首頁(yè) /廣東職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)接入服務(wù)定點(diǎn)競(jìng)價(jià)采購(gòu)公告DDJJ-2024-1226730

廣東職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)接入服務(wù)定點(diǎn)競(jìng)價(jià)采購(gòu)公告DDJJ-2024-1226730

公告-招標(biāo)公告

廣東 -佛山

發(fā)布時(shí)間： 2024年07月22日

摘要信息

招標(biāo)單位

招標(biāo)編號(hào)

招標(biāo)估價(jià)

招標(biāo)聯(lián)系人

招標(biāo)代理機(jī)構(gòu)

代理聯(lián)系人

報(bào)名截止時(shí)間

投標(biāo)截止時(shí)間

關(guān)鍵信息

互聯(lián)網(wǎng)

招標(biāo)詳情

下文中****為隱藏內(nèi)容，僅對(duì)千里馬會(huì)員開(kāi)放，如需查看完整內(nèi)容請(qǐng) 或撥打咨詢熱線： 400-688-2000

相關(guān)單位：

***********公司企業(yè)信息

**政府采購(gòu)智慧云平臺(tái)電子賣場(chǎng)

定點(diǎn)競(jìng)價(jià)采購(gòu)公告

****采用定點(diǎn)競(jìng)價(jià)方式實(shí)施本次采購(gòu)，現(xiàn)邀請(qǐng)合格的供應(yīng)商參與競(jìng)價(jià)。

一、項(xiàng)目基本信息

（一）項(xiàng)目名稱：****互聯(lián)網(wǎng)接入服務(wù)定點(diǎn)采購(gòu)

（二）項(xiàng)目編號(hào)：****

（三）預(yù)算金額：760,000.00

（四）采購(gòu)需求：

編號(hào) 服務(wù)描述需求描述數(shù)量控制單價(jià)（元）計(jì)量單位

政策屬性：節(jié)能
上行帶寬（bps)：1000M
接入點(diǎn)：骨干
下行帶寬（bps）：1000M
服務(wù)年限：2年
服務(wù)月數(shù)：0
最低公網(wǎng)固定IP地址數(shù)量（個(gè)）：128
接入城市：**
接口類型：LAN
服務(wù)內(nèi)容：****現(xiàn)有**和**、**三個(gè)校區(qū)，隨著學(xué)校校園內(nèi)師生數(shù)量不斷增加，學(xué)校辦公網(wǎng)的辦公應(yīng)用及網(wǎng)絡(luò)應(yīng)用增長(zhǎng)迅速。現(xiàn)有1G合同（2023.07-2024.07）即將到期，依據(jù)學(xué)校政策將重新采購(gòu)1G互聯(lián)網(wǎng)出口，與原有2G互聯(lián)網(wǎng)出口以鏈路負(fù)載均衡方式工作，更好的滿足教學(xué)、科研和管理工作使用，提高出口鏈路的安全性。目的主要是將校內(nèi)網(wǎng)絡(luò)建設(shè)****化校園辦公、教學(xué)和育人的高效、安全、暢通的信息化網(wǎng)絡(luò)應(yīng)用平臺(tái)。本次招標(biāo)需提供的服務(wù)如下：（1）在**校區(qū)辦公網(wǎng)的原互聯(lián)網(wǎng)2G出口基礎(chǔ)上，設(shè)置1G互聯(lián)網(wǎng)出口，與原有2G互聯(lián)網(wǎng)出口以鏈路負(fù)載均衡方式工作；并為**校區(qū)的互聯(lián)網(wǎng)出口各提供64個(gè)IPv6互聯(lián)網(wǎng)地址和64個(gè)IPv4互聯(lián)網(wǎng)地址；（2）另為**圖文信息大樓6-629增加一條100M上下行對(duì)等LAN光纖接入的獨(dú)立線路（100M非包含在1G內(nèi)）；（3）在互聯(lián)網(wǎng)專線服務(wù)期間，中標(biāo)方提供1臺(tái)****學(xué)校本地化部署，產(chǎn)權(quán)屬于中標(biāo)方）；（4）提供網(wǎng)****學(xué)校本地化實(shí)施）；（5）加強(qiáng)**校區(qū)辦公網(wǎng)網(wǎng)絡(luò)安全防范需求，提供穩(wěn)定的防護(hù)能力為1Gbps的防DDoS攻擊安全系統(tǒng)防護(hù)服務(wù)；（6）提供寬帶出口業(yè)務(wù)系統(tǒng)安****學(xué)校本地化部署）；（7）提供邊界安全運(yùn)****學(xué)校本地化部署）；（8）提供兩個(gè)5G移動(dòng)路由器(含兩張500G/月的流量卡)；（9）負(fù)責(zé)****學(xué)?，F(xiàn)有設(shè)備上，并負(fù)責(zé)相關(guān)的調(diào)試和運(yùn)維，所產(chǎn)生的費(fèi)用均由中標(biāo)單位承擔(dān)。（10）采購(gòu)清單 ①服務(wù)：1G出口帶寬；型號(hào)：上下行對(duì)等；數(shù)量1條；提供64個(gè)IPv6互聯(lián)網(wǎng)地址和64個(gè)IPv4互聯(lián)網(wǎng)地址； ②服務(wù)：100M專線；型號(hào)：上下行對(duì)等；數(shù)量1條； ③服務(wù)：提供防火墻服務(wù)；服務(wù)設(shè)備型號(hào)：深信服防火墻服務(wù)AF-2000-FH2350BH；數(shù)量2年； ④服務(wù)：防DDoS攻擊安全系統(tǒng)防護(hù)服務(wù)；型號(hào)：/；數(shù)量1Gbps； ⑤服務(wù)：網(wǎng)絡(luò)安全保障服務(wù)；型號(hào)：深信服安全托管服務(wù)MSS-100；數(shù)量2年。 ⑥服務(wù)：寬帶出口業(yè)務(wù)系統(tǒng)安全防護(hù)組件服務(wù)；型號(hào)：深信服aES；數(shù)量2年； ⑦服務(wù)：邊界安全運(yùn)維接入組件服務(wù)；型號(hào)：深信服零信任aTrust-1000-B1030M；數(shù)量2年； ⑧服務(wù)：提供2臺(tái)5G移動(dòng)路由器(含2張500G/月的流量卡)；型號(hào)：華為5G CPE Pro；數(shù)量2年。

1.出口帶寬具體技術(shù)參數(shù)要求： (1)網(wǎng)絡(luò)帶寬需達(dá)到上行≥1000M，下行帶寬≥1000M。 (2)互聯(lián)網(wǎng)專線必須采用物理雙路由接入，客戶側(cè)出局兩個(gè)路由彼此獨(dú)立，通過(guò)不同管道上聯(lián)到運(yùn)營(yíng)商機(jī)房，主備路由優(yōu)先上聯(lián)至不同機(jī)房，對(duì)于上聯(lián)至單機(jī)房的場(chǎng)景，應(yīng)選擇業(yè)務(wù)匯聚等配套保障較好的機(jī)房，客戶建筑紅線范圍外接入光纜同路由長(zhǎng)度不超過(guò)150米; (3)互聯(lián)網(wǎng)專線采用雙上聯(lián)節(jié)點(diǎn)接入，自愈保護(hù)、納入到運(yùn)營(yíng)商的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)中，支持配置管理、故障管理、性能管理和安全管理功能； (4)互聯(lián)網(wǎng)專線客戶側(cè)設(shè)備采用雙主控、1+1保護(hù)的雙電源模塊、雙線路板卡進(jìn)行組網(wǎng)； (5)服務(wù)方需提供穩(wěn)定的互聯(lián)網(wǎng)服務(wù)，為互聯(lián)網(wǎng)專線提供24小時(shí)的網(wǎng)絡(luò)流量和連通性檢測(cè)，接入網(wǎng)絡(luò)可用性達(dá)到99%； (6)運(yùn)營(yíng)商應(yīng)具備絕對(duì)充分、獨(dú)立的接入帶寬**，提供獨(dú)享帶寬的Internet 接入，線路直接連接到運(yùn)營(yíng)商市級(jí)以上的核心骨干節(jié)點(diǎn)上。獨(dú)占上下行速率恒定，在正常帶寬負(fù)荷下(負(fù)荷小于70%)，平均丟包率不高于1%,通道誤碼率小于等于1e-9，，故障率不高于1%，專線時(shí)延不大于30ms； (7)運(yùn)營(yíng)商接入CHINANET骨干帶寬使用情況必須7×24小時(shí)專人監(jiān)測(cè)，一旦發(fā)現(xiàn)一段時(shí)間內(nèi)平均利用率超過(guò)70％則立即進(jìn)行帶寬的擴(kuò)容，因此用戶接入互聯(lián)網(wǎng)在運(yùn)營(yíng)商局端不會(huì)發(fā)生擁塞現(xiàn)象；（8）接入專線施工過(guò)程應(yīng)不破壞原有建筑物裝飾，將線路部署到校方指定位置，光纖接入所需設(shè)備由網(wǎng)絡(luò)服務(wù)商免費(fèi)提供。網(wǎng)絡(luò)服務(wù)商不得再收取額外施工及網(wǎng)絡(luò)設(shè)備費(fèi)用；（9）服務(wù)方應(yīng)提供技術(shù)支持，對(duì)所提供的網(wǎng)絡(luò)設(shè)備、服務(wù)及校方原有設(shè)備進(jìn)行統(tǒng)一調(diào)試，確保校方互聯(lián)網(wǎng)出口正常使用。（10）其他技術(shù)參數(shù)必須符合國(guó)家《電信服務(wù)規(guī)范》及地方相關(guān)技術(shù)規(guī)范要求。 2.DDOS防護(hù)技術(shù)要求：（1）提供防護(hù)能力為1Gbps的防DDoS攻擊安全系統(tǒng)防范服務(wù)，主要功能包括攻擊監(jiān)測(cè)、流量清洗，并提供自服務(wù)平臺(tái)；（2）一旦發(fā)現(xiàn)**校區(qū)受防護(hù)的IP地址收到 DDoS攻擊后，將通知DDoS防護(hù)服務(wù)產(chǎn)品的流量清洗設(shè)備對(duì)攻擊流量進(jìn)行清洗；（3）提供自服務(wù)平臺(tái)：可通過(guò)自服務(wù)平臺(tái)自行提交清洗或者封堵防護(hù)任務(wù)，并進(jìn)行任務(wù)防護(hù)參數(shù)配置，同時(shí)可以進(jìn)行攻擊防護(hù)任務(wù)、攻擊報(bào)表的查看。（4）針對(duì)不同攻擊類型的流量清洗精度如下： Syn flood attack 最小清洗精度 90%； Udp flood attack 最小清洗精度 85%； ICMP flood attack 最小清洗精度 85%； Ack flood attack 最小清洗精度 90%； DNS query request flood 最小清洗精度 90%； HTTP Get flood 最小清洗精度 85%； CC Attack 最小清洗精度 85%。 3.防火墻服務(wù)要求：（1）服務(wù)工具要求:網(wǎng)絡(luò)層吞吐量≥40G，應(yīng)用層吞吐量≥25G，防病毒吞吐量≥4G，IPS吞吐量≥3.5G，并發(fā)連接數(shù)≥420萬(wàn)，HTTP**連接數(shù)≥19萬(wàn)，IPSec VPN 最大接入數(shù)≥6000，IPSec VPN吞吐量≥1.5G。（2）功能要求： ①工作模式：支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式； ②鏈路狀態(tài)檢測(cè)：服務(wù)工具支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。 ③路由特性：服務(wù)工具支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對(duì)象、國(guó)家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等。 ④VPN功能：支持IPSec VPN智能選路功能，根據(jù)線路質(zhì)量和應(yīng)用實(shí)現(xiàn)自動(dòng)鏈路切換； ⑤防病毒：服務(wù)工具支持勒索病毒檢測(cè)與防御功能； ⑥入侵防御：服務(wù)工具內(nèi)置不低于13000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。服務(wù)工具支持云情報(bào)網(wǎng)關(guān)技術(shù)，通過(guò)全球超過(guò)30+pop節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)威脅流量進(jìn)行實(shí)時(shí)檢測(cè) 攔截，所有流量在轉(zhuǎn)發(fā)前均經(jīng)過(guò)威脅情報(bào)的檢測(cè)并已明確結(jié)果，實(shí)現(xiàn)惡意流量在轉(zhuǎn)發(fā)前被阻斷，保護(hù)資產(chǎn)安全。服務(wù)工具支持僵尸主機(jī)檢測(cè)功能，服務(wù)工具內(nèi)置僵尸網(wǎng)絡(luò)特征庫(kù)超過(guò)120萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。 ⑦賬號(hào)安全：服務(wù)工具支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)、失陷賬號(hào)檢測(cè)，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。 ⑧聯(lián)動(dòng)：****學(xué)校本地態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)，將本地防火墻服務(wù)工具產(chǎn)生的安全日志等數(shù)據(jù)上報(bào)至態(tài)勢(shì)感知平臺(tái)，并在態(tài)勢(shì)感知平臺(tái)進(jìn)行威脅展示。同時(shí)支持在態(tài)勢(shì)感知平臺(tái)做到聯(lián)動(dòng)防火墻一鍵封鎖IP、配置訪問(wèn)控制策略； ⑨策略生命周期管理：服務(wù)工具支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。 ⑩服務(wù)工具資質(zhì)：要求所投服務(wù)工具具備中國(guó)國(guó)家信息安全服務(wù)工具認(rèn)證證書(shū)，提供有效證書(shū)復(fù)印件。要求所投服務(wù)工具具備IT服務(wù)工具信息安全認(rèn)證證書(shū)EAL4增強(qiáng)級(jí)，提供有效證書(shū)復(fù)印件。 4.網(wǎng)絡(luò)安全保障服務(wù)要求（1）資產(chǎn)識(shí)別與梳理：提供不少于100資產(chǎn)IP服務(wù)，供應(yīng)商需結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開(kāi)放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌⑿畔浫氲桨踩\(yùn)營(yíng)平臺(tái)中進(jìn)行管理；當(dāng)資產(chǎn)發(fā)生變更時(shí)，安全專家對(duì)變更信息進(jìn)行確認(rèn)與更新。（2）安全現(xiàn)狀評(píng)估：系統(tǒng)與Web漏洞掃描：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。（3）暴露面梳理：****學(xué)校服務(wù)資產(chǎn)開(kāi)展互聯(lián)網(wǎng)暴露面探測(cè)，以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開(kāi)放情況，快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置，實(shí)現(xiàn)對(duì)暴露面資產(chǎn)可管可控，降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。供應(yīng)商應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具，該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面，并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖舉證，及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞。（4）脆弱性管理：高危可利用漏洞防護(hù)：針對(duì)服務(wù)范圍內(nèi)資產(chǎn)掃描到的高?？衫寐┒?，供應(yīng)商應(yīng)當(dāng)為做好每一個(gè)高?？衫寐┒吹姆雷o(hù)工作，包括但不限于提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略，****學(xué)校配置防護(hù)規(guī)則，保證不因此出現(xiàn)重大事件和損失；（5）威脅管理：7*24小時(shí)威脅鑒定：供應(yīng)商應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái)，****學(xué)校安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段，為學(xué)校提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定，同時(shí)在用戶界面進(jìn)行展示；個(gè)性化的檢測(cè)規(guī)則定制：為了保證安全監(jiān)測(cè)的準(zhǔn)確率和服務(wù)質(zhì)量，投標(biāo)方應(yīng)當(dāng)支持為招標(biāo)方自定義配置安全規(guī)則，以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全監(jiān)測(cè)需求；受影響資產(chǎn)排查與加固：安全專家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)資產(chǎn)造成影響并通知用戶，及時(shí)協(xié)助進(jìn)行安全加固。安全策略檢查：投標(biāo)方安全專家每月對(duì)招標(biāo)方的安全設(shè)備的防護(hù)策略進(jìn)行檢查，確保安全設(shè)備上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。（6）7*24H的服務(wù)團(tuán)隊(duì)：為了保障服務(wù)質(zhì)量和加強(qiáng)溝通，****學(xué)校配置一名經(jīng)驗(yàn)豐富的安全專家作為專屬服務(wù)經(jīng)理，并且實(shí)時(shí)響應(yīng)咨詢的網(wǎng)絡(luò)安全相關(guān)問(wèn)題；****學(xué)校提供7*24小時(shí)的安全守護(hù)，，無(wú)論工作日或節(jié)假日供應(yīng)**應(yīng)該做到7×24小時(shí)在線服務(wù)，并且在節(jié)假****學(xué)校提供《節(jié)假日值守總結(jié)》（7）服務(wù)指標(biāo)要求：從安全日志****學(xué)校的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南，重**全事件通告時(shí)間小于30分鐘，一般事件的通告時(shí)間少于1小時(shí)；在配備的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，高級(jí)威脅的處置完成時(shí)間少于1小時(shí)，一般威脅的處置完成時(shí)間少于4小時(shí)；安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后，****學(xué)校的各類安全事件的準(zhǔn)確率不低于99%（即誤報(bào)不能超過(guò)1%）；在具備邊界防護(hù)組件的情況下，要求學(xué)?？梢詫?duì)服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個(gè)高危可利用漏洞提供防護(hù)規(guī)則，并且承諾防護(hù)率達(dá)到99%。（8）服務(wù)質(zhì)量監(jiān)控：供應(yīng)商需提供的服務(wù)成果展示門(mén)戶（或用戶Portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，能通過(guò)可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長(zhǎng)、脆弱性平均閉環(huán)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)，以驗(yàn)證所承諾的服務(wù)指標(biāo)（或稱為服務(wù)SLA）。（9）安全設(shè)備對(duì)接與數(shù)據(jù)采集：云端服務(wù)****學(xué)校網(wǎng)絡(luò)中已部署的主要安全設(shè)備，下一代防火墻、安全態(tài)勢(shì)感知、全網(wǎng)上網(wǎng)行為管理、日志審計(jì)，支持實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志數(shù)據(jù)提供7*24小時(shí)的安全托管服務(wù)；應(yīng)當(dāng)基于最小原則詳細(xì)說(shuō)明云端服務(wù)需要采集的數(shù)據(jù)類型和內(nèi)容，并說(shuō)明其用途和信息存儲(chǔ)方案及保護(hù)方案；（10）**合規(guī)性要求：供應(yīng)商云端服務(wù)平臺(tái)應(yīng)通****辦公室、****委員會(huì)、工業(yè)和信息化部、財(cái)政部四部委聯(lián)合組織的云計(jì)算服務(wù)安全評(píng)估，入選“通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單，以確保平臺(tái)的安全性和可控水平；（11）服務(wù)流程引擎：為了保障服務(wù)效率和質(zhì)量，云端服務(wù)平臺(tái)應(yīng)當(dāng)具備一套完善的流程編排引擎，****學(xué)校靈活編排、定義服務(wù)流程，并且定義服務(wù)的SLA，將服務(wù)過(guò)程中的各個(gè)關(guān)鍵環(huán)節(jié)按照一定的順序和規(guī)則進(jìn)行組織和安排，以達(dá)到高效、優(yōu)質(zhì)的服務(wù)目標(biāo)。 5.5G移動(dòng)路由器具體參數(shù)要求：（1）網(wǎng)路支持5G雙模網(wǎng)絡(luò)，兼容4G網(wǎng)絡(luò)；（2）上行速率≥1.5Gbps,下行速率≥3Gbps （3）支持移動(dòng)、聯(lián)通、電信5G頻段；（4）內(nèi)置天線、內(nèi)置防火墻（5）接口：USB/PCI （6）插卡帶寬兩用，千兆端口≥2 （7）**流量≥500G/月（需提供流量卡）同時(shí)接入設(shè)備≥64 6.寬帶出口業(yè)務(wù)系統(tǒng)安全防護(hù)組件服務(wù)具體參數(shù)要求：（1）主機(jī)安全服務(wù)工具形態(tài)：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具可以純軟件交付，****中心軟件及終端客戶端軟件，****中心可云化部署。服務(wù)器授權(quán)不少于300個(gè)。（2）管理可視化：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具采用B/S****中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能；（3）多維度威脅展示：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索事件數(shù)量、高級(jí)威脅、Web入侵、待處置漏洞、釣魚(yú)攻擊及其各自影響的終端數(shù)量；（4）云端威脅分析：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持跳轉(zhuǎn)鏈****中心，針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析。（5）資產(chǎn)管理：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持系統(tǒng)信息的清點(diǎn)，包括操作系統(tǒng)及其版本、環(huán)境變量、內(nèi)核模塊、運(yùn)行服務(wù)、啟動(dòng)項(xiàng)、計(jì)劃任務(wù)、注冊(cè)表、網(wǎng)絡(luò)連接、開(kāi)放共享以及國(guó)產(chǎn)化終端替代率（真替真用）。業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持清點(diǎn)系統(tǒng)上的安裝包與類庫(kù)、應(yīng)用資產(chǎn)的清點(diǎn)，安裝包與類庫(kù)包括系統(tǒng)安裝包、Jar包、Python包、Npm包，應(yīng)用資產(chǎn)包括系統(tǒng)軟件、瀏覽器、office辦公等軟件以及數(shù)據(jù)庫(kù)和中間件。支持對(duì)終端賬戶信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長(zhǎng)期未使用賬號(hào)、夜間登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶。（6）風(fēng)險(xiǎn)評(píng)估：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持暴露面梳理功能，可以快速識(shí)別環(huán)境中暴露在外網(wǎng)的端口及應(yīng)用，當(dāng)檢測(cè)到有來(lái)自于外網(wǎng)的IP地址訪問(wèn)時(shí)，判定該資產(chǎn)為外網(wǎng)暴露面資產(chǎn)，幫助用戶高效梳理資產(chǎn)脆弱面。業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持展示最新公布的熱點(diǎn)漏洞信息，并且梳理出其中的高可利用漏洞統(tǒng)一展示在熱點(diǎn)漏洞頁(yè)面，方便運(yùn)維人員一鍵對(duì)當(dāng)前已接入的終端進(jìn)行漏洞檢測(cè)，同時(shí)支持設(shè)置熱點(diǎn)漏洞定時(shí)檢測(cè)。（7）威脅檢測(cè)：業(yè)統(tǒng)安全防護(hù)服務(wù)工具支持非常用登錄IP、非常用登錄時(shí)間的異常登錄檢測(cè)；務(wù)系支持終端掃描端口的異常掃描檢測(cè)。業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具具備自研的基于人工智能的檢測(cè)引擎，支持無(wú)特征檢測(cè)技術(shù)，有效應(yīng)對(duì)惡意代碼及其變種。（8）終端自保護(hù)：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持禁止黑客工具啟動(dòng)，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動(dòng)，可以防止黑客攻擊。（9）文件實(shí)時(shí)監(jiān)控：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具可實(shí)時(shí)監(jiān)控文件的狀態(tài)，在文件讀、寫(xiě)、執(zhí)行或者進(jìn)入主機(jī)時(shí)主動(dòng)進(jìn)行掃描，支持根據(jù)用戶性能偏好設(shè)置高、中、低3種防護(hù)級(jí)別。（10）Webshell事件處理：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持展示終端檢測(cè)到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級(jí)，受感染的文件，發(fā)現(xiàn)時(shí)間，檢測(cè)引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時(shí)間；可配置WebShell實(shí)時(shí)掃描，一旦發(fā)現(xiàn)WebShell文件，可自動(dòng)隔離或僅上報(bào)不隔離。（11）Windows服務(wù)器加固：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開(kāi)啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對(duì)服務(wù)器的入侵。（12）Linux服務(wù)器加固：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持Linux服務(wù)器SSH遠(yuǎn)程登錄保護(hù)，可開(kāi)啟SSH遠(yuǎn)程登錄二次認(rèn)證，以防止黑客利用弱密碼脆弱性對(duì)服務(wù)器的入侵；支持設(shè)置驗(yàn)證碼驗(yàn)證或自定義密碼驗(yàn)證，支持設(shè)置登錄認(rèn)證提示、生效時(shí)間段和免二次認(rèn)證白名單。（13）windows智御：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持對(duì)Windows停更的系統(tǒng)提供專項(xiàng)防護(hù)，包括0day漏洞防護(hù)、文件防護(hù)、暴破入侵防護(hù)、系統(tǒng)脆弱點(diǎn)識(shí)別和風(fēng)險(xiǎn)端口封堵等多項(xiàng)核心功能。（14）安全態(tài)勢(shì)感知平臺(tái)的聯(lián)動(dòng)響應(yīng)：業(yè)務(wù)系統(tǒng)安全防護(hù)服務(wù)工具支持與廣職院現(xiàn)有的安全態(tài)勢(shì)感知平臺(tái)進(jìn)行安全聯(lián)動(dòng)，支持管理員在安全態(tài)勢(shì)感知平臺(tái)管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進(jìn)行處置。 7.邊界安全運(yùn)維接入組件服務(wù)具體參數(shù)要求：（1）組件性能要求：最大加密流量≥300Mbps，最大并發(fā)用戶數(shù)≥400，并發(fā)連接數(shù)≥15000，本次開(kāi)啟用戶授權(quán)不少于230個(gè)。（2）PC及手機(jī)客戶端兼容性：為了保障用戶順利訪問(wèn)經(jīng)零信任隧道模式代理的業(yè)務(wù)，服務(wù)組件客戶端應(yīng)兼容主流非國(guó)產(chǎn)終端，包括但不限于：Windows7（32位、64位）、Windows10（32位、64位）、Windows11（32位、64位）、MacOS10、MacOS11、MacOS12、Android、iOS等非國(guó)產(chǎn)操作系統(tǒng)的終端。（3）服務(wù)組件接入體驗(yàn)：為提升在弱網(wǎng)環(huán)境下訪問(wèn)體驗(yàn)，服務(wù)組件應(yīng)支持優(yōu)化TCP協(xié)議，增強(qiáng)隧道抗丟包、抗抖動(dòng)特性，實(shí)現(xiàn)弱網(wǎng)環(huán)境的訪問(wèn)加速。（4）虛擬IP：服務(wù)組件支持以虛擬IP方式，訪問(wèn)真實(shí)的業(yè)務(wù)系統(tǒng)，以配合其他對(duì)IP有要求的安全設(shè)備工作，以及便于流量分析類設(shè)備進(jìn)行流量分析。（5）SPA應(yīng)用隱藏功能：為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面，服務(wù)組件平臺(tái)需提供單包授權(quán)能力（SPA），未授權(quán)用戶無(wú)法連接零信任設(shè)備，無(wú)法掃描到服務(wù)端口，支持“一人一碼”、“一次一碼”。（6）訪問(wèn)時(shí)內(nèi)網(wǎng)地址隱藏功能：通過(guò)隧道模式，可以支持服務(wù)組件基于TCP、UDP、ICMP等協(xié)議代理訪問(wèn)業(yè)務(wù)**，支持發(fā)布IP、IP范圍、IP段、具體域名及通配符域名等形式的服務(wù)器地址，滿足常見(jiàn)辦公業(yè)務(wù)的代理，收縮業(yè)務(wù)暴露面。（7）應(yīng)用訪問(wèn)控制功能：為方便維護(hù)人員管理應(yīng)用權(quán)限，支持服務(wù)組件直接在應(yīng)用授權(quán)界面為單一應(yīng)用或某個(gè)應(yīng)用分類分配用戶授權(quán)，授權(quán)方式支持直接授權(quán)給用戶所在的組織架構(gòu)、用戶關(guān)聯(lián)的角色或用戶本身，并展示應(yīng)用直接授權(quán)的組織架構(gòu)、授權(quán)角色或用戶數(shù)量。（8）認(rèn)證方式支持：為滿足多樣化安全便捷認(rèn)證需求，服務(wù)組件應(yīng)至少具備：本地賬號(hào)密碼認(rèn)證、LDAP/AD認(rèn)證、OAuth2.0標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、證書(shū)主輔認(rèn)證、短信主輔認(rèn)證、標(biāo)準(zhǔn)Radius令牌認(rèn)證、第三方令牌認(rèn)證、TOTP動(dòng)態(tài)令牌認(rèn)證等認(rèn)證方式。（9）動(dòng)態(tài)認(rèn)證強(qiáng)度調(diào)整功能：為強(qiáng)化系統(tǒng)認(rèn)證安全性，服務(wù)組件可配置在觸發(fā)異常環(huán)境的條件時(shí)，用戶需完成增強(qiáng)認(rèn)證才可登錄。可配置的異常環(huán)境包括但不限于：帳號(hào)首次登錄、帳號(hào)在該終端首次登錄、閑置帳號(hào)登錄、弱密碼登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄等。（10）在線用戶：服務(wù)組件支持查看當(dāng)前在線用戶終端總數(shù)；服務(wù)組件支持查看當(dāng)前在線用戶，用戶信息至少包括用戶名、組織架構(gòu)、終端類型、瀏覽器類型、接入IP、最后接入時(shí)間、認(rèn)證方式等；（11）設(shè)備狀態(tài)：支持查看服務(wù)組件運(yùn)行狀態(tài)，包括但不限于設(shè)備硬件狀態(tài)（CPU、內(nèi)存、磁盤(pán)占比等）、并發(fā)會(huì)話數(shù)、并發(fā)用戶數(shù)、實(shí)時(shí)網(wǎng)絡(luò)吞吐、歷史網(wǎng)絡(luò)吞吐峰值等信息，便于管理員掌握設(shè)備整體運(yùn)行情況。 8.質(zhì)保期及服務(wù)要求 1.質(zhì)保期及服務(wù)要求：服務(wù)期限及地點(diǎn)：服務(wù)期限為2年，服務(wù)地點(diǎn)為******校區(qū)；完成時(shí)間：30天內(nèi)完成光纖線路的施工、驗(yàn)收和開(kāi)通。（1）服務(wù)期內(nèi)免費(fèi)提供每季度定期的線路設(shè)備檢測(cè)保養(yǎng)服務(wù)。（2）線路接入所需的設(shè)備、材料以及工程施工、調(diào)試工作均由承建單位負(fù)責(zé)。（3）承建單位所提供的材料及設(shè)備必須符合國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)。（4）承建單位進(jìn)行網(wǎng)絡(luò)維護(hù)應(yīng)遵守建設(shè)方相關(guān)的規(guī)章制度。（5）承建單位在服務(wù)期限內(nèi)提供 7×24 小時(shí)的服務(wù)，一旦接到故障通知，承建單位須在 30分鐘內(nèi)響應(yīng)，并提供遠(yuǎn)程和現(xiàn)場(chǎng)兩種服務(wù)支持：遠(yuǎn)程技術(shù)服務(wù)在接到故障通知后，承建單位必須在半小時(shí)內(nèi)遠(yuǎn)程協(xié)助建設(shè)單位解決問(wèn)題。現(xiàn)場(chǎng)維護(hù)服務(wù)：在接到故障通知后，對(duì)于不能通過(guò)電話方式解決的問(wèn)題，承建單位必須1小時(shí)到達(dá)服務(wù)現(xiàn)場(chǎng)，并在4小時(shí)內(nèi)修復(fù)故障。 2.交付成果：合同簽訂生效之日起25個(gè)日歷天內(nèi)完成整個(gè)項(xiàng)目的安裝、調(diào)試、驗(yàn)收合格并交付使用。 3.本項(xiàng)目實(shí)行總價(jià)包干，投標(biāo)總報(bào)價(jià)必須包括中標(biāo)方所有設(shè)計(jì)、安裝、隨機(jī)零配件、標(biāo)配工具、周邊環(huán)境的原狀恢復(fù)費(fèi)、保險(xiǎn)、調(diào)試、培訓(xùn)、質(zhì)保期服務(wù)、各項(xiàng)稅費(fèi)及項(xiàng)目實(shí)施過(guò)程中不可預(yù)見(jiàn)費(fèi)用等項(xiàng)目相關(guān)的一切費(fèi)用，采購(gòu)人不另外支付額外費(fèi)用。

760,000

宗

（五）競(jìng)價(jià)公告時(shí)間：2024-07-22 23:00:24 ~ 2024-07-26 00:00:00

（六）供應(yīng)商報(bào)價(jià)時(shí)間：2024-07-26 09:00～16:00

（七) 本項(xiàng)目采用的是按項(xiàng)目的報(bào)價(jià)方式。

二、需求信息

合同份數(shù)：6

爭(zhēng)議處理方式：向****人民法院提交訴訟解決

發(fā)票類型：增值稅專用發(fā)票

三、供應(yīng)商報(bào)價(jià)須知

（一）本項(xiàng)目的供應(yīng)商，采購(gòu)人選擇的有4家，隨機(jī)抽取的有4家。

（二）供應(yīng)商應(yīng)具備《****政府采購(gòu)法》第二十二條規(guī)定的條件，并對(duì)如下條件的真實(shí)性負(fù)責(zé)：1）具有獨(dú)立承擔(dān)民事責(zé)任的能力；2）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；4）有依法繳納稅收和社會(huì)保障資金的良好記錄；5****政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄；6）法律、行政法規(guī)規(guī)定的其他條件。

（三）供應(yīng)商應(yīng)在報(bào)價(jià)時(shí)，可通過(guò)系統(tǒng)提供采購(gòu)需求中所要求的全部資料與數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)系統(tǒng)提交。供應(yīng)商不得在所上傳的附件中填寫(xiě)項(xiàng)目報(bào)價(jià)信息，如系統(tǒng)報(bào)價(jià)與附件材料不一致，則附件報(bào)價(jià)無(wú)效，以系統(tǒng)報(bào)價(jià)為準(zhǔn)。

（四）供應(yīng)商應(yīng)完整、真實(shí)、準(zhǔn)確的填寫(xiě)采購(gòu)需求中規(guī)定的所有內(nèi)容。供應(yīng)商沒(méi)有對(duì)采購(gòu)需求在各方面都作出實(shí)質(zhì)性響應(yīng)是供應(yīng)商的風(fēng)險(xiǎn)，有可能導(dǎo)致其報(bào)價(jià)被認(rèn)定為無(wú)效報(bào)價(jià)。

（五）如果因?yàn)楣?yīng)商報(bào)價(jià)時(shí)填報(bào)的內(nèi)容不詳，或沒(méi)有提供采購(gòu)需求中所要求的全部資料及數(shù)據(jù)，由此造成的后果，其責(zé)任由供應(yīng)商承擔(dān)。

（六）供應(yīng)商應(yīng)認(rèn)真核對(duì)報(bào)價(jià)信息，確保符合采購(gòu)需求，并對(duì)其真實(shí)性負(fù)責(zé)。若與實(shí)際不符，一經(jīng)查實(shí)，將視為弄虛作假，當(dāng)次報(bào)價(jià)無(wú)效，并按政府采購(gòu)相關(guān)規(guī)定給予處理。

四、定點(diǎn)競(jìng)價(jià)規(guī)則

（一）報(bào)價(jià)規(guī)則

（1）供應(yīng)商的報(bào)價(jià)應(yīng)是總價(jià)。

（2）供應(yīng)商的報(bào)價(jià)應(yīng)不高于最高限價(jià)。

（3）在報(bào)價(jià)時(shí)間截止前，供應(yīng)商可以多次報(bào)價(jià)，最后1次報(bào)價(jià)為最終報(bào)價(jià)。

（二）實(shí)質(zhì)性響應(yīng)審核

報(bào)價(jià)時(shí)間截止后，采****小組，對(duì)參與報(bào)價(jià)供應(yīng)商的響應(yīng)情況進(jìn)行審核，推薦3家以上實(shí)質(zhì)性響應(yīng)采購(gòu)需求的供應(yīng)商。認(rèn)定供應(yīng)商未實(shí)質(zhì)性響應(yīng)采購(gòu)需求的，應(yīng)當(dāng)說(shuō)明不能實(shí)質(zhì)性響應(yīng)采購(gòu)需求的理由。

（三）成交規(guī)則、終止規(guī)則

（1）成交規(guī)則：報(bào)價(jià)時(shí)間截止后，采購(gòu)人推薦的實(shí)質(zhì)響應(yīng)采購(gòu)需求的供應(yīng)商有3家以上，系統(tǒng)按照?qǐng)?bào)價(jià)由低到高的順序，默認(rèn)最低報(bào)價(jià)供應(yīng)商為成交供應(yīng)商；當(dāng)多家供應(yīng)商報(bào)價(jià)一致且均為最低報(bào)價(jià)時(shí)，系統(tǒng)按照?qǐng)?bào)價(jià)時(shí)間由早到晚的順序，默認(rèn)報(bào)價(jià)時(shí)間最早的供應(yīng)商為成交供應(yīng)商。

（2）終止規(guī)則：在定點(diǎn)競(jìng)價(jià)公告期間，采購(gòu)人因故取消采購(gòu)任務(wù)、變更采購(gòu)需求；或者在報(bào)價(jià)時(shí)間截止后，參與報(bào)價(jià)或者實(shí)質(zhì)響應(yīng)采購(gòu)需求的供應(yīng)商不足3家的，競(jìng)價(jià)終止。

五、項(xiàng)目聯(lián)系方式

聯(lián)系方式：殷政鈺 0757-****3676

采購(gòu)單位：****

2024年07月22日

查看項(xiàng)目詳情

招標(biāo)進(jìn)度跟蹤

2024-08-30

合同公告

廣東職業(yè)技術(shù)學(xué)院廣東職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)接入服務(wù)定點(diǎn)服務(wù)定點(diǎn)競(jìng)價(jià)采購(gòu)合同的合同公告

2024-07-28

中標(biāo)通知

廣東職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)接入服務(wù)（高明校區(qū)出口帶寬升級(jí)項(xiàng)目（2024-1G）（第三次））定點(diǎn)采購(gòu)定點(diǎn)競(jìng)價(jià)成交公告