收藏
内容:
[横峰县]中瓴联行(江苏)工程科技有限公司关于横峰县数字政府智慧应用场景建设项目(政务外网改造提升)(项目编号: ZLLH-HF-202502 )电子化公开招标公告(第二次)
投资项目代码:
中瓴联行(江苏)工程科技有限公司关于横峰县数字政府智慧应用场景建设项目(政务外网改造提升)(项目编号: ZLLH-HF-202502 )电子化公开招标公告(第二次)
项目概况
横峰县数字政府智慧应用场景建设项目(政务外网改造提升)第二次 招标项目的潜在投标人应在 江西省公共资源交易平台(网址:***********) 获取招标文件,并于 *开通会员可解锁* 09点30分 (北京时间)前递交投标文件。
一、项目基本情况:
项目编号:ZLLH-HF-202502
项目名称:横峰县数字政府智慧应用场景建设项目(政务外网改造提升)第二次
采购方式:公开招标
预算金额:********.00 元
最高限价:********.00 元
采购需求:
| 采购条目编号 | 采购条目名称 | 数量 | 单位 | 采购预算(人民币) | 技术需求或服务要求 |
| 饶购2025F000098937 | 横峰县数字政府智慧应用场景建设项目(政务外网改造提升) | 1 | 批 | ********.00元 | 详见公告附件 |
合同履行期限:签订合同后30天内负责交付使用。
本项目不接受联合体投标。
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定: 1.1 具有独立承担民事责任的能力; 1.2 具有良好的商业信誉和健全的财务会计制度; 1.3 具有履行合同所必需的设备和专业技术能力; 1.4 有依法缴纳税收和社会保障资金的良好记录; 1.5 参加政府采购活动前三年内,在经营活动中没有重大违法记录; 1.6 法律、行政法规规定的其他条件。 注:投标人资格审查实行信用承诺制,投标人在政府采购项目资格审查阶段提 供“江西省政府采购供应商资格信用承诺函 ”后,可不再提供上述证明材料,具体各项资格证明规定详见“公开招标文件第四章7、投标人应当提交的资 格证明文件 ”。 2. 单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加 同一合同项下的采购活动(告知项)。 3. 为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得参加本项目的政府采购活动(告知项)。 4.供应商被“信用中国 ”网站列入失信被执行人或重大税收违法案件当事人名单、或被“ 中国政府采购网 ”网站列入政府采购严重违法失信行为记录名单 (处罚期限尚未届满的)的,不得参加本项目的政府采购活动(告知项,资格审查结束前采购人或者采购代理机构对投标人进行信用查询。投标人无需提供信用查询截图,以采购人或者采购代理机构查询结果为准)。 5.根据《中华人民共和国政府采购法实施条例》释义,如供应商为银行、保险、石油石化、电力、电信等有行业特殊情况的,可以以分公司名义参加投标活动,保证金可以从分公司账户转入。投标文件中需要法人代表授权或签署的,均可由分公司负责人授权或签署。若分公司参与投标须出具总公司授权书(授权书格式自拟)。 6.落实政府采购政策需满足的资格要求: 6.1、中小企业政策 1)本项目为不专门面向中小企业采购的项目。 2)、如本项目采购的产品属于政府强制采购节能产品的,必须提供《节能产品政府采购品目清单》的产品。3 )、促进中小企业发展政策、监狱企业扶持政策、残疾人企业扶持政策、政府采购节约能源政策、政府采购环境保护政策等,具体详见招标文件。 6.2本项目的特定资格要求:无。 注:参加本次投标的单位必须是已在江西省公共资源交易网注册,并办理 了江西省 CA 数字证书和电子签章的单位。
三、获取招标文件:
时间:*开通会员可解锁* 00:00 至 *开通会员可解锁* 00:00(提供期限自本公告发布之日起不得少于5个工作日)
地点:江西省公共资源交易平台(网址:***********)
方式:持CA数字证书在江西省公共资源交易网自行报名并下载采购文件
售价:0.0元
四、提交投标文件截止时间、开标时间和地点:
*开通会员可解锁* 09点30分 (北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:上饶市公共资源交易中心横峰中心三楼不见面开标室
五、公告期限:
自本公告发布之日起5个工作日。
六、其他补充事宜:
1.潜在投标人必须在江西省公共资源交易平台(网址:***********) 注册并办理江西省 CA 数字证书和电子签章。具体要求详见“江西省公共资源交易平台-服务指南-投标单位”(网址:***********)。潜在投标人未使用本单位 CA 数字证书在江西省公共资源交易平台下载招标文件的,视为未获取招标文件,不得参加本项目的投标活动; 2.本项目采用“不见面开标 ”系统开标,投标人无需到达开标现场,投标人应在投标截止时间前1小时内进入江西省公共资源交易平台-不见面开标大厅进行线上签到(具体操作详见《江西省公共资源交易中心不见面开标系统投标人操作手册(政府采购)》(网址:***********)。注意事项详见招标文件第二章;投标人应仔细阅读有关不见面开标的内容,如有疑问请联系新点工作人员,联系电话:********; 3.“不见面开标”注意事项: (1)本项目采用“不见面开标”系统开标,投标企业不需要到场参加开标会,现场环节(包括但不限于现场签到、递交原件、现场解锁、纸质保函等)全部转为不见面开标系统线上操作。 (2)在投标截止时间前,各投标人必须在不见面开标系统页面进行在线签到,否则无法进入后续的开标环节。如投标人未在投标截止时间前在线签到,按自动放弃处理。 (3)各投标企业的法定代表委托人必须是投标企业本单位职工,并且能够熟练地操作新点系统,因业务不熟悉而导致的一切后果由投标企业自行承担。一个项目只能有一个委托代理人,授权委托人在项目开、评标期间必须保持在线状态,随时通过“不见面开标”并在系统接收询标信息,在“询标窗口”中对询标内容进行回复(自询标内容发出起 20 分钟内完成回复),否则视为放弃解释说明的权利和意见。投标人回复询标内容时需将询标内容和回复意见打印并加盖投标人单位公章后扫描上传至“询标窗口”。4.关于“政采贷”的政策 据《江西省财政厅关于推进政府采购合同信用融资工作的通知》文件要求,助力解决政府采购供应商资金不足、融资难、融资贵的困难,促进供应商依法诚信参加政府采购活动,已中标(成交)供应商签订政府采购合同且有融资需求的可通过江西省电子卖场金融服务系统(***********)或中征服务平台(***********)或江西省公共资源交易平台(***********)自行选择符合自身情况的“政采贷”银行及其产品。 5.本项目是否采用远程异地评标: 是
七、对本次招标提出询问,请按以下方式联系:
1.采购人信息
名称: 横峰县行政审批局
地址: 江西省上饶市横峰县行政服务中心
联系方式: 157********
2.采购代理机构信息
名称: 中瓴联行(江苏)工程科技有限公司
地址: 江西省上饶市横峰县解放西路288号
联系方式: 199********
3.项目联系方式
项目联系人: 陈女士
电话: 199********
采购公告.pdf 采购需求.doc
中瓴联行(江苏)工程科技有限公司关于横峰县数字政府智慧应用场
景建设项目(政务外网改造提升)(项目编号:ZLLH-HF-
202502)电子化公开招标公告(第二次)
项目概况
横峰县数字政府智慧应用场景建设项目(政务外网改造提升)第二次招标项目的
潜在投标人应在江西省公共资源交易平台(网址:***********)获
取招标文件,并于*开通会员可解锁*09点30分(北京时间)前递交投标文件。
一、项目基本情况:
项目编号:ZLLH-HF-202502
项目名称:横峰县数字政府智慧应用场景建设项目(政务外网改造提升)第二次
采购方式:公开招标
预算金额:********.00元
最高限价:********.00元
采购需求:
| 采购条目编号 | 采购条目名称 | 数量 | 单位 | 采购预算(人民币) | 技术需求或服务要求 |
| 饶购2025F000098937 | 横峰县数字政府智慧应用场景建设项目(政务外网改造提升) | 1 | 批 | ********.00元 | 详见公告附件 |
合同履行期限:签订合同后30天内负责交付使用。
本项目不接受联合体投标。
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定:1.1具有独立承担民事
责任的能力;1.2具有良好的商业信誉和健全的财务会计制度;1.3具有履行合同
所必需的设备和专业技术能力;1.4有依法缴纳税收和社会保障资金的良好记录;
1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录;1.6法律、行政
法规规定的其他条件。注:投标人资格审查实行信用承诺制,投标人在政府采购项
目资格审查阶段提供“江西省政府采购供应商资格信用承诺函”后,可不再提供上述
证明材料,具体各项资格证明规定详见“公开招标文件第四章7、投标人应当提交的资
格证明文件”。2.单位负责人为同一人或者存在直接控股、管理关系的不同投标
人,不得参加同一合同项下的采购活动(告知项)。3.为本采购项目提供整体设
计、规范编制或者项目管理、监理、检测等服务的,不得参加本项目的政府采购活动
(告知项)。4.供应商被“信用中国”网站列入失信被执行人或重大税收违法案件当
事人名单、或被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单
(处罚期限尚未届满的)的,不得参加本项目的政府采购活动(告知项,资格审查
结束前采购人或者采购代理机构对投标人进行信用查询。投标人无需提供信用查询
截图,以采购人或者采购代理机构查询结果为准)。5.根据《中华人民共和国政府
采购法实施条例》释义,如供应商为银行、保险、石油石化、电力、电信等有行业
特殊情况的,可以以分公司名义参加投标活动,保证金可以从分公司账户转入。投
标文件中需要法人代表授权或签署的,均可由分公司负责人授权或签署。若分公司
参与投标须出具总公司授权书(授权书格式自拟)。6.落实政府采购政策需满足的
资格要求:6.1、中小企业政策1)本项目为不专门面向中小企业采购的项目。
2)、如本项目采购的产品属于政府强制采购节能产品的,必须提供《节能产品政府
采购品目清单》的产品。3)、促进中小企业发展政策、监狱企业扶持政策、残疾
人企业扶持政策、政府采购节约能源政策、政府采购环境保护政策等,具体详见招
标文件。6.2本项目的特定资格要求:无。注:参加本次投标的单位必须是已在江
西省公共资源交易网注册,并办理了江西省CA数字证书和电子签章的单位。
三、获取招标文件:
时间:*开通会员可解锁*00:00至*开通会员可解锁*00:00(提供期限自本公
告发布之日起不得少于5个工作日)
地点:江西省公共资源交易平台(网址:***********)
方式:持CA数字证书在江西省公共资源交易网自行报名并下载采购文件
售价:0.0元
四、提交投标文件截止时间、开标时间和地点:
*开通会员可解锁*09点30分(北京时间)(自招标文件开始发出之日起至投
标人提交投标文件截止之日止,不得少于20日)
地点:上饶市公共资源交易中心横峰中心三楼不见面开标室
五、公告期限:
自本公告发布之日起5个工作日。
六、其他补充事宜:
1.潜在投标人必须在江西省公共资源交易平台(网址:
***********)注册并办理江西省CA数字证书和电子签章。具体要
求详见“江西省公共资源交易平台-服务指南-投标单位”(网址:
***********)。潜在投标人未使用本单位CA数字证书在江西省公共
资源交易平台下载招标文件的,视为未获取招标文件,不得参加本项目的投标活
动;2.本项目采用“不见面开标”系统开标,投标人无需到达开标现场,投标人应在
投标截止时间前1小时内进入江西省公共资源交易平台-不见面开标大厅进行线上签
到(具体操作详见《江西省公共资源交易中心不见面开标系统投标人操作手册(政
府采购)》(网址:***********)。注意事项详见招标文件第二章;
投标人应仔细阅读有关不见面开标的内容,如有疑问请联系新点工作人员,联系电
话:********;3.“不见面开标”注意事项:(1)本项目采用“不见面开
标”系统开标,投标企业不需要到场参加开标会,现场环节(包括但不限于现场签
到、递交原件、现场解锁、纸质保函等)全部转为不见面开标系统线上操作。
(2)在投标截止时间前,各投标人必须在不见面开标系统页面进行在线签到,否则
无法进入后续的开标环节。如投标人未在投标截止时间前在线签到,按自动放弃处
理。(3)各投标企业的法定代表委托人必须是投标企业本单位职工,并且能够熟
练地操作新点系统,因业务不熟悉而导致的一切后果由投标企业自行承担。一个项
目只能有一个委托代理人,授权委托人在项目开、评标期间必须保持在线状态,随
时通过“不见面开标”并在系统接收询标信息,在“询标窗口”中对询标内容进行回复
(自询标内容发出起20分钟内完成回复),否则视为放弃解释说明的权利和意
见。投标人回复询标内容时需将询标内容和回复意见打印并加盖投标人单位公章后
扫描上传至“询标窗口”。4.关于“政采贷”的政策据《江西省财政厅关于推进政府采
购合同信用融资工作的通知》文件要求,助力解决政府采购供应商资金不足、融资
难、融资贵的困难,促进供应商依法诚信参加政府采购活动,已中标(成交)供应
商签订政府采购合同且有融资需求的可通过江西省电子卖场金融服务系统
(***********)或中征服务平台
(***********)或江西省公共资源交易平台
(***********)自行选择符合自身情况的“政采贷”银行及其产
品。5.本项目是否采用远程异地评标:是
七、对本次招标提出询问,请按以下方式联系:
1.采购人信息
名称:横峰县行政审批局
地址:江西省上饶市横峰县行政服务中心
联系方式:157********
2.采购代理机构信息
名称:中瓴联行(江苏)工程科技有限公司
地址:江西省上饶市横峰县解放西路288号
联系方式:199********
3.项目联系方式
项目联系人:陈女士
电话:199********
采购需求
1.1.(一)项目概况
1、项目背景
在数字化浪潮席卷全球的当下,信息化已成为推动经济社会高质量发展的核心动力,以数字化、网络化、智能化为标志的信息技术革命,正深刻重塑着国家政治、经济、社会、文化、生态与安全等各个领域的运行模式。电子政务作为信息化在政府管理与服务领域的重要应用,是提升政府治理能力、优化政务服务、增进民生福祉的关键抓手。
横峰县电子政务外网作为全县电子政务体系的关键基础设施,自2012年建成开通以来,始终承担着全县各级政务部门非涉密业务应用的传输重任,是支撑政府日常运行、服务企业和群众的核心网络平台。多年来,该网络为纵向贯通市、县、乡、村四级政务部门,横向联通各县直单位、事业单位的各类业务系统(如政务服务平台、社保管理系统、医保结算系统、民政系统等)提供了稳定的基础网络服务,在强化社会管理(如疫情防控数据统计、社会治安综合治理)、提升公共服务效能(如减少群众办事跑腿次数、缩短业务办理时间)、避免重复建设(如避免各部门单独建设网络)、节约财政资金(如降低网络运维成本)等方面发挥了不可或缺的作用,取得了显著的社会和经济效益。
然而,随着政务信息化建设的不断深入,政务业务对网络的依赖程度日益提高,网络规模不断扩大,业务种类不断增多,数据传输量呈爆发式增长,同时网络安全威胁也日益复杂多样,横峰县政务网络面临着严峻的安全挑战与运行风险,安全加固与系统升级已刻不容缓,主要体现在以下三个方面:
现实安全威胁突出:去年以来,横峰县政务网络已多次发生恶意外联事件,这些事件暴露出网络边界防护存在漏洞(如防火墙规则配置不合理、缺乏有效的入侵检测机制)、访问控制不够严格(如未实现精细化的用户身份认证和权限管理)、终端安全管理缺失(如部分终端未安装杀毒软件、操作系统未及时更新补丁)等问题,导致网络存在数据泄露(如公民个人信息、政务敏感数据)、系统瘫痪(如核心业务系统被攻击无法运行)、服务中断(如政务服务平台无法访问)等重大安全隐患,对政务业务连续性和数据安全构成直接威胁,严重影响政府公信力。
基础设施老化脆弱:横峰县政务外网现有网络设备(如交换机、路由器、防火墙)大多已使用超过10年,普遍处于超期服役状态。这些设备技术架构落后,性能不足,如核心交换机的端口速率仅为1Gbps,无法满足当前大流量数据传输的需求;关键安全设备(如防火墙、入侵检测/防御系统)多为单机部署,缺乏冗余备份机制,一旦设备发生故障,将导致整个网络中断。同时,设备老化导致故障率升高,维护难度加大,维修成本增加,且难以应对日益复杂的网络攻击手段(如APT攻击、勒索病毒、供应链攻击等),安全防护能力严重滞后于当前网络安全形势的发展需求。
合规要求迫在眉睫:国家及省级层面高度重视网络安全与政务外网建设,相继出台了一系列政策法规和标准规范,为政务外网建设与安全保障提供了明确指导。例如,《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发[2014]66号)要求加强电子政务网络安全保障体系建设,提高网络安全防护能力;《国家电子政务外网平台二期工程可行性研究报告的批复》(发改高技[2015]1208号)明确了国家电子政务外网的建设目标和技术要求;《江西省人民政府办公厅关于加强全省电子政务外网建设管理工作的指导意见》(赣府厅发[2018]32号)提出要构建安全可靠、规范有序的电子政务外网运行环境;《江西省人民政府办公厅印发关于加快推进全省政务数据共享工作方案的通知》(赣府厅字〔2018〕95号)强调要保障政务数据共享过程中的数据安全;《江西省信息通信基础设施建设三年攻坚行动计划(2018—2020)》(赣府厅字[2018]97号)对政务外网基础设施升级改造提出了具体要求;《江西省信息中心关于做好省政务外网改造有关工作的通知》(赣信办[2022]24号)则明确了省政务外网改造的时间节点和技术标准。当前横峰县政务网络的状态已无法满足上述政策法规的强制性安全要求,若不及时进行改造升级,年底的网络安全等级保护测评将面临无法通过的风险,进而影响全县政务业务的正常开展,甚至可能受到上级部门的处罚。
综上所述,为有效应对现实安全威胁、解决基础设施老化风险、满足国家和省级政策法规的合规要求,确保年底等保测评顺利通过,保障政务核心业务安全稳定运行和数据安全,对横峰县电子政务外网进行安全加固及设备替换升级已成为当前一项极其必要和紧迫的任务。本次改造旨在构建更健壮、更安全、更合规的政务网络环境,进一步提升政务服务水平,支撑未来智慧政务发展需求。2、项目基本信息
(1)项目名称:横峰县数字政府智慧应用场景建设项目(政务外网改造提升)
(2)业主单位:横峰县行政审批局
(3)项目地点:采购单位指定地点(横峰县行政服务中心)
(4)项目建设内容:①网络传输底座升级:通过政务外网骨干链路带宽扩容,将原有带宽提升,延伸基层覆盖至全县所有乡镇及村级政务服务点,采用技术革新架构,优化保障毫秒级(≤5ms)传输与低丢包率(≤0.1%),确保政务数据传输稳定高效,支撑“一网通办”“跨省通办”等高频业务的流畅运行。
②会议系统智慧升级:升级会议系统硬件与软件,实现电脑、手机、平板等多终端无缝对接高清(4K)会议,拓展会议直播、点播等功能,简化操作流程,配备可视化触控管理界面,工作人员经简单培训即可熟练操作,满足日常办公会议、跨部门协同会议、应急指挥会议等多样化场景需求。
③安全防护体系构建:构建多层级立体安全体系,部署态势感知平台,实时监测网络攻击、异常流量等安全威胁,结合防火墙、入侵防御系统、日志审计系统等设备,保障数据合规传输与隐私安全,达到等保2.0三级标准,有效抵御APT(高级持续性威胁)、勒索病毒等新型网络攻击。
④运维管理效能提升:搭建统一运维平台,整合网络设备、服务器、会议系统等资源,实现设备状态实时监控、故障自动告警、远程运维管理,提升设备利用率至90%以上,规范运维流程,建立运维工单制度,确保运维响应时间≤30分钟,降低运维成本。
⑤政务服务能力赋能:以改造后的网络与会议系统为支撑,打破部门数据壁垒,促进跨部门业务协同,助力民生服务升级,如实现社保、医保、民政等民生业务“一窗受理、并联办理”,同时预留技术接口,适配未来智慧政务发展需求,如5G技术接入、人工智能政务服务应用等。
(二)采购需求清单
| 序号 | 部署区域 | 产品名称 | 参数 | 单位 | 数量 |
| 1 | 核心交换区 | 核心交换机 | 1.采用正交CLOS多级多平面交换架构,正交网板设计:业务板卡与交换网板采用完全正交设计(槽位互相垂直),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零,极大提升系统带宽和演进能力;2.交换容量≥1200Tbps,转发性能≥170000Mpps;3.主控引擎模块≥2,要求满足1+1冗余,交换网板数量≥4;4.业务插槽数量≥6,支持单槽位40G端口密度≥32,支持40G和100G端口切换,切换后流量正常转发.数据不丢包;5.支持多虚一技术(N:1),其中要求N≥4,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;6.支持防火墙.IPS.负载均衡.SSL VPN.流量分析和应用控制网关等安全业务功能扩展;7.支持OPENFLOW 1.3标准,支持多控制器(EQUAL模式.主备模式),支持多表流水线,支持Group table;8.支持IEEE 802.1ae介质访问控制安全技术,支持端口隔离,支持IP+MAC+VLAN+PORT的绑定,支持报文过滤功能;9.单台配置双主控引擎.双独立交换网板,配置≥2个模块化电源,≥48个千兆电口,≥24个万兆光口,≥2个40G光口,≥1根5m QSFP+ 堆叠电缆; | 台 | 2 |
| DDI一体机 | 1、≥6个千兆电口,≥1个扩展插槽,≥16G内存,≥1T硬盘,冗余电源;QPS≥8万,LPS≥500。2、支持智能域名解析、智能IP地址分配、智能IP地址管理 | 台 | 1 | ||
| 2 | 边界防护区 | 互联网接入交换机 | 1、交换容量≥2.4bps,整机包转发率≥705Mpps;2、配置≥18个1000BASE-X SFP端口,≥6个1G/10GBase-X SFP Plus端口,≥2个40G QSFP+端口;3、设备扩展插槽≥2,支持多种类型插卡,包括万兆电、万兆光、25G、40G,支持防火墙插卡;4、MAC地址表≥256K,路由表容量≥128K,ARP表容量≥128K;5、支持二层VxLAN,支持三层VxLAN;支持EVPN;6、支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN;支持本地端口镜像和远程端口镜像RSPAN;支持流镜像;7、设备支持SAVI功能,设备在SAVI DHCPv6-only模式下DHCPv6 client只能使用DHCPv6方式获取到的IPv6地址访问网络;8、支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持IPv6 ACL;9、支持IPv4静态路由、RIP V1/V2、OSPF、BGP,支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv6静态路由、RIPng、OSPFv3、BGP4+,支持IPv4和IPv6环境下的策略路由,支持IPv6手动隧道、6to4隧道和ISATAP隧道;10、支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,无需软件授权;11、支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准; | 台 | 2 |
| 政务外网防火墙 | Ai55防火墙(利旧),仅升级5年AV、IPS特征库 | 台 | 1 | ||
| 互联网区域防火墙 | 1、整机吞吐量≥40G,应用层吞吐量≥25G,千兆电口≥16,万兆光口≥6;2、支持文件病毒防护,可基于文件的MD5值,设置白名单;3、支持针对一个具体的IP进行会话检查,查出异常可直接封锁;4、支持IPv4/v6NAT地址转换,支持源地址转换,目的地址转换和双向地址转换;5、支持对常见的Web应用攻击进行防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、网页木马等类型,产品预定义Web应用漏洞特征库不少于2000种;6、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御,支持不少于10层压缩文件病毒检测与处置;7、支持对不少于7500种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等;8、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改;9、产品支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间;10、产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁; | 台 | 2 | ||
| 3 | 安全运维管理区 | 汇聚交换机 | 1、交换容量≥2.4bps,整机包转发率≥705Mpps;2、配置≥18个1000BASE-X SFP端口,≥6个1G/10GBase-X SFP Plus端口,≥2个40G QSFP+端口;3、设备扩展插槽≥2,支持多种类型插卡,包括万兆电、万兆光、25G、40G,支持防火墙插卡;4、MAC地址表≥256K,路由表容量≥128K,ARP表容量≥128K;5、支持二层VxLAN,支持三层VxLAN;支持EVPN;6、支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN;支持本地端口镜像和远程端口镜像RSPAN;支持流镜像;7、设备支持SAVI功能,设备在SAVI DHCPv6-only模式下DHCPv6 client只能使用DHCPv6方式获取到的IPv6地址访问网络;8、支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持IPv6 ACL;9、支持IPv4静态路由、RIP V1/V2、OSPF、BGP,支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv6静态路由、RIPng、OSPFv3、BGP4+,支持IPv4和IPv6环境下的策略路由,支持IPv6手动隧道、6to4隧道和ISATAP隧道;10、支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,无需软件授权; | 台 | 2 |
| 智能网管平台 | 1.支持自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备.链路等;2.支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表.强制用户下线.下发消息.总在线用户数统计.不安全用户数统计等;3.支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报.周报.月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警;4.支持设备面板的显示.定时刷新.面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备.板卡.端口的工作状态;5.支持批量的设备配置备份和恢复。支持向导方式或者任务方式(周期性任务.一次性任务或立即任务)批量的备份.恢复完整的配置文件,也可以批量的下发配置片断;6.支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件;7.支持全网VLAN管理功能可以在全网范围内增加.修改和删除VLAN,并能够方便地对VLAN内的设备进行管理,对access端口.trunk端口.hybrid端口和VLAN进行批量配部署;8.支持PAP 认证.CHAP 认证.EAP-MD5 认证.EAP-PAP 认证.EAP-TLS 认证.EAP-PEAP-MSCHAPV2 认证.EAP-PEAP-MD5.EAP-GTC.EAP-TTLS 认证,防客户端破解;9.支持纯Web 认证和客户端Portal 认证,客户端方式支持可溶解方式,无需安装;10.可定制页面包括认证(或者注册)页面和处理结果页面,根据显示屏幕分为PC.PAD 和手机多种页面类型;11.支持RADIUS漫游认证,可对漫游用户在线查看和接入明细日志查询;12.支持哑终端如网络打印机.IP 电话等终端用户的认证授权功能,支持哑终端的用户配置修改;13.支持用户名.密码与用户IP.MAC.VLAN.设备IP.设备端口.主机名.域用户.SSID.AD域.硬盘序列号等多种元素的绑定认证;14.与原智能运维准入平台兼容,提供原厂升级服务支持。本次配置网络设备管理license授权≥200; | 套 | 1 | ||
| 漏洞扫描 | 1、系统漏扫授权IP数≥100个;千兆电口≥6个,千兆光口≥2个;2、支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作;3、基线检查和变更检查支持远程检查、SSH、TELNET、SMB;4、支持创建一次性任务、立即任务、周期任务等多种调度扫描方式;5、在安全基线违规列表中,选择某个违规信息可以查看该违规的详细信息和解决方法;6、支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。7、支持操作系统、网络设备、数据库、中间件等漏洞扫描。8、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。9、支持对多种服务协议的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。10、支持域管理功能,系统默认内置数据域、终端接入域、运维管理域3个域,可根据客户实际情况进行自定义管理。 | 台 | 1 | ||
| 安全态势感知平台 | 1、网络层吞吐量≥1Gbps;千兆电口≥4个,千兆光口≥4个,万兆光口≥2个;2、旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响;3、支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件;4、可根据时间、攻击类型、严重等级等选择项进行组合查询;5、支持对平台的CPU、内存、磁盘利用率进行实时监控,支持对核心进程的资源占用率进行实时分析;6、支持对勒索病毒的安全告警做专项性分析,比如中了勒索病毒的风险主机分布、威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。7、支持沙盒文件检测,能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测。8、支持受监控内部IP组名、IP范围、IP属性、更新时间、责任人等自定义添加;9、支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容;10、支持结合情报以及各种行为检测引擎,支持各种流行、新型僵尸网络以及蠕虫病毒检测。11、支持对近期网络安全行业中发生的热点流行事件进行原理介绍展示,提高用户的安全意识。 | 台 | 1 | ||
| 全网行为管理 | 1、网络层吞吐量≥15Gb,支持用户数≥2000,千兆电口≥6,万兆光口≥2,本设备自带3000点终端准入授权;2、支持流量管理技术,可以充分利用带宽,提高利用率;3、具备强大的应用及内容识别库,能够对市场主流的应用和内容进行应用管控,拒绝或者放通;4、对上网的终端,进行相关认证,认证的方式不低于3种,比如账号密码,IP/MAC绑定,短信认证等;5、为了简化运维操作,产品具备对网络接入的终端管理和可视化功能;6、产品无需安装客户端,通过流量状况检查不少于8款主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复;7、支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持下钻设置线路流控策略;8、密码登录支持用户自注册,通过Web页面申请注册新账号,管理员审批后新账号可用,自注册同时支持portal认证和802.1x认证;9、支持哑终端通过MAC认证的方式接入网络,必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网。10、产品无需安装客户端,通过流量状况检查不少于8款主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复;11、为了简化运维操作,产品具备对网络接入的终端管理和可视化功能。 | 台 | 1 | ||
| 日志审计 | 1、包含主机审计许可证书数量≥50,千兆电口≥6,万兆光口≥2,硬盘≥2*8T;2、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段;3、对安全事件重新定级;能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;4、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。5、支持自定义审计规则与关联规则,支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到不少于300条。6、支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件。7、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志;8、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等;9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。10、产品支持通过的可视方式进行自定义规则解析。 | 台 | 1 | ||
| 业务汇聚交换机 | 1、机型:机箱式多插槽交换机,业务槽位数≥2;2、性能:交换能力≥168Tbps,转发率≥36000Mpps;3、主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;4、扩展:单槽位线速万兆端口密度≥16,单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48;5、可靠性:支持虚拟化背板堆叠,即多台设备可以统一界面管理,支持MACsec加密技术;6、支持L3 MPLS VPN、L2 VPN: VLL、支持分层VPLS、支持LDP协议;7、支持静态路由、OSPF、BGP、IS-IS,路由条目数≥128000;8、支持IPv4/IPv6双协议栈,支持IPv4/IPv6的组播技术;9、支持802.1x/mac/Portal/Radius/Tacacs+认证;10、支持原生的无线AC功能,无需独立的AC板卡或带AC功能的接口板,即支持无线AP管理功能;11、本次配置:≥双主控+双电源+24千兆光口+24千兆电口+8万兆光口。 | 台 | 2 | ||
| 4 | 外连单位下一代防火墙 | 外连单位下一代防火墙 | AI35防火墙(利旧),仅升级对应5年AV、IPS特征库 | 套 | 2 |
| 5 | 乡镇 | 乡镇汇聚交换机 | 1、交换容量≥2.4Tbps,整机包转发率≥705Mpps;2、配置≥18个1000BASE-X SFP端口,≥6个1G/10GBase-X SFP Plus端口,≥2个40G QSFP+端口;3、设备扩展插槽≥2,支持多种类型插卡,包括万兆电、万兆光、25G、40G,支持防火墙插卡;4、MAC地址表≥256K,路由表容量≥128K,ARP表容量≥128K;5、支持二层VxLAN,支持三层VxLAN;支持EVPN;6、支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN;支持本地端口镜像和远程端口镜像RSPAN;支持流镜像;7、设备支持SAVI功能,设备在SAVI DHCPv6-only模式下DHCPv6 client只能使用DHCPv6方式获取到的IPv6地址访问网络;8、支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持IPv6 ACL;9、支持IPv4静态路由、RIP V1/V2、OSPF、BGP,支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv6静态路由、RIPng、OSPFv3、BGP4+,支持IPv4和IPv6环境下的策略路由,支持IPv6手动隧道、6to4隧道和ISATAP隧道;10、支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,无需软件授权; | 台 | 2 |
| 6 | 乡镇边界防火墙 | AK9180防火墙(利旧),仅升级对应5年AV、IPS特征库 | 套 | 2 | |
| 7 | 光模块 | 万兆单模光模块 | SFP+万兆模块(1310nm,10km,LC) | 块 | 28 |
| 8 | 千兆单模光模块 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | 块 | 10 | |
| 9 | 会议扩声系统 | 单8寸全频音箱 | 额定功率:≥180W频响范围:45Hz-18KHz(±3dB)阻抗:≥8Ω灵敏度:≥91dB单元组成:8"+2.5"X2 | 只 | 4 |
| 10 | 2*350W专业功放 | 输出功率(8Ω):≥350W+350W通道分离度:≥80dB信噪比:>114dB频率响应:(-0.3dB) 2Hz-50kHz总谐波失真:<0.001%@1kHz 1/10 额定功率阻尼系数:>750@8Ω/1000Hz,转换速率:>55V/u | 台 | 2 | |
| 11 | 12路调音台 | ≥10单声道输入;≥7频段均衡器;≥1内置效果发送;≥1辅助输出,≥1返回;每通道≥3段EQ均衡;内置提供直流50V幻象电源;内置高品质USB播放器;蓝牙显示器;总谐波失真:低于0.1%;频率响应:20Hz-20KHz,+1dB-3dB; | 台 | 1 | |
| 12 | 智能会议中心 | 用于快速轻松地连接≥80 个讨论设备的即插即用功能用于高级配置和控制的直观Web 浏览器控制内置MP3 录音机,带内部内存和USB 录音用于确保出色的语音清晰度的内置数字声学反馈抑制功能(DAFS)为所有已连接的讨论设备提供直流电源,并监视和控制讨论系统。该装置可通过触摸按钮来轻松配置和操作,而其直观的LED指示灯可清楚显示系统设置。装置后部设有方便的接口,可以将外围设备连接到讨论系统。可利用直观的Web 浏览器控制来根据需要轻松查看和更改基本和高级系统设置 | 台 | 1 | |
| 13 | 数模双备份会议单元 | 可发言指示话筒激活时,发言指示灯将亮起。柱形话筒紧凑美观的柱形话筒,可调仰角范围 ≥60°。话筒灵敏度可独立调节,针对不同发言者的声音特点调节音量。GSM 抗扰免受移动电话的干扰,确保讨论清晰且不会中断。连接• 1 个 位于设备后端的圆形连接插座• 1 个 ≥2米电缆,带1个圆形连接插头• 1 个 位于设备后端的卡农连接插座指向性 超心型灵敏度 ≥-34 dB (0dB = 1V/Pa, 1kHz)频率响应 20 Hz 至 20 kHz动态范围 ≥107 dB信噪比 > 73 dB,A计权等效噪声 ≤ 21dB最大输入声压级 128 dB SPLTHD总谐波失真 < 1% @max SPL备用话筒• 供电方式 幻象供电,12V至48V | 台 | 1 | |
| 14 | 数字会议话筒单元 | 可发言指示话筒激活时,发言指示灯将亮起。柱形话筒紧凑美观的柱形话筒,可调仰角范围 ≥60°。话筒灵敏度可独立调节,针对不同发言者的声音特点调节音量。GSM 抗扰免受移动电话的干扰,确保讨论清晰且不会中断。连接• 1 个 位于设备后端的圆形连接插座• 1 个 ≥2米电缆,带1个圆形连接插头• 1 个 位于设备后端的卡农连接插座指向性 超心型灵敏度 ≥-34 dB (0dB = 1V/Pa, 1kHz)频率响应 20 Hz 至 20 kHz动态范围 ≥107 dB信噪比 > 73 dB,A计权等效噪声 ≤ 21dB最大输入声压级 128 dB SPLTHD总谐波失真 < 1% @max SPL备用话筒• 供电方式 幻象供电,12V至48V | 只 | 15 | |
| 15 | 6芯会议屏蔽专用T型线(公-公-母) | 3公尺电缆 + 接头 | 条 | 15 | |
| 16 | 会议系统公-公20米主缆 | 20公尺电缆 + 接头 | 条 | 1 | |
| 17 | 反馈抑制器 | 每通道具有≥24个可编程的滤波器,立体声或独立的双通道处理,可选择的滤波器脱开时间,滤波器应用的类型,包括:语言滤波器,低、中、高,三段音乐滤波器,输入通道测量表,每通道24段滤波器测量表,电子平衡的输入和输出端口XLR和TRS,让用户尽可能完善地消除声反馈采样率:48KHz动态范围:>109dB,A计权;>106dB不计权;带宽22KHz总谐波失真+噪声:典型值0.003%,输出电平+4dBu,1KHz频率响应特性:20Hz-20KHz,±0.5dB通道间交叉话音:典型值>80dB输出端交叉话音:典型值>80dB | 台 | 1 | |
| 18 | 拆装地板人工费 | 拆装地板人工费、开挖,预埋,地板拆装、垃圾处理 | 项 | 1 | |
| 19 | 真分集无线一拖四(会议套装) | 工作频率:UHF640~690MHz特设接收灵敏度选择开关振荡模式:双相位锁定频率合成(PLL)调节方式:FM最大频偏:±50KHz频率响应:60Hz~18000Hz信噪比:≥89dB低频衰减:125Hz 6dB/OCTAVE输出阻抗:250Ω最大承受音压:135dB SPL 1KHz at 1% T.H.D动态范围:≥105dBS/N信噪比:>98dBT.H.D失真:<0.5% | 套 | 1 | |
| 20 | 综合服务 | 包含3年运维优化与必要的系统配套升级 | 套 | 3 | |
| 提供三级等保测评服务(3年3次) | 套 | 3 | |||
400-888-7022
APP下载
小程序
公众号
