网络及安全设备维护需求公示

招标

网络及安全设备维护需求公示

网络及安全设备维护设备应急情况处理网络和安全系统的静态诊断与维护备件仓库网络路由数据包交换检测万兆虚拟防火墙维护网络安全产品维修服务月度报告态势感知系统综合月报应急响应服务各外联网系统各分支主干连接机关专网视频会议系统银行联网无线WIFI系统网络运维排障手段运维级别网络拓扑具体链路监测手段网络管理系统安全管理维护培训使用培训顾问咨询技术顾问服务上网行为审计 VPN安全网关应用性能管理设备安全感知平台服务流量采集探针报文检测引擎加密通道分析上下行流量分析会话级视图正常流量模型原始流记录进行异常检测节点检测信任区域主机外发的异常流量进行检测常见应用服务数据库软件口令暴力破解检测威胁情报信息自动检测 DNS审计日志安全分析 HTTP审计日志 SMB审计日志同步AD域协议审计日志安全威胁检测威胁阻止拦截组件链路聚合功能支持端口联动功能多链路出站负载路由选路访问关系梳理横向威胁态势多视角大屏展示风险终端 DNS检测 DNSFlow分析引擎 SMBFlow分析引擎 AD域控检测 AD域控服务器安全检测基于流量实时漏洞功能风险安全域视角高级检测 IMAP审计日志 Web应用敏感数据泄密功能检测僵尸网络检测网络分析系统汇聚交换机流量控制设备无线路由器网管软件通信模块堡垒机审计设备数据库审计负载均衡设备加密机网络监控设备广域网加速设备无线系统应急通讯系统会议综合管理平台视频会议终端全向麦克风录播服务器高清摄像头 DLP投影单元大屏底座图像处理系统大屏控制软件 LED横幅管理控制电脑主扩声全频音箱扩声壁挂辅助音箱主扩声音箱功放辅助扩声音箱功放回声反馈抑制处理器数字音频处理矩阵会议系统控制主机高清视频摄像跟踪矩阵无线手持麦克风高清视频网络传输器高清混合矩阵 VGA分配器中央控制主机平板触摸屏电脑电源继电控制器多媒体插盒电源时序器线材和配件投影仪电动投影幕网络交换机流量分析系统流量分析探针组件 CCIE/HCIE 维修电工网络工程师安全工程师上网审计行业维护

金额

105.6万元

项目地址

广东省

发布时间

2020/06/22

公告摘要

项目编号plan-2020-0102023011-01009

预算金额105.6万元

招标公司深圳市市场监督管理局

招标联系人-

标书截止时间-

投标截止时间-

公告正文

项目名称

网络及安全设备维护

采购类型

非协议采购

采购人名称

深圳市公共信用中心(深圳市市场和质量监督管理委员会信息中心)

采购方式

公开招标

财政预算限额（元）

1760000

项目背景

本项目为2020年深圳市公共信用中心预算集中采购项目，拟购买相关服务保障深圳市市场监督管理局的网络及安全设备正常运转，保障全局网络及安全系统稳定运行，加强终端安全管理，为全局各应用系统的正常运行提供可靠的网络和安全系统基础支撑。

投标人资质要求

1)投标人必须是在中华人民共和国国内注册的具有合法经营资格的国内独立法人；
2)不接受联合体投标；
3）非深圳市注册公司须具有在深圳合法注册的分支机构（提供相关证明扫描件，原件备查）。

服务类清单

序号	采购计划编号	需求内容	数量	单位	财政预算限额(元)
1	PLAN-2020-0102023011-01009	网络及安全设备维护	1.0	项	704000.0
2	PLAN-2020-0102023011-01010	网络及安全设备维护	1.0	项	1056000.0

具体技术要求

（一）设备维护维保要求
对深圳市市场监督管理局的网络及安全系统设备提供为期一年的设备维护维保工作，设备维护工作包括设备管理、配置、设备故障处理、设备应急情况处理、设备备品备件的更换，提供备机服务等。具体包括如下内容：
1) 常驻现场服务：投标单位必须提供长期稳定的技术服务队伍，包含一名项目经理（项目负责人）和四名工程师常驻现场服务（5*9）。项目经理要求具备CCIE/HCIE资质,四名工程师至少包括二名CCIE和二名CISP工程师,常住现场服务。
2) 设备管理：对目前的网络安全设备设计管理方案和安全策略，并对方案和策略进行管理，随时根据需要变更配置和安全策略，并做好配置和安全策略的变更记录；
3) 设备配置：配合市市场监管局网络现状对设备进行网络变化和安全配置更新；同时定期根据设备运行情况写出综合的网络和安全报告；
4) 设备故障处理：对市市场监管局本批次相关设备提供硬件保修和配件更换服务。在维护期内，如因该批安全产品使网络核心系统出现故障，除非出现人力不可抗拒的情况，必须保证在2小时内用相同产品更换故障设备或修复完毕。如不能按要求修复，采购方每次按中标额2%扣减合同款，并有权委托第三方进行维护解决；
5) 设备应急情况处理：向市市场监管局信息中心提供7x24小时信息与技术方面的协助。技术人员现场回答市市场监管局技术人员提出的各种设备技术问题，并在允许的情况下，进行网络和安全系统的静态诊断与维护。
6) 备件仓库：维护单位在采购方必须设有备件仓库，拥有充足的网络路由、交换和防火墙及网络安全产品的备件，为采购方提供及时的维修服务。
7) 月度报告：每月提供态势感知系统综合月报，统计并处理态势感知系统发现的高危主机，发现的服务器中、高危威胁，应及时提供给甲方，并提供针对性解决建议。
8) 全年不限次数的应急响应服务，服务公司在接到深圳市市场监督管理局通知后，即安排资深网络安全维护工程师前往深圳市市场监督管理局现场（工作时间要求立即响应，非工作时间要求一个小时内必须到达现场），查明发生问题的原因，采取有效的措施尽快恢复网络和主机的正常运行。对于每次应急响应，服务公司应保存现场资料，分析产生问题的原因，记录维护使用的方法、步骤和参数，制定防止类似问题发生的解决方法。服务公司将保存的现场资料和有关文档资料提交给深圳市市场监督管理局。
9) 投标单位须对采购方网络现状进行充分必要了解，投标方案须提供各外联网系统、各分支主干连接、机关专网、视频会议系统、银行联网、无线WIFI系统等的具体网络运维与排障手段；提供运维级别网络拓扑；提供具体链路监测手段及数据包交换检测手段；
10) 服务公司为深圳市市场监督管理局安全管理员提供必要的网络管理、安全管理、维护培训和深圳市市场监督管理局工作人员的使用培训。
11) 全年不限次数的顾问咨询，随时接受深圳市市场监督管理局与网络和信息安全相关的技术咨询，为深圳市市场监督管理局提供优良的技术顾问服务。力求为深圳市市场监督管理局解决实际问题。
12) 投标单位应提供多种监测管理方式和手段，以保证深圳市市场监督管理局网络系统安全。
13) 投标单位应提供业务应用系统安全监控模式，保证深圳市市场监督管理局业务系统不间断安全运行。
14) 投标单位须购买以下产品的原厂售后服务，包含：上网行为审计、VPN安全网关、性能管理设备等。投标人须取得以上设备的原厂售后服务承诺函。
（二）安全感知平台服务要求
提供为期一年的网络态势安全感知平台服务，加强我单位在网络安全防护、预警通报能力，切实提高网络安全综合防御水平。安全感知平台及服务要求如下：
2.1、流量采集探针组件特点
1) 旁路部署，支持探针同时接入多个镜像口，每个端口相互独立不影响.
2) 具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等
3) 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ？具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
4) 能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号。
5) 可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。
6) 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型；
7) 支持对节点检测节点内部主机外发的异常流量进行检测？支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNS Flood等DDoS攻击行为；
8) 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；
9) 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测
10) 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求
11) ▲支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明）
12) 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；
13) ▲支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（需提供截图证明）
14) 产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上；
15) 支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；
16) 支持对被Web网站是否被挂黑链进行检测
17) ▲支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供截图证明）；
18) 具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上；
19) ▲能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明）。
20) 可实时监控设备的CPU、内存、存储空间使用情况。
21) 能够监控监听接口的实时流量情况
2.2、边界安全威胁阻止及拦截组件技术特点
1) 支持链路聚合功能,支持LACP协议;支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口、GRE隧道；
2) 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；
3) 支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多播/组播路由协议；
4) 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；
5) 支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换；
6) 访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；
7) ▲支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制；（需提供相关功能截图证明）
8) 支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；
9) 支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示，支持根据邮件附件类型进行文件过滤；
10) ▲支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测；（需提供相关功能截图证明）
11) 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
12) 支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；
13) 设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上；
14) ▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；
15) ▲设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上；（需提供相关功能截图证明）
16) 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
17) 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；
18) 设备具备独立的WEB应用防护识别库，特征总数在3500条以上；
19) 支持口令防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护；
20) 支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；
21) 设备需要具备web业务自学习能力，可自行判断与标记业务特征，确认业务模型学习趋势；
22) 支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；
23) 支持通过集中管理平台统一配置业务保护策略，包括但不限于ACL、IPS、僵尸网络、内容安全、WEB应用防护，统一定期更新安全规则库，保障业务安全；
24) 支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安
25) 评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计；
26) 双机支持A/S，A/A方式部署；
27) 支持配置同步，会话同步和用户状态同步；支持双机心跳线冗余；支持VRRP协议的双机部署；
28) 支持自动备份配置，可通过自动备份中快速恢复系统配置以防止管理员误操作风险，至少保存一个月的配置快照；
2.3、感知平台接入、威胁分析与通报服务
1) ▲综合安全态势大屏：支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势，支持页面跳转到对应态势大屏（需提供截图证明）。
2) ▲安全事件态势：支持大屏展示安全事件态势，包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5（需提供截图证明）。
3) 脆弱性态势：支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测。
4) ▲业务风险外连态势：支持大屏展示业务外连态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控，并支持国际、国内地图自主切换（需提供截图证明）。
5) 资产态势：支持大屏展示资产态势，包括服务器操作系统分布、业务开发服务TOP5、最新资产动态、最近变动资产。
6) 网络攻击态势：支持大屏展示网络攻击态势，包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势，并支持攻击全景地图展示。
7) 访问关系梳理大屏：支持大屏展示正常横向访问和正常外连监控，正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等，正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换。
8) 横向威胁态势：支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问。
9) 多视角大屏展示：支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播。
10) 终端：支持感知终端资产，可定义终端/ip组、主机名、用户名、用户邮箱等信息，并支持基于流量自动识别终端。
11) 风险终端视角：
（1）支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态，风险等级包含已失陷、高危、中危、低危、信息等。
（2）支持终端的详细分析，包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。
12) 威胁分析：
（1）外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。
（2）横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。
（3）外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势。
13) 访问关系分析：访问关系可视包含横向访问关系可视、外连可视，横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5，外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。
14) ▲风险报告：至少包含六类可导出报告，包含综合安全风险报告，摘要报告，主机安全风险报告，脆弱性感知报告，外部威胁感知报告，处置报告等；支持展示需要处理的风险主机与风险状况报告，报告内容包括业务与终端风险摘要、业务风险与终端详情分析，提供危害解释和参考解决方案；适用于日常处理安全问题的运维人员，报告类型包含PDF和DOC格式格式可选（需提供截图证明）。
15) DNS检测：支持DNSFlow分析引擎，利用机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结其伪装的规律，从而发现伪装的恶意DNS协议。
16) SMB检测：支持SMBFlow分析引擎，发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。
17) AD域控检测：支持对AD域控服务器安全检测，发现主机对域控服务器DNS探测、SMB会话枚举、账户探测、暴力破解等攻击行为。
18) ▲配置不当：支持基于流量检测业务服务器的配置不当情况，检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等，支持配置不当类型下钻，展示配置不当详情，提供解决方案和数据包举证，并支持导出配置不当报告（需提供截图证明）
19) ▲漏洞报告：支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。
20) ▲风险安全域视角：支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供截图证明）.
21) ▲高级检测：支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明）。
22) ▲Web应用安全检测能力：支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明）。
23) ▲僵尸网络检测：支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供截图证明）。
24) ▲沙盒对接：支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接（需提供截图证明）。
25) ▲集中管控：支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证明）。
26) ▲多平台支持：支持采购方现有AF、AC、WOC等设备的统一接入和管理，并能实现联动防护。（需提供截图证明）。
27) *统一接入：支持采购方分支单位现有探针和防护设备的无缝接入和管理，并能实现联动防护。（需提供原厂接入授权证明）
（三）网络及安全系统设备维保清单

序号	类别	需求内容	数量	单位	备注
1	设备维保	万兆虚拟防火墙维护	2	套	华为USG9560
2		终端安全管理系统（准入）维护	1	台	华为Secospace TSM
3		市局上网行为管理维护	1	台	深信服AC-4000
4		分局上网行为管理维护	10	台	深信服AC-1800
5		WEB应用防火墙维护	1	台	绿盟WAF P1000A-C
6		入侵检测系统维护	1	台	绿盟NIPS N2000A-C
7		分局防火墙维护	7	台	华为USG5530S
8		统一安全网关维护	80	台	华为USG2220HSR
9		统一安全管控中心维护	1	套	华为iSOC3000
10		数据库审计系统维护	1	套	安恒DAS-A1000
11		网页防篡改系统维护	2	套	绿盟WEB应用防护系统
12		市局核心交换机	2	台	S9712 核心路由交换机
13		市局大楼无线网络无线控制器	1	套	AC6605接入控制器
14		市局大楼无线网络无线AP	90	个	AP6010DN-AGN
15		市局大楼无线网络POE交换机	9	台	S5700-28X-PWR-LI-AC
16		流量控制设备	1	套	BM-4000系列
17		应用性能管理设备	1	套	APM-5200
18		分局核心路由器	9	台	NE20E-S8
19		分局核心交换机	8	台	S7706智能路由交换机
20		全千兆智能接入交换机	80	台	S5700-28X-LI-AC
21		二层全千兆接入交换机	200	台	S5700-28P-LI-AC
22		网管软件	1	套	eSight 企业运维系统；
23		服务器机柜及KVM	10	套	艾默生42U服务器机柜及艾默生AV3008 KVM
24		交换机	2	台	Catalyst 6509-S720
25		交换机	1	台	Catalyst 4006
26		交换机	11	台	Catalyst 3550-24
27		交换机	19	台	Catalyst 3524-XL
28		交换机	2	台	Catalyst 3512-XL
29		交换机	1	台	Catalyst 3508G-XL
30		交换机	10	台	Quidway S3328-EI
31		交换机	5	台	Catalyst 3750G
32		交换机	8	台	QUIDWAY S6503
33		交换机	1	台	Catalyst S3508
34		交换机	4	台	ZTE ZXR10 3928
35		交换机	39	台	Catalyst 2950G-24
36		交换机	3	台	Catalyst 2950G-12
37		交换机	10	台	QUIDWAY S3328-SI
38		交换机	1	台	Catalyst 2950G-48
39		交换机	52	台	QUIDWAY S3526E
40		交换机	1	套	QUIDWAY S2403
41		核心交换机	3	套	S3928-SI
42		汇聚交换机	3	套	S3928-EI
43		POE交换机	1	套	华为 S2700-26TP-PWR-EI
44		路由器	6	套	Quidway NE20-4
45		路由器	2	台	Cisco 7206
46		路由器	2	台	QUIDWAY 3600
47		路由器	1	台	Cisco 3745
48		路由器	2	台	CISCO 2600
49		路由器	2	台	QUIDWAY AR46
50		路由器	1	台	Cisco 3640
51		路由器	1	台	H3C MSR30
52		路由器	1	台	CISCO 2500
53		路由器	1	套	CISCO 3800
54		路由器	2	套	华为AR2200
55		路由器	1	套	CISCO 2900
56		通信模块	1	批	HANXIN光电及其它
57		其他交换机	1	批	3COM,D-LINK,TP-LINK等
58		防火墙	2	套	天融信NGFW4000-UF(TG-5128)
59		防火墙	1	套	天融信NGFW4000-UF(TG-5136)
60		防火墙	1	套	天融信NGFW4000-UF(TG-5130)
61		防火墙	1	套	天融信NGFW4000-Q
62		防火墙	1	套	天融信NGFW4000 TG-4207
63		防火墙	1	套	天融信NGFW4000
64		防火墙	1	套	CISCO PIX-525-UR
65	防火墙	2	套	CYLAN SME300A
66	防火墙	1	套	天融信TOPSEC 4000
67	防火墙	1	套	防火墙TOPSEC TG-4324
68	防火墙	1	套	安恒防火墙NGFW2000
69	入侵检测系统	1	套	启明星辰天阗 S1500
70	入侵检测系统	1	套	启明星辰天阗 S500
71	入侵防御系统	1	套	Macfee M-1450
72	入侵防御系统	2	套	启明星辰 NIPS1060D天清汉马
73	入侵防御系统	1	套	启明星辰OM2300GR天清入侵防御系统
74	入侵防御系统	1	套	绿盟NIPS N2000
75	漏洞扫描系统	1	套	RJ-iTOP ⅢB
76	网安防护系统	1	套	金电网安防护系统V2.0-T1000ND
77	VPN安全网关	1	套	深信服VPN-3150
78	VPN安全网关	4	套	深信服 VPN-3050
79	VPN安全网关	1	套	深信服 VPN-4050
80	上网审计	5	套	深信服AC-1400
81	堡垒机	1	套	绿盟SAS H200
82	审计设备	1	套	天玥CA500S
83	审计设备	1	套	天玥CA500E
84	数据库审计	1	套	安恒DBAPP审计系统
85	负载均衡设备	1	套	F5 3400
86	负载均衡设备	1	套	F5 1600
87	加密机	1	套	STY42 加密设备
88	网络监控设备	1	套	BROCADE FWSG24G
89	网络管理系统	1	套	SiteView NNM
90	网络分析系统	1	套	SiteView FA
91	广域网加速设备	1	套	深信服WOC-4000
92	无线系统	1	套	深信服NAC-6100,AP*24
93	其它	1	套	网络连接件等
94	应急通讯系统	1	套
95	集中控制单元（MCU）	1	套	HUAWEI VP9650
96	Lync 2013互通许可或者视频会议软终端	500	套	HUAWEI TE Desktop & Mobile
97	会议综合管理平台	1	套	HUAWEI SMC2.0
98	视频会议终端	6	套	HUAWEI TE50-1080P30
99	全向麦克风	6	套	HUAWEI VPM220
100	录播服务器	1	套	HUAWEI RSE6500
101	高清摄像头	9	套	HUAWEI VPC600
102	DLP投影单元	15	套	VWO60FDOO-T00L
103	大屏底座	5	套	配套
104	图像处理系统	1	套	BR-VP2000
105	大屏控制软件	1	套	配套
106	LED横幅	1	套	定制
107	管理控制电脑	2	套	TS P500
108	主扩声全频音箱	2	套	TP1503
109	扩声壁挂辅助音箱	6	套	DB209
110	主扩声音箱功放	1	套	MR2650E
111	辅助扩声音箱功放	3	套	MR2350E
112	回声反馈抑制处理器	1	套	DT12B
113	数字音频处理矩阵	1	套	DRB980B
114	会议系统控制主机	1	套	CR-DIG5201-A（含软件）
115	嵌入式讨论会议系统主席单元	2	套	CR-DIG5202C1-S
116	嵌入式讨论会议系统代表单元	18	套	CR-DIG5204C1-S
117	高清视频摄像跟踪矩阵	1	套	CR-MAXPRODVI0808
118	控制软件	1	套	System D-Ver4.0
119	无线手持麦克风	4	套	S2300
120	高清视频网络传输器	6	套	CR-uCAT5 HDMI 200T/R
121	高清混合矩阵	1	套	CR-MAXPRO1616
122	VGA分配器	1	套	Pt-VGA0108
123	中央控制主机	1	套	CR-PGMⅢ
124	平板触摸屏电脑	1	套	Tab2
125	控制程序及界面定制	1	套	CR-SYS.XVIP4.0
126	电源继电控制器	1	套	CR-POWER8III
127	多媒体插盒	6	套	AS200C
128	电源时序器	2	套	I210 A10-70
129	线材和配件	1	套	秋叶原
130	投影仪	1	套	CB-1980WU
131	电动投影幕	1	套	NX120
132	网络交换机	1	套	S5700-48TP-SI/PWR-SI
133	无线路由器	2	套	华为WS550
134	安全感知平台服务	威胁分析与通报服务(自备硬件及平台）	1	项	建立局机关的通报预警流程
135		流量分析系统(自备硬件及平台）	1	项	流量分析
136		流量分析探针组件(自备硬件及平台）	1	项	流量收集

商务需求

一、服务期限
2020年8月1日至2021年7月31日。
二、项目质量要求
中标单位对采购方网络及安全设备维护过程中，由于非不可抗力产生的后果应承担相应的责任，并做出相应的赔偿。
三、付款方式及验收要求
合同签订后支付40%，其余按项目进度支付，验收合格后支付项目尾款。合同执行完成须由采购方对项目执行情况进行验收，中标人须提交《网络及安全系统检查报告》等技术文档及报表。终验若需专家评审，其费用由中标方提供。
本项目属于长期维保服务项目，合同期限可以延长，最长不超过3年。
四、其它要求
① 投标单位必须对采购方目前的网络情况做充分必要的了解和认知，投标方案须真实反映采购方实际情况。
② 投标书应该提供本标书中要求的完整的服务内容和方式，投标商必须对本标书各章的每一项要求给予明确回答，指明是否满足要求。对每个单项服务，必须提供详细的服务内容说明。
③ 中标单位现场服务团队和投标时承诺的服务团队成员应一致，未经甲方允许，中标方不得随意更换服务团队成员。
维护单位必须与采购方签订保密协议。

评标信息

序号	评分项			权重
1	价格			20
2	技术			40
	行号	内容	权重	评分准则
	1	项目概述	2	评审内容：根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：（1）项目概述内容全面；（2）项目概述内容具体；（3）项目概述内容针对性强；（4）项目概述内容科学合理；（5）项目概述内容可操作性强。满足以上五项要求得2分，满足以上四项要求得1.8分，满足以上三项要求得1.6分，其它情况不得分.
	2	项目重点难点分析、应对措施及相关的合理化建议	3	评审内容：根据招标文件的需求和投标文件响应情况对项目重点难点分析、应对措施及相关的合理化建议进行横向比较，分档评分：（1）内容全面；（2）内容具体；（3）内容针对性强；（4）内容科学合理；（5）内容可操作性强。满足以上五项要求得3分，满足以上四项要求得2.5分，满足以上三项要求得2分，其它情况不得分.
	3	实施方案	6	评审内容：根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：（1）项目实施方案内容全面；（2）项目实施方案内容具体；（3）项目实施方案内容针对性强；（4）项目实施方案内容科学合理；（5）项目实施方案内容可操作性强。满足以上五项要求得6分，满足以上四项要求得5分，满足以上三项要求得4分，其它情况不得分.
	4	违约承诺	2	评审内容：根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：（1）项目违约承诺内容全面；（2）项目违约承诺内容具体；（3）项目违约承诺内容针对性强；（4）项目违约承诺内容科学合理；（5）项目违约承诺内容可操作性强。满足以上五项要求得2分，满足以上四项要求得1.8分，满足以上三项要求得1.6分，其它情况不得分.
	5	技术及服务偏离情况	5	评审内容：根据招标文件的中需求中含▲的服务项目承诺的偏离情况，每偏离一项扣0.5分，扣完为止。
	6	拟安排的项目负责人情况	8	1.考察项目负责人是否获取相关资质证书（CCIE/HCIE/维修电工四级）,每个证书得2分，最高6分，没有则不得分。 2.考察项目负责人的人员稳定性。提供社保证明（社保部门盖章证明、窗口打印或官网截图均可），连续在投标单位工作5年及以上得2分，不提供或不足五年的不得分。
	7	拟安排的项目现场成员（主要技术人员）情况（不包括项目负责人）	14	1.考察项目现场网络工程师（二名）是否获取相关资质证书（CCIE）,每个证书得1分，最高2分，没有则不得分；考察项目现场安全工程师（二名）是否获取相关资质证书（CISP/维修资质）,每个证书得1分，最高4分，没有则不得分； 2.考察以上四名现场技术人员工作稳定性。提供社保证明（社保部门盖章证明、窗口打印或官网截图均可），连续在投标单位工作四年及以上每人得2分，最高8分，不提供或不足四年的不得分。
3	综合实力			40
	行号	内容	权重	评分准则
	1	投标人资格情况及通过相关认证情况	6	（一）设置要求： 1.投标人同时取得上网审计（型号:AC-4000）、VPN安全网关（型号:VPN-4050）、VPN安全网关（型号:VPN-3150）、性能管理（APM-5200）等原厂售后服务承诺函且承诺时间不少一年，得6分。（二）评分依据： 1.提供有效的资格（认证）证书扫描件，原件备查。 2.评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	2	投标人同类项目业绩情况	8	（一）设置要求： 1. 最近两年至少提供四个政府行业维护合同或中标通知书，每个2分，最高8分，不提供不得分。（二）评分依据： 1.提供有效的资格（认证）证书扫描件，原件备查。 2.评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	3	信用情况	4	评审内容：考察最近两年主管税务部门颁发的纳税信用A级别证书（提供网站截图），每一个得2分，最高4分。招标文件中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	4	服务网点	3	深圳企业或在深圳市有合法注册的分公司的，得3分；其它在2分内打分。提供营业执照扫描件，原件备查。
	5	表扬及奖励	4	投标企业近两年（以投标截止日期为准）在政府行业运行维护项目里获得表扬或奖励的，每个得2分。提供通告、公告、表扬信、感谢信等证明文件。
	6	市财政局诚信管理情况	5	根据《深圳市财政委员会关于印发〈深圳市政府采购供应商诚信管理暂行办法操作细则〉的通知》（深财购[2017]42号）的要求，投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。
	7	履约评价情况	5	近三年（以投标截止日期为准）在市政府采购中心有履约评价为差的记录，本项不得分，否则，得满分。投标人无需提供任何证明材料，由采购中心工作人员向评委会提供相关信息。
	8	疫情防控	5	1.纳入全国性名单或地方性名单的疫情防控重点保障企业，直接参与我市政府采购投标的，提供至少一项自身属于重点保障企业的证明材料(名单查询网页链接、名单网页截图、政府部门出具的文件、或者企业享受重点保障企业优惠政策的其他证明文件均可)，得2分。 2.未裁员或裁员率低于20%的企业，即投标前一个月实际参加社会保险(至少包括养老保险)的员工人数(含免缴或延期缴纳社会保险人数)不低于2019年12月同口径人数80%(含)的企业，提供自身符合稳岗企业条件的承诺函得3分。