兰州市大数据管理局市电子政务外网整体运维外包项目及市“放管服”骨干网络承载能力及核心节点扩容提升项目第三包中标公告甘肃成交

该信息在十环招标网档案：
所在栏目：2020中标
十环招标网信息编号:2644685
十环招标网转载自：甘肃政府采购网 发布关于：兰州市大数据管理局市电子政务外网整体运维外包项目及市“放管服”骨干网络承载能力及核心节点扩容提升项目第三包中标公告甘肃成交的信息
来源：甘肃政府采购网
2020中标信息阅读方式:免费

兰州市大数据管理局市电子政务外网整体运维外包项目及市“放管服”骨干网络承载能力及核心节点扩容提升项目第三包项目中标公告

兰州市公共资源交易中心受兰州市大数据管理局的委托，对市电子政务外网整体运维外包项目及市“放管服”骨干网络承载能力及核心节点扩容提升项目第三包项目以公开招标方式进行采购，评审委员会于2020年6月4日确定中标结果,现将中标结果公布如下：

1、项目编号：GK2020-041

2、项目内容：见附表

3、采购预算金额：第一包：108万元;第二包：25万元。

4、中标供应商及中标金额：

第一包：

中标供应商：重庆南华中天信息技术有限公司

中标金额：壹佰零柒万捌仟捌佰元整（1078800元）

中标供应商地址：重庆市九龙坡区石桥铺渝高广场科技发展大厦D座16楼

第二包：

中标供应商：杭州安恒信息技术股份有限公司

中标金额：贰拾肆万伍仟元整（ 245000元）

中标供应商地址：浙江省杭州市滨江区西兴街道联慧188号

1. 定标日期：2020年6月4日

2. 招标公告发布日期：2020年5月13日

   7、评标委员会成员名单：夏晋阳 张进萍 牟芝林 曾萍 何方

   唐鹏君 张轶钊

   8、公告的期限: 1个工作日

   9、采购项目联系人：岳昕东        联系电话：0931-4608305

   附件：明细表

                                 兰州市公共资源交易中心

2020年6月8日

附件：

第一包：

序号

服务名称

服务内容

数量

数量单位

投标单价

投标总价

交货日期

交货地点

1

市电子政务外网整体运维外包项目及市“放管服”骨干网络承载能力及核心节点扩容提升项目第三包（包一：市电子政务外网整体运维）

保障政务外网、专网、OA 系统正常运转，包括但不局限于以下内容：

（1）市委、市政府、集中办公点（同一楼上有2家以上接入单位）以及其他办公点、散点单位政务外网骨干网络设备、安

全设备，服务器的日常巡检，故障排除等运维保障。

（2）负责巡检全市电子政务网络运营商链路连通情况。

（3）负责维护电子政务外网到各委办局核心接入设备。

（4）负责市委、市政府、广武商厦电子政务网络的运维保障。

（5）负责全市公文传输、协同办公、短信平台等系统的日常维护、使用培训、需求响应等工作。

（6）负责运维管理平台正常运转。

1

年

1,078,800

1,078,800

合同约定

合同约定

合计

1,078,800（壹佰零柒万捌仟捌佰元整）

第二包：

序号

服务名称

服务内容

服务量

数量单位

投标总价（元）

1

节点注册

各地区各部门注册本级平台所属点编码信息、IP 地址、经度，纬度等的数据格式，进行注册每次变更需重新注册。

1

项

15000

2

节点状态同步

各地区各部门在注册过本级平台信息后，每15 秒同步一次状态信息，国家政务服务平台安全管理中心会返回相应的状态码，各地区各部门以此状态码对比上一次请求次返回的状态码来判断国家政务服务平台安全管理中心下发的策略和工单是否发生改变，状态码不同则说明策略有改变，各地区各部门需重新获取策略，状态码相同则策略没有发生变化。如果国家政务服务平台安全管理中心超时(允许重试3 次)未收到节点同步信息则视为该节点异常

1

项

20000

3

审计策略接口

国家政务服务平台安全管理中心对地区和部门平台发送数据采集的策略规则，策略涵盖需采集的数据要求。当获取的策略状态码改变时，地区和部门平台需向国家政务服务平台安全管理中心获取审计策略，实时采集并上报按照策略收集的数据。

1

项

20000

4

数据采集接口

地方和部门安全管理中心接收国家政务服务平台安全管理中心下发的策略后，实时采集相对应的安全数据。通过该接口将采集到的安全数据实时上报国家政务服务平台安全管理中心。

1

项

10000

5

工单下发接口

国家政务服务平台安全管理中心对地区和部门平台下发工单提取数据。此接口需要地区和部门实现，并将接口地址通过节点注册接口上报给国家政务服务平台安全管理中心。

1

项

10000

6

工单回执接口

地方和部门安全管理中心收到国家政务服务平台安全管理中心发送的工单后，可以将处理结果等回执给国家政务服务平台安全管理中心。

1

项

20000

7

工单提取数据接口

当国家政务服务平台安全管理中心对地方和部门安全管理中心下发工单提取数据时，通过工单提取数据接口上传工单中要提取的数据。

1

项

10000

8

主动上报接口

地方和部门安全管理中心如果出现安全事件，应主动上报给国家政务服务平台安全管理中心。

1

项

10000

9

全流量深度威胁检测探针监测(一)

硬件规格：2U，CPU：4 核8 线程*1，内存：32G；存储：raid1 2T；网口类型:千兆RJ45 网口*2(管理口*2)千兆RJ45 网口*4，千兆SFP 网口*4；电源:1+1 冗余电源。吞吐量：2Gbps；

需与现有大数据局安全保障平台进行对接，并满足如下功能：

1)全流量审计：基于4000+的特征库和识别库对全流量行为审计并匹配，解析流量中中2-7 层协议的访问行为，对行为进行审计分析和取证,并完整记录全过程，供安全服务人员进行取证和溯源分析。

2)深度威胁分析：面对全流量威胁进行识别，并通过双向流量检测对网络流量行为（例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等）判定，发现各种层面的威胁和攻击，包含对蠕虫、DoS 攻击、ARP 攻击、系统漏洞利用、web 攻击、通用协议命令解码、程序攻击、恶意文件及病毒攻击、异常威胁、异常用户名登录请求、可疑执行代码等非正常和非RFC 遵从的请求行为和安全事件的深度威胁分析；

3)应用协议识别：对网络中用户行为分析和发掘，解析流量中协议内容和协议类型，识别对各种的应用协议（目前支持2800 多种〉会话行为。对特定应用程序访问产生的数据进行汇总统计，从而对应用构成进行分析识别；

4）敏感信息识别：实现对身份信息、关键字、数据源等的自定义，通过自定义内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测；

5）登录行为识别及弱密码发现：识别流量中WEB 用户名、QQ 账号等信息资产的登录行为，提取登录IP、登录账户、登录网站域名等登录信息；对物理个人进行准确定位，从而对黑客追踪溯源和分析取证。对WEB 账户的密码进行弱密码校验，发现网站中存在的弱密码风险；

6) 加密流量解析：支持对HTTPS 流量的解析还原；

7）资产识别：对流量中的资产进行统计分析，发现未登记资产；

8）本地离线情报：内置离线高可信威胁情报库，应用远控类型的情报指标（IOC，INDICATOR OF COMPROMISE)对僵尸主机和僵尸网络精准检测，实时发现企事业单位总的失陷主机和C&C 主机；本地情报库与云端最新情报库保持实时同步更新；

9）流量趋势分析：对网络流量构成分析、性能分析、上下行流量大小分析，可对网络传输层和应用层的流量数据进行汇总统计。通过可视化视图实时掌握风险类别、风险列表、风险趋势以及最高IP 流量和应用流量等多维度流量趋势。

1

项

80000

10

全流量深度威胁检测探针监测（二）

硬件规格：2U；CPU：4 核4 线程*1；内存：16G；存储：无raid 1T网口类型:千兆RJ45 网口*2(管理口*2)千兆RJ45 网口*4（工作口*4）；电源:1+1 冗余电源；吞吐量：1Gbps

需与现有大数据局安全保障平台进行对接，并满足如下功能：

1)全流量审计：基于4000+的特征库和识别库对全流量行为审计并匹配，解析流量中中2-7 层协议的访问行为，对行为进行审计分析和取证,并完整记录全过程，供安全服务人员进行取证和溯源分析。

2)深度威胁分析：面对全流量威胁进行识别，并通过双向流量检测对网络流量行为（例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等）判定，发现各种层面的威胁和攻击，包含对蠕虫、DoS 攻击、ARP 攻击、系统漏洞利用、web 攻击、通用协议命令解码、程序攻击、恶意文件及病毒攻击、异常威胁、异常用户名登录请求、可疑执行代码等非正常和非RFC 遵从的请求行为和安全事件的深度威胁分析；

3)应用协议识别：对网络中用户行为分析和发掘，解析流量中协议内容和协议类型，识别对各种的应用协议（目前支持2800 多种〉会话行为。对特定应用程序访问产生的数据进行汇总统计，从而对应用构成进行分析识别；

4）敏感信息识别：实现对身份信息、关键字、数据源等的自定义，通过自定义内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测；

5）登录行为识别及弱密码发现：识别流量中WEB 用户名、QQ 账号等信息资产的登录行为，提取登录IP、登录账户、登录网站域名等登录信息；对物理个人进行准确定位，从而对黑客追踪溯源和分析取证。对WEB 账户的密码进行弱密码校验，发现网站中存在的弱密码风险；

6) 加密流量解析：支持对HTTPS 流量的解析还原；

7）资产识别：对流量中的资产进行统计分析，发现未登记资产；

8）本地离线情报：内置离线高可信威胁情报库，应用远控类型的情报指标（IOC，INDICATOR OF COMPROMISE)对僵尸主机和僵尸网络精准检测，实时发现企事业单位总的失陷主机和C&C 主机；本地情报库与云端最新情报库保持实时同步更新；

9）流量趋势分析：对网络流量构成分析、性能分析、上下行流量大小分析，可对网络传输层和应用层的流量数据进行汇总统计。通过可视化视图实时掌握风险类别、风险列表、风险趋势以及最高IP 流量和应用流量等多维度流量趋势。

1

项

50000

合计：

小写：245000元

大写：贰拾肆万伍仟元整