一、项目名称：

东方航空分子公司网络边界入侵防护项目

二、项目内容及需求

（具体见附录）

三、供应商资格要求

（1）注册资金大于500万元人民币；

（2）不接受被列入东航《供应商黑名单》及有违法违规记录的供应商报名。

四、供应商报名截止时间：2016年6月22日，需携带材料：

（1）企业法人营业执照

（2）税务登记证

（3）组织机构代码证

（4）财务报表

（5）相关产品或行业资质文件

五、供应商报名地址及联系方式

报名地址：空港三路99号东航大酒店120室

联系人：黄袭蓉

联系电话：***-********

邮箱：xrhuang@ceair.com

六、其他要求

对于未在东航电子采购平台注册过的新供应商，请报名同时在东航电子采购平台（网址sourcing.ceair.com）进行网上注册。

项目目标如下:

2016年在11家分子公司互联网入口处，部署入侵防护设备，达到平衡东航整体网络安全，阻止5-7层入侵威胁的目标。

实施商要求:

1. 实施商必须为厂商的金牌代理。

2. 实施商总部设在上海，或在上海设有分子公司。

3. 实施商的项目实施团队必须驻东航现场实施。

4. 厂商必须提供7*24小时电话支持服务，紧急任务的响应时间为2小时。

项目进度要求:

1. 本项目的工作任务应在合同签订在合同签订后1个月内所有网络安全防护设备到货送达分子公司，1个半月内入侵防护设备上线。

附录:

设备在MCAFEE、PA、飞塔、思科、CHECKPOINT 5家厂商品牌内选择。

一、设备部署位置

部署拓扑图

在各分子公司，根据其互联网入口数及合并情况部署入侵防护设备，同时在上海总部部署一台管理中心，全局管理23个入侵阻止点的设备，在11家分子公司本地有独立的日志功能硬件，能每周，每月自动输出当地互联网边界安全防护设备报表。

二、详细设备配置单

本次设备部署表（1G、2G、3G、均指网络7层吞吐量）
序号
　安装公司
接入地点
项目设备数量统计

1G入侵防护
2G入侵防护
3G入侵防护（或测试阶段性能突出的设备）见备注
管理平台

1
江西分公司
昌北机场
1
1
　
　

2
江西分公司
东航大厦

3
四川分公司
空港东方大厦
　
1
　
　

4
安徽分公司
新桥机场
　
2
　
　

5
安徽分公司
东航大厦
　

6
江苏子公司
东航江苏基地办公楼
　
　
1
　

7
浙江分公司
东航大厦
　
3
　
　

8
浙江分公司
杭州机场
　

9
浙江分公司
宁波机场
　

10
甘肃分公司
兰州机房
　
2
　
　

11
甘肃分公司
中川机场
　

12
西北分公司
西安锦业路行政中心
　
1
2
　

13
西北分公司
西安丰庆路空勤园区
　

14
西北分公司
咸阳园区
　

15
北京分公司
分公司办公楼
3
1
　
　

16
北京分公司
市场部
　

17
北京分公司
客舱部
　

18
北京分公司
新机务办公区
　

19
山西分公司
信息部中心机房
　
　
1
　

20
山东分公司
青岛市区
　
2
1
　

21
山东分公司
青岛机场
　

22
山东分公司
济南机场
　

23
广州分公司
华南管理局楼
　
1
　
　

24
上海总公司
　
　
　
　
1

25
合计
　
4
14
5
1

备注
技术测试约定：如某品牌设备在性能测试上异常优越，超出其余4家厂商性能平均值40%，则可将测试设备在投标时投上一档设备。

三、网络安全防护设备功能需求

功能需求表

功能
硬件bypass


防火墙（4层防护墙）


应用识别
含库

Vpn(10用户并发，2000（含）以上账号数)


Ips/威胁阻止
含库

URL过滤/web filter
含库

anti-bot/防僵尸网络
含库

防病毒/防恶意软件
含库

独立的硬件日志功能

独立的硬件管理中心设备，能够管理所有23台安全设备的配置，监控硬件状态，统一发布安全策略。

四、维护及培训

所有设备必须具有3年维保，含所有软件许可证3年维护、升级，硬件设备3年维护。

5x8 11家分子公司到场排障响应，7x24电话响应。

每月输出23台设备安全报表，每季度巡检1次。

在项目实施过程中必须组织至少一次相关人员设备操作培训含考试，人数25人，3全天。

五、到货部署

1、在合同签订后1个月内所有网络安全防护设备到货送达分子公司。

2、所有11家分子公司的网络安全防护设备及其日志功能的配置必须由厂商专业工程师在现场与东航人员共同实施完成。