采购需求
一、项目概况:
东莞职业技术学院现存数据中心机房,承载校园日常办公及校园信息管理系统应用,由于设备年限较长,设备种类较多,运维工作繁重,存在网络故障、信息安全及电力供应等因素成为导致应用系统的运行的潜在风险。因此,东莞职业技术学院计划通过租用公有云服务的方式,按照“集约高效、共享开放、安全可靠、服务采购、按需提供、弹性调整”的原则,以“云网合一、云数联动”为构架,充分运用云计算、大数据等先进理念和技术,确保各应用系统安全可靠运行,满足教学教研与管理要求。
附件1:《资格条件承诺函》格式
资格条件承诺函
我方 (供应商名称)符合《中华人民共和国政府采购法》第二十二条第一款第(二)项、第(三)项、第(四)项、第(五)项规定条件,具体包括:
1.具有良好的商业信誉和健全的财务会计制度;
2.具有履行合同所必需的设备和专业技术能力;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
我方对上述承诺的真实性负责,在评审环节结束后,自愿接受采购单位(采购代理机构)的检查核验,配合提供相关证明材料,证明符合《中华人民共和国政府采购法》规定的供应商基本资格条件。如有虚假,将依法承担相应法律责任。
特此承诺。
供应商名称: (公章)
日期: 年 月 日
采购包1(校园应用云平台租赁服务项目(2025-2028))1.主要商务要求
|
标的提供的时间
|
★自合同约定服务开始时间起3年。
|
|
标的提供的地点
|
东莞职业技术学院或采购人指定地点。
|
|
付款方式
|
1期:支付比例100%,本合同期内服务费分三次支付。 1、合同签订后,由采购人向中标人支付第一笔款,为合同总额的三分之一, 采购人收到中标人款项发票及相关资料后15个工作日内支付款项。 2、服务期开始12个月后,由采购人向中标人支付第二笔款,为合同总额的三分之一, 采购人收到中标人款项发票及相关资料后15个工作日内支付款项。 3、 服务期开始24个月后,由采购人向中标人支付第三笔款,为合同总额的三分之一, 采购人收到中标人款项发票及相关资料后15个工作日内支付款项。
如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。
|
|
验收要求
|
1期:服务交付应在采购人、中标人双方共同参加下进行,依据招标文件、投标文件及本合同的有关规定制定的方案和国家、行业有关规定、规范进行。收到中标人提交的交付申请后,采购人组织项目验收小组按国家、行业有关规定、规范进行验收,必要时可以邀请相关专业人员或机构参与验收,产生的验收费用由中标人承担。对验收不合格的部分,中标人应在采购人规定时间内及时整改完善直至合格,整改费用由中标人承担。
|
|
履约保证金
|
收取比例:5%,说明:一、中标人须在合同签订前向采购人交纳合同金额5%的履约保证金。 二、履约保证金应当以银行转账、支票、汇票、本票或者由专业的金融机构、担保机构出具的保函等非现金形式提交。具体如下: 1、中标人以履约保函形式提交履约保证金的,应由专业的金融机构、担保机构出具合法合规的有效履约保函。履约保函应在合同履行期限满后30日内继续有效。如在合同履行期限满未完成本项目服务的所有内容,履约保函必须延期直至项目完成,延期费用由中标人自行承担。 2、中标人以银行转账、支票、汇票、本票等其他非现金形式提交履约保证金的,应提交至采购人履约保证金专用账户。采购人履约保证金专用账户在中标(成交)后提供。 三、履约保证金退回:履约保证金在合同履行期限满且完成本项目所有服务内容后,中标人向采购人提交退回履约保证金的申请、履约保证金汇款凭证复印件、合同、中标(成交)通知书复印件,前往采购人办理履约保证金退还手续(提交的履约保函到期自动失效)。 四、发生下列情况之一的,履约保证金将不予退还: 1、中标人将本项目转让给他人;或者在投标文件中未说明,且未经采购人同意,将中标(成交)项目转让给他人的,采购人可依法没收其履约保证金; 2、中标人在履行合同期间,违反有关法律法规的规定及合同约定的条款,损害了采购人的利益,采购人可依法没收其履约保证金。 五、逾期退还履约保证金的违约责任: 采购人逾期返还履约保证金的,应当自逾期之日起按照银行同类贷款利率向中标人支付利息。
履约保证金可以以履约保函(保险)形式提供,目前"广东政府采购智慧云平台金融服务中心(https://gdgpo.czt.gd.gov.cn/zcdservice/zcd/guangdong/)已实现电子履约保函(保险)在线办理功能,有意愿供应商可自行办理提供。
|
|
其他
|
其他,1、合同条款,投标人实质响应合同各条款。 2、投标文件要求:投标人须具对项目有完善的理解,投标文件需对项目总体实施方案、应急保障方案、售后服务方案,提供对应的方案和理解。 3、投标人应具有与本项目相关的资质认证或体系认证证书、同类项目业绩,具有信息化、网络、云计算等与本项目相关专业人员;并在投标文件提供相关的资料。
|
2.技术标准与要求
|
序号
|
品目名称
|
标的名称
|
单位
|
数量
|
分项预算单价(元)
|
分项预算总价(元)
|
所属行业
|
技术要求
|
|
1
|
安全运维服务
|
校园应用云平台租赁服务项目(2025-2028)
|
项
|
1.00
|
1,805,700.00
|
1,805,700.00
|
软件和信息技术服务业
|
详见附表一
|
附表一:校园应用云平台租赁服务项目(2025-2028)
|
参数性质
|
序号
|
具体技术(参数)要求
|
|
|
1
|
一、项目概况及现状
东莞职业技术学院现存数据中心机房,承载校园日常办公及校园信息管理系统应用,由于设备年限较长,设备种类较多,运维工作繁重,存在网络故障、信息安全及电力供应等因素成为导致应用系统的运行的潜在风险。因此,东莞职业技术学院计划通过租用公有云服务的方式,按照“集约高效、共享开放、安全可靠、服务采购、按需提供、弹性调整”的原则,以“云网合一、云数联动”为构架,充分运用云计算、大数据等先进理念和技术,确保各应用系统安全可靠运行,满足教学教研与管理要求。
|
|
|
2
|
二、项目总体要求
1、《云服务需求明细表》如下:
|
序号
|
产品类型
|
产品名称
|
说明
|
备注
|
|
1
|
计算机服务
|
专属宿主机
|
总核数不低于230物理核,vCPU不低于1200核,总内存不低于 4300G的物理专属服务器,可根据实际需求配置不同规格的虚拟化云服务器。
|
1套
|
|
2
|
弹性负载均衡
|
提供最大并发连接数50000,新建连接数5000,每秒查询数 5000
|
1个
|
|
3
|
存储即服务
|
高性能云硬盘
|
20TB的高性能云硬盘服务
|
20TB
|
|
4
|
云硬盘
|
70TB的云硬盘服务
|
70TB
|
|
5
|
网络即服务
|
虚拟私有云
|
提供独立私有虚拟云服务,支持分配 IP独立创建子网等网络服务
|
1个
|
|
6
|
云专线
|
300M云上资源到本地数据机房的专线互连服务
|
300M
|
|
7
|
云专线共享带宽(公网IP)
|
为云服务器、负载均衡等实例提供带宽共享及复用功能,带宽规格100M(附30个公网 IP)
|
100M(附30个公网 IP)
|
|
8
|
增值安全服务
|
云安全中心
|
满足基于专属宿主机创建的云服务器的安全防护作用功能(50个授权)
|
50个
|
|
9
|
云堡垒机
|
支持对接资产数≥100,并发会话数≥100
|
1个
|
|
11
|
下一代防火墙
|
1.提供100M防护带宽;
2.提供最大公网流量处理能力 5Gbps支持多种 VPN隧道业务,包括 IPSec、SSLVPN等;
3.支持对 HTTP、FTP、SMTP、POP3、IMAP 协议进行病毒检测和查杀,支持压缩文件查杀;
4.支持 7层访问控制。
|
1个
|
|
12
|
日志审计
|
1.日志源数量:100;
2.提供全面的日志采集能力;
3.提供强大的数据源管理功能;
4.提供分布式外置采集器、Agent 等多种日志采集方式;
5.支持 IPv4、IPv6日志采集、分析以及检索查询。
|
1个
|
|
|
|
3
|
三、技术要求
1、总体架构要求
(1)总体架构要求需由供应商提供设计方案、解决方案或者组织方案。
(2)供应商提供的公有云服务与东莞职业技术学院数据中心机房联通,总体架构由设施资源层、中间平台层、业务应用层组成,在云管理体系和安全体系保障下。依托东莞职业技术学院校内网及云专线,为校内各系统应用提供云服务。
(3)供应商提供的云资源池需通过安全资源池与互联网安全隔离。
2、整体要求
(1)基础设施:供应商应具有对外提供公有云服务的数据中心,数据中心等级不低于国家标准《数据中心设计规范》(GB50174-2017) 中定义的A级或国际技术规范标准《数据中心电信设施标准》(ANSI/TIA-942-A-2012)中 T3 级别机房。
(2)高速互联:供应商提供的机房需具备与东莞职业技术学院高速互联基本条件,保证低延时。
(3)逻辑隔离:东莞职业技术学院云资源和网络应与供应商的公有云部分和其他私有云做到逻辑上的严格隔离,并可根据需求提供物理上独立的云资源系指单独的物理服务器。
(4)服务多样:供应商提供按需可扩展、可计量、可定制的多种云服务,包括但不限于云主机、云空间、云数据库、云安全、云容灾备份、云运维、迁移上云服务等。
(5)安全保障:供应商提供的云服务需符合网络安全等级保护基本要求第三级安全通用要求。供应商提供的服务具有较高的安全性,能为教育用户提供完善的安全策略方案,并且具有实施安全防护方案的技术能力,在云隐私安全、数据存储安全、安全应急、安全集成、安全运维、安全风险评估等方面提供云服务信息安全服务,提供包括但不限于DDOS攻击防护、防火墙、IPS、网络防病毒、WEB 应用防火墙、网页防篡改、堡垒机等服务。中标人应具备通过中央网信办云计算服务网络安全审查的能力。
3、基础云资源数量要求
基础资源池规模应至少满足《云服务需求明细表》要求。供应商应按照采购人的要求,根据实际需求具备扩容能力。
4、网络接入要求
(1)与东莞职业技术学院专网互联要求:投标方提供的公有云服务与东莞职业技术学院专网需要通过不同路由的冗余专线互联。满足校内接入云业务系统的网络要求。
(2)互联网接入要求:供应商提供的公有云服务具有高效安全的统一互联网出口,满足东莞职业技术学院业务系统接入互联网的需要。
5、网络及系统规划要求
供应商具备网络规划、业务规划、系统规划技术能力,协助东莞职业技术学院优化云上业务网络,包括但不限于专网规划、业务迁移、业务隔离、网络负载均衡等。
6、云资源技术能力要求
(1)云主机
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
云主机
|
硬盘性能
|
单盘最大容量大于或等于30000(GB)。
|
|
IOPS:SSD硬盘大于或等于20000IOPS,高效云盘大于或等于3000IOPS
|
|
吞吐量:SSD大于或等于160M/S,高效云盘大于或等于60M/S
|
|
数据可靠性大于或等于99.9999999%
|
|
网络性能
|
内网带宽大于1Gbps,内网收发包大于24万 PPS;
同时支持IPv4、IPV6(提供IPv4/IPv6双栈网络)。
|
|
资源创建
|
支持在线创建云服务器,创建时可选择实例规格、操作系统、系统盘、数据盘、专有网络VPC、安全组、弹性公网IP、IPv6带宽以及设置云服务器的实例名称、登录密码;
|
|
支持设置密码、秘钥对两种登录方式;
|
|
支持在云服务器ECS创建时手动设置主网卡的内网IP地址;
|
|
支持在云服务器ECS创建时选择用户使用镜像服务上传的自定义私有镜像。
|
|
资源管理
|
支持对已创建的云服务器ECS进行查看、管理、搜索及刷新。
|
|
支持对单台云服务器ECS进行基本的开机、关机、重启操作。
|
|
支持对单台云服务器ECS进行基本的重置密码操作。
|
|
支持对已购买的云服务器ECS进行变更规格操作,支持进行升配或者降配。
|
|
支持通过VNC对云服务器ECS进行远程连接访问。
|
|
支持通过已购买的云服务器ECS创建自定义镜像,然后通过自定义镜像创建新的云服务器ECS实例。
|
|
支持对云服务器ECS进行格式化操作系统、更换操作系统。
|
|
支持对云服务器ECS进行更改安全组、绑定/解绑弹性公网IP、绑定/解绑IPv6带宽、绑定辅助网卡的操作。
|
|
支持对云服务器ECS进行克隆。
|
|
支持对已到期的云服务器执行删除操作。
|
|
支持对已购买的云服务器ECS进行续费、退订操作。
|
|
支持查看单台云服务器ECS的详情信息,包括基本信息、网络信息、计费信息、挂载云盘信息、绑定的网卡信息、关联的安全组信息、快照信息以及操作日志。
|
|
提供网卡管理功能,创建辅助网卡,将辅助网卡从云服务器ECS实例上进行绑定或解绑,更改辅助网卡对应的安全组策略,或针对未关联实例的网卡进行销毁操作。
|
|
提供安全组管理功能,创建安全组,灵活配置安全组规则,并支持查看安全组所关联的云服务器ECS实例信息、辅助网卡信息。
|
|
提供镜像管理功能,支持查询公共镜像及私有镜像信息,私有镜像支持创建云服务器实例、跨云区域复制、导入、修改、删除。
|
|
权限管理
|
提供IAM权限管控功能,不同子账号可给予全权限、只读权限、基本操作权限等不同权限,实现对资源操作的权限管控。
|
|
监控指标
|
支持查看云服务器的CPU使用率、内存使用率、磁盘使用率、磁盘读/写带宽、磁盘读/写IOPS、流入速率、流出速率监控信息。
|
|
▲可信认证
|
通过可信云云主机认证(提供对应的认证证书复印件加盖投标人公章)。
|
(2)宿主机
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
宿主机
|
资源管理
|
支持用户自主管理专属宿主机生命周期:创建、查询、续费、退订、删除。
|
|
支持用户自主查看资源使用情况,包括当前可用vCPU的数量和总vCPU的数量,当前可用内存的数量和总内存的数量。
|
|
支持用户根据专属宿主机的剩余资源量创建不同规格的云服务器。
|
|
支持用户在指定专属宿主机上创建按量付费的云服务器。
|
|
支持用户自主管理宿主机上云服务器的生命周期。
|
|
支持查看专属宿主机的操作日志。
|
|
权限管理
|
提供IAM权限管控功能,不同子账号可给予全权限、只读权限、基本操作权限等不同权限,实现对资源操作的权限管控。
|
|
监控指标
|
支持通过云监控查看专属宿主机上的监控信息,如CPU使用率、内存使用率、磁盘使用率;支持单独查看专属宿主机上某一云服务器的监控信息。
|
|
▲可信认证
|
通过可信云物理云主机认证。(提供对应的认证证书复印件加盖投标人公章)
|
(3)负载均衡
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
负载均衡
|
易用性
|
立即进入使用状态,无需另外安装、部署软件。
|
|
4层SLB(只能单实例主备)
|
每秒新建连接数:每秒新建立的从客户端连接到负载均衡的连接大于或等于2w。
|
|
并发连接数:所有建立的TCP连接数量大于或等于6w。
|
|
7层SLB以https指标给出(挂在4层之后可横向扩展)
|
每秒新建连接数:每秒新建立的从客户端连接到负载均衡的连接大于或等于1.5k。
|
|
并发连接数:所有的TCP连接大于或等于1w。在长连接的情况,一个连接会同时传输多个文件请求。
|
|
每秒可以处理的HTTPS请求,短连接大于或等于1.5k。
|
|
每秒可以处理的HTTPS请求,长连接1.5k-2w。
|
|
基础能力
|
支持在线创建负载均衡SLB,创建时根据是否绑定公网弹性IP,分为公网SLB和私网SLB;支持IPv4/IPv6双栈负载均衡。
|
|
支持对创建的负载均衡SLB在控制台进行管理,进行详情查看和检索。
|
|
支持并配置加权轮询、最小连接数等流量分发策略。
|
|
可以对配置的虚拟主机进行健康检查,自动隔离异常状态虚拟主机。一旦发现健康问题,迅速将服务切换,确保服务可用性。
|
|
提供会话保持功能。
|
|
扩展功能
|
支持基于域名和URL的转发,将不同域名或URL的请求转发到不同的服务器组,实现灵活的流量分发。
|
|
支持HTTP80端口自动跳转到HTTPS443端口。
|
|
支持获取客户端真实IP。
|
|
高可用
|
支持跨可用区的高可用群集,单可用区故障不影响负载均衡服务的正常运行。
|
|
管理功能
|
支持对单个负载均衡SLB进行编辑、绑定公网IP、删除操作;双栈的负载均衡还可以绑定IPv6带宽。
|
|
支持对负载均衡SLB监听器的添加、修改配置(健康检查、会话保持、分配策略)、删除;支持监听器重定向,设置转发策略、获取客户端真实IP。
|
|
支持对负载均衡SLB的后端服务器的添加、修改配置(健康检查、会话保持、分配策略)、删除。
|
|
支持给证书管理和IP地址组管理。
|
|
权限管理
|
提供IAM权限管控功能,不同子账号可给予全权限、只读权限、基本操作权限等不同权限,实现对资源操作的权限管控。
|
|
监控指标
|
支持查看负载均衡服务SLB的监听器、后端服务器不同粒度下不同时间周期内的端口流量进出情况、并发连接数、活跃连接数等监控信息。
|
(4)云硬盘
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
云硬盘
|
功能指标
|
通过块存储访问协议,对外提供云盘功能,可以格式化,可以挂载,可以执行I/O操作。
|
|
提供云盘快照功能,通过创建快照,有计划地对磁盘创建快照,支持保留某一个或者多个时间点的磁盘数据拷贝,保证业务可持续运行。
|
|
提供镜像功能,支持使用快照创建自定义镜像,将云盘的操作系统、数据环境信息完整的包含在镜像中。支持使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例。
|
|
兼容性/开放性(接 口、引擎等)
|
兼容HDD机械硬盘和SSD固态硬盘。
兼容通用X86架构服务器。
支持Linux、Windows等主流操作系统。
|
|
性能指标
|
单块硬盘存储最大支持32T,支持云盘和共享块存储两种类型的产品:
(1)云硬盘单盘吞吐量最高160MB/s,IOPS 最高20000。
(2)高性能云硬盘单盘吞吐量最高60MB/s,IOPS 最高3000。
|
|
数据存储持久性可达 99.99%。
|
|
单台云服务器支持挂载云盘数量不低于20个。
|
|
单盘容量不低于32TB。
|
|
安全性
|
支持多Master节点部署,保证服务高可用。
支持多副本集冗余机制,保证业务数据的可靠性。
|
|
服务可用性指标
|
不低于 99.95%。
|
|
▲可信认证
|
通过可信云块存储认证。(提供对应的认证证书复印件加盖投标人公章)
|
(5)虚拟私有云
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
虚拟私有云
|
功能指标
|
虚拟专有网络服务必须是基于软件定义的虚拟网络(SDN)技术,为用户在专有云环境中构建出一个完全隔离的、自我掌控的虚拟网络, 包括选择自由IP地址范围、划分网段、配置路由表和网关等。
|
|
实现二层网络隔离,并且可以将虚拟主机、虚拟负载均衡,虚拟数据库等云服务部署在一个 VPC 内。
|
|
可通过虚拟交换机可将专有网络的私有IP地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的虚拟交换机下。
|
|
支持根据业务需求配置虚拟路由器的路由规则。
|
|
支持NAT网关,NAT网关支持SNAT配置,满足VPC内资源主动访问外网需求;支持DNAT配置,提供IP映射和端口映射功能。
|
|
支持专线接入NAT网关后,可以通过NAT网关进行Internet访问。
|
|
具备构建混合云的能力,可以通过专线将VPC和客户已有数据中心打通。
|
|
底层设备采用分布式和负载均衡架构,无单点故障,切换不影响上层应用运行。
|
|
支持安全组策略:提供虚拟防火墙功能,可以实现云主机、云数据库服务中间的安全域划分和网络访问限制和隔离。
|
|
支持子网ACL规则创建,客户价值:可以子网绑定ACL,ACL策略可以基于子网设定,易用性更强。
|
|
兼容性/ 开放性 (接口、引擎等)
|
支持VxLAN标准协议封装格式。
|
|
可靠性指标
|
全冗余架构,无单点故障。
|
|
安全性
|
支持安全组功能。
|
|
服务可用性指标
|
不低于 99.95%。
|
(6)云专线
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
云专线
|
主备模式
|
通过不同路由的冗余专线互联。
|
|
带宽
|
≥300Mb。
|
|
网络可用率
|
≥99%。
|
|
时延
|
≤80ms。
|
|
丢包率
|
≤0.9%。
|
(7)共享带宽
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
共享带宽
|
网络带宽
|
支持带宽值范围为5-1000M。
|
|
资源管理
|
支持调整带宽值(升配或降配)。
|
|
支持添加/移出弹性公网IP。
|
|
支持续费、退订共享带宽。
|
|
支持在线创建共享带宽,创建时可选择云区域、专有网络VPC、带宽值以及设置实例名称。
|
|
支持对创建的共享带宽在控制台进行管理,进行查看、检索。
|
|
权限管理
|
提供IAM权限管控功能,不同子账号可给予全权限、只读权限、基本操作权限等不同权限,实现对资源操作的权限管控。
|
|
性能
|
支持每个共享带宽添加50个EIP。
|
|
▲可信认证
|
通过可信云云分发服务认证。(提供对应的认证证书复印件加盖投标人公章)
|
(8)云安全中心
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
云安全中心
|
▲病毒防护
|
能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。支持对最多6级的压缩文件进行解压查杀。支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。(需提供设备功能证明或文档证明截图,加盖投标人公章)
|
|
授权数
|
授权数不少于100个点,且各系统管理员可独立管理各自系统的防病毒策略。
|
|
运维监控
|
支持对安全资源池设备的总览性展示,包括配置摘要信息、服务健康状态、设备资源监控告警情况、物理资源使用和分配情况、外网流量趋势、IP使用情况、TOP5 CPU使用率最高设备、TOP5 内存使用率最高设备、TOP5 磁盘使用率最高设备等情况的概览;支持导出。
|
|
事件告警
|
展示告警策略基本信息;支持新建、编辑、复制、删除、启用和停用告警策略;支持按时间和类型等维度筛选和搜索策略;支持出厂预定义告警策略模板;支持资源监控告警、授权告警、日志存储告警、设备变更告警、安全威胁事件告警等不同告警类型和相应具体指标的设置和选择,可选择目标告警设备和告警接收邮件等;支持查看策略详情并看到关联具体策略的告警事件。
|
|
支持匹配告警策略产生告警事件,分别以邮件和在线展示对用户进行告警。支持过去1天、7天和30天的告警威胁分布情况图表和列表数据展示;支持全部告警事件列表导出;告警事件可根据时间和不同维度进行筛选和搜索;支持查看告警事件详情且链接跳转到相关告警来源页面。
|
(9)云堡垒机
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
云堡垒机
|
支持的协议
|
支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin、DM、Redis等。
|
|
支持的windows应用
|
可通过windows应用发布的方式实现对MySQL、SQLServer、Oracle、IE、Firefox、ChromeVNCClient、SecBrowser、VSphereClient、Radmin、dbisql、ToadforDB2、PgSQL等应用程序/客户端的扩展支持。
|
|
支持的linux应用
|
可通过Linux应用发布的方式实现对火狐浏览器的扩展支持。可通过Linux应用发布的方式实现对火狐浏览器的扩展支持。
|
|
云主机管理
|
支持云主机资源批量导入,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源,支持设置优先导入公网和内网IP设置,支持导入同时批量新建标签。
|
|
登录模式
|
支持资源账户自动登录(包含提权登录,TELNET、SSH协议资源使用普通账户自动切换到root或enable账户)和手动登录方式,其中手动登录方式区分全手动 (手动输入账户和密码)和半自动模式(手动输入密码)。
|
|
数据库控制
|
支持对MySQL、Oracle和达梦数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。
|
|
审计日志
|
支持记录用户登录资源的操作行为,包含:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计。
|
(10)下一代防火墙
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
下一代防火墙
|
网络协议
|
支持VTEP(VxLanTunnelEndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI (VXLANNetworkIdentifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定。
|
|
路由协议
|
支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试。
|
|
网络协议
|
支持VTEP(VxLanTunnel、EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLANNetworkIdentifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定。
|
|
网络攻击防护
|
支持基于不同安全区域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施。
|
|
病毒防护
|
能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。
|
|
漏洞防护
|
支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。安全规则库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。
|
|
▲入侵防御
|
支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护。需提供设备功能证明或文档证明截图,加盖投标人公章)
|
|
策略与处置
|
可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。
|
(11)日志审计
|
指标分类
|
主要指标
|
技术规格或配置要求
|
|
日志审计
|
采集类型及关联分析
|
支持市面主流及国产安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集。提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则,关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息。
|
|
关系图谱
|
支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系。结合认证授权设备,如堡垒机,进行登录行为的可视化关系,可以通过该图直接发现过度授权和未授权访问问题。
|
|
图表可视化分析
|
满足等级保护中关于网络安全、主机安全、风险管理等相关事件统计要求。满足萨班斯法案 (SOX)中关于认证管理、账号管理、权限管理、操作管理、攻击管理、风险管理等相关要求事件统计。提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组。
|
|
数据查询
|
支持过滤条件不少于以下条件类型:设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等。
|
6、其它要求
(1)供应商提供的机房需具备与东莞职业技术学院机房高速互联基本条件,保证低延时,供应商须提供针对此要求的技术方案。
(2)供应商应对《服务目录报价明细表》中内容进行分别报价。
★(3)如采购人有云平台服务试运行需求,供应商应免费提供采购人不超过3个月的云平台试运行服务,并协助采购人完成原有本地部署的信息系统业务迁移,不另外收取费用;如涉及公有云之间系统迁移的,供应商应在合同服务约定期始20个工作日内完成迁移,所产生的第三方费用由供应商承担。(投标人须提供关于满足上述要求的承诺函。)
|
|
|
4
|
四、运维要求
供应商需提供全部采购内容的运维服务。按照服务质量保证的服务标准提供各种售后服务。
1、运维服务要求
(1)提供热线电话、电子邮件和在线网站等技术支持方式,提供7*24 小时电话响应服务。供应商提供7*24小时的运维服务保障。
(2)日常巡检监控:对云平台进行日常监控,包括监控告警的处理等。每月提供巡检报告。
(3)业务变更处理:处理方提出的各类平台软硬件、通信线路等业务变更需求,确保上层业务系统能够正常稳定运行;其中业务变更处理需要在用户要求时限内完成。需按月提供业务需求变更报告。
(4)应急故障处理:处理云平台发生的各类平台软硬件、通信线路等故障,确保上层业务系统能够正常稳定运行;其中故障处理流程需要规定处理时限及当前处理环节的责任部门和责任人。需按月提供故障处理报告。
(5)故障处理和响应:需对服务过程出现的故障响应做出相关保证。故障响应及时率100%,故障修复及时率 100%。应建立完善的故障管理体系,按照故障等级不同,需要有不同的处理时长和故障恢复时限。
(6)定期输出项目日常运维报告:内容包括云主机资源使用情况、网络流量使用情况、安全设备状态等。
(7)节假日保障:重大节假日期间根据用户要求进行运行和信息安全的重点保障。
(8)按用户书面需求工单要求,更改云资源的相关配置:包括云主机开通、变更、安全组访问策略、虚拟防火墙访问策略。
(9)按用户书面工单需求,更改云安全的相关配置:包括 SSL VPN、堡垒机、scdn 、anti-ddos。
2、服务团队要求
(1)应为本项目单独建立管理组织,配置相应团队。
(2)应当在项目团队中配置具有资深工程师、网络安全专业人员,提供网络安全事件分析和处置工作。
(3)应当实时监控、实时预警平台上各类网络安全事件,提供7×24 监测预警服务。
|
|
说明
|
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。
打“▲”号条款为重要技术参数,若有部分“▲”条款未响应或不满足,将导致其响应性评审加重扣分,但不作为无效投标条款。
|
招标文件
收藏