序号

条款名称

内容、说明与要求

1

付款方式

合同签订后预付合同总价款的70%，余款验收合格后一次性付清。

注：除在签订合同时，供应商（成交人）书面明确表示无需预付款之外，在预付款支付前，供应商（成交人）须向采购人提供同等金额的预付款保函。

2

服务地点

安庆市

3

服务期限

等保测评、网络安全培训等内容在2025年4月底完成。网站云防护服务期限为一年，网络安全攻防演练、精密空调外机和ups电源主机更换、明厨亮灶国产化改造等在签订合同后30个工作日完成。

4

本项目采购标的名称及所属行业

标的名称：教育城域网网络安全建设项目

所属行业：软件和信息技术服务业

序号

服务名称

服务要求

数量

（单位）

备注

1

等保测评服务

须通过以下等保测评：

1、智慧教育应用平台三级等保测评

2、教育城域网数据中心三级等保等保评测

3、安庆市教体局集约化站群管理平台二级等保评测

该项服务采购执行安庆市等保框架协议要求，在安庆市等保测评服务框架协议服务供应商内，选择一家供应商进行等保测评。费用包含在报价中。

1（项）

2

网站云防护服务

1、具备复杂 DDOS/CC 攻击防御

（1）防护引擎能根据访问特征智能识别CC攻击，可在 10ms 内快速确定攻击 IP，毫秒级对攻击 IP 进行封锁，完全拦截 CC 攻击。（提供具有滤除网络攻击流量的方法与装置的功能，投标文件中提供相关证明文件加盖投标人公章。）

（2）全面防御所有类型的DDoS攻击，自动触发、实时防护，可无限高效防御CC攻击。

（3）具有丰富WEB爬虫程序特征，包括搜索引擎、扫描器、恶意爬虫、僵尸网络等各种扫描器，根据攻击行为分析记录可以自动识别、分析攻击者使用的技术手段并直接屏蔽。

（4）能提供抗DDoS应急服务，紧急时刻能快速接入 DDoS 高防节点，从容应对大流量攻击。

（5）无需安装任何软硬件，通过配置智能 DNS 实现云防护；需提供专用节点独立部署。

（6）提供 7*24 小时监控服务，随时应对各种复杂攻击；提供多维度、高可视化报表，便于掌握系统运行状态。

（7）威胁防御类型，含但不限于：异常过滤（黑名单/基于 HTTP 协议字段的过滤/TCP/UDP/other 协议负载特征过滤）、协议漏洞威胁防护、扫描窥探威胁防护、传输层威胁防护、应用型威胁防护、分布式防御（DDoS 防护智能调度系统实时分析异常流量，指导 DDoS 高端专用设备进行攻击流量负载和引流，并同步进行近源攻击阻断）

2、具备云WAF功能

（1）防御 OWASP 常见威胁：针对 SQL 注入、XSS 跨站、Webshell 上传、后门隔离保护、命令注入、非法 HTTP 协议请求、常见 Web 服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等进行安全防护。（具有非法网站过滤方法及装置的功能，投标文件中提供相关证明文件加盖投标人公章。）

（2）友好观察模式：针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况。

（3）实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险，提高最佳用户体验、无需网站修改源码/调用 API 接口等繁琐操作即可实现快速上线防护。

3、具备IPV4与IPV6双栈功能

支持IPv6和IPv4 双协议栈。在已有支持IPv4用户访问的基础上,快速支持IPv6访客需求,网站无需进行任何改造,不用添加任何硬件设备，快速完成网站的IPv6访问升级、安全防护的双重改造。

4、具备隐藏真实IP和端口功能

具备隐藏接入云防护服务平台中安庆市教体局集约化网站群的真实服务器IP，所有请求流量均会被解析至平台安全防护节点上，攻击者只能获取防护节点IP而无法获取客户源站的真实IP，攻击流量达到防护节点后被清洗、防御，为客户源站服务器提供云替身保护。具有端口隐身功能，防止源站端口暴露。

5、具备云监控、云加速等功能

具备对域名进行实时的网站可用性监控、DNS 解析监控等功能，并第一时间通过短信、微信、邮件等方式将监控到的异常情况通告给预设的管理员，对故障信息及时响应。提供多种网站加速功能，如静态页面缓存、链路优化、网页代码压缩等，极大地提升了网站访问速度。

6、具备网站永久在线、一键关停和BOT防护（投标文件中提供功能截图证明，加盖投标人公章）

当重保期或者特殊敏感时期网站关闭时，以及当网站服务器出现故障无法访问时， 可显示云防护节点中的缓存页面，正常对外提供访问服务。当网站出现紧急安全事件时，能够快速通过公众号或者浏览器完成一键关停，支持展示特点页面，防止产生恶劣影响。具备BOT防护功能，能通过人机识别技术有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为，如有效防止SQL 注入、越权访问、跨站攻击、网页后门等攻击行为等；能让漏洞扫描攻击无法获取漏洞信息，阻止有效挡网页零日漏洞、多源低频、模拟合法业务逻辑等新兴和高阶攻击手段。

7、具备缓存机制与完善的报表支持

具有强大的缓存机制，大文件、小文件、音视频、自定义缓存文件等，为源网站缓存数据，减轻源网站带宽压力。在一个服务周期，要能提供访问量和攻击情况分析等日常运行情况。需提供DDoS攻击防护报表、CC攻击防护报表、Wb攻击防护报表以及网站运行业务质量的监控。并根据这些数据和报表，人工编制安庆市教体局集约化平台季度运行报告，并按时上报网站群管理单位。（平台具有多维度网络态势感知功能，投标文件中提供功能证明文件加盖投标人公章）

8、提供7×24小时系统防护服务，能够为安庆市教体局集约化网站群提供一站式、管家式服务，人工7×24的电话、邮件等技术支持服务。

9、安庆市教体局集约化网站群访问流程要求，站群各网站访问者发起的请求要通过智能DNS解析后到达就近的云服务节点，该节点对流量进行安全检测，清洗异常流量、阻断网络攻击后，把正常请求流量回源，从源站返回的响应流量再经过防护节点后响应访问者请求，以完成正常的访问过程。

10、指导并协助安庆市教体局集约化网站群管理员完成网站群各站点变更DNS解析记录，拟定紧急回退计划，用于在出现紧急情况时，迅速将网站群各站点恢复正常访问状态。

11、本服务周期内，采购18个站点的云防护服务。

12、一年服务期内，提供不少于四个季度和全年的安庆市教体集约化站群平台网络安全分析报告。

1（年）

3

网络安全攻防演练务

1、组织以防攻击、防破坏、防泄密、防重大网络安全故障为重点的网络攻防实战演练。

2、配合业主梳理整理攻击目标资源：市教育城域网及其应用系统，各县（市区）教育行政部门办公网及其应用系统。部分学校（约80所）的校园网及其应用系统（含校园电子屏管理系统、校园网站、智慧教学系统，中职招生教学、校园管理等系统）

3、履约过程中须制定攻防演练方案（方案后期须通过安庆市教体局审核）并按照攻防演练方案组织演练攻击队伍、搭建演练环境、提供攻防演练平台、开展攻防演练、撰写演练报告，攻防演练的具体时间由市教体局的文件为准。

4、2025年安庆市教育系统网络安全培训班

①培训时间和人数

培训时间为2025年四月底前，具体时间由市教体局文件发文确定，培训不少于一天。培训人数不少于60人。

②培训内容

结合全国教育系统网络安全技术发展和管理的相关要求组织有关专家授课，其中高校网络安全相关领域专家不少于一人。

③培训费用

除参训学员来回交通费和住宿费以外的培训相关所有费用，含但不限于培训费、参训人员餐费、资料费、市内交通费、场地费等。

④培训地点

安庆市内，具体地点双方协商确定。

5、2025年全市网络安全技能比赛市教体局参赛选手培训

按照网络安全CTF夺旗赛涉及的内容安排相关培训，培训两名市教体局参赛队员，采取线上为主，线下现场指导为辅的形式开展，线下现场培训不少于七天。费用含所有的培训费以及线下培训所需的费用（含不少于三人的线下培训餐费）。

1（项）

4

UPS

1、配置智能模块化UPS电源系统主机60KVA，配置2个30K模块，主机采用三进三出，模块化设计，实现模块化冗余，每个机柜可容纳不低于3个模块，机柜之间可直接并联。标配主路、旁路、维修和输出开关；

2、输入电压范围304—456V AC，输入频率范围40~70Hz，输入功率因素≥0.99，输入电流谐波（THDi）：≤5%；整机效率≥0.95，过载能力110%负载，持续60min后转旁路，125%10min后转旁路，150%负载，持续1min转旁路。

3、输出稳压精度≤1%，输出频率：50HZ，输出电压波形失真度≤1%，电压动态瞬态范围≤3%，输出电流不均衡度≤1%；

4.UPS功率模块集中UPS，监控显示、充电功能于一体，以提高机柜使用效率，减少占用机柜空间，方便后续扩容；

5、系统显示采用7寸及以上LCD大屏幕触摸屏+LED+按键方式；

6、电池组节数可进行32～44节设置，便于未来遭遇个别电池故障需要维护、更换时， 可灵活调节电池节数的需要；

7、UPS功率模块必须满足在线热拔插功能，故障功率模块自动退出功能；功率模块具有休眠功能；

8、具有直流冷启动功能，具有电池组智能管理功能；

9、防雷性能：系统耐雷电流等级和技术要求，应符合YD/T944-2007第4、5章要求；

10、UPS标配RS232、RS485、干接点、SNMP卡等通讯功能。可远程即时监控UPS运行状态，可查询和管理UPS工作状态，收发数据并具有远程安全关闭功能。

11、保护功能：具有交流输入过、欠电压保护功能、输出短路保护功能、输出功率模块过载保护功能、过温度保护功能、电池电压低保护、输出过欠压保护、功率模块熔断器（或断路器）保护、系统熔断器（或断路器）保护、风扇故障报警提示等功能；

12、其他要求：

投标文件中提供产品节能认证证书复印件或影印件或扫描件，加盖投标人公章；

投标文件中须提供承诺函，承诺提供原厂质保三年。承诺函格式自拟，加盖投标人公章。

1（台）

5

精密空调室外机

1、 风冷型，侧安装和卧式安装方式皆满足。

2、 散热量需求：热温差15摄氏度时>30KW；热温差20摄氏度时>40KW。

3、 外机风扇满足7*24*365运行要求，采用优质风机。

4、 外机尺寸不大于：1450*1000*680（L*H*W）;重量不大于110KG

5、 风冷型室外机组应提供冷凝风扇变速控制器，能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。

6、 风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能。

7、 风机额定电流小于1.1A。

8、 标配外机主板指示灯和数码管显示功能，能实时查询采集数据，当前告警、历史告警等。

9、 机房精密空调室外机应具有良好的刚性和防腐性能，适应多种环境条件。

10、提供与原有精密空调内机兼容性承诺函，原有精密空调为艾默生P2040F），若所提供产品无法兼容精密空调内机，造成的后果由中标人自行承担。

11、外机原厂质保一年。

2（台）

6

明厨亮灶系统国产化改造

完成已有“互联网+明厨亮灶建设项目”平台的国产化改造，包括应用适配改造、数据库适配改造、系统安装部署、系统测试与验证、数据迁移、割接保障，最终完成整套系统的国产化。具体要求如下：

一、系统架构

系统功能主要由业务应用层实现，业务应用层设计功能主要包括监管端、学校端以及公众端。

a、监管端

监管端主要使用对象为教体局及政府监管部门执法人员。功能包含教体局执法人员日常使用的监管业务，诸如视频监管、电子档案、新闻公告、投诉反馈、现场执法等，满足教体局日常对各监管场景的监管需求。

b、学校端

学校端主要使用对象为被监管的各类学校食堂，通过该系统平台学校食堂可自行通过客户端上传更新各类数据资料。前端安装有针对性的监控设备，同时伴随报警提示。既是对学校食堂自身的管理的提醒和规范，也符合监管单位的监督管理需求。

c、公众端

公众端主要使用对象为家长、学生及其他公众人员，此类用户更加关心学校食堂的食品卫生安全状况。家长、学生及其他公众人员可通过关注微信公众号/小程序等方式，方便快捷的查看学校食堂的信息和视频，了解食品卫生情况并参与对学校的公众监督。

二、部署架构

网络部署架构不进行大的调整，主要实现明厨亮灶业务系统集群软件产品部署在信创服务器及存储系统、网络环境。

三、操作系统适配

操作系统是整个软件系统的基础，它的选型将直接影响上层软件与应用，比如数据库、中间件、客户端插件等。

四、数据库适配

包括数据库驱动器对接、系统菜单的SQL语句适配、触发器和存储过程适配、中间库以及对外接口的SQL语句和接口逻辑改造。

技术要求：

1、高性能

采用多趟扫描、代价估算的优化策略，支持查询计划的HINT功能，可供经验丰富的DBA对特定查询进行优化改进，进一步提高查询的效率和灵活性。

提供查询计划的重用，可以减少重复分析操作，有效提升语句的执行效率。

提供查询结果集缓存策略，在服务器端实现结果集缓存，可以在提升查询速度的同时，保证缓存结果的实时性和正确性。

2、高可用性

提供数据库或整个服务器的冷/热备份以及对应的还原功能，达到数据库数据保护和迁移。支持的备份类型包括物理备份、逻辑备份，可实现全库、表空间、B树3个级别的备份。支持增量备份，支持以检查点进行还原。

提供事务级的同步复制和异步复制功能。

3、高安全性

提供基于用户口令和用户数字证书相结合的用户身份鉴别功能，还支持基于操作系统的身份认证、基于LDAP集中式的第三方认证。

4、兼容性

为保障用户现有应用系统上的投资，降低系统迁移到国产数据库系统的难度，要有与其他数据库系统兼容的特性，尤其针对Oracle，要能全方位的兼容，以降低用户学习成本，迁移成本。

体系结构方面，要兼容oracle的单库单实例式结构、表空间-数据文件机制、回滚机制、多版本并发控制、闪回。

5、通用性

要兼容多种硬件体系，可运行于X86、SPARC、POWER等硬件体系之上。

实现平台无关性，支持Windows系列、各版本Linux（2.4及2.4以上内核）、Unix、NeoKylin、AIX、Solaris等各种主流操作系统。

五、中间件适配

中间件处于数据库和应用软件之间，它作为纽带是一种跨平台的基础软件。目前，中间件主要用于解决分布式环境下数据传输、数据访问、应用调度、系统构建和系统集成、流程管理等问题，是分布式环境下支撑应用开发、运行和集成的平台。

采用国产中间件应用服务器，遵循JavaEE标准规范，提供高可用的集群架构，实例之间无缝连接、协同工作、保证部署到集群的关键应用具备良好的性能和稳定行。

六、应用适配

应用层面的国产化适配，包括系统功能、对外接口改造。采用国产中间件。系统将部署到国产中间件中运行并为用户提供服务。系统中所有代码及功能，都需要根据国产中间件软件的服务性（应用部署服务、数据源管理服务、日志服务、负载均衡服务）、稳定性、可靠性、处理事务的效率、吞吐能力等进行全面的适配调试工作。具体涉及JDK、RabbitMQ、Redis、Nginx、Elastic Search等基础支撑组件的国产化环境适配、编译、安装、配置、调优、测试等工作。

七、部署适配

主要是应用中间件适配和第三方组件适配。进行系统测试、正式环境部署和测试工作，保障系统正常运行。

八、其他

1、本项目不包含国产操作系统、数据库系统、中间件等相关购置费用。必须基于安徽省一体化数据基础平台开展建设。

2、投标文件中提供承诺函，承诺项目完成后，本系统平台符合国家相关的信创要求。承诺函格式自拟，加盖投标人公章。

1（项）

说明：投标人的投标文件必须标明所投货物的品牌与参数，保证原厂正品供货。