一、服务目标
丹东市电子政务外网互联网接入网络租赁项目。服务内容包括:互联网接入网络服务。为满足整体业务安全需求,需提供态势感知运营平台服务、潜伏威胁检测探针服务等。
二、工作原则
*、充分考虑现有基础设施条件,将现有条件(设备或网络等)均纳入到设计方案,合理调整,以减少重复投资。
*、以国家基本建设的各项方针、政策为基础,执行国家及各部委颁发的现行标准和规范。
*、从技术、设备等方面考虑先进性、实用性、可操作性相结合,采用国内先进的设备和生产技术,严格建设标准,确保项目的经济效益和社会效益。
*、设计中考虑能源重复利用,尽量努力节能降耗。
三、服务需求
*、服务清单
| 服务清单列表 |
需求数量 |
| 通信线路服务 |
互联网接入网络服务 |
* |
|
|
|
*、服务标准
*.*服务能力要求
供应商应具有专职的客户经理和技术支撑工程师;具有完善的客户服务管理制度;建立完善的标准化业务处理流程;有知名的客户服务热线电话,提供****小时客户服务;有专业的运维人员定期对设备运行环境,如温度、湿度等参数进行登记和监视;具有故障处理制度和标准作业流程,在客户设备出现故障时,为客户提供紧急故障恢复所需要的服务和资源;具有完善的运行监控设备和监控体系;具有客户服务质量定期分析和流程改进制度,对性能不满足需要的设备及材料及时进行更换。
*.*互联网接入网络服务
满足以下要求:提供*条互联网接入网络服务,不低于*Gbps带宽,含一年通信服务费。
满足电子政务外网IPV*升级改造需求,提供满足实际需求的IPV*、IPV*网络实地址。
供应商需遵循《辽宁省电信管理条例》提供服务;
供应商提供的网络服务不低于《电信服务规范》要求;
供应商提供的网络技术要求不低于《公用电信网间互联管理规定》和《公用电信网间通信质量技术要求》;
★合同期内上门免费服务,免费维修,提供组网及各终端接入相关设备;
★供应商对用户租用的线路及支持线路应用的设备提供*×**小时应急响应故障处理服务,并提供应急处理方案;
供应商提供的互联网链路的性能不低于服务提供商网内标准;
供应商提供的互联网链路必须是独占带宽通道,上下行实际使用网速峰值速率均应不低于实际标称带宽。
同时提供以下配套基础设施服务,以保证电子政务外网整体的业务安全:
(*)态势感知运营平台服务
★性能指标:存储容量≥**T,存储时长≥****天/*Gbps。
★硬件指标:*U,内存≥***GB,系统盘≥***GB,数据盘≥**TB,冗余电源,千兆电口≥*个
支持持续监控网络流量、系统日志、应用程序活动等,收集大量实时数据,并识别异常活动、不寻常的流量模式或异常用户行为,及时发现潜在的安全威胁。
通过数据分析和趋势识别,预测未来可能的安全威胁和攻击趋势,并设立预警机制,当监测到特定的异常模式或威胁行为时,立即发出警报。
支持根据检测到的安全事件,自动化触发响应措施,如阻断攻击源IP、禁止访问受感染的系统等。
支持综合威胁报告的导出,内容包含硬件情况、安全风险概述、业务和终端安全深度分析以及安全发展建议。
支持对现网网络、安全、中间件、操作系统等设备的日志接入,支持文件、数据库、API、Syslog、FTP、Snmp trap、Kafka、wmi、webservice、winlogbeat等方式进日志行接入,并支持对其进行自定义解析规则,统一分析汇总展示。
★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。
(*)潜伏威胁检测探针服务
★性能指标:吞吐性能≥*Gbp,应用层吞吐量≥***Mbps。
★硬件指标:*U,内存≥*G,硬盘≥***GB SSD,千兆电口≥*个,万兆光口≥*个。
支持实时捕获网络中的数据包,并分析其中的信息,如源地址、目的地址、协议类型等。
支持根据数据包、端口、IP地址等信息自定义应用规则来识别应用类型。
支持ICMP、SYN等协议外发流量的识别检测。
支持流量抓包分析,基于五元组灵活抓取数据包进行抓包分析。
★为保证兼容性,潜伏威胁检测探针需与安全态势感知管理平台为同一品牌。
★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。
(*)分布式存储服务
数量:*台
★硬件指标:*U,内存≥**GB,系统盘≥***GB,缓存盘≥***G SSD,数据盘≥*T**个,冗余电源,千兆电口≥*个,万兆光口≥*个(提供组网万兆光模块)。
★存储软件授权≥**T。
采用全对称分布式架构,任何一个节点出现故障,不影响数据的正常访问
支持对硬件平台的CPU、内存、磁盘、网卡状态进行监控和页面展示,故障亮灯展示在监控界面上,比如硬盘故障亮灯。
存储数据副本,提高数据的可靠性和持久性,防止单点故障导致的数据丢失。
自动分配数据和请求到不同的节点,以优化资源利用和响应时间。
支持检测并修复数据错误,处理节点故障,而不会影响整体服务。
★提供产品三年硬件质保服务、三年软件升级服务。
(*)交换机服务
数量:*台
★接口要求:*/**G 万兆光口 ≥ **个
交换容量≥*.*Tbps/**.Tbps
包转发率≥***Mpps
支持本地堆叠和远程堆叠
支持链路聚合
支持DHCP Server、DHCP Snooping
支持 VLAN 支持PVST
支持RIP、支持OSPF、支持BGP
支持QoS、支持STP/RSTP
支持端口镜像
支持***.*X认证
支持IP+MAC+端口绑定
(*)服务器维修升级服务
为确保服务器稳定运行,解决其性能瓶颈问题提升其性能,对*台原有服务器H*C UIS-Cell **** G*进行维修升级服务,服务器架构为 Xeon Gold **** 具体服务内容包括:
①硬件维修:
故障诊断:对服务器进行全面的硬件检测,找出故障点。
维修:对故障硬件进行维修,确保服务器恢复正常运行。
预防性维护:检查和维护服务器硬件,降低故障发生率。
②★硬件升级:根据业务需求,评估服务器的当前性能,确定升级方案。
服务器硬盘升级:扩展原有服务器硬盘,数量:**块,要求为服务器专用SSD固态硬盘、SATA*.*接口、*.*英寸、容量≥*TB
服务器CPU升级:扩展原有服务器CPU,数量:*颗,要求核心数≥**、线程数≥**、主频≥*.*GHz
服务器内存升级:扩展原有服务器内存,数量**条,要求为DDR*、频率≥****MHz、单条容量≥**GB 支持ECC REG RDIMM RECC
服务器网卡升级:扩展原有服务器网卡,数量*块,要求为万兆网卡、具有≥*个万兆光口
③系统优化:
根据业务需求,调整服务器配置,优化性能。
④服务团队要求:
具有专业技术团队,人员数量≥*人,经验丰富,能够迅速解决各种服务器问题。可提供全面的硬件和软件支持,确保服务器的稳定运行。可根据实际需求,提供定制化的服务器维修升级方案。对维修升级后的服务器进行全面测试,确保性能达标。可提供必要的培训和支持。
⑤★安全要求:
在维修升级过程中,要确保数据的安全性和完整性。在升级硬件时,要确保新硬件与现有系统的兼容性。制定合理的数据备份策略,确保在维修升级过程中不会丢失数据。
(*)WEB应用防火墙服务
★标准机架设备,冗余电源;千兆电接口≥*个,千兆光接口≥*个,万兆光接口≥*个;扩展接口插槽≥*个;内置SSD硬盘≥***G。
★整机网络层吞吐量≥**Gbps,应用层吞吐量≥*Gbps,最大并发连接数(Http)≥****万;最大每秒新建连接数≥**万。
★至少提供三年特征库升级服务,三年原厂硬件维保服务,开通HTTPS防护模块。
支持安装向导式部署,按照该部署方式可直接部署完成;
支持大屏展示能力,可满足客户对WAF产品大屏展示要求。
★支持透明模式、代理模式同时部署方式(要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章);
★支持Web应用识别,支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等(要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章);
支持Web应用安全XSS攻击、Webshell、敏感信息泄露、弱口令、暴力破解等应用安全防护;
具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截;
★设备具有对外提供API接口能力,可通过API接口给设备下发策略(要求提供界面截图并加盖供应商公章);
★所投WEB应用防火墙通过《网络关键设备和网络安全专用产品安全认证证书》,提供证书复印件并加盖供应商公章。
(*)系统集成服务
信息系统安全集成、施工辅材、安装调试、修复、搬运、运费等
*、服务地点
丹东市政府大楼*楼机房。
*、合同履行期限
自合同签订之日起*个日历日内完成全部安装调试,并具备服务能力,达到采购人要求的合格标准。服务期限为一年。服务期满后,经采购人确认服务满意后,双方按中标价续签一年服务合同,最多续签两次。
*、付款方式
自采购内容具备服务能力之日起,采购人在财政资金到位后*个工作日内按年支付服务费用。
