采购需求

序号

标的名称

计量

单位

数量

1

梧州市本级教育城域网建设项目

1

项

序号

服务名称

技术或服务要求

数量

单位

1

教育城域网出口及网络安全服务

▲1.城域网与互联网出口区联接时，以及城域网与骨干网对接时，均采用双设备双线路冗余设计。

▲2.提供互联网出口专线1条，带宽≥1G 的独享光纤链路，上下行速率对等，用于教育城域网统一互联网出口，服务期3年。按《广西教育城域网接入骨干网技术指南》要求，在带宽占用率达到70%时进行扩容，具体事宜采购人和服务商双方另行协商。

▲3.提供骨干网出口专线1条，首次开通带宽不少于2G的独享光纤链路，上下行速率对等，用于与教育骨干网梧州学院节点互联，服务期3年。按《广西教育城域网接入骨干网技术指南》要求，在带宽占用率达到70%时进行扩容，具体事宜采购人和服务商双方另行协商。

▲4.依据信息安全等级保护政策、标准、指南等文件要求以及用户业务安全需求，技术层面上，针对教育城域网，需要从通信网络防护、区域边界防护、计算环境防护、安全管理中心等各方面进行不同级别的安全防护设计，并符合国家等保2.0 标准第二级的要求。本项目按照信息安全等级保护二级认证的要求进行设计、建设、管理和运维。

5.提供本项目教育城域网安全服务，安全配套设备应包含：多功能安全网关、出口防火墙、对接防火墙、核心路由器、汇聚边界防火墙、运维区防火墙、日志审计平台、安全感知管理平台、潜伏威胁探针、堡垒机等（教育城域网安全服务清单详见附件2），所有提供的配套设备安装于服务商机房内，并由服务商运维管理，服务期3年。

6.提供统一运维管理平台服务，具体要求如下：

（1）支持对网络设备、主机设备、虚拟化、存储设备、基础软件、应用软件等资源的综合管理和运行状态监控。为方面日常管理，系统应采用B/S架构，提供友好、直观、易懂的图形呈现和全中文界面；软件应拥有自带合法授权数据库，为了方便用户的运维管理工作，提高工作效率和准确性，系统支持自动巡检功能：该功能支持通过资源组/显示分组、资源类型/组件类型、关键字等多种方式从所有资源中选出巡检所关注的资源及指标，并设定相应的巡检类型和发送方式来完成巡检任务的配置。

（2）平台支持兼容Windows Server 2008/2012/2016各正式发行版本；可支持linux平台以及国产化信创版本，针对信创名录内服务器、数据库、中间件、操作系统等可以支持无缝适配监控；

（3）提供≥50个设备接入授权

（4）支持网络设备管理：对交换、安全以及无线等设备的CPU、内存、电源状态，接口流量等；

（5）支持存储管理：存储设备可用状态，写IO命中率，总速率，写IO命中/秒，读取速率等；

（6）支持服务器管理：硬件(IPMI)，CPU、硬盘，风扇，内存和电源状态；其中硬件(IPMI)包含IPMI状态，事件存储已占用比例，系统温度，名称，IP地址等；

（7）支持Tomcat管理: J2EE应用可用状态，JVM内存利用率，内存利用率，CPU利用率，会话数等；

（8）支持Nginx管理：WebServer可用状态，当前连接数，内存利用率，CPU利用率，IP地址等；

（9）支持虚拟主机管理：对虚拟化平台的容量进行监控和查看，包括总VCPU数量、剩余vCPU数、总v内存数、剩余v内存数、总存储空间、剩余存储空间大小等；

（10）为反应业务系统运行情况，支持业务系统与IT资源之间自定义建模的功能，可自定义业务所关联的关键IT资源，包括服务器、网络设备、应用平台软件等。

（11）系统支持业务运行概括视图功能，运行概况视图中至少应包含健康分析、关键业务系统实时扫描、业务状态视图等功能，可以在一个页面上了解业务的健康走势、实时运行状况、健康度、繁忙度、告警数量、宕机时长、宕机次数等信息。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（12）因软硬件设备的管理协议的多样性，系统支持多种管理协议，包括SNMP、WMI、Telnet、SSH、JDBC、JMX、IPMI等。支持通过IPMI 监视服务器的物理健康特征，如系统温度、电力电压稳定性、风扇工作状态、电源状态等。

（13）当系统出现性能问题时，可支持对出现问题的资源进行重点关注和性能调优。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（14）支持以5、10、30、60秒为频率进行实时数据监控分析，并以动态心跳图方式呈现。

（15）支持自定义的资源视图，对重点关注的资源进行数据分析。

（16）因管理对象厂商众多、软硬件型号众多，支持多厂商多类型的综合管理，包括主流的网络设备、安全设备、无线设备、服务器、虚拟化资源、存储设备、应用、机房环境等。

（17）为提高IT运维人员对于故障的处理效率，支持对所有监控指标的指标注释，包含指标含义，异常分析，处理建议等。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（18）为提高IT运维人员对于故障的处理效率。支持SQL语句性能消耗TOP10分析，包含ElapsedTime、BufferGets、CPUTime、DiskReads等。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（19）为了管理的直观性与便捷性，系统支持提供统一的综合可视化展现功能。支持通过集成网络、业务、存储和虚拟化拓扑，可在一张视图上综合展示所有类型的被监管资源。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（20）系统支持拓扑事件播放功能，可以实现设备跟踪式事件播放功能，在拓扑图中设备较多的情况下可自动搜索出故障设备并以动画方式进行跟踪呈现。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（21）系统产生的告警数量巨大，为屏蔽相关性告警，提高运维人员故障处理的效率，支持告警压缩的功能，自动压缩关联告警到主告警中。支持多种压缩规则：1）、包括设备组件与设备，网络设备的插槽与端口，端口与链路。2）、虚拟化平台的ESXi、VM、Cluster、数据存储与Vcenter等。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（22）为提高运维人员能处理告警分析的效率，支持图形化的告警关联分析功能：1）、可自动的展示出产生告警的设备及其关联设备的链接关系。2）、可手动的设置该告警设备关联的其他指标用于辅助分析。3）、提供告警快照分析功能，可查看告警时刻该资源及其关联资源的其余告警、性能指标列表用于关联分析。4）、提供告警历史分析功能，可查看该条告警产生的历史趋势，分析其产生的频率及次数用于分析其规律性。5）、支持告警升级，如果告警超过定义的时间未处理或在指定事件内超过规定的次数，则告警进行智能升级，可以将告警升级发送给指定的工作组或人员，从而保证告警能够及时解决。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（23）为了提高运维人员能处理故障的效率，支持告警关联知识库的功能。1）、支持在告警中可添加维护记录，记录处理步骤，并可加入知识库作为历史经验积累。2）、支持对于产生的告警可以自动关联查询到相关的知识库记录，便于其快速恢复故障。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（24）作为运维管理系统决策分析的依据，系统支持报表查询的功能。1）、支持自动生成报表和实时查询报表的功能。2）、系统内置多纬度多视角报表模版，包括：资产报表模版、性能报表模版、告警报表模版。3）、资产报表支持资源名称、IP地址、资源类型、厂商的统计及查询。4）、性能报表支持资源状态、资源名称、IP地址、资源类型、厂商、可用率、CPU利用率、内存利用率统计及查询 。5）、告警报表支持告警级别、资源名称、IP地址、产生时间、告警信息、资源类型、告警类型的统计及查询，支持按告警信息内容进行模糊字段查询功能。6）、所有报表均支持导出功能。

1

项

2

学校接入及校园网改造服务

▲1、提供光纤接入专线29条，单条≥1G 带宽，上下行速率对等，用于学校接入教育城域网，服务期3年。按《广西教育城域网接入骨干网技术指南》要求，在带宽占用率达到70%时进行扩容，具体事宜采购人和服务商双方另行协商。

2、提供梧州市本级共29个单位的接入调试及校园网改造服务，其中23个学校（含幼儿园）及6个单位，清单详见附件1。

（1）服务商对梧州市本级29个学校（单位）的原有校园网进行现场勘查调研（含网络结构、网络设备、网络布线、VLAN划分及IP分配），形成29份现有学校（单位）网现状调研报告。（2）服务商按照相关方案中的IP规划要求，在29个校（单位）址网络接入广西教育专网前，按照一址一方案的方式重新设计规划新的校园网网络结构（含原校园网的网络设备、VLAN划分、和学校信息化终端的IP地址分配表等信息）。

（3）服务商按照新的校园网设计规划要求，在本项目实施期间，同时协助29个学校（单位）对校（单位）址内的校园网网络设备（含路由器，交换机，AC, 无线AP等）重新进行网络配置变更和调试。（4）服务商按照新的校园网设计规划要求协助29个学校（单位）对校（单位）址内的所有信息化终端分配、更改新的IP地址（信息化终端含教师电脑、教室一体机、计算机教室信息化终端、电子阅览室信息化终端、电子书包、办公电脑等）；

（5）服务商对校园网的网络设备调试、测通且将学校（单位）信息化终端IP更改完成后，整理29个校（单位）址网络建设的相关资料（含新的网络拓扑图，网络设备配置表，IP地址分配表等）两份，一份给校方一份交给市电教站。

3、需同步提供学校端的配套设备接入网关29个，具体技术要求如下：

（1）≥10个GE口，其中不少于2个千兆光口，不少于8个千兆电口；

（2）支持并发上网终端数≥700。

（3）支持状态防火墙功能；

▲（4）支持与本次配套提供的“统一运维管理平台”对接，实现运行状态等信息推送，实现整网可视化监控。

4、提供教育局及其二级机构相关通信服务，需满足日常办公通信需求（包括数据传输服务及通信服务）。

1

项

序列

学校（单位）

学校类型

1

梧州高级中学

高级中学

2

梧州市第一中学

完全中学

3

梧州市第二中学

高级中学

4

梧州市第三中学

初级中学

5

梧州市第四中学

初级中学

6

梧州市第五中学

初级中学

7

梧州市第六中学

完全中学

8

梧州市第七中学

完全中学

9

梧州市第八中学

高级中学

10

梧州市第十中学

初级中学

11

梧州市第十一中学

初级中学

12

梧州市第十二中学

初级中学

13

梧州市第十四中学

初级中学

14

梧州市第十五中学

初级中学

15

梧州市第十六中学

完全中学

16

梧州市第十七中学

完全中学

17

梧州市第十八中学

高级中学

18

梧州市第十九中学

初级中学

19

梧州市六一幼儿园

幼儿园

20

梧州市教工幼儿园

幼儿园

21

梧州市实验幼儿园

幼儿园

22

梧州市教育督导室

二层机构

23

梧州市电化教育站

二层机构

24

梧州市招生考试院

二层机构（参公）

25

梧州市教育科学研究所

二层机构

26

梧州市学生资助管理中心

二层机构

27

梧州市综合性特殊教育学校

学校

28

梧州市中小学综合实践基地

学校

29

梧州市教工幼儿园分园

幼儿园

序号

服务名称

服务功能

数量

单位

1

多功能安全网关服务

▲（1）固化千兆电口≥8个，固化千兆光口≥8个，固化万兆接口≥8个；设备具备多链路负载均衡、运营商ISP选路、智能DNS、基于应用/用户的路由技术、智能流控、认证计费网关、上网行为管理、内容审计、可视化IPSEC VPN、SSL VPN、防火墙等多个功能；

（2） 多核非X86架构；支持IPSec VPN，实配SSL VPN隧道并发数量≥3000，实配URL数据库及应用特征库≥3年 ；

（3） 支持双硬盘插槽，实配硬盘容量≥1T，硬盘支持可插拔更换，实配内存≥32GB；

（4） 支持路由模式、桥接模式、旁路模式；支持1+1冗余电源；

▲（5） 最大NAT连接数≥800万，整机吞吐量≥19Gbps；

（6） 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式；

（7） 支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路；

（8） 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式；

（9） 支持流量识别保障功能，能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥800种；

（10） 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略；支持https审计，并对访问网址进行排行和；

（11） 支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；

▲（12） 支持与本次“日志审计服务”进行对接联动，实现上网日志、设备系统日志留存满180天以上，满足公安部82号令。同时支持与本次“统一运维管理平台”对接，实现运行状态等信息推送，实现整网可视化监控。

▲（13）开启审计策略，对互联网访问行为进行审计，满足公安部158号令。

2

项

2

出口防火墙服务

▲（1） 标准2U设备，配置≥1个Console口 、≥1个HA接口，≥1个MGT接口，≥4个SFP+插槽，满足以上端口，另有3个接口板卡扩展插槽，≥128GB硬盘容量，支持液晶屏，冗余交流电源；含服务期内应用识别库、URL分类库、病毒特征库、入侵防御特征库升级；

▲（2） 防火墙吞吐量≥42Gbps，并发连接数≥600万，每秒新建连接数≥50万/秒，含应用控制、URL过滤、病毒防护、入侵防御等功能模块；

（3）支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

（4）支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、OSPF、BGP等；

（5）支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗；

（6）支持在IPv6环境下配置安全策略、SSL解密策略等规则，实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

（7）支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）等多种防护措施；

（8）支持上传、下载、双向的文件内容过滤；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种常见文件类型（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（9）支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

（10）支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

（11）支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（12）支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能，以通过安全云系统提升识别库数量级，补充本地识别库；

（13）能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持对最多6级的压缩文件进行解压查杀；

（14）漏洞防护特征库要求包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（15）支持自定义漏洞签名；可标识自定义漏洞的CVE编号或CNNVD编号；支持自定义基于TCP、UDP、HTTP协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值；支持自定义漏洞的源端口范围及目的端口范围；

（16）支持与防病毒系统或终端安全管理系统进行联动，增强防火墙对应用特征及木马特征的识别，实现基于终端健康状态的访问控制（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（17）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（18）产品支持IPv4和IPv6流量的蜜罐引流策略，同时支持威胁引流功能，通过添加蜜罐地址实现引流；

（19）支持作为轻量级“探针”与网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（20）支持与本地以及云端沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（21）支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持一键跳转处置；

（22）支持双系统备份，且在系统切换中可实现配置的自动迁移；

（23）基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置；

（24）日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

（25）支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为。

（26）支持与原有互联网区防火墙做HA主备对接。

▲（27）支持与“统一运维管理平台”对接，实现运行状态等信息推送。

2

项

3

对接防火墙服务

▲（1）标准2U机箱，配置≥6个10/100/1000M自适应电口，≥2个SFP插槽，支持1个扩展槽，1个Console口，1个≥ 128GB SSD固态硬盘，冗余电源，支持液晶屏 ；含服务期内应用识别库、URL分类库、病毒特征库、入侵防御特征库升级；

▲（2）防火墙吞吐量≥8Gbps，并发连接数≥210万，每秒新建连接数≥10万/秒，含应用控制、URL过滤、病毒防护、入侵防御等功能模块；

（3）支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

（4）支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、OSPF、BGP等；

（5）支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗；

（6）支持在IPv6环境下配置安全策略、SSL解密策略等规则，实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

（7）支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）等多种防护措施；

（8）支持上传、下载、双向的文件内容过滤；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种常见文件类型（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（9）支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

（10）支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

（11）支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（12）支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能，以通过安全云系统提升识别库数量级，补充本地识别库（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（13）能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持对最多6级的压缩文件进行解压查杀；

（14）漏洞防护特征库要求包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（15）支持自定义漏洞签名；可标识自定义漏洞的CVE编号或CNNVD编号；支持自定义基于TCP、UDP、HTTP协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值；支持自定义漏洞的源端口范围及目的端口范围；

（16）支持与防病毒系统或终端安全管理系统进行联动，增强防火墙对应用特征及木马特征的识别，实现基于终端健康状态的访问控制（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（17）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（18）支持IPv4和IPv6流量的蜜罐引流策略，同时支持威胁引流功能，通过添加蜜罐地址实现引流（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（19）支持作为轻量级“探针”与网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（20）支持与本地以及云端沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（21）支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持一键跳转处置；

（22）支持双系统备份，且在系统切换中可实现配置的自动迁移；

（23）基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置；

（24）日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

（25）支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为。

▲（26）支持与“统一运维管理平台”对接，实现运行状态等信息推送。

2

项

4

核心路由器服务

▲（1） 带风扇、含系统软件；主控引擎插槽≥2，独立交换网板插槽≥2；整机业务插槽数量≥4个，业务槽位支持子母卡配置; 交换网板不得与路由引擎、业务线卡板集成提供，并且不得与业务线卡槽位复用；配置双引擎，双交换网板，冗余电源；配置千兆SFP光插槽≥16个，千兆电口≥32个，万兆口≥8个；

（2） 采用分布式万兆路由转发处理架构、支持业务承载母板与接口子卡分离的设计；

▲（3） 整机交换容量≥130Tbps，包转发率≥14000Mpps；

（4） 要求路由引擎（主控板）外置提供USB Console接口、AUX口、管理口及SD卡插槽；

（5） 支持路由引擎冗余、交换网板冗余、双启动映像文件、双配置文件等关键模块的高可靠性冗余设计；

（6） 支持路由引擎、业务载板/模块热插拔、电源/风扇热插拔等关键部件模块的高可用性热插拔设计；

（7） 支持40G、10G速率以太口混插在同一业务载板（母板）上，同一接口可切换10G/1000M/100M速率使用；

（8） 支持高速同步串口、E1/CE1、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M ATM等广域网接口；

（9） 支持OSPF、RIP、BGP4、IS-IS等路由协议，支持MPLS VPN，支持PE功能；

（10） 支持PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ等拥塞管理机制；

（11） 支持Telnet、SNMP、CLI等网络管理功能；

（12） 支持并实配支持L2TP、IPSec VPN、GRE VPN、组播VPN功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License；

（13）全部业务板卡支持并实配H-QoS功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License；

（14）支持对关键业务带宽资源预留及保障，能够实时识别业务流自动建立保障措施，并在业务完成后自动拆解保障通道，及时释放带宽资源，便于管理维护。(在响应文件中提供第三方机构认证材料)；

（15）支持对链路实现智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。（在响应文件中提供第三方机构认证材料)；

（16）支持将不同运营商不同的数字专线带宽的冗余链路聚合在一起，能够根据链路负载动态进行流量均衡，提升专线使用效率。

（17）子接口聚合支持不同标签链路聚合，保证在使用多运营商链路进行点对多点连接时，不用要求每个运营商的VLAN号必须一致。

（18） 可以根据规范要求或安全要求，指定特定业务到固定链路上，业务流可指定或优选合适成员链路。

（19） 支持已建业务流基于拥塞状态选择轻载成员链路，智能地选择轻载（负载最小）链路。让广域网链路流量在多条冗余链路上最大限度地实现均衡。

（20） 根据链路负载动态进行流量均衡，当某条链路上的业务出现突发造成链路拥塞时，可以自动将高负载链路上的流量切换到低负载链路上。

▲（21）支持与“统一运维管理平台”对接，实现运行状态等信息推送，实现整网可视化监控。

▲（22）作为整个教育城域网数据流的高速转发核心，能够将日志无缝传送至本级教育城域网“日志审计服务”，无需经过转换格式。

2

项

5

汇聚边界防火墙服务

▲（1） 标准2U设备，配置≥1个Console口 、≥1个HA接口，≥1个MGT接口，≥4个SFP+插槽，满足以上端口，另有3个接口板卡扩展插槽，≥128GB硬盘容量，支持液晶屏，冗余交流电源；含服务期内应用识别库、URL分类库、病毒特征库、入侵防御特征库升级；

▲（2） 防火墙吞吐量≥42Gbps，并发连接数≥600万，每秒新建连接数≥50万/秒，含应用控制、URL过滤、病毒防护、入侵防御等功能模块；

（3）支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

（4）支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、OSPF、BGP等；

（5）支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗；

（6）支持在IPv6环境下配置安全策略、SSL解密策略等规则，实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

（7）产品支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）等多种防护措施；

（8）支持上传、下载、双向的文件内容过滤；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种常见文件类型（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（9）支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

（10）支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

（11）支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（12）支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能，以通过安全云系统提升识别库数量级，补充本地识别库（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（13）产品能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持对最多6级的压缩文件进行解压查杀；

（14）漏洞防护特征库要求包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（15）支持自定义漏洞签名；可标识自定义漏洞的CVE编号或CNNVD编号；支持自定义基于TCP、UDP、HTTP协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值；支持自定义漏洞的源端口范围及目的端口范围；

（16）支持与防病毒系统或终端安全管理系统进行联动，增强防火墙对应用特征及木马特征的识别，实现基于终端健康状态的访问控制（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（17）支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（18）支持IPv4和IPv6流量的蜜罐引流策略，同时支持威胁引流功能，通过添加蜜罐地址实现引流（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（19）支持作为轻量级“探针”与网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（20）支持与本地以及云端沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）；

（21）支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持一键跳转处置；

（22）支持双系统备份，且在系统切换中可实现配置的自动迁移；

（23）基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置；

（24）日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

（25）支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为。

▲（26）支持与“统一运维管理平台”对接，实现运行状态等信息推送。

2

项

6

运维区防火墙服务

（1）下一代防火墙系统软件；含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等功能；

▲（2）多核AMP+架构，网络层吞吐量≥8G，并发连接≥210万，每秒新建连接数≥10万；

（3）支持液晶屏，配置≥64GB SSD固态硬盘存储；

（4）服务期内含全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）。

1

项

7

日志审计服务

▲（1）配置50个监控节点授权，系统要求为软硬一体化设备，配置≥6个千兆电口，配置CPU≥4核，内存≥8G，自带≥2T硬盘满足日志存储需求，能够针对网络中主流厂商的安全产品、网络产品、服务器、操作系统、数据库等产品进行日志收集和大数据综合分析，提供安全分析与决策；

（2）系统采用ElasticSearch、hadoop等开源数据存储、索引引擎，保证数据不被绑定，便于未来数据的二次应用；

（3）采用B/S架构，无需安装客户端软件，支持全中文WEB管理界面，支持SSL加密模式访问；

（4）支持多样化资产管理，包括添加、修改、删除、导入、导出资产；支持对资产的基本属性进行维护；资产可增加自定义属性；

（5）系统支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；资产管理支持按组织管理和按网络管理；

（6）支持syslog、文件、WMI、SNMPTrap、数据库等多种接入方式，目标机无需安装任何代理；

（7）支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送一条已统计次数的安全事件，减少重复日志量；

（8）事件查看支持对系统接入的原始事件/日志、关联事件进行集中呈现，可查询、查看、导出各类安全事件/日志；

（9）系统支持全文检索功能；能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段（主要针对安全事件）；全文检索提供一个输入栏，在任何页面均可以检索；

（10）包括报表内置实例管理，包括资产、安全事件，可自定义报表参数，选择需要的数据，提供报表任务管理；

（11）支持安全知识库功能，系统内置对应安全事件等知识，并支持自定义创建增加知识；

（12）支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理；

（13）支持自定义仪表板，可以选择对应的组件，组成需要关注的仪表展现内容；

（14）系统全面支持IPV6，包括安全事件接入等；

（15）支持设置日志存储备份策略；包括系统日志保存期（天）、磁盘使用率百分比；

▲（16）为保证兼容性和稳定性，要求该项与“多功能安全网关服务”联动，针对用户的上网行为以及日志进行存储和分析，满足公安部151号令。

1

项

8

安全态势感知服务

▲（1）采用外观≥2U的机架式服务器，内存≥96G，硬盘≥8块4TB 企业级硬盘、1块240G SSD系统盘，标配≥4个千兆电口，配置冗余电源；

（2）支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示，支持大屏轮播，可在一个屏幕上自动切换轮播不同的大屏，所有大屏可自定义播放顺序。

（3）支持快捷菜单悬浮控件，平台全部功能可根据使用习惯自定义添加到快捷控件，方便使用，提高运维工作效率。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（4）支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（5）弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（6）支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等。

（7）支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（8）支持230+情报源，DNS信誉库总量超过2000万，其中黑名单100万，URL信誉库总量超过1亿，其中URL分类库3000万，文件样本库总量超过10亿，每日新增200万。

（9）支持针对政企邮件混淆宏病毒威胁检测，可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。

（10）支持安全检测日志、审计日志、第三方日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。

（11）支持自动化溯源，可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为，包括攻击入口溯源。支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息。支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息。

（12）告警方式支持邮件告警、短信、微信告警方式。

（13）具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库；支持定期自动升级或离线手动升级。

（14）支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。

（15）支持管理员账号的新增、删除、启用、禁用等，支持免登陆及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。

（16）可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

▲（17）支持与广西教育专网数据中心核心节点的安全态势感知系统对接，可上传教育城域网的资产信息、安全事件、脆弱性风险等信息。

1

项

9

潜伏威胁探针服务

▲（1）吞吐量≥1Gbps,标准1U设备，内存≥8G，硬盘容量≥128G SSD，标配≥6个千兆电口，2个千兆光口，配置单电源；≥2个千兆多模-850-550m-双纤，≥1条光纤线-多模-LC-LC-5M

（2）具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。

（3）支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。

（4）支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

（5）支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。

（6） 支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

（7）支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

（8）支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（9）支持IP，IP组，服务，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（10）支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。

（11）为了保证产品的兼容性和稳定性，探针需与提供本项目“安全态势感知服务”的硬件为同一品牌。

（12）支持“安全态势感知服务”对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

1

项

10

堡垒机服务

▲（1）可管理资源数≥50个，支持licence扩容；1U规格；内存≥8G；硬盘≥2TB；单电源；标配≥6个千兆电口；

（2）支持物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构

（3）支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（4）支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；

（5）同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证；

（6）支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式；（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（7）支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；

（8）支持口令有效期设置，用户账号口令到期强制用户修改自身口令；

（9）支持运维审计自查询功能，用户可查看自身的运维审计历史；

（10）支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出；

（11）支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能；（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（12）全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）；

（13）支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化；

（14）支持告警对外转发，转发方式支持syslog、SNMP等方式；

（15）支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳；

（16）支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份，支持系统配置还原，可以还原至任一备份点。

1

项

11

漏洞扫描服务

▲（1）系统漏扫授权IP数≥100，WEB漏扫授权URL数≥20；主机漏扫最大并发IP数≥150，WEB漏扫最大并发URL数≥5；1U规格，单电源，内存≥8G，标配≥6个千兆电口，≥2个千兆光口。

（2）支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息，并可查看详情；

（3）支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制；

（4）支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况；

（5）支持从主机视角呈现当前关键资产的漏洞风险信息，可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”，便于根据资产价值确定修复优先级；

（6）支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型；（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

（7）支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描，支持EXCEL格式批量导入；

▲（8）支持检测的漏洞数≥10000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准；

（9）支持紧急漏洞进行单独评估，实现紧急漏洞批量排查，包括Microsoft Windows RDP 远程代码执行漏洞（CVE-2019-0708）、OpenSSL Heartbleed 心脏滴血漏洞（CVE-2014-0160）、Windows SMB 远程代码执行漏洞（MS08-067）、Windows SMB 远程代码执行漏洞（MS17-010）等；

（10）内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

（11）系统漏洞扫描支持高级配置功能，可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能；

（12）系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式，且指定时间可以精确到分钟；

（13）支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等；

（14）内置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

（15）WEB漏洞扫描支持高级配置功能，可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置；

（16）支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。（提供满足上述功能的相关证明材料，包括但不限于官网截图、产品彩页、功能截图、检测报告等其中一项证明并加盖原厂项目授权章或投标人公章）

1

项

12

汇聚交换服务

（1）提供29个学校（单位）汇聚接入城域网的能力，可利旧运营商专线网内设备进行汇聚，所配光口和光模块，与组网连接线路和网络管理运维要求匹配。

（2）支持IPv4、Ipv6 协议。

1

项

类别

要求标准

一、技术服务要求

一、校园网规划与实施服务要求：1、服务商必须对梧州市本级29个学校（单位）的原有校园网进行现场勘查调研（含网络结构、网络设备、网络布线、VLAN划分及IP分配），形成29份现有学校（单位）网现状调研报告。2、服务商必须按照《广西教育城域网接入骨干网技术指南》中的IP规划要求，在29个校（单位）址网络接入广西教育专网前，按照一址一方案的方式重新设计规划新的校园网网络结构（含原校园网的网络设备、VLAN划分、和学校信息化终端的IP地址分配表等信息）。

3、服务商必须按照新的校园网设计规划要求，在本项目实施期间，同时协助29个学校（单位）对校（单位）址内的校园网网络设备（含路由器，交换机，AC, 无线AP等）重新进行网络配置变更和调试。4、服务商必须按照新的校园网设计规划要求协助29个学校（单位）对校（单位）址内的所有信息化终端分配、更改新的IP地址（信息化终端含教师电脑、教室一体机、计算机教室信息化终端、电子阅览室信息化终端、电子书包、办公电脑等）；

5、服务商对校园网的网络设备调试、测通且将学校（单位）信息化终端IP更改完成后，须整理29个校（单位）址网络建设的相关资料（含新的网络拓扑图，网络设备配置表，IP地址分配表等）两份，一份给校方一份交给市电教站。

6、服务商所提供的配套设备接入网关（不含布线）在服务期结束后如下期未中标可将本项目提供给各学校的配套设备接入网关撤除。

二、网络运维服务要求：

1、服务商需承诺统一运维管理平台为采购人开放网络监管权限，根据业主权限内需求查看网络数据，方便采购人随时监控城域网链路情况。

2、服务商需承诺对本项目网络中心节点按照信息安全等级保护二级认证的要求进行测评，由服务商负责备案和聘请第三方检测机构进行测评，相关认证检测费用由服务商负责，要求2023年12月31日前完成测评并出具报告并配合整改。

3、服务商需承诺在协议期内每月对网络中心节点进行网络设备安全运维例行巡检并出具每月运维报告，运维内容包含对相关设备进行固件版本升级、城域网整体网络安全检测、网络线路近期流量走势、链路告警情况、故障原因分析等,并根据网络流量使用情况，适当调整流量通道配置，提高互联网网络带宽利用率。每年需出具运维报告不少于12份。服务商负责城域网网络质量和业务质量的管理工作；全面、系统、准确、及时地对城域网网络质量和设备故障情况进行分析统计，完成各项维护。网络质量统计分析的范围主要包括城域网提供的设备能力指标、网络运行质量指标、服务质量指标（含网络容量及性能数据、流量流向数据、网络负荷、告警数据）。应定期和不定期对城域网的网络质量进行巡检，找出影响网络质量的因素和保障质量的办法，有针对性地加强维护和服务工作，提出网络优化和规划建议。

（1）网络中心设备性能监测。监测部署于网络中心的设备性能，包括并不仅限于：CPU 及内存使用率，设备互联端口的流量、设备连接数等。当设备CPU 及内存使用率达70%时，应检查设备问题，考虑更换设备，提升设备承载性能。当设备互联端口流量超过70%时，应考虑增加端口或者更换更大容量的端口，具体事宜采购人和服务商双方另行协商。

（2）互联网出口流量监测。监测城域网与互联网链路流量，当带宽占用率达到70%，应及时进行扩容，具体事宜采购人和服务商双方另行协商。

（3）学校出口流量监测。监测每所学校的校园网与城域网互联链路流量，当该接入带宽峰值达到70%时，应及时进行扩容，具体事宜采购人和服务商双方另行协商。

（4）网络通信质量巡检。巡检城域网内终端至互联网进行ping 包测试，观察延迟和丢包率，如果延迟和丢包率较高，应逐段对网络进行检测查明原因，并及时修复。

4、服务商需承诺对本项目中29个校（单位）址的校园（单位）网每年至少提供12次网络安全巡检服务。每年需出具运维报告不少于12份。

5、服务商须按照国家网络安全事件应急预案要求对本项目中的29个学校（单位）分别制定网络安全应急预案，并指导网络技术人员进行演练（一年一次）。

二、培训服务要求

1、服务商或设备厂家在网络服务租用期间提供免费知识培训，选派优秀的培训讲师组建高素质的培训队伍，培训教员应具有丰富的理论知识和实操经验，主要负责网络、网络安全设备的性能、操作、维护及日常管理等方面的培训，以及系统原理、架构、设备的性能、操作使用、日常维护与故障排查等方面的培训。

2、培训方式：集中面授、现场培训等方式。

3、培训人数为每校址2人。每年不少于1次的集中培训，每次培训不少于两天。

4、通过培训达到如下几个目标：

（1）熟悉现代常用通信网络技术。

（2）了解各种网络业务产品。

（3）熟练使用本项目网络应用设备，具有一定的系统维护、判断故障的能力和综合处理能力。

（4）具备独立操作能力，能够进行日常维护，解决常见故障。

5、免费提供服务商一体化运维平台的使用培训，具体培训内容由服务商与用户单位确定。

三、运维服务其他要求

1、投标文件中提供售后服务机构及专职客户经理名单，列明详细地址及联系方式；

2、服务商提供7×24小时热线电话服务，并提供故障申告途径及绿色通道，做到全方位响应，并指定专人负责上门受理调试日常维护及平时协助采购人维护检测等工作；

3、如首先发现故障的是服务商，由服务商专职客户经理第一时间联系采购人负责人或授权人，报备故障情况；如首先发现故障的是采购人，由采购人负责人或授权人通知服务商专职客户经理协调进行故障处理。故障处理过程中,服务商专职客户经理每30分钟主动反馈故障处理情况； 故障处理完成后 30分钟内，服务商专职客户经理向采购人负责人或授权人口头反馈故障原因和处理结果后，3个工作日内按照采购人需要提交故障处理书面报告。当教育城域网故障未在要求时限内修复时，上升为自治区级故障，由服务商市级专职客户经理通知自治区区级专职客户经理，服务商自治区级专职客户经理第一时间向广西教育厅的负责人或授权人报备，同时协调相关部门进行故障处理。

4、保证网络的畅通，服务商负责线路到用户单位主干光缆所有设备的免费运行维护，如光端机、转换器等设备，如果主干网络出现问题，必须在接到报告后2个小时内到达现场，负责排除故障，直到网络恢复正常，如设备故障在4小时内无法解决的应免费提供备用设备及备件，确保网络正常运行；

5、当采购方网络需要扩展、迁移或升级时，服务商负责免费提供相应解决方案等技术支持；因服务商施工、网络割接等原因影响网络运行的，应当提前一天通知采购方，并且尽快消除故障、恢复网络通信线路；

6、服务商每月应对接入学校（单位）通过客服形式进行回访线路服务使用情况并形成服务质量报告。

四、验收方式和标准

服务商应按照投标响应文件提供对应服务，验收时需提供包含但不限于网络线路测试报告等，由采购人组织验收小组对本项目交付成果进行验收（采购人有权对服务商所提供的验收材料进行现场抽查核验）。

1.本项目服务中，投标人承诺作为服务基础的在本项目投入的相关设备，服务商必须提供加盖单位公章的设备清单（包括货物名称、品牌、产地、规格型号、数量及产品附件等内容），采购单位或采购单位委托的第三方机构等多方组成的验收小组，将同时对服务商承诺配备的所有货物进行检验和核实，若为进口产品的还需要提供海关报关证明资料。

2.验收交付物（包括但不限于）：

（1）提供网络线路测试报告，包含带宽、延时、抖动、丢包四大指标，可通过 nc/wget/curl/iperf/scp 等工具或专业设备进行测试。

（2）提供广西教育骨干网接入测试报告，并获得自治区教育厅接入认可。

（3）按照技术服务要求交付统一运维管理平台监管账号、网络安全应急预案等。

（4）安全等级保护（二级）测评要求2023年12月31日前完成测评并出具报告，测评报告可不在交付期（自合同签订之日起90日内交付使用）验收范围内。

（5）29个接入单位的网络现状报告

（6）29个接入单位的网络建设的相关资料（含新的网络拓扑图，网络设备配置表，IP地址分配表等）

3.项目验收过程中，采购人将同时按照政府采购合同约定、招标文件及中标单位其投标文件承诺的条款进行逐项验收，如项目验收不合格，由服务商返工直至合格，有关返工、再行验收，以及给采购单位造成的损失等费用由服务商承担。连续两次项目验收不合格的，或发现成交服务商在投标文件中有弄虚作假的行为，或在投标文件中有针对技术商务条款有虚假响应情况的，采购单位将不予验收，并追究成交服务商的责任，由此带来的一切损失由服务商自行承担。费用由服务商另外承担。

4.履约验收：验收过程中所产生的一切费用，包括但不限于需质量监督检测机构介入的（如有），均由服务商承担。报价时应考虑相关费用。

五、付款方式

采购人按月支付服务款：项目交付验收合格之日起，采购人按月向中标方支付合同金额（月付金额为中标总金额除以36个月）由中标方提供真实、有效、合法的正式等额发票及服务质量报告。采购人可根据每年财政拨款情况提前支付或延后支付，若因采购人财政拨款问题导致采购人付款迟延的，采购人不承担责任。

六、报价及其他要求

1、报价要求

本次报价须为人民币报价，合同合计金额可能包括但不限于提供本次服务范围的所有成本、税金、保险、利润、设计、装饰、材料费、会务费、差旅费、住宿费、交通运输费用、人工费及部分不可预见开支等全部费用。如磋商文件对其另有规定的，从其规定。

2、合同签订日期

中标通知书发出后30日内。

3、合同履约期限及交付时间

（1）合同履约期限：自合同签订之日起3年。

（2）交付期：自合同签订之日起90日内交付使用。

4、交付地点或服务地点

广西梧州市采购人指定地点