招标文件
项目采购内容及主要技术要求
一、招标项目名称:衡水市人民政府办公室2025年度电子政务外网运行服务采购项目
二、项目简介:本项目预算276万元,采购衡水市人民政府办公室电子政务外网服务。服务周期一年。
三、运维服务内容
1、采购内容
本项目在确保现网业务不中断的情况下采购电子政务外网互联网出口、电子政务外网市到13个县市区传输通道和市级横向网的全年运行服务,市到县纵向传输通道指市到13个县市区级节点,市级横向网指到市政府、市委、市人大、市政协、市纪律检查委员会、军分区等共39个市直部门的专用城域网,以及到南外环大数据中心云平台的专用网络、电子政务外网安全监测平台项目所需网络,本项目包含衡水市政务云平台及为提供线路传输提供的所有交换机、路由器及相应的安全设备、政府办公大楼综合布线系统等内容的所有服务,并与衡水市政务云互通、连接电子政务外网安全监测平台;本项目包含衡水市-河北省电子政务外网出口处的三级等保测评。
政务外网作为政府机构之间沟通的重要平台,其稳定运行和安全性至关重要。为了确保政务外网的高效运作,需投标方提供全面的运营服务方案。包括但不限于:
定期巡检
硬件检查:对存储设备、网络设备等进行定期检查,确保所有硬件处于最佳工作状态。
软件更新:监控并应用操作系统、数据库管理系统和其他关键应用程序的安全补丁和功能更新,保证系统的最新性和安全性。
性能评估:通过专业的监控工具,实时监测系统性能指标(分析潜在瓶颈,并提出优化建议。
安全排查:
漏洞扫描:采用自动化工具结合人工审查的方式,定期进行全面的网络安全漏洞扫描,及时发现并修复安全隐患。
入侵检测:部署先进的入侵检测系统(IDS)和入侵防御系统(IPS),实时监控网络流量,防止未经授权的访问尝试。
日志审计:对系统日志进行定期审计,追踪异常活动,识别潜在威胁,并采取相应的防护措施。
系统维护:
备份恢复:制定并执行严格的备份策略,确保数据的安全性;同时,定期测试数据恢复流程,以验证备份的有效性。
故障处理:建立快速响应机制,一旦发生故障,立即启动应急预案,迅速定位问题根源,并尽快恢复正常服务。
技术升级:根据最新的技术和标准,适时对政务外网的技术架构进行升级,提升系统的整体性能和安全性。
用户支持:
咨询服务:为政府部门及其用户提供7x24小时的技术咨询和支持,解答关于系统使用中的疑问。
培训服务:组织针对不同用户群体的专业培训课程,提高用户的操作技能和服务意识。
2、招标要求:
本次招标不得影响衡水市电子政务外网与省二级网及三、四、五级网的正常使用,不得影响衡水市政务云平台、衡水市大数据中心云平台、电子政务外网安全监测平台及所有政务应用的正常使用和运行,不得造成任何线路、平台的中断。
要求投标方提供与市政府目前在用的衡水市政务云平台、衡水市大数据中心云平台、协同办公平台、省市县云视频业务、电子政务外网安全监测平台、应急平台等项目的无缝对接承诺函,不能提供无缝对接函的为无效投标。为保证服务质量,投标人需配置不少于5名专职维护人员,需提供承诺函。中标后两个工作日内,中标方到指定地点进行对接测试,对接测试中发现未完成本项目建设内容或虚假应标的行为将予以废标处理并保留对其追究相关法律责任的权利。
招标文件《第三部分项目采购内容及主要技术要求》的所有要的内容,必须全部满足,否则为无效投标,如投标方中标后无法履行承诺,甲方有权终止合同,并追究相关责任。
3、建设内容
为做好衡水“互联网+政务服务”工作,按照《河北省人民政府关于加快推进“互联网+政务服务”工作的实施意见》(冀政发【2017】4 号)和《河北省“互联网+政务服务”技术体系建设指导书》和《河北省人民政府办公厅关于优化电子政务外网工作的通知》文件要求:
各市县要按照国家电子政务外网标准规范建设电子政务外网。根据规模的大小,采用“核心-接入”二层架构或“核心-汇聚-接入”三层架构。市县(区)纵向网和市县(区)横向网核心可独立设置,也可合二为一。核心层应采用双设备结构,设置汇聚节点的,双链路下联汇聚层节点。各市政务外网部署Internet出口为本级各单位提供互联网服务。
招标内容如下:
|
项目名称 |
技术参数 |
数量 |
备注 |
|
互联网专线 |
1Gbps |
2 |
详细要求见技术参数 |
|
政务外网线路1 |
1Gbps |
2 |
详细要求见技术参数 |
|
政务外网线路2 |
100Mbps |
39 |
详细要求见技术参数、联网单位见明细表1 |
|
政务外网线路3 |
500Mbps |
10 |
详细要求见技术参数、联网单位见明细表2 |
|
政务外网线路4 |
1Gbps |
22 |
详细要求见技术参数,联网单位见明细表2+桃城区政府 |
|
政务外网线路5 |
1Gbps |
2 |
详细要求见技术参数,设备之间互联 |
|
政务外网线路 6 |
1Gbps |
2 |
详细要求见技术参数,政府两台NE40互联。 |
|
政务外网线路7 |
1Gbps |
6 |
详细要求见技术参数,设备之间互联 |
|
政务外网线路8 |
1Gbps |
1 |
详细要求见技术参数,设备之间互联 |
技术参数:互联网专线
|
指标项 |
详细要求 |
|
带宽 |
大于等于1Gbps |
|
接入地点 |
衡水市大数据中心机房(市民中心) |
|
线路类型 |
互联网专线 |
|
技术参数 |
在互联网出口处测试: 丢包率:要求直接接到数据网的城域网的骨干节点上平均丢包率不高于0.1%。 时延:在网络非繁忙时间,到达运营商骨干节点的网络延时不超过25ms。 电路可用率:电路可用率不低于99.9%。 保证由电子政务外网主机房直接接到运营商本地核心层数据网的城域骨干节点上。线路提供一主一备。 |
电子政务外网线路 1
|
指标项 |
详细要求 |
|
带宽 |
大于等于1Gbps |
|
接入地点 |
衡水市大数据中心机房(市民中心) |
|
线路类型 |
Mplsvpn |
|
技术参数 |
本地IP链路层的测试,averageRTD:合格值≤ 40ms,packet loss: 合格值≤0.1% 国内CE节点间测试average RTD:合格值≤120ms;packet loss:合格值≤1%。 |
电子政务外网线路 2:
|
指标项 |
详细要求 |
|
带宽 |
大于等于100Mbps |
|
接入地点 |
见接入单位明细表 1 |
|
线路类型 |
Mplsvpn、MSTP、OTN、PeOTN |
|
技术参数 |
本地IP链路层的测试,average RTD:合格值≤ 40ms,packet loss:合格值≤0.1% 国内CE 节点间测试average RTD:合格值≤120ms ;packet loss:合格值≤1%。 |
电子政务外网线路 3:
|
指标项 |
详细要求 |
|
带宽 |
大于等于 500Mbps |
|
接入地点 |
见接入单位明细表 2 |
|
线路类型 |
Mplsvpn |
|
技术参数 |
本地 IP 链路层的测试,average RTD:合格值≤ 40ms,packet loss:合格值≤0.1% 国内CE节点间测试average RTD:合格值≤120ms ;packet loss:合格值≤1%。 |
电子政务外网线路 4:
|
指标项 |
详细要求 |
|
带宽 |
大于等于 1Gbps |
|
接入地点 |
见接入单位明细表2+桃城区政府 |
|
线路类型 |
PeOTN、OTN、MSTP |
|
技术参数 |
本地IP链路层的测试,average RTD:合格值≤ 40ms,packet loss:合格值≤0.1%,average RTD:合格值≤ 120ms ;packet loss:合格值≤1%。 |
电子政务外网线路 5:
|
指标项 |
详细要求 |
|
带宽 |
大于等于1Gbps |
|
接入地点 |
设备之间互联 |
|
线路类型 |
PeOTN、OTN、MSTP |
|
技术参数 |
本地IP链路层的测试,average RTD:合格值≤40ms,packet loss:合格值≤0.1%,average RTD:合格值≤120ms ;packet loss:合格值≤1%。 |
电子政务外网线路 6:
|
指标项 |
详细要求 |
|
带宽 |
大于等于1Gbps |
|
接入地点 |
政府两台NE40 互联 |
|
线路类型 |
PeOTN、OTN、MSTP |
|
技术参数 |
本地IP链路层的测试, average RTD:合格值≤40ms,packet loss:合格值≤0.1%,average RTD: 合格值≤120ms ;packet loss:合格值≤1%。 |
电子政务外网线路7:
|
指标项 |
详细要求 |
|
带宽 |
大于等于1Gbps |
|
接入地点 |
设备之间互联 |
|
线路类型 |
PeOTN、OTN、MSTP |
|
技术参数 |
本地IP链路层的测试,average RTD:合格值≤40ms,packet loss:合格值≤0.1%,average RTD: 合格值≤120ms ;packet loss:合格值≤1%。 |
电子政务外网线路8:
|
指标项 |
详细要求 |
|
带宽 |
大于等于 Gbps |
|
接入地点 |
设备之间互联 |
|
线路类型 |
PeOTN、OTN、MSTP |
|
技术参数 |
本地IP链路层的测试, average RTD:合格值≤40ms,packet loss:合格值≤0.1%,average RTD: 合格值≤120ms ;packet loss:合格值≤1%。 |
原有安全设备:
|
设备名称 |
详细要求 |
|||
|
日志审计 |
实现电子政务外网全网资产的日志源管理、日志源采集状态查询、日志采集速率管控、日志审计分析,支持 IPV6、数据存储、日志查询、统计报表管理、告警管理、系统管理等功能,冗余电源,含产品维保、软件升级一年。 性能参数:包含主机审计许可证书数量:200,最大可扩展审计主机许可数:400,可用存储量:4TB(RAID1 模式),平均每秒处理日志数最大性能:2000。 接口要求:6 千兆电口+2 万兆光口 SFP+。 |
|||
|
防火墙(原有) |
2U机箱 最大配置为34个接口, 默认包括4个可插拔的扩展槽和2个10/100/1000BASE-T接口,8个千兆光,标配模块化双冗余电源默认包含应用识别功能,防火墙吞吐率:32Gbps并发连接数:800万 |
|||
为保证电子政务外网安全性,投标人需提供不低于以下配置的安全设备硬件服务:
|
设备名称 |
详细要求 |
|||
|
防火墙 |
1、采用非X86多核架构,冗余电源;千兆电口14个,千兆光口8个,万兆光口8个,扩展插槽4个,2块1T硬盘,虚拟防火墙数量16。 2、吞吐量20Gbps,最大并发连接数1000万,每秒新建连接数15万。 ★3、支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分; ★4、所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能; ★5、支持基于接口及IP的报文捕获,并将捕获到的报文生成Wireshark可识别的.cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量; ★6、支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块包括攻击防范、uRPF、会话管理和连接数限制等对报文的处理过程。 |
|||
|
堡垒机 |
1、 1、硬件要求:1U高机架式硬件架构,内存8G,硬盘容量4T,千兆电口6个,接口扩展槽位1个,双因素认证动态口令卡不低于3个; 2、最大图形并发连接数200,最大字符并发连接数700,支持资产的管理能力300个; ★3、支持对通过rdp协议登录到目标资源后的剪贴板控制,可限制剪贴板的文件上行、字符上行、文件下行、字符下行操作; ★4、支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图; ★5、支持基于A/B角管理模式的双人复核,当用户登录到目标设备时,必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险,可实时暂停; ★6、支持资源、用户、操作三个维度审计智能检索,其中在操作检索层面,支持多关键字检索,检索结果直接定位到相关操作片段,并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组; |
|||
|
僵尸网络木马和蠕虫监测与处置系统 |
2U,内存32G( 4*8G),机械硬盘1TB,6个千兆电口(含1个HA口和1个管理口),4个千兆光口插槽,2万兆光口插槽,1个CONSOLE口,冗余电源,4个扩展槽位,最大并发连接数:300W,综合威胁检测能力:3Gbps。 默认含:3年硬件质保, 3年打包升级许可,包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。 ★1.支持对恶意程序实现特征检测、机器学习检测、内置虚拟沙箱检测等多种检测方式; ★2.支持模拟仿真沙箱环境,对文件进行扫描分析、脱壳分析、动态行为分析等深度检测,脱壳分析支持多层壳、虚拟机保护壳、自定义壳、高级包裹器; ★3.本地嵌入独立的威胁情报库,不依赖其他设备或情报平台,即可独立的实现威胁情报检测能力,威胁情报库数量超过790万,可通过手动添加、批量导入的方式自定义威胁,并且满足威胁白名单能力。 ★4.能够与现有防火墙系统进行协同联动,全威胁流量监测系统旁路监测到网络攻击以及病毒传播行为,立即通知防火墙,由防火墙自动生成阻断策略阻断威胁连接 |
|||
市县两级电子政务外网核心路由器:
|
网元角色 |
数量 |
端口配置 |
|
市核心-1 |
2 |
支持不少于1.2Tbps容量,不少于8个业务槽位,支持100GE/50GE/10GE/GE高密度端口,灵活适配不同业务。关键组件控制、转发、电源冗余备份, 保障多业务接入高可靠性。支持SR、SRv6、EVPN、网络分片、1588V2高精度时钟等特性。10*GE/10GE单板*4。 |
|
县核心 |
11 |
支持不少于1.2Tbps容量,不8个业务槽位,支持100GE/50GE/10GE/GE高密度端口,灵活适配不同业务。关键组件控制、转发、电源冗余备份,保障多业务接入高可靠性。支持SR、SRv6、EVPN、网络分片、1588V2高精度时钟等特性。10*GE/10GE单板*2。 |
电子政务外网专网联网单位明细表 1:
|
序号 |
单位名称 |
地址 |
|
1 |
衡水市人民政府 |
衡水市桃城区育才南大街 369 号 |
|
2 |
衡水市委 |
衡水市桃城区育才南大街 369 号 |
|
3 |
市人大 |
衡水市桃城区育才南大街 369 号 |
|
4 |
市政协 |
衡水市桃城区育才南大街 369 号 |
|
5 |
衡水市纪律检查委员会 |
衡水市桃城区育才南大街 369 号 |
|
6 |
衡水市军分区 |
衡水市胜利西路 |
|
7 |
衡水市检察院 |
衡水市桃城区永兴西路 369 号 |
|
8 |
衡水市中级人民法院 |
衡水市桃城区胜利西路 589 号 |
|
9 |
衡水市体育局 |
衡水市桃城区维明街 651 号 |
|
10 |
衡水市民政局 |
衡水市桃城区永兴西路 599 |
|
11 |
衡水市农业农村局 |
衡水市人民西路 1551 号 |
|
12 |
衡水市工业和信息化局 |
衡水市桃城区育才南大街 918 号 |
|
13 |
衡水市司法局 |
衡水市桃城区育才南大街康宁路39号 |
|
14 |
衡水市桃城区政府 |
衡水市桃城区人民西路568号 |
|
15 |
衡水市人力资源和社会资源保障局 |
衡水市桃城区红旗大街1588号 |
|
16 |
衡水市住房和城乡建设局 |
衡水市桃城区新华西路299号 |
|
17 |
衡水市发展和改革委员会 |
衡水市桃城区人民西路1396号 |
|
18 |
衡水市科技局 |
衡水市桃城区新华西路468号 |
|
19 |
衡水市城管局 |
衡水市桃城区中华南大街861号 |
|
20 |
衡水市财政局 |
衡水市桃城区永兴西路819号 |
|
21 |
衡水市自然资源和规划局 |
衡水市桃城区胜利西路598号 |
|
22 |
衡水市总工会 |
衡水市桃城区和平西路206号 |
|
23 |
衡水市审计局 |
衡水市桃城区人民西路1198号 |
|
24 |
衡水市市场监督管理局 |
衡水市桃城区滏阳一路中华大街南街 |
|
25 |
衡水市市场监督管理局 |
衡水市桃城区前进南大街519号 |
|
26 |
开发区管委会 |
衡水市桃城区永兴西路1988号 |
|
27 |
衡水市卫健委 |
衡水市桃城区永兴西路1789号 |
|
28 |
衡水市公安局 |
衡水市桃城区前进大街与南环西路交叉口西北角 |
|
29 |
衡水市税务局 |
衡水市桃城区人民西路1085号 |
|
30 |
衡水市数据和政务服务局 |
衡水市桃城区南环西路128号 |
|
31 |
衡水市交通局 |
衡水市桃城区胜利东路319号 |
|
32 |
衡水滨湖新区管理委员会 |
衡水市桃城区湖自然保护区管理处红旗南大街3369号 |
|
33 |
衡水市应急管理局 |
衡水市桃城区新华西路866号 |
|
34 |
衡水市生态环境局 |
衡水市新华西路715号 |
|
35 |
衡水市商务局 |
衡水市桃城区和平东路69号 |
|
36 |
衡水市国防动员办公室 |
衡水市桃城区南环西路(衡水海关东北侧) |
|
37 |
衡水市统计局 |
衡水市新华西路715号 |
|
38 |
衡水市气象局 |
衡水市桃城区京衡南大街766号 |
|
39 |
衡水市教育局 |
衡水市桃城区招贤路182号 |
电子政务外网接入单位2:
|
序 号 |
单位 |
|
1 |
冀州区人民政府 |
|
2 |
枣强县人民政府 |
|
3 |
故城县人民政府 |
|
4 |
景县人民政府 |
|
5 |
阜城县人民政府 |
|
6 |
武邑县人民政府 |
|
7 |
武强县人民政府 |
|
8 |
饶阳县人民政府 |
|
9 |
安平县人民政府 |
|
10 |
深州市人民政府 |
3.1 市核心至11个县市区(10个县、桃城区)核心节点的提供1Gbps专网电路各两条,并具备可扩展到2个10G的能力,链路具备自愈环保护功能。
3.2 本次招标要确保在现有光纤链路的基础上保持原有网络组网结构不变,通过采用OTN(波分)技术和MSTP、MPLS-VPN等技术提供电子政务外网所需带宽。确保网络设备与二、四级网业务联通,确保网络设备与二、四级网设备兼容并平滑对接,不能脱离现有电子政务外网二、四级网另行建网,保证电子政务外网完整性,否则为无效投标。
3.3 本项目施工时限:2个工作日。
3.4 中标单位确保电子政务外网各项业务不中断,通过各种技术方式,在保证不影响电子政务外网正常使用的情况下,业务开通时间不超过4小时,业务切换时间不超过2小时。
3.5 负责市县纵向网及市县横向网、省市电子政务外网出口安全设备运行维护工作,主要包括业务开通、日常运维、故障排查、重大节假日保障、技术咨询及网络设计优化服务等。并针对本项目建立专属安全保障机制。
3.6 服务期内投标方应提供7×24小时的技术维保服务。故障处理时限不超过24小时,如因线路问题导致的故障,24小时以上不能修复,需按比例扣减当月光纤租费。要求配备本地的专职专业设备维护人员,能对数据线路及网络故障进行快速定位及处理。
收藏