惠州市教育局互联网接入服务定点采购(废标重上项目)定点议价成交公告
2026-05-26
广东/惠州 终止废标
惠州市教育局互联网接入服务定点采购(废标重上项目)定点议价成交公告
广东/惠州-2026-05-26 00:00:00
广东/惠州-2026-05-26 00:00:00
惠州市教育局互联网接入服务定点采购(废标重上项目)定点议价成交公告
发布机构:惠州市教育局发布时间:********** **:**:**
惠州市教育局互联网接入服务
定点议价成交公告
项目名称:惠州市教育局互联网接入服务定点采购(废标重上项目)
项目编号:*****************
本项目于********** **:**:**启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:中国电信股份有限公司惠州分公司
(二)成交价:******.**(肆拾贰万元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 政策属性:不涉及 上行带宽(***):**.** 接入点:骨干 下行带宽(***):*** 服务年限:*年 服务月数:* 最低公网固定**地址数量(个):*** 接入城市:其它珠三角城市(珠海中山江门惠州肇庆) 接口类型:*** 服务内容:二、采购需求 本项目采用“*个大脑+*个接入运营商”架构。供应商需提供互联网出口带宽服务,并基于链路服务交付要求,自行投资建设满足服务标准的物理网络环境(含本需求书的网络与安全硬件设备),确保链路服务可稳定承载业务需求,同时配合市教育局侧的“智能安全运营平台”完成对接,以实现链路智能调度、安全威胁实时防护、上网行为合规审计及日志集中管控功能 系统架构图 *.*带宽与链路服务要求 序号服务内容技术参数及要求 *互联网出口带宽带宽≥***,提供***接口的互联网光纤专线,接入投标人设备 *链路质量指标*.网络丢包率上限值为***;*×**** *.单条专线年平均可用率平均达到**%;电路端到端(全程)年平均可用率达到**%;电路端到端带宽可用率不小于**% *.时延***;**** 本项目为服务类采购,采购标的为“运营商互联网出口带宽服务”。为满足惠州市教育城域网“多平面接入、统一智管”的建设目标,供应商在提供链路服务的同时,必须免费提供或租赁本需求书指定的全套网络与安全硬件设备,并负责设备的安装、调试及与市教育局智能安全运营平台的对接。以下(*.***.*)章节为设备及平台的相关参数: *.*升级核心路由器/交换机接口模块:≥*个***接口; *.*万兆光口交换机(*台):接口≥*个***或****、万兆光口≥**个、包转发率≥*******、双冗余电源; *.*出口边界防火墙(*台):双冗余电源,配置≥*个千兆电口,≥*个万兆光口,≥*个***接口,具备≥*个扩展槽,(接口定义***口和***无授权限制),整机吞吐≥****,硬盘容量≥*****,并发连接数≥****万,每秒****新建请求数≥***万;产品实配*** ***并发用户数≥***个;默认自带***规则库≥****条;默认自带应用识别≥****种;支持基于接口的流量镜像,能够发送某接口的全部流量到旁路设备进行检测,能够支持≥**组的接口进行流量镜像;设备支持****模式实现*****,支持二三层网关进行同子网和跨子网通信及远程管理;支持自动创建和手动创建两种方式创建快照,数量≥**个备份快照;自动创建可根据客户的预设置时间,每周或每月自动创建系统快照进行备份; *.*原上网行为管理系统升级:接口模块≥*个 *** 接口; *.*威胁检测系统(*台):标准机架式设备,冗余电源,配置≥*个千兆电口,≥*个***接口,具备扩展槽,整机镜像分析流量≥***,具备入侵检测、病毒检测、威胁情报检测能力,提供*****威胁情报规则库升级服务;支持物联网****协议;具备通过***页面导入****包离线回放检测能力,单个导入回放的数据包最大支持**,支持批量导入或选择文件夹导入,支持选择回放流量业务口; *.*服务器(*台):***:≥*路**核,主频≥*.*****;内存:≥****;硬盘:≥*块********硬盘;接口:≥******卡、万兆网卡 *.*.*智能化中心(*套) *.*.*.*运营中心智能体 智能体以自然语言交互为核心,支持多人协同处置安全事件、下发指令与执行剧本。通过交互界面实现人员交互、指令下发与剧本调用,协同机器人全天候待命,具备图片智能识别与文字提取功能,可辅助解析指令、推荐知识库处置动作,提升响应效率。 群聊中@智能体可唤醒自动回复,启用大模型后,小模型无法返回信息时将调用大模型能力;点击悬浮图标可快速唤醒功能,支持对话交互、动作/剧本调用及文件图片上传。 *.*.*.*告警溯源分析 告警溯源是安全运营关键,可帮助理解事件、定位攻击路径与制定响应策略。面对海量复杂告警,人工分析效率低下,溯源分析借助自动化与可视化技术,高效还原攻击全貌。 溯源分析依托大模型数据整合与分析能力,用户只需向智能体提出溯源诉求(如“对告警***************进行溯源”),系统便会自动整合告警来源、攻击路径、相关实体等数据,生成引导布局与环形布局的溯源图,动态展现攻击链条节点及关联关系。 系统可自动识别告警因果关系,支持筛选节点与属性聚焦结果;允许调整告警重要度评分,溯源任务可即时启动或定时运行,适配不同分析场景。 *.*.*.*能力管理和编排 能力市场整合多种安全能力与工具,提供统一高效的调用与管理平台,核心是实现安全能力统一调度与灵活扩展。通过标准化接口整合防火墙、***等各类安全工具,提供可视化管理,涵盖状态监控与调用频次统计,提升运营效率、降低运维复杂度。 应用管理 应用管理整合安全运营工具与能力,提供统一调度与管理平台,用户可直观查看操作已接入安全应用及支持动作,通过智能调度与灵活配置实现复杂任务快速执行。 应用管理分为应用与动作双视角,通过标准化接口实现跨平台联动: 应用视角:以列表展示已接入的防火墙、***等安全工具,呈现名称、厂商等关键属性,支持查看应用支持动作及实时监控设备健康状态; 动作视角:展示所有可执行操作,支持多维度筛选与关键词搜索,呈现动作关联应用实例及步骤化执行路径; 配置与扩展:支持应用与动作个性化调整,提供扩展脚本功能; 数据展示与统计:通过仪表盘展示实例所属应用****、连通性统计等多维度数据。 安全编排 安全编排通过自动化流程设计与任务管理,将复杂安全运营任务分解为标准化剧本,实现告警响应至事件处置全流程自动化。借助可视化编排工具,用户可快速构建、编辑与管理剧本,提升任务执行效率。 剧本创建:内置可视化编辑器,支持拖拽操作与多种便捷功能,可灵活设定启动条件、运行参数及定时任务; 剧本管理:支持剧本全生命周期管理与分组归类,提供标签功能便于快速检索; 剧本执行:支持手动、告警联动及定时任务触发,执行前可预览流程,实时展示运行状态; 执行记录与监控:自动生成执行记录,通过监控界面展示核心指标。 *.*.*.*一键封堵 一键封堵以快速、高效、自动化为核心,通过智能规则引擎与安全设备深度联动,实现单点与批量威胁快速封堵,无需人工干预,缩短响应时间。 *.*.*.*智能响应 智能响应通过智能监测、值守与研判任务三大核心功能,提供全面动态的威胁覆盖与深度分析,增强安全态势感知,解决传统脆弱性监测不足的问题。 智能监测 基于大模型实时分析能力,结合最新漏洞情报,对系统脆弱性进行精准实时监控,关联资产与漏洞情报,快速识别并评估潜在风险。 智能值守 针对脆弱性管理提供实时监控与任务跟踪,以趋势图与列表形式展示任务执行概况,融合大模型智能分析,实现任务效果与关联资产可视化展示,确保脆弱性问题全面覆盖与及时跟进。 研判任务 通过阈值配置与智能化告警研判,筛选高风险告警。系统先经小模型研判评分,筛选超分值告警进入大模型研判流程,减少告警噪音,提升运营效率。 *.*.*、分析中心 *.*.*.*告警管理 告警管理模块通过统一接入、智能研判与关联分析,提供从发现到处置的完整解决方案,依托大模型能力打造一体化流程,处理多源告警数据,应对告警繁多、定位难等挑战,提升安全运营效率。 多源告警数据接入与展示 支持通过******、*****标准协议等方式接入防火墙、***等多源异构告警数据,经清洗、整合与标准化处理后,以列表、折线图等可视化形式展示,助力用户快速洞察告警态势。 智能告警查询与检索 采用高效数据存储与检索机制,结合恢复时间顺序管理,提供灵活查询模式。支持简单筛选、高级自定义查询,可保存查询条件为策略,便于重复使用。 告警聚合与视图分析 聚合分析:基于多维度自动聚合关联告警,减少噪音; 视图分析:提供视图、攻击链分析图等多视角; 自定义可视化:支持创建多种图表,直观呈现告警数据。 **研判分析 对单个告警进行深度分析,解决告警解读与定位难题: 告警解读:基于大模型详细解读告警信息,识别攻击手法与潜在影响; 全路径分析:生成攻击传播路径与链路图,展示攻击起点、目标与影响范围; 画像分析:结合历史数据与情报,形成攻击者与受害者特征画像; 处置建议:提供最佳处置预案,指导后续操作。 告警处置与闭环管理 提供手动处置、剧本响应等多种处置方式,详细记录处置过程,确保流程可追溯、可审计,形成告警生命周期闭环管理。 *.*.*.*安全事件 安全事件模块通过聚合多条安全告警并智能关联,自动生成完整事件视图,整合分散告警为攻击故事线,还原攻击过程。提供多维度查询、趋势分析与详细展示功能,提升事件管理与处置效率。 多告警聚合与事件关联 基于多维度将分散告警合并为同一事件,形成整体视角,避免重复干扰,提升事件管理效率与可读性。 攻击故事线复盘 提供可视化攻击故事线,自动梳理告警信息、攻击路径与时间节点,清晰呈现攻击演进脉络,帮助用户定位攻击源头与影响范围。 多维度事件查询与定位 支持按事件名称、等级、状态等多条件精确查询,以列表形式展示事件关键信息,助力用户快速聚焦高优先级事件。 *.*.*.*资产与脆弱性管理 资产管理模块通过自动发现、状态监控与风险分析,实现资产全生命周期管理,构建统一资产视图,动态评估安全状态,预警风险。 脆弱性管理模块提供发现、评估、跟踪与闭环处置全流程管理,及时识别安全薄弱点,确保风险高效修复。 *.*.*.*日志分析 日志分析集多源日志统一采集、标准化处理、智能分析与可视化呈现于一体,助力用户快速锁定异常与风险,为安全运营提供数据支撑。 支持多源异构日志统一采集与标准化管理,兼容主流传输协议;提供简易与高级检索模式,支持查询条件保存复用;通过多种可视化图表与多维度视图分析深度解析日志数据;具备闭环响应能力,可生成告警或加入观察列表跟踪威胁。 *.*.*.*关联分析 通过深度整合多源异构数据,打通日志、告警等信息孤岛,形成跨维度联动分析能力,助力用户复原安全事件全貌,辨识风险传播路径,提升安全研判与处置效率。 *.*.*.*威胁管理 威胁管理模块通过攻击源管理与攻击研判,帮助用户洞察攻击来源、组织与行为模式,构建多维度威胁画像与趋势分析,支撑防御与响应策略制定。 提供攻击者与攻击组织双视角分析,展示攻击趋势、类型统计、高频攻击**与受害者排行;通过攻击画像呈现攻击源、归属地等信息,结合*******;**框架归类攻击方法;支持攻击资源管理与研判策略配置,提升威胁识别与响应能力。 *.*.*.*情报分析 整合多源威胁与漏洞情报,对安全事件深入分析研判,提供双视角情报命中展示,助力用户快速识别攻击行为与系统脆弱性,提升威胁发现时效性与准确性,支撑防护体系优化。 *.*.*、展示中心 *.*.*.*智能运营态势 智能运营态势大屏通过多维数据整合与智能分析,打破信息孤岛,整合告警、资产等关键信息,形成统一态势视图,帮助用户直观了解整体运营状态与潜在风险,提升应急响应效率。 *.*.*.*综合分析 综合分析模块通过仪表盘多维度统计与可视化展示关键运营数据,包括告警数量、任务分布等核心指标,帮助用户发现运营薄弱环节。 支持统计高频动作与剧本使用情况,分析风险案例与责任人;全面跟踪展示安全任务状态;支持按时间维度筛选查询,可导出***文件便于归档汇报。 *.*.*.*工作台 工作台模块集成集中化、个性化操作界面,统一整合数据,助力用户实时洞悉安全态势,快速应对各类任务。 提供常用统计面板与常用图表类型,支持仪表板发布与共享功能,减少操作时间成本,便于团队协同研判与决策。 *.*.*、模型中心 *.*.*.*敏感词 敏感词模块可精准识别、分类与实时监控敏感词,支持灵活规则配置,结合全面日志记录与分析,助力用户把控系统信息流,规避安全与合规隐患。 *.*.*.*模型管理 模型管理模块通过语料标注、能力图谱与模型训练,为智能安全运营提供支撑。精确标注语料增强模型场景解析力,构建能力图谱优化关联流程,实时在线训练保障模型动态高效响应。 *.*.*.*知识网格 知识网格模块整合多元数据资源,融合智能关联技术,支持安全语料动态管理与能力配置可视化,结合反馈管理功能,帮助用户构建并优化安全运营知识体系,提升系统响应速度与适应能力。 *.*.*.*智能向导 智能向导支持文档内容整理与切片,提供精准高效的自然语言检索功能,快速响应查询需求,减少信息查找成本,提升工作效率,为安全运营与系统配置提供支撑。 *.*新增安全设备(边界防火墙、威胁检测系统等)必须具备开放的***接口能力,能够与本项目新建的“智能安全运营平台”实现无缝对接、数据互通和策略联动。设备需支持将全量日志、告警信息及资产数据实时上传至管理中心,并接受管理中心的统一策略下发与自动化处置指令。 *.*.*通信网络性能要求 智能安全运营中心平台在数据传输方面采用*****协议进行高效、可靠的传输,这不仅从根本上确保了通信网络访问过程的高度安全性,还通过其内置的强大加密机制,在数据传输的每一个环节都筑起了坚固的防线,从而有效防止了敏感数据在复杂的网络环境中被非法窃取或遭受恶意篡改,为整个系统长期、稳定、安全地运行构筑了至关重要的坚实屏障和核心保障。 *.*.*应用系统性能要求 *.*.*.*系统响应时间需求 智能安全运营中心平台是专门用于日常网络安全事件的深度分析与安全闭环处置的核心系统,其关键设计目标是在保障整体安全高效性的基础上实现毫米级的系统响应时间,从而能够实时监测与快速应对各类潜在威胁。 *.*.*.*并发访问需求 智能安全运营中心平台必须能够稳定支持≥***个核心资产的安全数据接入,确保在复杂多变的教育网络环境中,各类关键资产的安全信息能够被全面、实时地采集与整合。该平台需严格遵循并满足教育行业网络对于核心资产接入的特殊规范与高标准要求,保障数据传输的可靠性、完整性与安全性,从而为基教网络安全态势的精准感知与高效管理奠定坚实基础。 *.*.*安全要求 *.*.*.*应用安全要求 智能安全运营中心平台作为信息安全防护的核心枢纽中台,必须构建全面而可靠的安全防护能力。首先,在网络安全防护层面,该平台应依托高效、智能的防火墙系统,以实现对所有网络流量的精细化访问控制和精确权限管控,从而有效隔离潜在的网络威胁,确保内部数据的安全性与业务的稳定运行。 同时,平台通过网络中的入侵检测系统,实时监控网络环境中的异常行为和潜在恶意活动,确保能够快速识别、准确分析各类安全威胁,并及时发出预警,为管理员提供充分的时间窗口以采取相应措施,形成主动、精准的安全防御与响应闭环。 *.*.*.*网络安全需求 *.*.*.*.*互联网出口防火墙需求 当前互联网出口已配置防火墙设备,并采用万兆链路进行连接。随着出口带宽的持续扩容与升级,现有防火墙设备的处理性能已无法满足升级后更高带宽的需求。同时,由于带宽升级后需采用***接口链路进行传输,而现有设备仅支持万兆链路,无法适配新的接口标准。因此,为确保网络出口的稳定与高效运行,必须对现有防火墙设备进行升级替换,以支持更高的带宽性能和新的链路接口要求。 在具体的性能指标方面,升级后的互联网出口防火墙应具备至少*******的吞吐量,以应对扩容后的带宽压力,保障大量并发网络流量的顺畅通过。同时,其最大并发连接数需达到千万级别以上,满足基教网互联网出口同时访问互联网的需求,避免因连接数不足导致的网络拥堵或访问中断。在每秒新建连接数上,也应具备较高的处理能力,确保能够快速响应大量用户的瞬时连接请求。此外,新防火墙设备必须提供至少*个万兆光口,*个***光口,以适配新的***接口链路传输标准,实现与网络出口链路的无缝对接。在功能特性上,除了传统的访问控制列表(***)、网络地址转换(***)等基础功能外,还应集成入侵防御系统(***)模块,能够对常见的网络攻击如****攻击、***注入、跨站脚本(***)等进行有效检测和阻断,提升出口网络的整体安全防护能力。 同时,考虑到教育网络的特殊性,防火墙应支持对教育网特定应用协议的识别与优化,保障教学资源访问、在线学习等关键业务的优先通行。 最后,新防火墙应提供友好的管理界面和完善的日志审计功能,方便管理员进行配置管理、流量监控、安全事件分析与追溯,满足教育行业对网络安全管理的合规性要求。 *.*.*.*.*威胁检测需求 目前,基础教育网络(基教网)的出口已部署防火墙设备,能够有效执行访问控制策略,并提供应用层面的安全防护措施。然而,对于网络内部流动的流量,现有机制尚缺乏有效的识别、深度分析以及实时预警能力。因此,亟需针对基教网内部,特别是中小学网络环境中的流量,加强威胁检测与综合分析能力,以提升整体网络安全水平。 为实现这一目标,威胁检测探针的部署应覆盖基教网内部关键网络节点,如核心交换机区域,确保对内部横向流量、服务器访问流量以及关键业务系统流量进行全面、无死角的采集与监控。探针应具备强大的流量采集能力,能够支持对***接口的链路的线速抓包与分析,确保在高流量环境下也不会出现数据包丢失或分析延迟的情况。 在检测能力方面,探针需集成多种先进的检测引擎,包括但不限于基于特征码的模式匹配、基于异常行为的统计分析、以及基于机器学习的智能检测算法。这意味着它不仅能够精准识别已知的病毒、蠕虫、木马、勒索软件等恶意代码特征,还能敏锐捕捉网络中的异常连接行为、非授权访问尝试、数据泄露倾向(如大量敏感数据的异常外发)、以及可疑的命令与控制(*****;*)通信等未知威胁和零日漏洞攻击。 对于教育行业特有的应用场景,探针应能深度解析常见的应用协议,准确识别其中可能存在的异常操作或攻击行为,将检测到的安全事件精准定位到具体的用户或终端设备,为后续的溯源分析和处置响应提供清晰的线索。 在事件响应与联动方面,威胁检测探针应能实时将检测到的安全告警信息,按照统一的格式和协议(如******、**** ****或***接口)上报至智能安全运营中心平台,确保平台能够及时汇总、关联分析来自不同探针的告警信息,形成完整的攻击链视图。同时,探针本身也应具备一定的本地联动响应能力,例如在发现严重威胁时,能够根据预设策略临时阻断特定会话或隔离可疑**,为平台的进一步处置争取时间。考虑到基教网中可能存在大量性能各异的终端设备,探针的部署和运行不应对现有网络设备的性能造成显著影响,需采用高效的数据包处理技术和资源占用控制机制。最后,探针应提供灵活的配置管理界面和详细的日志记录功能,允许管理员根据实际需求调整检测策略、更新特征库,并能对历史检测数据进行查询、统计与审计,满足安全管理和合规性要求。 *.*.*.*.*智能安全运营中心平台需求 随着信息安全需求的不断增长,**运维管理运维人员逐渐发现他们很难去面对各种类型的专业安全产品,日常的使用、配置维护、管理分析都面临很大的差异和对专业技能近乎苛刻的要求,于是依托于各类基础安全措施,建设上层的智能安全运营中心平台的需求开始愈发强烈。基教网的整体安全需求主要集中在下述几个方面: *.无法准确识别/计算现有的各类风险 现有的安全设备或软件是针对具体安全问题的技术手段,不能从信息资产价值、信息安全投资回报率等方面针对信息安全风险管理提出有效的全局性建议。已有的安全风险评估需要人工进行资产和威胁的识别,结合发现的漏洞进行人工计算,需要耗费专业人员的人力,对专业人员技术要求高且投入巨大。 *.无法有效分析信息系统各设备和软件的运行或检测数据 各网络系统设备、安全系统设备及关键应用系统安全设备每天产生海量的日志数据,但目前尚未有合适的方法对其进行有效分析,籍此展现风险状态和预测风险趋势,协助制定新的安全策略。 *.缺乏完备的安全体系,孤立的安全措施难以从根本上解决问题 过去的安全设备是针对某种特定威胁的——防病毒系统针对病毒爆发,防火墙可以有效防范外部攻击——但随着信息安全事件的不断复杂化,孤立的安全措施很难应对彼此牵连的综合性安全问题,更不能从根本上解决这些问题。 *.安全设备的投入导致工作量剧增,技术人员面临大量重复的手工操作 安全设备的投入增加了维护的工作量——防火墙、入侵监测系统、防病毒系统等安全设备每天产生数百到数万条事件——汇总、过滤、分析这些事件需要大量的人力,而目前这些重复的工作只能由专业的人员进行人工处理。 *.专业安全人员不足 专业的安全人员很少或是由其它**人员兼职,这样就没有足够的时间和精力来处理如此繁杂的工作,而且无法及时掌握各类实时更新的安全信息和各种信息安全专业知识。 *.对信息安全事件的响应速度无法达到业务连续性的要求 对于基教网来说,业务连续性非常重要,安全保障的目的就是保障基教网业务的持续性和信息化的深入发展,业务系统的停顿往往意味着巨大的损失,现有的安全措施很难保证在发生安全事故后能快速的响应和恢复;真正的预警会湮没在大量的安全事件日志中,独立分布的安全设备难以进行统一的指挥和协调,安全设备和组织之间也很难进行有效配合;同时也缺乏一套能够对应急响应进行有效支撑的安全响应系统。 故需要建设一套基教网整体的智能安全运营中心系统。 首先,**可以通过对海量日志、事件和流量数据的实时分析,快速识别异常行为和潜在威胁,帮助运维团队在第一时间发现并应对安全风险。 其次,**能够实现自动化响应,通过预设的安全策略和智能决策机制,自动执行威胁阻断、漏洞修复等操作,从而大幅减少人工干预,提升响应速度和准确性。 此外,**还可以通过机器学习模型对历史数据进行深度挖掘,发现隐藏的安全规律和攻击模式,为安全策略的优化提供数据支持。在实时基教网中**技术的应用还能够显著提升安全运维的智能化水平。 *.*县区侧改造: 将所有区县教育城域网汇聚节点至市级教育城域网核心节点的专线电路带宽,统一提升至******。 具体技术实现路径如下: 传输通道升级: 设计采用运营商**城域网专线服务作为承载。运营商需在其传输网络侧进行配置调整,为每个区县至市级的业务通道分配******的独享时隙或波长资源。 物理端口能力匹配: 区县汇聚交换机与市级核心交换机的互联物理端口,需配置******光模块。现有汇聚设备必须具备***接口能力。 (*)商务要求: *)交付时间:自合同签定之日起*个月内完成。 *)地点:惠州。 *)付款进度和方式:首付款:乙方完成网络安全设备建设并验收合格后,提供足额合规发票后,甲方支付第一笔服务费**万元。尾款:合同到期后,经采购人确认服务期内履约达标且设备运行正常后,支付合同总金额中扣除首付款后的剩余全部款项。 *)包装运输:运营商需负责将核心交换机、边界防火墙、威胁检测系统等硬件设备安全运抵惠州市教育局指定机房。 *)售后服务:硬件质保*年,软件质保*年,提供****小时技术支持服务。 *)保险:运营商在设备运输及施工期间自行购买相应的货物运输保险及施工人员意外险,以规避项目实施过程中的潜在风险。 |
* | 项 | ***,***.** | 是 | |
采购单位:惠州市教育局
****年**月**日
