序號

貨物或服務名稱

主要技術及規格要求

數量

單價

總價

1

等級保護集成安全平臺

1、平臺要求：

1）平臺具有數據安全和審計的功能；2）平臺可根據實際業務環境定義業務安全區域，簡化運維管理（提供界面截圖證明并加蓋廠商公章）；3）在管理平臺上可以通過拖拽虛擬設備圖標和連線就能完成網絡拓撲的構建，快速的實現整個業務邏輯的編排，并且可以連接、開啟、關閉虛擬網絡設備。（提供界面截圖證明并加蓋廠商公章）；4）平臺首頁可以展示詳細主機狀態、磁盤狀態及應用狀態，以及業務和用戶遭受的安全風險、待處理的系統事件等相關安全信息；5）平臺支持模板化的組件部署模式，至少支持出口邊界安全模板、等保合規安全模板（提供界面截圖證明并加蓋廠商公章）6）支持故障遷移功能，當主機發生故障遷移后，可自動將組件遷移到其他主機上運行；7）為了提供更好的排障手段，支持在平臺內節點抓包分析分析功能，能夠設置抓包的網口、過濾條件、文件大小等參數（提供界面截圖證明并加蓋廠商公章）；8）平臺支持關鍵安全組件雙機功能，保障安全組件高可用；在雙機場景下，管理平臺要支持雙機配置同步，在硬件故障時保障無感知切換（提供界面截圖證明并加蓋廠商公章）；9）支持基于一體化平臺的安全運營中心功能，至少能夠提供業務、用戶視角的安全風險展示（提供界面截圖證明并加蓋廠商公章）；10）業務、用戶風險界面，支持針對業務、用戶的風險事件進行分類，至少包含已經明確失陷的業務以及業務的威脅、脆弱性分析。同時能夠針對已經實現、具備威脅與脆弱性不同階段的安全事件進行等級描述、定位事件從何種安全組件上報，是否處理以及安全事件詳情（提供界面截圖證明并加蓋廠商公章）；11）支持雙因素認證功能，用戶需在登錄時進行雙重認證，以此提高用戶的安全性；12）支持禁用默認超級管理員賬號，防止特權賬號被濫用（提供界面截圖證明并加蓋廠商公章）；13）支持針對安全組件賬號的三權分立管理，實現平臺管理員賬號與安全組件賬號權限的對應，防止平臺管理員對安全組件進行越權操作。

2、集中管控：

▲1）支持基于一體化平臺的安全管理中心功能，能夠對設備進行統一納管，包括規則庫與補丁包的統一升級、策略的統一配置、客戶端補丁包統一升級等（提供界面截圖證明并加蓋廠商公章）；2）支持等保2.0安全管理中心要求自評功能，能夠進行完整度評估（提供界面截圖證明并加蓋廠商公章）；3）支持對一體化平臺上的虛擬安全組件和外部接入安全硬件的統一管理（提供界面截圖證明并加蓋廠商公章）。

3、根據等保2.0的要求，平臺需具有如下功能：

功能要求一: 1）采用B/S管理方式，數據庫流量(單向):200Mb/s ，日志檢索：15000條/s；2）支持多種數據庫類型的審計，支持Oracle數據庫審計、SQL-Server數據庫審計、DB2數據庫審計、MySQL數據庫審計、Informix數據庫審計、達夢數據庫審計、人大金倉數據庫審計、postgresql數據庫審計、sysbase數據庫審計、cache數據庫；3)支持白名單審計，系統使用審計白名單將非關注的內容進行過濾，不進行記錄，降低了存儲空間和無用信息的堆砌，白名單內容包括以下4個維度:SQL模板、業務系統、URL地址及數據庫條件（提供界面截圖證明并加蓋廠商公章）；★4)支持自動基線學習數據庫語義語法，并支持提取參數自動生成SQL模板，可以減少審計日志的重復寫入和節省磁盤的存儲空間（提供界面截圖證明并加蓋廠商公章）；5)支持基于SQL命令的webshell檢測，提供webshell日志查詢；6)可通過查看webshell攻擊的時間、源IP、業務系統、webshell規則發現威脅。

功能要求二: 1)包含資產授權數量50(個)，圖形運維并發數100個，字符運維并發數700；▲2)內置配置管理員、密碼管理員、審計管理員、系統管理員、系統審計員、普通運維用戶等管理角色；（提供界面截圖證明并加蓋廠商公章）；3)針對RDP、VNC、X11等圖形終端操作的連接情況進行記錄及審計；記錄發生時間、發生地址、服務端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務器端口、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服務器用戶名等信息；

4)能夠記錄RDP協議中的活動窗口名稱、刪除文件等動作，并能記錄RDP會話中的鍵盤輸入信息。

功能要求三：1)本次配置50個主機審計許可證書；2)系統從不同設備或系統中所獲得的各類日志、事件中抽取相關片段準確和完整地映射至安全事件的標準字段；▲3)對安全事件重新定級，能根據統一的安全策略，按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義（提供界面截圖證明并加蓋廠商公章）；4)系統既可以完全收集采集對象上的日志信息，也支持在安全事件收集引擎上設置過濾條件，可過濾出無關安全事件，滿足根據實際業務需求減5）少采集對象發送到核心服務器的安全事件數，從而減少對網絡帶寬和數據庫存儲空間地占用。

★4.平臺規格：2U設備；平臺可使用內存不少于90GB ；采用機械硬盤和SSD硬盤雙存儲結構，用于緩存數據存儲與讀寫的SSD硬盤空間不少于200G ；用于數據存儲的機械硬盤裸容量不少于7T；支持今后的硬盤擴展；提供6個千兆電口便于多線路的接入；提供冗余電源。

5.部署方式：部署模式：支持網橋、路由、旁路模式部署（提供界面截圖證明并加蓋廠商公章）。

6、資質要求:1)提供《計算機軟件著作權》及測試報告，提供復印件；

2)提供《計算機信息系統安全專用產品銷售許可證》（必須為安全管理平臺產品），提供復印件；3)所投廠商具備云安全成熟度成熟度模型CS-CMMI 5認證，提供證書復印件。

★7.服務：承諾提供至少3年生產廠商軟硬件質保服務承諾函，中標公示期結束前提供，否則作廢標處理。

2套

2

防火墻維修

現有深信服AF1210防火墻維修（設備SN：5016011773）；原廠續保2年

1項

3

信息系統等保復評

根據國家等級保護相關標準，對我臺廣播電臺音頻制作播出系統（三級）和電視非編媒資播出系統（三級）兩個三級等保業務系統完成等級保護測評工作。要求對以上業務信息系統進行摸底、分析和梳理，提出測評方案。逐一對信息系統進行安全等級保護測評，信息系統安全等級保護測評的內容包括但不限于以下內容：

●安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評；

●安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評；完成測評工作后，提出整改意見并配合實施整改，最后出具符合公安機關要求的信息系統安全保護等級測評報告，并協助招標方完成信息系統安全保護等級備案工作。

★廣播電視三級等保機房維護服務（要求詳見附件一）

1項

4

24口千兆接入層交換機

▲24*10/100/1000 base-T 以太網端口4*1000 base-X SFP光口;

▲交換容量:192Gbps;包轉發率:42Mpps；支持802.1Q (最大4K個VLAN)；支持基于協議的VLAN；支持基于MAC的VLAN；支持GUEST VLAN；支持VLAN映射；支持MVRP；支持IPv6靜態路由、雙協議棧；支持DHCPv6 Client、DHCPv6 Snooping；支持ND、PMTU；支持IPv6 Ping、IPv6 Telnet、IPv6 SSHv2、IPv6域名解析；支持IRF2（最大支持9臺堆疊）；支持LLDP；靜態MAC配置；支持MAC地址學習數目限制(MAC地址深度最大支持8K)；支持端口鏡像和流鏡像功能；支持端口聚合(聚合組端口最大8個端口，最多24個聚合組)；支持端口隔離；支持STP/RSTP/MSTP；支持IEEE 802.3ad（動態鏈路聚合）、靜態端口聚合；三年質保

10套

5

5口千兆交換機

全千兆非網管交換機產品，提供5個10/100/1000M自適應RJ45端口，所有端口均支持線速轉發及MDI/MDIX自動翻轉功能，即插即用；一年質保

15套

6

8口千兆交換機

全千兆非網管交換機產品，提供8個10/100/1000M自適應RJ45端口，所有端口均支持線速轉發及MDI/MDIX自動翻轉功能，即插即用；一年質保

5套

7

24口千兆POE交換機

全千兆非網管PoE交換機，其中1～24號端口支持PoE+功能，符合IEEE 802.3af/at標準，單端口PoE功率可達30W，整機最大PoE輸出功率為225W。支持標準交換、視頻監控、VLAN隔離三種工作模式。三年質保

1套

報價合計（大寫）： 小寫：

投標須知：

1.投標供應商須具有電子與智能化工程專業承包貳級以上資質，具有27001及18001證書和安全生產許可證，并在上虞區內設有售后服務機構，上述資料在投標時作為附件上傳，未上傳的作無效標處理；

2.該項目為我臺兩個廣播電視三級等保系統整改項目，要求投標供應商在投標前進行項目現場溝通，了解項目實際設計情況，并出具項目的實施方案，上述資料在投標時作為附件上傳，未上傳的作無效標處理；

3.打“★”和“▲”為招標設備關鍵參數，必須完全滿足，并要求以附件方式上傳打“★”和“▲”項參數的佐證資料，否則作無效標處理；

4.投標時要求提供分項報價清單，并注明主要材料的詳細信息（包括品牌、型號、數量等），否則采購方有權廢標；

5.中標后要求提供測試樣機對參數功能進行逐一測試，如無法提供，業主有權廢除此標。

6.本項目采用交鑰匙工程，上述報價含設備的運輸、安裝、調試、培訓、作業人員人身保險等一切費用；

7.本項目施工周期：投標供應商在中標后7個工作日內與招標單位簽訂合同，中標后由安全設備生產廠家工程師負責調試工作，合同簽訂后一個月內完工；

8、投標供應商提供一套完整移動端維護平臺，業主可以在手機端進行報修、流轉、結果查詢等功能，投標時需提供系統功能截圖；

9.質保條款：按照設備生產廠家提供的質保期限（至少原廠一年及以上，自驗收合格之日起，有特別注明的設備除外）；

10.驗收方式：完工后10個工作日內，由采購方組織驗收，如采購人對中標產品質量和技術參數有疑問，有權要求中標人提供第三方檢測報告，檢測的全部費用由中標人負責，中標人并承擔由此發生的一切損失和費用；

10.付款條件：驗收合格后10個工作日內付全部付清；

11.聯系人：上虞區廣播電視總臺 宋先生 0575-82391851

附件一：《廣播電視三級等保機房維護服務要求》

一、服務內容：

1.設備維護服務期限：為期叁年，自合同簽訂日起算

二、技術服務要求及規范要求:

2.電話熱線支持：

提供熱線電話，保證7X24小時電話支持，包括接收問題與需求；問題的分析和解決問題的建議；一般性技術咨詢等。

3.故障診斷解決：

遠程服務，提供7*24小時故障診斷及排除、開展系統性能分析及調整、跟蹤整個故障解決過程。在開展遠程操作服務前，需要與招標人確認是否會對現有業務產生影響，在征得同意后方可進行操作，問題解決并得到招標人確認后，提交“問題分析與解決報告”。

現場服務，在與招標人約定的時間內抵達現場。在開展現場操作服務前，需要與招標人確認是否會對現有業務產生影響，在征得同意后方可進行操作，問題解決并得到招標人確認后，提交“問題分析與解決報告”。

4.定期系統檢查：

定期現場巡檢,每半年一次,由中標方對系統軟硬件進行預防性檢查，提交“巡檢報告”。

5.故障處理：

一級故障：5分鐘響應， 1小時加車乘時間到達現場，12小時內解決；

二級故障：5分鐘響應， 1小時加車乘時間到達現場，24小時內解決；

三級故障：30分鐘響應，如需現場技術支持的應不超過24小時加車乘時間到達現場，72小時內解決。

6.重大事項報告：維護結束4小時內書面提交重大事項報告。

7.中心機房設備、網絡拓撲結構清單

新增相關設備部署完成了，中標方需重新摸排機房全部設備及網絡拓撲結構，向招標方提供完整的清單明細。

8.安全運維服務：

為用戶提供一年二次的安全服務（安全服務期間需提供相應的安全檢測硬件設備放置在客戶機房，為客戶實時檢測網絡安全狀況）：

①安全威脅分析：結合安全感知日志和威脅情報進行深度分析，研判網絡中存在的威脅和攻擊行為，明確對業務的影響和危害

◎外部威脅評估：綜合分析數據，發現攻擊威脅、持續性攻擊和高級黑客等安全事件；

◎精準入侵檢查：webshell檢查、惡意文件查殺、web日志分析、系統狀態分析，發現已經被入侵或感染的主機；

◎位置威脅發現：及時對未公開威脅進行評估、針對高危威脅風險進行通告。

②安全事件處置：對安全事件進行處置，清除惡意文件、快速恢復業務；

◎攻擊對抗：通過攻擊日志分析，發現持續性攻擊，立即采取行動實時對抗。通過全網大數據分析，發現有境外黑客或高級黑客正在攻擊，立即采取行動封鎖黑客行為。

◎事件分析與處置：對用戶上報的安全事件進行及時響應。實時針對異常流量分析、攻擊日志和病毒日志分析，經過海量數據脫敏、聚合發現安全事件。針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助客戶快速恢復業務，消除或減輕影響。

③事件溯源分析：深入分析安全事件的成因，發現存在的薄弱點，溯源攻擊路徑；

◎入侵影響抑制：通過事件檢測分析，提供抑制手段，降低入侵影響，協助快速恢復業務。

◎入侵威脅清除：排查攻擊路徑，惡意文件清除。

◎入侵原因分析：還原攻擊路徑，分析入侵事件原因。

④安全加固建議：提供安全檢測評估報告，根據事件發生的根因、影響范圍，針對性給出安全加固建議。