招标
信息化建设与管理处(网络与信息安全办公室)数据中心存储设备及网络安全运维服务(WSJJ20210205)网上竞价采购公告
金额
38万元
项目地址
陕西省
发布时间
2021/11/17
公告摘要
公告正文
项目名称:数据中心存储设备及网络安全运维服务
项目编号:WSJJ20210205
公告开始日期:2021-11-17 12:36:24
公告截止日期:2021-11-20 14:00:00
采购单位:陕西师范大学
付款方式:国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。
联系人:中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后7个工作日内
到货时间要求:已成交3个工作日内
预 算:¥380000
收货地址:陕西师范大学(长安校区)
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件采购清单(1)采购商品:数据中心存储设备及网络安全运维服务
采购数量:1
计量单位:套
所属分类:其他服务行业
品牌:详见服务内容
型号:详见服务内容
预算:¥380000
技术参数及配置要求:1.存储设备维保服务,设备型号及配置:宏杉MS2500G2-16A,冗余双控制器,缓存128GB,22个1Gb iSCSI 接口,4个10Gb iSCSI 接口、8个8Gb FC 接口;25块6TB 7.2K NL-SAS热插拔硬盘;数量:1套;服务内容及要求:
(1)硬件支持,产品配件免费维修、更换(含设备更换);
(2)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(3)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(4)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(5)服务期限,1年;
(6)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务;提供原厂服务采购证明文档。
2.DNS服务器维保服务,设备型号及配置:ZDNS T7100-E;数量:4台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
3.DHCP服务器维保服务,设备型号及配置:ZDNS T7100-Z;数量:2台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
4. DDos设备维保服务,设备型号及配置:绿盟抗拒绝服务系统ADSNX5-4020;数量:1台;服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
5.网络安全运维服务,服务内容及要求:
(1)服务工具,提供安全态势感知系统(SIP-1000-F600、或其他品牌同类型设备),基于探针等安全组件采集全网的关键数据,以安全感知平台为核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知,实现全面发现各种潜伏威胁。提供采集探针(STA-100-B2100、或其他品牌同类型设备),旁路部署在核心交换机上,通过镜像方式采集流量、攻击、漏洞等信息统一上报到潜伏威胁分析组件;
(2)威胁监测与主动响应,资产梳理,借助安全工具对资产进行发现和识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性。威胁分析和处置,识别服务范围内资产,100个核心资产,发现病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制,输出首次威胁分析报告,提供处置方法和工具;根据首次威胁分析报告,现场T+1上门提供首次处置服务。漏洞管理,每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证;威胁分析和预警,对服务资产的安全状况进行7*24小时监测,通过安全专家对接入平台的安全设备安全日志、流量进行关联分析,实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户。流行威胁通告与排查。主动分析与响应,确保安全组件上的安全策略始终处于最优水平;封锁针对性或高级黑客攻击行为,通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议。针对失陷类事件,安全专家协助用户处置,并提供溯源服务。主要交付报告:《安全服务运营报告》,报告频率:每周一次;《首次威胁分析与处置报告》,报告频率:一次,《事件分析与处置报告》,报告频率:按需触发,不限次数;《安全通告》,报告频率:按需触发,不限次数;《综合分析报告》,报告频率:每月一次;《季度汇报PPT》,报告频率:每季度一次;《年度汇报PPT》,报告频率:每年一次;
(3)应急服务,应按以下要求及时提供应急响应服务:接到事件报告;根据事件级别进行不同级别的响应方式,包括电话、现场等;协调其他外部资源进行处理;安全事件溯源分析服务。编制应急响应情况报告,说明事件原因、处置措施等。服务响应时间,应提供7*24应急响应服务,提供应急响应服务方案。安全事件要求应急团队须在5分钟内,对信息安全事件做出响应,并严格按照招标方信息安全等级要求迅速到达现场并解决问题,其中一类、二类业务系统须30分钟内到达现场。三类业务系统须2个小时内到达现场。一般性故障2小时内到现场,4小时内处理解决,紧急故障2小时内处理解决。每次故障处理完毕3个工作日内提供详细的故障处理报告。主要交付报告,《应急响应处置报告》,按需提供;
(4)漏洞扫描服务,使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。按服务程序分服务准备阶段,扫描实施阶段,总结汇报阶段。主要交付报告,《漏洞扫描报告》2次/年,所有信息系统资产(不少于500个);
(5)重保驻场服务,派遣安服工程师为学校提供安全防护,包括但不限于处理网络攻击、核心资产风险暴露、核心服务器病毒、核心服务器挖矿主机等问题;
(6)渗透测试服务,以主流渗透工具模拟黑客攻击为主要手段,发现常见的高中危漏洞,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法,并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。按服务程序分前期交互阶段,情报搜集阶段,威胁建模阶段,漏洞分析阶段,渗透攻击阶段,报告输出阶段。主要交付报告《渗透测试报告》,每个域名一个;
(7)应急演练,针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进。主要交付报告《应急演练预案》、《应急演练报告》;
(8)其他要求,配合学校协助完成相关安全事件的排查,包括但不限于挖矿、勒索等安全事件。安全宣贯、培训及技术咨询。主要交付报告,培训资料及各类报告等,按需提供;提供原厂服务采购证明文档;
(9)服务期限,1年。
售后服务:电话支持:5x8小时;质保期:1年;响应时间:报修后12小时;商品承诺:送货上门/安装调试/技术培训;
项目编号:WSJJ20210205
公告开始日期:2021-11-17 12:36:24
公告截止日期:2021-11-20 14:00:00
采购单位:陕西师范大学
付款方式:国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。
联系人:中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后7个工作日内
到货时间要求:已成交3个工作日内
预 算:¥380000
收货地址:陕西师范大学(长安校区)
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件采购清单(1)采购商品:数据中心存储设备及网络安全运维服务
采购数量:1
计量单位:套
所属分类:其他服务行业
品牌:详见服务内容
型号:详见服务内容
预算:¥380000
技术参数及配置要求:1.存储设备维保服务,设备型号及配置:宏杉MS2500G2-16A,冗余双控制器,缓存128GB,22个1Gb iSCSI 接口,4个10Gb iSCSI 接口、8个8Gb FC 接口;25块6TB 7.2K NL-SAS热插拔硬盘;数量:1套;服务内容及要求:
(1)硬件支持,产品配件免费维修、更换(含设备更换);
(2)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(3)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(4)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(5)服务期限,1年;
(6)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务;提供原厂服务采购证明文档。
2.DNS服务器维保服务,设备型号及配置:ZDNS T7100-E;数量:4台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
3.DHCP服务器维保服务,设备型号及配置:ZDNS T7100-Z;数量:2台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
4. DDos设备维保服务,设备型号及配置:绿盟抗拒绝服务系统ADSNX5-4020;数量:1台;服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在半小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
5.网络安全运维服务,服务内容及要求:
(1)服务工具,提供安全态势感知系统(SIP-1000-F600、或其他品牌同类型设备),基于探针等安全组件采集全网的关键数据,以安全感知平台为核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知,实现全面发现各种潜伏威胁。提供采集探针(STA-100-B2100、或其他品牌同类型设备),旁路部署在核心交换机上,通过镜像方式采集流量、攻击、漏洞等信息统一上报到潜伏威胁分析组件;
(2)威胁监测与主动响应,资产梳理,借助安全工具对资产进行发现和识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性。威胁分析和处置,识别服务范围内资产,100个核心资产,发现病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制,输出首次威胁分析报告,提供处置方法和工具;根据首次威胁分析报告,现场T+1上门提供首次处置服务。漏洞管理,每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证;威胁分析和预警,对服务资产的安全状况进行7*24小时监测,通过安全专家对接入平台的安全设备安全日志、流量进行关联分析,实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户。流行威胁通告与排查。主动分析与响应,确保安全组件上的安全策略始终处于最优水平;封锁针对性或高级黑客攻击行为,通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议。针对失陷类事件,安全专家协助用户处置,并提供溯源服务。主要交付报告:《安全服务运营报告》,报告频率:每周一次;《首次威胁分析与处置报告》,报告频率:一次,《事件分析与处置报告》,报告频率:按需触发,不限次数;《安全通告》,报告频率:按需触发,不限次数;《综合分析报告》,报告频率:每月一次;《季度汇报PPT》,报告频率:每季度一次;《年度汇报PPT》,报告频率:每年一次;
(3)应急服务,应按以下要求及时提供应急响应服务:接到事件报告;根据事件级别进行不同级别的响应方式,包括电话、现场等;协调其他外部资源进行处理;安全事件溯源分析服务。编制应急响应情况报告,说明事件原因、处置措施等。服务响应时间,应提供7*24应急响应服务,提供应急响应服务方案。安全事件要求应急团队须在5分钟内,对信息安全事件做出响应,并严格按照招标方信息安全等级要求迅速到达现场并解决问题,其中一类、二类业务系统须30分钟内到达现场。三类业务系统须2个小时内到达现场。一般性故障2小时内到现场,4小时内处理解决,紧急故障2小时内处理解决。每次故障处理完毕3个工作日内提供详细的故障处理报告。主要交付报告,《应急响应处置报告》,按需提供;
(4)漏洞扫描服务,使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。按服务程序分服务准备阶段,扫描实施阶段,总结汇报阶段。主要交付报告,《漏洞扫描报告》2次/年,所有信息系统资产(不少于500个);
(5)重保驻场服务,派遣安服工程师为学校提供安全防护,包括但不限于处理网络攻击、核心资产风险暴露、核心服务器病毒、核心服务器挖矿主机等问题;
(6)渗透测试服务,以主流渗透工具模拟黑客攻击为主要手段,发现常见的高中危漏洞,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法,并结合客户修复情况,协助客户针对修复后的漏洞进行复测验证。按服务程序分前期交互阶段,情报搜集阶段,威胁建模阶段,漏洞分析阶段,渗透攻击阶段,报告输出阶段。主要交付报告《渗透测试报告》,每个域名一个;
(7)应急演练,针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进。主要交付报告《应急演练预案》、《应急演练报告》;
(8)其他要求,配合学校协助完成相关安全事件的排查,包括但不限于挖矿、勒索等安全事件。安全宣贯、培训及技术咨询。主要交付报告,培训资料及各类报告等,按需提供;提供原厂服务采购证明文档;
(9)服务期限,1年。
售后服务:电话支持:5x8小时;质保期:1年;响应时间:报修后12小时;商品承诺:送货上门/安装调试/技术培训;
解决方案
联系我们
返回顶部