招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-06-26在采购与招标网发布 皇姑区电子政务外网服务采购招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。  （略）服务采购招标公告撰写单位:（略）皇（略）发布时间:（略）-（略）-（略）  项目概况（略）服务采购招标项目的潜在供应商应在（略）获取招标文件,并于（略）年（略）月（略）日（略）时（略）（北京时间）前递交投标文件。一、项目基本情况项目编号：JH（略）-（略）-（略）项目名称：（略）服务采购包组编号：（略）预算金额（（略））：（略）最高限价（（略））：（略）采购需求：查看（略）服务采购需求一、项目概述（略）目前已（略）内各级党政机关、事业单位（略）的全面覆盖。数据专线（略）络业务，所涉及的点位多达（略）处。近年来，随着业务不断拓（略）在诸多方面暴露出明显不足。在带宽方面，已无法满足日益增长的（略）架构相对陈旧，难以适（略）络设备历经长期运行，寿命接近极限，稳定性面临挑战；同时，在信息安全需求日益严（略）防护体系也显得力不从心，（略）体状况在不同程度上滞后于实际业务需求以及时代技术发展的步伐。因此，依据《（略）管理实施细则（略）推广方案》等相关文件要求，开展（略）升级改造建设工作迫在眉睫。此次升级改造计划采用（略）服务的方式，服务涵盖的内容丰富全面，具体包括：（略）全域范围内现（略）专线线（略）络访问的高效流畅；设置（略）出口（（略）），（略）的连接稳定性；配（略）络设备（略）络基础与（略）IPv4、IPv6地址（略）络地址资源需求；此外，还包括运维服务及其他各项配套服务，确保升（略）能够长期稳定、高效地运行。项目（略）体服务期三年，每年服务清单如下：序号服务类别数量单位品牌型号单价总价1（略）服务需求（略）M专线服务（略）条（略）M专线服务（略）条（略）M专线服务2条（略）M带宽服务1条5裸光纤服务5条6（略）络设备与（略）服务1套7（略）服务1项年8（略）服务1项年9（略）服务1项年（略）堡垒机服务1项年（略）接入交换机服务2项年（略）防火墙服务4项年（略）由服务2项年（略）带外管理交换机服务2项年（略）态势感知探针服务1项年（略）行为管理服务1项年（略）络安全服务需求渗透测试服务1项年（略）漏洞扫描服务1项年（略）漏洞验证服务1项年（略）络安全应急服务1项年（略）特殊时期重点防护服务1项年（略）络安全监控防护服务1项年（略）主机安全防护服务1项年（略）资产探测和管理服务1项年（略）络安全培训服务1项年（略）满足等保三级标准1项年（略）络方面1项年（略）络方面1项年（略）络方面1项年（略）视频会议方面1项年（略）信息安全方面1项年（略）定期巡检服务1项年（略）值守服务1项年二、项目需求：采购文件要求实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效（略）服务需求★1、本次建设项目全面覆（略）全域，总计（略）个点位，其中（略）个点位带宽（略）M，（略）个点位带宽（略）M，2个点位带宽（略）M（略）络建设的无死（略）覆盖（略）。在建设过程中严格依照布线规范进行作业，（略）稳定可靠，同时由于业务发展需要，（略）点位存在变更的可能性。若发生此类情况，提供免费迁移服务，确保业务不受影响。★2（略）出口带宽进行合理（略）出口配备8G带宽，能充（略）内海量数据（略）出口（（略））设定为（略）M带宽，保障政务（略）间安全、高效地交互。★3、针（略）委、（略）政（略）政务服务大厅承载着核心服务职能的重点服务点位，采用先进（略）保障机制。双（略）构成，当其中（略）遭遇突发故（略）能在毫秒级时间内自动切换至另（略），确保业务不受丝（略）络的高可用性与稳定性，为相关用户提供不间断的政务服务支持。★4（略）后台（略）A（略）机（略）A（略）机房（略）A（略）至运营商（略）由的5条（略）络设备与安全设备服务需求（略）络设备与安全设备建（略）络安全设备，（略）络架构，实现高效数据传输与广泛覆盖；同时包含防火墙等安全设备搭建，以此阻挡外部攻击、监测入侵行为、保障远程连接安全并防范病毒传播，（略）体打造安（略）络设备及安全设备部署于运营商IDC中，由运营商提供设备存放机位。2.1（略）2.1.1（略）：通过旁挂方式，基于身份验证、设备安全检测、访问权限控制等机制，确保只有合规（略）补丁更新、安装杀毒（略）的设备）（略）络，并可根据（略）色划（略）访问范围（如限制（略）络资源），（略）络行为、主动隔离（略）。对于终端智能识别接入功能进行定制化开发。用户通过Portal方式进行认证。（略）时（略）域控制，在（略）时，不允（略）；用户终端一旦访（略），智能判定并调用用户认证，通过认证之后，方可正（略），同时拒绝用户（略）。★1）机架式设备，满足自主可控要求，关键芯片国产，配置≥2颗国产x（略）架构处理器；★2）配置≥1TB硬盘；★3）端口：≥4个千兆电口、≥2个（略）兆光口（实配2个（略）兆多模光模块）；4）支持提供（略）.1（略）、P（略）关（略）关等准入模式；5）支持用户名密码、短信等认（略）络环境中实现混合准入模式应用，（略）络的认证、检查、管控等效果，使得违规（略）络，实现终端接入合规可信；★6）配置智能识别接入功能并发≥（略）个用户；终端智能识别接入功能（定制）：用户通过Portal方式进行认证。（略）时（略）域控制，在（略）时，不允（略）；7）用户终端一旦访（略），智能判定并调用用户认证，通过认证之后，方可正（略），同时拒绝用户（略）。2.1.2（略）：（略）络环境中各类数据（如流量日志、设备状态、攻击行为、漏洞信息等）进行实时采集、（略）析和（略）★1）满足自主可控要求，关键芯片国产；★2）端口：≥6个千兆电口，≥2个（略）兆光口；★3）存储：≥（略）TB；★4）数据采集器性能≥（略）条秒；5）基于大数据架构，联合探针设备，运用主被动采集方式，实现多源异构的安全数据采集；通过检索、调查、场景、关联多类（略）析手段，实现海量安全数据深度（略）析；对日志、漏洞、性能进行实时监测及告警，并基于工单及安全响应编排预案，实现协同化、高效化的安全处置；采用主被动识别方式，（略）络的资产信息，建立资产关系拓扑；实现多类安全设备集中配置，快速联动；提供全面威胁情报库，对接外部威胁情报数据；从资产、漏洞、攻击、威胁、监测、处置等多个维度进行全面的态势（略）析展示。包含态势（略）析、安全监测、安全处置、资产管理、知识情报等功能模块。2.1.3（略）：通过（略）中的数据流量、用户行为等进行监测和（略）析，检测是否存在入侵行为或异常活动。当发现潜在的安全威胁时，IDS会及时发出警报，以便安全人员采取相应的措施。★1）满足自主可控要求，关键芯片国产；★2）（略）机吞吐率：≥6.5Gbps；★3）最大并发连接数：≥（略）；★4）IDS吞吐率：≥3.2Gbps；★5）端口：不少于6个千兆电口,4个千兆光口,2个SFP+插槽（含2个（略）兆多模光口SFP+模块）；★6）含3年攻击检测规则库、3年应用识别库、3年地理信息库升级许可、3年僵尸主机规则库升级许可；7）具有完（略）的IPv4IPv6协议栈、（略）检测能力（略）络中漏洞利用攻击、DDoS攻击、恶意程序、恶意URL访问等威胁，同时对（略）络流量深入内容层审计。2.1.4（略）：通过旁挂方式，负责收（略）和应用程序的日志信息，并对这些日志进行（略）析和处理。通过对日志（略）中的安全事件、异常行为、性能问题等，为安全管理和运维决策提供依据。★1）日志采集处理速度：不低于（略）EPS；★2）含不少于（略）个日志源授权；★3）端口：不少于6个千兆电口，4个千兆光口（含光模块）；★4）日志存储：≥4TB；★5）满足自主可控要求，关键芯片国产；6（略）可以从海量日志采集、海量数据处理、海量数据存储、统计（略）析再到数据的备份与恢复等涵盖海量日志数据的全生命周期的统一管理，帮助用户提高日志（略）络安全法》日志留存的相关要求,管理员（略）及配置修改等造作日志保留1年。2.1.5堡垒机：通过旁挂方式，用于（略）络设备等I（略），通过统一身份认证、细粒度权限（略）配、操作行为审计和会话监控，实现对运维人员访问核心资源的合规管控，防止未授权访问、权限滥用和数据泄露。★1）硬件指标：国产芯片、双电源，配置≥4个千兆电口，≥4个千兆光口（含光模块），≥4T硬盘，≥（略）G内存；★2）性能指标：≥（略）字符会话并发，≥（略）图形协议会话并发；★3）授权服务：提供不少于（略）个被管资源数授权，提供不少于3年免费硬件保修服务；4）支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、（略），可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等（略）工具；5）支持标准化对接（略）S；6）（略）支持资产（略）组、资产连通性检测，批量运维、资产运维审批、命令审批、二次运维审批等能力；7（略）应支持定期自动修改win（略）络设备、linuxunix等目标设备密码功能。2.1.6（略）接入交换机：通过直连方式，用于将不同的安全（略）络，在（略）络连接，同时可结合访问控制策略，限（略）域间的非法访问。★1）三层交换机，满足自主可控要求，关键芯片国产；★2）交换容量≥2.4Tbps；★3）包转发率≥（略）Mpps；★4）端口：≥（略）个（略）Base-T端口，≥4个SFPCombo口，,≥8个1G（略）GBase-（略）SFPPlus端口（配置6个（略）兆光模块，1条（略）兆堆叠线缆）；5）支持IPv4（略）由、RIP、OSPF、ISIS、BGP、支持IPv6（略）由、RIPng、OSPFv3、ISISv6、BGP4+。2.2（略）：通过直（略）络之间的安全防护设备，根据预设的（略）络的数据包进行过滤和控制，阻止未经授权的访问和（略）络，同时允许合法的流量通过。★2.2.1满足自主可控要求，关键芯片国产；★2.2.2端口：不少于6个千兆电口，4个千兆光口,2个SFP+插槽（含2个（略）兆多模光口SFP+模块；★2.2.3防火墙吞吐：≥（略）G；★2.2.4并发连接：≥（略）；2.2.5（略）络防火墙功能、访问控制功能、攻击防护、Web防护、IPS、防病毒、用户认证功能、（略）负载均衡功能、流量控制、资产识别、业务流量转发、黑名单配等功能。2.3核心交换层2.3.1（略）核心交换机：通（略）络的核（略）核心交换机主要负责（略）络中的数据（略）络（略）络间的通信和数据交互。★1）框式核心交换机，满足自主可控要求，关键芯片国产；★2）交