中国电信股份有限公司青海分公司2016年DNS（域名系统）优化项目服务合同项目单一来源采购公示

中国电信股份有限公司青海分公司2016年DNS（域名系统）优化项目服务合同项目采购人为青海电信综合维护事业部，项目资金已落实，现已具备采购条件，拟采取单一采购来源方式采购，现进行公示。

一、 采购内容

本期青海电信DNS系统优化后，网络拓扑不做任何改变，主要是从以下几个方面进行优化工作：

2 缓存系统（四台设备部署）

1）升级目前缓存硬件配置，单台缓存设备内存从16G提升至32G；

2）升级缓存设备硬盘系统，单台设备设备系统启动优盘替换为128G SSD启动；

3）升级缓存系统软件，修复linux系统下高危 GBlic漏洞、openssh高危漏洞；

4）升级缓存系统yamu-bind软件修复漏洞CVE-2015-5477、CVE-2016-1286、CVE-2016-1285、CVE-2016-2088；

5）满足集团工单需求，增加对域缓存清除功能；

6）增加Xproxy试用模块，实现对源ip+域名+目标服务组合调度功能；

7） ntp升级至ntp-4.2.6p5版本，解决openssl版本升级导致ntp不可用的bug；

8）修复linux bash漏洞

CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6278,CVE-2014-6277

9）安全防护方面增加对DNS放大攻击（ANY类型请求的防过滤）

2 DMS网管、日志系统升级（两台设备）

1) 升级DMS网管系统至3.1.8.7，修复验证明文登陆的漏洞和无需认证即可获得版本信息的漏洞以及在其他省现网应用中扫描出其他漏洞；

2) 升级中间件系统，解决Apache系统中存在的关键漏洞；

3) 优化解析成功率算法；

4) 增加Xproxy试用调度页面配置；

5）修复bind递归流量上报出现异常的问题

6) 修复网管系统的linux gblic漏洞，

7）修复网管系统的openssl 漏洞

8）修复日志采集服务器的linux gblic漏洞，

9）修复网管系统的openssl 漏洞

2 授权系统（两台设备）

1) 修复授权系统的linux gblic漏洞，

2）修复授权系统的openssl 漏洞

3）升级授权系统yamu bind解决bind漏洞

二、 单一来源采购原因

青海电信目前采用的DNS系统由上海牙木承建，系统自2011年上线以来，总体运行情况正常，但随着近两年来Linux 系统、bind 系统高危漏洞频发。

由于本次优化服务合同为向原建设厂家购买相关服务，根据《中国电信青海公司采购招标工作指导手册》第2.2条第三款：需要向原中标人采购工程、货物或者服务，否则将影响施工或者功能配套要求的项目可采用定向谈判的方式的规定，因此本次合同采用定向谈判方式进行 。

三、 单一来源采购供应商

上海牙木通讯技术有限公司

四、 公示媒介和期限

本次公示在（）和中国电信集团阳光采购网

（http://219.142.42.17:8010/ESCM/account/login.do）上发布，其他媒体转载无效。

公示期自2016年5月23日至2016年5月25日，共3天。

五、 联系方式

单位名称：中国电信股份有限公司青海分公司综合维护

事业部

电 话：****-*******

邮 箱：qinzr.qh@chinatelecom.cn

地 址：青海省西宁市城东区昆仑中路15号

邮 编：810008

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：中国电信股份有限公司青海分公司综合维护事业部

日 期：2016年5月20日