2025-2026网络设备及维保服务项目采购公告

正文内容

根据**********业务需要,现公开对****-****网络设备及维保服务进行采购,欢迎合格供应商(须具有独立承担民事责任的能力)参加报价,报价文件加盖公章且密封有效。具体要求如下: 一、项目名称 项目名称:****-****网络设备及维保服务 履约地址:********** 二、时间要求 *.报价截止时间:****年*月**日**时,逾期送达不予接收。 *.报价文件递交地址:******坑内路**号,黄老师。 三、采购内容 该项目用于技术中心的网络设备的维保及本地运维设备的日常巡检及安全相关服务。 四、技术要求 *、关于网络设备及维保服务需求,主要包括如下: 服务 名称 服务项 服务内容 本地运维及维保服务(二年) 设备巡检及安全服务 提供*年每季度对全院网络安全设备巡检。巡检主要服务内容如下: (*)安全策略优化:根据业务变化情况,检查访问控制策略,调整优化安全规则达到一致性。 (*)运行状态巡检:检查设备运行状态,性能处理能力是否存在瓶颈或运行异常。 (*)日志巡检:检查相关安全设备日志进行分析,查看是否存在安全隐患。 (*)对系统范围内的所有网络安全设备提供一次扫描服务,此外在系统变更时,可根据客户要求进行扫描服务。通过扫描服务,实现第一时间主动对网络中的资产进行细致深入的检测、分析,并提供专业、有效的防护建议与相关厂商的补丁超链接地址。 服务要求: 投标人所采用的漏洞扫描工具能检测使用了RPC协议的服务程序的安全问题,检查是否开危险的RPC服务。(提供第三方检测中心出具的检测报告证明文件复印件) 配置核查服务 每年*次*年共*次依据基线标准创建符合实际情况的策略表,采用手工方法对实施范围内的主机配置逐台进行检查分析,输出详细的配置核查报告。 服务要求: 投标人所采用配置核查工具具备**部颁发的计算机信息系统安全专用产品销售许可证,产品类别应包含:网络及安全设备配置合规性分析产品。(提供证书证明文件) 系统加固服务 每年*次*年共*次针对不恰当的安全配置进行整改,对服务器操作系统、应用系统进行安全加固服务,根据实际情况制**全加固方案。 服务要求: *、投标人所采用的系统加固工具具有《计算机信息系统安全专用产品销售许可证》,要求为非授权外联监测(行标-基本级)网络版防病毒产品(一级品)。(提供证书证明文件,原件备查) *、为了保证服务项目的符合度,投标人须根据项目实际情况进行现状分析,提供正确的现有拓扑图和规划的新拓扑图。 安全检查配合服务 提供*年安全检查配合服务。对于网安及上级单位的检查,派安全工程师全程协助完成检查,协助后期整改工作等。 服务要求: 投标人所采用安全检查工具具有国家认可的检测机构出具的终端主机审计功能的。(提供同时具有CNAS、CMA、ilac-MRA认证的权威检测机构出具的检测报告复印件) 维保服务及无线覆盖AP增补 迪普核心交换机(DPX****-A*),提供*年原厂软硬件维保服务,系统升级服务。 ★为保证原厂维保服务,报价时需提供原厂售后服务承诺函(须加盖公章),否则报价无效。 ★*.为实现对接***教育城域网无线认证(远程Portal地址认证),且当前无线网络覆盖盲区较多,现对无线网络进行覆盖改造。改造后,我院坑内路和励志路院区无线覆盖AP点总数不低于**个,其中含*个室外AP点位。 服务配套设备 *、标准≥*U上架设备,*个RJ-个 Console,≥*个**/***/**** Base-T接口,*个USB口,≥*个千兆光接口插槽(不包含光模块),支持≥*个扩展插槽,单电,≥**G存储,包含*年的特征库升级、威胁情报升级模块授权,实网处理能力***Mbps,并发***万,***万每秒。 *、支持导入HTTPS、POP*S、IMAPS、SMTPS、RDPS证书,对加密流量进行解密及还原,支持SSL*.*、TLS*.*/*.*/*.*(提供具有CNAS、CMA、ilac-MRA认证的权威检测机构出具的检测报告复印件,原件备查) *、系统支持基于工具特征的WEBSHELL检测:如冰蝎连接。(提供具有CNAS、CMA、ilac-MRA认证的权威检测机构出具的检测报告复印件,原件备查) ★*、支持对检测的告警事件结合双向检测机制、原始数据包和关联分析研判模型进行深层次研判给出告警攻击的结果同时根据攻击事件分类给出失陷主机标识,告警结果呈现结果包含五个维度:告警数据展示、基础数据展示、事件描述、云查情报、流量还原(提供具有CNAS、CMA、ilac-MRA认证的权威检测机构出具的检测报告复印件,原件备查) *、支持程序具备AI引擎自动对攻击进行威胁情报云查,页面自动呈现情报云查信息,查询结果至少包含:威胁等级、标签、威胁类型、IP地址、IP类型、活跃时间、发现时间、国家、地区、运营商、恶意端口等。 ★*、支持自定义规则,自定义模式支持基础模式和专家模式;可结合用户业务进行深度检测,自定义内容包括源IP、源端口、目的IP、目的端口、协议、事件威胁等级、主机状态、事件类型、检测方向、攻击阶段、攻击结果、攻击手段;支持关联规则分析,进行双向检测规则编写,页面支持下载自定义规则编写说明(须提供操作界面截图佐证) *、旁路阻断策略配置功能,允许管理员根据具体的安全需求设定相应的阻断规则,支持将触发策略的IP通过外发RST报文的方式,阻断连接。 *、系统具备专有的挖矿分析场景:基于特征库和威胁情报检测挖矿主机,对挖矿主机进行不同阶段的展示,至少包括连接矿池阶段、获取挖矿任务阶段、控制命令通信阶段、挖矿成功阶段,形成挖矿链可视跟踪。对网络中的挖矿主机活跃程度,挖矿币种有直观的图形化展示。 *、测试被测设备支持加密流量攻击检测,通过获取客户端消息的*个十进制字段的哈希来实现针对恶意流量进行检测 (须提供国家认可的具有检测资质的检测机构出具的检测报告复印件佐证,检测报告须带 CNAS 或 CMA 标识) ★**、设备支持远程连接,采用SSL协议进行加密传输,提供国家第三方权威机构颁发的基于SSL协议的远程安全接入方法的技术证明文件。 ★**、支持可扩展自学习功能力,能基于对等网络进行主动识别检测,提供国家第三方权威机构颁发的基于对等网络的主动识别方法的技术证明文件。 ★**、为确保安全病毒防护能力,要求产品制造厂家符合ISCCC认证审计标准《GB/T *****-****信息安全技术 防病毒网关安全 技术要求和测试评价方法》的检测依据,且为标准起草单位之一(提供标准起草单位证明材料) *、交货与售后质保期 设备必须在合同签订后**个工作日内部署完毕并交付使用。服务期间承担技术中心维护网络巡检工作,保障系统正常运行。设备部署后,在五个工作日内组织验收,签署验收意见。 *、报价人对技术要求中标注“★”的技术参数(重要技术参数)要求不满足或负偏离或未响应≥*条的,或对未标注符号的技术参数(一般技术参数)要求不满足或负偏离或未响应≥*条的,视为未实质性响应技术要求,其响应无效。 五、商务要求 *、报价人须具备质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证证书,报价人须在报价文件中提供有效证书复印件。 *、报价人技术团队须有*名成员具备注册信息安全专业人员(CISP)认证证书,报价人须在报价文件中提供有效证书复印件及报价人近三个月为其缴交的社会保险凭据复印件。 六、项目控制价:**万元(人民币壹拾柒万元整) 七、报价须知 报价单必须加盖公司印鉴(公章)后同其它所需资料以标准档案袋送达我单位,袋口处应贴封条密封并加盖公司印鉴(公章),如报价单未密封或未加盖印鉴(公章),则该报价无效。若对项目需求有疑问,请打电话****-*******(黄老师)咨询。 八、报价说明 报价人以标准档案袋封装方式备齐应提供的各项书面文件、资料,加盖公章并在规定时间内提交我单位。包括: *.加载有统一社会信用代码营业执照的有效复印件及相关的资格证明材料。 *.单位简介、企业资质及团队资质。 *.报价及服务承诺函。 *.签约时,需提供加盖原厂公章的售后服务承诺函原件,否则视为提供虚假材料谋取中标,将被取消中标人资格并依法承担相应责任。