k8凯发(中国)天生赢家·一触即发网络安全设备采购项目����(预算����:430万元)现面向社会公开征集方案��,欢迎具备相应资质与技术实力的单位����(企业)持续参与。具体有关事项公告如下��:
一��、项目背景
为加强k8凯发(中国)天生赢家·一触即发网络和数据安全防护能力��,落实����《中华人民共和国网络安全法》����《中华人民共和国数据安全法》���《中华人民共和国个人信息保护法》等法律法规要求��,拟按照等保三级要求���,引入先进����、可控的安全技术手段����,建立覆盖网络边界����、应用系统���、数据安全����、运维管理等多层次的网络安全防护体系���,确保网络信息系统安全稳定运行���,有效防范网络攻击和数据泄露风险。
二����、征集内容
拟采购的网络安全设备及软件清单如下����,应征方可根据技术开展对基础技术要求进行优化建议。
拟采购网络安全设备及软件清单 |
序号 | 设备名称 | 数量 | 单位 | 基础技术要求 |
1 | 数据中心区域防火墙 | 2 | 套 | 标准机架式设备���,采用国产化芯片和国产操作系统���,冗余电源��,≥4个千兆电口���,≥4个千兆光口����,≥8个万兆光口。 性能参数���:整机吞吐量≥20Gbps����,配置入侵防御���(IPS)����、防病毒��、应用识别特征库功能����,日志留存时间不少于1年。 |
2 | WEB应用防护系统 | 2 | 套 | 标准机架式设备����,采用国产化芯片和国产操作系统���,冗余电源����,≥4个千兆电口����,≥4个万兆光口。 性能参数���:应用层吞吐量≥8G����,日志留存时间不少于1年。 |
3 | 日志审计系统 | 1 | 套 | 标准机架式设备����,采用国产化芯片和国产操作系统��,冗余电源���,≥16T硬盘���,≥4个千兆电口����,≥2个万兆光口。 性能参数���:日志平均处理能力≥15000EPS,授权资产数≥500��,最大资产数≥1000���,日志留存时间不少于1年。 |
4 | 堡垒机 | 1 | 套 | 标准机架式设备����,采用国产化芯片和国产操作系统��,冗余电源����,≥4T硬盘���,≥4个千兆电口���,≥4个千兆光口��,≥2个万兆光口。 性能参数���:设备授权数≥500����,最大支持数量无限���,日志留存时间不少于1年。 |
5 | 数据库审计系统 | 1 | 套 | 标准机架式设备��,采用国产化芯片和国产操作系统��,冗余电源���,≥4T硬盘���,≥4个千兆电口��,≥4个千兆光口���,≥2个万兆光口。 性能参数��:整机吞吐≥5Gbps����,SQL事务处理能力≥70000条/秒,无实例数限制����,日志留存时间不少于1年。 |
6 | 网页防篡改系统 | 1 | 套 | 防篡改节点≥10个��,用于安装在Linux/Windows的Web服务器上��,实现文件防篡改���、文件恢复核心功能���,支持实时监控��、实时告警。 |
7 | 安全态势感知平台 | 1 | 套 | 日志处理性能处理能力≥8000EPS。 给予告警自动化响应功能����,可联动安全设备进行封堵或隔离。联动AI安全大模型平台���,辅助智能安全运营。 |
8 | 全流量威胁检测探针 | 1 | 套 | 标准机架式设备��,采用国产化芯片和国产操作系统���,≥4个千兆电口����,≥4个千兆光口���,≥2个万兆光口。 性能参数����:应用层吞吐量≥2Gbps���,日志留存时间不少于1年。 |
9 | AI安全大模型平台 | 1 | 套 | 标准机架式设备����,配置≥2颗C86架构处理器���,内存≥256G���,≥2块960G SATA SSD����,≥3块GPU卡����,冗余电源。 给予本地化部署的AI安全大模型平台���,具备告警研判����、威胁溯源����、钓鱼邮件识别����、漏洞分析���、安全知识交互等AI辅助安全运营能力��,支持与安全产品联动。 |
10 | 零信任VPN | 1 | 套 | 标准机架式设备����,采用国产化芯片和国产操作系统;冗余电源����,≥4T硬盘���,≥4个千兆电口���,≥4个千兆光口���,≥2万兆光口。 性能参数��:给予无限个用户账号授权���,≥2000个并发用户����,最大支持≥10000个并发用户���,日志留存时间不少于1年。 |
11 | API风险监测系统 | 1 | 套 | 标准机架式设备���,配置国产化CPU����、配置国产化操作系统���,冗余电源����,≥4个千兆电口����,≥4个千兆光口���,≥2个万兆光口。 性能参数���:HTTP吞吐量≥3Gbps。 具备API风险发现能力����,顺利获得异常行为分析发现API面临的安全风险和脆弱性弱点��,包含API资产识别��、API安全分析与展示能力���,日志留存时间不少于1年。 |
12 | 漏洞扫描系统 | 1 | 套 | 标准机架式设备��,采用国产化芯片和国产操作系统���,冗余电源��,≥4个千兆电口���,≥4个千兆光口。 性能参数����:并发主机数≥400,并发任务数≥10。具备配置核查扫描模块及全类型授权����、Web应用����、云计算平台����、物联网设备����、大数据平台等资产扫描。 |
13 | 数据中心核心交换机 | 2 | 台 | 交换容量≥256Tbps����,包转发率≥38400Mpps����,实配双主控��、双电源���,≥4个40G光口����,≥48个千兆电口���,≥32个万兆光口。 |
14 | 智能DNS设备 | 1 | 套 | 机架式专用硬件≤2U����,冗余电源;固定业务接口≥6个千兆电口����,可扩展万兆光口模块;内存≥16G;存储≥1TB;采用国产化芯片和国产操作系统;DNS QPS指标≥10万;支持权威/递归/转发/缓存等多种角色DNS服务���、智能DNS解析����、应用服务器宕机检测��、DNS流量调度���、DNS安全加固���、DNS数据分析;全面支持IPv6;日志留存时间不少于1年。 |
产品要求��:优先选用具有自主核心技术��、符合安全可控要求的产品和服务。
售后要求��:给予至少3年的原厂质保服务��,质保期内给予7×24小时技术服务支持����,安排至少1名有经验的全职驻场运维人员。
三���、方案给予方资质条件
1.在中华人民共和国境内注册���,具有独立承担民事责任的能力���,有能力给予本项目采购的潜在供应商����,须给予有效的营业执照复印件。
2.资信状况良好��,近三年在经营活动中没有重大违法记录��,没有处于被责令停业���、整改或财产被接管��、冻结的状态���(需提交承诺函��,格式自拟)。
上述资质证明文件须与响应方案文件一并提交��,未给予或给予不全的��,征集方案无效���,不纳入参考范围。
四���、方案要求
应征方须对应项目需求编制方案���,方案包括以下内容���:
1.方案内容包括但不限于方案说明���、建设内容����、设备部署示意图��、功能实现路径等���,确保功能满足学校实际需求。
2.须给予完整准确的项目报价方案���,包括但不限于设备品牌型号��、详细参数���、数量����、预算单价及总价����、服务方案等。未明确上述内容的方案按作废处理。
3.需求中的技术要求仅为参考��,应征方可进行优化。
4.方案必须具有可行性���,不得包含项目建设周期内不可能实现的技术或功能。
5.方案应明确公司名称���、联系人姓名��、公司地址����、联系人手机号码等基本信息。
6.所提交方案版权归征集单位所有����,征集单位有权对方案进行合理合法的深化����,征集单位不向任何方案给予方支付任何费用。
7.本项目将组织相关专家对各应征方案进行评审���,可能要求进行现场演示或试用����,以形成最佳建设方案。
五���、方案提交时间��、方式
1.方案文件提交截止时间����:2025年10月21日����,以邮件到达时间为准��,逾期不再受理。
2.方案文件提交方式��:将项目方案的电子版��(同时给予加盖单位公章的PDF扫描版和WORD或WPS可编辑版)发送至电子邮箱����:nic@ampcy.com��,邮件标题和文档请按照���“单位名称+网络安全设备采购项目方案”命名。
六��、联系方式
名称����:k8凯发(中国)天生赢家·一触即发网络中心
联系人���:刘老师
联系电话����:0595-22911950
网络中心
2025年10月14日
