南雄市政务外网升级改造年项目标段一核心骨干网络服务及政外安全服结果公告

内容
 
发送至邮箱

南雄市政务外网升级改造年项目标段一核心骨干网络服务及政外安全服结果公告

(略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)结果公告

发布机构: (略) 发布时间:2024-10-23 15:13:06

采购计划编号:#-2024-#

一、项目编号:SY24GZ086

二、项目名称: (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)

三、采购结果

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

供应商名称供应商地址中标(成交)金额
中国移 (略) (略) 韶关分公司 (略) (略) 11号全球通大厦3,#

四、主要标的信息

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

服务类(中国移 (略) (略) 韶关分公司)

品目号品目名称采购标的服务范围服务要求服务时间服务标准金额(元)
1-1其他服务 (略) 全设备续保服务"1.AF-1000-F440;现有设备:提供软件升级3年, (略) 关杀毒续费3年,云智订阅软件(含安全特征库和URL库)续费3年。2.SIP-1000-A600;现有设备:提供软件升级3年, (略) 特征库升级3年。3.AC-1000-L2100;现有设备:提供软件升级3年,URL&应用识别规则库升级3年。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供人员驻场运营服务提供不少于1名运营运维人员(计算机相关专业大专或以上学历)驻场服务。按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 服务, (略) 络管理设备"提供服务硬件品牌型号为:新华三U-center1.硬件资源:不低于2.5GHz/16核国产化CPU(支持部署windows系统、Linux系统、麒麟系统、统信系统)、≥256G内存、3块≥480G SSD硬盘。2.配置不少于4 (略) 元管理授权(含交换机、路由器、防火墙、IPS等支持snmp协议的设备)。3.支持 (略) 络 (略) 络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。4. (略) 实现设备管理与流量分析联动,如通过点击 (略) 可 (略) 的关键应用流量分布、关键用户流量使用等。5.支持准入认证扩展功能,同时还支持终端准入绑定(通过终端准入绑定,将特定终端MAC免认证或者与特定接口绑定,可以有效控制终端的接入,防止非法 (略) 络)、交换机准入绑定(通过交换机准入绑定,将特定交换机接口免认证或者与特定终端MAC绑定,可以对交换机的接口使用进行有效的管理与控制)、IP/MAC绑定功能(支持将特定的IP地址与MAC地址绑定,这样可以有效防 (略) 络中的IP地址使用冲突等现象)、终 (略) 理策略功能(通过配 (略) 理策略,可以配置终端接入异 (略) 理动作)。6.支持交换机、路由器、防火墙、IPS、LB设备等SNM (略) 络设备管理,支持扩展物理服务器、虚拟机、存储、无线设备、windows、LINUX系统、MYSQL数据库的管理功能扩展。7.支持一 (略) 络TopN性能指标,包含但不限于内存利用率、CPU利用率、带宽利用率、设备响应性能、设备不 (略) 络性能指标。支持通过TopN列表,使用 (略) 络中的性能瓶颈能够一目了然。8.最大支持3块双宽或者8块单宽显卡。9.支持高达10个PCIe 4.0/3.0标准插槽,有效提高系统扩展能力。10.配置不少于3年维保服务。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供机柜空间服务"提供服务品牌型号为:中国移动IDC托管服务提供4个 60cm*80cm*200cm ,2个60cm*100cm*200cm可用空间及以上的42U的标准机柜,机柜提供可用的电源插孔若干,机柜电源需经过 UPS,机柜位置整齐集中、便于管理。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供安全态势感知流量采集服务,基于流量探针设备"提供服务硬件品牌型号为:深信服STA-100-L2300-YT1.网络层吞吐量≥3Gbps,应用层吞吐量≥1.2Gbps。2.采 (略) 理器,规格:1U,内存大小≥16G,硬盘容量≥480G SSD,接口≥6千兆电口+#兆光口。实配万兆单模光模块≥2块。3.支持多种类型弱口令策略可选;支持自定义FTP弱口令检测,规则设置如空口令、用户名和密码相同、长度、弱口令列表等;支持口令暴力破解检测不同类型(FTP/WEB登录)的爆破次数。4.支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测。5.支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex、Web Browser、IPS云防护等客户端漏洞攻击检测。6.支持基于IP和 (略) 阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持24小时/7天/最近30天/永久或者自定义时间阻断威胁。7.支持传输安全检测日志, (略) 站攻击检测日志、漏洞利用攻击检测日志、 (略) 络检测日志、业务弱点发现日志。▲8.支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。(提供功能截图并加盖投标人公章)▲9.内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、白名单库。(提供功能截图并加盖投标人公章)10.支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助工程师高效分析威胁。11.提供三权分立的用户管理能力:系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立;同时支持IP绑定的登录安全设置。普通管理员角色的权限可自定义模块页面的编辑和查看权限。12.支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供终端安全服务, (略) 终端提供杀毒服务"提供服务硬件品牌型号为:深信服统一端点安全管理系统V6.0(aES)1.实配服务器数量:1台,采用国产化CPU、国产操作系统,兼容麒麟、统信、UOS等主流国产操作系统,CPU≥2个16核/2.1 GHZ,内存≥64G,硬盘≥2T SSD。2.PC端点安全软件授权数≥4000,支持windows、中标麒麟、银河麒麟(V10)、统信UOS等操作系统,并支持海光、飞腾、鲲鹏、申威、龙芯、兆芯等CPU类型,不分系统类型授权,每年调整一次各系统授权数量。3. (略) 风险展示,包括但不 (略) 理的勒索病毒数量、高级威胁、暴力破解、 (略) 络、WebShell后门、高危漏洞及其各自影响的终端数量。▲4.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。(提供功能截图并加盖厂商公章)5.支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测 (略) 置方式、暴力破解 (略) 置方式和Windows白名单信任目录。6.支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。7.通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。▲8.支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。(提供功能截图并加盖投标人公章)9.基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒 (略) 置情况,对勒索病毒及变种实现专门有效防御。▲10.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。(提供功能截图并加盖厂商公章)11.支持根据统计周期、终端名称、IP地址,补#信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测。12.支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证。13.支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供运维审计服务,基于堡垒机设备"提供服务硬件品牌型号为:深信服OSM-1000-L#.包含运维授权数≥50,最大可扩展资产数≥150,图形运维最大并发数≥100,字符运维最大并发数≥200。2.采 (略) 理器和国产操作系统,规格:1U,内存大小≥8G,硬盘容量≥1.92T SSD,接口≥6千兆电口+4千兆光口。实配千兆单模光模块≥2块。3.支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等。▲4.支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登#和审计接入。(提供功能截图并加盖投标人公章)5.支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登#认证方式、设定用户有效期。6.内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。7.支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。8.支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。▲9.支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。(提供功能截图并加盖投标人公章)10.支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。11.支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。12.图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供日志审计服务,基于日志审计设备"提供服务硬件品牌型号为:深信服SIP-Logger-L#.包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥500,可用存储量≥4TB(RAID0 模式),平 (略) 理日志数(eps)最大性能≥2500。2.采 (略) 理器和国产操作系统,规格:2U,内存大小≥16G,硬盘容量≥128G SSD+4T SATA,冗余电源,接口≥6千兆电口+#兆光口。实配万兆单模光模块≥2块。3.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集。4.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析。5.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数, (略) 络带宽和数据库存储空间的占用。6.支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询。7.支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等。8.支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。9.支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。11. (略) 站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。12.支持POC测试工具一键生成数据,验证日志数据采集是否成功,避免设备部署后采集失效但不被发现等风险。13.支持自定义前台web前端和后端ssh的端口,支持页面超时时间和开启ssh后台登录。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供行为管理服务, (略) 行为管理设备"提供服务硬件品牌型号为:深信服AC-1000-L2500-HI1.网络吞吐量≥20Gb,带宽性能≥4.5Gb,应用层吞吐量≥7Gb,支持用户数≥#,每秒新建连接数≥#,最大并发连接数≥#。2.采 (略) 理器和国产操作系统,规格:2U,内存大小≥32G,硬盘容量≥128G SSD+960G SSD,冗余电源,接口≥4千兆电口+4千兆光口+#兆光口。实配万兆单模光模块≥2块。3.支持首页分析显示接入用户人数、终端类型;带宽质量分析、实时流量排名;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。4.支持WEB/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容。5. (略) 络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。6.支持权限策略故障排查,支 (略) 权限策略进行检测分析,查看各个应用是否匹配相关策略。7.用户认证故障排查,支持针对用户认证的故障进行分析,给出错误详情以及排查建议。8.支持在设置流量策略后,根 (略) 或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。9.支持通过抑制P2P的下行丢包,来减缓P2P的下行流量, (略) 络出口在做流控后仍然压力较大的问题。10.设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制。11.支持S (略) 页的内容检查,可对S (略) 页进行解密并识别、过滤其内容,针对加密 (略) 站、 (略) 站,可对用户进行重定向告警。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 级城域核心服务, (略) 由设备"提供服务硬件品牌型号为:华为NetEngine 8000E M81.支持交换容量≥115Tbps,支持包转发率≥#Mpps,整机线卡槽位数≥8个,实配10GE光口≥12个,GE光口≥10个,万兆单模光模块≥12块,千兆单模光模块≥12个;2.整机高度≤3U,深度≤300mm,可放于300深机柜;3.根据电 (略) 的高可靠性原则,设备需支持双主控双交换双转发架构,支持电源冗余设计;4.为保障电 (略) 业务突发性激增不会引起业务中断,单槽位最大支持200Gbps线速转发不丢包;5.根据电 (略) 的拓展性与实用性原则,设备需支持RIP、OSPF、IS-IS、 (略) 由协议、支持L2VPN、L3VPN、EVPN等VPN技术;6.支持预配置五元组标识,用于提 (略) 络特征并判断视频卡顿;支持不少于 (略) 1080P高清视频会议质量监控并发数;支持基于IFIT的逐会场逐跳的视音频流量统计;支持2M视频切片粒度;7.支持数据消冗功能,能对自定义应用的数据流进行压缩以节约带宽,支持多点到多点的数 (略) 能力;8.为满 (略) “一网多平面”能力,并 (略) 重要业务提供安全隔离、业务质量保障的能力,设备10GE端口应支持FlexE(网络硬切片),并且设备应支持1 (略) 络硬切片能力;9.为降低电 (略) 业务的规划难度,简化配置步骤,设备需支持硬切片的SDN自动化管理功能;10.根据电 (略) 的易于管理和可维护性原则,设备需支持Telemetry技术实现从设备高速采集数据,通过随流逐包的性能检测技术,对用户业务流进行直接的丢包、时延、流速等的监测,得到业务端到端或逐跳的丢包和时延信息,对随流检测获取到的性能数据进行可视化的运维管理,实现日常运维的降本增效;11.为构建安全可控的 (略) 络,设备关键部件(主控CPU、NP转发)采用自研国产化芯片;12.为确保数据安全,设备需要提供 (略) 认可的商用密码产品认证证书;13.设备 (略) (略) 络业务编排 (略) (略) 络业务编排系统统一纳管。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 出口安全防护服务,基于防火墙设备"提供服务硬件品牌型号为:深信服AF-2000-L2250-HI1.网络吞吐量≥45G,应用吞吐量≥30G,防病毒吞吐量≥6G,IPS吞吐量≥6G,全威胁吞吐量≥3G,并发连接数≥#,HTTP新建连接数≥#,IPSec VPN 最大接入数≥2000,IPSec VPN吞吐量≥1.6G。2.规格:2U,内存大小≥32G,硬盘容量≥480G SSD+480G SSD,冗余电源,接口≥4千兆电口+4千兆光口+#兆光口。实配万兆单模光模块≥4块,千兆单模光模块≥4个。3.产品应用多 (略) 理架构,并采 (略) 理器和国产操作系统。4. (略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。5.产品 (略) 络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。6.产品内置不低于#种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。7.产品支持僵尸主机检测功能,产品 (略) 络特征库超过#种,可识别主机的异常外联行为。8.产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。9.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。10.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。11.产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间12.产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。13.产品支持勒索病毒检测与防御功能。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供城域防护服务,基于防火墙设备"提供服务硬件品牌型号为:华为USG6635F1.千兆Combo接口≥8,千兆电口≥4,万兆光口≥10,扩展槽≥2;2.采用自研国产化关键芯片(CPU) ;3.风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内;4.防火墙吞吐量≥35Gbps,最大并发连接数≥#,每秒新建连接数≥#;5.支持基于源IP/目的IP,服务类型,应用类型,安全域,时间段等字段进行安全策略规则的配置;6.支持一条安全策略中同时配置ipv4和ipv6地址;7. (略) 由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级;8.支持IPv6 over IPv4隧道,6RD隧道;9.支持每IP的最大连接数限制;10.支持NAT66,NAT64功能,支持全面NAT功能,对多种应用层协议支持ALG功能,包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RTSP、SIP、SQLnet等;11.设备特征库签名数量≥#条,CVE编号签名数量≥#条。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供安全管理接入服务,基于交换设备"提供服务硬件品牌型号为:华为S5735-L24T4X-QA-V21.交换容量≥670Gbps,包转发率≥120Mpps;2.≥24个千兆电口,≥4个万兆SFP+光口;3.设备主要部件CPU芯片、转发芯片满足自研国产化要求;4.支持复位按钮和清配置按钮;5.支持指示灯,便于快速定位设备位置;6.支持设备掉电之后,自动利用内置电源将预置好的告 (略) 管,便于用户定位故障。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 络业务编排系统服务, (略) 络业务编排设备"提供服务硬件品牌型号为:华为iMaster NCE-IP1.实配服务器数量≥1台,单台服务器配置:CPU≥2个64Core/2.6GHz,内存≥16个32GB DDR4,硬盘≥12个1920GB SSD,端口≥8个GE电口+4个10GE光口,双电源;2.支持统一的入口界面访问所有组件,包括设备管理,业务发放,网络优化,网络监控;3.支持通过IP地址段 (略) 络中的设备,支持 (略) 络拓扑信息,在拓扑中能 (略) 的属性(链路端口、网元、链路状态等)信息;4.支持端到端一键式部署L3VPN、EVPN、VPLS业务,能够驱动创建、按需指定多种隧道业务,如:RSVP-TE隧道、SR MPLS-TE隧道、SRv6 Policy隧道等;5.支持SRv6 Policy (略) ,如丢包率、时延范围、带宽、优先级、 (略) 径保护、 (略) 、 (略) 径等;支持Cost最小开销、最小时延、带宽均衡、最优可用度 (略) 策略;6.支持通过BGP-LS,SNMP,telemetry等协议 (略) 络的L3协议逻辑拓扑、带宽利用率拓扑和时延、丢包率拓扑;7.支持带宽、时延、丢包率多因子组合调优,调优效率稳定,不伴随选择参数的增加而劣化;8.支持FlexE和子接口切片方式,支持硬切片最小1G FlexE带宽粒度;9.支持获取纳管设备单板CPU利用率、内存利用率,支持 (略) 的流量监控,并提供流量报告,支持提供基于VPN业务性能和质量的统计报告及可视化呈现;10.实配:网络切片功能包≥323个。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#

五、评审专家(单一来源采购人员)名单:

陈昊(采购人代表)、吴瑞兰、王晨、叶萍华、李莉

六、代理服务收费标准及金额:

代理服务收费标准

以现金或转账的形式支付,参照《国家发展改革委关于进一步放开建设项目专业服务价格的通知(发改价格〔2015〕299号)》、《国家发展计划委员会颁发的<招标代理服务收费管理暂行办法>(计价格[2002]1980号)》文件规定执行和与采购人约定的优惠比例收取。中标(成交)服务费不足6000元的,按6000元收取。注:招标代理服务收费按差额定率累进法计算。
合同包号 合同包名称 代理服务费金额(万元) 收取对象
1 (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务) 3.2564 中标(成交)供应商

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

供应商资格性审查符合性审查技术得分商务得分 价格得分综合得分得分排名推荐排名
中国移 (略) (略) 韶关分公司通过通过49.6040.00 8.1697.7611
(略) 韶关分公司通过通过48.8034.00 8.2591.0522
(略) 润 (略) 通过通过16.0021.00 8.1645.1633
(略) (略) 通过通过15.2011.00 9.1335.334
(略) (略) (略) 通过通过11.009.00 10.0030.005

九、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

名称: (略) 政务服务和 (略)

地址: (略) (略) 一号大润发广场四楼

联系方式:0751-#

2.采购代理机构信息

名称: (略)

地址: (略) (略) (略) 2幢电信综合楼四楼

联系方式:0751-#

3.项目联系方式

项目联系人:赖柏羽、张莉莉

电话:0751-#

(略)

2024年10月23日


(略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)结果公告

发布机构: (略) 发布时间:2024-10-23 15:13:06

采购计划编号:#-2024-#

一、项目编号:SY24GZ086

二、项目名称: (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)

三、采购结果

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

供应商名称供应商地址中标(成交)金额
中国移 (略) (略) 韶关分公司 (略) (略) 11号全球通大厦3,#

四、主要标的信息

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

服务类(中国移 (略) (略) 韶关分公司)

品目号品目名称采购标的服务范围服务要求服务时间服务标准金额(元)
1-1其他服务 (略) 全设备续保服务"1.AF-1000-F440;现有设备:提供软件升级3年, (略) 关杀毒续费3年,云智订阅软件(含安全特征库和URL库)续费3年。2.SIP-1000-A600;现有设备:提供软件升级3年, (略) 特征库升级3年。3.AC-1000-L2100;现有设备:提供软件升级3年,URL&应用识别规则库升级3年。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供人员驻场运营服务提供不少于1名运营运维人员(计算机相关专业大专或以上学历)驻场服务。按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 服务, (略) 络管理设备"提供服务硬件品牌型号为:新华三U-center1.硬件资源:不低于2.5GHz/16核国产化CPU(支持部署windows系统、Linux系统、麒麟系统、统信系统)、≥256G内存、3块≥480G SSD硬盘。2.配置不少于4 (略) 元管理授权(含交换机、路由器、防火墙、IPS等支持snmp协议的设备)。3.支持 (略) 络 (略) 络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。4. (略) 实现设备管理与流量分析联动,如通过点击 (略) 可 (略) 的关键应用流量分布、关键用户流量使用等。5.支持准入认证扩展功能,同时还支持终端准入绑定(通过终端准入绑定,将特定终端MAC免认证或者与特定接口绑定,可以有效控制终端的接入,防止非法 (略) 络)、交换机准入绑定(通过交换机准入绑定,将特定交换机接口免认证或者与特定终端MAC绑定,可以对交换机的接口使用进行有效的管理与控制)、IP/MAC绑定功能(支持将特定的IP地址与MAC地址绑定,这样可以有效防 (略) 络中的IP地址使用冲突等现象)、终 (略) 理策略功能(通过配 (略) 理策略,可以配置终端接入异 (略) 理动作)。6.支持交换机、路由器、防火墙、IPS、LB设备等SNM (略) 络设备管理,支持扩展物理服务器、虚拟机、存储、无线设备、windows、LINUX系统、MYSQL数据库的管理功能扩展。7.支持一 (略) 络TopN性能指标,包含但不限于内存利用率、CPU利用率、带宽利用率、设备响应性能、设备不 (略) 络性能指标。支持通过TopN列表,使用 (略) 络中的性能瓶颈能够一目了然。8.最大支持3块双宽或者8块单宽显卡。9.支持高达10个PCIe 4.0/3.0标准插槽,有效提高系统扩展能力。10.配置不少于3年维保服务。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供机柜空间服务"提供服务品牌型号为:中国移动IDC托管服务提供4个 60cm*80cm*200cm ,2个60cm*100cm*200cm可用空间及以上的42U的标准机柜,机柜提供可用的电源插孔若干,机柜电源需经过 UPS,机柜位置整齐集中、便于管理。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供安全态势感知流量采集服务,基于流量探针设备"提供服务硬件品牌型号为:深信服STA-100-L2300-YT1.网络层吞吐量≥3Gbps,应用层吞吐量≥1.2Gbps。2.采 (略) 理器,规格:1U,内存大小≥16G,硬盘容量≥480G SSD,接口≥6千兆电口+#兆光口。实配万兆单模光模块≥2块。3.支持多种类型弱口令策略可选;支持自定义FTP弱口令检测,规则设置如空口令、用户名和密码相同、长度、弱口令列表等;支持口令暴力破解检测不同类型(FTP/WEB登录)的爆破次数。4.支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测。5.支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex、Web Browser、IPS云防护等客户端漏洞攻击检测。6.支持基于IP和 (略) 阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持24小时/7天/最近30天/永久或者自定义时间阻断威胁。7.支持传输安全检测日志, (略) 站攻击检测日志、漏洞利用攻击检测日志、 (略) 络检测日志、业务弱点发现日志。▲8.支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。(提供功能截图并加盖投标人公章)▲9.内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、白名单库。(提供功能截图并加盖投标人公章)10.支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助工程师高效分析威胁。11.提供三权分立的用户管理能力:系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立;同时支持IP绑定的登录安全设置。普通管理员角色的权限可自定义模块页面的编辑和查看权限。12.支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供终端安全服务, (略) 终端提供杀毒服务"提供服务硬件品牌型号为:深信服统一端点安全管理系统V6.0(aES)1.实配服务器数量:1台,采用国产化CPU、国产操作系统,兼容麒麟、统信、UOS等主流国产操作系统,CPU≥2个16核/2.1 GHZ,内存≥64G,硬盘≥2T SSD。2.PC端点安全软件授权数≥4000,支持windows、中标麒麟、银河麒麟(V10)、统信UOS等操作系统,并支持海光、飞腾、鲲鹏、申威、龙芯、兆芯等CPU类型,不分系统类型授权,每年调整一次各系统授权数量。3. (略) 风险展示,包括但不 (略) 理的勒索病毒数量、高级威胁、暴力破解、 (略) 络、WebShell后门、高危漏洞及其各自影响的终端数量。▲4.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, (略) 置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。(提供功能截图并加盖厂商公章)5.支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测 (略) 置方式、暴力破解 (略) 置方式和Windows白名单信任目录。6.支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。7.通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。▲8.支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。(提供功能截图并加盖投标人公章)9.基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒 (略) 置情况,对勒索病毒及变种实现专门有效防御。▲10.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。(提供功能截图并加盖厂商公章)11.支持根据统计周期、终端名称、IP地址,补#信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测。12.支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证。13.支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供运维审计服务,基于堡垒机设备"提供服务硬件品牌型号为:深信服OSM-1000-L#.包含运维授权数≥50,最大可扩展资产数≥150,图形运维最大并发数≥100,字符运维最大并发数≥200。2.采 (略) 理器和国产操作系统,规格:1U,内存大小≥8G,硬盘容量≥1.92T SSD,接口≥6千兆电口+4千兆光口。实配千兆单模光模块≥2块。3.支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等。▲4.支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登#和审计接入。(提供功能截图并加盖投标人公章)5.支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登#认证方式、设定用户有效期。6.内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。7.支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。8.支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。▲9.支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。(提供功能截图并加盖投标人公章)10.支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。11.支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。12.图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供日志审计服务,基于日志审计设备"提供服务硬件品牌型号为:深信服SIP-Logger-L#.包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥500,可用存储量≥4TB(RAID0 模式),平 (略) 理日志数(eps)最大性能≥2500。2.采 (略) 理器和国产操作系统,规格:2U,内存大小≥16G,硬盘容量≥128G SSD+4T SATA,冗余电源,接口≥6千兆电口+#兆光口。实配万兆单模光模块≥2块。3.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集。4.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析。5.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数, (略) 络带宽和数据库存储空间的占用。6.支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询。7.支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等。8.支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。9.支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。11. (略) 站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。12.支持POC测试工具一键生成数据,验证日志数据采集是否成功,避免设备部署后采集失效但不被发现等风险。13.支持自定义前台web前端和后端ssh的端口,支持页面超时时间和开启ssh后台登录。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供行为管理服务, (略) 行为管理设备"提供服务硬件品牌型号为:深信服AC-1000-L2500-HI1.网络吞吐量≥20Gb,带宽性能≥4.5Gb,应用层吞吐量≥7Gb,支持用户数≥#,每秒新建连接数≥#,最大并发连接数≥#。2.采 (略) 理器和国产操作系统,规格:2U,内存大小≥32G,硬盘容量≥128G SSD+960G SSD,冗余电源,接口≥4千兆电口+4千兆光口+#兆光口。实配万兆单模光模块≥2块。3.支持首页分析显示接入用户人数、终端类型;带宽质量分析、实时流量排名;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。4.支持WEB/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容。5. (略) 络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况。6.支持权限策略故障排查,支 (略) 权限策略进行检测分析,查看各个应用是否匹配相关策略。7.用户认证故障排查,支持针对用户认证的故障进行分析,给出错误详情以及排查建议。8.支持在设置流量策略后,根 (略) 或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。9.支持通过抑制P2P的下行丢包,来减缓P2P的下行流量, (略) 络出口在做流控后仍然压力较大的问题。10.设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制。11.支持S (略) 页的内容检查,可对S (略) 页进行解密并识别、过滤其内容,针对加密 (略) 站、 (略) 站,可对用户进行重定向告警。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 级城域核心服务, (略) 由设备"提供服务硬件品牌型号为:华为NetEngine 8000E M81.支持交换容量≥115Tbps,支持包转发率≥#Mpps,整机线卡槽位数≥8个,实配10GE光口≥12个,GE光口≥10个,万兆单模光模块≥12块,千兆单模光模块≥12个;2.整机高度≤3U,深度≤300mm,可放于300深机柜;3.根据电 (略) 的高可靠性原则,设备需支持双主控双交换双转发架构,支持电源冗余设计;4.为保障电 (略) 业务突发性激增不会引起业务中断,单槽位最大支持200Gbps线速转发不丢包;5.根据电 (略) 的拓展性与实用性原则,设备需支持RIP、OSPF、IS-IS、 (略) 由协议、支持L2VPN、L3VPN、EVPN等VPN技术;6.支持预配置五元组标识,用于提 (略) 络特征并判断视频卡顿;支持不少于 (略) 1080P高清视频会议质量监控并发数;支持基于IFIT的逐会场逐跳的视音频流量统计;支持2M视频切片粒度;7.支持数据消冗功能,能对自定义应用的数据流进行压缩以节约带宽,支持多点到多点的数 (略) 能力;8.为满 (略) “一网多平面”能力,并 (略) 重要业务提供安全隔离、业务质量保障的能力,设备10GE端口应支持FlexE(网络硬切片),并且设备应支持1 (略) 络硬切片能力;9.为降低电 (略) 业务的规划难度,简化配置步骤,设备需支持硬切片的SDN自动化管理功能;10.根据电 (略) 的易于管理和可维护性原则,设备需支持Telemetry技术实现从设备高速采集数据,通过随流逐包的性能检测技术,对用户业务流进行直接的丢包、时延、流速等的监测,得到业务端到端或逐跳的丢包和时延信息,对随流检测获取到的性能数据进行可视化的运维管理,实现日常运维的降本增效;11.为构建安全可控的 (略) 络,设备关键部件(主控CPU、NP转发)采用自研国产化芯片;12.为确保数据安全,设备需要提供 (略) 认可的商用密码产品认证证书;13.设备 (略) (略) 络业务编排 (略) (略) 络业务编排系统统一纳管。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 出口安全防护服务,基于防火墙设备"提供服务硬件品牌型号为:深信服AF-2000-L2250-HI1.网络吞吐量≥45G,应用吞吐量≥30G,防病毒吞吐量≥6G,IPS吞吐量≥6G,全威胁吞吐量≥3G,并发连接数≥#,HTTP新建连接数≥#,IPSec VPN 最大接入数≥2000,IPSec VPN吞吐量≥1.6G。2.规格:2U,内存大小≥32G,硬盘容量≥480G SSD+480G SSD,冗余电源,接口≥4千兆电口+4千兆光口+#兆光口。实配万兆单模光模块≥4块,千兆单模光模块≥4个。3.产品应用多 (略) 理架构,并采 (略) 理器和国产操作系统。4. (略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。5.产品 (略) 络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。6.产品内置不低于#种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。7.产品支持僵尸主机检测功能,产品 (略) 络特征库超过#种,可识别主机的异常外联行为。8.产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。9.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。10.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。11.产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间12.产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。13.产品支持勒索病毒检测与防御功能。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供城域防护服务,基于防火墙设备"提供服务硬件品牌型号为:华为USG6635F1.千兆Combo接口≥8,千兆电口≥4,万兆光口≥10,扩展槽≥2;2.采用自研国产化关键芯片(CPU) ;3.风扇模块出现故障时,可以在防火墙不断电的情况下,对风扇模块进行更换;为了避免防火墙过热,要求更换风扇模块所用的时间控制在1分钟内;4.防火墙吞吐量≥35Gbps,最大并发连接数≥#,每秒新建连接数≥#;5.支持基于源IP/目的IP,服务类型,应用类型,安全域,时间段等字段进行安全策略规则的配置;6.支持一条安全策略中同时配置ipv4和ipv6地址;7. (略) 由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级;8.支持IPv6 over IPv4隧道,6RD隧道;9.支持每IP的最大连接数限制;10.支持NAT66,NAT64功能,支持全面NAT功能,对多种应用层协议支持ALG功能,包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RTSP、SIP、SQLnet等;11.设备特征库签名数量≥#条,CVE编号签名数量≥#条。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务提供安全管理接入服务,基于交换设备"提供服务硬件品牌型号为:华为S5735-L24T4X-QA-V21.交换容量≥670Gbps,包转发率≥120Mpps;2.≥24个千兆电口,≥4个万兆SFP+光口;3.设备主要部件CPU芯片、转发芯片满足自研国产化要求;4.支持复位按钮和清配置按钮;5.支持指示灯,便于快速定位设备位置;6.支持设备掉电之后,自动利用内置电源将预置好的告 (略) 管,便于用户定位故障。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#
1-1其他服务 (略) 络业务编排系统服务, (略) 络业务编排设备"提供服务硬件品牌型号为:华为iMaster NCE-IP1.实配服务器数量≥1台,单台服务器配置:CPU≥2个64Core/2.6GHz,内存≥16个32GB DDR4,硬盘≥12个1920GB SSD,端口≥8个GE电口+4个10GE光口,双电源;2.支持统一的入口界面访问所有组件,包括设备管理,业务发放,网络优化,网络监控;3.支持通过IP地址段 (略) 络中的设备,支持 (略) 络拓扑信息,在拓扑中能 (略) 的属性(链路端口、网元、链路状态等)信息;4.支持端到端一键式部署L3VPN、EVPN、VPLS业务,能够驱动创建、按需指定多种隧道业务,如:RSVP-TE隧道、SR MPLS-TE隧道、SRv6 Policy隧道等;5.支持SRv6 Policy (略) ,如丢包率、时延范围、带宽、优先级、 (略) 径保护、 (略) 、 (略) 径等;支持Cost最小开销、最小时延、带宽均衡、最优可用度 (略) 策略;6.支持通过BGP-LS,SNMP,telemetry等协议 (略) 络的L3协议逻辑拓扑、带宽利用率拓扑和时延、丢包率拓扑;7.支持带宽、时延、丢包率多因子组合调优,调优效率稳定,不伴随选择参数的增加而劣化;8.支持FlexE和子接口切片方式,支持硬切片最小1G FlexE带宽粒度;9.支持获取纳管设备单板CPU利用率、内存利用率,支持 (略) 的流量监控,并提供流量报告,支持提供基于VPN业务性能和质量的统计报告及可视化呈现;10.实配:网络切片功能包≥323个。"按招标文件服务要求执行36个月。以采购人确认的服务启动报审备案时间为起始时间。按招标文件服务标准执行#

五、评审专家(单一来源采购人员)名单:

陈昊(采购人代表)、吴瑞兰、王晨、叶萍华、李莉

六、代理服务收费标准及金额:

代理服务收费标准

以现金或转账的形式支付,参照《国家发展改革委关于进一步放开建设项目专业服务价格的通知(发改价格〔2015〕299号)》、《国家发展计划委员会颁发的<招标代理服务收费管理暂行办法>(计价格[2002]1980号)》文件规定执行和与采购人约定的优惠比例收取。中标(成交)服务费不足6000元的,按6000元收取。注:招标代理服务收费按差额定率累进法计算。
合同包号 合同包名称 代理服务费金额(万元) 收取对象
1 (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务) 3.2564 中标(成交)供应商

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

合同包1( (略) (略) 升级改造(2024-2025年)项目标段一( (略) 络服务 (略) 安全服务)):

供应商资格性审查符合性审查技术得分商务得分 价格得分综合得分得分排名推荐排名
中国移 (略) (略) 韶关分公司通过通过49.6040.00 8.1697.7611
(略) 韶关分公司通过通过48.8034.00 8.2591.0522
(略) 润 (略) 通过通过16.0021.00 8.1645.1633
(略) (略) 通过通过15.2011.00 9.1335.334
(略) (略) (略) 通过通过11.009.00 10.0030.005

九、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

名称: (略) 政务服务和 (略)

地址: (略) (略) 一号大润发广场四楼

联系方式:0751-#

2.采购代理机构信息

名称: (略)

地址: (略) (略) (略) 2幢电信综合楼四楼

联系方式:0751-#

3.项目联系方式

项目联系人:赖柏羽、张莉莉

电话:0751-#

(略)

2024年10月23日


    
查看详情》

招标
代理

广东盛远招标有限公司

关注我们可获得更多采购需求

已关注
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索