序号

服务或设备名称

数量及单位

简要服务要求或项目基本概况

采购预算

1

网站集群系统复评

1项

▲提供具有等级保护测评资质的单位对学校一个关键业务系统开展一个3级关键业务系统的等保复评服务。基本要求：

1、依据《信息安全等级保护管理办法》（公通字[2007]43号）和《信息安全等级保护定级指南》（GB/T 22240-2008）对学校(安全保护等级拟定为2级或2级以上)开展信息系统定级和备案工作，协助采购单位编写和提交符合公安管理部门规范要求的定级报告和备案表以获得公安机关颁发的信息系统安全等级备案证明。

2、依据《信息系统安全等级保护基本要求》（GB/T22239-2008）对学校(安全保护等级拟定为2级或2级以上)开展安全等级测评工作，在项目终验前完成正式等级测评并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。

3、协助采购单位建立和完善信息安全管理制度，初步建立信息安全管理体系。

4、上述信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评，并提出安全建设整改建议。

5、在等级保护测评过程中，应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行，并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。

6、对信息系统进行安全漏洞检测和挖掘，检测例如缓冲区溢出、SQL注入和跨站脚本等常见安全漏洞，并提供漏洞修补建议及时采取适当的处理措施进行修补，有效阻止安全隐患被利用和发生安全事件。

▲7、测评机构必须通过广西信息安全等级保护工作协调小组的审查，并获得《信息安全等级保护测评机构推荐证书》。（响应文件中必须提供相关资质等证明材料复印件，并加盖测评机构公章）。

8、测评机构的测评人员必须具备公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》。

▲9、测评机构必须具备省级（含省级）以上质量技术监督部门颁发的“检验检测机构资质认证证书”。（响应文件中必须提供相关资质等证明材料复印件，并加盖测评机构公章）。

▲10、响应文件中必须提供针对本项目的技术、测评方案。

11、在现场测评操作时不得少于5名测评师。

12、项目实施间，至少安排3人常驻采购人单位在现场提供相关服务和技术支持，其中 1 人为高级测评师， 1人为中级测评师， 1 人为初级测评师。

▲13、必须按采购人要求签署相关保密协议，严格遵守协议要求。

10.5万元

2

上网认证计费管理平台

1套

一、计费服务器

▲1、本项目各供应商必须承诺所提供的产品能够支持与用户原有的认证系统（城市热点）升级改造，与数字化校园统一身份认证系统、eportal系统对接和集成，实现有线、无线统一身份认证管理、日志管理和数据同步等功能。

▲2、将原有计费系统（城市热点）中的用户数据包括用户密码、分组策略、无感知策略、数字化校园对接策略等一次性平滑迁移到新系统中来。

3、要求认证平台需支持B/S和C/S的方式，支持15000帐号并发，支持50000帐号注册。

4、要求采用工控机架构的机架式服务器，至少含六个万兆光口或以上，并配套对应的万兆光纤模块。

5、要求支持国际标准认证方式（WEB、PPPoE、802.1x、PPTP、RIDUIS、WEB+VLAN、专线认证等），同时支持web、client、专用app、802.1X、PPPOE、混合同时接入。

6、要求支持访问目的IP的service服务类型和ACL功能，可指定某些目的IP或IP组不可访问，可防止上网者访问某些非法网站或黄色网站。

7、支持接口：国际漫游IPASS标准接口GIS、一卡通接口、自服务系统接口、工单系统接口、call center接口、银行代收系统接口等。

8、网关支持RADIUS CLIENT、RADIUS SEVER、RADIUS CACHE功能，使网关与第三方无线控制器、第三方RADIUS SERVER（漫游账号）无缝联连。

9、用户可通过网上自助系统完成以下日常业务办理：用户账号预注册、登陆记录查询、缴费记录查询、充值记录查询、账单查询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。

二、网络计费管理平台系统

1、移动客户端能显示用户的LOGO图片，无需定制和重新在应用商店上架。

2、可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据，并可统计上网时长流量，并且可按时长或者流量计费。

3、流量清零规则需支持：不清零；X月后清零（每次充值支持有效期X个月）；每月月结清零；剩余用量封顶（将多余部分清零，比如一个账号限50GB可用流量）；指定日期清零（支持四组日期配置，适用于假期策略等）。

4、要求支持用户上网的时段控制，基于不同时间段实现不同的控制策略。

5、要求支持在线用户管理功能：强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查、短消息通知等功能。

6、可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据，并可统计上网时长流量。

7、要求能详细记录认证用户的详细的访问记录。包括用户电脑的MAC，源IP、用户名、目的地址、访问时间等等。

8、要求能与第三方安全审计系统对接。

9、月结时网关无需中断扎账，保持网络畅通；用户账户余额为零时可实时停机，避免出现欠费现象。

10、支持详细日志分析功能，能够按IP段、时间等统计在线用户和历史用户数。

11、支持有线无线外置portal认证，支持有线无线广告页面推送，兼容主流的智能手机终端（Android、IOS系统）页面推送和管理，支持个性化页面推送和设计。

12、支持资费组、地区组、套餐组或组织结构设定分组策略。

三、多运营商模块

1、PC客户端、iOS/android客户端需支持可选择运营商出口功能。

2、需支持学生账号绑定多个运营商账号功能，并能根据选择的运营商出口转换对应的运营商账号进行认证。

3、需支持基于账号特征选择出口路由功能，满足多运营商合营及多出口场景。

4、需支持基于账号特征Radius中继到指定认证服务器认证功能。

5、需支持接收IPoE、Portal、802.1X、PPPoE等用户认证协议后，转换成PPPoE，PPPoE拨号方式提交至运营商BRAS，以满足与运营商合营场景。

6、多运营商PPPoE代拨环境下，需支持配置允许一个账号可在多少台终端同时登陆，并且能配置终端类型。

7、能基于账号特征代理到指定DNS服务器功能。

8、需支持多运营商环境下实现无感知认证功能，即用户第二次上线时，能无需登陆直接通过第一次认证时选择的运营商出口上网。

四、数字化校园接口模块

1、需为统一集中、可视化的数字校园接口管理平台。

2、支持与主流数字化校园、统一身份数据库、一卡通厂家后台数据同步对接。

3、接口对接方式支持：1）第三方按本系统协议规范写入本系统临时表，2）对方提供数据表对接方式，3）对方提供数据访问接口方式。

4、支持Oracle、MS SQL、MySQL等主流数据库对接。

5、支持多个同步字段规则配置，包括转换规则、组同步规则、原始及目标值等。

6、支持字段映射配置。

7、支持同步任务管理，包括任务类型、任务状态控制、任务时间策略。

8、支持同步类型开关，类型包括开户、开通、报停、复通、销户、修改资料、变更等。

9、支持自定义SQL语句方式同步数据。

10、支持数字校园模块系统菜单权限管理。

11、支持详细接口日志查询及输出，包括同步日志、任务日志、操作日志等。

五、统一日志管理平台

1、访问日志需能详细记录认证用户详细的URL访问记录，包括用户电脑的MAC地址，源地址、用户名、目的地址、访问时间等。

2、内建与认证计费系统登录记录详单，并与其他日志源进行便捷关联查询，支持与用户已有城市热点认证计费系统关联对接。

3、支持可视化自定义配置日志源，配置完成后可实现自动导入日志。

4、日志源类型支持Syslog、Eventlog、Trap、文件/文件夹等。

5、支持第三方主流厂商设备，NAT设备、DNS、DHCP、防火墙、行为审计设备，以及Linux/Windows主机等日志采集分析。

6、支持使用代理（Agent）方式提取日志并收集。

7、支持日志格式结构化功能，可对结构或非结构化日志进行自动识别、格式化并提取其中的主要字段。

8、对不支持的事件类型日志做格式化处理，不需要改动代码，在界面配置即可完成。

9、支持日志入库压缩，降低日志数据存储容量。

六、外部认证接口模块

1、第三方认证源类型能支持LDAP、Radius、Socket、WebService、RDBMS、HTTP方式

2、支持3种LDAP类型：通用LDAP，OpenLDAP，WINAD，当选择WINAD时，可以配置基本域和指定域；

3、LDAP认证时，支持账号附加属性检测、自定义分组属性、使用LDAP服务器中的MemberOf属性作为用户组ID、自定义属性二次匹配分组

4、同时支持两种认证方式切换，并可设置默认认证模式和副认证模式。

5、支持根据不同时间、模糊条件、认证结果进行认证日志查询

6、支持在后台界面直接检测认证类型的正确性

7、支持私有及MD5加密方式存储

8、系统支持访问控制限制，可设定指定IP地址段才可访问本系统

9、认证日志查询：支持多种类型多种条件查询、过滤成功与失败记录、周期查询与模糊查询；

七、其他要求

▲1、要求具有信息产业部颁发的入网许可证。（响应文件中需提供相关资质证书复印件或提供在中华人民共和国工业和信息化部电信设备进网管理网站查询网址和证明截图）

▲2、要求具有公安部安全销售许可证。（响应文件中需提供相关资质证书复印件或提供在中华人民共和国公安部安全销售网站查询网址和证明截图）

▲3、具备有IPv6 Ready认证证书。

▲4、为学校提供其他系统的数据接口对接服务。

47万元

序号

服务或设备名称

数量及单位①

单价（元）②

单项合价（元）

③=①×②

1

网站集群系统复评

1项

102680

102680

2

上网认证计费管理平台

1套

467200

467200

服务要求：

1、服务时间：从最终验收合格之日起计算不少于3年（网站集群系统复评项目除外）。

2、服务地点：广西南宁市内采购人指定地点。

成交供应商

服务费收费标准及收费账户信息

服务费收费金额(元)

广西南宁溶洽科技有限公司

服务费按竞争性磋商文件“（服务类）” 标准采用差额定率累进计费方式计算，不足人民币5000元的按人民币5000元。

8548