| 公告标题: |
朝阳燕都商务大厦弱电智能化信息系统运行维护服务招标公告 |
有效期: |
****-**-** 至 ****-**-** |
| 撰写单位: |
********* |
撰写人: |
乌广宇 |
(朝阳燕都商务大厦弱电智能化信息系统运行维护服务)招标公告
项目概况
朝阳燕都商务大厦弱电智能化信息系统运行维护服务招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
*、项目基本情况
项目编号:****-******-*****
项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务
包组编号:***
预算金额(元):4,***,***.**
最高限价(元):4,***,***
采购需求:查看
项目名称:朝阳燕都商务大厦弱电智能化信息系统运行维护服务项目
采购方式:公开招标采购
采购限价:***.***元人民币
报名要求(以下文件复印件须加盖公章):
1.
营业执照副本、税务登记证复印件、组织机构代码证复印件或*证合*营业执照副本
2.
法人授权委托书原件或法人身份证明书原件
3.
国有资本控股
符合性证明材料:
1.
“运维区搭建-互联网及外网运维区硬件清单(响应表单1)”,响应内容须包括品牌、型号、性能指标、数量。
2.
“运维区搭建-党政内网运维区硬件清单(响应表单2)”,响应内容须包括品牌、型号、性能指标、数量。
3.
“运维技术工具-互联网及外网运维工具清单(响应表单3)”,响应内容须包括品牌、型号、性能指标、数量。
4.
“运维技术工具-党政内网运维工具清单(响应表单4)”,响应内容须包括品牌、型号、性能指标、数量。
5.
“安全运营服务-安全运营中心服务及必要技术工具清单(响应表单5)”,清单中“★”标注项不得负偏离,否则响应文件无效。
6.
“安全运营服务-数据中心基础网络等保测评服务清单(响应表单6)”,清单中“★”标注项不得负偏离,否则响应文件无效。
7.
“安全运营服务-易耗易损件清单(响应表单7)”,响应内容须包括品牌、型号、性能指标、数量。
8.
“网络出口安全设备与安全系统清单(响应表单8)”,清单中“★”标注项不得负偏离,否则响应文件无效。
9.
“弱电设备维保服务-**维保及购买更换设备清单(响应清单9)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**.
“弱电设备维保服务-机电与弱电维保及购买更换设备清单(响应表单**)”,响应内容须包括品牌、型号、性能指标数量。清单中“★”标注项不得负偏离,否则响应文件无效。
**.
投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件须加盖公章。
**.
投标单位等保测评服务承诺书。
工期:
本项目为*年期服务项目,采用1年+1年+1年考核方式。
第*阶段考核期结束后签定服务合同。在服务期内,服务质量实行季度考核,乙方未有违反合同的行为发生,并根据季度考核情况确认是否全款支付上季度服务费。
第*年合同期满将根据季度考核与第*阶段考核结果决定下*年服务中止与否,服务终止时间以与新运维服务单位完成交接手续为准,该期间发生的费用按原合同约定金额比例支付。
结算办法:
1.合同签定后,按中标金额/**个月的额度按季度支付费用。
2.季度考核通过后,乙方凭正规发票于季度后**个工作日内到甲方办理上季度相关支付手续。
售后服务要求
本项目整体售后服务,要求完全满足“项目服务总要求”中所列全部条款,以及“网络与安全运行维护服务”、“网络出口安全设备与安全系统服务”和“弱电设备维保服务”的全部服务范围和服务要求,包括服务提供所涉及的服务管理、团队建设、运维能力、运维技术工具功能和驻场运维人员资格的全部要求。
第*章
项目技术要求
1
项目服务总要求
1
2
1.1
服务要求
1.1.1
全部运维资产设备(包括服务器、交换机、安全设备等),目前均采用“全域名管理”及“统*身份认证”管理,所有资产设备“超级管理员账号”由甲方保存,处置操作时无法使用超级管理员账号,安全大数据日志收集与分析系统已对“统*身份认证系统”的使用进行实时报警信息推送,包括超级管理员无授权无审批下的登录全信息。****签约后仍须采用此方式开展运维工作,如若改变须承担因此产生的所有风险及责任。
1.1.2
目前大楼内所有IT设备资产和运维管理系统(***、***、运维管理等平台)已采用证书加密,割接过渡期间要求实现平滑过渡证书。
1.1.3
运维管理平台的日志信息、流量信息、网络态势数据等信息,已按要求实时推送至市相关部门指挥平台,包括客户信息、授权信息等。****签约后仍须按要求完成实时推送;
1.1.4
目前大楼已具备完整、完善的运维管理制度和运维管理机制。****签约后仍须按I*******标准体系要求提供服务,不可改变入驻单位目前的运维流程使用习惯。
1.1.5
“网络出口安全设备与安全系统服务”全部设备目前处于大厦网络骨干位置,并与大厦的网络防护、综合安全防护、数据安全防护、运维管理各个系统整体对接运行。****签约后,原则上不允许分裂和单独部署,且实施割接即在骨干网进行割接,割接工作不能影响全楼用户的正常用网和入驻单位业务系统的正常运行。投标人要充分考虑割接可能出现的问题、割接风险以及*经发生此类情况对签约的影响,原则上业务高峰期不允许进行任何实质性的配置、调试工作,因配置不当造成的停机、宕机、系统瘫痪、网络中断等故障,甲方将视危害情况有权要求****全部承担。在过渡考核期间,提交割接的可行性方案及应急预案,甲方组织**技术专家、原运维技术团队和市网络安全上级部门等,对割接方案的可行性、安全性、应急预案的严谨性和应急的合规性进行评估,结果做为过渡考核及签约条件。
1.1.6
“网络出口安全设备及安全系统服务”的软硬件,全部安装部署在大厦数据中心指定机房和指定机柜内。****部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由****承担。
1.1.7
党政内网运维区搭建部署要求:
1)运维管理技术工具须单独部署,部署位置由甲方负责指定,运维工具产品满足国家及辽宁省相关的安全要求,同时须满足用户单位对业务系统的管理要求。
★2)投标单位须具有《涉及国家秘密的计算机信息系统集成乙级以上(含乙级)资质》证书,证书复印件加盖公章。
1.1.8
****应充分掌握朝阳市大厦内多套网络结构及必要资料,因实施中配置不当造成网络瘫痪、安全漏洞产生、受到网信或网安部门通告等任何安全事件,均由****承担因此造成的任何经济损失和法律责任。系统对接、优化、迁移可能产生与其他供应商、集成商、软件开发商、运营商等的交叉、配合作业等费用发生,也由乙方负责承担。
1.2
运维能力及技术工具要求
1.2.1
运维管理所需全部技术工具,包括运维管理各平台系统、服务器、交换机、施工工具、运维备品备件、消耗材料等,均由****自行准备,服务期内完全免费提供;
1.2.2
原运维服务单位仅提供数据及割接的合理性配合工作,完成交接,原运维服务单位自带的运维工具资产等不可再用于本项目的运维服务工作;
1.2.3
割接和过渡阶段、试用期期间,因工作需要,对原运维服务单位同步伴随的相关服务,产生的配合伴随费用完全由****负责解决,因此产生对运维工作的任何影响甲方将追究****责任,可能会影响签约、费用支付及服务质量考核等工作。
1.3
驻场运维人员要求
1.3.1
****在考核期间的驻场人员为****的全职正式员工;考核期间驻场人员的日常行为同时满足甲方及相关用户单位的多重管理。
1.3.2
****驻场人员全部持证上岗;做到了每日验名签到;专业能力至少覆盖了以下能力资格:
ø
C***注册信息安全专员不少于2人
ø
H**原厂认证资格不少于2人
ø
Dp****原厂认证资格不少于2人
ø
山石网科认证资格不少于1人
ø
奇安信原厂认证资格不少于1人
ø
华为原厂认证资格不少于2人
2
网络与安全运行维护服务
2.1
运维服务范围
2.1.1
燕都商务大厦弱电智能化信息系统(含各项设施设备)
2.1.2
燕都商务大厦所有网络及基础设施设备的运行维护服务
2.1.3
燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井;
2.1.4
对上述网络的安全隐患解决、规划咨询、建议解决方案提供。
2.2
运维服务要求
2.2.1
提供7***小时驻场值守/应急响应服务;
2.2.2
基础网络服务:巡检/安全隐患排查/网络开通/网络变更/网络故障服务;
2.2.3
安全运营服务:威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务:
2.2.4
运维流程管理服务:运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等,并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制,监督回访机制等;
2.2.5
易耗易损件更换;
2.2.6
服务交付物:运维巡检报告、安全隐患排查报告、事件报告、故障(排查)报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。
2.3
服务对象清单
| 序号
|
运维对象
|
运维内容
|
单位
|
数量
|
| 1
|
数据中心各机房基础环境
|
照明、门窗、地板、墙面、天棚、桥架、机柜等;
|
项
|
1
|
| 2
|
公共基础环境设施
|
数据中心公共基础设施运行维护,例如供配电总输出、钢瓶间、新风排烟、监控室设施的维护;
|
项
|
1
|
| 3
|
动力电系统
|
动力电部分:***、动力电缆、配电柜及插座;
|
项
|
1
|
| 4
|
消防系统
|
灭火装置、灭火药剂、火灾报警控制器、气体灭火控制器、温感烟感探测器、消防指示灯和按钮等配套设备等;
|
项
|
1
|
| 5
|
防雷接地系统
|
防雷和接地运维:电力线路和信号线路防雷;设备地线、电源地线和政务内网区域接地线;防雷和接地设施要定期检测,符合标准要求;
|
项
|
1
|
| 6
|
暖通系统
|
暖通部分运维:精密空调、空调管路、空调净水等;
|
项
|
1
|
| 7
|
综合布线
|
综合布线运维:光纤、网线、语音、音视频线等;
|
项
|
1
|
| 8
|
弱电系统及相关子系统
|
弱电运维:门禁系统包括门禁服务器、门禁控制器、读卡器、指纹机、出门按钮、电锁、IC卡和配套设备;环境控制系统包括环境监控采集主机、温湿度传感器、漏水报警控制器、漏水绳、采集箱及电源、串口服务器、各类信号采集模块、应用软件和配套设备;监控系统包括监控摄像机、交换机、管理主机、视频解码矩阵、液晶拼接屏、硬盘录像机、视频解码器和配套设备;子系统包括:弱电网管理子系统及系统终端与物理线路:监控系统摄像机、监控交换转换设备、影像存储设备; 楼宇自控子系统;信息发布子系统; 停车场管理子系统;会议室子系统; 食堂管理子系统;访客管理子系统;电子票箱子系统;
|
项
|
1
|
| 9
|
网络基础环境
|
网络基础环境运维:弱电井设备及线路、信息点;
|
项
|
1
|
| **
|
网络链路
|
物理链路维护、维修等;
|
项
|
1
|
| **
|
基础配跳线
|
线路运维:各运营商进入机房的所有线路和电路;
|
项
|
1
|
| **
|
**核心网络资产
|
接入、汇聚、核心层网络设备运维;
|
项
|
1
|
| **
|
主机资产
|
应用服务器和存储等设备运维;
|
项
|
1
|
| **
|
托管区基础网络
|
托管机房设备运行状态监控
|
项
|
1
|
| **
|
党政内网专属系统
|
党政内网专属配套设备运维;
|
项
|
1
|
| **
|
**网络安全资产
|
通用网络安全设备的运维;
|
项
|
1
|
| **
|
电视电话会议室基础环境及会议系统
|
电视电话会议室基础环境运维:照明、门窗、地板、墙面、天棚、桥架、机柜;
|
项
|
1
|
| **
|
会议系统运维:***、会议终端等设备;
|
项
|
1
|
| **
|
会议音视频系统运维;
|
项
|
1
|
| **
|
会议网络系统运维;
|
项
|
1
|
| **
|
其他任务
|
临时交办的各项常规性工作。
|
项
|
1
|
2.4
运维区搭建
2.4.1
运维区搭建要充分考虑物理隔离网络的部署技术,以必要基础平台和相关网络管理要求的功能模块来完成,同时满足不同管理方相关要求,包括平台物理资源和运维技术工具;
2.4.2
甲方提供运维区搭建平台部署所需机柜2个,为标准4**主机机柜,每机柜额定功率3*瓦+3*瓦备用;
2.4.3
运维区硬件平台建议采用超融合技术架构,配置不低于12台物理服务器;
2.4.4
平台配置不低于2****可用存储空间,满足运维技术工具的全日志信息存储、流量信息存储保存时间均不低于6个月,其他运维监控信息、运维流程管理数据存储保存时间不低于*年;
2.4.5
****应具备完善的备份系统,可对设备运维数据、日志等进行完整备份,备份系统具有不少于等保要求的6个月安全差异备份能力;
2.4.6
运维区平台搭建所需的全部物理安全设备(应不少于防火墙、入侵防御、W**防火墙等)、入网配跳线、电源扩展材料等均由****自行解决;
2.4.7
运维区平台搭建、入网调试、测试及上线等工作,原则上均不得在工作时间内进行,并考虑部署入网、测试调试、上线等工作可能产生的对燕都生产环境下网络及安全的影响,如发生安全事故由服务商完全承担后果,包括经济和政治上的损失;
2.4.8
新搭建的运维区平台须对原运维全部运行监控、日志采集分析数据、流量分析数据、流程管理平台数据进行无缝迁移并正常运行,甲方不做任何与原运维服务商的协调沟通性工作,迁移部署均由****完全负责解决。
2.4.9
互联网及外网运维区硬件清单(响应表单1)
| 序号
|
名称
|
参数
|
品牌
|
型号
|
单位
|
数量
|
| 1
|
超融合基础平台
|
*、
基础硬件平台硬件要求:
1.
本次配置2颗6核处理器 ;
2.
内存:容量≥***G ***,最大缓存扩展能力:1**;
3.
存储:硬盘:≥ 2块3*** 热插拔****.5寸硬盘,
4.
电源:2个高能效电源;
5.
网卡:≥4个***/******;最大支持:**个*兆电或6个*兆光口
6.
最大支持≥****台服务器堆叠
*、
基础超融合系统要求:
1.
虚拟化单元:
l
虚拟化支持:***、***容器
l
集群:支持
l
**:支持
l
存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, *********
l
网络:桥接网络,开放式*******
l
虚拟机操作系统支持:*****,*******,*******,*******等
l
内存合并/共享:支持
l
*****-*****:支持
l
***:功能齐全的网络界面
l
***:支持
l
***:支持
l
客户管理:****,**,双因素身份验证
l
许可管理:支持
l
备份/还原:支持
l
实时迁移:支持,
l
存储实时迁移:支持
l
快照、克隆、复制:支持
l
虚拟机导入导出:支持
l
虚拟***过量使用提醒:支持
l
***、***:支持
2.
块存储单元:
l
★支持的存储协议:**、****、*****、***、****、****、***
l
支持前端通道端口类型:8/**/** **** **、** **** ****、1/**/**/**/*** **** ********
l
后端端口类型:****.0
l
最大支持硬盘数量:****块****/*** 3.5寸硬盘
l
磁盘接口及容量:***、***、***、***、***、***、****
l
热插拔硬盘:支持
l
****级别:*****、1、3、5、6、**、**、***-*****
3.
对象存储单元:
l
**** 风格的接口
l
客户管理
l
利用率跟踪
l
条带化对象
l
支持云解决方案集成
l
支持多站点部署
l
支持灾难恢复
l
支持瘦接口支持
l
支持映像尺寸最大 ****
l
支持条带化可定制
l
支持内存缓存
l
支持快照
l
支持写时复制克隆
l
支持支持内核级驱动
l
支持 *** 和 *******
l
可作为云解决方案的后端
l
支持增量备份
4.
文件系统要求
l
与 ***** 兼容的语义
l
元数据独立于数据
l
动态重均衡
l
子目录快照
l
可配置的条带化
l
有内核驱动支持
l
有客户空间驱动支持
l
可作为 ***/**** 部署
l
可用于 ******
5.
支持分布式存储
*、
软件定义防火墙系统:
1.
防火墙吞吐量≥*****;并发连接数≥***;每秒新建连接数≥2*
2.
支持静态路由,等价路由、***、*****;******/**动态路由协议;
3.
支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制;
4.
支持源目的地址转换,目的地址转换和双向地址转换;
5.
能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
6.
支持*** ***。
|
|
|
台
|
**
|
| 2
|
软件定义统*存储平台
|
*、
整体要求
1.
2颗处理器,2***缓存,最大缓存支持:4**
2.
体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等)
3.
主机接口 支持**、****、*****、***接口 配置≥4个***** **接口、≥4个**** *****和***前端主机接口,≥4个*** *****和*** 。最大支持≥***个主机端口。
4.
内部总线: 存储内部总线采用**** 3.0
5.
磁盘后端通道:后端磁盘通道采用****.0标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,*******
6.
阵列高速缓存:阵列实际配置:*****缓存最大可扩展至***缓存,(不能以固态硬盘或闪存代替缓存)
7.
高速*级缓存:8***** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用
8.
硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘
9.
存储容量: ***≥8****** ,**块*** 7,****** **-***硬盘;
**.
实配盘位要求:≥** 2.5寸热插拔 ,≥1** 3.5寸热插拔;
**.
硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可
*、
产品功能
1.
存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、Fc**
2.
存储数据可扩展性能力:数据卷数量≥2**;数据卷的最大尺寸≥2*******;数据卷中文件系统的数量≥2**;文件系统的最大尺寸≥2** *****;数据卷中驱动器的数量≥2**;*个目录中文件的数量≥2**;文件的最大尺寸≥*******;*个文件系统的快照数量≥2**
3.
容灾功能要求: 提供**公里站点之间的数据无损灾难恢复, 内嵌异步复制, 异步复制支持反向同步复制回主站点
4.
统*存储功能要求: 与第*方存储对接支持
5.
对接存储功能:存储分层,块冗余和镜像
6.
****类型:支持0,1,1+0,5+0,5,6等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分***
7.
磁盘故障:单个磁盘故障只影响单个磁盘组
8.
在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。
9.
故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考
**.
****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成
**.
磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘
**.
最大主机连接数量 实际配置****个主机连接数量,提供无限制许可
**.
最大***数量:≥*****个
**.
数据安全性:支持数据块加入硬件检验码;提高数据写入安全性
**.
掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&**;***
**.
无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级
**.
冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘
**.
支持操作系统平台 ***、**-**,*******,*******,*****,K-****
*、
管理软件
1.
路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用;
*、
高级功能
1.
异构整合:支持主流品牌存储异构整合
2.
双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活
3.
快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可;
4.
自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于*****
5.
自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。
6.
远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能
7.
跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移
8.
***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可
9.
缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可;
**.
数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。
**.
最大***容量:单个***容量(非拼接、聚合)≥*****
*、
服务要求:
1.
原厂商3年保修。
|
|
|
套
|
1
|
2.4.**
党政内网运维区硬件清单(响应表单2)
| 序号
|
名称
|
参数
|
品牌
|
型号
|
单位
|
数量
|
| 1
|
超融合基础平台
|
*、
基础硬件平台硬件要求:
1.
本次配置2颗6核处理器 ;
2.
内存:容量≥***G ***,最大缓存扩展能力:1**;
3.
存储:硬盘:≥ 2块3*** 热插拔****.5寸硬盘,
4.
电源:2个高能效电源;
5.
网卡:≥4个***/******;最大支持:**个*兆电或6个*兆光口
6.
最大支持≥****台服务器堆叠
*、
基础超融合系统要求:
1.
虚拟化单元:
l
虚拟化支持:***、***容器
l
集群:支持
l
**:支持
l
存储:***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, *********
l
网络:桥接网络,开放式*******
l
虚拟机操作系统支持:*****,*******,*******,*******等
l
内存合并/共享:支持
l
*****-*****:支持
l
***:功能齐全的网络界面
l
***:支持
l
***:支持
l
客户管理:****,**,双因素身份验证
l
许可管理:支持
l
备份/还原:支持
l
实时迁移:支持,
l
存储实时迁移:支持
l
快照、克隆、复制:支持
l
虚拟机导入导出:支持
l
虚拟***过量使用提醒:支持
l
***、***:支持
2.
块存储单元:
l
支持的存储协议:**、****、*****、***、****、****、***
l
支持前端通道端口类型:8/**/** **** **、** **** ****、1/**/**/**/*** **** ********
l
后端端口类型:****.0
l
最大支持硬盘数量:****块****/*** 3.5寸硬盘
l
磁盘接口及容量:***、***、***、***、***、***、****
l
热插拔硬盘:支持
l
****级别:*****、1、3、5、6、**、**、***-*****
3.
对象存储单元:
l
**** 风格的接口
l
客户管理
l
利用率跟踪
l
条带化对象
l
支持云解决方案集成
l
支持多站点部署
l
支持灾难恢复
l
支持瘦接口支持
l
支持映像尺寸最大 ****
l
支持条带化可定制
l
支持内存缓存
l
支持快照
l
支持写时复制克隆
l
支持支持内核级驱动
l
支持 *** 和 *******
l
可作为云解决方案的后端
l
支持增量备份
4.
文件系统要求
l
与 ***** 兼容的语义
l
元数据独立于数据
l
动态重均衡
l
子目录快照
l
可配置的条带化
l
有内核驱动支持
l
有客户空间驱动支持
l
可作为 ***/**** 部署
l
可用于 ******
5.
支持分布式存储
*、
软件定义防火墙系统:
1.
防火墙吞吐量≥*****;并发连接数≥***;每秒新建连接数≥2*
2.
支持静态路由,等价路由、***、*****;******/**动态路由协议;
3.
支持基于源/目的**,源/目的端口,源/目的区域,客户(组),应用/服务类型的细化控制方式的访问控制;
4.
支持源目的地址转换,目的地址转换和双向地址转换;
5.
能够识别应用协议数超过****种,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
6.
支持*** ***。
|
|
|
台
|
6
|
| 2
|
软件定义统*存储平台
|
*、
整体要求
1.
2颗处理器,****缓存,最大缓存支持:***
2.
体系结构:存储控制器之间****全交换, 设备为单体设备(非多个单体设备的堆叠、级联等)
3.
主机接口 支持**、****、*****、***接口 配置≥4个***** **接口、≥4个**** *****和***前端主机接口,≥4个*** *****和*** 。最大支持≥***个主机端口。
4.
内部总线: 存储内部总线采用**** 3.0
5.
磁盘后端通道:后端磁盘通道采用****.0标准,单个通道速率≥****,阵列内部后端磁盘通道总带宽 ≥,*******
6.
阵列高速缓存:阵列实际配置:*****缓存最大可扩展至4**缓存,(不能以固态硬盘或闪存代替缓存)
7.
高速*级缓存:4***** ***, 支持**** ****级缓存扩展, *级缓存可以根据业务需要针对某个卷启用或禁用
8.
硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘
9.
存储容量: ***≥4****** ,**块*** 7,****** **-***硬盘;
**.
实配盘位要求:≥** 2.5寸热插拔 ,≥1** 3.5寸热插拔;
**.
硬盘扩展 单*阵列≥****个硬盘,提供无限制硬盘及容量许可。
*、
产品功能
1.
存储协议支持功能:文件存储,支持:***、****、******、*** 块存储,支持:*****、************、***、***、Fc**
2.
存储数据可扩展性能力:数据卷数量≥2**;数据卷的最大尺寸≥2*******;数据卷中文件系统的数量≥2**;文件系统的最大尺寸≥2** *****;数据卷中驱动器的数量≥2**;*个目录中文件的数量≥2**;文件的最大尺寸≥*******;*个文件系统的快照数量≥2**
3.
统*存储功能要求: 与第*方存储对接支持
4.
对接存储功能:存储分层,块冗余和镜像
5.
****类型:支持0,1,1+0,5+0,5,6等****级别,单个磁盘组最大可支持超过**块磁盘,支持在线****级别改变及****重组功能,并支持跨****划分***
6.
磁盘故障:单个磁盘故障只影响单个磁盘组
7.
在线扩容 支持在线增加磁盘和在线容量扩展;包括第*方存储对接在线扩容。
8.
故障磁盘无需回拷:磁盘故障数据在热备盘完成重建后,无需将数据回考
9.
****故障快速重建:可以支持****快速重建功能,当磁盘故障时可以在短时间重建完成
**.
磁盘柜掉电保护:可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘
**.
最大主机连接数量 实际配置****个主机连接数量,提供无限制许可
**.
最大***数量:≥*****个
**.
数据安全性:支持数据块加入硬件检验码;提高数据写入安全性
**.
掉电*****保护 支持掉电*****数据保护功能,并在掉电情况下能将*****数据回写硬盘,容量&**;***
**.
无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级
**.
冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换,支持全局热备硬盘
**.
支持操作系统平台 ***、**-**,*******,*******,*****,K-****
*、
管理软件
1.
路径冗余软件 配置路径冗余管理软件;未来增加主机数量,不得额外收取许可费用;
*、
高级功能
1.
异构整合:支持主流品牌存储异构整合
2.
双活:支持单独的存储双活设备,无需借助任何第*方设备,仅通过与现有环境的存储双活设备的直接连接,在两个数据中心之间实现存储双活
3.
快照、克隆功能:实际配置存储内部快照备份和数据克隆、镜像功能,不限制容量许可;
4.
自动分层:持通过采样应用数据I/O负载情况,能让业务数据在不同性能的磁盘之间进行自动迁移,迁移过程对应用透明。且要求数据迁移的颗粒度不大于*****
5.
自动精简配置:实际配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调。
6.
远程拷贝功能:实际配置磁盘阵列设备间同步、异步数据复制功能,不限制容量许可,并且复制间隔最小可设置**,支持与其他厂商中端磁盘阵列设备间远程复制功能
7.
跨厂商数据迁移:支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移
8.
***:实际配置***功能,具备动态硬盘流量控制技术,对**访问的时间分配进行动态最优化处理,读写缓存动态分配,可实现基于***、主机或端口设定的性能参数调整存储资源,避免存储资源的争用,简化存储调优管理工作,提供≥***容量许可
9.
缓存分区:实际配置缓存分区功能,支持指定卷组的缓存大小,保证重要卷组及应用的最优缓存性能 ,并不限制分区数量,提供无限容量许可;
**.
数据重删功能:在线重复数据删除、运行中重复数据删除;去重选项可以根据:每卷、每数据集、每复制服务。对现有数据可以去重。
**.
最大***容量:单个***容量(非拼接、聚合)≥*****
*、
服务要求:
1.
原厂商3年保修。
|
|
|
套
|
1
|
2.5
运维技术工具要求
2.5.1
运维流程管理平台:遵循****标准规范,结合甲方管理模式,提供服务台、事件管理、问题管理、配置管理、变更管理、**地址管理等功能,实现了*体化的**运维支撑平台。
2.5.2
运维监控管理平台系统:实现了对交换机、路由器、防火墙等设备的全方位管理,提供了丰富的、故障、性能、事件、流量、报表等网络管理功能,同时实现对多种系统及上层应用的监控管理功能,包括服务器、数据库、邮件服务器、***服务器、应用服务器、操作系统、网站监控、视频监控等。
2.5.3
安全大数据日志收集与分析系统:对现网海量日志集中采集、归*化处理、集中存储,及时发现潜在隐患,为后期问题溯源提供佐证,满足网络安全法对日志要求。
2.5.4
网络全流量数据分析平台:以对网络安全的态势察觉、跟踪、预警、处置,全面、实时掌握网络运行态势。第*时间发现网络安全事件,及时预警通报重大网络安全威胁;第*时间处置安全事件,达到实时态势感知、准确安全监测、及时应急处置等目标。
2.5.5
态势感知系统:基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的*种方式,最终是为了决策与行动,是安全能力的落地。
2.5.6
系统运维和安全审计管控管理系统(堡垒系统):单点登录、账号管理、账号认证、资源授权、访问管理,运维审计等,对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计。
2.5.7
文档管理系统:实现运维知识总结、传递,提升运维效率。
2.5.8
为保证本次运维服务的顺利开展和各系统平台的兼容性,软件定义统*存储平台、超融合基础平台、安全大数据日志收集及分析系统、网络全流量数据分析平台、态势感知系统、系统运维和安全审计管控管理系统(堡垒系统)、运维流程管理平台、运维监控管理平台、文档管理系统,须为同*品牌。
2.5.9
****所提供的运维工具,全部安装部署在燕都商务大厦数据中心指定机房和指定机柜内。****部署设备时须满足标准机架安装要求,并负责部署相关的设备设施的电源接入、网络配跳线接入等,充分考虑到机柜空间与原设备的位置冲突和原设备下架后新设备上架的空档期,此空档期不能影响大楼用户正常用网和入驻单位业务系统的中断。安装过程中产生的如:搬迁设备、重新布线、增加***等费用,均由****承担。
2.5.**
互联网及外网运维工具清单(响应表单3)
| 序号
|
名称
|
参数
|
品牌
|
型号
|
单位
|
数量
|
| 1
|
运维流程管理平台
|
*、
运维流程管理平台模块要求
1.
建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。
2.
***个客户端授权许可。
*、
产品功能
1.
遵循****、I***、********标准;
2.
全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理
3.
支持客户通过电话、邮件、*****的方式提交服务请求;
4.
审计、查看、修改审计的规则和对象等信息;
5.
新建、修改组织;
6.
类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型;
7.
管理客户合同:新建、修改、删除客户合同;
8.
管理服务目录:新增、修改、删除服务目录;
9.
管理***、***:新增、修改、删除***和***;
**.
管理交付模式:新增、修改、删除交付模式,关联组织。
**.
客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等;
**.
角色管理:可增加角色、定义角色的权限;
**.
通知功能管理:通过触发器,发送邮件等信息给指定人员;
**.
审计规则管理:可新增、删除、修改审计规则;
**.
行查询及查询表达式管理;
**.
数据导出功能接口;
**.
服务台人员可将工单手动分派给**技术人员,保证工作量平衡;
**.
基于客户现状构建完善的****数据库;
**.
****数据库可为技术人员提供基础设施与服务之间的依赖关系;
**.
详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式;
**.
事件管理用以跟踪任何带来或可能带来服务质量降低的事件。
|
|
|
套
|
1
|
| 2
|
运维监控管理平台
|
*、
运维监控管理平台整体要求
1.
支持分布式部署
2.
支持设备数量:≥5***个
3.
存储节点许可:≥5个
4.
光纤交换机节点许可:≥4个
5.
虚拟化监控节点许可:≥30个
6.
数据库许可:≥4个
*、
产品功能
1.
支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。
2.
自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。
3.
管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能;
4.
智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准;
5.
并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线;
6.
客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示;
7.
报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表;
8.
系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础;
9.
*******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础;
**.
网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础;
**.
系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析;
**.
网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑;
**.
*******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。
**.
支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控;
**.
支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点
**.
标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在
**.
设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用;
**.
系统告警机制 基础输出方式:屏幕、邮件、标准***短信;
**.
支持分析系统安全等级评估,安全感知分析。
**.
支持自动扫描系统木马、漏洞、安全事件,文件权限。
**.
支持自动处理安全事件,提醒,统计。
**.
*******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。
**.
*******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。
**.
*******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。
**.
具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。
|
|
|
套
|
1
|
| 3
|
安全大数据日志收集与分析系统
|
*、
安全大数据日志收集及分析系统要求
1.
能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储;
2.
日志采集能力:≥****条/秒;日志存储量至少**条,最大可支持5**个主机;
3.
主机许可:≥4**个;
4.
安全设备范式化许可:≥***个。
*、
产品功能
1.
数据采集(数据源):
l
可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ********\***(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。
2.
日式格式化:
l
采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析;
l
可自定义生成格式内容,如将**地址映射到主机名或地理位置等。
3.
日志过滤:
l
***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。
4.
日志搜索:
l
能够在毫秒内跨数**条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题;
l
支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。
5.
图形化展示:
l
提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。
6.
日志告警:
l
基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。
7.
日志存储:
l
具有良好的扩展性,存储空间可支持**级别;
l
支持应用操作系统提供的任何加密或签名机制;
l
日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩;
l
支持保留不同类型的日志原始数据。
|
|
|
套
|
1
|
| 4
|
网络全流量数据分析平台
|
网络全流量数据分析平台整体要求
1、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据;
2、主机节点许可:≥50个。
产品功能
1.
数据采集(数据源):
l
全面支持******* ** / **,*****和*****流类型;
l
完全支持****和****;
l
全面的第2层支持(包括***统计信息);
l
*** / ***解码;
l
顶级对话者(发送者/接收者),顶级**,顶级**应用协议;
l
**** ** / *** / **支持和连续监视****设备。
2.
流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量并根据源/目的地对其进行排序;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
3.
流量数据导出
l
生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告;
l
支持******,*****,*************和********导出受监视数据。
4.
告警
l
流量异常发生时,可通过邮件推送。
|
|
|
套
|
1
|
| 5
|
全流量安全溯源中心
|
*、全流量安全溯源中心整体要求
1、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据;
2、主机节点许可:≥**个。
3、探针许可:≥4个流量
4、原始流量数据包留存不少于2天,数据记录留存不少于1个月
5、数据存储容量:≥****
6、存储单元:≥2个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。
*、 产品功能
1. 数据采集(数据源):完全支持****和****;
2. 流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
l
对网络中横、纵向流量进行分析。
3. 流量数据导出
l
生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告;
l
支持******,*****,*************和********导出受监视数据。
4.告警
l
流量异常发生时,可通过邮件推送。
|
|
|
套
|
1
|
| 6
|
全流量安全溯源中心探针
|
*、全流量安全溯源中心探针整体要求
1、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据;
2、数据存储容量:≥***
*、 产品功能
1. 数据采集(数据源):完全支持****和****;
2. 流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量并根据源/目的地对其进行排序;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
l
对网络中横、纵向流量进行分析。
|
|
|
台
|
4
|
| 7
|
态势感知系统
|
*、 态势感知系统整体要求
1、性能参数:吞吐量≥**
2、**设备,单电源,≥6个*兆电口,内存≥****。产品含*年质保,*年软件升级。
3、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。
4、支持安全检测日志、审计日志、第*方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、***攻击、邮件安全、文件安全、网络流量、***、****、用户、数据库、文件审计、****、****、****、****、***、******等。
*、 产品功能
1、支持通报预警,支持新增加签功能(短信或邮件通知),可邀请指定管理员研判评论,双方评论回复均可视。
2、可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。
3、资产识别能够识别资产**、资产类型(终端、服务器、打印机等)、操作系统、端口、账号信息、应用软件等指纹信息。
4、支持资产主动扫描和被动发现功能,主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图,包括逻辑拓扑和物理拓扑。
5、支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已**地址、***地址、所属租户和检测到时间来判断是否处置。
6、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。
7、资产身份认证支持与同厂商*******、***、**、***、***等设备做资产用户名对接,精准识别终端资产责任人。
8、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击**、攻击地址、攻击目标和目标手法。
9、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。
支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。
**、支持随机生成临时管理员用户名和密码,供外援安全人员进行使用:
(1)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的查看和操作权限,具备处置、上传附件等下级管理处置的权限。
(2)密码为随机生成的密码。
(3)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限*致,有效期到后临时账号自动删除。
(4)重新下发会再次生成*个临时账号和随机密码,并重新更新有效期。
|
|
|
套
|
1
|
| 8
|
态势感知系统探针
|
*、 探针整体要求
1、性能参数:吞吐量≥2G
2、**设备,≥ 6个*兆电口,内存≥**,单电源。产品含*年质保,*年软件升级。
3、网络层吞吐量≥**;最大并发连接数 ≥****; 每秒新建****连接数≥*****。
4、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。
5、支持***、**、游戏、炒股软件、网银,流媒体,常用邮件以及远程控制软件等的识别和控制,支持识别管控的应用类型超过****种,应用识别规则总数超过****条。
*、 产品功能
1、支持安全策略*体化配置,通过*条策略快速实现不同安全功能的配置,简化策略配置工作;
2、支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能
3、访问控制规则支持数据模拟匹配,输入源目的**、端口、协议*元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。
4、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测。
5、支持在同*个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险。
6、内置海量***分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现全面高效的不良网站过滤。
7、支持同访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间。
|
|
|
台
|
20
|
| 9
|
系统运维和安全审计管控管理系统(堡垒系统)
|
*、
系统运维和安全审计管控管理系统(堡垒系统)整体要求
1.
能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失;
2.
最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力;
3.
主机节点许可:≥5**个。
*、
产品功能
1.
客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色;
2.
密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置;
3.
多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权;
4.
登录审核:客户登录行为受管理员的监控与控制;
5.
登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产);
6.
登录时间管理:实现对授权资源使用时间段的限制;
7.
命令过滤:实现对授权系统客户所执行的命令进行控制;
8.
文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理;
9.
录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计;
**.
实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。
|
|
|
套
|
1
|
| 10
|
诱导式主动防御系统
|
*、
诱导式主动防御系统整体要求
1、支持的模板不少于**种,支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等;
2、支持用户制作自定义***、支持自定义蜜饵配置;
3、支持溯源和攻击反制功能;
4、支持邮件、企业微信、钉钉等多种告警推送方式;
5、每个入驻单位网络段部署*个诱导式主动防御系统,共部署不少于**主动防御系统
*、产品功能
1、可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索,支持按照攻击时间或数量排序,支持导出所有攻击数据或导出某个聚合事件到***文件。
2、被***、***和*****种协议的全端口扫描探测行为
3、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像,成为私有情报库。
4、通过设定高级监测策略,辅助进行失陷账号监控,建议输入邮箱、域名、员工姓名等信息,随时监控泄漏
5、利用已经播撒的蜜饵实现主机失陷感知威胁,用户可以在该页面生成蜜饵,并观测蜜饵被触碰状态
6、本地默认自带规则,通过设置自定义规则,可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中,当有****、N ***等漏洞爆出,可自定义添加对应漏洞的****规则,重点监控。另,威胁检测引擎会发现触发这些规则的告警,这些告警可帮助判断针对性攻击。
|
|
|
套
|
1
|
| **
|
文档管理系统
|
*、
文档管理系统整体要求
1.
网站可支持弱密码检测,防止弱密码造成的密码泄露。
2.
网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作:
3.
系统权限、目录权限、应用程序权限。
*、
产品功能
1.
客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置;
2.
系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改;
3.
知识管理功能:
l
知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索;
l
知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识;
l
知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果;
l
知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能;
l
知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容;
l
知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。
|
|
|
套
|
1
|
| 12
|
统*身份认证系统
|
*、统*身份认证整体要求
1. 支持与第*方认证服务器进行认证,如******?****等。
2. 支持与现有身份认证源数据库结合进行认证。
3. 通过使用统*的身份认证平台, 实现单点登录。
4. 可升级支持指纹、虹膜等生物特征识别实现认证。
5. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。
6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。
*、产品功能
1. 集中权限管理
l
必须实现业务系统级别的访问控制授权;
l
必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权;
l
业务系统权限控制统*集中在权限中心进行控制;
l
支持*****缓存;
l
针对敏感数据访问需再次进行访问权限验证;
l
必须实现数据库表级别的访问控制授权;
l
建立符合本次项目逻辑的权限模型;
2. 授权管理策略
l
授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。
l
*权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。
3. 协议支持:需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议
4. 安全传输:统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录
5. 移动化支持:需提供标准化的***接口用于移动***实现单点登录。
|
|
|
套
|
1
|
| **
|
网闸
|
*、
硬件及性能参数
1.
性能参数:吞吐量≥*******,可扩展吞吐量≥*******,最大并发连接数≥*****
2.
硬件参数:**机架式设备,“双主机+隔离卡”架构,内存大小≥***,硬盘容量≥**** ***,配置不少于6个*兆电口。含3年硬件质保&***;软件升级。
*、
软件功能特性
3.
支持透明、代理及路由*种工作模式,管理员可依据实际网络状况进行相应的部署。
4.
采用基于*****内核的多核多线程专用安全操作系统,加固内核。
5.
支持*****、***等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送。
6.
同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持*******、*****、**** 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。
7.
支持******、*********、*****、******、***、*******、**********等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。
8.
支持应用层指令控制,如***、****、***、****、*******等。
支持***语句控制,如只允许查询,不允许删除等。
|
|
|
套
|
1
|
| 14
|
呼叫中心
|
*、呼叫中心整体要求
1. 整合企业与客户之间的沟通渠道.建立以客户为中心的服务模式;高质量、高效率、全方位地为客户提供多种服务。;
2. 呼叫中心坐席包:坐席端软件使用许可≥**,专业坐席终端接入端口≥5;
3. 支持多通道同时录音的功能。录音系统和***有接口,能够获取***的电话信息如主叫号码等;
4. 支持语音、信令加密;
5. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接;
6. 提供*次开发接口、******接口(**接口库)/***控件、数据库接口
*、 产品功能
1. 支持全程数字化录音方式,非板卡录音
2. 录音方式可灵活设置:能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式
3. 容量及扩展性:**录音系统不限制录音通道数;系统采用统*的控制管理组件,同时录音系统也支持多站点的灵活布置
4. 方便对录音通道以及存储容量进行扩展,支持3年的存储容量
5. 提供***调用接口以便第*方应用能够对录音进行控制
6. 存储中心支持冗余机制
7. 存储:采用多种文件格式存储(如.***),和不同数字压缩方式
8. 提供多种备份方式,实现对语音文件的备份
9. 查询:支持丰富灵活的多条件查询
**. 支持录音检索和录音播放功能,可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数
**. 安全性:提供丰富的审计跟踪功能,能够记录系统的所有操作
**. 管理:拥有高融合度和统*的管理界面;提供灵活的权限/群组管理
**. 组织机构管理:中心组织机构的添加、修改、删除
**. 角色管理:角色的添加、修改、删除、查询;角色有:超级管理员、班长席、普通坐席;
**. 工作组管理:工作组的添加、修改、删除、查询;工作组分:业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等;
**. 用户管理
l
用户的添加、删除、修改、查询,用户状态的设置;
l
用户密码设置与修改;
**. 权限管理:用户权限的添加、删除、修改、查询;
**. 语音导航:语音导航的添加、修改、启用、停用;
**. 接通人工前报号:提供接通人工前系统报号功能;
**. 服务评价设置:提供服务评价设置和修改功能;
**. 业务流程管理:各类型流程的添加、修改、停用、启用;
**. 工单管理
l
可根据不同类型的工单设置各环节处理时限设置;
l
支持追单、退单、补派、催单等操作;
l
提供工单时限到期警告功能;
l
支持运维流程管理系统与呼叫中心间工单流转;
**. 知识库管理
l
与燕都大厦现生产环境下运维流程管理系统对接
l
提供知识库树形结构管理功能,包含节点、子节点的添加、删除、修改;
l
提供知识发布功能;
l
支持知识版本管理;
l
提供知识搜索引擎,支持知识点模糊查询;
l
知识统计功能,支持对知识库使用率的统计;
l
个人知识门户,支持每个员工建立个人知识结构、知识收藏等;
l
经典案例添加、删除、查询;
**. 客户资料管理:提供客户资料的新增、删除、修改、查询功能,支持模糊查询;
**. 外呼类型管理:外呼类型的添加、删除、修改、查询;
**. 外呼问卷设置:根据外呼类型设置不同的问题及选项设置;
**. 不同类型的外呼发起时对相应的问题答案进行勾选;
**. 录音设置:提供录音/不录音的录音设置功能;
**. 人工座席管理:
l
示忙/示闲 提供示忙/示闲功能;
l
来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能;
l
外呼 自动拨号
l
通话保持/通话恢复 提供坐席通话保持和通话恢复功能;
l
电话转接 提供电话转接功能;
l
挂断
l
全程录音 提供所有的呼入和呼出人工电话的全程录音功能;
l
*方通话 提供*方通话功能;
l
短信群发 提供与短信平台的接口,
l
工单录入 坐席接听来电时,提供工单录入页面,方便员工记录来电内容;
l
当场处理 提供工单当场处理功能,当场处理的工单直接归档;
l
历史呼叫查询 提供历史呼叫查询功能;
l
远端坐席 提供远端坐席接入功能;
l
系统自动报号 提供人工电话接通前的系统报号功能;
**. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截;
**. 电话会议 提供电话会议功能,班长席可以召开电话会议;
**. 监听 班长席可以监听普通坐席的通话;
**. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况;
**. 坐席监控 班长席可以监控人工坐席的忙闲情况;
**. 录音回放 提供录音查询回访功能;
**. 派单 对坐席未当场处理的工单进行派单;
**. 回访任务分配 班长对回访任务进行分配;
**. 报表模板的管理,添加、修改、删除等;系统可按已有模板自动生成报表;
**. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等
**. 提供报表*****导出功能。
|
|
|
套
|
1
|
2.5.**
党政内网运维工具清单(响应表单4)
| 序号
|
名称
|
参数
|
品牌
|
型号
|
单位
|
数量
|
| 1
|
运维流程管理平台
|
*、
运维流程管理平台模块要求
1.
建立基于****运维管理体系,针对运维工作的日常运营,系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化;提升运维服务效率及运维服务质量。
2.
***个客户端授权许可。
*、
产品功能
1.
遵循****、I***、********标准;
2.
全面的运维流程管理,涵盖:事件管理、问题管理、配置管理、变更管理、发布管理、地址管理
3.
支持客户通过电话、邮件、*****的方式提交服务请求;
4.
审计、查看、修改审计的规则和对象等信息;
5.
新建、修改组织;
6.
类型元数据管理,可增加:品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型;
7.
管理客户合同:新建、修改、删除客户合同;
8.
管理服务目录:新增、修改、删除服务目录;
9.
管理***、***:新增、修改、删除***和***;
**.
管理交付模式:新增、修改、删除交付模式,关联组织。
**.
客户帐号管理:可新建、修改帐号,修改帐号密码,变更联系人、组织、角色等;
**.
角色管理:可增加角色、定义角色的权限;
**.
通知功能管理:通过触发器,发送邮件等信息给指定人员;
**.
审计规则管理:可新增、删除、修改审计规则;
**.
行查询及查询表达式管理;
**.
数据导出功能接口;
**.
服务台人员可将工单手动分派给**技术人员,保证工作量平衡;
**.
基于客户现状构建完善的****数据库;
**.
****数据库可为技术人员提供基础设施与服务之间的依赖关系;
**.
详细记录现有资产情况,含:位置、设备品牌型号、采购日期、厂商及集成商联系方式;
**.
事件管理用以跟踪任何带来或可能带来服务质量降低的事件。
|
|
|
套
|
1
|
| 2
|
运维监控管理平台
|
*、
运维监控管理平台整体要求
1.
支持分布式部署
2.
支持设备数量:≥****个
3.
存储节点许可:≥5个
4.
光纤交换机节点许可:≥4个
5.
虚拟化监控节点许可:≥30个
6.
数据库许可:≥4个
*、
产品功能
1.
支持*******,*****,交换机等设备登*跳转,权限控制,操作审计,操作视频监控,自动化脚本支持,支持资产导入导出,自动识别操作系统,硬件信息,资产分组,资产搜索,资源包括交换机、路由器、防火墙、服务器、数据库、应用等。
2.
自动巡检:自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。
3.
管理平台:基础管理数据的采集计算平台,自带*个采集器,为管理功能提供管理支撑;提供运行摘要、操作审计等基础功能;
4.
智能运维引擎:提供系统自动、智能运维处理;支持基线运维,以历史记录为基础自动生成动态基准;
5.
并发客户数:提供多客户同时上线访问的能力,支持≥***客户同时在线;
6.
客户可以根据管理需要自行定制各类管理面板,包括****,数据曲线图,告警统计,自由组合指标显示;
7.
报表管理组件:提供报表管理的基础功能,包含历史记录查看,报表模板上传,自定义报表配置,本功能为报表部分的必选模块;通过简单设置可实现不同管理域的个性化报表,同时可提供日周月季年多个统计周期的报表;
8.
系统基础管理报表:提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础;
9.
*******基础报表:提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表,这些报表是基于采集和管理数据生成的客观统计,为管理提供可靠的数据评价基础;
**.
网络基础管理报表:提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表,为管理提供可靠的数据评价基础;
**.
系统拓扑管理:以轨道图方式全局展示主机-数据库的组成关系,并实时展示主机性能和各个对象告警;提供全局性***、内存、存储、流量的增长分析;
**.
网络拓扑管理:以图形化方式展现网络拓扑,动态显示设备和线路的实时情况;支持缩略图和业务子图方式,区域化展现网络拓扑;
**.
*******拓扑管理:以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。
**.
支持现网网络设备管理的节点授权,对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控;
**.
支持**协议的设备的****状态监控,并可在网络拓扑中进行显示;此类节点不支持相关线路的性能监控,但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点
**.
标准网络性能管理:支持对网络设备和网络线路的负载进行分析,及时掌握网络运行的问题所在
**.
设置、管理运维指标的阀值越界监视功能,针对阀值越界提出告警,实现资源的无人值守;同时提供告警处置知识积累的管理,并实现告警和处置知识快速关联,方便的实现处置知识的快速应用;
**.
系统告警机制 基础输出方式:屏幕、邮件、标准***短信;
**.
支持分析系统安全等级评估,安全感知分析。
**.
支持自动扫描系统木马、漏洞、安全事件,文件权限。
**.
支持自动处理安全事件,提醒,统计。
**.
*******虚拟机管理的节点授权,对虚拟机节点授权,实现虚拟机配置、状态、性能信息的*体化管理。
**.
*******虚拟化容量管理:提供对于***、内存、数据存储的使用、预防、回收方面分析。
**.
*******虚拟机性能分析:提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。
**.
具备硬件传感器,可支持温湿度、烟雾感应,火焰光传感器,但如果是有消防检查,需要另外采购的,则可以通过外置的数字或模拟接口进行采集,支持****的定(*******),可以通过*******或********实现运维系统的设备监控。
|
|
|
套
|
1
|
| 3
|
安全大数据日志收集与分析系统
|
*、
安全大数据日志收集及分析系统要求
1.
能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储;
2.
日志采集能力:≥****条/秒;日志存储量至少**条,最大可支持5**个主机;
3.
主机许可:≥4**个;
4.
安全设备范式化许可:≥***个。
*、
产品功能
1.
数据采集(数据源):
l
可以接收任何类型的结构化数据,包括:******(***,***,****,*****)、****(***,***,****,*****,****)、***-*** ****,********,**********、***** / ********\***(***,***,****,*****、**** **** **** **** ***、******* (***)、纯文本/原始文本(***,***,****,*****)。
2.
日式格式化:
l
采集的日志进行统*格式化,生成统*标准格式,易于管理员阅读分析,便于搜索、分析;
l
可自定义生成格式内容,如将**地址映射到主机名或地理位置等。
3.
日志过滤:
l
***可设定过滤条件,删除不需要的消息,合并或附加字段或删除/重命名字段。
4.
日志搜索:
l
能够在毫秒内跨数**条日志消息执行全文查询。使用*个或多个输入参数,您可以启动常见分析并以多种图表和格式可视化数据,从而可以快速查找和解决问题;
l
支持多种搜索条件,如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。
5.
图形化展示:
l
提供清晰的搜索查询结果可视化效果,以快速,深入地了解问题,灵活添加:搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。
6.
日志告警:
l
基于已定义的事件和警报规则,当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。
7.
日志存储:
l
具有良好的扩展性,存储空间可支持**级别;
l
支持应用操作系统提供的任何加密或签名机制;
l
日志存储支持多种压缩格式,默认情况下支持****压缩,可以应用所需的任何其他压缩;
l
支持保留不同类型的日志原始数据。
|
|
|
套
|
1
|
| 4
|
网络全流量数据分析平台
|
*、
网络全流量数据分析平台整体要求
1、基于*******、*****、***** 协议对网络流量进行分析,收集路由器、*层交换机输出的流信息,提供自定义报表功能,帮助网络管理员掌握流量及带宽使用情况,及时发现网络瓶颈,为网络规划及故障诊断等提供依据;
2、主机节点许可:≥50个。
*、
产品功能
1.
数据采集(数据源):
l
全面支持******* ** / **,*****和*****流类型;
l
完全支持****和****;
l
全面的第2层支持(包括***统计信息);
l
*** / ***解码;
l
顶级对话者(发送者/接收者),顶级**,顶级**应用协议;
l
**** ** / *** / **支持和连续监视****设备。
2.
流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量并根据源/目的地对其进行排序;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
3.
流量数据导出
l
生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告;
l
支持******,*****,*************和********导出受监视数据。
4.
告警
l
流量异常发生时,可通过邮件推送。
|
|
|
套
|
1
|
| 5
|
全流量安全溯源中心
|
*、全流量安全溯源中心整体要求
1、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据;
2、主机节点许可:≥**个。
3、探针许可:≥4个流量
4、原始流量数据包留存不少于2天,数据记录留存不少于1个月
5、数据存储容量:≥****
6、存储单元:≥2个,支持****冗余技术,保障数据冗余,提高数据完整性、可用性。
*、 产品功能
1. 数据采集(数据源):完全支持****和****;
2. 流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
l
对网络中横、纵向流量进行分析。
3. 流量数据导出
l
生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告;
l
支持******,*****,*************和********导出受监视数据。
4.告警
l
流量异常发生时,可通过邮件推送。
|
|
|
套
|
1
|
| 6
|
全流量安全溯源中心探针
|
*、全流量安全溯源中心探针整体要求
1、对网络流量进行深入分析,收集网络内数据包,提供自定义报表功能,帮助网络管理员掌握流量传输情况及具体流量包内容,及时发现网络异常,为网络规划及溯源等提供依据;
2、数据存储容量:≥***
*、 产品功能
1. 数据采集(数据源):完全支持****和****;
2. 流量分析
l
根据许多标准对网络流量进行排序,包括**地址,端口,第7层(**)应用协议,吞吐量;
l
显示实时网络流量和活动主机;
l
监视并报告实时吞吐量,网络和应用程序延迟,往返时间(网络延时)(***),***统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包;
l
分析**流量并根据源/目的地对其进行排序;
l
分析**协议使用情况(按协议类型排序);
l
生成***** / ****网络流量统计信息;
l
身份管理,包括***客户与流量的关联;
l
对网络中横、纵向流量进行分析。
|
|
|
台
|
2
|
| 7
|
系统运维和安全审计管控管理系统(堡垒系统)
|
*、
系统运维和安全审计管控管理系统(堡垒系统)整体要求
1.
能够规范所有运维工程师的操作(指令级操作),实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问,有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失;
2.
最大图形并发连接数不少于***,最大字符并发连接数不少于****,,支持***个资产管理的扩容能力;
3.
主机节点许可:≥5**个。
*、
产品功能
1.
客户角色:支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色;
2.
密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置;
3.
多维度授权:可对客户、客户组、资产、资产节点、应用以及系统客户进行授权;
4.
登录审核:客户登录行为受管理员的监控与控制;
5.
登录动作管理:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(******* 资产);
6.
登录时间管理:实现对授权资源使用时间段的限制;
7.
命令过滤:实现对授权系统客户所执行的命令进行控制;
8.
文件管理:支持 **** 文件上传 / 下载;支持 *** **** 文件管理;
9.
录像审计:支持对 *****、******* 等资产操作的录像进行回放审计;支持对 ***** 和 ********** 应用操作的录像进行回放审计;
**.
实时监控:支持管理员 / 审计员实时监控客户的操作行为,并可进行实时中断,以提升客户操作的安全性。
|
|
|
套
|
1
|
| 8
|
文档管理系统
|
*、
文档管理系统整体要求
1.
网站可支持弱密码检测,防止弱密码造成的密码泄露。
2.
网络内非注册客户可浏览不受限制的公开知识内容,注册客户可根据角色类别对不同类型的知识进行上传编辑操作:
3.
系统权限、目录权限、应用程序权限。
*、
产品功能
1.
客户角色权限管理功能:根据文档管理系统内容和功能,设置账号角色权限,不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置;
2.
系统菜单导航功能:支持对网站各层级栏目名称,具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改;
3.
知识管理功能:
l
知识层次管理功能:对于运维相关知识提供按类别的层次分类、关联分类管理,包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索;
l
知识发布与编辑权限:具备*定权限的客户可上传、编辑、管理某特定类型知识;
l
知识发布与编辑内容:客户发布、编辑的知识内容可以多种形式展示,包括文本、图片、音视频、文档等格式,发布/编辑者可自定义知识展示的样式与效果;
l
知识编辑与管理控制:具备编辑知识权限的客户可共同对知识内容进行编辑,并在系统内提交讨论和编辑意见,知识管理员客户根据需要控制知识内容的最终版本:对知识内容的编辑和讨论可提供历史追溯功能;
l
知识检索功能:客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容;
l
知识导出功能:客户可对权限允许范围内的知识资源(文本、文档、图像、音视频文件等)进行规范导出。
|
|
|
套
|
1
|
| 9
|
统*身份认证系统
|
*、统*身份认证整体要求
1. 支持与第*方认证服务器进行认证,如******?****等。
2. 支持与现有身份认证源数据库结合进行认证。
3. 通过使用统*的身份认证平台, 实现单点登录。
4. 可升级支持指纹、虹膜等生物特征识别实现认证。
5. 可通过***方式实现账号同步,将统*身份认证平台添加的用户同步到身份认证源数据库中。
6. 能够检验用户口令是否过期,并要求对过期的用户口令进行修改。
*、产品功能
1. 集中权限管理
l
必须实现业务系统级别的访问控制授权;
l
必须实现业务系统内模块级别的访问控制授权,需在集中授权中心内提供业务系统模块自定义及访问授权;
l
业务系统权限控制统*集中在权限中心进行控制;
l
支持*****缓存;
l
针对敏感数据访问需再次进行访问权限验证;
l
必须实现数据库表级别的访问控制授权;
l
建立符合本次项目逻辑的权限模型;
2. 授权管理策略
l
授权设置策略应满足权限最小化原则和权限互斥原则,由直线主管对下属进行授权,保证访问控制策略的严谨性。
l
*权分立:将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予各级系统管理员帐号(角色),这类帐号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限。
3. 协议支持:*需支持多种符合标准规范的单点登录协议,包含****?*****?***?*****?************等协议
4. 安全传输:*统*认证平台与应用系统之间采用加密传输,不能以传输用户名密码的方式实现单点登录
5. 移动化支持:*需提供标准化的***接口用于移动***实现单点登录
|
|
|
套
|
1
|
2.6
安全运营服务
2.6.1
安全运营服务总要求
1)
对燕都商务大厦网络安全综合考虑,从大厦整体防范能力上着眼,以全局为重点,建立面向全楼用户的统*安全运营体系,整体解决燕都商务大厦内的闭环安全架构,并实现大厦网络架构、网络安全态势、安全运营流程体系全貌的对外展示;
2)
安全运营展示建设由****完全投资,建设场地由甲方提供,包括水电及运营网络;运营技术设施由****建设,投产运营的软硬件资产所属权归服务商;
3)
****需成立“燕都网络安全运营管理小组”,设组长*名,副组长若干,对全楼网络安全层面全权进行管控。小组需由甲方各管理部门及入驻各单位组建;
4)
****安全运营工作开展,需要建设专门业务工作区,对工作开展过程、服务成果进行展示,同时可接待、受理专职部门与网络安全事务工作相关的学习、考察、参观、处置等业务;
5)
建设2个成果展示中心,包括外网、互联网各1个,且运营态势展示上墙;
6)
提供信息威胁情报平台,并提供应急响应、渗透测试等服务;
7)
每年提供不低于10份应急响应报告,不低于两份的渗透测试等报告;
8)
****签约后1个月内,须提供针对燕都网络的安全运营管理制度、安全运营工作开展规划、运营方案等,并负责安全运营指导、定期进行阶段工作汇报;
9)
因甲方服务咨询、****规划及建议而产生业务新硬件需求,均由****自行完成补充投资建设;
**)
建立的燕都商务大厦各项体系标准应充分借鉴国际I***及国内I***标准,配套相应流程管理技术工具,根据燕都网络使用单位数量,提供不少于5**个用户端授权能力;
**)
中标并签约生效之日起2个月内,****须完成全部投资建设内容并展示效果(第*阶段考核期须同步完成安全运营投资设备的进场部署),保证本项目服务期内安全运营管理的可用性。
2.6.2
威胁监测服务要求
1)
服务内容:
威胁检测服务从属于安全运营框架的安全服务。威胁检测服务在安全威胁检测设备、网络安全运营监控态势分析平台基础上提供*站式的安全运营支撑服务。需可对安全事件发生中和发生后两个阶段的监测与响应,帮助客户及时发现安全灾害事件,并在第*时间提供消除灾害影响的操作建议,大幅降低安全灾害事故带来的损失和影响。另外*方面,发现具有持续性攻击或针对性攻击的高危访问源,并提供封杀操作建议,通过攻防对抗方式有效提升攻击者攻击成本,迫使攻击者放弃攻击,最终达到降低企业安全风险的目的。
2)
服务范围:燕都商务大厦涉及的全部网络。
3)
服务要求:提供7***小时服务。
4)
服务交付物:威胁监测报告。
2.6.3
应急响应服务要求
1)
服务内容:
投标人须制定和完善应急响应方案,针对信息系统突发的重大安全事件,按照大数据的要求以最快的时间进行故障排查定位和应急处理,提供7***小时响应服务。
应急响应服务事件处理流程须有为*个阶段,包括事件初期、应急响应实施及输出报告与汇报:
l
事件初期
在实施应急响应工作前,投标人客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第*时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。
l
应急响应实施
在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。
l
输出报告与汇报
待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。
2)
服务范围:燕都商务大厦涉及的全部网络。
3)
服务要求:提供7***小时服务。
4)
服务交付物:应急响应服务报告,每次服务后2个工作日内提供,全年提供不少于10份报告。
2.6.4
渗透测试服务要求
1)
服务内容:
a)
渗透测试服务包括操作系统、应用系统、***程序和网络设备。
l
操作系统包括:*******、发行版*****、***、*******、*******等主流系统。
l
应用系统包括:******、*****、*****、******、***、********等主流数据库,******、***、******、********等主流***服务器,***、***等主流应用服务器。
l
***程序包括:***、***、***、.***、****、******、*****等语言编写的***程序。
l
网络设备包括:常见厂商的路由器、交换机等设备。
b)
渗透测试服务须分为*个阶段,包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。
2)
服务范围:燕都商务大厦涉及的重要业务系统。
3)
服务要求:全年不少于4次。
4)
服务交付物:渗透测试报告不少于4份。
2.6.5
重要保障服务要求
1)
服务内容:
在重大节日及庆祝活动保障期间,根据实际情况进行现场7***小时安全值守,提供安全应急响应的技术支持,提出安全建议,判断事件类型,处理安全事件,降低安全风险和影响,并每日提交日报。
a)
重要时期安全保障服务提供现场服务,根据具体的服务内容,现场服务包括下列内容:
l
安全漏洞扫描
l
主机安全检查
l
安全值守服务
l
安全日志分析
l
应急响应服务
b)
非现场服务包括下列内容:
l
信息安全通告
l
信息安全咨询
l
对外服务检查
l
***站点渗透测试
l
网站安全监测服务
2)
服务范围:燕都商务大厦涉及的重要网络系统。
3)
服务要求:全年提供不少于4次,7***小时服务,每次现场人员不得少于4人。
4)
服务交付物:重保服务报告全年不少于4份。
2.6.6
漏洞扫描服务要求
1)
服务内容:
a)
网络层漏洞识别
l
版本漏洞,包括但不限于***存在的漏洞,涉及包括所有在线网络设备及安全设备。
l
开放服务,包括但不限于路由器开放的***管理界面、其他管理方式等。
l
空弱口令,例如空/弱******口令、****口令等。
l
网络资源的访问控制:检测到无线访问点。
l
域名系统:*** **** ***资源记录无效过期时间拒绝服务攻击漏洞,********* ******* ***拒绝服务攻击。
l
路由器:***** *** ***配置接口安全认证可被绕过,******交换机/路由器缺省口令漏洞,华为网络设备没有设置口令。
b)
操作系统层漏洞识别
l
操作系统(包括*******、***和*****、****、*******、******等)的系统补丁、漏洞、病毒等各类异常缺陷 。
l
空/弱口令系统帐户检测。
l
例如:身份认证:通过******进行口令猜测。
l
访问控制:注册表 ****_*****_******* 普通用户可写,远程主机允许匿名***登录,***服务器存在匿名可写目录。
l
系统漏洞:****** V系统*****远程缓冲区溢出漏洞,********* ******* *******服务远程缓冲区溢出漏洞。
l
安全配置问题:部分***用户存在薄弱口令,试图使用***登录进入远程系统。
c)
应用层漏洞识别
l
应用程序(包括但不限于数据库******、***、** ***,***服务,如******、*********、******、***等,其他***、***等)缺失补丁或版本漏洞检测。
l
弱口令应用帐户检测。
l
数据库软件:****** *******没有设置口令,********* *** ****** **** **********服务多个安全漏洞。
l
***服务器:****** ***_***/******-***远程缓冲区溢出漏洞,********* *** 5.0 .******* *****远程缓冲区溢出,*** ***/******* ***服务程序分块编码传输漏洞。
l
电子邮件系统:********头处理远程溢出漏洞,********* ******* **** ****服务认证错误漏洞。
l
防火墙及应用网管系统:***** ******防火墙拒绝服务漏洞。
l
| 
