招标文件
采购需求
一、项目概况:
中山市公安局需统一运维信息安全专项的信息化项目共4个子项目,运维类型涉及:系统维护费(软件)、系统硬件类维修与备件购买费、系统安全服务、专业软件使用许可年度授权等四大类。
本次项目采购前运维工作由多家运维公司提供支撑,运维范围大而杂、运维工作相对分散,共涉及到多个驻点人员的管理,管理投入的成本和精力过多,大量重复的工作流程不利于提升工作质量和工作效率。随着市政务服务信息化工作的深入开展,中山市公安局对项目运维的支持服务提出更高的要求,为了全面支撑政务服务项目的运维工作,需要专业的运维服务团队,将整个信息化项目的运维工作集中起来,整合运维资源,优化支撑流程,统一集中管理。
中山市公安局拟将4个项目进行统一运维采购,具体明细如下表。
|
序号 |
子项目名称 |
项目名称 |
|
1 |
中山市公安局公安信息通信网视频接入系统维护项目 |
边界合并运维项目 |
|
中山市公安局部门间信息共享与服务平台(二期)项目 |
||
|
中山市社会治安视频监控系统建设三期工程总集成项目金盾网视频安全接入子系统 |
||
|
中山市公安局反走私涉车数据安全接入系统设备采购项目 |
||
|
中山市公安局边界接入平台系统项目——互联网至视频专网边界接入平台系统子项目 |
||
|
中山市公安局高速率互联网边界接入平台新建项目 |
||
|
2 |
中山市公安局金盾工程二期数据防泄密系统 |
安全及运维保障管理平台 |
|
安全及运维保障管理平台项目 |
||
|
中山市公安局基础信息化(一期)项目-公安信息系统安全审计平台子项目 |
||
|
3 |
中山市局PKI/PMI系统维护项目 |
中山市局PKI/PMI系统维护项目 |
|
4 |
中山市公安局新一代公安信息网网络及安全访问平台 |
中山市公安局新一代公安信息网网络及安全访问平台 |
二、本项目安排现场踏勘
各供应商可于2024年09月30日17:30前对本项目进行现场踏勘,踏勘人需携带身份证以及工作证件。现场踏勘地址:中山市公安局,联系电话0760-87161320。
三、具体技术(参数)要求
第一部分:边界合并运维项目
1、项目目标
通过中山市公安局边界合并运维项目的实施,确保该项目10条边界链路软硬件得到及时有效维护,确保边界状态良好稳定,支撑90余个边界业务正常运行。
2、运维内容
2.1日常巡检要求
每个工作日对本项目10条边界链路设备和90余个边界业务状态进行巡检,并向系统负责人发送简报,每月巡检并出具巡检和维护报告。在下月5日前提供维护和巡检报告。如边界发生故障,需在故障处理完毕2日内提供故障报告。
2.2报告提交要求
每个工作日对设备和业务状态进行巡检,并向系统负责人发送简报,每月巡检并出具巡检和维护报告,在下月5日前提供维护和巡检报告。
▲2.3故障检测及修复
需提供7×24小时服务。发生故障时,工作日要求驻点人员5分钟内响应,10分钟内开展故障排查,30分钟内定位问题,1小时内解决问题。如硬件故障,要求2小时内完成备件更换。非工作日,10分钟响应,30分钟内到达现场,2小时内解决问题,硬件故障要求6小时内更换新备件解决问题。对于不能明确是否是硬件出现故障时,中标人应尽力配合厂家进行检查,在必要时,能在上述响应时间内到达现场协助排除问题。(须提供承诺函)
▲2.4新增业务接入及业务迁移
当有新业务需要接入边界、边界业务迁移、边界业务下线变更时,需无偿提供配置或协助服务。同时,需定期对链路安全设备功能模块特征库进行升级等。(须提供承诺函)
▲2.5专业软件使用许可授权续费需求
需对防火墙病毒库和IPS事件库进行更新授权。(须提供承诺函)
2.6系统安全保障
★每月对防火墙、IPS等安全设备的病毒特征库升级一次,每半年对边界系统进行安全渗透测试一次。每月进行漏扫和漏洞修补,需配合采购人进行重点保障期间、网络攻防演练期间的保障工作等。配合第三方测评机构对边界链路进行等保测评或复测,根据测评或复测结果完成整改。
▲2.7数据维护及备份
边界日志需保持至少24个月,需配合业务方测试业务数据传输等。(须提供承诺函)
2.8驻点运维服务
本项目需2名驻点服务人员,驻点服务人员详细要求如下:
▲2.8.1具备本科学历,计算机相关专业,具有至少1年网络边界运维管理工作经验。熟悉各类安全设备系统,了解网络原理等;熟悉边界系统,特别是本项目中需运维的合众数据/视频安全交换接入系统、智臣集约化边界平台、智臣安全隔离和单向导入系统、网闸、光闸、防火墙、入侵检测设备、集控设备。采购人单位可在服务期内根据实际情况调配本项目服务范围的驻点人员。(须提供佐证材料及承诺函)
2.8.2驻点人员工作内容:
(1)各链路所属设备运行状态和业务数据传输状况的日常巡检,并编制巡检报告。
(2)各链路设备运行故障或业务数据传输故障的排查和排除,并编制故障报告。
(3)需要通过边界链路跨网传输数据的新业务的调研、接入、调测。
(4)各链路所承载的业务根据业务方的需求进行迁移、调整或者下线。
(5)各链路所属设备的网络和安全方面的配置与维护,安全功能模块的定期授权升级维护、特征库升级包的获取和导入。
(6)配合第三方测评机构对边界链路进行等保测评或复测,根据复测结果进行整改。
(7)配合开展边界漏洞扫描和漏洞修补。
(8)开展边界安全加固和边界系统升级。
(9)进行各类网络安全攻防演练期各边界链路的安全保障。
2.8.3日常运维人员参照正常工作时间,实行8小时运维制,重保期实行7*24小时值守制,各自备工作台式电脑1台(配安全机箱,运维期结束后,硬盘等数据存储设备交由采购人处理)。
2.8.4驻点人员需签订《信息化合作人员安全保密承诺书》、《信息化合作企业安全保密承诺书》后方进场运维。
2.8.5符合要求的驻点运维人员须于开始运维服务时到位。
2.8.6项目经理和驻点服务人员变更,需经项目负责人同意。
2.8.7所有设备替换下来的数据存储介质坏件须交由采购人处理,运维单位服务人员不得带出采购人单位。
2.9其他运维服务
▲2.9.1实现本项目边界的自动巡检(所需软硬件设备由中标人提供,运维期结束后,相关设备可撤走,硬盘等数据存储设备交由采购人处理),通过自动监测边界流量情况,对边界中断等异常情况进行自动预警,并通过中山市公安局短信平台实时发送预警信息。可自动生成并导出自动巡检报告。(须提供佐证材料)
2.9.2本项目边界运行情况需实现集中可视化集中展示,并与采购人现有运维平台对接,实现本项目边界运行状态上屏显示。(须提供佐证材料)
2.9.3本项目需要对以下三个子项目提供对应备件需求:
(1)中山市公安局反走私涉车数据安全接入系统设备采购项目:中标人需为本项目提供一台万兆防火墙(需兼容该边界现有设备),要求运维期提供相应服务。运维期结束后,相关设备可撤走,硬盘等数据存储设备交由采购人处理。
(2)中山市公安局公安信息通信网视频接入系统维护项目:中标人需为本项目提供两台千兆防火墙(需兼容该边界现有设备)、两台千兆网闸(需兼容该边界现有设备),要求运维期提供相应服务。运维期结束后,相关设备可撤走,硬盘等数据存储设备交由采购人处理。
(3)中山市社会治安视频监控系统建设三期工程总集成项目金盾网视频安全接入子系统:中标人需为本项目提供一台千兆防火墙(需兼容该边界现有设备),要求运维期提供相应服务。运维期结束后,相关设备可撤走,硬盘等数据存储设备交由采购人处理。
(4)符合要求的备件须于开始运维服务时到位。
★2.9.4本项目需提供“专网至公安网”万兆数据边界链路一条。该边界链路需符合《公安信息通信网边界接入平台安全规范(试行)》相关要求,通过边界安全测评和三级等保测评(由运维单位承担测评费用)。运维期结束后,相关设备可撤走,硬盘等数据存储设备交由采购人处理。
2.9.5值班勤务要求:日常运维人员参照正常工作时间,实行8小时运维制,重保期实行7*24小时值守制。
3、现有需维护软硬件清单
本项目需要对现有软硬件设备进行日常维护,详细清单如下:
|
序号 |
子项目名 |
名称 |
品牌 |
型号 |
单位 |
数量 |
|
1 |
中山市公安局公安信息通信网视频信息接入系统维护项目 |
防火墙 |
天融信 |
TG-5030 |
套 |
2 |
|
2 |
安全数据交换系统 |
合众 |
DC-350 |
套 |
2 |
|
|
3 |
集中监控审计系统平台管理系统和级联管理系统 |
合众 |
CM-350 |
台 |
1 |
|
|
4 |
探针 |
合众 |
CMD-100 |
台 |
3 |
|
|
5 |
千兆可信安全边界网关 |
中宇万通 |
TrustMore-3000 |
台 |
1 |
|
|
6 |
交换机 |
华为 |
S5335-S48T4X |
台 |
4 |
|
|
7 |
千兆网闸 |
伟思 |
VIGAP400D |
台 |
1 |
|
|
8 |
服务器 |
戴尔 |
R610 |
台 |
5 |
|
|
9 |
服务器 |
HP |
DL380 |
台 |
2 |
|
|
10 |
服务器 |
HP |
DL580 |
台 |
1 |
|
|
11 |
视频专用隔离器 |
合众 |
VG-350 |
台 |
1 |
|
|
12 |
千兆入侵防御系统(IPS) |
天融信 |
TI-3230-IDP |
台 |
1 |
|
|
13 |
千兆入侵检测系统(IPS) |
天融信 |
TS-3205-IDS |
台 |
1 |
|
|
14 |
中山市公安局部门间信息共享与服务平台(二期)项目 |
单向导入系统 |
合众 |
SG-350-B |
套 |
2 |
|
15 |
防火墙 |
网御星云 |
Power v6000-F33E0-YG |
台 |
1 |
|
|
16 |
交换机 |
华为 |
华为S5710-52C-EI |
台 |
1 |
|
|
17 |
单向光闸集中监控系统(模块) |
合众 |
SG-CM-350 |
套 |
1 |
|
|
18 |
探针 |
合众 |
SG-CM-100 |
台 |
1 |
|
|
19 |
入侵防御系统IPS |
网御星云 |
Power v6000-P33E0-YG |
台 |
1 |
|
|
20 |
可信边界安全网关 |
中宇万通 |
TrustMore-3000 |
台 |
2 |
|
|
21 |
服务器 |
汉柏 |
C860 G2 |
台 |
1 |
|
|
22 |
入侵检测系统IDS |
网御星云 |
N5520-YG |
台 |
1 |
|
|
23 |
中山市社会治安视频监控系统建设三期工程项目(边界接入) |
安全数据交换系统 |
合众 |
DC-470 |
套 |
1 |
|
24 |
探针 |
合众 |
CMD-100 |
台 |
1 |
|
|
25 |
网闸 |
网御星云 |
SIS-3000-Z42B0-SZ |
台 |
2 |
|
|
26 |
图片存储设备 |
合众 |
VS2-16-M4G2-HZ |
台 |
2 |
|
|
27 |
视频安全接入系统 |
合众 |
VAS-350-B |
套 |
1 |
|
|
28 |
视频集中监控模块 |
合众 |
VG-CM-360 |
套 |
1 |
|
|
29 |
防火墙 |
网御星云 |
V6000-F35C0-SZ |
台 |
2 |
|
|
30 |
三层交换机 |
H3C |
LS-5500-58C-HI |
台 |
2 |
|
|
31 |
网络交换机 |
H3C |
LS-5120-34C-HI |
台 |
1 |
|
|
32 |
中山市公安局反走私涉车数据安全接入系统设备项目合同 |
安全数据交换系统 |
合众 |
DC-350-HS |
套 |
1 |
|
33 |
网闸 |
网御星云 |
SIS-3000-Z81A0-GA |
台 |
1 |
|
|
34 |
防火墙 |
亚信安全 |
Deep Edge620 |
台 |
1 |
|
|
35 |
交换机 |
华为 |
S5700-28C-SI |
台 |
1 |
|
|
36 |
中山市公安局边界接入平台系统项目——互联网至视频专网边界接入平台系统子项目 |
交换机 |
华为 |
S5731-H48T4XC |
台 |
2 |
|
37 |
防火墙 |
网御星云 |
Power V6000-F3810E, |
台 |
4 |
|
|
38 |
交换机 |
华为 |
S5732-H48XUM2CC |
台 |
8 |
|
|
39 |
探针 |
智臣 |
Wi-LOG-1000 |
台 |
1 |
|
|
40 |
集约化边界接入平台 |
智臣 |
WI-DSES V2.0-60000-H |
套 |
4 |
|
|
41 |
网闸 |
智臣 |
WiGap/3.0-10000-L |
台 |
1 |
|
|
42 |
单向光闸 |
智臣 |
WiGap/3.0-10000-L |
台 |
3 |
|
|
43 |
集中监控系统 |
智臣 |
Wi-CMCS-20000-H |
台 |
1 |
|
|
44 |
探针 |
合众 |
CMD-100 |
台 |
2 |
|
|
45 |
交换机 |
华为 |
S5736-S24UM4XC |
台 |
2 |
|
|
46 |
视频安全交换接入系统 |
合众 |
VG-H3200-6401-HB |
套 |
2 |
|
|
47 |
单向光闸 |
合众 |
SG-650-ZS |
台 |
2 |
|
|
48 |
视频网闸 |
合众 |
VG-350-HD |
台 |
1 |
|
|
49 |
中山市公安局高速率互联网边界接入平台新建项目 |
智臣科技安全隔离与单向导入系统3.0 |
智臣 |
WiGap/3.0-1000 |
台 |
4 |
|
50 |
集控探针 |
智臣 |
Wi-LOG-1000 |
台 |
1 |
|
|
51 |
光闸 |
智臣 |
WiGap/3.0-1000 |
台 |
2 |
|
|
52 |
可信边界网关 |
天融信 |
TV-61206-VNOE |
台 |
1 |
|
|
53 |
防火墙 |
天融信 |
TG-A2408 |
台 |
1 |
|
|
54 |
入侵防御系统 |
天融信 |
TI-A3110 |
台 |
1 |
|
|
55 |
三层交换机 |
H3C |
h3c5120v2-28p-li |
台 |
1 |
4、备件清单(备件须放置于部署地点。备件投入使用后,中标人需重新提供新备件。采购人有权随时抽查。)
|
序号 |
备品备件名称 |
性能指标 |
数量 |
备注 |
|
1 |
千兆安全数据交换系统 |
交换能力≥600Mbps,支持文件、数据库数据传输。 |
1套 |
整机 |
|
2 |
万兆安全数据交换系统 |
交换能力≥6000Mbps,支持文件、数据库数据传输。 |
1套 |
整机 |
|
3 |
千兆网闸 |
最大吞吐量600Mbps,需与千兆数据交换系统兼容。 |
1台 |
整机 |
|
4 |
万兆网闸 |
最大吞吐量6Gbps,需与万兆数据交换系统兼容。 |
1台 |
整机 |
|
5 |
千兆单向导入系统 |
交换能力≥600Mbps,支持文件、数据库数据单向传输。 |
1套 |
整机 |
|
6 |
千兆单向光闸 |
吞吐量400Mbps,单向隔离。 |
1台 |
整机 |
|
7 |
万兆单向光闸 |
吞吐量4Gbps,单向隔离。 |
1台 |
整机 |
|
8 |
千兆视频网闸 |
最大吞吐量≥600Mbps |
1台 |
整机 |
|
9 |
万兆视频网闸 |
最大吞吐量≥6Gbps |
1台 |
整机 |
|
10 |
千兆三层交换机 |
交换容量:≥330Gbps,三层可网管支持VLAN、镜像口功能。 |
1台 |
整机 |
|
11 |
万兆三层交换机 |
交换容量:≥336Gbps/3.36Tbps,三层可网管支持VLAN、镜像口功能。 |
2台 |
整机 |
|
12 |
万兆多模光模块 |
10Gbit/s,波长850nm,SPF+,LC接口。 |
10个 |
/ |
|
13 |
集约化边界接入平台节点 |
需包括数据安全交换系统、请求服务系统、设备准入控制系统等功能组件模块。 |
1台 |
整机 |
|
14 |
万兆单向光闸 |
吞吐量4Gbps,单向隔离。 |
1台 |
整机 |
|
15 |
万兆网闸 |
最大吞吐量6Gbps,需与万兆数据交换系统兼容。 |
1台 |
整机 |
|
16 |
千兆单向导入系统 |
交换能力≥600Mbps,支持文件、数据库数据单向传输。 |
1套 |
整机 |
|
17 |
千兆单向光闸 |
吞吐量400Mbps,单向隔离。 |
1台 |
整机 |
|
18 |
3.5寸SATA硬盘 |
1TB,转速7200r/s,缓存≥32MB。 |
5块 |
/ |
|
19 |
DDR4内存 |
8GB,频率≥2666MHz。 |
5个 |
/ |
|
20 |
电源 |
500W,220V交流电源。 |
1个 |
/ |
|
21 |
电源 |
400W,220V交流电源。 |
1个 |
/ |
5、人员
结合项目实际需求,按照至少满足基本运维要求的原则,需提供项目驻点维护人员为项目提供日常巡检、应急预演、系统故障处置、功能优化及修改、建议咨询、系统安全保障、系统监控等技术支持服务等,驻点人数:2人。
6、服务时限
边界合并运维项目含6个运维子项,统一运维时间详见下表。
|
原项目名称 |
统一运维时间 |
|
中山市公安局公安信息通信网视频接入系统维护项目 |
合同约定生效日起运维33个月 |
|
中山市公安局部门间信息共享与服务平台(二期)项目 |
合同约定生效日起运维33个月 |
|
中山市社会治安视频监控系统建设三期工程总集成项目金盾网视频安全接入子系统 |
合同约定生效日起运维33个月 |
|
中山市公安局反走私涉车数据安全接入系统设备采购项目 |
合同约定生效日起运维33个月 |
|
中山市公安局边界接入平台系统项目——互联网至视频专网边界接入平台系统子项目 |
2025年12月1日起运维19个月 |
|
中山市公安局高速率互联网边界接入平台新建项目 |
2024年11月25日起运维31个月 |
收藏