招标
深航安全设备老旧替换建设项目建设方案征集询价采购公告
金额
-
项目地址
广东省
发布时间
2022/03/28
公告摘要
公告正文
为顺利推进深圳航空有限责任公司安全设备老旧替换建设项目,现由深航向社会公开征集项目建设方案。有
意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写
,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。/:
一、项目名称
深航安全设备老旧替换建设项目
二、项目概述
1、项目背景
为保证网络稳定运行,深航信息中心每年会对使用年限较长的设备进行风险评估,对使用过程中存在较高风
险隐患的设备进行老旧替换。经评估,存在较高安全运行风险的老旧安全设备有7台,其中包括3台IPS、3台WAF
和1台抗DDOS设备。:5/^
2、项目建设目标
通过项目实施,完成三个互联网出口共计7台安全设备的替换和建设,提升公司现有网络的边界防护能力。
三、项目业务需求
方案一:设备购置形式
1、业务需求
(1)入侵防御系统(IPS):达到对公司互联网出口网络进行安全攻击检测和拦截的目的。比》
(2)WEB应用防火墙(WAF):达到防御公司核心重要网站web漏洞攻击的目的。
(3)抗DDOS设备:达到防御公司互联网出口DDOS攻击,有效保护公司互联网出口流量安全的目的。目前
公司使用2台华为Anti-DDOS S1680设备(V5R1),如方案提供华为产品,则另外要求该设备各项技术标准不低于
现网设备,三台设备接入管理平台共同管理,避免出现兼容性问题。
2、设备功能需求
(1)入侵防御系统(IPS)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
整机网络吞吐量≥5Gbps;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持并配置双电源;
支持Pv4和Pv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;e
支持bypass功能(软/硬);
设备支持检测并阻断各类恶意攻击,包括但不限于各类木马病毒、后门、异常流量等;*
设备应含自有攻击特征库,数量≥4000个,且支持升级更新;
支持针对源IP、目的IP等设置放行/阻断策略;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(2)WEB应用防火墙(WAF)3台:s
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
应用吞吐率≥2Gbps;
千兆以太网端口 (电口)≥4个、千兆光纤端口 (光口)≥4个;
至少配备两个-GE管理口;
硬盘配置≥500G,用于日志存储;
支持配置双电源;么
支持Pv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
网站防护数量≥50个;
支持识别并阻断OWASP TOP10的攻击,包括但不限于SQL注入攻击,XSS攻击,文件上传下载攻击,密码暴
力破解攻击,用户敏感信息泄露等;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(3)抗DDOS设备1台:
攻击清洗能力≥10G;
千兆以太网端口 (电口)≥8个、千兆光纤端口 (光口)≥2个;
至少配备两个GE管理口;么么
支持配置双电源;yeye
支持Pv4和IPv6双协议栈;
支持串联部署和旁路部署,且旁路部署方式下不改变现有网络结构;s/^8
支持bypass功能(软/硬);
设备能识别并防护异常攻击行为,包括但不限于HTTPGet Flood攻击、HTTP POST Flood攻击、SYN Flood攻
击等;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
方案二?设备租赁形式V分/分e
1、业务需求:与方案一一致
2、设备功能需求:与方案一一致
3、采用租赁形式,不购入实际硬件资产,要求每年根据深航网络结构状况和各类安全监管要求,对上述安全
设备进行风险评估,依据评估结果进行设备更新。
四、项目非业务功能性需求
方案一/方案二:
1、业务连续性要求33
(1)利用冗余设计保证链路或设备硬件本身出现故障时,网络正常运转。设备自身的冗余性需要考虑设备内
部部件(管理引擎、电源、风扇等)的冗余来避免任何因为关键硬件发生故障而导致的单点故障。
(2)新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构,保证业务连续性。
2、安全性要求
(1)利用设备的安全功能,网络层面安全部署满足深航网络安全管理要求。
(2)可以保证关键数据的完整性与安全性。N》63弋》
(3)系统可强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法
性。支持用户权限区分,不同用户划分相应的权限。
(4)设备具备完善的日志功能,对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、
操作人的数据记录。
3、易用性要求
(1)设备的管理界面要求操作简洁、易用、灵活。
(2)IPSWAF和抗DDOS设备包含报表、视图功能。
(3)支持的语言版本:IPS、WAF和抗DDOS设备具备中文管理页面。
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户
问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
方案二:设备租赁形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。整个设备租赁期间应免费提供硬件
和软件的维保服务。。
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户
问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明R
方案一:设备购置形式。
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配
置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:北小》%》
(1)系统所涉及到的软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后一年免费
。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
(2)方案二:设备租赁形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配
置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:系统所涉及到的软硬件维保期标准:整个设备租赁期间应免费提供硬件和软件的维保服务。原
厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001或ISO9001或ISO20000认证。
(七)供应商具有须具有所投主要硬件产品原厂家授权的代理资质。
九、方案提交要求
1、有意参与方案征集的供应商,请于4月5日前,发送参加方案征集的项目名称、公司名称、公司资质、联系
方式至深航联系人邮箱。d北N》6e 弋》
报名邮件包含以下内容:
(1)参与方案征集的项目名称;
(2)供应商简介;
(3)供应商资质条件;
(4)供应商相关案例说明;
(5)供应商联系方式;A
(6)供应商参加该项目方案征集的意愿说明;
2、请供应商在4月8日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。另外应提供方案一(设
备购置形式)和方案二(设备租赁形式)的相关投入和产出的对比说明,供应商提供的项目建设方案是深航对供
应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投
资规模。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址:X03404@shenzhenair.com
十一、本公告由深圳航空有限责任公司信息中心负责解释。
特此公告。一A
附件:项目建设方案报价表e.
深圳航空有限责任公司
2022年03月28日
此公告仅在深航官网(www.shenzhenair com)、中国国际招标网(www.chinabidding.com)、中国招标投标公共服
务平台(www .cebpubservice.com)上发布。
招标人或其招标代理机构主要负责人(项目负责人):_张其中-(签名)
-x'-^6'招标人或其招标代理机构:蓉-(盖章)
意参与项目建设方案征集的供应商,请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写
,并通过深航集中采购管理部公共邮箱向深航反馈项目建设方案。/:
一、项目名称
深航安全设备老旧替换建设项目
二、项目概述
1、项目背景
为保证网络稳定运行,深航信息中心每年会对使用年限较长的设备进行风险评估,对使用过程中存在较高风
险隐患的设备进行老旧替换。经评估,存在较高安全运行风险的老旧安全设备有7台,其中包括3台IPS、3台WAF
和1台抗DDOS设备。:5/^
2、项目建设目标
通过项目实施,完成三个互联网出口共计7台安全设备的替换和建设,提升公司现有网络的边界防护能力。
三、项目业务需求
方案一:设备购置形式
1、业务需求
(1)入侵防御系统(IPS):达到对公司互联网出口网络进行安全攻击检测和拦截的目的。比》
(2)WEB应用防火墙(WAF):达到防御公司核心重要网站web漏洞攻击的目的。
(3)抗DDOS设备:达到防御公司互联网出口DDOS攻击,有效保护公司互联网出口流量安全的目的。目前
公司使用2台华为Anti-DDOS S1680设备(V5R1),如方案提供华为产品,则另外要求该设备各项技术标准不低于
现网设备,三台设备接入管理平台共同管理,避免出现兼容性问题。
2、设备功能需求
(1)入侵防御系统(IPS)3台:
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
整机网络吞吐量≥5Gbps;
千兆以太网端口(电口)≥8个、千兆光纤端口(光口)≥2个;
至少配备两个GE管理口;
硬盘配置≥500G,用于日志存储;
支持并配置双电源;
支持Pv4和Pv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;e
支持bypass功能(软/硬);
设备支持检测并阻断各类恶意攻击,包括但不限于各类木马病毒、后门、异常流量等;*
设备应含自有攻击特征库,数量≥4000个,且支持升级更新;
支持针对源IP、目的IP等设置放行/阻断策略;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(2)WEB应用防火墙(WAF)3台:s
系统应为软硬一体设备,软件和硬件设备主机都是原厂品牌,非OEM产品,非虚拟机产品;
应用吞吐率≥2Gbps;
千兆以太网端口 (电口)≥4个、千兆光纤端口 (光口)≥4个;
至少配备两个-GE管理口;
硬盘配置≥500G,用于日志存储;
支持配置双电源;么
支持Pv4和IPv6双协议栈;
支持透明部署和旁路部署,且旁路部署方式下不改变现有网络结构;
支持bypass功能(软/硬);
网站防护数量≥50个;
支持识别并阻断OWASP TOP10的攻击,包括但不限于SQL注入攻击,XSS攻击,文件上传下载攻击,密码暴
力破解攻击,用户敏感信息泄露等;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
(3)抗DDOS设备1台:
攻击清洗能力≥10G;
千兆以太网端口 (电口)≥8个、千兆光纤端口 (光口)≥2个;
至少配备两个GE管理口;么么
支持配置双电源;yeye
支持Pv4和IPv6双协议栈;
支持串联部署和旁路部署,且旁路部署方式下不改变现有网络结构;s/^8
支持bypass功能(软/硬);
设备能识别并防护异常攻击行为,包括但不限于HTTPGet Flood攻击、HTTP POST Flood攻击、SYN Flood攻
击等;
支持黑白名单功能;
支持生成syslog 日志,发送至日志管理平台;
系统应提供管理软件,支持多台设备统一管理。
方案二?设备租赁形式V分/分e
1、业务需求:与方案一一致
2、设备功能需求:与方案一一致
3、采用租赁形式,不购入实际硬件资产,要求每年根据深航网络结构状况和各类安全监管要求,对上述安全
设备进行风险评估,依据评估结果进行设备更新。
四、项目非业务功能性需求
方案一/方案二:
1、业务连续性要求33
(1)利用冗余设计保证链路或设备硬件本身出现故障时,网络正常运转。设备自身的冗余性需要考虑设备内
部部件(管理引擎、电源、风扇等)的冗余来避免任何因为关键硬件发生故障而导致的单点故障。
(2)新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构,保证业务连续性。
2、安全性要求
(1)利用设备的安全功能,网络层面安全部署满足深航网络安全管理要求。
(2)可以保证关键数据的完整性与安全性。N》63弋》
(3)系统可强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法
性。支持用户权限区分,不同用户划分相应的权限。
(4)设备具备完善的日志功能,对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、
操作人的数据记录。
3、易用性要求
(1)设备的管理界面要求操作简洁、易用、灵活。
(2)IPSWAF和抗DDOS设备包含报表、视图功能。
(3)支持的语言版本:IPS、WAF和抗DDOS设备具备中文管理页面。
| 二级 事件 | 设备运行过程中出现部分功能 失效等异常情况 | 20分 钟 | 2小时 | 抵达现场后 2小时 | |
| 三级 事件 | 设备运行过程中出现性能下降 等异常情况 | 20分 钟 | 2小时 | 抵达现场后 4小时 |
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户
问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
方案二:设备租赁形式
1、系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。整个设备租赁期间应免费提供硬件
和软件的维保服务。。
| 等级 | 说明(根据具体项目定义) | 响应时限 | 抵达现 场时间 | 排故或提供替 代方案时间 | |
| 一级 事件 | 设备运行过程中出现宕机或假 死、功能失效等异常情况 | 10分 钟 | 1小时 | 抵达现场后 1小时 | |
| 二级 事件9 | 设备运行过程中出现部分功能 失效等异常情况 | 20分 钟 | 如果远程诊断无法确定故障原因,乙 方须派工程师前往现场处理。 | 2小时< | 抵达现场后 2小时 |
| 三级 事件 | 设备运行过程中出现性能下降 等异常情况 | 20分 钟 | 2小时 | 抵达现场后 4小时 | |
2、在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户
问题,建立问题跟踪记录,系统持续优化调整等。如需驻场服务,请说明服务内容和要求。
七、投资说明R
方案一:设备购置形式。
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配
置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:北小》%》
(1)系统所涉及到的软硬件维保期标准:硬件维保为项目终验后三年免费,软件维保为项目终验后一年免费
。原厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
(2)方案二:设备租赁形式
1、结合项目方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括硬件投入、方案说明书、设备配
置信息、费用概算、人员结构等)。
(3)报价模板详见附件《项目建设方案报价表》。
2、系统维保:系统所涉及到的软硬件维保期标准:整个设备租赁期间应免费提供硬件和软件的维保服务。原
厂的维保服务级别为7*24,原厂硬件备件时间为24小时。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准
(一)不在深圳航空有限责任公司供应商黑名单之列。
(二)不在中航集团禁止交易名单之列。
(三)不在深航禁止交易企业名单之列。
(四)具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
(五)具有良好的财务状况,能够开具增值税专用发票。
(六)供应商具有ISO27001或ISO9001或ISO20000认证。
(七)供应商具有须具有所投主要硬件产品原厂家授权的代理资质。
九、方案提交要求
1、有意参与方案征集的供应商,请于4月5日前,发送参加方案征集的项目名称、公司名称、公司资质、联系
方式至深航联系人邮箱。d北N》6e 弋》
报名邮件包含以下内容:
(1)参与方案征集的项目名称;
(2)供应商简介;
(3)供应商资质条件;
(4)供应商相关案例说明;
(5)供应商联系方式;A
(6)供应商参加该项目方案征集的意愿说明;
2、请供应商在4月8日前向项目建设方案征集邮箱提供项目建设方案(含投资说明)。另外应提供方案一(设
备购置形式)和方案二(设备租赁形式)的相关投入和产出的对比说明,供应商提供的项目建设方案是深航对供
应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投
资规模。
十、地址及联系方式
1、地址:深圳宝安国际机场深圳航空有限责任公司。
2、电子邮件地址:X03404@shenzhenair.com
十一、本公告由深圳航空有限责任公司信息中心负责解释。
特此公告。一A
附件:项目建设方案报价表e.
深圳航空有限责任公司
2022年03月28日
此公告仅在深航官网(www.shenzhenair com)、中国国际招标网(www.chinabidding.com)、中国招标投标公共服
务平台(www .cebpubservice.com)上发布。
招标人或其招标代理机构主要负责人(项目负责人):_张其中-(签名)
-x'-^6'招标人或其招标代理机构:蓉-(盖章)
解决方案
联系我们
返回顶部