第二章  服务需求一览表

项号

服务名称

数量

单位

服务项目要求(或技术参数需求)

1

IDC机房主机托管服务

1

项

★1、至少提供3个放置服务器的标准机柜，机房环境,包括：空调、照明、湿度、不间断电源、防静电地板、共享硬件防火墙服务等。

★2、提供放置服务器的机房层高要求不低于4.5M，机房承重能力≥6KN/㎡，机房抗震级别≥乙级。

3、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。变形缝和伸缩缝不穿过机房，机房所在楼宇的整体环境要求抗震设防烈度为8度;承重能力满布情况下为每平方米1000公斤;可抵御百年一遇洪水。

4、电力供就电源为一类市电引入，同时配有提供可靠的后备供电能力的发电机，并通过ATS（动态转换开关）实现自动切换。其中，市电为三相四线制，并配有独立接地线，频率50Hz，电压220/380V，电压波动范围在+/-10%以内。UPS系统可确保机房99.999%以上的持续供电率，UPS电池组可延时六小时。

机房插座符合国家电气规范（国标）的要求，并按照设备摆放情况合理布置。

5、机房夏季温度要求23±2℃，冬季温度要求20±2℃，温度变化率＜5℃/h，并不得结露；相对湿度45%-65%且有专用通风通道。

6、提供交流工作接地、安全保护接地及防雷保护接地，计算机专用直流工作地，其接地电阻≤1欧姆，零地电压≤1伏，镀锌钢管、金属软管、金属接线盒外壳、机柜外壳、金属管道及支架等均进行可靠接地。

7、供应商负责7×24小时进入机房对设备进行安装、调试和现场系统维护工作。

8、供应商负责提供机房24小时*7天专业人员值班，并监控基本的设备管理和维护,提供技术支持、配合我方处理设备故障。

★9、提供放置服务器的机房需具备独立的网络监控系统，所有区域有覆盖进行7x24小时监控，保存时间≥1个月。

10、供应商确保每月网络可用率为99.9% ，每月电力供应保障率为 99.9% ，如因网络调整、割接提前通知我方的情况应排除在外。

11、具有网络监控、拓扑管理、告警管理、统计分析功能；能提供他网的容灾备份渠；道：具有他网的固定电话、网络等。

★12、故障响应时间≤30分钟。

★13、投标人提供的IDC数据中心应具备中国联通或中国电信或中国移动或广电网络等电信运营商通信网络接入服务能力，为招标人自建、租用第三方传输线路提供接入便利和必要配合工作，且应将通信线缆铺设在管道或桥架中。

2

600Mbps点对点专线

1

项

★1、提供64条不低于600 Mbps带宽的南宁市内本地点对点专线，上下行带宽对等，该专线接入设备具备平滑扩容至10GE带宽的能力；

2、接入地点：采购人指定地点，铺设路程由成交方自行勘探；

3、传输设备要求具有全网网管监控功能，并实行7*24小时实时监控；用户端可实时监测电路状况，线路监控设备由服务商提供。所有接入设备由服务商提供，所有电路经由服务商汇聚后提供给用户使用；

4、网络参数要求：

（1）端到端电路的传输比特差错率(误码率)：≤1.0×10E－7；

（2）网络可用率≥99.9%；

（3）端到端电路平均网络延时≤50ms；

（4）端到端电路丢包率≤1%；

（5）端对端电路最大时延≤10ms、时延抖动率≤10ms。

5、数字电路与互联网（公网）物理隔离；

★6、全网采用的传输设备具有可网管能力，全网端到端必须采用SDH、MSTP、IP RAN、PTN、OTN任意一种技术进行组网，提供端对端透明传输电路，为了确保采购方的网络安全、易维护性，并要求保证采购人的数字光纤线路与互联网物理隔离；

7、保证网络的畅通，负责运营商到用户单位主干光缆所有设备的免费运行维护，如光端机、转换器等设备；免费培训传输知识，指导采购方技术人员做好日常维护； 

8、用户网络需要扩展或升级时，免费提供相应解决方案等技术支持； 

9、因施工、网络割接等原因影响宽带网络运行的，应当提前二天通知用户，并尽快消除故障、恢复通信线路。

10、投标文件中提供详细的接入技术方案、项目施工进度和实施方案、项目应急维护方案。

11、因客观原因无法进行光缆铺设到达指定地点的，由中标商租用其它运营商同等速率光纤，所产生的费用由中标商负责。

3

200Mbps点对点专线

1

项

★1、提供51条不低于200Mbps带宽的南宁市内本地点对点专线，上下行带宽对等，该专线接入设备具备平滑扩容至1GE带宽的能力；

★2、接入地点：采购人指定地点，铺设路程由成交方自行勘探；

3、传输设备要求具有全网网管监控功能，并实行7*24小时实时监控；用户端可实时监测电路状况，线路监控设备由服务商提供。所有接入设备由服务商提供，所有电路经由服务商汇聚后提供给用户使用；

4、网络参数要求：

（1）端到端电路的传输比特差错率(误码率)：≤1.0×10E－7；

（2）网络可用率≥99.9%；

（3）端到端电路平均网络延时≤50ms；

（4）端到端电路丢包率≤1%；

（5）端对端电路最大时延≤10ms、时延抖动率≤10ms。

5、传输接入层至骨干层均为自愈环保护、数字电路与互联网（公网）物理隔离；

★6、专线接入方式：采用SDH、MSTP、PTN、IP-RAN等具备完善OAM机制的网络接入方式。

7、保证网络的畅通，负责运营商到用户单位主干光缆所有设备的免费运行维护，如光端机、转换器等设备；免费培训传输知识，指导采购方技术人员做好日常维护； 

8、用户网络需要扩展或升级时，免费提供相应解决方案等技术支持； 

9、因施工、网络割接等原因影响宽带网络运行的，应当提前二天通知用户，并尽快消”除故障、恢复通信线路。

10、投标文件中提供详细的接入技术方案、项目施工进度和实施方案、项目应急维护方案。

11、因客观原因无法进行光缆铺设到达指定地点的，由中标商租用其它运营商同等速率光纤，所产生的费用由中标商负责。

4

10GE互联网出口

1

项

★1. 提供青秀区教育子网连接到中国公用计算机互联网（CHINANET）、中国联通互联网（UNINET）、中国移动互联网（CMNET）等INTERNET网络的光纤线路接入（含公网IP地址），互联网出口总带宽至少为10Gbps，并提供网络接入设备，用于青秀区教育子网内115个接入点网络访问公众互联网；

★2.互联网出口带宽上下行对等，并提供双路由保护。

★3.提供每个学校不少于1个公网IP地址，在项目合同期内根据客户需要可免费实施IPv4向IPv6的改造。

4. 全网系统采用电信级全冗余设计，有效提高网络健壮性，网络可用性可达99.99%。

5. 提供高速互联网接入服务，可提供光、电模式的接入端口，单个网络端口的接入带宽选择范围从10Mbps到10Gbps，满足不同规模的客户需求。

6.传输设备要求具有全网网管监控功能，并实行7*24小时实时监控，具备MPLS tunnel OAM，可有效地检测并定位网络故障，确保对网络性能的监控。

★7．为切实保证教育资源面向所有接入单位及接入用户的资源共享，避免网络互联互通问题对数据访问造成影响，要求投标人提供该10GE互联网出口的同时，须提供不同运营商的互联网出口用于冗余接入服务，带宽不低于200Mbps，公网IP数不低于4个。

5

网络威胁发现预警服务

1

项

为提升本项目所搭建教育城域网的网络安全防护能力，要求该网络在汇聚端具备如下能力：

1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；

2、支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明）；

3、支持对检测节点内部主机外发的异常流量进行检测，支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

4、★支持对被Web网站是否被挂黑链进行检测；产品应具备独立的Web应用检测规则库，Web应用检测规则总数达3000条以上；

5、能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录；

6、能够主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明）

7、支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供截图证明）

8、支持自动识别网络内部主机网段和外网网段；支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器；

9、支持自动识别资产，在不影响内部网络的前提下，通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息，如：操作系统、开放的端口号等；（需提供截图证明）

10、支持通过镜像流量分析web业务系统是否存在明文传输情况，避免因明文传输导致信息泄露的风险；（需提供截图证明）

11、★具备相应的安全引擎分析，至少包含安全日志分析引擎、DnsFlow行为分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级；

12、支持检测业务的异常行为，从而识别业务是否已失陷被控制，并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度；支持检测网络内部用户的异常行为，要求能够基于僵尸网络识别库，检测用户是否存在风险；

13、支持检测主机与C&C服务器通信行为，支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名，下载文件格式与实际文件不符、基于行为检测的木马远控等可疑访问行为（需提供截图证明）

14、支持检测违规访问策略黑名单或违反了白名单，或者违反了下一代防火墙中的应用控制策略的行为；支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问；支持检测主机对外发起的攻击行为；

15、★支持对服务器、客户端的各种应用发起的漏洞攻击进行检测，检测识别库≥8500；

16、支持接入自有防火墙、上网行为管理、终端EDR、虚拟安全系统和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态；

17、支持提供PDF格式报表形式的摘要报告，包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等，从整体展示安全状况，快速了解业务和网络的安全风险支持对业务的外连行为进行监测，以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等；

18、支持基于用户/业务维度的访问关系梳理，可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务，这些访问是否是攻击、违规、远程登陆等行为，IT人员可清晰的看出已对哪些业务存在影响，也能推导当前用户是否已失陷（或可疑）；

19、支持检索接入设备传输过来的所有安全日志，可基于时间、攻击类型、严重等级等选择项进行组合查询，可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索；

20、支持以邮件的形式及时将发现的失陷业务、失陷用户、攻击成功事件等安全事件进行告警，支持根据安全事件类型配置发送间隔和触发条件；

6

终端检测与响应服务

1

项

1、提供服务器授权10个，管理平台1个，具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。

2、支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；（提供界面截图证明）

3、支持极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用；（提供界面截图证明）

4、支持错峰扫描，可以设置定时扫描任务，实现终端分批错峰扫描、非业务时段扫描；支持对扫描任务进行配置，包括：任务类型、扫描模式、下发终端范围、频率及时间点（定时任务）。

5、支持对病毒文件进行批量勾选一键隔离、信任和忽略操作；支持宏病毒和感染型病毒的查杀修复；支持对已隔离的病毒文件进行批量勾选一键恢复。

6、★支持对常见压缩文件的查杀，支持对压缩文件查杀层级进行策略配置，最大可配置检查6层压缩文件；支持配置跳过一定大小的文件进行扫描

7、★支持展示终端检测到的暴力破解事件及事件详情，详情信息包括：攻击源、暴力破解类型、被攻击终端

8、支持对暴力破解事件攻击源IP加入黑名单（提供界面截图证明）

9、★针对Linux系统提供如下安全基线合规检查：身份鉴别、安全审计、 SSH策略检测、恶意代码防范；

10、业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）；

11、支持将Agent检测出来的事件的日志上报到安全态势感知平台，安全态势感知平台进行分析和展示（提供界面截图证明）；

12、支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；

7

运维安全管理及日志审计服务

1

项

1、支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式

2、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；

3、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证；

4、支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式（需提供截图证明）；

5、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；

6、支持运维审计自查询功能，用户可查看自身的运维审计历史；

7、支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出.支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能

8、支持告警对外转发，转发方式支持syslog、SNMP等方式。支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳；

9. 支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件、网络及安全设备、AS400日志、数据库访问、WEB访问、文件访问、数据库服务、WEB服务；

10、 支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览]；

11、支持文本型日志文件定时采集（提供产品页面截图证明）；

12、支持管理员自定义审计报表模板；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索；

13、支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问；（提供产品页面截图证明）

8

链路均衡调度管理服务

1

项

1、提供链路负载均衡、服务器负载均衡、全局负载均衡、商业智能分析功能，及缓存、压缩、SSL卸载、TCP连接复用等优化特性；

2、提供针对L4/L7内容交换的服务器负载均衡功能，可根据多种算法和要求分配用户的请求。

3、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等负载均衡算法。

4、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。（提供操作界面截图证明）

5、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。（提供操作界面截图证明）

6、可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。

7、支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

8、支持服务器浪涌保护，支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供操作界面截图证明）

9

可视化安全防御服务

1

项

1、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供功能界面截图证明）

2、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换；

3、★支持基于应用类型，网站类型，文件类型进行流量控制，至少支持基于国家/地区、认证用户、子接口和VLAN进行多因素流量控制；

4、★设备具备独立的入侵防护漏洞规则特征库，特征达到7000条；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

5、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

6、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

7、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; （需提供截图证明）

8、设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

9、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护；

10、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供截图证明）

11、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

12、★WEB应用防护类型支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击等攻击；

13、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险发现、风险防御、风险检测能力进行展示，并对当前设备的安全能力等级，展示每日安全能力的更新趋势；（需提供截图证明）

14、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明）

15、★支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键至少可完成对服务器和主机的资产更新识别、当前服务器和用户的保护状态查看、当前的服务器和主机的风险状态查看及需要管理员待办的紧急事项显示等，可以自动化直观的展示最终的风险；

10

网络行为约束保障服务

1

项

1、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证；

2、支持P2P智能流控，通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供功能界面截图证明）

3、支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能；

4、支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供功能界面截图证明）

5、支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；

6、支持Web访问质量检测，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；（提供功能界面截图证明）

7、★支持给应用识别规则库里的每一种应用列上图标，至少能识别2700种主流应用，且能将识别的应用智能分类，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；易于管理员了解应用的特征和进行策略配置

8、支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略；支持线路故障检测；

9、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

10、支持审计用户在SSL加密网页、论坛、BBS上的发帖内容；

11、支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供功能界面截图证明）

12、★支持基于“流量”、设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；

13、针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）

11

全景灾备服务

1

项

1、提供应用级智能全景灾备平台一套，提供对所有的X86服务器的灾备保护功能；提供对基于Openstack、Vmware和KVM技术且采用VmwareVsan、glusterfs 或ceph分布式存储技术搭建的私有云的灾备保护功能；

2、满足对32/64位系统平台及应用支持，满足Windows Sever 2003/2003以上，Linux内核2.6.18以上的操作系统的灾备保护；

3、提供对所有数据库的灾备保障和灾难应急恢复；提供对Oracle Rac、SAP HANA等应用的灾备保护；

4、系统维护后台采用动态口令机制不存在固定口令账户，动态口令由设备管理员和原厂口令组成，保障灾备系统后台不被非法登入；（提供产品页面截图证明）

5、通过监控磁盘IO高效发现数据的变化，不采用通过日志和文件解析的方式；采用顺序IO技术对磁盘数据进行复制，提高在大数据量、大文件数量等场景下的备份效率；（提供产品页面截图证明）

6、提供整机份技术备份整机应用状态，无需了解业务系统的类型、部署方法、业务系统间的数据交互机制、数据结构/逻辑关系和数据库的品牌/版本，实现对业务系统的保护兼容性；

8、★备份时间粒度最小可达毫秒级（千分之一秒）实现RPO趋近于0，且对被保护服务器性能影响小于3%（1%）；

9、★在虚拟化灾备验证系统中将选定验证的备份点整机启动（OS、业务系统和数据），一键操作即可实现自动化构建虚拟化灾备验证环境，管理员可像真实生产环境中一样登录虚拟化灾备验证系统，极简验证备份系统的可靠性；

10、在虚拟化灾备验证系统中将选定验证的备份点整机启动（OS、业务系统和数据），一键操作即可实现自动化构建虚拟化灾备验证环境，管理员可像真实生产环境中一样登录虚拟化灾备验证系统，极简验证备份系统的可靠性；

11、★提供整机恢复的灾备演练和重建功能，无需了解操作系统、应用系统和业务逻辑，无需手工安装、配置，即可完成灾备演练或灾难重建；灾备演练或重建时可通过灾备系统Web管理界面完成所有操作，无需业务系统开发商工程师、数据库工程师和灾备系统工程师支持；

12、★千兆网络环境中，无预置灾备演练或灾难恢复环境条件下，无论数据量大小可30分钟以内级将灾备点应用系统重建至异构主机上并可以对外提供服务实现业务恢复；

12

核心数据交换服务

1

项

1、★投标人须于IDC机房提供用于本项目教育城域网核心数据交换的核心交换机租用服务，单机具备3块48端口百兆/千兆以太网光接口板(ED,SFP)，2块24端口万兆以太网光接口板(SC,SFP+)，交换容量≥3.84Tbps，包转发率≥1344Mpps，支持整机MAC地址≥512K；48块万兆光模块（SFP+-10G单模模块1310nm,10km,LC)

2、★业务槽位数量≥8，高度≤15U，采用非左右风道或后出风风道，支持无源背板, 支持无源背板,电源个数≥2,首次配置在满足主备电源的情况下，后期扩容可以新增电源模块，无需更换电源模块。

3、支持风扇2+2冗余，支持风扇模块分区管理，支持风扇自动调速，支持热拔插,单个风扇框在线更换过程中，系统仍有独立风扇框保持运行。

4、支持4K VLAN，支持1：1/N：1 VLAN mapping，端口VLAN，协议VLAN，IP子网VLAN，Super VLAN，Voice VLAN，PVLAN或类似技术，支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)，支持VLAN内端口隔离，支持端口聚合，支持DHCP Client, DHCP Server，DHCP Relay；

5、IPv4路由转发表项≥512K，IPv6路由转发表项≥256K，支持RIP、OSPF、IS-IS、BGP，支持策略路由，支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+，支持MPLS、MPLS TE；

6、支持IP 快速重路由,MPLS TE FRR,MPLS VPN FRR，支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；

★7、提供用于服务器接入的接入交换机使用服务，需提供28个10/100/1000Base-T以太网端口，4个复用的千兆Combo SFP，4个万兆SFP+，包转发率不低于200Mpps，交换容量不低于500Gbps；

★8、投标人须提供教育城域网的整体IP规划并负责核心交换机侧的路由配置，以确保整体网络畅通，各学校及汇聚总部间可互相访问。

13

二级等保测评服务

1

项

确保本项目系统符合国家信息安全等级保护二级要求，本项目交付前须开展一次等保测评，并根据测评报告开展相关整改工作，确保符合二级等级保护要求；

14

网络日常运维

1

项

1、提供整套网络系统的调测运行及维护保护服务，通过网络、安全系统管理服务，降低网络设备故障率，提高网络设备的运行性能，并确保网络信息安全。提高网络运行的稳定性、可靠性，以专业化运作模式解决各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下：

（1）网络故障排查；

（2）网络设备硬件状态检查；

（3）网络流量监测；

（4）安全策略配置及配置优化；

（5）网络设备配置管理服务；

（6）网络设备资料整理，配置参数整理；

（7）网络使用状况趋势分析及建议。

2、为青秀区教育局目前在用及未来将会部署的各类服务器、超融合集群提供教育城域网接入及日常运维服务，具体内容包括：

（1）服务器硬件状态检查；

（2）服务器硬件安装、搬迁与调整等；

（3）服务器设备事件管理服务，要求运维团队根据服务器的情况制订相应的事件管理文档，由现场服务人员对服务器发生的事件进行记录、跟踪与分析，通过对事件的分析，及时发现服务器中存在的潜在问题，并进行解决或提出相应的解决方案；

（4）服务器性能监控，要求运维团队根据制定的性能监测模板对服务器的性能监控，监控的参数为服务器的CPU、memory、hdd、network，并根据各服务器的应用情况，分析出服务器性能的基本基准线；

（5）安全防范维护，要求运维团队现场服务人员对这些应用进行定期的维护，对防病毒软件的防护状态与更新情况进行检查；

（6）服务器进程与服务检查；

（7）服务器磁盘空间检查；

（8）服务器系统漏洞修补；

（9）系统配置与变更管理；

（10）记录与报告；

（11）根据客户要求对服务器集群硬件等相关设施进行迁移等。

3、根据《中华人民共和国网络安全法》等相关法律法规，做好网络安全防护工作，确保网络安全,同时做好并按季度提交网络日常运维及网络安全防护等相关台账资料，积极配合做好上级部门开展的网络安全执法检查及根据相关文件要求做好相应的部署和应对措施等。

商务要求及其他要求：

1、服务期限：1年（自项目交付并验收合格之日起计）。

2、交付使用时间：采购合同签订后60个日历日内供货并安装调试完毕。投标人须在投标文件中提供工程进度承诺函（附工程进度表），承诺在采购合同签订后60个日历日内供货并安装调试完毕，否则采购人有权追究其违约责任并解除合同，由此造成的损失由中标人自行承担，未在投标文件中提供承诺函的，其投标无效。

3、交付地点：南宁内采购人指定地点安装、交付。

4、合同签定期限：项目中标通知书发出之日起10个工作日内。

5、系统产权归属：系统产权归投标人所有，采购人在合作期内具有完全使用权。

★6、本项目为青秀区教育城域网，为切实保证教育资源面向所有接入单位实现资源共享，保证网络安全稳定可靠运行，要求投标人提供的网络服务满足以下要求：

（1）上述网络服务提供能力，如需通过第三方服务或设备满足采购人提出的服务要求，所产生的费用由投标人自行承担。

（2）本项目所建设的互联网出口直接接入运营商省网骨干层。

（3）投标人为提供本项目第5-12项服务所用的硬件设备及软件系统，须与投标人网络内现有的其他硬件设备及软件系统物理隔离，中标方不得复用其现有的（向其他用户提供服务的）软硬件系统为本项目提供服务，投标时针对此内容提供服务承诺书，否则视投标内容无效。

7、付款方式：无预付款，项目验收合格后一次性支付合同款。

8、服务响应要求：

（1）投标报价为招标人提供的所有服务的报价，报价已含括：

1）项目整体服务的价格；

2）必要的保险费用和各项税金；

3）安装、调试、培训、技术支持、售后服务、更新升级等等费用；

4）项目验收产生的费用。

（2）投标人投标时必须提供详细的项目实施方案、保密承诺等。

（3）中标人须提供7×24小时技术支持电话服务，并提供售后服务承诺书。

（4）中标人须提供针对本项目有效的干系人列表（包括：运营商客户经理和技术接口人及联系电话清单、指定售后服务机构、工作日服务时间及售后服务联系人联系电话清单）。

（5）投标人在提供服务过程中，对所接触到的所有信息负有保密义务，并签署相关保密协议，如因服务商原因造成的信息泄露事件，招标人可追究其责任。

9、其他要求：

（1）投标人应当保证其所提供服务包含的所有软硬件产品为符合国家知识产权法律法规要求的国产正规正版产品。

（2）中标人提供的服务产品如果与投标时承诺的服务产品不相符，招标人有权中止合同，并没收其质量保证金。

（3）投标人需为国内注册（指按国家有关规定要求注册的），符合《中华人民共和国政府采购法》第二十二条规定，具备法人资格的服务商及其下属分公司或其分支机构。

10、验收方法及方案：

验收方式：项目实施完毕由采购人、中标人、使用方共同验收，并出具验收文书。有必要时可委托第三方（具备省级或以上检测机构）开展相关技术指标验收工作。如抽取的技术指标检测结果不合格的，则视为服务不合格，须按采购人要求及时整改，如因此过程耽误造成损失的，中标人承担由此所造成全部损失。进行满意度调查（不定期由采购方组织向本项目涉及的所有使用方（学校）进行服务使用满意度调查），若满意度低于85%，甲方有权解除合同。

其他

★本项目采购标的需执行的国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求：         无               。

（列明相应的标准和规范名称及文号或编号，若无则写“无”）