招标文件
采购项目要求
本次采购预算金额为608164.00元。投标报价不能超过采购预算,否则投标无效。
一、投标人的资格要求:
1、供应商需符合《中华人民共和国政府采购法》对供应商的规定;
2、本项目不接受联合体投标。
二、采购服务清单
|
序号 |
项目 |
内容 |
数量 |
单位 |
|
1 |
20M电路 |
20M电路 |
41 |
条 |
|
2 |
100M电路 |
100M电路 |
1 |
条 |
|
3 |
互联网专线 |
20M互联网专线 |
1 |
条 |
|
4 |
专线卫士监测感知服务 |
1、主要功能:支持IPv6、网络访问控制、IPSEC VPN、入侵防护、上网行为管理、Web安全等功能 2、支持http、ftp、smtp、pop3、主流数据库协议下的敏感数据(至少包括身份证号、银行卡号、邮件地址、手机号、护照号、MD5值等)防泄密功能,支持根据文件类型进行敏感文件下载过滤。 3、具备Web服务攻击防护的特征库。支持对SQL注入攻击行为进行防护。支持对XSS跨站脚本攻击行为的防护能力。 4、支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。(提供功能截图证明) ★5、支持仅允许域名方式访问web页面,防止用户通过IP地址访问web页面。(提供功能截图证明) ★6、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、垃圾邮件过滤等功能,简化用户管理。(提供功能截图证明) ★7、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。(提供功能截图证明) ★8、支持将源MAC作为独立的访问控制条件,防止非法设备接入。(提供功能截图证明) ★9、支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。(提供功能截图证明) 10、支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。(提供功能截图证明) 11、支持依据协议、源目的端口、二进制特征码等条件自定义应用。(提供功能截图证明) 12、支持对IOS、Android移动端下的应用识别及控制。 13、SSL VPN默认支持不少于80个并发用户授权,不需要单独付费。(提供功能截图证明) 14、IPSec VPN支持网关、单臂部署模式;IPSec VPN支持透明、路由、混合模式等工作模式;支持全动态 IP 地址间的 IPSec VPN 组网。 15、支持标准IPSec、GRE、PPTP 、L2TP、DMVPN等形态VPN。 16、支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、源端口、服务、扩展头属性等条件进行安全访问规则的设置。 17、支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。 18、支持多系统,多系统设置可在Web界面上完成全部操作。 19、支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护。 20、至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警7种响应方式。 |
1 |
项 |
|
5 |
信息安全演练服务 |
成交供应商需制定应急演练计划,按计划设置科目内容,选定演练人员,内容包含当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时的处理方式方法,网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时排查非法信息来源等。 |
1 |
项 |
三、 采购服务要求
3.1建设任务
1、覆盖范围:覆盖41个市内公积金业务办理网点、1条唐山异地灾备数据中心的专线传输服务和1条互联网专线传输服务,以及安全系统服务、信息安全演练、运维及其它系统服务。
2、网络带宽:(1)提供稳定独享的带宽资源,41条市内数据专线服务不小于20Mbps的带宽,1条连接核心机房和唐山数据灾备中心数据专线服务不小于100Mbps的带宽以满足数据传输需求。(2)互联网专线不小于20Mbps。
3、服务数量:1条互联网专线、41条市内数据专线服务、1条连接核心机房和唐山数据灾备中心专线服务,专线卫士监测感知服务、安全系统服务、信息安全演练服务、运维及其它系统服务。
3.2建设要求
1、互联网专线要求:
1)网络安全可靠,易于维护管理。
2)网络有良好的QoS性能,时延和丢包率可完全满足用户要求。
3)网络易于扩展,支持接入带宽的平滑调整。
4)开通业务时提供如时延、丢包率的性能指标。
注:Ping 100byte大小的数据包1000次,丢包率≤0.1,平均时延≤40ms。
|
序号 |
用户名称 |
带宽 |
|
1 |
互联网专线 |
20M |
2、电路要求及明细:
1)电路可用率≧99.99
2)MTTR(故障修复的月平均值):≦8小时
3)误码率:≦2*10E-8
4)端到端延迟≦50毫秒
5)端到端丢包0.05%-1.5%
6)端到端抖动≦3毫秒
|
序号 |
用户名称 |
带宽 |
|
1 |
瀚明大厦 |
20M |
|
2 |
高新区管理部 |
20M |
|
3 |
滦平县管理部 |
20M |
|
4 |
宽城县管理部 |
20M |
|
5 |
城区管理部 |
20M |
|
6 |
承德县管理部 |
20M |
|
7 |
兴隆县管理部 |
20M |
|
8 |
平泉市管理部 |
20M |
|
9 |
丰宁县管理部 |
20M |
|
10 |
围场县管理部 |
20M |
|
11 |
隆化县管理部 |
20M |
|
12 |
营子区管理部 |
20M |
|
13 |
双滦区管理部 |
20M |
|
14 |
承德市财苑承德银行灾备机房三楼住房公积金主机房1 |
20M |
|
15 |
承德市财苑承德银行灾备机房三楼住房公积金主机房2 |
20M |
|
16 |
承德银行 |
20M |
|
17 |
交通银行 |
20M |
|
18 |
中行新华支行 |
20M |
|
19 |
中行新区支行 |
20M |
|
20 |
河北银行 |
20M |
|
21 |
工行热河支行 |
20M |
|
22 |
工行开发区支行 |
20M |
|
23 |
中信银行 |
20M |
|
24 |
农行金龙支行 |
20M |
|
25 |
农行新区支行 |
20M |
|
26 |
农行双滦支行 |
20M |
|
27 |
建行城建支行 |
20M |
|
28 |
建行德汇支行 |
20M |
|
29 |
邮储银行新华路支行 |
20M |
|
30 |
邮储银行高新区支行 |
20M |
|
31 |
承德市行政审批大厅 |
20M |
|
32 |
宽城县行政审批大厅 |
20M |
|
33 |
兴隆行政审批大厅 |
20M |
|
34 |
围场县行政审批大厅 |
20M |
|
35 |
承德县行政审批大厅 |
20M |
|
36 |
隆化县行政审批大厅 |
20M |
|
37 |
平泉市行政审批大厅 |
20M |
|
38 |
双滦区行政审批大厅 |
20M |
|
39 |
丰宁县行政审批大厅 |
20M |
|
40 |
营子区行政审批大厅 |
20M |
|
41 |
滦平县行政审批大厅 |
20M |
|
42 |
唐山承德银行总机房 |
100M |
3、专线卫士监测感知服务要求:
1)主要功能:业务感知、web分类、入侵攻击阻断、专线负载均衡、病毒防护、敏感信息保护、黑白名单功能、紧急安全通知、危险报文阻断、危险链接阻断、带宽管理、定期安全报告、远程办公加密连接
2)应用识别:支持识别2000+应用
3)入侵防御:8000+种特征的攻击检测和防御
4)上网行为管理-URL过滤:2100万条URL规则
5)病毒库:本地库数量1230万+(含僵木蠕检测)
4、专线监测平台服务要求
通过统一的运营分析管理中心提供强大的一体化安全管控功能,为不同权限的用户提供了多视角、多层次的管理视图、管理功能、分析模块和响应策略。
对于决策层,通过统一运营分析管理中心可以掌握全网整体的安全状态、攻击趋势、安全防御体系整体运行状态等,从而有效评估整体业务的有效性和安全性情况,为安全管理提供必要的决策支撑。
对于管理层, 通过统一运营分析管理中心形成可执行的策略、指标、规则、计划和任务,协调安全事件的处理。可以通过统一运营分析管理中心查看网络和业务系统的资产安全状况、安全风险走势、重要的安全事件处理情况;最终通过统一运营分析管理中心生成提交给决策层的各类安全报表或分析报告。
对于执行层的各类运维分析人员,统一运营分析管理中心帮助运维人员精准攻击发现,及时事件预警,日志审计回溯,协同应急处置,减轻运维工作量,提高工作效率。借助系统的运维视图可以持续对全部安全产品进行运行监测、策略管理、告警分析与处置响应。
5、技术力量和人员配置要求
为保证线路稳定运行,成交供应商需派项目经理负责各种重大问题的处理及重要关系的协调,全面调配成交供应商的技术人员、设备工具、现场采购等资源,使项目资源实现最优化配置,为本项目的顺利实施提供全力支持和保障。
项目经理具体职责如下:在解决方案的设计、交付、安装与测试方面,履行合同义务与要求;代表成交供应商与采购人的管理人员接口,协调本合同项目交付相关问题;进行项目规划、控制与汇报;维护交付的订货至交货时间;达到议定的目标;确保工作高质量完成。
售后服务负责人具体职责如下:负责项目施工的监督,严格执行项目实施管理流程和要求,交付经理代表公司总部全面履行对采购人的合同。
实施团队职责如下:负责线路的调试,负责线路的开通,线路上网络设备的维护,线缆的维护。
6、信息安全演练服务要求
为提升我中心系统的网络防护能力、强化我中心业务办理工作人员网络安全防护意识、熟悉信息安全风险操作规范,拟采购信息安全演练服务,由成交供应商提供每半年一次的信息安全演练,内容主要包括:
成交供应商制定应急演练计划,按计划设置科目内容,选定演练人员,内容包含但不限于当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时的处理方式方法,网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时排查非法信息来源等。
3.3实施与运维要求
1、运维及其它系统服务要求
提供7*24小时在线咨询服务,可以通过电话,传真或邮件联系服务台处理用户的所有服务请求,提供无故障技术咨询服务,具备远程支持能力和现场支持服务能力。
2、线路施工及设备安装调试要求
在前期网络资源调查中,根据已经完成的工程设计要求,在接到该项目启动的正式通知后,立即按照项目实施方案和生产指令单的要求,按期完成线路施工、设备安装工程,保证相关工序的正常进行。工作过程和内容主要包括:到达施工现场,向中心配合人员介绍施工安排;检查现场确认施工条件是否具备;安装各级网络传输设备,并与现有网络连通,测试到各业务网段的连通性;负责详细解答复在施工过程中提出的相关技术问题。
以上工作过程为各项条件均正常时的施工过程,若出现异常情况,启动相应的异常处理进程。对于异常情况,现场施工人员和配合人员应向双方负责人进行汇报,由双方负责人协商确定处理办法。
四、采购项目要求
付款条件:合同签订并通过验收后1个月内支付所有合同款。
售后服务:
1、成交供应商负责本次项目的售后维护。发生重大故障时,及时处理。
2.要求成交供应商必须提供完善的售后服务,建立健全售后服务体系,确保专线传输服务正常。服务的响应时间根据成交后双方签订相关的维保协议做进一步商定。
4.成交供应商应提供固定的售后服务和投诉渠道:移动电话热线、传真热线、电子邮箱,设定专人为本项目提供紧急维护服务。
加‘★’部分为本次采购的重要参数和要求,必须满足或优于,否则为无效投标。
注:投标人对采购文件项目要求内容咨询,请与采购单位联系。
收藏