详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
| -第1页 | 1.出口带宽具体技术参数要求: (1)互联网专线必须采用千兆光纤链路LAN接入,并且接入光纤要提供冗余备份,直接接入运营商市级以上骨干枢纽机房 (2)到国内互联网络主干的数据上传和下载带宽等于或大于所提供的互联网专线链路接入带宽。 (3)最短接入路由,广东职业技术学院作为接入节点,路由一跳即接入运营商市级以上的骨干枢纽机房节点。 (4)为互联网专线提供24小时的网络流量和连通性检测,接入网络可用性达到99.5%。 (5)运营商应具备绝对充分、独立的接入带宽资源,提供独享带宽的Internet 接入,线路直接连接到运营商市级以上的核心骨干节点上。独占上下行速率恒定,平均丢包率不高于0.1‰,带宽可用率不低于95%,线路可用率不低于99.9%,到达各大门户网站的实测PING值(ping 1000个32Bytes大小的包进行记录,各大门户包括新浪/搜狐等,但不限于以上站点)平均时延不大于10ms。(6)运营商接入CHINANET骨干带宽使用情况必须7×24小时专人监测,一旦发现一段时间内平均- | | | |
| -第2页 | 利用率超过70%则立即进行带宽的扩容,因此用户接入互联网在运营商局端不会发生拥塞现象。 (7)提供稳定的DNS服务。 (8)其他技术参数必须符合国家《电信服务规范》及地方相关技术规范要求。 (9)投标方的国际互联网的带宽大于 10Gbps。 2.DOS防护技术要求: (1)提供防护能力为1Gbps的防DoS攻击安全系统防范服务,主要功能包括攻击监测、流量清洗,并提供自服务平台; (2)一旦发现高明校区受防护的IP地址收到 DoS攻击后,将通知DoS防护服务产品的流量清洗设备对攻击流量进行清洗; (3)提供自服务平台:可通过自服务平台自行提交清洗或者封堵防护任务,并进行任务防护参数配置,同时可以进行攻击防护任务、攻击报表的查看。 (4)针对不同攻击类型的流量清洗精度如下: Synflod atack 最小清洗精度 90%; Udpflod atack 最小清洗精度 85%; ICMPflod atack 最小清洗精度 85%; Ackflod atack 最小清洗精度 90%; DNSquery requestflod 最小清洗精度90%; HTP Getflod 最小清洗精度85%; C Atack最小清洗精度85%; 3.防火墙设备要求: (1)硬件规格要求:内存大小≥16G,硬盘容量≥256G SD,电源:冗余电源,接口≥16千兆电口+6万兆光口SFP+;(2)性能要求:网络层吞吐量≥40G,应用层吞吐量≥25G,防病毒吞吐量≥4G,IPS吞吐量≥3.5G,并发连接数≥420万,HTP新建连接数≥19万,IPSec VPN 最大- | | | |
| -第3页 | 接入数≥60,IPSec VPN吞吐量≥1.5G;(3)功能支持: ①工作模式:产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式; ②链路状态检测:产品支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式; ③路由特性:产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议; ④VPN功能:产品支持IPSecVPN智能选路功能,根据线路质量和应用实现自动链路切换;⑤认证方式:产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证; ⑥应用识别:产品支持对不少于90种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制;⑦DoS防护:产品支持对SYN、UDP、ICMP、DNS、ACK等进行DOS防护。产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、泪滴攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型; ⑧URL分类过滤:产品支持管控非法、违规网站的访问行为,具备海量的URL分类库; ⑨防病毒:产品支持勒索病毒检测与防御功能; ⑩入侵防御:产- | | | |
| 政策属性:节能上行带宽(bps):10M接入点:骨干下行带宽(bps):10M-第4页 | 品内置不低于130种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。产品支持云情报网关技术,通过全球超过30+pop节点,实现对威胁流量进行实时检测&拦截,所有流量在转发前均经过威胁情报的检测并已明确结果,实现恶意流量在转发前被阻断,保护资产安全。产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过120万种,可识别主机的异常外联行为; �账号安全:产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; �联动:产品支持与学校本地态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。同时支持在态势感知平台做到联动防火墙一键封锁IP、配置访问控制策略; �策略生命周期管理:产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理;�产品资质:要求所投产品具备中国家信息安全产品认证书,提供有效证书复印件;要求所投产品具备IT产品信息安全认证书EAL4增强级,提供有效证书复印件。 4. 网络安全保障服务要求 ①资产识别与梳理:提供70资产IP服务,需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的- | | | |
| 1 | 服务年限:2年服务月数:0最低公网固定IP地址数量(个):128接入城市:佛山接口类型:LAN服务内容:广东职业技术学院现有禅城和高明、南海三个校区,随着学院校园内师生数量不断增加,学校办公网的办公应用及网络应用增长迅速。现有1G合同(2023.07-2024.07)即将到期,依据学校政策将重新采购1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作,学校总出口带宽维持3G,更好的满足教学工作使用,提高出口链路的安全性。目的主要是将校内网络建设成为能够适应现代化校园办公、教学和育人的高效、安全、畅通的信息化网络应用平台。本次招标需提供的服务如下: (1)在高明校区办公网的原互联网2G出口基础上,设置1G互联网出口,与原有2G互联网出口以链路负载均衡方式工作; (2)为高明校区的互联网出口各提供64个IPv6互联网地址和64个IPv4互联网地址; (3)为高明图文信息大楼6-629增加一条10M上下行对等LAN光纤接入的独立线路(10M非包含在1G内); (4)在互联网专线服务期间,中标方提供1台防火墙设备(产权属于中标方); (5)加强高明校区办公网络安全防范需求,提供稳定的防护能力为1Gbps的防DoS攻击安全系统防护服务; (6)提供网络安全保障服务; (7)负责将新增出口接入到学校现有设备上,并负责相关的调试和运维,所产生的费用均由中标单位承担。 (8)采购清单 服务:1G出口带宽;型号:上下行对等;数量1条;提供64个IPv6互联网地址和64个IPv4互联网地址; 服务:租用防火墙设备;型号:深信服AF-20-FH2350BH;数量1台; 服务:防DoS攻击安全系统防护服务;型号:/;数量1Gbps; ④服务:提供网络安全保障服务;型号:深信服安全托管服务 MS-70;数量2年。 ⑤服务:租用5G移动路由器;型号:/;数量2台; ⑥服务:10M专线;型号:上下行对等;数量1条。-第5页 | 操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新。 ②安全现状评估:系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。潜伏威胁分析:供应商需分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APT C&C通道、隐藏外联通道等外联威胁行为。 ③暴露面梳理:应使用安全工具对学校服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险。供应商应具备互联网暴露面梳理的服务工具,该工具应当支持全资产和精确资产两种模式暴露资产收集模式,收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面,并且能采集对应暴露资产的访问截图举证,及对应暴露资产存在的漏洞。 ④脆弱性管理:高危可利用漏洞防护:针对服务范围内资产扫描到的高危可利用漏洞,供应商应当为做好每一个高危可利用漏洞的防护工作,包括但不限于提供漏洞修复方案和安全设备防护策略,以及帮助学校配置防护规则,保证不因此出现重大事件和损失; ⑤威胁管理:7*24小时威胁鉴定:供应商应当具备云端检测和分析平- | 1 | 760,0 | 宗 |
| -第6页 | 台,通过采集学校安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为学校提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示;分析研判包括但不限于对脆弱性、异常流量、攻击日志、病毒日志等数据进行采集和实时分析研判,支持将同一资产的多个告警进行聚合分析发现各类安全事件并生成工单,并在告警详情中展示告警的基本信息,涉及的业务信息、攻击趋势、威胁详情、攻击原理、处置建议等内容,并支持根据学校情况提供备注;个性化的检测规则定制:为了保证安全监测的准确率和服务质量,应当支持自定义配置安全规则,以满足日益复杂的安全趋势所带来的安全监测需求; 受影响资产排查与加固:安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户,及时协助进行安全加固。安全策略检查: 供应商安全专家每月对学校的安全设备的防护策略进行检查,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。供应商云端服务平台应当具备丰富的策略检查工具(要求不少于40种策略检查的工具),支持排查安全设备防护策略配置的合理性。 ⑥7*24H的服务团队:为了保障服务质量和加强沟通,供应商应当承诺为学校配置一名经验丰富的安全专家作为专属服务经理,并且实时响应咨询的网络安全相关问题;供应商应当为学校提供7*24小时的安全守护,不论是白天、黑夜、节假日供应商都应该能做到7*24H在线服务,并且在节假日期间应当每日为学校提供《节- | | | |
| -第7页 | 假日值守总结》 ⑦服务指标要求:从安全日志产生到事件通告给学校的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时;在配备的边界防护服务组件和终端防护服务组件的情况下,高级威胁的处置完成时间少于1小时,一般威胁的处置完成时间少于4小时;安全事件经过服务人员的确认后,通告给学校的各类安全事件的准确率不低于9%(即误报不能超过1%);在具备边界防护组件的情况下,要求学校可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到9%。 ⑧服务质量监控: 供应商需提供的服务成果展示门户(或用户Portal)应具备服务质量可视化展示,能通过可视化的数据,清晰的了解安全专家的服务水平,至少包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长,以验证所承诺的服务指标(或称为服务SLA)。 ⑨安全设备对接与数据采集:云端服务平台应当支持对接学校网络中已部署的主要安全设备,下一代防火墙、安全态势感知、全网上网行为管理、日志审计,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的安全托管服务; ⑩平安合规性要求:供应商云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务- | | | |
| -第8页 | 安全评估的云平台”名单,以确保平台的安全性和可控水平; �服务流程引擎:为了保障服务效率和质量,云端服务平台应当具备一套完善的流程编排引擎,能够为学校灵活编排、定义服务流程,并且定义服务的SLA,将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排,以达到高效、优质的服务目标; 5. 5G移动路由器具体参数要求:(1)网路支持5G双模网络,兼容4G网络; (2)上行速率≥1.5Gbps,下行速率≥3Gbps (3)支持移动、联通、电信5G频段; (4)内置天线、内置防火墙(5)接口:USB/PCI (6)插卡带宽两用,千兆端口≥2 (7)全国流量≥50G/月(需提供流量卡) (8)同时接入设备≥64 6. 质保期及服务要求(1)质保期及服务要求: 服务期限及地点:服务期限为2年,服务地点为广东职业技术学院高明校区; 完成时间:30天内完成光纤线路的施工、验收和开通。(1)服务期内免费提供每季度定期的线路设备检测保养服务。 (2)线路接入所需的设备、材料以及工程施工、调试工作均由承建单位负责。 (3)承建单位所提供的材料及设备必须符合国家有关技术标准。 (4)承建单位进行网络维护应遵守建设方相关的规章制度。 (5)承建单位在服务期限内提供 7×24 小时的服务,一旦接到故障通知,承建单位须在30分钟内响应,并提供远程和现场两种服务支持: 远程技术服务在接到故障通知后,承建单位必须在半小时内远程协助建设单位解决问题。 现场维护服务:在接到- | | | |
| | 故障通知后,对于不能通过电话方式解决的问题,承建单位必须1小时到达服务现场,并在4小时内修复故障。 (2)交付成果:合同签订生效之日起25个日历天内完成整个项目的安装、调试、验收合格并交付使用。 | | | |
广东政府采购智慧云平台电子卖场
广东政府采购智慧云平台电子卖场
定点竞价采购公告
定点竞价采购公告
广东职业技术学院采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。
一、项目基本信息
一、项目基本信息
(一)项目名称:广东职业技术学院互联网接入服务定点采购
(二)项目编号:DDJJ-2024-1208481
(三)预算金额:760,000.00
(四)采购需求:
编号编号
服务描述
服务描述
需求描述
需求描述
数量数量
控制单价
控制单价
(元)(元)
计计
量量
单单
位位
1.出口带宽具体技术
参数要求: (1)互联
网专线必须采用千兆
光纤链路LAN接入,
并且接入光纤要提供
冗余备份,直接接入
运营商市级以上骨干
枢纽机房 (2)到国内
互联网络主干的数据
上传和下载带宽等于
或大于所提供的互联
网专线链路接入带
宽。 (3)最短接入路
由,广东职业技术学院
作为接入节点,路由
一跳即接入运营商市
级以上的骨干枢纽机
房节点。 (4)为互联
网专线提供24小时的
网络流量和连通性检
测,接入网络可用性
达到99.5%。 (5)运
营商应具备绝对充
分、独立的接入带宽
资源,提供独享带宽
的Internet 接入,线
路直接连接到运营商
市级以上的核心骨干
节点上。独占上下行
速率恒定,平均丢包
率不高于0.1‰,带宽
可用率不低于95%,
线路可用率不低于
99.9%,到达各大门
户网站的实测PING值
(ping 1000个
32Bytes大小的包进
行记录,各大门户包
括新浪/搜狐等,但不
限于以上站点)平均
时延不大于10ms。
(6)运营商接入
CHINANET骨干带宽
使用情况必须7×24
小时专人监测,一旦
发现一段时间内平均
-第1页-
利用率超过70%则立
即进行带宽的扩容,
因此用户接入互联网
在运营商局端不会发
生拥塞现象。 (7)
提供稳定的DNS服
务。 (8)其他技术
参数必须符合国家
《电信服务规范》及
地方相关技术规范要
求。 (9)投标方的
国际互联网的带宽大
于 1000Gbps。 2.
DDOS防护技术要
求: (1)提供防护
能力为1Gbps的防
DDoS攻击安全系统
防范服务,主要功能
包括攻击监测、流量
清洗,并提供自服务
平台; (2)一旦发
现高明校区受防护的
IP地址收到 DDoS攻
击后,将通知DDoS
防护服务产品的流量
清洗设备对攻击流量
进行清洗; (3)提
供自服务平台:可通
过自服务平台自行提
交清洗或者封堵防护
任务,并进行任务防
护参数配置,同时可
以进行攻击防护任
务、攻击报表的查
看。 (4)针对不同
攻击类型的流量清洗
精度如下: Syn
flood attack 最小清
洗精度 90%; Udp
flood attack 最小清
洗精度 85%; ICMP
flood attack 最小清
洗精度 85%; Ack
flood attack 最小清
洗精度 90%; DNS
query request
flood 最小清洗精度
90%; HTTP Get
flood 最小清洗精度
85%; CC Attack
最小清洗精度
85%; 3.防火墙设备
要求: (1)硬件规
格要求:内存大小
≥16G,硬盘容量
≥256G SSD,电
源:冗余电源,接口
≥16千兆电口+6万
兆光口SFP+;
(2)性能要求:网
络层吞吐量≥40G,
应用层吞吐量
≥25G,防病毒吞吐
量≥4G,IPS吞吐量
≥3.5G,并发连接数
≥420万,HTTP新建
连接数≥19
万,IPSec VPN 最大
-第2页-
接入数
≥6000,IPSec VPN
吞吐量≥1.5G;
(3)功能支持: ①
工作模式:产品支持
路由模式、透明模
式、虚拟网线模式、
旁路镜像模式等多种
部署方式; ②链路状
态检测:产品支持链
路连通性检查功能,
支持基于3种以上协
议对链路连通性进行
探测,探测协议至少
包括DNS解析、ARP
探测、PING和BFD等
方式; ③路由特性:
产品支持路由类型、
协议类型、网络对
象、国家地区等条件
进行自动选路的策略
路由,支持不少于3
种的调度算法,至少
包括带宽比例、加权
流量、线路优先等。
产品支持静态路由、
策略路由和多播路由
协议,并支持BGP、
RIP、OSPF等动态路
由协议; ④VPN功
能:产品支持IPSec
VPN智能选路功能,
根据线路质量和应用
实现自动链路切换;
⑤认证方式:产品支
持3种以上的用户认
证方式,包含但不限于
单点登录、本地账号
密码、外部账号密码
认证; ⑥应用识别:
产品支持对不少于
9000种应用的识别
和控制,应用类型包
括游戏、购物、图书
百科、工作招聘、
P2P下载、聊天工
具、旅游出行、股票
软件等类型应用进行
检测与控制;
⑦DDoS防护:产品
支持对SYN、UDP、
ICMP、DNS、ACK
等进行DDOS防护。
产品支持异常数据包
攻击防御,防护类型
包括IP数据块分片传
输防护、泪滴攻击防
护、Smurf攻击防
护、Land攻击防护、
WinNuke攻击防护等
攻击类型; ⑧URL分
类过滤:产品支持管
控非法、违规网站的
访问行为,具备海量
的URL分类库; ⑨防
病毒:产品支持勒索
病毒检测与防御功
能; ⑩入侵防御:产
-第3页-
品内置不低于13000
种漏洞规则,同时支
持在控制台界面通过
漏洞ID、漏洞名称、
危险等级、漏洞CVE
标识、漏洞描述等条
件查询漏洞特征信
息,支持用户自定义
IPS规则。产品支持
云情报网关技术,通
过全球超过30+pop
节点,实现对威胁流
量进行实时检测&拦
截,所有流量在转发
前均经过威胁情报的
检测并已明确结果,
实现恶意流量在转发
前被阻断,保护资产
安全。产品支持僵尸
主机检测功能,产品
内置僵尸网络特征库
超过120万种,可识
别主机的异常外联行
为; �账号安全:产
品支持用户账号全生
命周期保护功能,包
括用户账号多余入口
检测、用户账号弱口
令检测、用户账号暴
力破解检测、失陷账
号检测,防止因账号
被暴力破解导致的非
法提权情况发生; �
联动:产品支持与学
校本地态势感知平台
联动,将本地防火墙
产品产生的安全日志
等数据上报至态势感
知平台,并在态势感
知平台进行威胁展
示。同时支持在态势
感知平台做到联动防
火墙一键封锁IP、配
置访问控制策略; �
策略生命周期管理:
产品支持策略生命周
期管理功能,支持对
安全策略修改的时
间、原因、变更类型
进行统一管理,便于
策略的运维与管理;
�产品资质:要求所
投产品具备中国国家
信息安全产品认证证
书,提供有效证书复
印件;要求所投产品
具备IT产品信息安全
认证证书EAL4增强
级,提供有效证书复
印件。 4. 网络安全
保障服务要求 ①资产
识别与梳理:提供70
资产IP服务,需结合
安全工具发现的资产
信息,首次进行服务
范围内资产的全面梳
理(梳理的信息包含
支撑业务系统运转的
-第4页-
政策属性:节能
上行带宽(bps):1000M
接入点:骨干
下行带宽(bps):1000M
1
760,000 宗
1
服务年限:2年
服务月数:0
最低公网固定IP地址数量(个):128
接入城市:佛山
接口类型:LAN
服务内容:广东职业技术学院现有禅城和高明、南
海三个校区,随着学院校园内师生数量不断增加,
学校办公网的办公应用及网络应用增长迅速。现有
1G合同(2023.07-2024.07)即将到期,依据学
校政策将重新采购1G互联网出口,与原有2G互联
网出口以链路负载均衡方式工作,学校总出口带宽
维持3G,更好的满足教学工作使用,提高出口链
路的安全性。目的主要是将校内网络建设成为能够
适应现代化校园办公、教学和育人的高效、安全、
畅通的信息化网络应用平台。本次招标需提供的服
务如下: (1)在高明校区办公网的原互联网2G出
口基础上,设置1G互联网出口,与原有2G互联网
出口以链路负载均衡方式工作; (2)为高明校区
的互联网出口各提供64个IPv6互联网地址和64个
IPv4互联网地址; (3)为高明图文信息大楼6-
629增加一条100M上下行对等LAN光纤接入的独
立线路(100M非包含在1G内); (4)在互联网
专线服务期间,中标方提供1台防火墙设备(产权
属于中标方); (5)加强高明校区办公网网络安
全防范需求,提供稳定的防护能力为1Gbps的防
DDoS攻击安全系统防护服务; (6)提供网络安
全保障服务; (7)负责将新增出口接入到学校现
有设备上,并负责相关的调试和运维,所产生的费
用均由中标单位承担。 (8)采购清单 服务:1G
出口带宽;型号:上下行对等;数量1条;提供64
个IPv6互联网地址和64个IPv4互联网地址; 服
务:租用防火墙设备;型号:深信服AF-2000-
FH2350BH;数量1台; 服务:防DDoS攻击安全
系统防护服务;型号:/;数量1Gbps; ④服务:
提供网络安全保障服务;型号:深信服安全托管服
务 MSS-70;数量2年。 ⑤服务:租用5G移动路由
器;型号:/;数量2台; ⑥服务:100M专线;型
号:上下行对等;数量1条。
操作系统、数据库、
中间件、应用系统的
版本,类型,IP地
址;应用开放协议和
端口;应用系统管理
方式、资产的重要性
以及网络拓扑),并
将信息录入到安全运
营平台中进行管理;
当资产发生变更时,
安全专家对变更信息
进行确认与更新。 ②
安全现状评估:系统
与Web漏洞扫描:对
操作系统、数据库、
常见应用/协议、
Web通用漏洞与常规
漏洞进行漏洞扫描。
潜伏威胁分析:供应
商需分析内网主机的
非法外联威胁行为,
判断是否存在潜伏威
胁,并给出解决建
议。含:对外攻击、
APT C&C通道、隐藏
外联通道等外联威胁
行为。 ③暴露面梳
理:应使用安全工具
对学校服务资产开展
互联网暴露面探测,
以梳理资产面向互联
网的开放情况,快速
发现违规暴露在互联
网中的资产及存在的
风险并进行处置,实
现对暴露面资产可管
可控,降低暴露面资
产的风险。供应商应
具备互联网暴露面梳
理的服务工具,该工
具应当支持全资产和
精确资产两种模式暴
露资产收集模式,收
集到的暴露面信息至
少包括域名、域名标
题、IP地址、开放端
口、资产指纹、网站
截图、移动端暴露
面,并且能采集对应
暴露资产的访问截图
举证,及对应暴露资
产存在的漏洞。 ④脆
弱性管理:高危可利
用漏洞防护:针对服
务范围内资产扫描到
的高危可利用漏洞,
供应商应当为做好每
一个高危可利用漏洞
的防护工作,包括但
不限于提供漏洞修复
方案和安全设备防护
策略,以及帮助学校
配置防护规则,保证
不因此出现重大事件
和损失; ⑤威胁管
理:7*24小时威胁鉴
定:供应商应当具备
云端检测和分析平
-第5页-
台,通过采集学校安
全设备和工具的安全
告警和安全日志,结
合大数据分析、人工
智能等技术手段,为
学校提供7*24小时持
续不间断的安全威胁
分析鉴定,同时在用
户界面进行展示;分
析研判包括但不限于
对脆弱性、异常流
量、攻击日志、病毒
日志等数据进行采集
和实时分析研判,支
持将同一资产的多个
告警进行聚合分析发
现各类安全事件并生
成工单,并在告警详
情中展示告警的基本
信息,涉及的业务信
息、攻击趋势、威胁
详情、攻击原理、处
置建议等内容,并支
持根据学校情况提供
备注;个性化的检测
规则定制:为了保证
安全监测的准确率和
服务质量,应当支持
自定义配置安全规
则,以满足日益复杂
的安全趋势所带来的
安全监测需求; 受影
响资产排查与加固:
安全专家应当结合威
胁情报主动排查是否
对服务资产造成影响
并通知用户,及时协
助进行安全加固。安
全策略检查: 供应商
安全专家每月对学校
的安全设备的防护策
略进行检查,确保安
全设备上的安全策略
始终处于最优水平,
针对威胁能起到最好
的防护效果。供应商
云端服务平台应当具
备丰富的策略检查工
具(要求不少于40种
策略检查的工具),
支持排查安全设备防
护策略配置的合理
性。 ⑥7*24H的服务
团队:为了保障服务
质量和加强沟通,供
应商应当承诺为学校
配置一名经验丰富的
安全专家作为专属服
务经理,并且实时响
应咨询的网络安全相
关问题;供应商应当
为学校提供7*24小时
的安全守护,不论是
白天、黑夜、节假日
供应商都应该能做到
7*24H在线服务,并
且在节假日期间应当
每日为学校提供《节
-第6页-
假日值守总结》 ⑦服
务指标要求:从安全
日志产生到事件通告
给学校的时间方面,
按照国家标准对安全
事件的分类分级指
南,重大安全事件通
告时间小于30分钟,
一般事件的通告时间
少于1小时;在配备
的边界防护服务组件
和终端防护服务组件
的情况下,高级威胁
的处置完成时间少于
1小时,一般威胁的
处置完成时间少于4
小时;安全事件经过
服务人员的确认后,
通告给学校的各类安
全事件的准确率不低
于99%(即误报不能
超过1%);在具备
边界防护组件的情况
下,要求学校可以对
服务范围内发现的每
一个高危可利用漏洞
提供防护规则,并且
承诺防护率达到
99%。 ⑧服务质量监
控: 供应商需提供的
服务成果展示门户
(或用户Portal)应
具备服务质量可视化
展示,能通过可视化
的数据,清晰的了解
安全专家的服务水
平,至少包括脆弱性
闭环率、脆弱性平均
响应时长、脆弱性平
均闭环时长、威胁闭
环率、威胁平均响应
时长、威胁平均闭环
时长、事件闭环率、
事件平均闭环时长,
以验证所承诺的服务
指标(或称为服务
SLA)。 ⑨安全设备
对接与数据采集:云
端服务平台应当支持
对接学校网络中已部
署的主要安全设备,
下一代防火墙、安全
态势感知、全网上网
行为管理、日志审
计,支持实时接收安
全设备检测到的安全
事件信息、安全日志
数据提供7*24小时的
安全托管服务; ⑩平
安合规性要求:供应
商云端服务平台应通
过国家互联网信息办
公室、国家发展和改
革委员会、工业和信
息化部、财政部四部
委联合组织的云计算
服务安全评估,入
选“通过云计算服务
-第7页-
安全评估的云平
台”名单,以确保平
台的安全性和可控水
平; �服务流程引
擎:为了保障服务效
率和质量,云端服务
平台应当具备一套完
善的流程编排引擎,
能够为学校灵活编
排、定义服务流程,
并且定义服务的
SLA,将服务过程中
的各个关键环节按照
一定的顺序和规则进
行组织和安排,以达
到高效、优质的服务
目标; 5. 5G移动路
由器具体参数要求:
(1)网路支持5G双
模网络,兼容4G网
络; (2)上行速率
≥1.5Gbps,下行速率
≥3Gbps (3)支持
移动、联通、电信5G
频段; (4)内置天
线、内置防火墙
(5)接口:
USB/PCI (6)插卡
带宽两用,千兆端口
≥2 (7)全国流量
≥500G/月(需提供
流量卡) (8)同时
接入设备≥64 6. 质
保期及服务要求
(1)质保期及服务
要求: 服务期限及地
点:服务期限为2
年,服务地点为广东
职业技术学院高明校
区; 完成时间:30
天内完成光纤线路的
施工、验收和开通。
(1)服务期内免费
提供每季度定期的线
路设备检测保养服
务。 (2)线路接入
所需的设备、材料以
及工程施工、调试工
作均由承建单位负
责。 (3)承建单位
所提供的材料及设备
必须符合国家有关技
术标准。 (4)承建
单位进行网络维护应
遵守建设方相关的规
章制度。 (5)承建
单位在服务期限内提
供 7×24 小时的服
务,一旦接到故障通
知,承建单位须在
30分钟内响应,并提
供远程和现场两种服
务支持: 远程技术服
务在接到故障通知
后,承建单位必须在
半小时内远程协助建
设单位解决问题。 现
场维护服务:在接到
-第8页-
故障通知后,对于不
能通过电话方式解决
的问题,承建单位必
须1小时到达服务现
场,并在4小时内修
复故障。 (2)交付
成果:合同签订生效
之日起25个日历天内
完成整个项目的安
装、调试、验收合格
并交付使用。
(五)竞价公告时间:2024-07-03 09:52:17 ~ 2024-07-08 23:59:59
(六)供应商报价时间:2024-07-09 09:00~16:00
(七) 本项目采用的是按项目的报价方式。
二、需求信息
二、需求信息
合同份数:6
争议处理方式:向采购单位所在地的人民法院提交诉讼解决
发票类型:增值税专用发票
三、供应商报价须知
三、供应商报价须知
(一)本项目的供应商,采购人选择的有3家,随机抽取的有3家。
(二)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的
附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(三)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应
商的风险,有可能导致其报价被认定为无效报价。
(四)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供
应商承担。
(五)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次
报价无效,并按政府采购相关规定给予处理。
四、定点竞价规则
四、定点竞价规则
(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应
商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最
低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供
应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质
响应采购需求的供应商不足3家的,竞价终止。
-第9页-
五、项目联系方式
五、项目联系方式
联系方式:黄诗然 0757-83313676
采购单位:广东职业技术学院
2024年07月03日
-第10页-
查看项目详情
-第11页-
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
