一、建设目的
招标采购,同时X进行升级改造,以满足面向我市未来几年X络通信和安全管控需求。
二、建设要求
★1X双平面”安全架构设计X实现市级出口主备保护,1包组和2包组中标供X络平面完成互为主备线路(在采购人指定位置的ODF架上各铺设2条线路X络安全性、健壮性。落实信息安全等级保护制度。
图1-2 1包组拓扑图
图1-2 2包组拓扑图
2XX安全逻辑隔离,主X络X(XXX络。
3X接入能力。支持符合要求的各类X,并加强接X安X要满足视频会XX络技术要全面支持5XX、AI、大数据、区块链等新技术的应用创新。
4.支持IPv6/IPV4双栈协议改造,确保IPv6/IPV4双栈运行。
★5.X承载X主要设备、模块及链路应采用主备双路方式。市至县级链路带宽不低于XM,需供应商承诺当带宽使用率达到现有的X%时,进行免费XX应支持MPLS VPN业X的替代需要。
6.当XX业务时,须采用VPN隔离技术X业X业务,并优先保证X业务的传输带宽和质量。
★7.供应商需承诺提供服务所需的设备满足国 产*化改造时的需求。
三、建设依据
1.《国务院关于印发“十四五”数字经济发展规划的通知》国发〔X〕X号;
2.《数字中国建X规划》;
3.《辽宁省国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》辽政发〔X〕9号;
4.《国务院关于加快推进全国一体X建设的指导意见》(国发〔X〕X号);
5.《关于推进XX协议第六版(IPv6)改造工作的通知》(国办电政函〔X〕X号);
6.《国家电子政务X关于印发<X安全等级保护实施指南>的X〔X〕1号);
7.《关于发布<X信息安全标准体系框架>等七项安全标准的X〔X〕X号);
8.《国家电子政务X办公室关于X安全等级保护工X办〔X〕8号);
9.《IPv6演进路线和实施技术XX办〔X〕);
X.《关于印发<辽XX管理规范>的通知》(辽工信信推〔X〕X号);
X.《XX络技术参考指南(X版)》;
X.《X IPv6 部署通用要求》(征求意见稿);
X.国家电子政务X发布的《X IPv6 地址规划》(GWX—X);
X.国家电子政务X发布的《X安全等级保护基本要求》(GWX-X);
X.国家电子政务X发布的《X安全等级保护实施指南》(GWX-X);
X.国家电子政务X发布的《X
IPSec VPN安全接入技术要求与实施指南》(GWX-X);
X.国家电子政务X发布的《XX技术规范》(GWX-X);国家电子政务X发布的《XIPSec VPN安全接入技术要求与实施指南》(GWX-X);
X.国家电子政务X发布的《XX技术规范》(GWX-X);
X.国家电子政务X发布的《X安全监测体系技术规范与实施指南》(GWX-X);
X.国家电子政务X发布的《X安全管理系统技术要求与接口规范》(GWX-X);
X.国家电子政务X发布的《XX数据安全交换技术要求与实施指南》(GWX-X);
X.国家电子政务X发布X安全技术规范》(GWX-X);
X.《信息安全技术 信息系统密码应用基本要求》GB/T X-X;
X.X络安全等级保护定级指南》GBT X-X;
X.X络安全等级保护基本要求》GBTX-X;
X.X络安全等级保护安全设计技术要求》GBTX-X;
X.《辽宁省政务信息系统X合共享实施方案》(辽政办发〔X〕X号);
X.《辽宁省加快推进全省一体X建设实施方案》(辽政发〔X〕5号);
X.《关于印发《辽宁省省级政务信息化建设项目预算支出标准规定(试行)》的通知》(辽财预〔X〕X号)。
X.同时,要符合《辽X建设技术规范(试行)》《辽XX建设技术要求和接口规范(试行)》《辽XX建设技术要求和接口规范(试行)》《辽X安全等级保护规范(试行)》的要求。
四、设备及服务要求
★1X络设备均符合国家和国际标准。设备具有良好的兼容、可扩展能力,选择有稳定服务队X的设备厂商,保证持续的设备升级和维护,中标单位需提供相关设备至少3年的质保及维护。
2、合同期限X年(以项目验收通过时间为计费起始时间,具体计费日期,以采购人验收日期为准)。
五、采购需求
★1、包组划X
本次葫芦X服务X两个包组招标,采取兼投不兼中原则。两个包组后续X线路按照地域范围由对应中标单位负责建设。如无法确定地域归属,由采购人统筹X配。当X络接入带宽不足情况,中标单位需承诺免费提升接入带宽(小于等于XM)满足政务服务需要。以上要求,需要投标单位形成承诺函并加盖公章。
★2、售后、运维要求
中标单位负责各自X络运维,包括但不限于以下内容:
① 组建运维专班,专班制定专项工作流程,提供7*X小时服务,提供葫芦X市县两级维护领导小组成员名单和市县两级维护人员名单,设置对接专员。审批汇报流程不得超过三级,响应时间不得超过2小时,配备市、县、乡全覆盖的售后服务机构。维护专班收到高峰预警期间,及时主动对接,提供高峰保障方案。
② 提供市直各单位、XX方案指导服务。
③X络设备及安全产品的日志查询权限,便于采购人查询备案 ,如无法满足在线实时查询,可定期上报。
④ 按月对接入线路及设备X络设备运行状况X络终端设备运维运行状况、X络故障隐患排除、机房环境情况等。中标单位按月形成维护报告反馈给采购人。
⑤ 中标单位更改安全策略、更换设备、调试、割接要提前向采购人报告,经采购人同意后实施。
⑦ 中标单位帮助指导XX络故障,以X平稳运行。
⑧ 采购人XX络运行情况,便于X络X络拓扑X络运行,设备在线,设备健康度等管理内容。
⑨ 建立采购人和接入单位对中标单位评价制度。
⑩ 确保不发生影响信息系统安全事件。如因中标单位责任造成信息安全事故,中标单位负责消除X络X络安全事件的,采购人约谈中标单位,情节严重的终止合同。
? X络故障应急处置机构,按照故障等级要求进X络故障需形成报告,具体格式自定,要求必须有故障发生时间、响应时间、解决方案、故障原因以及同类故障改进措施。如X出口紧急扩容时,供应商应无条件响应。
故障等级 响应时间 故障恢复时间 1级:紧急问题表现:系统崩溃,业务停滞,数据丢失,访问中断 XX钟内响应1小时内提供故障处理方案 2小时 2级:严重问题表现:部X服务失效,影响X络丢包严重,延迟大,影响正常访问 半小时内响应2小时内提供故障处理方案 4小时 3级:较严重问题表现:出现报错或报警,但业务能继续运行且性能影响较小 半小时响应4小时内提交故障处理方案 X小时 4级:普通问题表现:系统技术功能,安装或者配置咨询,或其他不影响业务的预约服务 1小时响应X小时内提交故障处理方案 X小时
3、X包信息
(1) 第X包
中标单位接入范围为市直各单位,绥中县、建昌县、龙港区、杨家杖子经济开发区直属各X(街道)直属各单位约X个接入点。配合X包组中标单位完成相关建设任务。该包组建设内容包括XXX络安全X络安全平稳XX对接。项目X络设备、X等均由该包组中标单位提供X统一出口带宽不低于XG。接入点线路清单如下,如有调X以最终合同为准:
序号 区域 点位名称 1 市直 市人大 2 市直 市政协 3 市直 市中法 机关 4 市直 XIP 5 市直 市检察院 6 市直 市总工会 7 市直 市纪委 8 市直 市委X档案工作科) 9 市直 市委 组织部 机关 X 市直 X) X 市直 宣传部 X 市直 市委 统战部 机关 X 市直 X 市直 侨联和编办 X 市直 市市直机关工委 X 市直 市委党校 X 市直 葫芦岛日报社 X 市直 机关X、X X 市直 X 市直 机关事务X X 市直 市发改委 机关 X 市直 新能源和创新X(项目X) X 市直 公管办 X 市直 机关 X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 禁毒支队、经侦支队、留置看护支队 X 市直 X 市直 X 市直 防控支队 X 市直 视频X安支X下属支队2 X 市直 交警支队 X 市直 交警支队(市内) X 市直 出X X 市直 X 市直 制安支队 X 市直 边防支队 X 市直 X 市直 X 市直 X 市直 机关 X 市直 机关 X 市直 XIP X 市直 市戒毒所 X 市直 X X 市直 机关 X 市直 机关 X 市直 XIP X 市直 X 市直 市自X XXX) X 市直 市自然资源X(不动产) X 市直 自然资源X X 市直 XX X 市直 XX(3个XIP) X 市直 市X 机关 X 市直 市X X 市直 市住房和X X 市直 城市管理X X 市直 环境卫生科 X 市直 园林绿化科 X 市直 房地产开发企业科 X 市直 人防办 X 市直 住房保障 X 市直 市X X 市直 X 市直 X 市直 X 市直 市X 市X X 市直 现代农业X X 市直 X 市直 机关 X 市直 市招商引资和项目X X 市直 X 市直 X 市直 市卫健委 X 市直 市卫生X X 市直 市退役XX、X X 市直 X 市直 机关 X 市直 XIP X 市直 市消防救援支队 X 市直 市X X 市直 国资委 X 市直 市X 市市场X X 市直 市X高新技术产业 X X 市直 市X经济X X 市直 市计量检定测试所 X 市直 南票X九龙大队 X 市直 南票X高桥大队 X 市直 市X葫芦岛市特种设备监督检验所 X 市直 X 市直 X 市直 X 市直 机关 X 市直 大XX个XIP X 市直 智慧城市4楼到3X X 市直 X 市直 X热线XIP X 市直 X热线XIP X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 X 市直 机关 X 市直 X 市直 百联项目 X 市直 X X 市直 国家调查队XIP X 市直 市残联 X 市直 市X 渔业行政执法支队 X 市直 农业综合执法支队 X 市直 道路运输执法支队 X 市直 市场监管综合执法支队 X 市直 XXIP X 市直 X 市直 市X 市X X 市直 葫芦岛市公积金 X 市直 公共X X 市直 公共XXIP X 市直 X 市直 国X葫芦X X 市直 葫芦X X 市直 第X X 市直 X 市直 供销社 X 市直 团市委 X 市直 市X X 市直 X 市直 X X 市直 市军民融合和新材料X X 市直 产品质量检验所 X 市直 X 市直 葫芦X X 市直 葫芦岛市妇幼保健院 X 市直 X 市直 血站 X 市直 信创托管千兆1 X 市直 信创托管千兆2 X 市直 信创手机APP1 市直 信创手机APP2 市直 信创手机APP3 市直 信创手机APP4 市直 信创手机APP5 X 市直 X 市直 南票农业执法支队 X 市直 连山农业执法支队 X 市直 政法委 X 市直 档案馆 X 市直 地震台 X 市直 农业X
序号 区域 点位名称 1 绥中 2 绥中 3 绥中 4 绥中 5 绥中 6 绥中 7 绥中 8 绥中 9 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 X 绥中 绥X和平社区 X 绥中 绥X内东社区 X 绥中 绥X工人社区 X 绥中 绥X兴隆社区 X 绥中 绥X西山社区 X 绥中 绥X西关社区 X 绥中 绥X文化社区 X 绥中 绥X X 绥中 绥中县住房和X X 绥中 绥中县城乡建设X X 绥中 绥中县X X 绥中 绥中县政务服务大厅 X 绥中 绥中县纪检X X 绥中 绥中县市场X X 绥中 绥中县市场XX X 绥中 绥中县市场XX X 绥中 绥中县市场XX X 绥中 绥中县市场XX X 绥中 绥中县市场XX X 绥中 绥中县市场XX X 绥中 绥中县市场X执法大队 X 绥中 绥中县城市管理综合X X 绥中 绥中县X X 绥中 绥X X 绥中 绥X婚姻登记处 X 绥中 绥中县殡仪馆 X 绥中 绥中县退役X X 绥中 绥中县退役军人X X 绥中 绥X机关办公楼 X 绥中 绥X社保费征收服务厅 X 绥中 绥X契税征收服务厅 X 绥中 绥中县沙X X 绥中 绥中县前X X 绥中 绥中县高甸X X 绥中 绥X X 绥中 绥中县水利X X 绥中 绥中县X X 绥中 绥中县应急X X 绥中 绥X X 绥中 X 绥中 绥中县X X 绥中 绥X(县委办) X 绥中 绥中县档X X 绥中 绥中县党建和X X 绥中 绥中县统战部 X 绥中 绥中县委宣传部 X 绥中 绥中县残疾人联合会 X 绥中 绥中县X X 绥中 绥中县交通运输X X 绥中 绥中县检验X X 绥中 绥中县检验X特种设备监督检验 X 绥中 绥中县检验X质量计量监督检测 X 绥中 绥中县机构和编制委员会 X 绥中 绥中县政协委员X X 绥中 绥X X 绥中 X 绥中 绥中县教育X X 绥中 绥中县X X 绥中 绥中县农业X X 绥中 绥中县水产技术推广站 X 绥中 绥中县农机监理处 X 绥中 绥中县渔政管理处 X 绥中 绥中县农业技术培训部 X 绥中 绥中县绿色农业发展服务部 X 绥中 绥中县动物疫病防控服务部 X 绥中 绥中县农机化发展服务部 X 绥中 绥中县渔港监督处 X 绥中 绥中县X X 绥中 绥中县自然资源X X 绥中 绥中县住房公积金 X 绥中 绥中县不X X 绥中 绥中县大台山果树农场 X 绥中 绥X X 绥中 绥中县巡特警大队 X 绥中 绥中县交通管理大队 X 绥中 绥中县刑事侦查大队 X 绥中 绥中县机场派出所 X 绥中 绥X派出所 X 绥中 绥中县城郊乡派出所 X 绥中 绥中县大南铺边防派出所 X 绥中 绥中县二河口边防派出所 X 绥中 绥中县平房边防派出所 X 绥中 绥中县孙家边防派出所 X 绥中 绥中县榆林边防派出所 X 绥中 绥X执法X X 绥中 绥X X 绥中 绥中县文化旅游X X 绥中 绥X X 绥中 绥中县卫生健康X X 绥中 绥X X 绥中 绥中县财政X X 绥中 绥中县扶贫办 X 绥中 绥X X 绥中 绥X X 绥中 绥中县联动X X 绥中 绥中X X 绥中 绥中县营商X X 绥中 绥中县党群X X 绥中 绥中县人大代表X X 绥中 绥X X 绥中 绥中县工业X X 绥中 X 绥中 X 绥中 绥中县经济X X 绥中 绥中县供销社 X 绥中 绥中县X X 绥中 绥中县X X 绥中 绥中县人力资源和X X 绥中 绥中县就业和社会X X 绥中 绥中县X X 绥中 绥中县卫生X X 绥中 绥中县巡查办 X 绥中 X 绥中 绥中县联动X X 绥中 绥X(新) X 绥中 绥X X 东戴河 XXXX——X、监察大XX X 东戴河 X 东戴河 X 东戴河 X 东戴河 X 东戴河 X 东戴河 李家堡乡便民服务大厅——民政、计生、新农合、劳动就业、建设、一卡通 X 东戴河 前所果树农场 X 东戴河 东戴X——东戴X、东戴河边防派出所 X 东戴河 市场XX X 东戴河 前X X 东戴河 杨X X 东戴河 X家派出所 X 东戴河 止锚湾边防派出所 X 东戴河 小蜊蝗边防派出所 X 东戴河 杨家边防派出所 X 东戴河 X 东戴河 X
序号 区域 点位名称 1 建昌 X 2 建昌 X 3 建昌 X 4 建昌 X 5 建昌 建X 6 建昌 X 7 建昌 X 8 建昌 X 9 建昌 建X X 建昌 建X X 建昌 退役X X 建昌 建X X 建昌 建X2 X 建昌 建X X 建昌 建X X 建昌 建X X 建昌 建昌县X X 建昌 建昌县市场X X 建昌 建昌县供销社 X 建昌 建昌县X X 建昌 建昌县X X 建昌 X 建昌 建X X 建昌 建X X 建昌 X 建昌 X 建昌 建昌县交警队车管所 X 建昌 建X X 建昌 建昌县残联 X 建昌 建昌县人民银行 X 建昌 建X X 建昌 建X X 建昌 建昌县消防队 X 建昌 建X X 建昌 建昌县扶贫办 X 建昌 建昌食品产业园区管委会 X 建昌 建X运管所 X 建昌 汤神X X 建昌 汤神庙派出所 X 建昌 老大杖子派出所 X 建昌 要路沟派出所 X 建昌 碱厂派出所 X 建昌 新开岭派出所 X 建昌 喇嘛X X 建昌 喇嘛X X 建昌 大屯派出所 X 建昌 八家子派出所 X 建昌 八家X X 建昌 八家X X 建昌 杨树湾派子出所 X 建昌 药王X X 建昌 药王庙派出所 X 建昌 巴什罕派出所 X 建昌 谷杖子派出所 X 建昌 玲珑X X 建昌 玲珑X X 建昌 玲珑塔派出所 X 建昌 城区、牤牛营X X 建昌 农X X 建昌 新X X 建昌 X 建昌 X 建昌 城郊派出所 X 建昌 河东派出所 X 建昌 市场派出所 X 建昌 交通派出所 X 建昌 建X X 建昌 建昌X二部 X 建昌 建昌县公共X1 X 建昌 建昌县公共X2 X 建昌 建昌县公共X3 X 建昌 建昌县公共X5 X 建昌 建昌县公共X6 X 建昌 建X X 建昌 X X 建昌 中国共产党建昌县纪律检查委员会 X 建昌 X 建昌 建昌县人民检察院 X 建昌 建昌县党校 X 建昌 建昌县白狼山自然保X X 建昌 建XX段 X 建昌 建昌县总工会 X 建昌 建昌县委会议室 X 建昌 X 建昌 建昌县不XX段 X 建昌 建昌县X X 建昌 建X X 建昌 建昌县住房公X X 建昌 X 建昌 牤牛营子X X 建昌 素珠营子X X 建昌 X 建昌 王宝营子X X 建昌 要路沟乡X X 建昌 魏家岭乡X X 建昌 碱厂乡X X 建昌 头道营子X X 建昌 新开岭乡X X 建昌 贺杖子乡X X 建昌 X 建昌 养马甸子X X 建昌 和尚房子X X 建昌 X 建昌 X 建昌 杨树湾子X X 建昌 黑山科乡X X 建昌 雷家店乡X X 建昌 X 建昌 小德营子X X 建昌 二道湾子X X 建昌 巴什罕X X 建昌 娘娘庙X X 建昌 谷杖子X X 建昌 玲珑塔X X 建昌 石佛乡X X 建昌 老大杖子乡X X 建昌 建昌四小 X 建昌 新区中学 X 建昌 建昌一中 X 建昌 二小 X 建昌 实验小学 X 建昌 第三小学 X 建昌 新区小学 X 建昌 联合中学
序号 区域 点位名称 1 杨杖子 开发区后二楼 2 杨杖子 财政消防楼 3 杨杖子 4 杨杖子 毛祁屯街道办事处 5 杨杖子 6 杨杖子 市X 7 杨杖子 8 杨杖子 毛祁屯派出所 9 杨杖子 综治办 X 杨杖子 教育办 X 杨杖子 杨家杖子纪检监察
序号 区域 点位名称 1 龙港 双树乡X 2 龙港 龙港区城市管理综合X 3 龙港 XX 4 龙港 玉皇派出所 5 龙港 龙港区市场XX 6 龙港 公共X 7 龙港 东街派出所 8 龙港 龙湾派出所 9 龙港 双树派出所 X 龙港 龙X X 龙港 玉皇街道办事处 X 龙港 国X葫芦岛市龙X X 龙港 葫芦岛市连湾派出所 X 龙港 XX X 龙港 西街派出所 X 龙港 龙港区市场XX X 龙港 龙湾街道办事处 X 龙港 葫芦XX X 龙港 望海寺道口龙港区救助X) X 龙港 望海寺边防派出所 X 龙港 双龙派出所 X 龙港 葫芦岛边防派出所 X 龙港 高新技术园区派出所 X 龙港 笊篱头子边防派出所 X 龙港 龙港X北港工业园区边防派出所 X 龙港 北港街道派出所 X 龙港 北港街道办事处 X 龙港 龙港区环卫园林处 X 龙港 望海寺街道办事处 X 龙港 龙港区计量检定所 X 龙港 龙湾边防派出所 X 龙港 滨海街道办事处 X 龙港 龙X区边防派出所 X 龙港 双龙街道办事处 X 龙港 西街道办事处 X 龙港 齐屯公安边防派出所 X 龙港 龙X X 龙港 龙港区市场XX X 龙港 X 龙港 龙X X 龙港 龙X X 龙港 龙港区连湾街道 X 龙港 龙港区X X 龙港 龙X X 龙港 龙X X 龙港 龙X X 龙港 龙港区发X X 龙港 统战部(民族和X) X 龙港 龙巷区X X 龙港 实验中学 X 龙港 海华中学 X 龙港 北港实验 X 龙港 实验小学 X 龙港 西苑小学 X 龙港 南苑小学 X 龙港 龙港区运输管理所服务大厅 X 龙港 双树实验 X 龙港 实验二小 X 龙港 龙港区行政审批服务大厅 X 龙港 龙港区市场XX X 龙港 龙X X 龙港 龙X X 龙港 龙X X 龙港 龙X X 龙港 龙港区X X 龙港 龙港区X X 龙港 龙X X 龙港 龙港区工业X X 龙港 X 龙港 龙港区委宣传部(X) X 龙港 区委XX) X 龙港 龙港区住房和城乡X X 龙港 风华中学 X 龙港 实验三小 X 龙港 东苑小学 X 龙港 X 龙港 龙港区纪检委 X 龙港 X 龙港 X 龙港 龙港X X 龙港 龙港区连湾街道2 X 龙港 龙X2 X 龙港 X 龙港 龙港区行政审批服务大厅2 X 龙港 龙港区消防大队 X 龙港 小白马石村 X 龙港 贡屯村 X 龙港 营盘村 X 龙港 龙港区X区初级中学 X 龙港 龙港区龙程小学 X 龙港 龙港区第一幼儿园 X 龙港 龙X幼儿园 X 龙港 龙X幼儿园 X 龙港 X 龙港 X中等职业X X 龙港 葫芦岛市第二X区X校 X 龙港 龙X X 龙港 龙X(X) X 龙港 龙港区第二幼儿园 X 龙港 中共葫芦岛市龙港区委党校 X 龙港 葫芦岛市龙港区疾病X
序号 区域 点位名称 1 市直 2 市直
第1项
X络设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 负载均衡 1、性能参数:吞吐量≥XGbps,并发连接数≥X,每秒新建连接数≥X,应用层新建连接数≥X/秒。2、硬件参数:规格≥2U,内存≥XG,硬盘容量≥XG SSD,XV冗余电源,千兆电口≥8个,千兆光口≥4个(含2个千兆单模光模块),X兆光口≥4个(含3个X兆单模光模块)。3、支持集群部署,集群方式模式可采用路由模式,旁路方式,三X传输模式;4、支持不少于4条出口线路的链路负载均衡功能,实现入栈和出栈流量的均衡调度,以及数据链路之间的冗余互备;5、设备可同时支持链路负载、服务器X负载,IPv6双栈模式等功能,无需额外购买相应授权;6、支持通过编程语言实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行X发、修改和统计等操作;7、链路负载均衡支持多种负载均衡算法,包括但不限于轮询、加权轮询、带宽比例、加权最小流量、动态就近性和加权源IP哈希等;8、支持基于管理员自定义的时间计划来进行出栈访问的流量调度X发;9、设备内置完备的IP地址库X更新,可查看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段,并可灵活匹配IP地址库进行流量调度X发; X、支持基于URL的链路调度功能,内置XXX址库,无需手动导入并支持自动更新,管理员可查看。可根据UX站的请求调度到指定线路;X、支持基于域名的流量X站选择指定的链路转发;X、支持DNS透明代理功能,可基于负载X用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率;X、设备支持链路健康检查与服务器健康检查联动,入栈负载跟服务器负载结合的时候,如果后端服务全部宕机,无法工作,则入栈负载时也认为该虚拟IP也离线,从而达到联动效果;X、支持投屏展示,能够基于链路负载、链路选路和运营商流量进行投屏展示X析;X、支持基于SNMP、ICMP、SIP、ICMPv6、TCP/UDP、FTP、HTTP、DNS、RADIUS,HTTPS、LDAP、ORACLE/MSSQL/MYSQL数据库等多种类型的健康检查机制;X、支持使用外部应用监视器进行健康检查,同时可配置间隔时间、超时时间,同时可通过Web页面执行命令,并且能开启/关闭调试日志功能;X、支持配置单台业务的并发连接数、新建连接数和每秒请求数限制,同时可配置每个虚拟服务的单个IP或所有IP的最大新建和最大并发限制;X、产品支持IPv6功能;X、IPv6转换能够支持一条策XX站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题;X、要求产品能够与现有防火墙设备,交换机设备进行数据联动。 ★2 核心交换机 1)最大交换容量不低于XTbps,最大包转换率不低于XMpps;2)主机槽位数至少X个,独立主控引擎槽位数不低于2X板槽位数不低于4个;3)实配双主控引擎X板,X机具备电源槽位数不低于6个,实配内置交流电源模块数量不低于4块;4) 提供风扇框冗余设计且风扇框不少于2个;严格前后风道散热设计(不允许侧进风),确保与机房散热风道保持一致,提升散热效率;5)X机实配千兆电口数不少于X个,千兆光口数不少于X个,X兆光口数不少于X个,XG光口数不少于4个,;6)配置X兆多模光模块不少于X个,千兆多模光模块不少于2个,XG多模光模块不少于2个;7)投标设备采用CLOSX板有独立插槽且与X板与线卡成垂直X°正交连接。8)支持 RIP/RIPng、OSPF/OSPFv3、IS-IS/ISISv6、BGP-4/BGP4+等IPv4和IPv6动态路由协议;9)支持VXLAN、X.1Qbb、X.1Qaz、X.1Qau、FcoE、TRILL功能。 ★3 汇聚路由器 1)交换容量不低于XTbps,包转发率不低于XMpps;2)实配独立主控引擎板卡不少于2块;3X板且不与主控引擎、业务线卡复用不少于2块4)实配内置交流电源模块不少于2块,单路电源不少于XW;5)X机实配全尺寸业务插槽数量不少于7个(不含X板、业务子卡插槽),业务槽位须支持子母卡配置6)实配X兆光口不少于X个、千兆光口不少于X个、千兆电口不少于X个,X兆多模光模块不少于X个,千兆多模光模块不少于2个;7)实配状态防火墙功能授权,提供状态检测、URL过滤、VPN等多种安全特性8)实配支持NAT功能授权,实配不少于XX条NAT,X机实配不少于XX条NAT9)实配满足IPFIX流量可视化功能的功能授权;硬件支持X布式Netstream流量可视化X析功能X)实配支持L2TP、IPSec VPN、GRE VPN、组播VPN功能X)支持IGMP v1/v2/v3协议、支持静态组播配置,支持PIM-DM/SM/SSM、MSDP、MBGP组播路由协议X)支持Static routing 、RIP、OSPF、IS-IS、BGP-4等路由协议、支持IPv6静态路由,支持BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议 ★4 接入路由器 1)转发性能不低于3Mpps2)X机实配固化的三层接口不少于3个千兆电口,不少于2个千兆光口,配置二层千兆以太电口不少于X个;3)配内置冗余电源模块(非外置RPS电源);4)实配千兆单模光模块(XKM)不少于1个,原厂光模块;5)内存≥1GB,Flash≥XMB;6)支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议;7)支持IGMP、PIM-SM、PIM-DM、DVMRP等组播协议;8)支持状态防火墙功能;9)支持并内置MPLS VPN、IPv6X功能。
第2项
服务内容:市级安全设备服务
服务的主要用途和功能:葫芦XX络安全产品及性能参数要求
序号 名称 内容 ★1 防火X) 满配接口数量不少于X个,默认包括不少于2个可插拨的扩展槽,不少于6个X/X/XBASE-T接口、不少于2个SFP插槽,默认含: 应用识别功能、病毒防护功能、X站X类过滤功能、支持 IPSECVPN功能。防火墙吞吐率:≥XGbps 应用层吞吐率(FW+APP):≥XGbps 应用层吞吐率(全威胁):≥5Gbps 并发连接数:≥XX 每秒新建连接(FW+HTTP):≥XX 每秒新建连接(FW+APP+HTTP):≥XX。 ★2 防火X) 防火墙吞吐率:≥XGbps应用层吞吐率(FW+APP):≥XGbps应用层吞吐率(全威胁):≥XGbps并发连接数:≥XX每秒新建连接(FW+HTTP):≥XX每秒新建连接(FW+APP+HTTP):≥XX;≥2U机架式结构 满配接口数量不少于X个,默认包括不少于2个可插拨的扩展槽1个X兆接口扩展卡(不少于1个X兆单模接口和1个X兆多模接口)和不少于6个X/X/XBASE-T接口、不少于4个SFP插槽,不低于模块化双冗余电源配置 默认含:应用识别功能、病毒防护功能、X站X类过滤功能、IPSECVPN功能 ★3 吞吐量不低于XG最大并发连接数≥XX;≥2U机架式结构;内置≥2TB硬盘、≥XG内存; 默认包括至少1个X兆接口扩展卡(含2个X兆多模接口)、至少4个千兆SFP光口、至少6个X/X/XBASE-T接口和至少6个可插拨的扩展槽,满配接口数量至少X个接口; 标配双电源; 推X用户使用; ★4 日志审计 ≥2U机架式结构;内存≥XG;有效存储≥ 5T,标配RAID5;XW双电源;不少于4个USB口;不少于1个Console口;不少于6个千兆电口;含日志收集、存储、查询、关联X析、统计X析、告警响应等功能;包含不少于X个日志源许可;综合处理性能:≥ XEPS 综合处理峰值:≥ XEPS ★5 堡垒机 ≥1U机架式结构;不少于1个console口,不少于2个USB口;不少于4个X/X/XBASE自适应电口,不少于1个可扩展插槽; 单电源 ≥1T 存储空间;不少于X个主机/设备许可 用户数不限制 ★6 漏洞扫描 任务不限制IP数量;并发扫描不少于X个IP地址;并发扫描不少于X个扫描任务;支持X布式部署;≥2U机架式结构; 默认包括不少于2个可插拨的扩展槽和不少于4个X/X/XBASE-T接口和不少于4个SFP插槽,不少于2个X/X/XBASE-T接口(作为HA口和管理口);不少于1个console口和不少于1个USB口 双电源 ★7 VPN X机吞吐率:不低于 8Gbps并发连接数:不低于 XW,IPSEC隧道数:不低于 X;IPSEC吞吐率:不低于 XMbps;SSL吞吐率:不低于 XMbps;SSL并发用户数:不低于 X;≥2U机架式结构 满配接口数量不少于X个,默认配置不少于4个SFP插槽不少于6个X/X/XBASE-T接口不少于2个可插拔的扩展槽 默认含不少于X个VPN的客户端许可 ★8 1)为方便操作和管理,系统应采用B/S架构;系X络设备、安全设备、服务器、数据库、中间件、业务系统等综合监控管理功能,X络拓扑管理、实时告警、自动巡检、配置管理、IP地址管理、统一门户等功能并能实现各资源的相互影响X析管理及联动。2)配置要求X络设备管理授权数≥X个(管理资源包括交换机、路由器、防火墙、服务器、数据库、应用系统)。3)应实现安全运维一X上统一显示安X络X络设备运行指标及日XX为统一的管理界面。4)具X络设备进行发现监控,监控内容包括但不限于设备性能、吞吐量,端口流量、端口丢包率、广播包速率,链路通断等。5)应能实现自动发现XX络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设X络流量等。6)系X络的变化,须具备对服务器本身IPV6地址管理,拓扑图中IPV6地址显示;IPV6的状态指标监控;IPV6设备间与IPV4设备间的流量监控。7)系统可自动完成对选定设备指标的巡检工作,并且生成巡检报告反馈给运维人员,巡检报告支持以word、PDF格式导出,支持以邮件方式发送给相关人员;8)须支持批量的设备配置备份和恢复、支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完X的配置文件;9)系统具备自定义运维门户,门户中的组件内容、组件位置、组件大小、组件标题文字等可随意组合。门户界面按用户及权限来区X,同一用户可创建多个门户界面,门户面板可编辑。 ★9 软件部X要求X)采用ElasticSearch、hadoop等大数据底层架构,配置X个日志接入授权,三年更新服务授权,每年提供4次远程策略优化服务及专家安全X析服务并提供服务报告;2X提供失陷态势感知、攻击威胁态势感知、违规访问风险态势感知、脆弱性风险感知4大XX的安X络安全状态进行评X、监控;3)日志审计与X析:应具备syslog、文件、WMI、SNMPTrap、数据库、SMB等多种日志接入方式,应能针对主流厂商安全X络设备、中间件等设备日志自动识别接入,并具备针对非主流设备日志的自定义接入解析能力,能够对不同类型、来源于不同设备或系统的日志进行关联X析,提供GUI方式的关联规则设置功能,内置关联告警规则至少X个,可以自定义关联X析模型;4)漏洞管理:系统自带漏洞扫描功能,支持主动式漏洞扫描,漏扫任务管理具备立即执行任务和周期任务的功能。5)安全基线管理要求系统自带基线扫描(配置核查)功能,对设备进行配置核查,支持立即执行任务和周期任务,;6)知识库管理:应能提供安全知识库功能,系统内置对应漏洞、基线问题、安全事件等知识,并可以自定义创建增加知识内容。7)联动要求:为了管理的直观性与便捷性,XX(安全态势感知及日志审计系统)与所X联动对接,实现安全告警数据和运维监控管理数据统一综合可视化展示,达到安全运维一体化管理、一体化展示的效果。流量探针硬件参数要求X) 流量探针硬件规格:标准2U机架设备,要求配置双电源,配置XT硬盘,2个千兆电口和2个X兆光口,实配2个X兆单模光模块;2)数据包基础XX络层、传输层、应用层的报文处理,将报文协议、端口、流入/流出字节数、流入/流出包数等相关字段进X络数据存储及查询功能X络协议会话数据、可以通X络会话数据以便进行回溯、可以通过相关接口下载与特定X络原始数据包,以便详细查询;可以将相关会话数据、会话统计数据外发至相关系统;3X络X络带宽占用检测、支持TCP连接延时检测、支持TCP重传检测、支持TCPX窗口检测;4)支持攻击X络攻击相关检测类型、支持IPX片、小包攻击、ARP泛洪、ICMP泛洪、UDP泛洪、TX络异常检测;支持检测端口扫描、口令猜测、木X络、拒绝服务、漏洞利用、溢出、WebShell、XSS、跨站请求伪造、远X络X络攻击事件并外发至相关系统的功能;5)支持威胁情报检测:支持检测动态域名(DGA)异常 ★X 1)功能要求。按照X标准《XX技术规范》(GWX—X),结X实际情况,采用集群模式统一部署VPN系统,支持IPSec VPN,支持SSL VPN功能,能够面向不具备专线接入条件的各级政务部门、企事业单位、移动办公人员、现场执法人员和公众用户提供安XX络或业务的系统。2)高可用要求。系统应采用集群或主备模式部署,单台硬件设备出现故障,仍能保证提供的服务不中断,保障业务峰值稳定运行。3)统一客户端要求。可通过虚拟应用或SDK结合的方式,为智能终端提供接入接口,并与统一客户端软件实现集成。4)扩展性要求。可按照XX终端一机两用安全管控技术指南》(GWX—X)进行一机两用能力扩展。5)密码要求。系统采用的SM1、SM2、SM3、SM4等加密算法是采用商密密码卡进行加密的,并且具备商密密码卡的管理能力。6)日志及审计要求。系统支持审计溯源,针对接X资源具备全流程审计能力,并且审计日志保存天数不少于6个月。 ★X 安全运维服务 运维总服务期为≥3年;风险评估 服务(每年度按照采购人需求提供1-2次):渗透测试服务(每年度按照采购人需求提供1-2次):安全巡检服务(每月1次):工作日安全值守服务,提供现场值守服务;应急响应服务(每年度按照采购人需求提供1-2次)。
第3项
服务内X络设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 汇聚路由器 1)交换容量不低于XTbps,包转发率不低于XMpps;2)实配独立主控引擎板卡不少于2块;3X板且不与主控引擎、业务线卡复用不少于2块4)实配内置交流电源模块不少于2块,单路电源不少于XW;5)X机实配全尺寸业务插槽数量不少于7个(不含X板、业务子卡插槽),业务槽位须支持子母卡配置6)实配X兆光口不少于X个、千兆光口不少于X个、千兆电口不少于X个,X兆多模光模块不少于X个,千兆多模光模块不少于2个;7)实配状态防火墙功能授权,提供状态检测、URL过滤、VPN等多种安全特性8)实配支持NAT功能授权,实配不少于XX条NAT,X机实配不少于XX条NAT9)实配满足IPFIX流量可视化功能的功能授权;硬件支持X布式Netstream流量可视化X析功能X)实配支持L2TP、IPSec VPN、GRE VPN、组播VPN功能X)支持IGMP v1/v2/v3协议、支持静态组播配置,支持PIM-DM/SM/SSM、MSDP、MBGP组播路由协议X)支持Static routing 、RIP、OSPF、IS-IS、BGP-4等路由协议、支持IPv6静态路由,支持BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议 ★2 接入路由器 1)转发性能不低于3Mpps2)X机实配固化的三层接口不少于3个千兆电口,不少于2个千兆光口,配置二层千兆以太电口不少于X个;3)配内置冗余电源模块(非外置RPS电源);4)实配千兆单模光模块(XKM)不少于1个,原厂光模块;5)内存≥1GB,Flash≥XMB;6)支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议;7)支持IGMP、PIM-SM、PIM-DM、DVMRP等组播协议;8)支持状态防火墙功能;9)支持并内置MPLS VPN、IPv6X功能。
第4项
服务内X络安全设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 防火墙(县区级) 防火墙吞吐率:≥XGbps 应用层吞吐率(FW+APP):≥XGbps 应用层吞吐率(全威胁):≥5Gbps 并发连接数:≥XX 每秒新建连接(FW+HTTP):≥XX 每秒新建连接(FW+APP+HTTP):≥XX;≥1U机架式结构 配置不少于6个X/X/XBASE-T接口和不少于2个SFP插槽,不少于2个可插拨的扩展槽 单电源 默认含:X站X类过滤功能,支持IPSECVPN功能
第5项
服务内X
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 5X建设要求 ★2 5X安全盾配置要求 不少于X用户;使用超级SIM卡+无证书(隐式证书),结合PKI非对称加密技术和国产密码算X单位提供具备U盾同等安全能力的高安全、防篡改、防抵赖的身份鉴权服务。 ★3 5XX关 1. 具备自主可控能力,国 产*化CPU,适配于国 产*化操作系统2. 性能参数:最大理论加密流量≥X关节点理论最大并发用户数≥X个,新建用户数(个/秒)-本地认证:≥X,新建用户数(个/秒)-外部认证(如LDAP):≥X。3. 硬件参数:≥2U标准机箱,内存:≥XG,硬盘:≥XG;接口:≥2千兆电口、≥2X兆光口,电源:冗余电源,加密卡:支持高速CLA算法PCIE密码卡 4. 功能参数:(1) 提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。(2) 支持国密安全传输协议;(3) 支持配合超级SIM卡实现身份认证、签名、验签;(4) 支持密钥X割方式实现身份认证、签名、验签;产品质保不少于(3年);软件升级不少于(3年); ★4 5XX 1. 硬件参数:≥2U机箱;CPU:≥8核,内存:≥XGB,硬盘:≥XG;接口:≥2X卡,≥2个X兆光口;具备冗余电源配置;高速密码卡。2. 性能参数:理论并发在线用户量为XX。3. 功能参数:(1)应建立统一的用户认证信息库,用于用户集中认证、访问权限统一控制;(2)用户认证信息应包括证书用户信息、用户名、口令、用户单位、邮箱、手机号码等;(3)支持用户信息维护、在线用户管理等用户管理功能;(4)支持负载均衡或冗余备份;(5)提供终端注册、标识认证、身份管理、日志审计等功能;(6)支持配合超级SIM卡实现身份认证、签名、验签;(7)支持密钥X割方式实现身份认证、签名、验签;(8)支持SM2/3/4国密算法,及RSA/DES等通用算法;(须提供技术白皮书或测试报告,加盖厂商公章)(9)支持客户X权X域管理能力;(X)移动终X络访问控制。
合同履行期限:具体内容详见标书(公告与标书同时发布)
本项目(是/否)接受联合体投标:否
包组编号X
预算金额(X)X
最高限价(%)X
一、建设目的
二、建设要求
★1X双平面”安全架构设计X实现市级出口主备保护,1包组和2包组中标供X络平面完成互为主备线路(在采购人指定位置的ODF架上各铺设2条线路X络安全性、健壮性。落实信息安全等级保护制度。
图1-2 1包组拓扑图
图1-2 2包组拓扑图
2XX安全逻辑隔离,主X络X(XXX络。
3X接入能力。支持符合要求的各类X,并加强接X安X要满足视频会XX络技术要全面支持5XX、AI、大数据、区块链等新技术的应用创新。
4.支持IPv6/IPV4双栈协议改造,确保IPv6/IPV4双栈运行。
★5.X承载X主要设备、模块及链路应采用主备双路方式。市至县级链路带宽不低于XM,需供应商承诺当带宽使用率达到现有的X%时,进行免费XX应支持MPLS VPN业X的替代需要。
6.当XX业务时,须采用VPN隔离技术X业X业务,并优先保证X业务的传输带宽和质量。
★7.供应商需承诺提供服务所需的设备满足国 产*化改造时的需求。
三、建设依据
1.《国务院关于印发“十四五”数字经济发展规划的通知》国发〔X〕X号;
2.《数字中国建X规划》;
3.《辽宁省国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》辽政发〔X〕9号;
4.《国务院关于加快推进全国一体X建设的指导意见》(国发〔X〕X号);
5.《关于推进XX协议第六版(IPv6)改造工作的通知》(国办电政函〔X〕X号);
6.《国家电子政务X关于印发<X安全等级保护实施指南>的X〔X〕1号);
7.《关于发布<X信息安全标准体系框架>等七项安全标准的X〔X〕X号);
8.《国家电子政务X办公室关于X安全等级保护工X办〔X〕8号);
9.《IPv6演进路线和实施技术XX办〔X〕);
X.《关于印发<辽XX管理规范>的通知》(辽工信信推〔X〕X号);
X.《XX络技术参考指南(X版)》;
X.《X IPv6 部署通用要求》(征求意见稿);
X.国家电子政务X发布的《X IPv6 地址规划》(GWX—X);
X.国家电子政务X发布的《X安全等级保护基本要求》(GWX-X);
X.国家电子政务X发布的《X安全等级保护实施指南》(GWX-X);
X.国家电子政务X发布的《X
IPSec VPN安全接入技术要求与实施指南》(GWX-X);
X.国家电子政务X发布的《XX技术规范》(GWX-X);国家电子政务X发布的《XIPSec VPN安全接入技术要求与实施指南》(GWX-X);
X.国家电子政务X发布的《XX技术规范》(GWX-X);
X.国家电子政务X发布的《X安全监测体系技术规范与实施指南》(GWX-X);
X.国家电子政务X发布的《X安全管理系统技术要求与接口规范》(GWX-X);
X.国家电子政务X发布的《XX数据安全交换技术要求与实施指南》(GWX-X);
X.国家电子政务X发布X安全技术规范》(GWX-X);
X.《信息安全技术 信息系统密码应用基本要求》GB/T X-X;
X.X络安全等级保护定级指南》GBT X-X;
X.X络安全等级保护基本要求》GBTX-X;
X.X络安全等级保护安全设计技术要求》GBTX-X;
X.《辽宁省政务信息系统X合共享实施方案》(辽政办发〔X〕X号);
X.《辽宁省加快推进全省一体X建设实施方案》(辽政发〔X〕5号);
X.《关于印发《辽宁省省级政务信息化建设项目预算支出标准规定(试行)》的通知》(辽财预〔X〕X号)。
X.同时,要符合《辽X建设技术规范(试行)》《辽XX建设技术要求和接口规范(试行)》《辽XX建设技术要求和接口规范(试行)》《辽X安全等级保护规范(试行)》的要求。
四、设备及服务要求
★1X络设备均符合国家和国际标准。设备具有良好的兼容、可扩展能力,选择有稳定服务队X的设备厂商,保证持续的设备升级和维护,中标单位需提供相关设备至少3年的质保及维护。
2、合同期限X年(以项目验收通过时间为计费起始时间,具体计费日期,以采购人验收日期为准)。
五、采购需求
★1、包组划X
本次葫芦X服务X两个包组招标,采取兼投不兼中原则。两个包组后续X线路按照地域范围由对应中标单位负责建设。如无法确定地域归属,由采购人统筹X配。当X络接入带宽不足情况,中标单位需承诺免费提升接入带宽(小于等于XM)满足政务服务需要。以上要求,需要投标单位形成承诺函并加盖公章。
★2、售后、运维要求
中标单位负责各自X络运维,包括但不限于以下内容:
① 组建运维专班,专班制定专项工作流程,提供7*X小时服务,提供葫芦X市县两级维护领导小组成员名单和市县两级维护人员名单,设置对接专员。审批汇报流程不得超过三级,响应时间不得超过2小时,配备市、县、乡全覆盖的售后服务机构。维护专班收到高峰预警期间,及时主动对接,提供高峰保障方案。
② 提供市直各单位、XX方案指导服务。
③X络设备及安全产品的日志查询权限,便于采购人查询备案,如无法满足在线实时查询,可定期上报。
④ 按月对接入线路及设备X络设备运行状况X络终端设备运维运行状况、X络故障隐患排除、机房环境情况等。中标单位按月形成维护报告反馈给采购人。
⑤ 中标单位更改安全策略、更换设备、调试、割接要提前向采购人报告,经采购人同意后实施。
⑦ 中标单位帮助指导XX络故障,以X平稳运行。
⑧ 采购人XX络运行情况,便于X络X络拓扑X络运行,设备在线,设备健康度等管理内容。
⑨ 建立采购人和接入单位对中标单位评价制度。
⑩ 确保不发生影响信息系统安全事件。如因中标单位责任造成信息安全事故,中标单位负责消除X络X络安全事件的,采购人约谈中标单位,情节严重的终止合同。
? X络故障应急处置机构,按照故障等级要求进X络故障需形成报告,具体格式自定,要求必须有故障发生时间、响应时间、解决方案、故障原因以及同类故障改进措施。如X出口紧急扩容时,供应商应无条件响应。
故障等级 响应时间 故障恢复时间 1级:紧急问题表现:系统崩溃,业务停滞,数据丢失,访问中断 XX钟内响应1小时内提供故障处理方案 2小时 2级:严重问题表现:部X服务失效,影响X络丢包严重,延迟大,影响正常访问 半小时内响应2小时内提供故障处理方案 4小时 3级:较严重问题表现:出现报错或报警,但业务能继续运行且性能影响较小 半小时响应4小时内提交故障处理方案 X小时 4级:普通问题表现:系统技术功能,安装或者配置咨询,或其他不影响业务的预约服务 1小时响应X小时内提交故障处理方案 X小时
(2)第X包
中标单位接入范围为兴城市、连山区、南票区直属各X(街道)直属各单位约X个接入点。配合X包组中标单位完成相关建设任务。该包组建设内容包括XXX络安全X络安全平稳XX对接。项目X络设备、X等均由该包组中标单位提供X统一出口带宽不低于XG。接入点线路清单如下,如有调X以最终合同为准:
序号 区域 客户名称 1 兴城 兴城市X 2 兴城 兴X 3 兴城 兴X 4 兴城 XX机关本级 5 兴城 兴城市城市管理综合X 6 兴城 兴城市X-兴城市运输管理所 7 兴城 兴X 8 兴城 兴X 9 兴城 X下属兴城市医疗X X 兴城 文化旅游和XX机关本级 X 兴城 X 兴城 兴城市X X 兴城 兴城市退役XX机关本级 X 兴城 兴X X 兴城 兴城市X(3X机关本 X 兴城 X 兴城 宁远街道办事处——民政、计生、劳动保障 X 兴城 四家屯街道办事处(基层所不在一栋楼内办公)——民政所,劳动保障、财政所办事大厅 X 兴城 温泉便民大厅 X 兴城 古城街道办事处——计生、民政、劳动保障 X 兴城 兴城市X X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 兴X——兴X社区警务大队 X 兴城 兴X——兴X交警大队 X 兴城 兴X——兴X巡特警大队 X 兴城 兴X——兴X监管大队 X 兴城 兴城市残联 X 兴城 兴城市统战部 X 兴城 兴X X 兴城 兴X X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 菊花街道办事处便民大厅 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 X 兴城 X税务所 X 兴城 X税务所 X 兴城 X 兴城 X 兴城 X税务所 X 兴城 X 兴城 X税务所 X 兴城 X税务所 X 兴城 X 兴城 X 兴城 兴X X 兴城 X台子派出所 X 兴城 三道沟派出所 X 兴城 中兴 X 兴城 药王 X 兴城 羊安派出所 X 兴城 徐大堡派出所 X 兴城 徐大堡边防派出所 X 兴城 围屏派出所 X 兴城 望海派出所 X 兴城 石屯派出所 X 兴城 沙后所派出所 X 兴城 南大派出所 X 兴城 龙泉寺派出所 X 兴城 刘台子派出所 X 兴城 临海派出所 X 兴城 旧门派出所 X 兴城 兴城碱厂派出所 X 兴城 华山派出所 X 兴城 红崖子派出所 X 兴城 海口边防派出所 X 兴城 郭家派出所 X 兴城 高家岭派出所 X 兴城 东辛庄派出所 X 兴城 大寨派出所 X 兴城 曹庄派出所 X 兴城 X 兴城 古城派出所 X 兴城 X 兴城 温泉派出所 X 兴城 城东派出所 X 兴城 钓鱼台派出所 X 兴城 四家子派出所 X 兴城 菊花岛派出所 X 兴城 兴城市市场XX X 兴城 兴城市市场XX X 兴城 兴城市市场X滨海经济区办公室 X 兴城 葫芦岛兴城市宣传部 X 兴城 兴城市人力资源和X X 兴城 葫芦岛市兴城市纪律检查委员会 X 兴城 X 兴城 检察院 X 兴城 党校 X 兴城 总工会 X 兴城 经济开发区 X 兴城 X 兴城 X 兴城 X X 兴城 自然资源X X 兴城 兴城市人大 X 兴城 兴城市政协 X 兴城 X 兴城 市场X X 兴城 乡村X X 兴城 环卫处 X 兴城 质监站 X 兴城 景观河管理处 X 兴城 园林管理处 X 兴城 市政管理处 X 兴城 兴城市河道管理所 X 兴城 不X X 兴城 农业综合执法队 X 兴城 XX X 兴城 兴X二楼大厅 X 兴城 葫芦岛农商X公积金 X 兴城 兴城市海X
序号 区域 点位名称 1 连山 X 2 连山 X(东城新址) 3 连山 4 连山 X 5 连山 连山市场X 6 连山 7 连山 X 8 连山 连山街道 9 连山 兴工派出所 X 连山 X X 连山 X X 连山 供销社 X 连山 化工街道 X 连山 X 连山 连山市场派出所 X 连山 站前派出所 X 连山 连山X X 连山 连X X 连山 X 连山 X X 连山 X 连山 水泥街道 X 连山 石油街道 X 连山 锦郊街道 X 连山 残联 X 连山 渤海街道 X 连山 X 连山 兴工街道光明小区3区门口 X 连山 X 连山 X 连山 X 连山 连山区X X 连山 连山区卫生监督所 X 连山 钢X X 连山 塔山派出所 X 连山 钢屯派出所 X 连山 白马石乡 X 连山 杨郊乡 X 连山 孤竹营子乡 X 连山 X 连山 X 连山 山神庙乡 X 连山 X 连山 X 连山 沙河营乡 X 连山 塔山乡 X 连山 X 连山 孤竹营派出所 X 连山 站前街道 X 连山 X X 连山 X 连山 连山区渤海派出所 X 连山 打渔山边防派出所 X 连山 化工派出所 X 连山 打渔山经济开发区 X 连山 连X X 连山 连山区X X 连山 连山区总工会 X 连山 连X X 连山 连X X 连山 X 连山 连山区交通运X X 连山 连山区党建XX新址) X 连山 葫芦岛市连山X(电视台) X 连山 连山区房屋征收安置办公室 X 连山 连山区纪律检查委员会(党校二楼派驻组) X 连山 葫芦岛市连山区X X 连山 连山区医疗保障X X 连山 连山区公积金 X 连山 连山区塔山乡边防派出所 X 连山 X 连山 中共葫芦岛市连山区委党校 X 连山 连山区政法委综治办 X 连山 葫芦岛市连山区化工街道退役军人服务站 X 连山 连山区疫情防控指挥部X) X 连山 X 连山 连X新址 X 连山 云禧社区 X 连山 锦华社区 X 连山 连山区疾病X X 连山 辽宁省葫芦岛市连山区站前街道兴文社区居民委员会 X 连山 X 连山 序号 区域 点位名称 1 南票 南票区龙腾街道司法所 2 南票 南票区龙腾街道纪委 3 南票 4 南票 南票区退役X 5 南票 南票区退役X 6 南票 南X机关含机关XXXX) 7 南票 南X 8 南票 南票区X 9 南票 南X X 南票 南票区机构编制委员会 X 南票 南票区九龙街道 X 南票 南XX机关 X 南票 X 南票 南票区X X 南票 南票区组织部X) X 南票 南票区XX X 南票 南票区交通运输管理所 X 南票 南票区X X 南票 南票区市场XX X 南票 南X南票区公证处XXXX人民X九龙司法所) X 南票 南票X X 南票 南X X 南票 南X X 南票 南票区市场X(含特种设备) X 南票 南X X 南票 南X X 南票 南票区X X 南票 南票区X妇幼和X X 南票 南票区X卫生监督所 X 南票 南票区宣传部 X 南票 南票区政法X) X 南票 南票区区XX) X 南票 南票区市场XX X 南票 南票区统战X) X 南票 南X沙锅屯乡司法所 X 南票 南X X 南票 南票区X X 南票 南X X 南票 南票区文化旅游X X 南票 南票区城市X X 南票 南票区XX X 南票 南票区市场XX X 南票 南票区工X X 南票 南X婚姻登记处 X 南票 南票区沙锅屯街道 X 南票 南票区沙锅屯乡 X 南票 X 南票 南票区九龙街道赵家屯社区 X 南票 南票区X X 南票 南票区残疾人联合会 X 南票 X 南票 南票区市场XX X 南票 南票区大兴乡 X 南票 南票X X 南票 南票区黄土坎乡 X 南票 南X黄土坎司法所 X 南票 南X大兴司法所 X 南票 南票X X 南票 南票X X 南票 南X暖池塘司法所 X 南票 南X缸窑岭司法所 X 南票 南X台集屯司法所 X 南票 南X高桥司法所 X 南票 南票区X X 南票 南X金星司法所 X 南票 南X虹螺岘司法所 X 南票 X 南票 南票区张相公乡 X 南票 南票区沙锅屯街司法所 X 南票 南票区龙腾街道(打渔山) X 南票 南XX(打渔山) X 南票 南票区市场XX X 南票 南票区转型办 X 南票 葫芦岛市南票区纪律检查委员会(一楼信访) X 南票 葫芦岛市南票区纪律检查委员会(四楼派驻组) X 南票 南X金X X 南票 南X暖池X X 南票 南X治安大队 X 南票 南X黄甲派出所 X 南票 南X刑侦、经侦、图研侦查大队 X 南票 南X巡特警大队 X 南票 南票区人大委员会 X 南票 南票区供销联社 X 南票 南X龙腾派出所、户籍大厅、食药、禁毒 X 南票 南X缸窑岭派出所 X 南票 南X暖池塘派出所 X 南票 南XX派出所 X 南票 南X大兴乡派出所 X 南票 南XX派出所 X 南票 南X沙锅屯乡派出所 X 南票 南XX派出所 X 南票 南X高X X 南票 南X交警大队 X 南票 南XX派出所 X 南票 X 南票 南票区检察院 X 南票 南票区政协 X 南票 南票区扶贫办 X 南票 南X虹螺X X 南票 南X乌金塘派出所 X 南票 南XX派出所 X 南票 南X黄土坎乡派出所 X 南票 南X政经保大队 X 南票 南X铁路派出所 X 南票 南X赵屯、小凌河、兰甲派出所 X 南票 X 南票 南票区综治X X 南票 X 南票 南票区工会 X 南票 南X X 南票 南票区飞地办 X 南票 南票区住房公积金管理办公室 X 南票 南X打渔山季屯派出所 X 南票 南X九X
第1项
X络设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 市级核心路由器 1X市级核心路由器,实X核心路由器互联;2.电信级模块化设备,配备双引擎、冗余电源和风扇;配置≥4X板;3.设备交换容量≥XTbps,包转发率≥XMMpps;4.业务槽位采用母卡业务板槽位+子卡业务板槽位相互独立X离的方式设计,母卡业务板与子卡业务板均可以插拔,X机母卡业务槽位≥4个,X机子卡业务插槽数量≥X个;5.端口要求≥X个X兆光端口;≥X个千兆电口模块;6.支持IPv4和IPv6双协议栈;7.支持静态路由、RIP、RIPv2、RIPng、OSPF、OSPFv3、IS-IS、 IS-ISv6、BGP、BGP4+;8.支持IPv6邻居发现;9.支持虚拟化技术,多台物理设备虚拟成一台逻辑设备。 ★2 市级核心交换机 1.交换容量≥XTbps,包转发率≥XMpps;2.主控板槽位数≥2,业务板槽位数≥8,正交CLOS架构;3.配置≥4X板,配备双引擎,配置≥4块电源;4.端口≥X光接口;≥X电接口,≥X光接口,≥1条X兆堆叠线缆; 5.支持IPV4静态路由、RIP v1/V2、OSPF、BGP;支持IPV6静态路由、RIPng\OSPFv3、BGP4+;6.支持IPv4向IPv6的过渡技术,包括X手工隧道、6to4隧道、GRE隧道、IPv4兼容自动配置隧道;7.支持VXLAN二层交换、支持VXLAN路由交换;8.支持横向虚拟化技术,将多台设备虚拟化为一台逻辑设备;9.支持MAC地址学习数目限制、支持端口镜像和流镜像功能。 ★3 流量探针 1.要求系统基于环境的、动态、X体地洞悉安全风险的能力,是以安全大数据为基X视X提升对安全威胁的发现识别、理解X析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。2X络安全持续监控能力,及时发现各种攻击威胁与异常,特别是针对性攻击。3.X析、响应:建立威胁可视化及X析能力,对威胁的影响范围、攻击路径、目的、手段进行快速研判,目的是有效的安全决策和响应。4.预测、预防:建立风险通报和威胁预警机制,全面掌握攻击者目的、技战术、攻击工具等信息。5.防御:利用掌握的攻击者相关目的、技战术、攻击工具等情报,完善防御体系。 支持直连和旁路部署,单台设备具备文件还原、文件静态检测、文件动态沙箱检测、web攻击检测、流量检测、数据X析与风险预警等功能。6.配置探针性能≥4Gbps,事件入库性能:≥X条/秒。日志源接入数量为≥X个7.所含态势感知主机硬件配置:≥8核,≥XG内存,≥2块4T硬盘,≥4个千兆电口,支持扩展≥2个X兆光口7.所含探针硬件配置,≥8核,≥XG内存,≥1块1T硬盘,≥4个千兆电口,≥2个X兆光口,冗余电源 ★4 负载均衡 1.系统具备链路层负载均衡功能,不限制链路数量2.支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间的选路3.支持智能DNS解析功能、4.支持包括轮询、加权轮询、最小连接、加权最小连接等负载调度算法5.支持服务器负载均衡,支持基于HTTP、6.支持基于IP流量特征、用户、入接口等类型的匹配规则
第2项
服务内容:市级安全设备服务
服务的主要用途和功能:葫芦XX络安全产品及性能参数要求
序号 名称 内容 ★1 市级防火墙 1X络防火墙,实现葫X安全防护等级保护要求;2.设备高度≥XU,吞吐量≥XGbps,并发连接数≥XX,新建连接数≥XX/s,主控引擎、业务引擎、交换引擎、接口单X、均采用硬件槽位X离的独立硬件模块,业务槽位数≥6个,配置≥1X板;3.接口配备≥2X光口,≥8X光口,≥4X光口;4.支持双机热备和路由模式、透明模式、混合模式部署。5.可提供L2-L7层的全X络流量的深度识别与检测X络层和应用层的内容风险,提供高效融合的多功能的防护手段,有效抵御来自应用层的攻击;6.支持高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。7.实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的X类。8.可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;9.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能;X.支持高可靠性(包含主备/主主模式)部署。 ★2 1.多核架构设计,功能采用模块化结构设计;2.千兆电口≥X个,千兆光口≥X个,X兆光口≥4个,接口无路由/交换/LAN/WAN等固化区X,均可作为二三层接口使用,支持多桥组部署;3X络吞吐量≥XG,应用层吞吐量≥XGbps,最大并发连接数≥XX,最大用户数≥X;4.内存≥8G,硬盘≥1TB,冗余电源;5.支持路X桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备;6.支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发;支持DDNS功能;7.支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由;8.支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字;9.支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为;X.支持单用户全天行为X析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天X站访问类别X络行为轴等信息。 ★3 VPN系统服务 1.国产机架式硬件,采用多核架构,电源冗余,千兆电口≥X个,千兆光口≥8个,≥4个X兆光口,配置≥4个风扇,支持≥1个接口扩展槽位;2.SSL VPN并发用户≥X,IPSec隧道数≥X,IPSEC加密性能≥XMbps;3.支持路X桥)模式、混合模式;4.支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议;5.支持每个SSL VPN用户的会话连接数、连接时间和流量阀值管理;6.SSL VPN支持页面定制功能特性,包括登录页面、交互信息、提示信息的定制功能; 防火墙在SSL VPN页面上修改用户密码,支持防暴力破解密码;7.实现IPSec、L2TP、GRE VPN、SSL VPN等功能;8.支持登录日志,用户上线下线时,X关生成日志信息;9.支持国密SM1/2/3/4算法,实配密码功能模块。 ★4 漏洞扫描 1.≥2U高机架式硬件架构,电源冗余,千兆电口≥8个,千兆光口≥8个,支持≥2个接口扩展槽位;2.系统需支持主机漏洞扫描、数据库漏洞扫描功能,也可通过扩展的方式支持WEB漏洞扫描功能;3.系统漏扫目标并发数量≥X个,扫描进程并发数量≥X个;数据库漏扫目标并发数量≥X个,扫描进程并发数量≥X个;4.支持扫描任务并发数量≥8个;最大可扫描无限个无限制范围的IP地址或域名,本次实际配置≥X个;5.系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方便对产品进行远程管理;6.支持系统数据备份、恢复机制,支持对系统的数据,包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复;7.支持Windows、Linux、Unix等主流操作系统漏洞扫描X络设备、安全设备进行漏洞扫描;8.数据库漏洞知识库可检测漏洞数量≥X个;9.支持MSSQL Server、Oracle、MySQL、DB2、Informix、Sybase、达梦、人大金仓等主流数据库漏洞扫描;X.支持多个扫描任务多个目标并发执行;支持扫描计划任务管理,并将扫描结果自动发送给管理人员;支持断点恢复扫描,扫描过程意外中断恢复后支持自动继续扫描任务。 ★5 堡垒机 1.≥2U高机架式硬件架构,≥8G内存,≥2T硬盘容量;2.标准配置≥6X千兆电口,支持≥1个接口扩展槽位;3.最大图形并发连接数≥X,最大字符并发连接数≥X,本次配置≥X个资产的管理授权,支持无限个资产管理的扩展能力;4.支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作;5.支持混合认证功能,即一个账号同时可以设置两类认证方式,彼此间可采用“与”“或“的逻辑关系灵活组合;6.可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单;7.支持对用户操作进行详细记录,X限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息,可通过Web页面回放用户相应操作记录;8.针对字符会话审计记录支持命令输入输出智能X离;针对字符会话审计记录支持从任意命令处进行操作回放;9.管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员。X.支持双机主备热备部署模式,支持配置文件及审计数据全同步; ★6 主机监控与审计系统 1.系统支持安全认证检查,包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等;2.支持终端全方位的监控和管理的功能,可以对终端软硬件使用情况、变更情况进行监控,同时还支持终端资产的配置管理和软件的统一X发、远程桌面控制,实现对桌面资产的有效管理;3.支持违X的主机通过3G/4XXX络;4.授权≥X个终端管控许可。 ★7 安全运维服务 运维总服务期为≥3年;风险评估服务(每年度按照采购人需求提供1-2次):渗透测试服务(每年度按照采购人需求提供1-2次):安全巡检服务(每月1次):工作日安全值守服务,提供现场值守服务;应急响应服务(每年度按照采购人需求提供1-2次)。
第3项
服务内X络设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 县(区)级汇聚路由器 1X县区级汇聚路由器,实现葫芦岛所X核心路由器互联;2.电信级模块化设备,配备双引擎、冗余电源和风扇;3.设备高度≥7U,交换容量≥XTbps,包转发率≥XMpps;支持≥4X板;4.业务槽位采用母卡业务板槽位+子卡业务板槽位相互独立X离的方式设计,母卡业务板与子卡业务板均可以插拔,X机母卡业务槽位≥2个,X机子卡业务插槽数量≥X个;5.端口≥2个X兆光端口、≥X端口千兆光端口、≥8端口千兆电接口;6.支持X布式NAT功能,支持NAT6 to 4,支持NAT 6 to 6;7XACL功能。 ★2 县(区)级末端接入路由器 1X接入路由器,实现葫芦岛所辖各区县市直,XX级汇聚路由器互联,适用于办公人数较多的单位;2.国产芯片,转发性能≥XMpps,交换容量≥XGbps,配置冗余电源;3.WAN口≥2个X兆光口,≥5个千兆电口;LAN口≥X个千兆电口,全部支持切换为WAN口,配置≥1个千兆单模光模块;4.内存≥4GB,存储≥4GB,业务槽位数≥4个;5.NAT并发连接数≥XX,防火墙吞吐量≥4Gbps;6.为了方便IPv6部署,要求具备IPv6 FIB、IPv6 ACL、NAT-PT、NATX、NATX功能;7.支持应用识别和控制,支持多种PC和手机常见应用的识别和控制,如X类应用、流媒体类应用。
第4项
服务内X络安全设备服务
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 县(区)级防火墙 1XX级汇聚路由器,实现葫芦岛X区县级路由器互联;2.电信级模块化设备,配备冗余电源和风扇;3.X机同时具备防火墙、服务器负载均衡、入侵防御、防病毒、应用识别和web应用防护(WAF)、威胁情报等功能;4.具备防火墙功能,吞吐量≥XGbps,全威胁吞吐量≥1.2Gbps;5.端口≥X个千兆电口、≥8个千兆光口、≥2个X兆光口,≥2个接口扩展卡槽;6.实现路X桥)模式、混合模式;7.支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议。
第5项
服务X要求
服务的主要用途和功能:葫芦XX络架构设备及性能参数要求
序号 名称 内容 ★1 一、管理体系架构:运维服务总体架构由基础服务X和服务管理体系组成。按照ISOX的要求,参考ITIL V3基础架构,规X和服务管理体系。1X络设备和安全设备相关运维资源信息,通过数据清洗进行格式化、标准化处理,供相关运维服务应用系统使用。2X由资源管理、集中监控管理、日常运维管理、ITIL服务、级联管理以及系统管理组成。资源管理包括资源登记、资源类型管理、资源目录管理、全生命周期管理、IP地址管理、知识库等。3.服务管理体系建立运维服务管理体系,包括运维队X建设和运维制X功能要求X.资源管理1)资源登记按照GB/T X-X要求,根据IT资源的基础特征属性参数、资源间关系建立资源信息档案,构建完X的IT资源配置管理数据库。资源来源主要包括采购、赠与、配发及租赁等。以资源设备统计X络设备、服务器、数据库、中间件、业务系统等运行情况进行统计X析。2)资源类型管理提供IT服务相关的资源X类定义功能,资源管理人员可以X中定义资源类别和性质。2.集中监控管理1X络资X络设备自动发现、XX络X络X络安全管X络管理协议SNMP v1/v2/v3,支持对多厂商路由交换设备的监控和管理。2)安全资源运行监控监测和管理安全设备的运行状态,对安全事件、脆弱性、配置、可用性与安全相关的数据进行统一采集、集中X析,并进行宏观可视化展现,发现事件或安全风险时可实时X对接1.支持通过 SNMP 协议采用定时X络设备资源信息和运行数据信息,进行统一管理;2.支持与安全监测和管理系统进行设备信息库、告警管理、运行监测性能的接口对接。3.支持省内X运维管理系统对接,支持X运维服务体系的互连互通; ★2 一、总体要XX络、系统、主机安全,需要X行为管理、漏洞扫描、堡垒机、流量探针等设备,具体功能要求见本文对应项。1)按照X建设标准,建立统一的安XX络安全设备的集中监控管理功能;2)监测对象层:X安全监测XXX监测;3)监测内容层:根据监测目标,确定重点监测内容。监测内容包括设备与系统配置监测、设备状态监测、设备故障监测、系统运行状态监测、异常流量监测、脆弱性监测、病毒与木马监测、拒绝服务攻击监测、运维审计监测、X络链路监测、认X站X行为监测;4)综合X析层:实现监测数据的集中采集、存储和转发,为综合X析提供基础X数据。利用综合日志X析、性能与可用性X析、安全管理X析、安全策略X析、风险X析、脆弱性X析、安全态势X析等技术,对监测内容进行综合X析;二、监测X安全监测主要包括以下几种类型X、安全事件监测:通过多种方式对各类安全事件进行监测,并对事件进行X类、X级;2、状态信息监测:实X络设备和系统的运行状态监测,掌握各类设备和系统的可用性状态信息;3、运维监测:实X络设备和系统的运维操作审计,发现违规行为或误操作;三、监测对象与内容要求设备:核心路由器、市级接X络设备和安全设备、接入单位的X链路;监测内容:配置监测、设备状态监测、设备故障监测、运维操作审计监测、脆弱性监测、异常流量监测、病毒与木马监测; ★3 一、统一入口1、行政审批与注册本X提供线下方式进行行政审批和注册,具体如下X)通过线下方式进行接入用户注册申请工作,按照主管部门的要求进行行政审批,申请成功后由供应商将注册信息X;2)由投标人指导操作流程,方便各类接入人员使用;3)由投标人提供VPN统一客户端,并提供客户端的下载方式;由服务商提供VPN登录页面;4)由投标人负责信息发布、移动智能终端消息推送;5)投标人提供的WEB门户页面应采用HTML5等标准同时兼容并适配PC机、移动智能终端的主流浏览器。X关1、基础要求应符合国家X发布的《IPSec VPN技术规范》(GM/T X-X)和《IPX关产品规范》;支持双主机热备部署,支持主备机自动切换;支持VPN类型:采用IPSec VPN,支持SSL VPN功能,支持L2TP 、PPTP等隧道协议;统一管理:支持完善的日志服务,提供信息日志,告警日志,错误日志和调试日志等多种类X络管理员X络系统;2、冗余备份采用≥2台VPN设备做双机热备部署,主备机自动切换的方式。单台硬件设备出现故障,仍能保证提供的服务不中断,保障业务峰值稳定运行。3、传输加密应采用IPSec VPN或SSL VPN进行传输加密防护,加密算法应符合国家X相关规范要求X1)支持标准LDAP、RADIUS认证协议;2)支持建立统一的用户认证信息库,用于用户集中认证、访问权限统一控制;3)用户认证信息应包括证书用户信息、用户名、口令、用户单位、邮箱、手机号码等;4)支持用户信息维护、在线用户管理等用户管理功能;5)支持IP地址统一管理、统一X配,支持动态、静态IP地址X配,用户按指定地址组动态X配IP。四、管理与审计1XX体运行情况、异常事件和行为的实时监测,并提供电子邮件、短信等告警功能;2)支持对终端接入行为系统日志、运行日志、告警日志的审计;3)支持监测与审计包括接入设备、安全设备、服务器主机、数据库等;4)支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等。
第6项
服务内X
服务的主要用途和功能:葫芦X县(区)级5X
序号 名称 内容 ★1 5X建设要求 ★2 5XSIM盾配置要求 1.SIM盾:≥X个SIM盾;2.要求:所投内容需使用超级SIM卡+CA证书,结合PKI非对称加密技术和国产密码算法,具备用户身份鉴权,需提供具备U盾同等安全能力的高安全、防篡改、防抵赖的身份鉴权服务。 ★3 5XX关 XX(1)性能参数:配置≥X并发授权;新建用户数(个/秒)-本地认证:≥X,新建用户数(个/秒)-外部认证(如LDAP):≥X。(2)硬件参数:标准机架式设备,内存大小:≥XG,硬盘容量:≥XG SSD,接口:≥6千兆电口、≥4千兆光口SFP。2.X信任可信控制器X关Proxy(1)性能参数:最大理论加密流量:≥XMbps,最大理论https并发连接数(个):≥X,理论https新建连接数(个/秒):≥X;(2)硬件参数:标准机架式设备,内存大小:≥XG,硬盘容量::≥XG SSD,接口:≥6千兆电口、≥4千兆光口SFP。提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。含:产品质保(≥3年);软件升级(≥3年); ★4 5X5G接入防火墙 硬件参X络安全设备,配置冗余电源;≥6个电口,≥4个SFP接口;存储≥XG SSD硬盘和4T机械硬X络层吞吐量≥5G,X机TCP新建≥6X/秒,X机TCP并发≥XX。服务参数:提供≥3年质保,含≥3X行为管理、入侵防御特征库开通与升级服务。功能参数X、集传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能于一身;2、支持IPv6静态路由、策略路由。3、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。4、支持链路备份、端口冗余、双机热备份、集群备份等 ★5 5X闸 1X络安全设备,冗余电源;配备≥2X接口:≥1个HA口,≥1个管理口,≥4个千兆电口,≥4个千兆光口,≥2个X兆光口,≥1个X接口:≥1个HA口,≥1个管理口,≥4个千兆电口,≥4个千兆光口,≥2个X兆光口,≥1个扩展槽位。软件系统:默认包含全功能模块。2.性能参数:吞吐≥5Gbps,并发≥XX,延时<1ms。3.服务参数:产品服务≥3年硬件保修4.授权参数:具备文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全传输、消息传输模块、视频传输等。5.功能参数:所投采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的XX系统为断开状态。所投设备具备文件交换功能,支持FTP、SFTP、NFS等协议。所投设备具备FTP访问功能,支持FTP协议命令的黑白名单控制。所投设备具备数据库交换功能,支持对多种主流数据库系统的安全访问。所投设备具备邮件传输功能,支持SMTP、POP3协议。所投设备具备视频传输功能,支持多个视频厂商(海康、大华、科达、中兴、迪威、宇视等协议。 ★6 5XX 1.具备自主可控能力,适配于国 产*化操作系统。2.账号活跃度X析:根据日志数据提供账号活跃度指标,包括登录次数、登录时长、活动时间等。了解哪些账号是最活跃的,哪些账号可能存在异常或安全风险,并采取X络安全。3.提供实时监控、异常检测、报表生成等其他功能,提供准确、全面和及时的数据X析和决策支持。用户量:≥1X用户的统一认证。功能要求X)支持标准LDAP、RADIUS、OCSP等认证协议;2)LDAP认证服务器应提供证书认证和用户名/口令认证,RADIUS认证服务器应提供用户名/口令认证;3)应建立统一的用户认证信息库,用于用户集中认证、访问权限统一控制;4)用户认证信息应包括证书用户信息、用户名、口令、用户单位、邮箱、手机号码等;5)支持用户信息维护、在线用户管理等用户管理功能;6)支持IP地址统一管理、统一X配,支持动态、静态IP地址X配,用户按指定地址组动态X配IP;7)可扩展支持第三方认证组件,如动态口令、短信认证组件;8)支持负载均衡或冗余备份;9)RADIUS数据库应与LDAP数据库进行关联,可基于某个用户标识进行同步更新;X)应支持X级管理,支持省、地市X可远程同步用户信息,并X色管理。
合同履行期限:具体内容详见标书(公告与标书同时发布)
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:具体内容详见标书(公告与标书同时发布)
3.本项目的特定资格要求:无
信用代码和联系人等简要信息,由系统X采购活动。具体规定详X采购供应商入库程序的通知》(辽财采函〔X〕X号)。
四、获取招标文件
时间X年X月X日X时XX至X年X月X日X时XX(北京时间,法定节假日除外)
地址:X"text-align: left;margin-left: Xpt; text-indentX; line-height: Xpt; align=" left">方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
X年X月X日 X时XX(北京时间)
地址:X2楼开标三室XX站)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质X采购质疑和投诉办法》X。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后X个工作日内向本级财政部门提起投诉。
八、其他补充事宜
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 葫芦X
地 址: 葫芦岛市龙港区锦葫路X号
联系方式: 王立东 X
2.采购代理机构信息:
名 称: 葫芦岛市公共X
地 址: 葫芦岛市高新技术产业开发区高新5路X-1号
联系方式: X-X
邮箱地址:Xfamily: 仿宋; font-size: XpXn>
开户行: 葫芦岛X
账户名称: 葫芦岛市公共X
账号: X
3.项目联系方式
项目联系人:Xn>王凯
电 话: X-X
点击查看内容
0
1091001189865341
0
