广东政府采购智慧云平台电子卖场 定点竞价采购公告 广州航海学院采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。 一、项目基本信息 （一）项目名称：广州航海学院互联网接入服务定点采购 （二）项目编号：DDJJ-2024-1374219 （三）预算金额：440,000.00 （四）采购需求：

编号	服务描述	需求描述	数量	控制单价（元）	计 量 单 位
	政策属性：环保 上行带宽（bps)：2G 接入点：骨干 下行带宽（bps）：2G 服务年限：1年 服务月数：0 最低公网固定IP地址数量（个）：16 接入城市：广州 接口类型：LAN 服务内容：一、项目需求（一）项目要求★租赁一 条2Gbps上下行对等互联网出口线路，提供不少于 16个固定公网IPv4地址，提供高级威胁狩猎溯源租 赁服务（含硬件、维护、重保时期安全工程师远程 7*24小时监控，用户授权，原厂上门服务等）。（二）投标要求 1、互联网出口技术目标（1）投标 人提供一条不少于2Gbps互联网光纤链路，作为校 园网的互联网出口。要求该专线独占上下行速率对 等的2Gbps或以上。（2）要求直接接到运营商本 地核心层数据网的城域骨干节点上，为独享光纤带 宽的Internet 接入。提供运营商的骨干网络拓扑 图，标明本次租用专线的接入点。提供并说明接入 的骨干数据节点路由设备的包交换能力及设备型 号。提供本互联网专线接入的组网拓扑图。（3）从学院机房到供应商核心机房的平均丢包率不高于 0.2%，可用率承诺不低于99.9%。提供的出口网络 宽带年可用性≥99.9%或即年故障时间累积不能超 过8小时。从校方网络设备端到运营商端网络设备网 络延时≤50ms。（提供盖章承诺书）（4）要求从 投标人的数据机房到学校机房提供单模光口连接。 所提供的专线须具有良好的扩展性和可升级性，确 保满足将来因业务发展而产生的升级扩展需求（给 出可扩展的具体数值）。（5）本项目使用的单模 光纤要求符合ITU-T的G.652标准。（6）互联网专 线须具有可靠的安全机制保证数据的保密性和完整 性、安全性。（7）接入核心级原则：要求提供的 互联网专线接入运营商本地城域网核心层。（8）维护服务要求：租赁期间提供免费维护服务，故障 修复时限4小时，提供7*24小时电话报障服务。投 标人提供的互联网专线服务具体标准应不低于信息 产业部颁布的《通信行业服务质量标准》施行。 （9）高级威胁狩猎朔源安全服务（含维护）。★（10）投标人需满足技术要求，招标方有权在验 收或使用过程中发现不满足招标文件中要求的性能 指标，经采购人指定的第三方验证确实属实，将不 予以验收和付款，并有权追回已支付的款项。（投 标人须提供承诺函，格式自拟，承诺按要求送检测 -第1页-	-

试） 2、服务概述在服务期间，通过部署欺骗防御 系统，与已有安全防护系统相补充，构建全方位的 纵深欺骗防御，虚拟出完全的高交互欺骗环境，模 拟边缘业务攻击面、企业数据攻击面、以及业务逻 辑攻击面等，让攻击者深挖攻击面持续渗透，无法 看到真实企业网络环境，从而消耗攻击者的时间和 精力，保障重保期间网络安全。 2.1、服务内容通 过欺骗防御系统与已有安全防护系统相补充，在黑 客攻击的必经之路上部署陷阱，将真实业务和沙箱 仿真业务进行混淆，对攻击者进行诱骗和攻击隔 离，保护真实业务。对捕获的攻击事件进行分析溯 源，分析攻击者的攻击路径、攻击手法，扫描攻击 者的资产信息，如端口开放情况、服务指纹，记录 攻击者的IP地址、物理位置、设备指纹、社交ID， 对攻击者进行画像和定位。 2.2、纵深业务仿真服务 欺骗防御系统在网络层部署伪装代理和中继节点、 主机层部署多类型沙箱、应用层伪造漏洞、数据层 部署诱饵，组成欺骗防御的蜜网，仿真各种不同类 型的真实环境并全方位对黑客进行欺骗，混淆黑客 的攻击目标，保护真实的业务系统，实现纵深的业 务仿真。网络层部署中继节点和伪装代理，通过伪 装代理实现端口混淆，中继节点覆盖多VLAN多IP场 景，利用网络中空闲IP与真实流量实现“真假不 分”，将黑客攻击诱导至沙箱。主机层通过沙箱实现 对企业的内网业务系统模拟，从企业办公系统、企 业网络接入系统、运维系统、web服务器系统、常 用系统服务、以及常用服务器平台进行模拟，将欺 骗防御资产融入到企业的真实资产中，吸引黑客的 注意力，保护企业真实资产。应用层通过在模拟的 企业内网系统上，动态配置系统漏洞，吸引黑客注 意力，同时漏洞与模拟资产分离，且漏洞无法被黑 客获取权限，提高欺骗资产对黑客的诱惑力。数据 层通过在企业员工办公网电脑上，伪造凭据，包括 员工个人信息、员工敏感密码、企业员工凭据和连 接记录，将潜伏到企业员工机器的黑客引诱到欺骗 防御资产中，将潜伏在企业内网的威胁感知引诱出 来，缩短企业内网威胁的暴露时间。 2.3、分布式欺 骗蜜网服务欺骗防御系统利用中继节点、伪装代 理、仿真沙箱、诱饵模块，以沙箱为中心，将欺骗 防御能力扩展到企业各个区域，每个模块均可弹性 扩展，做到高覆盖度，低误报的防御感知方案，在 客户的不同的网络或网段中快速地形成一套分布式 蜜网系统。 2.4、APT溯源服务欺骗防御系统的威 胁情报模块可以详细记录攻击者执行的操作，并且 可以获取攻击者的浏览器信息、操作系统信息、地 理地址、设备的指纹、以及攻击者的一些社交账 号，方便客户针对此攻击者的取证调查和溯源追 踪，此外该模块可对黑客的行为进行分析，可了解 到攻击者的攻击时间，攻击手法等。针对APT攻击 事件进行精准威胁溯源，可对发起攻击行为的内部 源头进行查找。依托系统伪装代理、诱饵、蜜网的 高交互性，诱导攻击者深度入侵系统，对整个攻击 事件进行复现，清晰掌握攻击轨迹和行为细节，结 合设备指纹和黑客画像等技术可以实现攻击朔源， 同时清楚掌握内部存在的安全漏洞及风险，有效发 现利用0day漏洞的APT攻击行为，保护客户网络免 遭0day等攻击造成的各种风险，如敏感信息泄露、 基础设施破坏等。 2.5、重保时期值守服务 ▲在重 大节事保障期间，通过部署欺骗防御系统、工程师 7*24小时远程支持相结合的方式，与已有安全防护 系统相补充，构建全方位的纵深欺骗防御，虚拟出 租赁一条2Gbps上 完全的高交互欺骗环境，模拟边缘业务攻击面、企 下行对等互联网出 业数据攻击面、以及业务逻辑攻击面等，让攻击者 口线路，提供不少 深挖攻击面持续渗透，无法看到真实企业网络环 于16个固定公网 境，从而消耗攻击者的时间和精力，保障重保期间 IPv4地址，提供高 网络安全。 2.6、其他要求交付成果《高级威胁狩 级威胁狩猎溯源租 1 猎溯源服务巡检月度报告》 3、高级威胁狩猎溯源 赁服务（含硬件、1 440,000 项 服务工具技术要求 3.1、具备同时启用10个 维护、重保时期安 -第2页- （2C2G）蜜罐实例的能力； 3.2、 2U标准上架设 全工程师远程7*24 备，配置≥4个GE电口；≥960G SSD + 4TB SATA 小时监控，用户授 存储；冗余电源。提供3年硬件维保及软件升级服 权，原厂上门服务 务。 3.3、支持展示ATT&CK模型构建的攻击者行为 等） 链。 3.4、支持大屏展示，按照事件查看综合态势， 包含全局风险值、行为分析告警、溯源成功告警、 反制成功告警、遗留文件数量、各国家告警排行 TOP5、威胁告警TOP5、系统流量、蜜网关系网等 数据。 3.5、支持查看攻击者画像详情，基本信息 (攻击IP、自定义标签、攻击者类型、社交信息数、 设备数量、溯源反制阶段、告警数量、告警类型、 初次攻击时间、最近攻击时间、攻击者威胁等级、 攻击者归属地)、攻击事件热力图、攻击分析环形 图、受害IP、XFF代理、PDNS、RDNS、攻击者社 交信息、攻击者设备信息、诱饵下载列表、反制成 功信息、交互式反制(文件上传、文件下载、桌面截 图、命令执行)、攻击轨迹(行为分析、溯源反制)、 遗留文件等攻击者信息。 3.6、支持添加邮件诱饵， 给指定用户发送钓鱼邮件，系统内置默认模板。 3.7、支持添加反制诱饵，在线主机进行交互反制， 感知并获取用户信息。 3.8、支持添加互联网诱饵， 在GitHub、gitee、gitlab上发布诱饵信息引诱攻击 者攻击。 3.9、支持通过SDN的方式进行攻击力量 的牵引，支持对SDN交换机的链路和接口进行管 理、支持引流策略的管理。 3.10、SDN模式下支持 引流的白名单，包括对源IP、目的IP、域名的过滤。 3.11、SDN模式支持自动引流规则和手动引流规 则，自动引流规则下支持和天眼/天堤流量传感器设 备进行联动，将指定告警类型告警流量引入到蜜罐 系统中。手动引流规则可以配置需要引流的源IP和 目的IP。 3.12、支持通过代理模式进行流量牵引， 无需外置硬件探针。 3.13、支持用户自定义创建报 表模板，从威胁级别、攻击IP、受害IP等多个维度设 置报表模板。 3.14、支持自定义进行运营配置：支 持导航LOGO、系统LOGO、企业LOGO、系统名 称、浏览器页签、版权信息的配置、HTTPS证书替 换。二、光纤出口测试要求 1、互联网出口技术目 标（1）投标人应按照本项目建设环境，包括专线 在运营商网络内接入层的位置要求与本次投标一 致，并且在客户端为 10 台接入单机 PC 的情况下， 进行并发测试，专线带宽要求稳定为2G（测试设备 由投标人提供）；（2）投标人应按照本项目规定 的测试环境，明确阐述测试环境的的测试地点，测 试专线接入位置不能优于实际建设环境。测试用的 2G互联网接入专线的带宽、接入的客户端数量等资 料；（3）测试时间的要求：要求测试时间为星期 一（节假日除外）早上 9：00～10：00 及星期三 （节假日除外）下午 4：00～5：00，报价人必须 在该两个时间段内，对指定的数据进行测试并记 录。并在报价书中清楚注明测试的起止时间； （4）. 目的测试站点的要求：要求报价人必须提供 到以下 3 个目的测试站点的网络测试数据。（国 内）新浪网：www.sina.com.cn （国内）搜狐 网： www.sohu.com （国内）网易： www.163.com （5）. 测试工具及测试数据的要 求：要求使用的测试工具包括 ping、tracert。使 用 Linux 或 Windows操作系统（6）Ping 命令： 要求每条命令发送 32Bytes 大小的包 100 次，执 行 ping命令 10 次，分别记录 10 次所得的丢包率 （loss%）、最长时间、最短时间、平均时间，然后 计算算术平均值。参考命令：ping -n 100 -l 32 www.163.com（目的站点）（7）Tracert 命令： 命令中允许最大跳数为 100。其中的 3 次测试结果 取算术平均值作为平均时延。可进行多次测试，报 价人从中选出最有代表性的一次。参考命令： Tracert –h 100 www.163.com （8）要求提供的 测试数据包括（以下测试要求连续进行）；（9） 到指定站点的平均时间、平均最长时间、平均最短 -第3页-

时间、平均丢包率（用指定时间内 10 次 ping 命令 所得数值算术平均得出）；（10）到指定站点的路 由信息（用 traceroute 得出，报价人自行选出最有 代表性的一次）；注意：投标人应承诺以上测试数 据的准备性，项目实施完成后，用户方将于中标人 对以上数据进行测试，如果测试结果与投标人所提 供的测试数据比较，路由信息出入较大或者平均时 延等指标负偏离30%以上，用户方有权不予最终验 收，如果中标人在15天内仍无法解决，用户方有权 取消合同。 3、接入要求（1）接入核心级原则：要 求供应商提供专线接入运营商本地城域网核心层。（2）投标人负责互联网专线及投标人提供设备的日 常维护及服务，需提供详尽的方案。三、服务要求 服务时间：2025年1月1日至2025年12月31日服 务地点：广州航海学院投标人必须向采购人提供招 标文件中宽带租赁线路的安装、培训和维护服务的 全部内容，并完成整个宽带租赁线路的联调工作。若本招标文件中所采购的产品等方面的配置或要求 中出现不合理或不完整的问题时，供应商有责任和 义务在投标文件中提出补充修改方案并征得本项目 单位同意后付诸实施。对投标人的要求： 1)安装实 施： • 人员安排； • 明确责任人； • 时间计划(保 证用户的时间要求)； • 对突发时间的设计与应对措 施； • 技术资料及清单（中文版）。 2)安装：按照 用户要求安装调试完好。 3)整体验收：提供系统整 体验收方案，提交完善的系统文档（纸质、磁介 质）并接受咨询。 4)对于售后服务必须包含如下内 容： � 应明确指出网络存在的问题、风险，相应的 防范措施，并有针对地提出解决问题的改进意见、安全改造方案、建议等。 � 供应商拥有不少于20人 的本地化技术服务机构，提供7×24小时的维护和服 务，并提供响应时间在2小时内的上门服务。在安全 服务期内，如发生安全事故，需提供4小时内的现场 紧急响应。 � 在安全服务方案中应提供详细的服务 内容、服务方式、服务周期、服务时间、服务流 程、对用户的报告内容及报告方式。四、培训要求 供应商至少满足本章要求的培训服务。所提供的培 训课程表随投标文件一起提交。供应商必须为所有 被培训人员提供培训用文字资料和讲义等相关用 品。所有的资料必须是简体中文书写。培训工作应 在合同生效之后安排。

（五）竞价公告时间：2024-12-12 11:28:23 ~ 2024-12-18 00:00:00（六）供应商报价时间：2024-12-18 09:00～16:00 （七) 本项目采用的是按项目的报价方式。 二、需求信息 合同份数：8 争议处理方式：向采购单位所在地的人民法院提交诉讼解决 发票类型：增值税普通发票 三、供应商报价须知 （一）本项目的供应商采用公开邀请的方式，符合需求的供应商都可以参与。 （二）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：1）具有独立承担民 事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税 收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条 件。 （三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的 附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。 -第4页- （四）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应 商的风险，有可能导致其报价被认定为无效报价。 （五）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供 应商承担。 （六）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次 报价无效，并按政府采购相关规定给予处理。 四、定点竞价规则 （一）报价规则 （1）供应商的报价应是总价。 （2）供应商的报价应不高于最高限价。 （3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。 （二）实质性响应审核 报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应 商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。 （三）成交规则、终止规则 （1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最 低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供 应商为成交供应商。 （2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质 响应采购需求的供应商不足3家的，竞价终止。 五、项目联系方式 联系方式：林子冬 13342812502 采购单位：广州航海学院 2024年12月12日 -第5页- -第6页-