招标
山西航产科技有限公司网络安全保护服务采购项目(采购执行编号:CGYF-2024-0012)采购公告
金额
-
项目地址
山西省
发布时间
2024/10/21
公告摘要
公告正文
山西航产科技有限公司网络安全保护服务采购项目(采购执行编号:CGYF-2024-0012)采购公告
发布日期:2024-10-21 14:35:26
山西航产科技有限公司网络安全保护服务采购项目(采购执行编号:CGYF-2024-0012),采用比选方式确定服务供应商。
一、比选采购内容及项目概况
(一)项目名称:山西航产科技有限公司网络安全保护服务采购项目(采购执行编号:CGYF-2024-0012)
(二)项目实施地点:太原武宿国际机场
(三)项目内容及要求:
1.项目清单:
本项目内容主要包括:
序号 | 服务名称 | 服务内容及要求 | 数量 | 单位 | 服务期限 | 备注 |
1 | 服务器维护 | 提供服务的设备参数: CentOS 7.9、windowsserver2016操作系统、2U机架服务器、处理器:2颗4210CPU、内存128G、2块1200GB 10K SAS 盘、RAID卡:9560、电源:2个900W白金交流电源 提供服务内容: 一、硬件优化: 1.硬件维护: -定期清洁服务器风扇和散热器,确保良好的散热。 -检查并维护电源供应,确保稳定供电。 -检查硬件故障指示灯,及时免费更换损坏的硬件。 二、软件优化 1.操作系统优化: -更新操作系统到最新版本,以获得性能改进和安全更新。 -调整内核参数,如TCP窗口大小、I/O调度策略等。 -不必要的系统服务和守护进程。 2.网络优化: -调整网络配置,如TCP/IP堆栈设置。 -实施网络质量服务(QoS)策略,确保关键服务的带宽。 -使用负载均衡器分散网络请求。 3.存储优化: -使用RAID配置提高磁盘性能和数据冗余。 -优化文件系统,如调整inode大小、块大小等。 -使用LVM(逻辑卷管理)来灵活管理存储空间。 4.数据库优化: -对数据库进行索引优化,减少查询时间。 -调整数据库缓存大小和查询缓存。 -定期进行数据库维护,如碎片整理、统计信息更新。 5.应用程序优化: -代码优化,减少资源消耗。 -使用缓存机制,如Memcached或Redis,减少数据库负载。 -实施异步处理和消息队列,如RabbitMQ或Kafka。 6.资源监控和分析: -使用性能监控工具(如Nagios、Zabbix、Prometheus)来监控服务器状态。 -分析系统日志和性能数据,找出瓶颈。 -使用性能分析工具(如perf、gprof、valgrind)来分析应用程序性能。 7.资源分配: -根据工作负载调整CPU和内存分配。 -使用cgroups和命名空间等Linux容器技术限制资源使用。 其他优化策略 1.负载均衡: -使用负载均衡器分散请求到多个服务器。 -实施地理分布式部署,减少延迟。 2.内容分发网络(CDN): -对于静态内容,使用CDN来加速内容的分发。 3.自动化和脚本: -使用自动化脚本和工具来优化重复性任务。 -实施持续集成和持续部署(CI/CD)流程。 4.安全和防护: -防止DDoS攻击和其他安全威胁,这些可能会严重影响性能。 | 15 | 台 | 3年 | 所需服务设备数量 |
2 | 防火墙维护 | 提供服务的设备参数: 吞吐量 3GB、用户数限制400、网络端口2xGE(SFP)+10xGE、支持丰富高可靠性的VPN特性,如IPSeCVPN、SSLVPN、GRE等;支持DES、3DESAES、SHA、SM2/SM3/SM4等多种加密算法、第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击;支持万级CVE漏洞覆盖;支持漏洞攻击、Web攻击(如SQL注入、跨站脚本攻击等)、僵尸网络/远控/木马等恶意流量的检测,支持暴力破解检测;支持12,000+IPS签名,且支持自定义签名,IPS默认阻断率85%;支持基于用户行为的暴力破解检测并支持自定义统计周期、可识别6000+应用,访问控制精度到应用功能。 提供服务内容: 1.硬件维护: -定期清洁服务器风扇和散热器,确保良好的散热。 -检查并维护电源供应,确保稳定供电。 -检查硬件故障指示灯,及时免费更换损坏的硬件。 2. 系统状态检查: - 防火墙硬件状态(如电源、风扇、接口等)。 - 防火墙软件状态,包括操作系统版本和补丁级别。 - 系统启动日志,检查是否有异常启动事件。 3. 配置检查: - 网络接口配置,包括IP地址、子网掩码、网关等。 - 安全策略配置,确保访问控制规则正确无误。 - NAT(网络地址转换)和路由策略配置。 - VPN(虚拟私人网络)配置和状态。 4. 性能监控: - CPU和内存使用率,检查系统资源是否过度使用。 - 网络流量统计,分析数据流量的异常情况。 - 系统负载,检查系统是否处于高负载状态。 5. 安全检查: - 入侵防御系统(IPS)规则和日志。 - 防病毒和恶意软件防护状态。 - 安全漏洞扫描和风险评估。 6. 日志和审计: - 系统日志检查,分析系统事件和错误。 - 安全日志审计,检查潜在的安全威胁。 - 日志保留策略,确保日志满足合规要求。 7. 备份和恢复: - 定期备份防火墙配置。 - 测试配置的恢复过程,确保备份的有效性。 8. 系统更新: - 操作系统和应用程序的更新。 - 安全补丁和病毒定义文件的更新。 9. 合规性检查: - 检查防火墙配置是否符合行业标准和公司政策。 - 确保符合相关的法律法规要求。 10. 文档和报告: - 更新和维护防火墙的管理文档。 - 提供详细的巡检报告,包括检查结果、发现的问题和建议。 11. 用户和权限管理: - 检查用户账户和权限设置。 - 确保没有未授权的访问权限。 12. 应急响应计划: - 检查和更新应急响应计划。 - 确保在发生安全事件时能够快速响应。 | 4 | 台 | 3年 | 所需服务设备数量 |
3 | 交换机维护 | 提供服务的设备参数: 传输速率:10/100/1000Mbps、背板带宽336Gbps/3.36Tbps、包转发率96/126Mpps、24个10/100/1000BASE-T以太网端口、4个千兆SFP、支持4K个VLAN,GuestVLAN、VoiceVLAN、支持基于MAC/协议/IP子网/策略/端口的VLAN、支持1:1和N:1VLANMapping功能,支持IEEE802.1X认证,支持AAA认证,支持Radius、HWTACACS等多种方式,支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单,支持DHCPRelay、DHCPServer、DHCPSnooping,支持DHCPv6Relay、DHCPv6Server、DHCPv6Snooping,支持用户认证点和策略执行点分离支持IPSec对管理报文加密 提供交换机服务内容: 1.硬件维护: -定期清洁服务器风扇和散热器,确保良好的散热。 -检查并维护电源供应,确保稳定供电。 -检查硬件故障指示灯,及时免费更换损坏的硬件。 -软件状态:确认交换机操作系统版本和补丁级别,确保软件版本是最新的。 2. 配置检查 - 基本配置:确认交换机的基本配置如主机名、域名、登录标语等。 - 接口配置:检查所有物理和逻辑接口的状态,包括速率、双工模式、VLAN分配等。 - 网络协议:验证网络协议配置,如Spanning Tree、LLDP、CDP等。 - 安全配置:检查访问控制列表(ACL)、端口安全、SSH等安全配置。 3. 性能监控 - CPU和内存使用率:监控交换机的CPU和内存使用情况,确保没有过载。 - 接口流量统计:检查接口的输入/输出速率、错误包、丢弃包等统计信息。 - 广播风暴控制:监控广播和多播流量,确保没有广播风暴。 4. 故障排查 - 日志检查:检查系统日志,分析是否有异常或错误信息。 - 告警和故障:检查交换机是否有任何当前告警或故障指示。 - 历史故障分析:回顾之前的故障,分析故障原因并实施预防措施。 5. 备份和恢复 - 配置备份:定期备份交换机的配置文件。 - 配置恢复测试:确保备份的配置可以成功恢复。 6. 安全检查 - 登录尝试:检查登录尝试记录,确认是否有非法登录尝试。 - 系统漏洞:检查系统是否存在已知的安全漏洞。 7. 维护和更新 - 硬件维护:清洁交换机的风扇和过滤网,检查线缆连接。 - 软件更新:根据厂商的推荐,更新交换机的操作系统和固件。 8. 文档更新 - 配置变更记录:记录任何配置的变更,并更新相关的文档。 - 维护日志:记录巡检和维护工作的详细信息。 | 2 | 台 | 3年 | 所需服务设备数量 |
4 | 运维堡垒机维护 | 提供服务的设备参数: 千兆电口≥6个,扩展槽≥2个,硬盘≥4T,高度2U,USB接口≥2个,Console口≥1个,双电源、管理点数:100个、最大字符连接300个,最大图型连接180个、系统部署:物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构;系统各模块支持以 B/S 方式管理,采用 https 加密方式访问、支持协议:SSHv1、SSHv2、TELNET;RDP、VNC;FTP、SFTP、RDP 磁盘映射、RDP 剪切板;支持通过协议前置机进行协议扩展,可支持扩展 KVM、Vmware、数据库、http/https、CS 应用等; 提供服务内容: 1.硬件维护: -定期清洁服务器风扇和散热器,确保良好的散热。 -检查并维护电源供应,确保稳定供电。 -检查硬件故障指示灯,及时免费更换损坏的硬件。 | 1 | 台 | 3年 | 所需服务设备数量 |
5 | 服务要求 | 1、提供7×24小时服务,10分钟内响应,30分钟到达现场,如120分钟无法排除故障,需提供备用设备。 2、服务期内,每月提供7个工作日驻场服务。 3、本次服务周期为3年。 | / | 3年 | 31500元 | |
6 | 季度运维服务报告 | 完成巡检后,提供详细的巡检报告,包括检查结果、发现的问题、采取的措施和后续计划。 | / | 3年 | 0 | |
7 | 季度综合安全分析汇报 | 每季度末,需结合本季度运维维护结果,提供针对下季度维护方案的意见及建议。 | / | 3年 | 0 |
2.服务内容:
本项目报价为含税价格(需开具增值税专用发票),报价总价及单价均需要在投标文件中体现,包含售后费用等,我方不再额外承担其他费用。
3.质量要求:满足国家规范及验收要求。
4.交货期:合同签订完毕后,按照我方要求提供服务。
5.报名前需联系我方技术人员进行现场勘察。
6.服务期限:3年
二、资格要求
本次项目比选采购要求报名供应商具备以下资质:
(一)具有独立签订合同和履行合同能力的企业法人或其他组织。
(二)具有良好的财务状况和商业信誉,具有良好的经营业绩和提供优质服务的能力,不存在因借贷、担保等可能影响履行本项目的情况,提交的资格审查资料内容没有失实或者弄虚作假。
(三)近三年(2021年*月至响应文件提交截止时间),未被“信用中国”(www.creditchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn/)列入失信被执行人名单。须提供“信用中国”(信用报告完整下载版)或“中国执行信息公开网”未被列入失信被执行人名单的网站查询结果截图并加盖单位公章。
(四)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目的报名。
(五)报名前需现场勘察。
三、报名及比选采购文件的获取
(一)报名时间
2024年10月21日15时至2024年10月28日15时
(二)报名方式(资格预审资料提交)
本次比选采购采取网上报名方式,并进行资格预审。供应商须将下列资格预审资料上传至山西航空产业集团阳光采购平台(http://aviagroup.jcebid.com)。
所有资格预审资料均需按照资格预审文件格式要求填写并形成一个文档后需加盖单位公章,其中相关人员签字处须签字或盖章。
(三)比选采购文件获取方式
采购人将在报名时间截止后对报名供应商提交的资格预审资料进行统一的资格预审,通过资格预审的供应商可在山西航空产业集团阳光采购平台下载响应文件。
四、资格预审资料编写要求
(一)资格预审资料的组成
1.法定代表人身份证明书及法定代表人身份证明扫描件(无委托代理提供),包含法人法定代表人姓名、手机号码以及电子邮箱;
2.法定代表人授权委托书及法人及授权代表身份证明书扫描件(有委托代理人提供),包含法人法定代表人或授权代表的姓名、手机号码以及电子邮箱;
3.供应商综合情况(包括供应商营业执照(必须提供)、开户许可证、资质证明、项目负责人证明及其他相关证明材料);
4.服务及响应承诺函;
5.反映供应商自身信誉和能力等资料企业证明材料(包括“信用中国”(信用报告完整下载版)或“中国执行信息公开网”网站查询结果截图);
6.报名前需现场勘察
(二)资格预审文件格式及填写
供应商提交的报名文件应当使用本文件中所提供附件的全部资格预审文件格式(其他内容可以按同样格式扩展)形成一个文档,全部文件应使用中文,如遇外文证明文件应在资料下方进行简要翻译及说明。
五、联系方式
采购人:山西航产科技有限公司
地址:山西省太原市小店区太榆路199号
联系人:任女士 史先生(技术人员)
联系电话:0351-7288086
公告发布时间:2024年10月21日
报名咨询电话:0351-7288086
附件:资格预审文件
附件:
附件阳光平台.pdf
解决方案
联系我们
返回顶部