一、功能及要求:一、项目名称:网络安全系统 二、项目概况: ### ### 物理隔离架构,存在显著安全隐患: ### 仅配备基础防火墙, ### 完全无防护措施。随着校内终端设备激增(预计宿舍区日均在线终端超#####台),当前架构面临病毒传播、非法访问、带宽滥用等风险,且无法满足《教育信息化#.#行动计划》 ### 络安全管理的合规性要求。 三、项目预算:######元 二、相关标准: ### 业相关标准。 三、技术规格:序号 设备名称 规格参数 数量 单价 # 出口防火墙系统 ★#、网络吞吐量≥###Gbps,并发连接≥####万,每秒新建连接数≥###万。标准#U机箱,冗余电源,配置≥##个万兆光口,≥#千兆光口SFP,≥#个##G接口,满配优质一线品牌光模块,额外还配备≥#个扩展槽位(支持扩展##G接口和万兆光口),#个Console口,支持液晶屏,开通AV、IPS、威胁情报等全模块,支持液晶屏,≥#年硬件质保服务,≥#年软件升级服务,≥#年特征库升级服务。#、支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。#、具备快速上线能力,能够通 ### 署, ### 署到初始化状态的防火墙设备中(提供具备CMA或CNAS认可的检测机构出具的检测报告,提供报告关键页复印件并加盖投标人公章)。 #、防火墙产品环境适应性良好,能够在-##°至##° ### ,能够在环境湿度##%至##% ### ,满足GB/T####要求(提供第三方出具的检验检测报告并加盖投标人公章)。#、支持灵活的服务链编排功能,支持串接链和旁路链。#、支持威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控。#、支持业务接口下Netflow功能, ### 监控, ### 抓包,并在可将Netflow抓包文件数据外发。#、具备共享接入管控功能、共享接入检测。#、 ### 元管理、网元服务链配置、能够基于协议类型、 ### 元(提供具有 CMA 或 CNAS 资质的检测机构出具的产品功能检测报告并加盖投标人公章)。##、支持通过Restful API接口配置管理防火墙(提供第三方权威机构出具的产品功能检测报告证明并加盖投标人公章)。 ##、 ### 商具备较强的漏洞检测和防御能力,近三年中至少任意一年向CNVD国家信息安全漏洞响应平台贡献漏洞数#####条以上(提供证明材料并加盖投标人公章)。##、 ### 商具备较强的安全开发能力,具备CCRC信息安全服务资质-软件安全开发资质一级(提供证明材料并加盖投标人公章)。 ##、 ### 现有的安全设备防火墙、入侵防御等模块的策略配置从旧系统迁移到新防火墙设备上, ### 络安全性的过程。 ### 络安全不受影响。实现策略的无缝迁移,减少业务中断时间,保留现有策略的完整性和有效性, ### 有策略配置,包括防火墙规则、访问控制策略、入侵检测规则等。 ### 有策略和功能,评估迁移过程中可能出现的风险,如业务中断、数据丢失等。 迁移策略, ### 有现有策略配置,确保可以回滚到原始状态,在测试环境中模拟迁移过程,以验证新设备对现有策略的支持情况,将策略迁移分为多个阶段, ### 分策略, ### 情况。 ### 安全评估, ### 威胁。 ### 有安全漏洞, ### 优化。 # ##万元 # ### 为管理 ★#、吞吐量≥##Gbps,最大用户数≥######。标准#U机箱,冗余电源,配置≥##个万兆光口SFP+,≥#千兆光口SFP,满配优质一线品牌光模块,≥#T硬盘;并发连接数为###万;最大新建连接数为##万/秒。≥#年硬件质保服务,≥#年软件升级服务,≥#年特征库升级服务。#、外发镜像流量,作为同环境里的其他旁路设备的数据来源。#、 ### 双向扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险。#、支持对域名服务器、数据库服务器、文件服务器、邮件服务器、 ### 为监测,能够及时中断、 ### ### 为。#、支持基于文件后缀的文件类型识别;支持基于文件内容对归档文件、压缩文件、加密文件、脚本文件等###+文件类型识别。修改后缀名,压缩等方式均可以识别准确类型。#、支持基于大小的内容外发控制。不开启SSL,对终端影响小;仅对外发控制, ### 为。#、支持与本项目中配置的态势感知与安全运营平台联动,支持接收来自态势感知与安全运营平台的封堵指令;后续需要免费提供与态势感知系统联动的调试服务和接口授权。#、支持配置禁用PC热点开启功能。 ### 络,但是无法通过随身wifi或笔记本自带功能创建热点。 #、 ### 商具备国测信息安全服务资质-云计算安全类一级(提供证明材料并加盖投标人公章)。 ##、 ### 署服务需遵循系统性、规范化的实施流程。 ### 络架构、业务需求及合规管理要求(如数据安全、访问权限策略等), ### 署目标与功能边界;其次, ### 署方案,规划设备接入点(旁路/网关模式)、日志服务器联动及策略规则库配置, ### 络兼容且避免单点故障; ### 设备物理安装、系统初始化及策略精细化配置(包括URL过滤、应用控制、流量审计等),同步实施基线测试与压力测试,验证设备性能及策略生效性;部署完成后,开展多维度功能验收(如实时监控、报表生成、告警触发)并输出标准化操作手册, ### 策略维护、故障排查等专项培训;最后建立定期巡检与策略优化机制,结合业务变化动态调整管控规则,形成闭环管理, ### 络效率的平衡。 # ##万元 ★#、须达到协同联动效果, ### 为管理必须为统一品牌。 ★#、中标后五个工作日内, ### ### 演示验证, ### 文件及投标文件中相关功能及指标,采购人有权不签订政府采购合同,且取消中标人的中标资格,并追究中标人虚假应标的相关责任。( ### 承诺,承诺函自拟) #、 ### 数据标准, ### 域网与数据中台互通使用。后台数据库及表结构字段清晰易懂,有明确的注释标记, ### 需真实表结构的数据字典。 #、 ### ### 进行数据对接, ### 提供的RestFul ### 涉及的已有基础数据或业务数据, ### 同步管理。 #、 ### 目前信息系统及数据特点,制定详细的数据安全规划方案, ### 方案步骤。参考《信息安全技术信息安全风险评估规范》、《风险管理风险评估技术》、《信息安全技术信息安全风险评估实施指南》等标准规范,依托自主研发的数据安全综合评估系统(DCAS)能力,快速开展数据安全基础调研、权限梳理、能力评估、合规评估和风险评估等工作, ### 面临的威胁、存在的脆弱性、造成的影响,进行综合风险评估,从资产和风险两大视角出发,针对组织数据收集、存储、传输、使用、 ### 理活动,采用定量和定性相结合的方法,建立组织数据安全风险评估模型,对数据的重要性、存在的泄露风险、 ### 量化评估, ### ### 面临的安全风险, ### 置建议。制度设计:根据合规要求、数据安全风险状况以及客户需求,帮助客户编制数据安全管理/执行/监督规范文件, ### 数据安全保护工作的服务总则、方针原则、数据安全生命周期管理要求、通用管理事项、监督考核和应急管理机制等,输出《 ### 数据安全管理办法》分类分级数据分类分级服务是指包含数据分类分级范围确定、策略制定、 ### 、清单输出的一系列过程,输出《 ### 数据分类分级规范》,规范:数据分类规则、数据分级规则、数据分类分级示例、数据分类分级实施流程等。风险评估:围绕客户数据的全生命周期,发现在过程中数据安全风险,明确风险管理需求,进行差距分析,有助于企业、 ### 数据安全保护义务,包括企业基本情况、评估工作进展过程介绍、安全风险情况分析、评估工作结论、整改措施建议等输出《 ### 系统数据安全风险评估报告》。 四、交付时间和地点:五、交付时间和地点 #、交货时间:在采购人发出送货通知后##个日历日内完成交货。 #、交货地点:采购人指定地点。 #、交货方式: ### 有货物(含辅材、附件、备品备件、原厂合格证、检验报告等)送达采购指定交货地点,并安装调试验收合格。 五、服务标准:六、服务标准 #. ### 有货物、辅材中属于《国家强制性货物认证目录》范围内货物的,均通过国家强制性货物认证并取得认证证书。 ### 有货物、 ### 的强制性国家相关标准、行业标准。 #.包装及运输方式 (#)本项目涉及的商品包装和快递包装,均应符合《商品包装政府采购需求标准(试行)》《快递包装政府采购需求标准(试行)》的要求,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。 (#)中标人免费运送至采购人指定地点并安装调试验收合格。 #.质量要求 (#)中标人提供的产品应是原装正品,符合国家质量检测标准, ### 合格证或国家鉴定合格证。 (#)整体项目质保期#年, ### 家正常保修范围的, ### 家购买;未在投标报价表中单列其费用的,视为免费提供。 (#)质保期从验收合格后开始计算。 ### 有设备维护等要求免费上门服务。 #.售后服务 (#)系统维护:#)定期维护计划;#)对采购人不定期维护要求的响应措施;#)对用户修改设计要求的响应措施。 (#)技术支持:应有#名以上专业的服务工程师跟踪产品售后服务,提供联系电话,保证##小时能提供专业的技术指导,敏感时期、重大节假日按甲方要求提供技术人员值守服务。 (#)故障响应:#)提供#×##小时的故障服务受理。 #)对重大故障提供#× ### 支援,一般故障提供#× ### 支援。 #)备件服务:遇到重大故障, ### 需更换的任何备件。 (#) ### 技术资料(产品合格证、测试报告、各项测试数据等)、技术文档等;提供保养、维修规程,设备保修期限、主要设备的相关资料。 (#)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费( ### 工时费、材料费、管理费、财务费等等)更换或维修。质保期满后, ### 选择维保供应商, ### 需的备品备件。 (#) ### 培训,必须派出具有相应专业资格和实际工作经验的辅导人员,培训#名以上操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度,具体时间由甲方通知确定。 #.设备安装调试要求 ①中标 ### 施工。 ②中标人对安装、调试、 ### 等负责,直至正常使用,验收合格。 ③ ### 安装调试,应提前#天以上和采购人取得联系,以便甲方安排收货、验货,总包单位给予必要的配合等。 ④中标人应负责购买保险,包括运输过程的意外险以及为设备运输和设备安装的人员购买保险。 ⑤中标人须加强送货及安装调试过程的组织管理,所有工作人员及安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。 ⑥ ### 门批准,不得拆改原建筑物结构及各种管线。验收合格交付采购人指定人员接管前,中标人负责货物照管与成品保护,且不得导致采购人或第三方的其他设备、材料、工程的损坏,如发生损坏的,由中标人修复至原状、 ### 损失。 六、验收标准:七、验收标准 #、项目验收国家有强制性规定的, ### ,验收费用由采购人承担,验收报告作为申请付款的凭证之一。 #、验收的标准和依据: ### 文件、中标人的投标文件、 ### 业规范。 #、按照《关于加强长沙市政府采购项目履约验收工作的通知》(长财采购[####]#号)的规定,在验收实施过程中, ### 使用性测试,及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担,并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。 #、如验收不合格,中标人须更换合格货物、 ### 安装与调试,直至验收合格。如两次验收不合格,采购人有权终止与中标人签订的政府采购合同,另行选择供应商承担本采购项目的供货和相关服务。中标人须承担因验收不合格而返工造成的自身的一切损失和因此给采购人造成的一切损失。 #、如验收过程中发生纠纷, ### ### 检测鉴定。如为中标人原因,一切费用由中标人承担。否则,由采购人承担。 七、其他要求:八、其他要求 #、结算方法 (#)付款人: ### (通过国库集中支付)。 (#)付款方式:货到安装调试到位且验收合格后支付合同金额的##%,从出具政府采购合同验收报告单之日起正常使用一年后 (无质量问题、售后服务纠纷,以及其他经济法律纠纷等) 支付合同金额的#% 。 #、本项目采用费用包干方式建设, ### 情况, ### 需的设备、材料、配件、辅材,以及运输、安装、调试、验收等人工、 ### 有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。 #、投标人在投标前, ### ,有关费用自理,踏勘期间发生的意外自负。 注:对于上述项目要求, ### 回应,作出承诺及说明。 采购需求仅供参考,相关内容以采购文件为准。