A包网络设备和安全设备维保.docx
- 文档编号:9381805
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:42
- 大小:42.03KB
A包网络设备和安全设备维保.docx
《A包网络设备和安全设备维保.docx》由会员分享,可在线阅读,更多相关《A包网络设备和安全设备维保.docx(42页珍藏版)》请在冰豆网上搜索。
A包网络设备和安全设备维保
A包:
网络设备和安全设备维保
(预算40万元)
一、招标要求:
资质要求:
1.在中华人民共和国国内注册、具有法人资格,具有供货、安装调试能力的生产商或代理商,为合格的供应商。
2.供应商业绩及其他要求
维护人员须提供缴纳社会保险证明,不得随意更换。
供应商应拥有完善的技术支持服务体系。
二、招标形式:
评标方法:
分商务标、技术标和报价,采用综合打分法。
服务期限:
自2018年1月22日至2019年1月21日。
提供7×24小时服务(每周7天,每天24小时的全天候不间断服务,全年无休假);维修工程师2小时到现场。
付款方式:
合同签订后7日内付款百分之八十;服务期满付款百分之二十,无质保金
三、项目概述
本包为济南市人力资源社会保障信息网络中心采购的网络设备和安全设备及相关软件维护。
供应商必须对所投项目完全响应,不得对其分解后进行响应,本包不允许联合体投标。
技术及其他要求
(一)维护对象
济南市人力资源社会保障信息网络中心网络设备、安全设备及相关系统软件。
主要设备清单包含但不限于以下清单所列设备附后。
(二)服务内容
1,硬件日常服务
主要是定期预防性维护和设备出现故障后的紧急维护、系统软件故障的解决、免费提供系统补丁、微码的升级及其他相关技术支持服务等:
(1)设立24小时技术支持热线,免费提供技术咨询;
(2)免费提供系统切换、微码升级、设备扩容技术服务;
(3)免费提供同机房移机安装等技术服务;
(4)提供相应的技术培训。
(5)备件的及时供应,设备出现故障后及时维修恢复;
(6)硬件设备预防性检查维护,保障系统和相关外设的稳定运行;
(7)在系统升级、年度结算等对系统要求较高的重要时段,提供现场值班服务,以满足客户在系统升级、年度结算等对系统设备稳定运行的较高要求;
(8)进行技术交流和反馈,填写维护记录,并定期提供客户设备维护技术档案,以提高客户技术人员的日常维护水平和对问题的解决能力;
(9)对客户系统运行提供合理化建议并建立相关维护档案;
(10)根据用户环境,进行应急方案演练,协助用户建立所有硬件及相关系统软件各种故障的恢复流程及紧急措施。
(11)我方进行应用系统性能优化时和系统架构调整时所对应的硬件系统调整方案的制定,并协助进行系统性能的优化。
(12)我方进行系统迁移时,检查设备的可靠性并予以协助。
(14)我方进行硬件迁移时,提供迁移计划并予以协助。
(15)不限次数的事故响应现场服务。
(16)在规定的时间内无法排除问题,需要提供替代解决方案。
2,系统软件服务内容
(1)电话支持服务。
提供7×24小时有关技术问题的解答及支持。
(2)提供系统的例行检查报告(每月1次)。
包括错误信息及解决方案报告。
(3)提供系统性能调优及维护建议报告(每季1次或根据甲方需要)。
(4)安全性管理。
协助甲方规划权限分配,管理控制系统使用者,保证数据安全性。
(5)系统调优。
协助甲方根据性能调优方案,将系统做调整并提升其性能。
(6)在维护期内,进行版本升级。
(7)提供系统运行状况监控服务,并对甲方的数据保密。
指派专业的、经验丰富的工程师提供日常监控,在第一时间向客户通知系统的异常现象并指导客户解决。
(8)提供相应的技术文件。
协助甲方建立系统维护文档,定期进行的技术交流。
(9)不限次数的事故响应现场服务。
随叫随到的系统调优服务。
3,安全设备软件系统更新
软件更新服务包括产品系统升级及防护规则库升级两个方面:
(1)产品系统升级
事先评估:
在产品厂商发布对应产品系统升级包时,需事先评估网络中心入侵防护设备、WEB应用防火墙设备现状,升级包升级后对设备影响,可能对业务存在潜在威胁,升级生效条件、升级时间点等相关升级方案。
方案批复:
升级方案报网络中心具体负责人员批准后才可进行相应的设备升级服务。
应急预案:
每次针对升级过程中可能出现的各种状况,制定完善的应急预案。
4,安全设备硬件保修服务
设备故障响应:
若网络中心入侵防护设备、WEB应用防火墙设备出现硬件故障,要求原厂商工程师1个小时内到达客户现场。
故障处理措施:
能够对故障做出快速判断,并能够快速制定出解决方案,告知网络中心解决问题的时间点。
5,定期预防性维护及系统性能调整方案:
(1)定期预防性维护
整体维护方案
●热线技术支持及现场服务。
●按期进行全面维护。
●建立客户档案,填写设备维修记录。
●工程师定期走访,解决系统隐患,解答客户技术疑难。
●按期提交服务维护报告,根据具体情况提交专题报告。
●根据客户的需求和具体情况,组织免费的技术培训,帮助客户提高自身的技术实力。
●收集服务意见与反馈,根据具体需求随时更新服务方案,提高服务质量。
定期维护服务流程
每月月底前一个星期内派经验丰富的工程师到客户设备现场进行预防性维护,查看系统是否运行良好。
●电话预约
●向客户工程师了解运行情况
●工程师到现场维护
●填写维护技术报告
●向甲方工程师提交维护报告签字确认
●技术报告归档
●对于网络和安全设备,工程师每1个月(最长时间间隔)做一次预防性维护。
●根据用户需求及业务发展情况,对用户提出的临时不确定技术支持应予以相应,可以首先电话支持如有必要应立即到达现场解决问题。
对系统进行异常检查,及时了解客户设备的运行情况。
●必要时提供微码升级与工程改良,提供补丁安装服务。
预防性维护内容
a.网络设备和安全设备日常维护内容
●硬件
●机房环境状况定期检查
●设备清洁
b.系统软件日常维护内容
●操作系统
●补丁的分发
●版本升级安装技术服务
巡检记录
每次例行检查之后,填写《设备维护报告》。
系统性能调整方案
根据设备情况和具体要求制定系统性能调整方案。
每1个月一次对设备进行系统运行性能诊断,根据结果调整系统参数,使系统始终在最佳状态下运行,并对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
内容包括但不限于调节CPU性能、调节内存使用、调整磁盘I/O性能、调整网络性能调整等。
6,提供系统故障修复流程及应急措施(书面备案)
7,灾难恢复服务
当系统发生崩溃等灾难后,作为紧急情况,应派遣工程师立即采取最有效措施。
设备出现故障修复后应有义务恢复设备上附属系统的恢复,保证设备正常运行。
8,备件保障:
要求更换的备件为原厂生产新件;
备件库情况描述,要求备件2小时可到现场;备件库情况描述内容包括各型号设备所需备件的名称、型号、数量、放置地点等。
若硬件故障不能够快速解决的话,中标公司需具备对应的交换机、路由器、防火墙、入侵防护设备、WEB应用防火墙等设备备品、备件库,提供备品、备件满足网络中心日常业务需求。
9,备机保障:
根据客户设备情况提供部分设备现场备件,需提供现场备件清单。
提供现场备机:
2台光纤交换机带80KM长距离光模块,性能要求不低于H3CS9508。
烽火设备提供板卡和模块现场备件。
10,技术保障,要求在济南有办事处或技术中心,长年配备技术人员和维修备件(上述机构既定人员在方案中予以明示,维护期间如有人员变动必须经过用户方批准方可进行);
11,驻厂维保人员服务内容:
提供驻场服务人员1名,需具备cisco或H3C或HUAWEI原厂认证证书,从事网络工作两年以上,对网络设备、安全设备等能熟练应用;要求服务时间为5*8(根据用户业务需要在晚上、周末、节假日配合加班)。
驻厂人员在标书中明确后,未经招标人同意不可更换可调整,调整后的人员水平应不低于标书中指定的人员,招标文件中须提供驻场人员近12个月在本单位的社保缴纳证明文件。
驻场人员需提供的技术服务,即对济南市人力资源和社会保障信息网络中心所属设备(包括但不限于维保设备)及其运行的系统环境提供服务,包括平时的定期预防性维护、处理出现故障的设备、升级及其他相关技术支持服务等。
驻场人员服务主要工作内容:
1)、龙奥大厦及政务服务中心两个机房的网络配置、调试,交换机、路由器、端口、模块、网线的连接维护,及布线等;
2)、人社专网网络结构规划、实施维护以及优化建议(包括外联单位的互联互通、规划等);
3)、龙奥大厦和市政务服务中心所有网络设备、安全设备的维护;
4)、龙奥大厦核心设备维护、地址划分等;
5)、人社局信息中心交代的其他工作。
6)故障定位包括:
网络备件更换;中断、连通网络连接;关闭、启动端口;更改、恢复配置;停止、启动进程;操作系统的恢复及安装等。
7)降低网络接入的数量或速度;更改网络设备配置;启动、关闭端口或服务;更换、更新或升级设备硬件或软件。
8)驻厂人员负责设备进行定期巡检和预防性维护。
主要包括以下内容:
每天一次系统设备健康检查(常用网络设备)。
提供设备的系统补丁、升级服务。
协助建立配置的备份,保存及恢复方法。
提供网络设备和安全设备运行状态、性能的分析、评估、调整服务,以提高系统的可靠性、可用性和整体性能。
向人社局信息中心提交详细的可用性、安全性、运行状况分析等预防性维护策略、报告和总结。
定期提交预防性维护工作报告
12,事故追究办法:
承诺全年非正常宕机时间和违约赔偿办法;
(三)特别条款:
1、供货方需要清晰描述备机详细情况。
供货方详细描述提供给用户方维护工作所需办公设备情况;和其他商务优惠条款。
2、按照用户要求,提供一年的人员驻场服务,提供明确的驻场方案。
3、所有更换配件,维保商对配件不回收,如用户认为需要原厂商予以鉴定,其鉴定费用由维保商全权负责。
4、中标人须对采购人系统管理人员免费提供具有针对性的系统培训,并在投标文件中提供详细的培训方案,至少包括如下内容:
培训计划、培训大纲、培训人数、培训教材和师资等。
培训人员不少于5人次,培训时间不少于7天,培训时间、地点另行确定。
5、投标人在投标过程中和中标后在实施过程中,负有对招标人信息化系统保守秘密的义务,保证遵守国家有关的政策、法律、法规和制度,不向第三方泄漏招标人任何业务和相关数据。
四、附件:
网络设备清单:
序号
类型
功能
数量
序列号
配置
1
核心交换机
H3CS10508v
1
210235A0JAX122000021
带防火墙板
2
核心交换机
H3CS10508v
1
210235A0JAX122000021
带防火墙板
3
汇聚交换机
H3C7506E
1
210235A27QX123000089
4
汇聚交换机
H3C7506E
1
210235A27QX123000114
5
接入路由器
H3CSR6604
1
210235A0FRX12300002
6
接入路由器
H3CSR6604
1
210235A0FRX123000026
7
交换机
H3CS5800-32F
1
210235A372H11B000114
8
交换机
H3CS5800-32F
1
210235A372H11B000124
9
交换机
H3CS5800-32C
1
210235A36TH123000047
10
交换机
H3CS5800-32C
1
210235A36TH123000048
11
交换机
H3CS5800-32C
1
210235A36TH123000053
12
交换机
H3CS5800-32C
1
210235A36TH123000063
13
交换机
H3CS5800-32C
1
210235A36TH123000069
14
交换机
H3CS5800-32C
1
15
交换机
H3CS5120
1
210235A0BJH123001069
16
交换机
H3CS5120
1
210235A0BJH123001125
17
交换机
H3CS5120
1
210235A0BJH123001131
18
烽火波分复用设备
F-engineC15100
1
S0416********
19
烽火波分复用设备
F-engineC15100
1
S0416********
纬二路
20
服务器负载均衡
APV3520C
1
1024L0638
21
服务器负载均衡
APV3520C
1
1005L0517
22
锐捷交换机
RG-S12006
2
G1h401200016a;G1h513f00008a
23
华为交换机
S5700
1
24
H3C交换机
S5600
1
210235A10XH08C000057
25
锐捷交换机
RG-6000-48GT/4SFP
2
G1GC1CV00100B;G1GC1CV001226
26
锐捷路由器
RG-RSR7716
1
SN:
G1GB0RY000122
27
交换机
Cisco2950
1
28
交换机
3560-24ts-e
1
AT0915K07C
29
路由器
H3CSR6604
1
30
接入交换机
H3CS5600
1
31
核心交换机
H3C9508
2
210235A16XA079000038
210235A16XA079000031
32
网上服务交换机
锐捷交换机
2
33
接入交换机
H3CS3600
1
34
交换机HUAWEI
S5300
V100R005C01
35
交换机
H3cs2126
1
36
路由器
H3C3660
1
210235A0W9B137000149
37
路由器
锐捷RSR20series
1
38
交换机
H3CS5120
1
210235A0BJH123001027
39
交换机
锐捷(交换区核心8607)
2
40
负载均衡
慧敏wiseGrid_ADC4000
2
安全设备清单
序号
类型
功能
数量
序列号
配置
1
防火墙
启明USG-FW-2010D
1
2
防火墙
启明USG-FW-2010D
1
3
防火墙
启明USG-FW-2010D
1
4
千兆IPS
NIPS1080D
1
5
数据库审计
启明审计系统
2
含硬件设备
6
VPN网关
H3CSECPATHV1000E
1
7
VPN防火墙
SAG-42NRSS
1
提供现场备机
8
防火墙
PowerV6000-F7NRS
1
提供现场备机
9
网闸
SIS-3000-Z4NRS
2
10
防火墙
V6000
1
NT00187963
11
防火墙
启明USG-FW-2010D
2
12
北信源内网网关
VRV-BMG
1
SN:
M14090540053
13
入侵防御系统
冰之眼网络入侵保护系统ICEYE-600P
1
NIPS-600B-0709Y-140
原厂维保
14
入侵防御
绿盟NIPS1000
1
NIPS-1000AC-0912P-005
原厂维保
15
网闸
联想网御
2
16
防火墙
天融信
4
17
NSFOCUS
NIPS-600
1
18
安全网关
HUAWEIUSG5120BSR
1
V100R003C01SPC800
19
网关
HUAWEI
V100R003C01SPC300
20
防火墙
绿盟WafP1600
1
原厂维保
21
上网行为管理
联想网御
1
22
交换区设备
网康NIPS3000-30
1
23
交换区设备
网康NF3000-45D
24
交换区设备
网神SECADS3600
2
25
网络审计
网御星云网络审计V3.0
1
B包:
信息安全服务
(预算20万元)
一、投标人资格
1.在中国境内注册,具有独立法人资格的企事业单位,需拥有完善的技术支持服务体系。
二、招标形式
1.采购方式:
公开招标,综合打分法。
2.合同服务期限:
2018年4月18日至2019年4月17日。
3.付款方式:
合同签订后7日内付款百分之八十;服务期满付款百分之二十,无质保金。
三、项目内容
安全服务供应商应对济南市人力资源和社会保障信息系统所涉及的所有应用业务系统、网站系统、网上服务系统及未来一年招标人新上线的应用系统等提供为期一年的信息安全服务。
信息系统安全评估优化服务
(1)在服务期内安全服务供应商为招标人提供不少于一次的业务系统评估优化服务,主要包括:
网络架构安全评估、系统漏洞和配置扫描检查、安全加固和渗透测试等。
该服务需严格参照下列标准进行:
◆GB/T20984-2007信息安全技术信息安全风险评估规范
◆GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
◆GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
◆GB/T20270-2006信息安全技术网络基础安全技术要求
◆GB/T20271-2006信息安全技术信息系统通用安全技术要求
◆GB/T20272-2006信息安全技术操作系统安全技术要求
◆GB/T20273-2006信息安全技术数据库管理系统安全技术要求
◆GB/T20228-2007信息安全技术服务器安全技术要求
◆GB/T21050-2007信息安全技术网络交换机安全技术要求
◆GB/T18018-2007信息安全技术路由器安全技术要求
◆GB/T20988-2007信息系统灾难恢复规范
(2)安全服务供应商应依据相关规范对项目范围内所涉及的所有防火墙、路由器、交换机、服务器等设备的安全配置的合理性进行检查。
并根据合理的业务数据流和运维管理数据流提出安全设备部署位置建议,实施策略优化调整或提出优化建议。
(3)安全服务供应商应对每次评估的结果进行综合分析,形成评估报告。
要求提供的报告列表如下,但不限于以下内容:
◆评估阶段最终报告,内容应当包括:
◆漏洞评估,要求包括但不限于以下方面的漏洞分析:
网络结构、网络设备、安全设备、主机设备。
◆风险评估,说明风险计算方法,要求包括但不限于以下方面的风险分析:
网络结构、网络服务、网络设备、设备配置、主机系统、安全策略。
◆应对风险的结果进行统计分析,形成风险分布统计报表、风险严重程度统计报表;并在安全服务方案中提供图样示例。
业务系统信息安全优化方案和实施建议,并应注意以下几点:
◆实施风险削减建议的优先度,便于招标人在评估后根据揭示出的安全风险建立实施风险管理的计划;
◆提请注意风险削减与实施费用的平衡控制,做到适度安全;
◆提出的具体整改措施、方案、建议等,应覆盖所有评估内容
⏹评估过程报告
◆《XXX业务系统主机设备安全漏洞扫描报告》;
◆《XXX业务系统主机设备安全配置检查报告》;
◆《XXX业务系统渗透测试报告》;
◆《XXX业务系统主机设备安全加固方案》;
⏹安全优化过程报告
◆《XXX业务系统主机设备安全漏洞扫描对比分析报告》;
◆《XXX业务系统主机设备安全配置对比分析报告》;
⏹项目管理报告
◆《项目实施进展周报》
支撑、保障服务技术要求
漏洞扫描和安全配置核查服务
安全服务供应商需提供自合同签订后1年期的漏洞扫描和安全配置核查服务,服务频度每3个月一次。
实施风险控制
在进行漏洞扫描和安全配置核查前,安全服务供应商需进行小范围的模拟试验,检验漏洞扫描和安全配置核查的有效性和安全可靠性。
在漏洞扫描和安全配置核查过程中安全实施顾问会对操作的每一个步骤及系统状态进行详细记录,一旦发现异常立刻退回上一步。
在漏洞扫描和安全配置核查过程中,需要招标人相关人员全程跟进,对要检查的系统进行确认,对可能存在的风险由安全服务供应商及时提出,确认后再进行漏洞扫描和安全配置核查。
漏洞扫描和配置核查服务框架
漏洞扫描服务主要包括:
◆弱口令扫描,至少包含以下应用的弱口令:
FTP、SNMP、Telnet、SSH、SYBASE、Oracle、MySQL、MSSQL等;
◆系统漏洞:
Windows、AIX、HP-UX、等操作系统漏洞、系统后门;
◆网络设备漏洞:
Cisco、华为、H3C、PIXfirewall、等网络设备漏洞;
◆数据库及应用服务漏洞:
MSSQLServer、MySQL、Oracle、Apache、IIS、Tomcat、WebLogic、等漏洞;
◆对互联网开放的系统是否开启telnet、ssh、远程桌面、pcanywhere等常用维护端口(23、22、3389、5631、5632等)但是没有严格限制访问原IP;
◆Web应用漏洞:
Web服务器是否存在测试页面、后台登录是否有限制、Web页面是否存在SQL注入、跨站等漏洞;
本项目中安全服务供应商使用的漏洞规则库应保持最新状态,每条漏洞具有CVE编码,并提供详细的漏洞描述和加固建议措施。
安全配置核查服务有:
根据专用安全配置规范,安全服务供应商将针对以下业务数据网络系统提供安全配置配置核查服务:
◆主机设备:
Windows、AIX、HP-UX、Linux、Solaris、UNIX
◆网络设备:
Cisco、华为、H3C、Juniper、PIXfirewall、NetScreenFirewall
◆业务系统:
MSSQLServer、MySQL、Oracle、Apache、IIS、Tomcat、WebLogic、Informix、BIND、Web、DNS
本项目中安全服务供应商使用的安全配置核查工具应支持的足够数量的检查模板,能够支持自定义安全配置核查的模板。
输出成果
每次漏洞扫描和安全配置核查检查完成后,安全服务供应商需向招标人提交不同业务系统的《漏扫扫描报告》、《漏扫扫描加固建议》、《安全配置核查报告》、以及建立各个业务系统每台服务器开放端口、服务的安全配置核查清单。
其中《漏洞扫描报告》和《安全配置核查报告》应包括整体扫描任务和单个主机扫描任务的情况。
安全服务供应商须分别提供漏洞扫描服务和安全配置核查服务的对比报告,能够直观展示多次服务任务中系统资产的风险变化情况。
对比报告应支持HTML、WORD、PDF和EXCLE(XML)等格式。
安全服务供应商须根据报告情况协助招标人完成安全加固,并对加固后的系统提供二次评估,验证发现的安全风险已经有效处理。
安全巡检
安全巡检服务的内容包括安全设备巡检和安全日志分析两部分。
安全服务供应商需提供1年期的安全巡检服务,服务频度不少于每半个月一次。
安全设备巡检
检查机房环境及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 安全设备
![提示](https://static.bdocx.com/images/bang_tan.gif)