广东职业技术学院互联网接入服务定点竞价采购公告
发送至邮箱
广东职业技术学院互联网接入服务定点竞价采购公告
广东政府采购智慧云平台电子卖场
定点竞价采购公告
广东 (略) 采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。
一、项目基本信息(一)项目名称:广东 (略) 互联网接入服务定点采购
(二)项目编号:DDJJ-2024-*
(三)预算金额:760,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
|---|---|---|---|---|---|
| 1 | 政策属性:节能 上行带宽(bps):1000M 接入点:骨干 下行带宽(bps):1000M 服务年限:2年 服务月数:0 最低公网固定IP地址数量(个):128 (略) :佛山 接口类型:LAN 服务内容:广东 (略) 现有禅城和高明、南海三个校区,随着学校校园内师生数量不断增加,学校办公网的办公应用及网络应用增长迅速。现有1G合同(2023.07-2024.07)即将到期,依据学校政策将重新采购1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作,更好的满足教学、科研和管理工作使用,提高出口链路的安全性。目的主要是将校内网络建设成为能够适应现代化校园办公、教学和育人的高效、安全、畅通的信息化网络应用平台。本次招标需提供的服务如下: (1)在高明校区办公网的原互联网2G出口基础上,设置1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作;并为高明校区的互联网出口各提供64个IPv6互联网地址和64个IPv4互联网地址; (2)另为高明图文信息大楼6-629增加一条100M上下行对等LAN光纤接入的独立线路(100M非包含在1G内); (3)在互联网专线服务期间,中标方提供1台防火墙设备服务(学校本地化部署,产权属于中标方); (4)提供网络安全保障服务(学校本地化实施); (5)加强高明校区办公网网络安全防范需求,提供稳定的防护能力为1Gbps的防DDoS攻击安全系统防护服务; (6)提供宽带出口业务系统安全防护组件服务(学校本地化部署); (7)提供边界安全运维接入组件服务(学校本地化部署); (8)提供两个5G移动路由器(含两张500G/月的流量卡); (9)负责将新增出口接入到学校现有设备上,并负责相关的调试和运维,所产生的费用均由中标单位承担。 (10)采购清单 ①服务:1G出口带宽;型号:上下行对等;数量1条;提供64个IPv6互联网地址和64个IPv4互联网地址; ②服务:100M专线;型号:上下行对等;数量1条; ③服务:提供防火墙服务;服务设备型号:深信服防火墙服务AF-2000-FH2350BH;数量2年; ④服务:防DDoS攻击安全系统防护服务;型号:/;数量1Gbps; ⑤服务:网络安全保障服务;型号:深信服安全托管服务MSS-100;数量2年。 ⑥服务:宽带出口业务系统安全防护组件服务;型号:深信服aES;数量2年; ⑦服务:边界安全运维接入组件服务;型号:深信服零信任aTrust-1000-B1030M;数量2年; ⑧服务:提供2台5G移动路由器(含2张500G/月的流量卡);型号:华为5G CPE Pro;数量2年。 | 1.出口带宽具体技术参数要求:(1)网络带宽需达到上行≥1000M,下行带宽≥1000M。(2)互联网专线必须采用物理双路由接入,客户侧出局两个路由彼此独立,通过不同管道上联到运营商机房,主备路由优先上联至不同机房,对于上联至单机房的场景,应选择业务汇聚等配套保障较好的机房,客户建筑红线范围外接入光缆同路由长度不超过150米;(3)互联网专线采用双上联节点接入,自愈保护、纳入到运营商的网络监控管理系统中,支持配置管理、故障管理、性能管理和安全管理功能;(4)互联网专线客户侧设备采用双主控、1+1保护的双电源模块、双线路板卡进行组网;(5)服务方需提供稳定的互联网服务,为互联网专线提供24小时的网络流量和连通性检测,接入网络可用性达到99%;(6)运营商应具备绝对充分、独立的接入带宽资源,提供独享带宽的Internet 接入,线路直接连 (略) 级以上的核心骨干节点上。独占上下行速率恒定,在正常带宽负荷下(负荷小于70%),平均丢包率不高于1%,通道误码率小于等于1e-9,,故障率不高于1%,专线时延不大于30ms;(7)运营商接入CHINANET骨干带宽使用情况必须7×24小时专人监测,一旦发现一段时间内平均利用率超过70%则立即进行带宽的扩容,因此用户接入互联网在运营商局端不会发生拥塞现象;(8)接入专线施工过程应不破坏原有建筑物装饰,将线路部署到校方指定位置,光纤接入所需设备由网络服务商免费提供。网络服务商不得再收取额外施工及网络设备费用;(9)服务方应提供技术支持,对所提供的网络设备、服务及校方原有设备进行统一调试,确保校方互联网出口正常使用。(10)其他技术参数必须符合国家《电信服务规范》及地方相关技术规范要求。2.DDOS防护技术要求:(1)提供防护能力为1Gbps的防DDoS攻击安全系统防范服务,主要功能包括攻击监测、流量清洗,并提供自服务平台;(2)一旦发现高明校区受防护的IP地址收到 DDoS攻击后,将通知DDoS防护服务产品的流量清洗设备对攻击流量进行清洗;(3)提供自服务平台:可通过自服务平台自行提交清洗或者封堵防护任务,并进行任务防护参数配置,同时可以进行攻击防护任务、攻击报表的查看。(4)针对不同攻击类型的流量清洗精度如下:Syn flood attack 最小清洗精度 90%;Udp flood attack 最小清洗精度 85%;ICMP flood attack 最小清洗精度 85%;Ack flood attack 最小清洗精度 90%;DNS query request flood 最小清洗精度 90%;HTTP Get flood 最小清洗精度 85%;CC Attack 最小清洗精度 85%。3.防火墙服务要求:(1)服务工具要求:网络层吞吐量≥40G,应用层吞吐量≥25G,防病毒吞吐量≥4G,IPS吞吐量≥3.5G,并发连接数≥420万,HTTP新建连接数≥19万,IPSec VPN 最大接入数≥6000,IPSec VPN吞吐量≥1.5G。(2)功能要求:①工作模式:支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;②链路状态检测:服务工具支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。③路由特性:服务工具支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。④VPN功能:支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换;⑤防病毒:服务工具支持勒索病毒检测与防御功能;⑥入侵防御:服务工具内置不低于13000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。服务工具支持云情报网关技术,通过全球超过30+pop节点,实现对威胁流量进行实时检测&拦截,所有流量在转发前均经过威胁情报的检测并已明确结果,实现恶意流量在转发前被阻断,保护资产安全。服务工具支持僵尸主机检测功能,服务工具内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。⑦账号安全:服务工具支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。⑧联动:服务工具支持与学校本地态势感知平台联动,将本地防火墙服务工具产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。同时支持在态势感知平台做到联动防火墙一键封锁IP、配置访问控制策略;⑨策略生命周期管理:服务工具支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。⑩服务工具资质:要求所投服务工具具备中国国家信息安全服务工具认证证书,提供有效证书复印件。要求所投服务工具具备IT服务工具信息安全认证证书EAL4增强级,提供有效证书复印件。4.网络安全保障服务要求(1)资产识别与梳理:提供不少于100资产IP服务,供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新。(2)安全现状评估:系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。(3)暴露面梳理:应使用安全工具对学校服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险。供应商应具备互联网暴露面梳理的服务工具,该工具应当支持全资产和精确资产两种模式暴露资产收集模式,收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面,并且能采集对应暴露资产的访问截图举证,及对应暴露资产存在的漏洞。(4)脆弱性管理:高危可利用漏洞防护:针对服务范围内资产扫描到的高危可利用漏洞,供应商应当为做好每一个高危可利用漏洞的防护工作,包括但不限于提供漏洞修复方案和安全设备防护策略,以及帮助学校配置防护规则,保证不因此出现重大事件和损失;(5)威胁管理:7*24小时威胁鉴定:供应商应当具备云端检测和分析平台,通过采集学校安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为学校提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示;个性化的检测规则定制:为了保证安全监测的准确率和服务质量,投标方应当支持为招标方自定义配置安全规则,以满足日益复杂的安全趋势所带来的安全监测需求; 受影响资产排查与加固: 安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户,及时协助进行安全加固。安全策略检查: 投标方安全专家每月对招标方的安全设备的防护策略进行检查,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。(6)7*24H的服务团队:为了保障服务质量和加强沟通,供应商应当承诺为学校配置一名经验丰富的安全专家作为专属服务经理,并且实时响应咨询的网络安全相关问题;供应商应当为学校提供7*24小时的安全守护,,无论工作日或节假日供应商都应该做到7×24小时在线服务,并且在节假日期间应当每日为学校提供《节假日值守总结》(7)服务指标要求:从安全日志产生到事件通告给学校的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时;在配备的边界防护服务组件和终端防护服务组件的情况下,高级威胁的处置完成时间少于1小时,一般威胁的处置完成时间少于4小时;安全事件经过服务人员的确认后,通告给学校的各类安全事件的准确率不低于99%(即误报不能超过1%);在具备边界防护组件的情况下,要求学校可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到99%。(8)服务质量监控:供应商需提供的服务成果展示门户(或用户Portal)应具备服务质量可视化展示,能通过可视化的数据,清晰的了解安全专家的服务水平,至少包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长,以验证所承诺的服务指标(或称为服务SLA)。(9)安全设备对接与数据采集:云端服务平台应当支持对接学校网络中已部署的主要安全设备,下一代防火墙、安全态势感知、全网上网行为管理、日志审计,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的安全托管服务;应当基于最小原则详细说明云端服务需要采集的数据类型和内容,并说明其用途和信息存储方案及保护方案;(10)平安合规性要求:供应商云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务安全评估的云平台”名单,以确保平台的安全性和可控水平;(11)服务流程引擎:为了保障服务效率和质量,云端服务平台应当具备一套完善的流程编排引擎,能够为学校灵活编排、定义服务流程,并且定义服务的SLA,将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排,以达到高效、优质的服务目标。5.5G移动路由器具体参数要求:(1)网路支持5G双模网络,兼容4G网络;(2)上行速率≥1.5Gbps,下行速率≥3Gbps(3)支持移动、联通、电信5G频段;(4)内置天线、内置防火墙(5)接口:USB/PCI(6)插卡带宽两用,千兆端口≥2(7)全国流量≥500G/月(需提供流量卡)同时接入设备≥646.宽带出口业务系统安全防护组件服务具体参数要求:(1)主机安全服务工具形态:业务系统安全防护服务工具可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。服务器授权不少于300个。(2)管理可视化:业务系统安全防护服务工具采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;(3)多维度威胁展示:业务系统安全防护服务工具支持全网风险展示,包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量;(4)云端威胁分析:业务系统安全防护服务工具支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(5)资产管理:业务系统安全防护服务工具支持系统信息的清点,包括操作系统及其版本、环境变量、内核模块、运行服务、启动项、计划任务、注册表、网络连接、开放共享以及国产化终端替代率(真替真用)。业务系统安全防护服务工具支持清点系统上的安装包与类库、应用资产的清点,安装包与类库包括系统安装包、Jar包、Python包、Npm包,应用资产包括系统软件、浏览器、office办公等软件以及数据库和中间件。支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。(6)风险评估:业务系统安全防护服务工具支持暴露面梳理功能,可以快速识别环境中暴露在外网的端口及应用,当检测到有来自于外网的IP地址访问时,判定该资产为外网暴露面资产,帮助用户高效梳理资产脆弱面。业务系统安全防护服务工具支持展示最新公布的热点漏洞信息,并且梳理出其中的高可利用漏洞统一展示在热点漏洞页面,方便运维人员一键对当前已接入的终端进行漏洞检测,同时支持设置热点漏洞定时检测。(7)威胁检测:业统安全防护服务工具支持非常用登录IP、非常用登录时间的异常登录检测;务系支持终端扫描端口的异常扫描检测。业务系统安全防护服务工具具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。(8)终端自保护:业务系统安全防护服务工具支持禁止黑客工具启动,包含:xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动,可以防止黑客攻击。(9)文件实时监控:业务系统安全防护服务工具可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别。(10)Webshell事件处理:业务系统安全防护服务工具支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。(11)Windows服务器加固:业务系统安全防护服务工具支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。(12)Linux服务器加固:业务系统安全防护服务工具支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单。(13)windows智御:业务系统安全防护服务工具支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。(14)安全态势感知平台的联动响应:业务系统安全防护服务工具 (略) 现有的安全态势感知平台进行安全联动,支持管理员在安全态势感知平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置。7.边界安全运维接入组件服务具体参数要求:(1)组件性能要求:最大加密流量≥300Mbps,最大并发用户数≥400,并发连接数≥15000,本次开启用户授权不少于230个。(2)PC及手机客户端兼容性:为了保障用户顺利访问经零信任隧道模式代理的业务,服务组件客户端应兼容主流非国产终端,包括但不限于:Windows7(32位、64位)、Windows10(32位、64位)、Windows11(32位、64位)、MacOS10、MacOS11、MacOS12、Android、iOS等非国产操作系统的终端。(3)服务组件接入体验:为提升在弱网环境下访问体验,服务组件应支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。(4)虚拟IP:服务组件支持以虚拟IP方式,访问真实的业务系统,以配合其他对IP有要求的安全设备工作,以及便于流量分析类设备进行流量分析。(5)SPA应用隐藏功能:为了最大程度缩小网络、业务暴露面,服务组件平台需提供单包授权能力(SPA),未授权用户无法连接零信任设备,无法扫描到服务端口,支持“一人一码”、“一次一码”。(6)访问时内网地址隐藏功能:通过隧道模式,可以支持服务组件基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。(7)应用访问控制功能:为方便维护人员管理应用权限,支持服务组件直接在应用授权界面为单一应用或某个应用分类分配用户授权,授权方式支持直接授权给用户所在的组织架构、用户关联的角色或用户本身,并展示应用直接授权的组织架构、授权角色或用户数量。(8)认证方式支持:为满足多样化安全便捷认证需求,服务组件应至少具备:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、证书主辅认证、短信主辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式。(9)动态认证强度调整功能:为强化系统认证安全性,服务组件可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(10)在线用户:服务组件支持查看当前在线用户终端总数;服务组件支持查看当前在线用户,用户信息至少包括用户名、组织架构、终端类型、浏览器类型、接入IP、最后接入时间、认证方式等;(11)设备状态:支持查看服务组件运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况。8.质保期及服务要求1.质保期及服务要求:服务期限及地点:服务期限为2年,服务地点为广东 (略) 高明校区;完成时间:30天内完成光纤线路的施工、验收和开通。(1)服务期内免费提供每季度定期的线路设备检测保养服务。(2)线路接入所需的设备、材料以及工程施工、调试工作均由承建单位负责。(3)承建单位所提供的材料及设备必须符合国家有关技术标准。(4)承建单位进行网络维护应遵守建设方相关的规章制度。(5)承建单位在服务期限内提供 7×24 小时的服务,一旦接到故障通知,承建单位须在 30分钟内响应,并提供远程和现场两种服务支持:远程技术服务在接到故障通知后,承建单位必须在半小时内远程协助建设单位解决问题。现场维护服务:在接到故障通知后,对于不能通过电话方式解决的问题,承建单位必须1小时到达服务现场,并在4小时内修复故障。2.交付成果:合同签订生效之日起25个日历天内完成整个项目的安装、调试、验收合格并交付使用。3.本项目实行总价包干,投标总报价必须包括中标方所有设计、安装、随机零配件、标配工具、周边环境的原状恢复费、保险、调试、培训、质保期服务、各项税费及项目实施过程中不可预见费用等项目相关的一切费用,采购人不另外支付额外费用。 | 1 | 760,000 | 宗 |
(五)竞价公告时间:** 23:00:24 ~ ** 00:00:00
(六)供应商报价时间:** 09:00~16:00
(七) 本项目采用的是按项目的报价方式。
二、需求信息合同份数:6
争议处理方式:向采购单位所在 (略) 提交诉讼解决
发票类型:增值税专用发票
三、供应商报价须知(一)本项目的供应商,采购人选择的有4家,随机抽取的有4家。
(二)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险,有可能导致其报价被认定为无效报价。
(五)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供应商承担。
(六)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点竞价规则(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质响应采购需求的供应商不足3家的,竞价终止。
五、项目联系方式联系方式:殷政钰 0757-*
采购单位:广东 (略)
**日
广东政府采购智慧云平台电子卖场
定点竞价采购公告
广东 (略) 采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。
一、项目基本信息(一)项目名称:广东 (略) 互联网接入服务定点采购
(二)项目编号:DDJJ-2024-*
(三)预算金额:760,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
|---|---|---|---|---|---|
| 1 | 政策属性:节能 上行带宽(bps):1000M 接入点:骨干 下行带宽(bps):1000M 服务年限:2年 服务月数:0 最低公网固定IP地址数量(个):128 (略) :佛山 接口类型:LAN 服务内容:广东 (略) 现有禅城和高明、南海三个校区,随着学校校园内师生数量不断增加,学校办公网的办公应用及网络应用增长迅速。现有1G合同(2023.07-2024.07)即将到期,依据学校政策将重新采购1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作,更好的满足教学、科研和管理工作使用,提高出口链路的安全性。目的主要是将校内网络建设成为能够适应现代化校园办公、教学和育人的高效、安全、畅通的信息化网络应用平台。本次招标需提供的服务如下: (1)在高明校区办公网的原互联网2G出口基础上,设置1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作;并为高明校区的互联网出口各提供64个IPv6互联网地址和64个IPv4互联网地址; (2)另为高明图文信息大楼6-629增加一条100M上下行对等LAN光纤接入的独立线路(100M非包含在1G内); (3)在互联网专线服务期间,中标方提供1台防火墙设备服务(学校本地化部署,产权属于中标方); (4)提供网络安全保障服务(学校本地化实施); (5)加强高明校区办公网网络安全防范需求,提供稳定的防护能力为1Gbps的防DDoS攻击安全系统防护服务; (6)提供宽带出口业务系统安全防护组件服务(学校本地化部署); (7)提供边界安全运维接入组件服务(学校本地化部署); (8)提供两个5G移动路由器(含两张500G/月的流量卡); (9)负责将新增出口接入到学校现有设备上,并负责相关的调试和运维,所产生的费用均由中标单位承担。 (10)采购清单 ①服务:1G出口带宽;型号:上下行对等;数量1条;提供64个IPv6互联网地址和64个IPv4互联网地址; ②服务:100M专线;型号:上下行对等;数量1条; ③服务:提供防火墙服务;服务设备型号:深信服防火墙服务AF-2000-FH2350BH;数量2年; ④服务:防DDoS攻击安全系统防护服务;型号:/;数量1Gbps; ⑤服务:网络安全保障服务;型号:深信服安全托管服务MSS-100;数量2年。 ⑥服务:宽带出口业务系统安全防护组件服务;型号:深信服aES;数量2年; ⑦服务:边界安全运维接入组件服务;型号:深信服零信任aTrust-1000-B1030M;数量2年; ⑧服务:提供2台5G移动路由器(含2张500G/月的流量卡);型号:华为5G CPE Pro;数量2年。 | 1.出口带宽具体技术参数要求:(1)网络带宽需达到上行≥1000M,下行带宽≥1000M。(2)互联网专线必须采用物理双路由接入,客户侧出局两个路由彼此独立,通过不同管道上联到运营商机房,主备路由优先上联至不同机房,对于上联至单机房的场景,应选择业务汇聚等配套保障较好的机房,客户建筑红线范围外接入光缆同路由长度不超过150米;(3)互联网专线采用双上联节点接入,自愈保护、纳入到运营商的网络监控管理系统中,支持配置管理、故障管理、性能管理和安全管理功能;(4)互联网专线客户侧设备采用双主控、1+1保护的双电源模块、双线路板卡进行组网;(5)服务方需提供稳定的互联网服务,为互联网专线提供24小时的网络流量和连通性检测,接入网络可用性达到99%;(6)运营商应具备绝对充分、独立的接入带宽资源,提供独享带宽的Internet 接入,线路直接连 (略) 级以上的核心骨干节点上。独占上下行速率恒定,在正常带宽负荷下(负荷小于70%),平均丢包率不高于1%,通道误码率小于等于1e-9,,故障率不高于1%,专线时延不大于30ms;(7)运营商接入CHINANET骨干带宽使用情况必须7×24小时专人监测,一旦发现一段时间内平均利用率超过70%则立即进行带宽的扩容,因此用户接入互联网在运营商局端不会发生拥塞现象;(8)接入专线施工过程应不破坏原有建筑物装饰,将线路部署到校方指定位置,光纤接入所需设备由网络服务商免费提供。网络服务商不得再收取额外施工及网络设备费用;(9)服务方应提供技术支持,对所提供的网络设备、服务及校方原有设备进行统一调试,确保校方互联网出口正常使用。(10)其他技术参数必须符合国家《电信服务规范》及地方相关技术规范要求。2.DDOS防护技术要求:(1)提供防护能力为1Gbps的防DDoS攻击安全系统防范服务,主要功能包括攻击监测、流量清洗,并提供自服务平台;(2)一旦发现高明校区受防护的IP地址收到 DDoS攻击后,将通知DDoS防护服务产品的流量清洗设备对攻击流量进行清洗;(3)提供自服务平台:可通过自服务平台自行提交清洗或者封堵防护任务,并进行任务防护参数配置,同时可以进行攻击防护任务、攻击报表的查看。(4)针对不同攻击类型的流量清洗精度如下:Syn flood attack 最小清洗精度 90%;Udp flood attack 最小清洗精度 85%;ICMP flood attack 最小清洗精度 85%;Ack flood attack 最小清洗精度 90%;DNS query request flood 最小清洗精度 90%;HTTP Get flood 最小清洗精度 85%;CC Attack 最小清洗精度 85%。3.防火墙服务要求:(1)服务工具要求:网络层吞吐量≥40G,应用层吞吐量≥25G,防病毒吞吐量≥4G,IPS吞吐量≥3.5G,并发连接数≥420万,HTTP新建连接数≥19万,IPSec VPN 最大接入数≥6000,IPSec VPN吞吐量≥1.5G。(2)功能要求:①工作模式:支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;②链路状态检测:服务工具支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。③路由特性:服务工具支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。④VPN功能:支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换;⑤防病毒:服务工具支持勒索病毒检测与防御功能;⑥入侵防御:服务工具内置不低于13000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。服务工具支持云情报网关技术,通过全球超过30+pop节点,实现对威胁流量进行实时检测&拦截,所有流量在转发前均经过威胁情报的检测并已明确结果,实现恶意流量在转发前被阻断,保护资产安全。服务工具支持僵尸主机检测功能,服务工具内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。⑦账号安全:服务工具支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。⑧联动:服务工具支持与学校本地态势感知平台联动,将本地防火墙服务工具产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。同时支持在态势感知平台做到联动防火墙一键封锁IP、配置访问控制策略;⑨策略生命周期管理:服务工具支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。⑩服务工具资质:要求所投服务工具具备中国国家信息安全服务工具认证证书,提供有效证书复印件。要求所投服务工具具备IT服务工具信息安全认证证书EAL4增强级,提供有效证书复印件。4.网络安全保障服务要求(1)资产识别与梳理:提供不少于100资产IP服务,供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新。(2)安全现状评估:系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。(3)暴露面梳理:应使用安全工具对学校服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险。供应商应具备互联网暴露面梳理的服务工具,该工具应当支持全资产和精确资产两种模式暴露资产收集模式,收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面,并且能采集对应暴露资产的访问截图举证,及对应暴露资产存在的漏洞。(4)脆弱性管理:高危可利用漏洞防护:针对服务范围内资产扫描到的高危可利用漏洞,供应商应当为做好每一个高危可利用漏洞的防护工作,包括但不限于提供漏洞修复方案和安全设备防护策略,以及帮助学校配置防护规则,保证不因此出现重大事件和损失;(5)威胁管理:7*24小时威胁鉴定:供应商应当具备云端检测和分析平台,通过采集学校安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为学校提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示;个性化的检测规则定制:为了保证安全监测的准确率和服务质量,投标方应当支持为招标方自定义配置安全规则,以满足日益复杂的安全趋势所带来的安全监测需求; 受影响资产排查与加固: 安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户,及时协助进行安全加固。安全策略检查: 投标方安全专家每月对招标方的安全设备的防护策略进行检查,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。(6)7*24H的服务团队:为了保障服务质量和加强沟通,供应商应当承诺为学校配置一名经验丰富的安全专家作为专属服务经理,并且实时响应咨询的网络安全相关问题;供应商应当为学校提供7*24小时的安全守护,,无论工作日或节假日供应商都应该做到7×24小时在线服务,并且在节假日期间应当每日为学校提供《节假日值守总结》(7)服务指标要求:从安全日志产生到事件通告给学校的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时;在配备的边界防护服务组件和终端防护服务组件的情况下,高级威胁的处置完成时间少于1小时,一般威胁的处置完成时间少于4小时;安全事件经过服务人员的确认后,通告给学校的各类安全事件的准确率不低于99%(即误报不能超过1%);在具备边界防护组件的情况下,要求学校可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到99%。(8)服务质量监控:供应商需提供的服务成果展示门户(或用户Portal)应具备服务质量可视化展示,能通过可视化的数据,清晰的了解安全专家的服务水平,至少包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长,以验证所承诺的服务指标(或称为服务SLA)。(9)安全设备对接与数据采集:云端服务平台应当支持对接学校网络中已部署的主要安全设备,下一代防火墙、安全态势感知、全网上网行为管理、日志审计,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的安全托管服务;应当基于最小原则详细说明云端服务需要采集的数据类型和内容,并说明其用途和信息存储方案及保护方案;(10)平安合规性要求:供应商云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务安全评估的云平台”名单,以确保平台的安全性和可控水平;(11)服务流程引擎:为了保障服务效率和质量,云端服务平台应当具备一套完善的流程编排引擎,能够为学校灵活编排、定义服务流程,并且定义服务的SLA,将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排,以达到高效、优质的服务目标。5.5G移动路由器具体参数要求:(1)网路支持5G双模网络,兼容4G网络;(2)上行速率≥1.5Gbps,下行速率≥3Gbps(3)支持移动、联通、电信5G频段;(4)内置天线、内置防火墙(5)接口:USB/PCI(6)插卡带宽两用,千兆端口≥2(7)全国流量≥500G/月(需提供流量卡)同时接入设备≥646.宽带出口业务系统安全防护组件服务具体参数要求:(1)主机安全服务工具形态:业务系统安全防护服务工具可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。服务器授权不少于300个。(2)管理可视化:业务系统安全防护服务工具采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;(3)多维度威胁展示:业务系统安全防护服务工具支持全网风险展示,包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量;(4)云端威胁分析:业务系统安全防护服务工具支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(5)资产管理:业务系统安全防护服务工具支持系统信息的清点,包括操作系统及其版本、环境变量、内核模块、运行服务、启动项、计划任务、注册表、网络连接、开放共享以及国产化终端替代率(真替真用)。业务系统安全防护服务工具支持清点系统上的安装包与类库、应用资产的清点,安装包与类库包括系统安装包、Jar包、Python包、Npm包,应用资产包括系统软件、浏览器、office办公等软件以及数据库和中间件。支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。(6)风险评估:业务系统安全防护服务工具支持暴露面梳理功能,可以快速识别环境中暴露在外网的端口及应用,当检测到有来自于外网的IP地址访问时,判定该资产为外网暴露面资产,帮助用户高效梳理资产脆弱面。业务系统安全防护服务工具支持展示最新公布的热点漏洞信息,并且梳理出其中的高可利用漏洞统一展示在热点漏洞页面,方便运维人员一键对当前已接入的终端进行漏洞检测,同时支持设置热点漏洞定时检测。(7)威胁检测:业统安全防护服务工具支持非常用登录IP、非常用登录时间的异常登录检测;务系支持终端扫描端口的异常扫描检测。业务系统安全防护服务工具具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。(8)终端自保护:业务系统安全防护服务工具支持禁止黑客工具启动,包含:xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动,可以防止黑客攻击。(9)文件实时监控:业务系统安全防护服务工具可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别。(10)Webshell事件处理:业务系统安全防护服务工具支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。(11)Windows服务器加固:业务系统安全防护服务工具支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。(12)Linux服务器加固:业务系统安全防护服务工具支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单。(13)windows智御:业务系统安全防护服务工具支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。(14)安全态势感知平台的联动响应:业务系统安全防护服务工具 (略) 现有的安全态势感知平台进行安全联动,支持管理员在安全态势感知平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置。7.边界安全运维接入组件服务具体参数要求:(1)组件性能要求:最大加密流量≥300Mbps,最大并发用户数≥400,并发连接数≥15000,本次开启用户授权不少于230个。(2)PC及手机客户端兼容性:为了保障用户顺利访问经零信任隧道模式代理的业务,服务组件客户端应兼容主流非国产终端,包括但不限于:Windows7(32位、64位)、Windows10(32位、64位)、Windows11(32位、64位)、MacOS10、MacOS11、MacOS12、Android、iOS等非国产操作系统的终端。(3)服务组件接入体验:为提升在弱网环境下访问体验,服务组件应支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。(4)虚拟IP:服务组件支持以虚拟IP方式,访问真实的业务系统,以配合其他对IP有要求的安全设备工作,以及便于流量分析类设备进行流量分析。(5)SPA应用隐藏功能:为了最大程度缩小网络、业务暴露面,服务组件平台需提供单包授权能力(SPA),未授权用户无法连接零信任设备,无法扫描到服务端口,支持“一人一码”、“一次一码”。(6)访问时内网地址隐藏功能:通过隧道模式,可以支持服务组件基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址,满足常见办公业务的代理,收缩业务暴露面。(7)应用访问控制功能:为方便维护人员管理应用权限,支持服务组件直接在应用授权界面为单一应用或某个应用分类分配用户授权,授权方式支持直接授权给用户所在的组织架构、用户关联的角色或用户本身,并展示应用直接授权的组织架构、授权角色或用户数量。(8)认证方式支持:为满足多样化安全便捷认证需求,服务组件应至少具备:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、证书主辅认证、短信主辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式。(9)动态认证强度调整功能:为强化系统认证安全性,服务组件可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(10)在线用户:服务组件支持查看当前在线用户终端总数;服务组件支持查看当前在线用户,用户信息至少包括用户名、组织架构、终端类型、浏览器类型、接入IP、最后接入时间、认证方式等;(11)设备状态:支持查看服务组件运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况。8.质保期及服务要求1.质保期及服务要求:服务期限及地点:服务期限为2年,服务地点为广东 (略) 高明校区;完成时间:30天内完成光纤线路的施工、验收和开通。(1)服务期内免费提供每季度定期的线路设备检测保养服务。(2)线路接入所需的设备、材料以及工程施工、调试工作均由承建单位负责。(3)承建单位所提供的材料及设备必须符合国家有关技术标准。(4)承建单位进行网络维护应遵守建设方相关的规章制度。(5)承建单位在服务期限内提供 7×24 小时的服务,一旦接到故障通知,承建单位须在 30分钟内响应,并提供远程和现场两种服务支持:远程技术服务在接到故障通知后,承建单位必须在半小时内远程协助建设单位解决问题。现场维护服务:在接到故障通知后,对于不能通过电话方式解决的问题,承建单位必须1小时到达服务现场,并在4小时内修复故障。2.交付成果:合同签订生效之日起25个日历天内完成整个项目的安装、调试、验收合格并交付使用。3.本项目实行总价包干,投标总报价必须包括中标方所有设计、安装、随机零配件、标配工具、周边环境的原状恢复费、保险、调试、培训、质保期服务、各项税费及项目实施过程中不可预见费用等项目相关的一切费用,采购人不另外支付额外费用。 | 1 | 760,000 | 宗 |
(五)竞价公告时间:** 23:00:24 ~ ** 00:00:00
(六)供应商报价时间:** 09:00~16:00
(七) 本项目采用的是按项目的报价方式。
二、需求信息合同份数:6
争议处理方式:向采购单位所在 (略) 提交诉讼解决
发票类型:增值税专用发票
三、供应商报价须知(一)本项目的供应商,采购人选择的有4家,随机抽取的有4家。
(二)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险,有可能导致其报价被认定为无效报价。
(五)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供应商承担。
(六)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点竞价规则(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质响应采购需求的供应商不足3家的,竞价终止。
五、项目联系方式联系方式:殷政钰 0757-*
采购单位:广东 (略)
**日
招投标大数据
最近搜索
无
热门搜索
无
