招标文件
采购需求
一、项目概况:
香洲区政务外网(下称区政务外网)以香洲区行政中心网络机房节点为核心,通过光纤电路与外围部门节点互联组建而成。区政务外网通过和市政务外网互联的线路纵向上联国家、省和市;横向覆盖区各部委办局、10个镇(街道)和130多个社区居委会,接入点近200个,是香洲区政务信息化和支撑区“数字政府”运行重要的基础设施之一。
按照珠海市政数局2023年11月底下发《关于加快完成区级政务外网均衡化发展指标任务的通知》要求,香洲区政务外网与珠海市政务外网互联链路升级扩容为双万兆链路,区政务外网要满足“一网多平面”、跨域对接、提升IPv6流量及网络核心设备纳管等新功能需求。
按照《关于加快完成区级政务外网均衡化发展指标任务的通知》要求,区政务外网需要实现全网支持“一网多平面”的新功能。“一网多平面”涉及MLPS VPN(多协议标签交换虚拟专网)、BGP(域间路由协议)路由、AS(自治系统)网络等新功能的规划和实施,还需进行市、区政务外网 MPLS VPN 网络跨域对接等多方面技术的综合应用。
本项目拟采购三名供应商,提供香洲区政务网络基础,不涉及业务系统数据共享,服务包括:电路租赁、组网、网络安全与保障,以及支撑网络正常运营的各项服务等。
二、项目必要性
1、网络运营服务
(1)高效办公:通过政务外网,政府各部门可以实现日常工作的网络化,显著提高工作效率。
(2)数据互通:不同部门之间可以通过政务外网实现数据的高效互通,避免信息孤岛现象,提高跨部门协作效率。
(3)联合办公:通过网络支持远程协同、数据共享等功能,有助于打破地域限制,促进政府部门之间的协同合作。
(4)专业维护:网络运营商通常具备专业的技术团队和先进的安全防护措施,能够有效抵御网络攻击和病毒入侵,保护政府网络的安全性。
(5)合规性:符合国家对政务网络的安全标准和要求,确保政府网络使用的合法性和规范性。
(6)成本控制:相比于自建网络基础设施,租用方式可以显著降低成本,有利于节约财政资金。
(7)灵活调整:根据实际需求灵活调整带宽和服务内容,避免资源浪费,提高网络使用的灵活性和经济性。
(8)持续服务:即使在特殊情况下也能保证关键业务的连续性,保障网络的持续性和高可用性。
2、网络安全服务
(1)落实《网络安全法》第三章第二节、第四章、第五章的法定义务;
(2)履行行业监管单位的职责,确保区政务外网及政务信息系统平稳、安全的运行。
三、项目目标
构建一张符合省、市政务外网要求的县区级政务外网,以可靠、安全、易管理、动态变更、可伸缩作为主要特征,面向全区各部门,统筹需求,统一提供政务外网服务。通过区级电子政务外网,实现与省、市政务外网互联,访问市级政务云和国家、省、市政务信息化资源,向全区各部门提供更高质量的网络和数据安全服务。
四、网络现状
1、现有网络情况
区政务外网骨干网带宽40G,接入点带宽2G(每个接入点1G电路2条),互联网出口4G(电信2G、移动、联通各1G,均支持IPv4和IPv6),承载了各级政务信息系统访问使用、政务大数据传输、高清视频会议等对网络带宽、并发、延时和安全性都有较高要求的政务业务。现有网络拓扑如下:
图1 香洲区政务外网现状拓扑图
两台核心交换机堆叠组成政务外网核心层,下行有三台汇聚交换机作为部委办局的汇聚层,部委办局、镇(街道办)及社区近200台接入设备上联至三台汇聚交换机,通过核心交换机访问互联网、政务外网等相关政务业务网。
区行政中心办公大楼通过两台汇聚交换机与区政务外网核心层互联。区行政中心办公楼交换机已与市政务外网完成MPLS VPN对接,在该网络节点上实现了“一网多平面”。该交换机已启用两个业务平面,用于承载不同的业务。
各部委办局、镇(街道办)、社区及区行政中心办公楼的各自业务网关均在各自的接入交换机上,通过路由协议与三台汇聚交换机互联。
2、现有网络线路情况
香洲区政务外网现有网络线路为接入线路400条,覆盖区属部委办局及各镇(街)、区属其他单位、各镇(街)下辖社区共计进200个接入点,各接入点均采用双线接入热冗余方式。政务外网移动办公APN光纤电路1条,政务外网互联网出口电路3条。
五、项目需求
1、区政务外网组网服务
★(1)支持“一网多平面”
根据《广东省数字政府电子政务外网建设指南》(GDZW 0080.3—2023)总体要求,“广东省电子政务外网基于“一网多平面”的业务架构,在一张物理网络之上,逻辑划分“1+N”个网络平面,“1”是指一类用于承载共用业务的网络平面,如公共业务网络平面、物联感知业务网络平面、视频业务网络平面等,“N”是指多个用于承载专用业务的网络平面。”
按照市政数局的统一部署规划要求,结合区政务外网实际,本次政务外网运营服务须完成区政务外网MPLS VPN网络的规划和实施,实现区政务外网“一网多平面”的功能,各接入点均能承接市政务外网下发的各个网络平面。配置专门路由交换设备,对接市、区双万兆互联线路,设备为两台,通过虚拟化的形式负载均衡运行。
投标人所提供的组网服务须实现“一网多平面”功能。
★(2)支持IPv4/IPv6双栈
根据《广东省数字政府电子政务外网建设指南》(GDZW 0080.3—2023)城域网的要求,“城域网应支持IPv4/IPv6双栈,应根据国家IPv6演进方向,目标构建IPv6单栈网络。”
本次政务外网运营服务须全网支持IPv6功能,考虑到各种应用的使用需求,全网还须实现IPv4/IPv6双栈运行的功能。
投标人所提供的组网服务须支持IPv4/IPv6双栈运行功能。
(3)路由协议
全网支持路由策略、策略路由,支持OSPF、IS-IS、BGP等路由协议(包括IPv4和IPv6版本)。
(4)虚拟化
网络核心设备、汇聚设备支持虚拟化,支持设备间横向和纵向虚拟化。
(5)链路/路由聚合
核心和汇聚设备支持链路和路由聚合,接入设备支持上联至汇聚设备的链路聚合。
(6)骨干带宽
核心和汇聚设备之间的骨干链接不低于40G。
(7)接入带宽和线路
各接入点接入线路带宽不低于1G。线路可以为电路、裸纤、OTN等类型的专线。
(8)接入服务
完成区政务外网各个接入点的网络接入。在合同期间提供接入点的搬迁、拆机、新装等服务,中标人不再另行收费。
(9)组网与运维
完成支持各类服务的设备安装、调试、上线、联网等工作,并提供各专线电路和核心网络的连接服务,完成各接入点的网络接入、割接、故障排除、线路维护等工作。
(10)实现政务外网一网多平面
符合市政数局要求,实现“一网多平面”功能后,按需为香洲区各单位新增需访问上级业务平面的网络平面。
2、区政务外网运行支撑服务
(1)DHCP服务
DHCP服务器为全网各类型终端提供IP地址的分配和管理服务,是保障网络正常运行的重要设备,需配置两台DHCP服务器,支持为全网终端分配IPv4和IPv6地址,工作为主备模式,出现故障时自动切换。
(2)网络设备网管
配置全网网络设备的网管系统,可以监测和记录设备的流量情况,记录时间不少于180天,支持获取设备和线路的告警情况,自动生成网络拓扑图及支持批量配置设备。
(3)NTP时钟同步
配置时钟同步设备,确保网络中所有设备的时间同步准确且稳定,以保障网络中各设备操作的一致性。
3、网络安全防护服务
(1)互联网出口防火墙
互联网出口防火墙提供安全防护,隔离区政务外网和互联网。配置两台设备,工作为主备集群模式,在设备或线路故障时自动切换。设备支持不少于4个万兆光口。
(2)漏洞扫描及漏洞管理平台
1)漏洞扫描系统
漏洞扫描系主要实现对网络中网络设备、主机、业务系统等进行漏洞检测,及时的发现高危漏洞,降低漏洞被利用的风险,支持旁路部署模式。
2)安全漏洞管理平台
安全漏洞管理平台通过采集公网漏洞信息、内网的主机扫描结果、基线扫描结果、渗透测试结果等漏洞信息,对网内资源漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞整改状态,清楚的掌握全网的安全健康状况。
(3)业务安全审计日志系统
为了加强本地政务服务信息系统区互联网业务、政务外网业务的安全审计,及时发现网络攻击和违规操作行为,为确定和追踪攻击来源提供有力证据,部署一套业务安全审计系统,可实现用户网络访问行为日志记录及发生安全事件后的追溯和取证。
(4)本地政务外网业务区防火墙
用于为本地政务业务系统如DHCP服务器、网管系统、短信平台等系统提供基础的网络安全防护。
(5)网络全流量采集与分析
部署网络探针设备,对区政务外网网络全流量进行采样,对流量进行分析和溯源。
(6)上网行为审计和用户认证
按照《网络安全法》和公安网警部门有关实名使用互联网的要求,须部署上网行为审计和用户认证系统,用于上网行为审计和用户认证。上网行为审计记录不少于180天。所有使用互联网的用户必须进行实名认证以后方能访问互联网,支持以下认证方式:
1)通过微信关注“香洲上网认证”公众号实名认证后,微信扫码上网。
2)通过粤政易扫码上网。
4、网络安全保障服务
服务期内提供:重保时期值守、12次漏洞扫描、1次渗透、2次网络安全培训服务。
5、服务报告
为确保网络运营服务质量,各中标单位须按月提供月度网络运营报告。月度网络运营报告内容包括但不限于网络运行概况,链路数量、带宽、质量,线路故障发生次数及修复详情等。(中标单位提供承诺函,格式自拟)
★6、配合巡察及审计整改工作
中标供应商对以往年度参与招标人的相关项目,应按照巡察和审计工作要求,积极配合及落实相关整改工作。(中标单位提供承诺函,格式自拟)
六、使用对象
区委区政府、区属部委办局及各镇(街)、区属其他单位、各镇(街)下辖社区。
1、性能要求
(1)带宽保障
最低带宽:确保每个节点的最低带宽需求得到满足,核心层不低于40Gbps,汇聚层不低于40Gbps,接入层不低于1Gbps,出口链路总带宽不低于3Gbps。
峰值带宽:考虑高峰期业务流量,预留适当的带宽冗余,以应对突发流量。
(2)服务保障
光纤电路普通故障时长≤6小时,网络设备故障时长≤4小时。光纤电路、网络设备故障率≤5%。
七、项目架构
网络架构图
根据项目需求分析,按照《广东省数字政府电子政务外网建设指南》(GDZW 0080.3—2023)要求,结合现有网络拓扑对2025年香洲区政务外网运营服务网络分为:接入层、汇聚层、政务外网核心层3层,按功能区划分为:核心流量检测区、互联网出口区、政务服务信息系统区、区行政中心办公大楼、市政务外网对接区、政务外网运管区。
接入层各部委办局、街道办、社区通过租赁运营商接入点电路向上经由汇聚层至政务外网的核心层,区政务外网核心交换机连通核心流量检测区,互联网出口区、政务服务信息系统区、行政中心办公大楼、市政务外网对接区、政务外网运管区通过对应的网络设备与区政务外网核心交换机互联,实现全网设备的互联互通。
八、香洲区政务外网组网、运行支撑及安全防护服务要求
1、网络层
区政务外网符合《广东省数字政府电子政务外网建设指南》(GDZW 0080.3—2023)要求,具备“一网多平面”承载能力,可采用虚拟专用网络技术实现业务逻辑隔离,支撑政务外网业务“1+N”架构。
核心设备、汇聚交换机、接入交换机均支持ipv6相关路由特性,且支持ipv4/ipv6双栈技术,满足全网支持ipv6需求,满足项目开展全网ipv4/ipv6双栈技术的实施。
1.1政务外网核心层
配置2台核心交换机,核心交换机在MPLS VPN网络中作为P(Provider)设备,作为各网络层和功能区的互联互通的必经之路,确保相关路由及“一网多平面”配置能正确下发至PE(Provider Edge)和CE(Customer Edge)设备,规划如下:
(1)配置核心交换机以支持适当的路由协议(如BGP/MPLS IP VPN),确保其能作为P设备参与MPLS数据包的转发。为互联网和政务外网业务分别设置独立的MPLS VPN实例,以保障隔离性并确保各自路由表的准确性。
(2)路由传播与控制:
在核心层配置静态或动态路由,确保互联网与政务外网之间的路由可达性。使用路由策略来控制哪些路由可以被通告给PE设备,以及如何将这些路由进一步下发到CE设备。
(3)MPLS L3VPN配置:
在核心交换机上建立MPLS L3VPN实例,用于承载来自不同VRF的流量。设置针对互联网和政务外网的特定VRF,并关联相应的接口或子接口。
1.2汇聚层
配置3台汇聚交换机,作为PE设备纳入组网当中,与区政务外网核心交换机建立MP-BGP关系,传递彼此相关路由信息,并确保设备能够为汇聚下行的接入设备传递业务路由,并转发相关流量。
1.3接入层
配置200台接入交换机,各局点网关均放置在接入交换机上。接入交换机需要通过配置虚拟接口VRF的形式,将设备路由传递至汇聚层,并通过区政务外网汇聚交换机PE设备连通至政务外网核心层。
1.4“一网多平面”规划
为按照相关通过MPLS VPN要求实现“一网多平面”,中标人须完成相关设备的配置规划:
(1)区政务外网区域MP-BGP路由规划
(2)市、区“一网多平面”实现规划
(3)区政务外网VRF实例规划
(4)CE设备配置规划
(5)网络对接规划
1)市、区政务外网对接
2)互联网对接
2、功能区
2.1核心流量检测区
配置1台威胁分析一体机,实时监测、检测并响应网络中的潜在威胁。通过深度包检测、行为分析等来识别已知及未知的安全威胁,包括恶意软件、APT攻击等,并提供详细的威胁情报和报告;增强网络安全防护能力,能够帮助及时发现和阻止攻击,减少数据泄露和其他安全事件的风险,确保业务连续性和数据完整性。
配置1台流量分析取证系统,用于全面监控和记录网络流量,以进行事后分析和取证。支持捕获、存储并解析所有进出网络的数据包,为异常活动提供证据支持,帮助追溯攻击路径、识别内部违规行为或外部入侵企图。
2.2互联网出口区
2.2.1互联网出口防火墙
防火墙提供安全防护,隔离区政务外网和互联网。配置2台设备,工作为主备集群模式,在设备或线路故障时自动切换。设备支持不少于4个万兆光口。
对通过互联网出口的流量进行精细化管控和深度检测,对内外部攻击入侵进行有效检测并快速联动处置。
支持对威胁特征的快速提取和威胁信息的自动下发。能分析定位真实攻击源头,实现跟踪失陷主机解决各级别威胁的问题。
2.2.2互联网出口负载均衡
为实现不少于3条互联网出口线路的热备切换,并考虑提高线路的使用率,互联网出口线路工作为负载均衡模式,并配置负载均衡设备。负载均衡设备对接多电信运营商的互联网出口线路,支持按策略转发互联网流量,实现负载均衡。配置设备为2台,工作为主备集群模式,在设备或线路故障时,自动切换。每台设备提供不少于4个万兆接口,支持峰值不少于5G流量转发及负载均衡。
2.2.3互联网出口上网行为审计和用户认证
按照《网络安全法》和公安网警部门有关实名使用互联网的要求,部署上网行为审计和用户认证系统,用于上网行为审计和用户认证。上网行为审计记录存储不少于180天。所有使用互联网的用户必须进行实名认证后方能访问互联网。通过对接入政务外网的用户进行身份认证,确保接入政务外网的设备可信、安全,并且对其之后的行为进行记录,方便后续分析和追溯。
(1)上网行为审计
支持识别各类终端系统,包含办公终端、移动终端、哑终端等,实现网络访问准入、终端合规性检查、非法外联防护、内网访问管控审计、内网访问追溯、终端威胁检测及响应等问题。
支持以桥接或旁路模式部署在网络中,实现全网流量可视,审计和接入控制内网中的数据流及用户的网络行为。
(2)用户认证
1)用户认证
用户接入网络后,不能直接使用互联网,需要通过认证才可使用,若不参与认证,则只能使用部分网络资源或不可使用网络资源。同时不开启无感知认证功能,每次接入网络后都需进行网络认证。
支持多种入网认证方式:包括802.1x认证、MAB认证、portal等,满足有线、无线等多种网络场景。可支持绑定IP/MAC地址的方式,实现免认证,并通过用户组进行统一管理。
支持通过微信实名认证后微信扫码上网,或通过粤政易扫码上网;支持通过手机号短信认证上网。
可根据管理需求自定义设置注册条件(如实名信息、使用时长等)供用户填报,实名认证。
实现自主完成认证登录,无需网管人员干涉,无需网管人员手动创建接入用户账号,减轻网管人员的工作负担。
2)接入用户控制
用户在完成自主认证后,后台可自动同步接入用户的相关信息,如手机号、正在使用的IP地址、接入时长、接入时间等。且可以通过后台查看到用户接入失败的原因并给予相关修改建议。同时可对接入用户进行相关管理操作,如强制下线,限制用户的在线终端个数等。以及支持限制用户通过无线方式接入政务外网。
2.3 政务服务信息系统区
2.3.1政务服务信息系统区防火墙
防火墙提供安全防护,隔离区政务外网和政务服务信息系统区。配置1台设备,设备支持不少于4个万兆光口。
对通过的流量进行精细化管控和深度检测,对内外部攻击入侵进行有效检测并快速联动处置。
支持对威胁特征的快速提取和威胁信息的自动下发。能分析定位真实攻击源头,实现跟踪失陷主机解决各级别威胁的问题。
2.3.2业务安全审计系统
为了加强本地政务服务信息系统区互联网业务、政务外网业务的安全审计,及时发现网络攻击和违规操作行为,为确定和追踪攻击来源提供证据,部署一套业务安全审计系统,可实现用户网络访问行为日志记录及发生安全事件后的追溯和取证。同步解决市政数要求,香洲区日志接入珠海市政数局平台。
(1)日志采集与存储
可至少支持容纳现场200台接入设备、6台汇聚设备、2台核心设备以及若干物理服务器、若干业务系统、国产操作系统等日志数据采集,并且支持保存6个月以上的日志存储。
(2)可视化管理
可支持web界面管理,支持可视化配置,可通过web界面查看相关设备上传的日志,并且可支持自定义查询功能,对相关设备的日志进行过滤查询。并且可以通过关键字的查询,快速添加过滤条件,做到快捷高效得查询到问题日志。
可通过资产类型、日志等级或用户自定义分组的方式对日志进行实时监控。保证现场运维人员能够实时观察重要设备的日志内容,配合网管平台的告警短信/邮件,可快速有效得定位相关设备故障,并及时采取应对措施。
(3)资产管理
可支持自定义资产类型,包含分组、资产类型、厂商、型号、描述信息等信息,并且支持通过日志源来筛选资产,保证现场不同厂商的设备日志能够分组管理,方便查询。
(4)可扩展性
支持硬盘扩展,当现场日志存储较多,日志审计设备已有硬盘无法支撑日志存储时,可通过新增硬盘的方式扩充日志的存储容量,保证日志能存储至少6个月以上。
2.4行政中心办公大楼
配置2台行政中心核心交换机,作为PE设备纳入组网当中,与汇聚交换机建立MPLS邻居,传递彼此相关路由信息,并确保设备能够为行政中心办公大楼的设备传递业务路由,并转发相关流量。
2.5政务外网运管区
2.5.1网络设备网管
配置全网网络设备的网管系统,可以监测和记录设备的流量情况,记录时间不少于180天,支持获取设备和线路的告警情况,可按时间段、设备、端口等多维度生成流量、告警等报表,支持自动生成网络拓扑图及支持批量配置设备。
(1)流量监控
在监控设备接口流量的同时,若存在流量过大或者流量激增的情况可以及时对相关接口流量进行分流或调整带宽,保证用户的网络使用体验。
(2)链路监控
监控所有接入设备链路状态,可支持以报表、统计图等统计方式,输出相关设备链路断连、连通统计等统计信息,可按用户需求设定时间段(如按月、按日)进行周期性导出报表,用户可随时查看规定时间内的网络设备链路连接情况。
(3)告警通知
可对接短信平台、邮件系统告警配置,并对相关告警进行筛选,确保在设备产生影响业务或可能影响业务时,及时发送告警通知网管人员,保证高效快捷的网络运维。
2.5.2漏洞扫描及漏洞管理平台
(1)漏洞扫描系统
漏洞扫描系主要实现对网络中网络设备、主机、业务系统等进行漏洞检测,及时的发现高危漏洞,降低漏洞被利用的风险,支持旁路部署模式。
(2)安全漏洞管理平台
安全漏洞管理平台通过采集公网漏洞信息、内网的主机扫描结果、基线扫描结果、渗透测试结果等漏洞信息,对网内资源漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞整改状态,清楚的掌握全网的安全健康状况。
漏洞扫描设备以漏洞规则库、弱口令字典、基线配置模板等为基础,采用深度主机探测、端口扫描技术、智能分布式爬虫、Active检测、Passive检测、原理扫描等多种检测和扫描技术相结合的手段,主要具备如下五个基本功能:
1)资产发现:支持通过IP扫描来识别和管理区政务外网中的信息化资产,从底层设备系统、操作系统到上层端口服务及业务应用进行全面画像;
2)系统漏洞扫描:针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描,发现系统漏洞,并给出修复建议;
3)WEB漏洞扫描:针对各类WEB应用漏洞进行扫描,覆盖OWASP TOP10及WASC等主要标准定义的漏洞类型,通过专业的修复建议和报告,闭环WEB漏洞问题;
4)弱口令扫描:实现内网信息化资产不同应用弱口令猜解。
2.5.3政务外网运管区防火墙
用于为本地政务业务系统如DHCP服务器、网管系统、短信平台等系统提供基础的网络安全防护。
对通过的流量进行精细化管控和深度检测,对内外部攻击入侵进行有效检测并快速联动处置。
支持对威胁特征的快速提取和威胁信息的自动下发。能分析定位真实攻击源头,实现跟踪失陷主机解决各级别威胁的问题。
支持Web攻击特征,能精准有效拦截各类绕过网络边界的Web渗透攻击行为。支持在本地防火墙部署虚拟端口和业务,混淆黑客攻击目标,支持蜜罐服务对攻击行为进行精准溯源与拦截。
支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议的病毒防御。支持对压缩病毒文件的检测和拦截。支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型的防护。
2.5.4网络全流量采集与分析
部署1台网络探针设备,对区政务外网网络全流量进行采样,对流量进行分析和溯源。为了提升网络安全水平,保持先发现先扼杀的原则。通过部署在网络侧的流量采集工具与端点采集工具收集关键数据,通过对数据进行上下文关联分析,实现攻击链深度溯源。支持API接口扩展。
(1)安全可视化
支持可视化展示全网安全态势。支持不同安全视角展示功能,包括告警态势、资产态势、安全态势、攻击态势等。
(2)威胁检测与分析
支持对终端侧和网络侧的数据收集,与威胁情报、资产、时间等关联、因果推断,生成平台侧的关联事件。
2.5.5 DHCP服务
DHCP服务器为全网各类型终端提供IP地址的分配和管理服务,是保障网络正常运行的重要设备,需配置2台DDI设备,支持为全网终端分配IPv4和IPv6地址。
2.5.6 NTP时钟同步服务
配置1台NTP时钟同步一体机接收来自北斗等卫星系统的标准时间信号,为局域网内的服务器、计算机和其他网络设备提供精确的时间同步服务,确保所有设备的时间一致性,从而保障各种依赖时间戳的应用程序和服务的准确性和可靠性。
九、区政务外网线路服务要求
1、区政务外网接入服务
为落实区政府有关过“紧日子”的要求,结合区政务外网各接入点网络保障要求的实际情况,2025年将接入线路数量为250条。其中,双链路覆盖点位为41个,单链路覆盖点位159个,使用线路241条,剩余9条作为机动线路,具体线路部署由招标人按实际需求进行调配,中标人须配合完成。
区政务外网接入点统计详见下表:
|
序号 |
单位 |
单位地址 |
|
1 |
南屏镇 |
珠海市香洲区南屏镇坪岚路13号 |
|
2 |
南屏-行政执法办 |
环屏路南屏镇十二村商业综合楼 |
|
3 |
南屏-东桥社区 |
南屏镇茂丰路1号丰硕园6栋1楼 |
|
4 |
南屏-北山社区 |
南屏镇北山南街22号 |
|
5 |
南屏-南屏社区 |
南屏镇东大街一巷6号 |
|
6 |
南屏-十二村社区 |
南屏镇屏西路398号 |
|
7 |
南屏-广生社区 |
南屏镇广生北街1号 |
|
8 |
南屏-广昌社区 |
南屏镇珠武街1号 |
|
9 |
南屏-洪湾社区 |
香洲区洪河路2000 号铁建梧桐苑 |
|
10 |
南屏-红东社区 |
南屏镇红东路15号 |
|
11 |
南屏-濂泉社区 |
南屏镇濂泉路26 号社区党群服务中心 |
|
12 |
南屏-华发社区 |
南屏镇珠海大道1号华发新城168栋1楼 |
|
13 |
南屏-茂丰社区 |
南屏镇茂丰路133号华策南湾国际七栋1楼 |
|
14 |
南屏-永济社区 |
南屏镇昌盛路376号华发世纪城二期物管楼2楼 |
|
15 |
拱北街道 |
港昌路123号 |
|
16 |
拱北-行政执法办 |
港昌路242号原拱北工商分局7楼 |
|
17 |
拱北-迎宾社区 |
拱北侨光路111号三楼 |
|
18 |
拱北-关闸社区 |
粤华路2号4栋 |
|
19 |
拱北-婆石社区 |
港昌路252号2栋1楼11号铺 |
|
20 |
拱北-夏湾社区 |
夏湾东升南街1号 |
|
21 |
拱北-北岭社区 |
岭南路6号252 |
|
22 |
拱北-侨光社区 |
粤华路152号9栋3单元1楼 |
|
23 |
拱北-联安社区 |
联安路106号 |
|
24 |
拱北-将军山社区 |
香洲区拱北街道联安路195号1栋楼 |
|
25 |
拱北-岭南社区 |
拱北侨岭街84号14栋1楼 |
|
26 |
拱北-华平社区 |
粤华路338号16栋1楼 |
|
27 |
拱北-茂盛社区 |
粤海国际花园18栋首层(管理处旁边) |
|
28 |
拱北-粤华社区 |
莲花路3栋2楼 |
|
29 |
拱北-昌盛社区 |
昌盛路244-246商铺 |
|
30 |
拱北-港昌社区 |
拱北前河东路380号 |
|
31 |
拱北-昌平社区 |
侨光路303号,马赛公馆2栋2楼 |
|
32 |
拱北-桂花社区 |
九洲大道西2003号利腾金力湾商业中心DI栋1楼、2楼 |
|
33 |
拱北-春泽社区 |
珠海拱北夏湾路280号30栋一楼居委会 |
|
34 |
拱北-前河社区 |
粤华路480号春泽嘉苑1栋2单元1楼 |
|
35 |
吉大街道 |
吉大广发巷33号 |
|
36 |
吉大-行政执法办 |
吉大建业二路 |
|
37 |
吉大-官村社区 |
香洲区九洲大道中2018号江村雅景2栋一层官村社区党群服务中心 |
|
38 |
吉大-九洲社区 |
香洲区吉大情侣南路455号18栋后(九洲社区居委会) |
|
39 |
吉大-洲仔社区 |
香洲区九洲大道东九洲二巷10号(洲仔社区居委会) |
|
40 |
吉大-莲花社区 |
香洲区吉大景山路1号309室(莲花社区居委会) |
|
41 |
吉大-白莲社区 |
香洲区白莲路148号二楼白莲社区党群服务中心(白莲社区居委会) |
|
42 |
吉大-竹苑社区 |
九洲大道中2106号20栋102(竹苑社区居委会) |
|
43 |
吉大-海湾社区 |
石花东路123号15栋1楼(海湾社区居委会) |
|
44 |
吉大-南山社区 |
九洲大道东石花二巷16号(南山社区居委会) |
|
45 |
吉大-水湾社区 |
现办公地址位于珠海吉大水湾路水松街8号(水湾社区委会) |
|
46 |
吉大-石花社区 |
香洲区九洲大道中2123号8栋2单元101(石花社区居委会) |
|
47 |
吉大-景莲社区 |
香洲区景莲街32号2栋1单元首层(景莲社区居委会) |
|
48 |
吉大-景山社区 |
吉大景山路177号珠宾花园3栋101(景山社区居委会) |
|
49 |
吉大-怡景社区 |
吉大情侣中路39号东方傲景峰3栋首层(怡景社区居委会) |
|
50 |
吉大-园林社区 |
大姑乸街45号265房 |
|
51 |
吉大-海大社区 |
吉大广发巷33号102海大社区居委会 |
|
52 |
吉大-海天社区 |
吉大景园路19号诚丰星座首层1栋102室(海天社区居委会) |
|
53 |
吉大-吉莲社区 |
香洲区吉大白莲路113号70栋301(吉莲社区居委会) |
|
54 |
狮山街道 |
香洲区胡湾路17号 |
|
55 |
狮山-东风社区 |
香洲区新光里三街13-21号 |
|
56 |
狮山-红旗社区 |
红旗街2号107房 |
|
57 |
狮山-胡湾社区 |
香洲区胡湾路53号 |
|
58 |
狮山-教育社区 |
香洲区福寿街建委小区东侧约60米 |
|
59 |
狮山-南坑社区 |
南夏一街25号1楼 |
|
60 |
狮山-南美社区 |
香洲区石榴巷南坑市场南侧约90米 |
|
61 |
狮山-南香社区 |
香洲区南香里一街12号101房 |
|
62 |
狮山-青春社区 |
香洲区狮山街道青春二街12号 |
|
63 |
狮山-桃园社区 |
香洲区夏美路珠光花园北侧约190米 |
|
64 |
狮山-幸福社区 |
香洲区山峰路78号 |
|
65 |
翠香街道 |
香悦路63号 |
|
66 |
翠香-行政执法办 |
香洲区梅华东路297号6楼 |
|
67 |
翠香-安宁社区 |
香洲区迎宾北路1422号石竹苑10栋1单元101房 |
|
68 |
翠香-北园社区 |
香洲区兴业路1号67 栋1单元一、二层 |
|
69 |
翠香-翠香社区 |
香洲区翠香路162号 |
|
70 |
翠香-福宁社区 |
香洲区富柠街2号2楼 |
|
71 |
翠香-康宁社区 |
香洲区香溪路118号1栋1单元102房 |
|
72 |
翠香-沿河社区 |
香洲区梅华东路309号首层 |
|
73 |
翠香-为农社区 |
香洲区沿河东路231号12栋102 |
|
74 |
翠香-紫荆社区 |
香洲区沿河东路337号10栋首层 |
|
75 |
翠香-山场社区 |
香洲区山场路115号二楼 |
|
76 |
翠香-银桦社区 |
香洲区银桦新村4栋1单元103号 |
|
77 |
翠香-兴业社区 |
香洲区人民东路392号一楼 |
|
78 |
翠香-新村社区 |
香洲区兴柠街68号(岭南世家景园)2栋2单元101房 |
|
79 |
翠香-青竹社区 |
香洲区香溪路80号218室 |
|
80 |
翠香-柠溪社区 |
香洲区锦柠路466号二楼 |
|
81 |
翠香-新竹社区 |
兴柠街22号 |
|
82 |
翠香-钰海社区 |
香洲区沿河东路399号钰海名门8号铺 |
|
83 |
香湾街道 |
梅华东路237号 |
|
84 |
香湾-行政执法办 |
沿河东路17号3楼 |
|
85 |
香湾-海霞社区 |
海城路19号海霞社区 |
|
86 |
香湾-北堤社区 |
沿河东路17号1楼 |
|
87 |
香湾-碧涛社区 |
华海路41号碧涛花园15栋103碧涛社区 |
|
88 |
香湾-海虹社区 |
梅华东路188号华南名宇一栋4单元底层海虹社区 |
|
89 |
香湾-香凤社区 |
凤凰北路1088号5栋103香凤居委会 |
|
90 |
香湾-神前社区 |
香洲区碧泉街101号5栋101房和6栋103房 |
|
91 |
香湾-朝阳社区 |
朝阳路58号朝阳社区党群服务中心 |
|
92 |
香湾-水拥社区 |
梅华东路6号城市东岸7栋1楼水拥社区 |
|
93 |
梅华街道 |
香洲区同华路20号梅华街道办事处 |
|
94 |
梅华-行政执法办 |
香洲区创业路8号上林苑5栋一楼 |
|
95 |
梅华-南虹社区 |
香洲红山路26号(阳光花园)9栋1楼车库 |
|
96 |
梅华-环山社区 |
香洲翠景路326号丽景名城5栋1单元101 |
|
97 |
梅华-仁恒社区 |
人民西路483号仁恒商业街3楼 |
|
98 |
梅华-翠前社区 |
翠景路1131号凤山科技园8栋1楼107-110号铺 |
|
99 |
梅华-鸿业社区 |
翠福路187号(恒隆御园) |
|
100 |
梅华-悦城社区 |
香洲上华路1号(中珠上城)会所东楼2层 |
|
101 |
梅华-富华社区 |
香洲健民路7号 |
|
102 |
梅华-敬业社区 |
香洲区安富街18号 |
|
103 |
梅华-鸿运社区 |
香洲敬业路200号(葵竹苑) |
|
104 |
梅华-创业社区 |
香洲区创业路8号上林苑小区大门口旁党群服务中心 |
|
105 |
梅华-红山社区 |
香洲人民西路366号(宝地康泰)3栋首层 |
|
106 |
梅华-兴发社区 |
香洲银桦路688号新加坡花园一期 35栋102 |
|
107 |
梅华-南村社区 |
香洲人民西路68号(南村豪苑)管理处旁1楼会所 |
|
108 |
梅华-翠东社区 |
翠微东路288号燕都小区3栋一楼翠东社区党群服务中心 |
|
109 |
梅华-翠福社区 |
翠福路70号香洲安居园7栋1单元1-3号单车房 |
|
110 |
梅华-新香社区 |
创业路194号御景国际小区南门沿街商铺1楼 |
|
111 |
梅华-上冲社区 |
香洲上冲村环村大道50号一楼 |
|
112 |
前山街道 |
香洲区前山鞍莲路1号 |
|
113 |
前山-行政执法办 |
前山逸仙路257号兽医楼一楼 |
|
114 |
前山-白石社区 |
香洲区前山银石雅园28栋1楼 |
|
115 |
前山-翠景社区 |
香洲区前山明珠南路翠景社区公园内 |
|
116 |
前山-翠微社区 |
香洲区前山招商花园城一期1栋商铺 |
|
117 |
前山-岱山社区 |
香洲区前山明珠南路1101号1栋1单元1楼 |
|
118 |
前山-福石社区 |
香洲区前山街道福石路82号首层 |
|
119 |
前山-金钟社区 |
香洲区前山金钟街20号兰埔工业大厦宿舍楼C区首层 |
|
120 |
前山-兰埔社区 |
香洲区前山金兰路130号 |
|
121 |
前山-莲塘社区 |
造贝路386 号商业楼2楼 |
|
122 |
前山-南沙湾社区 |
香洲区前山街道金鸡路608号综合楼二楼 |
|
123 |
前山-前山社区 |
香洲区前山凤祥路18号前山新城管理处旁 |
|
124 |
前山-夏村社区 |
香洲区夏南二街108号万科金域缇香4栋3单元二楼 |
|
125 |
前山-逸仙社区 |
逸仙路173号铺3、4、5栋底层9号 |
|
126 |
前山-园明社区 |
香洲区前山路152号铺(世邦二号馆) |
|
127 |
前山-造贝社区 |
香洲区造贝教育路3号3楼 |
|
128 |
前山-中山亭社区 |
香洲区前山梅花豪庭1-3-101 |
|
129 |
前山-凤祥社区 |
前山明珠南路1018号福星街103号301 |
|
130 |
湾仔街道 |
香洲区湾仔街道中盛路68号815室 |
|
131 |
湾仔-行政执法办 |
香洲区湾仔中盛路89号4楼 |
|
132 |
湾仔-连屏社区 |
香洲区湾仔连屏路北77号 |
|
133 |
湾仔-银坑社区 |
湾仔会展一路182号 |
|
134 |
湾仔-桂园社区 |
湾仔海鲜街3号楼 99号 |
|
135 |
湾仔-湾仔社区 |
香洲区湾仔江海路18号二楼 |
|
136 |
湾仔-作物社区 |
作物路28 号 |
|
137 |
湾仔-富兴社区 |
香洲区湾仔南联二街西61号2楼 |
|
138 |
凤山街道 |
香洲区志云路88号金融科技中心 |
|
139 |
凤山-春晖社区 |
香洲区春晖路79号 |
|
140 |
凤山-红荔社区 |
香榭路88号珠光里程花园 |
|
141 |
凤山-南溪社区 |
香洲区南溪村金福街1号南溪股份合作公司4楼 |
|
142 |
凤山-梅溪社区 |
香洲区梅溪村202号 |
|
143 |
凤山-福溪社区 |
福顺路68 号珠海市致盛商贸物流中心3栋3层301、302 房 |
|
144 |
凤山-沥溪社区 |
华威路96号3栋(艺展国际酒店)C8003 |
|
145 |
凤山-新溪社区 |
香洲区信景路168号绿景喜悦荟7栋首层 |
|
146 |
凤山-长沙社区 |
景盛巷139号4栋1、2层 |
|
147 |
凤山-界涌社区 |
香洲区界涌村南闸街19号 |
|
148 |
凤山-东坑社区 |
香洲区东坑村旅游路2833号3楼 |
|
149 |
区教育局 |
香洲区人民东路520号305室 |
|
150 |
区城管局 |
香洲香悦路63号翠香街道办306 |
|
151 |
市生态环境局香洲分局 |
香洲区山峰路78号2栋 |
|
152 |
区人力资源和社会保障局 |
香洲区教育路24号 |
|
153 |
区财政局 |
香洲区人民东路522号501室 |
|
154 |
区农业农村和水务局 |
香洲区青春一街16号 |
|
155 |
区仲裁院 |
香洲区教育路89号 |
|
156 |
区应急管理局 |
香洲区银桦路102 号A座2楼 |
|
157 |
三溪科创城发展中心 |
格创集城广场S1 地块A座 |
|
158 |
区城市更新局 |
香洲区红山路288号国际科技大厦A座15楼1514 |
|
159 |
市公安局香洲分局 |
香洲区康宁路33号1栋 |
|
160 |
市自然资源局香洲分局 |
香洲区坪岚路4号1栋三楼 |
|
161 |
区市政设施管理中心 |
香洲区南屏镇坪岚路34号 |
|
162 |
区路灯管理中心 |
香洲区南琴路连屏加油站东北侧100米 |
|
163 |
区残疾人联合会 |
香洲区前山翠珠五街6号 |
|
164 |
正圆控股 |
香洲区心华路245号2栋2楼机房 |
|
165 |
正方集团 |
南屏镇卫康路199号香洲创港中心 17 栋 14层 |
|
166 |
拱北口岸综管办 |
城轨珠海站西侧一楼(青茂总站对面) |
|
167 |
区住房和城乡建设局 |
香洲区翠仙路188号戎华大厦 |
|
168 |
区文化广电旅游体育局 |
香洲区柠溪路284号柠溪文化广场B2 |
|
169 |
区人力资源开发管理服务中心 |
香洲区翠香街道兴华路5号 |
|
170 |
区司法局 |
香洲区人民东路518号 |
|
171 |
区卫生健康局 |
香洲区香溪路44号二楼214房 |
|
172 |
区人民武装部 |
香洲区春风路388号1栋101房 |
|
173 |
区消防救援大队 |
香洲区人民东路230号四楼 |
|
174 |
南屏科技工业园管委会 |
南屏科技工业园屏东六路8号608室 |
|
175 |
区档案馆 |
香洲区春风路999号 |
|
176 |
区人民法院 |
香洲区翠民路29号4楼机房 |
|
177 |
区人民检察院 |
香洲区文园路39号710房 |
|
178 |
市公安局拱北口岸分局 |
香洲区粤海中路1022号 |
|
179 |
区供销合作联社 |
香洲区逸仙路200号二楼之一(香洲区供销合作联社) |
|
180 |
区老年大学 |
香洲区双竹街8号 |
|
181 |
正菱控股 |
香洲区香华路1007号珠海规划科创中心12楼 |
|
182 |
区园林绿化管理中心 |
香洲区狮山路136号 |
|
183 |
区市容环境管理中心 |
香洲区拱北侨岭街49号 |
|
184 |
区社区集体经济管理中心 |
香洲区新溪路26号1楼 |
|
185 |
区纪委办 |
香洲区翠景路区法院旧址317室 |
|
186 |
前山-和晟社区 |
香洲区鞍山路71号2楼 |
|
187 |
前山-翠珠社区 |
香洲区前山金福广场30栋A座 |
|
188 |
香湾-海前社区 |
香洲区情侣北路11号每一间小区9栋2楼 |
|
189 |
南屏-新城社区 |
南屏镇珠海大道1号1栋1楼 |
|
190 |
南屏供销社 |
香洲区南屏镇东大街2号四楼 |
|
191 |
湾仔供销社 |
香洲区湾仔街道南湾南路5019 号佳兆业中心写字楼506房 |
|
192 |
区疾控中心 |
香洲区G94 珠三角环线高速与 G94 珠三角环线高速出口交叉口东北 180 米 |
|
193 |
区政务服务中心 |
迎宾北路3333号 |
|
194 |
保税区管委会 |
保税区国贸展示中心二楼机房 |
|
195 |
区总工会 |
香洲区福顺路68 号(致盛·云创园)1 栋 1楼 |
|
196 |
区城运中心 |
香洲区翠景路112号 |
|
197 |
区信访局 |
翠景路99号 |
|
198 |
区市场局 |
吉石路68号格创·润谷 |
|
199 |
区退役局 |
翠香路160号 |
|
200 |
团区委 |
青春一街1号 |
2、线路类型
根据《广东省数字政府电子政务外网建设指南》(GDZW 0080.3—2023)传输链路要求,城域网传输链路要求如下:
(1)双线路组网的两条传输链路应物理路径分离;
(2)宜采用MSTP STP、SDH 、OTN 、裸光纤等线路类型,为政务外网提供专用且二层点对点形式线路,不应进行长途线路汇聚。不应使用基于网络层的线路,例如任何形式的VPN 及虚拟通道线路;
(3)当采用OTN 线路类型时,应采用bit 透传模式;
(4)MTU 值应设置合理,满足业务承载传输需要。MTU 值设置应大于等于2000 ,推荐9000 ;
(5)线路带宽可根据实际业务情况建设或采购,满足忙时峰值业务需求,带宽评估应考虑未来业务发展需要,具有一定扩展能力。
按照以上要求,本项目的线路类型可以为电路专线、OTN、裸纤等。
十、香洲区政务外网安全保障服务需求说明
1、服务目标
保障香洲区政务外网的持续安全,提高珠海市香洲区数字城市运行中心应对信息网络安全突发事件的能力,实现“安全前移”,预防信息安全和安全保密事故的发生。做好重保值守、漏洞扫描和渗透、网络安全培训等基础安全服务。
2、服务管理要求
(1)服务团队组建
组建服务团队时,必须满足以下要求:
高级安全工程师不少于1人,高级安全工程师要求具有信息系统项目管理师或网络规划设计师证书、通信类专业高级工程师证书以及其他相关资质证书(ISO27001审核员、CISSP、CISP、认证证书之一)。
中级安全工程师不少于2人,中级安全工程师要求具有相关专业(网络信息安全相关专业工程师职称、网络工程师等)。
根据需要提供安全工程师,安全工程师必须1年以上工作经验,有相关的技术认证(CISAW、CISP或者厂商认证证书之一)。
3、服务内容
3.1重保值守
(1)在国家、省、市和区组织的网络攻防演练期间,派遣专业的网络安全技术团队(不少于3人,网络信息安全相关专业工程师职称)提供安全保障服务,包括但不限于防守、溯源、撰写防守报告等网络安全相关的技术服务;
(2)在上级规定的重点网络安全保障期内(包括但不限于重大节假日和重要活动期间),派遣专业的网络安全技术团队(不少于2人,网络信息安全相关专业,具有工程师资质等)提供安全值守服务。
服务范围:香洲区政务外网
服务内容:
提供在特殊时期内的网站安全保障服务,特殊时期指国家重大事件发生时期,如两会、国庆等重要时期。特殊时期提供监控服务,频度为每天3次,安全状况报告为每天1次。
在重点时期或重大活动前,对用户管辖范围内的重要设备进行安全扫描、渗透测试等工作,并提供7*24小时安全监测服务,出现安全事件能在规定时间内响应、处置。
安全值守服务:在实施值守服务期间,将派设专人实施现场安全值守服务,服务内容主要包括:重要节假日及重大事件期间的安全值守(7×24小时值守),值守后向用户提交安全值守报告和相关值守记录表,对重要设备进行安全扫描、渗透测试,值守的范围包括:
1)对用户指定的设备进行定时检测,及时发现用户被恶意入侵、篡改等事件,并向用户进行预警,使用户能够迅速恢复设备,降低篡改事件给用户带来的影响。
2)通过多条网络线路采用远程探测的方式(包括Ping、Telnet、Tracert、DNS查询等),对用户指定的域名或IP地址进行7*24小时互联网连通性检测,及时发现网络中断、DNS解析故障等问题,并向用户进行预警,协助用户排查、定位故障原因。
3)实时监控网络设备、安全设备的运行状况,如发现攻击行为,启动应急相应计划,实施处理并将处理结果上报用户。
4)实时监控各网络设备、安全设备运行状况,记录网络设备、安全设备的硬件运行状况。
5)制定网络入侵、病毒大范围爆发、大规模网络攻击的应急计划,制定相应应急处理流程。
6)值守期间如发生安全事件,根据应急处理流程,通知相关责任人,紧急处理并提交相应的处理报告。
服务成果:《重保安全服务报告》
3.2漏洞扫描和渗透测试
每月开展1次漏洞扫描服务并提供漏洞扫描报告;每年开展1次渗透服务并提供渗透结果和整改建议。
服务范围:
(1)按照采购方要求范围(20-30个信息系统),提供漏洞扫描服务,提交漏洞扫描报告,每月1次;
(2)提供不少于10个信息系统的渗透测试服务,依据渗透测试结果提出整改建议,每年1次。
服务内容:
每月通过对20-30个信息系统进行漏洞扫描,制定针对各应用系统特点的安全加固建议,制定并实施符合香洲区政务外网特点的安全策略。。
根据《网络安全法》第二十二条要求,每年对不少于10个信息系统展一次渗透测试。尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标设备的安全性作深入的探测,发现存在安全缺陷、漏洞,渗透测试能够直观的让管理人员知道自己网络所面临的问题。可以非常准确的发现逻辑性更强、更深层次的弱点,能达成检验单位互联网端针对高危漏洞防护能力的真实情况。
漏洞扫描和评估:采用先进的漏洞扫描系统对20-30个信息系统进行扫描评估。
服务成果:《漏洞扫描报告》,每月1次;《渗透测试报告》(含:整改建议)、《渗透测试复测报告》,每年1次。
3.3网络安全培训
提供对网络安全专题、新技术知识更新等的培训服务。
服务范围:珠海市香洲区数字城市运行中心相关人员。
服务内容:
(1)培训频次
在整个服务周期内,至少提供培训两次,每次不少于1天,每次培训人数不少于5人。
(2)培训内容
服务方应给出能够提供的培训内容及课时安排,最终培训内容在与珠海市香洲区数字城市运行中心协商后做最终确认。
(3)培训讲师
培训讲师必须具有相关专业资格和三年以上实际工作经验与教学经验。所有培训必须使用中文教学。
服务成果:培训教材、培训记录,每年不少于2次。
十一、网络安全等级保护要求
1、项目等保要求
区政务外网组网服务将按照国家标准《网络安全等级保护定级指南》(GB/T22240-2020)相关政策开展,网络安全服务满足信息系统安全等级保护定级二级标准。按照二级等保安全要求“安全通信网络”中的要求:“网络架构、通讯传输、可信验证”,中标人提供的服务应满足以下条件:
1.1网络架构
(1)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
(2)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
1.2通信传输
应采用校验技术保证通信过程中数据的完整性。
1.3可信验证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,
十二、服务采购分包
参照目前香洲区2021-2024的服务采购方式,拟通过使用不同服务方提供的线路,实现网络稳定及高可用。具体包组划分如下表:
1、采购包1 网络链路、汇聚及组网运营服务
(1)光纤电路服务部分
|
序号 |
内容 |
要求 |
|
1 |
政务外网接入点光纤电路110条 |
▲带宽≥1G,线路点位由采购人分配确定;覆盖110个区政务外网接入点。 |
|
2 |
政务外网组网服务 |
1、提供政务外网组网服务(含组网所需配套设备); ▲2、提供政务外网互联网出口服务,带宽≥1G,提供32个IPv4公网地址,提供网络前缀为64的全球单播IPv6地址;IPv4/v6带宽可根据采购人的实际使用需求调整,投标人须配合支持; 3、包组1中标人需配合包组3中标人实现“一网多平面”、IPv4/IPv6双栈运行等功能,确保整体网络架构的一致性和兼容性。 4、包组1中标人需配合包组2中标人做好网络安全相关工作。 5、支撑设备所需链路的光模块、尾纤、跳线等配件由中标人提供。 |
(2)组网服务所需配套需求
|
序号 |
内容 |
单位 |
数量 |
备注 |
|
1 |
机关及社区汇聚交换机 |
台 |
3 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”。 |
|
2 |
机关及社区端接入交换机 |
台 |
110 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”;备用线路在投入使用时,所需接入设备由中标人提供。 |
(3)采购包1的重要技术参数条款以“▲”标注,投标人应注意填写相关格式文件。
★(4)预备金:本采购包预算835,000.00元,其中825000.00元为上述内容的总价包干预算,另有10,000.00元为本采购包的预备金,预备金不可竞争,用于项目实际执行中新增接入点光纤电路等,按照实际发生额结算。如本采购包在项目实际执行中有新增接入点光纤电路,则每个新增接入点费用按该包组中标人每条光纤电路的平均价(预备金除外)进行支付。
2、采购包2 网络链路、安全及组网运营服务
(1)光纤电路服务部分
|
序号 |
内容 |
要求 |
|
1 |
政务外网接入点光纤电路65条 |
■1、带宽≥1G,线路点位由采购人分配确定;覆盖65个区政务外网接入点(其中36个接入点须提供接入交换机)。 |
|
2 |
政务外网组网服务 |
1、提供政务外网组网服务(含组网所需配套设备) ■2、提供政务外网互联网出口服务,带宽≥1G,提供32个IPv4公网地址,提供网络前缀为64的全球单播IPv6地址;IPv4/v6带宽可根据采购人的实际使用需求调整,投标人须配合支持; 3、包组2中标人需配合包组3中标人实现“一网多平面”、IPv4/IPv6双栈运行等功能,确保整体网络架构的一致性和兼容性。 4、包组2中标人负责协助招标人制定整体网络安全策略的制定和实施,确保各接入点和服务的安全防护措施到位。 5、在网络安全服务和保障方面,由包组2中标人统筹协调包组1和包组3中标人网络安全工作,确保所有接入点和服务符合安全规范。 6、支撑设备所需链路的光模块、尾纤、跳线等配件由中标人提供。 |
(2)组网服务所需配套需求
|
序号 |
内容 |
单位 |
数量 |
备注 |
|
1 |
核心流量检测区威胁分析一体机 |
台 |
1 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求。 |
|
2 |
机关及社区端接入交换机 |
台 |
36 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”;备用线路在投入使用时,所需接入设备由中标人提供。 |
|
3 |
网络安全保障服务 |
项 |
1 |
|
|
4 |
互联网出口防火墙 |
台 |
2 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”。 |
|
5 |
互联网出口上网行为管理 |
台 |
2 |
|
|
6 |
互联网出口负载均衡 |
台 |
2 |
|
|
7 |
政务外网运管区防火墙 |
台 |
2 |
|
|
8 |
政务服务信息系统区防火墙 |
台 |
2 |
|
|
9 |
政务服务信息系统区业务安全审计系统 |
台 |
1 |
|
|
10 |
政务网运管区漏洞扫描系统 |
套 |
1 |
|
|
11 |
核心流量检测区流量分析取证系统 |
套 |
1 |
|
|
12 |
政务网运管区漏洞管理平台 |
套 |
1 |
(3)采购包2的重要技术参数条款以“■”标注,投标人应注意填写相关格式文件。
★(4)预备金:本采购包预算497,500.00元,其中487,500.00元为上述内容的总价包干预算,另有10,000.00元为本采购包的预备金,预备金不可竞争,用于项目实际执行中新增接入点光纤电路等,按照实际发生额结算。如本采购包在项目实际执行中有新增接入点光纤电路,则每个新增接入点费用按该包组中标人每条光纤电路的平均价(预备金除外)进行支付。
3、采购包3 网络链路、核心及组网运营服务
(1)光纤电路服务部分
|
序号 |
内容 |
要求 |
|
1 |
政务外网接入点光纤电路65条 |
●1、带宽≥1G,线路点位由采购人分配确定;覆盖65个区政务外网接入点(其中54个接入点须提供接入交换机)。 |
|
2 |
政务外网组网服务 |
1、提供政务外网组网服务(含组网所需配套设备) ●2、提供政务外网互联网出口服务,带宽≥1G,提供32个IPv4公网地址,提供网络前缀为64的全球单播IPv6地址;IPv4/v6带宽可根据采购人的实际使用需求调整,投标人须配合支持; 3、包组3中标人负责牵头包组1、2中标人规划、实施全网“一网多平面”、IPv4/IPv6双栈运行等功能。 4、包组3中标人需配合包组2中标人做好网络安全相关工作。 5、支撑设备所需链路的光模块、尾纤、跳线等配件由中标人提供。 |
(2)组网服务所需配套需求
|
序号 |
内容 |
单位 |
数量 |
备注 |
|
1 |
行政中心核心交换机 |
台 |
1 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”。 |
|
2 |
机关及社区端接入交换机 |
台 |
54 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”;备用线路在投入使用时,所需接入设备由中标人提供。 |
|
3 |
政务网核心交换机 |
台 |
2 |
设备参数要求详见“香洲区政务外网组网服务所需设备参数要求”。 |
|
4 |
网管认证管理平台 |
套 |
1 |
|
|
5 |
政务网运管区接入交换机 |
台 |
2 |
|
|
6 |
网管认证管理服务器 |
台 |
2 |
|
|
7 |
DDI设备 |
台 |
2 |
|
|
8 |
NTP时钟同步一体机 |
台 |
1 |
|
|
9 |
互联网出口区出口专线接入交换机 |
台 |
1 |
(3)采购包3的重要技术参数条款以“●”标注,投标人应注意填写相关格式文件。
★(4)预备金:本采购包预算497,500.00元,其中487,500.00元为上述内容的总价包干预算,另有10,000.00元为本采购包的预备金,预备金不可竞争,用于项目实际执行中新增接入点光纤电路等,按照实际发生额结算。如本采购包在项目实际执行中有新增接入点光纤电路,则每个新增接入点费用按该包组中标人每条光纤电路的平均价(预备金除外)进行支付。
十三、香洲区政务外网组网服务所需设备参数要求
|
序号 |
硬件类别 |
硬件名称 |
配置参数 |
|
1 |
网络设备 |
政务网核心交换机 |
●机框式交换机,配置冗余电源,配置双主控引擎板; 业务插槽数≥8,主控引擎插槽数≥2,独立交换网板插槽数≥6;交换容量≥640Tbps,转发能力≥230400Mpps; |
|
2 |
网络设备 |
网管认证管理平台 |
支持Windows、Linux平台,麒麟等国产操作系统,及MSSQL、Oracle、达梦、人大金仓等数据库,支持B/S架构; ●支持与上网行为管理联动实现用户上网认证,实现通过微信或粤政易扫码的方式进行认证; |
|
3 |
网络设备 |
政务网运管区接入交换机 |
交换容量≥756Gbps;转发性能≥222Mpps; ●固化24个GE端口(其中≥8个combo),≥4个万兆SFP+口; 提供≥1个slot;支持二层VxLAN,支持三层VxLAN,支持EVPN。 |
|
4 |
网络设备 |
网管认证管理服务器 |
CPU:≥2.2GHz/12核/16.5MB/85W, CPU模块(FIO)*2;内存:≥32GB DDR4;硬盘:≥2.4TB 12G SAS 10K HDD通用硬盘*2,≥4TB 12G SAS 7.2K HDD通用硬盘*3;网卡:2端口万兆光接口网卡*1,满配万兆光模块,板载4端口千兆电口网卡;配置550W双交流电源。 |
|
5 |
网络设备 |
DDI设备 |
机架式1U设备,至少配置6*1000M BaseT接口,1个网络扩展插槽1颗CPU/8G内存/500G硬盘,标配单电源; ●支持IPv4/IPv6地址分配,支持作为DNS服务器: Web管理界面支持HTTPS,支持SSH、SNMP、Console管理模式; DNS QPS:500,00,IP管理容量:50,000。 |
|
6 |
网络设备 |
NTP时钟同步一体机 |
以北斗定时信号建立时间参考; |
|
7 |
网络设备 |
互联网出口区出口专线接入交换机 |
交换容量≥756Gbps,转发性能≥222Mpps; ●固化24个GE SFP光口(其中≥8个combo),≥4个万兆SFP+口,≥1个slot,配置不少于12个千兆电口; 支持二层VxLAN,支持三层VxLAN,支持EVPN。 |
|
8 |
网络设备 |
行政中心核心交换机 |
●机框式交换机,配置双电源,双主控板; 交换容量≥38Tbps,包转发率7200Mpps;支持万兆的以太网光口、万兆电口、25G光口、40GE以太网光口、100GE以太网光口; ●支持IPv4/IPv6双栈,支持OSPF、IS-IS、BPG等路由协议,支持MPLS功能。 |
|
9 |
网络设备 |
机关及社区汇聚交换机 |
▲机框式交换机,配置双电源,双主控板; 交换容量≥75Tbps、包转发率≥8600Mpps; ▲支持虚拟化; ▲支持IPv4/IPv6双栈,支持OSPF、IS-IS、BPG等路由协议,支持MPLS功能。 |
|
10 |
网络设备 |
机关及社区端接入交换机 |
交换容量≥430Gbps、包转发率≥144Mpps; ■▲●支持IPv4/IPv6双栈,支持OSPF、IS-IS、BPG等路由协议,支持VRF功能。 |
|
11 |
安全设备 |
互联网出口防火墙 |
■冗余电源;提供≥8个千兆电口、≥4个SFP插槽、≥4个万兆SFP+接口、≥2个扩展槽位;提供≥1个RJ45 Console口、1块≥64G SSD硬盘; ■系统吞吐量≥40Gbps,IPS吞吐量≥6Gbps,防病毒吞吐量≥6Gbps,应用层吞吐量≥8Gbps;最大并发连接数≥1000万,每秒新建连接数≥18万。 |
|
12 |
安全设备 |
互联网出口上网行为管理 |
内置旁路模块,在设备断电、重启时,可自动切换到旁路状态,当设备恢复时,可自动切换回工作状态; 冗余电源;提供≥12个SFP插槽(配≥4个SFP多模模块)、≥12个千兆电口、≥2个万兆SFP+插槽、≥1对Bypass口 ■支持网络接入带宽流量≥4G、最大接入用户数≥9000,硬盘容量≥ 500G。 |
|
13 |
安全设备 |
互联网出口负载均衡 |
■至少配置6个10/100M/1000M 自适应千兆电接口、4个千兆 SFP接口(配4个SFP多模模块)及2个接口扩展槽;至少配置60G SSD硬盘; ■支持服务器负载、链路负载、全局负载、内容交换、应用加速、可根据源地址或目标地址定义转发策略等功能;最大吞吐量≥36Gbps;七层吞吐率:10Gbps。 |
|
14 |
安全设备 |
政务外网运管区防火墙 |
冗余电源;提供≥8个千兆电口、≥4个SFP插槽、≥4个万兆SFP+接口;提供≥1个扩展槽位、≥1个RJ45 Console 口、1块≥64G SSD硬盘; |
|
15 |
安全设备 |
政务服务信息系统区防火墙 |
冗余电源;提供≥8个千兆电口、≥4个SFP插槽、≥4个万兆SFP+接口;提供≥2个扩展槽位、≥1个RJ45 Console口、≥1块64G SSD硬盘; |
|
16 |
安全设备 |
政务服务信息系统区业务安全审计系统 |
主机审计许可证书数量≥300,最大可扩展审计主机许可数≥500,可用存储量≥4TB,平均每秒处理日志数(eps)最大性能:2500。 电源:冗余电源,接口≥6千兆电口+2万兆光口SFP+。 |
|
17 |
安全设备 |
政务网运管区漏洞扫描系统 |
■系统漏扫授权IP数≥1000,WEB漏扫授权U、RL数≥200;性能指标:主机漏扫最大并发IP数≥450,WEB漏扫最大并发U、RL数≥15; 电源:冗余电源,接口≥4千兆电口+4千兆光口SFP+2万兆光口SFP+,至少含4个千兆光模块、2个万兆光模块。 |
|
18 |
安全设备 |
核心流量检测区威胁分析一体机 |
冗余电源,支持热插拔;至少提供4个千兆电口、7个接口扩展插槽(支持扩展万兆接口)、4个USB接口、1个管理口、128G内存; 配置威胁情报;支持网络威胁感知,基于基础检测日志进行威胁分析,基础日志包括入侵检测日志、恶意样本日志、恶意域名日志;各种日志提供单独的视角展示;能够展示、查询各种日志的元数据。 |
|
19 |
安全设备 |
核心流量检测区流量分析取证系统 |
冗余电源;至少提供2个千兆管理口、2个万兆光口、3个接口扩展槽位(支持千兆电口、千兆光口、万兆光口)、内存≥96GB、SSD硬盘≥480GB、HDD硬盘≥96TB;实际网络环境处理能力(混合包、混合)5Gbps,每秒新建连接数≥5万,最大并发连接数2500万,数据检索速度≥5TB/秒;支持BPF语法过滤和流过滤条件过滤;过滤条件包括源IP、源端口、目的IP、目的端口、协议、VLANID等。 |
|
20 |
安全设备 |
政务网运管区漏洞管理平台 |
冗余电源;至少提供6个千兆电口、1个接口扩展槽位; 提供漏洞采集、漏洞跟踪、资产闭环管理功能;默包含100个用户数授权,100个IP授权;支持同时管理不同品牌厂商的系统漏扫、web漏扫、配核查产品;支持通过漏洞管理平台调用扫描引擎下发系统漏扫、web漏扫、配置核查,口令猜测任务。 |
十四、安全服务要求
|
序号 |
服务项目 |
服务描述 |
单位 |
数量 |
|
1 |
■重保值守服务 |
1.在国家、省、市和区组织的网络攻防演练期间,派遣专业的网络安全技术团队(不少于3人,网络信息安全相关专业工程师职称)提供安全保障服务,包括但不限于防守、溯源、撰写防守报告等网络安全相关的技术服务; |
次/12个月 |
4 |
|
2 |
漏洞扫描服务 |
提供20-30个信息系统的漏洞扫描服务。 |
次/12个月 |
12 |
|
3 |
渗透测试服务 |
提供不少于10个信息系统的渗透测试服务,依据渗透测试结果提出整改建议并复测。 |
次/12个月 |
1 |
|
4 |
网络安全培训 |
开展不少于2次线下网络安全培训,培训内容:网络安全专题。 |
次/12个月 |
2 |
项目属性:服务项目。
-------------------------------------------------------------------------------------------
备注:以下《资格条件承诺函》模板供资格响应时使用。
资格条件承诺函
我方(供应商名称)符合《中华人民共和国政府采购法》第二十二条第一款第(二)项、第(三)项、第(四)项、第(五)项规定条件,具体包括:
1.具有良好的商业信誉和健全的财务会计制度;
2.具有履行合同所必需的设备和专业技术能力;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
我方对上述承诺的真实性负责,在评审环节结束后,自愿接受采购单位(采购代理机构)的检查核验,配合提供相关证明材料,证明符合《中华人民共和国政府采购法》规定的供应商基本资格条件。如有虚假,将依法承担相应法律责任。
特此承诺。
供应商名称(公章):
日期:
说明:
1.本承诺函必须提供,且内容不得擅自删除,否则视为无效投标(响应);
2.本承诺函如有虚假或与事实不符,作无效投标(响应)处理。
本项目按总价报价,但须提供分项报价表,格式如下:
|
项目 |
采购包 |
|
服务期 |
12个月 |
|
政务外网接入点电路 |
条 |
|
单价(元/月) |
|
|
包组总价(元) |
|
采购包1(网络链路、汇聚及组网运营服务)1.主要商务要求
|
标的提供的时间 |
自合同签订生效之日起一年 |
||||||||||||||||||||||||||||||
|
标的提供的地点 |
珠海市香洲区辖区 |
||||||||||||||||||||||||||||||
|
付款方式 |
第1期为(预付款):支付比例30%,合同签订生效后,采购人收到发票10日内向中标人支付合同总价的30%。 第2期为(尾款):支付比例70%,中标人完成全部服务且通过验收,采购人自收到发票10日内,向中标人一次性支付合同余款。因招标人使用的是财政资金,约定的付款时间为招标人向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在上述时间内提出支付申请手续后即视为招标人已经按期支付。。 |
||||||||||||||||||||||||||||||
|
如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|||||||||||||||||||||||||||||||
|
验收要求 |
1期:(1)验收方式:由采购人上级行政主管单位组织的项目验收小组进行验收。在系统设备、电路、组网、网络运维等服务、实施运行后,进行整个系统的验收。项目验收包括链路质量、包组内支撑各项服务的设备配备及运行情况、服务质量等,验收人员对服务成果进行评审并签署验收报告。 (2)验收标准:符合国家及行业强制标准,招标文件要求、投标文件承诺、合同,以及《珠海市香洲区政务信息化项目管理办法》(珠香政数管〔2024〕48 号)文件中的相关规定。服务提供过程中根据合同约定,珠海市香洲区数字城市运行中心对香洲区政务外网运营服务运维单位服务、提供设备和链路的正常运行率以及报障维护服务工作进行考核,考核评分方法具体在服务合同约定,为合同支付提供佐证。 |
||||||||||||||||||||||||||||||
|
履约保证金 |
不收取 |
||||||||||||||||||||||||||||||
|
其他 |
其他,按合同约定执行 |
||||||||||||||||||||||||||||||
其他商务需求
|
参数性质 |
编号 |
内容明细 |
内容说明 |
|
|
1 |
应急处置措施 |
为健全香洲区政务外网的安全应急响应机制,规范应急响应工作流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除突发事件的影响,投标人应在投入服务前制定网络与安全应急处置措施。 1.制定应急预案 预案内容:包括但不限于风险评估、脆弱性控制措施、现场处置方案等,做到相关人员应知应会、熟练掌握,并通过应急演练,确保迅速反应、正确处置。 分类分级:根据事件的影响范围、严重程度等因素对网络运行、安全事件进行分类(如有害程序事件、网络攻击事件等)和分级(特别重大、重大、较大、一般),以便采取适当的响应措施。 2.组建应急响应团队 人员配置:设立由投标人项目负责人担任组长的应急领导小组,负责决策指挥重大事项,条件允许情况下可补充网络、安全相关技术专家作为支撑的应急响应团队,确保有足够的专业知识和技术能力来处理可能出现的问题。 培训与演练:投标人定期组织培训课程和实战演练,使团队成员熟悉流程、技术和工具,同时增强其实际操作技能。 3.建立监控预警机制 实时监测:部署全面的网络监控系统,实时跟踪网络流量、设备状态等关键指标,及时发现异常情况。 预警发布:设立多级预警体系,根据不同级别的预警信息启动相应的应急预案,组织部署所属技术力量进入应急状态。 4.实施技术保障 值守:关键时期安排工程师进行现场值守。 巡检:按计划进行巡检及监控工作。 5.提供配件保障 通过建立的备件支持体系(备件库),可以专门用于硬件故障无法立即修复时而采取紧急更换的措施,使得故障对业务的影响降到最低。 6.故障隔离与修复 快速隔离:一旦确认故障,立即采取措施将受影响区域与其他正常运行的部分隔离开来,防止故障扩散。 故障排除:根据预先制定的技术方案开展故障排查和修复工作;必要时可采用断网、关闭服务器等方式阻止事态进一步扩大。 恢复正常:确认问题解决后,逐步恢复受影响的服务功能,确保业务连续性不受影响 7.沟通协调机制 投标人服务团队内部通报:保持紧密联系,确保信息流通畅通无阻。 8.数据备份与恢复 定期备份:实施定期的数据备份策略计划,涵盖全量备份和增量备份两种方式,确保所有重要资料都能得到有效保护。 恢复测试:定期测试备份数据的完整性和可用性,保证在需要时可以快速准确地恢复业务。 9.事后评估与改进 总结经验:每次应急事件结束后都要进行全面总结,分析成功经验和不足之处,为后续工作积累经验教训。 持续优化:基于评估结果不断修订和完善应急预案和技术手段,确保其始终处于最佳状态,能够有效应对可能出现的问题。 |
|
★ |
2 |
项目服务期 |
香洲区政务外网运营和安全服务周期12个月,其中包含香洲区政务外网实现实施1个月。中标人须在中标后1个月内完成组网,正式提供服务。 |
|
★ |
3 |
报价方式 |
本项目按总价报价,但须提供分项报价表,格式如下: 项目 采购包 服务期 12个月 政务外网接入点电路 110 条 单价(元/月) 包组总价(元) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
其他电信和信息传输服务 |
网络链路、汇聚及组网运营服务 |
项 |
1.00 |
835,000.00 |
835,000.00 |
信息传输业 |
详见附表一 |
附表一:网络链路、汇聚及组网运营服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见第二章采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
采购包2(网络链路、安全及组网运营服务)1.主要商务要求
|
标的提供的时间 |
自合同签订生效之日起一年 |
||||||||||||||||||||||||||||||
|
标的提供的地点 |
珠海市香洲区辖区 |
||||||||||||||||||||||||||||||
|
付款方式 |
第1期为(预付款):支付比例30%,合同签订生效后,采购人收到发票10日内向中标人支付合同总价的30%。 第2期为(尾款):支付比例70%,中标人完成全部服务且通过验收,采购人自收到发票10日内,向中标人一次性支付合同余款。因招标人使用的是财政资金,约定的付款时间为招标人向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在上述时间内提出支付申请手续后即视为招标人已经按期支付。 |
||||||||||||||||||||||||||||||
|
如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|||||||||||||||||||||||||||||||
|
验收要求 |
1期:(1)验收方式:由采购人上级行政主管单位组织的项目验收小组进行验收。在系统设备、电路、组网、网络运维等服务、实施运行后,进行整个系统的验收。项目验收包括链路质量、包组内支撑各项服务的设备配备及运行情况、服务质量等,验收人员对服务成果进行评审并签署验收报告。 (2)验收标准:符合国家及行业强制标准,招标文件要求、投标文件承诺、合同,以及《珠海市香洲区政务信息化项目管理办法》(珠香政数管〔2024〕48 号)文件中的相关规定。服务提供过程中根据合同约定,珠海市香洲区数字城市运行中心对香洲区政务外网运营服务运维单位服务、提供设备和链路的正常运行率以及报障维护服务工作进行考核,考核评分方法具体在服务合同约定,为合同支付提供佐证。 |
||||||||||||||||||||||||||||||
|
履约保证金 |
不收取 |
||||||||||||||||||||||||||||||
|
其他 |
其他,按合同约定执行 |
||||||||||||||||||||||||||||||
其他商务需求
|
参数性质 |
编号 |
内容明细 |
内容说明 |
|
|
1 |
应急处置措施 |
为健全香洲区政务外网的安全应急响应机制,规范应急响应工作流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除突发事件的影响,投标人应在投入服务前制定网络与安全应急处置措施。 1.制定应急预案 预案内容:包括但不限于风险评估、脆弱性控制措施、现场处置方案等,做到相关人员应知应会、熟练掌握,并通过应急演练,确保迅速反应、正确处置。 分类分级:根据事件的影响范围、严重程度等因素对网络运行、安全事件进行分类(如有害程序事件、网络攻击事件等)和分级(特别重大、重大、较大、一般),以便采取适当的响应措施。 2.组建应急响应团队 人员配置:设立由投标人项目负责人担任组长的应急领导小组,负责决策指挥重大事项,条件允许情况下可补充网络、安全相关技术专家作为支撑的应急响应团队,确保有足够的专业知识和技术能力来处理可能出现的问题。 培训与演练:投标人定期组织培训课程和实战演练,使团队成员熟悉流程、技术和工具,同时增强其实际操作技能。 3.建立监控预警机制 实时监测:部署全面的网络监控系统,实时跟踪网络流量、设备状态等关键指标,及时发现异常情况。 预警发布:设立多级预警体系,根据不同级别的预警信息启动相应的应急预案,组织部署所属技术力量进入应急状态。 4.实施技术保障 值守:关键时期安排工程师进行现场值守。 巡检:按计划进行巡检及监控工作。 5.提供配件保障 通过建立的备件支持体系(备件库),可以专门用于硬件故障无法立即修复时而采取紧急更换的措施,使得故障对业务的影响降到最低。 6.故障隔离与修复 快速隔离:一旦确认故障,立即采取措施将受影响区域与其他正常运行的部分隔离开来,防止故障扩散。 故障排除:根据预先制定的技术方案开展故障排查和修复工作;必要时可采用断网、关闭服务器等方式阻止事态进一步扩大。 恢复正常:确认问题解决后,逐步恢复受影响的服务功能,确保业务连续性不受影响 7.沟通协调机制 投标人服务团队内部通报:保持紧密联系,确保信息流通畅通无阻。 8.数据备份与恢复 定期备份:实施定期的数据备份策略计划,涵盖全量备份和增量备份两种方式,确保所有重要资料都能得到有效保护。 恢复测试:定期测试备份数据的完整性和可用性,保证在需要时可以快速准确地恢复业务。 9.事后评估与改进 总结经验:每次应急事件结束后都要进行全面总结,分析成功经验和不足之处,为后续工作积累经验教训。 持续优化:基于评估结果不断修订和完善应急预案和技术手段,确保其始终处于最佳状态,能够有效应对可能出现的问题。 |
|
★ |
2 |
项目服务期 |
香洲区政务外网运营和安全服务周期12个月,其中包含香洲区政务外网实现实施1个月。中标人须在中标后1个月内完成组网,正式提供服务。 |
|
★ |
3 |
报价方式 |
本项目按总价报价,但须提供分项报价表,格式如下: 项目 采购包 服务期 12个月 政务外网接入点电路 65 条 单价(元/月) 包组总价(元) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
其他电信和信息传输服务 |
网络链路、安全及组网运营服务 |
项 |
1.00 |
497,500.00 |
497,500.00 |
信息传输业 |
详见附表一 |
附表一:网络链路、安全及组网运营服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见第二章采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
采购包3(网络链路、核心及组网运营服务)1.主要商务要求
|
标的提供的时间 |
自合同签订生效之日起一年 |
||||||||||||||||||||||||||||||
|
标的提供的地点 |
珠海市香洲区辖区 |
||||||||||||||||||||||||||||||
|
付款方式 |
第1期为(预付款):支付比例30%,合同签订生效后,采购人收到发票10日内向中标人支付合同总价的30%。 第2期为(尾款):支付比例70%,中标人完成全部服务且通过验收,采购人自收到发票10日内,向中标人一次性支付合同余款。因招标人使用的是财政资金,约定的付款时间为招标人向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在上述时间内提出支付申请手续后即视为招标人已经按期支付。 |
||||||||||||||||||||||||||||||
|
如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|||||||||||||||||||||||||||||||
|
验收要求 |
1期:(1)验收方式:由采购人上级行政主管单位组织的项目验收小组进行验收。在系统设备、电路、组网、网络运维等服务、实施运行后,进行整个系统的验收。项目验收包括链路质量、包组内支撑各项服务的设备配备及运行情况、服务质量等,验收人员对服务成果进行评审并签署验收报告。 (2)验收标准:符合国家及行业强制标准,招标文件要求、投标文件承诺、合同,以及《珠海市香洲区政务信息化项目管理办法》(珠香政数管〔2024〕48 号)文件中的相关规定。服务提供过程中根据合同约定,珠海市香洲区数字城市运行中心对香洲区政务外网运营服务运维单位服务、提供设备和链路的正常运行率以及报障维护服务工作进行考核,考核评分方法具体在服务合同约定,为合同支付提供佐证。 |
||||||||||||||||||||||||||||||
|
履约保证金 |
不收取 |
||||||||||||||||||||||||||||||
|
其他 |
其他,按合同约定执行 |
||||||||||||||||||||||||||||||
其他商务需求
|
参数性质 |
编号 |
内容明细 |
内容说明 |
|
|
1 |
应急处置措施 |
为健全香洲区政务外网的安全应急响应机制,规范应急响应工作流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除突发事件的影响,投标人应在投入服务前制定网络与安全应急处置措施。 1.制定应急预案 预案内容:包括但不限于风险评估、脆弱性控制措施、现场处置方案等,做到相关人员应知应会、熟练掌握,并通过应急演练,确保迅速反应、正确处置。 分类分级:根据事件的影响范围、严重程度等因素对网络运行、安全事件进行分类(如有害程序事件、网络攻击事件等)和分级(特别重大、重大、较大、一般),以便采取适当的响应措施。 2.组建应急响应团队 人员配置:设立由投标人项目负责人担任组长的应急领导小组,负责决策指挥重大事项,条件允许情况下可补充网络、安全相关技术专家作为支撑的应急响应团队,确保有足够的专业知识和技术能力来处理可能出现的问题。 培训与演练:投标人定期组织培训课程和实战演练,使团队成员熟悉流程、技术和工具,同时增强其实际操作技能。 3.建立监控预警机制 实时监测:部署全面的网络监控系统,实时跟踪网络流量、设备状态等关键指标,及时发现异常情况。 预警发布:设立多级预警体系,根据不同级别的预警信息启动相应的应急预案,组织部署所属技术力量进入应急状态。 4.实施技术保障 值守:关键时期安排工程师进行现场值守。 巡检:按计划进行巡检及监控工作。 5.提供配件保障 通过建立的备件支持体系(备件库),可以专门用于硬件故障无法立即修复时而采取紧急更换的措施,使得故障对业务的影响降到最低。 6.故障隔离与修复 快速隔离:一旦确认故障,立即采取措施将受影响区域与其他正常运行的部分隔离开来,防止故障扩散。 故障排除:根据预先制定的技术方案开展故障排查和修复工作;必要时可采用断网、关闭服务器等方式阻止事态进一步扩大。 恢复正常:确认问题解决后,逐步恢复受影响的服务功能,确保业务连续性不受影响 7.沟通协调机制 投标人服务团队内部通报:保持紧密联系,确保信息流通畅通无阻。 8.数据备份与恢复 定期备份:实施定期的数据备份策略计划,涵盖全量备份和增量备份两种方式,确保所有重要资料都能得到有效保护。 恢复测试:定期测试备份数据的完整性和可用性,保证在需要时可以快速准确地恢复业务。 9.事后评估与改进 总结经验:每次应急事件结束后都要进行全面总结,分析成功经验和不足之处,为后续工作积累经验教训。 持续优化:基于评估结果不断修订和完善应急预案和技术手段,确保其始终处于最佳状态,能够有效应对可能出现的问题。 |
|
★ |
2 |
项目服务期 |
香洲区政务外网运营和安全服务周期12个月,其中包含香洲区政务外网实现实施1个月。中标人须在中标后1个月内完成组网,正式提供服务。 |
|
★ |
3 |
报价方式 |
本项目按总价报价,但须提供分项报价表,格式如下: 项目 采购包 服务期 12个月 政务外网接入点电路 65 条 单价(元/月) 包组总价(元) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
其他电信和信息传输服务 |
网络链路、核心及组网运营服务 |
项 |
1.00 |
497,500.00 |
497,500.00 |
信息传输业 |
详见附表一 |
附表一:网络链路、核心及组网运营服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见第二章采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏