 2.存储数据可扩展性能力:数据卷数量≥264;数据卷的最大尺寸≥278bytes;数据卷中文件系统的数量≥264;文件系统的最大尺寸≥264 bytes;数据卷中驱动器的数量≥264;一个目录中文件的数量≥256;文件的最大尺寸≥*PB;一个文件系统的快照数量≥264 3.容灾功能要求: 提供50公里站点之间的数据无损灾难恢复, 内嵌异步复制, 异步复制支持反向同步复制回主站点 4.统一存储功能要求: 与第三方存储对接支持 5.对接存储功能:存储分层,块冗余和镜像 6.RAID类型:支持0,1,1+0,5+0,5,6等RAID级别,单个磁盘组最大可支持超过36块磁盘,支持在线RAID级别改变及RAID重组功能,并支持跨RAID划分LUN 7.磁盘故障:单个磁盘故障只影响单个磁盘组 8.在线扩容 支持在线增加磁盘和在线容量扩展;包括第三方存储对接在线扩容。 9.故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 10.Raid故障快速重建:可以支持Raid快速重建功能,当磁盘故障时可以在短时间重建完成 11.磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 12.最大主机连接数量 实际配置8192个主机连接数量,提供无限制许可 13.最大LUN数量:≥*个 14.数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 15.掉电Cache保护 支持掉电Cache数据保护功能,并在掉电情况下能将Cache数据回写硬盘,容量>2TB 16.无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 17.冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 18. (略) AIX、HP-UX,Solaris,Windows,Linux,K-UNIX 三、管理软件 1.路径冗余软件 (略) 径冗余管理软件;未来增加主机数量,不得额外收取许可费用; 四、高级功能 1.异构整合:支持主流品牌存储异构整合 2.双活:支持单独的存储双活设备,无需借助任何第三方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 3.快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; 4.自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于300MB 5.自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 6.远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置1S,支持与其他厂商中端磁盘阵列设备间远程复制功能 7.跨厂商数据迁移:支持与其他厂商的存储通过FC、ISCSI、SAS、AoE协议进行离线数据迁移 8.QoS:实际配置QoS功能,具备动态硬盘流量控制技术,对IO访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于LUN、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥1PB容量许可 9.缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; 10.数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 11.最大LUN容量:单个LUN容量(非拼接、聚合)≥150TB 五、服务要求: 1.原厂商3年保修。 | | | 套 | 1 |
2.4.10 党政内网运维区硬件清单(响应表单2)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 硬件要求: 1.本次配置2颗6核处理器 ; 2.内存:容量≥128G ECC,最大缓存扩展能力:1TB; 3.存储:硬盘:≥ 2块300G热插拔SAS2.5寸硬盘, 4.电源:2个高能效电源; 5.网卡:≥4个100/1000Mb;最大支持:12个千兆电或6个万兆光口 6.最大支持≥1024台服务器堆叠 二、基础超融合系统要求: 1.虚拟化单元: l虚拟化支持:KVM、LXC容器 l集群:支持 lHA:支持 l存储:LVM, LVM-thin, iSCSI/kernel, iSCSI/libiscsi, Ceph/RBD, CephFS, ZFS over iSCSI, ZFS (local), directory, NFS, CIFS, GlusterFS l网络: (略) 络,开放式vSwitch l虚拟机操作系统支持:Linux,Windows,FreeBSD,Solaris等 l内存合并/共享:支持 lCloud-ready:支持 lGUI:功 (略) 络界面 lCLI:支持 lAPI:支持 l客户管理:LDAP,AD,双因素身份验证 l许可管理:支持 l备份/还原:支持 l实时迁移:支持, l存储实时迁移:支持 l快照、克隆、复制:支持 l虚拟机导入导出:支持 l虚拟CPU过量使用提醒:支持 lV2V、P2V:支持 2.块存储单元: l支持的存储协议:FC、FCoE、iSCSI、NFS、CIFS、HTTP、FTP l支持前端通道端口类型:8/16/32 Gbps FC、10 Gbps FCoE、1/10/25/40/100 Gbps Ethernet l后端端口类型:SAS3.0 l最大支持硬盘数量:1024块SATA/SAS 3.5寸硬盘 l磁盘接口及容量:1TB、2TB、3TB、4TB、6TB、8TB、10TB l热插拔硬盘:支持 lRAID级别:RAID0、1、3、5、6、10、50、Hot-spare 3.对象存储单元: lREST 风格的接口 l客户管理 l利用率跟踪 l条带化对象 l支持云解决方案集成 l支持多站点部署 l支持灾难恢复 l支持瘦接口支持 l支持映像尺寸最大 16EB l支持条带化可定制 l支持内存缓存 l支持快照 l支持写时复制克隆 l支持支持内核级驱动 l支持 KVM 和 libvirt l可作为云解决方案的后端 l支持增量备份 4.文件系统要求 l与 POSIX 兼容的语义 l元数据独立于数据 l动态重均衡 l子目录快照 l可配置的条带化 l有内核驱动支持 l有客户空间驱动支持 l可作为 NFS/CIFS 部署 l可用于 Hadoop 5.支持分布式存储 三、软件定义防火墙系统: 1.防火墙吞吐量≥6Gbps;并发连接数≥*;每秒新建连接数≥* 2. (略) 由, (略) 由、RIP、RIPng;OSPFv2/ (略) 由协议; 3.支持基于源/目的IP,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; 4.支持源目的地址转换,目的地址转换和双向地址转换; 5.能够识别应用协议数超过3000种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 6.支持SSL VPN。 | | | 台 | 6 |
2 | (略) | 一、整体要求 1.2颗处理器,128G缓存,最大缓存支持:2TB 2.体系结构:存储控制器之间PCIE全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) 3.主机接口 支持FC、FCoE、iSCSI、AoE接口配置≥4个8Gbps FC接口、≥4个10Gb iSCSI和NFS前端主机接口,≥4个1Gb iSCSI和NFS 。最大支持≥256个主机端口。 4.内部总线: 存储内部总线采用PCIe 3.0 5.磁盘后端通道:后端磁盘通道采用SAS3.0标准,单个通道速率≥12Gb,阵列内部后端磁盘通道总带宽 ≥,3072Gbs 6.阵列高速缓存:阵列实际配置:128GB缓存最大可扩展至4TB缓存,(不能以固态硬盘或闪存代替缓存) 7.高速二级缓存:4*480G SSD, 支持PCIe SSD二级缓存扩展, 二级缓存可以根据业务需要针对某个卷启用或禁用 8.硬盘混插 可在同一磁盘柜中混用SSD、SAS、NL-SAS硬盘 9.存储容量: SSD≥4*480GB ,40块3TB7,200rpm NL-SAS硬盘; 10.实配盘位要求:≥26 2.5寸热插拔 ,≥120 3.5寸热插拔; 11.硬盘扩展 单一阵列≥3000个硬盘,提供无限制硬盘及容量许可。 二、产品功能 1.存储协议支持功能:文件存储,支持:NFS、CIFS、WebDAV、FTP 块存储,支持:ISCSI、FibreChannel、SAS、AoE、FcoE 2.存储数据可扩展性能力:数据卷数量≥264;数据卷的最大尺寸≥278bytes;数据卷中文件系统的数量≥264;文件系统的最大尺寸≥264 bytes;数据卷中驱动器的数量≥264;一个目录中文件的数量≥256;文件的最大尺寸≥*PB;一个文件系统的快照数量≥264 3.统一存储功能要求: 与第三方存储对接支持 4.对接存储功能:存储分层,块冗余和镜像 5.RAID类型:支持0,1,1+0,5+0,5,6等RAID级别,单个磁盘组最大可支持超过36块磁盘,支持在线RAID级别改变及RAID重组功能,并支持跨RAID划分LUN 6.磁盘故障:单个磁盘故障只影响单个磁盘组 7.在线扩容 支持在线增加磁盘和在线容量扩展;包括第三方存储对接在线扩容。 8.故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 9.Raid故障快速重建:可以支持Raid快速重建功能,当磁盘故障时可以在短时间重建完成 10.磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 11.最大主机连接数量 实际配置8192个主机连接数量,提供无限制许可 12.最大LUN数量:≥*个 13.数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 14.掉电Cache保护 支持掉电Cache数据保护功能,并在掉电情况下能将Cache数据回写硬盘,容量>2TB 15.无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 16.冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 17. (略) AIX、HP-UX,Solaris,Windows,Linux,K-UNIX 三、管理软件 1.路径冗余软件 (略) 径冗余管理软件;未来增加主机数量,不得额外收取许可费用; 四、高级功能 1.异构整合:支持主流品牌存储异构整合 2.双活:支持单独的存储双活设备,无需借助任何第三方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 3.快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; 4.自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于300MB 5.自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 6.远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置1S,支持与其他厂商中端磁盘阵列设备间远程复制功能 7.跨厂商数据迁移:支持与其他厂商的存储通过FC、ISCSI、SAS、AoE协议进行离线数据迁移 8.QoS:实际配置QoS功能,具备动态硬盘流量控制技术,对IO访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于LUN、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥1PB容量许可 9.缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; 10.数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 11.最大LUN容量:单个LUN容量(非拼接、聚合)≥150TB 五、服务要求: 1.原厂商3年保修。 | | | 套 | 1 |
2.5 运维技术工具要求
2.5.1 (略) :遵循ITIL标准规范,结合*方管理模式,提供服务台、事件管理、问题管理、配置管理、变更管理、IP地址管理等功能,实现了一体 (略) 。
2.5.2 (略) 系统:实现了对交换机、路由器、防火墙等设备的全方位管理,提供了丰富的、故障、性能、事件、流量、 (略) 络管理功能,同时实现对多种系统及上层应用的监控管理功能,包括服务器、数据库、邮件服务器、WEB服务器、应用服务器、操作系统、网站监控、视频监控等。
2.5.3 安全大数据日志收集与分析系统: (略) 海量日志集中采集、归一化处理、集中存储,及时发现潜在隐患,为后期问题溯源提供佐证, (略) 络安全法对日志要求。
2.5.4 网 (略) : (略) 络安全的态势察觉、跟踪、预警、处置,全面、 (略) 络运行态势。第一 (略) 络安全事件,及时预警 (略) 络安全威胁;第一时间处置安全事件,达到实时态势感知、准确安全监测、及时应急处置等目标。
2.5.5 态势感知系统:基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
2.5.6 系统运维和安全审计管控管理系统(堡垒系统):单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计。
2.5.7 文档管理系统:实现运维知识总结、传递,提升运维效率。
2.5.8 为保证本次运维服务的 (略) 的兼容性, (略) 、 (略) 、安全大数据日志收集及分析系统、网 (略) 、态势感知系统、系统运维和安全审计管控管理系统(堡垒系统)、 (略) 、 (略) 、文档管理系统,须为同一品牌。
2.5.9 中标单位所提供的运维工具,全部安装部署在燕都商务大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用 (略) 和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加PDU等费用,均由中标单位承担。
2.5.10 (略) (略) 运维工具清单(响应表单3)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 模块要求 1.建立基于ITSS运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、IP地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 2.500个客户端授权许可。 二、产品功能 1.遵循ITIL、ITSS、ISO*标准; 2.全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 3.支持客户通过电话、邮件、email的方式提交服务请求; 4.审计、、修改审计的规则和对象等信息; 5.新建、修改组织; 6.类型元数据管理,可增加:品牌、型号、OS家族和版本、网络设备类型、合同类型、联系类型、文档类型; 7.管理客户合同:新建、修改、删除客户合同; 8.管理服务目录:新增、修改、删除服务目录; 9.管理SLA、SLT:新增、修改、删除SLA和SLT; 10.管理交付模式:新增、修改、删除交付模式,关联组织。 11.客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; 12.角色管理:可增加角色、定义角色的权限; 13.通知功能管理:通过触发器,发送邮件等信息给指定人员; 14.审计规则管理:可新增、删除、修改审计规则; 15.行查询及查询表达式管理; 16.数据导出功能接口; 17.服务台人员可将工单手动分派给IT技术人员,保证工作量平衡; 18.基于客户现状构建完善的CMDB数据库; 19.CMDB数据库可为技术人员提供基础设施与服务之间的依赖关系; 20.详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; 21.事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | 1 |
2 | (略) | 一、 (略) 整体要求 1.支持分布式部署 2.支持设备数量:≥5000个 3.存储节点许可:≥5个 4.光纤交换机节点许可:≥4个 5.虚拟化监控节点许可:≥30个 6.数据库许可:≥4个 二、产品功能 1.支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 2.自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 3. (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 4.智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 5.并发客户数:提供多客户同时上线访问的能力,支持≥200客户同时在线; 6.客户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 7.报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 8.系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 9.vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 10.网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 11.系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 12.网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 13.vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 14. (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 15.支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 16. (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 17.设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 18.系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 19.支持分析系统安全等级评估,安全感知分析。 20.支持自动扫描系统木马、漏洞、安全事件,文件权限。 21.支持自动处理安全事件,提醒,统计。 22.vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 23.vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 24.vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 25.具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 | | | 套 | 1 |
3 | 安全大数据日志收集与分析系统 | 一、安全大数据日志收集及分析系统要求 1. (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2.日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3.主机许可:≥400个; 4.安全设备范式化许可:≥100个。 二、产品功能 1.数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 2.日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 3.日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 4.日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 5.图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 6.日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描IP或端口等行为发生时进行告警推送。 7.日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 | | | 套 | 1 |
4 | 网 (略) | 网 (略) 整体要求 1、基于NetFlow、sFlow、ipfix (略) 络流量进行分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2、主机节点许可:≥50个。 产品功能 1.数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 2.流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; 3.流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
5 | 全流量安全溯源中心 | 一、全流量安全溯源中心整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、主机节点许可:≥50个。 3、探针许可:≥4个流量 4、原始流量数据包留存不少于2天,数据记录留存不少于1个月 5、数据存储容量:≥80TB 6、存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 3. 流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
6 | 全流量安全溯源中心探针 | 一、全流量安全溯源中心探针整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、数据存储容量:≥9TB 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 | | | 台 | 4 |
7 | 态势感知系统 | 一、 态势感知系统整体要求 1、性能参数:吞吐量≥3G 2、1U设备,单电源,≥6个千兆电口,内存≥32GB。产品含一年质保,一年软件升级。 3、资产识别能够识别资产IP、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 4、支持安全检测日志、审计日志、第三方日志存储;日志类型包括漏洞利用攻击、网站攻击、 (略) 络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。 二、 产品功能 1、支持通报预警,支持新增加签功能(短信或邮件通知),可邀请指定管理员研判评论,双方评论回复均可视。 2、可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。 3、资产识别能够识别资产IP、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 4、支持资产主动扫描和被动发现功能,主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图,包括逻辑拓扑和物理拓扑。 5、支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已IP地址、MAC地址、所属租户和检测到时间来判断是否处置。 6、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 7、资产身份认证支持与同厂商Idturst、EDR、AC、WAC、VPN等设备做资产用户名对接,精准识别终端资产责任人。 8、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。 9、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。 支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。 10、支持随机生成临时管理员用户名和密码,供外援安全人员进行使用: (1)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的和操作权限,具备处置、上传附件等下级管理处置的权限。 (2)密码为随机生成的密码。 (3)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限一致,有效期到后临时账号自动删除。 (4)重新下发会再次生成一个临时账号和随机密码,并重新更新有效期。 | | | 套 | 1 |
8 | 态势感知系统探针 | 一、 探针整体要求 1、性能参数:吞吐量≥2G 2、1U设备,≥ 6个千兆电口,内存≥4G,单电源。产品含一年质保,一年软件升级。 3、网络层吞吐量≥5G;最大并发连接数 ≥*; 每秒新建HTTP连接数≥*。 4、 (略) 由模式、 (略) 桥部署、旁路部署、单臂部署以及混合部署等多种方式。 5、支持P2P、IM、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条。 二、 产品功能 1、支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作; 2、 (略) 出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域 (略) (略) (略) 功能 3、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。 4、支持木马远控类、恶意链接类、移动安全类、异常流 (略) 络行为的检测。 5、支持在同一个 (略) 所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险。 6、内置海量URL分类库,包含非 (略) 站、成人内容、网上购物、微博论坛等分类,实现全面高 (略) 站过滤。 7、支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 | | | 台 | 20 |
9 | 系统运维和安全审计管控管理系统(堡垒系统) | 一、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 1.能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; 2.最大图形并发连接数不少于500,最大字符并发连接数不少于1000,,支持500个资产管理的扩容能力; 3.主机节点许可:≥500个。 二、产品功能 1.客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; 2.密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; 3.多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; 4.登录审核:客户登录行为受管理员的监控与控制; 5.登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产); 6.登录时间管理:实现对授权资源使用时间段的限制; 7.命令过滤:实现对授权系统客户所执行的命令进行控制; 8.文件管理:支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; 9.录像审计:支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 MySQL 和 Kubernetes 应用操作的录像进行回放审计; 10.实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | 1 |
10 | 诱导式主动防御系统 | 一、诱导式主动防御系统整体要求 1、支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2、支持用户制作自定义Web、支持自定义蜜饵配置; 3、支持溯源和攻击反制功能; 4、支持邮件、企业微信、钉钉等多种告警推送方式; 5、每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70主动防御系统 二、产品功能 1、可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 2、被TCP、UDP和ICMP三种协议的全端口扫描探测行为 3、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 4、通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 5、利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 6、本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 | | | 套 | 1 |
11 | 文档管理系统 | 一、文档管理系统整体要求 1.网站可支持弱密码检测,防止弱密码造成的密码泄露。 2.网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: 3.系统权限、目录权限、应用程序权限。 二、产品功能 1.客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; 2.系统菜单导航功能: (略) 站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; 3.知识管理功能: l知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; l知识发布与编辑权限:具备一定权限的客户可上传、编辑、管理某特定类型知识; l知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; l知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; l知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; l知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | 1 |
12 | 统一身份认证系统 | 一、统一身份认证整体要求 1. 支持与第三方认证服务器进行认证,如Radius?LDAP等。 2. 支持与现有身份认证源数据库结合进行认证。 3. 通过使 (略) , 实现单点登录。 4. 可升级支持指纹、虹膜等生物特征识别实现认证。 5. 可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 二、产品功能 1. 集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 2. 授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 3. 协议支持:需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 4. 安全传输: (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 5. 移动化支持:需提供标准化的SDK接口用于移动APP实现单点登录。 | | | 套 | 1 |
13 | 网闸 | 一、硬件及性能参数 1.性能参数:吞吐量≥300Mbps,可扩展吞吐量≥500Mbps,最大并发连接数≥* 2.硬件参数:2U机架式设备,“双主机+隔离卡”架构,内存大小≥4GB,硬盘容量≥64GB SSD,配置不少于6个千兆电口。含3年硬件质保&软件升级。 二、软件功能特性 3.支持透明、 (略) 由三种工作模式,管理员可 (略) 络状况进行相应的部署。 4.采用基于linux内核的多核多线程专用安全操作系统,加固内核。 5.支持Samba、FTP等多种文件协议,可 (略) (略) 、 (略) 、双向的文件传送。 6.同 (略) 闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 7.支持Oracle、SQLServer、Mysql、Sybase、DB2、Mariadb、Postgresql等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。 8.支持应用层指令控制,如GET、POST、PUT、HEAD、CONNECT等。 支持SQL语句控制,如只允许查询,不允许删除等。 | | | 套 | 1 |
14 | 呼叫中心 | 一、呼叫中心整体要求 1. 整合企业与客户之间的沟通渠道.建立以客户为中心的服务模式;高质量、高效率、全方位地为客户提供多种服务。; 2. 呼叫中心坐席包:坐席端软件使用许可≥20,专业坐席终端接入端口≥5; 3. 支持多通道同时录音的功能。录音系统和CTI有接口,能够获取CTI的电话信息如主叫号码等; 4. 支持语音、信令加密; 5. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接; 6. 提供二次开发接口、WEBCTI接口(JS接口库)/OCX控件、数据库接口 二、 产品功能 1. 支持全程数字化录音方式,非板卡录音 2. 录音方式可灵活设置:能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式 3. 容量及扩展性:IP录音系统不限制录音通道数;系统采用统一的控制管理组件,同时录音系统也支持多站点的灵活布置 4. 方便对录音通道以及存储容量进行扩展,支持3年的存储容量 5. 提供API调用接口以便第三方应用能够对录音进行控制 6. 存储中心支持冗余机制 7. 存储:采用多种文件格式存储(如.wav),和不同数字压缩方式 8. 提供多种备份方式,实现对语音文件的备份 9. 查询:支持丰富灵活的多条件查询 10. 支持录音检索和录音播放功能,可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数 11. 安全性:提供丰富的审计跟踪功能,能够记录系统的所有操作 12. 管理:拥有高融合度和统一的管理界面;提供灵活的权限/群组管理 13. 组织机构管理:中心组织机构的添加、修改、删除 14. 角色管理:角色的添加、修改、删除、查询;角色有:超级管理员、班长席、普通坐席; 15. 工作组管理:工作组的添加、修改、删除、查询;工作组分:业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等; 16. 用户管理 l用户的添加、删除、修改、查询,用户状态的设置; l用户密码设置与修改; 17. 权限管理:用户权限的添加、删除、修改、查询; 18. 语音导航:语音导航的添加、修改、启用、停用; 19. 接通人工前报号:提供接通人工前系统报号功能; 20. 服务评价设置:提供服务评价设置和修改功能; 21. 业务流程管理:各类型流程的添加、修改、停用、启用; 22. 工单管理 l可根据不同类型的工单设置各环节处理时限设置; l支持追单、退单、补派、催单等操作; l提供工单时限到期警告功能; l支持运维流程管理系统与呼叫中心间工单流转; 23. 知识库管理 l与燕都大厦现生产环境下运维流程管理系统对接 l提供知识库树形结构管理功能,包含节点、子节点的添加、删除、修改; l提供知识发布功能; l支持知识版本管理; l提供知识搜索引擎,支持知识点模糊查询; l知识统计功能,支持对知识库使用率的统计; l个人知识门户,支持每个员工建立个人知识结构、知识收藏等; l经典案例添加、删除、查询; 24. 客户资料管理:提供客户资料的新增、删除、修改、查询功能,支持模糊查询; 25. 外呼类型管理:外呼类型的添加、删除、修改、查询; 26. 外呼问卷设置:根据外呼类型设置不同的问题及选项设置; 27. 不同类型的外呼发起时对相应的问题答案进行勾选; 28. 录音设置:提供录音/不录音的录音设置功能; 29. 人工座席管理: l示忙/示闲 提供示忙/示闲功能; l来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能; l外呼 自动拨号 l通话保持/通话恢复 提供坐席通话保持和通话恢复功能; l电话转接 提供电话转接功能; l挂断 l全程录音 提供所有的呼入和呼出人工电话的全程录音功能; l三方通话 提供三方通话功能; l短信群发 (略) 的接口, l工单录入 坐席接听来电时,提供工单录入页面,方便员工记录来电内容; l当场处理 提供工单当场处理功能,当场处理的工单直接归档; l历史呼叫查询 提供历史呼叫查询功能; l远端坐席 提供远端坐席接入功能; l系统自动报号 提供人工电话接通前的系统报号功能; 30. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截; 31. 电话会议 提供电话会议功能,班长席可以召开电话会议; 32. 监听 班长席可以监听普通坐席的通话; 33. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况; 34. 坐席监控 班长席可以监控人工坐席的忙闲情况; 35. 录音回放 提供录音查询回访功能; 36. 派单 对坐席未当场处理的工单进行派单; 37. 回访任务分配 班长对回访任务进行分配; 38. 报表模板的管理,添加、修改、删除等;系统可按已有模板自动生成报表; 39. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等 40. 提供报表excel导出功能。 | | | 套 | 1 |
2.5.11 党政内网运维工具清单(响应表单4)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
1 | (略) | 一、 (略) 模块要求 1.建立基于ITSS运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、IP地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 2.150个客户端授权许可。 二、产品功能 1.遵循ITIL、ITSS、ISO*标准; 2.全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 3.支持客户通过电话、邮件、email的方式提交服务请求; 4.审计、、修改审计的规则和对象等信息; 5.新建、修改组织; 6.类型元数据管理,可增加:品牌、型号、OS家族和版本、网络设备类型、合同类型、联系类型、文档类型; 7.管理客户合同:新建、修改、删除客户合同; 8.管理服务目录:新增、修改、删除服务目录; 9.管理SLA、SLT:新增、修改、删除SLA和SLT; 10.管理交付模式:新增、修改、删除交付模式,关联组织。 11.客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; 12.角色管理:可增加角色、定义角色的权限; 13.通知功能管理:通过触发器,发送邮件等信息给指定人员; 14.审计规则管理:可新增、删除、修改审计规则; 15.行查询及查询表达式管理; 16.数据导出功能接口; 17.服务台人员可将工单手动分派给IT技术人员,保证工作量平衡; 18.基于客户现状构建完善的CMDB数据库; 19.CMDB数据库可为技术人员提供基础设施与服务之间的依赖关系; 20.详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; 21.事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | 1 |
2 | (略) | 一、 (略) 整体要求 1.支持分布式部署 2.支持设备数量:≥2000个 3.存储节点许可:≥5个 4.光纤交换机节点许可:≥4个 5.虚拟化监控节点许可:≥30个 6.数据库许可:≥4个 二、产品功能 1.支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 2.自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 3. (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 4.智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 5.并发客户数:提供多客户同时上线访问的能力,支持≥200客户同时在线; 6.客户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 7.报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 8.系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 9.vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 10.网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 11.系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 12.网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 13.vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 14. (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 15.支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 16. (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 17.设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 18.系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 19.支持分析系统安全等级评估,安全感知分析。 20.支持自动扫描系统木马、漏洞、安全事件,文件权限。 21.支持自动处理安全事件,提醒,统计。 22.vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 23.vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 24.vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 25.具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 | | | 套 | 1 |
3 | 安全大数据日志收集与分析系统 | 一、安全大数据日志收集及分析系统要求 1. (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2.日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3.主机许可:≥400个; 4.安全设备范式化许可:≥100个。 二、产品功能 1.数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 2.日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 3.日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 4.日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 5.图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 6.日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描IP或端口等行为发生时进行告警推送。 7.日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 | | | 套 | 1 |
4 | 网 (略) | 一、网 (略) 整体要求 1、基于NetFlow、sFlow、ipfix (略) 络流量进行分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2、主机节点许可:≥50个。 二、产品功能 1.数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 2.流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; 3.流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
5 | 全流量安全溯源中心 | 一、全流量安全溯源中心整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、主机节点许可:≥50个。 3、探针许可:≥4个流量 4、原始流量数据包留存不少于2天,数据记录留存不少于1个月 5、数据存储容量:≥80TB 6、存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 3. 流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 4.告警 l流量异常发生时,可通过邮件推送。 | | | 套 | 1 |
6 | 全流量安全溯源中心探针 | 一、全流量安全溯源中心探针整体要求 1、对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2、数据存储容量:≥9TB 二、 产品功能 1. 数据采集(数据源):完全支持IPv4和IPv6; 2. 流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 | | | 台 | 2 |
7 | 系统运维和安全审计管控管理系统(堡垒系统) | 一、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 1.能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; 2.最大图形并发连接数不少于500,最大字符并发连接数不少于1000,,支持500个资产管理的扩容能力; 3.主机节点许可:≥500个。 二、产品功能 1.客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; 2.密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; 3.多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; 4.登录审核:客户登录行为受管理员的监控与控制; 5.登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产); 6.登录时间管理:实现对授权资源使用时间段的限制; 7.命令过滤:实现对授权系统客户所执行的命令进行控制; 8.文件管理:支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; 9.录像审计:支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 MySQL 和 Kubernetes 应用操作的录像进行回放审计; 10.实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | 1 |
8 | 文档管理系统 | 一、文档管理系统整体要求 1.网站可支持弱密码检测,防止弱密码造成的密码泄露。 2.网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: 3.系统权限、目录权限、应用程序权限。 二、产品功能 1.客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; 2.系统菜单导航功能: (略) 站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; 3.知识管理功能: l知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; l知识发布与编辑权限:具备一定权限的客户可上传、编辑、管理某特定类型知识; l知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; l知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; l知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; l知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | 1 |
9 | 统一身份认证系统 | 一、统一身份认证整体要求 1. 支持与第三方认证服务器进行认证,如Radius?LDAP等。 2. 支持与现有身份认证源数据库结合进行认证。 3. 通过使 (略) , 实现单点登录。 4. 可升级支持指纹、虹膜等生物特征识别实现认证。 5. 可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 二、产品功能 1. 集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 2. 授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 3. 协议支持:*需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 4. 安全传输:* (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 5. 移动化支持:*需提供标准化的SDK接口用于移动APP实现单点登录 | | | 套 | 1 |
2.6 安全运营服务
2.6.1 安全运营服务总要求
1) 对燕都 (略) 络安全综合考虑,从大厦整体防范能力上着眼,以全局为重点,建立面向全楼用户的统一安全运营体系,整体解决燕都商务大厦内的闭环安全架构,并 (略) 络架构、网络安全态势、安全运营流程体系全貌的对外展示;
2) 安全运营展示建设由中标单位完全投资,建设场地由*方提供,包括水 (略) 络;运营技术设施由中标单位建设,投产运营的软硬件资产所属权归服务商;
3) 中标单位需成立“ (略) 络安全运营管理小组”,设组长一名,副组长若干, (略) 络安全层面全权进行管控。小组需由*方各管理部门及入驻各单位组建;
4) 中标单位安全运营工作开展,需要建设专门业务工作区,对工作开展过程、服务成果进行展示,同时可接待、受理专 (略) 络安全事务工作相关的学, (略) 络、信息系统中存在的风险漏洞和不合规配置进行整改加固,确保用户 (略) 络和应用建设规划过程中,应急响应处理及行业技术动态等方面。
基于国际ITIL服务标准及国内ITSS服务标准,结合*方实际管理现状及需求,帮助客户修订、梳理、规划详细的安全运维流程体系,包括IP管理、事件管理、变更管理、配置管理等,规范设备及人员管理等流程,满足上级有关安全管理的要求的同时提高运维人员工作效率,实现*方内部安全运维工作的安全、高效开展。
2) 服务范围:燕都商务大 (略) 络网络及运维流程建设。
3) 服务要求:全年提供不少于2次安全咨询服务,不 (略) 络等保测评服务。
4) 服务交付物:安全咨询服务报告每年不少于2份;提供符合公安部门要求、合格的《网络安全等级保护测评报告》1份, (略) 安部门备案。
2.6.8 安全运营中心服务及必要技术工具清单(响应表单5)
序号 | 服务名称 | 安全服务内容 | 品牌 | 型号 | 单位 | 数量 |
1 | 威胁监测服务 | 一、威胁监测服务要求 1.服务范围:燕都商务大厦涉 (略) 络 2.服务要求:提供7*24小时服务 3.服务交付物:威胁监测报告 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具 1.态势感知系统整体要求 1)安全事件中心: l具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;三年软件升级; l数据采集引擎具备数据压缩能力。 l支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; l监测范围包括 (略) 络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 2)数据采集(数据源): l日志数据源:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、等日志格式; l流量数据源:Netflow v5 / v9,sFlow和IPFIX流类型协议。 3)资产管理 l支持多维度资产管理,支持多维度资产分析视图; l支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 4)HIDS功能 l基于主机的入侵检测系统对服务器中的异常操作行为进行检测 l文件完整性检查:包括文件大小、hash、拥有者、权限 l异常分析:包括rootkit检测;恶意进程(进程号与系统调用不一致);隐藏端口 bind();文件状态检测(root的文件,其他用户可w);隐藏文件(系统调用fopen read不一致);隐藏设备(/dev/.xx);恶意代码 l日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 l信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 5)NIDS功能 (略) 络的入侵检测,可通过被 (略) 络上传输的原始流量, (略) 络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配 (略) 络行为原型相比较来识别攻击事件。 6)脆弱性管理 l支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 l支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、 (略) 站安全事件数量及变化趋势等。 l支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 7)安全风险统计分析 l支 (略) 安全风险评级,并分别从资产、攻击事件、网络攻击三个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; l支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况; l支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源Top5、外部威胁源地理位置Top5、受害者Top5、威胁类型Top5、威胁趋势等内容。 8)安全事件分析 l安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中详细信息; l支持对 (略) 络攻击日志以攻击者视角进行自动聚合溯源,支持基于Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; l攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段Top,并对展示攻击类型说明; l攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等七个 (略) 络攻击日志检索,可本次安全事 (略) 络攻击的详细情况,支持及下载原始攻击数据包。 9)威胁情报分析 l具备独立的威胁情报检索功能模块,支持基于IP、域名、文件哈希进行威胁情报检索。可情报的威胁级别、类型、披露时间以及历史关联情报; l支持以饼状图、柱状图、折线图等形 (略) 攻击次数总览、攻击类型Top、攻击者Top、受害者Top、不同维度的攻击趋势以及攻击级别数量分布等; l支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁4个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型TOP5、攻击者TOP5、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; l支持从资产维度以不同视 (略) 资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 10)安全报告 l支持以每天、每周、每月的周期自动导出报表; l支持自定义报表导出周期; l支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 11)安全事件管理 l对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 络内数据包,提供自定义报表功能, (略) 络管理员掌握流量传输情况及具体流量包内容, (略) 络异常,为网络规划及溯源等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 7)数据采集(数据源):完全支持IPv4和IPv6; 8)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN客户与流量的关联; (略) 络中横、纵向流量进行分析。 9)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 10)告警 l流量异常发生时,可通过邮件推送。 ★11)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
2 | 应急响应服务 | 一、应急响应服务要求 1.服务范围:燕都商务大厦涉 (略) 络 2.服务要求:提供7*24小时服务,现场服务人员不得少于4人,且其中 (略) 络安全认证资格 3.服务交付物:应急响应服务报告,每次服务后2个工作日内提供,全年提供不少于10份报告。 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1. (略) 整体要求 1)支持分布式部署 2)支持设备数量:≥5000个 3)存储节点许可:≥5个 4)光纤交换机节点许可:≥4个 5)虚拟化监控节点许可:≥30个 6)数据库许可:≥4个 7)支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 8)自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 9) (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 10)智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 11)并发用户数:提供多用户同时上线访问的能力,支持≥200用户同时在线; 12)用户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 13)报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 14)系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 15)vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 16)网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 17)系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 18)网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 19)vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 20) (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 21)支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 22) (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 23)设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 24)系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 25)支持分析系统安全等级评估,安全感知分析。 26)支持自动扫描系统木马、漏洞、安全事件,文件权限。 27)支持自动处理安全事件,提醒,统计。 28)vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 29)vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 30)vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 31)具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 ★32)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.安全大数据日志收集及分析系统整体要求 1) (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2)日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3)主机许可:≥400个; 4)安全设备范式化许可:≥100个。 5)数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 6)日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 7)日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 8)日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 9)图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 10)日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描IP或端口等行为发生时进行告警推送。 11)日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 3.网 (略) 整体要求 1)基于NetFlow、sFlow、ipfix (略) 络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 4)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN用户与流量的关联; (略) 络中横、纵向流量进行分析。 5)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 6)告警 l流量异常发生时,可通过邮件推送。 4.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 5.诱导式主动防御系统整体要求 1)支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2)支持用户制作自定义Web、支持自定义蜜饵配置; 3)支持溯源和攻击反制功能; 4)支持邮件、企业微信、钉钉等多种告警推送方式; 5)每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70个主动防御系统。 6)可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 7)被TCP、UDP和ICMP三种协议的全端口扫描探测行为 8)汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 9)通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 10)利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 11)本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
3 | 渗透测试服务 | 一、渗透测试服务要求 1.服务范围:燕都商务大厦涉及的重要业务系统; 2.服务要求:全年不少于4次; 3.服务交付物:渗透测试报告不少于4份; 4.渗透测试服务需包括操作系统、应用系统、WE (略) 络设备; 5.测试内容需包含初测、报告、复测、指导整改等; 6.渗透测试服务需分为四个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。 ★7.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 | | | 年 | 1 |
4 | 重要保障服务 | 一、重要保障服务要求 1.服务范围:燕都商务大厦涉及的重要业务系统; 2.服务要求:全年提供不少于4次7*24小时现场值守服务,每次现场人员不得少于4人; 3.值守人员中至少 (略) 络安全认证证书、 (略) 络认证证书; 4.服务交付物:重保服务报告不少于4份; 5.现场服务需包括:安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务。 ★6.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1. (略) 整体要求 1)支持分布式部署 2)支持设备数量:≥5000个 3)存储节点许可:≥5个 4)光纤交换机节点许可:≥4个 5)虚拟化监控节点许可:≥30个 6)数据库许可:≥4个 7)支持windows,linux,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 8)自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 9) (略) :基础管 (略) ,自带一个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; 10)智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; 11)并发用户数:提供多用户同时上线访问的能力,支持≥200用户同时在线; 12)用户可以根据管理需要自行定制各类管理面板,包括TOPN,数据曲线图,告警统计,自由组合指标显示; 13)报表管理组件:提供报表管理的基础功能,包含历史记录,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; 14)系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 15)vSphere基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; 16)网络基础管理报表: (略) 络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; 17)系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性CPU、内存、存储、流量的增长分析; 18)网络拓扑管理:以图形化 (略) 络拓扑,动态显示 (略) 的实时情况;支持缩略图和业务子图方式,区 (略) 络拓扑; 19)vSphere拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、 (略) 络、数据存储关系,动态显示管理对象负载、告警。 20) (略) 络设备管理的节点授权,对交换机、路由器、 (略) 由器、防火墙、I (略) 络设备的节点授权。可对指定 (略) 络设备运行状态、性能进行监控; 21)支持IP协议的设备的ping状态监控, (略) 络拓扑中进行显示;此类节点不支 (略) 的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 22) (略) 络性能管理: (略) (略) (略) 的负载进行分析, (略) 络运行的问题所在 23)设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; 24)系统告警机制 基础输出方式:屏幕、邮件、标准SMS短信; 25)支持分析系统安全等级评估,安全感知分析。 26)支持自动扫描系统木马、漏洞、安全事件,文件权限。 27)支持自动处理安全事件,提醒,统计。 28)vSphere虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的一体化管理。 29)vSphere虚拟化容量管理:提供对于CPU、内存、数据存储的使用、预防、回收方面分析。 30)vSphere虚拟机性能分析:提供对于虚拟机CPU、内存、虚拟磁盘、网络的性能分析和改进建议。 31)具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持SNMP的定(snmpset),可以通过Snmpget或Snmptrap实现运维系统的设备监控。 ★32)提供产品软件著作权证书复印件,并加盖原厂鲜章。 2.安全大数据日志收集及分析系统整体要求 1) (略) 络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; 2)日志采集能力:≥8000条/秒;日志存储量至少十亿条,最大可支持500个主机; 3)主机许可:≥400个; 4)安全设备范式化许可:≥100个。 5)数据采集(数据源): l可以接收任何类型的结构化数据,包括:Syslog(TCP,UDP,AMQP,Kafka)、GELF(TCP,UDP,AMQP,Kafka,HTTP)、AWS-AWS logs,FlowLogs,CloudTrail、Beats / Logstash\CEF(TCP,UDP,AMQP,Kafka、JSON Path from HTTP API、Netflow (UDP)、纯文本/原始文本(TCP,UDP,AMQP,Kafka)。 6)日式格式化: l采集的日志进行统一格式化,生成统一标准格式,易于管理员阅读分析,便于搜索、分析; l可自定义生成格式内容,如将IP地址映射到主机名或地理位置等。 7)日志过滤: lLCA可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 8)日志搜索: l能够在毫秒内跨数百万条日志消息执行全文查询。使用一个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; l支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 9)图形化展示: l提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 10)日志告警: l基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描IP或端口等行为发生时进行告警推送。 11)日志存储: l具有良好的扩展性,存储空间可支持PB级别; l支持应用操作系统提供的任何加密或签名机制; l日志存储支持多种压缩格式,默认情况下支持GZIP压缩,可以应用所需的任何其他压缩; l支持保留不同类型的日志原始数据。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 3.网 (略) 整体要求 1)基于NetFlow、sFlow、ipfix (略) 络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)数据采集(数据源): l全面支持Netflow v5 / v9,sFlow和IPFIX流类型; l完全支持IPv4和IPv6; l全面的第2层支持(包括ARP统计信息); lGTP / GRE解码; l顶级对话者(发送者/接收者),顶级AS,顶级L7应用协议; lSNMP v1 / v2c / v3支持和连续监视SNMP设备。 4)流量分析 l根据许 (略) 络流量进行排序,包括IP地址,端口,第7层(L7)应用协议,吞吐量; l (略) 络流量和活动主机; l监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; l分析IP流量并根据源/目的地对其进行排序; l分析IP协议使用情况(按协议类型排序); l生成HTML5 / (略) 络流量统计信息; l身份管理,包括VPN用户与流量的关联; (略) 络中横、纵向流量进行分析。 5)流量数据导出 l生成包括吞吐量和L7应用协议在 (略) 络指标生成长期报告; l支持nIndex,MySQL,ElasticSearch和LogStash导出受监视数据。 6)告警 l流量异常发生时,可通过邮件推送。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 4.态势感知系统整体要求 1)安全事件中心: l具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;三年软件升级; l数据采集引擎具备数据压缩能力。 l支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; l监测范围包括 (略) 络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 2)数据采集(数据源): l日志数据源:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、等日志格式; l流量数据源:Netflow v5 / v9,sFlow和IPFIX流类型协议。 3)资产管理 l支持多维度资产管理,支持多维度资产分析视图; l支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 4)HIDS功能 l基于主机的入侵检测系统对服务器中的异常操作行为进行检测 l文件完整性检查:包括文件大小、hash、拥有者、权限 l异常分析:包括rootkit检测;恶意进程(进程号与系统调用不一致);隐藏端口 bind();文件状态检测(root的文件,其他用户可w);隐藏文件(系统调用fopen read不一致);隐藏设备(/dev/.xx);恶意代码 l日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 l信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 5)NIDS功能 (略) 络的入侵检测,可通过被 (略) 络上传输的原始流量, (略) 络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配 (略) 络行为原型相比较来识别攻击事件。 6)脆弱性管理 l支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 l支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、 (略) 站安全事件数量及变化趋势等。 l支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 7)安全风险统计分析 l支 (略) 安全风险评级,并分别从资产、攻击事件、网络攻击三个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; l支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种类型的攻击事件分布情况; l支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源Top5、外部威胁源地理位置Top5、受害者Top5、威胁类型Top5、威胁趋势等内容。 8)安全事件分析 l安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中详细信息; l支持对 (略) 络攻击日志以攻击者视角进行自动聚合溯源,支持基于Web渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等7种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; l攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段Top,并对展示攻击类型说明; l攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等七个 (略) 络攻击日志检索,可本次安全事 (略) 络攻击的详细情况,支持及下载原始攻击数据包。 9)威胁情报分析 l具备独立的威胁情报检索功能模块,支持基于IP、域名、文件哈希进行威胁情报检索。可情报的威胁级别、类型、披露时间以及历史关联情报; l支持以饼状图、柱状图、折线图等形 (略) 攻击次数总览、攻击类型Top、攻击者Top、受害者Top、不同维度的攻击趋势以及攻击级别数量分布等; l支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁4个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型TOP5、攻击者TOP5、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; l支持从资产维度以不同视 (略) 资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 10)安全报告 l支持以每天、每周、每月的周期自动导出报表; l支持自定义报表导出周期; l支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 11)安全事件管理 l对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 5.全流量安全溯源中心整体要求 1)对网络流量进行深入分析, (略) 由器、三层交换机输出的流信息,提供自定义报表功能, (略) 络管理员掌握流量及带宽使用情况, (略) 络瓶颈,为网络规划及故障诊断等提供依据; 2)主机节点许可:≥50个。 3)探针许可:≥4个流量 4)原始流量数据包留存不少于2天,数据记录留存不少于1个月 5)数据存储容量:≥80TB 6)存储单元:≥2个,支持raid冗余技术,保障数据冗余,提高数据完整性、可用性。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 6.诱导式主动防御系统整体要求 1)支持的模板不少于40种, (略) 络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、 (略) 、无线AP、交换机/路由器、邮件系统、IoT设备等; 2)支持用户制作自定义Web、支持自定义蜜饵配置; 3)支持溯源和攻击反制功能; 4)支持邮件、企业微信、钉钉等多种告警推送方式; 5)每个 (略) 络段部署一个诱导式主动防御系统,共部署不少于70个主动防御系统。 6)可以按照攻击来源IP地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到CSV文件。 7)被TCP、UDP和ICMP三种协议的全端口扫描探测行为 8)汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 9)通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 10)利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 11)本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有0day、N day等漏洞爆出,可自定义添加对应漏洞的yara规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 7.统一身份认证系统整体要求 1)支持与第三方认证服务器进行认证,如Radius?LDAP等。 2)支持与现有身份认证源数据库结合进行认证。 3)通过使 (略) , 实现单点登录。 4)可升级支持指纹、虹膜等生物特征识别实现认证。 5)可通过JWT方式实现账号同步, (略) 添加的用户同步到身份认证源数据库中。 6)能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 7)集中权限管理 l必须实现业务系统级别的访问控制授权; l必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; l业务系统权限控制统一集中在权限中心进行控制; l支持nosql缓存; l针对敏感数据访问需再次进行访问权限验证; l必须实现数据库表级别的访问控制授权; l建立符合本次项目逻辑的权限模型; 8)授权管理策略 l授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 l三权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 9)协议支持:*需支持多种符合标准规范的单点登录协议,包含SAML?Oauth?JWT?Basic?WSFederation等协议 10)安全传输:* (略) 与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 11)移动化支持:*需提供标准化的SDK接口用于移动APP实现单点登录。 ★12)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
5 | 漏洞扫描服务 | 一、漏洞扫描服务要求 1.服务范围:燕都商务大厦涉 (略) 络设备、操作系统、数据库、应用服务器及WEB应用 2.服务要求:全年提供不少于4次, 3.服务交付物:漏洞扫描报告不少于4份 ★4.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质。 二、服务技术工具要求 1.基于行业的资产识别能力:可对各行业特有的资产进行指纹提取及分析,可快 (略) 存活设备,对其进行精细化的资产信息展示; 2.行业脆弱性专项检测:结合各行业的漏洞挖掘成果,以及业内披露的最新安全漏洞,可选择所需检测漏洞进行排查,快速识别资产风险; 3.模拟人工渗透:平台采用模拟人工方式对漏洞进行分析,整个过程不需要客户参与,自动对漏洞进行验证、判断、最后生成包含漏洞验证成果的检测报告。用户通过发现可利用的漏洞,暴露风险并督促整改; 4.违规外联检测:平台 (略) 报文,通过主动的探测 (略) 进行边界安全检测, (略) 络边界完整性,且不需要安装任何插件; 5.定制化安全报告:平台可提供行业属性的定制化安全报告,通过可交互式设计,提高行业用户的报告阅读体验,并能直观了解自身的安全现状; 6.支持大规模目标检测:平台支持基于A/B/C段的检测任务,并通过多任务、多线程的检测模式,在海量资产的场景下大幅度提升了检测效率,降低人员时间成本。 ★7)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | 1 |
6 | 安 (略) 络测评服务 | 一、服务要求 1.服务范围:燕都商务大 (略) 络及运维流程建设 2.服务要求:全年提供不少于2次安全咨询服务 不 (略) 络等保测评服务 3.服务交付物:安全咨询服务报告每年不少于2份; 提供符合公安部门要求、合格的《网络安全等级保护测评报告》1份, (略) 安部门备案。 ★4.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: 1)信息安全服务资质--信息安全风险评估服务资质; 2)信息安全服务资质—信息系统安全运维服务资质; 3)ISO*信息安全管理体系认证资质及ISO*信息技术服务管理体系认证资质; ★5.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: 1)等保测评服务资质-等级保护测评资质; 《投标人等保测评服务承诺书》,加盖原厂鲜章。 | | | 年 | 1 |
2.6.9 数据 (略) 络等保测评服务清单(响应表单6)
序号 | 服务名称 | 系统名称 | 品牌 | 单位 | 数量 |
★等保测评服务期限要求:本项目服务期内每年第一个季度内, (略) 安部门备案。 |
1 | 等保测评服务(三级) | (略) (略) 络 | | 年 | 1 |
2 | (略) 络 | | 年 | 1 |
2.7 易耗易损件服务
2.7.1 服务范围
对大厦弱电系统基础建设设施设备耗材、易损件、辅助零部件等在出现损坏后,由储备的库存备件进行及时修复,范围包括但不限于各机房静电地板、地板下装饰材料、吊顶、彩钢板损毁;弱电系统布线材料、强电模块、 (略) 滤芯、加湿罐、摄像机电源、转接器、机房照明灯管开关及运维作业工具及耗材、机房保洁等。以实际发生的消耗品类和数量为依据。
2.7.2 服务要求
当资产及消耗材料等涉及有特殊需求的管理区域,所有实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求;备件库存须满足日常和应急时运行维护作业使用,有充足常规配件、备件库存,并保证更新及时、性能最优,保证满足消耗品使用的更换供给。服务期每年一季度形成与*方共同确认的消耗品类数量。消耗品类与数量的变化不改变服务范围与服务要求,*方不再另行支付任何消耗品的费用。
2.7.3 易耗易损件清单(响应表单7)
序号 | 系统名称 | 物品名称 | 品牌 | 型号 | 单位 | 数量 | 说明 |
1 | 线材 | (略) 线 | | | 条 | 100 | 3米(六类屏蔽) |
| | 条 | 100 | 5米(六类屏蔽) |
| | 条 | 100 | 10米(六类屏蔽) |
光纤跳线 | | | 条 | 100 | LC-SC(10米) |
| | 条 | 100 | LC-LC(10米) |
音频线 | | | 米 | 200 | 会议室专用 |
水晶头 | | | 盒 | 5 | 六类(千兆带屏蔽) |
水晶头 | | | 盒 | 5 | 六类(万兆带屏蔽) |
尾纤 | | | 条 | 100 | |
串口线 | | | 条 | 5 | UDC-2023 工业级 USB转RS232串口线 USB转9针COM口转换线 |
2 | 监控耗材 | 视频存储服务器专用硬盘 | | | 块 | 75 | 4TBSAS,存储机头满配16块、挂一个扩展柜满配16块硬盘,一组视频存储计32块硬盘,损坏须更换新硬盘,大厦共10组存储服务器。 |
光纤收发器 | | | 对 | 20 | 园区、室内(20公里) |
监控电源适配器 | | | 套 | 100 | 5A/30A电源适配器 |
3 | 数据中心照明 | LED型灯管、接触器 | | | 套 | 100 | 13个业务机房及一层负一层走廊区域故障灯管及配套照明设施 |
4 | 数据中心机房内饰 | 静电地板及配件 | | | 平米 | 80 | 数据中心各一层负一层各机房,17层机房装饰材料修缮 |
吊顶 | | | 平米 | 40 |
5 | 精密空调耗材 | (略) | | | 片 | 45 | 845*405*100(15个)845*392*100(28个)710*575*46(2个)每年更换1次 |
加湿罐 | | | 个 | 12 | 12台精密空调每年更换1次 |
空调净水装置滤芯更换 | | | 套 | 5 | 负一层1台商用机4组滤芯、十七层1台小型商用1组滤芯,每年更换1次 |
6 | 辅助耗材 | 5号电池 | | | 节 | 50 | 测线器、万用表、标签打印机等工具使用 |
7号电池 | | | 节 | 50 |
9V电池 | | | 节 | 50 |
标签打印机色带 | | | 个 | 50 | 标签打印机使用 |
尼龙扎带 | | | 条 | 500 | 固定线材 |
绝缘胶带 | | | 只 | 50 | 9米一卷 |
一次性鞋套 | | | 副 | 2000 | 机房使用、防水、防尘 |
穿线软管 | | | 米 | 200 | 国标加厚、阻燃、耐高低温(2寸) |
线材板槽 | | | 米 | 100 | 3.2cm*1.2cm(pvc) |
配线架 | | | 个 | 20 | 24口六类配线架 |
3 网络出口安全设备与安全系统服务
3.1 服务范围
3.1.1 燕都 (略) 络 (略) 安全设备提供,包括:双套冗余的抗DDoS异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等。设备规则库、特征库、病毒库、规则库等为最新,资产归属服务单位(不脱离已有资产品类);
3.1.2 性能满足*方业务要求,不足时须进行及时设备升级或更换新品(如带宽由2G升4G或6G的设备性能支持);
3.1.3 软件库的升级资产,产权归属*方;
3.1.4 在网络测评中需要整改部分的差项设备由服务单位提供,资产归属服务单位。
3.2 服务要求
3.2.1 设备性能要满足燕都商务大厦 (略) 络及安全业务使用的要求,支持IPV4/IPV6双栈模式;
3.2.2 满足燕都商务大 (略) 安全要求的策略配置,并保持持续优化更新;
3.2.3 满足等保测评相关要求, (略) 搭建。
3.3 网络出口安全设备与安全系统清单(响应表单8)
★一、 (略) /外网出口安全设备服务 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
1 | 抗DDoS 异常流量控制 | ★1.千兆电口≥4个,千兆光口≥4个,扩展槽≥2个,冗余电源,吞吐量≥4Gbps,并发连接数≥300W,每秒新建连接数≥4W; ★2. (略) 由、 (略) 由、RIP、OSPF、ISIS、BGP、MPLS、IPv4组播、IPv (略) 由协议; 3.支持畸形包攻击防范, 支持针对协议漏洞的畸形包攻击防范,比如Land、Smurf、Fraggle、Tear Drop、Winnuke; 4.支持基于IPv4/v6双栈下的SYN/ACK flood、ICMP flood、UDP flood、DNS Query flood、HTTP GET flood、Connections Flood、CC等常见DDOS攻击手段的防护; 5.可通过域名黑白名单、DNS访问控制、重传校验、TCP校验、DNS Reply 状态防护、每源IP防护、每域名防护、二级域名防护、重点域名监控的手段防御DNS攻击; 6.对代理头部字段X-Forwarded-For、Cdn-src-Ip及其他代理头部字段检查,对该类报文阻断或中断连接,对HTTP头部Method 、Cookie 、Host 、Referer 、Request URI 、Version、User Agent等内容过滤,可以阻断或RESET双向连接; 7.在一个界面中 (略) 络行为进行配置:对ICMP重定向报文、Tracert报文、源路由选项IP报文、路由记录选项IP报文、超大ICMP报文、 (略) 由检测、TcpFlag攻击、ICMP MTU欺 (略) 络行为阻断,并发送日志和统计攻击次数;对IP地址扫描、端口扫描、漏洞扫描等行为识别,并加入黑名单,黑名单可自主设置周期; ★8.对SYN、SYN-ACK、FIN、RST等报文的长度进行检查,报文长度合法范围可自定,对TCP标记检查,对ACK Payload 内容过滤,可自定义Payload字段检查范围。 9.可对源地址/目的地址做会话数限制,包括服务类型(可定义服务类型)、新建速率、总会话术、每IP会话数、动作、有效时间等; 10.可对TCP、UDP、ICMP及其它分片启用报文速率限制; 11.支持基于IP,协议,端口号三元组的精细化防范配置,可在防护对象下配置三元组业务,防范以三元组为最小粒度; 12.支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、TTL、源IP、目的IP、序列号、确认号、源端口、目的端口、flag标记、key偏移、key长度等进行匹配的模式匹配规则; ★13.支持抓包功能:支持抓包任务管理,可配置ACL,可定义抓包大小和协议,可以设置抓包时间长短;支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;支持抓包文件管理和查询,并支持抓包文件下载和解析,并提取攻击报文中的攻击特征下发到清洗设备过滤; 14.系统提供多台设备的集中管理,集中控制,可以支持http,https登*,使用web操作,可多客户同时登*管理中心; 15.系统提供设备性能监控,日志收集,运行状态监控,策略下发,可监控接口流量信息,cpu和内存利用率和在线状态监控; 16.系统支持账号分权分域管理,由管理员统一分配不同账号的管理权限和管理域; 17.系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持doc、excel、pdf等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表; 18.支持告警和日志管理功能:支持攻击事件触发告警、支持告警通知(短信,邮件、声音)、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能; 19. (略) 管 (略) 管,支持SNMPv1、SNMPv2C、SNMPv3。 | | | 台 | 4 |
2 | 负载均衡 | ★1.标准机架式设备,冗余交流电源; ★2.千兆电口≥8个,万兆光口≥12个(可向下兼容千兆),扩展槽位≥2个; ★3.吞吐量≥20G,并发连接数≥*;新建连接数≥*; 4.具备串接、旁路和三角传输部署模式;支持双机热备、VRRP、N+M集群部署,等双机模式; 5.单一设备可同时支 (略) 负载均衡、服务器负载均衡、全局负载均衡的功能; 6.支持端口聚合功能、支持IPv4/IPv6双栈协议; 7.支 (略) 流量阈值的调度, (略) 的实际流量超过所配置的阈值后,不会再将新建的请求(命中应用会话保持的除外)调 (略) ,当降低到阈值内后,才会继续允许流量调 (略) ; 8.支 (略) 质量状态的调度, (略) 健康检查,依据健康检查的结果,计 (略) 的延时和丢包率平均值,当这两项检测结果中任意一项超过所配置的阈值后,设备会 (略) 出现故障,并将流量调度至其 (略) ; 9.内置ISP地址数据库并支持升级功能,支持自定义的ISP地址数据库; 10.支持智能DNS解析功能,引导访问客 (略) (略) 接入应用系统,支持A、CNAME、NS、MX、TXT、PTR、SRV、SOA、AAAA等记录类型, (略) 客户并对其DNS请求直接返回相应结果; 11.支持DNS透明代理功能,可基于负载均衡算 (略) 客户进行DNS请求转发,避免单运营商DNS解析出 (略) 流量过载,平衡多条 (略) 的带宽利用率; 12.支持对应用快速切换,发现业务系统故障后及时告知客户重新建立连接,减少客户等待时间; 13.具备针对某一个虚拟服务,进行vlan限制禁用、关闭TCP全状态检测功能; 14.支持在虚拟服务WEB页面配置界面里,同时新建并且配置高级策略,例如基于HTTP内容负载均衡、内容重写、HTTP缓存等策略,并且可以实现多个虚服务批量新增、删除、修改,统一下发配置,简化配置,提升配置效率 ; 15.具备服务器过载保护及并发连接限制,根据每台服务器处理性能不同,设置每台服务器的连接上线,实现每台服务器的稳定运行,预防服务器宕机,提升客户体验; 16.内置SSL加速芯片,或者配置独立的SSL加速卡,可通过购买授权的方式,提供SSL 卸载功能,SSL卸载性能≥5Gbps; 17.内置防火墙功能,支持包过滤、安全域等功能;具备源NAT、目的NAT、静态NAT ,NAT64、NAT66、NAT-PT等,适合各 (略) 络环境; 18.具备支持CLI、Web(HTTP/HTTPS)、SSH、SNMP管理; 19.提供中文管理界面,且能够展示服 (略) 的并发连接数、新建连接数和流量,统计设备自身的性能参数,支持设备的性能监控报表; ★20.所投负载均衡产品具备健康监测发现异常真实服务后,可以对其进行手动恢复,而非自动恢复; ★21.所投负载均衡产品具备手动健康检查模拟器,无需配置真实服务等策略,即可对服务器进行健康检查,进行业务分析,生成详细测试结果; ★22.所投负载均衡产品控制平面和转发平面分离:可对控制平面分配独立的CPU,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核CPU、数据核CPU; ★23.所投负载均衡产品具备主动方式的硬件故障诊断功能。通过WEB页面,非命令行的方式,实现负载均衡的硬件故障检测功能,可检测如cpu、内存、电源、风扇等硬件的运行状态; ★24.所投负载均衡产品具备通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; 25.设备生产商具备能力成熟度模型集成CMMI5证书; 26.设备生产商信息安全设备、系统软件的开发、生产符合* R5.5/R5.0标准,提供相关证书; 27.产品制造商具备国家认监委 -QC*电气与电子元件和产品有害物质过程控制管理体系认证,提供相关证书。 28.设备生产厂商具备有效中华人民共和国国家知识产权局所颁发的负载均衡相关技术发明专利证书,且专利证书含 “负载均衡”字样,专利数量在10个及以上,提供专利证书。 29.所投产品需在2021年中 (略) 场份额排名前四,并提供权威机构证明材料。 | | | 台 | 2 |
3 | 防火墙 | ★1. 具备8个千兆电口,2个千兆光,支持2个扩展插槽,1U,双电源,整机吞吐量≥8Gbps,每秒新建连接数≥*,最大并发连接数≥*; ★2.为便于运维,硬件面板应支持专门的一键重启按键,必要时可在不登录设备的情况下一键重启设备。 ★3.支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; ★4. 支持对安全策略进行冗余分析; ★5.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查; 6. 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间; ★7. 支持自动和手动备份,至少能够保存10个的文件,支持配置回滚; ★8. 支持NTP协议,可作为NTP Server,也可作为Client设备; ★9. 支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙; 10. 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 11. 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 12. 双机支持A/S,A/A方式部署,支持配置同步,会话同步和客户状态同步。 | | | 台 | 4 |
4 | 入侵防御IPS | ★1.支持千兆电口(自带bypass)≥4个,千兆光口≥4个,2个扩展槽位,冗余电源,整机吞吐≥5Gbps,IPS吞吐≥4Gbps,最大并发连接数≥*,每秒新建连接数≥*; 2.要求投 (略) 销售产品,并在 (略) 上能够找到对应的投标产品型号,必须为专业的入侵防御设备,不能以下一代防火墙开相关授权的方式实现; ★3.支持隧道报文检测,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特 (略) 络报文,具备面 (略) 络的各种特性; ★4.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; ★5.内置恶意域名信誉库,支 (略) 站,C&C服务器,恶意DNS连接进行有效防护,同时可以实现恶意域名防护日志的存储和展示; ★6.支持双病毒检测引擎,集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于*条,并提供与防病毒厂商的合作证明; ★7.内置丰富的IPS特征库,可针对SQL注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于7000条; ★8.设备集成IPS特征库,病毒特征库,URL库以及APP库,且在设备上能够分别以独立的特征规则界面展示。; ★9.支持暴力破解检测,支持 (略) 络协议并支持至少17种暴力破解检测元素。 10. 可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能 11. 支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、一般、严重、致命、废除) 12. 支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见畸形包攻击的检测防御 13. 支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控,支持对TCP、ICMP、UDP等协议下报文速率的阈值设置,并可根据客户自身需求设置防护级别;支持对SYN Flood、TCP Flood、UDP Flood、ICMP Flood等攻击设置防护策略 | | | 台 | 4 |
5 | 上网行为管理 | ★1. 标准2U机箱,提供≥4个千兆电口,≥3个扩展卡插槽,含专用操作 (略) 行为管理标准软件;含三年软件版本和协议库升级和三年硬件质保服务。 ★2. 适用带宽≥2G,适用客户数≥*人,新建连接数≥*个/S,并发连接数≥*。 ★3. 支持IPv6 (略) 址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示客户的IPv6地址。 4. 支持监控到当前在线的客户信息并支持强制下线,实时提供在线客户趋势、设备流速趋势、客户流量排名、应用流量排名、客户实时流量和应用实时流量等信息。 5. 支持根据URL库及URL关 (略) 址访问管理,一条策略实现阻断、记录、告警,方便维护。 6. 支持FTP文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤。 7. 支持通过HTTPS审计功能, (略) 站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制。 8. 支持根据客户平均分配虚拟通道内的带宽资源,使每个客户平均分配带宽,公平访问避免资源浪费。 9. 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。 ★10. 设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能。 ★11. 产品支持通过恶意软件特征检测方式识别失陷主机并记录日志。 ★12. 产品支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低于150种, (略) 不低于40种;为规避外发类风险,论坛发帖应不低于3000种,网络存储不低于100种,代理隧道不低于100种。 ★13. (略) (略) 页浏览策略封堵时,客户如果发现分类错误能够在页面中向管理员进行反馈;管理员可客户反馈的分类错误,并可以选择向服务器反馈。 ★14. 支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制,避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建,权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。 | | | 台 | 2 |
★二、 (略) 安全系统服务 ★具备对应系统的软件著作权证书,提供证书复印件加盖原厂鲜章。 ★产品厂商须满足以下资格条件: l 具备CCRC信息安全服务资质--信息安全风险评估服务资质,提供证书复印件加盖原厂鲜章; l 具备CCRC信息安全服务资质—信息系统安全运维服务资质,提供证书复印件加盖原厂鲜章; l 具备ISO*信息安全管理体系认证资质,提供证书复印件加盖原厂鲜章; l 具备ISO*信息技术服务管理体系认证资质,提供证书复印件加盖原厂鲜章; l 具备ISO9001质量管理体系认证资质,提供证书复印件加盖原厂鲜章。 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
1 | 安全态势基础保障 | 超融合架构,接口≥16个100/1000Mb,256G缓存,100T存储空间,双电源。 (略) :支持全类型资源设备,可支持资源节点<1000个。 功能模块组件: (略) 全功能模块; (略) 全功能模块。 | | | 套 | 1 |
2 | (略) | 防火墙模块支持:构建安全高效运维区,实现运维 (略) 络1-7层的安全防护,运 (略) 的安全访问。 防火墙吞吐量≥4Gbps;并发连接数≥*;每秒新建连接数≥*; 支持源目的地址转换,目的地址转换和双向地址转换,VPN支持RC4、DES、3DES、AES、国密等多种VPN加密算法。 | | | 单元 | 1 |
操作审计模块,≥500个目标资源许可,支持资产管理的扩容能力;字符并发连接数:≥700;图形并发连接数:300 | | | 单元 | 1 |
燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
3 | (略) | 日志审计模块:日志采集能力:≥6000条/秒; 日志存储量至少十亿条,可支持300个主机,支持Syslog、WMI、SNMP trap、文本、JDBC/ODBC和LAS-1000专用协议等协议事件日志,支持通过日志导入。 支持设备或系统包括:安全设备、操作系统、数据库、应用系统、网络设备等。 支持基于策略、基于统计、基于安全策略的分析模型,提供告警及决策支持。 | | | 单元 | 1 |
主机许可:燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
存储容量扩容: 10TB日志存储空间 | | | 项 | 1 |
流量分析模块:基于netflow、sflo (略) 络流量进行深入分析, (略) 由器、交换机输出的流量信息,帮助管理员掌握流量使用情况,为网络规划及故障诊断提供依据。 | | | 项 | 1 |
流量分析资源许可:燕都商务 (略) 出口区安全运维系统专用许可,1年期授权。 | | | 项 | 1 |
4 | (略) | (略) 管理中心:双电,5G,SATA 6T×6,RAID,含一年软件及威胁情报升级授权。 | | | 项 | 1 |
应用探针:燕都商务 (略) 出口区 | | | 项 | 1 |
4 弱电设备维保服务
4.1 服务范围
4.1.1 (略) 络设备、安全设备、相关子系统设施设备。
4.1.2 后备电源:电源主机头+电池检测并更换。
4.1.3 精密空调系统:空调主机+零配件(耗材类除外, (略) 、加湿罐)。
4.1.4 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+七氟*烷)。
4.1.5 IT主机配件:CPU、内存、主板、硬盘、网络光电模块。
4.1.6 机房环控系统:前端探测装置、后台管理。
4.2 服务要求
4.2.1 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额四千多万,所有设备早已过保,不间断运行已超5年;
4.2.2 维保设备资产涉 (略) 管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位业务系统的管理要求;
4.2.3 维保服务按照设备中级维保标准:5x10xNBD提供;
4.2.4 现役安全设备特征库、病毒库、规则库等升级为当年最新授权;
4.2.5 保证目前维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线;
4.2.6 换新资产产权归属*方。
4.2.7 结合本项目实际情况,对须更换的设备的实施、更换操作流程及更换作业进度计划等形成可行性方案,方案经由*方审核批准后,方可实施。实施过程不能影响 (略) 络及安全,对大厦入驻各单位的生产业务,有足够完善的安全保障措施,并对一 (略) 络安全问题或安全故障有可执行的应急方案。中标单位对可能发生的安全事故或安全影响负全部责任,并承担由此造成的政治影响和经济损失。
4.2.8 ★服务期第一年第一个季度完成目前须更换设备服务。
4.3 IT维保及购买更换设备清单(响应表单9)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 |
一、外网机房安全设备 |
1 | 流量控制 | 流量控制: 交换容量≥6.48Tbps,包转发率≥4860Mpps 流控业务处理能力≥3Gbps,并发连接≥* 流控模块业务端口光口≥12,千兆电口≥12 可扩展流控、负载均衡、流量清洗、WAF(WEB应用防火墙)、漏洞扫描业务板卡 零带宽损耗:可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到5%以内 管理方式:支持TR-069管理协议 | 迪普 | * *+3Y | 台 | 1 |
主机框 | 迪普 | * | 台 | 2 |
主控模块 | 迪普 | *-MPUA | 台 | 2 |
电源模块 | 迪普 | PWR-AC650 | 台 | 4 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
二、托管机房安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥100K 吞吐量(64字节)≥4Gbps,IPSec VPN性能≥2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 2 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 入侵防御系统 | 端口数:最大配置为26个接口,包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口,4个SFP扩展插槽;IPS吞吐量:>4G;最大并发连接数:>*;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于2200条的规则; | 天融信 | 天融信TopIDP 3000 TI-* | 台 | 1 |
三、内网机房安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥100K 吞吐量(64字节)≥4Gbps,IPSec VPN性能≥2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 2 |
2 | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供4个10/100/1000M BASE-TX口,500G存储空间,检索时间>*条/10秒;采集性能大于3G; | 天融信 | 天融信TopAudit TA-*-NET | 台 | 1 |
3 | 入侵防御系统 | 端口数:最大配置为26个接口,包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口,4个SFP扩展插槽;IPS吞吐量:>4G;最大并发连接数:>*;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于2200条的规则; | 天融信 | 天融信TopIDP 3000 TI-* | 台 | 1 |
4 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的Intel多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
四、 (略) 安全设备 |
1 | 防火墙 | 采用非X86架构的多核处理器硬件架构 ≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个 配置双交流电源 最大并发连接数≥*,每秒新建连接数≥40K 吞吐量(64字节)≥1.5Gbps,IPSec VPN性能≥1.2Gbps 支持IPsec VPN、SSL VPN,内置硬件加密芯片 集成第三方专业防病毒厂商的专业病毒库 | 迪普 | *-N | 台 | 1 |
2 | 防 (略) 关系统 | 设备为专业 (略) 关产品,非防火墙、UTM、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的Intel多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术CCI。要求病毒种类≥*;要求病毒种类≥*;内嵌双引擎杀毒技术 | 天融信 | 天融信TopFilter8000 TF-*-Virus | 台 | 1 |
五、网络设备维保 |
1 | 外网核心交换机 | (略) 由交换机主机,6个标准业务插槽,2个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
2 | H3C | LSQM1SRPA0 | 块 | 4 |
3 | H3C | LSQM1AC1400 | 块 | 4 |
4 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 块 | 2 |
5 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 块 | 4 |
6 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 块 | 16 |
7 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 块 | 20 |
8 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 14 |
9 | 内网核心交换机 | (略) 由交换机主机,6个标准业务插槽,1个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
10 | H3C | LSQM1SRPA0 | 台 | 2 |
11 | H3C | LSQM1AC1400 | 台 | 4 |
12 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 台 | 2 |
13 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 台 | 4 |
14 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 台 | 16 |
15 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 台 | 20 |
16 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 台 | 16 |
17 | (略) 核心交换机 | (略) 由交换机主机,6个标准业务插槽,1个标准管理引擎插槽,冗余电源,交换容量:19.2T、包转发率:7680Mpps, (略) 由协议:支持RIP、OSPFv2、ISIS、BGPv4、 (略) 由、PBR等 | H3C | S7506E-S | 台 | 2 |
18 | H3C | LSQM1SRPA0 | 台 | 2 |
19 | H3C | LSQM1AC1400 | 台 | 4 |
20 | 16端口 (略) 光接口模块(SFP+,LC)(SC) | H3C | LSQM1TGS16SC0 | 台 | 2 |
21 | 16端口 (略) 光口(SFP,LC)+8端口 (略) Combo口+2端口 (略) 光接口模块(XFP,LC) | H3C | LSQM1GP24TXSD0 | 台 | 4 |
22 | 电模块-SFP-GE-(RJ45) | H3C | SFP-GE-T-D | 台 | 16 |
23 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 台 | 20 |
24 | 万兆光模块-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 14 |
25 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
26 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
27 | 附 (略) 网汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
28 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
29 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
30 | 附 (略) 网汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 1 |
31 | 附楼汇聚交换机模块 | H3C S5500 2端口 (略) SFP+接口板 | H3C | LSPM2SP2P | 台 | 12 |
32 | 万兆光模块-XFP-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 12 |
33 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 4 |
34 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 3 |
35 | (略) 汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 个 | 3 |
36 | 远程接入汇聚交换机 | 全千兆三层交换机,全千兆三层交换机,24口千兆SFP接口+8口10/100/1000Base-T 接口(combo)+2个万兆插槽、包换容量:256G、包转发率156M | H3C | LS-5500-28F-EI-AC | 台 | 4 |
37 | 主楼汇聚交换机模块 | H3C S5500 2端口 (略) SFP+接口板 | H3C | LSPM2SP2P | 台 | 20 |
38 | 万兆光模块-SFP-单模(1310nm,SMF,10km)-LC接口 | H3C | SFP-XG-LX-* | 个 | 20 |
39 | 内网数据接入交换机 | 全千兆交换机,24个10/100/1000M端口+ 4个千兆SFP口、交换容量:256G、包转发率:96Mpps | H3C | LS-S5110-28P | 台 | 47 |
40 | (略) 交换机(48个10/100/1000M电口+4个千兆SFP端口)、交换容量:256Gbps、包转发率132Mpps | H3C | LS-S5110-52P | 台 | 88 |
41 | 外网数据接入交换机 | 全千兆交换机,24个10/100/1000M端口+ 4个千兆SFP口、交换容量:256G、包转发率:96Mpps | H3C | LS-S5110-28P | 台 | 30 |
42 | (略) 交换机(48个10/100/1000M电口+4个千兆SFP端口)、交换容量:256Gbps、包转发率132Mpps | H3C | LS-S5110-52P | 台 | 97 |
43 | (略) 接入交换机 | 可堆叠智能交换机,24口10/100Base-TX,固化2个千兆Combo(SFP/GT)接口、包换容量:64Gbps、包转发率:6.6Mpps | H3C | LS-S3110-26TP | 台 | 70 |
44 | 接入交换机模块 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | H3C | SFP-GE-LX-* | 个 | 300 |
六、服务器、存储、备份设备维保 |
1 | 虚拟化服务器 | 虚拟化服务器最新英特尔® 至强®4颗*v2(2.00GHz/8c)/7.2GT/16ML3 ;16*8G DDR3内存,32个内存插槽,最大可扩展2TB内存;2*600G *转 SAS硬盘,最大支持16个2.5寸热插拔SAS/SATA/SSD硬盘,八通道 SAS 高性能RAID-9271(1G缓存);支持外插主流SAS Rai (略) 络唤醒,集成高性能SAS 6Gbps磁盘控制器;标配12+1冗余电源,最大支持4个700W电源模块,可选2+1、2+2、3+1冗余模式;DVD光驱;冗余散热风扇,机架安装导轨,USB虚拟软驱; 最大支持≥12个PCI-E3.0;集成4个性能Int (略) 卡, (略) 络唤醒,网络冗余,负 (略) 络高级特性; 远程管理提供简体中文版服务器管理软件支持Windows/ (略) 管理; (略) 段的集中管理;通过SSL加密保证数据安全,可以远程监控运行状态,进行资产管理;提供信息框、电子邮件、短信等多重告警功能。4U标准机架服务器,含机架专用安装套件,2个8GBHBA卡及线缆。 | 浪潮 | 浪潮NF8460M3 | 台 | 3 |
2 | 应用服务器 | 两颗E5-2609v2(2.5GHz/4c)/6.4GT/10M/32G DDR3,最大支持20个内存插槽/3*300GSAS,最大支持24块2.5寸SAS/SATA/SSD硬盘;/RAID5/集成2个64位高性能1 (略) 络控制器/主板集成BMC管理芯片,提供远程管理、远程诊断功能以及KVM OVER IP功能,支持IPMI2.0;/备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备 | 浪潮 | 浪潮NF5280M4 | 台 | 10 |
3 | 内网应用服务器 | 两颗E5-2609v2(2.5GHz/4c)/6.4GT/10M/32G DDR3,最大支持20个内存插槽/3*300GSAS,最大支持24块2.5寸SAS/SATA/SSD硬盘;/RAID5/集成2个64位高性能1 (略) 络控制器/主板集成BMC管理芯片,提供远程管理、远程诊断功能以及KVM OVER IP功能,支持IPMI2.0;/备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持windows/Linux操作系统 (略) 络备份还原功能;支持USB移动硬盘、光盘备份设备 | 浪潮 | 浪潮NF5280M4 | 台 | 5 |
4 | 磁盘阵列 | 服务器与存储同一品牌 ;自主研发产品,非OEM产品,3U机架式,16盘位;控制器 双控制器全冗余架构,缓存 本次配置32GB高速缓存,可扩展96GB;主机接口 本次配置 4个8Gb FC主机接口,最多可支持12个FC接口或2 (略) 口或8个FC接口和1 (略) 口;存储性能 投标机型最大随机I/O速度≥300,000 IOPS且最大顺序读写速度≥3000 MBPS;配置双活动热插拔控制器且支持负载均衡;存储容量 本次配置 10块2TSAS硬盘;支持6Gb 15Krpm 300GB、600GB SAS硬盘;7.2Krpm 1TB、2TB NL-SAS或SATA硬盘;可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储;磁盘扩展 最大支持128块存储硬盘,可扩展至384TB;RAID 支持RADI RAID0、1、5、6、10、50、60方式在磁盘系统内并存使用,支持磁盘热备和热插拔,支持在线变更RAID级别(例如从RAID10 变为RAID5),不损坏数据或卷信息,支持跨磁盘柜做Raid; 逻辑分区功能 最大支持256个以上逻辑分区,本次配置16个逻辑分区;高级功能 支持数据快照和卷克隆功能,如将来有需要,可通过激活码直接在磁盘系统上激活内置的功能;管理 支持图形化管理软件,全中文管理界面(软件许可满足客户现场所有Unix服务器Linux和Windows服务器连接)在一个管理界面中可以管理多台存储设备,支持硬件监控和故障预警,支持邮件报警功能,并提供软件著作权登记证书;支持操作系统 支持Windows, NetWare,Linux,VMWare,HP-UX等主流操作系统;电源和风扇 配置1+1冗余电源和冗余风扇. | 浪潮 | 浪潮AS520G | 台 | 1 |
5 | 光纤交换机 | 8Gb光纤交换机,20端口,8个许可,含8SFP,可级联 | 浪潮 | 浪潮FS5800 | 台 | 2 |
6 | 备份设备 | 12盘位备份设备,支持包括Windows、Linux、 (略) 文件、数据库和系统的保护,支持定时和实时备份;软件模块全功能开放;6*接口为SATA,容量为 2 TB 的企业级硬盘,缓存64MB,转速7.2K。 | 爱数 | vx1200 | 台 | 1 |
七、系统(设备)维保功能可用保证服务 |
5 | 内网1、2期改造设备 | 核心/纵向/横向/ (略) 由器、防火墙、交换机、安全管理服务器、数据库审计系统、网络漏洞扫描/防病毒系统 | 华为/ (略) 科/360/绿盟等 | | 套 | 39 |
6 | 电视电话会议室设备 | 全套拼接屏、会议系统、会议终端及音响、麦克、电子会标、音频处理、视频矩阵等 | 各品牌 | | 套 | 2 |
★八、服务期第一年第一个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
1 | (略) 入侵防御IPS | 须满足分保测评要求 1、业务接口:千兆电口8个,千兆光口2个,2个扩展槽,双交流电源; 2、吞吐量4Gbps,开启防攻击2Gbps,开启防病毒1.5Gbps,并发连接*,新建3.*; 3、支持攻击检测与防护、病毒检测与防护、未知威胁检测与防护、敏感信息隐藏、文件白名单 | | | 套 | 1 | |
4.4 机电与弱电维保及购买更换设备清单(响应表单10)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 | |
一、精密空调、UPS设备维保 |
1 | 精密空调 | 空调机组安装 制冷量大于等于58.8KW;风冷下送风 空调机组安装 制冷量大于等于58.8KW;风冷下送风 | 施耐德 | TDAR1622 | 台 | 3 | |
2 | 精密空调 | 空调机组安装 制冷量大于等于42.4KW;风冷下送风 空调机组安装 制冷量大于等于42.4KW;风冷下送风 | 施耐德 | TDAR1321 | 台 | 4 | |
3 | 精密空调 | 空调机组安装 制冷量大于等于35.3KW;风冷下送风 空调机组安装 制冷量大于等于35.3KW;风冷下送风 | 施耐德 | TDAR1022 | 台 | 4 | |
4 | 精密空调 | 空调机组安装 制冷量大于等于12KW;风冷下送风 空调机组安装 制冷量大于等于12KW;风冷下送风 | 施耐德 | SDA0351 | 台 | 1 | |
5 | 柜式空调 | 大金,FVY125DQV2C,定频 | 大金 | FVY125DQV2C | 台 | 1 | |
6 | UPS后备电源 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 12V/200A·h 200KVA UPS电源设备,后备延时0.5小时 | 先控 | | 台 | 4 | |
二、系统(设备)维保功能可用保证服务 |
1 | 数据中心消防系统 | (略) ( (略) )灭火装置;数据中心钢瓶组、中控室柜式气体装置、 (略) 机房柜式气体装置; | 海湾 | 90L 气动型驱动器瓶组、主机、动力 | 套 | 12 | |
2 | 安防系统 | 数据中心、 (略) 机房、楼内外区域监控摄像头1000多个;后台管理设备;燕都电梯系统接口,园区景观、泛光照明系统接口;大厦强电变配电系统等接口;现场控制器、扩展模块等;各门岗门禁、9套园区出入口车辆管理及地下停车场道闸控制系统及相关设备及功能修复; | 海康/ 霍尼韦尔 | 摄像头、信令服务器、流媒体服务器、存储;系统接口组件;楼宇自控系统管理服务器;中央管理软件;网络管理器;大厦园区出入口车辆管理控制设备、软件与地下停车场道闸相关设备与零配件等 | 套 | 若干 | |
3 | 机房环控系统 | 数据中心环控包括ATS、UPS、照明、新风、门禁、空调监测;空调、消防传感等;数据中心环控显示设备、十七层环控大屏 。 | 共济 | 前端探测装置、后台管理设备 | 套 | 2 | |
4 | (略) 区域气泵、气动门及配件 | 100平米/60平米 | 广天 | | 套 | 2 | |
★三、服务期第一年第一个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
1 | 蓄电池12V/200A·h更换;主机头维护,保养 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 12V/200A·h 200KVA UPS电源设备,后备延时0.5小时。 含电池连接线更换及上门安装调试,免运费。 | | | 组 | 256 | |
2 | 十七层环控 | 17层报错内存不足、数据中心授权开通 | | | 项 | 1 | |
3 | (略) 气泵更换 | | | | 套 | 2 | |
4 | 气体消防整体检修 | 压力、动力药剂补充 | | | 项 | 1 | |
5 | 托管机房白钢隔断 | 白钢玻璃幕墙,双门平拉2*900cm;隔音玻璃1.2cm;地板上安装、地板下同时封堵 | | | 平米 | 90 | |
6 | 室内半球摄像机 | 室内半球: (略) 络半球摄像机,*以上像素,支持1080P | | | 台 | 25 | |
7 | 室外枪型摄像机 | 园区枪机定点:带红外夜视、网络高清1080P、IP66级防水型 | | | 台 | 20 | |
8 | 室外全球摄像机 | 园区全球:1/2.8 CMOS,全彩日夜自动转换,120dB宽动态,带云台、水平垂直旋转; 预置点≥300个,网络高清1080P; 像素≥*、图像尺寸2560x1920; 带人脸抓拍、跟踪; IP66级防水 | | | 台 | 5 | |
9 | (略) 桥梯控 | 成对装500米,5.8G抗干扰宽频段,防水防尘 | | | 对 | 15 | |
10 | 电梯摄像机 | 报警语音对讲 *智能警戒、 离岗检测、占用检测,电梯检测; H.265存储编码,存储支持硬盘+内存,2.8mm卡焦距,30m红外夜视距离补光灯数量:1个 | | | 套 | 15 | |
11 | 视频存储服务器 | 36盘位控制器磁盘阵列; 高速缓存 4GB(可扩展至8G) RAID支持 RAID0、1、3、5、6、10、50、60、VRAID、JBOD、Hot-Spare 处理器 64位多核处理器 录像模式:视频(2Mbps)+图片, (略) (录像+回放) 流媒体模式:视频(2Mbps), (略) 接入+ (略) 录像+ (略) 转发 最大磁盘数:240 磁盘接口及容量:SATA/1TB、2TB、3TB、4TB 热插拔硬盘:支持 网络协议:RTSP/ONVIF/PSIA/ SIP(GB/T*)/iSCSI/NFS/CIFS/FTP/HTTP/AFP 数据接口:2个 (略) 口,可增配 (略) 口或 (略) 口;管理接口:1个 (略) 口; SAS扩展口:支持 COM接口:2个,1个用于超级终端,1个用于外接手机报警/UPS;USB接口:2个; VGA接口:1个;冗余电源 | | | 套 | 3 | |
第二章
服务考核要求 1 第一阶段考核要求
考核必要性:本项目中标单位涉及与原运维服务单位整体的工作移交,为保障移交后中标单位服务提供的顺利开展,实现燕都大厦运维的平滑过渡,故对中标单位进行“第一阶段考核”。
考核时间:中标公示后、正式签约前。
考核影响:第一阶段考核未达到要求,或者出现影响项目进度推进,甚至造成项目总体工作推进受阻的,*方有权延期签约,并将该考核结果做为季度考核、全年考核的评分权重重点依据。
1.1 考核期限
中标通知书发出后15个日历日内,中标单位须完成考核全部内容,超期完成视为考核不达标。
1.2 考核原则要求:
1.2.1 按照ITIL/ITSS运维理论要求,中标单位在第一阶段考核期部署完成燕都 (略) 络全部专属运维区,并配套满足等保要求 (略) 全部运维技术工具部署。
1.2.2 对原运维单位部 (略) 全部运行数据、流程管理数据、技术分析数据完成平滑迁移,并保证服务台、事件管理、问题管理、CMDB资产、IP地址管理、配置管理、服务管理、巡检管理、变更管理、发布管理以及全部日志采集、分析信息数据、流量分析数据、文档管理、态势感知等数据的完整性,不可丢失,杜绝发生数据不完整情况。
1.2.3 (略) 的运维流程设置,不可与原有流程冲突,不能改变大厦目前的运维管理流程设定和入驻 (略) 络问题解决的使用台具备不少于6个月的数据存储能力,包括但不限于燕都商务大厦总 (略) 、内/外网等全部进出流量(NAT)日志;
1.5.3 (略) 、 (略) 、外网全部安全设备资产日志:包括但不限于资产有IPS、抗DDoS、负载均衡、防火墙、上网行为管理、核心交换机、汇聚交换等等,并完 (略) 络设备日志采集及推送方式技术配置的实施操作;
1.5.4 具有基于Netflow、Sf (略) (略) ,记录数据的时间不少于3个月内产生, (略) 络核心流量进行记录, (略) 可以对其进行自动分析,包括但不限于IP地理信息、协议内容分析、端口统一分析、数据包解析分析等等。
1.6 (略) 与业务衔接的要求
1.6.1 与大厦内有自 (略) 的衔接是否实现并可兼容运行,是否可实现安全事件、业务故障、 (略) 的整体联动性。
1.6.2 中标单位 (略) 时( (略) 、 (略) 、 (略) 、 (略) 、 (略) 等),对接各单位业务衔接过程中,是否在替换过程中未发生任何影响楼内重要业务系统正常运行的情况,是否保证了替换中各单位业务系统仍可持续稳定,未受到替换产生的 (略) 络使用等情况。
1.6.3 中标单位 (略) 并与各单位完成对接前后,是否发生了影响影响 (略) 络安全、线路安全、各 (略) 络出口安全、IP地址配置错误或冲突等情况;是否在一经发生此类安全状况后的1小时内,仍无法给出真实原因和准确研判结果的情况。如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
1.7 考核本项目驻场人员的要求
1.7.1 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足了*方相关用户单位的多重管理。
1.7.2 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø CISP注册信息安全专员不少于2人
ø H3C原厂认证资格不少于2人
ø Dptech原厂认证资格不少于2人
ø (略) 科认证资格不少于1人
ø 奇安信原厂认证资格不少于1人
ø 华为原厂认证资格不少于2人
2 季度考核要求
2.1 考核目的
为保证朝阳燕都商务大 (略) 、外 (略) 日常运行维护服务工作的顺利开展,充分发挥运维管理系统对服务工作的支撑作用,实现ITIL管理流程的无纸化、自动化和智能化,提升运行维护服务工作效率。故形成本项目服务质量监督考核管理办法。本项目由燕都大厦运行维护服务领导小组负责季度考核工作,具体办法如下:
2.2 考核方式
*方的考核方式分为定期检查、临时抽查和用户意见反馈。
本考核采用量化打分方式,按满分100分/月方式计算,每月底算出月考核成绩。季度汇总各月成绩,年终汇总季度成绩。考核结果做为结算支付费用比例的参考指标。
2.3 考核标准
优秀:300-240分,合格:239-210分,一般:209-180分,不合格:180分以下。
每月/每季度评价问题部分体现在考核对应项目中,*方视*方服务质量及服务响应处置情况酌情增减月/季度分值。
2.4 考核细则
朝阳燕都商务大厦弱电智能化信息系统运行维护服务
考核细则
1. 安全考核(20分)
1.1. 信息披露(15分)
(1)*方必须与*方签定保密协议,承诺运行维护的相关信息仅可用于履行其在本项目的义务,且只能由相关的工程技术人员使用,保证运维的相关信息内容不泄露。无此项扣5分。
(2) (略) 信息系统(含网络)运维工作要依据相关管理部门有关规定进行。明确工作界面,制定工作制度,加强人员管理,层层签订保密责任状。无此项扣5分。
(3)*方运维负责人有责任对员工进行安全活动和安全保密教育,制定工作制度。无此项扣5分。
1.2. 保密措施(5分)
(1)*方可以随时检查对方所采取的安全保密措施是否符合上述约定。运维人员必须与*方签有保密协议,且为*方的正式职工。否则一人次扣1分,扣满5分为止。
2. 时效性考核(30分)
1
2
3
3.1
3.2
3.3
3.4
3.4.1
3.4.2
2.1. 一类智能化-系统故障(15分)
即业务不中断的重要系统(每月*方根据实际业务情况提出)出现故障,运维单位应立即启动应急预案,确保在2小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-15分,扣满15分为止;
保障业务不中断的机电、弱电设备出现故障,运维单位应立即启动应急预案,确保在2小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-15分,扣满15分为止 。
2.2. 二类智能化-系统故障(10分)
业务实时性要求不高但比较重要的信息系统(每月*方根据实际业务情况提出),确保在4小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-10分,扣满10分为止;
机电、弱电设备出现故障,确保在4小时内恢复业务,在24小时内彻底修复故障。如延误或未解决,每次扣5-10分,扣满10分为止。
2.3. 三类智能化-系统故障(5分)
实时性要求不高的一般性业务(每月*方根据实际业务情况提出),须在24小时内恢复业务并彻底修复故障。如延误或未解决,每次扣2-5分,扣满5分为止;
机电、弱电设备出现故障,须在24小时内恢复业务并彻底修复故障。如延误或未解决,每次扣2-5分,扣满5分为止。
3. 行为规范性考核(5分)
所有运维人员行为规范采用三重标准。即:公务员法、燕都商务大厦行为准则、运行维护服务企业行为准则。公务员法、燕都商务大厦行为准则终解释权归*方所有。
(1)*方必须加强服务意识,积极做好燕都商务大厦弱电智能化信息系统运行维护服务工作。如*方员工发生不服从*方对运维工作制度的要求,一经发现,一人次扣0.5分,扣满1分为止。(1分)
(2)*方人员在现场的人数不低于考勤人数的90%,值班人员出勤率保证100%。每低五个百分点扣0.1分,扣满1分为止。(1分)
(3)当班人员不得有串岗、脱岗、迟到、早退等违纪行为,每发现一次扣0.2分,扣满1分为止。(1分)
(4)*方人员的值班表要及时报*方,人员有变动必须上报*方。违反规定每次扣0.2分,扣满1分为止。(1分)
(5)*方根据*方要求参加的工作会议,迟到、早退扣0.5分/人次,扣满1分为止。,无故缺席扣1分/人次(1分)
4. 组织保证考核(45分)
4.1. 组织保证(10分)
(1)*方根据本单位情况,结合燕都弱电智能化信息系统运行维护服务项目的特点,现场成立管理机构,建立有效的应急救援体系,建立完善的组织机构,配置合理机构管理人员,保证燕都商务大厦弱电智能化信息系统运行维护服务各信息系统和机电、弱电系统有效运行。无此项扣4分。(4分)
(2)*方必须建立适应运维工作的技术管理体系。除项目经理外,运行维护的各系统必须设立技术负责人,负责运维工作的协调指挥。无此项扣3分。(3分)
(3)*方必须成立以技术负责人为组长的质量保证体系,并设立质检员,及时跟踪解决运维工作中出现的各类质量问题,确保运维工作质量。无此项扣3分。(3分)
4.2. 运维人员岗位技能管理(10分)
(1)运维人员应掌握燕都商务大厦弱电智能化信息系统运行维护服务的相关管理制度、规程、规定、工作程序等,了解相应的标准规范,能够按照制度、规程、标准认真扎实地完成运维工作任务。否则一次扣0.2分,扣满1分为止。(1分)
(2)运维人员应熟悉信息系统和机电、弱电系统业务特点,熟悉相关设备的技术性能,否则扣0.2分,扣满1分为止。(1分)
(3)值班人员应能熟练掌握相关专业设备的安装位置,并能准确说出设备的位号和名称。实际考核中发现一次扣0.2分,扣满1分为止。(1分)
(4)值班人员应熟练掌握本专业设备图纸及显示信息的含义。实际考核中发现一次扣0.2分,扣满1分为止。(1分)
(5)要求运维人员具备一定的应急技能,掌握正确处理突发事故的程序、技能。实际考核中发现一次不达标扣0.2分,扣满1分为止。(1分)
(6)每季度进行一次实际技能考试,不及格每人次扣0.2分,扣满1分为止。(1分)
(7)实际工作中发现因技术能力原因不能完成工作者,每人次扣0.2分,扣满1分为止。(1分)
(8)按时上报运行维护服务月报、季报、半年报、年报,不按时上报每次扣0.2分,扣满1分为止。(1分)
(9)严格执行交接班制度,违反1次扣0.2分,扣满1分为止。(1分)
(10)维护人员应熟练掌握现场本专业维护设备的位置。实际考核中发现一次不掌握扣0.2分,扣满1分为止。(1分)
4.3. 基础资料管理(2分)
(1)值班岗位放置有图纸、说明书和技术书籍,做好目录记录.保持公用图纸、说明书和技术书籍干净、齐全、准确,损坏后及时更换,否则扣1分。(1分)
(2)值班岗位放置有燕都商务大厦弱电智能化信息系统运行维护服务相关管理制度、规程、应急预案等,每缺少一项扣0.5分,扣满1分为止。(1分)
4.4. 安全生产管理(6分)
(1)上班期间必须穿工作服,进入机房区配戴防尘装备,登高作业必须系好安全带。发现一人次扣0.2分,扣满1分为止。(1分)
(2)发生事故后,2天内组织召开事故分析会,3天内上报事故报告,否则一次扣0.2分,扣满1分为止。 (1分)
(3)所有人员必须掌握消防系统、供电系统、精密空调系统、新风排风排烟系统、环控系统等设备的规范操作,处理故障不及时,延误工作的,或故障处理中发生误操作的,发现有不会使用者一次扣0.2分,扣满1分为止。(1分)
(4)大的检维修和技术服务项目必须进行风险识别与评价,经*方同意后,制定相应的检维修风险控制、和应急方案。视情节轻重扣0.1~0.5分,扣满1分为止。(1分)
(5)记录巡检设备运行状态,出现故障处理完成后,向*方提供故障处理全过程报告。未执行的一次扣0.5分,扣满2分为止。(2分)
4.5. 现场作业管理、工作纪律及服务意识(5分)
(1)工作过程中要始终保持作业点整洁;工作结束后要工完料净场地清。否则每次扣0.2分,扣满1分为止。(1分)
(2)检维修和技术服务前,要了解各种设备的结构、用途,以及系统软件、硬件情况,合理解决检维修和技术服务中存在的问题,凡要改变系统结构、原理的作业,必须经*方人员同意。否则每次扣0.2分,扣满1分为止。(1分)
(3)严格执行设备巡检管理规定,不按规定进行正常巡检或填写记录不认真的,一次扣0.2分,扣满1分为止。(1分)
(4)由于巡检不到位、不认真造成系统故障、数据丢失等事故,扣1分。(1分)
(5)数据中心区域各机房卫生不按规定执行,一处扣0.2分,扣满1分为止。(1分)
4.6. 运维技术工具可用性管理(12分)
(1)*方必须按运维合同中规定的运维技术工具(系统及硬件)、测量工具等实施运维活动,如缺失须经*方同意。否则该项不得分。(4分)
(本条款为“运维技术工具可用性管理”的一票否决项,如发生未按合同全部使用的情况,除该项不得分外,本项其余条款也均不得分)。
(2)工具必须按相关规范要求定期检验,并及时升级更新系统工具版本为年度最新,同时向*方汇报检验结果。否则该项不得分。(4分)
(3)运维技术工具(系统及硬件)、测量工具未经*方允许,不得随意出场作业,工具调换必须经*方同意。发现一次该项不得分。(3分)
(4)*方必须建立技术工具及测量工具台帐,并保证账物相符,*方应妥善保管、维护、使用由*方提供的测量专用工具,造成专用工具的丢失、损坏或使用维护不当的,该项不得分。(1分)
4.7. 组织保证与时效性考核叠加扣分原则
在运维服务过程中,*方一旦发生时效性不达标情况,*方除扣除对应时效性分值外,有权扣除“组织保证”、“运维人员岗位技能管理”、“安全生产管理”部分的全部分值。
5. 本考核办法在合同签订之日起生效。每年*方结合政策、法律法规及工作实际,对考核内容进行调整。*方对本考核办法拥有最终解释权。
第三章
服务报价清单 序号 | 系统名称 | 服务内容 | 服务要求 | 清单内容 | 单位 | 数量 | |
朝阳燕都商务大厦弱电智能化信息系统运行维护服务 |
1 | 网络与安全运行维护服务 | 服务内容: 1. 燕都商务大厦弱电智能化信息系统(含各项设施设备); 2. 燕都商务 (略) 络及基础设施设备的运行维护服务; 3. 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井; 4. (略) 络的安全隐患解决、规划咨询、建议解决方案提供。 | 1. 7*24小时驻场值守/应急响应服务; 2. (略) 络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务; 3. 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务; 4. 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/IP地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等; 5. 易耗易损件更换; 6. 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。 | 1. 服务对象清单; 2. (略) (略) 运维区硬件清单; 3. (略) 运维区硬件清单; 4. (略) (略) 运维工具清单; 5. (略) 运维工具清单; 6. 安全运营中心服务及必要技术工具清单; 7. 数据 (略) 络等保测评服务清单; 8. 易耗易损件清单; | 年 | 1 | |
2 | 网络出口安全设备及安全系统服务 | 服务内容: 1. 设备性能要满足燕都商务大厦 (略) 络及安全业务使用的要求,支持IPV4/IPV6双栈模式; 2. 满足燕都 (略) (略) 安全要求的策略配置及持续优化; 3. (略) 络测评要求, (略) 搭建。 | 1. 对燕都 (略) 络 (略) 的必要安全设备采用购买服务形式进行补充,购买资源包括:双套冗余的抗DDoS异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等(安全设备规则库、特征库、病毒库、规则库等重要版本升级为最新),购买服务资源归属服务商(不脱离已有资产品类); 2. 相关资源须满足*方业务要求,不足须及时升级更新(如带宽由2G升4G或6G的设备性能支持); 3. 相关资源软件库的升级资产产权归属*方; 4. 在网络测评中需要整改部分的资源由服务商提供,资产归属服务商。 | 1. 网络出口安全设备与安全系统清单 | 年 | 1 | |
3 | 设备维保服务 | 服务内容: 1. 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额四千多万,所有设备早已过保,不间断运行已超5年; 2. 维保设备资产涉 (略) 管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求; 3. 维保服务按照设备中级维保标准:5x10xNBD提供; 4. 现役安全设备特征库、病毒库、规则库等升级为当年最新授权; 5. 保证被维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线; 6. 换新资产产权归属*方。 | 1. (略) 络设备、安全设备、相关子系统设施设备。 2. 后备电源:电源主机头+电池检测并更换。 3. 精密空调系统:空调主机+零配件(耗材类除外, (略) 、加湿罐)。 4. 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+七氟*烷)。 5. IT主机配件:CPU、内存、主板、硬盘、网络光电模块。 6. 机房环控系统:前端探测装置、后台管理。 | 1. IT维保及购买更换设备清单; 2. 机电与弱电维保及购买更换设备清单。 | 年 | 1 | |
格式13
服务需求响应表
包号/品目号:包 服务内容: 招标技术要求中“响应表单1至10”共计10个清单要求的全部内容。清单中“★”标注项不得负偏离,否则响应文件无效。 |
采购文件要求 重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则响应文件无效。 | 响应文件 响应内容 (响应内容须包括品牌、型号、性能指标、数量等) | 偏离程度 | 偏离说明 | 证明资料 |
| | | | |
| | | | |
其它 | 采购单位未提供需求而供应商认为需说明及补充的内容在此填列 | | | |
填表说明:
1.“响应文件响应内容”一栏由供应商填写。
2.“偏离程度”一栏根据“响应文件响应内容”与采购文件逐项对照的结果填写。偏离必须用 “正偏离、负偏离或无偏离”三个名称中的一种进行标注。
3.“偏离说明”一栏由供应商对偏离的情况做详细说明。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
格式19
投标单位《涉及国家秘密的计算机信息系统集成*级以上(含*级)资质》证书复印件
格式20
投标单位等保测评服务承诺书
至
我单位郑重承诺,如果中标本项目,将在服务期内每年第一个季度内完成本项目涉及的等保测评服务要求的全部内容,包括出具合格的等保测评报告, (略) 安部门的备案工作。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
我单位郑重承诺,如果中标本项目,将在服务期内每年第一个季度内完成本项目涉及的等保测评服务要求的全部内容,包括出具合格的等保测评报告, (略) 安部门的备案工作。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁 (略) “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。