惠州市教育局互联网接入服务定点采购定点议价成交公告
2026-04-30
广东/惠州 中标结果
惠州市教育局互联网接入服务定点采购定点议价成交公告
广东/惠州-2026-04-30 00:00:00
广东/惠州-2026-04-30 00:00:00
惠州市教育局互联网接入服务定点采购定点议价成交公告
发布机构:惠州市教育局发布时间:********** **:**:**
惠州市教育局互联网接入服务
定点议价成交公告
项目名称:惠州市教育局互联网接入服务定点采购
项目编号:*****************
本项目于********** **:**:**启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:中国移动通信集团广东有限公司惠州分公司
(二)成交价:******.**(壹拾伍万元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 政策属性:不涉及 上行带宽(***):**.** 接入点:骨干 下行带宽(***):*** 服务年限:*年 服务月数:* 最低公网固定**地址数量(个):*** 接入城市:其它珠三角城市(珠海中山江门惠州肇庆) 接口类型:*** 服务内容:二、采购需求 本项目采用“*个大脑+*个接入运营商”架构。供应商需提供互联网出口带宽服务,并基于链路服务交付要求,自行投资建设满足服务标准的物理网络环境(含本需求书的网络与安全硬件设备),确保链路服务可稳定承载业务需求,同时配合市教育局侧的“智能安全运营平台”完成对接,以实现链路智能调度、安全威胁实时防护、上网行为合规审计及日志集中管控功能 系统架构图 *.*带宽与链路服务要求 序号服务内容技术参数及要求 *互联网出口带宽带宽≥***,提供***接口的互联网光纤专线,接入投标人设备 *链路质量指标*.网络丢包率上限值为***;*×**** *.单条专线年平均可用率平均达到**%;电路端到端(全程)年平均可用率达到**%;电路端到端带宽可用率不小于**% *.时延***;**** 本项目为服务类采购,采购标的为“运营商互联网出口带宽服务”。为满足惠州市教育城域网“多平面接入、统一智管”的建设目标,供应商在提供链路服务的同时,必须免费提供或租赁本需求书指定的全套网络与安全硬件设备,并负责设备的安装、调试及与市教育局智能安全运营平台的对接。以下(*.***.*)章节为设备及平台的相关参数: *.*负载均衡系统(*台):整机吞吐≥*******,并发连接数≥****万,***接口≥*个、万兆光口≥*个、千兆电口≥*个、千兆光口≥*个; 在现有电信宽带*+*****的基础上,升级电信原出口带宽至******,新增***条线路,组合成********通过部署负载均衡系统,将现有的互联网运营商带宽从*+*****大幅提升至********,核心网络到互联网出口的万兆链路进一步提升至********的高速链路,并且具备后续扩展能力。两大运营商的线路,构建了双线路并行的互联网接入架构。因此,用户在访问互联网时,系统能智能识别访问目标,优先选择运营商*线路访问运营商*资源,确保访问路径最优化。 在运营商*线路发生故障时,负载均衡系统能够实现秒级的故障转移,迅速切换至备用的运营商*/*线路,以保障用户访问的连续性。同样地,若运营商*线路出现故障,系统亦能及时切换回运营商*/*线路,确保服务的高可用性。这种智能切换机制不仅显著提升了用户的访问速度,还实现了无缝、无感的切换体验,用户几乎察觉不到任何中断。 在对外发布业务时,充分利用负载均衡系统的智能***解析功能。一旦运营商*线路出现故障,系统能够自动且迅速地将入站流量切换至运营商*/*线路;同样地,如果运营商*线路出现故障,系统也能立即自动切换回运营商*/*线路。该智能切换机制显著地将处理时间从几小时缩短至几秒钟,有效解决了因线路故障导致的业务中断和办公上网不可用的问题,极大降低了由此带来的负面影响,确保了业务的连续性和稳定性。 *.*边界防火墙(*台):标准**设备,双冗余电源,配置≥*个千兆电口,≥*个万兆光口,≥*个***接口,具备≥*个扩展槽,(接口定义***口和***无授权限制),整机吞吐≥****,硬盘容量≥*****,并发连接数≥****万,每秒****新建请求数≥***万,包含入侵防御模块,防病毒模块,行为管控模块、***模块、*****模块、威胁情报模块。提供******* *应用识别威胁情报规则库升级服务; 区域边界访问控制防护需要通过在网络区域边界部署专业的访问控制设备,并配置细颗粒度的基于地址、协议和端口级的访问控制策略,实现对区域边界信息内容的过滤和访问控制。 通过互联网、省基教网边界部署防火墙系统,将本网络和互联网省基教网网络区域划分安全隔离,终端和互联网、省基教网相关通讯访问实现严格的防控控制策略及七层应用防护。防火墙技术,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。保证只有合法的用户可以访问授权的资源。对非法的访问行为将拒绝访问,从而达到保护全网系统和终端的目的。 另外,防火墙入侵防御子系统、防病毒子模块、威胁情报子模块,能够监视、记录并阻断网络中的所有非法的访问行为和操作,有效防止非法操作和恶意攻击。同时,入侵防御子系统能够形象地重现攻击操作过程,从而帮助安全管理员及时发现并解决网络安全隐患。入侵防御子系统是对防火墙非常有必要的附加而不仅仅是简单的补充。入侵防御子系统作为网络安全体系的第二道防线,对利用系统漏洞、木马、病毒、**攻击、蠕虫等攻击实现拦截阻断,可以最大限度地减少相应的损失。 *.*威胁检测系统(*台):标准机架式设备,冗余电源,配置≥*个千兆电口,≥*个***接口,具备扩展槽,整机镜像分析流量≥***,具备入侵检测、病毒检测、威胁情报检测能力,提供*****威胁情报规则库升级服务; (*).入侵检测系统 深度包检测 :对镜像流量进行七层协议解析,识别应用层攻击行为。 攻击特征库匹配:内置海量已知攻击特征,可检测扫描探测、缓冲区溢出、***注入、***跨站脚本、暴力破解等常见网络攻击。 异常行为分析:基于基线学习,识别偏离正常模式的流量行为(如异常的端口扫描、****攻击前兆、隐蔽通道通信等)。 协议合规性检查:检测不符合***标准的畸形报文,防止协议栈漏洞利用。 (*).病毒检测系统 多引擎查杀:集成高性能病毒扫描引擎,支持对****、***、****、****、****等协议传输的文件进行病毒检测。 恶意代码识别:能够识别木马、蠕虫、勒索软件、间谍软件等多种恶意代码类型。 文件还原与扫描:支持对压缩文件、嵌套文件进行深度还原和扫描,防止病毒隐藏。 阻断与告警:发现病毒文件后立即生成高危告警,并可联动防火墙或交换机进行会话阻断(需联动配置)。 (*).威胁情报检测 全球情报关联:内置或云端对接全球威胁情报库,包含恶意**、域名、** *、文件****等***(失陷指标)。 *****;*通信检测:精准识别内网主机与外部命令控制服务器(*****;*)的通信行为,发现潜伏的僵尸网络或***攻击。 信誉评分机制:根据情报源的信誉度对访问目标进行打分,自动标记高风险连接。 未知威胁预测:结合情报上下文,对看似合法但具有潜在风险的连接进行预警。 *.*上网行为管理系统(*台):标准**设备,冗余电源,整机吞吐量≥****,并发连接数≥****万,内置≥**硬盘,设有*个管理接口,≥*个千兆电接口,≥*个万兆***+光接口,≥*个***接口,≥*个扩展槽位,提供行为管理规则库升级服务; 支持***天日志留存,通过在运营商互联网边界部署上网行为管理系统,对网络中的网络社区、***/**带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别与控制。借助智能流控、智能阻断、智能路由等技术,结合创新的社交网络行为管理功能和清晰易管理的日志分析等功能,该系统能够为业界提供最为全面且完善的上网行为管理解决方案。这不仅保障了网络关键应用和服务的带宽,还能对网络流量和用户上网行为进行深入分析与全面审计。 行为管控能够记录内网用户的所有上网行为,并留存相关日志,支持超过***天的保存时间,满足公安部**号令和网络安全法的要求。此外,此外,该产品还具备对外发内容关键字进行智能过滤的功能,从而有效规避潜在的信息风险。通过集中管理和数据分析系统,可以轻松与网监系统对接,在满足法律合规需求的同时,为用户全面了解网络应用模型和流量趋势、优化带宽资源、开展各项业务提供强有力的支撑。 *.*万兆光口交换机(*台):接口≥*个***或****、万兆光口≥**个、包转发率≥*******、双冗余电源; *.*核心交换机(*台):标准机架式设备,冗余电源,支持扩展到≥*个电源,双主控架构,配置≥**个千兆电口、≥**个千兆光口,≥**个万兆光口,≥*个***接口,≥*******/********,具备业务扩展槽板卡,提供堆叠线缆,提供硬件维保服务 *.*负载均衡系统部署与协同要求: 本标包配置两台高性能负载均衡设备,采用双机热备架构,主备切换时间 ≤****,支持会话同步、配置自动同步、健康检查状态共享。 两台设备须具备原生级集群管理能力,可通过专用协议实现: 统一策略下发与集中管理; 实时会话表同步; 故障时业务无感知接管; 支持跨设备链路聚合。 设备间通信应基于厂商私有高可用协议(如 *** / ****+ / ******* 等),确保控制平面与数据平面完全协同,不支持通过第三方通用协议(如标准 **** + 手动脚本)模拟实现。 管理平台需提供单一控制台界面,可同时监控、配置、告警两台设备,不支持分立式管理或多平台拼接式运维。 产品须提供官方出具的集群兼容性认证报告,证明所投型号在同一软件版本下可稳定组成双机热备集群,并支持本项目所需的所有高级功能(如 *** 卸载、*** 联动、*** 网关、智能选路等)。 *.*威胁检测系统与智能体运营中心的对接需求: 威胁检测系统必须具备开放的架构设计,能够与本项目新增的“智能体运营管理中心”实现无缝对接。系统需支持通过标准化协议将全量安全告警、原始流量日志、威胁情报及资产风险信息实时推送至运营中心,构建“监测 * 分析 * 响应 * 闭环”的一体化安全运营体系。 *.**新增安全设备(负载均衡系统、边界防火墙、威胁检测系统、上网行为管理系统等)必须具备开放的***接口能力,能够与本项目新建的“智能安全运营平台”实现无缝对接、数据互通和策略联动。设备需支持将全量日志、告警信息及资产数据实时上传至管理中心,并接受管理中心的统一策略下发与自动化处置指令。 (*)商务要求: *)交付时间:自合同签定之日起*个月内完成。 *)地点:惠州。 *)付款进度和方式: 预付款(首期):合同签订生效且供应商提交合规的等额增值税发票后[*]个工作日内,支付合同总金额中的人民币***,***.** 元(大写:壹拾万元整)。 尾款(项目终验结算):项目服务期(含试运行期)届满前一个月,经采购人确认服务期内履约达标且设备运行正常后,支付合同总金额中扣除预付款后的剩余全部款项。 *)包装运输:运营商需负责将核心交换机、负载均衡系统、边界防火墙、威胁检测系统、上网行为管理系统等硬件设备安全运抵惠州市教育局指定机房。 *)售后服务:硬件质保*年,软件质保*年,提供****小时技术支持服务。 *)保险:运营商在设备运输及施工期间自行购买相应的货物运输保险及施工人员意外险,以规避项目实施过程中的潜在风险。 |
* | 项 | ***,***.** | 是 | |
采购单位:惠州市教育局
****年**月**日
