一、服务目标
**市电子政务外网互联网出口网络租赁项目。服务内容包括:1G电子政务外网互联网出口服务。为满足整体业务安全需求,需提供边界安全交互系统服务。
二、工作原则
1、充分考虑现有基础设施条件,将现有条件(设备或网络等)均纳入到设计方案,合理调整,以减少重复投资。
2、以国家基本建设的各项方针、政策为基础,执行国家及各部委颁发的现行标准和规范。
3、从技术、设备等方面考虑先进性、实用性、可操作性相结合,采用国内先进的设备和生产技术,严格建设标准,确保项目的经济效益和社会效益。
4、设计中考虑能源重复利用,尽量努力节能降耗。
三、服务需求
1、服务清单
| 服务清单列表 | 需求数量 |
| 通信线路服务 | 1G电子政务外网互联网出口服务 | 1 |
| 边界安全交互系统服务 | 安全视频交换系统服务、安全隔离与信息交换系统服务(又名安全隔离网闸)、集控探针服务、入侵防御服务、防火墙服务、三层网络交换机服务、边界准入控制系统服务、视频审计系统及接入服务 | 1 |
2、服务标准
2.1服务能力要求
供应商应具有专职的客户经理和技术支撑工程师;具有完善的客户服务管理制度;建立完善的标准化业务处理流程;有知名的客户服务热线电话,提供7*24小时客户服务;有专业的运维人员定期对设备运行环境,如温度、湿度等参数进行登记和监视;具有故障处理制度和标准作业流程,在客户设备出现故障时,为客户提供紧急故障恢复所需要的服务和**;具有完善的运行监控设备和监控体系;具有客户服务质量定期分析和流程改进制度,对性能不满足需要的设备及材料及时进行更换。
2.2具体服务内容
2.2.1互联网出口服务
满足以下要求:
提供1条互联网出口专线服务,不低于1000Mbps带宽,含一年通信服务费。
供应商需遵循《**省电信管理条例》提供服务;
供应商提供的网络服务不低于《电信服务规范》要求;
供应商提供的网络技术要求不低于《公用电信网间互联管理规定》和《公用电信网间通信质量技术要求》;
合同期内上门免费服务,免费维修,提供组网及各终端接入相关设备;
供应商对用户租用的线路及支持线路应用的设备提供7×24小时应急响应故障处理服务,并提供应急处理方案;
供应商提供的互联网链路的性能不低于服务提供商网内标准;
供应商提供的互联网链路必须是独占带宽通道,上下行实际使用网速峰值速率均应不低于实际标称带宽。
同时提供以下配套基础设施服务,以保证电子政务外网服务整体的业务安全。
2.2.2 边界安全交互系统服务
满足视频交互流量动态需求,保障视频交互质量。
(1)安全视频交换系统服务,须满足以下要求:
提供一套安全视频交换系统软硬一体的设备,安全视频交换系统为两台独立硬件设备标准机架式机箱;
其系统应是基于安全加固多核并行操作系统;
提供图像线性并发视频传输能力应不低于200路传输能力(每路按4M的码流计算);
供应商所提供的设备须满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181)标准;
供应商所提供的设备须支持主流视频平台厂商如海康、大华、宇视、科达、**网力、天地阳光等不少于10个厂商至少20个系统版本快速配置接入而无需定制开发;
供应商所提供的设备须提供基于用户身份的黑白名单过滤,可细化至用户访问源目IP、时间段;
供应商所提供的设备提供应不少于9种视频流格式识别,基于视频流格式黑白名单过滤,可对视频流中夹杂的恶意代码进行破坏,确保恶意代码不会对内网用户造成威胁;
供应商所提供的设备可支持接入不少于4个视频平台接入;
供应商所提供的设备可完全通过已建集中监控与管理系统进行监管,保证视频传输的安全性,可快速溯源,形成有效跟踪处置;
安全视频交换系统生产厂商需入围“通过**部组织测试的接入平台厂商名单”
(2)安全隔离与信息交换系统(又名安全隔离网闸)服务,须满足以下要求:
提供一套安全隔离与信息交换系统(又名安全隔离网闸)软硬一体的设备,须为标准机架式机箱。
供应商所提供的设备是配合安全视频交换系统使用,为独立主机硬件,是部署在安全视频交换系统中,实现硬件级物理隔离,可保障内网的安全要求;
供应商所提供的设备应采用2+1架构和专用硬件隔离技术;
供应商所提供的设备应是基于安全加固多核并行操作系统;
提供图像线性并发视频传输能力应不低于200路传输能力(每路按4M的码流计算);
供应商所提供的设备须满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181)标准;
供应商所提供的设备能够识别和检查包括海康、大华、立元、宇视、H3C等在内的各厂商视频控制信令协议;
供应商所提供的设备可通过专用客户端对网闸进行管理,可远程集中管理多台网闸设备,系统配置信息可导出备份、导入恢复;
为保证网络的高效率、**全性,供应商所提供的设备须支持IPV6接入;
供应商所提供的设备可完全通过已建集中监控与管理系统进行监管,保证视频传输的安全性,可快速溯源,形成有效跟踪处置;
安全隔离与信息交换系统生产厂商需入围“通过**部组织测试的接入平**全产品名单”对应的产品类别;
(3)集控探针系统服务,须满足以下要求:
提供一套集控探针系统软硬一体的设备,须为标准机架式机箱;
供应商所提供的设备可与已建集中监控与管理系统配合使用,用于平台内部设备状态获取以及设备管理,兼具应用安全监测与异常流量分析功能;
供应商所提供的设备应是基于安全加固多核并行操作系统;
(4)入侵防御系统服务,须满足以下要求:
提供一台入侵防御系统设备,须为标准机架式机箱;
供应商所提供的设备须含3年硬件维保,1年特征库升级授权;
供应商所提供的设备是对外网进行攻击防御,发现有攻击行为可立刻阻断,避免内网被攻击;
供应商所提供的设备的最大并发连接数应不低于300万;
供应商所提供的设备应能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类攻击事件;
供应商所提供的设备须支持自定义攻击检测规则,支持恶意站点防护功能,可支持手动、自动、以及离线升级;
供应商所提供的设备须能够检测出包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、Synflood、Icmpflood、Udpflood等在内的DOS/DDOS攻击;
供应商所提供的设备须具备丰富的报表模板,支持查询报表、统计报表、并支持自动生成报表;
(5)防火墙服务,须满足以下要求:
提供一台防火墙设备,须为标准机架式机箱;
供应商所提供的设备须含3年硬件维保,提供1年入侵防御,网络防病毒,上网行为及URL分类管理特征库升级授权;
供应商所提供的设备并发连接数不低于300万,**连接数不低于6万;
(6)三层网络交换机服务,须满足以下要求:
提供一台三层网络交换机设备,须为标准机架式机箱;
(7)边界准入控制系统,须满足以下要求:
提供一台边界准入控制系统设备,须为标准机架式机箱;
供应商所提供的设备应含3年硬件维保,并且提供500点准入授权;
供应商所提供的设备最大支持管理不低于1000个终端设备;
视频审计系统服务,须满足以下要求:
提供一套视频审计系统系统,须为标准机架式设备;
供应商所提供的设备抓包速率不低于8Gbps,数据包解析能力不低于40000条/秒,保存速度不低于1000条/秒;
供应商所提供的设备系统须采用旁路镜像部署,不依托业务系统,须支持对GB/T28181-2016、GB35114-2017、标准SIP协议格式的视频操作行为还原,支持海康、大华等主流视频厂商协议;
供应商所提供的设备须支持对视频监控平台服务接口调用响应情况进行实时审计记录,记录内容涵盖视频监控平台各服务接口调用次数、调用时长、调用状态、调用URL等信息,并支持自定义设置异常接口调用告警阈值;
供应商所提供的设备须支持根据设备类型、源IP地址、目的IP地址、操作时间、操作类型、操作账号、操作次数等维度自定义报警策略,支持全局黑白名单设置;
3、服务地点
采购人指定地点。
4、服务期限
自合同签订之日起30日历日内完成设备到货及安装调试,并具备服务能力;达到采购人要求的合格标准服务期限为一年。
5、付款方式
合同签订后30个日历日。
合同履行期限:本项目采购1+2模式。自合同签订之日起5个日历日内完成全部安装调试,并具备服务能力,达到采购人要求的合格标准。服务期限为一年。服务期满后,经采购人确认服务满意后,双方按中标价续签一年服务合同,最多续签两次。
联系人4个
可引荐人脉700人
历史招中标信息28条
