序号

服务项目

单位

数量

租赁服务年限

备注

1

互联网出口租赁服务

G

20

3年

1．全市各****发展中心、****学校****幼儿园）和教育****网络中心统一联接互联网，****中心到国家主干网的光纤链路带宽≧20GE（上下行对等，下同），并提供≧100G出口带宽的升级保障；

2．为保证出口的稳定可靠，互联网出口链路必须分成两路从不同的运营机****网络中心机房；

3．提供≧128个公网IP地址。

2

光纤链路租赁服务

条

409

3年

1．各单位光纤链路可采用以下两种方式接入：

① 采用PON（无源光网络）技术组网：在教育核心机房部署核心交换机，承载全网所有的流量，提供100GE接口板实现不同业务大带宽之间无干扰地稳定运行，核心交换机设备采用集群模式增加稳定性；各乡镇街道汇聚节点部署高性能OLT设备，****学校的业务，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，并提供以太网互联功能，实现校内流量核心统一转发；学校接入层采用全光接入方式，****学校****学校部署OLT设备，****学校内部全光网升级改造做好基础准备，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。

② 采用传统以太光网络方式组网：城域网主干网络速率要求达到40GE，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。原则上要求每个乡镇街道不少于一个汇聚节点，****学校不超过15****学校****学校不超过10个）；下联汇聚节点≧1个及主**的汇聚节点必须采用≧40GE汇聚设备，10GE汇聚节点可合理利旧（所有利旧设备须提供3年的维保与换新服务，在租赁服务期内，若利旧设备故障需要更换时，必须提供满足要求的全新设备）；

2．根据城域网主干光纤链路与汇聚的实际情况，可采用PON（无源光网络）技术或传统以太网方式组网，不同的组网方式合理部署汇聚节点位置与交换设备，；

3．要求提供城域网核心、汇聚节点、接入单位互联的网络拓扑图；

4．另有10-15****学校自费接入。

3

城域网接入单位内部局域网络运维服务

所

409

3年

为所有城域****发展中心、****幼儿园）提供内部局域网运行与维护服务，包括但不限于网络线路、交换设备、网络故障排查与处置，其中：

1．接入单位内部局域网络中的网络线路（含光纤）故障由中标服务商免费维护；

2．接入单位内部局域网络中的交换设备因故障需要维修或更换时，接入单位可选择由中标服务商负责维修或更换，费用由接入单位自行支付；

3．接入单位新增楼栋或办公场所的基础网络线路与交换设备由单位自行建设，质保期满后可由中标服务商负责运行维护；

4

城域网基础网络设备租赁与运维服务

城域网核心交换设备软硬件升级与运维服务

项

1

3年

城域网出口网络安全设备租赁与运维服务

出口综合网关

台

2

3年

上网行为审计

台

1

3年

城域网运维管理平台升级与运维服务

项

1

3年

城域网接入交换设备租赁及运维服务

重点学校

所

13

3年

1．重点学校接入速率达到10GE，****学校****中心、公办幼儿园）接入速率达到1GE；

2．采用传统以太网方式组网时，各接入单位原有的接入交换设备可合理利旧（所有利旧设备须提供3年的维保与换新服务，在租赁服务期内，若利旧设备故障需要更换时，必须提供满足要求的全新设备）；

3．采用PON技术组网时，****学校接入设备应采用OLT设备，****学校后续内部全光网升级改造做好基础准备，并****学校链路接入交换设备的配备需求。

大型学校

所

103

3年

****发展中心、公办幼儿园）

所

293

3年

备品备件服务

项

1

3年

提供光纤链****学校接入交换设备的备品备件服务及配套光模块，可根据现有设备合理利旧。

5

****中心机房环境升级改造与运维服务

项

1

3年

****中心机房运行环境，包括但不限于：① ****中心一体化模块机房的消防、UPS不间断供电、制冷、机房智能运维管理等部件的检测、维保及必要的更换服务；② 更换中心机房内的静电地板；③ ****机关大楼无线网络，****机关大楼任何位置的无线信号强度均在“较强”以上；④ ****机关办公局域网，****办公室接入速率≧1GE。

序号

项目

主要功能与技术要求

1

互联网出口租赁服务

1．全市各****发展中心、****学校****幼儿园）和教育****网络中心统一联接互联网，****中心到国家主干网的光纤链路带宽≧20G（上下行对等，下同），并提供≧100G出口带宽的升级保障；

2．为保证出口的稳定可靠，互联网出口链路必须分成两路从不同的运营机****网络中心机房；

3．提供≧128个公网IP地址。

2

光纤链路租赁服务

1．各单位光纤链路可采用以下两种方式接入：

① 采用PON（无源光网络）技术组网：在教育核心机房部署核心交换机，承载全网所有的流量，提供100GE接口板实现不同业务大带宽之间无干扰地稳定运行，核心交换机设备采用集群模式增加稳定性；各乡镇街道汇聚节点部署高性能OLT设备，****学校的业务，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，并提供以太网互联功能，实现校内流量核心统一转发；学校接入层采用全光接入方式，****学校****学校部署OLT设备，****学校内部全光网升级改造做好基础准备，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。

② 采用传统以太光网络方式组网：城域网主干网络速率要求达到40GE，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。原则上要求每个乡镇街道不少于一个汇聚节点，****学校不超过15****学校****学校不超过10个）；下联汇聚节点≧1个及主**的汇聚节点必须采用≧40GE汇聚设备，10GE汇聚节点可合理利旧（所有利旧设备须提供3年的维保与换新服务，在租赁服务期内，若利旧设备故障需要更换时，必须提供满足要求的全新设备）；

2．根据城域网主干光纤链路与汇聚的实际情况，可采用PON（无源光网络）技术或传统以太网方式组网，并根据不同的组网方式合理部署汇聚节点位置与满足主干网络速率要求的交换设备（采用传统以太光网络方式组织时，汇聚节点交换设备必须提供IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能）；

3．要求提供城域网核心、汇聚节点、接入单位互联的网络拓扑图；

3

城域网接入单位内部局域网络运维服务

为所有城域****发展中心、****幼儿园）提供内部局域网运行与维护服务，包括但不限于网络线路、交换设备、网络故障排查与处置，其中：

1．接入单位内部局域网络中的网络线路（含光纤）故障由中标服务商免费维护；

2．接入单位内部局域网络中的交换设备因故障需要维修或更换时，接入单位可选择由中标服务商负责维修或更换，费用由接入单位自行支付；

3．接入单位新增楼栋或办公场所的基础网络线路与交换设备由单位自行建设，质保期满后可由中标服务商负责运行维护；

4

城域网基础网络设备租赁与运维服务

城域网核心交换设备

软硬件升级与运维服务

1．提供城域网核心交换机以太网40GE光接口≧24个端口的扩展板卡（板卡数应为2的倍数，单块板卡提供40GE光接口数≧12个端口，配套现有设备华为S12712使用）；

2．质保和服务：接口板卡要求提供原厂三年质保，并提供现有核心交换机（华为S12712）三年的运维及版本升级服务。

出口网络安全设备租赁与运维服务

出口综合网关

1．标准机架式设备，高度≦8U，须采用独立的专用硬件设备，而非通过添加功能模块的方式实现；

2．本次要求每台实配100GE/40GE自适应光口≧6个，10GE光口≧16个；1GE光口≧8个，1GE电口≧8个； 配置冗余电源模块；

3．单块板卡吞吐量≧100Gbps，并发连接数≧2000万，**连接数≧80万；

4．支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

5．产品预定义漏洞特征数量≧7000，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则；

6．支持高可靠性（包含主备/主主模式）部署；当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。

7．提供配置/会话/业务表项/整机状态的信息同步，保证设备可靠性；提供IPv4和IPV6管理、提供路由协议BGP4、OSPFv3、ISISv6、RIPNG等功能，并可通过IPv6协议栈管理设备等功能；提供SNMP管理功能；

8．提供虚拟防火墙功能：虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算**；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能；

9．安全风险概览：威胁攻击分类统计、安全事件分布统计、风险攻击趋势、TOP事件信息统计；

10．支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；

11．支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议；

12．自动风险处理：自动化处置规则管理、自动化风险配置下发、风险处置记录管理；

13．黑名单管理：黑名单库创建管理、黑名单库导入、黑名单库任务管理；

14．安全策略管理：全局**创建管理、安全策略配置管理、安全策略模板管理、安全策略部署管理；

15．智能巡检：巡检规则模型适配、巡检规则创建管理、巡检任务创建管理；

16．日志中心：安全日志采集检索、网络审计日志采集检索、会话日志采集检索、设备操作日志采集检索、设备系统日志采集检索、平台操作日志采集检索；

17．资产管理：资产创建管理、资产信息列表和检索、资产批量导入、资产信息导出、资产风险；

18．本次实配三年防火墙、IPSec VPN、入侵防御、防病毒、WEB应用防护等特征库升级服务，原厂质保三年；

19．支持与原有城域网安全态势感知设备数据日志对接及规则配置联动功能，且可与现有防火墙设备进行平滑配置替换（该功能必须由投标人提供承诺：投标人中标后，在合同签订前，由原安全态势感知设备生产厂商出具数据日志对接与联动配置服务及技术支持承诺函）。

上网行为审计

1．需采用独立的专用硬件设备，而非通过添加功能模块的方式实现；

2．硬件配置：存储硬盘≧4T，40GE光口≧6个，10GE自适应光口≧8个，1GE光口≧4个，1GE电口≧4个，配置冗余电源模块；

3．整机性能：三层混合包吞吐量≧100Gbps，并发会话数≧1800万，**连接数≧30万；

4．功能特性：支持路由、透明、混合模式部署，支持接口镜像，支持流量管理、应用管控、URL过滤、SSL加密内容审计、防私接路由管理等，

5．支持本地认证、短信认证、二维码认证、动态令牌、混合认证等多种认证方式并结合进行双因素认证，

6．为了提升带宽的高使用率，支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略；空闲值可自定义；

7．为了更好的梳理自动发现网络中的终端，并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息，支持根据IP段、MAC、使用者过滤用户，以便和其他过滤方式一起组合来搜索或获取终端信息；

8．支持被云端管理平台管理，支持配合行为分析平台进行行为分析；提供SNMP管理功能；

9．支持教育城域网内用户接入互联网的行为进行审计，对访问Internet的日志能自动进行记录，满足**及上级部门的检查要求；

10．支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；

11．能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、 “文件上传”、 “其他上传”、 “HTTPS”等行为进行细分并分别做权限控制；

12．质保和服务：提供配置三年升级特征库服务、原厂质保三年。

13．支持与原有教育城域网安全态势感知设备数据日志对接功能，且可与原上网行为审计设备进行平滑配置替换（该功能必须由投标人提供承诺：投标人中标后，在合同签订前，由原安全态势感知设备生产厂商出具数据日志对接服务及技术支持承诺函）。

城域网运维管理平台升级与运维服务

基于原城域网运维管理平台进行升级，达到以下功能与技术要求：

1．总体要求：平台采用B/S架构，以中台+微应用技术构建整体功能平台，支持运维弹性扩展管理。支持主流Linux环境部署，支持易用的一键式安装模式，支持信创平台上部署，平台采用国产数据库系统。要求同步原运维平台数据。

2．基础**节点：提供对网络设备、安全设备 ，IP设备 数据采集节点授权，要求提供1000节点的授权。

3．网络设备管理：对交换机、路由器、交换路由器、防火墙、负载均衡设备、安全设备等网络设备运行状态、性能进行监控。提供对设备MAC表、ARP表、路由表、端口信息表等内容查看。

4．设备性能分析：对网络设备的的CPU、内存使用率、风扇、电源、接口、面板信息、虚拟化情况进行查看，并可查看历史记录。

5．网络拓扑发现：拓扑图的生成支持网络设备的SNMP V1、V2、V3这三个版本的混和生成，并能对SNMP V3设备进行管理。链路生成支持LLDP 和CDP等公有的和品牌私有链路协议

6．拓扑添加功能：提供拓扑添加功能，在保留原有拓扑图的基础上，搜索新的网络设备并自动添加到网络拓扑上。

7．拓扑展现管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况。拓扑图上的设备和线路支持按照性能参数的不同区间以红、黄、绿颜色进行显示，性能负载可自定义。

8．拓扑自动布局：提供拓扑图自动布局，网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式。

9．拓扑线路管理：拓扑图设备间的连线除直线形式外，还需支持以折线、合并线等线型，并可将网络拓扑按照线路图、地域分布图、逻辑关系图等方式呈现。线路支持带有流动效果方式展现，支持定义虚实线、粗细、速度等线形设置。

10．运维场景管理：用户可以基于自然语言，以图形拖拽的方式，自定义探索并编排个性化的运维场景，自助实现运维线下工作线上化。功能包括场景编排、场景调试、场景执行、场景联动等。

11．用户管理：提供用户管理，角色管理。功能菜单权限、**对象范围、操作权限的三者结合的管理模式。

12．权限管理：支持按照设备类型、型号、管理域等各类属性规则，划分用户管理权限。

13．CMDB：提供模型管理能力，包括监控、视频、物联网以及资产四类模型。支持查看配置项（即CI）及其关系，并允许用户以配置项属性为条件创建**组。

14．****中心：设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现**的无人值守。

15．操作审计：支持对进入系统中的所有操作进行实时跟踪记录，从而确保所有经授权或未经授权的活动都留有痕迹，以提高系统的安全性，为操作审计留下线索。

16．服务帮助：在每个菜单界面提供help功能，通过help功能用户不但可以了解产品的使用方法，在服务期可以不断了解各种经典实用用例，告诉用户如何用好产品功能带来实际管理效益。

17．通知服务：多种告警通知方式，包括短信、邮件等内置通知方式。系统即时发送告警信息，可提供通知信息的详细展示。支持短信、邮件、数据库、互联网通道等多种标准方式输出。

城域网接入交换设备租赁及运维服务

重点学校

1．要求提供业务接口板卡扩展插槽≧3个，10GE光口≧4个，1GE光口≧24个，10/100/1000BASE-T电口≧48个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

大型学校

1．要求提供业务接口板卡扩展插槽≧3个，1GE光口≧24个，10/100/1000BASE-T电口≧48个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

****发展中心、公办幼儿园）

1．提供1GE光口≧4个，10/100/1000BASE-T电口≧24个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能等，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

备品备件服务

1．配备满足城域网网日常运维所需的汇聚节点交换设备主控板卡、业务板卡、电源模块，并配备≧5%的各类汇聚节点交换设备（整机）用作故障时紧急运维；

2．配备≧5%****学校接入交换设备（整机）用作故障时紧急运维；

3．配备与网络安全设备、汇聚节点设备、学校接入设备互联所需的光模块，包括但不限于：

① 40GE 光模块（≧40km），配备≧40块（另需配备≧5%的备品）；

② 10GE 光模块（≧40km），配备数量必须满****学校10GE接入需求（另需配备≧5%的备品，可合理利旧）；

③ 1.25GE 光模块（≧40km），配****学校****学校1GE接入需求（另需配备≧5%的备品，可合理利旧）

④ 40GE 多模光模块，配备≧16块（另需配备≧5%的备品）；

⑤ 10GE 多模光模块，配备数****中心机房各类10GE网络互联需要（另需配备≧5%的备品，可合理利旧）；

⑥ 1.25GE多模光模块，配备数****中心机房各类1GE网络互联需要（另需配备≧5%的备品，可合理利旧）。

5

****中心机房环境

升级改造与运维服务

1．****中心一体化模块机房的消防、UPS不间断供电、制冷、机房智能运维管理等部件的检测、维保及必要的更换服务；

2．更换机房内的静电地板，静电地板要求采用陶瓷面板；

3．****机关大楼无线网络，确保机关大楼任何位置的无线信号强度均在“较强”以上；

4．****机关办公局域网，****机关楼层接入交换机，****办公室接入速率≧1GE；

序号

项目

主要功能与技术要求

1

互联网出口租赁服务

1．全市各****发展中心、****学校****幼儿园）和教育****网络中心统一联接互联网，****中心到国家主干网的光纤链路带宽≧20G（上下行对等，下同），并提供≧100G出口带宽的升级保障；

2．为保证出口的稳定可靠，互联网出口链路必须分成两路从不同的运营机****网络中心机房；

3．提供≧128个公网IP地址。

2

光纤链路租赁服务

1．各单位光纤链路可采用以下两种方式接入：

① 采用PON（无源光网络）技术组网：在教育核心机房部署核心交换机，承载全网所有的流量，提供100GE接口板实现不同业务大带宽之间无干扰地稳定运行，核心交换机设备采用集群模式增加稳定性；各乡镇街道汇聚节点部署高性能OLT设备，****学校的业务，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，并提供以太网互联功能，实现校内流量核心统一转发；学校接入层采用全光接入方式，****学校****学校部署OLT设备，****学校内部全光网升级改造做好基础准备，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。

② 采用传统以太光网络方式组网：城域网主干网络速率要求达到40GE，为全市各****发展中心****学校****幼儿园）提供裸光纤接入，****学校≧10GE、其他接入单位≧1GE的接入带宽及应用需求。原则上要求每个乡镇街道不少于一个汇聚节点，****学校不超过15****学校****学校不超过10个）；下联汇聚节点≧1个及主**的汇聚节点必须采用≧40GE汇聚设备，10GE汇聚节点可合理利旧（所有利旧设备须提供3年的维保与换新服务，在租赁服务期内，若利旧设备故障需要更换时，必须提供满足要求的全新设备）；

2．根据城域网主干光纤链路与汇聚的实际情况，可采用PON（无源光网络）技术或传统以太网方式组网，并根据不同的组网方式合理部署汇聚节点位置与满足主干网络速率要求的交换设备（采用传统以太光网络方式组织时，汇聚节点交换设备必须提供IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能）；

3．要求提供城域网核心、汇聚节点、接入单位互联的网络拓扑图；

3

城域网接入单位内部局域网络运维服务

为所有城域****发展中心、****幼儿园）提供内部局域网运行与维护服务，包括但不限于网络线路、交换设备、网络故障排查与处置，其中：

1．接入单位内部局域网络中的网络线路（含光纤）故障由中标服务商免费维护；

2．接入单位内部局域网络中的交换设备因故障需要维修或更换时，接入单位可选择由中标服务商负责维修或更换，费用由接入单位自行支付；

3．接入单位新增楼栋或办公场所的基础网络线路与交换设备由单位自行建设，质保期满后可由中标服务商负责运行维护；

4

城域网基础网络设备租赁与运维服务

城域网核心交换设备

软硬件升级与运维服务

1．提供城域网核心交换机以太网40GE光接口≧24个端口的扩展板卡（板卡数应为2的倍数，单块板卡提供40GE光接口数≧12个端口，配套现有设备华为S12712使用）；

2．质保和服务：接口板卡要求提供原厂三年质保，并提供现有核心交换机（华为S12712）三年的运维及版本升级服务。

出口网络安全设备租赁与运维服务

出口综合网关

1．标准机架式设备，高度≦8U，须采用独立的专用硬件设备，而非通过添加功能模块的方式实现；

2．本次要求每台实配100GE/40GE自适应光口≧6个，10GE光口≧16个；1GE光口≧8个，1GE电口≧8个； 配置冗余电源模块；

3．单块板卡吞吐量≧100Gbps，并发连接数≧2000万，**连接数≧80万；

4．支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

5．产品预定义漏洞特征数量≧7000，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则；

6．支持高可靠性（包含主备/主主模式）部署；当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。

7．提供配置/会话/业务表项/整机状态的信息同步，保证设备可靠性；提供IPv4和IPV6管理、提供路由协议BGP4、OSPFv3、ISISv6、RIPNG等功能，并可通过IPv6协议栈管理设备等功能；提供SNMP管理功能；

8．提供虚拟防火墙功能：虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算**；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能；

9．安全风险概览：威胁攻击分类统计、安全事件分布统计、风险攻击趋势、TOP事件信息统计；

10．支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；

11．支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议；

12．自动风险处理：自动化处置规则管理、自动化风险配置下发、风险处置记录管理；

13．黑名单管理：黑名单库创建管理、黑名单库导入、黑名单库任务管理；

14．安全策略管理：全局**创建管理、安全策略配置管理、安全策略模板管理、安全策略部署管理；

15．智能巡检：巡检规则模型适配、巡检规则创建管理、巡检任务创建管理；

16．日志中心：安全日志采集检索、网络审计日志采集检索、会话日志采集检索、设备操作日志采集检索、设备系统日志采集检索、平台操作日志采集检索；

17．资产管理：资产创建管理、资产信息列表和检索、资产批量导入、资产信息导出、资产风险；

18．本次实配三年防火墙、IPSec VPN、入侵防御、防病毒、WEB应用防护等特征库升级服务，原厂质保三年；

19．支持与原有城域网安全态势感知设备数据日志对接及规则配置联动功能，且可与现有防火墙设备进行平滑配置替换（该功能必须由投标人提供承诺：投标人中标后，在合同签订前，由原安全态势感知设备生产厂商出具数据日志对接与联动配置服务及技术支持承诺函）。

上网行为审计

1．需采用独立的专用硬件设备，而非通过添加功能模块的方式实现；

2．硬件配置：存储硬盘≧4T，40GE光口≧6个，10GE自适应光口≧8个，1GE光口≧4个，1GE电口≧4个，配置冗余电源模块；

3．整机性能：三层混合包吞吐量≧100Gbps，并发会话数≧1800万，**连接数≧30万；

4．功能特性：支持路由、透明、混合模式部署，支持接口镜像，支持流量管理、应用管控、URL过滤、SSL加密内容审计、防私接路由管理等，

5．支持本地认证、短信认证、二维码认证、动态令牌、混合认证等多种认证方式并结合进行双因素认证，

6．为了提升带宽的高使用率，支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略；空闲值可自定义；

7．为了更好的梳理自动发现网络中的终端，并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息，支持根据IP段、MAC、使用者过滤用户，以便和其他过滤方式一起组合来搜索或获取终端信息；

8．支持被云端管理平台管理，支持配合行为分析平台进行行为分析；提供SNMP管理功能；

9．支持教育城域网内用户接入互联网的行为进行审计，对访问Internet的日志能自动进行记录，满足**及上级部门的检查要求；

10．支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；

11．能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、 “文件上传”、 “其他上传”、 “HTTPS”等行为进行细分并分别做权限控制；

12．质保和服务：提供配置三年升级特征库服务、原厂质保三年。

13．支持与原有教育城域网安全态势感知设备数据日志对接功能，且可与原上网行为审计设备进行平滑配置替换（该功能必须由投标人提供承诺：投标人中标后，在合同签订前，由原安全态势感知设备生产厂商出具数据日志对接服务及技术支持承诺函）。

城域网运维管理平台升级与运维服务

基于原城域网运维管理平台进行升级，达到以下功能与技术要求：

1．总体要求：平台采用B/S架构，以中台+微应用技术构建整体功能平台，支持运维弹性扩展管理。支持主流Linux环境部署，支持易用的一键式安装模式，支持信创平台上部署，平台采用国产数据库系统。要求同步原运维平台数据。

2．基础**节点：提供对网络设备、安全设备 ，IP设备 数据采集节点授权，要求提供1000节点的授权。

3．网络设备管理：对交换机、路由器、交换路由器、防火墙、负载均衡设备、安全设备等网络设备运行状态、性能进行监控。提供对设备MAC表、ARP表、路由表、端口信息表等内容查看。

4．设备性能分析：对网络设备的的CPU、内存使用率、风扇、电源、接口、面板信息、虚拟化情况进行查看，并可查看历史记录。

5．网络拓扑发现：拓扑图的生成支持网络设备的SNMP V1、V2、V3这三个版本的混和生成，并能对SNMP V3设备进行管理。链路生成支持LLDP 和CDP等公有的和品牌私有链路协议

6．拓扑添加功能：提供拓扑添加功能，在保留原有拓扑图的基础上，搜索新的网络设备并自动添加到网络拓扑上。

7．拓扑展现管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况。拓扑图上的设备和线路支持按照性能参数的不同区间以红、黄、绿颜色进行显示，性能负载可自定义。

8．拓扑自动布局：提供拓扑图自动布局，网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式。

9．拓扑线路管理：拓扑图设备间的连线除直线形式外，还需支持以折线、合并线等线型，并可将网络拓扑按照线路图、地域分布图、逻辑关系图等方式呈现。线路支持带有流动效果方式展现，支持定义虚实线、粗细、速度等线形设置。

10．运维场景管理：用户可以基于自然语言，以图形拖拽的方式，自定义探索并编排个性化的运维场景，自助实现运维线下工作线上化。功能包括场景编排、场景调试、场景执行、场景联动等。

11．用户管理：提供用户管理，角色管理。功能菜单权限、**对象范围、操作权限的三者结合的管理模式。

12．权限管理：支持按照设备类型、型号、管理域等各类属性规则，划分用户管理权限。

13．CMDB：提供模型管理能力，包括监控、视频、物联网以及资产四类模型。支持查看配置项（即CI）及其关系，并允许用户以配置项属性为条件创建**组。

14．****中心：设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现**的无人值守。

15．操作审计：支持对进入系统中的所有操作进行实时跟踪记录，从而确保所有经授权或未经授权的活动都留有痕迹，以提高系统的安全性，为操作审计留下线索。

16．服务帮助：在每个菜单界面提供help功能，通过help功能用户不但可以了解产品的使用方法，在服务期可以不断了解各种经典实用用例，告诉用户如何用好产品功能带来实际管理效益。

17．通知服务：多种告警通知方式，包括短信、邮件等内置通知方式。系统即时发送告警信息，可提供通知信息的详细展示。支持短信、邮件、数据库、互联网通道等多种标准方式输出。

城域网接入交换设备租赁及运维服务

重点学校

1．要求提供业务接口板卡扩展插槽≧3个，10GE光口≧4个，1GE光口≧24个，10/100/1000BASE-T电口≧48个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

大型学校

1．要求提供业务接口板卡扩展插槽≧3个，1GE光口≧24个，10/100/1000BASE-T电口≧48个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能和OSPF、BGP功能，提供二三层MPLS VPN功能，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

****发展中心、公办幼儿园）

1．提供1GE光口≧4个，10/100/1000BASE-T电口≧24个；

2．功能特性：提供VLAN、IPV4、IPV6接入功能等，提供SNMP管理功能；

3．接入单位原有设备可根据组网实际情况合理利旧，利旧设备须提供三年维保与换新服务，若利旧设备故障需要更换时，必须提供满足要求的全新设备；全新设备需提供三年的原厂质保服务。

备品备件服务

1．配备满足城域网网日常运维所需的汇聚节点交换设备主控板卡、业务板卡、电源模块，并配备≧5%的各类汇聚节点交换设备（整机）用作故障时紧急运维；

2．配备≧5%****学校接入交换设备（整机）用作故障时紧急运维；

3．配备与网络安全设备、汇聚节点设备、学校接入设备互联所需的光模块，包括但不限于：

① 40GE 光模块（≧40km），配备≧40块（另需配备≧5%的备品）；

② 10GE 光模块（≧40km），配备数量必须满****学校10GE接入需求（另需配备≧5%的备品，可合理利旧）；

③ 1.25GE 光模块（≧40km），配****学校****学校1GE接入需求（另需配备≧5%的备品，可合理利旧）

④ 40GE 多模光模块，配备≧16块（另需配备≧5%的备品）；

⑤ 10GE 多模光模块，配备数****中心机房各类10GE网络互联需要（另需配备≧5%的备品，可合理利旧）；

⑥ 1.25GE多模光模块，配备数****中心机房各类1GE网络互联需要（另需配备≧5%的备品，可合理利旧）。

5

****中心机房环境

升级改造与运维服务

1．****中心一体化模块机房的消防、UPS不间断供电、制冷、机房智能运维管理等部件的检测、维保及必要的更换服务；

2．更换机房内的静电地板，静电地板要求采用陶瓷面板；

3．****机关大楼无线网络，确保机关大楼任何位置的无线信号强度均在“较强”以上；

4．****机关办公局域网，****机关楼层接入交换机，****办公室接入速率≧1GE；

序号

服务

内容

分类

权重

指标

标准

计分办法

评分

备注

1

链路

租赁

及局域网络运维服务

服务保障

5

服务电话

接通率

服务热线电话畅通性

如10分钟内无法申报故障，发生一次扣1分

2

链路故障排查与恢复

30

故障处理

时间

大面积故障排除≦2小时

每超过2小时扣2分

单接入点故障排除≦4小时

每超过4小时扣2分

4

局域网络故障排查与处置

20

故障排查与处置时间

接入单位局域网络故障排查与恢复时间≦1个工作日

每超过1天扣2分

3

链路开通

与迁移

10

链路开通

与迁移时间

链路开通时间≦7个工作日

链路迁移时间≦7个工作日

每超过1天扣2分

5

售后服务

10

响应时间

设备、平台功能故障，修复、更换完成时间≦5个工作日

每超过1天扣2分

6

重保服务

5

重大活动时保障网络畅通

未及时响应重保服务需求

每次扣1分

7

服务质量

15

满意度

每学****发展中心和市直属机构为单位组织服务回访并提交服务质量回访单，回访满意度≧95%

满意度每低于95%一个百分点扣1分，每发生一起投诉事件扣1分。

8

服务报告

5

季度及年度服务报告

按时提供服务报告≦5个工作日

每超过1天扣1分

9

服务

加分

加分项目

5

临时工作任务

配合完成临时性工作任务

每次加1分，总加分不超过5分。