甘肃省监狱管理局运维服务项目
招标项目
招标项目名称: | ****运维服务项目 | ||
项目类型: | 服务类 | 项目编号: | **** |
招标人: | **** | 招标代理机构: | **** |
资格审查方式: | 资格后审 | 招标方式: | 公开招标 |
资金来源: | 招标组织形式: | 集中采购 | |
监督机构: | ****财政厅 | 审批、核准或备案机构: | ****财政厅 |
是否重大项目: | 否 | 项目概算(万元): | 135.000000 |
保证金缴纳方式: | 该项目不需要缴纳保证金 | ||
是否委托代收代退保证金: | 否 | ||
招标方案说明: | 一、采购需求 序号 名称 规格 单位 数量 1 核心交换机 1、主控引擎插槽≥2个,业务插槽≥10个,独立交换网板插槽≥4个;2、交换容量≥750T,包转发性能≥115000Mpps; 3、支持基础安全保护策略,可实现ARP、 DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御;4、配置双主控、双交换网板,4块冗余电源,千兆电接口≥48,千兆光纤接口≥40,万兆光接口≥8,万兆多模光模块≥8个,万兆堆叠光缆1个。 台 2 2 边界防火墙 1、三层吞吐量≥20Gbps,最大并发连接≥150万,最**建连接≥5.6万;实配IPSec VPN授权≥2500个、SSLVPN用户授权≥500个;2、千兆电口数量≥17个;千兆光纤口数量≥8个;万兆光口数量≥2个(配置万兆光模块2 个);冗余电源;3、支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能;4、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、0SPFv6、ISIS、ISISv6 等动态路由协议(非透传);5、支持VoIP防护,支持IPsec隧道,支持对文件类型过滤,IP威胁域名査询,WAF功能,0-day 恶意威胁发现等。三年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 3 入侵检测和防御 1、三层吞吐量≥18Gbps ,最大并发连接≥130万,最**建连接≥5万;具备入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库;2、千兆电口数量≥16个;千兆光纤口数量≥8个;万兆光口数量≥2个(配置万兆光模块2 个);冗余电源。3、支持病毒防御、入侵防御、应用识别、上网行为管理;4、具备13000种以上攻击特征库规则列表,支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤:支持对VPN传输隧道内容进行病毒过滤;支持应用识别和控制。三年入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 4 业务区防火墙 1、三层吞吐量≥7Gbps,最大并发连接≥200万,最**建连接≥3万,配置IPSec VPN授权≥2500个、SSLVPN用户授权≥300个;2、千兆电口数量≥38个;千兆光纤口数量≥2个;3、支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSECVPN 与SSL VPN等功能;4、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、0SPFv6、ISIS、ISISv6 等动态路由协议(非透传);5、支持IPsecVPN、文件类型过滤、应用防御、入侵防御、恶意软件防御等。三年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 5 ****中心 1、支持对全网安全状态进行总览,包括全网安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等;2、支持全网失陷态势感知分析,支持基于流量与日志两大维度进行整合分析,通过对各攻击阶段进行分析呈现,得出业务失陷分析结论,包括主机失陷、服务器陷、账号失陷、网站失陷等;3、支持全网攻击态势感知分析,支持结合流量探针、安全设备日志进行攻击态势的分析整合,包括外部威胁、外连威胁、内部互连威胁三个方向的攻击态势分析;支持包括但不仅限于扫描探测、C C 回连、隐蔽通道、恶意程序、风险访问、口令猜测、异常连接等分类别以独立模块进行攻击态势分析及态势呈现,支持以地图、时序图等方式呈现攻击区域、类型、频率等;4、实现对下联终端违规连接会话进行监控,需支持用户自定义违规访问数据流策略,包括用户访问控制策略及风险访问策略等;5、支持对终端堡垒机绕行、异常跳板行为违规行为进行监控分析,呈现违规连接详细信息、频率等;6、支持对用户高危命令操作进行分析监控,呈现高危命令执行的IP地址、操作命令等详细信息,支持用户自定义高危命令格式;7、支持多维度大屏展示功能,包括整网态势、外部威胁态势、外连威胁态势、内部互连威胁态势、脆弱性态势、用户行为态势等展示模块;8、系统自带漏洞扫描功能,支持主动式漏洞扫描,漏扫任务管理支持立即执行任务和周期任务;系统自带基线扫描(配置核查)功能,对设备进行配置核查,支持立即执行任务和周期任务;9、软硬一体化标准机架式设备;内存≥28G;企业级硬盘≥6T,支持外接第三方存储扩容;≥3个千兆电口,一个管理口;冗余电源;配置≥80个设备日志管理接入授权,三年特征库升级更新服务授权; 台 1 6 安全态势感知 1、标准机架设备,配置≥1T硬盘,≥4个千兆电口和4个千兆光口;流量检测性能≥550Mpps;2、支持三个展示维度大屏,包含内到内流量监控大屏、内到位流量监控大屏、外到内流量监控大屏;3、支持被动漏扫功能,可以通过流量发现相关资产的高危端口和漏洞等信息,同时通过流量层面发现相应端口和漏洞是否有被黑客或者不法分子利用;4、支持文件检测,通过特征匹配或检测算法对被检测文件的文件内容进行检测;对安全事件进行追踪溯源功能;5、支持支持文件检测,通过特征匹配或检测算法对被检测文件的文件内容进行检测;支持一个页面对安全事件进行追踪溯源功能,能够通过动画方式直观看到失陷主机访问了什么黑域名、黑IP,以及被什么攻击流量访问,同时体现相应的安全事件;支持全量网络会话留存,包含会话主要全部元数据,以及应用协议特有相关元数据保存,全面还原网络连接情况;支持对主要应用层协议支持深度解析,将应用协议、端口、流入/流出字节数、流入/流出包数等相关字段进行分析。 台 1 7 终端准入 1、支持终端准入,准入方式应支持用户名密码认证和支持MAC地址认证,不需要安装客户端,仅用MAC 地址进行认证实现准入;2、支持用户上线后弹出广播消息、网页;3、支持设置禁止认证时段,在该时段内用户禁止认证,无法上网;4、支持直接获取用户网卡的物理MAC 地址,防止篡改MAC 地址;5、配置不少于600个终端的授权许可,提供软件安装的硬件设备。 台 1 8 终端杀毒软件 企业级杀毒软件,含管理端和客户端,含300个终端杀毒软件授权,含管理端硬件设备。三年更新服务授权; 台 1 9 安全区接入交换机 1、固化10/100/1000M以太网端口≥24,固化1G/10G光接口≥4个;2、交换容量≥3T,包转发率≥120Mpps;3、支持静态路由、RIP/RIPng等三层路由协议。 台 2 10 上网行为管理 1、2U机架式设备,支持≥5GE千兆电接口,≥2SFP+万兆光接口,≥1扩展槽位,≥1T的硬盘存储,冗余电源; 2、设备最大吞吐量≥2.5Gbps,设备最大适用带宽≥700Mbps,最大支持并发连接数100万,每秒**连接数≥20000/秒,配置3年特征库升级授权; 3、支持单点登录,自主申请上网临时账号,GRE隧道功能,会话信息记录等; 4、支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间的流控、基于单个用户的流控; 5、支持基于加密邮件过滤、邮件关键字过滤、附件内容过滤等。 台 1 11 服务器杀毒软件 1、采用主动方式进行自动化病毒査杀,支持Bitdefender、 Q0WL、云査杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒査杀的结果生成报告。提供防护策略控制可避免启动风暴和査杀风暴;2、系统支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描査杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维;3、具有webshell扫描引擎功能,防火墙功能,对威胁情报实时分析网络流量功能,应用程序控制功能,提供报警以及追踪痕迹,提供系统补丁管理功能;4、支持对应用协议的内容进行解析和识别,支持自动阻止远程登录行为等。三年更新服务授权; 5、授权:服务器杀毒软件授权含35台以上虚拟机杀毒软件和33台物理服务器杀毒软件授权; 6、提供软件安装所需的硬件服务器。 台 1 12 双向网闸(支持视频会议) 1、硬件配置:2U机箱,冗余电源;支持液晶面板;系统吞吐量≥5GBbps; 2、内网接口: 6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口; 3、外网接口:6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口; 4、功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集****中心(MDA)统一管控; 5、支持双系统引导,通过管理平台控制系统启动顺序,当前系统出现异常时,自动切换到备份系统,并支持系统相互备份和自动还原功能。 6、支持对文件内容智能语义分析,对指定文件的内容关键字过滤,确保只有符合保密、安全策略的数据文件才允许被同步。 台 1 13 室内半球摄像机 传感器类型1/2.8英寸CMOS;像素≥200万;最大分辨率≥1920X1080;最低照度 0. 002Lux (彩色模式);0. 0002Lux(黑白模式);OLux (补光灯开启);最大补光距离≥30m (红外);镜头类型定焦;镜头焦距3. 6mm;频压缩标准H. 265; H. 264; H. 264H; | ||
招标内容与范围: | 一、采购需求 序号 名称 规格 单位 数量 1 核心交换机 1、主控引擎插槽≥2个,业务插槽≥10个,独立交换网板插槽≥4个;2、交换容量≥750T,包转发性能≥115000Mpps; 3、支持基础安全保护策略,可实现ARP、 DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御;4、配置双主控、双交换网板,4块冗余电源,千兆电接口≥48,千兆光纤接口≥40,万兆光接口≥8,万兆多模光模块≥8个,万兆堆叠光缆1个。 台 2 2 边界防火墙 1、三层吞吐量≥20Gbps,最大并发连接≥150万,最**建连接≥5.6万;实配IPSec VPN授权≥2500个、SSLVPN用户授权≥500个;2、千兆电口数量≥17个;千兆光纤口数量≥8个;万兆光口数量≥2个(配置万兆光模块2 个);冗余电源;3、支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能;4、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、0SPFv6、ISIS、ISISv6 等动态路由协议(非透传);5、支持VoIP防护,支持IPsec隧道,支持对文件类型过滤,IP威胁域名査询,WAF功能,0-day 恶意威胁发现等。三年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 3 入侵检测和防御 1、三层吞吐量≥18Gbps ,最大并发连接≥130万,最**建连接≥5万;具备入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库;2、千兆电口数量≥16个;千兆光纤口数量≥8个;万兆光口数量≥2个(配置万兆光模块2 个);冗余电源。3、支持病毒防御、入侵防御、应用识别、上网行为管理;4、具备13000种以上攻击特征库规则列表,支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤:支持对VPN传输隧道内容进行病毒过滤;支持应用识别和控制。三年入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 4 业务区防火墙 1、三层吞吐量≥7Gbps,最大并发连接≥200万,最**建连接≥3万,配置IPSec VPN授权≥2500个、SSLVPN用户授权≥300个;2、千兆电口数量≥38个;千兆光纤口数量≥2个;3、支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSECVPN 与SSL VPN等功能;4、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、0SPFv6、ISIS、ISISv6 等动态路由协议(非透传);5、支持IPsecVPN、文件类型过滤、应用防御、入侵防御、恶意软件防御等。三年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。 台 2 5 ****中心 1、支持对全网安全状态进行总览,包括全网安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等;2、支持全网失陷态势感知分析,支持基于流量与日志两大维度进行整合分析,通过对各攻击阶段进行分析呈现,得出业务失陷分析结论,包括主机失陷、服务器陷、账号失陷、网站失陷等;3、支持全网攻击态势感知分析,支持结合流量探针、安全设备日志进行攻击态势的分析整合,包括外部威胁、外连威胁、内部互连威胁三个方向的攻击态势分析;支持包括但不仅限于扫描探测、C C 回连、隐蔽通道、恶意程序、风险访问、口令猜测、异常连接等分类别以独立模块进行攻击态势分析及态势呈现,支持以地图、时序图等方式呈现攻击区域、类型、频率等;4、实现对下联终端违规连接会话进行监控,需支持用户自定义违规访问数据流策略,包括用户访问控制策略及风险访问策略等;5、支持对终端堡垒机绕行、异常跳板行为违规行为进行监控分析,呈现违规连接详细信息、频率等;6、支持对用户高危命令操作进行分析监控,呈现高危命令执行的IP地址、操作命令等详细信息,支持用户自定义高危命令格式;7、支持多维度大屏展示功能,包括整网态势、外部威胁态势、外连威胁态势、内部互连威胁态势、脆弱性态势、用户行为态势等展示模块;8、系统自带漏洞扫描功能,支持主动式漏洞扫描,漏扫任务管理支持立即执行任务和周期任务;系统自带基线扫描(配置核查)功能,对设备进行配置核查,支持立即执行任务和周期任务;9、软硬一体化标准机架式设备;内存≥28G;企业级硬盘≥6T,支持外接第三方存储扩容;≥3个千兆电口,一个管理口;冗余电源;配置≥80个设备日志管理接入授权,三年特征库升级更新服务授权; 台 1 6 安全态势感知 1、标准机架设备,配置≥1T硬盘,≥4个千兆电口和4个千兆光口;流量检测性能≥550Mpps;2、支持三个展示维度大屏,包含内到内流量监控大屏、内到位流量监控大屏、外到内流量监控大屏;3、支持被动漏扫功能,可以通过流量发现相关资产的高危端口和漏洞等信息,同时通过流量层面发现相应端口和漏洞是否有被黑客或者不法分子利用;4、支持文件检测,通过特征匹配或检测算法对被检测文件的文件内容进行检测;对安全事件进行追踪溯源功能;5、支持支持文件检测,通过特征匹配或检测算法对被检测文件的文件内容进行检测;支持一个页面对安全事件进行追踪溯源功能,能够通过动画方式直观看到失陷主机访问了什么黑域名、黑IP,以及被什么攻击流量访问,同时体现相应的安全事件;支持全量网络会话留存,包含会话主要全部元数据,以及应用协议特有相关元数据保存,全面还原网络连接情况;支持对主要应用层协议支持深度解析,将应用协议、端口、流入/流出字节数、流入/流出包数等相关字段进行分析。 台 1 7 终端准入 1、支持终端准入,准入方式应支持用户名密码认证和支持MAC地址认证,不需要安装客户端,仅用MAC 地址进行认证实现准入;2、支持用户上线后弹出广播消息、网页;3、支持设置禁止认证时段,在该时段内用户禁止认证,无法上网;4、支持直接获取用户网卡的物理MAC 地址,防止篡改MAC 地址;5、配置不少于600个终端的授权许可,提供软件安装的硬件设备。 台 1 8 终端杀毒软件 企业级杀毒软件,含管理端和客户端,含300个终端杀毒软件授权,含管理端硬件设备。三年更新服务授权; 台 1 9 安全区接入交换机 1、固化10/100/1000M以太网端口≥24,固化1G/10G光接口≥4个;2、交换容量≥3T,包转发率≥120Mpps;3、支持静态路由、RIP/RIPng等三层路由协议。 台 2 10 上网行为管理 1、2U机架式设备,支持≥5GE千兆电接口,≥2SFP+万兆光接口,≥1扩展槽位,≥1T的硬盘存储,冗余电源; 2、设备最大吞吐量≥2.5Gbps,设备最大适用带宽≥700Mbps,最大支持并发连接数100万,每秒**连接数≥20000/秒,配置3年特征库升级授权; 3、支持单点登录,自主申请上网临时账号,GRE隧道功能,会话信息记录等; 4、支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间的流控、基于单个用户的流控; 5、支持基于加密邮件过滤、邮件关键字过滤、附件内容过滤等。 台 1 11 服务器杀毒软件 1、采用主动方式进行自动化病毒査杀,支持Bitdefender、 Q0WL、云査杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒査杀的结果生成报告。提供防护策略控制可避免启动风暴和査杀风暴;2、系统支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描査杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维;3、具有webshell扫描引擎功能,防火墙功能,对威胁情报实时分析网络流量功能,应用程序控制功能,提供报警以及追踪痕迹,提供系统补丁管理功能;4、支持对应用协议的内容进行解析和识别,支持自动阻止远程登录行为等。三年更新服务授权; 5、授权:服务器杀毒软件授权含35台以上虚拟机杀毒软件和33台物理服务器杀毒软件授权; 6、提供软件安装所需的硬件服务器。 台 1 12 双向网闸(支持视频会议) 1、硬件配置:2U机箱,冗余电源;支持液晶面板;系统吞吐量≥5GBbps; 2、内网接口: 6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口; 3、外网接口:6个10/100/1000Base-T端口,2个SFP插槽,1个Console口,2个USB口; 4、功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集****中心(MDA)统一管控; 5、支持双系统引导,通过管理平台控制系统启动顺序,当前系统出现异常时,自动切换到备份系统,并支持系统相互备份和自动还原功能。 6、支持对文件内容智能语义分析,对指定文件的内容关键字过滤,确保只有符合保密、安全策略的数据文件才允许被同步。 台 1 13 室内半球摄像机 传感器类型1/2.8英寸CMOS;像素≥200万;最大分辨率≥1920X1080;最低照度 0. 002Lux (彩色模式);0. 0002Lux(黑白模式);OLux (补光灯开启);最大补光距离≥30m (红外);镜头类型定焦;镜头焦距3. 6mm;频压缩标准H. 265; H. 264; H. 264H; |
标段信息
- 序号
- 标段编号
- 标段合同估算价
- 招标类别
- 详情
- 1
- E620********325****1001
- 135.000000万元
- 其他
- 查看详情
标段名称: E620********325****1001****运维服务项目 投标人资格条件: (1)必须符合《****政府采购法》第二十二条规定,并提供《****政府采购法实施条例》第十七条所要求的材料; ( (2)投标供应商须为未被列入“信用中国”网站 (www.****.cn)记录失信被执行人或重大税收违法案 ****政府采购严重违法失信行为记录名单;不处于 中国政府采购网(www.****.cn)政府采购严重违法失信行为 信息****政府采购活动期间的方可参加本项目的投标 标段内容:
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
![](http://wap.qianlima.com/imgs/xunhuan.png)