项目概况
皇姑区电子政务外网服务采购招标项目的潜在供应商应在线上获取招标文件,并于(略)年(略)月(略)日 (略)时(略)分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:(略)
项目名称:(略)
包组编号:(略)
预算金额(元):(略)
最高限价(元):(略)
皇姑区电子政务外网服务采购需求
一、项目概述:
皇姑区级政务外网目前已实现对区内各级党政机关、事业单位以及各街道的全面覆盖。数据专线链路承担着政务外网、视频会议网络等多种政务网络业务,所涉及的点位多达(略)处。近年来,随着业务不断拓展,原有的政务外网在诸多方面暴露出明显不足。在带宽方面,已无法满足日益增长的数据传输需求;组网架构相对陈旧,难以适应复杂业务场景;网络设备历经长期运行,寿命接近极限,稳定性面临挑战;同时,在信息安全需求日益严苛的当下,现有外网防护体系也显得力不从心,整体状况在不同程度上滞后于实际业务需求以及时代技术发展的步伐。因此,依据《沈阳市电子政务外网管理实施细则》《沈阳市政务外网推广方案》等相关文件要求,开展皇姑区电子政务外网升级改造建设工作迫在眉睫。
此次升级改造计划采用购买服务的方式,服务涵盖的内容丰富全面,具体包括:(略)
| 序号 | 服务类别 | 数量 | 单位 | 品牌型号 | 单价 | 总价 |
| 1 | 政务外网专线线路服务需求 | (略)M专线服务 | (略) | 条 | | | |
| 2 | (略)M专线服务 | (略) | 条 | | | |
| 3 | (略)M专线服务 | 2 | 条 | | | |
| 4 | (略)M带宽服务 | 1 | 条 | | | |
| 5 | 裸光纤服务 | 5 | 条 | | | |
| 6 | 网络设备与安全设备服务需求 | 网络准入控制系统服务 | 1 | 套 | | | |
| 7 | 态势感知系统服务 | 1 | 项/年 | | | |
| 8 | 入侵检测系统服务 | 1 | 项/年 | | | |
| 9 | 日志收集与分析系统服务 | 1 | 项/年 | | | |
| (略) | 堡垒机服务 | 1 | 项/年 | | | |
| (略) | 安全区接入交换机服务 | 2 | 项/年 | | | |
| (略) | 防火墙服务 | 4 | 项/年 | | | |
| (略) | 承载网核心路由服务 | 2 | 项/年 | | | |
| (略) | 带外管理交换机服务 | 2 | 项/年 | | | |
| (略) | 态势感知探针服务 | 1 | 项/年 | | | |
| (略) | 上网行为管理服务 | 1 | 项/年 | | | |
| (略) | 网络安全服务需求 | 渗透测试服务 | 1 | 项/年 | | | |
| (略) | 漏洞扫描服务 | 1 | 项/年 | | | |
| (略) | 漏洞验证服务 | 1 | 项/年 | | | |
| (略) | 网络安全应急服务 | 1 | 项/年 | | | |
| (略) | 特殊时期重点防护服务 | 1 | 项/年 | | | |
| (略) | 网络安全监控防护服务 | 1 | 项/年 | | | |
| (略) | 主机安全防护服务 | 1 | 项/年 | | | |
| (略) | 资产探测和管理服务 | 1 | 项/年 | | | |
| (略) | 网络安全培训服务 | 1 | 项/年 | | | |
| (略) | 满足等保三级标准 | 1 | 项/年 | | | |
| (略) | 运维服务需求 | 办公网络方面 | 1 | 项/年 | | | |
| (略) | 电子政务网络方面 | 1 | 项/年 | | | |
| (略) | 无线网络方面 | 1 | 项/年 | | | |
| (略) | 视频会议方面 | 1 | 项/年 | | | |
| (略) | 信息安全方面 | 1 | 项/年 | | | |
| (略) | 定期巡检服务 | 1 | 项/年 | | | |
| (略) | 值守服务 | 1 | 项/年 | | | |
二、项目需求:
| 采购文件要求 | 实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则投标文件无效。 |
| (一)、政务外网专线线路服务需求 | ★1、本次建设项目全面覆盖皇姑区全域,总计(略)个点位,其中(略)个点位带宽(略)M,(略)个点位带宽(略)M,2个点位带宽(略)M,旨在实现皇姑区网络建设的无死角覆盖与长远布局。在建设过程中严格依照布线规范进行作业,确保线路稳定可靠,同时由于业务发展需要,社区点位存在变更的可能性。若发生此类情况,提供免费迁移服务,确保业务不受影响。★2、互联网出口与政务外网出口带宽进行合理配置。其中,互联网出口配备8G带宽,能充分满足区内海量数据传输需求,政务外网出口(市至区线路)设定为 (略)M带宽,保障政务信息在市区间安全、高效地交互。★3、针对皇姑区委、区政府、营商局政务服务大厅承载着核心服务职能的重点服务点位,采用先进的双链路保障机制。双链路由两条独立的网络链路构成,当其中一条链路遭遇突发故障,如线路损坏、网络拥塞等情况时,系统能在毫秒级时间内自动切换至另一条链路,确保业务不受丝毫影响,以此确保网络的高可用性与稳定性,为相关用户提供不间断的政务服务支持。★4、提供管理平台后台接入宽带(略)M,以及区委一楼机房至政府A座一楼机房,政府A座一楼机房至应急局,市政务网机房至政府A座一楼机房,政府A座一楼至运营商机房,政府A座一楼至运营商机房双路由的5条裸光纤。 |
| (二)、网络设备与安全设备服务需求 | ★部署总体要求:(略) |
| 2.1安全管理中心2.1.1网络准入系统:(略) |
| 2.1.2态势感知系统:(略) |
| 2.1.3入侵检测系统:(略) |
| 2.1.4日志收集与分析系统:(略) |
| 2.1.5堡垒机:(略) |
| 2.1.6安全区接入交换机:(略) |
| 2.2互联网接入区、政务外网上联区防火墙系统:(略) |
| 2.3核心交换层2.3.1承载网核心交换机:(略) |
| 2.3.2带外管理交换机:(略) |
| 2.3.3态势感知探针:(略) |
| 2.3.4上网行为管理:(略) |
| (三)、网络安全服务需求 | ★3.1渗透测试服务渗透测试服务依托专业渗透测试人员,定期运用模拟黑客攻击的方式开展渗透攻击,对目标系统进行全方位探测,精准识别系统潜藏的各类安全隐患,并基于丰富经验与专业知识,定制切实可行的解决措施,助力系统安全防线。 |
| ★3.2漏洞扫描服务定期提供设备对皇姑区政务外网内的操作系统、中间件、应用系统、安全设备和网络设备等IT资源进行安全漏洞扫描,指定资产范围进行漏洞专扫,自定义资产范围及自定义漏洞POC进行漏洞专扫扫描,对存在APT组织使用过的漏洞进行识别并标记。并形成漏洞扫描报告。 |
| ★3.3漏洞验证服务为保障系统安全稳定,对来自有关部门WEB扫描、公安通报中心、国家互联网应急中心、测评中心、补天平台等漏洞机构公告的漏洞内容进行准确核实与处理。通过人工验证,确保漏洞真实存在且了解其影响范围,以便后续采取有效的修复措施。 |
| ★3.4网络安全应急服务根据事件类别和级别,通过远程和现场支持的形式协助对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:(略) |
| ★3.5特殊时期重点防护服务对指定的重点系统进行重要时期特殊运维防护,在重要保障时期提供网络入侵防护,DDoS防护(应对网络层拒绝服务攻击),CC防护(应对应用层拒绝服务攻击),云WAF等云防护。 |
| ★3.6网络安全监控防护服务监测互联网出口流量,定期更新防护策略和情报库,并对正向攻击类情报的威胁监测与阻断、受控外联类情报的外联检测与阻断、弱口令登录检测与阻断,对最近三个月的攻击轨迹溯源,包含历史攻击单位、攻击类型、被攻击单位所属行业等属性。 |
| ★3.7主机安全防护服务对服务范围内的服务器、虚拟机等提供主机安全防护服务。针对操作系统核心资源,如注册表、网络连接、系统文件、进程等资源进行有效防护,对服务器上的特定文件进行监控和防护。锁定对特定文件的写入,监测模式可在对特定文件写入时发出报警,配置防护/监测需要的文件类型,对特殊路径和进程的加入白名单,保证控制策略的可用性。对未知webshell识别及自动隔离。实时应用程序自我保护(RASP)技术,实时监测并拦截漏洞攻击。能够在运行时结合上下文采取相应的保护方案。实现对应用及系统的动态监控与防御,大幅度降低误报率。 |
| ★3.8资产探测和管理服务提供网络资产动态管理和风险资产监测服务,利用网络资产识别、风险资产发现、脆弱性验证、智能分析等关键技术,建立网络资产与风险图谱,结合指纹库、POC库、网络**特征库、违规资产行为库等核心资源,通过常态化、持续性、高实时地安全运营。 |
| ★3.9网络安全培训服务集中的网络安全政策、法规、安全技术、网络安全意识培训,网络安全外部认证培训,开展集中式的网络安全培训,涵盖多个重要板块。在政策法规培训方面,深入解读国家及行业相关的网络安全政策与法规,明晰合规要求与法律责任;安全技术培训聚焦前沿网络安全技术,如防火墙、入侵检测系统等实操讲解,提升技术应对能力;网络安全意识培训着重培养安全防范意识,通过案例分析等方式,增强日常工作中的风险识别能力。此外,通过网络安全外部认证培训,获取权威认证。 |
| ★3.(略)满足等保标准保障皇姑区电子政务外网符合等保2.0三级要求,每年由第三方公司提供三级等保测评报告,同时对于网络安全设备账号按照管理员账号与临时授权账号进行分权限管理。 |
| (四)、运维服务需求 | 4.1维护范围:(略) |
| 4.2日常运维服务★4.2.1办公网络方面:(略) |
| ★4.2.2电子政务网络方面:(略) |
| ★4.2.3无线网络方面:(略) |
| ★4.2.4视频会议方面:(略) |
| ★4.2.5信息安全方面:(略) |
| ★4.2.6定期巡检服务:(略) |
| ★4.2.7值守服务:(略) |
| ★4.3人员配置1) 派遣经验丰富、技能专业的驻场工作人员2名,提供5x8小时固定驻场工作。负责现场日常维护、监控与故障处理。驻场人员需接受严格岗前培训,熟悉环境与用户工作需求。2) 每周派遣网络工程师1名现场驻场办公一天,网络工程师需接受严格岗前培训,熟悉用户网络环境及网络安全风险,根据用户工作需求完成网络及网络安全的日常维护、监控和故障处理。 |
三、商务要求:
1、服务期限:(略)
2、履约地点:(略)
3、付款方式及条件:(略)
4、验收标准:(略)
验收程序:(略)
验收报告:(略)
组织验收主体:(略)
5、服务热线及远程网络支持:(略)
6、线路故障处理:(略)
7、服务期限内上门免费服务,免费提供线路迁移服务,免费提供配件,终身维修。
四、其他要求:
本项目的特定资格要求:(略)
合同履行期限:(略)
需落实的政府采购政策内容:(略)
本项目(是/否)接受联合体投标:(略)
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:(略)
3.本项目的特定资格要求:(略)
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔(略)〕(略)号)。
四、获取招标文件
时间:(略)
地点:(略)
方式:(略)
售价:(略)
五、提交投标文件截止时间、开标时间和地点
(略)年(略)月(略)日 (略)时(略)分(北京时间)
地点:(略)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:(略)
2、质疑函内容、格式:(略)
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后(略)个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1.供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的一切后果。供应商应详阅辽宁政府采购网首页“办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔(略)﹞(略)号)。 2.自采购代理机构宣布进行报价解密后开始,已在辽宁政府采购网上传投标文件的供应商,须在现场(或远程)自行解密报价,报价解密规定时长为 (略) 分钟。如因供应商自身原因,未能在规定时间成功完成报价解密,视为放弃投标。如因辽宁政府采购网网络原因或系统故障,将合理延长报价解密时间。 3.中标、成交通知书发出前将未使用的密封备份投标文件退还供应商,具体内容执行《关于完善政府采购电子评审业务流程等有关事宜的通知》辽财采函〔(略)〕(略)号。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:(略)
地址:(略)
联系方式:(略)
2.采购代理机构信息:(略)
名称:(略)
地址:(略)
联系方式:(略)
邮箱地址:(略)
开户行:(略)
账户名称:(略)
账号:(略)
3.项目联系方式
项目联系人:(略)
电话:(略)
