广东职业技术学院互联网接入服务定点采购定点竞价成交公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
广东政府采购智慧云平台电子卖场
定点竞价成交公告
项目名称:广东职业技术学院互联网接入服务定点采购
项目编号:DDJJ-2024-1226730
采购计划编号:440001-2024-27535
本项目于2024-07-22 23:00:24发布公告,报价时间为2024-07-26 9:00~16:00。现将本次竞价结果公布如下:本项目采用的是按项目的报价方式。
一、报价情况
本次定点竞价项目采用邀请+抽取的竞价方式,一共抽取了8家供应商,其中 ①系统抽取了4家供应商,0家供应商接受了项目邀
请,4家供应商拒绝了项目邀请;接受邀请的供应商中有0家供应商提交了报价,0家供应商未提交报价。 ②手动邀请了4家供应商,4
家供应商接受了项目邀请,0家供应商拒绝了项目邀请;接受邀请的供应商中有4家供应商提交了报价,0家供应商未提交报价。
经审核,报价有效的供应商为4家,报价情况如下:
| 供应商名称 | 供应商报价(元 元) | 报价时间 |
| 中国电信股份有限公司佛山高明 区分公司 | 488,888.00 | 2024-07-26 15:23:37 |
| 中国联合网络通信有限公司佛山 市分公司 | 580,000.00 | 2024-07-26 14:55:33 |
| 中国移动通信集团广东有限公司 佛山分公司 | 721,000.00 | 2024-07-26 15:36:20 |
| 广东省广播电视网络股份有限公 司佛山高明分公司 | 756,300.00 | 2024-07-26 10:25:01 |
(先按价格从低到高,再按报价时间从先到后排序)
经审核,0家供应商不能实质性响应本项目的采购需求,具体如下:
| 供应商名称 | 原因 |
二、成交信息
成交供应商:中国电信股份有限公司佛山高明区分公司
成交时间:2024-07-26 16:00:00
成交金额:登录即可免费查看.00,大写(人民币):肆拾捌万捌仟捌佰捌拾捌元整。
| 名称 | 数量 | 单位 | 供应商名称 | 供应商报价(元 元) |
| 1.出口带宽具体技术参数 要求: (1)网络带宽需达 到上行≥1000M,下行 带宽≥1000M。 (2)互联 网专线必须采用物理双路 由接入,客户侧出局两个 路由彼此独立,通过不同 管道上联到运营商机房,主备路由优先上联至不同 机房,对于上联至单机房 的场景,应选择业务汇聚 等配套保障较好的机房,客户建筑红线范围外接入 | -第1页- |
光缆同路由长度不超过
150米; (3)互联网专线采
用双上联节点接入,自愈
保护、纳入到运营商的网
络监控管理系统中,支持
配置管理、故障管理、性
能管理和安全管理功能;
(4)互联网专线客户侧设
备采用双主控、1+1保护
的双电源模块、双线路板
卡进行组网; (5)服务方
需提供稳定的互联网服
务,为互联网专线提供
24小时的网络流量和连
通性检测,接入网络可用
性达到99%; (6)运营商
应具备绝对充分、独立的
接入带宽资源,提供独享
带宽的Internet 接入,
线路直接连接到运营商市
级以上的核心骨干节点
上。独占上下行速率恒
定,在正常带宽负荷下
(负荷小于70%),平均丢
包率不高于1%,通道误码
率小于等于1e-9,,故
障率不高于1%,专线时
延不大于30ms; (7)运
营商接入CHINANET骨
干带宽使用情况必须
7×24小时专人监测,一
旦发现一段时间内平均利
用率超过70%则立即进
行带宽的扩容,因此用户
接入互联网在运营商局端
不会发生拥塞现象;
(8)接入专线施工过程
应不破坏原有建筑物装
饰,将线路部署到校方指
定位置,光纤接入所需设
备由网络服务商免费提
供。网络服务商不得再收
取额外施工及网络设备费
用;(9)服务方应提供
技术支持,对所提供的网
络设备、服务及校方原有
设备进行统一调试,确保
校方互联网出口正常使
用。(10)其他技术参
数必须符合国家《电信服
务规范》及地方相关技术
规范要求。 2.DDOS防
护技术要求:(1)提供
防护能力为1Gbps的防
DDoS攻击安全系统防范
服务,主要功能包括攻击
监测、流量清洗,并提供
自服务平台;(2)一旦
发现高明校区受防护的IP
地址收到 DDoS攻击后,
将通知DDoS防护服务产
品的流量清洗设备对攻击
流量进行清洗;(3)提
供自服务平台:可通过自
服务平台自行提交清洗或
者封堵防护任务,并进行
任务防护参数配置,同时
可以进行攻击防护任务、
-第2页-
攻击报表的查看。(4)
针对不同攻击类型的流量
清洗精度如下: Syn
flood attack 最小清洗精
度 90%; Udp flood
attack 最小清洗精度
85%; ICMP flood
attack 最小清洗精度
85%; Ack flood
attack 最小清洗精度
90%; DNS query
request flood 最小清洗
精度 90%; HTTP Get
flood 最小清洗精度
85%; CC Attack 最小
清洗精度 85%。 3.防火
墙服务要求:(1)服务
工具要求:网络层吞吐量
≥40G,应用层吞吐量
≥25G,防病毒吞吐量
≥4G,IPS吞吐量
≥3.5G,并发连接数
≥420万,HTTP新建连
接数≥19万,IPSec
VPN 最大接入数
≥6000,IPSec VPN吞
吐量≥1.5G。(2)功能
要求: ①工作模式:支
持路由模式、透明模式、
虚拟网线模式、旁路镜像
模式等多种部署方式;
②链路状态检测:服务工
具支持链路连通性检查功
能,支持基于3种以上协
议对链路连通性进行探
测,探测协议至少包括
DNS解析、ARP探测、
PING和BFD等方式。 ③
路由特性:服务工具支持
路由类型、协议类型、网
络对象、国家地区等条件
进行自动选路的策略路
由,支持不少于3种的调
度算法,至少包括带宽比
例、加权流量、线路优先
等。 ④VPN功能:支持
IPSec VPN智能选路功
能,根据线路质量和应用
实现自动链路切换; ⑤
防病毒:服务工具支持勒
索病毒检测与防御功能;
⑥入侵防御:服务工具内
置不低于13000种漏洞
规则,同时支持在控制台
界面通过漏洞ID、漏洞名
称、危险等级、漏洞CVE
标识、漏洞描述等条件查
询漏洞特征信息,支持用
户自定义IPS规则。服务
工具支持云情报网关技
术,通过全球超过
30+pop节点,实现对威
胁流量进行实时检测&拦
截,所有流量在转发前均
经过威胁情报的检测并已
明确结果,实现恶意流量
在转发前被阻断,保护资
产安全。服务工具支持僵
-第3页-
尸主机检测功能,服务工
具内置僵尸网络特征库超
过120万种,可识别主机
的异常外联行为。 ⑦账
号安全:服务工具支持用
户账号全生命周期保护功
能,包括用户账号多余入
口检测、用户账号弱口令
检测、用户账号暴力破解
检测、失陷账号检测,防
止因账号被暴力破解导致
的非法提权情况发生。
⑧联动:服务工具支持与
学校本地态势感知平台联
动,将本地防火墙服务工
具产生的安全日志等数据
上报至态势感知平台,并
在态势感知平台进行威胁
展示。同时支持在态势感
知平台做到联动防火墙一
键封锁IP、配置访问控制
策略; ⑨策略生命周期
管理:服务工具支持策略
生命周期管理功能,支持
对安全策略修改的时间、
原因、变更类型进行统一
管理,便于策略的运维与
管理。 ⑩服务工具资
质:要求所投服务工具具
备中国国家信息安全服务
工具认证证书,提供有效
证书复印件。要求所投服
务工具具备IT服务工具信
息安全认证证书EAL4增
强级,提供有效证书复印
件。 4.网络安全保障服
务要求(1)资产识别与
梳理:提供不少于100资
产IP服务,供应商需结合
安全工具发现的资产信
息,首次进行服务范围内
资产的全面梳理(梳理的
信息包含支撑业务系统运
转的操作系统、数据库、
中间件、应用系统的版
本,类型,IP地址;应用
开放协议和端口;应用系
统管理方式、资产的重要
性以及网络拓扑),并将
信息录入到安全运营平台
中进行管理;当资产发生
变更时,安全专家对变更
信息进行确认与更新。
(2)安全现状评估:系
统与Web漏洞扫描:对
操作系统、数据库、常见
应用/协议、Web通用漏
洞与常规漏洞进行漏洞扫
描。(3)暴露面梳理:
应使用安全工具对学校服
务资产开展互联网暴露面
探测,以梳理资产面向互
联网的开放情况,快速发
现违规暴露在互联网中的
资产及存在的风险并进行
处置,实现对暴露面资产
可管可控,降低暴露面资
产的风险。供应商应具备
-第4页-
互联网暴露面梳理的服务
工具,该工具应当支持全
资产和精确资产两种模式
暴露资产收集模式,收集
到的暴露面信息至少包括
域名、域名标题、IP地
址、开放端口、资产指
纹、网站截图、移动端暴
露面,并且能采集对应暴
露资产的访问截图举证,
及对应暴露资产存在的漏
洞。(4)脆弱性管理:
高危可利用漏洞防护:针
对服务范围内资产扫描到
的高危可利用漏洞,供应
商应当为做好每一个高危
可利用漏洞的防护工作,
包括但不限于提供漏洞修
复方案和安全设备防护策
略,以及帮助学校配置防
护规则,保证不因此出现
重大事件和损失;(5)
威胁管理:7*24小时威
胁鉴定:供应商应当具备
云端检测和分析平台,通
过采集学校安全设备和工
具的安全告警和安全日
志,结合大数据分析、人
工智能等技术手段,为学
校提供7*24小时持续不
间断的安全威胁分析鉴
定,同时在用户界面进行
展示;个性化的检测规则
定制:为了保证安全监测
的准确率和服务质量,投
标方应当支持为招标方自
定义配置安全规则,以满
足日益复杂的安全趋势所
带来的安全监测需求;
受影响资产排查与加固:
安全专家应当结合威胁情
报主动排查是否对服务资
产造成影响并通知用户,
及时协助进行安全加固。
安全策略检查:投标方
安全专家每月对招标方的
安全设备的防护策略进行
检查,确保安全设备上的
安全策略始终处于最优水
平,针对威胁能起到最好
的防护效果。
(6)7*24H的服务团
队:为了保障服务质量和
加强沟通,供应商应当承
诺为学校配置一名经验丰
富的安全专家作为专属服
务经理,并且实时响应咨
询的网络安全相关问题;
供应商应当为学校提供
7*24小时的安全守
护,,无论工作日或节假
日供应商都应该做到
7×24小时在线服务,并
且在节假日期间应当每日
为学校提供《节假日值守
总结》(7)服务指标要
求:从安全日志产生到事
件通告给学校的时间方
-第5页-
面,按照国家标准对安全
事件的分类分级指南,重
大安全事件通告时间小于
30分钟,一般事件的通
告时间少于1小时;在配
备的边界防护服务组件和
终端防护服务组件的情况
下,高级威胁的处置完成
时间少于1小时,一般威
胁的处置完成时间少于4
小时;安全事件经过服务
人员的确认后,通告给学
校的各类安全事件的准确
率不低于99%(即误报
不能超过1%);在具备
边界防护组件的情况下,
要求学校可以对服务范围
内发现的每一个高危可利
用漏洞提供防护规则,并
且承诺防护率达到
99%。(8)服务质量
监控:供应商需提供的服
务成果展示门户(或用户
Portal)应具备服务质量
可视化展示,能通过可视
化的数据,清晰的了解安
全专家的服务水平,至少
包括脆弱性闭环率、脆弱
性平均响应时长、脆弱性
平均闭环时长、威胁闭环
率、威胁平均响应时长、
威胁平均闭环时长、事件
闭环率、事件平均闭环时
长,以验证所承诺的服务
指标(或称为服务
SLA)。(9)安全设备
对接与数据采集:云端服
务平台应当支持对接学校
网络中已部署的主要安全
设备,下一代防火墙、安
全态势感知、全网上网行
为管理、日志审计,支持
实时接收安全设备检测到
的安全事件信息、安全日
志数据提供7*24小时的
安全托管服务;应当基于
最小原则详细说明云端服
务需要采集的数据类型和
内容,并说明其用途和信
息存储方案及保护方案;中国电信股份有限公司佛山高明
(10)平安合规性要 1 宗 区分公司 488,888.00 求:供应商云端服务平台
应通过国家互联网信息办
公室、国家发展和改革委
员会、工业和信息化部、
财政部四部委联合组织的
云计算服务安全评估,入
选“通过云计算服务安全
评估的云平台”名单,以
确保平台的安全性和可控
水平;(11)服务流程
引擎:为了保障服务效率
和质量,云端服务平台应
当具备一套完善的流程编
排引擎,能够为学校灵活
编排、定义服务流程,并
且定义服务的SLA,将服
务过程中的各个关键环节
-第6页-
按照一定的顺序和规则进
行组织和安排,以达到高
效、优质的服务目标。
5.5G移动路由器具体参
数要求:(1)网路支持
5G双模网络,兼容4G网
络;(2)上行速率
≥1.5Gbps,下行速率
≥3Gbps (3)支持移
动、联通、电信5G频
段;(4)内置天线、内
置防火墙(5)接口:
USB/PCI (6)插卡带宽
两用,千兆端口≥2
(7)全国流量≥500G/
月(需提供流量卡)同
时接入设备≥64 6.宽带
出口业务系统安全防护组
件服务具体参数要求:
(1)主机安全服务工具
形态:业务系统安全防护
服务工具可以纯软件交
付,包含管理控制中心软
件及终端客户端软件,其
中管理控制中心可云化部
署。服务器授权不少于
300个。(2)管理可视
化:业务系统安全防护服
务工具采用B/S架构的管
理控制中心,具备终端安
全可视,终端统一管理,
统一威胁处置,统一漏洞
修复,威胁响应处置,日
志记录与查询等功能;
(3)多维度威胁展示:
业务系统安全防护服务工
具支持全网风险展示,包
括但不限于未处理的勒索
事件数量、高级威胁、
Web入侵、待处置漏
洞、钓鱼攻击及其各自影
响的终端数量;(4)云
端威胁分析:业务系统安
全防护服务工具支持跳转
链接至云端威胁情报中
心,针对已发生的威胁提
供详细的分析结果,包含
威胁分析、网络行为、静
态分析、分析环境和影响
分析。(5)资产管理:
业务系统安全防护服务工
具支持系统信息的清点,
包括操作系统及其版本、
环境变量、内核模块、运
行服务、启动项、计划任
务、注册表、网络连接、
开放共享以及国产化终端
替代率(真替真用)。业
务系统安全防护服务工具
支持清点系统上的安装包
与类库、应用资产的清
点,安装包与类库包括系
统安装包、Jar包、
Python包、Npm包,应
用资产包括系统软件、浏
览器、office办公等软件
以及数据库和中间件。支
持对终端账户信息进行梳
-第7页-
理,了解账号权限分布概
况以及风险账号分布情
况,可按照隐藏账号、弱
密码账号、可疑root权限
账号、长期未使用账号、
夜间登录、多IP登录进行
账号分类查看,支持统计
最近一年未修改密码的账
户。(6)风险评估:业
务系统安全防护服务工具
支持暴露面梳理功能,可
以快速识别环境中暴露在
外网的端口及应用,当检
测到有来自于外网的IP地
址访问时,判定该资产为
外网暴露面资产,帮助用
户高效梳理资产脆弱面。
业务系统安全防护服务工
具支持展示最新公布的热
点漏洞信息,并且梳理出
其中的高可利用漏洞统一
展示在热点漏洞页面,方
便运维人员一键对当前已
接入的终端进行漏洞检
测,同时支持设置热点漏
洞定时检测。(7)威胁
检测:业统安全防护服务
工具支持非常用登录IP、
非常用登录时间的异常登
录检测;务系支持终端扫
描端口的异常扫描检测。
业务系统安全防护服务工
具具备自研的基于人工智
能的检测引擎,支持无特
征检测技术,有效应对恶
意代码及其变种。(8)
终端自保护:业务系统安
全防护服务工具支持禁止
黑客工具启动,包含:
xuetr、
ProcessHacker、
PCHunter、Mimikatz等
工具的自启动,可以防止
黑客攻击。(9)文件实
时监控:业务系统安全防
护服务工具可实时监控文
件的状态,在文件读、
写、执行或者进入主机时
主动进行扫描,支持根据
用户性能偏好设置高、
中、低3种防护级别。
(10)Webshell事件处
理:业务系统安全防护服
务工具支持展示终端检测
到的WebShell事件及事
件详情,包括:恶意文件
名称,威胁等级,受感染
的文件,发现时间,检测
引擎,文件类型,文件
名,文件Hash值,文件
大小,文件创建时间;可
配置WebShell实时扫
描,一旦发现WebShell
文件,可自动隔离或仅上
报不隔离。
(11)Windows服务器
加固:业务系统安全防护
服务工具支持windows
-第8页-
服务器RDP远程登录保
护,可开启RDP远程登录
二次认证,以防止黑客对
服务器的入侵。
(12)Linux服务器加
固:业务系统安全防护服
务工具支持Linux服务器
SSH远程登录保护,可开
启SSH远程登录二次认
证,以防止黑客利用弱密
码脆弱性对服务器的入
侵;支持设置验证码验证
或自定义密码验证,支持
设置登录认证提示、生效
时间段和免二次认证白名
单。(13)windows智
御:业务系统安全防护服
务工具支持对Windows
停更的系统提供专项防
护,包括0day漏洞防
护、文件防护、暴破入侵
防护、系统脆弱点识别和
风险端口封堵等多项核心
功能。(14)安全态势
感知平台的联动响应:业
务系统安全防护服务工具
支持与广职院现有的安全
态势感知平台进行安全联
动,支持管理员在安全态
势感知平台管理界面下发
快速查杀任务,并查看任
务状态、结果并进行处
置。 7.边界安全运维接
入组件服务具体参数要
求:(1)组件性能要
求:最大加密流量
≥300Mbps,最大并发
用户数≥400,并发连接
数≥15000,本次开启用
户授权不少于230个。
(2)PC及手机客户端兼
容性:为了保障用户顺利
访问经零信任隧道模式代
理的业务,服务组件客户
端应兼容主流非国产终
端,包括但不限于:
Windows7(32位、64
位)、Windows10(32
位、64位)、
Windows11(32位、
64位)、MacOS10、
MacOS11、
MacOS12、Android、
iOS等非国产操作系统的
终端。(3)服务组件接
入体验:为提升在弱网环
境下访问体验,服务组件
应支持优化TCP协议,增
强隧道抗丢包、抗抖动特
性,实现弱网环境的访问
加速。(4)虚拟IP:服
务组件支持以虚拟IP方
式,访问真实的业务系
统,以配合其他对IP有要
求的安全设备工作,以及
便于流量分析类设备进行
流量分析。(5)SPA应
用隐藏功能:为了最大程
-第9页-
度缩小网络、业务暴露
面,服务组件平台需提供
单包授权能力(SPA),
未授权用户无法连接零信
任设备,无法扫描到服务
端口,支持“一人一码”、
“一次一码”。(6)访问
时内网地址隐藏功能:通
过隧道模式,可以支持服
务组件基于TCP、UDP、
ICMP等协议代理访问业
务资源,支持发布IP、IP
范围、IP段、具体域名及
通配符域名等形式的服务
器地址,满足常见办公业
务的代理,收缩业务暴露
面。(7)应用访问控制
功能:为方便维护人员管
理应用权限,支持服务组
件直接在应用授权界面为
单一应用或某个应用分类
分配用户授权,授权方式
支持直接授权给用户所在
的组织架构、用户关联的
角色或用户本身,并展示
应用直接授权的组织架
构、授权角色或用户数
量。(8)认证方式支
持:为满足多样化安全便
捷认证需求,服务组件应
至少具备:本地账号密码
认证、LDAP/AD认证、
OAuth2.0标准协议的票
据认证、证书主辅认证、
短信主辅认证、标准
Radius令牌认证、第三
方令牌认证、TOTP动态
令牌认证等认证方式。
(9)动态认证强度调整
功能:为强化系统认证安
全性,服务组件可配置在
触发异常环境的条件时,
用户需完成增强认证才可
登录。可配置的异常环境
包括但不限于:帐号首次
登录、帐号在该终端首次
登录、闲置帐号登录、弱
密码登录、异常时间登
录、非常用地点登录等。
(10)在线用户:服务
组件支持查看当前在线用
户终端总数;服务组件支
持查看当前在线用户,用
户信息至少包括用户名、
组织架构、终端类型、浏
览器类型、接入IP、最后
接入时间、认证方式等;
(11)设备状态:支持
查看服务组件运行状态,
包括但不限于设备硬件状
态(CPU、内存、磁盘占
比等)、并发会话数、并
发用户数、实时网络吞
吐、历史网络吞吐峰值等
信息,便于管理员掌握设
备整体运行情况。 8.质
保期及服务要求 1.质保
期及服务要求:服务期
-第10页-
| 限及地点:服务期限为2 年,服务地点为广东职业 技术学院高明校区;完 成时间:30天内完成光 纤线路的施工、验收和开 通。(1)服务期内免费 提供每季度定期的线路设 备检测保养服务。(2)线路接入所需的设备、材 料以及工程施工、调试工 作均由承建单位负责。(3)承建单位所提供的 材料及设备必须符合国家 有关技术标准。(4)承 建单位进行网络维护应遵 守建设方相关的规章制 度。(5)承建单位在服 务期限内提供 7×24 小 时的服务,一旦接到故障 通知,承建单位须在 30 分钟内响应,并提供远程 和现场两种服务支持:远程技术服务在接到故障 通知后,承建单位必须在 半小时内远程协助建设单 位解决问题。现场维护 服务:在接到故障通知 后,对于不能通过电话方 式解决的问题,承建单位 必须1小时到达服务现 场,并在4小时内修复故 障。 2.交付成果:合同 签订生效之日起25个日 历天内完成整个项目的安 装、调试、验收合格并交 付使用。 3.本项目实行 总价包干,投标总报价必 须包括中标方所有设计、安装、随机零配件、标配 工具、周边环境的原状恢 复费、保险、调试、培 训、质保期服务、各项税 费及项目实施过程中不可 预见费用等项目相关的一 切费用,采购人不另外支 付额外费用。 |
三、项目联系方式
联系方式:殷政钰 0757-83313676
采购单位:广东职业技术学院
2024年07月26日
-第11页-
微信扫码关注
