安全运营服务

• 交换容量≥2.56Tbps
• ≥ * Mpps
• 高度≥1U，固定接口交换机
• 配置双电源，配置≥2风扇模块
• 支持前后、后前风道
• 工作环境温度-5oC～45oC， (略) 链接证明
• 2扩展插槽
• 整机最大路由地址表≥ * K
• 整机最大ARP地址表≥ * K
• 整机最大MAC地址表≥ * K
• 支持融合AC功能
• 实配10 GE 光接口≥24个，40 GE光接口≥2个，扩展插槽≥2个；配置≥12块万兆多模模块，≥1条虚拟化专用线缆
• 支持IPv4静态路由、RIP、OSPF、ISIS、BGP
• 支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+
• 支持IPv4和IPv6环境下的策略路由
• 支持IPv6手动隧道、6to4隧道和ISATAP隧道
• 要求设备支持防火墙插卡
• 要求设备支持不同种类的业务插卡（例如端口扩展板卡，扫描器插卡、mini 智能管理平台插卡）
• 支持CPU保护功能
• 要求支持安全启动，在系统启动过程中支持安全检测，防止对 (略) 修改和伪造数据
• ▲要 (略) 络质量分析（iNQA）技术， (略) 络性能的检测机制，直接对 (略) 测量，测量数据可 (略) 络质量状况，实时感知丢包时间、丢包位置、丢包数量，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 要求设 (略) 络中的恶意加密流量，包括恶意软件通信加密流量、伪造TLS报文、DNS隧道攻击报文、自定义加密报文、深度特征加密报文、加密通道攻击、加密恶意应用，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 支持ERPS功能，收敛时间小于50ms，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 支持SAVI功能
• 设备能够被共有云平台管理
• 要求设备能通过蓝牙方式登录公有云平台
• 支持VxLAN二层互通
• 支持VxL (略) 关互通功能
• 支持EV (略) 关二三层互通功能
• MPLS L2VPN功能
• MPLS L3VPN功能
• MPLS SR功能
• MPLS缝接功能测支持展示出当前工单 (略) 置状态，使得招标方能详 (略) 置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。
• 支持安全事件管理：如果判断为有效威胁，专家将该威胁转化为威胁事件，威胁事件将转给更 (略) 理。
• 投标方服务平台已支持的安全检测规则应超过 * 个， (略) 脆弱性问题，病毒类事件， (略) 为，勒索、挖矿类事件等。
• ▲本项目使用服务工具应当支持将收集的安全日志上传到安全运营服务平台上，并支持在该平台上对 (略) 管理（提供安全日志上传配置截图以及平台远端管理截图）。
• 支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。
• 投标方提供的服务监控门户（或用户portal）应具备服务质量可视化展示，投标方能通过可视化的数据，清晰的了解安全专家的服务水平，至少包括漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长，已 (略) 承诺的服务SLA。
• 对于特别重大安全事件应启动应急响应机制，10分钟之内 (略) 响应，同城 (略) 置，同省 (略) 置。

3

年

安全运营服务

1.支持展示出当前工单 (略) 置状态，使得招标方能详 (略) 置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。

2.支持安全事件管理：如果判断为有效威胁，专家将该威胁转化为威胁事件，威胁事件将转给更 (略) 理。

3.投标方服务平台已支持的安全检测规则应超过 * 个， (略) 脆弱性问题，病毒类事件， (略) 为，勒索、挖矿类事件等。

4.▲本项目使用服务工具应当支持将收集的安全日志上传到安全运营服务平台上，并支持在该平台上对 (略) 管理（提供安全日志上传配置截图以及平台远端管理截图）。

5.支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。

6.投标方提供的服务监控门户（或用户portal）应具备服务质量可视化展示，投标方能通过可视化的数据，清晰的了解安全专家的服务水平，至少包括漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长，已 (略) 承诺的服务SLA。

7.▲对于特别重大安全事件应启动应急响应机制，10分钟之内 (略) 响应，同城 (略) 置，同省 (略) 置。

3

年

安全运营服务

• 交换容量≥2.56Tbps
• ≥ * Mpps
• 高度≥1U，固定接口交换机
• 配置双电源，配置≥2风扇模块
• 支持前后、后前风道
• 工作环境温度-5oC～45oC， (略) 链接证明
• 2扩展插槽
• 整机最大路由地址表≥ * K
• 整机最大ARP地址表≥ * K
• 整机最大MAC地址表≥ * K
• 支持融合AC功能
• 实配10 GE 光接口≥24个，40 GE光接口≥2个，扩展插槽≥2个；配置≥12块万兆多模模块，≥1条虚拟化专用线缆
• 支持IPv4静态路由、RIP、OSPF、ISIS、BGP
• 支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+
• 支持IPv4和IPv6环境下的策略路由
• 支持IPv6手动隧道、6to4隧道和ISATAP隧道
• 要求设备支持防火墙插卡
• 要求设备支持不同种类的业务插卡（例如端口扩展板卡，扫描器插卡、mini 智能管理平台插卡）
• 支持CPU保护功能
• 要求支持安全启动，在系统启动过程中支持安全检测，防止对 (略) 修改和伪造数据
• ▲要 (略) 络质量分析（iNQA）技术， (略) 络性能的检测机制，直接对 (略) 测量，测量数据可 (略) 络质量状况，实时感知丢包时间、丢包位置、丢包数量，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 要求设 (略) 络中的恶意加密流量，包括恶意软件通信加密流量、伪造TLS报文、DNS隧道攻击报文、自定义加密报文、深度特征加密报文、加密通道攻击、加密恶意应用，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 支持ERPS功能，收敛时间小于50ms，要 (略) 或下属实验室出具的第三方测试报告目标页复印件。
• 支持SAVI功能
• 设备能够被共有云平台管理
• 要求设备能通过蓝牙方式登录公有云平台
• 支持VxLAN二层互通
• 支持VxL (略) 关互通功能
• 支持EV (略) 关二三层互通功能
• MPLS L2VPN功能
• MPLS L3VPN功能
• MPLS SR功能
• MPLS缝接功能测支持展示出当前工单 (略) 置状态，使得招标方能详 (略) 置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。
• 支持安全事件管理：如果判断为有效威胁，专家将该威胁转化为威胁事件，威胁事件将转给更 (略) 理。
• 投标方服务平台已支持的安全检测规则应超过 * 个， (略) 脆弱性问题，病毒类事件， (略) 为，勒索、挖矿类事件等。
• ▲本项目使用服务工具应当支持将收集的安全日志上传到安全运营服务平台上，并支持在该平台上对 (略) 管理（提供安全日志上传配置截图以及平台远端管理截图）。
• 支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。
• 投标方提供的服务监控门户（或用户portal）应具备服务质量可视化展示，投标方能通过可视化的数据，清晰的了解安全专家的服务水平，至少包括漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长，已 (略) 承诺的服务SLA。
• 对于特别重大安全事件应启动应急响应机制，10分钟之内 (略) 响应，同城 (略) 置，同省 (略) 置。

3

年

安全运营服务

1.支持展示出当前工单 (略) 置状态，使得招标方能详 (略) 置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。

2.支持安全事件管理：如果判断为有效威胁，专家将该威胁转化为威胁事件，威胁事件将转给更 (略) 理。

3.投标方服务平台已支持的安全检测规则应超过 * 个， (略) 脆弱性问题，病毒类事件， (略) 为，勒索、挖矿类事件等。

4.▲本项目使用服务工具应当支持将收集的安全日志上传到安全运营服务平台上，并支持在该平台上对 (略) 管理（提供安全日志上传配置截图以及平台远端管理截图）。

5.支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。

6.投标方提供的服务监控门户（或用户portal）应具备服务质量可视化展示，投标方能通过可视化的数据，清晰的了解安全专家的服务水平，至少包括漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长，已 (略) 承诺的服务SLA。

7.▲对于特别重大安全事件应启动应急响应机制，10分钟之内 (略) 响应，同城 (略) 置，同省 (略) 置。

3

年