项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务项目
采购方式:公开招标采购
采购限价:***.**万元人民币
报名要求(以下文件复印件须加盖公章):
*. 营业执照副本、税务登记证复印件、组织机构代码证复印件或*证合*营业执照副本
*. 法人授权委托书原件或法人身份证明书原件
*. 国有资本控股
符合性证明材料:
*. “运维区搭建-互联网及外网运维区硬件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维区搭建-党政内网运维区硬件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维技术工具-互联网及外网运维工具清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维技术工具-党政内网运维工具清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “安全运营服务-安全运营中心服务及必要技术工具清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “安全运营服务-数据中心基础网络等保测评服务清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “安全运营服务-易耗易损件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “网络出口安全设备与安全系统清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “弱电设备维保服务-**维保及购买更换设备清单(响应清单*)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**. “弱电设备维保服务-机电与弱电维保及购买更换设备清单(响应表单**)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**. 投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件须加盖公章。
**. 投标单位等保测评服务承诺书。
工期:
本项目为*年期服务项目,采用*年+*年+*年考核方式。
第*阶段考核期结束后签定服务合同。在服务期内,服务质量实行季度考核,乙方未有违反合同的行为发生,并根据季度考核情况确认是否全款支付上季度服务费。
第*年合同期满将根据季度考核与第*阶段考核结果决定下*年服务中止与否,服务终止时间以与新运维服务单位完成交接手续为准,该期间发生的费用按原合同约定金额比例支付。
结算办法:
*.合同签定后,按中标金额/**个月的额度按季度支付费用。
*.季度考核通过后,乙方凭正规发票于季度后**个工作日内到甲方办理上季度相关支付手续。
售后服务要求
本项目整体售后服务,要求完全满足“项目服务总要求”中所列全部条款,以及“网络与安全运行维护服务”、“网络出口安全设备与安全系统服务”和“弱电设备维保服务”的全部服务范围和服务要求,包括服务提供所涉及的服务管理、团队建设、运维能力、运维技术工具功能和驻场运维人员资格的全部要求。
第*章 项目技术要求
* 项目服务总要求
*
*
*.* 服务要求
*.*.* 全部运维资产设备(包括服务器、交换机、安全设备等),目前均采用“全域名管理”及“统*身份认证”管理,所有资产设备“超级管理员账号”由甲方保存,处置操作时无法使用超级管理员账号,安全大数据日志收集与分析系统已对“统*身份认证系统”的使用进行实时报警信息推送,包括超级管理员无授权无审批下的登录全信息。中标单位签约后仍须采用此方式开展运维工作,如若改变须承担因此产生的所有风险及责任。
*.*.* 目前大楼内所有**设备资产和运维管理系统(***、***、运维管理等平台)已采用证书加密,割接过渡期间要求实现平滑过渡证书。
*.*.* 运维管理平台的日志信息、流量信息、网络态势数据等信息,已按要求实时推送至市相关部门指挥平台,包括客户信息、授权信息等。中标单位签约后仍须按要求完成实时推送;
*.*.* 目前大楼已具备完整、完善的运维管理制度和运维管理机制。中标单位签约后仍须按********标准体系要求提供服务,不可改变入驻单位目前的运维流程使用习惯。
*.*.* “网络出口安全设备与安全系统服务”全部设备目前处于大厦网络骨干位置,并与大厦的网络防护、综合安全防护、数据安全防护、运维管理各个系统整体对接运行。中标单位签约后,原则上不允许分裂和单独部署,且实施割接即在骨干网进行割接,割接工作不能影响全楼用户的正常用网和入驻单位业务系统的正常运行。投标人要充分考虑割接可能出现的问题、割接风险以及*经发生此类情况对签约的影响,原则上业务高峰期不允许进行任何实质性的配置、调试工作,因配置不当造成的停机、宕机、系统瘫痪、网络中断等故障,甲方将视危害情况有权要求中标单位全部承担。在过渡考核期间,提交割接的可行性方案及应急预案,甲方组织**技术专家、原运维技术团队和市网络安全上级部门等,对割接方案的可行性、安全性、应急预案的严谨性和应急的合规性进行评估,结果做为过渡考核及签约条件。
*.*.* “网络出口安全设备及安全系统服务”的软硬件,全部安装部署在大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由中标单位承担。
*.*.* 党政内网运维区搭建部署要求:
*)运维管理技术工具须单独部署,部署位置由甲方负责指定,运维工具产品满足国家及辽宁省相关的安全要求,同时须满足用户单位对业务系统的管理要求。
★*)投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件加盖公章。
*.*.* 中标单位应充分掌握朝阳市大厦内多套网络结构及必要资料,因实施中配置不当造成网络瘫痪、安全漏洞产生、受到网信或网安部门通告等任何安全事件,均由中标单位承担因此造成的任何经济损失和法律责任。系统对接、优化、迁移可能产生与其他供应商、集成商、软件开发商、运营商等的交叉、配合作业等费用发生,也由乙方负责承担。
*.* 运维能力及技术工具要求
*.*.* 运维管理所需全部技术工具,包括运维管理各平台系统、服务器、交换机、施工工具、运维备品备件、消耗材料等,均由中标单位自行准备,服务期内完全免费提供;
*.*.* 原运维服务单位仅提供数据及割接的合理性配合工作,完成交接,原运维服务单位自带的运维工具资产等不可再用于本项目的运维服务工作;
*.*.* 割接和过渡阶段、试用期期间,因工作需要,对原运维服务单位同步伴随的相关服务,产生的配合伴随费用完全由中标单位负责解决,因此产生对运维工作的任何影响甲方将追究中标单位责任,可能会影响签约、费用支付及服务质量考核等工作。
*.* 驻场运维人员要求
*.*.* 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足甲方及相关用户单位的多重管理。
*.*.* 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø ****注册信息安全专员不少于*人
ø ***原厂认证资格不少于*人
ø ******原厂认证资格不少于*人
ø 山石网科认证资格不少于*人
ø 奇安信原厂认证资格不少于*人
ø 华为原厂认证资格不少于*人
* 网络与安全运行维护服务
*.* 运维服务范围
*.*.* 燕都商务大厦弱电智能化信息系统(含各项设施设备)
*.*.* 燕都商务大厦所有网络及基础设施设备的运行维护服务
*.*.* 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井;
*.*.* 对上述网络的安全隐患解决、规划咨询、建议解决方案提供。
*.* 运维服务要求
*.*.* 提供****小时驻场值守/应急响应服务;
*.*.* 基础网络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务;
*.*.* 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务:
*.*.* 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等;
*.*.* 易耗易损件更换;
*.*.* 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。
*.* 服务对象清单
序号 | 运维对象 | 运维内容 | 单位 | 数量 |
* | 数据中心各机房基础环境 | 照明、门窗、地板、墙面、天棚、桥架、机柜等; | 项 | * |
* | 公共基础环境设施 | 数据中心公共基础设施运行维护,例如供配电总输出、钢瓶间、新风排烟、监控室设施的维护 | 项 | * |
* | 动力电系统 | 动力电部分:***、动力电缆、配电柜及插座; | 项 | * |
* | 消防系统 | 灭火装置、灭火药剂、火灾报警控制器、气体灭火控制器、温感烟感探测器、消防指示灯和按钮等配套设备等; | 项 | * |
* | 防雷接地系统 | 防雷和接地运维:电力线路和信号线路防雷;设备地线、电源地线和政务内网区域接地线;防雷和接地设施要定期检测,符合标准要求; | 项 | * |
* | 暖通系统 | 暖通部分运维:精密空调、空调管路、空调净水等; | 项 | * |
* | 综合布线 | 综合布线运维:光纤、网线、语音、音视频线等; | 项 | * |
* | 弱电系统及相关子系统 | 弱电运维:门禁系统包括门禁服务器、门禁控制器、读卡器、指纹机、出门按钮、电锁、IC卡和配套设备;环境控制系统包括环境监控采集主机、温湿度传感器、漏水报警控制器、漏水绳、采集箱及电源、串口服务器、各类信号采集模块、应用软件和配套设备;监控系统包括监控摄像机、交换机、管理主机、视频解码矩阵、液晶拼接屏、硬盘录像机、视频解码器和配套设备;子系统包括:弱电网管理子系统及系统终端与物理线路:监控系统摄像机、监控交换转换设备、影像存储设备; 楼宇自控子系统;信息发布子系统; 停车场管理子系统;会议室子系统; 食堂管理子系统;访客管理子系统;电子票箱子系统 | 项 | * |
* | 网络基础环境 | 网络基础环境运维:弱电井设备及线路、信息点; | 项 | * |
** | 网络链路 | 物理链路维护、维修等; | 项 | * |
** | 基础配跳线 | 线路运维:各运营商进入机房的所有线路和电路; | 项 | * |
** | **核心网络资产 | 接入、汇聚、核心层网络设备运维; | 项 | * |
** | 主机资产 | 应用服务器和存储等设备运维; | 项 | * |
** | 托管区基础网络 | 托管机房设备运行状态监控 | 项 | * |
** | 党政内网专属系统 | 党政内网专属配套设备运维; | 项 | * |
** | **网络安全资产 | 通用网络安全设备的运维; | 项 | * |
** | 电视电话会议室基础环境及会议系统 | 电视电话会议室基础环境运维:照明、门窗、地板、墙面、天棚、桥架、机柜; | 项 | * |
** | 会议系统运维:***、会议终端等设备; | 项 | * |
** | 会议音视频系统运维; | 项 | * |
** | 会议网络系统运维; | 项 | * |
** | 其他任务 | 临时交办的各项常规性工作。 | 项 | * |
*.* 运维区搭建
*.*.* 运维区搭建要充分考虑物理隔离网络的部署技术,以必要基础平台和相关网络管理要求的功能模块来完成,同时满足不同管理方相关要求,包括平台物理资源和运维技术工具;
*.*.* 甲方提供运维区搭建平台部署所需机柜*个,为标准***主机机柜,每机柜额定功率*千瓦+*千瓦备用;
*.*.* 运维区硬件平台建议采用超融合技术架构,配置不低于**台物理服务器;
*.*.* 平台配置不低于*****可用存储空间,满足运维技术工具的全日志信息存储、流量信息存储保存时间均不低于*个月,其他运维监控信息、运维流程管理数据存储保存时间不低于*年;
*.*.* 中标单位应具备完善的备份系统,可对设备运维数据、日志等进行完整备份,备份系统具有不少于等保要求的*个月安全差异备份能力;
*.*.* 运维区平台搭建所需的全部物理安全设备(应不少于防火墙、入侵防御、***防火墙等)、入网配跳线、电源扩展材料等均由中标单位自行解决;
*.*.* 运维区平台搭建、入网调试、测试及上线等工作,原则上均不得在工作时间内进行,并考虑部署入网、测试调试、上线等工作可能产生的对燕都生产环境下网络及安全的影响,如发生安全事故由服务商完全承担后果,包括经济和政治上的损失;
*.*.* 新搭建的运维区平台须对原运维全部运行监控、日志采集分析数据、流量分析数据、流程管理平台数据进行无缝迁移并正常运行,甲方不做任何与原运维服务商的协调沟通性工作,迁移部署均由中标单位完全负责解决。
*.*.* 互联网及外网运维区硬件清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 超融合基础平台 | *、 基础硬件平台硬件要求: *. 本次配置*颗*核处理器 ; *. 内存:容量≥**** ***,最大缓存扩展能力:***; *. 存储:硬盘:≥*块**** 热插拔****.*寸硬盘, *. 电源:*个高能效电源; *. 网卡:≥*个***/******;最大支持:**个千兆电或*个万兆光口 *. 最大支持≥****台服务器堆叠 *、 基础超融合系统要求: *. 虚拟化单元: * 虚拟化支持:***、***容器 * 集群:支持 * **:支持 * 存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, ********* * 网络:桥接网络,开放式******* * 虚拟机操作系统支持:*****,*******,*******,*******等 * 内存合并/共享:支持 * *****-*****:支持 * ***:功能齐全的网络界面 * ***:支持 * ***:支持 * 客户管理:****,**,双因素身份验证 * 许可管理:支持 * 备份/还原:支持 * 实时迁移:支持, * 存储实时迁移:支持 * 快照、克隆、复制:支持 * 虚拟机导入导出:支持 * 虚拟***过量使用提醒:支持 * ***、***:支持 *. 块存储单元: * ★支持的存储协议:**、****、*****、***、****、****、*** * 支持前端通道端口类型:*/**/** **** **、** **** ****、*/**/**/**/*** **** ******** * 后端端口类型:****.* * 最大支持硬盘数量:****块****/*** *.*寸硬盘 * 磁盘接口及容量:***、***、***、***、***、***、**** * 热插拔硬盘:支持 * ****级别:*****、*、*、*、*、**、**、***-***** *. 对象存储单元: * **** 风格的接口 * 客户管理 * 利用率跟踪 * 条带化对象 * 支持云解决方案集成 * 支持多站点部署 * 支持灾难恢复 * 支持瘦接口支持 * 支持映像尺寸最大**** * 支持条带化可定制 * 支持内存缓存 * 支持快照 * 支持写时复制克隆 * 支持支持内核级驱动 * 支持*** 和******* * 可作为云解决方案的后端 * 支持增量备份 *. 文件系统要求 * 与***** 兼容的语义 * 元数据独立于数据 * 动态重均衡 * 子目录快照 * 可配置的条带化 * 有内核驱动支持 * 有客户空间驱动支持 * 可作为***/**** 部署 * 可用于****** *. 支持分布式存储 *、 软件定义防火墙系统: *. 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万 *. 支持静态路由,等价路由、***、*****;******/**动态路由协议; *. 支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; *. 支持源目的地址转换,目的地址转换和双向地址转换; *. 能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; *. 支持******。 | | | 台 | ** |
* | 软件定义统*存储平台 | *、 整体要求 *. *颗处理器,****缓存,最大缓存支持:*** *. 体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) *. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口,≥*个*** *****和*** 。最大支持≥***个主机端口。 *. 内部总线: 存储内部总线采用**** *.* *. 磁盘后端通道:后端磁盘通道采用****.*标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,******* *. 阵列高速缓存:阵列实际配置:*****缓存最大可扩展至***缓存,(不能以固态硬盘或闪存代替缓存) *. 高速*级缓存:****** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用 *. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘 *. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘; **. 实配盘位要求:≥** *.*寸热插拔 ,≥****.*寸热插拔; **. 硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可 *、 产品功能 *. 存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、**** *. 存储数据可扩展性能力:数据卷数量≥***;数据卷的最大尺寸≥********;数据卷中文件系统的数量≥***;文件系统的最大尺寸≥********;数据卷中驱动器的数量≥***;*个目录中文件的数量≥***;文件的最大尺寸≥*******;*个文件系统的快照数量≥*** *. 容灾功能要求: 提供**公里站点之间的数据无损灾难恢复, 内嵌异步复制, 异步复制支持反向同步复制回主站点 *. 统*存储功能要求: 与第*方存储对接支持 *. 对接存储功能:存储分层,块冗余和镜像 *. ****类型:支持*,*,*+*,*+*,*,*等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分*** *. 磁盘故障:单个磁盘故障只影响单个磁盘组 *. 在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。 *. 故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 **. ****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成 **. 磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 **. 最大主机连接数量 实际配置****个主机连接数量,提供无限制许可 **. 最大***数量:≥*****个 **. 数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 **. 掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&***;*****; **. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 **. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 **. 支持操作系统平台 ***、**-**,*******,*******,*****,*-**** *、 管理软件 *. 路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用; *、 高级功能 *. 异构整合:支持主流品牌存储异构整合 *. 双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 *. 快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; *. 自动分层:持通过采样应用数据*/*负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于***** *. 自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 *. 远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能 *. 跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移 *. ***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可 *. 缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; **. 数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 **. 最大***容量:单个***容量(非拼接、聚合)≥***** *、 服务要求: *. 原厂商*年保修。 | | | 套 | * |
*.*.** 党政内网运维区硬件清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 超融合基础平台 | *、 基础硬件平台硬件要求: *. 本次配置*颗*核处理器 ; *. 内存:容量≥**** ***,最大缓存扩展能力:***; *. 存储:硬盘:≥*块**** 热插拔****.*寸硬盘, *. 电源:*个高能效电源; *. 网卡:≥*个***/******;最大支持:**个千兆电或*个万兆光口 *. 最大支持≥****台服务器堆叠 *、 基础超融合系统要求: *. 虚拟化单元: * 虚拟化支持:***、***容器 * 集群:支持 * **:支持 * 存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, ********* * 网络:桥接网络,开放式******* * 虚拟机操作系统支持:*****,*******,*******,*******等 * 内存合并/共享:支持 * *****-*****:支持 * ***:功能齐全的网络界面 * ***:支持 * ***:支持 * 客户管理:****,**,双因素身份验证 * 许可管理:支持 * 备份/还原:支持 * 实时迁移:支持, * 存储实时迁移:支持 * 快照、克隆、复制:支持 * 虚拟机导入导出:支持 * 虚拟***过量使用提醒:支持 * ***、***:支持 *. 块存储单元: * 支持的存储协议:**、****、*****、***、****、****、*** * 支持前端通道端口类型:*/**/** **** **、** **** ****、*/**/**/**/*** **** ******** * 后端端口类型:****.* * 最大支持硬盘数量:****块****/*** *.*寸硬盘 * 磁盘接口及容量:***、***、***、***、***、***、**** * 热插拔硬盘:支持 * ****级别:*****、*、*、*、*、**、**、***-***** *. 对象存储单元: * **** 风格的接口 * 客户管理 * 利用率跟踪 * 条带化对象 * 支持云解决方案集成 * 支持多站点部署 * 支持灾难恢复 * 支持瘦接口支持 * 支持映像尺寸最大**** * 支持条带化可定制 * 支持内存缓存 * 支持快照 * 支持写时复制克隆 * 支持支持内核级驱动 * 支持*** 和******* * 可作为云解决方案的后端 * 支持增量备份 *. 文件系统要求 * 与***** 兼容的语义 * 元数据独立于数据 * 动态重均衡 * 子目录快照 * 可配置的条带化 * 有内核驱动支持 * 有客户空间驱动支持 * 可作为***/**** 部署 * 可用于****** *. 支持分布式存储 *、 软件定义防火墙系统: *. 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万 *. 支持静态路由,等价路由、***、*****;******/**动态路由协议; *. 支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; *. 支持源目的地址转换,目的地址转换和双向地址转换; *. 能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; *. 支持******。 | | | 台 | * |
* | 软件定义统*存储平台 | *、 整体要求 *. *颗处理器,****缓存,最大缓存支持:*** *. 体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) *. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口,≥*个*** *****和*** 。最大支持≥***个主机端口。 *. 内部总线: 存储内部总线采用**** *.* *. 磁盘后端通道:后端磁盘通道采用****.*标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,******* *. 阵列高速缓存:阵列实际配置:*****缓存最大可扩展至***缓存,(不能以固态硬盘或闪存代替缓存) *. 高速*级缓存:****** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用 *. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘 *. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘; **. 实配盘位要求:≥** *.*寸热插拔 ,≥****.*寸热插拔; **. 硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可。 *、 产品功能 *. 存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、**** *. 存储数据可扩展性能力:数据卷数量≥***;数据卷的最大尺寸≥********;数据卷中文件系统的数量≥***;文件系统的最大尺寸≥********;数据卷中驱动器的数量≥***;*个目录中文件的数量≥***;文件的最大尺寸≥*******;*个文件系统的快照数量≥*** *. 统*存储功能要求: 与第*方存储对接支持 *. 对接存储功能:存储分层,块冗余和镜像 *. ****类型:支持*,*,*+*,*+*,*,*等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分*** *. 磁盘故障:单个磁盘故障只影响单个磁盘组 *. 在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。 *. 故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 *. ****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成 **. 磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 **. 最大主机连接数量 实际配置****个主机连接数量,提供无限制许可 **. 最大***数量:≥*****个 **. 数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 **. 掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&***;*****; **. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 **. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 **. 支持操作系统平台 ***、**-**,*******,*******,*****,*-**** *、 管理软件 *. 路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用; *、 高级功能 *. 异构整合:支持主流品牌存储异构整合 *. 双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 *. 快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; *. 自动分层:持通过采样应用数据*/*负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于***** *. 自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 *. 远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能 *. 跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移 *. ***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可 *. 缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; **. 数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 **. 最大***容量:单个***容量(非拼接、聚合)≥***** *、 服务要求: *. 原厂商*年保修。 | | | 套 | * |
*.* 运维技术工具要求
*.*.* 运维流程管理平台:遵循****标准规范,结合甲方管理模式,提供服务台、事件管理、问题管理、配置管理、变更管理、**地址管理等功能,实现了*体化的**运维支撑平台。
*.*.* 运维监控管理平台系统:实现了对交换机、路由器、防火墙等设备的全方位管理,提供了丰富的、故障、性能、事件、流量、报表等网络管理功能,同时实现对多种系统及上层应用的监控管理功能,包括服务器、数据库、邮件服务器、***服务器、应用服务器、操作系统、网站监控、视频监控等。
*.*.* 安全大数据日志收集与分析系统:对现网海量日志集中采集、归*化处理、集中存储,及时发现潜在隐患,为后期问题溯源提供佐证,满足网络安全法对日志要求。
*.*.* 网络全流量数据分析平台:以对网络安全的态势察觉、跟踪、预警、处置,全面、实时掌握网络运行态势。第*时间发现网络安全事件,及时预警通报重大网络安全威胁;第*时间处置安全事件,达到实时态势感知、准确安全监测、及时应急处置等目标。
*.*.* 态势感知系统:基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的*种方式,最终是为了决策与行动,是安全能力的落地。
*.*.* 系统运维和安全审计管控管理系统(堡垒系统):单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计。
*.*.* 文档管理系统:实现运维知识总结、传递,提升运维效率。
*.*.* 为保证本次运维服务的顺利开展和各系统平台的兼容性,软件定义统*存储平台、超融合基础平台、安全大数据日志收集及分析系统、网络全流量数据分析平台、态势感知系统、系统运维和安全审计管控管理系统(堡垒系统)、运维流程管理平台、运维监控管理平台、文档管理系统,须为同*品牌。
*.*.* 中标单位所提供的运维工具,全部安装部署在燕都商务大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由中标单位承担。
*.*.** 互联网及外网运维工具清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 运维流程管理平台 | *、 运维流程管理平台模块要求 *. 建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 *. ***个客户端授权许可。 *、 产品功能 *. 遵循****、****、********标准; *. 全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 *. 支持客户通过电话、邮件、*****的方式提交服务请求; *. 审计、查看、修改审计的规则和对象等信息; *. 新建、修改组织; *. 类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型; *. 管理客户合同:新建、修改、删除客户合同; *. 管理服务目录:新增、修改、删除服务目录; *. 管理***、***:新增、修改、删除***和***; **. 管理交付模式:新增、修改、删除交付模式,关联组织。 **. 客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; **. 角色管理:可增加角色、定义角色的权限; **. 通知功能管理:通过触发器,发送邮件等信息给指定人员; **. 审计规则管理:可新增、删除、修改审计规则; **. 行查询及查询表达式管理; **. 数据导出功能接口; **. 服务台人员可将工单手动分派给**技术人员,保证工作量平衡; **. 基于客户现状构建完善的****数据库; **. ****数据库可为技术人员提供基础设施与服务之间的依赖关系; **. 详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; **. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | * |
* | 运维监控管理平台 | *、 运维监控管理平台整体要求 *. 支持分布式部署 *. 支持设备数量:≥****个 *. 存储节点许可:≥*个 *. 光纤交换机节点许可:≥*个 *. 虚拟化监控节点许可:≥**个 *. 数据库许可:≥*个 *、 产品功能 *. 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *. 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *. 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; *. 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; *. 并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线; *. 客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; *. 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; *. 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; *. *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **. 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **. 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **. 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **. *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **. 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **. 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **. 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **. 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **. 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **. 支持分析系统安全等级评估,安全感知分析。 **. 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **. 支持自动处理安全事件,提醒,统计。 **. *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **. *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **. *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **. 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 | | | 套 | * |
* | 安全大数据日志收集与分析系统 | *、 安全大数据日志收集及分析系统要求 *. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *. 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *. 主机许可:≥***个; *. 安全设备范式化许可:≥***个。 *、 产品功能 *. 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *. 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *. 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *. 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *. 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 *. 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。 *. 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 | | | 套 | * |
* | 网络全流量数据分析平台 | 网络全流量数据分析平台整体要求 *、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *、主机节点许可:≥**个。 产品功能 *. 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *. 告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心 | *、全流量安全溯源中心整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、主机节点许可:≥**个。 *、探针许可:≥*个流量 *、原始流量数据包留存不少于*天,数据记录留存不少于*个月 *、数据存储容量:≥**** *、存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *.告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心探针 | *、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、数据存储容量:≥*** *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 | | | 台 | * |
* | 态势感知系统 | *、 态势感知系统整体要求 *、性能参数:吞吐量≥** *、**设备,单电源,≥*个千兆电口,内存≥****。产品含*年质保,*年软件升级。 *、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 *、支持安全检测日志、审计日志、第*方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、***攻击、邮件安全、文件安全、网络流量、***、****、用户、数据库、文件审计、****、****、****、****、***、******等。 *、 产品功能 *、支持通报预警,支持新增加签功能(短信或邮件通知),可邀请指定管理员研判评论,双方评论回复均可视。 *、可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。 *、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 *、支持资产主动扫描和被动发现功能,主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图,包括逻辑拓扑和物理拓扑。 *、支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已**地址、***地址、所属租户和检测到时间来判断是否处置。 *、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 *、资产身份认证支持与同厂商*******、***、**、***、***等设备做资产用户名对接,精准识别终端资产责任人。 *、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击**、攻击地址、攻击目标和目标手法。 *、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。 支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。 **、支持随机生成临时管理员用户名和密码,供外援安全人员进行使用: (*)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的查看和操作权限,具备处置、上传等下级管理处置的权限。 (*)密码为随机生成的密码。 (*)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限*致,有效期到后临时账号自动删除。 (*)重新下发会再次生成*个临时账号和随机密码,并重新更新有效期。 | | | 套 | * |
* | 态势感知系统探针 | *、 探针整体要求 *、性能参数:吞吐量≥** *、**设备,≥ *个千兆电口,内存≥**,单电源。产品含*年质保,*年软件升级。 *、网络层吞吐量≥**;最大并发连接数 ≥***万; 每秒新建****连接数≥*****。 *、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。 *、支持***、**、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过****种,应用识别规则总数超过****条。 *、 产品功能 *、支持安全策略*体化配置,通过*条策略快速实现不同安全功能的配置,简化策略配置工作; *、支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能 *、访问控制规则支持数据模拟匹配,输入源目的**、端口、协议*元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。 *、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测。 *、支持在同*个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险。 *、内置海量***分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤。 *、支持同访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间。 | | | 台 | ** |
* | 系统运维和安全审计管控管理系统(堡垒系统) | *、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 *. 能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; *. 最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力; *. 主机节点许可:≥***个。 *、 产品功能 *. 客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; *. 密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; *. 多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; *. 登录审核:客户登录行为受管理员的监控与控制; *. 登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产); *. 登录时间管理:实现对授权资源使用时间段的限制; *. 命令过滤:实现对授权系统客户所执行的命令进行控制; *. 文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理; *. 录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计; **. 实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | * |
** | 诱导式主动防御系统 | *、 诱导式主动防御系统整体要求 *、支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *、支持用户制作自定义***、支持自定义蜜饵配置; *、支持溯源和攻击反制功能; *、支持邮件、企业微信、钉钉等多种告警推送方式; *、每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**主动防御系统 *、产品功能 *、可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *、被***、***和*****种协议的全端口扫描探测行为 *、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *、通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 *、利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 *、本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 | | | 套 | * |
** | 文档管理系统 | *、 文档管理系统整体要求 *. 网站可支持弱密码检测,防止弱密码造成的密码泄露。 *. 网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: *. 系统权限、目录权限、应用程序权限。 *、 产品功能 *. 客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; *. 系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; *. 知识管理功能: * 知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; * 知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识; * 知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; * 知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; * 知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; * 知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | * |
** | 统*身份认证系统 | *、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证,如******?****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台, 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *. 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *. 协议支持:需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 *. 安全传输:统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 *. 移动化支持:需提供标准化的***接口用于移动***实现单点登录。 | | | 套 | * |
** | 网闸 | *、 硬件及性能参数 *. 性能参数:吞吐量≥*******,可扩展吞吐量≥*******,最大并发连接数≥***** *. 硬件参数:**机架式设备,“双主机+隔离卡”架构,内存大小≥***,硬盘容量≥**** ***,配置不少于*个千兆电口。含*年硬件质保&***;软件升级。 *、 软件功能特性 *. 支持透明、代理及路由*种工作模式,管理员可依据实际网络状况进行相应的部署。 *. 采用基于*****内核的多核多线程专用安全操作系统,加固内核。 *. 支持*****、***等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送。 *. 同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持*******、*****、**** 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 *. 支持******、*********、*****、******、***、*******、**********等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。 *. 支持应用层指令控制,如***、****、***、****、*******等。 支持***语句控制,如只允许查询,不允许删除等。 | | | 套 | * |
** | 呼叫中心 | *、呼叫中心整体要求 *. 整合企业与客户之间的沟通渠道.建立以客户为中心的服务模式;高质量、高效率、全方位地为客户提供多种服务。; *. 呼叫中心坐席包:坐席端软件使用许可≥**,专业坐席终端接入端口≥*; *. 支持多通道同时录音的功能。录音系统和***有接口,能够获取***的电话信息如主叫号码等; *. 支持语音、信令加密; *. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接; *. 提供*次开发接口、******接口(**接口库)/***控件、数据库接口 *、 产品功能 *. 支持全程数字化录音方式,非板卡录音 *. 录音方式可灵活设置:能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式 *. 容量及扩展性:**录音系统不限制录音通道数;系统采用统*的控制管理组件,同时录音系统也支持多站点的灵活布置 *. 方便对录音通道以及存储容量进行扩展,支持*年的存储容量 *. 提供***调用接口以便第*方应用能够对录音进行控制 *. 存储中心支持冗余机制 *. 存储:采用多种文件格式存储(如.***),和不同数字压缩方式 *. 提供多种备份方式,实现对语音文件的备份 *. 查询:支持丰富灵活的多条件查询 **. 支持录音检索和录音播放功能,可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数 **. 安全性:提供丰富的审计跟踪功能,能够记录系统的所有操作 **. 管理:拥有高融合度和统*的管理界面;提供灵活的权限/群组管理 **. 组织机构管理:中心组织机构的添加、修改、删除 **. 角色管理:角色的添加、修改、删除、查询;角色有:超级管理员、班长席、普通坐席; **. 工作组管理:工作组的添加、修改、删除、查询;工作组分:业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等; **. 用户管理 * 用户的添加、删除、修改、查询,用户状态的设置; * 用户密码设置与修改; **. 权限管理:用户权限的添加、删除、修改、查询; **. 语音导航:语音导航的添加、修改、启用、停用; **. 接通人工前报号:提供接通人工前系统报号功能; **. 服务评价设置:提供服务评价设置和修改功能; **. 业务流程管理:各类型流程的添加、修改、停用、启用; **. 工单管理 * 可根据不同类型的工单设置各环节处理时限设置; * 支持追单、退单、补派、催单等操作; * 提供工单时限到期警告功能; * 支持运维流程管理系统与呼叫中心间工单流转; **. 知识库管理 * 与燕都大厦现生产环境下运维流程管理系统对接 * 提供知识库树形结构管理功能,包含节点、子节点的添加、删除、修改; * 提供知识发布功能; * 支持知识版本管理; * 提供知识搜索引擎,支持知识点模糊查询; * 知识统计功能,支持对知识库使用率的统计; * 个人知识门户,支持每个员工建立个人知识结构、知识收藏等; * 经典案例添加、删除、查询; **. 客户资料管理:提供客户资料的新增、删除、修改、查询功能,支持模糊查询; **. 外呼类型管理:外呼类型的添加、删除、修改、查询; **. 外呼问卷设置:根据外呼类型设置不同的问题及选项设置; **. 不同类型的外呼发起时对相应的问题答案进行勾选; **. 录音设置:提供录音/不录音的录音设置功能; **. 人工座席管理: * 示忙/示闲 提供示忙/示闲功能; * 来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能; * 外呼 自动拨号 * 通话保持/通话恢复 提供坐席通话保持和通话恢复功能; * 电话转接 提供电话转接功能; * 挂断 * 全程录音 提供所有的呼入和呼出人工电话的全程录音功能; * *方通话 提供*方通话功能; * 短信群发 提供与短信平台的接口, * 工单录入 坐席接听来电时,提供工单录入页面,方便员工记录来电内容; * 当场处理 提供工单当场处理功能,当场处理的工单直接归档; * 历史呼叫查询 提供历史呼叫查询功能; * 远端坐席 提供远端坐席接入功能; * 系统自动报号 提供人工电话接通前的系统报号功能; **. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截; **. 电话会议 提供电话会议功能,班长席可以召开电话会议; **. 监听 班长席可以监听普通坐席的通话; **. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况; **. 坐席监控 班长席可以监控人工坐席的忙闲情况; **. 录音回放 提供录音查询回访功能; **. 派单 对坐席未当场处理的工单进行派单; **. 回访任务分配 班长对回访任务进行分配; **. 报表模板的管理,添加、修改、删除等;系统可按已有模板自动生成报表; **. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等 **. 提供报表*****导出功能。 | | | 套 | * |
*.*.** 党政内网运维工具清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 运维流程管理平台 | *、 运维流程管理平台模块要求 *. 建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 *. ***个客户端授权许可。 *、 产品功能 *. 遵循****、****、********标准; *. 全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 *. 支持客户通过电话、邮件、*****的方式提交服务请求; *. 审计、查看、修改审计的规则和对象等信息; *. 新建、修改组织; *. 类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型; *. 管理客户合同:新建、修改、删除客户合同; *. 管理服务目录:新增、修改、删除服务目录; *. 管理***、***:新增、修改、删除***和***; **. 管理交付模式:新增、修改、删除交付模式,关联组织。 **. 客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; **. 角色管理:可增加角色、定义角色的权限; **. 通知功能管理:通过触发器,发送邮件等信息给指定人员; **. 审计规则管理:可新增、删除、修改审计规则; **. 行查询及查询表达式管理; **. 数据导出功能接口; **. 服务台人员可将工单手动分派给**技术人员,保证工作量平衡; **. 基于客户现状构建完善的****数据库; **. ****数据库可为技术人员提供基础设施与服务之间的依赖关系; **. 详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; **. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | * |
* | 运维监控管理平台 | *、 运维监控管理平台整体要求 *. 支持分布式部署 *. 支持设备数量:≥****个 *. 存储节点许可:≥*个 *. 光纤交换机节点许可:≥*个 *. 虚拟化监控节点许可:≥**个 *. 数据库许可:≥*个 *、 产品功能 *. 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *. 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *. 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; *. 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; *. 并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线; *. 客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; *. 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; *. 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; *. *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **. 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **. 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **. 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **. *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **. 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **. 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **. 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **. 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **. 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **. 支持分析系统安全等级评估,安全感知分析。 **. 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **. 支持自动处理安全事件,提醒,统计。 **. *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **. *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **. *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **. 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 | | | 套 | * |
* | 安全大数据日志收集与分析系统 | *、 安全大数据日志收集及分析系统要求 *. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *. 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *. 主机许可:≥***个; *. 安全设备范式化许可:≥***个。 *、 产品功能 *. 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *. 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *. 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *. 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *. 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 *. 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。 *. 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 | | | 套 | * |
* | 网络全流量数据分析平台 | *、 网络全流量数据分析平台整体要求 *、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *、主机节点许可:≥**个。 *、 产品功能 *. 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *. 告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心 | *、全流量安全溯源中心整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、主机节点许可:≥**个。 *、探针许可:≥*个流量 *、原始流量数据包留存不少于*天,数据记录留存不少于*个月 *、数据存储容量:≥**** *、存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *.告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心探针 | *、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、数据存储容量:≥*** *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 | | | 台 | * |
* | 系统运维和安全审计管控管理系统(堡垒系统) | *、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 *. 能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; *. 最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力; *. 主机节点许可:≥***个。 *、 产品功能 *. 客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; *. 密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; *. 多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; *. 登录审核:客户登录行为受管理员的监控与控制; *. 登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产); *. 登录时间管理:实现对授权资源使用时间段的限制; *. 命令过滤:实现对授权系统客户所执行的命令进行控制; *. 文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理; *. 录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计; **. 实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | * |
* | 文档管理系统 | *、 文档管理系统整体要求 *. 网站可支持弱密码检测,防止弱密码造成的密码泄露。 *. 网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: *. 系统权限、目录权限、应用程序权限。 *、 产品功能 *. 客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; *. 系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; *. 知识管理功能: * 知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; * 知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识; * 知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; * 知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; * 知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; * 知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | * |
* | 统*身份认证系统 | *、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证,如******?****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台, 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *. 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *. 协议支持:*需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 *. 安全传输:*统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 *. 移动化支持:*需提供标准化的***接口用于移动***实现单点登录 | | | 套 | * |
*.* 安全运营服务
*.*.* 安全运营服务总要求
*) 对燕都商务大厦网络安全综合考虑,从大厦整体防范能力上着眼,以全局为重点,建立面向全楼用户的统*安全运营体系,整体解决燕都商务大厦内的闭环安全架构,并实现大厦网络架构、网络安全态势、安全运营流程体系全貌的对外展示;
*) 安全运营展示建设由中标单位完全投资,建设场地由甲方提供,包括水电及运营网络;运营技术设施由中标单位建设,投产运营的软硬件资产所属权归服务商;
*) 中标单位需成立“燕都网络安全运营管理小组”,设组长*名,副组长若干,对全楼网络安全层面全权进行管控。小组需由甲方各管理部门及入驻各单位组建;
*) 中标单位安全运营工作开展,需要建设专门业务工作区,对工作开展过程、服务成果进行展示,同时可接待、受理专职部门与网络安全事务工作相关的学习、考察、参观、处置等业务;
*) 建设*个成果展示中心,包括外网、互联网各*个,且运营态势展示上墙;
*) 提供信息威胁情报平台,并提供应急响应、渗透测试等服务;
*) 每年提供不低于**份应急响应报告,不低于两份的渗透测试等报告;
*) 中标单位签约后*个月内,须提供针对燕都网络的安全运营管理制度、安全运营工作开展规划、运营方案等,并负责安全运营指导、定期进行阶段工作汇报;
*) 因甲方服务咨询、中标单位规划及建议而产生业务新硬件需求,均由中标单位自行完成补充投资建设;
**) 建立的燕都商务大厦各项体系标准应充分借鉴国际****及国内****标准,配套相应流程管理技术工具,根据燕都网络使用单位数量,提供不少于***个用户端授权能力;
**) 中标并签约生效之日起*个月内,中标单位须完成全部投资建设内容并展示效果(第*阶段考核期须同步完成安全运营投资设备的进场部署),保证本项目服务期内安全运营管理的可用性。
*.*.* 威胁监测服务要求
*) 服务内容:
威胁检测服务从属于安全运营框架的安全服务。威胁检测服务在安全威胁检测设备、网络安全运营监控态势分析平台基础上提供*站式的安全运营支撑服务。需可对安全事件发生中和发生后两个阶段的监测与响应,帮助客户及时发现安全灾害事件,并在第*时间提供消除灾害影响的操作建议,大幅降低安全灾害事故带来的损失和影响。另外*方面,发现具有持续性攻击或针对性攻击的高危访问源,并提供封杀操作建议,通过攻防对抗方式有效提升攻击者攻击成本,迫使攻击者放弃攻击,最终达到降低企业安全风险的目的。
*) 服务范围:燕都商务大厦涉及的全部网络。
*) 服务要求:提供****小时服务。
*) 服务交付物:威胁监测报告。
*.*.* 应急响应服务要求
*) 服务内容:
投标人须制定和完善应急响应方案,针对信息系统突发的重大安全事件,按照大数据的要求以最快的时间进行故障排查定位和应急处理,提供****小时响应服务。
应急响应服务事件处理流程须有为*个阶段,包括事件初期、应急响应实施及输出报告与汇报:
* 事件初期
在实施应急响应工作前,投标人客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第*时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。
* 应急响应实施
在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。
* 输出报告与汇报
待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。
*) 服务范围:燕都商务大厦涉及的全部网络。
*) 服务要求:提供****小时服务。
*) 服务交付物:应急响应服务报告,每次服务后*个工作日内提供,全年提供不少于**份报告。
*.*.* 渗透测试服务要求
*) 服务内容:
*) 渗透测试服务包括操作系统、应用系统、***程序和网络设备。
* 操作系统包括:*******、发行版*****、***、*******、*******等主流系统。
* 应用系统包括:******、*****、*****、******、***、********等主流数据库,******、***、******、********等主流***服务器,***、***等主流应用服务器。
* ***程序包括:***、***、***、.***、****、******、*****等语言编写的***程序。
* 网络设备包括:常见厂商的路由器、交换机等设备。
*) 渗透测试服务须分为*个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。
*) 服务范围:燕都商务大厦涉及的重要业务系统。
*) 服务要求:全年不少于*次。
*) 服务交付物:渗透测试报告不少于*份。
*.*.* 重要保障服务要求
*) 服务内容:
在重大节日及庆祝活动保障期间,根据实际情况进行现场****小时安全值守,提供安全应急响应的技术支持,提出安全建议,判断事件类型,处理安全事件,降低安全风险和影响,并每日提交日报。
*) 重要时期安全保障服务提供现场服务,根据具体的服务内容,现场服务包括下列内容:
* 安全漏洞扫描
* 主机安全检查
* 安全值守服务
* 安全日志分析
* 应急响应服务
*) 非现场服务包括下列内容:
* 信息安全通告
* 信息安全咨询
* 对外服务检查
* ***站点渗透测试
* 网站安全监测服务
*) 服务范围:燕都商务大厦涉及的重要网络系统。
*) 服务要求:全年提供不少于*次,****小时服务,每次现场人员不得少于*人。
*) 服务交付物:重保服务报告全年不少于*份。
*.*.* 漏洞扫描服务要求
*) 服务内容:
*) 网络层漏洞识别
* 版本漏洞,包括但不限于***存在的漏洞,涉及包括所有在线网络设备及安全设备。
* 开放服务,包括但不限于路由器开放的***管理界面、其他管理方式等。
* 空弱口令,例如空/弱******口令、****口令等。
* 网络资源的访问控制:检测到无线访问点。
* 域名系统:*** **** ***资源记录无效过期时间拒绝服务攻击漏洞,********* ******* ***拒绝服务攻击。
* 路由器:***** *** ***配置接口安全认证可被绕过,******交换机/路由器缺省口令漏洞,华为网络设备没有设置口令。
*) 操作系统层漏洞识别
* 操作系统(包括*******、***和*****、****、*******、******等)的系统补丁、漏洞、病毒等各类异常缺陷。
* 空/弱口令系统帐户检测。
* 例如:身份认证:通过******进行口令猜测。
* 访问控制:注册表****_*****_******* 普通用户可写,远程主机允许匿名***登录,***服务器存在匿名可写目录。
* 系统漏洞:****** *系统*****远程缓冲区溢出漏洞,********* ******* *******服务远程缓冲区溢出漏洞。
* 安全配置问题:部分***用户存在薄弱口令,试图使用***登录进入远程系统。
*) 应用层漏洞识别
* 应用程序(包括但不限于数据库******、***、** ***,***服务,如******、*********、******、***等,其他***、***等)缺失补丁或版本漏洞检测。
* 弱口令应用帐户检测。
* 数据库软件:****** *******没有设置口令,********* *** ****** **** **********服务多个安全漏洞。
* ***服务器:****** ***_***/******-***远程缓冲区溢出漏洞,********* *** *.* .******* *****远程缓冲区溢出,*** ***/******* ***服务程序分块编码传输漏洞。
* 电子邮件系统:********头处理远程溢出漏洞,********* ******* **** ****服务认证错误漏洞。
* 防火墙及应用网管系统:***** ******防火墙拒绝服务漏洞。
* 其它网络服务系统:******* **** ****命令远程溢出漏洞,*****系统*****远程格式化串漏洞。
*) 服务范围:燕都商务大厦涉及的重点网络设备、操作系统、数据库、应用服务器及***应用。
*) 服务要求:全年提供不少于*次。
*) 服务交付物:漏洞扫描报告全年不少于*份。
*.*.* 安全咨询及网络测评服务要求
*) 服务内容:
为网络安全运营监控工作建设提供专业的咨询建议,加强网络安全运营的建设保障能力,提高网络安全的防护水平,及时对网络、信息系统中存在的风险漏洞和不合规配置进行整改加固,确保用户在日常的网络和应用建设规划过程中,应急响应处理及行业技术动态等方面。
基于国际****服务标准及国内****服务标准,结合甲方实际管理现状及需求,帮助客户修订、梳理、规划详细的安全运维流程体系,包括**管理、事件管理、变更管理、配置管理等,规范设备及人员管理等流程,满足上级有关安全管理的要求的同时提高运维人员工作效率,实现甲方内部安全运维工作的安全、高效开展。
*) 服务范围:燕都商务大厦涉及的网络网络及运维流程建设。
*) 服务要求:全年提供不少于*次安全咨询服务,不少于*次网络等保测评服务。
*) 服务交付物:安全咨询服务报告每年不少于*份;提供符合公安部门要求、合格的《网络安全等级保护测评报告》*份,并完成网安部门备案。
*.*.* 安全运营中心服务及必要技术工具清单(响应表单*)
序号 | 服务名称 | 安全服务内容 | 品牌 | 型号 | 单位 | 数量 |
* | 威胁监测服务 | *、 威胁监测服务要求 *. 服务范围:燕都商务大厦涉及的全部网络 *. 服务要求:提供****小时服务 *. 服务交付物:威胁监测报告 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具 *. 态势感知系统整体要求 *) 安全事件中心: * 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;*年软件升级; * 数据采集引擎具备数据压缩能力。 * 支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; * 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 *) 数据采集(数据源): * 日志数据源:******、****/**** ****、***/****、****、等日志格式; * 流量数据源:******* ** / **,*****和*****流类型协议。 *) 资产管理 * 支持多维度资产管理,支持多维度资产分析视图; * 支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 *) ****功能 * 基于主机的入侵检测系统对服务器中的异常操作行为进行检测 * 文件完整性检查:包括文件大小、****、拥有者、权限 * 异常分析:包括*******检测;恶意进程(进程号与系统调用不*致);隐藏端口 ****();文件状态检测(****的文件,其他用户可*);隐藏文件(系统调用***** ****不*致);隐藏设备(/***/.**);恶意代码 * 日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 * 信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 *) ****功能 * 基于网络的入侵检测,可通过被动地监测网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。 *) 脆弱性管理 * 支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 * 支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、漏洞及网站安全事件数量及变化趋势等。 * 支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 *) 安全风险统计分析 * 支持展示整网安全风险评级,并分别从资产、攻击事件、网络攻击*个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; * 支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况; * 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。 *) 安全事件分析 * 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中查看详细信息; * 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源,支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; * 攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段***,并对展示攻击类型说明; * 攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索,可查看本次安全事件涉及的网络攻击的详细情况,支持查看及下载原始攻击数据包。 *) 威胁情报分析 * 具备独立的威胁情报检索功能模块,支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报; * 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等; * 支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; * 支持从资产维度以不同视角展示整网资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 **) 安全报告 * 支持以每天、每周、每月的周期自动导出报表; * 支持自定义报表导出周期; * 支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 **) 安全事件管理 * 对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *) 数据采集(数据源):完全支持****和****; *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 **) 告警 * 流量异常发生时,可通过邮件推送。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 应急响应服务 | *、 应急响应服务要求 *. 服务范围:燕都商务大厦涉及的全部网络 *. 服务要求:提供****小时服务,现场服务人员不得少于*人,且其中*人具有网络安全认证资格 *. 服务交付物:应急响应服务报告,每次服务后*个工作日内提供,全年提供不少于**份报告。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 运维监控管理平台整体要求 *) 支持分布式部署 *) 支持设备数量:≥****个 *) 存储节点许可:≥*个 *) 光纤交换机节点许可:≥*个 *) 虚拟化监控节点许可:≥**个 *) 数据库许可:≥*个 *) 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *) 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *) 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; **) 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; **) 并发用户数:提供多用户同时上线访问的能力,支持≥***用户同时在线; **) 用户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; **) 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; **) 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **) 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **) 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **) *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **) 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **) 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **) 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **) 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **) 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **) 支持分析系统安全等级评估,安全感知分析。 **) 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **) 支持自动处理安全事件,提醒,统计。 **) *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **) *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **) *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **) 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 安全大数据日志收集及分析系统整体要求 *) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *) 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *) 主机许可:≥***个; *) 安全设备范式化许可:≥***个。 *) 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *) 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *) 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *) 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *) 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 **) 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。 **) 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 网络全流量数据分析平台整体要求 *) 基于*******、*****、***** 协议对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***用户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *) 告警 * 流量异常发生时,可通过邮件推送。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *. 诱导式主动防御系统整体要求 *) 支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *) 支持用户制作自定义***、支持自定义蜜饵配置; *) 支持溯源和攻击反制功能; *) 支持邮件、企业微信、钉钉等多种告警推送方式; *) 每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**个主动防御系统。 *) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *) 被***、***和*****种协议的全端口扫描探测行为 *) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *) 通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 **) 利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 **) 本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 渗透测试服务 | *、 渗透测试服务要求 *. 服务范围:燕都商务大厦涉及的重要业务系统; *. 服务要求:全年不少于*次; *. 服务交付物:渗透测试报告不少于*份; *. 渗透测试服务需包括操作系统、应用系统、***程序和网络设备; *. 测试内容需包含初测、报告、复测、指导整改等; *. 渗透测试服务需分为*个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 | | | 年 | * |
* | 重要保障服务 | *、 重要保障服务要求 *. 服务范围:燕都商务大厦涉及的重要业务系统; *. 服务要求:全年提供不少于*次****小时现场值守服务,每次现场人员不得少于*人; *. 值守人员中至少*人具有网络安全认证证书、*人具有网络认证证书; *. 服务交付物:重保服务报告不少于*份; *. 现场服务需包括:安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 运维监控管理平台整体要求 *) 支持分布式部署 *) 支持设备数量:≥****个 *) 存储节点许可:≥*个 *) 光纤交换机节点许可:≥*个 *) 虚拟化监控节点许可:≥**个 *) 数据库许可:≥*个 *) 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *) 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *) 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; **) 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; **) 并发用户数:提供多用户同时上线访问的能力,支持≥***用户同时在线; **) 用户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; **) 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; **) 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **) 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **) 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **) *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **) 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **) 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **) 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **) 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **) 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **) 支持分析系统安全等级评估,安全感知分析。 **) 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **) 支持自动处理安全事件,提醒,统计。 **) *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **) *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **) *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **) 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 安全大数据日志收集及分析系统整体要求 *) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *) 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *) 主机许可:≥***个; *) 安全设备范式化许可:≥***个。 *) 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *) 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *) 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *) 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *) 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 **) 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。 **) 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 网络全流量数据分析平台整体要求 *) 基于*******、*****、***** 协议对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***用户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *) 告警 * 流量异常发生时,可通过邮件推送。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 态势感知系统整体要求 *) 安全事件中心: * 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;*年软件升级; * 数据采集引擎具备数据压缩能力。 * 支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; * 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 *) 数据采集(数据源): * 日志数据源:******、****/**** ****、***/****、****、等日志格式; * 流量数据源:******* ** / **,*****和*****流类型协议。 *) 资产管理 * 支持多维度资产管理,支持多维度资产分析视图; * 支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 *) ****功能 * 基于主机的入侵检测系统对服务器中的异常操作行为进行检测 * 文件完整性检查:包括文件大小、****、拥有者、权限 * 异常分析:包括*******检测;恶意进程(进程号与系统调用不*致);隐藏端口 ****();文件状态检测(****的文件,其他用户可*);隐藏文件(系统调用***** ****不*致);隐藏设备(/***/.**);恶意代码 * 日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 * 信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 *) ****功能 * 基于网络的入侵检测,可通过被动地监测网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。 *) 脆弱性管理 * 支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 * 支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、漏洞及网站安全事件数量及变化趋势等。 * 支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 *) 安全风险统计分析 * 支持展示整网安全风险评级,并分别从资产、攻击事件、网络攻击*个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; * 支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况; * 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。 *) 安全事件分析 * 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中查看详细信息; * 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源,支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; * 攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段***,并对展示攻击类型说明; * 攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索,可查看本次安全事件涉及的网络攻击的详细情况,支持查看及下载原始攻击数据包。 *) 威胁情报分析 * 具备独立的威胁情报检索功能模块,支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报; * 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等; * 支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; * 支持从资产维度以不同视角展示整网资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 **) 安全报告 * 支持以每天、每周、每月的周期自动导出报表; * 支持自定义报表导出周期; * 支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 **) 安全事件管理 * 对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 诱导式主动防御系统整体要求 *) 支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *) 支持用户制作自定义***、支持自定义蜜饵配置; *) 支持溯源和攻击反制功能; *) 支持邮件、企业微信、钉钉等多种告警推送方式; *) 每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**个主动防御系统。 *) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *) 被***、***和*****种协议的全端口扫描探测行为 *) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *) 通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 **) 利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 **) 本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 统*身份认证系统整体要求 *) 支持与第*方认证服务器进行认证,如******?****等。 *) 支持与现有身份认证源数据库结合进行认证。 *) 通过使用统*的身份认证平台, 实现单点登录。 *) 可升级支持指纹、虹膜等生物特征识别实现认证。 *) 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *) 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *) 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *) 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *) 协议支持:*需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 **) 安全传输:*统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 **) 移动化支持:*需提供标准化的***接口用于移动***实现单点登录。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 漏洞扫描服务 | *、 漏洞扫描服务要求 *. 服务范围:燕都商务大厦涉及的重点网络设备、操作系统、数据库、应用服务器及***应用 *. 服务要求:全年提供不少于*次, *. 服务交付物:漏洞扫描报告不少于*份 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 基于行业的资产识别能力:可对各行业特有的资产进行指纹提取及分析,可快速发现现网存活设备,对其进行精细化的资产信息展示; *. 行业脆弱性专项检测:结合各行业的漏洞挖掘成果,以及业内披露的最新安全漏洞,可选择所需检测漏洞进行排查,快速识别资产风险; *. 模拟人工渗透:平台采用模拟人工方式对漏洞进行分析,整个过程不需要客户参与,自动对漏洞进行验证、判断、最后生成包含漏洞验证成果的检测报告。用户通过发现可利用的漏洞,暴露风险并督促整改; *. 违规外联检测:平台可构造外网报文,通过主动的探测技术对全网进行边界安全检测,保障客户网络边界完整性,且不需要安装任何插件; *. 定制化安全报告:平台可提供行业属性的定制化安全报告,通过可交互式设计,提高行业用户的报告阅读体验,并能直观了解自身的安全现状; *. 支持大规模目标检测:平台支持基于*/*/*段的检测任务,并通过多任务、多线程的检测模式,在海量资产的场景下大幅度提升了检测效率,降低人员时间成本。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 安全咨询及网络测评服务 | *、 服务要求 *. 服务范围:燕都商务大厦涉及的网络及运维流程建设 *. 服务要求:全年提供不少于*次安全咨询服务 不少于*次网络等保测评服务 *. 服务交付物:安全咨询服务报告每年不少于*份; 提供符合公安部门要求、合格的《网络安全等级保护测评报告》*份,并完成网安部门备案。 ★*.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质; ★*.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: *) 等保测评服务资质-等级保护测评资质; 《投标人等保测评服务承诺书》,加盖原厂鲜章。 | | | 年 | * |
*.*.* 数据中心基础网络等保测评服务清单(响应表单*)
序号 | 服务名称 | 系统名称 | 品牌 | 单位 | 数量 |
★等保测评服务期限要求:本项目服务期内每年第*个季度内,完成网安部门备案。 |
* | 等保测评服务(*级) | 互联网基础网络 | | 年 | * |
* | 外网基础网络 | | 年 | * |
*.* 易耗易损件服务
*.*.* 服务范围
对大厦弱电系统基础建设设施设备耗材、易损件、辅助*部件等在出现损坏后,由储备的库存备件进行及时修复,范围包括但不限于各机房静电地板、地板下装饰材料、吊顶、彩钢板损毁;弱电系统布线材料、强电模块、空调滤网滤芯、加湿罐、摄像机电源、转接器、机房照明灯管开关及运维作业工具及耗材、机房保洁等。以实际发生的消耗品类和数量为依据。
*.*.* 服务要求
当资产及消耗材料等涉及有特殊需求的管理区域,所有实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求;备件库存须满足日常和应急时运行维护作业使用,有充足常规配件、备件库存,并保证更新及时、性能最优,保证满足消耗品使用的更换供给。服务期每年*季度形成与甲方共同确认的消耗品类数量。消耗品类与数量的变化不改变服务范围与服务要求,甲方不再另行支付任何消耗品的费用。
*.*.* 易耗易损件清单(响应表单*)
序号 | 系统名称 | 物品名称 | 品牌 | 型号 | 单位 | 数量 | 说明 |
* | 线材 | 成品网线 | | | 条 | *** | *米(*类屏蔽) |
| | 条 | *** | *米(*类屏蔽) |
| | 条 | *** | **米(*类屏蔽) |
光纤跳线 | | | 条 | *** | **-**(**米) |
| | 条 | *** | **-**(**米) |
音频线 | | | 米 | *** | 会议室专用 |
水晶头 | | | 盒 | * | *类(千兆带屏蔽) |
水晶头 | | | 盒 | * | *类(万兆带屏蔽) |
尾纤 | | | 条 | *** | |
串口线 | | | 条 | * | ***-**** 工业级 ***转*****串口线 ***转*针***口转换线 |
* | 监控耗材 | 视频存储服务器专用硬盘 | | | 块 | ** | *** ***,存储机头满配**块、挂*个扩展柜满配**块硬盘,*组视频存储计**块硬盘,损坏须更换新硬盘,大厦共**组存储服务器。 |
光纤收发器 | | | 对 | ** | 园区、室内(**公里) |
监控电源适配器 | | | 套 | *** | **/***电源适配器 |
* | 数据中心照明 | ***型灯管、接触器 | | | 套 | *** | **个业务机房及*层负*层走廊区域故障灯管及配套照明设施 |
* | 数据中心机房内饰 | 静电地板及配件 | | | 平米 | ** | 数据中心各*层负*层各机房,**层机房装饰材料修缮 |
吊顶 | | | 平米 | ** |
* | 精密空调耗材 | 过滤网 | | | 片 | ** | ***********(**个)***********(**个)**********(*个)每年更换*次 |
加湿罐 | | | 个 | ** | **台精密空调每年更换*次 |
空调净水装置滤芯更换 | | | 套 | * | 负*层*台商用机*组滤芯、**层*台小型商用*组滤芯,每年更换*次 |
* | 辅助耗材 | *号电池 | | | 节 | ** | 测线器、万用表、标签打印机等工具使用 |
*号电池 | | | 节 | ** |
**电池 | | | 节 | ** |
标签打印机色带 | | | 个 | ** | 标签打印机使用 |
尼龙扎带 | | | 条 | *** | 固定线材 |
绝缘胶带 | | | 只 | ** | *米*卷 |
*次性鞋套 | | | 副 | **** | 机房使用、防水、防尘 |
穿线软管 | | | 米 | *** | 国标加厚、阻燃、耐高低温(*寸) |
线材板槽 | | | 米 | *** | *.*****.***(***) |
配线架 | | | 个 | ** | **口*类配线架 |
* 网络出口安全设备与安全系统服务
*.* 服务范围
*.*.* 燕都商务大厦网络出口双链路安全设备提供,包括:双套冗余的抗****异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等。设备规则库、特征库、病毒库、规则库等为最新,资产归属服务单位(不脱离已有资产品类);
*.*.* 性能满足甲方业务要求,不足时须进行及时设备升级或更换新品(如带宽由**升**或**的设备性能支持);
*.*.* 软件库的升级资产,产权归属甲方;
*.*.* 在网络测评中需要整改部分的差项设备由服务单位提供,资产归属服务单位。
*.* 服务要求
*.*.* 设备性能要满足燕都商务大厦信息系统网络及安全业务使用的要求,支持****/****双栈模式;
*.*.* 满足燕都商务大厦出口链路安全要求的策略配置,并保持持续优化更新;
*.*.* 满足等保测评相关要求,包括必要的平台搭建。
*.* 网络出口安全设备与安全系统清单(响应表单*)
★*、互联网/外网出口安全设备服务 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
* | 抗**** 异常流量控制 | ★*.千兆电口≥*个,千兆光口≥*个,扩展槽≥*个,冗余电源,吞吐量≥*****,并发连接数≥****,每秒新建连接数≥**; ★*.支持静态路由、策略路由、***、****、****、***、****、****组播、****组播等路由协议; *.支持畸形包攻击防范, 支持针对协议漏洞的畸形包攻击防范,比如****、*****、*******、**** ****、*******; *.支持基于****/**双栈下的***/*** *****、**** *****、*** *****、*** ***** *****、**** *** *****、*********** *****、**等常见**** 攻击手段的防护; *.可通过域名黑白名单、***访问控制、重传校验、***校验、*** ***** 状态防护、每源**防护、每域名防护、*级域名防护、重点域名监控的手段防御***攻击; *.对代理头部字段*-*********-***、***-***-**及其他代理头部字段检查,对该类报文阻断或中断连接,对****头部 ****** 、****** 、**** 、******* 、******* *** 、*******、**** *****等内容过滤,可以阻断或*****双向连接; *.在*个界面中可对以下网络行为进行配置:对****重定向报文、*******报文、源路由选项**报文、路由记录选项**报文、超大****报文、反向路由检测、*******攻击、**** ***欺骗报文等网络行为阻断,并发送日志和统计攻击次数;对**地址扫描、端口扫描、漏洞扫描等行为识别,并加入黑名单,黑名单可自主设置周期; ★*.对***、***-***、***、***等报文的长度进行检查,报文长度合法范围可自定,对***标记检查,对*** ******* 内容过滤,可自定义*******字段检查范围。 *.可对源地址/目的地址做会话数限制,包括服务类型(可定义服务类型)、新建速率、总会话术、每**会话数、动作、有效时间等; **.可对***、***、****及其它分片启用报文速率限制; **.支持基于**,协议,端口号*元组的精细化防范配置,可在防护对象下配置*元组业务,防范以*元组为最小粒度; **.支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文**、***、源**、目的**、序列号、确认号、源端口、目的端口、****标记、***偏移、***长度等进行匹配的模式匹配规则; ★**.支持抓包功能:支持抓包任务管理,可配置***,可定义抓包大小和协议,可以设置抓包时间长短;支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;支持抓包文件管理和查询,并支持抓包文件下载和解析,并提取攻击报文中的攻击特征下发到清洗设备过滤; **.系统提供多台设备的集中管理,集中控制,可以支持****,*****登*,使用***操作,可多客户同时登*管理中心; **.系统提供设备性能监控,日志收集,运行状态监控,策略下发,可监控接口流量信息,***和内存利用率和在线状态监控; **.系统支持账号分权分域管理,由管理员统*分配不同账号的管理权限和管理域; **.系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持***、*****、***等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、**群组、单台主机形式输出以上报表; **.支持告警和日志管理功能:支持攻击事件触发告警、支持告警通知(短信,邮件、声音)、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能; **.支持网管软件统*网管,支持******、*******、******。 | | | 台 | * |
* | 负载均衡 | ★*.标准机架式设备,冗余交流电源; ★*.千兆电口≥*个,万兆光口≥**个(可向下兼容千兆),扩展槽位≥*个; ★*.吞吐量≥***,并发连接数≥****万;新建连接数≥**万; *.具备串接、旁路和*角传输部署模式;支持双机热备、****、*+*集群部署,等双机模式; *.单*设备可同时支持包括链路负载均衡、服务器负载均衡、全局负载均衡的功能; *.支持端口聚合功能、支持****/****双栈协议; *.支持基于链路流量阈值的调度,当链路的实际流量超过所配置的阈值后,不会再将新建的请求(命中应用会话保持的除外)调度至此链路,当降低到阈值内后,才会继续允许流量调度至此链路; *.支持基于链路质量状态的调度,配置链路健康检查,依据健康检查的结果,计算这条链路的延时和丢包率平均值,当这两项检测结果中任意*项超过所配置的阈值后,设备会判断此链路出现故障,并将流量调度至其他正常链路; *.内置***地址数据库并支持升级功能,支持自定义的***地址数据库; **.支持智能***解析功能,引导访问客户从最优路径的线路接入应用系统,支持*、*****、**、**、***、***、***、***、****等记录类型,可识别内网客户并对其***请求直接返回相应结果; **.支持***透明代理功能,可基于负载均衡算法代理内网客户进行***请求转发,避免单运营商***解析出现单*链路流量过载,平衡多条运营商线路的带宽利用率; **.支持对应用快速切换,发现业务系统故障后及时告知客户重新建立连接,减少客户等待时间; **.具备针对某*个虚拟服务,进行****限制禁用、关闭***全状态检测功能; **.支持在虚拟服务***页面配置界面里,同时新建并且配置高级策略,例如基于****内容负载均衡、内容重写、****缓存等策略,并且可以实现多个虚服务批量新增、删除、修改,统*下发配置,简化配置,提升配置效率 ; **.具备服务器过载保护及并发连接限制,根据每台服务器处理性能不同,设置每台服务器的连接上线,实现每台服务器的稳定运行,预防服务器宕机,提升客户体验; **.内置***加速芯片,或者配置独立的***加速卡,可通过购买授权的方式,提供*** 卸载功能,***卸载性能≥*****; **.内置防火墙功能,支持包过滤、安全域等功能;具备源***、目的***、静态*** ,*****、*****、***-**等,适合各种复杂的网络环境; **.具备支持***、***(****/*****)、***、****管理; **.提供中文管理界面,且能够展示服务器或链路的并发连接数、新建连接数和流量,统计设备自身的性能参数,支持设备的性能监控报表; ★**.所投负载均衡产品具备健康监测发现异常真实服务后,可以对其进行手动恢复,而非自动恢复; ★**.所投负载均衡产品具备手动健康检查模拟器,无需配置真实服务等策略,即可对服务器进行健康检查,进行业务分析,生成详细测试结果; ★**.所投负载均衡产品控制平面和转发平面分离:可对控制平面分配独立的***,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核***、数据核***; ★**.所投负载均衡产品具备主动方式的硬件故障诊断功能。通过***页面,非命令行的方式,实现负载均衡的硬件故障检测功能,可检测如***、内存、电源、风扇等硬件的运行状态; ★**.所投负载均衡产品具备通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; **.设备生产商具备能力成熟度模型集成*****证书; **.设备生产商信息安全设备、系统软件的开发、生产符合******-** **.*/**.*标准,提供相关证书; **.产品制造商具备国家认监委 -********电气与电子元件和产品有害物质过程控制管理体系认证,提供相关证书。 **.设备生产厂商具备有效中华人民共和国国家知识产权局所颁发的负载均衡相关技术发明专利证书,且专利证书含 “负载均衡”字样,专利数量在**个及以上,提供专利证书。 **.所投产品需在****年中国应用交付市场份额排名前*,并提供权威机构证明材料。 | | | 台 | * |
* | 防火墙 | ★*. 具备*个千兆电口,*个千兆光,支持*个扩展插槽,**,双电源,整机吞吐量≥*****,每秒新建连接数≥*万,最大并发连接数≥***万; ★*.为便于运维,硬件面板应支持专门的*键重启按键,必要时可在不登录设备的情况下*键重启设备。 ★*.支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; ★*. 支持对安全策略进行冗余分析; ★*.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查; *. 支持针对不同策略、不同流量修改***,***和****协议的连接超时时间; ★*. 支持自动和手动备份,至少能够保存**个的文件,支持配置回滚; ★*. 支持***协议,可作为*** ******,也可作为******设备; ★*. 支持多虚*部署,可将两台物理设备虚拟化成*台逻辑上的设备,再将*台逻辑上的设备虚拟化成多个虚拟防火墙; **. 支持****/** ***地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源**或者目的**进行连接数控制; **. 支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护,支持*** *****、**** *****、*** *****、*** *****攻击防护,支持**地址扫描,端口扫描防护,支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测; **. 双机支持*/*,*/*方式部署,支持配置同步,会话同步和客户状态同步。 | | | 台 | * |
* | 入侵防御*** | ★*.支持千兆电口(自带******)≥*个,千兆光口≥*个,*个扩展槽位,冗余电源,整机吞吐≥*****,***吞吐≥*****,最大并发连接数≥***万,每秒新建连接数≥*万; *.要求投标产品必须为现有平台销售产品,并在制造商官网上能够找到对应的投标产品型号,必须为专业的入侵防御设备,不能以下*代防火墙开相关授权的方式实现; ★*.支持隧道报文检测,可以识别并检测****、*****、****、***、****等特殊封装的网络报文,具备面向下*代网络的各种特性; ★*.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; ★*.内置恶意域名信誉库,支持对恶意网站,*&***;****;服务器,恶意***连接进行有效防护,同时可以实现恶意域名防护日志的存储和展示; ★*.支持双病毒检测引擎,集成第*方专业防病毒厂商的专业病毒库,特征规则数量不少于*****条,并提供与防病毒厂商的合作证明; ★*.内置丰富的***特征库,可针对***注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于****条; ★*.设备集成***特征库,病毒特征库,***库以及***库,且在设备上能够分别以独立的特征规则界面展示。; ★*.支持暴力破解检测,支持至少*种网络协议并支持至少**种暴力破解检测元素。 **. 可根据***编号查询具体的攻击特征;具备系统*键修改特征级别的功能 **. 支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、*般、严重、致命、废除) **. 支持对****、死亡之****、**分片重叠、*** *******、*******、**** *****、**** ****等常见畸形包攻击的检测防御 **. 支持****、****环境下对每个**的新建速率设置阈值并进行监控,支持对***、****、***等协议下报文速率的阈值设置,并可根据客户自身需求设置防护级别;支持对*** *****、*** *****、*** *****、**** *****等攻击设置防护策略 | | | 台 | * |
* | 上网行为管理 | ★*. 标准**机箱,提供≥*个千兆电口,≥*个扩展卡插槽,含专用操作系统与上网行为管理标准软件;含*年软件版本和协议库升级和*年硬件质保服务。 ★*. 适用带宽≥**,适用客户数≥*****人,新建连接数≥*****个/*,并发连接数≥***万。 ★*. 支持****环境下的网址访问审计、生成分析报表等功能;能够在****环境下,正确审计显示客户的****地址。 *. 支持监控到当前在线的客户信息并支持强制下线,实时提供在线客户趋势、设备流速趋势、客户流量排名、应用流量排名、客户实时流量和应用实时流量等信息。 *. 支持根据***库及***关键字进行网址访问管理,*条策略实现阻断、记录、告警,方便维护。 *. 支持***文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤。 *. 支持通过*****审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制。 *. 支持根据客户平均分配虚拟通道内的带宽资源,使每个客户平均分配带宽,公平访问避免资源浪费。 *. 支持本地、****、******、邮件认证方式的***认证。支持在界面上通过配置,将*台设备作为独立的认证服务器配合审计设备使用,提升认证性能。 ★**. 设备在部署时支持模式选择,可设置为******模式,实现******服务器功能。 ★**. 产品支持通过恶意软件特征检测方式识别失陷主机并记录日志。 ★**. 产品支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。为覆盖工作无关应用,移动应用不少于****种,即时消息应不低于***种,虚拟货币交易平台不低于**种;为规避外发类风险,论坛发帖应不低于****种,网络存储不低于***种,代理隧道不低于***种。 ★**. 当客户的网页访问被网页浏览策略封堵时,客户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看客户反馈的分类错误,并可以选择向服务器反馈。 ★**. 支持策略管理、日志审计、权限分配相互独立的*权制衡管理机制,避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建,权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。 | | | 台 | * |
★*、互联网安全系统服务 ★具备对应系统的软件著作权证书,提供证书复印件加盖原厂鲜章。 ★产品厂商须满足以下资格条件: * 具备****信息安全服务资质--信息安全风险评估服务资质,提供证书复印件加盖原厂鲜章; * 具备****信息安全服务资质—信息系统安全运维服务资质,提供证书复印件加盖原厂鲜章; * 具备********信息安全管理体系认证资质,提供证书复印件加盖原厂鲜章; * 具备********信息技术服务管理体系认证资质,提供证书复印件加盖原厂鲜章; * 具备*******质量管理体系认证资质,提供证书复印件加盖原厂鲜章。 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
* | 安全态势基础保障 | 超融合架构,接口≥**个***/******,****缓存,****存储空间,双电源。 标准版基础平台:支持全类型资源设备,可支持资源节点&***;******;个。 功能模块组件:支持安全保障管理平台全功能模块;支持态势感知平台全功能模块。 | | | 套 | * |
* | 安全保障平台 | 防火墙模块支持:构建安全高效运维区,实现运维区与现有网络*-*层的安全防护,运维区与现网的安全访问。 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万; 支持源目的地址转换,目的地址转换和双向地址转换,***支持***、***、****、***、国密等多种***加密算法。 | | | 单元 | * |
操作审计模块,≥***个目标资源许可,支持资产管理的扩容能力;字符并发连接数:≥***;图形并发连接数:*** | | | 单元 | * |
燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
* | 主机态势感知平台 | 日志审计模块:日志采集能力:≥****条/秒; 日志存储量至少*亿条,可支持***个主机,支持******、***、**** ****、文本、****/****和***-****专用协议等协议事件日志,支持通过日志导入。 支持设备或系统包括:安全设备、操作系统、数据库、应用系统、网络设备等。 支持基于策略、基于统计、基于安全策略的分析模型,提供告警及决策支持。 | | | 单元 | * |
主机许可:燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
存储容量扩容: ****日志存储空间 | | | 项 | * |
流量分析模块:基于*******、*****协议对网络流量进行深入分析,收集路由器、交换机输出的流量信息,帮助管理员掌握流量使用情况,为网络规划及故障诊断提供依据。 | | | 项 | * |
流量分析资源许可:燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
* | 网络态势感知平台 | 感知平台管理中心:双电,**,**** **&***;******;,****,含*年软件及威胁情报升级授权。 | | | 项 | * |
应用探针:燕都商务大厦互联网出口区 | | | 项 | * |
* 弱电设备维保服务
*.* 服务范围
*.*.* 大厦网络设备、安全设备、相关子系统设施设备。
*.*.* 后备电源:电源主机头+电池检测并更换。
*.*.* 精密空调系统:空调主机+*配件(耗材类除外,如过滤网、加湿罐)。
*.*.* 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+*氟丙烷)。
*.*.* **主机配件:***、内存、主板、硬盘、网络光电模块。
*.*.* 机房环控系统:前端探测装置、后台管理。
*.* 服务要求
*.*.* 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额*千多万,所有设备早已过保,不间断运行已超*年;
*.*.* 维保设备资产涉及党政内网管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位业务系统的管理要求;
*.*.* 维保服务按照设备中级维保标准:********提供;
*.*.* 现役安全设备特征库、病毒库、规则库等升级为当年最新授权;
*.*.* 保证目前维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线;
*.*.* 换新资产产权归属甲方。
*.*.* 结合本项目实际情况,对须更换的设备的实施、更换操作流程及更换作业进度计划等形成可行性方案,方案经由甲方审核批准后,方可实施。实施过程不能影响大厦整体网络及安全,对大厦入驻各单位的生产业务,有足够完善的安全保障措施,并对*旦出现的网络安全问题或安全故障有可执行的应急方案。中标单位对可能发生的安全事故或安全影响负全部责任,并承担由此造成的政治影响和经济损失。
*.*.* ★服务期第*年第*个季度完成目前须更换设备服务。
*.* **维保及购买更换设备清单(响应表单*)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 |
*、 外网机房安全设备 |
* | 流量控制 | 流量控制: 交换容量≥*.******,包转发率≥******** 流控业务处理能力≥*****,并发连接≥***万 流控模块业务端口光口≥**,千兆电口≥** 可扩展流控、负载均衡、流量清洗、***(***应用防火墙)、漏洞扫描业务板卡 *带宽损耗:可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到*%以内 管理方式:支持**-***管理协议 | 迪普 | *******-*** *******-*****+** | 台 | * |
主机框 | 迪普 | *******-*** | 台 | * |
主控模块 | 迪普 | *******-***-**** | 台 | * |
电源模块 | 迪普 | ***-***** | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 托管机房安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥**** 吞吐量(**字节)≥*****,***** ***性能≥***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 入侵防御系统 | 端口数:最大配置为**个接口,包括*个可插拨的扩展槽和*个**/***/********-*接口,*个***扩展插槽;***吞吐量:&***;****;;最大并发连接数:&***;*****;万;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于****条的规则; | 天融信 | 天融信****** **** **-***** | 台 | * |
*、 内网机房安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥**** 吞吐量(**字节)≥*****,***** ***性能≥***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 入侵防御系统 | 端口数:最大配置为**个接口,包括*个可插拨的扩展槽和*个**/***/********-*接口,*个***扩展插槽;***吞吐量:&***;****;;最大并发连接数:&***;*****;万;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于****条的规则; | 天融信 | 天融信****** **** **-***** | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 弱电网安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥*** 吞吐量(**字节)≥*.*****,***** ***性能≥*.***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 网络设备维保 |
* | 外网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
* | *** | ********** | 块 | * |
* | *** | *********** | 块 | * |
* | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 块 | * |
* | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 块 | * |
* | 电模块-***-**-(****) | *** | ***-**-*-* | 块 | ** |
* | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 块 | ** |
* | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
* | 内网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
** | *** | ********** | 台 | * |
** | *** | *********** | 台 | * |
** | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 台 | * |
** | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 台 | * |
** | 电模块-***-**-(****) | *** | ***-**-*-* | 台 | ** |
** | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 台 | ** |
** | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 台 | ** |
** | 弱电网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
** | *** | ********** | 台 | * |
** | *** | *********** | 台 | * |
** | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 台 | * |
** | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 台 | * |
** | 电模块-***-**-(****) | *** | ***-**-*-* | 台 | ** |
** | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 台 | ** |
** | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 附楼*内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*弱电网网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*弱电网网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼汇聚交换机模块 | *** ***** *端口万兆以太网***+接口板 | *** | ********* | 台 | ** |
** | 万兆光模块-***-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 主楼内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 主楼外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 主楼弱电网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 远程接入汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 台 | * |
** | 主楼汇聚交换机模块 | *** ***** *端口万兆以太网***+接口板 | *** | ********* | 台 | ** |
** | 万兆光模块-***-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 内网数据接入交换机 | 全千兆交换机,**个**/***/*****端口+ *个千兆***口、交换容量:****、包转发率:****** | *** | **-*****-*** | 台 | ** |
** | 以太网交换机(**个**/***/*****电口+*个千兆***端口)、交换容量:*******、包转发率******* | *** | **-*****-*** | 台 | ** |
** | 外网数据接入交换机 | 全千兆交换机,**个**/***/*****端口+ *个千兆***口、交换容量:****、包转发率:****** | *** | **-*****-*** | 台 | ** |
** | 以太网交换机(**个**/***/*****电口+*个千兆***端口)、交换容量:*******、包转发率******* | *** | **-*****-*** | 台 | ** |
** | 弱电网接入交换机 | 可堆叠智能交换机,**口**/*******-**,固化*个千兆*****(***/**)接口、包换容量:******、包转发率:*.***** | *** | **-*****-**** | 台 | ** |
** | 接入交换机模块 | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 个 | *** |
*、 服务器、存储、备份设备维保 |
* | 虚拟化服务器 | 虚拟化服务器 最新英特尔® 至强&***;****;颗**********-******(*.*****/**)/*.***/***** ;***** ****内存,**个内存插槽,最大可扩展***内存;****** *****转 ***硬盘,最大支持**个*.*寸热插拔***/****/***硬盘,*通道 *** 高性能****-****(**缓存);支持外插主流*** ****卡支持网络唤醒,集成高性能*** *****磁盘控制器标配**+*冗余电源,最大支持*个****电源模块,可选*+*、*+*、*+*冗余模式;***光驱;冗余散热风扇,机架安装导轨,***虚拟软驱; 最大支持≥**个***-**.*;集成*个性能*****千兆网卡,支持支持网络唤醒,网络冗余,负载均衡等网络高级特性; 远程管理提供简体中文版服务器管理软件支持*******/*****系统跨平台管理;可实现跨网段的集中管理;通过***加密保证数据安全,可以远程监控运行状态,进行资产管理;提供信息框、电子邮件、短信等多重告警功能。**标准机架服务器,含机架专用安装套件,*个******卡及线缆。 | 浪潮 | 浪潮******** | 台 | * |
* | 应用服务器 | 两颗**-******(*.****/**)/*.***/***/*** ****,最大支持**个内存插槽/*********,最大支持**块*.*寸***/****/***硬盘;/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片,提供远程管理、远程诊断功能以及*** **** **功能,支持*****.*;/备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备 | 浪潮 | 浪潮******** | 台 | ** |
* | 内网应用服务器 | 两颗**-******(*.****/**)/*.***/***/*** ****,最大支持**个内存插槽/*********,最大支持**块*.*寸***/****/***硬盘;/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片,提供远程管理、远程诊断功能以及*** **** **功能,支持*****.*;/备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备 | 浪潮 | 浪潮******** | 台 | * |
* | 磁盘阵列 | 服务器与存储同*品牌 ;自主研发产品,非***产品,**机架式,**盘位;控制器 双控制器全冗余架构,缓存 本次配置****高速缓存,可扩展****;主机接口 本次配置 *个*** **主机接口,最多可支持**个**接口或**个千兆网口或*个**接口和**个千兆网口;存储性能 投标机型最大随机*/*速度≥***,*** ****且最大顺序读写速度≥**** ****;配置双活动热插拔控制器且支持负载均衡;存储容量 本次配置 **块*****硬盘;支持*** ****** *****、***** ***硬盘;*.***** ***、*** **-***或****硬盘;可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储;磁盘扩展 最大支持***块存储硬盘,可扩展至*****;**** 支持**** *****、*、*、*、**、**、**方式在磁盘系统内并存使用,支持磁盘热备和热插拔,支持在线变更****级别(例如从****** 变为*****),不损坏数据或卷信息,支持跨磁盘柜做****; 逻辑分区功能 最大支持***个以上逻辑分区,本次配置**个逻辑分区;高级功能 支持数据快照和卷克隆功能,如将来有需要,可通过激活码直接在磁盘系统上激活内置的功能;管理 支持图形化管理软件,全中文管理界面(软件许可满足客户现场所有****服务器*****和*******服务器连接)在*个管理界面中可以管理多台存储设备,支持硬件监控和故障预警,支持邮件报警功能,并提供软件著作权登记证书;支持操作系统 支持*******, *******,*****,******,**-**等主流操作系统;电源和风扇 配置*+*冗余电源和冗余风扇. | 浪潮 | 浪潮****** | 台 | * |
* | 光纤交换机 | ***光纤交换机,**端口,*个许可,含****,可级联 | 浪潮 | 浪潮****** | 台 | * |
* | 备份设备 | **盘位备份设备,支持包括*******、*****、****全平台文件、数据库和系统的保护,支持定时和实时备份;软件模块全功能开放;**接口为****,容量为 * ** 的企业级硬盘,缓存****,转速*.**。 | 爱数 | ****** | 台 | * |
*、 系统(设备)维保功能可用保证服务 |
* | 内网*、*期改造设备 | 核心/纵向/横向/接入路由器、防火墙、交换机、安全管理服务器、数据库审计系统、网络漏洞扫描/防病毒系统 | 华为/山石网科/***/绿盟等 | | 套 | ** |
* | 电视电话会议室设备 | 全套拼接屏、会议系统、会议终端及音响、麦克、电子会标、音频处理、视频矩阵等 | 各品牌 | | 套 | * |
★*、服务期第*年第*个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
* | 党政内网入侵防御*** | 须满足分保测评要求 *、业务接口:千兆电口*个,千兆光口*个,*个扩展槽,双交流电源; *、吞吐量*****,开启防攻击*****,开启防病毒*.*****,并发连接***万,新建*.*万; *、支持攻击检测与防护、病毒检测与防护、未知威胁检测与防护、敏感信息隐藏、文件白名单 | | | 套 | * | |
*.* 机电与弱电维保及购买更换设备清单(响应表单**)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 | |
*、 精密空调、***设备维保 |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于****;风冷下送风 空调机组安装 制冷量大于等于****;风冷下送风 | 施耐德 | ******* | 台 | * | |
* | 柜式空调 | 大金,***********,定频 | 大金 | *********** | 台 | * | |
* | ***后备电源 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 ***/****&***;*******; ****** ***电源设备,后备延时*.*小时 | 先控 | | 台 | * | |
*、 系统(设备)维保功能可用保证服务 |
* | 数据中心消防系统 | 气体管网(无管网)灭火装置;数据中心钢瓶组、中控室柜式气体装置、**层内网机房柜式气体装置; | 海湾 | *** 气动型驱动器瓶组、主机、动力 | 套 | ** | |
* | 安防系统 | 数据中心、**层内网机房、楼内外区域监控摄像头****多个;后台管理设备;燕都电梯系统接口,园区景观、泛光照明系统接口;大厦强电变配电系统等接口;现场控制器、扩展模块等;各门岗门禁、*套园区出入口车辆管理及地下停车场道闸控制系统及相关设备及功能修复; | 海康/ 霍尼韦尔 | 摄像头、信令服务器、流媒体服务器、存储;系统接口组件;楼宇自控系统管理服务器;中央管理软件;网络管理器;大厦园区出入口车辆管理控制设备、软件与地下停车场道闸相关设备与*配件等 | 套 | 若干 | |
* | 机房环控系统 | 数据中心环控包括***、***、照明、新风、门禁、空调监测;空调、消防传感等;数据中心环控显示设备、**层环控大屏。 | 共济 | 前端探测装置、后台管理设备 | 套 | * | |
* | 党政内网区域气泵、气动门及配件 | ***平米/**平米 | 广天 | | 套 | * | |
★*、服务期第*年第*个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
* | 蓄电池***/****&***;*******;更换;主机头维护,保养 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 ***/****&***;*******; ****** ***电源设备,后备延时*.*小时。 含电池连接线更换及上门安装调试,免运费。 | | | 组 | *** | |
* | **层环控 | **层报错内存不足、数据中心授权开通 | | | 项 | * | |
* | 党政内网气泵更换 | | | | 套 | * | |
* | 气体消防整体检修 | 压力、动力药剂补充 | | | 项 | * | |
* | 托管机房白钢隔断 | 白钢玻璃幕墙,双门平拉*******;隔音玻璃*.***;地板上安装、地板下同时封堵 | | | 平米 | ** | |
* | 室内半球摄像机 | 室内半球:高清红外网络半球摄像机,***万以上像素,支持***** | | | 台 | ** | |
* | 室外枪型摄像机 | 园区枪机定点:带红外夜视、网络高清*****、****级防水型 | | | 台 | ** | |
* | 室外全球摄像机 | 园区全球:*/*.* ****,全彩日夜自动转换,*****宽动态,带云台、水平垂直旋转; 预置点≥***个,网络高清*****; 像素≥***万、图像尺寸*********; 带人脸抓拍、跟踪; ****级防水 | | | 台 | * | |
* | 无线网桥梯控 | 成对装***米,*.**抗干扰宽频段,防水防尘 | | | 对 | ** | |
** | 电梯摄像机 | 报警语音对讲 ***万智能警戒、 离岗检测、占用检测,电梯检测; *.***存储编码,存储支持硬盘+内存,*.***卡焦距,***红外夜视距离补光灯数量:*个 | | | 套 | ** | |
** | 视频存储服务器 | **盘位控制器磁盘阵列; 高速缓存 ***(可扩展至**) ****支持 *****、*、*、*、*、**、**、**、*****、****、***-***** 处理器 **位多核处理器 录像模式:视频(*****)+图片,***路(录像+回放) 流媒体模式:视频(*****),***路接入+***路录像+***路转发 最大磁盘数:*** 磁盘接口及容量:****/***、***、***、*** 热插拔硬盘:支持 网络协议:****/*****/****/ ***(**/******)/*****/***/****/***/****/*** 数据接口:*个千兆以太网口,可增配*个千兆网口或*个万兆网口;管理接口:*个千兆以太网口; ***扩展口:支持 ***接口:*个,*个用于超级终端,*个用于外接手机报警/***;***接口:*个; ***接口:*个;冗余电源 | | | 套 | * | |
第*章 服务考核要求
* 第*阶段考核要求
考核必要性:本项目中标单位涉及与原运维服务单位整体的工作移交,为保障移交后中标单位服务提供的顺利开展,实现燕都大厦运维的平滑过渡,故对中标单位进行“第*阶段考核”。
考核时间:中标公示后、正式签约前。
考核影响:第*阶段考核未达到要求,或者出现影响项目进度推进,甚至造成项目总体工作推进受阻的,甲方有权延期签约,并将该考核结果做为季度考核、全年考核的评分权重重点依据。
*.* 考核期限
中标通知书发出后**个日历日内,中标单位须完成考核全部内容,超期完成视为考核不达标。
*.* 考核原则要求:
*.*.* 按照****/****运维理论要求,中标单位在第*阶段考核期部署完成燕都商务大厦网络全部专属运维区,并配套满足等保要求下的全部运维管理平台全部运维技术工具部署。
*.*.* 对原运维单位部署的全部运维管理平台全部运行数据、流程管理数据、技术分析数据完成平滑迁移,并保证服务台、事件管理、问题管理、****资产、**地址管理、配置管理、服务管理、巡检管理、变更管理、发布管理以及全部日志采集、分析信息数据、流量分析数据、文档管理、态势感知等数据的完整性,不可丢失,杜绝发生数据不完整情况。
*.*.* 运维流程管理服务平台的运维流程设置,不可与原有流程冲突,不能改变大厦目前的运维管理流程设定和入驻各单位对网络问题解决的使用习惯。
*.* 考核的其他要求
*.*.* 中标通知书*经发出,中标单位须提供与原运维单位的【运维服务可行性交接实施方案】,并在考核期内完成可行性交接方案整体汇报工作。
*.*.* 考核期间,因特殊情况与原运维单位的协调、派工、应急处置等服务上的交叉配合,中标单位自行与其沟通协调,并承担可能发生的费用等问题。
*.*.* 甲方不负责历史数据迁移部署产生的沟通、交叉、协调等工作,中标单位单位完全承担可能与其他供应商、集成商、服务商、网络运营商等单位之间因配合发生的费用等问题。
*.* 考核技术要求
*.*.* 第*阶段考核期内,中标单位部署的新运维管理平台各个系统上线运行的同时,原运维单位将关闭全部原管理平台;中标单位要充分考虑新平台应具备完备的备份机制和技术手段,客观妥善地应对此期间可能发发生的各类网络安全应急事件,至少满足备份数据设置时间不少于半年,具备自动化差量备份、完整备份等技术措施。
*.*.* 中标单位部署的运维流程管理平台上线运行必须保证完全可用,保证大厦内用户实时提交的服务请求可以实现不间断响应及处理。
*.*.* 中标单位要保证新部署的运维管理平台与原平台之间在割接期内大厦的整体网络仍处理安全状态,保证全部部部部运维数据的安全,在割接完成后即刻实现由中标单位提供重要/特殊时期的重保服务。
*.*.* 中标单位要保证新部署的运维管理平台上线并可稳定运行,运维平台各系统的流量信息、日志信息、****信息等数据采集、推送、报警、提取分析等功能正常有效、数据可用,并保证可正常推送邮件、短信、企业微信等可视数据。
*.*.* 党政内网运维区搭建及运维管理技术工具,须按用户单位要求进行单独部署,运维工具产品满足国家及省相关安全要求,同时须满足用户单位对业务系统的各项管理要求。
*.*.* 在第*阶段考核期间,中标单位在割接实施过程中,不可发生任何断网和网络安全事故,如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
*.* 考核对运维管理平台部署情况的要求:
*.*.* 基于****协议的运维监控管理平台(监控内容包括但不限于:弱电网全部**设备、政务网全部**设备、互联网全部**设备);
*.*.* 基于******协议的安全大数据日志收集与分析系统,平台具备不少于*个月的数据存储能力,包括但不限于燕都商务大厦总出口互联网、内/外网等全部进出流量(***)日志;
*.*.* 互联网、党政内网、外网全部安全设备资产日志:包括但不限于资产有***、抗****、负载均衡、防火墙、上网行为管理、核心交换机、汇聚交换等等,并完成对全部网络设备日志采集及推送方式技术配置的实施操作;
*.*.* 具有基于*******、*****的网络全流量数据分析平台,记录数据的时间不少于*个月内产生,分别对各网络核心流量进行记录,监控平台可以对其进行自动分析,包括但不限于**地理信息、协议内容分析、端口统*分析、数据包解析分析等等。
*.* 考核运维管理平台与业务衔接的要求
*.*.* 与大厦内有自身业务的运维管理平台的衔接是否实现并可兼容运行,是否可实现安全事件、业务故障、应急响应上多套平台的整体联动性。
*.*.* 中标单位在替换原运维管理平台时(包括流程管理平台、日志平台、流量平台、运行监控平台、操作堡垒平台等),对接各单位业务衔接过程中,是否在替换过程中未发生任何影响楼内重要业务系统正常运行的情况,是否保证了替换中各单位业务系统仍可持续稳定,未受到替换产生的任何影响网络使用等情况。
*.*.* 中标单位在替换原运维管理平台并与各单位完成对接前后,是否发生了影响影响大厦整体网络安全、线路安全、各单位业务网络出口安全、**地址配置错误或冲突等情况;是否在*经发生此类安全状况后的*小时内,仍无法给出真实原因和准确研判结果的情况。如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
*.* 考核本项目驻场人员的要求
*.*.* 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足了甲方相关用户单位的多重管理。
*.*.* 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø ****注册信息安全专员不少于*人
ø ***原厂认证资格不少于*人
ø ******原厂认证资格不少于*人
ø 山石网科认证资格不少于*人
ø 奇安信原厂认证资格不少于*人
ø 华为原厂认证资格不少于*人
* 季度考核要求
*.* 考核目的
为保证朝阳燕都商务大厦党政内网、外网及弱电网日常运行维护服务工作的顺利开展,充分发挥运维管理系统对服务工作的支撑作用,实现****管理流程的无纸化、自动化和智能化,提升运行维护服务工作效率。故形成本项目服务质量监督考核管理办法。本项目由燕都大厦运行维护服务领导小组负责季度考核工作,具体办法如下:
*.* 考核方式
甲方的考核方式分为定期检查、临时抽查和用户意见反馈。
本考核采用量化打分方式,按满分***分/月方式计算,每月底算出月考核成绩。季度汇总各月成绩,年终汇总季度成绩。考核结果做为结算支付费用比例的参考指标。
*.* 考核标准
优秀:***-***分,合格:***-***分,*般:***-***分,不合格:***分以下。
每月/每季度评价问题部分体现在考核对应项目中,甲方视乙方服务质量及服务响应处置情况酌情增减月/季度分值。
*.* 考核细则
朝阳燕都商务大厦弱电智能化信息系统运行维护服务
考核细则
*. 安全考核(**分)
*.*. 信息披露(**分)
(*)乙方必须与甲方签定保密协议,承诺运行维护的相关信息仅可用于履行其在本项目的义务,且只能由相关的工程技术人员使用,保证运维的相关信息内容不泄露。无此项扣*分。
(*)党政内网信息系统(含网络)运维工作要依据相关管理部门有关规定进行。明确工作界面,制定工作制度,加强人员管理,层层签订保密责任状。无此项扣*分。
(*)乙方运维负责人有责任对员工进行安全活动和安全保密教育,制定工作制度。无此项扣*分。
*.*. 保密措施(*分)
(*)甲方可以随时检查对方所采取的安全保密措施是否符合上述约定。运维人员必须与乙方签有保密协议,且为乙方的正式职工。否则*人次扣*分,扣满*分为止。
*. 时效性考核(**分)
*
*
*
*.*
*.*
*.*
*.*
*.*.*
*.*.*
*.*. *类智能化-系统故障(**分)
即业务不中断的重要系统(每月甲方根据实际业务情况提出)出现故障,运维单位应立即启动应急预案,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止;
保障业务不中断的机电、弱电设备出现故障,运维单位应立即启动应急预案,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止。
*.*. *类智能化-系统故障(**分)
业务实时性要求不高但比较重要的信息系统(每月甲方根据实际业务情况提出),确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止;
机电、弱电设备出现故障,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止。
*.*. *类智能化-系统故障(*分)
实时性要求不高的*般性业务(每月甲方根据实际业务情况提出),须在**小时内恢复业务并彻底修复故障。如延误或未解决,每次扣*-*分,扣满*分为止;
机电、弱电设备出现故障,须在**小时内恢复业务并彻底修复故障。如延误或未解决,每次扣*-*分,扣满*分为止。
*. 行为规范性考核(*分)
所有运维人员行为规范采用*重标准。即:公务员法、燕都商务大厦行为准则、运行维护服务企业行为准则。公务员法、燕都商务大厦行为准则终解释权归甲方所有。
(*)乙方必须加强服务意识,积极做好燕都商务大厦弱电智能化信息系统运行维护服务工作。如乙方员工发生不服从甲方对运维工作制度的要求,*经发现,*人次扣*.*分,扣满*分为止。(*分)
(*)乙方人员在现场的人数不低于考勤人数的**%,值班人员出勤率保证***%。每低*个百分点扣*.*分,扣满*分为止。(*分)
(*)当班人员不得有串岗、脱岗、迟到、早退等违纪行为,每发现*次扣*.*分,扣满*分为止。(*分)
(*)乙方人员的值班表要及时报甲方,人员有变动必须上报甲方。违反规定每次扣*.*分,扣满*分为止。(*分)
(*)乙方根据甲方要求参加的工作会议,迟到、早退扣*.*分/人次,扣满*分为止。,无故缺席扣*分/人次(*分)
*. 组织保证考核(**分)
*.*. 组织保证(**分)
(*)乙方根据本单位情况,结合燕都弱电智能化信息系统运行维护服务项目的特点,现场成立管理机构,建立有效的应急救援体系,建立完善的组织机构,配置合理机构管理人员,保证燕都商务大厦弱电智能化信息系统运行维护服务各信息系统和机电、弱电系统有效运行。无此项扣*分。(*分)
(*)乙方必须建立适应运维工作的技术管理体系。除项目经理外,运行维护的各系统必须设立技术负责人,负责运维工作的协调指挥。无此项扣*分。(*分)
(*)乙方必须成立以技术负责人为组长的质量保证体系,并设立质检员,及时跟踪解决运维工作中出现的各类质量问题,确保运维工作质量。无此项扣*分。(*分)
*.*. 运维人员岗位技能管理(**分)
(*)运维人员应掌握燕都商务大厦弱电智能化信息系统运行维护服务的相关管理制度、规程、规定、工作程序等,了解相应的标准规范,能够按照制度、规程、标准认真扎实地完成运维工作任务。否则*次扣*.*分,扣满*分为止。(*分)
(*)运维人员应熟悉信息系统和机电、弱电系统业务特点,熟悉相关设备的技术性能,否则扣*.*分,扣满*分为止。(*分)
(*)值班人员应能熟练掌握相关专业设备的安装位置,并能准确说出设备的位号和名称。实际考核中发现*次扣*.*分,扣满*分为止。(*分)
(*)值班人员应熟练掌握本专业设备图纸及显示信息的含义。实际考核中发现*次扣*.*分,扣满*分为止。(*分)
(*)要求运维人员具备*定的应急技能,掌握正确处理突发事故的程序、技能。实际考核中发现*次不达标扣*.*分,扣满*分为止。(*分)
(*)每季度进行*次实际技能考试,不及格每人次扣*.*分,扣满*分为止。(*分)
(*)实际工作中发现因技术能力原因不能完成工作者,每人次扣*.*分,扣满*分为止。(*分)
(*)按时上报运行维护服务月报、季报、半年报、年报,不按时上报每次扣*.*分,扣满*分为止。(*分)
(*)严格执行交接班制度,违反*次扣*.*分,扣满*分为止。(*分)
(**)维护人员应熟练掌握现场本专业维护设备的位置。实际考核中发现*次不掌握扣*.*分,扣满*分为止。(*分)
*.*. 基础资料管理(*分)
(*)值班岗位放置有图纸、说明书和技术书籍,做好目录记录.保持公用图纸、说明书和技术书籍干净、齐全、准确,损坏后及时更换,否则扣*分。(*分)
(*)值班岗位放置有燕都商务大厦弱电智能化信息系统运行维护服务相关管理制度、规程、应急预案等,每缺少*项扣*.*分,扣满*分为止。(*分)
*.*. 安全生产管理(*分)
(*)上班期间必须穿工作服,进入机房区配戴防尘装备,登高作业必须系好安全带。发现*人次扣*.*分,扣满*分为止。(*分)
(*)发生事故后,*天内组织召开事故分析会,*天内上报事故报告,否则*次扣*.*分,扣满*分为止。 (*分)
(*)所有人员必须掌握消防系统、供电系统、精密空调系统、新风排风排烟系统、环控系统等设备的规范操作,处理故障不及时,延误工作的,或故障处理中发生误操作的,发现有不会使用者*次扣*.*分,扣满*分为止。(*分)
(*)大的检维修和技术服务项目必须进行风险识别与评价,经甲方同意后,制定相应的检维修风险控制、和应急方案。视情节轻重扣*.*~*.*分,扣满*分为止。(*分)
(*)记录巡检设备运行状态,出现故障处理完成后,向甲方提供故障处理全过程报告。未执行的*次扣*.*分,扣满*分为止。(*分)
*.*. 现场作业管理、工作纪律及服务意识(*分)
(*)工作过程中要始终保持作业点整洁;工作结束后要工完料净场地清。否则每次扣*.*分,扣满*分为止。(*分)
(*)检维修和技术服务前,要了解各种设备的结构、用途,以及系统软件、硬件情况,合理解决检维修和技术服务中存在的问题,凡要改变系统结构、原理的作业,必须经甲方人员同意。否则每次扣*.*分,扣满*分为止。(*分)
(*)严格执行设备巡检管理规定,不按规定进行正常巡检或填写记录不认真的,*次扣*.*分,扣满*分为止。(*分)
(*)由于巡检不到位、不认真造成系统故障、数据丢失等事故,扣*分。(*分)
(*)数据中心区域各机房卫生不按规定执行,*处扣*.*分,扣满*分为止。(*分)
*.*. 运维技术工具可用性管理(**分)
(*)乙方必须按运维合同中规定的运维技术工具(系统及硬件)、测量工具等实施运维活动,如缺失须经甲方同意。否则该项不得分。(*分)
(本条款为“运维技术工具可用性管理”的*票否决项,如发生未按合同全部使用的情况,除该项不得分外,本项其余条款也均不得分)。
(*)工具必须按相关规范要求定期检验,并及时升级更新系统工具版本为年度最新,同时向甲方汇报检验结果。否则该项不得分。(*分)
(*)运维技术工具(系统及硬件)、测量工具未经甲方允许,不得随意出场作业,工具调换必须经甲方同意。发现*次该项不得分。(*分)
(*)乙方必须建立技术工具及测量工具台帐,并保证账物相符,乙方应妥善保管、维护、使用由甲方提供的测量专用工具,造成专用工具的丢失、损坏或使用维护不当的,该项不得分。(*分)
*.*. 组织保证与时效性考核叠加扣分原则
在运维服务过程中,乙方*旦发生时效性不达标情况,甲方除扣除对应时效性分值外,有权扣除“组织保证”、“运维人员岗位技能管理”、“安全生产管理”部分的全部分值。
*. 本考核办法在合同签订之日起生效。每年甲方结合政策、法律法规及工作实际,对考核内容进行调整。甲方对本考核办法拥有最终解释权。
第*章 服务报价清单
序号 | 系统名称 | 服务内容 | 服务要求 | 清单内容 | 单位 | 数量 | |
朝阳燕都商务大厦弱电智能化信息系统运行维护服务 |
* | 网络与安全运行维护服务 | 服务内容: *. 燕都商务大厦弱电智能化信息系统(含各项设施设备); *. 燕都商务大厦所有网络及基础设施设备的运行维护服务; *. 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井; *. 对上述网络的安全隐患解决、规划咨询、建议解决方案提供。 | *. ****小时驻场值守/应急响应服务; *. 基础网络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务; *. 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务; *. 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等; *. 易耗易损件更换; *. 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。 | *. 服务对象清单; *. 互联网及外网运维区硬件清单; *. 党政内网运维区硬件清单; *. 互联网及外网运维工具清单; *. 党政内网运维工具清单; *. 安全运营中心服务及必要技术工具清单; *. 数据中心基础网络等保测评服务清单; *. 易耗易损件清单; | 年 | * | |
* | 网络出口安全设备及安全系统服务 | 服务内容: *. 设备性能要满足燕都商务大厦信息系统网络及安全业务使用的要求,支持****/****双栈模式; *. 满足燕都商务大厦网络链路安全要求的策略配置及持续优化; *. 满足相关网络测评要求,包括必要的平台搭建。 | *. 对燕都商务大厦网络出口双链路的必要安全设备采用购买服务形式进行补充,购买资源包括:双套冗余的抗****异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等(安全设备规则库、特征库、病毒库、规则库等重要版本升级为最新),购买服务资源归属服务商(不脱离已有资产品类); *. 相关资源须满足甲方业务要求,不足须及时升级更新(如带宽由**升**或**的设备性能支持); *. 相关资源软件库的升级资产产权归属甲方; *. 在网络测评中需要整改部分的资源由服务商提供,资产归属服务商。 | *. 网络出口安全设备与安全系统清单 | 年 | * | |
* | 设备维保服务 | 服务内容: *. 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额*千多万,所有设备早已过保,不间断运行已超*年; *. 维保设备资产涉及党政内网管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求; *. 维保服务按照设备中级维保标准:********提供; *. 现役安全设备特征库、病毒库、规则库等升级为当年最新授权; *. 保证被维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线; *. 换新资产产权归属甲方。 | *. 大厦网络设备、安全设备、相关子系统设施设备。 *. 后备电源:电源主机头+电池检测并更换。 *. 精密空调系统:空调主机+*配件(耗材类除外,如过滤网、加湿罐)。 *. 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+*氟丙烷)。 *. **主机配件:***、内存、主板、硬盘、网络光电模块。 *. 机房环控系统:前端探测装置、后台管理。 | *. **维保及购买更换设备清单; *. 机电与弱电维保及购买更换设备清单。 | 年 | * | |
格式**
服务需求响应表
包号/品目号:包 服务内容: 招标技术要求中“响应表单*至**”共计**个清单要求的全部内容。清单中“★”标注项不得负偏离,否则响应文件无效。 |
采购文件要求 重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则响应文件无效。 | 响应文件 响应内容 (响应内容须包括品牌、型号、性能指标、数量等) | 偏离程度 | 偏离说明 | 证明资料 |
| | | | |
| | | | |
其它 | 采购单位未提供需求而供应商认为需说明及补充的内容在此填列 | | | |
填表说明:
*.“响应文件响应内容”*栏由供应商填写。
*.“偏离程度”*栏根据“响应文件响应内容”与采购文件逐项对照的结果填写。偏离必须用 “正偏离、负偏离或无偏离”*个名称中的*种进行标注。
*.“偏离说明”*栏由供应商对偏离的情况做详细说明。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
格式**
投标单位《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书复印件
格式**
投标单位等保测评服务承诺书
至
项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务项目
采购方式:公开招标采购
采购限价:***.**万元人民币
报名要求(以下文件复印件须加盖公章):
*. 营业执照副本、税务登记证复印件、组织机构代码证复印件或*证合*营业执照副本
*. 法人授权委托书原件或法人身份证明书原件
*. 国有资本控股
符合性证明材料:
*. “运维区搭建-互联网及外网运维区硬件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维区搭建-党政内网运维区硬件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维技术工具-互联网及外网运维工具清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “运维技术工具-党政内网运维工具清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “安全运营服务-安全运营中心服务及必要技术工具清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “安全运营服务-数据中心基础网络等保测评服务清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “安全运营服务-易耗易损件清单(响应表单*)”,响应内容须包括品牌、型号、性能指标、数量。
*. “网络出口安全设备与安全系统清单(响应表单*)”,清单中“★”标注项不得负偏离,否则响应文件无效。
*. “弱电设备维保服务-**维保及购买更换设备清单(响应清单*)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**. “弱电设备维保服务-机电与弱电维保及购买更换设备清单(响应表单**)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**. 投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件须加盖公章。
**. 投标单位等保测评服务承诺书。
工期:
本项目为*年期服务项目,采用*年+*年+*年考核方式。
第*阶段考核期结束后签定服务合同。在服务期内,服务质量实行季度考核,乙方未有违反合同的行为发生,并根据季度考核情况确认是否全款支付上季度服务费。
第*年合同期满将根据季度考核与第*阶段考核结果决定下*年服务中止与否,服务终止时间以与新运维服务单位完成交接手续为准,该期间发生的费用按原合同约定金额比例支付。
结算办法:
*.合同签定后,按中标金额/**个月的额度按季度支付费用。
*.季度考核通过后,乙方凭正规发票于季度后**个工作日内到甲方办理上季度相关支付手续。
售后服务要求
本项目整体售后服务,要求完全满足“项目服务总要求”中所列全部条款,以及“网络与安全运行维护服务”、“网络出口安全设备与安全系统服务”和“弱电设备维保服务”的全部服务范围和服务要求,包括服务提供所涉及的服务管理、团队建设、运维能力、运维技术工具功能和驻场运维人员资格的全部要求。
第*章 项目技术要求
* 项目服务总要求
*
*
*.* 服务要求
*.*.* 全部运维资产设备(包括服务器、交换机、安全设备等),目前均采用“全域名管理”及“统*身份认证”管理,所有资产设备“超级管理员账号”由甲方保存,处置操作时无法使用超级管理员账号,安全大数据日志收集与分析系统已对“统*身份认证系统”的使用进行实时报警信息推送,包括超级管理员无授权无审批下的登录全信息。中标单位签约后仍须采用此方式开展运维工作,如若改变须承担因此产生的所有风险及责任。
*.*.* 目前大楼内所有**设备资产和运维管理系统(***、***、运维管理等平台)已采用证书加密,割接过渡期间要求实现平滑过渡证书。
*.*.* 运维管理平台的日志信息、流量信息、网络态势数据等信息,已按要求实时推送至市相关部门指挥平台,包括客户信息、授权信息等。中标单位签约后仍须按要求完成实时推送;
*.*.* 目前大楼已具备完整、完善的运维管理制度和运维管理机制。中标单位签约后仍须按********标准体系要求提供服务,不可改变入驻单位目前的运维流程使用习惯。
*.*.* “网络出口安全设备与安全系统服务”全部设备目前处于大厦网络骨干位置,并与大厦的网络防护、综合安全防护、数据安全防护、运维管理各个系统整体对接运行。中标单位签约后,原则上不允许分裂和单独部署,且实施割接即在骨干网进行割接,割接工作不能影响全楼用户的正常用网和入驻单位业务系统的正常运行。投标人要充分考虑割接可能出现的问题、割接风险以及*经发生此类情况对签约的影响,原则上业务高峰期不允许进行任何实质性的配置、调试工作,因配置不当造成的停机、宕机、系统瘫痪、网络中断等故障,甲方将视危害情况有权要求中标单位全部承担。在过渡考核期间,提交割接的可行性方案及应急预案,甲方组织**技术专家、原运维技术团队和市网络安全上级部门等,对割接方案的可行性、安全性、应急预案的严谨性和应急的合规性进行评估,结果做为过渡考核及签约条件。
*.*.* “网络出口安全设备及安全系统服务”的软硬件,全部安装部署在大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由中标单位承担。
*.*.* 党政内网运维区搭建部署要求:
*)运维管理技术工具须单独部署,部署位置由甲方负责指定,运维工具产品满足国家及辽宁省相关的安全要求,同时须满足用户单位对业务系统的管理要求。
★*)投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件加盖公章。
*.*.* 中标单位应充分掌握朝阳市大厦内多套网络结构及必要资料,因实施中配置不当造成网络瘫痪、安全漏洞产生、受到网信或网安部门通告等任何安全事件,均由中标单位承担因此造成的任何经济损失和法律责任。系统对接、优化、迁移可能产生与其他供应商、集成商、软件开发商、运营商等的交叉、配合作业等费用发生,也由乙方负责承担。
*.* 运维能力及技术工具要求
*.*.* 运维管理所需全部技术工具,包括运维管理各平台系统、服务器、交换机、施工工具、运维备品备件、消耗材料等,均由中标单位自行准备,服务期内完全免费提供;
*.*.* 原运维服务单位仅提供数据及割接的合理性配合工作,完成交接,原运维服务单位自带的运维工具资产等不可再用于本项目的运维服务工作;
*.*.* 割接和过渡阶段、试用期期间,因工作需要,对原运维服务单位同步伴随的相关服务,产生的配合伴随费用完全由中标单位负责解决,因此产生对运维工作的任何影响甲方将追究中标单位责任,可能会影响签约、费用支付及服务质量考核等工作。
*.* 驻场运维人员要求
*.*.* 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足甲方及相关用户单位的多重管理。
*.*.* 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø ****注册信息安全专员不少于*人
ø ***原厂认证资格不少于*人
ø ******原厂认证资格不少于*人
ø 山石网科认证资格不少于*人
ø 奇安信原厂认证资格不少于*人
ø 华为原厂认证资格不少于*人
* 网络与安全运行维护服务
*.* 运维服务范围
*.*.* 燕都商务大厦弱电智能化信息系统(含各项设施设备)
*.*.* 燕都商务大厦所有网络及基础设施设备的运行维护服务
*.*.* 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井;
*.*.* 对上述网络的安全隐患解决、规划咨询、建议解决方案提供。
*.* 运维服务要求
*.*.* 提供****小时驻场值守/应急响应服务;
*.*.* 基础网络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务;
*.*.* 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务:
*.*.* 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等;
*.*.* 易耗易损件更换;
*.*.* 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。
*.* 服务对象清单
序号 | 运维对象 | 运维内容 | 单位 | 数量 |
* | 数据中心各机房基础环境 | 照明、门窗、地板、墙面、天棚、桥架、机柜等; | 项 | * |
* | 公共基础环境设施 | 数据中心公共基础设施运行维护,例如供配电总输出、钢瓶间、新风排烟、监控室设施的维护 | 项 | * |
* | 动力电系统 | 动力电部分:***、动力电缆、配电柜及插座; | 项 | * |
* | 消防系统 | 灭火装置、灭火药剂、火灾报警控制器、气体灭火控制器、温感烟感探测器、消防指示灯和按钮等配套设备等; | 项 | * |
* | 防雷接地系统 | 防雷和接地运维:电力线路和信号线路防雷;设备地线、电源地线和政务内网区域接地线;防雷和接地设施要定期检测,符合标准要求; | 项 | * |
* | 暖通系统 | 暖通部分运维:精密空调、空调管路、空调净水等; | 项 | * |
* | 综合布线 | 综合布线运维:光纤、网线、语音、音视频线等; | 项 | * |
* | 弱电系统及相关子系统 | 弱电运维:门禁系统包括门禁服务器、门禁控制器、读卡器、指纹机、出门按钮、电锁、IC卡和配套设备;环境控制系统包括环境监控采集主机、温湿度传感器、漏水报警控制器、漏水绳、采集箱及电源、串口服务器、各类信号采集模块、应用软件和配套设备;监控系统包括监控摄像机、交换机、管理主机、视频解码矩阵、液晶拼接屏、硬盘录像机、视频解码器和配套设备;子系统包括:弱电网管理子系统及系统终端与物理线路:监控系统摄像机、监控交换转换设备、影像存储设备; 楼宇自控子系统;信息发布子系统; 停车场管理子系统;会议室子系统; 食堂管理子系统;访客管理子系统;电子票箱子系统 | 项 | * |
* | 网络基础环境 | 网络基础环境运维:弱电井设备及线路、信息点; | 项 | * |
** | 网络链路 | 物理链路维护、维修等; | 项 | * |
** | 基础配跳线 | 线路运维:各运营商进入机房的所有线路和电路; | 项 | * |
** | **核心网络资产 | 接入、汇聚、核心层网络设备运维; | 项 | * |
** | 主机资产 | 应用服务器和存储等设备运维; | 项 | * |
** | 托管区基础网络 | 托管机房设备运行状态监控 | 项 | * |
** | 党政内网专属系统 | 党政内网专属配套设备运维; | 项 | * |
** | **网络安全资产 | 通用网络安全设备的运维; | 项 | * |
** | 电视电话会议室基础环境及会议系统 | 电视电话会议室基础环境运维:照明、门窗、地板、墙面、天棚、桥架、机柜; | 项 | * |
** | 会议系统运维:***、会议终端等设备; | 项 | * |
** | 会议音视频系统运维; | 项 | * |
** | 会议网络系统运维; | 项 | * |
** | 其他任务 | 临时交办的各项常规性工作。 | 项 | * |
*.* 运维区搭建
*.*.* 运维区搭建要充分考虑物理隔离网络的部署技术,以必要基础平台和相关网络管理要求的功能模块来完成,同时满足不同管理方相关要求,包括平台物理资源和运维技术工具;
*.*.* 甲方提供运维区搭建平台部署所需机柜*个,为标准***主机机柜,每机柜额定功率*千瓦+*千瓦备用;
*.*.* 运维区硬件平台建议采用超融合技术架构,配置不低于**台物理服务器;
*.*.* 平台配置不低于*****可用存储空间,满足运维技术工具的全日志信息存储、流量信息存储保存时间均不低于*个月,其他运维监控信息、运维流程管理数据存储保存时间不低于*年;
*.*.* 中标单位应具备完善的备份系统,可对设备运维数据、日志等进行完整备份,备份系统具有不少于等保要求的*个月安全差异备份能力;
*.*.* 运维区平台搭建所需的全部物理安全设备(应不少于防火墙、入侵防御、***防火墙等)、入网配跳线、电源扩展材料等均由中标单位自行解决;
*.*.* 运维区平台搭建、入网调试、测试及上线等工作,原则上均不得在工作时间内进行,并考虑部署入网、测试调试、上线等工作可能产生的对燕都生产环境下网络及安全的影响,如发生安全事故由服务商完全承担后果,包括经济和政治上的损失;
*.*.* 新搭建的运维区平台须对原运维全部运行监控、日志采集分析数据、流量分析数据、流程管理平台数据进行无缝迁移并正常运行,甲方不做任何与原运维服务商的协调沟通性工作,迁移部署均由中标单位完全负责解决。
*.*.* 互联网及外网运维区硬件清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 超融合基础平台 | *、 基础硬件平台硬件要求: *. 本次配置*颗*核处理器 ; *. 内存:容量≥**** ***,最大缓存扩展能力:***; *. 存储:硬盘:≥*块**** 热插拔****.*寸硬盘, *. 电源:*个高能效电源; *. 网卡:≥*个***/******;最大支持:**个千兆电或*个万兆光口 *. 最大支持≥****台服务器堆叠 *、 基础超融合系统要求: *. 虚拟化单元: * 虚拟化支持:***、***容器 * 集群:支持 * **:支持 * 存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, ********* * 网络:桥接网络,开放式******* * 虚拟机操作系统支持:*****,*******,*******,*******等 * 内存合并/共享:支持 * *****-*****:支持 * ***:功能齐全的网络界面 * ***:支持 * ***:支持 * 客户管理:****,**,双因素身份验证 * 许可管理:支持 * 备份/还原:支持 * 实时迁移:支持, * 存储实时迁移:支持 * 快照、克隆、复制:支持 * 虚拟机导入导出:支持 * 虚拟***过量使用提醒:支持 * ***、***:支持 *. 块存储单元: * ★支持的存储协议:**、****、*****、***、****、****、*** * 支持前端通道端口类型:*/**/** **** **、** **** ****、*/**/**/**/*** **** ******** * 后端端口类型:****.* * 最大支持硬盘数量:****块****/*** *.*寸硬盘 * 磁盘接口及容量:***、***、***、***、***、***、**** * 热插拔硬盘:支持 * ****级别:*****、*、*、*、*、**、**、***-***** *. 对象存储单元: * **** 风格的接口 * 客户管理 * 利用率跟踪 * 条带化对象 * 支持云解决方案集成 * 支持多站点部署 * 支持灾难恢复 * 支持瘦接口支持 * 支持映像尺寸最大**** * 支持条带化可定制 * 支持内存缓存 * 支持快照 * 支持写时复制克隆 * 支持支持内核级驱动 * 支持*** 和******* * 可作为云解决方案的后端 * 支持增量备份 *. 文件系统要求 * 与***** 兼容的语义 * 元数据独立于数据 * 动态重均衡 * 子目录快照 * 可配置的条带化 * 有内核驱动支持 * 有客户空间驱动支持 * 可作为***/**** 部署 * 可用于****** *. 支持分布式存储 *、 软件定义防火墙系统: *. 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万 *. 支持静态路由,等价路由、***、*****;******/**动态路由协议; *. 支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; *. 支持源目的地址转换,目的地址转换和双向地址转换; *. 能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; *. 支持******。 | | | 台 | ** |
* | 软件定义统*存储平台 | *、 整体要求 *. *颗处理器,****缓存,最大缓存支持:*** *. 体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) *. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口,≥*个*** *****和*** 。最大支持≥***个主机端口。 *. 内部总线: 存储内部总线采用**** *.* *. 磁盘后端通道:后端磁盘通道采用****.*标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,******* *. 阵列高速缓存:阵列实际配置:*****缓存最大可扩展至***缓存,(不能以固态硬盘或闪存代替缓存) *. 高速*级缓存:****** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用 *. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘 *. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘; **. 实配盘位要求:≥** *.*寸热插拔 ,≥****.*寸热插拔; **. 硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可 *、 产品功能 *. 存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、**** *. 存储数据可扩展性能力:数据卷数量≥***;数据卷的最大尺寸≥********;数据卷中文件系统的数量≥***;文件系统的最大尺寸≥********;数据卷中驱动器的数量≥***;*个目录中文件的数量≥***;文件的最大尺寸≥*******;*个文件系统的快照数量≥*** *. 容灾功能要求: 提供**公里站点之间的数据无损灾难恢复, 内嵌异步复制, 异步复制支持反向同步复制回主站点 *. 统*存储功能要求: 与第*方存储对接支持 *. 对接存储功能:存储分层,块冗余和镜像 *. ****类型:支持*,*,*+*,*+*,*,*等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分*** *. 磁盘故障:单个磁盘故障只影响单个磁盘组 *. 在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。 *. 故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 **. ****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成 **. 磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 **. 最大主机连接数量 实际配置****个主机连接数量,提供无限制许可 **. 最大***数量:≥*****个 **. 数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 **. 掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&***;*****; **. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 **. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 **. 支持操作系统平台 ***、**-**,*******,*******,*****,*-**** *、 管理软件 *. 路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用; *、 高级功能 *. 异构整合:支持主流品牌存储异构整合 *. 双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 *. 快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; *. 自动分层:持通过采样应用数据*/*负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于***** *. 自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 *. 远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能 *. 跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移 *. ***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可 *. 缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; **. 数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 **. 最大***容量:单个***容量(非拼接、聚合)≥***** *、 服务要求: *. 原厂商*年保修。 | | | 套 | * |
*.*.** 党政内网运维区硬件清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 超融合基础平台 | *、 基础硬件平台硬件要求: *. 本次配置*颗*核处理器 ; *. 内存:容量≥**** ***,最大缓存扩展能力:***; *. 存储:硬盘:≥*块**** 热插拔****.*寸硬盘, *. 电源:*个高能效电源; *. 网卡:≥*个***/******;最大支持:**个千兆电或*个万兆光口 *. 最大支持≥****台服务器堆叠 *、 基础超融合系统要求: *. 虚拟化单元: * 虚拟化支持:***、***容器 * 集群:支持 * **:支持 * 存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, ********* * 网络:桥接网络,开放式******* * 虚拟机操作系统支持:*****,*******,*******,*******等 * 内存合并/共享:支持 * *****-*****:支持 * ***:功能齐全的网络界面 * ***:支持 * ***:支持 * 客户管理:****,**,双因素身份验证 * 许可管理:支持 * 备份/还原:支持 * 实时迁移:支持, * 存储实时迁移:支持 * 快照、克隆、复制:支持 * 虚拟机导入导出:支持 * 虚拟***过量使用提醒:支持 * ***、***:支持 *. 块存储单元: * 支持的存储协议:**、****、*****、***、****、****、*** * 支持前端通道端口类型:*/**/** **** **、** **** ****、*/**/**/**/*** **** ******** * 后端端口类型:****.* * 最大支持硬盘数量:****块****/*** *.*寸硬盘 * 磁盘接口及容量:***、***、***、***、***、***、**** * 热插拔硬盘:支持 * ****级别:*****、*、*、*、*、**、**、***-***** *. 对象存储单元: * **** 风格的接口 * 客户管理 * 利用率跟踪 * 条带化对象 * 支持云解决方案集成 * 支持多站点部署 * 支持灾难恢复 * 支持瘦接口支持 * 支持映像尺寸最大**** * 支持条带化可定制 * 支持内存缓存 * 支持快照 * 支持写时复制克隆 * 支持支持内核级驱动 * 支持*** 和******* * 可作为云解决方案的后端 * 支持增量备份 *. 文件系统要求 * 与***** 兼容的语义 * 元数据独立于数据 * 动态重均衡 * 子目录快照 * 可配置的条带化 * 有内核驱动支持 * 有客户空间驱动支持 * 可作为***/**** 部署 * 可用于****** *. 支持分布式存储 *、 软件定义防火墙系统: *. 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万 *. 支持静态路由,等价路由、***、*****;******/**动态路由协议; *. 支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制; *. 支持源目的地址转换,目的地址转换和双向地址转换; *. 能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; *. 支持******。 | | | 台 | * |
* | 软件定义统*存储平台 | *、 整体要求 *. *颗处理器,****缓存,最大缓存支持:*** *. 体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等) *. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口,≥*个*** *****和*** 。最大支持≥***个主机端口。 *. 内部总线: 存储内部总线采用**** *.* *. 磁盘后端通道:后端磁盘通道采用****.*标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,******* *. 阵列高速缓存:阵列实际配置:*****缓存最大可扩展至***缓存,(不能以固态硬盘或闪存代替缓存) *. 高速*级缓存:****** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用 *. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘 *. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘; **. 实配盘位要求:≥** *.*寸热插拔 ,≥****.*寸热插拔; **. 硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可。 *、 产品功能 *. 存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、**** *. 存储数据可扩展性能力:数据卷数量≥***;数据卷的最大尺寸≥********;数据卷中文件系统的数量≥***;文件系统的最大尺寸≥********;数据卷中驱动器的数量≥***;*个目录中文件的数量≥***;文件的最大尺寸≥*******;*个文件系统的快照数量≥*** *. 统*存储功能要求: 与第*方存储对接支持 *. 对接存储功能:存储分层,块冗余和镜像 *. ****类型:支持*,*,*+*,*+*,*,*等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分*** *. 磁盘故障:单个磁盘故障只影响单个磁盘组 *. 在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。 *. 故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考 *. ****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成 **. 磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘 **. 最大主机连接数量 实际配置****个主机连接数量,提供无限制许可 **. 最大***数量:≥*****个 **. 数据安全性:支持数据块加入硬件检验码;提高数据写入安全性 **. 掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&***;*****; **. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级 **. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘 **. 支持操作系统平台 ***、**-**,*******,*******,*****,*-**** *、 管理软件 *. 路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用; *、 高级功能 *. 异构整合:支持主流品牌存储异构整合 *. 双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活 *. 快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可; *. 自动分层:持通过采样应用数据*/*负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于***** *. 自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。 *. 远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能 *. 跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移 *. ***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可 *. 缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可; **. 数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。 **. 最大***容量:单个***容量(非拼接、聚合)≥***** *、 服务要求: *. 原厂商*年保修。 | | | 套 | * |
*.* 运维技术工具要求
*.*.* 运维流程管理平台:遵循****标准规范,结合甲方管理模式,提供服务台、事件管理、问题管理、配置管理、变更管理、**地址管理等功能,实现了*体化的**运维支撑平台。
*.*.* 运维监控管理平台系统:实现了对交换机、路由器、防火墙等设备的全方位管理,提供了丰富的、故障、性能、事件、流量、报表等网络管理功能,同时实现对多种系统及上层应用的监控管理功能,包括服务器、数据库、邮件服务器、***服务器、应用服务器、操作系统、网站监控、视频监控等。
*.*.* 安全大数据日志收集与分析系统:对现网海量日志集中采集、归*化处理、集中存储,及时发现潜在隐患,为后期问题溯源提供佐证,满足网络安全法对日志要求。
*.*.* 网络全流量数据分析平台:以对网络安全的态势察觉、跟踪、预警、处置,全面、实时掌握网络运行态势。第*时间发现网络安全事件,及时预警通报重大网络安全威胁;第*时间处置安全事件,达到实时态势感知、准确安全监测、及时应急处置等目标。
*.*.* 态势感知系统:基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的*种方式,最终是为了决策与行动,是安全能力的落地。
*.*.* 系统运维和安全审计管控管理系统(堡垒系统):单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计。
*.*.* 文档管理系统:实现运维知识总结、传递,提升运维效率。
*.*.* 为保证本次运维服务的顺利开展和各系统平台的兼容性,软件定义统*存储平台、超融合基础平台、安全大数据日志收集及分析系统、网络全流量数据分析平台、态势感知系统、系统运维和安全审计管控管理系统(堡垒系统)、运维流程管理平台、运维监控管理平台、文档管理系统,须为同*品牌。
*.*.* 中标单位所提供的运维工具,全部安装部署在燕都商务大厦数据中心指定机房和指定机柜内。中标单位部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由中标单位承担。
*.*.** 互联网及外网运维工具清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 运维流程管理平台 | *、 运维流程管理平台模块要求 *. 建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 *. ***个客户端授权许可。 *、 产品功能 *. 遵循****、****、********标准; *. 全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 *. 支持客户通过电话、邮件、*****的方式提交服务请求; *. 审计、查看、修改审计的规则和对象等信息; *. 新建、修改组织; *. 类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型; *. 管理客户合同:新建、修改、删除客户合同; *. 管理服务目录:新增、修改、删除服务目录; *. 管理***、***:新增、修改、删除***和***; **. 管理交付模式:新增、修改、删除交付模式,关联组织。 **. 客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; **. 角色管理:可增加角色、定义角色的权限; **. 通知功能管理:通过触发器,发送邮件等信息给指定人员; **. 审计规则管理:可新增、删除、修改审计规则; **. 行查询及查询表达式管理; **. 数据导出功能接口; **. 服务台人员可将工单手动分派给**技术人员,保证工作量平衡; **. 基于客户现状构建完善的****数据库; **. ****数据库可为技术人员提供基础设施与服务之间的依赖关系; **. 详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; **. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | * |
* | 运维监控管理平台 | *、 运维监控管理平台整体要求 *. 支持分布式部署 *. 支持设备数量:≥****个 *. 存储节点许可:≥*个 *. 光纤交换机节点许可:≥*个 *. 虚拟化监控节点许可:≥**个 *. 数据库许可:≥*个 *、 产品功能 *. 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *. 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *. 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; *. 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; *. 并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线; *. 客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; *. 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; *. 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; *. *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **. 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **. 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **. 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **. *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **. 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **. 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **. 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **. 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **. 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **. 支持分析系统安全等级评估,安全感知分析。 **. 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **. 支持自动处理安全事件,提醒,统计。 **. *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **. *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **. *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **. 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 | | | 套 | * |
* | 安全大数据日志收集与分析系统 | *、 安全大数据日志收集及分析系统要求 *. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *. 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *. 主机许可:≥***个; *. 安全设备范式化许可:≥***个。 *、 产品功能 *. 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *. 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *. 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *. 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *. 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 *. 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。 *. 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 | | | 套 | * |
* | 网络全流量数据分析平台 | 网络全流量数据分析平台整体要求 *、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *、主机节点许可:≥**个。 产品功能 *. 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *. 告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心 | *、全流量安全溯源中心整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、主机节点许可:≥**个。 *、探针许可:≥*个流量 *、原始流量数据包留存不少于*天,数据记录留存不少于*个月 *、数据存储容量:≥**** *、存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *.告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心探针 | *、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、数据存储容量:≥*** *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 | | | 台 | * |
* | 态势感知系统 | *、 态势感知系统整体要求 *、性能参数:吞吐量≥** *、**设备,单电源,≥*个千兆电口,内存≥****。产品含*年质保,*年软件升级。 *、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 *、支持安全检测日志、审计日志、第*方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、***攻击、邮件安全、文件安全、网络流量、***、****、用户、数据库、文件审计、****、****、****、****、***、******等。 *、 产品功能 *、支持通报预警,支持新增加签功能(短信或邮件通知),可邀请指定管理员研判评论,双方评论回复均可视。 *、可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。 *、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。 *、支持资产主动扫描和被动发现功能,主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图,包括逻辑拓扑和物理拓扑。 *、支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已**地址、***地址、所属租户和检测到时间来判断是否处置。 *、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 *、资产身份认证支持与同厂商*******、***、**、***、***等设备做资产用户名对接,精准识别终端资产责任人。 *、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击**、攻击地址、攻击目标和目标手法。 *、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。 支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。 **、支持随机生成临时管理员用户名和密码,供外援安全人员进行使用: (*)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的查看和操作权限,具备处置、上传等下级管理处置的权限。 (*)密码为随机生成的密码。 (*)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限*致,有效期到后临时账号自动删除。 (*)重新下发会再次生成*个临时账号和随机密码,并重新更新有效期。 | | | 套 | * |
* | 态势感知系统探针 | *、 探针整体要求 *、性能参数:吞吐量≥** *、**设备,≥ *个千兆电口,内存≥**,单电源。产品含*年质保,*年软件升级。 *、网络层吞吐量≥**;最大并发连接数 ≥***万; 每秒新建****连接数≥*****。 *、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。 *、支持***、**、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过****种,应用识别规则总数超过****条。 *、 产品功能 *、支持安全策略*体化配置,通过*条策略快速实现不同安全功能的配置,简化策略配置工作; *、支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能 *、访问控制规则支持数据模拟匹配,输入源目的**、端口、协议*元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。 *、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测。 *、支持在同*个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险。 *、内置海量***分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤。 *、支持同访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间。 | | | 台 | ** |
* | 系统运维和安全审计管控管理系统(堡垒系统) | *、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 *. 能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; *. 最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力; *. 主机节点许可:≥***个。 *、 产品功能 *. 客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; *. 密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; *. 多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; *. 登录审核:客户登录行为受管理员的监控与控制; *. 登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产); *. 登录时间管理:实现对授权资源使用时间段的限制; *. 命令过滤:实现对授权系统客户所执行的命令进行控制; *. 文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理; *. 录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计; **. 实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | * |
** | 诱导式主动防御系统 | *、 诱导式主动防御系统整体要求 *、支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *、支持用户制作自定义***、支持自定义蜜饵配置; *、支持溯源和攻击反制功能; *、支持邮件、企业微信、钉钉等多种告警推送方式; *、每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**主动防御系统 *、产品功能 *、可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *、被***、***和*****种协议的全端口扫描探测行为 *、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *、通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 *、利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 *、本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 | | | 套 | * |
** | 文档管理系统 | *、 文档管理系统整体要求 *. 网站可支持弱密码检测,防止弱密码造成的密码泄露。 *. 网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: *. 系统权限、目录权限、应用程序权限。 *、 产品功能 *. 客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; *. 系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; *. 知识管理功能: * 知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; * 知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识; * 知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; * 知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; * 知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; * 知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | * |
** | 统*身份认证系统 | *、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证,如******?****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台, 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *. 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *. 协议支持:需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 *. 安全传输:统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 *. 移动化支持:需提供标准化的***接口用于移动***实现单点登录。 | | | 套 | * |
** | 网闸 | *、 硬件及性能参数 *. 性能参数:吞吐量≥*******,可扩展吞吐量≥*******,最大并发连接数≥***** *. 硬件参数:**机架式设备,“双主机+隔离卡”架构,内存大小≥***,硬盘容量≥**** ***,配置不少于*个千兆电口。含*年硬件质保&***;软件升级。 *、 软件功能特性 *. 支持透明、代理及路由*种工作模式,管理员可依据实际网络状况进行相应的部署。 *. 采用基于*****内核的多核多线程专用安全操作系统,加固内核。 *. 支持*****、***等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送。 *. 同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持*******、*****、**** 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 *. 支持******、*********、*****、******、***、*******、**********等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。 *. 支持应用层指令控制,如***、****、***、****、*******等。 支持***语句控制,如只允许查询,不允许删除等。 | | | 套 | * |
** | 呼叫中心 | *、呼叫中心整体要求 *. 整合企业与客户之间的沟通渠道.建立以客户为中心的服务模式;高质量、高效率、全方位地为客户提供多种服务。; *. 呼叫中心坐席包:坐席端软件使用许可≥**,专业坐席终端接入端口≥*; *. 支持多通道同时录音的功能。录音系统和***有接口,能够获取***的电话信息如主叫号码等; *. 支持语音、信令加密; *. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接; *. 提供*次开发接口、******接口(**接口库)/***控件、数据库接口 *、 产品功能 *. 支持全程数字化录音方式,非板卡录音 *. 录音方式可灵活设置:能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式 *. 容量及扩展性:**录音系统不限制录音通道数;系统采用统*的控制管理组件,同时录音系统也支持多站点的灵活布置 *. 方便对录音通道以及存储容量进行扩展,支持*年的存储容量 *. 提供***调用接口以便第*方应用能够对录音进行控制 *. 存储中心支持冗余机制 *. 存储:采用多种文件格式存储(如.***),和不同数字压缩方式 *. 提供多种备份方式,实现对语音文件的备份 *. 查询:支持丰富灵活的多条件查询 **. 支持录音检索和录音播放功能,可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数 **. 安全性:提供丰富的审计跟踪功能,能够记录系统的所有操作 **. 管理:拥有高融合度和统*的管理界面;提供灵活的权限/群组管理 **. 组织机构管理:中心组织机构的添加、修改、删除 **. 角色管理:角色的添加、修改、删除、查询;角色有:超级管理员、班长席、普通坐席; **. 工作组管理:工作组的添加、修改、删除、查询;工作组分:业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等; **. 用户管理 * 用户的添加、删除、修改、查询,用户状态的设置; * 用户密码设置与修改; **. 权限管理:用户权限的添加、删除、修改、查询; **. 语音导航:语音导航的添加、修改、启用、停用; **. 接通人工前报号:提供接通人工前系统报号功能; **. 服务评价设置:提供服务评价设置和修改功能; **. 业务流程管理:各类型流程的添加、修改、停用、启用; **. 工单管理 * 可根据不同类型的工单设置各环节处理时限设置; * 支持追单、退单、补派、催单等操作; * 提供工单时限到期警告功能; * 支持运维流程管理系统与呼叫中心间工单流转; **. 知识库管理 * 与燕都大厦现生产环境下运维流程管理系统对接 * 提供知识库树形结构管理功能,包含节点、子节点的添加、删除、修改; * 提供知识发布功能; * 支持知识版本管理; * 提供知识搜索引擎,支持知识点模糊查询; * 知识统计功能,支持对知识库使用率的统计; * 个人知识门户,支持每个员工建立个人知识结构、知识收藏等; * 经典案例添加、删除、查询; **. 客户资料管理:提供客户资料的新增、删除、修改、查询功能,支持模糊查询; **. 外呼类型管理:外呼类型的添加、删除、修改、查询; **. 外呼问卷设置:根据外呼类型设置不同的问题及选项设置; **. 不同类型的外呼发起时对相应的问题答案进行勾选; **. 录音设置:提供录音/不录音的录音设置功能; **. 人工座席管理: * 示忙/示闲 提供示忙/示闲功能; * 来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能; * 外呼 自动拨号 * 通话保持/通话恢复 提供坐席通话保持和通话恢复功能; * 电话转接 提供电话转接功能; * 挂断 * 全程录音 提供所有的呼入和呼出人工电话的全程录音功能; * *方通话 提供*方通话功能; * 短信群发 提供与短信平台的接口, * 工单录入 坐席接听来电时,提供工单录入页面,方便员工记录来电内容; * 当场处理 提供工单当场处理功能,当场处理的工单直接归档; * 历史呼叫查询 提供历史呼叫查询功能; * 远端坐席 提供远端坐席接入功能; * 系统自动报号 提供人工电话接通前的系统报号功能; **. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截; **. 电话会议 提供电话会议功能,班长席可以召开电话会议; **. 监听 班长席可以监听普通坐席的通话; **. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况; **. 坐席监控 班长席可以监控人工坐席的忙闲情况; **. 录音回放 提供录音查询回访功能; **. 派单 对坐席未当场处理的工单进行派单; **. 回访任务分配 班长对回访任务进行分配; **. 报表模板的管理,添加、修改、删除等;系统可按已有模板自动生成报表; **. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等 **. 提供报表*****导出功能。 | | | 套 | * |
*.*.** 党政内网运维工具清单(响应表单*)
序号 | 名称 | 参数 | 品牌 | 型号 | 单位 | 数量 |
* | 运维流程管理平台 | *、 运维流程管理平台模块要求 *. 建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。 *. ***个客户端授权许可。 *、 产品功能 *. 遵循****、****、********标准; *. 全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理 *. 支持客户通过电话、邮件、*****的方式提交服务请求; *. 审计、查看、修改审计的规则和对象等信息; *. 新建、修改组织; *. 类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型; *. 管理客户合同:新建、修改、删除客户合同; *. 管理服务目录:新增、修改、删除服务目录; *. 管理***、***:新增、修改、删除***和***; **. 管理交付模式:新增、修改、删除交付模式,关联组织。 **. 客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等; **. 角色管理:可增加角色、定义角色的权限; **. 通知功能管理:通过触发器,发送邮件等信息给指定人员; **. 审计规则管理:可新增、删除、修改审计规则; **. 行查询及查询表达式管理; **. 数据导出功能接口; **. 服务台人员可将工单手动分派给**技术人员,保证工作量平衡; **. 基于客户现状构建完善的****数据库; **. ****数据库可为技术人员提供基础设施与服务之间的依赖关系; **. 详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式; **. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。 | | | 套 | * |
* | 运维监控管理平台 | *、 运维监控管理平台整体要求 *. 支持分布式部署 *. 支持设备数量:≥****个 *. 存储节点许可:≥*个 *. 光纤交换机节点许可:≥*个 *. 虚拟化监控节点许可:≥**个 *. 数据库许可:≥*个 *、 产品功能 *. 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *. 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *. 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; *. 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; *. 并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线; *. 客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; *. 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; *. 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; *. *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **. 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **. 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **. 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **. *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **. 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **. 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **. 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **. 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **. 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **. 支持分析系统安全等级评估,安全感知分析。 **. 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **. 支持自动处理安全事件,提醒,统计。 **. *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **. *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **. *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **. 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 | | | 套 | * |
* | 安全大数据日志收集与分析系统 | *、 安全大数据日志收集及分析系统要求 *. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *. 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *. 主机许可:≥***个; *. 安全设备范式化许可:≥***个。 *、 产品功能 *. 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *. 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *. 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *. 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *. 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 *. 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。 *. 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 | | | 套 | * |
* | 网络全流量数据分析平台 | *、 网络全流量数据分析平台整体要求 *、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *、主机节点许可:≥**个。 *、 产品功能 *. 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *. 告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心 | *、全流量安全溯源中心整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、主机节点许可:≥**个。 *、探针许可:≥*个流量 *、原始流量数据包留存不少于*天,数据记录留存不少于*个月 *、数据存储容量:≥**** *、存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *. 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *.告警 * 流量异常发生时,可通过邮件推送。 | | | 套 | * |
* | 全流量安全溯源中心探针 | *、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *、数据存储容量:≥*** *、 产品功能 *. 数据采集(数据源):完全支持****和****; *. 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 | | | 台 | * |
* | 系统运维和安全审计管控管理系统(堡垒系统) | *、 系统运维和安全审计管控管理系统(堡垒系统)整体要求 *. 能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失; *. 最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力; *. 主机节点许可:≥***个。 *、 产品功能 *. 客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色; *. 密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置; *. 多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权; *. 登录审核:客户登录行为受管理员的监控与控制; *. 登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产); *. 登录时间管理:实现对授权资源使用时间段的限制; *. 命令过滤:实现对授权系统客户所执行的命令进行控制; *. 文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理; *. 录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计; **. 实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。 | | | 套 | * |
* | 文档管理系统 | *、 文档管理系统整体要求 *. 网站可支持弱密码检测,防止弱密码造成的密码泄露。 *. 网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作: *. 系统权限、目录权限、应用程序权限。 *、 产品功能 *. 客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置; *. 系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改; *. 知识管理功能: * 知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索; * 知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识; * 知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果; * 知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能; * 知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容; * 知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。 | | | 套 | * |
* | 统*身份认证系统 | *、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证,如******?****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台, 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *. 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *. 协议支持:*需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 *. 安全传输:*统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 *. 移动化支持:*需提供标准化的***接口用于移动***实现单点登录 | | | 套 | * |
*.* 安全运营服务
*.*.* 安全运营服务总要求
*) 对燕都商务大厦网络安全综合考虑,从大厦整体防范能力上着眼,以全局为重点,建立面向全楼用户的统*安全运营体系,整体解决燕都商务大厦内的闭环安全架构,并实现大厦网络架构、网络安全态势、安全运营流程体系全貌的对外展示;
*) 安全运营展示建设由中标单位完全投资,建设场地由甲方提供,包括水电及运营网络;运营技术设施由中标单位建设,投产运营的软硬件资产所属权归服务商;
*) 中标单位需成立“燕都网络安全运营管理小组”,设组长*名,副组长若干,对全楼网络安全层面全权进行管控。小组需由甲方各管理部门及入驻各单位组建;
*) 中标单位安全运营工作开展,需要建设专门业务工作区,对工作开展过程、服务成果进行展示,同时可接待、受理专职部门与网络安全事务工作相关的学习、考察、参观、处置等业务;
*) 建设*个成果展示中心,包括外网、互联网各*个,且运营态势展示上墙;
*) 提供信息威胁情报平台,并提供应急响应、渗透测试等服务;
*) 每年提供不低于**份应急响应报告,不低于两份的渗透测试等报告;
*) 中标单位签约后*个月内,须提供针对燕都网络的安全运营管理制度、安全运营工作开展规划、运营方案等,并负责安全运营指导、定期进行阶段工作汇报;
*) 因甲方服务咨询、中标单位规划及建议而产生业务新硬件需求,均由中标单位自行完成补充投资建设;
**) 建立的燕都商务大厦各项体系标准应充分借鉴国际****及国内****标准,配套相应流程管理技术工具,根据燕都网络使用单位数量,提供不少于***个用户端授权能力;
**) 中标并签约生效之日起*个月内,中标单位须完成全部投资建设内容并展示效果(第*阶段考核期须同步完成安全运营投资设备的进场部署),保证本项目服务期内安全运营管理的可用性。
*.*.* 威胁监测服务要求
*) 服务内容:
威胁检测服务从属于安全运营框架的安全服务。威胁检测服务在安全威胁检测设备、网络安全运营监控态势分析平台基础上提供*站式的安全运营支撑服务。需可对安全事件发生中和发生后两个阶段的监测与响应,帮助客户及时发现安全灾害事件,并在第*时间提供消除灾害影响的操作建议,大幅降低安全灾害事故带来的损失和影响。另外*方面,发现具有持续性攻击或针对性攻击的高危访问源,并提供封杀操作建议,通过攻防对抗方式有效提升攻击者攻击成本,迫使攻击者放弃攻击,最终达到降低企业安全风险的目的。
*) 服务范围:燕都商务大厦涉及的全部网络。
*) 服务要求:提供****小时服务。
*) 服务交付物:威胁监测报告。
*.*.* 应急响应服务要求
*) 服务内容:
投标人须制定和完善应急响应方案,针对信息系统突发的重大安全事件,按照大数据的要求以最快的时间进行故障排查定位和应急处理,提供****小时响应服务。
应急响应服务事件处理流程须有为*个阶段,包括事件初期、应急响应实施及输出报告与汇报:
* 事件初期
在实施应急响应工作前,投标人客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第*时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。
* 应急响应实施
在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。
* 输出报告与汇报
待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。
*) 服务范围:燕都商务大厦涉及的全部网络。
*) 服务要求:提供****小时服务。
*) 服务交付物:应急响应服务报告,每次服务后*个工作日内提供,全年提供不少于**份报告。
*.*.* 渗透测试服务要求
*) 服务内容:
*) 渗透测试服务包括操作系统、应用系统、***程序和网络设备。
* 操作系统包括:*******、发行版*****、***、*******、*******等主流系统。
* 应用系统包括:******、*****、*****、******、***、********等主流数据库,******、***、******、********等主流***服务器,***、***等主流应用服务器。
* ***程序包括:***、***、***、.***、****、******、*****等语言编写的***程序。
* 网络设备包括:常见厂商的路由器、交换机等设备。
*) 渗透测试服务须分为*个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。
*) 服务范围:燕都商务大厦涉及的重要业务系统。
*) 服务要求:全年不少于*次。
*) 服务交付物:渗透测试报告不少于*份。
*.*.* 重要保障服务要求
*) 服务内容:
在重大节日及庆祝活动保障期间,根据实际情况进行现场****小时安全值守,提供安全应急响应的技术支持,提出安全建议,判断事件类型,处理安全事件,降低安全风险和影响,并每日提交日报。
*) 重要时期安全保障服务提供现场服务,根据具体的服务内容,现场服务包括下列内容:
* 安全漏洞扫描
* 主机安全检查
* 安全值守服务
* 安全日志分析
* 应急响应服务
*) 非现场服务包括下列内容:
* 信息安全通告
* 信息安全咨询
* 对外服务检查
* ***站点渗透测试
* 网站安全监测服务
*) 服务范围:燕都商务大厦涉及的重要网络系统。
*) 服务要求:全年提供不少于*次,****小时服务,每次现场人员不得少于*人。
*) 服务交付物:重保服务报告全年不少于*份。
*.*.* 漏洞扫描服务要求
*) 服务内容:
*) 网络层漏洞识别
* 版本漏洞,包括但不限于***存在的漏洞,涉及包括所有在线网络设备及安全设备。
* 开放服务,包括但不限于路由器开放的***管理界面、其他管理方式等。
* 空弱口令,例如空/弱******口令、****口令等。
* 网络资源的访问控制:检测到无线访问点。
* 域名系统:*** **** ***资源记录无效过期时间拒绝服务攻击漏洞,********* ******* ***拒绝服务攻击。
* 路由器:***** *** ***配置接口安全认证可被绕过,******交换机/路由器缺省口令漏洞,华为网络设备没有设置口令。
*) 操作系统层漏洞识别
* 操作系统(包括*******、***和*****、****、*******、******等)的系统补丁、漏洞、病毒等各类异常缺陷。
* 空/弱口令系统帐户检测。
* 例如:身份认证:通过******进行口令猜测。
* 访问控制:注册表****_*****_******* 普通用户可写,远程主机允许匿名***登录,***服务器存在匿名可写目录。
* 系统漏洞:****** *系统*****远程缓冲区溢出漏洞,********* ******* *******服务远程缓冲区溢出漏洞。
* 安全配置问题:部分***用户存在薄弱口令,试图使用***登录进入远程系统。
*) 应用层漏洞识别
* 应用程序(包括但不限于数据库******、***、** ***,***服务,如******、*********、******、***等,其他***、***等)缺失补丁或版本漏洞检测。
* 弱口令应用帐户检测。
* 数据库软件:****** *******没有设置口令,********* *** ****** **** **********服务多个安全漏洞。
* ***服务器:****** ***_***/******-***远程缓冲区溢出漏洞,********* *** *.* .******* *****远程缓冲区溢出,*** ***/******* ***服务程序分块编码传输漏洞。
* 电子邮件系统:********头处理远程溢出漏洞,********* ******* **** ****服务认证错误漏洞。
* 防火墙及应用网管系统:***** ******防火墙拒绝服务漏洞。
* 其它网络服务系统:******* **** ****命令远程溢出漏洞,*****系统*****远程格式化串漏洞。
*) 服务范围:燕都商务大厦涉及的重点网络设备、操作系统、数据库、应用服务器及***应用。
*) 服务要求:全年提供不少于*次。
*) 服务交付物:漏洞扫描报告全年不少于*份。
*.*.* 安全咨询及网络测评服务要求
*) 服务内容:
为网络安全运营监控工作建设提供专业的咨询建议,加强网络安全运营的建设保障能力,提高网络安全的防护水平,及时对网络、信息系统中存在的风险漏洞和不合规配置进行整改加固,确保用户在日常的网络和应用建设规划过程中,应急响应处理及行业技术动态等方面。
基于国际****服务标准及国内****服务标准,结合甲方实际管理现状及需求,帮助客户修订、梳理、规划详细的安全运维流程体系,包括**管理、事件管理、变更管理、配置管理等,规范设备及人员管理等流程,满足上级有关安全管理的要求的同时提高运维人员工作效率,实现甲方内部安全运维工作的安全、高效开展。
*) 服务范围:燕都商务大厦涉及的网络网络及运维流程建设。
*) 服务要求:全年提供不少于*次安全咨询服务,不少于*次网络等保测评服务。
*) 服务交付物:安全咨询服务报告每年不少于*份;提供符合公安部门要求、合格的《网络安全等级保护测评报告》*份,并完成网安部门备案。
*.*.* 安全运营中心服务及必要技术工具清单(响应表单*)
序号 | 服务名称 | 安全服务内容 | 品牌 | 型号 | 单位 | 数量 |
* | 威胁监测服务 | *、 威胁监测服务要求 *. 服务范围:燕都商务大厦涉及的全部网络 *. 服务要求:提供****小时服务 *. 服务交付物:威胁监测报告 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具 *. 态势感知系统整体要求 *) 安全事件中心: * 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;*年软件升级; * 数据采集引擎具备数据压缩能力。 * 支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; * 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 *) 数据采集(数据源): * 日志数据源:******、****/**** ****、***/****、****、等日志格式; * 流量数据源:******* ** / **,*****和*****流类型协议。 *) 资产管理 * 支持多维度资产管理,支持多维度资产分析视图; * 支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 *) ****功能 * 基于主机的入侵检测系统对服务器中的异常操作行为进行检测 * 文件完整性检查:包括文件大小、****、拥有者、权限 * 异常分析:包括*******检测;恶意进程(进程号与系统调用不*致);隐藏端口 ****();文件状态检测(****的文件,其他用户可*);隐藏文件(系统调用***** ****不*致);隐藏设备(/***/.**);恶意代码 * 日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 * 信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 *) ****功能 * 基于网络的入侵检测,可通过被动地监测网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。 *) 脆弱性管理 * 支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 * 支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、漏洞及网站安全事件数量及变化趋势等。 * 支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 *) 安全风险统计分析 * 支持展示整网安全风险评级,并分别从资产、攻击事件、网络攻击*个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; * 支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况; * 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。 *) 安全事件分析 * 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中查看详细信息; * 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源,支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; * 攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段***,并对展示攻击类型说明; * 攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索,可查看本次安全事件涉及的网络攻击的详细情况,支持查看及下载原始攻击数据包。 *) 威胁情报分析 * 具备独立的威胁情报检索功能模块,支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报; * 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等; * 支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; * 支持从资产维度以不同视角展示整网资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 **) 安全报告 * 支持以每天、每周、每月的周期自动导出报表; * 支持自定义报表导出周期; * 支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 **) 安全事件管理 * 对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *) 数据采集(数据源):完全支持****和****; *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***客户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 **) 告警 * 流量异常发生时,可通过邮件推送。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 应急响应服务 | *、 应急响应服务要求 *. 服务范围:燕都商务大厦涉及的全部网络 *. 服务要求:提供****小时服务,现场服务人员不得少于*人,且其中*人具有网络安全认证资格 *. 服务交付物:应急响应服务报告,每次服务后*个工作日内提供,全年提供不少于**份报告。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 运维监控管理平台整体要求 *) 支持分布式部署 *) 支持设备数量:≥****个 *) 存储节点许可:≥*个 *) 光纤交换机节点许可:≥*个 *) 虚拟化监控节点许可:≥**个 *) 数据库许可:≥*个 *) 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *) 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *) 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; **) 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; **) 并发用户数:提供多用户同时上线访问的能力,支持≥***用户同时在线; **) 用户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; **) 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; **) 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **) 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **) 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **) *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **) 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **) 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **) 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **) 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **) 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **) 支持分析系统安全等级评估,安全感知分析。 **) 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **) 支持自动处理安全事件,提醒,统计。 **) *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **) *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **) *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **) 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 安全大数据日志收集及分析系统整体要求 *) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *) 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *) 主机许可:≥***个; *) 安全设备范式化许可:≥***个。 *) 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *) 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *) 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *) 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *) 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 **) 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。 **) 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 网络全流量数据分析平台整体要求 *) 基于*******、*****、***** 协议对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***用户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *) 告警 * 流量异常发生时,可通过邮件推送。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 *. 诱导式主动防御系统整体要求 *) 支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *) 支持用户制作自定义***、支持自定义蜜饵配置; *) 支持溯源和攻击反制功能; *) 支持邮件、企业微信、钉钉等多种告警推送方式; *) 每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**个主动防御系统。 *) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *) 被***、***和*****种协议的全端口扫描探测行为 *) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *) 通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 **) 利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 **) 本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 渗透测试服务 | *、 渗透测试服务要求 *. 服务范围:燕都商务大厦涉及的重要业务系统; *. 服务要求:全年不少于*次; *. 服务交付物:渗透测试报告不少于*份; *. 渗透测试服务需包括操作系统、应用系统、***程序和网络设备; *. 测试内容需包含初测、报告、复测、指导整改等; *. 渗透测试服务需分为*个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 | | | 年 | * |
* | 重要保障服务 | *、 重要保障服务要求 *. 服务范围:燕都商务大厦涉及的重要业务系统; *. 服务要求:全年提供不少于*次****小时现场值守服务,每次现场人员不得少于*人; *. 值守人员中至少*人具有网络安全认证证书、*人具有网络认证证书; *. 服务交付物:重保服务报告不少于*份; *. 现场服务需包括:安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务。 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 运维监控管理平台整体要求 *) 支持分布式部署 *) 支持设备数量:≥****个 *) 存储节点许可:≥*个 *) 光纤交换机节点许可:≥*个 *) 虚拟化监控节点许可:≥**个 *) 数据库许可:≥*个 *) 支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。 *) 自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。 *) 管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能; **) 智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准; **) 并发用户数:提供多用户同时上线访问的能力,支持≥***用户同时在线; **) 用户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示; **) 报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表; **) 系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) *******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础; **) 网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础; **) 系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析; **) 网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑; **) *******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 **) 支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控; **) 支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点 **) 标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在 **) 设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用; **) 系统告警机制 基础输出方式:屏幕、邮件、标准***短信; **) 支持分析系统安全等级评估,安全感知分析。 **) 支持自动扫描系统木马、漏洞、安全事件,文件权限。 **) 支持自动处理安全事件,提醒,统计。 **) *******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。 **) *******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。 **) *******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。 **) 具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 安全大数据日志收集及分析系统整体要求 *) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储; *) 日志采集能力:≥****条/秒;日志存储量至少*亿条,最大可支持***个主机; *) 主机许可:≥***个; *) 安全设备范式化许可:≥***个。 *) 数据采集(数据源): * 可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ***********(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。 *) 日式格式化: * 采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析; * 可自定义生成格式内容,如将**地址映射到主机名或地理位置等。 *) 日志过滤: * ***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。 *) 日志搜索: * 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题; * 支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。 *) 图形化展示: * 提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。 **) 日志告警: * 基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。 **) 日志存储: * 具有良好的扩展性,存储空间可支持**级别; * 支持应用操作系统提供的任何加密或签名机制; * 日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩; * 支持保留不同类型的日志原始数据。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 网络全流量数据分析平台整体要求 *) 基于*******、*****、***** 协议对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 数据采集(数据源): * 全面支持******* ** / **,*****和*****流类型; * 完全支持****和****; * 全面的第*层支持(包括***统计信息); * *** / ***解码; * 顶级对话者(发送者/接收者),顶级**,顶级**应用协议; * **** ** / *** / **支持和连续监视****设备。 *) 流量分析 * 根据许多标准对网络流量进行排序,包括**地址,端口,第*层(**)应用协议,吞吐量; * 显示实时网络流量和活动主机; * 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包; * 分析**流量并根据源/目的地对其进行排序; * 分析**协议使用情况(按协议类型排序); * 生成***** / ****网络流量统计信息; * 身份管理,包括***用户与流量的关联; * 对网络中横、纵向流量进行分析。 *) 流量数据导出 * 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告; * 支持******,*****,*************和********导出受监视数据。 *) 告警 * 流量异常发生时,可通过邮件推送。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 态势感知系统整体要求 *) 安全事件中心: * 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等;*年软件升级; * 数据采集引擎具备数据压缩能力。 * 支持分布式部署,支持集中式管理,需包含如下引擎:全流量探针、日志探针; * 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 *) 数据采集(数据源): * 日志数据源:******、****/**** ****、***/****、****、等日志格式; * 流量数据源:******* ** / **,*****和*****流类型协议。 *) 资产管理 * 支持多维度资产管理,支持多维度资产分析视图; * 支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。 *) ****功能 * 基于主机的入侵检测系统对服务器中的异常操作行为进行检测 * 文件完整性检查:包括文件大小、****、拥有者、权限 * 异常分析:包括*******检测;恶意进程(进程号与系统调用不*致);隐藏端口 ****();文件状态检测(****的文件,其他用户可*);隐藏文件(系统调用***** ****不*致);隐藏设备(/***/.**);恶意代码 * 日志监控:登录登出;账户变更;权限变更;系统策略变更;组变更;审计日志 * 信息收集:硬件信息;系统信息;网络接口信息 ;应用程序信息;端口信息;进程信息。 *) ****功能 * 基于网络的入侵检测,可通过被动地监测网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。 *) 脆弱性管理 * 支持脆弱性闭环管理,遵循扫描、评估、处置等管理维度。 * 支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总,以各类统计图表方式,围绕资产,呈现风险、漏洞及网站安全事件数量及变化趋势等。 * 支持漏洞状态信息列表呈现,并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。 *) 安全风险统计分析 * 支持展示整网安全风险评级,并分别从资产、攻击事件、网络攻击*个维度进行分析跳转,可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表; * 支持展示以饼状图的形式展示不同级别攻击事件分布情况;支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况; * 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。 *) 安全事件分析 * 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容,可直接在安全事件列表中查看详细信息; * 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源,支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索;支持手动添加安全溯源任务,实现对某时间周期内的安全事件进行定向聚合溯源; * 攻击关系分析:支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型;支持展示攻击类型中涉及到的攻击手段***,并对展示攻击类型说明; * 攻击详情:支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索,可查看本次安全事件涉及的网络攻击的详细情况,支持查看及下载原始攻击数据包。 *) 威胁情报分析 * 具备独立的威胁情报检索功能模块,支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报; * 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等; * 支持多个维度的威胁分析,从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析,每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息; * 支持从资产维度以不同视角展示整网资产健康状况,包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。 **) 安全报告 * 支持以每天、每周、每月的周期自动导出报表; * 支持自定义报表导出周期; * 支持自定义报表模板,可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。 **) 安全事件管理 * 对安全事件进行关联分析后形成工单,实现安全事件闭环管理。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 全流量安全溯源中心整体要求 *) 对网络流量进行深入分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据; *) 主机节点许可:≥**个。 *) 探针许可:≥*个流量 *) 原始流量数据包留存不少于*天,数据记录留存不少于*个月 *) 数据存储容量:≥**** *) 存储单元:≥*个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 诱导式主动防御系统整体要求 *) 支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等; *) 支持用户制作自定义***、支持自定义蜜饵配置; *) 支持溯源和攻击反制功能; *) 支持邮件、企业微信、钉钉等多种告警推送方式; *) 每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**个主动防御系统。 *) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。 *) 被***、***和*****种协议的全端口扫描探测行为 *) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。 *) 通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏 **) 利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态 **) 本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、* ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 *. 统*身份认证系统整体要求 *) 支持与第*方认证服务器进行认证,如******?****等。 *) 支持与现有身份认证源数据库结合进行认证。 *) 通过使用统*的身份认证平台, 实现单点登录。 *) 可升级支持指纹、虹膜等生物特征识别实现认证。 *) 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。 *) 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。 *) 集中权限管理 * 必须实现业务系统级别的访问控制授权; * 必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权; * 业务系统权限控制统*集中在权限中心进行控制; * 支持*****缓存; * 针对敏感数据访问需再次进行访问权限验证; * 必须实现数据库表级别的访问控制授权; * 建立符合本次项目逻辑的权限模型; *) 授权管理策略 * 授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。 * *权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。 *) 协议支持:*需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议 **) 安全传输:*统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录 **) 移动化支持:*需提供标准化的***接口用于移动***实现单点登录。 ★**)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 漏洞扫描服务 | *、 漏洞扫描服务要求 *. 服务范围:燕都商务大厦涉及的重点网络设备、操作系统、数据库、应用服务器及***应用 *. 服务要求:全年提供不少于*次, *. 服务交付物:漏洞扫描报告不少于*份 ★*.提供如下原厂商本项服务的服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。 *、 服务技术工具要求 *. 基于行业的资产识别能力:可对各行业特有的资产进行指纹提取及分析,可快速发现现网存活设备,对其进行精细化的资产信息展示; *. 行业脆弱性专项检测:结合各行业的漏洞挖掘成果,以及业内披露的最新安全漏洞,可选择所需检测漏洞进行排查,快速识别资产风险; *. 模拟人工渗透:平台采用模拟人工方式对漏洞进行分析,整个过程不需要客户参与,自动对漏洞进行验证、判断、最后生成包含漏洞验证成果的检测报告。用户通过发现可利用的漏洞,暴露风险并督促整改; *. 违规外联检测:平台可构造外网报文,通过主动的探测技术对全网进行边界安全检测,保障客户网络边界完整性,且不需要安装任何插件; *. 定制化安全报告:平台可提供行业属性的定制化安全报告,通过可交互式设计,提高行业用户的报告阅读体验,并能直观了解自身的安全现状; *. 支持大规模目标检测:平台支持基于*/*/*段的检测任务,并通过多任务、多线程的检测模式,在海量资产的场景下大幅度提升了检测效率,降低人员时间成本。 ★*)提供产品软件著作权证书复印件,并加盖原厂鲜章。 | | | 年 | * |
* | 安全咨询及网络测评服务 | *、 服务要求 *. 服务范围:燕都商务大厦涉及的网络及运维流程建设 *. 服务要求:全年提供不少于*次安全咨询服务 不少于*次网络等保测评服务 *. 服务交付物:安全咨询服务报告每年不少于*份; 提供符合公安部门要求、合格的《网络安全等级保护测评报告》*份,并完成网安部门备案。 ★*.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: *) 信息安全服务资质--信息安全风险评估服务资质; *) 信息安全服务资质—信息系统安全运维服务资质; *) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质; ★*.提供安全咨询厂商服务资质证明复印件,并加盖原厂鲜章: *) 等保测评服务资质-等级保护测评资质; 《投标人等保测评服务承诺书》,加盖原厂鲜章。 | | | 年 | * |
*.*.* 数据中心基础网络等保测评服务清单(响应表单*)
序号 | 服务名称 | 系统名称 | 品牌 | 单位 | 数量 |
★等保测评服务期限要求:本项目服务期内每年第*个季度内,完成网安部门备案。 |
* | 等保测评服务(*级) | 互联网基础网络 | | 年 | * |
* | 外网基础网络 | | 年 | * |
*.* 易耗易损件服务
*.*.* 服务范围
对大厦弱电系统基础建设设施设备耗材、易损件、辅助*部件等在出现损坏后,由储备的库存备件进行及时修复,范围包括但不限于各机房静电地板、地板下装饰材料、吊顶、彩钢板损毁;弱电系统布线材料、强电模块、空调滤网滤芯、加湿罐、摄像机电源、转接器、机房照明灯管开关及运维作业工具及耗材、机房保洁等。以实际发生的消耗品类和数量为依据。
*.*.* 服务要求
当资产及消耗材料等涉及有特殊需求的管理区域,所有实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求;备件库存须满足日常和应急时运行维护作业使用,有充足常规配件、备件库存,并保证更新及时、性能最优,保证满足消耗品使用的更换供给。服务期每年*季度形成与甲方共同确认的消耗品类数量。消耗品类与数量的变化不改变服务范围与服务要求,甲方不再另行支付任何消耗品的费用。
*.*.* 易耗易损件清单(响应表单*)
序号 | 系统名称 | 物品名称 | 品牌 | 型号 | 单位 | 数量 | 说明 |
* | 线材 | 成品网线 | | | 条 | *** | *米(*类屏蔽) |
| | 条 | *** | *米(*类屏蔽) |
| | 条 | *** | **米(*类屏蔽) |
光纤跳线 | | | 条 | *** | **-**(**米) |
| | 条 | *** | **-**(**米) |
音频线 | | | 米 | *** | 会议室专用 |
水晶头 | | | 盒 | * | *类(千兆带屏蔽) |
水晶头 | | | 盒 | * | *类(万兆带屏蔽) |
尾纤 | | | 条 | *** | |
串口线 | | | 条 | * | ***-**** 工业级 ***转*****串口线 ***转*针***口转换线 |
* | 监控耗材 | 视频存储服务器专用硬盘 | | | 块 | ** | *** ***,存储机头满配**块、挂*个扩展柜满配**块硬盘,*组视频存储计**块硬盘,损坏须更换新硬盘,大厦共**组存储服务器。 |
光纤收发器 | | | 对 | ** | 园区、室内(**公里) |
监控电源适配器 | | | 套 | *** | **/***电源适配器 |
* | 数据中心照明 | ***型灯管、接触器 | | | 套 | *** | **个业务机房及*层负*层走廊区域故障灯管及配套照明设施 |
* | 数据中心机房内饰 | 静电地板及配件 | | | 平米 | ** | 数据中心各*层负*层各机房,**层机房装饰材料修缮 |
吊顶 | | | 平米 | ** |
* | 精密空调耗材 | 过滤网 | | | 片 | ** | ***********(**个)***********(**个)**********(*个)每年更换*次 |
加湿罐 | | | 个 | ** | **台精密空调每年更换*次 |
空调净水装置滤芯更换 | | | 套 | * | 负*层*台商用机*组滤芯、**层*台小型商用*组滤芯,每年更换*次 |
* | 辅助耗材 | *号电池 | | | 节 | ** | 测线器、万用表、标签打印机等工具使用 |
*号电池 | | | 节 | ** |
**电池 | | | 节 | ** |
标签打印机色带 | | | 个 | ** | 标签打印机使用 |
尼龙扎带 | | | 条 | *** | 固定线材 |
绝缘胶带 | | | 只 | ** | *米*卷 |
*次性鞋套 | | | 副 | **** | 机房使用、防水、防尘 |
穿线软管 | | | 米 | *** | 国标加厚、阻燃、耐高低温(*寸) |
线材板槽 | | | 米 | *** | *.*****.***(***) |
配线架 | | | 个 | ** | **口*类配线架 |
* 网络出口安全设备与安全系统服务
*.* 服务范围
*.*.* 燕都商务大厦网络出口双链路安全设备提供,包括:双套冗余的抗****异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等。设备规则库、特征库、病毒库、规则库等为最新,资产归属服务单位(不脱离已有资产品类);
*.*.* 性能满足甲方业务要求,不足时须进行及时设备升级或更换新品(如带宽由**升**或**的设备性能支持);
*.*.* 软件库的升级资产,产权归属甲方;
*.*.* 在网络测评中需要整改部分的差项设备由服务单位提供,资产归属服务单位。
*.* 服务要求
*.*.* 设备性能要满足燕都商务大厦信息系统网络及安全业务使用的要求,支持****/****双栈模式;
*.*.* 满足燕都商务大厦出口链路安全要求的策略配置,并保持持续优化更新;
*.*.* 满足等保测评相关要求,包括必要的平台搭建。
*.* 网络出口安全设备与安全系统清单(响应表单*)
★*、互联网/外网出口安全设备服务 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
* | 抗**** 异常流量控制 | ★*.千兆电口≥*个,千兆光口≥*个,扩展槽≥*个,冗余电源,吞吐量≥*****,并发连接数≥****,每秒新建连接数≥**; ★*.支持静态路由、策略路由、***、****、****、***、****、****组播、****组播等路由协议; *.支持畸形包攻击防范, 支持针对协议漏洞的畸形包攻击防范,比如****、*****、*******、**** ****、*******; *.支持基于****/**双栈下的***/*** *****、**** *****、*** *****、*** ***** *****、**** *** *****、*********** *****、**等常见**** 攻击手段的防护; *.可通过域名黑白名单、***访问控制、重传校验、***校验、*** ***** 状态防护、每源**防护、每域名防护、*级域名防护、重点域名监控的手段防御***攻击; *.对代理头部字段*-*********-***、***-***-**及其他代理头部字段检查,对该类报文阻断或中断连接,对****头部 ****** 、****** 、**** 、******* 、******* *** 、*******、**** *****等内容过滤,可以阻断或*****双向连接; *.在*个界面中可对以下网络行为进行配置:对****重定向报文、*******报文、源路由选项**报文、路由记录选项**报文、超大****报文、反向路由检测、*******攻击、**** ***欺骗报文等网络行为阻断,并发送日志和统计攻击次数;对**地址扫描、端口扫描、漏洞扫描等行为识别,并加入黑名单,黑名单可自主设置周期; ★*.对***、***-***、***、***等报文的长度进行检查,报文长度合法范围可自定,对***标记检查,对*** ******* 内容过滤,可自定义*******字段检查范围。 *.可对源地址/目的地址做会话数限制,包括服务类型(可定义服务类型)、新建速率、总会话术、每**会话数、动作、有效时间等; **.可对***、***、****及其它分片启用报文速率限制; **.支持基于**,协议,端口号*元组的精细化防范配置,可在防护对象下配置*元组业务,防范以*元组为最小粒度; **.支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文**、***、源**、目的**、序列号、确认号、源端口、目的端口、****标记、***偏移、***长度等进行匹配的模式匹配规则; ★**.支持抓包功能:支持抓包任务管理,可配置***,可定义抓包大小和协议,可以设置抓包时间长短;支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;支持抓包文件管理和查询,并支持抓包文件下载和解析,并提取攻击报文中的攻击特征下发到清洗设备过滤; **.系统提供多台设备的集中管理,集中控制,可以支持****,*****登*,使用***操作,可多客户同时登*管理中心; **.系统提供设备性能监控,日志收集,运行状态监控,策略下发,可监控接口流量信息,***和内存利用率和在线状态监控; **.系统支持账号分权分域管理,由管理员统*分配不同账号的管理权限和管理域; **.系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持***、*****、***等格式的报表生成,并支持通过邮件等多种方式输出。报表支持日报、周报、月报和年报,并且支持对设备、**群组、单台主机形式输出以上报表; **.支持告警和日志管理功能:支持攻击事件触发告警、支持告警通知(短信,邮件、声音)、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能; **.支持网管软件统*网管,支持******、*******、******。 | | | 台 | * |
* | 负载均衡 | ★*.标准机架式设备,冗余交流电源; ★*.千兆电口≥*个,万兆光口≥**个(可向下兼容千兆),扩展槽位≥*个; ★*.吞吐量≥***,并发连接数≥****万;新建连接数≥**万; *.具备串接、旁路和*角传输部署模式;支持双机热备、****、*+*集群部署,等双机模式; *.单*设备可同时支持包括链路负载均衡、服务器负载均衡、全局负载均衡的功能; *.支持端口聚合功能、支持****/****双栈协议; *.支持基于链路流量阈值的调度,当链路的实际流量超过所配置的阈值后,不会再将新建的请求(命中应用会话保持的除外)调度至此链路,当降低到阈值内后,才会继续允许流量调度至此链路; *.支持基于链路质量状态的调度,配置链路健康检查,依据健康检查的结果,计算这条链路的延时和丢包率平均值,当这两项检测结果中任意*项超过所配置的阈值后,设备会判断此链路出现故障,并将流量调度至其他正常链路; *.内置***地址数据库并支持升级功能,支持自定义的***地址数据库; **.支持智能***解析功能,引导访问客户从最优路径的线路接入应用系统,支持*、*****、**、**、***、***、***、***、****等记录类型,可识别内网客户并对其***请求直接返回相应结果; **.支持***透明代理功能,可基于负载均衡算法代理内网客户进行***请求转发,避免单运营商***解析出现单*链路流量过载,平衡多条运营商线路的带宽利用率; **.支持对应用快速切换,发现业务系统故障后及时告知客户重新建立连接,减少客户等待时间; **.具备针对某*个虚拟服务,进行****限制禁用、关闭***全状态检测功能; **.支持在虚拟服务***页面配置界面里,同时新建并且配置高级策略,例如基于****内容负载均衡、内容重写、****缓存等策略,并且可以实现多个虚服务批量新增、删除、修改,统*下发配置,简化配置,提升配置效率 ; **.具备服务器过载保护及并发连接限制,根据每台服务器处理性能不同,设置每台服务器的连接上线,实现每台服务器的稳定运行,预防服务器宕机,提升客户体验; **.内置***加速芯片,或者配置独立的***加速卡,可通过购买授权的方式,提供*** 卸载功能,***卸载性能≥*****; **.内置防火墙功能,支持包过滤、安全域等功能;具备源***、目的***、静态*** ,*****、*****、***-**等,适合各种复杂的网络环境; **.具备支持***、***(****/*****)、***、****管理; **.提供中文管理界面,且能够展示服务器或链路的并发连接数、新建连接数和流量,统计设备自身的性能参数,支持设备的性能监控报表; ★**.所投负载均衡产品具备健康监测发现异常真实服务后,可以对其进行手动恢复,而非自动恢复; ★**.所投负载均衡产品具备手动健康检查模拟器,无需配置真实服务等策略,即可对服务器进行健康检查,进行业务分析,生成详细测试结果; ★**.所投负载均衡产品控制平面和转发平面分离:可对控制平面分配独立的***,即使超过设备的处理能力,也可对设备的正常管理,在设备界面可呈现控制核***、数据核***; ★**.所投负载均衡产品具备主动方式的硬件故障诊断功能。通过***页面,非命令行的方式,实现负载均衡的硬件故障检测功能,可检测如***、内存、电源、风扇等硬件的运行状态; ★**.所投负载均衡产品具备通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; **.设备生产商具备能力成熟度模型集成*****证书; **.设备生产商信息安全设备、系统软件的开发、生产符合******-** **.*/**.*标准,提供相关证书; **.产品制造商具备国家认监委 -********电气与电子元件和产品有害物质过程控制管理体系认证,提供相关证书。 **.设备生产厂商具备有效中华人民共和国国家知识产权局所颁发的负载均衡相关技术发明专利证书,且专利证书含 “负载均衡”字样,专利数量在**个及以上,提供专利证书。 **.所投产品需在****年中国应用交付市场份额排名前*,并提供权威机构证明材料。 | | | 台 | * |
* | 防火墙 | ★*. 具备*个千兆电口,*个千兆光,支持*个扩展插槽,**,双电源,整机吞吐量≥*****,每秒新建连接数≥*万,最大并发连接数≥***万; ★*.为便于运维,硬件面板应支持专门的*键重启按键,必要时可在不登录设备的情况下*键重启设备。 ★*.支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; ★*. 支持对安全策略进行冗余分析; ★*.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查; *. 支持针对不同策略、不同流量修改***,***和****协议的连接超时时间; ★*. 支持自动和手动备份,至少能够保存**个的文件,支持配置回滚; ★*. 支持***协议,可作为*** ******,也可作为******设备; ★*. 支持多虚*部署,可将两台物理设备虚拟化成*台逻辑上的设备,再将*台逻辑上的设备虚拟化成多个虚拟防火墙; **. 支持****/** ***地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源**或者目的**进行连接数控制; **. 支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护,支持*** *****、**** *****、*** *****、*** *****攻击防护,支持**地址扫描,端口扫描防护,支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测; **. 双机支持*/*,*/*方式部署,支持配置同步,会话同步和客户状态同步。 | | | 台 | * |
* | 入侵防御*** | ★*.支持千兆电口(自带******)≥*个,千兆光口≥*个,*个扩展槽位,冗余电源,整机吞吐≥*****,***吞吐≥*****,最大并发连接数≥***万,每秒新建连接数≥*万; *.要求投标产品必须为现有平台销售产品,并在制造商官网上能够找到对应的投标产品型号,必须为专业的入侵防御设备,不能以下*代防火墙开相关授权的方式实现; ★*.支持隧道报文检测,可以识别并检测****、*****、****、***、****等特殊封装的网络报文,具备面向下*代网络的各种特性; ★*.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的内部功能模块,便于进行故障排查; ★*.内置恶意域名信誉库,支持对恶意网站,*&***;****;服务器,恶意***连接进行有效防护,同时可以实现恶意域名防护日志的存储和展示; ★*.支持双病毒检测引擎,集成第*方专业防病毒厂商的专业病毒库,特征规则数量不少于*****条,并提供与防病毒厂商的合作证明; ★*.内置丰富的***特征库,可针对***注入、蠕虫、木马后门、扫描探测、暴力破解、网络爬虫、篡改攻击、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于****条; ★*.设备集成***特征库,病毒特征库,***库以及***库,且在设备上能够分别以独立的特征规则界面展示。; ★*.支持暴力破解检测,支持至少*种网络协议并支持至少**种暴力破解检测元素。 **. 可根据***编号查询具体的攻击特征;具备系统*键修改特征级别的功能 **. 支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(告警、*般、严重、致命、废除) **. 支持对****、死亡之****、**分片重叠、*** *******、*******、**** *****、**** ****等常见畸形包攻击的检测防御 **. 支持****、****环境下对每个**的新建速率设置阈值并进行监控,支持对***、****、***等协议下报文速率的阈值设置,并可根据客户自身需求设置防护级别;支持对*** *****、*** *****、*** *****、**** *****等攻击设置防护策略 | | | 台 | * |
* | 上网行为管理 | ★*. 标准**机箱,提供≥*个千兆电口,≥*个扩展卡插槽,含专用操作系统与上网行为管理标准软件;含*年软件版本和协议库升级和*年硬件质保服务。 ★*. 适用带宽≥**,适用客户数≥*****人,新建连接数≥*****个/*,并发连接数≥***万。 ★*. 支持****环境下的网址访问审计、生成分析报表等功能;能够在****环境下,正确审计显示客户的****地址。 *. 支持监控到当前在线的客户信息并支持强制下线,实时提供在线客户趋势、设备流速趋势、客户流量排名、应用流量排名、客户实时流量和应用实时流量等信息。 *. 支持根据***库及***关键字进行网址访问管理,*条策略实现阻断、记录、告警,方便维护。 *. 支持***文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤。 *. 支持通过*****审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制。 *. 支持根据客户平均分配虚拟通道内的带宽资源,使每个客户平均分配带宽,公平访问避免资源浪费。 *. 支持本地、****、******、邮件认证方式的***认证。支持在界面上通过配置,将*台设备作为独立的认证服务器配合审计设备使用,提升认证性能。 ★**. 设备在部署时支持模式选择,可设置为******模式,实现******服务器功能。 ★**. 产品支持通过恶意软件特征检测方式识别失陷主机并记录日志。 ★**. 产品支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。为覆盖工作无关应用,移动应用不少于****种,即时消息应不低于***种,虚拟货币交易平台不低于**种;为规避外发类风险,论坛发帖应不低于****种,网络存储不低于***种,代理隧道不低于***种。 ★**. 当客户的网页访问被网页浏览策略封堵时,客户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看客户反馈的分类错误,并可以选择向服务器反馈。 ★**. 支持策略管理、日志审计、权限分配相互独立的*权制衡管理机制,避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建,权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。 | | | 台 | * |
★*、互联网安全系统服务 ★具备对应系统的软件著作权证书,提供证书复印件加盖原厂鲜章。 ★产品厂商须满足以下资格条件: * 具备****信息安全服务资质--信息安全风险评估服务资质,提供证书复印件加盖原厂鲜章; * 具备****信息安全服务资质—信息系统安全运维服务资质,提供证书复印件加盖原厂鲜章; * 具备********信息安全管理体系认证资质,提供证书复印件加盖原厂鲜章; * 具备********信息技术服务管理体系认证资质,提供证书复印件加盖原厂鲜章; * 具备*******质量管理体系认证资质,提供证书复印件加盖原厂鲜章。 |
序号 | 服务名称 | 性能 | 品牌 | 型号 | 单位 | 数量 |
* | 安全态势基础保障 | 超融合架构,接口≥**个***/******,****缓存,****存储空间,双电源。 标准版基础平台:支持全类型资源设备,可支持资源节点&***;******;个。 功能模块组件:支持安全保障管理平台全功能模块;支持态势感知平台全功能模块。 | | | 套 | * |
* | 安全保障平台 | 防火墙模块支持:构建安全高效运维区,实现运维区与现有网络*-*层的安全防护,运维区与现网的安全访问。 防火墙吞吐量≥*****;并发连接数≥**万;每秒新建连接数≥*万; 支持源目的地址转换,目的地址转换和双向地址转换,***支持***、***、****、***、国密等多种***加密算法。 | | | 单元 | * |
操作审计模块,≥***个目标资源许可,支持资产管理的扩容能力;字符并发连接数:≥***;图形并发连接数:*** | | | 单元 | * |
燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
* | 主机态势感知平台 | 日志审计模块:日志采集能力:≥****条/秒; 日志存储量至少*亿条,可支持***个主机,支持******、***、**** ****、文本、****/****和***-****专用协议等协议事件日志,支持通过日志导入。 支持设备或系统包括:安全设备、操作系统、数据库、应用系统、网络设备等。 支持基于策略、基于统计、基于安全策略的分析模型,提供告警及决策支持。 | | | 单元 | * |
主机许可:燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
存储容量扩容: ****日志存储空间 | | | 项 | * |
流量分析模块:基于*******、*****协议对网络流量进行深入分析,收集路由器、交换机输出的流量信息,帮助管理员掌握流量使用情况,为网络规划及故障诊断提供依据。 | | | 项 | * |
流量分析资源许可:燕都商务大厦互联网出口区安全运维系统专用许可,*年期授权。 | | | 项 | * |
* | 网络态势感知平台 | 感知平台管理中心:双电,**,**** **&***;******;,****,含*年软件及威胁情报升级授权。 | | | 项 | * |
应用探针:燕都商务大厦互联网出口区 | | | 项 | * |
* 弱电设备维保服务
*.* 服务范围
*.*.* 大厦网络设备、安全设备、相关子系统设施设备。
*.*.* 后备电源:电源主机头+电池检测并更换。
*.*.* 精密空调系统:空调主机+*配件(耗材类除外,如过滤网、加湿罐)。
*.*.* 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+*氟丙烷)。
*.*.* **主机配件:***、内存、主板、硬盘、网络光电模块。
*.*.* 机房环控系统:前端探测装置、后台管理。
*.* 服务要求
*.*.* 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额*千多万,所有设备早已过保,不间断运行已超*年;
*.*.* 维保设备资产涉及党政内网管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位业务系统的管理要求;
*.*.* 维保服务按照设备中级维保标准:********提供;
*.*.* 现役安全设备特征库、病毒库、规则库等升级为当年最新授权;
*.*.* 保证目前维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线;
*.*.* 换新资产产权归属甲方。
*.*.* 结合本项目实际情况,对须更换的设备的实施、更换操作流程及更换作业进度计划等形成可行性方案,方案经由甲方审核批准后,方可实施。实施过程不能影响大厦整体网络及安全,对大厦入驻各单位的生产业务,有足够完善的安全保障措施,并对*旦出现的网络安全问题或安全故障有可执行的应急方案。中标单位对可能发生的安全事故或安全影响负全部责任,并承担由此造成的政治影响和经济损失。
*.*.* ★服务期第*年第*个季度完成目前须更换设备服务。
*.* **维保及购买更换设备清单(响应表单*)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 |
*、 外网机房安全设备 |
* | 流量控制 | 流量控制: 交换容量≥*.******,包转发率≥******** 流控业务处理能力≥*****,并发连接≥***万 流控模块业务端口光口≥**,千兆电口≥** 可扩展流控、负载均衡、流量清洗、***(***应用防火墙)、漏洞扫描业务板卡 *带宽损耗:可通过智能阻断和动态协商技术,在提供流量管理基础上,将带宽消耗降低到*%以内 管理方式:支持**-***管理协议 | 迪普 | *******-*** *******-*****+** | 台 | * |
主机框 | 迪普 | *******-*** | 台 | * |
主控模块 | 迪普 | *******-***-**** | 台 | * |
电源模块 | 迪普 | ***-***** | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 托管机房安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥**** 吞吐量(**字节)≥*****,***** ***性能≥***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 入侵防御系统 | 端口数:最大配置为**个接口,包括*个可插拨的扩展槽和*个**/***/********-*接口,*个***扩展插槽;***吞吐量:&***;****;;最大并发连接数:&***;*****;万;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于****条的规则; | 天融信 | 天融信****** **** **-***** | 台 | * |
*、 内网机房安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥**** 吞吐量(**字节)≥*****,***** ***性能≥***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 审计系统 | 采用专用硬件架构与专用安全操作系统;专用的安全操作系统;硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口,****存储空间,检索时间&***;*****;万条/**秒;采集性能大于**; | 天融信 | 天融信******** **-*****-*** | 台 | * |
* | 入侵防御系统 | 端口数:最大配置为**个接口,包括*个可插拨的扩展槽和*个**/***/********-*接口,*个***扩展插槽;***吞吐量:&***;****;;最大并发连接数:&***;*****;万;基于操作系统内核的完全检测技术;专用的安全操作系统;采用双安全操作系统,攻击特征库:大于****条的规则; | 天融信 | 天融信****** **** **-***** | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 弱电网安全设备 |
* | 防火墙 | 采用非***架构的多核处理器硬件架构 ≥*个千兆电口,≥*个千兆光口,扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万,每秒新建连接数≥*** 吞吐量(**字节)≥*.*****,***** ***性能≥*.***** 支持***** ***、*** ***,内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库 | 迪普 | ******-**-* | 台 | * |
* | 防病毒过滤网关系统 | 设备为专业的防病毒网关产品,非防火墙、***、上网行为管理等加配模块的产品;病毒库需选择非本厂商自研的病毒特征代码库,采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统(非服务器设备),具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万;要求病毒种类≥***万;内嵌双引擎杀毒技术 | 天融信 | 天融信************* **-*****-***** | 台 | * |
*、 网络设备维保 |
* | 外网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
* | *** | ********** | 块 | * |
* | *** | *********** | 块 | * |
* | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 块 | * |
* | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 块 | * |
* | 电模块-***-**-(****) | *** | ***-**-*-* | 块 | ** |
* | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 块 | ** |
* | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
* | 内网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
** | *** | ********** | 台 | * |
** | *** | *********** | 台 | * |
** | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 台 | * |
** | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 台 | * |
** | 电模块-***-**-(****) | *** | ***-**-*-* | 台 | ** |
** | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 台 | ** |
** | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 台 | ** |
** | 弱电网核心交换机 | 机箱式路由交换机主机,*个标准业务插槽,*个标准管理引擎插槽,冗余电源,交换容量:**.**、包转发率:********,****路由协议:支持***、******、****、*****、静态路由、***等 | *** | ******-* | 台 | * |
** | *** | ********** | 台 | * |
** | *** | *********** | 台 | * |
** | **端口万兆以太网光接口模块(***+,**)(**) | *** | ************* | 台 | * |
** | **端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**) | *** | ************** | 台 | * |
** | 电模块-***-**-(****) | *** | ***-**-*-* | 台 | ** |
** | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 台 | ** |
** | 万兆光模块-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 附楼*内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*弱电网网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼*弱电网网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 附楼汇聚交换机模块 | *** ***** *端口万兆以太网***+接口板 | *** | ********* | 台 | ** |
** | 万兆光模块-***-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 主楼内网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 主楼外网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 主楼弱电网汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 个 | * |
** | 远程接入汇聚交换机 | 全千兆*层交换机,全千兆*层交换机,**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量:****、包转发率**** | *** | **-****-***-**-** | 台 | * |
** | 主楼汇聚交换机模块 | *** ***** *端口万兆以太网***+接口板 | *** | ********* | 台 | ** |
** | 万兆光模块-***-单模(******,***,****)-**接口 | *** | ***-**-**-******-* | 个 | ** |
** | 内网数据接入交换机 | 全千兆交换机,**个**/***/*****端口+ *个千兆***口、交换容量:****、包转发率:****** | *** | **-*****-*** | 台 | ** |
** | 以太网交换机(**个**/***/*****电口+*个千兆***端口)、交换容量:*******、包转发率******* | *** | **-*****-*** | 台 | ** |
** | 外网数据接入交换机 | 全千兆交换机,**个**/***/*****端口+ *个千兆***口、交换容量:****、包转发率:****** | *** | **-*****-*** | 台 | ** |
** | 以太网交换机(**个**/***/*****电口+*个千兆***端口)、交换容量:*******、包转发率******* | *** | **-*****-*** | 台 | ** |
** | 弱电网接入交换机 | 可堆叠智能交换机,**口**/*******-**,固化*个千兆*****(***/**)接口、包换容量:******、包转发率:*.***** | *** | **-*****-**** | 台 | ** |
** | 接入交换机模块 | 光模块-***-**-单模模块-(******,****,**) | *** | ***-**-**-******-* | 个 | *** |
*、 服务器、存储、备份设备维保 |
* | 虚拟化服务器 | 虚拟化服务器 最新英特尔® 至强&***;****;颗**********-******(*.*****/**)/*.***/***** ;***** ****内存,**个内存插槽,最大可扩展***内存;****** *****转 ***硬盘,最大支持**个*.*寸热插拔***/****/***硬盘,*通道 *** 高性能****-****(**缓存);支持外插主流*** ****卡支持网络唤醒,集成高性能*** *****磁盘控制器标配**+*冗余电源,最大支持*个****电源模块,可选*+*、*+*、*+*冗余模式;***光驱;冗余散热风扇,机架安装导轨,***虚拟软驱; 最大支持≥**个***-**.*;集成*个性能*****千兆网卡,支持支持网络唤醒,网络冗余,负载均衡等网络高级特性; 远程管理提供简体中文版服务器管理软件支持*******/*****系统跨平台管理;可实现跨网段的集中管理;通过***加密保证数据安全,可以远程监控运行状态,进行资产管理;提供信息框、电子邮件、短信等多重告警功能。**标准机架服务器,含机架专用安装套件,*个******卡及线缆。 | 浪潮 | 浪潮******** | 台 | * |
* | 应用服务器 | 两颗**-******(*.****/**)/*.***/***/*** ****,最大支持**个内存插槽/*********,最大支持**块*.*寸***/****/***硬盘;/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片,提供远程管理、远程诊断功能以及*** **** **功能,支持*****.*;/备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备 | 浪潮 | 浪潮******** | 台 | ** |
* | 内网应用服务器 | 两颗**-******(*.****/**)/*.***/***/*** ****,最大支持**个内存插槽/*********,最大支持**块*.*寸***/****/***硬盘;/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片,提供远程管理、远程诊断功能以及*** **** **功能,支持*****.*;/备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备,备份还原软件,自主知识产权,支持*******/*****操作系统的本地及网络备份还原功能;支持***移动硬盘、光盘备份设备 | 浪潮 | 浪潮******** | 台 | * |
* | 磁盘阵列 | 服务器与存储同*品牌 ;自主研发产品,非***产品,**机架式,**盘位;控制器 双控制器全冗余架构,缓存 本次配置****高速缓存,可扩展****;主机接口 本次配置 *个*** **主机接口,最多可支持**个**接口或**个千兆网口或*个**接口和**个千兆网口;存储性能 投标机型最大随机*/*速度≥***,*** ****且最大顺序读写速度≥**** ****;配置双活动热插拔控制器且支持负载均衡;存储容量 本次配置 **块*****硬盘;支持*** ****** *****、***** ***硬盘;*.***** ***、*** **-***或****硬盘;可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储;磁盘扩展 最大支持***块存储硬盘,可扩展至*****;**** 支持**** *****、*、*、*、**、**、**方式在磁盘系统内并存使用,支持磁盘热备和热插拔,支持在线变更****级别(例如从****** 变为*****),不损坏数据或卷信息,支持跨磁盘柜做****; 逻辑分区功能 最大支持***个以上逻辑分区,本次配置**个逻辑分区;高级功能 支持数据快照和卷克隆功能,如将来有需要,可通过激活码直接在磁盘系统上激活内置的功能;管理 支持图形化管理软件,全中文管理界面(软件许可满足客户现场所有****服务器*****和*******服务器连接)在*个管理界面中可以管理多台存储设备,支持硬件监控和故障预警,支持邮件报警功能,并提供软件著作权登记证书;支持操作系统 支持*******, *******,*****,******,**-**等主流操作系统;电源和风扇 配置*+*冗余电源和冗余风扇. | 浪潮 | 浪潮****** | 台 | * |
* | 光纤交换机 | ***光纤交换机,**端口,*个许可,含****,可级联 | 浪潮 | 浪潮****** | 台 | * |
* | 备份设备 | **盘位备份设备,支持包括*******、*****、****全平台文件、数据库和系统的保护,支持定时和实时备份;软件模块全功能开放;**接口为****,容量为 * ** 的企业级硬盘,缓存****,转速*.**。 | 爱数 | ****** | 台 | * |
*、 系统(设备)维保功能可用保证服务 |
* | 内网*、*期改造设备 | 核心/纵向/横向/接入路由器、防火墙、交换机、安全管理服务器、数据库审计系统、网络漏洞扫描/防病毒系统 | 华为/山石网科/***/绿盟等 | | 套 | ** |
* | 电视电话会议室设备 | 全套拼接屏、会议系统、会议终端及音响、麦克、电子会标、音频处理、视频矩阵等 | 各品牌 | | 套 | * |
★*、服务期第*年第*个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
* | 党政内网入侵防御*** | 须满足分保测评要求 *、业务接口:千兆电口*个,千兆光口*个,*个扩展槽,双交流电源; *、吞吐量*****,开启防攻击*****,开启防病毒*.*****,并发连接***万,新建*.*万; *、支持攻击检测与防护、病毒检测与防护、未知威胁检测与防护、敏感信息隐藏、文件白名单 | | | 套 | * | |
*.* 机电与弱电维保及购买更换设备清单(响应表单**)
序号 | 设备名称 | 性能指标 | 品牌 | 型号 | 单位 | 数量 | |
*、 精密空调、***设备维保 |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于**.***;风冷下送风 空调机组安装 制冷量大于等于**.***;风冷下送风 | 施耐德 | ******** | 台 | * | |
* | 精密空调 | 空调机组安装 制冷量大于等于****;风冷下送风 空调机组安装 制冷量大于等于****;风冷下送风 | 施耐德 | ******* | 台 | * | |
* | 柜式空调 | 大金,***********,定频 | 大金 | *********** | 台 | * | |
* | ***后备电源 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 ***/****&***;*******; ****** ***电源设备,后备延时*.*小时 | 先控 | | 台 | * | |
*、 系统(设备)维保功能可用保证服务 |
* | 数据中心消防系统 | 气体管网(无管网)灭火装置;数据中心钢瓶组、中控室柜式气体装置、**层内网机房柜式气体装置; | 海湾 | *** 气动型驱动器瓶组、主机、动力 | 套 | ** | |
* | 安防系统 | 数据中心、**层内网机房、楼内外区域监控摄像头****多个;后台管理设备;燕都电梯系统接口,园区景观、泛光照明系统接口;大厦强电变配电系统等接口;现场控制器、扩展模块等;各门岗门禁、*套园区出入口车辆管理及地下停车场道闸控制系统及相关设备及功能修复; | 海康/ 霍尼韦尔 | 摄像头、信令服务器、流媒体服务器、存储;系统接口组件;楼宇自控系统管理服务器;中央管理软件;网络管理器;大厦园区出入口车辆管理控制设备、软件与地下停车场道闸相关设备与*配件等 | 套 | 若干 | |
* | 机房环控系统 | 数据中心环控包括***、***、照明、新风、门禁、空调监测;空调、消防传感等;数据中心环控显示设备、**层环控大屏。 | 共济 | 前端探测装置、后台管理设备 | 套 | * | |
* | 党政内网区域气泵、气动门及配件 | ***平米/**平米 | 广天 | | 套 | * | |
★*、服务期第*年第*个季度更换设备清单 |
序号 | 更换设备 | 性能要求 | 品牌 | 型号 | 单位 | 数量 | |
* | 蓄电池***/****&***;*******;更换;主机头维护,保养 | 免维护铅酸蓄电池安装 (含主机模块和蓄电池)。蓄电池电压/容量 ***/****&***;*******; ****** ***电源设备,后备延时*.*小时。 含电池连接线更换及上门安装调试,免运费。 | | | 组 | *** | |
* | **层环控 | **层报错内存不足、数据中心授权开通 | | | 项 | * | |
* | 党政内网气泵更换 | | | | 套 | * | |
* | 气体消防整体检修 | 压力、动力药剂补充 | | | 项 | * | |
* | 托管机房白钢隔断 | 白钢玻璃幕墙,双门平拉*******;隔音玻璃*.***;地板上安装、地板下同时封堵 | | | 平米 | ** | |
* | 室内半球摄像机 | 室内半球:高清红外网络半球摄像机,***万以上像素,支持***** | | | 台 | ** | |
* | 室外枪型摄像机 | 园区枪机定点:带红外夜视、网络高清*****、****级防水型 | | | 台 | ** | |
* | 室外全球摄像机 | 园区全球:*/*.* ****,全彩日夜自动转换,*****宽动态,带云台、水平垂直旋转; 预置点≥***个,网络高清*****; 像素≥***万、图像尺寸*********; 带人脸抓拍、跟踪; ****级防水 | | | 台 | * | |
* | 无线网桥梯控 | 成对装***米,*.**抗干扰宽频段,防水防尘 | | | 对 | ** | |
** | 电梯摄像机 | 报警语音对讲 ***万智能警戒、 离岗检测、占用检测,电梯检测; *.***存储编码,存储支持硬盘+内存,*.***卡焦距,***红外夜视距离补光灯数量:*个 | | | 套 | ** | |
** | 视频存储服务器 | **盘位控制器磁盘阵列; 高速缓存 ***(可扩展至**) ****支持 *****、*、*、*、*、**、**、**、*****、****、***-***** 处理器 **位多核处理器 录像模式:视频(*****)+图片,***路(录像+回放) 流媒体模式:视频(*****),***路接入+***路录像+***路转发 最大磁盘数:*** 磁盘接口及容量:****/***、***、***、*** 热插拔硬盘:支持 网络协议:****/*****/****/ ***(**/******)/*****/***/****/***/****/*** 数据接口:*个千兆以太网口,可增配*个千兆网口或*个万兆网口;管理接口:*个千兆以太网口; ***扩展口:支持 ***接口:*个,*个用于超级终端,*个用于外接手机报警/***;***接口:*个; ***接口:*个;冗余电源 | | | 套 | * | |
第*章 服务考核要求
* 第*阶段考核要求
考核必要性:本项目中标单位涉及与原运维服务单位整体的工作移交,为保障移交后中标单位服务提供的顺利开展,实现燕都大厦运维的平滑过渡,故对中标单位进行“第*阶段考核”。
考核时间:中标公示后、正式签约前。
考核影响:第*阶段考核未达到要求,或者出现影响项目进度推进,甚至造成项目总体工作推进受阻的,甲方有权延期签约,并将该考核结果做为季度考核、全年考核的评分权重重点依据。
*.* 考核期限
中标通知书发出后**个日历日内,中标单位须完成考核全部内容,超期完成视为考核不达标。
*.* 考核原则要求:
*.*.* 按照****/****运维理论要求,中标单位在第*阶段考核期部署完成燕都商务大厦网络全部专属运维区,并配套满足等保要求下的全部运维管理平台全部运维技术工具部署。
*.*.* 对原运维单位部署的全部运维管理平台全部运行数据、流程管理数据、技术分析数据完成平滑迁移,并保证服务台、事件管理、问题管理、****资产、**地址管理、配置管理、服务管理、巡检管理、变更管理、发布管理以及全部日志采集、分析信息数据、流量分析数据、文档管理、态势感知等数据的完整性,不可丢失,杜绝发生数据不完整情况。
*.*.* 运维流程管理服务平台的运维流程设置,不可与原有流程冲突,不能改变大厦目前的运维管理流程设定和入驻各单位对网络问题解决的使用习惯。
*.* 考核的其他要求
*.*.* 中标通知书*经发出,中标单位须提供与原运维单位的【运维服务可行性交接实施方案】,并在考核期内完成可行性交接方案整体汇报工作。
*.*.* 考核期间,因特殊情况与原运维单位的协调、派工、应急处置等服务上的交叉配合,中标单位自行与其沟通协调,并承担可能发生的费用等问题。
*.*.* 甲方不负责历史数据迁移部署产生的沟通、交叉、协调等工作,中标单位单位完全承担可能与其他供应商、集成商、服务商、网络运营商等单位之间因配合发生的费用等问题。
*.* 考核技术要求
*.*.* 第*阶段考核期内,中标单位部署的新运维管理平台各个系统上线运行的同时,原运维单位将关闭全部原管理平台;中标单位要充分考虑新平台应具备完备的备份机制和技术手段,客观妥善地应对此期间可能发发生的各类网络安全应急事件,至少满足备份数据设置时间不少于半年,具备自动化差量备份、完整备份等技术措施。
*.*.* 中标单位部署的运维流程管理平台上线运行必须保证完全可用,保证大厦内用户实时提交的服务请求可以实现不间断响应及处理。
*.*.* 中标单位要保证新部署的运维管理平台与原平台之间在割接期内大厦的整体网络仍处理安全状态,保证全部部部部运维数据的安全,在割接完成后即刻实现由中标单位提供重要/特殊时期的重保服务。
*.*.* 中标单位要保证新部署的运维管理平台上线并可稳定运行,运维平台各系统的流量信息、日志信息、****信息等数据采集、推送、报警、提取分析等功能正常有效、数据可用,并保证可正常推送邮件、短信、企业微信等可视数据。
*.*.* 党政内网运维区搭建及运维管理技术工具,须按用户单位要求进行单独部署,运维工具产品满足国家及省相关安全要求,同时须满足用户单位对业务系统的各项管理要求。
*.*.* 在第*阶段考核期间,中标单位在割接实施过程中,不可发生任何断网和网络安全事故,如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
*.* 考核对运维管理平台部署情况的要求:
*.*.* 基于****协议的运维监控管理平台(监控内容包括但不限于:弱电网全部**设备、政务网全部**设备、互联网全部**设备);
*.*.* 基于******协议的安全大数据日志收集与分析系统,平台具备不少于*个月的数据存储能力,包括但不限于燕都商务大厦总出口互联网、内/外网等全部进出流量(***)日志;
*.*.* 互联网、党政内网、外网全部安全设备资产日志:包括但不限于资产有***、抗****、负载均衡、防火墙、上网行为管理、核心交换机、汇聚交换等等,并完成对全部网络设备日志采集及推送方式技术配置的实施操作;
*.*.* 具有基于*******、*****的网络全流量数据分析平台,记录数据的时间不少于*个月内产生,分别对各网络核心流量进行记录,监控平台可以对其进行自动分析,包括但不限于**地理信息、协议内容分析、端口统*分析、数据包解析分析等等。
*.* 考核运维管理平台与业务衔接的要求
*.*.* 与大厦内有自身业务的运维管理平台的衔接是否实现并可兼容运行,是否可实现安全事件、业务故障、应急响应上多套平台的整体联动性。
*.*.* 中标单位在替换原运维管理平台时(包括流程管理平台、日志平台、流量平台、运行监控平台、操作堡垒平台等),对接各单位业务衔接过程中,是否在替换过程中未发生任何影响楼内重要业务系统正常运行的情况,是否保证了替换中各单位业务系统仍可持续稳定,未受到替换产生的任何影响网络使用等情况。
*.*.* 中标单位在替换原运维管理平台并与各单位完成对接前后,是否发生了影响影响大厦整体网络安全、线路安全、各单位业务网络出口安全、**地址配置错误或冲突等情况;是否在*经发生此类安全状况后的*小时内,仍无法给出真实原因和准确研判结果的情况。如若发生将视为考核不达标,并承担由此产生全部连带后果,包括政治影响和经济损失。
*.* 考核本项目驻场人员的要求
*.*.* 中标单位在考核期间的驻场人员为中标单位的全职正式员工;考核期间驻场人员的日常行为同时满足了甲方相关用户单位的多重管理。
*.*.* 中标单位驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø ****注册信息安全专员不少于*人
ø ***原厂认证资格不少于*人
ø ******原厂认证资格不少于*人
ø 山石网科认证资格不少于*人
ø 奇安信原厂认证资格不少于*人
ø 华为原厂认证资格不少于*人
* 季度考核要求
*.* 考核目的
为保证朝阳燕都商务大厦党政内网、外网及弱电网日常运行维护服务工作的顺利开展,充分发挥运维管理系统对服务工作的支撑作用,实现****管理流程的无纸化、自动化和智能化,提升运行维护服务工作效率。故形成本项目服务质量监督考核管理办法。本项目由燕都大厦运行维护服务领导小组负责季度考核工作,具体办法如下:
*.* 考核方式
甲方的考核方式分为定期检查、临时抽查和用户意见反馈。
本考核采用量化打分方式,按满分***分/月方式计算,每月底算出月考核成绩。季度汇总各月成绩,年终汇总季度成绩。考核结果做为结算支付费用比例的参考指标。
*.* 考核标准
优秀:***-***分,合格:***-***分,*般:***-***分,不合格:***分以下。
每月/每季度评价问题部分体现在考核对应项目中,甲方视乙方服务质量及服务响应处置情况酌情增减月/季度分值。
*.* 考核细则
朝阳燕都商务大厦弱电智能化信息系统运行维护服务
考核细则
*. 安全考核(**分)
*.*. 信息披露(**分)
(*)乙方必须与甲方签定保密协议,承诺运行维护的相关信息仅可用于履行其在本项目的义务,且只能由相关的工程技术人员使用,保证运维的相关信息内容不泄露。无此项扣*分。
(*)党政内网信息系统(含网络)运维工作要依据相关管理部门有关规定进行。明确工作界面,制定工作制度,加强人员管理,层层签订保密责任状。无此项扣*分。
(*)乙方运维负责人有责任对员工进行安全活动和安全保密教育,制定工作制度。无此项扣*分。
*.*. 保密措施(*分)
(*)甲方可以随时检查对方所采取的安全保密措施是否符合上述约定。运维人员必须与乙方签有保密协议,且为乙方的正式职工。否则*人次扣*分,扣满*分为止。
*. 时效性考核(**分)
*
*
*
*.*
*.*
*.*
*.*
*.*.*
*.*.*
*.*. *类智能化-系统故障(**分)
即业务不中断的重要系统(每月甲方根据实际业务情况提出)出现故障,运维单位应立即启动应急预案,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止;
保障业务不中断的机电、弱电设备出现故障,运维单位应立即启动应急预案,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止。
*.*. *类智能化-系统故障(**分)
业务实时性要求不高但比较重要的信息系统(每月甲方根据实际业务情况提出),确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止;
机电、弱电设备出现故障,确保在*小时内恢复业务,在**小时内彻底修复故障。如延误或未解决,每次扣*-**分,扣满**分为止。
*.*. *类智能化-系统故障(*分)
实时性要求不高的*般性业务(每月甲方根据实际业务情况提出),须在**小时内恢复业务并彻底修复故障。如延误或未解决,每次扣*-*分,扣满*分为止;
机电、弱电设备出现故障,须在**小时内恢复业务并彻底修复故障。如延误或未解决,每次扣*-*分,扣满*分为止。
*. 行为规范性考核(*分)
所有运维人员行为规范采用*重标准。即:公务员法、燕都商务大厦行为准则、运行维护服务企业行为准则。公务员法、燕都商务大厦行为准则终解释权归甲方所有。
(*)乙方必须加强服务意识,积极做好燕都商务大厦弱电智能化信息系统运行维护服务工作。如乙方员工发生不服从甲方对运维工作制度的要求,*经发现,*人次扣*.*分,扣满*分为止。(*分)
(*)乙方人员在现场的人数不低于考勤人数的**%,值班人员出勤率保证***%。每低*个百分点扣*.*分,扣满*分为止。(*分)
(*)当班人员不得有串岗、脱岗、迟到、早退等违纪行为,每发现*次扣*.*分,扣满*分为止。(*分)
(*)乙方人员的值班表要及时报甲方,人员有变动必须上报甲方。违反规定每次扣*.*分,扣满*分为止。(*分)
(*)乙方根据甲方要求参加的工作会议,迟到、早退扣*.*分/人次,扣满*分为止。,无故缺席扣*分/人次(*分)
*. 组织保证考核(**分)
*.*. 组织保证(**分)
(*)乙方根据本单位情况,结合燕都弱电智能化信息系统运行维护服务项目的特点,现场成立管理机构,建立有效的应急救援体系,建立完善的组织机构,配置合理机构管理人员,保证燕都商务大厦弱电智能化信息系统运行维护服务各信息系统和机电、弱电系统有效运行。无此项扣*分。(*分)
(*)乙方必须建立适应运维工作的技术管理体系。除项目经理外,运行维护的各系统必须设立技术负责人,负责运维工作的协调指挥。无此项扣*分。(*分)
(*)乙方必须成立以技术负责人为组长的质量保证体系,并设立质检员,及时跟踪解决运维工作中出现的各类质量问题,确保运维工作质量。无此项扣*分。(*分)
*.*. 运维人员岗位技能管理(**分)
(*)运维人员应掌握燕都商务大厦弱电智能化信息系统运行维护服务的相关管理制度、规程、规定、工作程序等,了解相应的标准规范,能够按照制度、规程、标准认真扎实地完成运维工作任务。否则*次扣*.*分,扣满*分为止。(*分)
(*)运维人员应熟悉信息系统和机电、弱电系统业务特点,熟悉相关设备的技术性能,否则扣*.*分,扣满*分为止。(*分)
(*)值班人员应能熟练掌握相关专业设备的安装位置,并能准确说出设备的位号和名称。实际考核中发现*次扣*.*分,扣满*分为止。(*分)
(*)值班人员应熟练掌握本专业设备图纸及显示信息的含义。实际考核中发现*次扣*.*分,扣满*分为止。(*分)
(*)要求运维人员具备*定的应急技能,掌握正确处理突发事故的程序、技能。实际考核中发现*次不达标扣*.*分,扣满*分为止。(*分)
(*)每季度进行*次实际技能考试,不及格每人次扣*.*分,扣满*分为止。(*分)
(*)实际工作中发现因技术能力原因不能完成工作者,每人次扣*.*分,扣满*分为止。(*分)
(*)按时上报运行维护服务月报、季报、半年报、年报,不按时上报每次扣*.*分,扣满*分为止。(*分)
(*)严格执行交接班制度,违反*次扣*.*分,扣满*分为止。(*分)
(**)维护人员应熟练掌握现场本专业维护设备的位置。实际考核中发现*次不掌握扣*.*分,扣满*分为止。(*分)
*.*. 基础资料管理(*分)
(*)值班岗位放置有图纸、说明书和技术书籍,做好目录记录.保持公用图纸、说明书和技术书籍干净、齐全、准确,损坏后及时更换,否则扣*分。(*分)
(*)值班岗位放置有燕都商务大厦弱电智能化信息系统运行维护服务相关管理制度、规程、应急预案等,每缺少*项扣*.*分,扣满*分为止。(*分)
*.*. 安全生产管理(*分)
(*)上班期间必须穿工作服,进入机房区配戴防尘装备,登高作业必须系好安全带。发现*人次扣*.*分,扣满*分为止。(*分)
(*)发生事故后,*天内组织召开事故分析会,*天内上报事故报告,否则*次扣*.*分,扣满*分为止。 (*分)
(*)所有人员必须掌握消防系统、供电系统、精密空调系统、新风排风排烟系统、环控系统等设备的规范操作,处理故障不及时,延误工作的,或故障处理中发生误操作的,发现有不会使用者*次扣*.*分,扣满*分为止。(*分)
(*)大的检维修和技术服务项目必须进行风险识别与评价,经甲方同意后,制定相应的检维修风险控制、和应急方案。视情节轻重扣*.*~*.*分,扣满*分为止。(*分)
(*)记录巡检设备运行状态,出现故障处理完成后,向甲方提供故障处理全过程报告。未执行的*次扣*.*分,扣满*分为止。(*分)
*.*. 现场作业管理、工作纪律及服务意识(*分)
(*)工作过程中要始终保持作业点整洁;工作结束后要工完料净场地清。否则每次扣*.*分,扣满*分为止。(*分)
(*)检维修和技术服务前,要了解各种设备的结构、用途,以及系统软件、硬件情况,合理解决检维修和技术服务中存在的问题,凡要改变系统结构、原理的作业,必须经甲方人员同意。否则每次扣*.*分,扣满*分为止。(*分)
(*)严格执行设备巡检管理规定,不按规定进行正常巡检或填写记录不认真的,*次扣*.*分,扣满*分为止。(*分)
(*)由于巡检不到位、不认真造成系统故障、数据丢失等事故,扣*分。(*分)
(*)数据中心区域各机房卫生不按规定执行,*处扣*.*分,扣满*分为止。(*分)
*.*. 运维技术工具可用性管理(**分)
(*)乙方必须按运维合同中规定的运维技术工具(系统及硬件)、测量工具等实施运维活动,如缺失须经甲方同意。否则该项不得分。(*分)
(本条款为“运维技术工具可用性管理”的*票否决项,如发生未按合同全部使用的情况,除该项不得分外,本项其余条款也均不得分)。
(*)工具必须按相关规范要求定期检验,并及时升级更新系统工具版本为年度最新,同时向甲方汇报检验结果。否则该项不得分。(*分)
(*)运维技术工具(系统及硬件)、测量工具未经甲方允许,不得随意出场作业,工具调换必须经甲方同意。发现*次该项不得分。(*分)
(*)乙方必须建立技术工具及测量工具台帐,并保证账物相符,乙方应妥善保管、维护、使用由甲方提供的测量专用工具,造成专用工具的丢失、损坏或使用维护不当的,该项不得分。(*分)
*.*. 组织保证与时效性考核叠加扣分原则
在运维服务过程中,乙方*旦发生时效性不达标情况,甲方除扣除对应时效性分值外,有权扣除“组织保证”、“运维人员岗位技能管理”、“安全生产管理”部分的全部分值。
*. 本考核办法在合同签订之日起生效。每年甲方结合政策、法律法规及工作实际,对考核内容进行调整。甲方对本考核办法拥有最终解释权。
第*章 服务报价清单
序号 | 系统名称 | 服务内容 | 服务要求 | 清单内容 | 单位 | 数量 | |
朝阳燕都商务大厦弱电智能化信息系统运行维护服务 |
* | 网络与安全运行维护服务 | 服务内容: *. 燕都商务大厦弱电智能化信息系统(含各项设施设备); *. 燕都商务大厦所有网络及基础设施设备的运行维护服务; *. 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井; *. 对上述网络的安全隐患解决、规划咨询、建议解决方案提供。 | *. ****小时驻场值守/应急响应服务; *. 基础网络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务; *. 安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务; *. 运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等; *. 易耗易损件更换; *. 服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。 | *. 服务对象清单; *. 互联网及外网运维区硬件清单; *. 党政内网运维区硬件清单; *. 互联网及外网运维工具清单; *. 党政内网运维工具清单; *. 安全运营中心服务及必要技术工具清单; *. 数据中心基础网络等保测评服务清单; *. 易耗易损件清单; | 年 | * | |
* | 网络出口安全设备及安全系统服务 | 服务内容: *. 设备性能要满足燕都商务大厦信息系统网络及安全业务使用的要求,支持****/****双栈模式; *. 满足燕都商务大厦网络链路安全要求的策略配置及持续优化; *. 满足相关网络测评要求,包括必要的平台搭建。 | *. 对燕都商务大厦网络出口双链路的必要安全设备采用购买服务形式进行补充,购买资源包括:双套冗余的抗****异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等(安全设备规则库、特征库、病毒库、规则库等重要版本升级为最新),购买服务资源归属服务商(不脱离已有资产品类); *. 相关资源须满足甲方业务要求,不足须及时升级更新(如带宽由**升**或**的设备性能支持); *. 相关资源软件库的升级资产产权归属甲方; *. 在网络测评中需要整改部分的资源由服务商提供,资产归属服务商。 | *. 网络出口安全设备与安全系统清单 | 年 | * | |
* | 设备维保服务 | 服务内容: *. 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额*千多万,所有设备早已过保,不间断运行已超*年; *. 维保设备资产涉及党政内网管理区域,所有维保服务的实施作业满足国家及省相关安全要求,同时须满足用户单位对业务系统的管理要求; *. 维保服务按照设备中级维保标准:********提供; *. 现役安全设备特征库、病毒库、规则库等升级为当年最新授权; *. 保证被维保设备功能的可用性,当设备发生故障无法修复,须更换为同品新设备,新设备性能指标不得低于原故障设备,不可降低指标上线; *. 换新资产产权归属甲方。 | *. 大厦网络设备、安全设备、相关子系统设施设备。 *. 后备电源:电源主机头+电池检测并更换。 *. 精密空调系统:空调主机+*配件(耗材类除外,如过滤网、加湿罐)。 *. 气体消防系统:消防主机、钢瓶(动力瓶+气体瓶)、压力及气体(氮+*氟丙烷)。 *. **主机配件:***、内存、主板、硬盘、网络光电模块。 *. 机房环控系统:前端探测装置、后台管理。 | *. **维保及购买更换设备清单; *. 机电与弱电维保及购买更换设备清单。 | 年 | * | |
格式**
服务需求响应表
包号/品目号:包 服务内容: 招标技术要求中“响应表单*至**”共计**个清单要求的全部内容。清单中“★”标注项不得负偏离,否则响应文件无效。 |
采购文件要求 重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则响应文件无效。 | 响应文件 响应内容 (响应内容须包括品牌、型号、性能指标、数量等) | 偏离程度 | 偏离说明 | 证明资料 |
| | | | |
| | | | |
其它 | 采购单位未提供需求而供应商认为需说明及补充的内容在此填列 | | | |
填表说明:
*.“响应文件响应内容”*栏由供应商填写。
*.“偏离程度”*栏根据“响应文件响应内容”与采购文件逐项对照的结果填写。偏离必须用 “正偏离、负偏离或无偏离”*个名称中的*种进行标注。
*.“偏离说明”*栏由供应商对偏离的情况做详细说明。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
格式**
投标单位《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书复印件
格式**
投标单位等保测评服务承诺书
至
我单位郑重承诺,如果中标本项目,将在服务期内每年第*个季度内完成本项目涉及的等保测评服务要求的全部内容,包括出具合格的等保测评报告,并完成网安部门的备案工作。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
我单位郑重承诺,如果中标本项目,将在服务期内每年第*个季度内完成本项目涉及的等保测评服务要求的全部内容,包括出具合格的等保测评报告,并完成网安部门的备案工作。
供应商名称(加盖单位公章):
法定代表人(或非法人组织负责人)或其授权委托人 (签字或盖章) :
日期:
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统*社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进*步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。
时间:****年**月**日 **时**分至****年**月**日 **时**分(北京时间,法定节假日除外)
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起*个工作日内,向采购代理机构或采购人提出质疑。
*、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
本次预算金额为*年度预算金额。 *.推荐供应商远程参与本项目,通过扫描供应商须知表下方的*维码在规定时间参与本项目。电话咨询****-*******。 *.本项目采用全流程电子化招标,参与本项目的供应商须自行办理**,登*辽宁政府采购网报名并下载招标文件,认真学习辽宁政府采购网电子文件制作指南,并按照招标文件和电子评审系统要求进行投标信息填报、电子文件编制、盖章或电子签章等工作。对于使用电子签章的,供应商应在辽宁政府采购网**认证平台下载签章工具或向**认证机构索要电子签章工具,对电子文件进行签章。电子文件中存在图片较多或内存较大等情况,需使用特殊工具对电子文件进行调整的,应在系统中认真核对调整后的电子文件,确保文件真实有效,清晰可辨,避免影响评审活动。辽宁政府采购网平台上投标情况确认中未显示投标人名单的视为无效投标人。具体操作流程详见辽宁政府采购网“办事指南”。如有任何技术问题,可拨打网站客服电话进行咨询:***-***-****,代理机构不负责解答此类问题。供应商因自身操作问题导致的*切不良后果由供应商自身负责。 *.供应商在电子评审系统上传投标文件。 *.参与本项目投标的供应商在开标现场须携带**解密工具及可以登录辽宁政府采购网并成功进入账号的笔记本电脑自行进行解密,也可以自行安排在单位进行远程解密,供应商现场解密时间不超过**分钟,考虑现场网络环境的不确定性,推荐采用远程解密方式更安全稳妥。相关技术问题可拨打网站客服电话进行咨询:***-***-****。 *.供应商在电子评审活动中出现以下情形的,应按如下规定进行处理: (*)因供应商原因造成投标文件未解密的; (*)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标报价等问题影响电子评审的; (*)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款(*)(*)情形的,视为放弃投标;出现前款(*)情形的,由供应商自行承担相应责任。
名称: 朝阳市机关事务管理服务中心
联系方式: ****-*******
联系方式: ****-*******
邮箱地址: **********@**.***
项目联系人: 乌广宇 朱佳琳
电话: ****-*******