网络安全运维服务、网络中心外包服务、硬件运维服务采购

序号

名称

参数描述

数量

单位

1

 

运维安全审计系统

 

1.系统架构：软硬件一体化产品，采用标准机架式硬件结构，B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端；采用Raid架构，可用存储空间≥1TB; ≥RJ45*4个千兆电口；200个主机/设备操作监控许可证；旁路部署；支持双机、集群部署；

2.性能要求：图形并发会话数≥500；字符型并发会话数≥1000

3.支持协议：图形协议：RDP、VNC、X11等；字符型协议：SSH、TELNET、RLOGIN、AS400等；传输协议：FTP、SFTP等；数据库协议：ORACLE、MSSQL、Sybase、Mysql、DB2等；应用发布：HTTP(S)、VMware、Radmin、Pcanywhere等可执行性应用程序，而非定制性软件；

●4.运维访问：支持IE、Edge、Firefox、Chrome、Safari等浏览器类型；支持HTML5调用，无须调用Java；支持多种软件本地客户端调用；支持应用发布连接方式，应用发布支持WEB控件访问和本地客户端调用；支持SFTP调用和clone session功能；支持C/S菜单模式和C/S直连模式连接支持enable、root账号自动跳转登录；支持服务器自动跳转；支持主机自定义分组；支持运维会话协同操作； 支持Windows、Linux、Oracle、Mysql脚本周期性自动执行，支持交换配置文件自动备份；支持RDP磁盘映射、RDP剪贴板，支持自适应及自定义窗口；支持SSO单点登录，访问服务器时运维用户无须再输入服务器账号及密码；支持主机快速检索，填写IP、账号快速连接功能

●5.运维审计：支持运维操作实时监控、阻断；支持运维操作视频回放，回放视频支持离线下载及离线回放、定位回放；支持指令查看、快速定位视频回放文件；支持RDP会话键盘、鼠标、窗口标识记录；支持历史会话检索，检索条件支持灵活组合查询；支持检索结果的二次检索；支持检索模板配置；支持指令级别的定位回放；内置多种运维审计报表；支持HTML、DOC、PDF、RTF、XLS、ODT格式；支持报表水印及Logo配置；

●6.用户管理：内置超级管理员、配置管理员、审计管理员、密码管理员、系统审计员、系统管理员、运维用户等角色；支持角色按功能模块灵活组合；支持角色模块的管理/访问限制；

7.支持多种认证方式、认证方式灵活组合，认证优先级配置：本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第三方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证；支持账号密码长度限制、复杂度配置、使用周期以及自动解锁功能。

8.支持账号登录失败过多自动锁定功能支持账号指定认证方式、头像配置、首次登陆强制改密等功能；用户账号支持直接继承其他账号权限及配置；

9.用户账号支持管理员与运维用户双重身份配置支持用户组管理，可配置多级组，支持树状无限级分组管理；

10.主机管理：支持主机批量导入、导出；设备类型支持隐藏功能；支持自定义设备类型、协议及端口；支持主机同一时间只允许一个运维用户访问；

11.支持主机连通性及账号周期性自动验证； 支持主机自动发现添加功能；支持主机组管理，可配置多级组，支持树状无限级分组管理；

12.访问策略：支持访问授权批量导入、策略优先级配置、黑名单与白名单方式；支持运维访问二次审批、双人协同访问、操作备注、工单审批下发等功能； 支持指令工单授权，指令策略支持阻断会话、忽略指令、二次审批及告警方式；支持多人审批、消息系统、邮件、短信审批；

13.支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息；

14.密码管理：支持主机账号密码录入、导出；改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等；主机类型及账号改密方式支持自定义配置；

15.系统管理：支持页面配置更换硬盘、检测应用发布服务器的状态，支持页面配置IP、网关、DNS，页面网口BOND配置；支持审计数据支持根据磁盘配额或存储周期自动归档、备份；堡垒机运维使用需要开放端口≤2个即可实现运维；

16.三年原产质保

1

 

2

防火墙

1、根据网络实际,将防火墙设备部署在网络安全边界,在实现网络功能的前提下,在防火墙中做最大的安全规则限制。针对相关的应用具体到IP地址(或者地址段) +端口号，从而实现对教育应用的最大化的安全防护;

2、为保证学校内部网络免遭僵尸主机的风险威胁,并且能够积极防御木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等威胁攻击,所投设备必需支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；

3、为确保随时掌握学校网络风险状况，要求提供防火墙日志云端存储与分析服务，提供无限量云端日志存储空间，必须能将访问控制、NAT、系统和安全等日志一键上报至云端，并要支持微信告警推送，微信报表推送，任意时间地点的日志查询服务;

4、为加强校内防火墙的高可用性，支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。每个虚拟防火墙均提供完整的安全功能；

5、设备提供双路供电电源；标配16个10/100/1000M自适应千兆电接口，2个千兆SFP接口及4个SPF+万兆接口；标配60G SSD硬盘；支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块；最大吞吐量12Gbps，最大并发320万；

●7、威胁情报防护：支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。提供防火墙配置界面及威胁情报云端界面截图；支持IPv4和IPv6环境下威胁情报查询和实时防护

●8安全联动：支持与入侵检测（IDS）设备的联动，可接收入侵检测产品发送的动态访问控制策略；提供相关界面截图；

●9、支持广域网双边优化，通过使用TCP动态拥塞控制、TCP窗口处理机制优化、TCP选择性应答、使用快速TCP协议传输以及数据压缩机制，实现对业务访问的有效加速。通过WAN虚拟化技术实现多条链路捆绑，同一个session数据可以在多条链路上同时传输，加速大文件复制业务；提供相关界面截图；

●10、集中管理：支持防火墙集中管理，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能；

●11、支持扩展集中策略分析模块，通过集中策略分析模块，实现：集中对所有防火墙安全策略进行冗余分析、宽松策略分析、命中频率分析、潜在冲突分析，辅助用户快速完成策略的调整，从而达到防火墙访问控制的目的，提供上述功能截图。

12、国家信息安全测评信息安全服务资质证书（安全工程类三级）

13、厂商为微软MAPP计划成员；

14、三年原厂质保

1

 

3

安全服务

1.服务器安全基线检查

一年两次。依照服务器安全配置基线和等保的相关标准，对数据中心服务器（约200台）提供安全基线检查服务，内容包括但不限于：账号配置安全、口令配置安全、授权配置、日志配置、信息传输配置等方面内容，出具检查报告及整改建议；

2、风险评估服务

对系统进行评估，从管理和技术两个纬度，通过漏洞扫描、安全检测、安全巡检发现信息系统的安全风险，提交安全风险评估报告，对发现的问题进行安全解决建议。在主机、数据库、安全设备、应用系统、网络安全性评估的基础上，根据信息系统各种业务的具体应用情况，提供安全加固建议报告，协助对安全加固报告中发现的风险点进行加固，消除信息系统存在的弱点。

3、安全检测服务

一年四次。对数据中心服务器（约200台）进行主机、应用漏洞扫描，并人工验证扫描结果，出具报告及整改建议；

每次漏洞扫描检查完成后，提交不同业务系统的《漏扫扫描报告》、《漏扫扫描加固建议》。

4、系统上线前安全评估服务

对新业务系统进行上线前安全评估服务。服务范围包括：安全漏洞检查，提供加固建议，安全配置合规检查，应用系统配置安全检查，新业务的安全域规划和边界访问控制策略，网络改造协助提供安全审计、建议和整改方案；

5、资产梳理

对甲方服务器系统进行资产梳理，明确每台服务器的（虚拟）硬件配置、IP、运行操作系统版本、服务器上所有用户名及权限、提供的服务、必须开放的端口。服务完成后，提供《服务器资产清单》。

6、运维服务（运维者需持有CISP和CISAW证书）

派驻1名持证专业安全技术人员月度现场工作。对网络安全设备和产品提供日常安全运维监控、安全加固和配置优化等服务，对日常运行中发现的问题提出解决方案并及时处理；对网络安全攻击事件进行监测分析，并通过人工研判后开展策略调整；将日常安全管理工作流程化、规范化，打造安全管理工作标准规范；

协助完成安全设备、服务器、系统的日常巡检工作，事件审计和日志分析工作，做好日常巡检记录，编写或填报安全运维工作月度安全运维管理报告、月度安全情况通报等。检查策略是否有效，配置是否安全，是否存在安全隐患和可疑事件，系统、设备运行是否正常。定期升级安全设备、系统的软件版本或策略库版本。

为内网Windows更新服务器，配置服务器更新策略，每两周检查一次服务器更新状态。

成果文档应包括但不限于：《安全设备日常巡检月报》、《安全情况月度通报》、《服务器更新状态清单》。

7、安全应急响应服务

提供7*24小时热线电话，对于突发的安全事件半小时内远程响应，如果判断需要现场服务，1小时内到现场支持。

对于临时出现的操作系统、服务器应用等服务器端重大漏洞，在24小时内响应，为涉及到的服务器打好补丁。如补丁尚未发布，可临时通过策略配置等做临时封堵，相应补丁安装后取消临时策略。

8、应急设备支持服务

出现紧急状况，现有设备无法实现相应需求时，中标方应在48小时内提供性能满足需求的应急设备应急，设备使用时间不低于1月。

9、安全制度建设

按照等级保护及网络安全法的要求建设符合要求的网络安全管理制度、技术流程规范。

10、信息安全技术咨询服务

依照国家及等保标准，以及相关信息化文件相关要求，对信息系统项目建设提供安全方案审核、验收方案安全相关内容审核、安全技术咨询服务，出具相应审核及建议文档。内容包括但不限于：网络结构安全、安全设备部署、访问控制策略、安全审计、数据安全等内容，保障信息系统安全运营的目标。

11、一年安全服务

1

套

服务类别

服务概述

具体服务类别

坐席服务台服务

提供远程与现场坐席相结合服务，主要负责以电话、OA、现场访客等方式进行的报修、投诉和各类咨询工作，并且进行登记、初步调查、派单、流程监管、用户回访等工作

电话服务

现场坐席服务

故障受理与派单服务

用户回访服务

基本培训服务

投诉处理服务

咨询服务

网络设备运维服务

包含全网网络设备的安装配置、巡检、维护、监控、故障应急处理、性能评估与优化等工作；流控设备管理和监控服务，针对情况变更参数，及时更新相应版本，调整出口流量等工作。数据中心设备故障日常巡检（机房空调、UPS、发电机组、服务器群、核心网络设备等）

网络设备日常运行状态监控服务

网络设备巡检服务

网络设备策略配置及优化服务

网络设备故障处理服务

网络设备升级更换服务

出口设备运行监控服务

出口设备性能优化服务

网络链路运维服务

涵盖机房内和楼宇内外网络所涉及的光缆链路、铜缆链路和机架等配套设施，服务内容包括安装、巡检、监控、故障处理和抢修服务

楼宇内外网络链路零星敷设、改装服务

楼宇内外网络链路监控、巡检服务

楼宇内外网络链路故障处理、抢修服务