序号

采购内容

数量

技术要求

分项预算

（万元）

1

区教育主干网络安全服务

12个月

详见技术要求

30

2

网络运维

12个月

详见技术要求

20

3

链路负载安全网关

1套

详见技术要求

28

4

IPV6改造项目

1套

详见技术要求

30

指标项

指标要求

期限及频率

服务期内按需提供。

服务范围

智慧教育相关应用平台

服务内容

1、 智慧教育平台定级保护

根据智慧教育平台定级的要求，根据等级评测公司的整改要求提供安全服务。

2、网络与信息系统扫描检测服务

利用安全工具，提供网络与信息系统的扫描检测服务。

3、安全检查与安全加固服务

根据等级保护的需要，或者根据系统扫描发现的安全隐患，提供安全检查和安全加固服务。

交付物

《安全隐患报告》、《安全整改及加固实施方案》

指标项

指标要求

期限及频率

服务期内按需提供。

服务范围

智慧教育相关应用平台

服务内容

1、 应急响应

根据事件类别，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。

2、 重点时段驻点服务

重要活动或会议举行时，派遣安全服务人员进行现场值守，以保障用户信息系统安全运行为主要目标，及时发现安全隐患并协助处置、排除信息系统安全隐患，提高信息安全事件发生和处置能力，提高信息安全水平。

交付物

《应急响应报告》、《安全值守记录》

指标项

指标要求

期限及频率

服务期内渗透测试开展1次，应急演练开展1次。

服务范围

智慧教育相关应用平台

服务内容

1、 渗透测试

通过模拟黑客使用的工具、分析方法对评估范围内应用系统开展渗透测试，并结合智能工具扫描结果，进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。

2、 应急演练

根据应急预案规定的应急处理流程协助用户编制应急演练方案，并进行相应模拟演练，一方面使相关方熟悉应急响应流程，提高对安全事件的响应能力；另一方面验证预案正确性和适用性，进行总结分析，根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任，在安全事件发生时，能够有条不紊开展工作，最大程度降低安全事件带来的负面影响和损失。

交付物

《渗透测试报告》、《应急演练方案》

指标项

指标要求

期限及频率

服务期内开展1次。

服务范围

智慧教育相关应用平台

服务内容

1、主机漏洞扫描

使用专业的检测工具和分析手段对评估范围内的服务器系统漏洞进行扫描，从网络安全技术架构、网络/安全设备性能和策略、主机（包括操作系统、数据库和中间件）安全策略等方面，查找受保护的信息系统和关键资产存在的脆弱性，分析其面临的威胁，明确保护重点。

2、Web应用漏洞扫描

使用专业的Web应用扫描器，通过定制的扫描规则，形成安全扫描策略文档，对指定的应用系统进行自动化安全扫描，人工验证扫描结果并输出安全扫描报告及修复建议。

3、Webshell检查

采用专业Webshell恶意后门扫描器，通过定制的扫描规则，形成安全扫描策略文档，对指定网站源代码进行网页后门Webshell检查，发现系统内可能存在的恶意后门文件，提出整改措施。

4、渗透测试服务

通过模拟黑客使用的工具、分析方法对评估范围内应用系统开展渗透测试，并结合智能工具扫描结果，进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。

5、基线检查

根据既定的检查规范及方法，采用人工检查用表（checklist）、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况等内容进行检查。

6、协助安全加固

根据扫描和渗透测试结果的具体情况，制定合理的加固建议，针对不同类型的目标系统，并协助安全加固处理，合理加强服务目标的安全性。

交付物

《安全评估报告》

指标项

指标要求

期限及频率

服务期内开展1次，不少于2个小时。

服务范围

智慧教育相关应用平台

服务内容

对洞头教育局所属学校（单位）网络技术人员提供安全意识和安全运维管理培训。

交付物

《安全培训ppt》

指标项

指标要求

期限及频率

服务期内7*24小时。

服务范围

智慧教育相关应用平台

服务平台要求

★1、全国范围内具备至少20个云防护和CDN加速节点

★2、网站云安全防御服务平台需通过公安部检测并获得国家公安部计算机信息系统安全专用产品销售许可证，提供证书扫描件

★3、网站云安全防御服务平台必须通过由公安部颁发的信息系统安全等级保护三级备案证明，提供备案证明扫描件

部署方式

无需在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护

支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护

云防御服务

DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包

传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood

连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击

特征过滤，4层ip+port过滤和7层payload部分内容过滤

支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等

支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为

支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力

支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问

支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问

支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护

★支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，提供界面截图并加盖公司公章

★支持一键虚拟补丁功能，网站出现0day漏洞时能快速完成修复，提供界面截图并加盖公司公章

★支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示云防护中的缓存页面，提供界面截图并加盖公司公章

★支持网站关停功能，当网站出现紧急安全事件时，可一键快速完成关停，防止产生恶劣影响，提供界面截图并加盖公司公章

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容

能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

可查看网站访问报告，包含访问流量、访问区域统计、访问源IP统计、访问页面排行、访问终端、死链、静态资源等统计报告

可查看服务质量监测报告，包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等

支持日报、月报，并支持html、pdf格式导出

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

可视化展现

1、可视化页面需要可以投放到大屏幕，分辨率不低于1400*900；

2、整体网站群漏洞和可用性实时监测，包括站点服务质量监测、安全事件监测、高危端口监测、存在高中危漏洞网站等可视化数据展示与挖掘；

3、整体网站群攻击态势可视化分析，包括访问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘；

4、单个网站可视化分析，包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘。

手机APP管理

通过手机APP查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表等状态信息

告警方式

根据不同告警级别发送邮件、短信、电话等多种告警方式

序号

项目

服务内容

1

主要网络设备保修服务

1、维护设备清单

 神州数码核心交换机DCRS7608E一台(2011年添置)；

 神州数码防火墙DCFW-1800E-2G一台(2010年添置)；

 2台HP DL380 G6(2010年添置)；

 3台HP DL388P gen8(2013年添置)。

2、服务内容

 硬件产品须提供12个月免费运维与备机服务，设备系统出现重大故障时，在4小时内安排技术人员到达现场，并在4小时内解决问题；

 服务期内2 次对机房相关线路进行整理；

3、服务期限：12个月

2

现场驻点服务

1、服务内容

成交供应商需派驻一名工程师驻守洞头区教育网络中心机房提供为期12个月的技术服务。主要负责日常网络设备巡检、管理、维保服务；定期监测、联系排查、管理核心业务系统运行（含智慧教育相关应用平台等）；

2、服务要求

服务期内，不限时间、不限数量提供7*24小时电话热线支持，在得到请求响应1小时内提供到场服务，以帮助采购人迅速有效地解决问题。

3、服务期限：12个月

所使用安全软件厂商的资质证明

厂商应为国家网络与信息安全通报中心的技术支持单位，需提供相关证书的扫描件，并加盖单位公章。

厂商应为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位，需提供相关证书的扫描件，并加盖单位公章。

原厂商应具备独立的安全漏洞挖掘能力，具有不少于10个的漏洞共享平台或漏洞库漏洞提交证明；提供漏洞提交证明扫描件，并加盖单位公章。

项目

功能项

功能要求说明

硬件要求

硬件平台

★产品采用多核并行处理架构，提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告。

硬件规格

规格：2U，内存大小≥16G，硬盘容量≥64G MSATA+1T SATA，电源：冗余电源，接口：千兆电口≥6个，万兆光口SFP+≥2个。

性能要求

性能要求

网络层吞吐量≥40Gbps，应用层吞吐量≥4Gbps，并发连接数≥400万，每秒新建连接数≥22万。

基础网络特性

链路探测

具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。（需提供产品功能截图证明）

路由功能

支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。

VPN

IPSec VPN支持智能选路功能，保障业务的高可靠性。

访问控制

地域访问控制

★支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）

应用控制

应用识别

产品内置应用特征识别库，支持不少于3000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。

流量控制

★具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。

入侵防御

产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。（需提供产品功能截图证明）

具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（需提供产品功能截图证明）

产品联动

网端云联动

★具备网端云协同联动功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。

安全策略管理

策略生命周期管理

支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。

安全运维管理

资产识别

支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明）

集中管理

产品支持接入集中管理平台实现多设备的统一管理，集中管理平台支持硬件和云端两种部署方式。

产品认证

★要求所投产品的生产厂商具有中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“未知威胁检测”的证书或测试报告，提供证书扫描件或测试报告扫描件。

功能指标

指标要求

硬件配置

吞吐量≥ 21Gbps，并发连接数≥9000000，4层新建连接数CPS ≥420000，7层新建连接数RPS≥200000，默认内存≥8GB，硬盘≥240GB SSD，网络接口≥ 6个千兆电口，≥4个千兆光口，≥2个万兆光口SFP+。尺寸要求 2U，电源：冗余电源

业务要求

1. 必须独立专业负载设备，非插卡式负载均衡设备

2. 支持路由、旁路、三角传输等方式

3. 单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料）

4. 支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法

5. 支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。

6. 支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度（需提供设备功能界面截图证明）

7. 支持路由配置向导功能，引导管理员按照所期望的出口链路使用效果，完成链路负载策略的配置

8. 支持IPv6双栈模式，支持NAT46、NAT64、NAT66等协议转换

9. 在三明治架构下，支持跨设备（如防火墙、IPS、行为管理等）对后端的设备进行健康状态监控（透明监视），同时支持Ipv4和Ipv6（提供设备操作界面截图证明材料）

10. IPv6改造方案能够解决天窗问题，支持一条策略匹配多个外链网站，同时外链和网站子链发生修改时支持自动识别并做主动修改，不允许通过人工解析配置的方式解决天窗问题

11. 支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限（提供设备操作界面截图证明材料）

12. 对某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。（提供设备操作界面截图证明材料）

功能要求

1. ★支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备操作界面截图证明材料）

2. SLB能够通过健康检查来获取后端服务器状态，同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB，设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换，为用户选择最优的数据中心和服务器分配方式。

3. ★支持静态IP和PPPOE两种线路接入方式。（提供设备操作界面截图证明材料）

4. 支持大数据输出功能，输出必须包括客户端IP、x-forwarded-For IP、访问时间、访问IP、访问URL、响应时间和资源大小。（提供设备操作界面截图证明材料）

5. 节点支持域名和IP两种形式，支持自定义DNS查询间隔。（提供设备操作界面截图证明材料）

6. 支持后端服务不可用时主动关闭连接，保证客户端访问的连续性（提供设备操作界面截图证明材料）

7. 支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。（提供设备操作界面截图证明材料）

8. 支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多种类型的探测判断机制

9. ★支持用户自定义方式的健康检查，支持多种编程语言（如Python、Java等），用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑是否正常。（提供设备操作界面截图证明材料）

10. 支持被动式健康检查，可根据对业务流量的观测采样；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制（提供设备操作界面截图证明材料）

11. 支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。(提供设备操作界面截图证明材料）

12. ★服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU和内存占用率、新建连接数、并发连接数、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、上下行流量、每秒请求数、健康状态 (提供设备操作界面截图证明材料）

13. 支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险