招标项目技术、服务、商务及其他要求
(注:当采购包的评标方法为综合评分法时带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。带“▲”号条款为允许负偏离的参数需求,若未响应或者不满足,将在综合评审中予以扣分处理。)
(注:当采购包的评标方法为最低评标价法时带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。)
*.*采购项目概况
为进*步贯彻落实《****市****网络安全管理办法****年版)》有关要求,巩固提升市本级专网网络安全管理与监测协防能力,****市教育技术装备管理中心通过在(专网市级网络中心部署*套安全态势感知平台系统,*是通过对市本级专网网络的安全监测、安全威胁感知、安全防范协同等,进*步推动构建全网*体化网络安全态势感知体系,整体提升****教育专网网络安全检测能力;*是通过提升对市本级专网内网域名***解析防护能力,整体提高专网全网稳定、安全运行服务能力。本项目共*个包,采购安全态势感知平台集成服务供应商*名。具体内容见“招标文件附件-*.*采购项目概况”
*.*服务内容及服务要求
*.*.*服务内容
采购包*:
采购包预算金额(元):*,***,***.**
采购包最高限价(元):*,***,***.**
| 序号 |
标的名称 |
数量 |
标的金额 (元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
| * |
安全态势感知平台集成 |
*.** |
*,***,***.** |
套 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
*.*.*服务要求
采购包*:
标的名称:安全态势感知平台集成
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
由于系统固化原因,相关技术参数请详见“招标文件附件-*.*.*服务要求” |
*.*.*人员配置要求
采购包*:
★*、供应商应针对本项目设立项目服务团队,其中至少包含:项目经理、信息安全保障人员,信息安全人员各*人。★*、成交供应商应在合同签订后正式实施前,将本项目涉及到的人员证书原件交由采购人核实,并提供相应人员的劳动关系证明材料。
*.*.*设施设备配置要求
采购包*:
/
*.*.*其他要求
采购包*:
/
*.*商务要求
*.*.*服务期限
采购包*:
自合同签订之日起****日
*.*.*服务地点
采购包*:
★****市教育技术装备管理中心(同兴路*号)
*.*.*考核(验收)标准和方法
采购包*:
★*)验收组织方式:自行验收★*)是否邀请本项目的其他供应商:否★*)是否邀请专家:否★*)是否邀请服务对象:否★*)是否邀请第*方检测机构:是★*)履约验收程序:*次性验收★*)履约验收时间:计划于供应商提出验收申请之日起**个日历日内组织验收。★*)验收组织的其他事项:无★*)技术履约验收内容:按照本项目采购文件中“服务要求”及中标人投标文件进行验收。★**)商务履约验收内容:按照本项目采购文件中“商务要求”及中标人投标文件进行验收。★**)履约验收标准(实质性要求):【*】具备验收的条件:*.供应商完成全部服务提供工作;服务质量符合要求;*.系统稳定安全运行,无安装、使用、升级以及日常管理等漏洞隐患;*.系统功能性能指标等符合采购要求;*.供应商向采购人出具《服务承诺书》(《服务承诺书》(样稿)由采购人依据招标文件有关要求拟定);*.供应商向采购人出具《项目验收申请》(《验收申请》(样稿)由采购人依据招标文件有关内容拟定);*.采购人若发现供应商在服务内容、服务质量、服务保障等与《招标文件》要求不符,或与行业规定、行业操守、行为规范等不符或在工作开展过程中存在侵害采购人(含本项目用户学校)利益、有损****教育形象的行为发生,采购人有权拒绝验收且不承担任何经济赔偿和法律责任;*.未出现任何泄密事件(保密内容及要求以双方签署的《保密协议》为准)。【*】项目验收*.具备验收条件后,供应商向采购人提交《项目验收申请》的**个日历日内,采购人向供应商发出《履约验收告知函》(通告内容包括:验收时间、验收地点、参加人员、议程安排、报告签署等相关事项)。*.采购人向供应商发出《履约验收告知函》的*个工作日内,依据合同和《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库〔****〕***号)有关要求,组建验收小组(小组成员至少包括采购人单位、第*方检测机构等代表),组织开展验收。★(*)履约验收其他事项:无。
*.*.*支付方式
采购包*:
分期付款
*.*.*.支付约定
采购包*:付款条件说明:合同签订生效,采购人向供应商发出项目《进场通知书》且收到供应商出具合法有效的等额完税发票后,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:供应商(供应商)完成全部集成工作(如因不可抗力或特殊情况,在确保采购总目标、总要求、总指标不变和采购人合法权益不受损的原则下,经双方协商*致的延后时间及事项除外),项目验收合格且采购人收到供应商出具合法有效的等额完税发票后,达到付款条件起**日内,支付合同总金额的**.**%。
*.*.*违约责任与解决争议的方法
采购包*:
★*.双方应严格遵照本合同履行各自的权利和义务。项目实施过程中,如因供应商(供应商)在履行服务义务过程中的疏忽、失职、过错等故意或者过失原因给采购人(采购人)造成损失或侵害,包括但不限于采购人(采购人)本身的财产损失、由此而导致的采购人(采购人)对任何第*方的法律责任等,供应商(供应商)对此均应承担全部的赔偿责任。★*.项目服务过程中,若因供应商(供应商)拒不整改或整改仍不达到项目工作采购要求等原因对项目进度、服务质量等造成影响(包括由此带来的应付款项无法依据合同条款如约支付等),供应商(供应商)对此承担全部责任;采购人(采购人)保留由此对供应商(供应商)的责任追究权利。★*.如因供应商或其工作人员原因致使采购人遭受损失,供应商应承担赔偿责任,该损失包括但不限于直接损失、对第*方的赔偿费用、为维权产生的诉讼费/仲裁费、律师费、保全费、保全保险费、鉴定费、公证费、评估费等全部损失。供应商应当承担的上述费用及违约金、赔偿金,采购人有权在未付款项中予以扣除。
*.*其他要求
请详见“招标文件附件-*.*其他要求”
*、项目背景
*.*教育专网全网现状
****年**月,****市建成覆盖全域****的****/****教育城域专网。专网全网采用统*组网技术与建配标准,将全市各级教育行政部门、教育单位、(公民办)中小学校(园)等内部全程光纤联网,实现市域无缝融合、互联互通、高速互访,学校*兆接入、城域骨干**兆的市域网络服务能力,与下*代互联网(****)无缝对接;实现了对全网网络**地址统*部署、互联网出口统*安全管理。截至目前,全市共有****个教育单位和中小学校(幼儿园;含校区、分园)接入专网,近***台信息化终端设备(包括**、笔记本、****学习终端、多媒体设备、安防终端等)近****师生使用专网;全市互联网出口带宽***.***。
*.*.*全网组网架构
****教育城域专网采用“市—区县—校”*级网络平台,“市—区县”*级数据中心的建设模式。全网拓扑架构示意如下图:
****教育城域****/****专网*系统拓扑
中国教育科研网*******
********
****市政务云*******
教育单位办公网
市级网络中心
****教育专网市级纽市直属单位
心跳监测市局机关办公网
****市教育局
专网*兆接入学校校园网
城域骨干城域骨干市直属学校
中国教育科研网
中国教育科研网********
********
运营商多条*兆捆绑多条*兆捆绑运营商
区县级网络中心
区县汇票机房区县级网络中心区县汇聚机房
县级主干县级主干
**县级主干
个区
(市
县
学校校园网专网*兆接入幼儿园校园网
教育单位办公网教育单位办公网专网*兆接入
学校校园网学校校园网专
*
区(市)县专网区(市)县专网
图*-*****教育城域****/****专网全网拓扑示意图
各区市县教育局网络中心到市教育局网络中心的城域骨干采用**兆(由**条******线路承载,每台区县级核心交换机使用*条******线路连至市级核心交换机,区县级核心、市级核心交换机采用双主备方式建设),各市级直属学校通过跨区县的******平行线路连接到市级核心,各区县学校(单位)通过*****的接入带宽到运营商汇聚后,由多条*兆平行链路(按*:*.*的比列进行换算,每**个*兆接入的学校汇聚成*个*兆链路)平行连接至区县城域网络分中心。
各区县学校(单位)通过区县集中出口访问互联网,学校不再单独设置互联网出口,通过区县到市级的链路访问市级统*部署的应用;各市级学校(单位)通过市级集中出口访问互联网。
*.*.*全网应用架构
以教育****/****城域专网为基础网络平台载体,****市****建设了城域专网市级数据网络中心和各区(市)县级数据网络中心,实现高性能区县域、市域网络交换、计算、存储,提供不间断教育电子政务、教育业务管理、教育资源服务以及双向互动流媒体、家校服务等应用,为推进****教育信息化、现代化,促进****教育优质、均衡、高位发展提供基础支撑和强大动能。全网应用架构示意如下图:
****市教育城域****/****专网---*级架构示意图
********中国教育科研网
*******
| 入侵防御 |
出口路由应用审计 |
网络防火墙流量控制 |
市级运维平台****/****双栈内网*******/****地址翻译网关****核心汇聚 |
| ****骨干组网 |
|
|
交换机****骨干组网路由交换机 |
| 路由交换机市直属内联防火墙 |
|
|
****核心汇聚交换机市级数据网络中心 |
| *兆接入路由器直属学校 |
|
|
********网络防火墙出口路由 |
| ****骨干组网 |
|
|
****/****地址翻译网关入侵防御应用审计流量控制县级运维平台****骨干组网 |
| 路由交换机 |
运营商城城光纤基础网络校园网中心*兆抗攻击宽带路由器教育单位 |
区县学校 |
路由交换机县级数据网络中心***兆光口(电口)区市县运营商汇聚机房***兆光口*兆抗攻击******兆光口宽带路由器******兆光口多条*兆光口 |
出口路由市级运维平台
****/****双栈内网***
网络防火墙
****/****
入侵防御应用审计流量控制地址翻译网关
****
核心汇聚
交换机
****骨干组网****骨干组网
路由交换机路由交换机
****
核心汇聚
市直属交换机
内联防火墙
市级数据网络中心
*兆接入
********
路由器
直属学校
网络防火墙出口路由
****/****
流量控制入侵防御应用审计地址翻译网关
县级运维平台
****骨干组网****骨干组网
路由交换机路由交换机
县级数据网络中心
***兆光口(电口)
运营商城城光纤区市县
基础网络运营商汇聚机房
***兆光口
校园网中心
*兆抗攻击*兆抗攻击******兆光口
宽带路由器宽带路由器
******兆光口
教育单位区县学校
多条*兆光口
*.*市本级专网现状
****年**月,****教育城域专网市本级专网随市域全网同步建成并投入使用。市本级专网*是将****市教育局的直属单位、市属高校、直属(直管)学校全部内部光纤联网,形成与其它区(市)县教育专网在组网架构、组网技术相同的市教育局本级教育专网,实现了对市直属学校(单位)教育网络网络**地址的统*部署、互联网出口统*安全管理。*是将各区(市)县专网城域主干汇聚成城域网络交换枢纽,并以此为基础构建形成全市统*组网标准、服务标准的市域专网,实现市域教育网络无缝融合、互联互通、高速互访,与下*代互联网(****)无缝对接的高速、稳定、安全教育业务专用网络。
*.*.*市本级专网接入单位
| 序号 |
校(单位)名称 |
| * |
****市教育局 |
第*会议室 |
| * |
****市教育局 |
第*会议室 |
| * |
****市教育局 |
第*会议室 |
| * |
****市教育考试院* |
| * |
****市教育考试院* |
| * |
****市教育科学研究院 |
| * |
****市教育技术装备管理中心 |
| * |
****市人才交流中心教育分中心 |
| * |
****省****市第*中学 |
| ** |
****石室中学 |
文庙校区 |
| ** |
****石室中学 |
北湖校区 |
| ** |
*****中 |
林荫校区 |
| ** |
*****中 |
高新校区 |
| ** |
****树德中学 |
宁夏校区 |
| ** |
****树德中学 |
光华校区 |
| ** |
****树德中学 |
外国语校区 |
| ** |
****特殊教育学校 |
| ** |
******中 |
| ** |
****外国语学校 |
| ** |
****实验外国语学校 |
| ** |
****开放大学(主校区) |
| ** |
****开放大学(高新校区) |
| ** |
****大学 |
| ** |
****职业技术学院 |
| ** |
****农业科技职业学院 |
| ** |
****工业职业技术学院 |
| ** |
****工贸职业技术学校 |
*.*.*市级网络中心(市本级网络中心)
****教育城域专网市级网络中心是教育专网全网的网络交换与业务服务核心,承担了城域专网全网所有用户网络数据城域交换管理与服务应用支撑。
(*)市级中心部署
****市教育城域专网—--市级数据网络中心部署示意图
| ******** |
中国教育科研网******* |
****/****双栈***课件、***资源、***等服务区域**************** |
|
****/****双栈 |
生产区域网络管平台解析数据区域内网域名 |
| 出口路由 |
网络防火培****/********/****双栈 |
****/****双栈 |
|
地址翻译网关入侵防御 |
应用审计 |
|
|
|
| ****/****双栈 |
|
********数据数据**************** |
|
|
交换机交换机****/****双栈 |
| ****/****双栈市级数据网络中 |
流量控制 |
********存储中心 |
|
|
主线从线****/****双栈 |
| ****核心骨干 |
****/****双栈 |
*兆光口****核心骨干 |
| 组网路由交换机 |
|
********光纤非虚拟信道组网路由交换机 |
|
|
|
|
*** |
心跳监测* |
|
|
*******兆光口 |
|
****/****双栈 |
****/****双栈 |
|
|
|
|
|
*兆光口*兆光口/电口 |
| 全*兆口网络防火培 |
|
***** |
|
|
|
| ****/****双栈 |
|
|
| *兆抗攻击 |
*兆抗攻击宽带宽带 |
|
| 市直属单位 |
路由器路由器市直属学校*个市直届单位(学校 |
区县*区县工区县*数据中心数据中心数据中心各区(市)县 |
********中国教育科研网
****/****双栈***课件、***资源、***等服务区域
*******
****************
****/****双栈
生产区域
网络管平台
内网域名解析数据区域
*网络防火培
出口路由
*****/********/****双栈****/****双栈
*地址翻译网关入侵防御应用审计
/********
*
****/****双栈数据数据****************
*交换机交换机
流量控制****/****双栈
***
*****/****双栈市级数据网络中
******存储中心
****/****双栈主线从线
****/****双栈
****核心骨干*兆光口****核心骨干
组网路由交换机********光纤非虚拟信道组网路由交换机
*
****心跳监测*
********兆光口
****/****双栈****/****双栈
*****/****双栈
*
**兆光口*兆光口/电口
*全*兆口网络防火培*****
*
****/****双栈
*兆抗攻击*兆抗攻击
宽带宽带
路由器路由器
区县*区县工区县*
数据中心数据中心数据中心
市直属单位市直属学校
*个市直届单位(学校各区(市)县
****教育****/****城域专网市级数据网络中心部署示意图
(*)市级中心主要设备
表*-*市级中心主要设备配置情况表
| 板块 |
序号 |
设备类型 |
设备品牌 |
设备型号 |
数量 |
| 网络交换路由 |
* |
核心交换机 |
锐捷 |
**-****** |
*台 |
| 网络交换路由 |
* |
数据交换机 |
锐捷 |
**-****** |
*台 |
| 网络交换路由 |
* |
市级出口路由器 |
锐捷 |
**-*******-* |
*台 |
| 网络交换路由 |
* |
市级流控 |
山石网科 |
**-****-***** |
*台 |
| 网络交换路由 |
* |
市级****/****地址翻译网关 |
睿哲 |
****-**** |
*台 |
| 网络交换路由 |
* |
市级***系统 |
惠普 |
** ******** ***** **** |
*台 |
| 信息网络安全主要设备 |
* |
市级防火墙 |
山石网科 |
**-****-***** |
*台 |
| 信息网络安全主要设备 |
* |
市级入侵防御 |
山石网科 |
**-****-***** |
*台 |
| 信息网络安全主要设备 |
* |
数据*** |
山石网科 |
**-****-***** |
*台 |
| 信息网络安全主要设备 |
** |
内网***防火墙 |
山石网科 |
**-****-***** |
*台 |
| 信息网络安全主要设备 |
** |
态势感知软件平台 |
启明星辰 |
****-***-*** |
*套 |
| 信息网络安全主要设备 |
** |
流量探针 |
启明星辰 |
****-***-**** |
*台 |
| 信息网络安全主要设备 |
** |
威胁探针 |
启明星辰 |
*******-** |
*台 |
| 信息网络安全主要设备 |
** |
威胁探针 |
启明星辰 |
*******-** |
*台 |
| 信息网络安全主要设备 |
** |
安全管理设备 |
启明星辰 |
****-******* |
*台 |
| 信息网络安全主要设备 |
** |
市级应用审计 |
任子行 |
****-**-**** |
*台 |
| 服务器 |
** |
刀片服务器(*个刀箱********* ******) |
戴尔 |
********* ****(*个**核*****至强**-**** *** ***内存,****硬盘) |
**台 |
| 存储 |
** |
存储 |
曙光 |
****,**** |
*台 |
*.项目概况
*.*服务目标
为进*步贯彻落实《****市****网络安全管理办法****年版)》有关要求,巩固提升市本级专网网络安全管理与监测协防能力,****市教育技术装备管理中心通过在(专网市级网络中心部署*套安全态势感知平台系统,*是通过对市本级专网网络的安全监测、安全威胁感知、安全防范协同等,进*步推动构建全网*体化网络安全态势感知体系,整体提升****教育专网网络安全检测能力;*是通过提升对市本级专网内网域名***解析防护能力,整体提高专网全网稳定、安全运行服务能力。
*.*服务内容
本项目服务内容包括在专网市级网络中心部署安装*套安全态势感知系统(*套管理平台+*台公网探针+*台内网探针+*台**口光纤交换机)和*套***安全防护系统。
*.*标准规范
*.*.*法律规章
《中华人民共和国网络安全法》;
《中华人民共和国数据安全法》;
《关键信息基础设施安全保护条例》;
*.*.*文件通知
《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》;(教科信〔****〕*号);
《关于进*步加强全省****网络与信息安全工作的通知》(川教函〔****〕***号);
《****市教育局关于印发〈****市****网络安全管理办法(****年版)〉的通知》(成教办〔****〕*号);
《****市教育局关于印发〈****市****网络与信息安全事件应急预案(****版)〉的通知》成教函〔****〕**号;
《****市教育局关于印发〈****年教育信息化和网络安全工作要点〉的通知》(成教函〔****〕**号;
《****市教育局关于进*步加强网络安全工作的通知》(〔****〕-***(发);
《****市教育局关于加强****教育专网管理工作的通知》(成教技〔****〕*号);
*.*.*技术标准
《信息安全技术网络攻击定义及描述规范》**/******-****
《信息安全技术网络安全威胁信息格式规范》**∕******-****
《信息安全技术网络安全预警指南》**/******-****
《信息安全技术网络安全漏洞分类分级指南》**/******-****
《信息安全技术信息安全漏洞管理规范》**/******-****
《计算机病毒防治产品评级准则》*****-****
*.*.*服务要求
供应商通过搭建安全态势感知系统+***安全防护系统,同时融合****教育专网市级网络中心已有主要网络安全设备,*体化构建****教育专网市级网络中心网络安全态势感知预警机制。
★【*】总体要求
*、安全态势感知系统
(*)系统架构
安全态势感知系统要求采用(*个管理平台+*台内网探针+*台公网探针+*台**口光纤交换机)方式构建。系统通过主动发现、识别和梳理目标网络中要被防护的资产及业务对象,通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,为专网市级网络中心和各区(市)县级网络中心提供网络行为分析建模,构造网络白环境;提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度的攻击态势呈现。系统部署架构示意如下图:
图*:****教育城域专网态势感知部署架构
安全态势感知系统整体功能架构示意如下图:
展现层业务展示监控展示审计展示态势展示
表示逻资产管理业务管理性能监控事件管理行为审计态势分析
辑层
仪表板告警管理基线管理报表管理自身维护管理采集器管理
安全事件分析静态基线分析动态基线分析业务健康建模业务指标分析
操作行为审计态势评估与预测网络故障诊断安全事件回多维数据分析
告警服务报表服务日志服务
搜索引擎关联分析引擎存储节点
木数访问取服务数据存取服务
存储节点
事件处理引擎
存储节点
数据
资产采集拓扑采集性能采集事件采集行为采集漏洞采集配置采集
接口层
***
数据源外部数据接口*********
网络设备安全设备中间件主机数据库
图*:****教育城域专网态势感知平台功能架构
通过安全态势感知系统,市级网络中心能及时监测、收集、汇总、挖掘分析市本级专网网络监测数据,及时发现网络安全漏洞和技术防范薄弱点,作出相关威胁预警;为专网网管部门、专网服务供应商封堵风险漏洞,提升****教育城域专网安全运行质量与使用保障提供支撑能力。系统监测架构示意如下图:
| 人机界面 |
管理中心数据中心 |
| 报文接受模块 |
报文处理模块报文发送模块 |
| 报文预处理流分类 |
内容过滤处理引擎行为分析引擎*流量整形报文重组***处理引擎**防病毒处理引擎模式匹配引擎防垃圾邮件处理引擎 |
| 支撑库 |
行为知识库统*特征库 |
人机界面管理中心数据中心
报文接受模块报文处理模块报文发送模块
行为分内容过滤处理引擎*
析引擎
报文预处理报文重组流量整形
流分类***处理引擎
**
防病毒处理引擎
模式匹
配引擎
防垃圾邮件处理引擎
支撑库统*特征库
行为知识库统*特征库
图*:****教育城域专网市本级态势感知平台监测架构
(*)数据归集
由管理平台及其相关探针组成,实现对****市教育城域市本级专网网络攻击威胁态势的统*监测管理。*是通过部署的感知平台及其相关探针(内网探针、外网探针),同时融合****教育专网市级网络中心已有主要网络安全设备监测数据,实现对各类检测到的威胁事件、流量数据、漏洞数据、资产数据和各类安全相关元数据信息分析、预警。*是将感知平台收集事件信息按*类(“攻击入侵”、“安全隐患”、“信息刺探”、“恶意程序”、“信息危害”),将数据推送至采购人部署在专网市级网络中心的教育专网市级网络中心态势感知主平台。
(*)数据大屏
按照采购人要求,完成感知预警数据大屏定制开发,大屏呈现数据主要由*部分组成。*是融合呈现市级网络中心现有主要网络安全设备安全监测数据,*是本项目部署提供的态势感知平台汇总数据,至少包括:态势总览、攻击态势、资产态势、运行态势、脆弱性态势、风险态势、情报态势、流态势等;支持安全数据分区分域功能,支持基于安全域设置管理员数据权限,不同的管理员仅支持查看权限内的数据,数据包括但不限于资产数据、日志数据、告警数据、脆弱性数据、风险数据、报表等;支持给不同的管理员分配不同模块的管理权限,分配后不同的管理仅可以看到本权限下的功能模块(备注:监测大屏涉及的液晶屏由采购人另行提供,本项目不涉及提供液晶屏)。
(*)数据推送
按照采购人要求,完成数据推送定制开发,即能将有关收集汇总到感知数据,推送至指定的市级相关平台(包括但不限于如教育专网市级网络中心态势感知主平台、****教育网络安全协同管理平台、智慧蓉城教育城运分中心平台等相关平台)。
*、***安全防护系统
*.*系统功能
搭建***安全防护系统,通过多层次、预先集成的防护策略,防护各种***攻击行为。当发现威胁访问时停止解析,从而阻断威胁对外连接,切断敏感信息对外泄漏的途径,保护相应组织的信息安全。通过定期任务自动获取****恶意域名,进行自动的抓取和更新,实现安全域名解析管控的自动化运维。内置威胁情报包括银行木马、数据窃取、恶意下载、勒索软件、远程木马、****、钓鱼网站、阻断域名(********)、恶意域名、后门、僵尸网络、代理服务器、恶意推广、挖矿、远程访问、木马软件、系统后门等。***安全防护产品提供多种阻断形式,包括域名不存在、域名存在无响应、强制***、丢弃导致时延、劫持、记录审计等形式。管理员可根据需要灵活配置。管理员可自定义**和域名的黑/白名单,实现对自定义黑域名的阻断和告警,对白名单域名的放行,实现内部网络安全和上网行为的管理。
【*】功能要求
*.*.*功能要求
| 序号 |
名称 |
功能要求 |
| * |
安全态势感知系统 |
管理平台 |
★*、符合《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求(提供由具备资格的机构安全认证合格或安全检测符合要求的证明材料)或提供在有效期内的《计算机信息系统安全专用产品销售许可证》。★*.平台具备集群部署能力,提供双节点集群部署,至少具备***个日志数据源的采集能力。*.具备拓扑管理功能,支持根据实际网络,创建网络拓扑并在拓扑架构中呈现资产的网络连接关系,基于拓扑的视角进行管理。*.具备设备监控功能,支持对操作系统、网络设备、安全设备、应用系统、数据库等设备的性能监控。支持≥***个节点监控。*.具备等保管理模块,支持单位信息备案管理、信息系统备案管理、等保自评管理、等保测评进展管理功能。*.具备攻防演练管理与攻防演练监控态势展现功能,支持对攻防演练项目信息的管理维护、启动、编辑等,支持展现演练项目信息与攻防演练成果态势,演练项目信息包含项目信息、参与人员、值班人员、设备部署情况、安全处置情况;攻防演练成果包含攻击源信息、威胁手段、受攻击目标等信息。*.流量传感器数据传输到平台支持使用国密加密。 *.支持****场景下的资产管理,支持对****网段范围、****租期、资产唯*标识等属性进行配置。支持查看****场景下资产**的变更记录。(提供相关功能的界面截图并加盖公章)*.支持提供不少于****条预置威胁关联规则;灵活组合规则建模中包括但不限于日志关联规则、统计规则、序列规则等以应对不同威胁建模场景;支持图形化连线拖拽的交互配置方式。**.具备沙箱分析模块,支持平台本地上传多种格式的可疑文件进行分析。支持以列表形式展示可疑文件分析结果。▲**.对告警进行智能化的归类,协助客户快速分析研判,以可视化的方式呈现归类后告警:重点关注告警、低关注告警、不关注告警。(提供相关功能的界面截图并加盖公章)**.具有对***注入、文件上传、目录遍历、文件包含、勒索软件、远控木马、僵尸网络、网络蠕虫关联分析能力。(提供国家认可的第*方检测机构出具的证明材料,并加盖公章)**.具有对访问异常事件、未注册**访问核心资产、端口扫描、漏洞扫描、***攻击、永恒之蓝的关联分析能力。(提供国家认可的第*方检测机构出具的证明材料,并加盖公章)**.支持通过事件调查任务对可疑事件开展调查分析,调查任务可添加证据如告警、漏洞、日志、文本、弱口令等数据自动以攻击链和列表展示分析详情;▲**.支持事件调查功能,能够关联告警、日志、漏洞、关联事件和文本证据,能够统计结果并显示攻击链。(提供国家认可的第*方检测机构出具的证明材料,并加盖公章)▲**.产品具有关联分析能力。支持对各种数据,包括设备日志、网络流量、威胁情报数据、资产数据、漏洞数据等进行关联分析,以帮助教育局发现深层、复杂的网络安全事件,及时进行防御。(提供国家认可的第*方检测机构出具的证明材料,并加盖公章)**.支持对重大的、大面积爆发的网络安全事件进行威胁预警。能够提供网络安全事件扩散过程趋势图、详细告警列表和告警信息;▲**.支持对敏感内容及信息进行分析,提高内容安全防护能力。(提供国家认可的第*方检测机构出具的证明材料,并加盖公章) |
| * |
安全态势感知系统 |
*次开发 |
服务保障期内,需按照采购人要求完成*次开发(包括数据归集、数据大屏、数据推送),*次开发内容至少包括:★*、系统监测大屏根据采购人要求,显示不同的****图标与展示名称。★*、数据重构:依据采购人对专网网络安全监测需要,对态势感知系统管理平台进行*次开发,包括对采集到的探针数据进行重新归类、分类存储、分析挖掘等后端处理定制开发。★*、数据推送:依据采购人对专网网络安全监测需要,对态势感知系统管理平台向(采购人指定的)特定平台(如教育专网市级网络中心态势感知总平台、****教育网络协同管理平台、智慧蓉城教育城运分中心平台)等,按照“攻击入侵”、“安全隐患”、“信息刺探”、“恶意程序”、“信息危害”分为*类进行数据推送类别的定制开发。★*、前端呈现:依据采购人对专网网络安全监测需要,对安全态势感知系统的大屏展示功能及呈现效果等进行*次开发,至少包括**、各层级数据下钻,信息报警。 |
| * |
安全态势感知系统 |
内网探针 |
★*.符合《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求(提供由具备资格的机构安全认证合格或安全检测符合要求的证明材料)或提供在有效期内的《计算机信息系统安全专用产品销售许可证》。*、通过流量镜像的方式旁路部署网络中,基于流量进行威胁检测,收集威胁情况、时间并进行日志外发。★*、吞吐量≥******,****并发连接数≥*****,****新建连接速率≥***/秒;采用多核***+架构,内存≥***,硬盘≥**,配置≥*个*专用管理接口,≥*个*兆光口, ≥*个*******口,含*个以上扩展接口插槽。*、系统具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等。*、系统具备全面的漏洞检测能力,可检测常见的溢出攻击、跨站脚本、***注入、拒绝服务、跨站请求伪造、目录遍历、********上传等。*、系统具备*****攻击检测,包括*** *****、**** *****、*** *****和** *****;具备应用层*****攻击检测,包括*** *****和**** *****。*、系统提供的攻击特征不应少于*****条有效最新攻击规则,支持自动及手动升级。*、系统具备专业的查毒引擎,独立的病毒库,支持通过对****、***、****、****、****、***、****、***协议进行恶意文件检测。*、具备恶意文件例外,对指定特征的恶意文件及文件类型不进行查杀。**、具备云端检测能力,并支持云端沙箱检测。**、具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报。**、具备攻击告警的过滤能力,能够针对**地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人员事件分析。**、通信模式支持但不限于*****、***、******等协议,具备多路外发,和外发多地址的负载均衡处理能力,外发类别支持但不限于威胁日志、资产日志、样本文件、威胁相关****等。 |
| * |
安全态势感知系统 |
外网探针 |
★*、符合《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求(提供由具备资格的机构安全认证合格或安全检测符合要求的证明材料)或提供在有效期内的《计算机信息系统安全专用产品销售许可证》。*、通过流量镜像的方式旁路部署在虚拟化网络中,实现网络流量数据采集,具备通过重置会话的方式阻断***威胁会话连接能力,具备通过流量被动识别资产能力。*、多吞吐量≥*****,****并发连接数≥****,****新建连接速率≥***/秒;多核***+架构,内存≥***,硬盘≥**,配置≥*个*专用管理接口,≥*个*兆光口,≥*个*******口,含*个以上扩展接口插槽。*、采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等。*、支持空载荷过滤,支持对采集的流量的上下行载荷长度设置。*、具备离线采集能力,可通过手动****导入或***等协议批量上传导入等方式对离线流量进行采集。*、具备*****、*** 、**** 、****的流量接入与解析能力,日志中可提现响应标识信息。*、具有自定义解析流量能力,支持基于正则表达式、***格式、固定长度等提取模式对应用流量解析。*、支持基于***协议的*****、*****、*****、*****流量进行解密,可添加基于源目的地址及端口的过滤条件。**、系统具有资产识别能力,能够根据流量识别资产的操作系统、服务、开放端口、******信息等。**、接口具备****、****配置和****、****流量接入能力,支持对****路由监控和对****路由监控。**、系统提供*次开发接口,接口形式为******* ***,提供功能配置、统计等接口。**、生成的网络流量日志数和威胁检测日志数的实时统计及可视化展示。**、支持可疑流量的留存,留存条件具备但不限于数据方向、地址、端口、应用、***、时间等能力,抓取的流量具备本地留存、定时或实时上传能力。 |
| * |
安全态势感知系统 |
光纤交换机 |
★*、交换容量≥*.*****,包转发率≥*******,支持*兆***+接口≥**个,**** ****+接口≥*个;*、支持并配置可插拔的双电源;*、支持可插拔风扇框,风扇框个数≥*;*、支持≥****个****,支持***** ****、***** ****,支持基于***/协议/**子网/策略/端口的****,*:*和*:* ****交换功能;*、支持静态路由.*** **/*、****、**-**、***、*****、******、****+、******;*、支持*****功能,支持*** ****分布式 ******* 网关,支持基于控制器的*****配置自动化; *、支持横向堆叠,主机堆叠数≥*台;*、支持***、**、***+**队列调度算法,支持报文的***.**和****优先级重新标记;*、交换机支持将**和端口扫描流量重定向给网络安全智能系统进行诱捕,与网络安全智能系统和***控制器联动实施反制措施,以实现网络安全协防; |
| * |
***安全防护系统 |
★*、符合《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求(提供由具备资格的机构安全认证合格或安全检测符合要求的证明材料)或提供在有效期内的《计算机信息系统安全专用产品销售许可证》。*、*** ***指标≥**,*** ***安全防护≥***。*、具备操作日志的完整记录与查询,包括登录日志、**和***配置日志等。▲*、具备大屏监控展现功能,动态刷新**子网数据、网络利用率排名、***记录数量、***访问域名排名、***权威和递归***性能指标等信息。*、具备***远程管理,支持*****访问,支持******或***。▲*、具备登录认证页面产生加密随机数,可以和*******会话进行对比分析,预防****攻击(需提供软件功能界面截图,加盖公章)。*、具备包括:****、****、访问控制、****/****、****,存根区、转发区、本地数据、资源记录排序等功能。*、具备对**、***、*、****、**、*****、*****、***、***、***、*****、***、***等记录的解析。*、具备跨区域*次配置相同前缀记录,实现跨视图记录的统*增、删修改。**、具备***全局和区域转发;支持区域委派功能支持***主从实时备份机制。**、更改资源记录的***值,以便***服务器提供更好的解析响应能力。▲**、具备****视图和****区域的***参数继承,支持***参数定义(如*****-********、*****-*********、*****-*****、*****-******、***、******* *********、*****-*****、*****-*****、****** **** ***等参数),***解析支持****,支持*****,提供**** *****核心协议认证扫描件并加盖供应商公章。▲**、具备配置虚拟***,对外发布***服务虚拟**,支持配置抢占/非抢占模式。**、***解析支持多个域,无限制;要求每个域下的地址记录,无限制。**、具备多种负载均衡算法,实现灵活动态的业务调度,包括就近性、全局可用性、轮询、主备等算法。支持多算法叠加。**、具备解析结果按照管理员设定的***所属网段返回,实现解析结果链路类型的负载应答控制。**、支持正向代理功能,支持反向代理功能。特殊时期或者网站出现问题的时候,通过该功能随时随地实现“*键断网”管理,中止服务器对外提供服务。支持自定义设置资源关闭或开启的时间。(需提供界面截图,加盖公章) |
| * |
集成融合 |
★*、在提供安全态势感知系统+***安全防护系统基础上,集成融合****教育专网市级网络中心现有主要网络安全设备数据,*体化构建****教育专网市级网络中心网络安全态势感知预警机制,对流量数据、威胁数据、预警数据等进行汇聚与预警,协同构建****教育专网全网网络安全感知体系。 |
【*】实施周期(因系统固化,*.*.*服务期限不适用于本项目,服务期限以此为准):
★*、合同签订生效后,供应商在接到采购人发出的《进场通知书》后的**个日历日内完成本项目服务要求的市本级态势感知系统搭建与集成融合工作(经采购人确认或非本项目供应商原因的情况除外)。
★【*】服务保障
*.服务保障期:自项目整体验收合格之日起**个月。
*.故障排除:服务保障期内,供应商接到采购人故障申报通知的*小时做出响应,在**小时内排除故障;恢复使用。
*.技术支持:
(*)服务保障期内,供应商向采购人提供*×*小时的远程技术支持,必要时现场支撑,包含协助用户的通报事件查证、取证、分析工作。
(*)全态势感知系统:需提供*年软件基础维保服务、*年威胁情报失陷情报库更新授权、*年云端威胁情报查询分析授权、*年漏洞知识库更新授权及*年云端沙箱分析使用授权。
(*)内网探针:包含*年入侵检测库升级服务、*年威胁情报库升级服务、*年应用识别库升级服务、*年恶意文件库升级服务、*年区域库升级服务及*年硬件维修服务。
(*)外网探针:包含*年入侵检测库升级服务、*年威胁情报库升级服务、*年应用识别库升级服务、*年恶意文件库升级服务、*年区域库升级服务及*年硬件维修服务。
(*)***安全防护系统:含*年升级服务.
【*】工作分工
*.采购人(此部分无需供应商响应)
(*)采购人负责提供本项目部署所需服务器端运行环境。
(*)采购人负责向供应商提供集成服务所需的市本级专网网络系统部署建设有关资料,提供本项目集成服务所需的其他系统建设资料。
(*)采购人负责推送数据、系统对接、系统联调等相关总协调。
★*.供应商
(*)依据采购人和用户单位提供的资料,完成市本级专网安全态势感知平台服务提供工作。包括但不限于工作准备、到用户现场完成实地集成调研、集成信息收集、实施方案编制、货物供应、数据集成、集成测试、资料编制以及采购人有关技术人员实施培训等相关工作。
(*)依据采购人要求,就本次服务提供的态势感知系统进行*次开发和相关数据集成,实现定制大屏、数据归集、数据推送等相关目标。
(*)配合采购人指定方(教育专网网络安全风险评估供应商)对市本级专网实施网络安全风险评估。
(*)根据国家标准规范和本项目实际,为采购人单位提供网络安全态势感知服务相关技术标准规范等的专题培训与技术服务支撑。
★【*】用户培训
服务保障期内为采购人提供每年*次(*人/次)的使用培训(集中培训),培训地点为采购人现场,培训内容至少包括:
(*)本项目态势感知系统的系统组成、功能特点;
(*)本项目态势感知系统管理平台各功能模块、操作要点,包括每次改版升级、补丁升级等;
(*)本项目***安全防护系统的功能模块、操作要点;
(*)本项目态势感知系统、***安全防护系统常见故障诊断、故障排除等;
(*)本项目涉及的系统对接、系统管理、系统维护、系统使用等相关内容。
培训内容和安排如下:
| 课程名称 |
课程内容 |
实现目标 |
| 态势感知系统 |
系统组成、功能特点、功能模块、操作要点、常见故障诊断、故障排除、涉及的系统对接、系统管理、系统维护、系统使用等 |
通过此课程的学习,使培训人员独立掌握安全管理平台的使用、日常维护、故障排除方法等技术,保障系统正常运行。 |
| ***安全防护系统 |
功能模块、操作要点日常使用、常见故障诊断、故障排除 |
通过此课程的学习,使培训人员独立掌握***安全防护系统的安装配置,以及日常使用技巧,使培训人员能够更好的理解和掌握系统的配置、维护等内容。 |
★【*】保密安全责任
*.*信息保密期。供应商在履行本项目各项工作中获取的各种及各类型资料信息(包括但不限于文字类、数字类、音视频类等)以及采购人尚未对外公开的信息承担保密义务,保密有效期为合同签订生效之日起*年(合同签订同时,双方签订《保密协议》)。
*.*供应商在履行本项目各项工作中获取的****教育专网系统建设资料【拓扑图、信息数据以及市级网络中心组网设备、网络安全设备涉及的各类账号(包括用户账号、测试账号等)】以及测试过程中(各阶段)记录数据、测试报告等具有严格法律效力的保密责任,若有违反或非法传播,供应商将承担由此产生的全部经济和法律责任。
*.*供应商对因项目服务提供所涉及应属供应商负责的测试环境、测试平台、测试工具、数据工具等自行负责,由此产生的经济和法律责任均由供应商自行负责承担。
*.*供应商不得利用本项目获取到的信息及数据等,牟取私利或对相关对象(包括但不限于采购人、智慧教育云平台各级各类用户、智慧蓉城教育城运分中心平台开发供应商)的合法利益实施侵害。
★【*】文档交付
供应商收到《履约验收告知函》的*个工作日内,供应商向采购人移交以下正式资料:
(*)包括但不限于本项目实施服务的货物清单、参数配置、管理账号等。
(*)采购人认为本采购项目在执行全过程中应该获取的过程性、成果性、完结性资料。
说明(本说明无需供应商进行响应):针对招标文件第*章*.*.*中“投标人应按照客户端操作要求,对应招标文件的每项实质性要求,逐*如实响应”,除招标文件中的明确要求进行单独响应或承诺的实质性要求外,对于其他实质性要求,供应商在《投标(响应)函》中以“我单位完全接受和理解本项目采购文件规定的实质性要求”进行承诺即视为响应。
★【*】报价说明:
因系统固化原因,分项报价表以第*章响应文件格式《分项报价表(以此为准)》为准,系统在线填写的《分项报价表》不作为评审依据。供应商应按《分项报价表(以此为准)》格式详细报出投标报价的各个组成部分的报价,且《分项报价表(以此为准)》中报价合计金额应当与《开标*览表》中报价金额以及系统在线填写的《开标*览表》中总价金额*致。供应商报价超过本项目最高限价的,其投标文件按无效处理。
【*】其他说明(本说明无需供应商进行响应):
因系统固化原因,采购文件第*章《供应商须知前附表》中“响应产品属于中国****网公布的《无线局域网认证产品****清单》且在有效期内的,按《财政部国家发展改革委信息产业部关于印发无线局域网产品****实施意见的通知》(财库〔****〕***号)要求优先采购。”不适用于本项目。
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
免费客服热线:400-999-4928
