顺德职业技术学院网络调整一期工程项目（SD06073）.docVIP

顺德职业技术学院网络调整一期工程项目(SD06073) 商务条款 1、完工期： 所有设备及系统工程必须在合同签订生效后40天内全部安装调试完毕，交付使用并验收合格。 2、付款方式： 1）合同签订生效后15个工作日内付款30％； 2）设备及系统工程全部交付使用、安装、调试完毕并验收合格后15个工作日内付款65％； 3）余款5％在项目验收合格一年后30个工作日内付清。 3、履约保证金：签订合同时，中标方须向招标人提交合同金额5%的履约保证金。在项目验收合格，办理退款手续后15个工作日内无息退还。 4、售后服务最低要求： 质保期：不少于1年(自项目验收合格后开始计算)； 保修期：不少于3年（自质保期满后开始计算） 3)响应时间要求：即时响应（包括电话响应）； 如电话响应无法解决则4小时内到现场，8小时内修复。 提供冗余服务（如在8小时内无法修复）。 5、培训最低要求： 1)投标人必须培训服务。 培训内容ISO/IEC17799 Information technology — Code of practice for information security management 信息保障技术框架（Information Assurance Technical Framework ） SSE-CMM系统安全工程能力成熟模型 3、防火墙系统配置及策略调整 在安全评估和规划的基础上，中标单位需对现有防火墙的配置和策略提供调整建议，以最大化地发挥防火墙系统的作用。 4、安全培训 在本次项目中，中标单位需为顺德职业技术学院提供完整的、系统的安全基础培训，包括从安全的理论基础到实际操作，以提高管理员的安全知识和技能。培训时间要求不少于5天，内容要求至少包括以下内容： ◆信息安全理论基础 ◆TCP/IP安全基础 ◆操作系统安全基础 ◆网络入侵技术基础 5、防火墙核心平台建设 在本次安全项目中，在安全评估和规划的基础上，要求采用核心和分区相结合，通过在合理部署不同防火墙系统，达到核心数据的保护和不同网络行为的监控，其中新增核心防火墙新增具体要求如下： 设备名称 技术指标要求 数量 核心防火墙系统 性能要求 固定的10/100/1000 M端口≥4 个, mini GBIC (SX 或LX)接口≥4 个, 最多可支持20个10/100M端口 并发会话数≥ 250,000,可集成入侵检测模块, *高可用性(HA)，支持双主动双机热备 支持网络攻击检测 支持用于分段数据包保护的TCP 重组 支持畸形数据包检测 支持深层检测防火墙和日志 平台要求 *基于ASIC芯片的硬件架构 VPN功能 并发VPN 隧道 ≥ 2,000 支持远程接入VPN 3DES 性能 ≥ 440Gbps, 支持IPSec NAT 穿越 支持冗余的VPN 网关 工作模式 NAT模式，路由模式和透明模式 支持NAT (网络地址转换)、PAT (端口地址转换)、基于策略的NAT 路由 *动态路由支持OSPF 动态路由支持BGP 静态路由支持基于源的路由 虚拟化 *支持虚拟防火墙系统 支持VLAN 1套 6、分区隔离防火墙平台升级 投标人需对原有防火墙进行技术升级，使之成为分区防火墙，合理地配置防火墙系统的监控点，对顺德职业技术学院的网络进行全面监控，从而及时发现网络中的安全事件，并及时处理。 原有防火墙系统性能指标 设备名称 技术指标要求 数量 原有防火墙系统 千兆光纤接口=3个，最大支持6个 百兆光纤接口=1个，最大支持6个 吞吐率=860M 并发连接数=80万 平台支持：采用专用硬件平台与专用的安全操作系统TOPOS； 抗DoS/DdoS攻击 基于内核的会话检测的防火墙实现机制：采用基于操作系统内核的会话检测技术（核检测技术）； 支持多种身份认证 安全服务器（SSN）保护：具有对公开服务器保护功能，一旦服务器内容被非法篡改，可以进行快速恢复； 防火墙支持其它安全产品的联动：支持TOPSEC协议，能够与第三方安全产品进行很好的联动，尤其是与IDS入侵检测产品的联动； 支持多种工作模式：支持路由模式、透明（桥接）模式（防火墙无IP技术）、混合模式（路由与透明两种模式同时工作）； 资质证书： 公安部颁发的《计算机信息系统安全专用产品销售许可证》 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》 通过国家信息安全测评认证中心防火墙安全等级ELA3认证 国家保密局监制证书 国家密码管理委员会颁发的《密码产品定点生产单位证书》 国家密码管理委员会颁发的《密码产品销售许可证》 采用的硬件加密卡具有国家密码管理委员会颁发的技术鉴定证书 自主知识版权的国内产品。 2套 升级后分区防火墙系统需达到的性能指标 升级后分区防火墙系统 性能要求 千兆光纤接