招标文件
项目需求书
项目背景
本项目为全市检察机关网络线路租用项目,主要包括全市各级检察机关的检察政务内网网络线路租用、天津市人民检察院机关互联网线路租用以及公有云服务租用等。本项目属于信息传输业。
第一包
一、具体要求
1.服务地点:天津市人民检察院下辖检察院第一、第二、第三分院及各区检察院,特殊情况以采购人通知为准。
2.服务期限:自签订合同之日起15日内完成整体项目的施工、调试工作(特殊情况以合同为准);租赁期限:2023年01月01日至2023年12月31日(特殊情况以合同为准)。
3.服务要求:
(1)提供26个节点100M VPN专线接入;核心点 1000M VPN专线接入,另提供1条1000M VPN链路从不同局向、不同路由接入核心,实现双环路的物理性保护。市检察院1条1000M独享互联网接入。
(2)供应商需配合进行网络传输故障的诊断和排除。
(3)供应商对采购人监控系统用户提供端到端全过程(即售前、售中、售后)一站式服务;提供24小时×365天的质量保证,提供7×24 小时电话技术支持和故障申告服务,对故障申告响应时间小于15分钟,所租线路故障恢复时间小于4小时,不可抗力及第三方干预除外。
(4)除不可抗力情况外,由于中标供应商原因造成通信故障(不包括电信终端设备的原因造成通信服务的障碍),致使超出规定修复时限的链路,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4 小时未恢复正常的,按故障持续时间减免相应的链路月租费。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当链路故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
(5)采购人在使用租用线路的过程中发现的任何问题均可向中标供应商申告,中标供应商负责故障的全程处理,并建立“首问负责制”。
(6)在30个自然日内,因中标供应商未按上述约定服务,对同一线路的服务被用户投诉两次以上(含两次),减免该条链路20%月租费。
(7)因重大工作临时调整网络的服务,响应时间不能超过一周。
(8)提供月度巡检,季度巡检并出具相应的巡检报告签字加盖公章。
(9)线路应当确保政务数据、个人信息的保密性、完整性、可用性、稳定性,采用安全可信的硬件或软件产品,涉及密码的应符合国家密码管理规定,如发现网络安全漏洞、缺陷或其他严重网络安全风险及时告知采购方。
(10)因根据合同任务建立相对独立的管理技术团队,并指定一名高管作为网络安全负责人。
4.中标供应商须根据采购人要求,对本项目涉及的需保密的信息和事宜严格保密。如采购人有要求,中标供应商须与采购人签订保密协议。
5.供应商须在响应文件中提供进出线路施工方案,中标供应商在签订合同后,施工前5天提交最终线路进出方案给采购人确认,施工时不得影响正常办公秩序,遵守作息时间。施工完成后提交电子版和纸质版最终线路图各一份,以备采购人存档。
6.施工过程中产生的垃圾,供应商须负责清运至采购人指定地点并清洁办公场所。
7.进出线路施工所需工具设施物料由中标供应商自备、自费运到现场,完工后自费搬走,并保证不对建设场地环境造成任何不良影响。如需对场地作局部破坏,应在实施之前取得采购人的书面同意,并承诺负责恢复原状,采购人不另行支付任何费用。
二、各服务地点地址
|
序号 |
单位 |
地址 |
业务带宽(M) |
|
1 |
天津市人民检察院 |
河西区南兴道368号 |
1000 |
|
2 |
天津市人民检察院第一分院 |
南开区南马路816号 |
100 |
|
3 |
天津市人民检察院第二分院 |
河西区新围堤道8号 |
100 |
|
4 |
天津市人民检察院第三分院 |
滨海新区中心商务区于家堡金融区水线路2号增1号 |
100 |
|
5 |
和平区人民检察院 |
和平区保定道6号 |
100 |
|
6 |
南开区人民检察院 |
南开区广开四马路129号 |
100 |
|
7 |
河西区人民检察院 |
河西区平江道55号 |
100 |
|
8 |
河北区人民检察院 |
河北区五马路78号增1号 |
100 |
|
9 |
河东区人民检察院 |
河东区十五经路八号 |
100 |
|
10 |
红桥区人民检察院 |
红桥区子牙河南路50号 |
100 |
|
11 |
滨海新区人民检察院 |
滨海新区塘沽大连道1818号 |
100 |
|
12 |
滨海新区驻天津自贸区及滨海新区功能区检察室 |
经济技术开发区新城路十号 |
100 |
|
13 |
滨海新区驻汉沽检察室 |
滨海新区汉沽四纬路332号 |
100 |
|
14 |
滨海新区驻大港检察室 |
大港世纪大道188号 |
100 |
|
15 |
北辰区人民检察院 |
北辰区北辰道318号 |
100 |
|
16 |
东丽区人民检察院 |
东丽区张贵庄街先锋路29号 |
100 |
|
17 |
津南区人民检察院 |
津南区咸水沽镇南环路33号 |
100 |
|
18 |
西青区人民检察院 |
西青区西青道413号 |
100 |
|
19 |
蓟州区人民检察院 |
蓟州区南环路33号 |
100 |
|
20 |
静海区人民检察院 |
静海区迎宾大道99号 |
100 |
|
21 |
宁河区人民检察院 |
宁河区芦台镇光明路与绿荫西路交口 |
100 |
|
22 |
武清区人民检察院 |
武清区雍阳西道424号 |
100 |
|
23 |
宝坻区人民检察院 |
宝坻区潮阳大道西段北侧人民检察院 |
100 |
|
24 |
铁路运输检察院 |
河北区宿纬路2号 |
100 |
|
25 |
检察官学院 |
滨海新区大港学府路930 |
100 |
|
26 |
高新检察室 |
高新区华天道科馨别墅65号 |
100 |
|
27 |
保税检察室 |
空港经济区司法大楼(中环西路和西三道交口) |
100 |
第二包
- 具体要求
1、总体要求
(1)维护的所有设备必须能保证设备的完整、日常维护管理。
(2)软件应能满足确保全网(包括支持中心及节点)正常运行所需的管理、运营、维护等有关的全部软件。
(3)软硬件设备应为最新版本,且不同时期软件版本应能兼容,同时要保证网络安全可靠及扩容和版本升级方便。
(4)在租赁期内提供免费的系统和业务软件的升级服务。
(5)由中标供应商提供各种相关培训,包括前期培训、开通培训以及后期维护培训等。
(6)提供技术建议、优化建议以及通讯管理建议。
(7)保证所租用的链路能够正常使用,满足带宽和性能需求,有故障能够及时修复。
(8)线路敷设时间:自签订合同之日起15日内完成整体项目的施工、调试工作(特殊情况以合同为准);租赁期限:2023年01月01日至2023年12月31日。
(9)中标供应商对采购人监控系统用户提供端到端全过程(即售前、售中、售后)一站式服务;提供24小时×365天的质量保证,提供7×24 小时电话技术支持和故障申告服务,对故障申告响应时间小于15分钟,所租线路故障恢复时间小于4小时,不可抗力及第三方干预除外。
(10)除不可抗力情况外,由于中标供应商原因造成通信故障(不包括电信终端设备的原因造成通信服务的障碍),致使超出规定修复时限的链路,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4 小时未恢复正常的,按故障持续时间减免相应的链路月租费。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当链路故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
(11)因重大工作临时调整网络的服务,响应时间不能超过一周。
(12)提供月度巡检,季度巡检并出具相应的巡检报告签字加盖公章。
(13)线路应当确保政务数据、个人信息的保密性、完整性、可用性、稳定性,采用安全可信的硬件或软件产品,涉及密码的应符合国家密码管理规定,如发现网络安全漏洞、缺陷或其他严重网络安全风险及时告知采购方。
(14)因根据合同任务建立相对独立的管理技术团队,并指定一名高管作为网络安全负责人。
2、融合通信功能要求
(1)为保证采购人现有融合通信设备的正常运转,需提供一套新型融合通信设备,作为备用机来满足IP话机的接入;需提供该设备在合同服务期限内的维护及上门支持服务。
(2)支持2000 SIP用户接入能力。
(3)须有后台维护,可自行添加组织架构,配置企业通讯录(包括姓名,部门),话机维护等功能;话机可单点后台登录,配置话机通讯录等功能。
(4)满足话机可登录至少两个号码,须有呼叫前转,呼叫后转,无条件转等呼叫转接功能;内外线呼叫:话机可拨打外线,包括外省。
(5)兼容采购人在用的华为企业电话7910,7950,7903型号;兼容SmartAX MA5680T设备;可配置华为HG8240F终端,模拟口和网口。
(6)设备调试为随时可切换的状态,能在接到割接通知的2小时内到场,1天内完成新老系统切换,并且提供充足的人力保障割接期和过度期的平稳过度。
3、配套电路要求:
提供27个节点100M VPN专线接入;核心点 1000M VPN专线接入,另提供1条1000M VPN链路从不同局向、不同路由接入核心,实现双环路的物理性保护。市检察院2条200M独享互联网接入。
二、各服务地点地址
|
序号 |
单位 |
地址 |
业务带宽(M) |
|
1 |
天津市人民检察院 |
河西区南兴道368号 |
1000 |
|
2 |
天津市人民检察院第一分院 |
南开区南马路816号 |
100 |
|
3 |
天津市人民检察院第二分院 |
河西区新围堤道8号 |
100 |
|
4 |
天津市人民检察院第三分院 |
滨海新区中心商务区于家堡金融区水线路2号增1号 |
100 |
|
5 |
和平区人民检察院 |
和平区保定道6号 |
100 |
|
6 |
南开区人民检察院 |
南开区广开四马路129号 |
100 |
|
7 |
河西区人民检察院 |
河西区平江道55号 |
100 |
|
8 |
河北区人民检察院 |
河北区五马路78号增1号 |
100 |
|
9 |
河东区人民检察院 |
河东区十五经路八号 |
100 |
|
10 |
红桥区人民检察院 |
红桥区子牙河南路50号 |
100 |
|
11 |
滨海新区人民检察院 |
滨海新区塘沽大连道1818号 |
100 |
|
12 |
滨海新区驻天津自贸区及滨海新区功能区检察室 |
经济技术开发区新城路十号 |
100 |
|
13 |
滨海新区驻汉沽检察室 |
滨海新区汉沽四纬路332号 |
100 |
|
14 |
滨海新区驻大港检察室 |
大港世纪大道188号 |
100 |
|
15 |
北辰区人民检察院 |
北辰区北辰道318号 |
100 |
|
16 |
东丽区人民检察院 |
东丽区张贵庄街先锋路29号 |
100 |
|
17 |
津南区人民检察院 |
津南区咸水沽镇南环路33号 |
100 |
|
18 |
西青区人民检察院 |
西青区西青道413号 |
100 |
|
19 |
蓟州区人民检察院 |
蓟州区南环路33号 |
100 |
|
20 |
静海区人民检察院 |
静海区迎宾大道99号 |
100 |
|
21 |
宁河区人民检察院 |
宁河区芦台镇光明路与绿荫西路交口 |
100 |
|
22 |
武清区人民检察院 |
武清区雍阳西道424号 |
100 |
|
23 |
宝坻区人民检察院 |
宝坻区潮阳大道西段北侧人民检察院 |
100 |
|
24 |
铁路运输检察院 |
河北区宿纬路2号 |
100 |
|
25 |
检察官学院 |
滨海新区大港学府路930 |
100 |
|
26 |
高新检察室 |
高新区华天道科馨别墅65号 |
100 |
|
27 |
保税检察室 |
空港经济区司法大楼(中环西路和西三道交口) |
100 |
|
28 |
东丽区检察院灾备 |
东丽区张贵庄街先锋路29号 |
100 |
第三包
一、具体要求
(一)服务地点:天津市人民检察院,特殊情况以采购人通知为准;
(二)服务期限:自签订合同之日起15日内完成整体项目的施工、调试工作(特殊情况以合同为准);租赁期限:2023年01月01日至2023年12月31日(特殊情况以合同为准)。
(三)服务要求:
1、云资源要求
(1)提供38台云服务器及相关存储、安全、迁移服务,服务内容如下:
|
序号 |
服务类别 |
服务项目 |
参数要求 |
数量 |
|
1 |
计算服务 |
云服务器1 |
8 vCPU 32 GB/系统盘100GB SAS盘/数据盘1000GB SAS盘/5Mb带宽,国产操作系统,主频≥3.0GHz 。 |
6 |
|
2 |
云服务器2 |
16 vCPU 64 GB/系统盘100GB SAS盘/数据盘1000GB SAS盘/10Mb带宽,国产操作系统,主频≥3.0GHz 。 |
2 |
|
|
3 |
云服务器3 |
16 vCPU 128 GB/系统盘300GB SAS盘/数据盘1000GB SAS盘,国产操作系统,主频≥3.0GHz 。 |
7 |
|
|
4 |
云服务器4 |
16 vCPU 32 GB/系统盘200GB SAS盘/数据盘200GB SAS盘,国产操作系统,主频≥3.0GHz 。 |
2 |
|
|
5 |
云服务器5 |
16 vCPU 64 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/2Mb带宽,国产操作系统,主频≥3.0GHz 。 |
4 |
|
|
6 |
云服务器6 |
32 vCPU 256 GB/480GB SSD盘/数据盘8000GB SAS盘/数据盘2400GB SSD盘,国产操作系统,主频≥3.0GHz 。 |
2 |
|
|
7 |
云服务器7 |
8 vCPU 32 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/国产操作系统,主频≥3.0GHz。 |
3 |
|
|
8 |
云服务器8 |
16 vCPU 64 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/国产操作系统,主频≥3.0GHz。 |
6 |
|
|
9 |
云服务器9 |
16 vCPU 128 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/国产操作系统,主频≥3.0GHz。 |
3 |
|
|
10 |
云服务器10 |
32 vCPU 256 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/国产操作系统,主频≥3.0GHz。 |
3 |
|
|
11 |
网络服务 |
负载均衡 |
提供针对L4/L7内容交换的服务器负载均衡功能,支持轮询、加权轮询、最小连接、源IP算法,网络类型为私网。 |
1 |
|
12 |
NAT小型网关 |
提供支持专线接入的小型NAT网关出Internet。 |
1 |
|
|
13 |
NAT中型网关 |
提供支持专线接入的中型NAT网关出Internet。 |
1 |
|
|
14 |
虚拟专用网络 |
提供远端用户和云之间建立一条安全加密的公网通信隧道; 5Mb带宽,连接数10。 |
2 |
|
|
15 |
弹性公网IP |
5Mb带宽,包含1个IP地址,支持全动态BGP。 |
4 |
|
|
16 |
共享带宽 |
提供绑定多个公网IP的能力,为服务器提供宽带访问功能;200Mb带宽。 |
1 |
|
|
17 |
存储 |
对象存储 |
标准存储空间1TB。 |
1 |
|
18 |
对象存储文件下载 |
提供对象存储文件的下载服务,100GB。 |
1 |
|
|
19 |
安全服务 |
主机安全 |
支持防暴力破解攻击、恶意IP拦截、应急漏洞扫描、资产管理、异地登录检测、病毒防御、漏洞修复、基线检查、安全告警、入侵检测。 |
38 |
|
20 |
云安全防火墙 |
提供50Mbit/s防护能力,云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容。 |
1 |
|
|
21 |
DDOS防护 |
对每个公网IP地址提供不低于5GB的DDOS攻击流量清洗。 |
1 |
|
|
22 |
Web防火墙 |
提供云外50 Mbit/s业务带宽防护能力,支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传等; |
1 |
|
|
23 |
内容安全1 |
提供每年不低于700万次的文本内容风险智能识别服务。 |
1 |
|
|
24 |
内容安全2 |
提供每年不低于700万次的暴恐内容图片智能识别服务。 |
1 |
|
|
25 |
内容安全3 |
提供每年不低于700万次的涉政内容图片智能识别服务。 |
1 |
|
|
26 |
内容安全4 |
提供每年不低于700万次的反黄内容图片智能识别服务。 |
1 |
|
|
27 |
数据库安全 |
提供3个数据库实例审计防护,并提供SQL注入攻击检测,风险操作识别等功能。 |
1 |
|
|
28 |
漏洞扫描 |
提供漏洞扫描服务,包含1个二级域名或IP:端口,20个主机IP地址,提供服务包括Web漏洞扫描、资产内容合规检测、弱密码检测的能力,自动发现网站或服务器在网络中的安全风险。 |
1 |
|
|
29 |
证书管理1 |
提供EV类型证书、由知名厂商颁发的国产证书,包含2个域名的多域名。 |
1 |
|
|
30 |
证书管理2 |
提供1个OV类型证书,通配符域名,由知名厂商颁发的国产证书。 |
1 |
|
|
31 |
态势感知 |
提供统一的威胁检测和风险处置平台。 |
38 |
|
|
32 |
人工安全管理 |
提供人工安全管理服务,对招标方所购买的服务器、云服务进行配置、提供技术使用服务指导及售后相关支持;根据本业务特点提供相应的安全服务支持和指导,以及全面的安全技术支持和7*24小时咨询服务,提供日常安全监控服务以及应急事件响应服务。 |
1 |
|
|
33 |
迁移服务 |
迁移服务 |
支持提供平台涉及的迁移工作。 |
1 |
(2)云服务计算和网络技术要求:
|
序号 |
名称 |
技术规格要求 |
|
1 |
云服务器 |
●提供的云服务器主频可达到3.0GHz以上; 支持具备云主机生命周期管理; 支持提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警等功能; 支持云主机支持实例级弹性伸缩能力; 支持使用密钥和密码两种方式登录云主机,包括windows和linux两种系统; 支持云主机系统盘在线扩容,无需关机; 支持挂载共享盘,支持将共享盘挂载给最大16个云主机; 无单点故障,确保业务连续,云服务器每服务周期服务可用率不低于99.975%,数据持久性高达99.9999999%。 |
|
2 |
负载均衡 |
支持4层、7层负载均衡,支持HTTP,HTTPS,TCP,UDP负载均衡; ●支持负载均衡亿级的并发连接数; 支持并配置轮询、最小连接数等流量分发策略; 可以对配置的虚拟主机进行健康检查,自动隔离异常状态虚拟主机。一旦发现健康问题,迅速将服务切换,确保服务可用性; 支持设置响应超时时间。 |
|
3 |
小型网关 |
支持网关最大连接数不少于9000; 支持SNAT/DNAT共用EIP; 支持专线接入NAT网关出Internet。 |
|
4 |
中型网关 |
支持网关最大连接数不少于45000; 支持SNAT/DNAT共用EIP; 支持专线接入NAT网关出Internet。 |
|
5 |
虚拟专用网络 |
支持提供远端用户和云之间建立一条安全加密的公网通信隧道; 提供不低于5Mb的带宽,连接数不小于10。 |
|
6 |
弹性IP |
支持各型云主机、网关、负载均衡的灵活绑定或解绑; ●支持ipv6公网,支持IPv4/IPv6双栈能力; 支持按需带宽弹性伸缩。 |
|
7 |
共享带宽 |
支持提供绑定多个公网IP的能力,为服务器提供宽带访问功能; 提供不小于200Mb带宽。; |
|
8 |
虚拟私有云 |
支持按需创建使用虚拟私有网络; 支持私有网络ip不变迁移至云上,可基于云专线/VPN网络建立云上与云下之间的二层网络; 支持创建/删除/修改等生命周期管理; 支持将专有虚拟网络中的云服务实例实施逻辑隔离,并提供访问控制规则; 支持子网ACL规则创建。 |
(3)云服务存储技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
云存储(块存储) |
支持块存储无单点故障,3副本存储,数据可靠性99.9999999%(9个9); 支持云硬盘备份; 支持云硬盘高性能,最大支持IOPS:4500,最大支持带宽:130MB/s; 支持云硬盘具备云上容灾能力; 支持云硬盘快照; 支持云硬盘在线扩容,无需关机。 |
|
2 |
对象存储 |
●支持数据可靠性不低于99.9999999999%(12个9); 支持后续根据实际需求,存储容量可无限扩展; 支持将数据以对象文件方式进行存储,用户可以通过调用API操作存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据; 提供日志记录功能,方便追查访问来源以及进行多维度的统计分析; 具备完善的多用户隔离机制,保障用户数据的私密性; 支持桶标签; 支持归档数据直读功能; 支持保存一个对象的多个版本,更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。 |
(4)云服务安全技术要求
①企业主机安全技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持管理多个其他公有云、本地数据中心、私有云部署;支持物理机与服务器部署。 |
|
2 |
业务特性 |
●支持双因子认证,结合短信/邮箱验证码,对云服务器登录行为进行二次认证; 恶意程序检测:使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力; 支持防暴力破解攻击、恶意IP拦截、应急漏洞扫描、资产管理、异地登录检测、病毒防御、漏洞修复、基线检查、安全告警、入侵检测; 支持关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,支持提醒用户关键文件存在被篡改的可能; ●支持检测常见的Tomcat配置、Nginx配置、SSH登录配置,帮助用户识别不安全的配置项; ●支持主机安全防护的Agent在运行时,内存占用可以控制在350MB以内。 |
②云安全防火墙技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持互联网边界(南北向),VPC边界(东西向),VPN专线场景 支持高可靠,集群化部署,支持根据业务发展平滑扩展性能和策略数量; 支持FWSaaS化部署,无需改变用户网络结构,即开即启使用 支持基于五元组、地址组、服务组、黑白名单设置访问控制策略。 支持基于域名/泛域名的访问控制。 支持Internet边界访问控制,同时控制入流量和出流量的访问。 ●支持入侵防御(IPS)功能; 支持互联网到业务的访问流量分析,支持业务向外的主动外联分析。主动发现云服务器主机的异常行为。 支持日志审计,包括入侵事件日志、流量日志和访问控制日志等类型日志记录。 |
③DdoS防护
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
提供对应DdoS防护能力保证共享带宽的安全使用,支持UDP防护; 提供对每个公网IP地址提供不低于5GB的DDOS攻击流量清洗。 |
④Web防火墙技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
●支持至少在5个Region提供服务,支持用户就近选择防护Region,降低时延; 支持可根据用户需求动态扩展防御能力(防护域名数量、带宽峰值、IP黑白名单规则随时可升级); 支持在单节点故障时,防护能力可跨Region调度,保障业务不中断。 |
|
2 |
业务特性 |
●支持针对业界爆发的高危0day漏洞,提供防护规则快速更新能力,支持最快2小时生效,保障业务安全稳定运行; ●支持针对CC攻击场景,WAF可自动学习正常基线流量,实时感知源站压力并自动生成防护规则,用户可查看和修改自动生成的规则;用户也可以根据业务特征自定义CC防护规则; 支持用户把IP地址组和策略共享给其它子账号、企业项目和主账号使用,共享发起方一次修改,全局生效,大幅提升运维管理效率 支持解码常见编码类型:URL编码、JavaScript Unicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、Base64编码、UTF-7编码、UTF-8编码、混合嵌套编码等10种编码还原; 支持IPv6双栈和NAT64。 |
⑤内容安全要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持文本内容审核:支持政治敏感、暴恐、涉黄低俗、辱骂语句、恶意灌水、违禁物品检测; 支持图像内容审核:支持涉黄、涉政涉暴、政治敏感人物的检测,同时可支持图文审核。 |
⑥数据库安全技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
提供3个数据库实例防护; 提供吞吐量峰值不低于2,500条/秒; 提供入库速率不低于350万条/小时; 支持数据库审计,提供行为/数据/性能等异常监控,本地和远程日志的记录和存储,并实时告警。 |
|
2 |
业务特性 |
支持数据库防火墙的SQL注入攻击防御、基于角色的访问控制、用户行为自学习,生成数据库防火墙安全策略的能力; 支持数据脱敏,根据数据的合规要求,自动发现敏感数据,列级动态脱敏,不影响数据库原始数据。 ●支持用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏; ●支持MySQL、PG、SQL Server、DWS、神通,几大国产数据库等各种数据库。 |
⑦漏洞扫描技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持提供自定义漏洞扫描任务管理能力; ●支持提供网站目录结构发现能力; ●支持对Web页面中恶意链接的扫描能力; 支持提供网站漏洞扫描能力; 支持提供端口扫描和弱口令扫描功能; 支持提供云化漏洞扫描; |
⑧证书管理技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持国内站和海外站提供相同的证书品牌和管理能力; 支持在证书到期前90天、60天、30天、7天应主动提示用户有效期事宜; 支持提供证书申请、可视化管理、吊销等证书全生命周期管理能力; 支持一键推送证书到基础安全服务; 支持证书托管; 支持通过API的方式调用证书管理的能力,包括证书申请、查询、吊销等。 |
⑨态势感知技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持大数据威胁检测,可以对基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测; 支持主机基线检查,可以对主机操作系统、中间件和系统基线的检测; 支持云服务基线检测,可以帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置检查; ●支持通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果,支持接入第三方服务商产品、线下自有产品等。 |
注:
加注“●”号条款为重点条款,若出现负偏离将在评审时扣分。
2、建设能力要求
供应商应根据本项目要求,提供与本项目相关的详尽的云资源清单、实施计划等方案。
3、运维管理要求
(1)供应商需配合进行云服务器故障的诊断和排除。对云服务故障申告响应时间小于15分钟,所租云服务器故障恢复时间小于4小时,不可抗力及第三方干预除外。
(2)除不可抗力情况外,由于中标供应商原因造成服务故障,致使超出规定修复时限的,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4小时未恢复正常的,按故障持续时间减免相应的云租用费用。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
(3)供应商对采购人提供端到端全过程(即售前、售中、售后)一站式服务。
(4)供应商需提供7×24 小时电话技术支持和故障申告服务。
(5)采购人在使用过程中发现的任何问题均可向中标供应商申告,中标供应商负责故障的全程处理,并建立“首问负责制”。
4、组织机构及人员要求
(1)项目团队人员数量须满足按相应计划完成相应工作的要求。
(2)供应商应指定专职于本项目的项目经理1人,项目团队人员不少于3人。
5、保密要求
中标供应商须根据采购人要求,对本项目涉及的需保密的信息和事宜严格保密。如采购人有要求,中标供应商须与采购人签订保密协议。
收藏