一、服务目标

丹东市电子政务外网互联网接入网络租赁项目。服务内容包括：互联网接入网络服务。为满足整体业务安全需求，需提供态势感知运营平台服务、潜伏威胁检测探针服务等。

二、工作原则

1、充分考虑现有基础设施条件，将现有条件（设备或网络等）均纳入到设计方案，合理调整，以减少重复投资。

2、以国家基本建设的各项方针、政策为基础，执行国家及各部委颁发的现行标准和规范。

3、从技术、设备等方面考虑先进性、实用性、可操作性相结合，采用国内先进的设备和生产技术，严格建设标准，确保项目的经济效益和社会效益。

4、设计中考虑能源重复利用，尽量努力节能降耗。

三、服务需求

1、服务清单

2、服务标准

2.1服务能力要求

供应商应具有专职的客户经理和技术支撑工程师；具有完善的客户服务管理制度；建立完善的标准化业务处理流程；有知名的客户服务热线电话，提供7*24小时客户服务；有专业的运维人员定期对设备运行环境，如温度、湿度等参数进行登记和监视；具有故障处理制度和标准作业流程，在客户设备出现故障时，为客户提供紧急故障恢复所需要的服务和资源；具有完善的运行监控设备和监控体系；具有客户服务质量定期分析和流程改进制度，对性能不满足需要的设备及材料及时进行更换。

2.2互联网接入网络服务

满足以下要求：提供1条互联网接入网络服务，不低于1Gbps带宽，含一年通信服务费。

满足电子政务外网IPV6升级改造需求，提供满足实际需求的IPV4、IPV6网络实地址。

供应商需遵循《辽宁省电信管理条例》提供服务；

供应商提供的网络服务不低于《电信服务规范》要求；

供应商提供的网络技术要求不低于《公用电信网间互联管理规定》和《公用电信网间通信质量技术要求》；

★合同期内上门免费服务，免费维修，提供组网及各终端接入相关设备；

★供应商对用户租用的线路及支持线路应用的设备提供7×24小时应急响应故障处理服务,并提供应急处理方案；

供应商提供的互联网链路的性能不低于服务提供商网内标准；

供应商提供的互联网链路必须是独占带宽通道，上下行实际使用网速峰值速率均应不低于实际标称带宽。

同时提供以下配套基础设施服务，以保证电子政务外网整体的业务安全：

（1）态势感知运营平台服务

★性能指标：存储容量≥20T，存储时长≥1200天/1Gbps。

★硬件指标：2U，内存≥128GB，系统盘≥240GB，数据盘≥32TB，冗余电源，千兆电口≥4个

支持持续监控网络流量、系统日志、应用程序活动等，收集大量实时数据，并识别异常活动、不寻常的流量模式或异常用户行为，及时发现潜在的安全威胁。

通过数据分析和趋势识别，预测未来可能的安全威胁和攻击趋势，并设立预警机制，当监测到特定的异常模式或威胁行为时，立即发出警报。

支持根据检测到的安全事件，自动化触发响应措施，如阻断攻击源IP、禁止访问受感染的系统等。

支持综合威胁报告的导出，内容包含硬件情况、安全风险概述、业务和终端安全深度分析以及安全发展建议。

支持对现网网络、安全、中间件、操作系统等设备的日志接入，支持文件、数据库、API、Syslog、FTP、Snmp trap、Kafka、wmi、webservice、winlogbeat等方式进日志行接入，并支持对其进行自定义解析规则，统一分析汇总展示。

★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。

（2）潜伏威胁检测探针服务

★性能指标：吞吐性能≥2Gbp，应用层吞吐量≥650Mbps。

★硬件指标：2U，内存≥8G，硬盘≥480GB SSD，千兆电口≥6个，万兆光口≥2个。

支持实时捕获网络中的数据包，并分析其中的信息，如源地址、目的地址、协议类型等。

支持根据数据包、端口、IP地址等信息自定义应用规则来识别应用类型。

支持ICMP、SYN等协议外发流量的识别检测。

支持流量抓包分析，基于五元组灵活抓取数据包进行抓包分析。

★为保证兼容性，潜伏威胁检测探针需与安全态势感知管理平台为同一品牌。

★提供产品两年硬件质保服务、两年软件升级服务、两年特征库升级服务。

（3）分布式存储服务

数量：3台

★硬件指标：2U，内存≥64GB，系统盘≥240GB，缓存盘≥960G SSD，数据盘≥8T*2个，冗余电源，千兆电口≥2个，万兆光口≥2个（提供组网万兆光模块）。

★存储软件授权≥48T。

采用全对称分布式架构，任何一个节点出现故障，不影响数据的正常访问

支持对硬件平台的CPU、内存、磁盘、网卡状态进行监控和页面展示，故障亮灯展示在监控界面上，比如硬盘故障亮灯。

存储数据副本，提高数据的可靠性和持久性，防止单点故障导致的数据丢失。

自动分配数据和请求到不同的节点，以优化资源利用和响应时间。

支持检测并修复数据错误，处理节点故障，而不会影响整体服务。

★提供产品三年硬件质保服务、三年软件升级服务。

（4）交换机服务

数量：2台

★接口要求：1/10G 万兆光口 ≥ 16个

交换容量≥2.5Tbps/23.Tbps

包转发率≥240Mpps

支持本地堆叠和远程堆叠

支持链路聚合

支持DHCP Server、DHCP Snooping

支持 VLAN 支持PVST

支持RIP、支持OSPF、支持BGP

支持QoS、支持STP/RSTP

支持端口镜像

支持802.1X认证

支持IP+MAC+端口绑定

（5）服务器维修升级服务

为确保服务器稳定运行，解决其性能瓶颈问题提升其性能，对9台原有服务器H3C UIS-Cell 3010 G3进行维修升级服务，服务器架构为 Xeon Gold 6133 具体服务内容包括：

①硬件维修：

故障诊断：对服务器进行全面的硬件检测，找出故障点。

维修：对故障硬件进行维修，确保服务器恢复正常运行。

预防性维护：检查和维护服务器硬件，降低故障发生率。

②★硬件升级：根据业务需求，评估服务器的当前性能，确定升级方案。

服务器硬盘升级：扩展原有服务器硬盘，数量：32块，要求为服务器专用SSD固态硬盘、SATA3.0接口、2.5英寸、容量≥2TB

服务器CPU升级：扩展原有服务器CPU，数量：8颗，要求核心数≥20、线程数≥40、主频≥2.5GHz

服务器内存升级：扩展原有服务器内存，数量96条，要求为DDR4、频率≥2400MHz、单条容量≥64GB 支持ECC REG RDIMM RECC

服务器网卡升级：扩展原有服务器网卡，数量4块，要求为万兆网卡、具有≥2个万兆光口

③系统优化：

根据业务需求，调整服务器配置，优化性能。

④服务团队要求：

具有专业技术团队，人员数量≥5人，经验丰富，能够迅速解决各种服务器问题。可提供全面的硬件和软件支持，确保服务器的稳定运行。可根据实际需求，提供定制化的服务器维修升级方案。对维修升级后的服务器进行全面测试，确保性能达标。可提供必要的培训和支持。

⑤★安全要求：

在维修升级过程中，要确保数据的安全性和完整性。在升级硬件时，要确保新硬件与现有系统的兼容性。制定合理的数据备份策略，确保在维修升级过程中不会丢失数据。

（6）WEB应用防火墙服务

★标准机架设备，冗余电源；千兆电接口≥6个，千兆光接口≥4个，万兆光接口≥4个；扩展接口插槽≥6个；内置SSD硬盘≥128G。

★整机网络层吞吐量≥80Gbps，应用层吞吐量≥8Gbps,最大并发连接数（Http）≥1200万；最大每秒新建连接数≥28万。

★至少提供三年特征库升级服务，三年原厂硬件维保服务，开通HTTPS防护模块。

支持安装向导式部署，按照该部署方式可直接部署完成；

支持大屏展示能力，可满足客户对WAF产品大屏展示要求。

★支持透明模式、代理模式同时部署方式（要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章）；

★支持Web应用识别，支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等（要求同时提供TTL、CNAS、MA、ilac-MRA检测报告复印件并加盖供应商公章）；

支持Web应用安全XSS攻击、Webshell、敏感信息泄露、弱口令、暴力破解等应用安全防护；

具备业务合规功能，可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截；

★设备具有对外提供API接口能力，可通过API接口给设备下发策略(要求提供界面截图并加盖供应商公章)；

★所投WEB应用防火墙通过《网络关键设备和网络安全专用产品安全认证证书》，提供证书复印件并加盖供应商公章。

（7）系统集成服务

信息系统安全集成、施工辅材、安装调试、修复、搬运、运费等

3、服务地点

丹东市政府大楼3楼机房。

4、合同履行期限

自合同签订之日起5个日历日内完成全部安装调试，并具备服务能力，达到采购人要求的合格标准。服务期限为一年。服务期满后，经采购人确认服务满意后，双方按中标价续签一年服务合同，最多续签两次。

5、付款方式

自采购内容具备服务能力之日起，采购人在财政资金到位后5个工作日内按年支付服务费用。