中国移动通信集团广东有限公司韶关分公司

韶关市西堤北路11号全球通大厦

3,195,500.00 元

1-1

其他服务

提供网全设备续保服务

1.AF-1000-F440 ；现有设备：提供软件升级3年，本地网关杀毒续费3年，云智订阅软件（含安全特征库和URL库）续费3年。 2.SIP-1000-A600；现有设备：提供软件升级3年，安全感知系统平台特征库升级3年。3.AC-1000-L2100；现有设备：提供软件升级3年，URL&应用识别规则库升级3年。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

85,500.00

1-1

其他服务

提供人员驻场运营服务

提供不少于1名运营运维人员（计算机相关专业大专或以上学历）驻场服务。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

240,000.00

1-1

其他服务

提供统一运营管理平台服务，基于网络管理设备

提供服务硬件品牌型号为：新华三U-center 1.硬件资源：不低于2.5GHz/16核国产化CPU（支持部署windows系统、Linux系统、麒麟系统、统信系统）、≥256G内存、3块≥480G SSD硬盘。 2.配置不少于400节点网元管理授权（含交换机、路由器、防火墙、IPS等支持snmp协议的设备）。 3.支持自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。 4.支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。 5.支持准入认证扩展功能，同时还支持终端准入绑定（通过终端准入绑定，将特定终端MAC免认证或者与特定接口绑定，可以有效控制终端的接入，防止非法终端接入网络）、交换机准入绑定（通过交换机准入绑定，将特定交换机接口免认证或者与特定终端MAC绑定，可以对交换机的接口使用进行有效的管理与控制）、IP/MAC绑定功能（支持将特定的IP地址与MAC地址绑定，这样可以有效防止和监控网络中的IP地址使用冲突等现象）、终端异常处理策略功能（通过配置异常处理策略，可以配置终端接入异常时的处理动作）。 6.支持交换机、路由器、防火墙、IPS、LB设备等SNMP协议的网络设备管理，支持扩展物理服务器、虚拟机、存储、无线设备、windows、LINUX系统、MYSQL数据库的管理功能扩展。 7.支持一目了然的网络TopN性能指标，包含但不限于内存利用率、CPU利用率、带宽利用率、设备响应性能、设备不可达等是网络性能指标。支持通过TopN列表，使用户对当前网络中的性能瓶颈能够一目了然。 8.最大支持3块双宽或者8块单宽显卡。 9.支持高达10个PCIe 4.0/3.0标准插槽，有效提高系统扩展能力。 10.配置不少于3年维保服务。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

226,230.00

1-1

其他服务

提供机柜空间服务

提供服务品牌型号为：中国移动IDC托管服务 提供4个 60cm*80cm*200cm ,2个60cm*100cm*200cm可用空间及以上的42U的标准机柜，机柜提供可用的电源插孔若干，机柜电源需经过 UPS，机柜位置整齐集中、便于管理。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

288,000.00

1-1

其他服务

提供安全态势感知流量采集服务，基于流量探针设备

提供服务硬件品牌型号为：深信服STA-100-L2300-YT 1.网络层吞吐量≥3Gbps，应用层吞吐量≥1.2Gbps。 2.采用国产处理器，规格：1U，内存大小≥16G，硬盘容量≥480G SSD，接口≥6千兆电口+2万兆光口。实配万兆单模光模块≥2块。 3.支持多种类型弱口令策略可选；支持自定义FTP弱口令检测，规则设置如空口令、用户名和密码相同、长度、弱口令列表等；支持口令暴力破解检测不同类型（FTP/WEB登录）的爆破次数。 4.支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测。 5.支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex、Web Browser、IPS云防护等客户端漏洞攻击检测。 6.支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁。 7.支持传输安全检测日志，包括网站攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 ▲8.支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。（提供功能截图并加盖投标人公章） ▲9.内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库。（提供功能截图并加盖投标人公章） 10.支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助工程师高效分析威胁。 11.提供三权分立的用户管理能力：系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立；同时支持IP绑定的登录安全设置。普通管理员角色的权限可自定义模块页面的编辑和查看权限。 12.支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

123,200.00

1-1

其他服务

提供终端安全服务，为政务外网终端提供杀毒服务

提供服务硬件品牌型号为：深信服统一端点安全管理系统V6.0（aES） 1.实配服务器数量：1台，采用国产化CPU、国产操作系统，兼容麒麟、统信、UOS等主流国产操作系统，CPU≥2个16核/2.1 GHZ，内存≥64G，硬盘≥2T SSD。 2.PC端点安全软件授权数≥4000，支持windows、中标麒麟、银河麒麟（V10）、统信UOS等操作系统，并支持海光、飞腾、鲲鹏、申威、龙芯、兆芯等CPU类型，不分系统类型授权，每年调整一次各系统授权数量。 3.支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。 ▲4.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。（提供功能截图并加盖厂商公章） 5.支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 6.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。 7.通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。 ▲8.支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。（提供功能截图并加盖投标人公章） 9.基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。 ▲10.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供功能截图并加盖厂商公章） 11.支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测。 12.支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证。 13.支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

301,350.00

1-1

其他服务

提供运维审计服务，基于堡垒机设备

提供服务硬件品牌型号为：深信服OSM-1000-L1600 1.包含运维授权数≥50，最大可扩展资产数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。 2.采用国产处理器和国产操作系统，规格：1U，内存大小≥8G，硬盘容量≥1.92T SSD，接口≥6千兆电口+4千兆光口。实配千兆单模光模块≥2块。 3.支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等。 ▲4.支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（提供功能截图并加盖投标人公章） 5.支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。 6.内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。 7.支持批量导入、导出资源信息；支持手动添加、删除、编辑、查询资源，支持变更默认运维端口。 8.支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。 ▲9.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（提供功能截图并加盖投标人公章） 10.支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。 11.支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 12.图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

43,550.00

1-1

其他服务

提供日志审计服务，基于日志审计设备

提供服务硬件品牌型号为：深信服SIP-Logger-L2000 1.包含主机审计许可证书数量≥100，最大可扩展审计主机许可数≥500，可用存储量≥4TB（RAID0 模式），平均每秒处理日志数（eps）最大性能≥2500。 2.采用国产处理器和国产操作系统，规格：2U，内存大小≥16G，硬盘容量≥128G SSD+4T SATA，冗余电源，接口≥6千兆电口+2万兆光口。实配万兆单模光模块≥2块。 3.支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集。 4.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。 5.支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。 6.支持以FTP方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询。 7.支持设置日志存储策略，包括设置日志存储周期（天）、存储空间容量使用阈值等。 8.支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。 9.支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。 10.支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 11.支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。 12.支持POC测试工具一键生成数据,验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。 13.支持自定义前台web前端和后端ssh的端口，支持页面超时时间和开启ssh后台登录。

按招标文件服务要求执行

36 个月。以采购人确认的服务启动报审备案时间为起始时间。

按招标文件服务标准执行

68,300.00

1-1

其他服务

提供行为管理服务，基于上网行为管理设备

提供服务硬件品牌型号为：深信服AC-1000-L2500-HI 1.网络吞吐量≥20Gb，带宽性能≥4.5Gb，应用层吞吐量≥7Gb，支持用户数≥50000，每秒新建连接数≥8000