招标文件
项目需求书
一、项目背景
本项目为全市检察机关网络线路租用项目,主要包括全市各级检察机关的检察政务内网网络线路租用、天津市人民检察院机关互联网线路租用以及公有云服务租用等。
本项目属于信息传输业
二、采购内容
第一包
★1、提供26个节点100M 检察政务内网专线接入;核心点 1000M 检察政务内网专线接入,另提供1条1000M 检察政务内网链路从不同局向、不同路由接入核心,实现双环路的物理性保护。市检察院1条1000M独享互联网接入。
★2、供应商需提供10天的覆盖全市数字电视机顶盒的导航栏图片广告宣传。
3、供应商需提供市检察院55个点位的高清数字电视服务及赠送的付费节目包。
4、供应商需配合进行网络传输故障的诊断和排除。
5、供应商对采购人监控系统用户提供端到端全过程(即售前、售中、售后)一站式服务;提供24小时×365天的质量保证,提供7×24 小时电话技术支持和故障申告服务,对故障申告响应时间小于15分钟,所租线路故障恢复时间小于4小时,不可抗力及第三方干预除外。
6、供应商对采购人提供监控网络系统的用户终端服务,用于接收、分析运维数据报告。
7、除不可抗力情况外,由于中标供应商原因造成通信故障(不包括电信终端设备的原因造成通信服务的障碍),致使超出规定修复时限的链路,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4 小时未恢复正常的,按故障持续时间减免相应的链路月租费。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当链路故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
8、采购人在使用租用线路的过程中发现的任何问题均可向中标供应商申告,中标供应商负责故障的全程处理,并建立“首问负责制”。
9、在30个自然日内,因中标供应商未按上述约定服务,对同一线路的服务被用户投诉两次以上(含两次),减免该条链路20%月租费。
10、因重大工作临时调整网络的服务,响应时间不能超过一周。
11、提供月度巡检、季度巡检并出具相应的巡检报告签字加盖公章。
12、线路应当确保政务数据、个人信息的保密性、完整性、可用性、稳定性,采用安全可信的硬件或软件产品,涉及密码的应符合国家密码管理规定,如发现网络安全漏洞、缺陷或其他严重网络安全风险及时告知采购方。
13、因根据合同任务建立相对独立的管理技术团队,并指定一名高管作为网络安全负责人。
14、中标供应商需根据采购人要求,对本项目涉及的需保密的信息和事宜严格保密。如采购人有要求,中标供应商须与采购人签订保密协议。
15、供应商需在响应文件中提供进出线路施工方案,中标供应商在签订合同后,施工前5天提交最终线路进出方案给采购人确认,施工时不得影响正常办公秩序,遵守作息时间。施工完成后提交电子版和纸质版最终线路图各一份,以备采购人存档。
16、施工过程中产生的垃圾,供应商须负责清运至采购人指定地点并清洁办公场所。
17、进出线路施工所需工具设施物料由中标供应商自备、自费运到现场,完工后自费搬走,并保证不对建设场地环境造成任何不良影响。如需对场地作局部破坏,应在实施之前取得采购人的书面同意,并承诺负责恢复原状,采购人不另行支付任何费用。
18、运维管理服务人员要求
(1)项目团队人员数量需满足按相应计划完成相应工作的要求。
(2)供应商应指定专职于本项目的项目经理1人,项目团队人员不少于3人。
19、应提供应急预案,确保当出现不可预知紧急情况时(例如极端天气、线路物理损坏、链路接连不畅等情况时),保证服务正常运转或最大限度地缩短异常时间。
20、各服务地点地址
|
序号 |
单位 |
地址 |
业务带宽(M) |
|
1 |
天津市人民检察院 |
河西区南兴道368号 |
1000 |
|
2 |
天津市人民检察院第一分院 |
南开区南马路816号 |
100 |
|
3 |
天津市人民检察院第二分院 |
河西区新围堤道8号 |
100 |
|
4 |
天津市人民检察院第三分院 |
滨海新区中心商务区于家堡金融区水线路2号增1号 |
100 |
|
5 |
和平区人民检察院 |
和平区保定道6号 |
100 |
|
6 |
南开区人民检察院 |
南开区广开四马路129号 |
100 |
|
7 |
河西区人民检察院 |
河西区平江道55号 |
100 |
|
8 |
河北区人民检察院 |
河北区五马路78号增1号 |
100 |
|
9 |
河东区人民检察院 |
河东区十五经路八号 |
100 |
|
10 |
红桥区人民检察院 |
红桥区子牙河南路50号 |
100 |
|
11 |
滨海新区人民检察院 |
滨海新区塘沽大连道1818号 |
100 |
|
12 |
滨海新区驻天津自贸区及滨海新区功能区检察室 |
经济技术开发区新城路十号 |
100 |
|
13 |
滨海新区驻汉沽检察室 |
滨海新区汉沽四纬路332号 |
100 |
|
14 |
滨海新区驻大港检察室 |
大港世纪大道188号 |
100 |
|
15 |
北辰区人民检察院 |
北辰区北辰道318号 |
100 |
|
16 |
东丽区人民检察院 |
东丽区张贵庄街先锋路29号 |
100 |
|
17 |
津南区人民检察院 |
津南区咸水沽镇南环路33号 |
100 |
|
18 |
西青区人民检察院 |
西青区西青道413号 |
100 |
|
19 |
蓟州区人民检察院 |
蓟州区南环路33号 |
100 |
|
20 |
静海区人民检察院 |
静海区迎宾大道99号 |
100 |
|
21 |
宁河区人民检察院 |
宁河区芦台镇光明路与绿荫西路交口 |
100 |
|
22 |
武清区人民检察院 |
武清区雍阳西道424号 |
100 |
|
23 |
宝坻区人民检察院 |
宝坻区潮阳大道西段北侧人民检察院 |
100 |
|
24 |
铁路运输检察院 |
河北区宿纬路2号 |
100 |
|
25 |
检察官学院 |
滨海新区大港学府路930 |
100 |
|
26 |
驻天津铁厂检察室 |
高新区华天道科馨别墅65号 |
100 |
|
27 |
空港经济区司法大楼(中环西路和西三道交口) |
100 |
第二包
一、具体要求
1、总体要求
(1)维护的所有设备必须能保证设备的完整、日常维护管理。
(2)软件应能满足确保全网(包括支持中心及节点)正常运行所需的管理、运营、维护等有关的全部软件。
(3)软硬件设备应为最新版本,且不同时期软件版本应能兼容,同时要保证网络安全可靠及扩容和版本升级方便。
(4)在租赁期内提供的系统和业务软件的升级服务。
(5)由中标供应商提供各种相关培训,包括前期培训、开通培训以及后期维护培训等。
(6)供应商对采购人提供监控网络系统的用户终端服务,用于接收、分析运维数据报告。
(7)提供技术建议、优化建议以及通讯管理建议。
(8)保证所租用的链路能够正常使用,满足带宽和性能需求,有故障能够及时修复。
(9)线路敷设时间:自签订合同之日起15日内完成整体项目的施工、调试工作(特殊情况以合同为准);租赁期限:2025年1月1日至2026年4月30日。
(10)中标供应商对采购人监控系统用户提供端到端全过程(即售前、售中、售后)一站式服务;提供24小时×365天的质量保证,提供7×24 小时电话技术支持和故障申告服务,对故障申告响应时间小于15分钟,所租线路故障恢复时间小于4小时,不可抗力及第三方干预除外。
(11)除不可抗力情况外,由于中标供应商原因造成通信故障(不包括电信终端设备的原因造成通信服务的障碍),致使超出规定修复时限的链路,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4 小时未恢复正常的,按故障持续时间减免相应的链路月租费。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当链路故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
(12)因重大工作临时调整网络的服务,响应时间不能超过一周。
(13)提供月度巡检、季度巡检并出具相应的巡检报告签字盖章。
(14)线路应当确保政务数据、个人信息的保密性、完整性、可用性、稳定性,采用安全可信的硬件或软件产品,涉及密码的应符合国家密码管理规定,如发现网络安全漏洞、缺陷或其他严重网络安全风险及时告知采购方。
(15)因根据合同任务建立相对独立的管理技术团队,并指定一名高管作为网络安全负责人。
★2、融合通信功能要求
(1)提供一套支持2000 SIP用户接入能力的新型融合通信设备,满足IP话机的接入。为保证设备的正常运转,需提供该设备在合同服务期限内的维护及上门支持服务。实际开通的授权根据采购人实际需求随时满足。
(2)需有后台维护,可自行添加组织架构,配置企业通讯录(包括姓名,部门),话机维护等功能;话机可单点后台登录,配置话机通讯录等功能。
(3)满足话机可登录至少两个号码,需有呼叫前转,呼叫后转,无条件转等呼叫转接功能;内外线呼叫:话机可拨打外线,包括外省。
(4)兼容采购人在用的华为企业电话7910,7950,7903型号;兼容SmartAX MA5680T设备;可配置华为HG8240F终端,模拟口和网口。
(5)出现故障时,能在接到通知的2小时内到场,6个小时内完成设备检修。
★3、配套电路要求:
提供27个节点100M 检察政务内网专线接入;核心点 1000M 检察政务内网专线接入,另提供1条1000M 检察政务内网链路从不同局向、不同路由接入核心,实现双环路的物理性保护。市检察院2条200M独享互联网接入。
4、运维管理服务人员要求
(1)项目团队人员数量需满足按相应计划完成相应工作的要求。
(2)供应商应指定专职于本项目的项目经理1人,项目团队人员不少于3人。
5、应提供应急预案,确保当出现不可预知紧急情况时(例如极端天气、线路物理损坏、链路接连不畅等情况时),保证服务正常运转或最大限度地缩短异常时间。
6、应提供投诉流程、满意度调查方案,包含投诉接受范围、投诉处理流程、满意度调查范围、满意度调查方法,提高服务对象满意度方案。
二、各服务地点地址
|
序号 |
单位 |
地址 |
业务带宽(M) |
|
1 |
天津市人民检察院 |
河西区南兴道368号 |
1000 |
|
2 |
天津市人民检察院第一分院 |
南开区南马路816号 |
100 |
|
3 |
天津市人民检察院第二分院 |
河西区新围堤道8号 |
100 |
|
4 |
天津市人民检察院第三分院 |
滨海新区中心商务区于家堡金融区水线路2号增1号 |
100 |
|
5 |
和平区人民检察院 |
和平区保定道6号 |
100 |
|
6 |
南开区人民检察院 |
南开区广开四马路129号 |
100 |
|
7 |
河西区人民检察院 |
河西区平江道55号 |
100 |
|
8 |
河北区人民检察院 |
河北区五马路78号增1号 |
100 |
|
9 |
河东区人民检察院 |
河东区十五经路八号 |
100 |
|
10 |
红桥区人民检察院 |
红桥区子牙河南路50号 |
100 |
|
11 |
滨海新区人民检察院 |
滨海新区塘沽大连道1818号 |
100 |
|
12 |
滨海新区驻天津自贸区及滨海新区功能区检察室 |
经济技术开发区新城路十号 |
100 |
|
13 |
滨海新区驻汉沽检察室 |
滨海新区汉沽四纬路332号 |
100 |
|
14 |
滨海新区驻大港检察室 |
大港世纪大道188号 |
100 |
|
15 |
北辰区人民检察院 |
北辰区北辰道318号 |
100 |
|
16 |
东丽区人民检察院 |
东丽区张贵庄街先锋路29号 |
100 |
|
17 |
津南区人民检察院 |
津南区咸水沽镇南环路33号 |
100 |
|
18 |
西青区人民检察院 |
西青区西青道413号 |
100 |
|
19 |
蓟州区人民检察院 |
蓟州区南环路33号 |
100 |
|
20 |
静海区人民检察院 |
静海区迎宾大道99号 |
100 |
|
21 |
宁河区人民检察院 |
宁河区芦台镇光明路与绿荫西路交口 |
100 |
|
22 |
武清区人民检察院 |
武清区雍阳西道424号 |
100 |
|
23 |
宝坻区人民检察院 |
宝坻区潮阳大道西段北侧人民检察院 |
100 |
|
24 |
铁路运输检察院 |
河北区宿纬路2号 |
100 |
|
25 |
检察官学院 |
滨海新区大港学府路930 |
100 |
|
26 |
驻天津铁厂检察室 |
高新区华天道科馨别墅65号 |
100 |
|
27 |
驻天津铁厂检察室 |
空港经济区司法大楼(中环西路和西三道交口) |
100 |
|
28 |
东丽区检察院灾备 |
东丽区张贵庄街先锋路29号 |
100 |
第三包
★1、云资源要求
(1)提供43台云服务器及相关存储、安全、迁移服务,服务内容如下:
|
序号 |
服务类别 |
服务项目 |
参数要求 |
数量 |
|
1 |
计算服务 |
云服务器1 |
8 vCPU 32 GB/系统盘100GB SAS盘/数据盘1000GB SAS盘/5Mb带宽,主频≥3.0GHz 。 |
7 |
|
2 |
云服务器2 |
16 vCPU 64 GB/系统盘100GB SAS盘/数据盘1000GB SAS盘/10Mb带宽,主频≥3.0GHz 。 |
2 |
|
|
3 |
云服务器3 |
32 vCPU 128 GB/系统盘300GB SAS盘/数据盘1000GB SAS盘,主频≥3.0GHz 。 |
7 |
|
|
4 |
云服务器4 |
16 vCPU 32 GB/系统盘200GB SAS盘/数据盘200GB SAS盘,主频≥3.0GHz 。 |
2 |
|
|
5 |
云服务器5 |
16 vCPU 64 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘/2Mb带宽,主频≥3.0GHz 。 |
4 |
|
|
6 |
云服务器6 |
64vCPU 256 GB/480GB SSD盘/数据盘8000GB SAS盘/数据盘2400GB SSD盘,主频≥3.0GHz 。 |
2 |
|
|
7 |
云服务器7 |
8 vCPU 32 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘,主频≥3.0GHz。 |
5 |
|
|
8 |
云服务器8 |
16 vCPU 64 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘,主频≥3.0GHz。 |
6 |
|
|
9 |
云服务器9 |
32 vCPU 128 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘,主频≥3.0GHz。 |
3 |
|
|
10 |
云服务器10 |
2 vCPU 4 GB/系统盘SSD 40GB |
1 |
|
|
11 |
云服务器11 |
32 vCPU 64 GB/系统盘 高IO 200GB 数据盘高IO 2048GB |
1 |
|
|
12 |
云服务器12 |
64 vCPU 256 GB/系统盘200GB SAS盘/数据盘1000GB SAS盘,主频≥3.0GHz。 |
3 |
|
|
13 |
网络服务 |
负载均衡 |
提供针对L4/L7内容交换的服务器负载均衡功能,支持轮询、加权轮询、最小连接、源IP算法,网络类型为私网。 |
2 |
|
14 |
NAT小型网关 |
提供支持专线接入的小型NAT网关出Internet。 |
1 |
|
|
15 |
NAT中型网关 |
提供支持专线接入的中型NAT网关出Internet。 |
1 |
|
|
16 |
虚拟专用网络 |
提供远端用户和云之间建立一条安全加密的公网通信隧道; 5Mb带宽,连接数10。 |
2 |
|
|
17 |
弹性公网IP |
5Mb带宽,支持BGP IPsec vpn需要2个 Nat小型网关需要1个 Nat中型网关需要1个 堡垒机需要1个 2C4G云服务器需要1个 |
6 |
|
|
18 |
共享带宽 |
提供绑定多个公网IP的能力,为服务器提供宽带访问功能;200Mb带宽。 |
1 |
|
|
19 |
存储 |
对象存储 |
标准存储空间1TB。 |
1 |
|
20 |
对象存储文件下载 |
提供对象存储文件的下载服务,100GB。 |
1 |
|
|
21 |
安全服务 |
主机安全 |
支持防暴力破解攻击、恶意IP拦截、应急漏洞扫描、资产管理、异地登录检测、病毒防御、漏洞修复、基线检查、安全告警、入侵检测。 |
43 |
|
22 |
云安全防火墙 |
提供50Mbit/s防护能力,云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容。 |
1 |
|
|
23 |
DDOS防护 |
对每个公网IP地址提供不低于5GB的DDOS攻击流量清洗。 |
1 |
|
|
24 |
Web防火墙 |
提供云外50 Mbit/s业务带宽防护能力,支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传等; |
1 |
|
|
25 |
内容安全1 |
提供每年不低于700万次的文本内容风险智能识别服务。 |
1 |
|
|
26 |
内容安全2 |
提供每年不低于700万次的暴恐内容图片智能识别服务。 |
1 |
|
|
27 |
内容安全3 |
提供每年不低于700万次的涉政内容图片智能识别服务。 |
1 |
|
|
28 |
内容安全4 |
提供每年不低于700万次的反黄内容图片智能识别服务。 |
1 |
|
|
29 |
数据库安全 |
提供3个数据库实例审计防护,并提供SQL注入攻击检测,风险操作识别等功能。 |
1 |
|
|
30 |
漏洞扫描 |
提供漏洞扫描服务,包含1个二级域名或IP:端口,20个主机IP地址,提供服务包括Web漏洞扫描、资产内容合规检测、弱密码检测的能力,自动发现网站或服务器在网络中的安全风险。 |
1 |
|
|
31 |
证书管理1 |
提供EV类型证书,包含2个域名。 |
1 |
|
|
32 |
证书管理2 |
提供1个OV类型证书,包含通配符域名。 |
1 |
|
|
33 |
云堡垒机 |
50资产 |
1 |
|
|
34 |
态势感知 |
提供统一的威胁检测和风险处置平台。 |
43 |
|
|
35 |
人工安全管理 |
提供人工安全管理服务,对招标方所购买的服务器、云服务进行配置、提供技术使用服务指导及售后相关支持;根据本业务特点提供相应的安全服务支持和指导,以及全面的安全技术支持和7*24小时咨询服务,提供日常安全监控服务以及应急事件响应服务。 |
1 |
|
|
36 |
迁移服务 |
迁移服务 |
支持提供平台涉及的迁移工作。 |
1 |
|
37 |
内容分发网络 |
内容分发网络 |
CDN中国大陆流量包200TB一年 |
1 |
|
38 |
SSL VPN |
SSL VPN |
支持100并发连接 |
1 |
|
39 |
日志审计 |
日志审计 |
提供日志审计功能,支持50个日志源 |
1 |
|
40 |
密钥管理服务 |
密钥管理服务 |
提供密钥生命周期管理 |
1 |
|
41 |
综合安全网关服务 |
综合安全网关服务 |
提供网络通信加密及通信实体身份鉴别 |
1 |
|
42 |
国密安全浏览器 |
国密安全浏览器 |
与国密SSL站点证书搭配提供国密HTTPS加密通信访问 |
1 |
|
43 |
智能密码钥匙(客户端) |
智能密码钥匙(客户端) |
为用户提供数字证书方式的身份鉴别服务 |
1 |
|
44 |
数据加密网关服务 |
数据加密网关服务 |
提供数据库透明加解密服务 |
1 |
|
45 |
SSL国密证书 |
SSL国密证书 |
与国密浏览器搭配提供国密HTTPS加密通信访问 |
1 |
|
46 |
服务器密码机服务 |
服务器密码机服务 |
为应用系统重要数据提供机密性和完整性服务 |
1 |
|
47 |
签名验签服务 |
签名验签服务 |
为用户访问提供身份鉴别,为重要数据发送和接收提供不可否认性服务 |
1 |
(2)云服务计算和网络技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
云服务器 |
提供的云服务器基频达到3.0GHz及以上; 支持具备云主机生命周期管理; 支持提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警等功能; 支持云主机支持实例级弹性伸缩能力; 支持使用密钥和密码两种方式登录云主机,包括windows和linux两种系统; 支持云主机系统盘在线扩容,无需关机; 支持挂载共享盘,支持将共享盘挂载给最大16个云主机; 无单点故障,确保业务连续,云服务器每服务周期服务可用率不低于99.95%,数据持久性高达99.9999999%。 |
|
2 |
负载均衡 |
支持4层、7层负载均衡,支持HTTP,HTTPS,TCP,UDP负载均衡; 支持负载均衡实现亿级的并发连接数; 支持并配置轮询、最小连接数等流量分发策略; 可以对配置的虚拟主机进行健康检查,支持包括TCP、UDP、HTTP、HTTPS、PING在内的多种健康检查方式,自动隔离异常状态虚拟主机。一旦发现健康问题,迅速将服务切换,确保服务可用性; 支持设置响应超时时间。 |
|
3 |
小型网关 |
支持网关最大连接数不少于9000; 支持SNAT/DNAT共用EIP; 支持专线接入NAT网关出Internet。 |
|
4 |
中型网关 |
支持网关最大连接数不少于45000; 支持SNAT/DNAT共用EIP; 支持专线接入NAT网关出Internet。 |
|
5 |
虚拟专用网络 |
支持提供远端用户和云之间建立一条安全加密的公网通信隧道; 提供不低于5Mb的带宽,连接数不小于10。 |
|
6 |
弹性IP |
支持各型云主机、网关、负载均衡的灵活绑定或解绑; 支持ipv6公网,支持IPv4/IPv6双栈能力; 支持按需带宽弹性伸缩。 |
|
7 |
共享带宽 |
支持提供绑定多个公网IP的能力,为服务器提供宽带访问功能; 提供不小于200Mb带宽。; |
|
8 |
虚拟私有云 |
子网协议支持IPv4、IPv6和双栈(IPv4+IPv6) 支持按需创建使用虚拟私有网络; 支持私有网络ip不变迁移至云上,可基于云专线/VPN网络建立云上与云下之间的二层网络; 支持创建/删除/修改等生命周期管理; 支持将专有虚拟网络中的云服务实例实施逻辑隔离,并提供访问控制规则; 支持子网ACL规则创建。 |
(3)云服务存储技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
云存储(块存储) |
支持块存储无单点故障,3副本存储,数据可靠性99.9999999%(9个9); 支持在删除云硬盘时选择放入回收站中保存,以防止误操作导致的数据丢失,保留云硬盘时长7天;(重点项) 支持云硬盘备份; 支持云硬盘高性能,最大支持IOPS:4500,最大支持带宽:130MB/s; 支持云硬盘具备云上容灾能力; 支持云硬盘快照; 支持云硬盘在线扩容,无需关机。 |
|
2 |
对象存储 |
支持数据可靠性不低于99.999999999%(11个9); 支持后续根据实际需求,存储容量可无限扩展; 支持将数据以对象文件方式进行存储,用户可以通过调用API操作存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据; 提供日志记录功能,方便追查访问来源以及进行多维度的统计分析; 具备完善的多用户隔离机制,保障用户数据的私密性; 支持对象标签功能; 支持归档数据直读功能; 支持保存一个对象的多个版本,更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。 |
(4)云服务安全技术要求
①企业主机安全技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持管理多个其他公有云、本地数据中心、私有云部署;支持物理机与服务器部署。 |
|
2 |
业务特性 |
云账号支持多因子认证,可提供登录保护、操作保护与异地保护,对用户的登录和敏感操作进行有效防护; 恶意程序检测:使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力; 支持防暴力破解攻击、恶意IP拦截、应急漏洞扫描、资产管理、异地登录检测、病毒防御、漏洞修复、基线检查、安全告警、入侵检测; 支持关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,支持提醒用户关键文件存在被篡改的可能; 支持检测常见的Tomcat配置、Nginx配置、SSH登录配置,帮助用户识别不安全的配置项; 须包含蜜罐,并支持一键自动化部署,支持发现时间、目标主机、源主机、扫描端口等信息进行展示。 |
②云安全防火墙技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持互联网边界(南北向),VPC边界(东西向),VPN专线场景 支持高可靠,集群化部署,支持根据业务发展平滑扩展性能和策略数量; 支持FWSaaS化部署,无需改变用户网络结构,即开即启使用 支持基于五元组、地址组、服务组、黑白名单设置访问控制策略。 支持基于域名/泛域名的访问控制。 支持Internet边界访问控制,同时控制入流量和出流量的访问。 支持入侵防御(IPS)功能; 支持互联网到业务的访问流量分析,支持业务向外的主动外联分析。主动发现云服务器主机的异常行为。 支持日志审计,包括入侵事件日志、流量日志和访问控制日志等类型日志记录。 |
③DdoS防护
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
提供对应DdoS防护能力保证共享带宽的安全使用,支持UDP防护; 提供对每个公网IP地址提供不低于5GB的DDOS攻击流量清洗。 |
④Web防火墙技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持用户就近选择防护Region,降低时延; 支持可根据用户需求动态扩展防御能力(防护域名数量、带宽峰值、IP黑白名单规则随时可升级); 支持集群+冗余高可用模式,无单点故障,提供稳定可靠的防护能力。 |
|
2 |
业务特性 |
支持针对业界爆发的高危0day漏洞提供防护规则在线更新能力,保障业务安全稳定运行; 支持针对常见的流量攻击类型(如CC攻击场景的防护),用户可查看和修改自动生成的规则;用户也可以根据业务特征自定义的防护规则; 支持解码常见编码类型:URL编码、JavaScript Unicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、Base64编码、UTF-7编码、UTF-8编码、混合嵌套编码等10种编码还原; 支持IPv6双栈和NAT64。 |
⑤内容安全要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持文本内容审核:支持政治敏感、暴恐、涉黄低俗、辱骂语句、恶意灌水、违禁物品检测; 支持图像内容审核:支持涉黄、涉政涉暴、政治敏感人物的检测,同时可支持图文审核。 |
⑥数据库安全技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
提供3个数据库实例防护; 提供吞吐量峰值不低于2,500条/秒; 提供入库速率不低于350万条/小时; 支持数据库审计,提供行为/数据/性能等异常监控,本地和远程日志的记录和存储,并实时告警。 |
|
2 |
业务特性 |
支持数据库防火墙的SQL注入攻击防御、基于角色的访问控制、用户行为自学习,生成数据库防火墙安全策略的能力; 支持数据脱敏,根据数据的合规要求,自动发现敏感数据,列级动态脱敏,不影响数据库原始数据。 支持用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏; 支持MySQL、PG、SQL Server、DWS、神通,几大数据库等各种数据库。 |
⑦漏洞扫描技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持以SSH方式登录Linux进行本地扫描,支持以SSH、TELNET扫描方式对目标主机进行全方位配置核查扫描; 支持提供自定义漏洞扫描任务管理能力; 支持提供网站目录结构发现能力; 支持对Web页面中恶意链接的扫描能力; 支持提供网站漏洞扫描能力; 支持提供端口扫描和弱口令扫描功能; 支持提供云化漏洞扫描; |
⑧证书管理技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持国内站和海外站提供相同的证书品牌和管理能力; 提供在证书到期前30天、7天等多次主动提示用户有效期事宜; 支持提供证书申请、可视化管理、吊销等证书全生命周期管理能力; 支持一键推送证书到基础安全服务; 支持证书托管; 支持通过API的方式调用证书管理的能力,包括证书申请、查询、吊销等。 |
⑨态势感知技术要求
|
序号 |
指标项 |
技术规格要求 |
|
1 |
服务能力 |
支持大数据威胁检测,可以对基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测; 支持主机基线检查,可以对主机操作系统、中间件和系统基线的检测; 支持云服务基线检测,提供身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置检查,可以帮助用户检测云产品上存在的风险配置项,并提供修复建议; 支持漏洞情报与用户资产指纹结果碰撞匹配,生成用户专属的漏洞情报; 支持从综合态势、资产态势、网络态势、脆弱性态势等维度呈现用户数据,帮助用户对安全威胁实时感知; 支持通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 |
(5)云服务密码应用技术要求
①密钥管理服务技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
密钥生成速度:18000次/秒 支持密钥数:百万级;提供密钥全生命周期管理,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求。 支持为应用系统和密码设备下发密钥,支持应用系统的凭据的安全管理、对凭据密钥的全生命周期管理,支持多凭据管理。 支持对接入的应用系统进行管理,支持对应用系统进行注册、授权、启用、冻结等操作。 支持通过第三方证书进行加密导出密码资源,密码资源包括密钥、证书等,满足向第三方平台或设备密码资源的迁移需求,导出的密码资源通过智能密码钥匙硬件介质进行加密保存。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
②综合安全网关服务技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
密文速率≥900Mbps,密文吞吐率≥900Mbps,每秒新建连接数(SSL)≥5000,每秒新建隧道数(IPSec)≥3000,转发延时<1ms,会话恢复时间<2s,并发连接:最大并发连接数≥20万,最大并发用户数(隧道)≥3000;能够基于国产商用密码算法SM2/3/4,为业务网络提供数据机密性、完整性、抗重放、数据源认证保护。实现网络通信安全保护。支持通过WEB、CLI管理,支持反向代理、SSL VPN隧道、IPSec VPN隧道工作模式,支持智能终端、应用APP、PC、手机等设备接入; 支持用户终端安全检查(通过操作系统版本、IE 浏览器版本、进程、开放端口、杀毒软件和安全补丁安装等情况进行检查,对于不符合要求的终端禁止接入)。 支持FTP代理、SMTP代理、POP3代理,可实现支持基于VPN隧道的应用代理,实现深层次的通信数据过滤;支持设置证书过滤规则,可通过对用户证书C、ST、O、CN、L、OU、Email等字段进行过滤,实现对接入用户的登入控制。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
③国密安全浏览器技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
国密安全浏览器 部署在用户 PC 端上,能基于 SM2/SM3/SM4 密码算法实现单双句SSL协议,保证通信浏览器与服务器之间的认证和通信安全。①.支持信创系列,包括mips、loongarch64、x86、ARM、Alpha架构CPU。浏览器托盘(操作系统任务栏驻留托盘图标及功能实现)。支持根据配置的策略进行网页操作行为屏幕录制功能,支持视频的回放等查阅功能。符合GM∕T 0087《浏览器密码应用接口规范》和GB/T 38636《信息安全技术―传输层密码协议(TLCP)》,支持浏览器报文加密。需具有国家密码管理局颁发的《商用密码产品认证证书》 |
④智能密码钥匙(客户端)技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
SM4加解密≥2Mbps,SM2密钥对生成≥4次/秒,SM2解密≥90次/秒,SM2签名≥120次/秒。支持CSP/PKCS#11,SKF 国密标准,X.509 证书格式;算法支持SM1、SM2、SM3、SM4;主要基于公钥体系的数字证书和私钥的安全载体,并能在硬件中进行加解密运算。密钥对在 USBKey内生成,私钥永远不能导出,确保证书持有人的信息安全,同时采用“硬件+PIN码”的双重认证保证数字证书和私钥的合法使用。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
⑤数据加密网关服务技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
支持SM4、DES、3DES、AES128、AES192、AES256、BF、CAST、IDEA、RC2、RC4、RC5、SEED、sm2、sm7、sm9等多种不同的加密算法。支持设置ECB、GCM、CBC等加密模式。支持启用完整性保护。支持设置SM3、SM3-HMAC、SM4-CBC-HMAC等完整性检验算法。 可对字段加密方式下加密的字段新建和删除密文索引。支持根据客户端IP、客户端主机名、客户端操作系统用户名、应用程序名和数据库用户名对加密字段建立字段解密白名单策略。 支持对数据库用户名建立表空间加密或动态加密受限访问策略;支持对受控用户设置任意字段为可读或不可读。 支持建立有权限读取加密数据的进程白名单,通过进程白名单中的进程访问数据库的密文时,有权限读取到明文,以便于备份软件等需要获取到明文的进程仍然能够正常工作。 支持字段加密、表空间加密和动态加密等多种加密方式。 支持字段型加密的数据库有Oracle、SQL Server、PG和达梦。 支持表空间加密和动态加密的数据库种类有Oracle、SQL Server、Hive、MySQL、达梦、PostgreSQL、Greenplum、Hbase、mongoDB、人大金仓、TiDB、GBASE 8a/8t/8s、Informix、MariaDB、神州通用和ES等。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
⑥SSL国密证书技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
域名证书,由第三方CA服务机构颁发的 SSL网站数字证书,具有服务器身份验证和数据传输加密功能。支持商用密码 SM2 及相关标准算法。为网络通信提供安全及数据完整性保障。站点证书遵循国密SSL协议,实现数据传输加密。 |
⑦服务器密码机服务技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
SM1加密≥5.0Gbps,SM2生成密钥对≥10.0万tps,SM2签名≥10.0万tps,SM2验签≥3.7万tps,SM2加密≥2.5万tps,SM2解密≥3.2万tps,SM3杂凑≥4.0Gbps,SM4加解密≥6.0Gbps。 支持对密钥全生命周期管理,支持白名单控制。支持对称、非对称密钥管理功能,包括密钥批量生成和批量删除、密钥备份、密钥恢复等功能,支持不少于10万条密钥的管理能力,支持由内部密钥保护到外部密钥保护的数字信封转换,支持密钥互操作协议(KMIP)。 支持与具有国密局颁发的《商用密码产品认证证书》的设备管理系统对接(设备管理系统须符合GM/T0028《密码模块安全技术要求》第二级要求)。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
⑧签名验签服务技术要求
|
序号 |
名称 |
技术规格要求 |
|
1 |
服务能力 |
SM2签名≥18000tps;SM2验签≥9700tps;SM3≥900Mbps;SM4≥900Mbps;支持 PKCS#1格式的数字签名与验证能力,支持PKCS#7格式的数字签名与验证能力,支持Detach与Attach模式。支持对数据块和交件的摘要进行支持 SM2 算法的签名和验签服务。 支持与具有国密局颁发的《商用密码产品认证证书》的设备管理系统对接(设备管理系统须符合GM/T0028《密码模块安全技术要求》第二级要求)。 需具有国家密码管理局颁发的《商用密码产品认证证书》 |
(5)其他要求
在主机安全能力、容器安全能力方面,具备中国信息通信研究院评估认定的云工作负载均衡保护平台能力。
在网络软件化能力、分布式能力方面,通过中国信通院的云网一体化综合能力水平评估认证,综合能力水平达到卓越级。
在综合服务能力方面,云服务商需通过云服务企业综合信用水平评估AAA级。
云服务商公有云平台需通过商用密码应用安全性评估。
根据业务发展需要,在现有43台云主机基础上可以额外提供其他云服务资源:
①5台云服务器,配置不低于:8 vCPU 32 GB/系统盘100GB SAS盘/数据盘1000GB SAS盘。
②5台云服务器,配置不低于:16 vCPU 32 GB/系统盘200GB SAS盘/数据盘200GB SAS盘。
③可提供300M及以上共享带宽。
2、建设能力要求
供应商应根据本项目要求,提供与本项目相关的详尽的云资源清单、实施计划等方案。
3、运维管理要求
(1)供应商需配合进行云服务器故障的诊断和排除。对云服务故障申告响应时间小于15分钟,所租云服务器故障恢复时间小于4小时,不可抗力及第三方干预除外。
(2)除不可抗力情况外,由于中标供应商原因造成服务故障,致使超出规定修复时限的,中标供应商需采取减免月租费的方式进行补偿。
补偿方法为:报修后4小时未恢复正常的,按故障持续时间减免相应的云租用费用。故障持续时间以小时或天为单位,不足1 小时的按1 小时计算。按照每天24 小时、每月30 天计算,每天的减免额为月租费的1/30,每小时的减免额为每天租费的1/24。
当故障处理完毕后,中标供应商需在15分钟内通知采购人,在三个工作日内向采购人提交书面故障报告。
(3)供应商对采购人提供端到端全过程(即售前、售中、售后)一站式服务。
(4)供应商为采购人提供融合云监控、云日志、应用性能、后台链接数据等多维度可观测性的终端服务,可及时发现故障,全面掌握应用程序、IP、云主机、数据库及业务的实时运行状况,快速定位问题点并修复。
(5)供应商需提供7×24小时电话技术支持和故障申告服务。
(6)采购人在使用过程中发现的任何问题均可向中标供应商申告,中标供应商负责故障的全程处理,并建立“首问负责制”。
4、组织机构及人员要求
(1)项目团队人员数量需满足按相应计划完成相应工作的要求。
(2)供应商应指定专职于本项目的项目经理1人,项目团队人员不少于3人。
5、保密要求
中标供应商需根据采购人要求,对本项目涉及的需保密的信息和事宜严格保密。如采购人有要求,中标供应商需与采购人签订保密协议。
6、应提供投诉流程、满意度调查方案,包含投诉接受范围、投诉处理流程、满意度调查范围、满意度调查方法,提高服务对象满意度方案。
收藏