阳光采购-YG20250708001-网络安全提升项目

序号

名称

参数规格

单位

数量

一、

****点击查看建设部分

1

全网行为管理

性能参数：网络层吞吐量（大包）：15Gb，应用层吞吐量：3.6Gb，带宽性能：2Gb，IPSEC VPN加密性能（最高性能）：600M，支持用户数：2000，包转发率：300Kpps，每秒**连接数：30000，最大并发连接数：****点击查看000。

硬件参数：规格：1U，内存大小：16G，硬盘容量：128GB MSATA+480G SSD，电源：单电源，接口：6千兆电口+2万兆光口SFP+。

功能描述：全网行为管理聚焦企事业组织网络行为安全，实现全网资产、身份、行为可视可控，智能感知内部威胁风险，帮助用户构建有效防御体系。

每台含：

1套* 全网行为管理系统软件;

3套* URL 应用识别规则库升级;

3年* 软件升级/产品质保/400远程技术支持。

台

1

2

零信任

SSL性能参数：最**论加密流量（Mbps）：480，最**论建议并发用户数：800，最**论https并发连接数（个）：40000，理论https**连接数（个/秒）：120；IPSEC性能参数：加密最大流量（Mbps）：135，理论并发隧道数（Tunnel）：480。

硬件参数：规格：1U，内存大小：16G，硬盘容量：128G SSD，电源：单电源，接口：6千兆电口+2千兆光口SFP。

每台含：

1套* 零信任访问控制系统软件V2.0;

600套* 零信任接入授权（授权买断）;

3年* 软件升级/产品质保/400远程技术支持。

台

2

3

准入控制系统

硬件参数：规格：1U，内存大小：8G，硬盘容量：128G SSD，千兆电口≥6个，电源：单电源；

台

1

性能参数：最大吞吐量：≥1000Mbps，最大并发连接数≥2000（条）；

功能描述：提供终端业务管理运营，从终端、网络、人员、管理4个维度，对网络使用、安全、管理中的各种元素进行全面的管控，保障入网人员的合法可信，入网终端的安全可控；

1套* 准入控制系统（支持管理的最大设备数量≥1000个）;

3年* 软件升级/产品质保/400远程技术支持。

4

终端安全管理系统

功能描述：提供一套终端安全管理系统，支持一个管理控制台同时管理Windows、信创操作系统，实现终端业务的安全管理运营。

套

1

提供资产管理、病毒防护、EDR、漏洞管理、运维管控等功能模块；

1套* 终端安全管理系统（含600个终端授权）;

3年* 软件升级/病毒库升级/产品质保/400远程技术支持。

5

高级威胁监测系统

硬件参数：CPU≥4C，内存≥32G，硬盘≥4T，千兆电口≥6个，可扩展插槽≥2个，电源：冗余电源；

台

1

性能参数：吞吐量：≥1.5Gbps；

功能描述：掌握全网络的流量，侦测并响应高级威胁与未知威胁，提供更全面的网络威胁侦测。能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击以及定向式攻击活动；

3年* 软件升级/特征码升级/产品质保/400远程技术支持。

6

防火墙

性能参数：8个千兆电口，2个千兆光口，4个万兆光口，2个扩展槽，1U高度，标配1个电源，支持扩展热插拔冗余电源，可支持扩展1T企业级硬盘，选配AV反病毒特征库、IPS入侵防御特征库、APP应用识别特征库升级服务；240G企业级固态硬盘；含防火墙SSLVPN并发授权；含防病毒特征库升级服务授权；含入侵防御特征库升级服务授权；支持防火墙性能扩展授权；

台

1

二、

机房改造部分

1

前置机

核心数：≥16

台

3

内存：64G

存储：2*4T

磁盘阵列卡

至少4口千兆网口

2

管理端服务器

核心数：≥24C

台

1

核心频率：≥2.4G

内存2*48G

存储：2*8T SATA企业

磁盘阵列卡

至少4个千兆网口

2U服务器

3

交换机

24千兆企业二层接入以太网交换机

台

1

4

国产机柜

网络机柜22U

台

1

5

显示器

屏幕尺寸：23.8寸

台

1

6

外置光驱

外置光驱

台

2

8

机房门禁系统

机房进出指纹、面部、IC卡等智能管理

台

1

9

机房理线

机房内各机柜线路整理，巡线、打标签等

项

1

10

培训服务

提供4次网络培训服务，其中包括培训素材等材料

项

1

11

辅助材料

线材、管线等，根据实际情况预估

项

1

12

机房运维

1、桌面设备终端、机房、网络运维年度服务：保障网络系统的安全性、稳定性和可用性，对网络环境、信息系统及相关安全设备进行管理、维护和优化工作，以及协助定制安全策略与制度管理，网络访问控制与维护，日志管理及应急响应服务，数据安全管理等，日常桌面级设备及会议保障等服务，并提供相关工作记录报告，包含不限于运维服务方案、运维服务人员备案表、运维服务日常巡查表、运维服务工作联系单、运维服务周报、运维服务月报、运维服务季报、运维年度总结报告、运维服务会议纪要、运维事件报告、故障总结报告、应急预案等。提供应急演练以及根据政策法规提供黑白防御演练，提升整体现安全防护能力。
2、机房管理服务：
线缆规划：根据机房的设备布局和网络架构，规划线缆的走向与布置，确保线缆之间的距离和通道畅通。
线缆分类：根据线缆的类型（如电源线、网络线、光纤线等）进行分类，便于管理和维护。
线缆标识：对每条线缆进行清晰的标识，以便于后期的维护和故障排查。
线缆整理：使用线缆管理工具，如线缆扎带、线槽、线缆架等，整理和固定线缆，避免线缆缠绕和交叉，减少信号干扰。
线缆测试：在理线完成后，进行线缆的测试，确保其信号传输正常，及后续故障追溯。
线缆维护：定期检查和维护线缆，及时更换损坏或老化的线缆，确保机房的稳定性和可靠性。
机房管理：定期巡检，根据设备运行情况及数据存储情况进行技术调控，并提出合理化建议。

年

1

三、

安全运营服务

1

安全运营服务

提供1名驻场的安全工程师，服务内容包含：日志分析、安全运维、例行化安全检查、应急响应与处置等工作内容，同时****点击查看集团有限公司安排的相关安全工作。具体服务内容包括：
1、安全产品运行状态巡检服务：****点击查看中心机房的防火墙、全网行为管理、零信任、准入控制系统、终端安全管理系统、高级威胁监测系统等安全设备的系统运行状态，定期获取安全设备的日志，查找当前存在的安全隐患或被攻击痕迹，针对安全设备的安全策略进行详细分析和优化。
2、紧急安全事件处理服务：当突发安全威胁事件或安全故障时，协助尽快消除、降低安全威胁事件带来的影响，并且提供安全分析、突发事件安全处置报告编写等服务。
3、协助安全检查服务：当上级单位进行安全检查时，协助进行安全检查工作，协助进行安全检查结果整改。
4、安全日志分析和安全策略稽核服务：****点击查看集团信息系统安全，定期检查城建信息系统安全设备的日志，查找存在的安全隐患或被攻击痕迹，进行相应安全策略分析和优化。
5、安全培训及安全管理制度梳理服务：（1）提供4次网络安全培训服务，提供培训素材，提升网络安全意识和技术能力。培训内容包括网络安全基础知识，如网络威胁类型、攻击手段及防护原理等，安全管理与合规性，涉及网络安全策略制定、风险评估、应急响应流程以及相关法律法规的解读。（2****点击查看集团机房、网络、安全等方面现状，建立与安全法规相对应的健全的安全管理体系和规范的制度流程，确保在面对内外部风险时，具备快速响应和有效应对的能力。

年

1