湖南/长沙-2025-06-19 00:00:00
长沙职业技术学院:网络安全系统采购需求公开
一、项目名称:网络安全系统
二、项目概况:长沙职业技术学院现有网络采用办公网与宿舍网物理隔离架构,存在显著安全隐患:办公网仅配备基础防火墙,宿舍网完全无防护措施。随着校内终端设备激增(预计宿舍区日均在线终端超*****台),当前架构面临病毒传播、非法访问、带宽滥用等风险,且无法满足《教育信息化*.*行动计划》中对校园网络安全管理的合规性要求。
三、项目预算:******.**元
二、相关标准:
符合国家及行业相关标准。
三、技术规格:
| 序号 | 设备名称 | 规格参数 | 数量 | 单价 |
| * | 出口防火墙系统 | ★*、网络吞吐量≥*******,并发连接≥****万,每秒新建连接数≥***万。标准**机箱,冗余电源,配置≥**个万兆光口,≥*千兆光口***,≥*个***接口,满配优质一线品牌光模块,额外还配备≥*个扩展槽位(支持扩展***接口和万兆光口),*个*******口,支持液晶屏,开通**、***、威胁情报等全模块,支持液晶屏,≥*年硬件质保服务,≥*年软件升级服务,≥*年特征库升级服务。 **、产品厂商具备较强的漏洞检测和防御能力,近三年中至少任意一年向****国家信息安全漏洞响应平台贡献漏洞数*****条以上(提供证明材料并加盖投标人公章)。 **、将学院现有的安全设备防火墙、入侵防御等模块的策略配置从旧系统迁移到新防火墙设备上,以确保业务连续性和网络安全性的过程。确保策略迁移过程中网络安全不受影响。实现策略的无缝迁移,减少业务中断时间,保留现有策略的完整性和有效性,评估当前安全设备上的所有策略配置,包括防火墙规则、访问控制策略、入侵检测规则等。检查新设备是否支持旧设备的所有策略和功能,评估迁移过程中可能出现的风险,如业务中断、数据丢失等。 迁移策略,在迁移前备份所有现有策略配置,确保可以回滚到原始状态,在测试环境中模拟迁移过程,以验证新设备对现有策略的支持情况,将策略迁移分为多个阶段,每个阶段迁移一部分策略,逐步验证新设备的运行情况。在迁移完成后进行安全评估,确保新设备上的策略能够有效防御外部威胁。修复新设备上发现的所有安全漏洞,根据测试结果和实际运行情况对策略进行优化。 | * | **万元 |
| * | 上网行为管理 | ★*、吞吐量≥******,最大用户数≥******。标准**机箱,冗余电源,配置≥**个万兆光口***+,≥*千兆光口***,满配优质一线品牌光模块,≥**硬盘;并发连接数为***万;最大新建连接数为**万/秒。≥*年硬件质保服务,≥*年软件升级服务,≥*年特征库升级服务。 *、产品厂商具备国测信息安全服务资质*云计算安全类一级(提供证明材料并加盖投标人公章)。 **、上网行为管理设备的安装调试与部署服务需遵循系统性、规范化的实施流程。通过调研网络架构、业务需求及合规管理要求(如数据安全、访问权限策略等),明确设备部署目标与功能边界;其次,依据拓扑结构设计部署方案,规划设备接入点(旁路/网关模式)、日志服务器联动及策略规则库配置,确保与现有网络兼容且避免单点故障;随后进行设备物理安装、系统初始化及策略精细化配置(包括***过滤、应用控制、流量审计等),同步实施基线测试与压力测试,验证设备性能及策略生效性;部署完成后,开展多维度功能验收(如实时监控、报表生成、告警触发)并输出标准化操作手册,针对管理员进行策略维护、故障排查等专项培训;最后建立定期巡检与策略优化机制,结合业务变化动态调整管控规则,形成闭环管理,实现安全管控与网络效率的平衡。 | * | **万元 |
★*、须达到协同联动效果,出口防火墙系统和上网行为管理必须为统一品牌。
★*、中标后五个工作日内,中标人须提供出口防火墙系统和上网行为管理的样机给采购人进行现场演示验证,如产品达不到招标文件及投标文件中相关功能及指标,采购人有权不签订政府采购合同,且取消中标人的中标资格,并追究中标人虚假应标的相关责任。(投标人应对此条款进行承诺,承诺函自拟)
*、数据结构设计遵循长沙职业技术学院数据标准,或按数据标准提供接口或视图用于局域网与数据中台互通使用。后台数据库及表结构字段清晰易懂,有明确的注释标记,提供数据中台项目所需真实表结构的数据字典。
*、与长沙职业技术学院大数据中心进行数据对接,采用大数据中心提供的******* ***接口方式调用所涉及的已有基础数据或业务数据,并进行同步管理。
*、根据长沙职业技术学院目前信息系统及数据特点,制定详细的数据安全规划方案,并逐步建立切实可行的执行方案步骤。参考《信息安全技术信息安全风险评估规范》、《风险管理风险评估技术》、《信息安全技术信息安全风险评估实施指南》等标准规范,依托自主研发的数据安全综合评估系统(****)能力,快速开展数据安全基础调研、权限梳理、能力评估、合规评估和风险评估等工作,对数据资产所面临的威胁、存在的脆弱性、造成的影响,进行综合风险评估,从资产和风险两大视角出发,针对组织数据收集、存储、传输、使用、交换和销毁等数据处理活动,采用定量和定性相结合的方法,建立组织数据安全风险评估模型,对数据的重要性、存在的泄露风险、面临的违规操作等维度的安全状态进行量化评估,识别组织内相关数据资产及其处理活动所面临的安全风险,并给予相关处置建议。制度设计:根据合规要求、数据安全风险状况以及客户需求,帮助客户编制数据安全管理/执行/监督规范文件,以指导客户组织内贯彻执行数据安全保护工作的服务总则、方针原则、数据安全生命周期管理要求、通用管理事项、监督考核和应急管理机制等,输出《长沙职业技术学院数据安全管理办法》分类分级数据分类分级服务是指包含数据分类分级范围确定、策略制定、策略执行、清单输出的一系列过程,输出《长沙职业技术学院数据分类分级规范》,规范:数据分类规则、数据分级规则、数据分类分级示例、数据分类分级实施流程等。风险评估:围绕客户数据的全生命周期,发现在过程中数据安全风险,明确风险管理需求,进行差距分析,有助于企业、组织切实履行数据安全保护义务,包括企业基本情况、评估工作进展过程介绍、安全风险情况分析、评估工作结论、整改措施建议等输出《长沙职业技术学院系统数据安全风险评估报告》。
四、交付时间和地点:
五、交付时间和地点
*、交货时间:在采购人发出送货通知后**个日历日内完成交货。
*、交货地点:采购人指定地点。
*、交货方式:中标人免费将所有货物(含辅材、附件、备品备件、原厂合格证、检验报告等)送达采购指定交货地点,并安装调试验收合格。
五、服务标准:
六、服务标准
*.中标人为本项目提供的所有货物、辅材中属于《国家强制性货物认证目录》范围内货物的,均通过国家强制性货物认证并取得认证证书。中标人为本项目提供的所有货物、辅材符合现行的强制性国家相关标准、行业标准。
*.包装及运输方式
(*)本项目涉及的商品包装和快递包装,均应符合《商品包装政府采购需求标准(试行)》《快递包装政府采购需求标准(试行)》的要求,包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。
(*)中标人免费运送至采购人指定地点并安装调试验收合格。
*.质量要求
(*)中标人提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。
(*)整体项目质保期*年,超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
(*)质保期从验收合格后开始计算。质保期内所有设备维护等要求免费上门服务。
*.售后服务
(*)系统维护:*)定期维护计划;*)对采购人不定期维护要求的响应措施;*)对用户修改设计要求的响应措施。
(*)技术支持:应有*名以上专业的服务工程师跟踪产品售后服务,提供联系电话,保证**小时能提供专业的技术指导,敏感时期、重大节假日按甲方要求提供技术人员值守服务。
(*)故障响应:*)提供*×**小时的故障服务受理。 *)对重大故障提供*×**小时的现场支援,一般故障提供*×*小时的现场支援。 *)备件服务:遇到重大故障,提供系统所需更换的任何备件。
(*)提供全部技术资料(产品合格证、测试报告、各项测试数据等)、技术文档等;提供保养、维修规程,设备保修期限、主要设备的相关资料。
(*)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,中标人应及时优惠提供所需的备品备件。
(*)中标人须免费为采购人提供现场培训,必须派出具有相应专业资格和实际工作经验的辅导人员,培训*名以上操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度,具体时间由甲方通知确定。
*.设备安装调试要求
①中标人须按投标文件响应的各项施工方案及要求进行施工。
②中标人对安装、调试、试运行等负责,直至正常使用,验收合格。
③中标人送达产品及进行安装调试,应提前*天以上和采购人取得联系,以便甲方安排收货、验货,总包单位给予必要的配合等。
④中标人应负责购买保险,包括运输过程的意外险以及为设备运输和设备安装的人员购买保险。
⑤中标人须加强送货及安装调试过程的组织管理,所有工作人员及安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。
⑥中标人未经采购人同意及有关部门批准,不得拆改原建筑物结构及各种管线。验收合格交付采购人指定人员接管前,中标人负责货物照管与成品保护,且不得导致采购人或第三方的其他设备、材料、工程的损坏,如发生损坏的,由中标人修复至原状、赔偿全部损失。
六、验收标准:
七、验收标准
*、项目验收国家有强制性规定的,按国家规定执行,验收费用由采购人承担,验收报告作为申请付款的凭证之一。
*、验收的标准和依据:包括本采购项目的招标文件、中标人的投标文件、政府采购合同和有关国家标准与行业规范。
*、按照《关于加强长沙市政府采购项目履约验收工作的通知》(长财采购[****]*号)的规定,在验收实施过程中,允许对产品进行使用性测试,及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担,并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。
*、如验收不合格,中标人须更换合格货物、辅材或重新进行安装与调试,直至验收合格。如两次验收不合格,采购人有权终止与中标人签订的政府采购合同,另行选择供应商承担本采购项目的供货和相关服务。中标人须承担因验收不合格而返工造成的自身的一切损失和因此给采购人造成的一切损失。
*、如验收过程中发生纠纷,将委托国家质量技术监督管理部门或其认定的机构进行检测鉴定。如为中标人原因,一切费用由中标人承担。否则,由采购人承担。
七、其他要求:
八、其他要求
*、结算方法
(*)付款人:长沙职业技术学院(通过国库集中支付)。
(*)付款方式:货到安装调试到位且验收合格后支付合同金额的**%,从出具政府采购合同验收报告单之日起正常使用一年后 (无质量问题、售后服务纠纷,以及其他经济法律纠纷等) 支付合同金额的*% 。
*、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备、材料、配件、辅材,以及运输、安装、调试、验收等人工、管理等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
*、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
注:对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
