一、服务目标
(略) 电 (略) (略) (略) 络租赁项目。服务内容包括: (略) (略) 络服务。为满足整体业务安全需求,需 (略) 服务、潜伏威胁检测探针服务等。
二、工作原则
1、充分考虑现有基础设施条件,将现有条件( (略) 络等)均纳入到设计方案,合理调整,以减少重复投资。
2、以国家基本建设的各项方针、政策为基础,执行国家及各部委颁发的现行标准和规范。
3、从技术、设备等方面考虑先进性、实用性、可操作性相结合,采用国内先进的设备和生产技术,严格建设标准,确保项目的经济效益和社会效益。
4、设计中考虑能源重复利用,尽量努力节能降耗。
三、服务需求
1、服务清单
| 服务清单列表 | 需求数量 |
| (略) 服务 | (略) (略) 络服务 | 1 |
| | |
2、服务标准
2.1服务能力要求
供应商应具有专职的客户经理和技术支撑工程师;具有完善的客户服务管理制度;建立完善的标准 (略) 理流程;有知名的客户服务热线电话,提供7*24小时客户服务;有专业的运维人员定期对设备运行环境,如温度、湿度等参数进行登记和监视;具 (略) 理制度和标准作业流程,在客户设备出现故障时,为客户提供紧急故障恢复所需要的服务和资源;具有完善的运行监控设备和监控体系;具有客户服务质量定期分析和流程改进制度,对性能不满足需要的设备及材料及时进行更换。
2. (略) (略) 络服务
满足以下要求:提供 (略) (略) 络服务,不低于1Gbps带宽,含一年通信服务费。
满足电 (略) IPV6升级改造需求,提供满足实际需求的IPV4、 (略) 络实地址。
供应商需遵循《辽宁省电信管理条例》提供服务;
供应 (略) 络服务不低于《电信服务规范》要求;
供应 (略) 络技术要求不低于《 (略) 间互联管理规定》和《 (略) 间通信质量技术要求》;
★合同期内上门免费服务,免费维修, (略) 及各终端接入相关设备;
★供应商对用户 (略) (略) 应用的设备提供7×24小时应急响 (略) 理服务,并提 (略) 理方案;
供应商提 (略) 链路的性能不低于服 (略) 内标准;
供应商提 (略) 链路必须是独占带宽通道,上下行 (略) 速峰值速率均应不低于实际标称带宽。
同时提供以下配套基础设施服务,以保证电 (略) 整体的业务安全:
(1) (略) 服务
★性能指标:存储容量≥20T,存储时长≥1200天/1Gbps。
★硬件指标:2U,内存≥128GB,系统盘≥240GB,数据盘≥32TB,冗余电源,千兆电口≥4个
支持 (略) 络流量、系统日志、应用程序活动等,收集大量实时数据,并识别异常活动、不寻常的流量模式或异常用户行为,及时发现潜在的安全威胁。
通过数据分析和趋势识别,预测未来可能的安全威胁和攻击趋势,并设立预警机制,当监测到特定的异常模式或威胁行为时,立即发出警报。
支持根据检测到的安全事件,自动化触发响应措施,如阻断攻击源IP、禁止访问受感染的系统等。
支持综合威胁报告的导出,内容包含硬件情况、安全风险概述、业务和终端安全深度分析以及安全发展建议。
(略) 网络、安全、中间件、操作系统等设备的日志接入,支持文件、数据库、API、Syslog、FTP、Snmp trap、Kafka、wmi、webservice、winlogbeat等方式进日志行接入,并支持对其进行自定义解析规则,统一分析汇总展示。
★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。
(2)潜伏威胁检测探针服务
★性能指标:吞吐性能≥2Gbp,应用层吞吐量≥650Mbps。
★硬件指标:2U,内存≥8G,硬盘≥480GB SSD,千兆电口≥6个,万兆光口≥2个。
支持 (略) 络中的数据包,并分析其中的信息,如源地址、目的地址、协议类型等。
支持根据数据包、端口、IP地址等信息自定义应用规则来识别应用类型。
支持ICMP、SYN等协议外发流量的识别检测。
支持流量抓包分析,基于五元组灵活抓取数据包进行抓包分析。
★为保证兼容性,潜伏威胁检测探针需与 (略) 为同一品牌。
★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。
(3)分布式存储服务
数量:3台
★硬件指标:2U,内存≥64GB,系统盘≥240GB,缓存盘≥960G SSD,数据盘≥8T*2个,冗余电源,千兆电口≥2个,万兆光口≥2个( (略) 万兆光模块)。
★存储软件授权≥48T。
采用全对称分布式架构,任何一个节点出现故障,不影响数据的正常访问
(略) 的CPU、内存、磁盘、网卡状态进行监控和页面展示,故障亮灯展示在监控界面上,比如硬盘故障亮灯。
存储数据副本,提高数据的可靠性和持久性,防止单点故障导致的数据丢失。
自动分配数据和请求到不同的节点,以优化资源利用和响应时间。
支持检测并修复数据错误,处理节点故障,而不会影响整体服务。
★提供产品三年硬件质保服务、三年软件升级服务。
(4)交换机服务
数量:2台
★接口要求:1/10G 万兆光口 ≥ 16个
交换容量≥2.5Tbps/23.Tbps
包转发率≥240Mpps
支持本地堆叠和远程堆叠
(略) 聚合
支持DHCP Server、DHCP Snooping
支持 VLAN 支持PVST
支持RIP、支持OSPF、支持BGP
支持QoS、支持STP/RSTP
支持端口镜像
支持802.1X认证
支持IP+MAC+端口绑定
(5)服务器维修升级服务
为确保服务器稳定运行,解决其性能瓶颈问题提升其性能,对9台原有服务器H3C UIS-Cell 3010 G3进行维修升级服务,服务器架构为 Xeon Gold 6133 具体服务内容包括:
①硬件维修:
故障诊断:对服务器进行全面的硬件检测,找出故障点。
维修:对故障硬件进行维修,确保服务器恢复正常运行。
预防性维护:检查和维护服务器硬件,降低故障发生率。
②★硬件升级:根据业务需求,评估服务器的当前性能,确定升级方案。
服务器硬盘升级:扩展原有服务器硬盘,数量:32块,要求为服务器专用SSD固态硬盘、SATA3.0接口、2.5英寸、容量≥2TB
服务器CPU升级:扩展原有服务器CPU,数量:8颗,要求核心数≥20、线程数≥40、主频≥2.5GHz
服务器内存升级:扩展原有服务器内存,数量96条,要求为DDR4、频率≥2400MHz、单条容量≥64GB 支持ECC REG RDIMM RECC
(略) 卡升级:扩展原 (略) 卡,数量4块,要 (略) 卡、具有≥2个万兆光口
③系统优化:
根据业务需求,调整服务器配置,优化性能。
④服务团队要求:
具有专业技术团队,人员数量≥5人,经验丰富,能够迅速解决各种服务器问题。可提供全面的硬件和软件支持,确保服务器的稳定运行。可根据实际需求,提供定制化的服务器维修升级方案。对维修升级后的服务器进行全面测试,确保性能达标。可提供必要的培训和支持。
⑤★安全要求:
在维修升级过程中,要确保数据的安全性和完整性。在升级硬件时,要确保新硬件与现有系统的兼容性。制定合理的数据备份策略,确保在维修升级过程中不会丢失数据。
(6)WEB应用防火墙服务
★标准机架设备,冗余电源;千兆电接口≥6个,千兆光接口≥4个,万兆光接口≥4个;扩展接口插槽≥6个;内置SSD硬盘≥128G。
★ (略) 络层吞吐量≥80Gbps,应用层吞吐量≥8Gbps,最大并发连接数(Http)≥#;最大每秒新建连接数≥#。
★至少提供三年特征库升级服务,三年原厂硬件维保服务,开通HTTPS防护模块。
支持安装向导式部署,按照该部署方式可直接部署完成;
支持大屏展示能力,可满足客户对WAF产品大屏展示要求。
★支持透明模式、代理模式同时部署方式(要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章);
★支持Web应用识别,支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等(要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章);
支持Web应用安全XSS攻击、Webshell、敏感信息泄露、弱口令、暴力破解等应用安全防护;
具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截;
★设备具有对外提供API接口能力,可通过API接口给设备下发策略(要求提供界面截图并加盖供应商公章);
★所投WEB应用防火墙通过《网络关 (略) 络安全专用产品安全认证证书》,提供证书复印件并加盖供应商公章。
(7)系统集成服务
信息系统安全集成、施工辅材、安装调试、修复、搬运、运费等
3、服务地点
(略) 政府大楼3楼机房。
4、合同履行期限
自合同签订之日起5个日历日内完成全部安装调试,并具备服务能力,达到采购人要求的合格标准。服务期限为一年。服务期满后,经采购人确认服务满意后,双方按中标价续签一年服务合同,最多续签两次。
5、付款方式
自采购内容具备服务能力之日起,采购人在财政资金到位后5个工作日内按年支付服务费用。
合同履行期限:自合同签订之日起5个日历日内完成全部安装调试,并具备服务能力,达到采购人要求的合格标准。服务期限为一年。服务期满后,经采购人确认服务满意后,双方按中标价续签一年服务合同,最多续签两次。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁 (略) “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
1.本项目中标通知书将以邮件的形式发送至中标供应商在本项目投标函中填写的邮箱内; 2、参加辽宁省政府采购活动的供应商,请详阅辽宁 (略) “首页-办事指南”中公布的“辽宁 (略) 关于办理CA数字证书的操作手册”和“辽宁 (略) 新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号),请按照相关规定,及时办理CA锁及相关手续,因未办理相关手续造成的所有后果,由供应商自行承担。 3、供应商需自主学习辽宁 (略) 电子文件制作指南,按照招标文件和电子评审系统要求进行投标(响应)信息填报、电子文件编制、盖章或电子签章等工作,如未按照要求制作,影响文件上传造成的所有后果,由供应商自行承担。系统操作问题请咨询技术支持电话(400-128-8588),CA 办理问题请咨询CA认证机构。 4、投标(响应)文件递交方式采用线上递交及现场递交U 盘存储形式的备份文件(U盘按要求密封,详见招标文件),备份文件在开标当天,提交投标文件截止时间前现场 (略) (略) ,供应商同时准备电子投标(响应)文件、电子文件(U 盘)一致性承诺函,并按招标(采购)文件要求进行签字、盖章,如因供应商自身原因导致未线上递交投标文件的按照无效投 (略) 理。供应商参会代表必须按 (略) (略) 递交备份文件,参与磋商活动。启用备份文件进行评审具体规定详见《关于完善政府采购电子评审业务流程等有关事宜的通知》(辽财采函〔2021〕363 号)。如供应商未在指定时间内按要求提供备份文件的,视为放弃投标。 5、开标时,供应商须自带电脑及CA锁至开标现场进行电子文件解密,也可以由自家供应商工作人员远程进行解密,交易中心不提供解密设备及解密环节的相关服务,供应商解密时长原则上不超过30分钟,因政府采购系统原因,采购代理机构将酌情延长解密时长。 6、供应商出现以下(1)(2)情形的,视为放弃投标(响应);出现(3)情形的,由供应商自行承担相应责任: (1)因供应商原因造成响应文件未解密的; (2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的; (3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 注意事项:供应商在辽宁省 (略) 上传响应文件时需保证文件清晰度。因文件上传清晰度问题,导致评审委员会无法认定,相关后果由供应商自行承担。 7、启用备份文件应由采购人、采购代理机构和相关供应商共同签字确认。系统恢复后采购人或采购代理机构应及时将备份文件上传至电子评审系统,并将存储备份文件的介质与采购档案一并存档。供应商上传的投标(响应)文件正常解密且采购活动正常进行的,备份文件自动失效。采购人、采购代理机构应在中标、成交通知书发出前将未使用的密封备份文件退还供应商,并做好记录存档。
