三竞标报价表Word格式文档下载.docx
《三竞标报价表Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《三竞标报价表Word格式文档下载.docx(93页珍藏版)》请在冰豆网上搜索。
12
一卡通服务4
13
一卡通服务5
13500.00
14
云专线
15120.00
15
互联网专线
12600.00
16
云资源管理平台
0.00
17
云防火墙服务
20000.00
40000.00
18
云日志审计服务
19
云主机安全服务
20
云堡垒机服务
21
云数据库审计服务
50000.00
22
云防护服务
30000.00
23
SSLVPN服务
24
数据备份服务
60000.00
25
等保咨询与集成服务
26
安全巡检服务
27
信息安全培训服务
28
服务器等机柜内设备
504.00
29
UPS及UPS电池组
2520.00
30
机柜垫高
301.00
1204.00
31
新增机柜
2688.00
32
强电线路检测
33
机柜电源
319.20
2553.60
34
桥架
2772.00
35
门禁
2142.00
36
隔断
315.00
9450.00
37
电视机
3400.00
6800.00
38
吊装支架
546.00
1092.00
39
线材线缆
714.00
40
26.88
806.40
41
37.80
50
1890.00
42
其他辅材
840.00
43
上网行为管理
25000.00
44
堡垒机
453
运维管理系统
46
驻点服务
100000.00
报价(总价):
700000.00元
人民币大写:
柒拾万元整
提供3年服务
(竞标人加盖公章)
四、服务响应表
第一部分:
云资源服务
项目
服务响应
单位
服务响应情况
偏离说明
教务管理系统
我公司所提供服务为:
操作系统:
CentOS7.6;
CPU:
4核,内存:
8G,磁盘空间:
300G
台
完全响应
无偏离
16G,磁盘空间:
400G
Windows2012server;
8核,内存:
64G,磁盘空间:
1000G
财务系统
32G,磁盘空间:
2400G
一卡通系统
500G
内网系统2条100M本地专线
条
网站系统1条100M互联网专线
我公司所提供云资源管理平台服务为:
1、云平台为国产自研产品,所有代码自主可控;
提供不低于符合国家等级保护三级要求的云安全服务能力.
2、支持X86CPU架构体系,同一管理平台下可支持接管X86CPU架构集群;
3、支持云主机生命周期管理,包括创建、启动、暂停、恢复、关闭电源、删除、更换和重置操作系统,支持在线修改云主机管理员密码,通过云平台重置云主机管理密码,满足日常运维需求操作;
4、云主机控制台支持VNC模式,以适配不同的客户端应用场景;
5、支持云主机资源优先级设置,当物理机出现CPU资源竞争时,优先级较高的云主机具备更高的资源使用权力;
6、云路由支持配置OSPF动态路由协议,实现和物理交换机建立OSPF邻接关系,从而联通物理网络和虚拟网络;
7、VPC路由器支持组播路由功能,和物理交换机建立组播邻居,将组播源发送的组播数据转发给VPC内部的云主机;
9、支持云主机主存储的热迁移;
套
第二部分:
安全及等保服务
1、提供防火墙服务吞吐量≥2Gbps,并发会话数≥10万,
每秒新建连接数≥2万,支持IPSecVPN吞吐量≥200Mbps,支持AV吞吐量≥800Mbps,支持IPS吞吐量1Gbps,支持SSLVPN最大用户数100。
2、支持XEN、KVM、Hyper-V、VMWARE四种虚机监视器,兼容基于以上虚机搭建的私有云平台;
支持阿里云、华为云、腾讯云、亚马逊、微软云等公有云平台;
3、支持边界过滤互联网僵尸主机的访问流量,特征库为独立文件,支持自动更新;
4、支持Web防护:
系统具备对网站外链防护功能,具备XSS注入检查能力、SQL注入检查能力;
5、提供加权算法,并对服务器进行监测,提供服务器会话数量限制功能,保障业务连续性与过载防护;
6、安全策略与检测:
提供策略冗余检测,策略支持基于国家地区控制;
支持针对于SSL加密流量识别与病毒检测;
通过地理位置显示威胁攻击源,威胁信息包括主机操作系统和浏览器,活跃状态,以及威胁信息统计。
项目配置1.8TB日志存储。
1、支持设备的可用性状态,包括CPU、内存、存储空间;
支持各类型日志磁盘存储占比统计;
支持各类型日志接收趋势统计;
支持各设备日志接收趋势统计;
支持硬盘健康状态及Raid状态监控;
支持自定义监控面板和监控内容;
2、内容审计日志:
支持记录与被管理设备网络行为有关的事件,包括URL、IM、发帖、EMAIL、FTP等;
3、支持日志的收集和查询;
4、支持按照周期生成周期性统计报表,统计粒度可达到小时和天,并能够通过邮件发送给指定人员。
本次项目配置20个主机授权,根据实际需要增加调整。
1、采用轻量级Agent部署,无需依赖虚拟化平台API即可实现安全防护;
客户端支持手动从控制中心获取安装,也可通过管理控制中心远程安装;
客户端对windows类、linux类;
物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式;
2、产品支持对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率;
3、产品支持VMware、Ctrix、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台;
4、产品支持SuSE、RedHat、Ubuntu、Debian、CentOS、等虚拟化环境常见基于Linux内核的操作系统;
5、产品除支持一般性病毒木马查杀外,还支持例如:
宏病毒、敲诈勒索软件、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀;
除落地在本地文件系统中的文件外,对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀;
6、产品提供不少于1种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;
同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力;
7、产品支持双向状态防火墙,提供对出入主机流量进行访问控制与隔离;
防火墙支持从IP、端口、方向、协议、优先级方面进行策略控制;
支持防火墙策略的批量复制、删除、修改、停用等操作;
8、支持防暴力破解,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数等阈值,并提供暴力破解IP或IP段的黑白名单设置;
9、产品支持对主机安全缺陷、配置进行扫描评估,通过打分形式展现不合规和风险程度。
能够对window操作系统上的策略、服务、组件等进行扫描凭,对linux操作系统上的账号、服务、安全参数、进程、配置等进行扫描评估,并给出修复建议,修复建议包括自动修复和手动提示修复;
本次项目需配置50个资产授权,根据实际需要增加调整。
1、支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、Rlogin等协议;
2、不限操作客户端系统类型,无需安装任何客户端插件,使用H5直接运维windows、Linux、网络设备等资源;
3、支持对MySQL和Oracle数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒度访问控制;
4、支持对运维操作中的详细操作指令、时间、用户、类型等进行记录,并可以通过关键字搜索定位回放,审计日志内容支持导出;
5、支持自定义系统事件的告警等级及方式,例如邮件、短信及远程备份至Syslog服务器。
本次项目配置按照4个数据库实例,根据实际需要增加调整。
1、支持主流大数据平台数据库的解析与审计,包括Hbase、MongoDB、elasticsearch等;
2、支持同时对传统数据库和大数据平台数据库进行审
计;
3、支持对数据库协议的编码进行自识别;
4、支持基于深度协议解析技术自动对数据库进行风险评估,并且提供分值参考,便于用户直观发现威胁状态;
5、支持审计和告警语句会话回放,可选择从指定语句进行播放XX条语句;
6、支持对执行时间、数据库账号、来源IP、来源端口、来源MAC、客户端工具、目标IP、目标端口、目标MAC、数据库实例名、SQL语句、执行时长、SQL类型、SQL命令、操作对象、二级操作对象、SQL行数、SQL状态等至少25个条件进行审计;
7、支持基于深度协议解析技术自动发现并添加数据库,非扫描手段,不影响数据库性能,并完成自动添加和审计,无需人为添加;
1、无需在网站前端安装任何安全设备、软件,通过DNS
别名指向到云端进行安全防护;
2、要求云防护支持针对网站的CC攻击,交付时提供不低于1万QPS流量的CC防护能力。
在网站服务器遭受攻击,服务器压力过大时防护平台能够自动开启验证保护功能;
3、云防护平台支持实时检测并拦截诸如跨站脚本攻击、SQL注入、扫描器探测、远程文件包含、远程命令执行、CSRF等各种WEB攻击,覆盖OWASPTOP10中包含的WEB应用漏洞攻击;
4、支持通过设置IP黑/白名单,结合时间、域名、URL等维度,实现灵活的网站访问控制功能,根据招标人需求可以自由配置如在某时间段某些IP不允许访问网站或网站某些页面之类的访问策略;
本次项目配置200个VPN授权。
1、支持IPv6/IPv4协议下的网关模式、单臂模式、双机模式、集群模式的部署;
2、支持IPv6/IPv4双协议栈;
支持终端使用包括IE6、
7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如WindowsEDGE,GoogleChrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用;
3、可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
4、产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSLVPN的使用,减轻运维工作;
5、产品必须在Windows和MAC操作系统下支持远程应用发布功能;
6、在windows系统上,能同时安装并运行多个VPN客户端,满足有多套VPN的用户同时登录VPN;
我公司数据备份服务通过配置2台爱数数据备份服务一体机E6020进行提供,响应参数如下:
1、提供的备份一体机E6020参数如下:
(1)1颗1.7GHz八核intelBronze3106处理器;
(2)配置32GB高速缓存;
(3)备份设备系统盘采用2块240GB企业级SSD,不占用数据存储硬盘槽位,通过硬件RAID1(考虑性能,不接受LVM和软RAID)保护,以确保备份系统的安全性和可用性;
(4)配置12个3.5英寸数据存储硬盘槽位,支持4TB/6TB/8TB10TB的企业级SATA/SAS硬盘,本次配置6块6TBSATA硬盘;
(5)配置2个千兆以太网口,2个万兆光口。
2、提供的备份一体机E6020满足三员管理规范,支持系统管理员,审计管理员、安全管理员、租户、操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性。
(1)系统管理员的职责:
负责系统运维、管理操作员角色,系统运维包括管理系统告警、新建编辑指纹池、授权管理、SMTP管理、控制台通信、节点管理、磁盘管理、RAID管理、卷管理以及配置快照池等;
(2)审计管理员职责:
主要负责对系统管理员和安全管理员的操作行为进行审计以及记录系统和设备的相关事件信息,并管理日志保留期限;
(3)安全管理员负责:
负责为操作员分配和收回客户端、虚拟化平台和指纹池等资源,重置操作员密码,以及负责对审计管理员和操作员的操作行为进行监督,记录任务相关的所有事件信息;
(4)操作员职责:
主要负责在安全管理员授予的客户端范围内进行客户端的配置,备份任务的管理,恢复任务管理,数据清理以及管理任务告警等。
无权限进行任何系统管理和维护操作;
(5)巡检员能够查看备份系统所有信息,但是只有查看权限,没有任何操作和配置权限;
(6)支持通过配置密码提示问题和答案来找回账户密码,避免因遗忘账号密码而无法管理备份系统,所有账户初次登录必须强制更改默认密码,提升管理安全性。
3、提供的备份一体机E6020支持IPv4和IPv6环境下的管理、备份和恢复。
协助招标人进行资料准备、备案准备,对安全产品进行配置,帮助招标人完成安全整改工作,指导招标人通过等保测评。
项
按一定固定周期性,就约定的信息系统范围进行安全检查,来发现信息系统在日常运维过程中可能新增加的安全隐患,分析系统运维过程的不足,并给出相应的解决建议。
次
信息安全意识培训、信息安全技术培训,提高企业员工的信息安全意识,以及安全运维、处置等能力。
第三部分:
机房改造、网络加固及驻点服务
机房检测及设备垫高
我公司提供的服务为:
将现有的所有网络设备做好标记标签
先拆除电池组,待垫高后再重新组装
机柜垫高(含定制底座)
我公司提供的产品为:
图腾42U服务器机柜,符合ANSI/EIARS-210-D、IEC297-2、DIN41491、GB/T3047.2-92标准,兼容ETSI标准;
防护等级IP20,最大承重1600KG(加强型)
检测机房内原有线路,重新做标签
改造服务
公牛GNE-10808孔位机柜专用PDU电源
个
国产定制,电镀锌不锈钢网状桥架
我公司提供的产品为磁力锁门禁一套,品牌为:
中控;
国产优质定制钢化玻璃隔断(含玻璃门1套)
平方
海信60E3F60寸电视
国产优质2米加长吊架
其他服务
海康威视,六类网线
箱
大唐电信六类网络成品跳线RJ45
国产优质尾纤10-20米加长
机打标签,扎带,水晶头,胶布等固定件
我公司所提供产品为绿盟上网行为管理NIPSNX3-ZA(千兆)/V5.6,具体参数如下:
1.硬件要求:
支持10M/100M/1000M自适应电接口数量为12,支持千兆光接口数量为12;
千兆接口总数为24,内置硬盘为1T,配置3年上网行为管理特征库升级授权;
供货时提供原厂质保函。
2.性能要求:
网络吞吐量:
为8.5Gbps,最大并发连接数为70万,每秒新建连接数为3.5万;
3.产品架构:
多核架构设计,不允许采用X86架构,功能采用模块化结构设计;
4.路由支持:
支持静态路由、策略路由、动态路由、ISP路由;
策略路由支持七元组策略;
动态路由支持RIP、OSPF等;
ISP路由支持运营商地址自定义,提供web配置界面截图;
5.支持IPv6环境,可创建IPv6地址和地址范围;
6.支持4G扩展网卡,提供web配置界面截图;
7.实际配置支持基于用户、应用、时间对象的流量管控和策略设置;
8.支持即时通讯应用管控的精细化管理,可管控QQ的“所有行为”,并提供web配置界面截图;
9.支持智能和快速识别模式配置,要求提供web界面配置截图;
10.支持基于每天和每月维度,针对应用、用户、地址对象制定流量限额和时长限额策略;
支持自定义设置到达阀值比例和提醒频率;
11.支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀;
12.可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单
13.产品资质:
具有公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统(无线接入前端)》,公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》;
14.厂商资质:
具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级),并且在有效期内,提供证书复印件;
我公司所提供产品为绿盟运维安全管理系统OSMSNX3-ZA/5.6,具体参数如下:
1、1U机架式,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口;
字符并发会话数为100,图形并发会话数为2002TSATA硬盘,本次配置25个可管理授权。
提供三年硬件质保与系统升级服务。
投标人承诺提供原厂质保。
2、堡垒机管理要求可以通过socks5/http/ssh等代理协议
升级会员 