项号

服务名称

数量

单位

服务项目要求(或技术参数需求)

预算（万元）

1

IDC机房主机托管服务

1

项

★1、至少提供3个放置服务器的标准机柜，机房环境,包括：空调、照明、湿度、不间断电源、防静电地板、共享硬件防火墙服务等。

★2、提供放置服务器的机房层高要求不低于4.5M，机房承重能力≥6KN/㎡，机房抗震级别≥乙级。

3、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。变形缝和伸缩缝不穿过机房，机房所在楼宇的整体环境要求抗震设防烈度为8度;承重能力满布情况下为每平方米1000公斤;可抵御百年一遇洪水。

4、电力供电电源为一类市电引入，同时配有提供可靠的后备供电能力的发电机，并通过ATS（动态转换开关）实现自动切换。其中，市电为三相四线制，并配有独立接地线，频率50Hz，电压220/380V，电压波动范围在+/-10%以内。UPS系统可确保机房99.999%以上的持续供电率，UPS电池组可延时六小时。

机房插座符合国家电气规范（国标）的要求，并按照设备摆放情况合理布置。

5、机房夏季温度要求23±2℃，冬季温度要求20±2℃，温度变化率＜5℃/h，并不得结露；相对湿度45%-65%且有专用通风通道。

6、提供交流工作接地、安全保护接地及防雷保护接地，计算机专用直流工作地，其接地电阻≤1欧姆，零地电压≤1伏，镀锌钢管、金属软管、金属接线盒外壳、机柜外壳、金属管道及支架等均进行可靠接地。

7、供应商负责7×24小时进入机房对设备进行安装、调试和现场系统维护工作。

8、供应商负责提供机房24小时*7天专业人员值班，并监控基本的设备管理和维护,提供技术支持、配合我方处理设备故障。

★9、提供放置服务器的机房需具备独立的网络监控系统，所有区域有覆盖进行7x24小时监控，保存时间≥1个月。

10、供应商确保每月网络可用率为99.9% ，每月电力供应保障率为 99.9% ，如因网络调整、割接提前通知我方的情况应排除在外。

11、具有网络监控、拓扑管理、告警管理、统计分析功能；能提供他网的容灾备份渠；道：具有他网的固定电话、网络等。

★12、故障响应时间≤30分钟。

★13、投标人提供的IDC数据中心应具备中国联通或中国电信或中国移动或广电网络等电信运营商通信网络接入服务能力，为招标人自建、租用第三方传输线路提供接入便利和必要配合工作，且应将通信线缆铺设在管道或桥架中。

779.76

2

点对点专线

1

项

★1、提供66条1000 Mbps和59条400Mbps带宽的南宁市内本地点对点专线，上下行带宽对等，该专线接入设备具备平滑扩容至10GE带宽的能力；

2、接入地点：采购人指定地点，铺设路程由成交方自行勘探；

3、传输设备要求具有全网网管监控功能，并实行7*24小时实时监控；用户端可实时监测电路状况，线路监控设备由服务商提供。所有接入设备由服务商提供，所有电路经由服务商汇聚后提供给用户使用；

4、网络参数要求：

（1）端到端电路的传输比特差错率(误码率)：≤1×10^-7；

（2）网络可用率≥99.9%；

（3）端到端电路平均网络延时≤50ms；

（4）端到端电路丢包率≤1%；

（5）端对端电路最大时延≤10ms、时延抖动率≤10ms。

5、数字电路与互联网（公网）物理隔离；

★6、全网采用的传输设备具有可网管能力，全网端到端必须采用SDH、MSTP、IP RAN、PTN、OTN任意一种技术进行组网，提供端对端透明传输电路，为了确保采购方的网络安全、易维护性，并要求保证采购人的数字光纤线路与互联网物理隔离；

7、保证网络的畅通，负责运营商到用户单位主干光缆所有设备的免费运行维护，如光端机、转换器等设备；免费培训传输知识，指导采购方技术人员做好日常维护； 

8、用户网络需要扩展或升级时，免费提供相应解决方案等技术支持； 

9、因施工、网络割接等原因影响宽带网络运行的，应当提前二天通知用户，并尽快消除故障、恢复通信线路。

10、投标文件中提供详细的接入技术方案、项目施工进度和实施方案、项目应急维护方案。

11、因客观原因无法进行光缆铺设到达指定地点的，由中标商租用其它运营商同等速率光纤，所产生的费用由中标商负责。

3

10GE互联网出口

1

项

★1. 提供青秀区教育子网连接到中国公用计算机互联网（CHINANET）、中国联通互联网（UNINET）、中国移动互联网（CMNET）等INTERNET网络的光纤线路接入（含公网IP地址），互联网出口总带宽至少为10Gbps，并提供网络接入设备，用于青秀区教育子网内125个接入点网络访问公众互联网；

★2.互联网出口带宽上下行对等，并提供双路由保护。

★3.提供每个学校不少于1个公网IP地址，在项目合同期内根据客户需要可免费实施IPv4向IPv6的改造，并对合同期内采购人新增的公办学校及幼儿园，中标方都能为每所学校提供每个学校不少于1个公网IP地址。

4. 全网系统采用电信级全冗余设计，有效提高网络健壮性，网络可用性可达99.99%。

5. 提供高速互联网接入服务，可提供光、电模式的接入端口，单个网络端口的接入带宽选择范围从10Mbps到10Gbps，满足不同规模的客户需求。

6.传输设备要求具有全网网管监控功能，并实行7*24小时实时监控，具备MPLS tunnel OAM，可有效地检测并定位网络故障，确保对网络性能的监控。

★7．为切实保证教育资源面向所有接入单位及接入用户的资源共享，避免网络互联互通问题对数据访问造成影响，要求投标人提供该10GE互联网出口的同时，须提供不同运营商的互联网出口用于冗余接入服务，带宽不低于200Mbps，公网IP数不低于4个。

4

网络威胁发现预警服务

1

项

1.为提升本项目所搭建教育城域网的网络安全防护能力，投标人须于IDC机房提供用于本项目教育城域网网络安全防护设备租用服务：

★2.提供1台融合多业务安全网关，具备电信级安全处理能力，模块化可扩展设备，提供全宽业务槽位≥10个，主控槽位≥2个，电源槽位≥4个，配置双主控和4个电源模块，提供不少于30个千兆接口，不少于6个万兆光口；融合多业务安全网关配置1张入侵防御系统业务板卡，具有不低于20G的处理能力；

3.内置丰富的IPS特征库，可针对SQL注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等恶意攻击进行检测和阻断，特征规则数量不少于6200条；

4.可根据CVE编号查询具体的攻击特征；具备系统一键修改特征级别的功能；

5.支持自定义特征，可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义，并可自行设置特征严重等级；

6.支持对不同等级的攻击特征设置不同的动作（告警、阻断、阻断+源/目的/双向TCP Reset），且可以设置例外特征ID，保证设置的例外特征不会被阻断并告警；

7.支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smurf、Tear Drop等常见畸形包攻击的检测防御；

8.支持高级威胁检测技术：支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议，可识别多种文件类型，如如压缩文件（rar、zip、tar、gz、tgz、z、cab、7z等）、文档文件（ppt、pot、pptx、doc、dot、docx、xls、xlsx、wps、pdf、rtf等）、其他文件（dll、exe、html、js、py、swf、swc等）；

9.支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控，支持对TCP、ICMP、UDP等协议下报文速率的阈值设置，并可根据用户自身需求设置防护级别；支持对SYN Flood、TCP Flood、UDP Flood、ICMP Flood等攻击设置防护策略；

10.具备DDOS自定义指纹防护，可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护，并可根据用户需求设置相应的检测、防护阈值及多种防护动作；

11.支持基于DNS Request/Reply/每源IP/状态/每域名来实现对于DNS服务器的DDoS防护；

12.支持基于IP地址、HTTPS主机名、正则表达式的URL过滤功能，特征规则数量不少于350万条，用户可自定义配置告警推送内容；

13.支持应用管控功能，可识别超过5000种应用协议，包括文件共享、电子邮件应用、网络游戏、即时通讯、网络电视、数据库应用、Web应用、P2P下载、金融证券、移动音乐等，且支持基于类型、协议、参数等维度自定义应用。支持通过源IP、目的IP、应用类型、时间等维度进行应用管控；

14.支持敏感信息防护，通过识别系统内部敏感数据、文件类型，对敏感数据使用情况进行监控从而保障用户敏感信息不被泄露；

15.攻击监控平台支持地图格式切换，能够按照区域进行查询及IPS/AV/WAF日志的展示；

16.支持未知威胁监控平台，可以实现未知威胁日志、支持恶意域名、恶意IP、恶意邮箱、恶意FTP的排名统计与展示；

17.支持攻击防护快照功能，以折线图实时展示攻击事件趋势；支持基于事件数、百分比对攻击事件类型、攻击目的端口、攻击目的IP、攻击源进行TOP N 展示；

18.为了适应后期主机安全发展需要，所提供的融合多业务安全网关支持扩展漏洞扫描硬件业务模块；

19.可由可视化安全防御服务中的安全管理平台统一管理，包括在安全管理平台中配置、优化策略，以及日志查看、分析等；

5

终端检测与响应服务

1

项

1.   ★提供丰富的资产指纹库及自主研发的识别引擎，对目标资产进行多维度信息探测，支持场景下全资产盘点包括：操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别；

2.   支持资产盘点策略设置，支持策略的查询、添加、删除，新建策略支持探活方式设置、探测端口自定义设置等；

3.   支持自定义资产特征，内容包括但不限于特征名称、设备类型、厂商信息、操作系统、创建者等；

4.   提供专业资产盘点报告（支持HTML、EXCL等格式），报告内容包括但不限于：资产汇总（设备分类、往期盘点资产对比）、资产分析（区域资产分析、厂商分析、离线资产分析、应用服务分析）、资产详情（地址、厂商信息、设备型号、序列号、开放端口及服务、资产上下线详情）；

5.   可基于A 段、B 段创建下发资产盘点任务，检测任务可发现目标范围内在线的资产，可检测到在线资产的 IP 地址、 MAC 地址、操作系统、设备类型、设备厂商、设备型号、软件版本，并在报告中展示设备开放的高危端口，投标时提供权威机构产品检测报告；

6.   支持漏洞库条目数量≥55000条；

7.   支持支持SMB、SSH、SNMP、FTP、TELNET、IMAP等服务的弱口令扫描；

8.   支持多种操作系统、网络设备、数据库的漏洞扫描；

9.   支持常用应用软件、云平台的漏洞扫描；

10.  产品具备高危漏洞的专项检测能力，适用于服务器、业务系统等设备极多的网络环境下快速安全检测；

11.  产品对高危漏洞提供自动化验证功能。自动化验证不需要任何人进行参与，平台自动对漏洞进行验证、判断，并可在安全检测报表中体现；

12.  产品可生成专业安全检测报告（支持HTML、word、excel等格式），报告内容包括但不限于：检测汇总（总体安全评级及安全风险分布、区域资产总体风险分析）、检测结果详情分析、资产漏洞统计（IP、资产类型、漏洞分布、风险评级）、模拟人工渗透详细风险描述等，并支持检测报告合并及批量下载；

13.  支持多种检测策略，支持标准安全检测、深度安全检测、高危专项检测、web深度检测等，检测目标支持以资产盘点目标区域导入；

14.  支持报告的列表显示，支持报告新建、模糊查询、删除，支持html（可交互式）、excel、word等文件格式的报告下载；

15.   1U高度，须提供不少于8个千兆接口，不少于1T硬盘，并支持1个扩展插槽，冗余双电源；

6

运维安全管理及日志审计服务

1

项

1.   资产支持组织管理、网络管理；

2.   支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；

3.   支持提供丰富的图元和工具，可以编辑出多种多样的拓扑图；可根据需要在左侧添加文字信息和微件信息；拓扑节点能够查看该节点的告警信息；

4.   支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况；

5.   安全设备：支持华为、迪普、绿盟、深信服、启明星辰、天融信、Juniper等国内外主流厂商安全设备；

6.   操作系统：支持Linux、Windows、Window server、Uinx等操作系统数据库：支持Oracle、MySQL、SQLServer等；

7.   应用系统：支持Apache、Tomcat、IIS、weblogic等；

8.   网络设备：支持主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、F5、Cisco、juniper等；

9.   支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库 等方式采集日志；

10.  支持被采设备无需安装任何代理

11.  持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段，日志清洗后的标准化字段粒度≥90个字段；

12.  对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；

13.  系统的标准化策略具备良好的可扩展性，可通过配置文件或界面实现管理功能；

14.  支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用；

15.  支持归并技术，安全事件收集代理会在一段时间内比较收到的安全事件，如果安全事件相同，则只需发送一条安全事件，该安全事件应包括安全事件详情及该安全事件发生的次数，这样可以减少安全事件通信量；

16.  支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；

17.  支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询；

18.  持为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的检查分析功能；

19.  支持基于因果式的状态关联分析；

20.  支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现；

21.  支持提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等；

22.  ★须提供不少于6个千兆接口，不少于4T硬盘，并支持2个扩展插槽，冗余双电源；

7

链路均衡调度管理服务

1

项

1.   支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL、Oracle、FTP、SIP、RADIUS、自定义等健康监测方式；

2.   支持手动健康检查模拟器，无需进行真实服务配置，即可对某台服务器进行健康检查，生成详细测试结果，进行业务分析；

3.   支持基于名称、IP、端口对真实服务进行模糊搜索，以及批量操作的方式，便于批量修改真实服务策略，提高运维效率；

4.   支持健康监测发现异常真实服务后，可以对其进行手动恢复，而非自动恢复；

5.   支持源IP、目的IP、SIP、HASH、http cookie(多种cookie模式)、http header、URL、Radius、DHCP、L2TP、SSL ID、自定义等多种会话保持方式；

6.   支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持URL、HTTP Header等自定义服务器负载均衡算法；

7.   真实服务支持基于名称、IP、端口的模糊搜索方式，并支持批量进行删除、软关机、启用的操作，简化运维管理；

8.   支持在虚拟服务WEB页面配置界面里，同时新建并且配置高级策略，例如基于HTTP内容负载均衡、内容重写、HTTP缓存等策略，并且可以实现多个虚服务批量新增、删除、修改，统一下发配置，简化配置，提升配置效率；

9.   支持针对某一个虚拟服务，关闭TCP全状态检测功能；

10.  支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。支持的记录类型有A、CNAME、NS、MX、TXT、PTR、SRV、SOA、AAAA。可识别内网用户并对其DNS请求直接返回相应结果；

11.  基于链路流量阈值的调度，当链路的实际流量超过所配置的带宽和阈值（百分比）的乘积后，不会再将新建的请求（命中应用会话保持的除外）调度至此链路，使得链路的流量会平稳缓慢下降，当降低到阈值内后，才会继续允许流量调度至此链路；

12.  基于链路质量/状态的调度，当链路配置健康检查以后，会依据健康检查的结果，在设定检测次数范围内，计算这条链路的延时和丢包率平均值，当这两项检测结果中任意一项超过所配置的阈值后，设备会判断此链路出现故障，并将流量调度至其他正常链路；

13.  ★可同时提供包括链路负载均衡、服务器负载均衡、全局负载均衡的功能，三种功能同时处于激活可使用状态，无需额外购买相应授权；

14.  ★为简化网络方便运维，须支持与网络威胁发现预警服务中的融合多业务安全网关基于同一个IP地址管理及运维；可由可视化安全防御服务中的安全管理平台统一管理，包括在安全管理平台中配置、优化策略，以及日志查看、分析等；

8

可视化安全防御服务

1

项

提供1套安全管理平台，基于该平台提供可视化安全防御服务，包括并不限于以下服务：

1.   ★提供日志采集器、数据库、日志分析、审计、报表等功能服务，可提供对防火墙、入侵防御、WAF、负载均衡、漏扫扫描、等各类网络及安全设备进行统一管理，实现网络、安全、业务等资源的高效整合，帮助管理员实时了解全网安全状况；

2.   提供图形化配置、网络拓扑结构自动发现及呈现、设备健康状况及链路信息监控、设备告警信息管理、设备日志记录及存储；

3.   提供对管理软件平台中所有告警事件的记录，按照不同的告警方式对系统告警进行配置；支持告警邮箱与短信配置，用来配置邮件和短信的发送方；

4.   提供根据用户IP、Radius账号的上网记录等用户上网信息反查出用户IP在指定时间段内的Radius账号，如果同时存在相应的LDAP用户信息，可根据Radius账号查询出真实用户名信息；

5.   提供根据用户配置使用的访问控制策略进行访问控制，提供操作员角色分配的功能，通过添加操作员角色可使登陆操作员具有不同的管理角色；支持操作日志及事件管理；

6.   提供业务流量趋势报表的导出功能，添加报表导出任务后，系统将按照报表任务指定的周期和报表格式自动导出报表，并将报表发送至指定的收件人。用户也可以手动导出报表；

9

网络行为约束保障服务

1

项

1.   ★网络行为约束保障服务须支持在不小于吞吐量20Gbps、最大并发连接数1600万、每秒新建连接数100000/秒的网络环境下提供，不会造成网络卡顿或丢包；

2.   提供本地化支持完善、更新及时的特征库，可识别超过5000种网络和应用层协议，全面支持IPv4/IPv6协议的上网行为管理和流控，让上网行为管理和流控更精准；；

3.   支持实时显示会话列表, 支持查看设备的所有会话及会话详细信息（包括会话状态、协议、发起方、响应方、报文数、老化时间、详细信息）

4.   支持会话排行, 支持显示设备会话的排行信息，并支持按照源、目的IP会话数排行， 以便于查看网络异常及DDOS攻击；

5.   支持在外置设备管理平台在TOP用户连接数列表中可以看到TOP用户连接数排行图及统计，统计支持用户最大并发数、最大新建速率、当前新建速率、当前并发数；

6.   支持查看用户连接数趋势，包含用户新建链接趋势图和并发链接趋势图及详细统计及TOP用户连接数统计，统计支持时间、平均新建速率、当前新建速率、平均并发数、当前并发数；

7.   ★HTTP审计支持智能过滤，设备能够过滤掉大部分无用的日志，产生的日志都是用户访问页面的日志；

8.   支持应用会话审计，包括IP、端口、应用类型、会话包数、字节数、时间等的审计；

9.   文件传输审计：支持Web传输、FTP、NFS、NETBIOS审计，支持对传输文件的保存；

10.  设备将主动通过SNMP协议去读取三层交换机上的内网主机的MAC地址，支持三层环境下绑定MAC或绑定IP+MAC进行上网认证的实现方式；

11.  网络协议审计：支持DNS、SNMP、TELNET协议审计；

12.  用户可以查看限速前及限速后的速度，方便看出带宽损耗；

13.  支持监控指定IP或IP范围的用户速率超过阈值时，能够通过日志、声音、邮件等方式进行告警；

14.  支持基于报文入接口、源IP、目的IP、网络应用/网络应用组、时间段进行应用访问控制；

15.  支持1300万URL地址库，包括成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型，当地址库中不存在时支持自定义添加URL地址

16.  ★配置3年URL库、3年应用识别特征库升级服务；

17.  ★为简化网络方便运维，须支持与网络威胁发现预警服务中的融合多业务安全网关基于同一个IP地址管理及运维；可由可视化安全防御服务中的安全管理平台统一管理，包括在安全管理平台中配置、优化策略，以及日志查看、分析等；

10

核心数据交换服务

1

项

1.   ★投标人须于IDC机房提供用于本项目教育城域网核心数据交换的核心交换机租用服务，单机具备配置冗余主控、不少于4个电源模块，配置3块48端口百兆/千兆以太网光接口板，2块32端口万兆以太网光接口板，交换容量≥230Tbps，包转发率≥72000Mpps，支持整机MAC地址≥512K；48块万兆光模块（配置万兆单模模块)；

2.   ★核心交换机业务槽位数量≥10个，高度≤15U，采用左右风道或后出风风道，支持无源背板,电源个数≥4,配置4个电源模块；

3.   为了适应后期主机安全发展需要，核心交换机支持扩展漏洞扫描硬件业务模块；

4.   支持风扇2+2冗余，支持风扇模块分区管理，支持风扇自动调速，支持热拔插,单个风扇框在线更换过程中，系统仍有独立风扇框保持运行。

5.   支持4K VLAN，支持1：1/N：1 VLAN mapping，端口VLAN，协议VLAN，IP子网VLAN，Super VLAN，Voice VLAN，PVLAN或类似技术，支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)，支持VLAN内端口隔离，支持端口聚合，支持DHCP Client, DHCP Server，DHCP Relay；

6.   IPv4路由转发表项≥512K，IPv6路由转发表项≥256K，支持RIP、OSPF、IS-IS、BGP，支持策略路由，支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+，支持MPLS、MPLS TE；

7.   支持IP 快速重路由,MPLS TE FRR,MPLS VPN FRR，支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；

8.   ★提供用于服务器接入的接入交换机使用服务，需提供20个10/100/1000Base-T以太网端口，8个复用的千兆Combo SFP，4个万兆SFP+，包转发率不低于340Mpps，交换容量不低于7.5Tbps；

9.   为保障设备环境适应能力，要求服务器接入的接入交换机使用服务设备支持0-70℃宽温工作；

10.  为节能环保考虑，降低UPS电源的功率，要求服务器接入的接入交换机使用服务设备最大功耗≤65 W；

11.  要求服务器接入的接入交换机使用服务设备支持对病毒的网络层传播行为进行溯源及阻断，支持防蠕虫病毒传播功能；

12.  要求服务器接入的接入交换机使用服务设备支持防IP扫描、防UDP端口扫描、防TCP端口扫描等异常行为；

13.  ★投标人须提供教育城域网的整体IP规划并负责核心交换机侧的路由配置，以确保整体网络畅通，各学校及汇聚总部间可互相访问；

11

网络日常运维

1

项

1、提供整套网络系统的调测运行及维护保护服务，通过网络、安全系统管理服务，降低网络设备故障率，提高网络设备的运行性能，并确保网络信息安全。提高网络运行的稳定性、可靠性，以专业化运作模式解决各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下：

（1）网络故障排查；

（2）网络设备硬件状态检查；

（3）网络流量监测；

（4）安全策略配置及配置优化；

（5）网络设备配置管理服务；

（6）网络设备资料整理，配置参数整理；

（7）网络使用状况趋势分析及建议。

2、为青秀区教育局目前在用及未来将会部署的各类服务器、超融合集群提供教育城域网接入及日常运维服务，具体内容包括：

（1）服务器硬件状态检查；

（2）服务器硬件安装、搬迁与调整等；

（3）服务器设备事件管理服务，要求运维团队根据服务器的情况制订相应的事件管理文档，由现场服务人员对服务器发生的事件进行记录、跟踪与分析，通过对事件的分析，及时发现服务器中存在的潜在问题，并进行解决或提出相应的解决方案；

（4）服务器性能监控，要求运维团队根据制定的性能监测模板对服务器的性能监控，监控的参数为服务器的CPU、memory、hdd、network，并根据各服务器的应用情况，分析出服务器性能的基本基准线；

（5）安全防范维护，要求运维团队现场服务人员对这些应用进行定期的维护，对防病毒软件的防护状态与更新情况进行检查；

（6）服务器进程与服务检查；

（7）服务器磁盘空间检查；

（8）服务器系统漏洞修补；

（9）系统配置与变更管理；

（10）记录与报告；

（11）根据客户要求对服务器集群硬件等相关设施进行迁移等。

★3、根据《中华人民共和国网络安全法》等相关法律法规，做好网络安全防护工作，确保网络安全,同时做好随时能应对来及国家，自治区，南宁市，城区各部门的网络安全检查所需要的网络日常运维及网络安全相关制度，应急预案，安全演练，防护规则等级备案，等保测评（至少二级），保密协议等相关台账资料，积极配合做好上级部门开展的网络安全执法检查及根据相关文件要求做好相应的部署和应对措施等。

★4、并能提供城域网内部监控与外部公安监控联网免费技术支持和无缝对接。

★5、并能保障城域网内部视频会议系统，录播系统与外部直播联网免费技术支持和无缝对接。

12

内网测速服务器

1

台

提供一台内网服务器，配套提供一套云盘存储系统，用于各校上传下载测速使用。服务器配置不低于2颗英特尔至强5215(2.5GHz/10-Core/85W)处理器，主频2.1GHz的CPU；内存≥128GB(4*32GB) 2666MHz DDR4，可支持内存插槽数量≥24；配置不低于25块16000GB 7.2K SATA硬盘，配置不低于2块480GB SSD SATA硬盘；可支持配置36块3.5inch托架的SATA/SAS硬盘，板载网卡：2个10GE（含2个光模多模块）接口与2个GE接口；配置1块1Gb电口双端口以太网卡。系统采用开放的云存储集群架构，支持系统管理Web登录，支持内置容器化部署文档管理系统，不限注册用户数，并且支持≥1000用户同时在线使用；具备系统集成及二次开发能力。

商务要求及其他要求：

1、服务期限：3年（自项目交付并验收完成后，原青秀区教育局城域网服务结束之日起计）。
2、交付使用时间：采购合同签订后60个日历日内供货并安装调试完毕。投标人须在投标文件中提供工程进度承诺函（附工程进度表），承诺在采购合同签订后60个日历日内供货并安装调试完毕，否则采购人有权追究其违约责任并解除合同，由此造成的损失由中标人自行承担，未在投标文件中提供承诺函的，其投标无效。
3、交付地点：南宁市青秀区（含乡镇）采购人指定地点安装、交付。
4、合同签定期限：项目中标通知书发出之日起10个工作日内。
5、系统产权归属：系统产权归投标人所有，采购人在合作期内具有完全使用权。
★6、本项目为青秀区教育城域网，为切实保证教育资源面向所有接入单位实现资源共享，保证网络安全稳定可靠运行，要求投标人提供的网络服务满足以下要求：
（1）上述网络服务提供能力，如需通过第三方服务或设备满足采购人提出的服务要求，所产生的费用由投标人自行承担。
（2）本项目所建设的互联网出口直接接入运营商省网骨干层。
（3）投标人为提供本项目第5-12项服务所用的硬件设备及软件系统，须与投标人网络内的其他硬件设备及软件系统物理隔离，中标方不得复用其向其他用户提供服务的软硬件系统为本项目提供服务，投标时针对此内容提供服务承诺书，否则视投标内容无效。
(4) 青秀区管辖的民办学校及幼儿园可以自愿缴费为原则，享受按城域网最后中标的线路价格开通服务。

（5）合同服务期内，采购人新增的公办学校及幼儿园，中标方都能为每所学校及幼儿园单独提供一条提供不低于400Mbps的免费线路。
   （6）如遇自治区或者南宁市统一建设互联网或城域网服务，需提供无缝接入，如涉及到网络规划需要修改IP,能提供技术人员于3个月内完成所有接入学校的IP修改以符合上级统一规划（含学校所有终端设备）。如果自治区或南宁市建设互联网或城域网服务资费低于本次项目采购资费，则需承诺调整成自治区或南宁市统一的资费标准，如果上级提供免费使用，则该项目服务期于当年12月后中止。
    ★7、付款方式：本项目无预付款，三年服务费分三次支付。每次申请支付前，供应商都需提交经各学校满意验收表后，再由采购人书面验收合格，以12个月为周期，在每周期第一个月内按年支付本项目每年服务期费用。每次支付前，所有单位满意验收率需达到60%，否则招标人有权解除合同。

该周期内，每出现一次国家，自治区，南宁市，城区各部门的网络安全检查，演练等不通过，被下达整改通知书或通报批评的，则相应扣除该周期内支付金额的0.5%，可叠加扣除。

该周期内，中标商在任意一所学校断网累计次数达30次或累计断网时间达30天，则视为该周期内中标商在该所学校提供服务不合格，则相应扣除该周期内支付金额的0.5%，可叠加扣除。
    8、服务响应要求：
 ★（1）投标报价为招标人提供的所有服务的报价，报价已含括：
    1）项目整体服务的价格；
    2）必要的保险费用和各项税金；
    3）安装、调试、培训、技术支持、售后服务、更新升级等等费用；
    4）项目验收产生的费用。
   （2）投标人投标时必须提供详细的项目实施方案、保密承诺等。
   （3）中标人须提供7×24小时技术支持电话服务，并提供售后服务承诺书。
   （4）中标人须提供针对本项目有效的干系人列表（包括：运营商客户经理和技术接口人及联系电话清单、指定售后服务机构、工作日服务时间及售后服务联系人联系电话清单）。
   （5）投标人在提供服务过程中，对所接触到的所有信息负有保密义务，并签署相关保密协议，如因服务商原因造成的信息泄露事件，招标人可追究其责任。
    9、其他要求：
   （1）投标人应当保证其所提供服务包含的所有软硬件产品为符合国家知识产权法律法规要求的国产正规正版产品。
   （2）中标人提供的服务产品如果与投标时承诺的服务产品不相符，招标人有权中止合同，并没收其质量保证金。
   （3）投标人需为国内注册（指按国家有关规定要求注册的），符合《中华人民共和国政府采购法》第二十二条规定，具备法人资格的服务商及其下属分公司或其分支机构。
    10、验收方法及方案：
    验收方式：项目实施完毕，先由各学校验收，所有学校通过后，再由教育局验收，中标商需提供验收所需要的设备和场景，如服务器，笔记本电脑等，提供验收具体线路接入设备测速等服务，并能通过专业仪表（内网服务器上传下载，测试仪表等）达到中标商应标承诺的上下行带宽（按照工信部宽带测速标准）。有必要时可委托第三方（具备省级或以上检测机构）开展相关技术指标验收工作。如抽取的技术指标检测结果不合格的，则视为服务不合格，须按采购人要求15天内整改，如因此过程耽误造成损失的，中标人承担由此所造成全部损失。

其他

★本项目采购标的需执行的国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求：

         无               。

（列明相应的标准和规范名称及文号或编号，若无则写“无”）