广东政府采购智慧云平台电子卖场 定点竞价成交公告 项目名称：广东职业技术学院互联网接入服务定点采购 项目编号：DDJJ-2024-1226730 采购计划编号：440001-2024-27535 本项目于2024-07-22 23:00:24发布公告，报价时间为2024-07-26 9:00～16:00。现将本次竞价结果公布如下：本项目采用的是按项目的报价方式。 一、报价情况 本次定点竞价项目采用邀请＋抽取的竞价方式，一共抽取了8家供应商，其中 ①系统抽取了4家供应商，0家供应商接受了项目邀 请，4家供应商拒绝了项目邀请；接受邀请的供应商中有0家供应商提交了报价，0家供应商未提交报价。 ②手动邀请了4家供应商，4 家供应商接受了项目邀请，0家供应商拒绝了项目邀请；接受邀请的供应商中有4家供应商提交了报价，0家供应商未提交报价。 经审核，报价有效的供应商为4家，报价情况如下：

供应商名称	供应商报价(元 元)	报价时间
中国电信股份有限公司佛山高明 区分公司	488,888.00	2024-07-26 15:23:37
中国联合网络通信有限公司佛山 市分公司	580,000.00	2024-07-26 14:55:33
中国移动通信集团广东有限公司 佛山分公司	721,000.00	2024-07-26 15:36:20
广东省广播电视网络股份有限公 司佛山高明分公司	756,300.00	2024-07-26 10:25:01

（先按价格从低到高，再按报价时间从先到后排序） 经审核，0家供应商不能实质性响应本项目的采购需求，具体如下：

供应商名称

原因

二、成交信息 成交供应商：中国电信股份有限公司佛山高明区分公司 成交时间：2024-07-26 16:00:00 成交金额：488888.00，大写(人民币)：肆拾捌万捌仟捌佰捌拾捌元整。

名称	数量	单位	供应商名称	供应商报价(元 元)
1.出口带宽具体技术参数 要求： (1)网络带宽需达 到上行≥1000M，下行 带宽≥1000M。 (2)互联 网专线必须采用物理双路 由接入，客户侧出局两个 路由彼此独立，通过不同 管道上联到运营商机房，主备路由优先上联至不同 机房，对于上联至单机房 的场景，应选择业务汇聚 等配套保障较好的机房，客户建筑红线范围外接入			-第1页-

光缆同路由长度不超过 150米; (3)互联网专线采 用双上联节点接入，自愈 保护、纳入到运营商的网 络监控管理系统中，支持 配置管理、故障管理、性 能管理和安全管理功能； (4)互联网专线客户侧设 备采用双主控、1+1保护 的双电源模块、双线路板 卡进行组网； (5)服务方 需提供稳定的互联网服 务，为互联网专线提供 24小时的网络流量和连 通性检测，接入网络可用 性达到99%； (6)运营商 应具备绝对充分、独立的 接入带宽资源，提供独享 带宽的Internet 接入， 线路直接连接到运营商市 级以上的核心骨干节点 上。独占上下行速率恒 定，在正常带宽负荷下 (负荷小于70%)，平均丢 包率不高于1%,通道误码 率小于等于1e-9，，故 障率不高于1%，专线时 延不大于30ms； (7)运 营商接入CHINANET骨 干带宽使用情况必须 7×24小时专人监测，一 旦发现一段时间内平均利 用率超过70％则立即进 行带宽的扩容，因此用户 接入互联网在运营商局端 不会发生拥塞现象； （8）接入专线施工过程 应不破坏原有建筑物装 饰，将线路部署到校方指 定位置，光纤接入所需设 备由网络服务商免费提 供。网络服务商不得再收 取额外施工及网络设备费 用；（9）服务方应提供 技术支持，对所提供的网 络设备、服务及校方原有 设备进行统一调试，确保 校方互联网出口正常使 用。（10）其他技术参 数必须符合国家《电信服 务规范》及地方相关技术 规范要求。 2.DDOS防 护技术要求：（1）提供 防护能力为1Gbps的防 DDoS攻击安全系统防范 服务，主要功能包括攻击 监测、流量清洗，并提供 自服务平台；（2）一旦 发现高明校区受防护的IP 地址收到 DDoS攻击后， 将通知DDoS防护服务产 品的流量清洗设备对攻击 流量进行清洗；（3）提 供自服务平台：可通过自 服务平台自行提交清洗或 者封堵防护任务，并进行 任务防护参数配置，同时 可以进行攻击防护任务、 -第2页- 攻击报表的查看。（4） 针对不同攻击类型的流量 清洗精度如下： Syn flood attack 最小清洗精 度 90%； Udp flood attack 最小清洗精度 85%； ICMP flood attack 最小清洗精度 85%； Ack flood attack 最小清洗精度 90%； DNS query request flood 最小清洗 精度 90%； HTTP Get flood 最小清洗精度 85%； CC Attack 最小 清洗精度 85%。 3.防火 墙服务要求：（1）服务 工具要求:网络层吞吐量 ≥40G，应用层吞吐量 ≥25G，防病毒吞吐量 ≥4G，IPS吞吐量 ≥3.5G，并发连接数 ≥420万，HTTP新建连 接数≥19万，IPSec VPN 最大接入数 ≥6000，IPSec VPN吞 吐量≥1.5G。（2）功能 要求： ①工作模式：支 持路由模式、透明模式、 虚拟网线模式、旁路镜像 模式等多种部署方式； ②链路状态检测：服务工 具支持链路连通性检查功 能，支持基于3种以上协 议对链路连通性进行探 测，探测协议至少包括 DNS解析、ARP探测、 PING和BFD等方式。 ③ 路由特性：服务工具支持 路由类型、协议类型、网 络对象、国家地区等条件 进行自动选路的策略路 由，支持不少于3种的调 度算法，至少包括带宽比 例、加权流量、线路优先 等。 ④VPN功能：支持 IPSec VPN智能选路功 能，根据线路质量和应用 实现自动链路切换； ⑤ 防病毒：服务工具支持勒 索病毒检测与防御功能； ⑥入侵防御：服务工具内 置不低于13000种漏洞 规则，同时支持在控制台 界面通过漏洞ID、漏洞名 称、危险等级、漏洞CVE 标识、漏洞描述等条件查 询漏洞特征信息，支持用 户自定义IPS规则。服务 工具支持云情报网关技 术，通过全球超过 30+pop节点，实现对威 胁流量进行实时检测&拦 截，所有流量在转发前均 经过威胁情报的检测并已 明确结果，实现恶意流量 在转发前被阻断，保护资 产安全。服务工具支持僵 -第3页- 尸主机检测功能，服务工 具内置僵尸网络特征库超 过120万种，可识别主机 的异常外联行为。 ⑦账 号安全：服务工具支持用 户账号全生命周期保护功 能，包括用户账号多余入 口检测、用户账号弱口令 检测、用户账号暴力破解 检测、失陷账号检测，防 止因账号被暴力破解导致 的非法提权情况发生。 ⑧联动：服务工具支持与 学校本地态势感知平台联 动，将本地防火墙服务工 具产生的安全日志等数据 上报至态势感知平台，并 在态势感知平台进行威胁 展示。同时支持在态势感 知平台做到联动防火墙一 键封锁IP、配置访问控制 策略； ⑨策略生命周期 管理：服务工具支持策略 生命周期管理功能，支持 对安全策略修改的时间、 原因、变更类型进行统一 管理，便于策略的运维与 管理。 ⑩服务工具资 质：要求所投服务工具具 备中国国家信息安全服务 工具认证证书，提供有效 证书复印件。要求所投服 务工具具备IT服务工具信 息安全认证证书EAL4增 强级，提供有效证书复印 件。 4.网络安全保障服 务要求（1）资产识别与 梳理：提供不少于100资 产IP服务，供应商需结合 安全工具发现的资产信 息，首次进行服务范围内 资产的全面梳理（梳理的 信息包含支撑业务系统运 转的操作系统、数据库、 中间件、应用系统的版 本，类型，IP地址；应用 开放协议和端口；应用系 统管理方式、资产的重要 性以及网络拓扑），并将 信息录入到安全运营平台 中进行管理；当资产发生 变更时，安全专家对变更 信息进行确认与更新。 （2）安全现状评估：系 统与Web漏洞扫描：对 操作系统、数据库、常见 应用/协议、Web通用漏 洞与常规漏洞进行漏洞扫 描。（3）暴露面梳理： 应使用安全工具对学校服 务资产开展互联网暴露面 探测，以梳理资产面向互 联网的开放情况，快速发 现违规暴露在互联网中的 资产及存在的风险并进行 处置，实现对暴露面资产 可管可控，降低暴露面资 产的风险。供应商应具备 -第4页- 互联网暴露面梳理的服务 工具，该工具应当支持全 资产和精确资产两种模式 暴露资产收集模式，收集 到的暴露面信息至少包括 域名、域名标题、IP地 址、开放端口、资产指 纹、网站截图、移动端暴 露面，并且能采集对应暴 露资产的访问截图举证， 及对应暴露资产存在的漏 洞。（4）脆弱性管理： 高危可利用漏洞防护：针 对服务范围内资产扫描到 的高危可利用漏洞，供应 商应当为做好每一个高危 可利用漏洞的防护工作， 包括但不限于提供漏洞修 复方案和安全设备防护策 略，以及帮助学校配置防 护规则，保证不因此出现 重大事件和损失；（5） 威胁管理：7*24小时威 胁鉴定：供应商应当具备 云端检测和分析平台，通 过采集学校安全设备和工 具的安全告警和安全日 志，结合大数据分析、人 工智能等技术手段，为学 校提供7*24小时持续不 间断的安全威胁分析鉴 定，同时在用户界面进行 展示；个性化的检测规则 定制：为了保证安全监测 的准确率和服务质量，投 标方应当支持为招标方自 定义配置安全规则，以满 足日益复杂的安全趋势所 带来的安全监测需求； 受影响资产排查与加固： 安全专家应当结合威胁情 报主动排查是否对服务资 产造成影响并通知用户， 及时协助进行安全加固。 安全策略检查：投标方 安全专家每月对招标方的 安全设备的防护策略进行 检查，确保安全设备上的 安全策略始终处于最优水 平，针对威胁能起到最好 的防护效果。 （6）7*24H的服务团 队：为了保障服务质量和 加强沟通，供应商应当承 诺为学校配置一名经验丰 富的安全专家作为专属服 务经理，并且实时响应咨 询的网络安全相关问题； 供应商应当为学校提供 7*24小时的安全守 护，，无论工作日或节假 日供应商都应该做到 7×24小时在线服务，并 且在节假日期间应当每日 为学校提供《节假日值守 总结》（7）服务指标要 求：从安全日志产生到事 件通告给学校的时间方 -第5页- 面，按照国家标准对安全 事件的分类分级指南，重 大安全事件通告时间小于 30分钟，一般事件的通 告时间少于1小时；在配 备的边界防护服务组件和 终端防护服务组件的情况 下，高级威胁的处置完成 时间少于1小时，一般威 胁的处置完成时间少于4 小时；安全事件经过服务 人员的确认后，通告给学 校的各类安全事件的准确 率不低于99%（即误报 不能超过1%）；在具备 边界防护组件的情况下， 要求学校可以对服务范围 内发现的每一个高危可利 用漏洞提供防护规则，并 且承诺防护率达到 99%。（8）服务质量 监控：供应商需提供的服 务成果展示门户（或用户 Portal）应具备服务质量 可视化展示，能通过可视 化的数据，清晰的了解安 全专家的服务水平，至少 包括脆弱性闭环率、脆弱 性平均响应时长、脆弱性 平均闭环时长、威胁闭环 率、威胁平均响应时长、 威胁平均闭环时长、事件 闭环率、事件平均闭环时 长，以验证所承诺的服务 指标（或称为服务 SLA）。（9）安全设备 对接与数据采集：云端服 务平台应当支持对接学校 网络中已部署的主要安全 设备，下一代防火墙、安 全态势感知、全网上网行 为管理、日志审计，支持 实时接收安全设备检测到 的安全事件信息、安全日 志数据提供7*24小时的 安全托管服务；应当基于 最小原则详细说明云端服 务需要采集的数据类型和 内容，并说明其用途和信 息存储方案及保护方案；中国电信股份有限公司佛山高明 （10）平安合规性要 1 宗 区分公司 488,888.00 求：供应商云端服务平台 应通过国家互联网信息办 公室、国家发展和改革委 员会、工业和信息化部、 财政部四部委联合组织的 云计算服务安全评估，入 选“通过云计算服务安全 评估的云平台”名单，以 确保平台的安全性和可控 水平；（11）服务流程 引擎：为了保障服务效率 和质量，云端服务平台应 当具备一套完善的流程编 排引擎，能够为学校灵活 编排、定义服务流程，并 且定义服务的SLA，将服 务过程中的各个关键环节 -第6页- 按照一定的顺序和规则进 行组织和安排，以达到高 效、优质的服务目标。 5.5G移动路由器具体参 数要求：（1）网路支持 5G双模网络，兼容4G网 络；（2）上行速率 ≥1.5Gbps,下行速率 ≥3Gbps （3）支持移 动、联通、电信5G频 段；（4）内置天线、内 置防火墙（5）接口： USB/PCI （6）插卡带宽 两用，千兆端口≥2 （7）全国流量≥500G/ 月（需提供流量卡）同 时接入设备≥64 6.宽带 出口业务系统安全防护组 件服务具体参数要求： （1）主机安全服务工具 形态：业务系统安全防护 服务工具可以纯软件交 付，包含管理控制中心软 件及终端客户端软件，其 中管理控制中心可云化部 署。服务器授权不少于 300个。（2）管理可视 化：业务系统安全防护服 务工具采用B/S架构的管 理控制中心，具备终端安 全可视，终端统一管理， 统一威胁处置，统一漏洞 修复，威胁响应处置，日 志记录与查询等功能； （3）多维度威胁展示： 业务系统安全防护服务工 具支持全网风险展示，包 括但不限于未处理的勒索 事件数量、高级威胁、 Web入侵、待处置漏 洞、钓鱼攻击及其各自影 响的终端数量；（4）云 端威胁分析：业务系统安 全防护服务工具支持跳转 链接至云端威胁情报中 心，针对已发生的威胁提 供详细的分析结果，包含 威胁分析、网络行为、静 态分析、分析环境和影响 分析。（5）资产管理： 业务系统安全防护服务工 具支持系统信息的清点， 包括操作系统及其版本、 环境变量、内核模块、运 行服务、启动项、计划任 务、注册表、网络连接、 开放共享以及国产化终端 替代率（真替真用）。业 务系统安全防护服务工具 支持清点系统上的安装包 与类库、应用资产的清 点，安装包与类库包括系 统安装包、Jar包、 Python包、Npm包，应 用资产包括系统软件、浏 览器、office办公等软件 以及数据库和中间件。支 持对终端账户信息进行梳 -第7页- 理，了解账号权限分布概 况以及风险账号分布情 况，可按照隐藏账号、弱 密码账号、可疑root权限 账号、长期未使用账号、 夜间登录、多IP登录进行 账号分类查看，支持统计 最近一年未修改密码的账 户。（6）风险评估：业 务系统安全防护服务工具 支持暴露面梳理功能，可 以快速识别环境中暴露在 外网的端口及应用，当检 测到有来自于外网的IP地 址访问时，判定该资产为 外网暴露面资产，帮助用 户高效梳理资产脆弱面。 业务系统安全防护服务工 具支持展示最新公布的热 点漏洞信息，并且梳理出 其中的高可利用漏洞统一 展示在热点漏洞页面，方 便运维人员一键对当前已 接入的终端进行漏洞检 测，同时支持设置热点漏 洞定时检测。（7）威胁 检测：业统安全防护服务 工具支持非常用登录IP、 非常用登录时间的异常登 录检测；务系支持终端扫 描端口的异常扫描检测。 业务系统安全防护服务工 具具备自研的基于人工智 能的检测引擎，支持无特 征检测技术，有效应对恶 意代码及其变种。（8） 终端自保护：业务系统安 全防护服务工具支持禁止 黑客工具启动，包含： xuetr、 ProcessHacker、 PCHunter、Mimikatz等 工具的自启动，可以防止 黑客攻击。（9）文件实 时监控：业务系统安全防 护服务工具可实时监控文 件的状态，在文件读、 写、执行或者进入主机时 主动进行扫描，支持根据 用户性能偏好设置高、 中、低3种防护级别。 （10）Webshell事件处 理：业务系统安全防护服 务工具支持展示终端检测 到的WebShell事件及事 件详情，包括：恶意文件 名称，威胁等级，受感染 的文件，发现时间，检测 引擎，文件类型，文件 名，文件Hash值，文件 大小，文件创建时间；可 配置WebShell实时扫 描，一旦发现WebShell 文件，可自动隔离或仅上 报不隔离。 （11）Windows服务器 加固：业务系统安全防护 服务工具支持windows -第8页- 服务器RDP远程登录保 护，可开启RDP远程登录 二次认证，以防止黑客对 服务器的入侵。 （12）Linux服务器加 固：业务系统安全防护服 务工具支持Linux服务器 SSH远程登录保护，可开 启SSH远程登录二次认 证，以防止黑客利用弱密 码脆弱性对服务器的入 侵；支持设置验证码验证 或自定义密码验证，支持 设置登录认证提示、生效 时间段和免二次认证白名 单。（13）windows智 御：业务系统安全防护服 务工具支持对Windows 停更的系统提供专项防 护，包括0day漏洞防 护、文件防护、暴破入侵 防护、系统脆弱点识别和 风险端口封堵等多项核心 功能。（14）安全态势 感知平台的联动响应：业 务系统安全防护服务工具 支持与广职院现有的安全 态势感知平台进行安全联 动，支持管理员在安全态 势感知平台管理界面下发 快速查杀任务，并查看任 务状态、结果并进行处 置。 7.边界安全运维接 入组件服务具体参数要 求：（1）组件性能要 求：最大加密流量 ≥300Mbps，最大并发 用户数≥400，并发连接 数≥15000，本次开启用 户授权不少于230个。 （2）PC及手机客户端兼 容性：为了保障用户顺利 访问经零信任隧道模式代 理的业务，服务组件客户 端应兼容主流非国产终 端，包括但不限于： Windows7（32位、64 位）、Windows10（32 位、64位）、 Windows11（32位、 64位）、MacOS10、 MacOS11、 MacOS12、Android、 iOS等非国产操作系统的 终端。（3）服务组件接 入体验：为提升在弱网环 境下访问体验，服务组件 应支持优化TCP协议，增 强隧道抗丢包、抗抖动特 性，实现弱网环境的访问 加速。（4）虚拟IP：服 务组件支持以虚拟IP方 式，访问真实的业务系 统，以配合其他对IP有要 求的安全设备工作，以及 便于流量分析类设备进行 流量分析。（5）SPA应 用隐藏功能：为了最大程 -第9页- 度缩小网络、业务暴露 面，服务组件平台需提供 单包授权能力（SPA）， 未授权用户无法连接零信 任设备，无法扫描到服务 端口，支持“一人一码”、 “一次一码”。（6）访问 时内网地址隐藏功能：通 过隧道模式，可以支持服 务组件基于TCP、UDP、 ICMP等协议代理访问业 务资源，支持发布IP、IP 范围、IP段、具体域名及 通配符域名等形式的服务 器地址，满足常见办公业 务的代理，收缩业务暴露 面。（7）应用访问控制 功能：为方便维护人员管 理应用权限，支持服务组 件直接在应用授权界面为 单一应用或某个应用分类 分配用户授权，授权方式 支持直接授权给用户所在 的组织架构、用户关联的 角色或用户本身，并展示 应用直接授权的组织架 构、授权角色或用户数 量。（8）认证方式支 持：为满足多样化安全便 捷认证需求，服务组件应 至少具备：本地账号密码 认证、LDAP/AD认证、 OAuth2.0标准协议的票 据认证、证书主辅认证、 短信主辅认证、标准 Radius令牌认证、第三 方令牌认证、TOTP动态 令牌认证等认证方式。 （9）动态认证强度调整 功能：为强化系统认证安 全性，服务组件可配置在 触发异常环境的条件时， 用户需完成增强认证才可 登录。可配置的异常环境 包括但不限于：帐号首次 登录、帐号在该终端首次 登录、闲置帐号登录、弱 密码登录、异常时间登 录、非常用地点登录等。 （10）在线用户：服务 组件支持查看当前在线用 户终端总数；服务组件支 持查看当前在线用户，用 户信息至少包括用户名、 组织架构、终端类型、浏 览器类型、接入IP、最后 接入时间、认证方式等； （11）设备状态：支持 查看服务组件运行状态， 包括但不限于设备硬件状 态（CPU、内存、磁盘占 比等）、并发会话数、并 发用户数、实时网络吞 吐、历史网络吞吐峰值等 信息，便于管理员掌握设 备整体运行情况。 8.质 保期及服务要求 1.质保 期及服务要求：服务期 -第10页-

限及地点：服务期限为2 年，服务地点为广东职业 技术学院高明校区；完 成时间：30天内完成光 纤线路的施工、验收和开 通。（1）服务期内免费 提供每季度定期的线路设 备检测保养服务。（2）线路接入所需的设备、材 料以及工程施工、调试工 作均由承建单位负责。（3）承建单位所提供的 材料及设备必须符合国家 有关技术标准。（4）承 建单位进行网络维护应遵 守建设方相关的规章制 度。（5）承建单位在服 务期限内提供 7×24 小 时的服务，一旦接到故障 通知，承建单位须在 30 分钟内响应，并提供远程 和现场两种服务支持：远程技术服务在接到故障 通知后，承建单位必须在 半小时内远程协助建设单 位解决问题。现场维护 服务：在接到故障通知 后，对于不能通过电话方 式解决的问题，承建单位 必须1小时到达服务现 场，并在4小时内修复故 障。 2.交付成果：合同 签订生效之日起25个日 历天内完成整个项目的安 装、调试、验收合格并交 付使用。 3.本项目实行 总价包干，投标总报价必 须包括中标方所有设计、安装、随机零配件、标配 工具、周边环境的原状恢 复费、保险、调试、培 训、质保期服务、各项税 费及项目实施过程中不可 预见费用等项目相关的一 切费用，采购人不另外支 付额外费用。

三、项目联系方式 联系方式：殷政钰 0757-83313676 采购单位：广东职业技术学院 2024年07月26日 -第11页-