长沙市芙蓉区教育局:城域网光纤租用和机房设备保修及升级项目采购需求公开
长沙市芙蓉区教育局:城域网光纤租用和机房设备保修及升级项目采购需求公开
一、采购项目名称:芙蓉区教育城域网光纤租用和机房设备保修及升级项目
采购项目预算:*******.00元,服务期限三年,合同一年一签。
二、项目用途简要说明
三、服务内容及技术要求
序号 | 物品或服务名称 | 规则参数或服务要求 | 数量 | 单位 | 预计单价 (元) | 金额 |
1 | 学校端城域网网络设备及线路租用服务 | 主要包括: (1)城域网裸光纤线路租用服务 从芙蓉区各学校直接连接到城域网中心机房(人民中路585号)。裸光纤两端具备万兆模块。保修要求:任何原因引起的所有光纤故障全年总次数不得超过20次。每超过1次扣除所有光纤租金的1%;故障处理要求为:工作日内立即响应、下一工作日内解决,下一工作日未解决的,每延长1天按增加1次故障计算。 (2)学校出口带宽租用 外网带宽,接入学校,对称链路,上行不低于300M,下行不低于300M; 流量分流要求:访问教育局平台资源的用户,统一通过现有城域网通道进行访问;学校功能室、计算机教室所有流量,通过新增互联网出口访问,须连入互联网安全服务中的上网行为管理系统。 (3)互联网安全服务 为以上学校出口带宽提供传统防火墙功能(NAT、路由、访问控制ACL、IPSec VPN、DDoS、会话控制、用户认证、流控),保障网络安全;网关杀毒功能,采用安全智能文件检测引擎,支持识别已知和未知变种病毒,引擎具备自学习能力,云端引擎和沙箱对未知威胁(URL、文件、行为等)进行分析,并同时交付网关杀毒;移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息;支持漏洞防护功能,同时将漏洞防护特征库分类,包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等分类;具备首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;对上网行为进行管理,对各接入学校用户进行整体行为分析,通过大数据分析可对具体用户的行为趋势做预判;全面记录发送的邮件正文和附件等、记录QQ、微信、微博、社交论坛发帖等聊天内容、记录内网用户访问的URL地址、网页标题、甚至整个网页内容;关键字审计,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给学校指定的邮箱,保证师生访问的合规性避免出现不当言论;可支持用户名/密码认证、IP/MAC/IP-MAC绑定、USB-Key等本地认证方式以及LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证系统结合进行身份认证;为方便及时掌握各学校链路健康状态,可实时监控各个下属接入学校的网络异常状况,包括断线、带宽不足、线路质量低、网关设备不足等,显示待处理的事件,保证学校网络稳定性;为保障审计的精准度,以便后续发生网络安全事故时候能够追溯到终端用户,行为审计需审计到具体上网终端、具体用户、上网终端的IP;能针对P2P、视频流、游戏、非法网站等各种应用进行控制,保存的所有上网记录不低于220天;具备管理员权限分级,通过设置学校管理员登录数据中心只能查看指定学校用户组的上网行为,要求分组的学校数量不少于100个,学校管理员不低于100个;中心可实现统一管理,可查看所有学校上网行为,进行统一的行为管控。 (4)接入端三层路由交换机租用 租用全万兆企业交换机,性能达到:交换容量256Gbps,包转发率190Mpps,8个10/100/1000Base-T,16个1000Base SFP接口,4个10GE SFP接口;具备智能堆叠,具备端口镜像,与城域网通过万兆模块相连;含万兆单模同品牌原厂光模块2个,要求传输距离不低于20KM。 | 55 | 套 | ||
2 | 学校端城域网网络设备及线路租用服务(不含裸光纤线路租用) | 主要包括: (1)学校出口带宽租用 外网带宽,接入学校,对称链路,上行不低于300M,下行不低于300M;流量分流要求:访问教育局平台资源的用户,统一通过现有城域网通道进行访问;学校功能室、计算机教室所有流量,通过新增互联网出口访问,通过新增互联网出口访问,须连入互联网安全服务中的上网行为管理系统。 (2)互联网安全服务 为以上学校出口带宽提供传统防火墙功能(NAT、路由、访问控制ACL、IPSec VPN、DDoS、会话控制、用户认证、流控),保障网络安全;网关杀毒功能,采用安全智能文件检测引擎,支持识别已知和未知变种病毒,引擎具备自学习能力,云端引擎和沙箱对未知威胁(URL、文件、行为等)进行分析,并同时交付网关杀毒;移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息;支持漏洞防护功能,同时将漏洞防护特征库分类,包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等分类;具备首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;对上网行为进行管理,对各接入学校用户进行整体行为分析,通过大数据分析可对具体用户的行为趋势做预判;全面记录发送的邮件正文和附件等、记录QQ、微信、微博、社交论坛发帖等聊天内容、记录内网用户访问的URL地址、网页标题、甚至整个网页内容;关键字审计,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给学校指定的邮箱,保证师生访问的合规性避免出现不当言论;可支持用户名/密码认证、IP/MAC/IP-MAC绑定、USB-Key等本地认证方式以及LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证计费系统结合进行身份认证,方便后期溯源;为方便及时掌握各学校链路健康状态,可实时监控各个下属接入学校的网络异常状况,包括断线、带宽不足、线路质量低、网关设备不足等,显示待处理的事件,保证学校网络稳定性;为保障审计的精准度,以便后续发生网络安全事故时候能够追溯到终端用户,行为审计需审计到具体上网终端、具体用户、上网终端的IP;能针对P2P、视频流、游戏、非法网站等各种应用进行控制,保存的所有上网记录不低于220天;具备管理员权限分级,通过设置学校管理员登录数据中心只能查看指定学校用户组的上网行为,要求分组的学校数量不少于100个,学校管理员不低于100个;中心可实现统一管理,可查看所有学校上网行为,进行统一的行为管控。 (3)接入端三层路由交换机租用 租用全万兆企业交换机,性能达到:交换容量256Gbps,包转发率 190Mpps,8个10/100/1000Base-T,16个1000Base SFP接口,4个10GE SFP接口;具备智能堆叠,具备端口镜像,与城域网通过万兆模块相连;含万兆单模同品牌原厂光模块2个,要求传输距离不低于20KM。 | 4 | 套 | ||
3 | 信息化管理中心城域网网络设备及线路租用服务 | 主要包括: (1)1000M互联网线路租用服务 互联网出口线路1000M,上传下载均为1000M对称链路,要求采用光纤线路连接至采购方上网设备,光模块和调试投标方负责,采购方服务器实际可用IP数量至少为80个,线路不能限制连接数;互联网线路质量要达标,接1台计算机,运行市面上流行的带宽测速或分布式下载软件进行实测,线路峰值达到理论值90%以上。 (2)教育局出口带宽租用 互联网带宽下行1000M上行不低于200M,要求不限制连接数,接入教育局负载均衡;流量分流要求:学校无线AP所有终端,通过此互联网出口访问。 (3)网络安全服务 DDOS攻击监测、攻击防护、分析溯源功能,其中攻击防护中流量清洗带宽最小达到2G的能力; (4)接入端三层路由交换机租用 租用全万兆企业交换机,性能达到:交换容量256Gbps,包转发率 190Mpps,8个10/100/1000Base-T,16个1000Base SFP接口, 4个10GE SFP接口;具备智能堆叠,具备端口镜像,与城域网通过万兆模块相连;含万兆单模同品牌原厂光模块2个,要求传输距离不低于20KM。 (5)裸光纤线路租用服务 从运营商机房直接连接到城域网中心机房,裸光纤两端具备万兆模块。主要用于所有学校出口带宽网络行为日志传输;租用保修要求:任何原因引起的光纤故障全年总次数不得超过20次。每超过1次扣除所有光纤租金的1%;故障处理要求为:工作日内立即响应、下一工作日内解决,下一工作日未解决的,每延长1天按增加1次故障计算。 (6)核心交换机租用 基本指标:整机主控引擎插槽≥2个,业务插槽≥8个,交换网板插槽≥4个。交换容量≥295T,包转发性能≥*****Mpps。要求配置,SFP+万兆光口≥80个,2个冗余电源;整机ARP表项≥200K,MAC表项≥500K,IPv4路由表项≥500K,满载情况下,40GE接口转发时延<1μs,10GE接口转发时延<1μs,要求所投产品具备防雷等级≥6KV;满足IPv6静态路由、RIPng、OSPF v3、BGP4+等路由协议,满足ICMP、ICMPv6、满足ND(neighbor discover)、手工配置(自动创建)本地地址、IPv6 Ping、IPv6 Tracert;满足基础安全保护策略:提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行;含同品牌原厂万兆单模光纤模块两个,要求传输距离不低于20KM。 (7)下一代防火墙租用 不低于4个千兆电口、4个千兆光口,2个万兆光口;整机吞吐量≥10Gbps,应用层吞吐量≥10Gbps,并发连接数≥500万,具备Bypass功能,标准2U设备,冗余电源;包含传统防火墙功能(NAT、路由、访问控制ACL、IPSec VPN、DDoS、会话控制、用户认证、流控),邮件安全,入侵防护,僵尸网络检测,风险分析,威胁情报功能,Web安全防护、Web扫描、网页防篡改,实时漏洞分析、敏感信息防泄漏的功能;具备路由,网桥,旁路,虚拟网线以及混合部署方式;网关杀毒功能,采用安全智能文件检测引擎,支持识别已知和未知变种病毒,引擎具备自学习能力,云端引擎和沙箱对未知威胁(URL、文件、行为等)进行分析,并同时交付网关杀毒;具备连接会话展示,可针对具体的IP地址进行会话详情查询,具备封锁异常会话信息,并具备设置监听具体IP的会话记录;访问控制规则具备基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则具备失效规则识别;内置病毒库实时升级;具备URL过滤和文件过滤功能;具备Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,具备SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,具备IP地址扫描,端口扫描防护,具备ARP欺骗防护功能、具备IP协议异常报文检测和TCP协议异常报文检测;具备内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况,具备对信任区域主机外发的异常流量进行检测;设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;具备对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能和弱密码扫描功能;具备访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,具备自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后具备一键生成防护规则;设备具备独立的WEB应用防护识别库,特征总数在3000条以上;具备HTTP 1.0/1.1,HTTPS协议的安全威胁检测;具备抵御SQL注入、XSS、系统命令等注入型攻击;具备CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;具备关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;具备对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;具备上传文件类型识别;具备对网站的扫描防护和防止恶意爬虫攻击;具备文件包含、目录遍历、信息泄露攻击等;具备针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;具备Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;具备对网站黑链进行检测;具备Windows和Linux系统下网页防篡改功能;备具备独立的僵尸网络识别库,特征总数在40万条以上;具备对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析;具备通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;具备对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;具备自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;具备管理员权限分级,通过设置学校管理员登录数据中心只能查看指定学校用户组的上网威胁日志,要求分组的学校数量不少于100个,学校管理员不低于100个;所有特征库须实时升级,含相互连接的万兆光模块。 8、城域网网络管理和中心机房运维系统租用 不低于300节点(网络+主机+数据库+磁盘柜+标准应用+UPS+温湿度探头);具备全类型资源设备,基于Windows Server 2012/2016操作系统安装的基础平台。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、统计报表组件。可对教育城域网的所有交换机、磁盘阵列、服务器进行实时监控管理;可进行网络拓扑管理、主机拓扑管理;可读取目前城域网所有磁盘阵列柜中单个硬盘信息,可对网络交换机设备、服务器、磁盘阵列柜故障预警;机房温湿度环境监控,UPS断电监控,空调状态监控。包括所需的所有感应器、线路等硬件,以及管理运维平台软件等;通过图形化、报表等手段,从不同人员角色视角对IT资源进行综合管理;机房布局通过3D效果的可视化呈现,通过全3D仿真的虚拟机房环境,可看到每一个机房元素,了解机房相关(机房信息、机房元素指标、机房内设备和元素的告警)、机柜相关(包括机柜内的设备信息、设备面板、机柜微环境等)、各种机房设施的信息均以分级分层的效果呈现。通告3D可视化视图,具备从机房、机柜、设备、面板、面板的可视化数据路径。通过外网环境与微信和手机号码对接,实现微信端和手机号码接受推送的告警信息,同时可以从微信上查看所有告警信息、资源列表以及资源详情。 9、对机房线路进行整理,统一打标识。 | 1 | 套 | ||
4 | 中小型机房专用精密空调租用 | 中小型机房专用精密空调,可全年24小时不间断运行,整机金属材质,采用下送风方式;制冷量:5.8~25.2kW;可通过网络对空调进行实时监控;全中文大屏LCD显示,运行状态、告警信息智能显示,可直接读取室外机风机运行状态及管路实时压力;多级密码保护。 | 1 | 套 | ||
5 | 易事特UPS主机和电池保修服务 | 对原有的易事特20KV主机进行保修服务,并更换60节电池(已用三年本次应更换电池以保持可靠后备电力)。 | 1 | 套 |
1、项目地点:采购人指定地点。
2、项目交付期:30日历日
3、服务期限:三年,合同一年一签。
五、服务标准:四、服务质量要求
1.租用带宽出口质量要求
租用的带宽出口速率必须满足招标的速率。
2.即时障碍受理和响应
除自然灾害等不可抗力因素外,投标人应承诺做到:
1)提供7×24小时专用电话服务热线和传真服务热线;
2)在用户申告障碍后,1小时内响应,2小时到达现场,8小时排除障碍;
3)敏感时期、重大节假日提供技术人员值守服务。
3.线路中断及质量问题的赔偿承诺。
除不可抗力因素外,供应商没有在承诺时间内使线路恢复正常将承担补偿责任。
六、验收标准:五、验收要求
1、本项目按照一般程序验收。
2、项目验收国家有强制性规定的,按国家规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。
3、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。
4、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由供应商承担。
七、其他要求:六、其他要求及说明
1、项目地点:采购人指定地点。
2、项目交付期:30日历日
3、服务期限:三年,合同一年一签。
4、付款人:长沙市芙蓉区教育信息化管理中心
5、付款方式:本项目每年分两次支付,合同签订半年且验收合格后支付年度合同金额的50%,合同签订满一年且验收合格后支付本年度合同剩余金额。
6、本项目采用费用包干方式,供应商应根据项目要求,详细列明项目所需的费用,以及人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
7、投标人或中标人在参与本项目的全部过程中,应负责其派出的所有工作人员的人身意外保险以及承担人身意外事故引发的责任、损失和所有费用。采购人不承担投标人或中标人工作人员因意外(包括但不限于:在本项目工作中发生的意外以及抵达项目所在地途中及返程中发生的意外)所致的任何责任。
8、中标人不得弄虚作假,不得凭空杜撰,对采购人一切信息承担保密义务与责任,任何私自发布、发表、泄露文件、方案、数据都将承担法律责任和处罚。
9、采购人不组织现场踏勘,投标人如需踏勘现场,有关费用及责任自负。
10、中标人在领取中标通知书时请携带三份胶装的纸质版投标文件递交至招标代理公司。
七、对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
