云南機場集團2023年信息弱電設備集中采購項目預詢價函
來自:采招網(www.52mould.com) 信息弱電設備
| 所屬地區 | 云南省 | 發布時間 | 2023/8/8 | 關鍵詞 | 信息弱電設備 近期更新0項目 點擊關注“信息弱電設備”實時招標項目 |
招標業主 | 云南機場集團有限責任公司 (查看該業主所有招標公告) | ||||
| 招標代理 | 中航技國際經貿發展有限公司 (查看該招標機構所有招標公告) | ||||
| 附件 | |||||
詳情見附件
(注:以下內容為附件圖片識別,個別文字可能不準確,請以附件為準)
云南機場集團 2023年信息弱電設備集中采購項目預詢價函
招標編號: /
項目所在地區: 云南省
一招標條件
本 云南機場集團 2023年信息弱電設備集中采購項目 已由項目審批 /核準 /備案機
關批準,項目資金來源為 其他資金 /, 招標人為 云南機場集團有限責任公司 。本
項目已具備招標條件,現招標方式為 其它方式 。
二項目概況和招標范圍
規模: 詳見詢價函附件內容
范圍:本招標項目劃分為 1個標段,本次招標為其中的:
(001)云南機場集團 2023年信息弱電設備集中采購項目
三投標人資格要求
(001云南機場集團 2023年信息弱電設備集中采購項目 )的投標人資格能力要求:
詳見詢價函附件內容
本項目 不允許 聯合體投標。
四招標文件的獲取
獲取時間: 從 2023年 08月 09日 09時 00分到 2023年 08月 15日 14時 59分
獲取方式: 詳見預詢價函附件內容
五投標文件的遞交
開標時間: 2023年 08月 15日 15時 00分
開標地點: 詳見預詢價函附件內容
遞交截止時間: 2023年 08月 15日 15時 00分
遞交方式: 詳 見 預 詢 價 函 附 件 內 容
六開標時間及地點
七其他
詳見預詢價函附件內容
八監督部門
本招標項目的監督部門為 /。
九聯系方式
招 標 人: 云南機場集團有限責任公司
地 址: /
聯 系 人: /
電 話: /
電子郵件: /
招標代理機構: 中航技國際經貿發展有限公司
地 址: 云南省昆明市五華區青年路 387號華一廣場 18樓 B座
聯 系 人: 柳子昂鄭存
電 話: 0871-63826636
電子郵件: zhjynfgs163.com
招標人或其招標代理機構主要負責人項目負責人: 簽名
招標人或其招標代理機構: 蓋章
云南機場集團2023年信息弱電設備集中采購項目
預詢價函
云南機場集團2023年信息弱電設備集中采購項目進行預詢價,
歡迎具備相應能力的供應商響應,并在報價截止時間前提交報價文
件。
一項目內容
本設備采購供貨要求內容包括以下5個子項目:日志審查服務
器采購昆明機場網絡安全加固騰沖機場行李系統網絡
安全設備采購昆明機場辦公WIFI系統采購普洱機場公
司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
項目的設備主要規格要求資料及有關文件。
二技術規格
詳見附件:云南機場集團有限責任公司2023年信息弱電設備集中
采購項目設備采購供貨要求。
三交貨地點
昆明機場騰沖機場普洱機場云南騰沖火山熱海投資開發
有限公司。
四報價說明
一供應商報價應包含為完成本項目所包含的全部費用。
二報價時間:2023年 8 月 9 日9:00時至2023年 8 月 15
日15:00時北京時間。
三報價方式:報價文件電子文檔于報價截止時間前發送至
zhjynfgs163.com電子文檔應包含一份可編輯文檔和一份PDF格式
文件。PDF格式文件應是報價文件正本加蓋公章所有內容的清晰
掃描件。
四報價截止時間:2023年 8 月 15 日15:00時。
聯系人:鄭存 聯系方式:0871-63826636
五本次預詢價目的主要為了解市場潛在響應人情況及項目
實施成本,為后期采購方案的編制和采購工作的實施提供參考。本
階段所有涉及的技術資料項目金額等內容均不構成本項目的要約
邀請/要約條款內容。與本項目相關的所有服務質量要求商務要求
等,均以正式發布的采購文件列示的內容為準。
中航技國際經貿發展有限公司
2023年 8 月8 日
報價文件格式:
云南機場集團2023年信息弱電設
備集中采購項目
報價文件
供應商名稱: 蓋單位公章
二二三年 月
供應商基本情況表
企業名稱 成立日期
統一社會信用代碼
注冊資本 企業類型
法定代表人
公司負責人 營業期限
資質情況 證書名稱等級備案情況等
主營業務
地址
電話 傳真
郵箱 郵編
聯系人 聯系方式 手機號
附:營業執照原件掃描件加蓋公章。
近年類似項目情況表
序號 項目名稱 服務內容簡述 合同簽訂時間 合同金額 業主名稱 備注
1
2
3
4
填報說明:供應商可根據服務項目情況進行表格縱向擴展。
報價函
序
號 設備名稱 性能參數 數量 稅率
單價含
稅
小計含
稅
技術偏
離程度 備注
合計不含稅:
合計含稅:
供應商公章:
日期:
備注:
1.報價:人民幣/元,供應商報價應包含為完成本項日所包含的全部費用。
2.供應商須根據項日服務質量要求,確認滿足項目相關要求,并承諾能夠提供軟件
項日授權資料。
3.偏離程度請填寫正偏離負離或無偏離字樣,其中正偏離是指報價產品的
技術規格優于采購人要求的技術規格負偏離是指報價產品的技術規格劣于采
購人要求的技術規格無偏離是指報價產品的技術規格與采購人要求的技術規
格無差別。
4.除采購人要求外,供應商可針對項目服務質量要求,結合自身實際情況額外提供
優化建議包括但不限于新技術標準等。(在表中填報或自擬格式均可)
附件:
云南機場集團
2023年信息弱電設備集中采購項目
設
備
采
購
供
貨
要
求
9
目錄
一項目概況及總體要求 .................................................................................................................................11
1.1項目簡介 ...............................................................................................................................................11
1.1.1日志審查服務器采購昆明機場.......................................................................................11
1.1.2 網絡安全加固騰沖機場..................................................................................................11
1.1.3 行李系統網絡安全設備采購昆明機場..........................................................................11
1.1.4 辦公WIFI系統采購普洱機場 ..........................................................................................11
1.1.5 公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司..........................11
1.2名詞及通用術語 ...................................................................................................................................12
1.3總體要求 ...............................................................................................................................................12
1.4項目范圍與系統界面 ...........................................................................................................................13
1.5適用規范標準 .......................................................................................................................................14
二設備清單......................................................................................................................................................14
2.1日志審查服務器采購昆明機場 ...................................................................................................14
2.2 網絡安全加固騰沖機場 ..............................................................................................................15
2.3行李系統網絡安全設備采購昆明機場 .......................................................................................15
2.4辦公WIFI系統采購普洱機場........................................................................................................15
2.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................16
三設備技術參數..............................................................................................................................................17
3.1日志審查服務器采購昆明機場 ...................................................................................................17
3.2網絡安全加固騰沖機場 ...............................................................................................................19
3.3行李系統網絡安全設備采購昆明機場 .......................................................................................24
3.4辦公WIFI系統采購普洱機場........................................................................................................26
3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................30
3.6設備或產品要求 ...................................................................................................................................36
3.7運輸保險及包裝 ...............................................................................................................................36
四安裝實施調試..............................................................................................................................................37
4.1安裝 .......................................................................................................................................................37
4.1.1日志審查服務器采購昆明機場.......................................................................................38
4.1.2網絡安全加固騰沖機場 ...................................................................................................40
4.1.3行李系統網絡安全設備采購昆明機場 ...........................................................................40
4.1.4辦公WIFI系統采購普洱機場 ...........................................................................................43
4.1.5 公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司...........................43
4.2調試 .......................................................................................................................................................44
4.3試運行 ...................................................................................................................................................45
4.3.1日志審查服務器采購昆明機場.......................................................................................46
4.3.2網絡安全加固騰沖機場 ...................................................................................................46
4.3.3 行李系統網絡安全設備采購昆明機場..........................................................................46
4.3.4辦公WIFI系統采購普洱機場............................................................................................47
4.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司............................47
五驗收..............................................................................................................................................................48
5.1驗收合格條件 .......................................................................................................................................48
5.2驗收要求 ...............................................................................................................................................48
5.2.1日志審查服務器采購昆明機場 ................................................................................................48
5.2.2 網絡安全加固騰沖機場 ...........................................................................................................48
5.2.3 行李系統網絡安全設備采購昆明機場 ...................................................................................48
5.2.4辦公WIFI系統采購普洱機場.....................................................................................................49
10
5.2.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司.....................................49
六質量保證期服務..........................................................................................................................................49
6.1質量保證期內 .......................................................................................................................................49
6.2質保期結束后 .......................................................................................................................................50
6.3質保期要求 ...........................................................................................................................................51
6.3.1日志審查服務器采購昆明機場.......................................................................................51
6.3.2 網絡安全加固騰沖機場..................................................................................................51
6.3.3 行李系統網絡安全設備采購昆明機場..........................................................................51
6.3.4辦公WIFI系統采購普洱機場............................................................................................52
6.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司............................52
七技術培訓......................................................................................................................................................52
7.1日志審查服務器采購昆明機場...................................................................................................53
7.2 網絡安全加固騰沖機場 ..............................................................................................................53
7.3 行李系統網絡安全設備采購昆明機場 ......................................................................................53
7.4辦公WIFI系統采購普洱機場........................................................................................................53
7.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................53
八服務考核標準..............................................................................................................................................54
11
一項目概況及總體要求
1.1項目簡介
本設備采購供貨要求內容包括以下5個子項目:日志審查服務器采購昆明機場
網絡安全加固騰沖機場行李系統網絡安全設備采購昆明機場辦公WIFI系統
采購普洱機場公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
項目的設備主要規格要求資料及有關文件。
1.1.1 日志審查服務器采購昆明機場
本次項目主要為采購4臺日志審查服務器,分別部署于昆明機場樓宇自控系統網絡
電力監控系統網絡能源中心DCS控制系統網絡S1衛星廳智能樓宇自控系統與電力監控
系統網絡,以實現對上述各網絡系統中長生的日志信息統一存儲分析,能及時從海量日
志信息中發現安全風險并能達到網絡安全法等保2.0等法律法規的要求。
1.1.2 網絡安全加固騰沖機場|中國采招網(bidcenter .com.cn)
近年來,騰沖機場為了應對層出不窮的網絡攻擊,先后采購和部署了防火墻入侵
防御系統數據庫審計堡壘機等網絡安全防護設備,信息系統等級保護二級建設工作
目前已順利完成,已具備傳統網絡安全防御體系的能力,但是隨著國內國際上信息安全
風險日益增加,各類網絡攻擊越來越頻繁,我們的信息系統時刻處于網絡威脅之中,網
絡攻擊更加常態化專業化針對性極強。傳統的網絡防御體系屬于靜態被動防御,實
現手段側重于技術,安全管理工作以事后響應為主。因此,騰沖機場需建立一套集
檢測響應預警處置能力為一體的網絡安全運營框架,實現覆蓋事前事中
事后全生命周期的安全事件閉環管理,推動騰沖機場信息化安全工作從被動
靜態防御向主動動態防御轉變。
1.1.3 行李系統網絡安全設備采購昆明機場
昆明機場行李系統現有網絡安全設施設備已經不能滿足國家行業集團公司昆
明機場等多監管部門對系統開展網絡安全法定自查的相關要求。在行李系統日常保障中
,確實在網絡安全通訊邊界安全防護計算機安全環境中存在重大網絡安全隱患,全
面保障昆明機場行李系統穩定運營存在困難。同時在昆明機場行李分揀系統網絡安全
測 評 報 告 報 告 在 公 安 局 備 案 編 號 為 : 53011100143-20006-21-530153-
01中,明確指出昆明機場行李系統網絡安全存在安全風險,建議及時修復。
本次項目設計以昆明機場行李分揀系統網絡安全測評報告報告在公安局備案
編 號 為 : 53011100143-20006-21-530153-
01中主要問題及整改建議為依據,確實解決昆明機場行李系統網絡安全風險全面提
高系統保障能力為目的,夯實昆明機場穩定運營基礎。
1.1.4 辦公WIFI系統采購普洱機場
普洱思茅機場需建設支持150人同時在線,部署于機場辦公網內,覆蓋涵蓋辦公區
航管樓機場部消防樓中心配電站食堂及倒班房區域,預留新辦公樓新燈光
站 接 入 的 辦 公 WIFI系 統 不 提 供 旅 客 , 系 統 采 用 WIFI6
AP帶實名認證接入功能利舊機場辦公網防火墻網行為管控和日志審計等安全設備
,提供WIFI集中管理界面,滿足網絡安全等級保護二級要求,已解決目前普洱思茅機場
辦公區WIFI采用家用路由器帶來的安全問題和難溯源問題。
1.1.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
12
目前云南騰沖火山熱海投資開發有限公司以下簡稱公司無線WIFI于2014年
投資建設使用并針對游客員工全面開放,但缺乏安全性及接入后的權限管理,無法確
保接入用戶的內網安全。再加上釣魚AP的入侵,容易造成游客財產不安全的危害,必須
加強防范。為滿足公安部門的82號令,對游客上網行為進行管理,防止景區免費WIFI給
公司帶來不必要的法律風險。同時滿足景區安全上網,高速上網的現代生活需求。擬計
劃對公司核心區域WIFI升級改造。
1.2名詞及通用術語
云南機場集團有限責任公司:云南機場集團的管理運營單位。除非特別說明,本文
中出現的集團機場集團云南機場集團,均指云南機場集團有限責任公司。
采購人/業主:指云南機場集團有限責任公司所轄各機場及所轄各公司。
響應人:指在本次項目中對采購人負總責的法律主體。
原廠商:對本設備采購供貨要求所采購的產品擁有采購制造等許可及具有自主品
牌和能夠提供服務的制造商。
制造商:指制造和提供投標文件中的軟硬件及相關服務的公司實體。
1.3 總體要求
1.3.1響應人必須認真閱讀本設備采購供貨要求,若響應人與采購人對條款的理解不
一致,以采購人的書面解釋為準。
1.3.2若本設備采購供貨要求中描述的內容出現前后不一致,以采購人的書面解釋為
準。
1.3.3本設備采購供貨要求是云南機場集團有限責任公司2023年信息弱電設備集中采
購的唯一技術指標,是招投標過程中的規范性文件,是響應人編制投標文件的技術依據
,是本項目采購合同的主要依據。
1.3.4本設備采購供貨要求僅作為云南機場集團有限責任公司2023年信息弱電設備集
中采購的主要要求,響應人不應以此作為云南機場集團有限責任公司2023年信息弱電設
備集中采購所需設備采購的完整和詳細的要求,響應人應提供完整優質的采購方案,
并保證符合本設備采購供貨要求的要求,否則將承擔不經任何澄清就被判定為未能滿足
響應文件要求的風險。
1.3.5響應人必須根據本設備采購供貨要求的要求提供詳細的投標文件包含各子項
目,日志審查服務器采購網絡安全加固行李系統網絡安全設備采購辦公WIFI系統
采購公司核心區域WIFI升級改造,在投標文件的設備采購供貨要求中,響應人必須
清楚地描述自己對采購范圍需求性能和功能需求的理解,并在投標方案中進行清楚
的描述。
1.3.6本設備采購供貨要求所列舉的設備軟件服務的清單為最低要求,不應理解
為完整要求。響應人必須保證所提供的設備軟件服務能滿足本設備采購供貨要求所
要求的功能性能,保證響應人所提供方案的完整,并保證系統穩定安全可靠運行。
1.3.7響應人必須按子項目內容進行報價,報價需列出項目詳細報價清單。報價應包
含為完成本服務質量要求的可能發生的所有費用,維護實施過程中所需的一切人工物
耗辦公房屋租賃工具設備用水用電通訊交通人員食宿保險發票
稅金器材運費備件更換調試倉儲證件辦理服務器遷移等所有可能發生的相關
費用均由響應人承擔,所有費用計入總價。
1.3.8響應人應在投標時承諾:本項目采購產品或設備均為原廠全新響應人文件必
須提供產品質保服務證書系統或軟件質保及售后服務承諾及相關資料。
13
1.3.9響應人須一次性提供應用軟件的企業終身使用許可,對所提供設備的測試提供
全面技術支持,本技術支持必須是連續有效的,費用包含在投標總價中。
1.3.10響應人承諾:在執行合同過程中所有產品為一次性移交,響應人負責承擔所
有設備的采購運輸倉儲到貨安裝等工作。
1.3.11本設備采購供貨要求僅指對本次項目范圍內采購設備的主要技術要求,不應
作為完整的詳細技術要求,響應人必須列出投標產品的詳細技術參數供貨周期及質量
保證的詳細方案。
1.3.12響應人應提供本設備采購供貨要求中未描述的所需的全部設備附件軟件
工具和服務,費用包含在本項目的投標總價內。
1.3.13響應人必須對所提供設備和系統的技術要求質量總負責。
1.3.14如果本設備采購供貨要求有明顯未提到的細節,或在本設備采購供貨要求的
條款中沒有明顯規定的,響應人必須補全并指明,否則所有遺漏的責任由響應人承擔并
不得因彌補遺漏增加費用。
1.3.15
本次發包內容為清單所列設備及相關配件的采購,包含按采購人的要求進行功能調試
質保及售后服務的全部費用。
1.3.16響應人須遵守中華人民共和國計算機信息系統安全保護條例計算機
信息網絡國際聯網安全保護管理辦法和中華人民共和國網絡安全法及國家行業
相關法律法規和行政規章制度。因違反上述法律法規規章制度造成的責任和損失,
由響應人承擔。
1.3.17響應人不得利用網絡危害國家安全泄露國家秘密,不侵犯國家的社會的
集體的利益和第三方的合法權益,不從事違法犯罪活動。響應人在簽訂合同后須提交
保密承諾書。
1.3.18響應人在須承諾在本項目服務期間不制作復制查閱和傳播下列信息:1
反對憲法所確定的基本原則的2危害國家安全,泄露國家秘密,顛覆國家政權,破壞
國家統一的3損害國家榮譽和利益的4煽動民族仇恨民族歧視,破壞民族團結
的5破壞國家宗教政策,宣揚邪教和封建迷信的6散布謠言,擾亂社會秩序,破
壞社會穩定的7散布淫穢色情賭博暴力兇殺恐怖或者教唆犯罪的8侮
辱或者誹謗他人,侵害他人合法權益的9含有法律行政法規禁止的其他內容的。
1.3.19響應人須承諾在本項目服務期間不從事下列危害云南機場集團計算機信息網
絡安全的活動:1未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的2
未經允許,對計算機信息網絡功能進行刪除修改或者增加的3未經允許,對計算
機信息網絡中存儲或者傳輸的數據和應用程序進行刪除修改或者增加的4故意制作
傳播計算機病毒等破壞性程序的5其他危害計算機信息網絡安全的。
1.3.20響應人提供給采購人使用的第三方軟件產品必須為正版軟件,響應人提供給
采購人使用的數據資料必須獲得合法授權,并保證最終用戶獲得合法有效的使用權。否
則,由此引起的法律訴訟裁決費用和項目延期均與最終用戶無關,由響應人承擔有
關侵權的一切法律責任和經濟責任。
1.4 項目范圍與系統界面
1.4.1本設備采購供貨要求設備清單所列采購設備和所附帶的軟件配件工具等,
應保持對現有系統的完全兼容性,不得因本次采購設備的調試和運行維護,對現有系統
運行造成影響。若因響應人在對本次采購設備的調試和運行維護過程中,對現有系統運
行造成影響的一切責任,將由響應人承擔。
14
1.4.2本設備采購供貨要求設備清單所列采購設備和所附帶的軟件配件工具等,
運輸倉儲調試及售后服務等費用應包含在投標總價中,由響應人承擔相關責任。
1.4.3本項目涉及的現有系統使用設備的售后及質保服務不在本次采購范圍內,但響
應人有義務了解現有系統運行原理及條件,向采購人提供必要的技術支持。
1.5 適用規范標準
系統設計建設應嚴格遵循國際國家和地區的有關標準和規范進行。相關規范包括
但不限于:
中國人民共和國網絡安全法
通信工程建設標準匯編第六冊交換數據支撐網工程建設標準
信息安全技術 網絡安全等級保護基本要求
網絡安全等級保護設計技術要求
信息安全技術 網絡安全等級保護測評要求
民用航空網絡安全等級保護定級指南
計算機信息系統安全保護等級劃分準則
信息安全技術網絡安全等級保護實施指南
信息安全技術網絡安全等級保護安全設計技術要求
信息安全技術網絡安全等級保護測評過程指南
信息安全技術信息系統安全等級保護定級指南
信息安全技術網絡安全等級保護測試評估技術指南
信息安全技術網絡安全等級保護安全管理中心技術要求
信息安全技術網絡安全等級保護評機構能力要求和評估規范
云計算信息安全等級保護基本要求
云計算信息安全等級保護安全設計技術要求
云計算信息安全等級保護測評要求
民用航空運輸機場信息系統安全管理規范
民用運輸機場信息集成系統工程設計規范
民用運輸機場航站樓樓宇自控系統工程設計規范
民用運輸機場航班信息顯示系統工程設計規范
民用航空運輸機場信息系統安全管理規范
民用運輸機場航班信息顯示系統檢測規范
電子信息系統機房設計規范
云南航空產業投資集團有限責任公司網絡與信息安全管理辦法試行
云南機場集團有限責任公司網絡與信息安全管理辦法
云南機場集團有限責任公司固定資產投資管理辦法暫行
云南航空產業投資集團有限責任公司采購管理辦法試行
云南機場集團有限責任公司合同管理辦法
云南機場集團旅客WiFi建設指導規范第二版
昆明機場行李分揀系統網絡安全測評報告
二設備清單
2.1 日志審查服務器采購昆明機場
15
2.2 網絡安全加固騰沖機場
2.3 行李系統網絡安全設備采購昆明機場
2.4 辦公WIFI系統采購普洱機場
日志審查服務器采購昆明機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
1 日志審查服務器 1 臺 合同簽訂后30個日歷日以內 高性能日志審計設 備
2 日志審查服務器 3 臺 合同簽訂后30個日歷日以內
昆明機場
普通日志審計設備
網絡安全加固騰沖機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
3 安全管理系統 1 套 合同簽訂后45個日歷日以內
4 防火墻系統 1 套 合同簽訂后45個日歷日以內
5 殺毒軟件 60 套 合同簽訂后45個日歷日以內
6 自適應安全防御系 統 1 套 合同簽訂后45個日歷日以內
騰沖機場
行李系統網絡安全設備采購昆明機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
7 下一代防火墻系統 2 套 合同簽訂后30個日歷日以內
8 日志審計系統 1 臺 合同簽訂后30個日歷日以內
9 核心交換機 2 套 合同簽訂后30個日歷日以內
10 標準機柜 2 個 合同簽訂后30個日歷日以內
昆明機場
辦公WIFI系統采購普洱機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
11 出口網關 1 臺 合同簽訂后45個日歷日以內
12 核心交換機 1 臺 合同簽訂后45個日歷日以內
普洱機場
16
2.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
13 無線控制器 1 臺 合同簽訂后45個日歷日以內
14 準入認證系統 1 套 合同簽訂后45個日歷日以內
15 運維管理軟件 1 套 合同簽訂后45個日歷日以內
16 8口POE交換機 5 臺 合同簽訂后45個日歷日以內
17 24口POE交換機 6 臺 合同簽訂后45個日歷日以內
18 萬兆lc接口模塊3 00m 10 個 合同簽訂后45個日歷日以內
19 萬兆lc接口模塊1 0km 44 個 合同簽訂后45個日歷日以內
20 放裝AP 68 個 合同簽訂后45個日歷日以內
21 等保測評 1 套 合同簽訂后45個日歷日以內
22 施工服務 1 項 合同簽訂后45個日歷日以內
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
23 敷設管道光纜 7750 米 合同簽訂后45個日歷日以內 穿放GYTS-12芯管道光纜16條
24 敷設管道光纜 500 米 合同簽訂后45個日歷日以內 穿放GYTS-24芯管道光纜2條
25 敷設管道光纜 3000 米 合同簽訂后45個日歷日以內 穿放GYTS-48芯管道光纜4條
26 光纜成端 800 芯 合同簽訂后45個日歷日以內
27 中間站跳纖 152 條 合同簽訂后45個日歷日以內
28 敷設網線 7700 米 合同簽訂后45個日歷日以內
29 安裝收發器 48 臺 合同簽訂后45個日歷日以內
30 安裝機柜 12 臺 合同簽訂后45個日歷日以內
31 安裝室外AP 8 臺 合同簽訂后45個日歷日以內
云南騰沖火
山熱海投資
開發有限公
司
安裝調測室外高密
17
三設備技術參數
3.1日志審查服務器采購昆明機場
設備名稱 性能參數 備注
日志審查服
務器
1軟硬件一體化標準2U硬件,內存16G,磁盤空間
2T2
raid1,支持內存及磁盤空間擴容配備不少于6個千兆電口
,4個千兆光口接口須為固化接口,非板卡擴展接口,
配備冗余電源。提供整機三年維保及軟件升級支持服務,軟
件許可須在設備管理界面顯示license維保時間。
2日志源授權200個平均處理能力每秒日志解析
能力EPS9000
EPS峰值處理能力每秒日志解析能力EPS12000
EPS。
3S1衛星廳網絡現已實現與能源管理平臺互通互融,
為保障全網日志數據的統一收集存儲,須支持與能管平臺現
有日志審計分析平臺進行分布式部署或集群部署等統一部署
地點:昆明機場
數量:1臺
S1衛星廳智能樓宇
自控系統與電力監
控系統網絡。包含
三年規則庫升級
硬件維保定期巡
檢服務,滿足網
絡安全法日志存
儲180天以上要求
重要技術參數,須
32 安裝室外AP 33 臺 合同簽訂后45個日歷日以內 安裝調測室外普通
33 安裝室內AP 49 臺 合同簽訂后45個日歷日以內
34 交換機 8 臺 合同簽訂后45個日歷日以內 千兆poe交換機4電 口
35 交換機 6 臺 合同簽訂后45個日歷日以內 千兆poe交換機6電 口
36 交換機 7 臺 合同簽訂后45個日歷日以內 千兆poe交換機8電 口
37 交換機 2 臺 合同簽訂后45個日歷日以內 千兆poe交換機16 電口
38 交換機 1 臺 合同簽訂后45個日歷日以內 千兆poe交換機24 電口
39 敷設塑料管 3600 米 合同簽訂后45個日歷日以內
40 AC控制器 1 臺 合同簽訂后45個日歷日以內
41 敷設電源線 1000 米 合同簽訂后45個日歷日以內
42 上網行為管理 1 項 合同簽訂后45個日歷日以內
43 IPS,AV網絡防火墻 1 套 合同簽訂后45個日歷日以內
44 日志審計系統 1 套 合同簽訂后45個日歷日以內
45 無線設備實名手機 短信認證系統 1 套 合同簽訂后45個日歷日以內
46 等保測評 1 套 合同簽訂后45個日歷日以內
18
,以實現對全網日志數據不低于180天的集中審計存儲,滿
足網絡安全法要求,提供部署方式說明及承諾函。
4日志轉發與存儲支持數字簽名與加密,數字簽名支
持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解
密。
5支持使用代理Agent方式提取日志并收集,安裝
包支持界面下載,且安裝支持可視化向導支持對代理Agen
t進行統一管控,包括卸載升級啟動及停止操作,支持
將日志收集策略統一分發。
6產品內置5000解析規則,支持對收集的5000設備
類型日志進行解析標準化歸一化,解析維度多達200
,解析規則可以根據客戶要求定制擴展支持對日志樣例可
進行劃詞輔助解析,一鍵生成正則表達式支持解析規則性
能以界面列表形式顯示,可了解解析耗時解析成功或失敗
次數等信息。
7具備安全評估模型,評估模型基于設備故障認證
登錄攻擊威脅可用性系統脆弱性等緯度加權平均計算
總體安全指數。安全評估模型可以顯示總體評分歷史評分
趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。
8支持通過在目標主機上安裝Agent程序,監測目標主
機的CPU利用率內存使用率磁盤使用率磁盤使用情況
流量等信息。
9支持磁盤空間閾值告警,當磁盤使用率達到設定的
閾值時可產生并外發告警資產狀態監控:當資產處于不活
躍狀態時可產生并外發告警遠程倉庫狀態監測可告警:當
遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并
外發告警。
10產品內置70000條CVE漏洞數據知識庫,內置數十
項符合OWASP的Web漏洞數據知識庫支持從IBM Rational
AppScan導入資產弱點漏洞信息,支持從NetSparker
Web應用掃描器導入網站弱點漏洞信息,支持從Nessus網絡
掃描器導入網絡弱點漏洞信息。
11產品內置合規性報表1000種內置SOXISO27001
WEB安全等解決方案包內置完善的等級保護合規報表
自定義的報表支持多個統計維度的數據集合支持報表導出
為PDF和Word格式文件。
12為提升整體安全審計分析能力,要求所提供日志審
計系統支持完整接入各安全設備/系統的日志信息,日志審
計系統須支持兼容接入現有APT高級威脅分析平臺,實現高
級安全威脅的聯動分析與處置,須提供兼容性承諾函。
13所提供的設備原廠商應具有專業的大數據安全分析
團隊,要求提供至少3份由中國信息安全測評中心認證的CIS
P-BDSA大數據安全分析師資質證書。
14產品具備公安部頒發的計算機信息系統安全專用
產品銷售許可證日志分析三級
實質性滿足,不允
許負偏離并提供加
蓋制造商公章的證
明材料。
日志審查服
務器
1軟硬件一體化標準1U硬件磁盤空間2T,磁盤容
量支持擴展配備不少于6個千兆電口。提供整機三年維保
及軟件升級支持服務,軟件許可須在設備管理界面顯示lice
nse維保時間。
地點:昆明機場
數量:3臺
樓宇自控系統網絡
19
2日志源授權55個平均處理能力每秒日志解析
能力EPS2000
EPS峰值處理能力每秒日志解析能力EPS4000 EPS。
3支持采用解決方案包上傳對產品進行功能擴展,無
需要代碼開發。
4日志轉發與存儲支持數字簽名與加密,數字簽名支
持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解
密。
5支持SyslogSNMP
TrapHTTPODBC/JDBCWMIFTPSFTP協議日志收集
支持通過接收協議限制日志接收速率,包括Http接收sysl
og接收SNMPtrap接收TCP接收WMI接收aliyun接收。
6支持使用代理Agent方式提取日志并收集,安裝
包支持界面下載,且安裝支持可視化向導支持對代理Agen
t進行統一管控,包括卸載升級啟動及停止操作,支持
將日志收集策略統一分發。
7產品內置5000解析規則,支持對收集的5000設備
類型日志進行解析標準化歸一化,解析維度多達200
,解析規則可以根據客戶要求定制擴展支持對日志樣例可
進行劃詞輔助解析,一鍵生成正則表達式支持解析規則性
能以界面列表形式顯示,可了解解析耗時解析成功或失敗
次數等信息。
8具備安全評估模型,評估模型基于設備故障認證
登錄攻擊威脅可用性系統脆弱性等緯度加權平均計算
總體安全指數。安全評估模型可以顯示總體評分歷史評分
趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。
9支持通過在目標主機上安裝Agent程序,監測目標主
機的CPU利用率內存使用率磁盤使用率磁盤使用情況
流量等信息。
10支持磁盤空間閾值告警,當磁盤使用率達到設定的
閾值時可產生并外發告警資產狀態監控:當資產處于不活
躍狀態時可產生并外發告警遠程倉庫狀態監測可告警:當
遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并
外發告警。
11產品內置70000條CVE漏洞數據知識庫,內置數十
項符合OWASP的Web漏洞數據知識庫支持從IBM Rational
AppScan導入資產弱點漏洞信息,支持從NetSparker
Web應用掃描器導入網站弱點漏洞信息,支持從Nessus網絡
掃描器導入網絡弱點漏洞信息。
12產品內置合規性報表1000種內置SOXISO27001
WEB安全等解決方案包內置完善的等級保護合規報表
自定義的報表支持多個統計維度的數據集合支持報表導出
為PDF和Word格式文件。
13為提升整體安全審計分析能力,要求所提供日志審
計系統支持完整接入各安全設備/系統的日志信息,日志審
計系統須支持兼容接入現有APT高級威脅分析平臺,實現高
級安全威脅的聯動分析與處置,須提供兼容性承諾函。
14所提供的設備原廠商應具有專業的大數據安全分析
團隊,要求提供至少3份由中國信息安全測評中心認證的CIS
電力監控系統網
絡能源中心DCS控
制系統網絡。包含
三年規則庫升級
硬件維保定期巡
檢服務,滿足網
絡安全法日志存
儲180天以上要求
重要技術參數,須
實質性滿足,不允
許負偏離并提供加
蓋制造商公章的證
明材料。
20
P-BDSA大數據安全分析師資質證書。
15產品具備公安部頒發的計算機信息系統安全專用
產品銷售許可證日志分析三級
3.2網絡安全加固騰沖機場
設備名稱 性能參數 備注
安全管理系
統
1.須和現有網絡安全設備進行聯動,實現無縫兼容,實現網
絡安全事件聯動預警,支持以SNMPSNMP
TRAPSyslogODBCJDBC文件文件夾WMI/API等多方
式完成日志收集提供截圖日志解析至少包含接收時間
事件類型事件名稱報警級別來源IP目的IP設備
類型設備來源IP等200多屬性
2.支持多類安全對象信息自定義配置,包括不限于:基本信
息,用戶列表,安全對象變更信息,類型列表,漏洞列表,
補丁列表,接口列表,硬件信息列表,軟件信息列表,防病
毒軟件信息等
3.支持用SQL92語言定義安全事件過濾器提供截圖支
持按預定義的字段顯示事件支持動畫方式展示攻擊事件回
放提供截圖支持基于狀態機實時關聯分析事件
4.支持導入第三方漏洞掃描報告,支持:
Nessus綠盟XScanMcAfee
FoundStone綠盟極光和榕基五種掃描結果導入提供截圖
支持解析導入nessus,xscanRSASwvss等掃描器的
掃描報告
5.支持對安全對象或安全域包含按照業務系統安全對象
用戶物理位置的分組不同時間的風險值進行對比提供
截圖
6.支持安全事件以工單形式通知負責人,形成流程化可跟蹤
的管理方式提供截圖支持將工單處理結果納入知識庫,
工單處理完成可添加到事故案例庫
7.支持多類知識庫,包括:安全經驗庫,安全專家庫,事故
案例庫,安全漏洞庫,病毒庫,安全要求庫,應急預案庫,
文檔管理庫,人工檢查問卷模板事件類型
8.支持基于攻擊狀態機模型的關聯檢測模型支持圖形化方
式進行攻擊回放支持用戶自定義關聯分析場景提供截圖
9.支持自由定義編輯修改業務拓撲圖,業務拓撲的元素
包括主機網絡設備安全設備等各種類型的服務和應用
10.支持對網內各類設備信息進行自動或手動獲取,并納入
安管平臺,支持多配置版本管理,實現各版本間差異化比對
分析提供截圖
11.產品具備計算機信息系統安全專用產品銷售許可證
IPv6 Ready Logo
認證證書及CNNVD兼容性資質證書,設備生產廠家具
備設備廠商需具備國家信息安全測評信息安全服務資質證書
安全工程類三級及以上資質網絡安全應急服務支撐單
位證書國家級。
地點:騰沖機場
數量:1套
含日志審計設備
狀態監視事件管
理關聯分析報
表管理等功能,包
含50個資產授權
日志采集處理均值2
0000EPS,峰值3500
0EPS。系統具備高
性能日志采集處理
能力,可完美應對
網絡安全法等保2
.0中的日志集中分
析留存要求。同時
可對設備進行狀態
監視,采集網絡設
備安全設備主
機的CPU內存使用率
磁盤接口流量
等狀態信息,協助
運維人員判斷設備
故障。系統內置關
聯分析引擎,可對
各類安全事件告警
響應分析,實時掌
握系統綜合運行情
況。
防火墻系統
1.須和現有安全審計設備實現聯動,實現網絡安全阻斷功能
,支持路由交換虛擬線Listening混合工作模式
2.支持鏈路聚合,可根據源/目的mac源/目的IP源/目的
地點:騰沖機場
數量:1套
21
端口五元組端口輪詢等條件提供不少于10種鏈路負載算
法
3.支持SIP協議的媒體業務接入,實現內外網媒體系統之間
上聯和下聯安全防護,符合GB/T 28181-
2016安全防范視頻監控聯網系統信息傳輸交換控制技
術要求及TC/OP(XZ)2B-185-
2017相關技術要求,提供權威測試報告證明
4.支持一體化安全策略配置,通過一條策略實現五元組源
MAC域名地理區域應用服務時間長連接并發
會話WEB認證IPSAVWAFURL過濾郵件安全數據
過濾文件過濾審計APT等功能配置,簡化用戶管理
提供截圖證明
5.支持超過80類1000萬的URL地址分類庫,可針對網站類
別實施管控,杜絕非法違規網站的訪問行為內置防代理
功能,阻斷網絡用戶通過代理主機進行攻擊共享上網等行
為提供截圖
6.支持連接控制和監控,可對源/目的地理對象應用制定
連接限制策略,可展示被攔截的IP地址對象應用的限制
條件被拒次數最近被拒時間等信息提供截圖證明
7.支持獨立的入侵防護規則特征庫,規則庫支持根據攻擊類
型風險等級流行程度操作系統等進行分類,特征總數
在5000條以上能對常見漏洞進行安全防護,兼容國家信息
安全漏洞庫提供資質證明
8.支持對HTTP/SMTP/POP3/FTP/IM等協議進行病毒防御
提供截圖支持至少2種專業反病毒廠商的病毒特征庫提
供至少2家專業防病毒廠商或研究機構的合作文件復印件
,病毒特征庫規模超過390萬提供截圖證明
9.支持獨立的WAF防護模塊,WAF防護特征總數在1000條以上
,支持針對地址應用設置WAF白名單,支持攻擊規則搜索
以及自定義提供截圖證明支持主備雙系統以及多
個系統版本文件并存,系統版本數量不少于5個提供截圖
證明
10.產品具備計算機信息系統安全專用產品銷售許可證
信息技術產品安全測評證書EAL4及以上測評證
書,設備生產廠家具備設備廠商需具備國家信息安全測評信
息安全服務資質證書安全工程類三級及以上資質網絡
安全應急服務支撐單位證書國家級
配置為8個10/100/1
000BASE-
T接口2個SFP插槽
2個SFP插槽,1個
可插拔的擴展槽,
雙電源,防火墻吞
吐率:5Gbps,并發
連接數:200萬,默
認含IPSEC
VPN功能SDWAN功
能含3年入侵攻擊
特征庫URL分類過
濾庫專業版快速
掃描查殺防病毒庫
應用識別特征庫
服務許可。
殺毒軟件
1采用Windows客戶端版本授權。授權包含終端管理后
臺以及全模塊功能反病毒引擎多層次主動防御系統病
毒防御系統防御網絡防御設備控制等,無需按照模
塊進行授權。出具承諾函并加蓋投標人公章
2提供三年病毒庫更新升級服務。出具承諾函并加蓋投
標人公章
3中心可對全網終端下發登記任務,需登記的信息可自定
義內容,支持設置必填項或非必填項且可開啟終端安裝資
產登記功能,運行安裝包后需先填寫登記信息才可繼續安裝
。提供相關功能截圖證明
4要求具有終端動態口令驗證功能,當終端用戶登錄計算
機時都將彈出動態口令安全認證窗口,若用戶設置了計算機
地點:騰沖機場
數量:60套
22
密碼,該彈窗將在用戶輸入正確的賬戶密碼后彈出。用戶需
再次輸入正確的動態口令才可登入計算機。且可設置應用范
圍:遠程登錄時啟用或本地登錄時啟用。提供相關功能截
圖證明
5支持定制策略包括病毒防御文件實時監控惡意行為
監控U盤保護下載保護郵件監控系統防御系統
加固軟件安裝攔截瀏覽器保護網絡防御黑客入侵
攔截對外攻擊檢測惡意網站攔截IP協議控制IP黑名
單等,可以根據部門需求定制不同的策略。提供相關功
能截圖證明
6要求中心具有遠程桌面功能,可關閉系統自帶的遠程桌
面,使用自研遠程桌面功能替代,預防黑客遠程桌面爆破。
7要求支持無需沙箱即可針對包括但不限于Web服務器數
據庫軟件Office軟件編輯軟件瀏覽器設計軟件等軟
件進行加固,防止前述軟件漏洞被攻擊者人或程序利用
進而進行滲透攻擊。(提供相關功能截圖證明)
8支持windows客戶端防護具有系統加固功能,阻止某些流
氓廣告程序對電腦系統的惡意篡改等行為,提供一套全方
位的加固方案,保護電腦系統各個安全關鍵點。其中默認開
啟文件防護9項提供相關功能截圖證明,注冊表保護
23項提供相關功能截圖證明敏感動作防護25項提供
相關功能截圖證明
9要求windows客戶端防護同時具備桌面右下角廣告彈窗攔
截具有桌面右下角廣告彈窗攔截和軟件安裝攔截功能,安裝
軟件的時候幫助用戶識別軟件是否是推廣軟件,用戶可以自
由選擇是否需要繼續安裝當有發現有推廣軟件正在安裝時
,會彈窗提示,
用戶可以根據需要選擇是否安裝此軟件。(需提供相關功能
截圖證明)
10考慮到我單位部分電腦配置很低,業務系統眾多與穩定
運行的重要性,要求投標產品的客戶端安裝后最多占用50M
硬盤空間,最多10M的病毒庫大小,有效節省電腦資源。
提供相關功能截圖證明
自適應安全
防御系統
1:自適應安全防御系統,應包含獨立管理中心單獨配備
服務器,該服務器須滿足本系統的各項功能。
2.采用輕量級Agent,同時支持設置資源占用監控配置,當
操作系統Agent占用的CPU內存資源超過設置的閾值,Ag
ent可以停用和關閉,不修改服務器操作系統內核或驅動,
支持對客戶端與服務端的通信進行加密
3:采用多種探查方法,如包括ARPPINGNMAP掃描方式,
自動排除網絡設備,主動發現網絡環境中已安裝安全探針的
主機和未安裝安全探針的主機的信息,包含IP地址MAC地
址操作系統安裝狀況最近掃描方式等,支持以模板xl
sx格式手動導入資產,支持從主機維度資產維度IP維度
構建資產指紋庫,實現從不同維度查詢或統計主機信息資產
提供截圖證明
4:支持統計當前時間的風險處理情況,包括系統漏洞數
據庫漏洞中間件漏洞網站漏洞賬號風險的未處理已
修復已忽略情況,支持從今日近1周近1月以及自定義
地點:騰沖機場
數量:1套
自適應安全防御系
統管理中心單獨
配備服務器,含5
0個服務器主機授權
含3年安全規則升
級服務,具備資
產管理風險發現
威脅監測安全
基線病毒查殺
微隔離等功能。自
適應安全防御系統
應是一款立體化的
服務器主機安全防
23
時間查看全網風險趨勢,并對弱口令賬號風險配置缺陷
文件完整性對外訪問性等風險點進行TOP5主機排行統計
和風險項統計
5:支持對windows補丁進行管理,配置補丁服務器并預下載
補丁,可查看補丁相關信息,包括補丁編號補丁類型下
載狀態發布時間等提供截圖證明
6:支持系統漏洞掃描,上報風險等級漏洞名稱未處理
主機已忽略主機已修復主機,可直接修復windows漏洞
,對Linux漏洞提供修復建議修復命令,可以驗證漏洞是
否修復并提供修復記錄,包括漏洞類型發現時間修復時
間,實現漏洞閉環管理提供截圖證明
7:支持檢測數據庫漏洞,包括但不限于MSSQL,OracleSy
baseInformixDB2MySQLRedisMongodb,上報風險
等級,漏洞名稱未處理主機已忽略主機已修復主機,
提供風險說明風險危害修復建議和操作命令提供截
圖證明
8:支持檢測網站漏洞,至少包含文件紕漏數據庫注入
跨站點腳本XSS命令執行檢測CRLF注射XML外部實
體XXE注入使用已知的潛在危險文件等漏洞,上報風
險等級,類型未處理主機已忽略主機已修復主機等信
息,支持查看風險詳情,提供修復建議提供截圖證明
9:支持檢查web容器數據庫應用配置缺陷,包括但不限
于NginxStruts2TomcatRedisMongoDBMySQLftp
sshSVN等,上報風險等級,類型未處理主機已忽略
主機已修復主機等信息,支持查看風險詳情,提供修復建
議提供截圖證明
10:支持統計當前時間的威脅處理情況,支持實時檢測內核
后門引導后門勒索病毒流氓程序黑客工具等病毒并
產生告警,告警信息包括病毒類型路徑病毒ID狀態等
,支持快速掃描全盤掃描自定義掃描多種掃描方式,提
供溯源隔離信任刪除等處置措施
11:支持微隔離功能,以圖形化方式展示當前主機的網絡訪
問關系,包括訪問的外部網絡放行流量和阻止流量,可對
主機流量根據過去1小時24小時7天30天進行檢索,可
對具體的IP放行/阻斷流量協議進行篩選。點擊流量可
視化的線路圖或者主機,可以查看當前的訪問流量詳情,至
少包含源端口目的目的端口協議策略狀態時
間路徑提供截圖證明
12:支持安全基線功能,支持即時單次定時周期定時下
發基線核查任務,支持查看檢查詳情重檢記錄提供
截圖證明
13:支持威脅情報功能,對新型未知病毒文件進行Hash值
規則化描述,支持設置標簽和子標簽,靈活選擇主機范圍,
實現對新型未知病毒的圍剿式查殺,對捕獲到的威脅產生
告警,告警信息包括主機IP路徑威脅來源命中規則
情報來源發現時間提供截圖證明
14:支持安全態勢分析功能,具備安全態勢大屏,對整體主
機威脅態勢進行分析,包含主機在線情況全網風險趨勢
資產清點病毒Webshell弱口令暴力破解風險主機
護產品,應采用自
適應安全架構,從
預測防御檢測
響應四個維度構
建安全閉環,加強
監測和響應能力,
提供持續性的監控
與分析集成資產
清點風險發現
威脅監測病毒查
殺微隔離安全
基線安全分析
威脅溯源安全態
勢等安全功能,構
建新一代主機安全
防護體系。
24
告警動態
15:產品具備計算機信息軟件著作權證書,設備生產廠
家具備設備廠商需具備國家信息安全測評信息安全服務資質
證書安全工程類三級及以上資質網絡安全應急服務支
撐單位證書國家級
3.3行李系統網絡安全設備采購昆明機場
設備名稱 性能參數 備注
下一代防火
墻系統
標準2U硬件平臺,雙交流電源,1T硬盤配備12GE電口,1
2SFP光口,2SFP光口。網絡吞吐性能10Gbps,最大并
發連接數400萬,每秒新建HTTP連接數20萬。SSL
VPN并發用戶數1500。含下一代防火墻入侵防御病毒防護
威脅情報等功能模塊,三年軟硬件維保及安全規則庫更新
服務。支持虛擬化技術。
依據信息安全技術 網絡安全等級保護基本要求-
8.1.2.1 網絡架構:
c)
應劃分不同的網絡區域,并按照方便管理和控制的原則為各
網絡區域分配地址
d)
應避免將重要網絡區域部署在網絡邊界處,重要網絡區域和
其他網絡區域之間應采取可靠的技術隔離手段
8.1.3.2 訪問控制:
a)
應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規
則,默認情況下除允許通信外受控接口拒絕所有通信
b)
應刪除多余或無效的訪問控制規則,優化訪問控制列表,并
保證訪問控制規則數量最小化
c)
應對源地址目的地址源端口目的端口和協議等進行檢
查,以允許/拒絕數據包進出
d)
應能根據會話狀態信息為進出數據流提供明確的允許/拒絕
訪問的能力
e)
應對進出網絡的數據流實現基于應用協議和應用內容的訪問
控制。
8.1.3.3 入侵防御:
a)應在關鍵網絡節點處檢測防止或限制從外部發起的網絡
攻擊行為
b)應在關鍵網絡節點處檢測防止或限制從內部發起的網絡
攻擊行為
c)應采取技術措施對網絡行為進行分析,實現對網絡攻擊特
別是新型網絡攻擊行為的分析
d)當檢測到攻擊行為時,記錄攻擊源IP攻擊類型攻擊目
標攻擊時間,在發生嚴重入侵事件時應提供報警。
地點:昆明機場
數量:2套
高性能萬兆防火墻
采用HA高可靠模式
部署于行李系統核
心交換機與機場骨
干網連接的網絡邊
界,實現對網絡邊
界的安全隔離與防
護,構建全流程防
御的邊界安全防護
體系。集網絡訪問
控制入侵防御
網絡病毒防護應
用識別管控VPN
威脅情報等安全模
塊于一體,有效保
障行銷系統安全穩
定運行。
含下一代防火墻入
侵防御病毒防護
威脅情報等功能
模塊,三年軟硬件
維保及安全規則庫
更新服務。支持虛
擬化技術。
25
日志審計系
統
標準2U硬件平臺,CPU規格:4核,內存容量:8GB2,接口
:企業級SATA網口類型:10個工作管理口(1管理口1HA口4
個千兆電口,4個千兆光口(配2個多模SFP光纖模塊),1個co
nsole口電源配置:雙電源。日志處理能力EPS:9000/秒(
峰值12000/秒)。資產授權許可數量:200個,三年軟硬件維
保及安全規則庫更新服務。
依據信息安全技術 網絡安全等級保護基本要求-
8.1.3.5 安全審計:
a)
應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶
行為和重要安全事件進行審計
b審計記錄應包括事件的日期和時間用戶事件類型
事件是否成功及其他與審計相關的信息
c)
應對審計記錄進行保護,定期備份,避免受到未預期的刪除
修改或覆蓋等
d) 應對審計進程進行保護,防止未經授權的中斷。
8.1.3.5 集中管控:
a)
應劃分出特定的管理區域,對分布在網絡中的安全設備或安
全組件進行管控
b)
應能夠建立一條安全的信息傳輸路徑,對網絡中的安全設備
或安全組件進行管理
c)
應對網絡鏈路安全設備網絡設備和服務器等的運行狀況
進行集中監測
d)
應對分散在各個設備上的審計數據進行收集匯總和集中分析
,并保證審計記錄的留存時間符合法律法規要求
e)
應對安全策略惡意代碼補丁升級等安全相關事項進行集
中管理
f)
應能對網絡中發生的各類安全事件進行識別報警和分析
8.1.5.2 審計管理:
a)
應對審計管理員進行身份鑒別,只允許其通過特定的命令或
操作界面進行安全審計操作,并對這些操作進行審計
b)
應通過審計管理員對審計記錄應進行分析,并根據分析結果
進行處理,包括根據安全審計策略對審計記錄進行存儲管
理和查詢等。
8.1.5.3 安全管理:
a)
應對安全管理員進行身份鑒別,只允許其通過特定的命令或
操作界面進行安全管理操作,并對這些操作進行審計
b)
地點:昆明機場
數量:1套
核心交換機旁路模
式部署一套高性能
日志審計系統,通
過對各類日志的全
面采集解析和全
局關聯分析,全面
感知各種安全威脅
和異常行為事件。
提供事前可預警
事后可審計的安全
管理能力,滿足網
絡安全法等級保
護2.0數據安全法
等相關法律法規對
日志數據的留存及
審計要求。
資產授權許可數量
:200個,三年軟硬
件維保及安全規則
庫更新服務。
26
應通過安全管理員對系統中的安全策略進行配置,包括安全
參數的設置,主體客體進行統一安全標記,對主體進行授
權,配置可信驗證策略等。
核心交換機
總裝機箱1主控處理單元E2交換網單元E(X1)3
支持虛擬化技術48端口十兆/百兆/千兆以太網電接口板(X
5S,RJ45)124端口萬兆以太網光接口和24端口千兆以太網
光接口板(X6S,SFP)1
背板帶寬不低于25.68Tbps/102.4Tbps,網絡吞吐量不低于7
6.8Tbps/336Tbps包轉發率不低于8640Mpps/57600Mpps
冗余交流電源。
地點:昆明機場
數量:2套
標準機柜 42U20001000600mm,含PDU。
地點:昆明機場
數量:2個
1機柜應配備托盤
,便于設備安裝調
試
2機柜的綜合布線
要求應該按照電
子信息系統機房設
計規范GB
50174-
2008電子計
算機機房施工及驗
收規范GB
50462-
2008綜合布
線系統工程設計規
范GB 50311-
2016民用運
輸機場航站樓綜合
布線系統工程設計
規范(MH/T 5021-
2016)及國家行業
等相關要求實施,
包括但不限于布線
及標識標簽的實施
。
3.4辦公WIFI系統采購普洱機場
設備名稱 性能參數 備注
出口網關
1.支持獨立千兆電口8個,千兆combo口4個
2.標準1U機箱,多核非X86架構,提供官網產品說明鏈接并
截圖
3.支持雙硬盤插槽,硬盤容量1T,硬盤支持可插拔更換
4.支持11冗余電源,整機功耗低于80W
5.支持內存8GB
6.支持1路電口內置硬件Bypass模塊
7.為保證在多條外網線路情況下帶寬的合理分配使用,設備
必須支持多鏈路負載均衡,負載均衡可基于帶寬等多種方式
。
地點:普洱機場
數量:1臺
27
8.為避免跨運營商訪問,投標設備需要支持地址庫路由,包
含移動聯通電信教育電信通五家地址庫,需提供設
備配置截圖
9.支持正向DNS代理功能,可根據配置實現對不同外網線路
的DNS服務器地址管理
10.支持IP地址智能管理圖形界面顯示,可顯示固態在線IP
固態離線IP動態分配IP接口IP排除IP沖突IP。無
需安裝任何客戶端,支持IP地址綁定,可單MAC綁定IP主
機名綁定IPMAC綁定IPMAC主機名綁定IP主機名
接入設備綁定IPMAC主機名接入設備綁定,進而實現DH
CP無感知準入控制。
11.支持直接對接網安平臺,滿足當地網監要求。
12.支持https審計,并對訪問網址進行排行
13.所投產品URL數據庫應用分類庫地址庫內容審計特
征庫支持在產品維保期內免費升級
14.為保障系統的穩定性與兼容性,須和核心交換機實現無
縫兼容,提供證明材料。
核心交換機
1.主控引擎與業務板卡完全物理分離,采用全分布式轉發處
理架構,獨立主控引擎插槽2個,獨立業務插槽數3個
主控引擎故障情況下,不能影響整機轉發能力
2.交換容量160Tbps,包轉發率36700Mpps,提供官網截
圖
3.為適應業界主流機柜的尺寸,設備高度4U,設備深度
600mm,提供官網截圖
4.為了適應機柜并排部署,機箱業務板卡區采用后出風風道
設計,提供設備散熱氣流流向截圖
5.為保障核心設備的安全可靠性,要求所投產品端口浪涌抗
擾度6KV。
6.支持硬件層級雙boot,采用兩個FLASH芯片存儲boot軟件
系統引導程序,實現硬件級boot冗余備份,避免因FLAS
H芯片故障導致交換機無法啟動。
7.設備支持故障隔離技術,用于監測光模塊狀態,一旦出現
故障,可馬上識別并將故障模塊隔離,確保不影響其它端
口和整機的正常運行,更換模塊后該端口也可馬上恢復正常
工作
8.實際配置:2個獨立主控,2個電源模塊,48個千兆
電口,16個千兆光口,16個萬兆光口
9.為保證IPv6的可部署性和應用性,所投交換機需具備IPv6
Ready
Phase2認證證書,要求投標產品型號與獲證產品型號一致,
提供權威機構的檢測證書
10.支持SNMP V1/V2/V3TelnetRMONSSHv2.0
支持通過命令行中文圖形化配置軟件等方式進行配置和管
理
11.支持ERPS功能檢測到故障并啟用備份鏈路的斷流時間5
0ms
12.為了保障服務質量,要求制造廠商原廠售后服務體系須
通過符合GB/T27922標準的售后服務成熟度8星級認證,
提供證書復印件。
地點:普洱機場
數量:1臺
28
無線控制器
1.
默認可管理AP數32個,最大可支持管理224個AP,802.11轉
發性能8G ,提供官網查詢鏈接及截圖作為證明
實際配置78個AP授權
2. 固化千兆電口數8固化千兆光口數2個
3.單臺設備最大可管理用戶數7168,提供官網截圖和鏈接
4.對面板AP可支持的容量翻倍。
5.為便于投影設備的管理,提升工作效率,設備應支持同AC
下airplay投影服務器三層發現功能并投影支持同WLAN二
層隔離下的airplay投影功能,在WLAN開啟二層隔離的情況
下,airplay依然可以發現投影服務并正常投影。
6.設備應支持 802.11R快速漫游,提升漫游體驗。
7.為保證設備使用安全,接觸電流保護導體電流抗電強
度 均 應 符 合 GB 4943.1-
2011安全標準。提供國家電子信息產品質量監督檢驗中心檢
測報告。
8.為保證整網穩定性,須和內網匯聚交換機實現無縫兼容,
提供廠家承諾函并加蓋公章。
地點:普洱機場
數量:1臺
準入認證系
統
1.1U高 度 硬 件 化 產 品 6個 GE電 口 , 1個 RJ-
45配置口,USB口2個硬盤1T,DDR2內存2G,支持Li
nux操作平臺,支持PostgreSQL數據庫配置500個用戶授權
2.首次登錄賬號激活,并強制修改密碼。首次進行認證時,
強制要求用戶設置密保:手機號郵箱賬號私密問答作為
密保憑據任選其一。提供功能界面截圖
3.支持直接獲取用戶網卡的物理MAC地址,防止篡改MAC地址
。提供功能截圖
4.認證頁面合并:普通用戶短信二維碼微信web認證
合并
5.支 持 從 基 于 Java/web
service的第三方接口讀取用戶數據信息進行認證
6.支 持 與 數 據 庫 SQL
SERVERMySQLORACLEDB2PostgreSQL對接
7.PEAP-Mschapv2認證支持多個不同AD域名認證
8.為保證整網穩定性,須和核心交換機實現無縫兼容,提供
證明材料。
地點:普洱機場
數量:1套
運維管理軟
件
1.要求投標產品采用純B/S架構,用戶無需安裝客戶端,通
過標準瀏覽器就能完成對系統的訪問
2.支持通過WEB瀏覽器實現網管系統自身服務的重啟關閉
監控服務器自身的CPU內存網卡狀態支持在網頁上
獲取系統運行日志,提供軟件界面的功能截圖
3.自動發現網絡中的二三層網絡設備,可以自動構成網絡
拓撲圖,配置50個設備節點授權,100個無線設備節點
授權
4.投標產品需要內置豐富的常見告警預定義類型,并可根據
需要隨時進行自定義所需告警類型的添加,提供至少10種以
上常見SYSLOG告警類型預定義清單,提供產品截圖,加蓋廠
商公章,用戶保留測試權力
5.對關鍵鏈路的實時狀態具備智能檢測功能,若狀態發生變
地點:普洱機場
數量:1套
29
化,能夠智能快速的定位故障點,并支持以多種告警形式通
知管理員,以便使網絡盡快恢復正常
6.支持定時自動抓取設備的配置文件,同步到管理組件服務
器,對每次采集內容都可與上一次采集到配置文件進行比對
,出現偏差可郵件通知管理員
7.能夠通過模塊化組件化方式,實現對網絡中的路由器
交換機防火墻WLAN等有線無線一體化管理
8.具備以圖形化向導的方式提供ACL,QoS快速部署管理
9.支持定期收集用戶設備的IPMACPORT映射表,當映射
表 發 現 異 常 時 作 為 事 件 及 時 通 知 管 理 員
,提供官網查詢鏈接和截圖
10.提供國家版權局軟件著作權登記證
11.為保障系統的穩定性與兼容性,須和核心交換機實現無
縫兼容,提供證明材料。
8口POE交換
機
1.固化10/100/1000M以太網電口8個,1G/2.5G/5G以太網
電 口 2個 , 1G/10G
SFP光接口2個,提供官網截圖,配置4個萬兆單模光模
塊
2.交換容量430Gbps,包轉發率120Mpps,提供官網截圖
3.尺寸小,支持放入400300100的標準弱電箱中部署,保
障環境的美觀
4,要求所投產品支持POE和POE遠程供電,POE供電功率為12
5W
5.為保證設備在受到外接機械碰撞時能夠正常運行,要求所
投交換機IK防護測試級別至少達到IK05,提供國家認可的檢
測機構出具的IK防護等級測試報告
6.要求設備采用靜音設計,噪聲值20dB
7.要求設備采用金屬外殼和金屬網口設計
8,支持端口浪涌抗擾度8KV即具備8KV的防雷能力,要
求提供官網截圖作為證明。
9.支持IPv4和IPv6的靜態路由RIP/RIPngOSPFv2/OSPFv3
等三層路由協議。
10.支持專門針對CPU的保護機制,能夠針對發往CPU處理的
各種報文進行流區分和優先級隊列分級處理,保護交換機在
各種環境下穩定工作。
11.符 合 國 家 低 碳 環 保 等 政 策 要 求 , 支 持 IEEE
802.3az標準的EEE節能技術。
地點:普洱機場
數量:5臺
24口POE交換
機
1.交換容量330G,轉發性能120Mpps。
2.固 化 10/100/1000M以 太 網 端 口 24, 1G/10G
SFP光接口4,配置4個萬兆單模光模塊。
3.要求所投產品端口浪涌抗擾度10KV即具備10KV的防雷
能 力 , 投 標 時 提 供 具 有 CMA或 CAL或
CNAS認證章的第三方權威機構檢驗報告證明。
4.支持靜態路由RIP/RIPngOSPFv2/OSPFv3等三層路由協
議。
5.24個電口支持POE和POE遠程供電,整機POE功率輸出
370W投標產品面板自帶一鍵查看PoE供電狀態功能的PoE按
鈕,輕按即可查看設備當前的通信狀態和供電狀態。
6.支持SAVI功能,可防止地址解析欺騙。
地點:普洱機場
數量:6臺
30
7.支持專門基礎網絡保護機制,能夠限制用戶向網絡中發送
數據包的速率,對有攻擊行為的用戶進行隔離,保證設備和
整網的安全穩定運行,投標時提供具有 CMA或CAL或
CNAS認證章的第三方權威機構檢驗報告證明。
8.支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設
備統一管理,并且鏈路故障的收斂時間50ms。
9.要求所投產品具備節能環保設計,提供中國質量中心頒發
的節能證書。
萬兆lc接口
模塊300m
萬兆LC接口模塊62.5/125m:33米50/125m:66米
模態帶寬為2000MHzkm時傳輸300米,適用于SFP接口。
地點:普洱機場
數量:10個
萬兆lc接口
模塊10km
萬兆LC接口模塊1310nm,10km,單模,適用于SFP接口
。
地點:普洱機場
數量:44個
放裝AP
1.支持802.11ax標準,采用雙路雙頻設計
2.整機4條空間流,提供官網截圖和鏈接證明
3.整機最大無線速率2.97Gbps,提供官網截圖和鏈接證明
4.整機有線口最高速率3.5G
5.至少支持1個1G以太網端口1個2.5GSFP光口,提供官網
截圖
6.由于AP部署在高空環境,難以時常清潔,為保障設備堆積
灰塵仍可以正常運行,要求所投無線接入點符合國標GB/T
4208-
2017即外殼防護等級IP代碼,至少達到防護等級IP
51,提供具有CNAS標志的第三方權威機構出具的檢測報告復
印件并加蓋廠家公章
7.支持內置藍牙5.1
8.為避免無線網絡中私接非法AP的影響,設備應支持802.11
w防御Deauth攻擊功能,保證終端正常關聯使用
9.避免無線網絡中私接非法AP,所投AP具有非法AP的精確反
制和模糊反制功能,能夠主動識別非法設備并令非法設備不
能使用。
地點:普洱機場
數量:68個
等保測評 本系統等保2.0二級測評 地點:普洱機場數量:1套
施工服務 實施施工及實施服務所需輔材人工費等。 地點:普洱機場數量:1項
3.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
設備名稱 性能參數 備注
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 12芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
地點:騰沖
數量:7750米
穿 放 GYTS-
12芯管道光纜16條
31
執行標準: YD/T 901-2009標準
光纜直徑:9.0mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 24芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
執行標準: YD/T 901-2009標準
光纜直徑:9.0mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
地點:騰沖
數量:500米
穿 放 GYTS-
24芯管道光纜2條
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 48芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
執行標準: YD/T 901-2009標準
光纜直徑:9.5mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
地點:騰沖
數量:3000米
穿 放 GYTS-
48芯管道光纜4條
光纜成端 3米FC-FC UPC 尾纖熔接 單模 地點:騰沖數量:800芯
中間站跳纖 機房至光交至機柜光路跳纖 10米 FC-LC 地點:騰沖數量:152條
敷設網線 產品材質:99.95%無氧銅線芯,高密度PE,環保PVC產品規格:HSYV-5E 4x2x0.50,305米/箱 地點:騰沖數量:7700米
32
導體直徑:0.50mm0.002mm
導線尺寸:5.0mm0.3mm
特性阻抗:10015
使用溫度:-2075
外被材質:環保PVC
執行標準: YD/T 1019-2013,ISO/IEC 11801-2017
適用系統:超五類非屏蔽系統,傳輸100Mbps數據流量,最高
傳輸1000Mbps數據流量
質檢要求:通過FLUKE 90米 Permanent Link 測試
產品認證:通過信息產業信息質量監督檢驗中心認證
室內外敷設超五類
雙絞線poe
安裝收發器
千兆單模單纖光纖收發器(1光1電),單纖雙向BiDi
A端,20公里 SC接口
千兆單模單纖光纖收發器(1光1電),單纖雙向BiDi
B端,20公里 SC接口
地點:騰沖
數量:48臺
雙纖千兆/或者單纖
千兆
安裝機柜 600600500mm,立柱1.5,板材1.0,冷軋鋼板,標配臺板1個,裝機螺絲10套
地點:騰沖
數量:12臺
1機柜應配備
托盤,便于設備安
裝調試
2機柜的綜合
布線要求應該按照
電子信息系統機
房設計規范GB
50174-
2008電子計
算機機房施工及驗
收規范GB
50462-
2008綜合布
線系統工程設計規
范GB 50311-
2016民用運
輸機場航站樓綜合
布線系統工程設計
規范(MH/T 5021-
2016)及國家行業
等相關要求實施,
包括但不限于布線
及標識標簽的實施
。
安裝室外AP
1新一代802.11ax無線基站接入設備
2接口3個,1個1000M
SFP光接口,2個10/100/1000M電口,其中一個支持PoE
out對外供電
3雙頻4流設計,整機接入速率可達2.4Gbps
4內置智能定向天線系統,支持外置天線
5內置藍牙5.1/RFID/Zigbee,支持鏈式物聯網擴展能力,
地點:騰沖
數量:8臺
安裝調測室外高密
33
最大支持10個BLERFIDZigBee等全制式物聯網擴展
6兩端口網絡電源適配器60W-55V-1.1A-DC-1m
安裝室外AP
1為保證整機接入用戶數,要求AP采用雙射頻設計,可同
時工作在802.11a/b/g/n/ac/ac wave2/ax模式
2采用雙頻4流設計,整機接入速率1.775Gbps
3端口3個接口,其中1個10/100/1000M光口接口,2個10
0/1000M電口
4設備支持內置定向天線信號覆蓋
5內置物聯網:支持內置BLE5.1/RFID/Zigbee,支持通過
軟件切換,實現對BLE/RFID不同協議的IOT擴展功能。
6支持WPA3個人級方式下的終端接入支持WPA3企業級模
式下的終端接入功能。
7兩端口網絡電源適配器60W-55V-1.1A-DC-1m
地點:騰沖
數量:33臺
安裝調測室外普通
安裝室內AP
1采用整機雙頻4流設計,可工作在802.11a/b/g/n/ac/ac
wave2/ax模式
2整機協商速率1.775Gbps,其中5G射頻速率1.2G,2.
4G速率0.575G
3接口:1個10/100/1000Mbps(GE)
4支持壁掛吸頂86盒安裝方式
5整機接入用戶規格1024
6.內置智能天線系統
地點:騰沖
數量:49臺
交換機
1.金屬外殼,交換容量10Gbps,轉發率7.4Mpps
2.4千兆電口支持POE,POE輸出60W
3.MAC2K,共享緩存架構1Mbit,支持端口防雷6KV,
自然散熱無風扇設計
地點:騰沖
數量:8臺
千兆poe交換機4電
口
交換機
1.金屬外殼,交換容量16Gbps,轉發率11.9Mpps
2.6千兆電口支持POE,POE輸出125W
3.MAC
4K,共享緩存架構1.5Mbit,支持端口防雷6KV,支持
4級撥碼開關標準交換Vlan模式流控模式匯聚上
聯四種工作模式
4.自然散熱無風扇設計
地點:騰沖
數量:6臺
千兆poe交換機6電
口
交換機
1.金屬外殼,交換容量16Gbps,轉發率11.9Mpps
2.8千兆電口支持POE,POE輸出125W
3.MAC
4K,共享緩存架構1.5Mbit,支持端口防雷6KV,支持
4級撥碼開關標準交換Vlan模式流控模式匯聚上
聯四種工作模式
4.自然散熱無風扇設計
地點:騰沖
數量:7臺
千兆poe交換機8電
口
交換機
1. 金屬外殼,交換容量52Gbps,轉發率38.7Mpps
2.16個千兆電口2千兆光口
3.支持PoE,整機225W 輸出功率,單端口最大供電功率30W
4.MAC 16K,共享緩存架構,
5.支持4級撥碼開關標準交換一鍵VLAN流量控制
匯聚上聯四種工作模式
地點:騰沖
數量:2臺
千兆poe交換機16電
口
交換機
1. 金屬外殼,交換容量52Gbps,轉發率38.7Mpps
2.24個千兆電口2千兆光口
3.支持PoE,整機225W 輸出功率,單端口最大供電功率30W
地點:騰沖
數量:1臺
34
4.MAC 16K,共享緩存架構,
5.支持4級撥碼開關標準交換一鍵VLAN流量控制
匯聚上聯四種工作模式 千兆poe交換機24電口
敷設塑料管 阻燃絕緣PVC電工套管,20,B線管
地點:騰沖
數量:3600米
墻釘PVC塑料20管
AC控制器
1. 轉發性能:2Gbps,最大接入用戶數:3K
2. 性能指標:ARP表項6K,MAC表項6K
3. AP管理: 最大管理AP128, 本次實配AP管理數96
4. 接口: WAN 2GELAN 6GE其中2combo SFP
1USB1SD卡槽
5. 支持本地轉發和集中轉發模式
6. 網關特性:支持NATPPPoEDDNSSSL VPNIPSEC
VPN靜態路由RIPGRE
7. 支持無線定位
8.
支持L2/L3層快速漫游支持802.11k/v/r等快速漫游協議
9.
支持頻譜分析支持頻譜導航,引導終端自動接入5G頻段
支持遠程空口分析
10.
支持與無線云平臺對接,實現多種的應用功能,支持客流分
析統計微信/短信認證以及一鍵認證無感知認證和DPI應
用識別URL審計及流量管控功能
地點:騰沖
數量:1臺
無線AP控制器
敷設電源線
1.RVV聚氯乙烯絕緣護套電纜2芯-8芯
2.護套:混合70C 環保PVC/S黑色護套
3.額定電壓:300/300V,300/500V
4.絕緣:環保PVC/C型聚氯乙烯絕緣,符合GB5023.1與GB/T8
815,使用溫度:固定敷設:-30C -
70C移動安裝:-10C - 70C
5.適用范圍:電器儀表電子設備儀器樓宇對講監
視監控的控制安裝
地點:騰沖
數量:1000米
21.5銅芯
上網行為管
理
1.
多核架構設計,CPU核數目2個,采用非X86架構,最大功
率120W內置Bypass模塊
2. 本機實際內置存儲硬盤: 1TB
3. 硬件形態:12GE光12GE電, 雙電源冗余
4. 性能:
吞吐量5Gbps,內存2GB,IPSec隧道授權4096
5.
支持路由模式透明網橋模式混合模式,部署模式切
換無需重啟設備
6.
支持NAT支持靜態路由策略路由RIPOSPFISP路由
,其中ISP路由支持自定義,并可提供基于應用的策略路由
7. 支持花生殼DDNS客戶端以及域名IP綁定功能
8.
應用協議識別:支持主流P2PIM在線視頻網絡游戲
地點:騰沖
數量:1項
本地部署
35
網絡炒股等應用識別支持BYOD特征庫,可識別ios版和安
卓版移動互聯網軟件如騰訊微博QQ空間等特征支持基于
IP端口等自定義協議服務
9.
URL過濾:內置URL分類庫,支持56個URL分類,URL庫可在
線升級,支持自定義URL過濾,并支持URL的模糊匹配,可廣
泛識別惡意網站違法網站
10.
用戶行為審計:支持收集網站訪問日志,記錄用戶所有訪問
網站行為支持收集搜索引擎日志,記錄用戶的搜索內容
支持收集IM通訊軟件日志,記錄用戶登錄注銷收發消息
收發文件等行為支持收集郵件日志,記錄郵件發件人
收件人主題正文附件等信息
11. 支持防私接路由
12. 支持WEB
Portal認證功能,支持本地認證Radius認證LDAP認證
和LDAP用戶同步,支持對接IMCAASSAM等常見AAA服務器
,支持配置強制重新認證間隔,支持配置認證通過后重定向
URL,要求本機自身支持短信認證功能
13.
支持文件緩存,支持安卓和IOS形式的文件,主動緩存文件
形式不限于視頻APP等
IPS,AV網絡
防火墻
1. 采用非X86多核架構1U機架式安裝2個交流電源
2. 吞吐量1.5G,并發150W,新建30K
3.
固定端口15GE8SFP2USB1個業務擴展槽,1個硬盤
擴展槽
4.
VPN性能600Mbps,支持高性能IPSec/L2TP/GRE隧道數1K
/1K/1K,默認自帶125個并發SSL VPN支持IPsec
VPN智能選路,根據應用和隧道質量調度流量
5.
支持與態勢感知智能聯動,設備實時上報威脅日志,當設備
遭到攻擊,能夠智能感知自動下發規則,及時攔截阻斷,支
持情報智能IP信譽聯動,能夠自動過濾具有僵尸主機DDoS攻
擊命令注入攻擊木馬下載和端口掃描等風險的IP地址集
合,支持AI智能指紋識別,支持文件指紋識別,終端指紋識
別,支持智能用戶行為畫像
6.
支持Web攻擊防護功能,能夠阻斷CC攻擊SQL注入XSS
http flood等,識別黑鏈URL,保障WEB站點可用性
7.
支持資產掃描功能,快速梳理資產,定位內網數據風險點
8.
支持攻擊防護安全策略入侵防御防病毒數據防泄露
功能支持DDoS防護支持對黑客攻擊蠕蟲/病毒木馬
惡意代碼間諜軟件/廣告軟件等攻擊的防御,實現緩沖
區溢出SQL注入IDS/IPS逃逸等攻擊的防御,實現攻擊特
征庫的分類,支持超過7000種特征的攻擊檢測和防御支持
地點:騰沖
數量:1套
36
基于病毒特征進行檢測,實現病毒庫手動和自動升級
9.
支持應用識別和URL過濾,可識別應用層協議數量5000種
,針對微信QQ等應用能夠準確識別管控文字語音文件
傳輸等行為,進行精細化管控
10.
支持云端安全沙箱的功能負載均衡支持IPv6,支持國
密SM1/2/3/4算法
11.
支持虛擬防火墻功能,支持高可靠性包含主備/主主模式
部署
12. 配置3年入侵防御防病毒特征庫升級服務
日志審計系
統
1硬件要求:1U高度8G內存2T硬盤6個千兆電口,1
個擴展槽電源160W支持冗余,可再額外配置1個電源
2性能要求:事件入庫性能2000EPS日志源默認64日
志源,最大可擴展至256日志源
3支持全局概覽,頂欄顯示采集器數日志源數日志數
告警事件數關聯規則統計,并且支持下鉆查看詳細信息
圖表顯示日志按設備類型分布日志按等級分布日志按
類型分布,并且支持下鉆查看詳細信息可實時展示關聯事
件數量趨勢平臺自身性能實時監控圖CPU內存磁盤
4支持日志查看,具備日志收集實時監控,可基于設備類
型日志類型日志等級進行監控查看
5支持按照設備類型交換機路由器FW/IPS/LB/WAF
數據庫中間件主機等設備列表查看日志范式化分析結
果,支持查看日志詳情支持基于時間日志類別進行篩選
6支持日志分析,支持多類型多廠商安全設備網絡設
備操作系統應用日志適配分析。對原始日志的日志內容
進行適配分析,分析結果范式化展示。可對多源日志進行遞
歸關聯時序關聯統計關聯等方式關聯分析,提升安全分
析結果準確性。
7支持事件明細,支持列表顯示安全事件明細的詳細信息
,主要包括發生時間過濾類型事件等級事件名稱源
IP地址目的IP地址規則名稱事件描述原始事件數
處理狀態支持操作等信息,支持查看原始事件詳情進行追
溯
8支持配置告警規則當前支持關聯事件告警
地點:騰沖
數量:1套
包含三年規則庫升
級硬件維保定
期巡檢服務,滿足
網絡安全法日
志存儲180天以上要
求
無線設備實
名手機短信
認證系統
極速穩定,5S必達:三網合一,優質通道1000條,毫秒級
處理能力,一觸即達,到達率超過99.8%
短信語音驗證碼并行互補:短信驗證碼未能及時到達時,
語音驗證碼即時下發
完美覆蓋攜號轉網用戶:智能路由管理,用戶無感狀態下系
統自動判別在網運營商
號碼驗證,秒速登錄:通過運營商網關極速驗證用戶身份,
優化注冊/登錄用戶體驗,提升用戶拉新留存率
安全傳輸,防攻擊:號碼驗證,采用防篡改防偽造機制及非
對稱加密算法處理,安全穩定有保障
地點:騰沖
數量:1套
37
等保測評
等級保護測評服務方應依據國家有關信息系統等級保護的政
策與技術標準,對本次建設系統提供全面的等級保護測評服
務,并編制測評報告,為信息系統安全整改和加固提供參考
依據。
地點:騰沖
數量:1套
3.6 設備或產品要求
3.6.1響應人對所提供的產品或設備符合國家相關法律法規規定的相關標準及認證。
如果采購人驗收后出現產品質量問題,響應人必須及時解決或更換,因此產生的所有費
用以及由于更換而導致采購人的損失由響應人全部承擔。
3.6.2響應人提供的應用軟件必須具有原廠商出具的授權書。
3.6.3若有軟件,則所有軟件需一次性提供給采購人使用許可,免受第三方提出的侵
犯其專利權商標權著作權或其它知識產權的起訴,并且不得以第三方產品的缺陷為
系統功能無法滿足的理由。
3.6.4響應人提供的所有軟件產品必須為正版軟件,并保證采購人獲得合法有效的使
用權。否則,由此引起的法律訴訟裁決費用和延誤均與最終用戶無關,由響應人承
擔有關侵權的一切法律責任和經濟責任。
3.6.5新建系統須避免使用CentOS系統或相關衍生版本。
3.6.6響應人應確保本項目所采購的設備及軟件滿足網絡安全相關要求。
3.7 運輸保險及包裝
3.7.1響應人必須保證產品的包裝為原包裝,全部貨物的運輸保險及交貨前的一切
費用和風險由響應人承擔。
3.7.2所有送到現場的設備部件均應是全新的。都應根據相關標準適當包裝,并予
以保護以防由于多次搬運天氣及其它原因而造成損壞。
3.7.3響應人提供貨物清單,清單內容包括所有貨物的名稱產地品牌規格型號
產品序列號等。
3.7.4所有貨物必須放在采購人確認或指定的倉儲區域,所有因此產生的存儲運輸
保險等費用由響應人承擔。
3.7.5提供的全部硬件設備禁止裸裝,必須有防水/防震等堅固的外包裝,必須按設
備的編號進行裝箱。嚴禁多臺設備的部件混裝于一個包裝箱中,并且所有的包裝箱及零
部件上必須標有與裝箱單一致的中英文/中文/英文標簽編號裝箱單為中英文。
3.7.6響應人提供的設備所有銘牌使用指示警告指示必須有中英文或中文說明。
38
3.7.7每項設備均有制造廠家的銘牌,銘牌應標明品牌規格型號產地,并裝在
顯著的地方。所有銘牌上的字體顏色與銘牌底色必須呈鮮明對比,保證視覺效果清晰
。
3.7.8設備到達指定現場后,響應人簽收設備時,應做好簽收記錄。設備和器材應符
合下列要求:
包裝及密封良好。
開箱檢查設備及部件的型號規格。設備無損傷,附件備件齊全。
產品的到貨資料齊全。
按本設備采購供貨要求外觀檢查合格。
3.7.9響應人所提供的硬件產品應是制造商生產的標準產品系列,必須提供由產品制
造商簽發的生產產地說明和產品品質保證書。
四安裝實施調試
4.1 安裝
1. 響應人應負責整個項目內設備的安裝調試部署及線纜敷設等工作,且
相關費用計入投標總價。
2. 采購人保留對響應人駐現場主管和主要工作人員人選的審查權,若采購人
認為任何響應人工作人員行為不良能力不足不聽指示或采購人認為應予調離的
其它原因,最終用戶有權請求更換,響應人應立即更換人員,并不得借此要求賠償和
拖延工期。
3. 響應人應負責整個系統設備的安裝及負責系統的調試及試運行。
4. 響應人應完成系統的調試和合同中要求的其它功能。在配合過程中如出現
分歧和矛盾,須服從業主的協調,并不得以此為借口拖延工期增加費用并服從業
主項目進度安排。
5. 須在產品開始安裝前向采購人提交安裝計劃設備安裝手冊,由
采購人批準。
6. 在產品開始安裝前向采購人提交項目實施人員名單及進場安裝申請單,并
簽訂機場相關的安全保密協議,由采購人批準后方能進入現場實施。
7. 響應人派員到達現場后,在項目實施過程中沒有得到最終用戶允許前,響
應人不能更換或撤走任何一個工作人員。
39
8. 響應人在項目實施中,必須接受業主的管理與檢查,并執行業主的指令,
確保項目質量和安裝進度能滿足總的質量要求和進度要求。對于實施過程中采購人
發現的不合規項,應配合采購人單位實施整改,直至符合采購人相關管理要求為止
。
9. 響應人須派遣足夠人數的合格的項目經理工程師技術人員和技術工
人進行本項目的安裝調試,其主要人員必須有類似項目經驗,以確保項目按期按
質完成。
10. 響應人必須按采購人的要求,積極配合采購人工作,圓滿解決安裝調試
中的所有問題。
11. 響應人應積極服從和配合采購人進行進度管理及現場文明管理,隨時對本
項目的工作做適當的安排和調整,以確保整個項目按期完成。
12. 設備安裝之前,響應人與業主核對后臺硬件設備安裝所需的機房機柜資源等
,并對設備尺寸數量在規定時間內進行檢查確認,由于響應人變動安裝條件引起
的費用應由響應人負擔,并不得借此延長工期降低質量要求。
13. 響應人所有進駐現場的人員必須是具有相應資格的正式員工。如果在項目
設備安裝過程中,響應人需要增加其它人員,必須征得業主同意。如果響應人擅自
派遣資格能力不符合業主要求的人員進駐現場實施,由此引起的一切后果和費用均
由響應人承擔,并不得藉此延長工期降低質量要求。
14. 設備安裝過程中不得對采購人現有的其他系統或設備運行造成影響,因響
應人違規實施所造成的影響及后果由響應人承擔。
15. 在項目實施和設備安裝過程中,響應人應做好提供設備的產品保護以及相
應措施。響應人不得損壞土建結構和已裝修完畢的墻面地面吊頂和其他已安裝
的設備和系統,由此引起的替換或修補費用由響應人承擔。
16. 項目所產生的臨時費用及所需的設備的產品保護工作設施工作照明
防護安裝腳手圍欄警告標志和守護人員等由響應人負責。
17. 實施現場所用的臨電臨水按采購人的管理要求執行。
4.1.1日志審查服務器采購昆明機場
4.1.1.1部署模式
40
根據現網環境分析,4臺日志審查服務器日志審計設備分別部署于T1樓宇控制中
心T1電力監控中心場區能源中心S1樓宇控制中心現有網絡環境中,只需保障日志
審查服務器與被采集信息資產的網絡端口UDP協議514端口可達即可完成日志采集與
處理工作,完成設備部署。
4.1.1.2布線及實施進度計劃
布線:
本次部署的4臺日志審查服務器日志審計設備只需將日志審計服務器部署于各區
域網絡交換機機柜內,將日志審計設備的管理接口通過千兆RJ45雙絞線或千兆光纖跳線
就近接入交換機接口即可。因此本項目日志審計設備部署不涉及長距離布線。
交貨后實施進度計劃:
任務 時間
環境調研 項目實施開始起一個工作日內
環境準備 項目實施開始起二個工作日內
制定實施方案 項目實施開始起四個工作日內
實施方案確定 項目實施開始起五個工作日內
安裝實施 項目實施開始起八個工作日內
策略配置 項目實施開始起九個工作日內
系統功能測試 項目實施開始起十個工作日內
實施完成,形成文檔 項目實施開始起十二個工作日內
實施完成,進入試運行 項目實施開始起十五個工作日內
試運行期
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期,試運
行期間應對設備及軟件的可用性進行檢驗。
4.1.1.3安裝要求
培訓:
由日志審計設備原廠商提供工程師技術培訓,培訓內容包括但不限于日志審計產品
介紹方案介紹功能介紹問題與咨詢等。
項目交付成果材料
序號 交付物
1 項目實施方案
2 項目實施計劃
41
3 環境調研信息表
4 到貨驗收報告
5 項目初驗報告
6 項目終驗報告
7 培訓課件
8 培訓記錄
9 產品使用手冊
10 產品配置手冊
11 常見故障處置手冊
安全巡檢:
為保障本項目中4臺日志審查服務器日志審計設備的安全穩定運行,在質保期內
由設備制造商認證工程師提供安全巡檢維護服務,提供每季度至少一次的安全巡檢服務
并輸出安全巡檢報告。
4.1.2網絡安全加固騰沖機場
1. 所有設備材料儀器及配件在進場時必須是全新的,并有適當的包裝及保護措
施,以避免因搬運過程而受到損壞
2. 所有在運送過程中受到損毀的設備材料及配件將被拒絕接受,由供應商更換。
3. 所有進場后須要暫時貯存的設備材料儀器及配件必須設有適當保護措施。所
有因不妥善貯存而導致損壞的設備材料及配件,由供應商更換。
4. 安裝過程按照集團公司騰沖機場及實際業務網絡安全的要求,參照機場網絡架
構,對設備進行安裝,布線合理整潔,標簽粘貼齊全。
5. 選擇合適的安裝地點,避免信號受到干擾,如避免過于擁擠的地方避免靠近干
擾源等
6. 按照行業標準進行設備安裝,保證安裝牢固線路接口牢固可靠
7. 安裝過程中需要注意防火防雷等安全事項,設備的密碼登錄權限端口等需
要進行設置和保障
8. 安裝和配置過程中要注意網絡安全保障
9. 工期要求為交貨后15個日歷日完成。
4.1.3行李系統網絡安全設備采購昆明機場
響應人接到中標通知書后15個日歷日內,根據本技術規范提交詳細總進度表供
采購人審批。應以圖形方式顯示進度。進度表應足夠大,以便在項目進行過程中直接在
42
提交的原始進度表上更新數據。應顯示每項工作的主要日期及相應活動的時間,并對完
成里程碑所要求的任務進行細分。進度表應包括如下內容:
1. 貨物定購日期和預期交貨日期。
2. 貨物運輸計劃表。
3. 到貨初驗。
4. 安裝階段的開始與結束日期。
5. 實施前協調會。
6. 現場安裝的開始日期。
7. 培訓與測試計劃的提交。
8. 操作及維護手冊的提交。
9. 現場調試測試。
10. 系統聯調。
11. 試運行。
12. 系統驗收。
13. 現場培訓。
14. 系統可投入運行日期。
上述進度表由采購人核準后,響應人每30個日歷日向采購人提交1份詳細的進度報告
,指出設備各部分與核準進度表相比較的設計發貨及到達的階段及設備安裝調試
試運行到達的階段。
項目工期為4個日歷月,包含1個日歷月試運行期。
4.1.3.1設備到貨期
設備的到貨期為合同簽訂后1個日歷月內完成設備采購運輸到貨,響應人應根據
采購人的供貨需求進行供貨。
4.1.3.2安裝測試期
1.通過項目實施,整合BHS網絡RFID網絡和BTS網絡3套系統作為同一安全域,統一
與機場主干網出口,實現統一管理統一運維,同時保持三個系統獨立運行,均通過其
防火墻與核心交換機相連,在防火墻配置訪問控制策略,可防止非法訪問。
43
2.通過項目實施,統一對三套系統開展網絡安全等級保護工作,使三套系統同時滿
足中華人民共和國網絡安全法網絡安全等級保護基本要求二級等保相關法律
規范要求。
3.設備安裝過程中涉及現有網絡融合,主要包括:T1行李自助托運系統通過網絡改
造后接入T1行李自動分揀系統網絡。T1行李自動分揀系統行李全流程跟蹤系統S1行
李系統分別位于三處不同的機房,T1行李自動分揀系統行李全流程跟蹤系統兩座機房
相鄰而建,S1行李系統機房距離T1行李系統機房直線距離150米,走固定式橋架布線約有
500米距離,實施網絡改造所需的全部線材組件配件由響應人提供。
4.響應人按采購人要求實施網絡融合,融合后的網絡應符合以下拓撲圖:
5.項目到貨驗收完成后2個日歷月內完成硬件的安裝上架和調試,系統接入實際生
產環境前,需根據采購人實際安排,將設備先接入昆明機場實驗環境進行測試,測試運
行穩定后方可接入生產環境。響應人必須修復在測評測試中發現的故障和缺陷,并承
擔修復故障和缺陷所發生的費用。響應人應在設備準備接入生產環境前10個日歷日內,
向采購人提供詳細的網絡改造方案設備接入方案設備接入期間突發故障應急預案供
采購人評審,評審通過后方可進行安裝。
44
6.響應人所提供的設備在實際接入生產環境時,必須有該設備原廠家的技術人員到
場進行技術指導,待生產環境內所有應用程序及業務正常運行且經采購人同意后,原廠
家技術人員方可離場。
7.響應人提供的所有設備接入生產環境初步試運行通過后,經過采購人同意進入試
運行期。
4.1.3.3試運行期
試運行期:1個日歷月。
4.1.3.4最終驗收
系統在試運行期內穩定運行,完成系統存在問題和缺陷修改,經采購人確認后方可
進入最終驗收。
4.1.3.5質保期
質保期:36個日歷月。
4.1.4辦公WIFI系統采購普洱機場
1安裝過程中所有設備材料儀器及配件在進場時必須是全新的,并有適當的包
裝及保護措施,以避免因搬運過程而受到損壞
2所有設備驗收移交完成前,供應商應對設備材料配件的安全負責,在運送過
程中安裝期間受到損毀的設備材料及配件將被拒絕接受,由供應商更換。所有進場
后須對暫時貯存的設備材料儀器及配件供應商必須設有適當保護措施。所有因不妥
善貯存而導致損壞的設備材料及配件,由供應商更換。
4安裝過程按照普洱思茅機場的要求,參照普洱思茅機場網絡架構,對設備進行安
裝,布線合理整潔,標簽粘貼齊全,提供準確的設備安裝拓撲圖。
5設備安裝調試需服從普洱思茅機場現場監管和要求,在不影響機場業務保障與安
全運行的原則開展,特定地點需在非航班保障時間施工,必要時在夜間施工。
6系統上線前需要進行上線測試和安全測評,并提供上線測試報告和安全測評報告
。
7工期要求為交貨后30個日歷日完成。
4.1.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
45
1.所有設備材料儀器及配件在進場時必須是全新的,并有適當的包裝及保護措
施,以避免因搬運過程而受到損壞
2.所有在運送過程中受到損毀的設備材料及配件將被拒絕接受,由供應商更換。
3.所有進場后須要暫時貯存的設備材料儀器及配件必須設有適當保護措施。所
有因不妥善貯存而導致損壞的設備材料及配件,由供應商更換。
4.安裝過程按照騰沖火山熱海投自發有限公司的要求,參照云南騰沖火山熱投資開
發有限公司網絡架構,對設備進行安裝,布線合理整潔,標簽粘貼齊全。
5.選擇合適的安裝地點,避免信號受到干擾,如避免過于擁擠的地方避免靠近干
擾源等
6.按照行業標準進行設備安裝,保證安裝牢固線路接口牢固可靠
7.安裝過程中需要注意防火防雷等安全事項,設備的密碼登錄權限端口等需
要進行設置和保障
8.安裝和配置過程中要注意網絡安全保障
9.系統上線前需要進行上線測試和安全測評,并提供上線測試報告和安全測評報告
。
10.工期要求為交貨后60日歷日完成。
4.2 調試
1. 響應人應在現場對設備進行基礎調試現場基礎測試,以檢驗其設計制作
操作性能和功能等方面的情況,并響應人應提供所有設備基礎調試現場基礎測
試所需的工具材料儀器及勞務,所有相關費用計入投標總價。
2. 調試前,相關部門的建議和要求均應作為調試及驗收要求的補充。
3. 向業主提交系統調試工作計劃和方案,詳細說明調試工作內容調試目標
調試方法等。
4. 響應人應與各相關系統的負責人配合完成各個設備的調試和合同中要求的
其它功能。在配合過程中如出現分歧和矛盾,必須服從業主的協調,并不得以此為
借口拖延工期增加費用。
5. 必須按照業主批準的工期進度進行調試和測試工作,并不得以此為借口要
求業主增加費用。
46
6. 新采購設備接入實際生產環境后,需跟進采購人實際安排,接受采購人組
織的網絡安全測評。系統上線前需要進行上線測試和安全測評,并提供上線測試報
告和安全測評報告。
7. 響應人必須修復在測評測試中發現的,屬于本項目范圍內的所有設備的
故障和缺陷,并承擔修復故障和缺陷所發生的費用。
8. 采購人有權對響應人提供的測試報告進行抽樣復查,如果發現抽樣復查結
果與響應人提供的測試報告有不一致處,采購人有權對響應人提供的測試報告質疑
,并要求響應人重新進行全面測試。
9. 本項目在采購人認為響應人不能提供可靠的項目最終驗收依據的情況下,
必須通過采購人聘請的獨立第三方測試機構進行的系統測試,響應人應積極配合第
三方測試機構對系統的測試和認證工作。
10. 所有采購設備的現場測試至少包括功能配置審核設備單機測試設備集
成測試故障恢復測試。
1功能配置審核:驗證設備是否與實施方案文件完全一致。
2設備單機測試:作為基本測試,確保完全符合實施方案的要求。在設備單機測試
中,設備將在不與其它設備連接的情況下進行測試。響應人應在測試計劃中詳細說明測
試內容。測試應包括但不局限于:功能測試對有備用的設備進行故障模擬測試
3設備集成測試:與項目相關的各設備逐一接入生產環境中驗證設備的功能性,以
及它們與其他設備的集成是否正常。
4故障恢復測試:確認故障恢復方案的可行性和準確性。
11. 各項設備調試方案由響應人制成表格發給參加調試的相關工作人員,以便
將每次調試做出記錄。參加調試的相關工作人員,都應該認真做好原始記錄和工作
日記。
12. 應對所有的調試結果進行評價和分析,并把含有結論性意見的調試結果
評價分析報告提交業主審核。
13. 響應人須協助業主做好相關設備系統的策略配置,確保設備系統所用
功能均生效,保證設備系統的有效性及可用性。
47
14. 安裝調試期間,如業主有任何疑問,響應人須于15分鐘內做出響應,如需
到達現場的,須于2小時內到達,解答業主疑問。若是軟硬件本身存在問題的,須在
24小時內提出解決方案,解決方案得到業主批準后,嚴格按照方案執行。
15. 響應人在完成項目范圍內的安裝和調試,并提交在本項目實施過程中所有
有關記錄。
4.3 試運行
1. 響應人向業主提出試運行申請供業主審核。
2. 試運行開始前,響應人應提供系統功能說明書用戶操作手冊
系統維護手冊供業主審核,并現場實例培訓采購人使其掌握保障技能。
3. 完成安裝調試并投入使用起,進入試運行期。
4. 在試運行期間,響應人應根據所提供的系統維護手冊實施現場運行系
統的保障和維護,并現場實例培訓業主使其掌握保障技能。
5. 須在試運行以前向業主提交試運行計劃及記錄表格樣式,由業主確認
。
6. 應配合業主按照經過確認的試運行計劃進行工作,并負責完成有關試
運行的所有的記錄和報告。試運行期間所有的系統維護費用由響應人承擔并已計入
投標總價。
7. 響應人的項目技術人員應隨時在現場值班待命,以及時解決出現的問題。
該服務必須是每天24小時提供的,在接到報修通知后2小時內趕到現場,及時響應采
購人的請求,協助采購人處理有關維護和技術問題。并必須連續進行,直至故障排
除完全恢復正常服務為止。須備有足夠的零備件和技術力量,以滿足維修需要。
8. 響應人應提供所有試運行所需的工具材料儀器及人員等。試運行所需
的費用包含在投標總價內。
9. 應在試運行結束后把試運行期間的問題和意見進行匯總和分析,向業主提
交試運行報告。
48
10. 應根據試運行的具體情況,負責對系統進行優化。發現優化項時,須及時
通報業主,提出優化建議供業主審查。經業主同意后可開始優化工作,結束時具優
化報告,更新過程文檔。
11. 應在試運行結束后把試運行期間的問題和意見進行匯總和分析,向采購人
提交試運行報告。
12. 如果發生大面積系統故障或試運行報告經業主審核不通過,響應人必
須提供可行的整改方案,并完成改造,試運行期將按業主確認的整改完成日期重新
開始計算。
4.3.1日志審查服務器采購昆明機場
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期。
4.3.2網絡安全加固騰沖機場
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期。
4.3.3 行李系統網絡安全設備采購昆明機場
1.響應人完成設備的安裝調試網絡融合后,經采購人確認后進入試運行期,試
運行期為1個月,試運行期結束響應人出具試運行報告,試運行報告經采購人評審通過后
響應人方可申請驗收。
2.響應人應根據采購人批準的試運行計劃進行工作,試運行應在采購人代表在場的
情況下進行,并提交所有的記錄和報告。由于響應人原因造成的試運行失敗引起的費用
和延誤由響應人負責。
3.在試運行期間,響應人必須提供派駐不少于1名技術人員,每日駐場時間不少于8
個小時。在技術人員駐場期間,按采購人的要求,為本項目設備試運行提供保障服務。
服務期間應認真檢查系統設備啟動,運行狀態,及時調校初期可能出現的磨合問題或排
除故障。
4.試運行期間發生各類問題后,響應人必須在接到采購人通知后60分鐘內響應問題
,修復相關故障和缺陷,并承擔修復故障和缺陷所發生的費用。
5.響應人所提供的設備在試運行期間發生故障,并且該故障經采購人評估,在短時
間內無法修復時,該設備原廠家的技術人員必須于48小時內到場配合處理。
49
6.試運行期不少于30個日歷日。
4.3.4辦公WIFI系統采購普洱機場
1.完成安裝調試并投入使用起,進入90個日歷日試運行期。
2.系統試運行不少于90個日歷日,各硬件安裝運行正常,無異常報警情況,系統CPU
占用率內存占用率穩定,無卡頓顯現。
3.軟件試運行不少于90個日歷日,運行穩定,無崩潰卡頓現象。
4.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公
司
1.完成安裝調試并投入使用起,進入為期90個日歷日的試運行。
2.進行適當的負載測試,查看網絡的穩定性和可靠性。
3.需要對網絡連接IP地址設備配置等進行測試和調試。
4.在試運行期間需要充分測試網絡的可靠性帶寬容量覆蓋范圍等性能參數,確
保運行效果滿足要求。
5.在試運行期間需要逐步提供技術支持和培訓服務,以幫助客戶高效使用網絡。
6.定期對網絡進行漏洞掃描和安全評估,以及時發現和處理存在的安全隱患。
五驗收
5.1 驗收合格條件
1. 響應人已完成按合同約定的設備供貨安裝調試工作,且試運行期結束且
試運行期系統運行正常,進行驗收,驗收由響應人發起,各子項目采購人配合響應
人開展分項驗收。
2. 響應人需負責對所供設備及相關設備產品的保護和清潔工作至項目驗收合
格,在此期間,設備及相關設備的損壞或丟失的費用由響應人負責。若因響應人原
因損壞其它設備和設施,響應人須負責修理或給予賠償。
3. 已按本項目技術規范和合同規定提供了全部貨物和資料
4. 已按照采購人的要求提交驗收資料
5. 已完成設備供貨安裝調試以及試運行
50
6. 己完成合同要求的培訓
7. 項目采購的軟硬件設備和系統性能和功能滿足合同要求
8. 項目各階段出現的問題已被解決,并經采購人確認
9. 響應人按照機場集團項目管理要求進行資料歸檔。
5.2 驗收要求
5.2.1 日志審查服務器采購昆明機場
詳細核驗產品軟硬件配置功能配置實施工藝等是否滿足用戶使用需求,確保所
提供的設備及材料符合有關標準。提交相關資料,操作手冊,培訓資料,并對重要功能
進行實際演示驗證,以保障設備正常投運。
5.2.2 網絡安全加固騰沖機場
詳細核驗產品軟硬件配置功能配置實施工藝等是否滿足用戶使用需求,確保所
提供的設備及材料符合有關標準。提交相關資料,操作手冊,培訓資料,并對重要功能
進行實際演示驗證,以保障設備正常投運。
5.2.3 行李系統網絡安全設備采購昆明機場
1.在項目驗收合格前,響應人負責對所供設備及相關設備產品的保護和清潔工作。
在此期間,若因響應人原因損壞其它設備和設施,響應人須負責修理或給予賠償。
2.驗收合格條件
1已提供了合同規定的全部貨物服務和資料。
2達到試運行時間要求。
3已完成合同要求的培訓
4試運行時性能和功能滿足合同要求。
5現場性能測試功能和試運行時出現的問題已被解決至采購人滿意。
5.2.4 辦公WIFI系統采購普洱機場
1.硬件功能驗收標準:
1系統試運行不少于90個日歷日,各硬件安裝運行正常,無異常報警情況,系統
CPU占用率內存占用率穩定,無卡頓顯現
2各硬件到貨包裝完好,現場完成拆箱工作以及拆箱記錄,見可研報告設備配備
清單
3硬件安裝完成需要的操作系統后,查看技術參數均與采購清單匹配。
4系統經過上線前檢測,無高危漏洞。
2.軟件功能驗收標準:
1軟件試運行不少于90個日歷日,運行穩定,無崩潰卡頓現象。
2設備運行情況如:上網行為審計,日志存留滿足180天,WiFi用戶上網登錄認
證,WiFi覆蓋是否能滿足使用需求,防火墻運行情況達到技術規格書要求的所有功能
3運行的軟件響應時長并發數等滿足行業要求
4設備授權滿足技術規格書要求。
5運行的軟件演示操作,培訓均達到技術規格書技術要求。
3.其他驗收要求:
1按照云南機場集團航站樓旅客無線網絡WIFI設計和建設指導意見中的
相關要求和標準進行驗收。
2供貨方提供完整的設備技術資料,包括:系統拓撲圖設備產品合格證書產
品說明書產品質保證書安裝調試資料配置資料等。
51
5.2.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
1.硬件功能驗收標準:
(1)各硬件到貨包裝完好,現場完成拆箱工作以及拆箱記錄,見可研報告設備配備清
單
(2)各硬件安裝運行正常,無異常報警情況
(3)硬件安裝完成需要的操作系統后,查看技術參數均與采購清單匹配
2.軟件功能驗收標準
(1)設備運行情況:防火墻日志審計上網行為審計,日志存留滿足180天,WiFi
用戶上網登錄認證,WiFi覆蓋是否能滿足使用需求,防火墻運行情況達到技術規格書要
求的所有功能
(2)運行的軟件響應時長并發數等滿足行業要求
(3)運行的軟件演示操作,培訓均達到技術規格書技術要求。
3.各項測試均達到標準后,方可進行驗收。
六質量保證期服務
6.1 質量保證期內
1. 響應人必須為合同內所供應系統和服務提供為期36個月的質量保證
期簡稱為質保期,計算日期從通過驗收之日計算。
2. 響應人在昆明應設立常駐維修機構,處理昆明機場所有維修服務。
該服務必須是每天24小時提供的,在接到報修通知后5分鐘內響應,2小時內趕
到現場,并必須連續進行,直至故障排除完全恢復正常服務為止。
3. 響應人須負責處理州市機場及單位所有維修服務。在接到報修通知
后,15分鐘內響應。如需到現場,須24小時內趕到現場,直至故障排除完全恢
復正常服務為止。
4. 質保期內,系統設備軟硬件發生任何故障或損壞,響應人應及時提
供 替 換 設 備 或 進 行 軟 件 升 級 及 故 障 修 復 , 以 保 證 每 年 不 低 于
99.9%的系統可使用率,響應人必須負責維修,一切費用由響應人承擔。
5. 質量保證期結束前,由于設備質量原因而造成的損壞,均由響應人
負責維護,費用計入投標總價中。
6. 響應人應負責解決所供系統出現的任何故障,以及合同或需求分析
確認文件中規定的但在運行中證實的未滿足的功能性能要求,并需要得到業
主的簽字認可。
52
7. 響應人在質保期內保證按業主的要求修理或更換有故障的設備或部
件。在修理之后,響應人應將成因補救措施完成修理及恢復正常的時間和
日期等形成書面文檔報告給業主,費用計入投標總價中。
8. 響應人配合業主完成系統質保期內的維修和維護保養工作,并委派
指定的技術人員進行維修工作和定期進行維護保養,委派人員名單必須報業主
審批,業主認為不合格的,響應人應及時給予更換整改。
9. 在質保期結束時,須由專業人員和業主對設備和系統進行一次檢查
,任何缺陷必須由響應人負責系統升級與漏洞修復。響應人應將缺陷原因修
復內容完成修復及恢復正常的時間和日期等形成書面文檔報告給業主。
10. 如質保期內的缺陷至質保期結束時仍未解決,質保期應相應延長,
具體延長時間為缺陷徹底解決之日起三個月。
11. 在質保期結束時,響應人提供包括但不限于:質保期的維護和維護
記錄系統運行的健康檢測等報告。
6.2 質保期結束后
質保服務結束前,須由響應人專業人員和業主對整套設備和系統進行另一次檢查。
并提交檢查報告給業主。
6.3 質保期要求
6.3.1日志審查服務器采購昆明機場
為保障本項目中4臺日志審查服務器日志審計設備的安全穩定運行,在質保期內
由設備制造商認證工程師提供安全巡檢維護服務,提供每季度至少一次的安全巡檢服務
并輸出安全巡檢報告。
6.3.2 網絡安全加固騰沖機場
1.項目項目竣工驗收后,響應人應提供不少于36個月的免費運維服務支持,采取遠
程維護和現場維護的方式。遠程維護應為724小時模式,現場維護根據維護內容,應在1
5分鐘內響應,須24小時內趕到現場,直至故障排除完全恢復正常服務為止。
2.質保期內每半年應開展不少一次的定期巡檢設備和網絡,發現并及時處理缺陷和
故障
3.提供客戶的需求和問題的專業審核和解決
4.全面保障網絡的安全性隱私性和數據完整性
53
6.3.3 行李系統網絡安全設備采購昆明機場
1響應人在質保期內保證按采購人的要求免費修理或更換因材料不合格或制造不合
格而有缺陷的任何設備及附件,并賠償采購人由于這些缺陷導致的額外費用或損失。在
修理或更換之后,響應人應將造成缺陷的原因采取的補救措施完成修理及恢復正常的
時間和日期等報告給采購人。所有更換的零件和材料須是原廠標準生產的零件和材料。
2響應人應從采購人最終驗收后36個日歷月,由具有3年以上服務經驗技術人員處
理所有維修服務,該服務必須是每天24小時提供的,在接到報修通知后24小時內趕到現
場,并必須連續進行,直至故障排除完全恢復正常服務為止。響應人須備有足夠的零備
件,以滿足維修需要。所列的備品備件的種類和數量必須足夠在質量保證期內使用,如
不夠,由響應人免費提供。
3質保期內,響應人應派出不少于2名相關專業技術人員每6個日歷月訪問一次,指
導采購人對設備的正確使用,并對設備進行檢查和維護,同時做好維護記錄。
4質保期內,響應人負責對本項目范圍內所有設備進行信息安全定期測評,對具有
隱患和缺陷的軟件部件進行更新維護和修補工作,并承擔相關費用。
5在質保期結束前1個日歷月,響應人須對整套設備進行一次全面檢查,缺陷必須由
響應人負責免費修理或更換,經雙方協商質保期應延長至缺陷修復完成。在質保期滿,
響應人應將缺陷原因修理內容完成修理及恢復正常的時間和日期等報告給采購人。
6.3.4辦公WIFI系統采購普洱機場
本項目所提供的設備及軟件服務均為原廠商正品,所提供軟件和相關硬件設備的售
后服務如下:
1.項目竣工驗收后,響應人應提供不少于36個月的免費運維服務支持,采取遠程維
護和現場維護的方式。遠程維護應為724小時模式,響應時間為15分鐘現場維護根據
維護內容,應在15分鐘內響應,須24小時內趕到現場,直至故障排除完全恢復正常服務
為止。
2.質保期內每個月應開展不少一次的遠程設備檢查,每半年至少開展一次設備和網
絡的現場巡檢,發現并及時處理缺陷和故障
3.終身提供技術支持服務,為客戶的需求和問題提供專業審核和解決
4.質保期后,以市場最低價格提供設備配件的維修及更換服務
5.全面保障網絡的安全性隱私性和數據完整性。
6.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公
司
54
1.公司核心區域WIFI升級改造項目項目竣工驗收后,響應人應提供不少于36個月的
免費運維服務支持,采取遠程維護和現場維護的方式。遠程維護應為724小時模式,現
場維護根據維護內容,應在15分鐘內響應,須24小時內趕到現場,直至故障排除完全恢
復正常服務為止。
2.質保期內每個季度應開展不少一次的定期巡檢設備和網絡,發現并及時處理缺陷
和故障
3.提供客戶的需求和問題的專業審核和解決
4.全面保障網絡的安全性隱私性和數據完整性
七技術培訓
1. 響應人應對業主的技術人員和使用人員進行培訓。
2. 響應人應保證在現場培訓期間,受訓人員在響應人的指導下所做的一切操
作均不會對系統構成損害。否則,所造成的損害由響應人負責。
3. 響應人應接受業主指派的技術人員參與到項目建設中,包括但不限于:以
學習維護為目的的應用軟件開發及系統設備的安裝調試測試和試運行。業
主技術人員服從響應人的技術安排,但不承擔系統出現問題時的責任。
4. 現場培訓應在系統設備/產品安裝完畢后進行,現場培訓前應提交正式的培
訓文檔供業主審查,業主同意后可開展培訓工作。
5. 響應人必須按照業主要求,對現場培訓的人數批次內容時間等進行
安排,響應人派遣的培訓教師必須在用戶要求的時間內到場。
6. 響應人應對業主的技術人員和使用人員進行所提供設備的培訓,并做好相
關臺賬和資料記錄保存及歸檔工作。
7.1 日志審查服務器采購昆明機場
由設備原廠商提供工程師技術培訓,培訓內容包括但不限于日志審計產品介紹方
案介紹功能介紹問題與咨詢等,培訓次數應不少于3次。
7.2 網絡安全加固騰沖機場
1.該項目須由設備安裝和實施單位提供免費培訓服務,培訓內容包含但不限于設備
使用日常維護故障處理網絡安全防范網絡攻擊和惡意軟件的威脅等相關內容,
培訓方式為遠程培訓和現場培訓,培訓時間不限,培訓次數應不少于3次,主要對象為系
統使用和管理人員,旨在培訓一批能夠正確操作使用設備及軟件,并在質保期結束后獨
立完成后期系統管理維護的工作人員。
2.業主在操作中出現異常可以及時提交問題,提供技術支持和解決方案。
7.3 行李系統網絡安全設備采購昆明機場
55
1.響應人應對采購人的技術人員進行操作和維護維修培訓,培訓應以中文進行。
2.響應人派出的培訓人員,應在所提供的產品上具有3年以上的信息系統維護經驗。
培訓人員的簡歷連同培訓計劃一并提交采購人,采購人認為培訓人員不合適可要求更換
。
3.現場培訓:響應人應在設備安裝完畢后進行現場培訓,培訓次數應不少于2次,應
安排工程師對如何進行設備的拆裝,如何排除故障等進行指導和演示,并進行實際操作
培訓。現場培訓費用包括在總價內。
4.響應人在培訓工作開始前應向采購人免費提供所有培訓資料,培訓資料應包括原
理說明操作程序維護操作故障處理緊急預案處理程序等。
7.4 辦公WIFI系統采購普洱機場
1該項目須由設備安裝和實施單位提供免費培訓服務,培訓方式為遠程培訓和現場
培訓,培訓時間不限,培訓次數應不少于3次,主要對象為系統使用和管理人員,旨在培
訓一批能夠正確操作使用設備及軟件,并在質保期結束后獨立完成后期系統管理維護的
工作人員。
2響應人進行現場培訓,培訓內容包括本項目的設備使用日常維護故障處理等
,將包括設備說明書在內的技術資料和有關調試材料整理備齊,以備日后維護使用。
7.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
1該項目須由設備安裝和實施單位提供免費培訓服務,培訓內容包含但不限于設
備使用日常維護故障處理網絡安全防范網絡攻擊和惡意軟件的威脅等相關內容
,培訓方式為遠程培訓和現場培訓,培訓時間不限,培訓次數應不少于4次,主要對象為
系統使用和管理人員,旨在培訓一批能夠正確操作使用設備及軟件,并在質保期結束后
獨立完成后期系統管理維護的工作人員。
2業主在操作中出現異常可以及時提交問題,提供技術支持和解決方案。
八服務考核標準
1.業主將根據本規格書的內容及標準,對響應人的服務質量進行定期或不定期監督
檢查,未按本技術規格書規定開展的,造成不良影響的,將追究有關責任人和當事人責
任情節嚴重,影響惡劣者按國家有關法規交由相關單位處罰構成犯罪的,由有關單
位依法追究刑事責任給國家公司或者他人造成損失的,應當依法承擔責任。
2.響應人項目成員在服務期間,因自身原因產生違反云南航空產業投資集團有限責
任公司各機場關于消防內保隔離區通行證等要求事件的,承擔此事件以及由此事
件導致的一切責任和后果。
3.響應人提供給業主使用的第三方軟件產品必須為正版軟件,響應人提供給業主使
用的數據資料必須獲得合法授權,并保證最終用戶獲得合法有效的使用權。否則,由此
引起的法律訴訟裁決費用和項目延期均與最終用戶無關,由響應人承擔有關侵權的
一切法律責任和經濟責任。
4.如響應人發生違反本設備采購供貨要求中明確的網絡信息安全要求,每次違約扣
款100000.00大寫:人民幣拾萬元整,同時采購人有權上報上級主管部門或公安機
關進行處理。
5.當違約扣款金額達到或超過合同總價的30%時,采購人有權解除合同。
6.除有特別說明,本服務質量要求中的違約扣款,均從合同價款中扣除。
聯系人:郝工
電話:010-68960698
郵箱:1049263697@qq.com
(注:以下內容為附件圖片識別,個別文字可能不準確,請以附件為準)
云南機場集團 2023年信息弱電設備集中采購項目預詢價函
招標編號: /
項目所在地區: 云南省
一招標條件
本 云南機場集團 2023年信息弱電設備集中采購項目 已由項目審批 /核準 /備案機
關批準,項目資金來源為 其他資金 /, 招標人為 云南機場集團有限責任公司 。本
項目已具備招標條件,現招標方式為 其它方式 。
二項目概況和招標范圍
規模: 詳見詢價函附件內容
范圍:本招標項目劃分為 1個標段,本次招標為其中的:
(001)云南機場集團 2023年信息弱電設備集中采購項目
三投標人資格要求
(001云南機場集團 2023年信息弱電設備集中采購項目 )的投標人資格能力要求:
詳見詢價函附件內容
本項目 不允許 聯合體投標。
四招標文件的獲取
獲取時間: 從 2023年 08月 09日 09時 00分到 2023年 08月 15日 14時 59分
獲取方式: 詳見預詢價函附件內容
五投標文件的遞交
開標時間: 2023年 08月 15日 15時 00分
開標地點: 詳見預詢價函附件內容
遞交截止時間: 2023年 08月 15日 15時 00分
遞交方式: 詳 見 預 詢 價 函 附 件 內 容
六開標時間及地點
七其他
詳見預詢價函附件內容
八監督部門
本招標項目的監督部門為 /。
九聯系方式
招 標 人: 云南機場集團有限責任公司
地 址: /
聯 系 人: /
電 話: /
電子郵件: /
招標代理機構: 中航技國際經貿發展有限公司
地 址: 云南省昆明市五華區青年路 387號華一廣場 18樓 B座
聯 系 人: 柳子昂鄭存
電 話: 0871-63826636
電子郵件: zhjynfgs163.com
招標人或其招標代理機構主要負責人項目負責人: 簽名
招標人或其招標代理機構: 蓋章
云南機場集團2023年信息弱電設備集中采購項目
預詢價函
云南機場集團2023年信息弱電設備集中采購項目進行預詢價,
歡迎具備相應能力的供應商響應,并在報價截止時間前提交報價文
件。
一項目內容
本設備采購供貨要求內容包括以下5個子項目:日志審查服務
器采購昆明機場網絡安全加固騰沖機場行李系統網絡
安全設備采購昆明機場辦公WIFI系統采購普洱機場公
司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
項目的設備主要規格要求資料及有關文件。
二技術規格
詳見附件:云南機場集團有限責任公司2023年信息弱電設備集中
采購項目設備采購供貨要求。
三交貨地點
昆明機場騰沖機場普洱機場云南騰沖火山熱海投資開發
有限公司。
四報價說明
一供應商報價應包含為完成本項目所包含的全部費用。
二報價時間:2023年 8 月 9 日9:00時至2023年 8 月 15
日15:00時北京時間。
三報價方式:報價文件電子文檔于報價截止時間前發送至
zhjynfgs163.com電子文檔應包含一份可編輯文檔和一份PDF格式
文件。PDF格式文件應是報價文件正本加蓋公章所有內容的清晰
掃描件。
四報價截止時間:2023年 8 月 15 日15:00時。
聯系人:鄭存 聯系方式:0871-63826636
五本次預詢價目的主要為了解市場潛在響應人情況及項目
實施成本,為后期采購方案的編制和采購工作的實施提供參考。本
階段所有涉及的技術資料項目金額等內容均不構成本項目的要約
邀請/要約條款內容。與本項目相關的所有服務質量要求商務要求
等,均以正式發布的采購文件列示的內容為準。
中航技國際經貿發展有限公司
2023年 8 月8 日
報價文件格式:
云南機場集團2023年信息弱電設
備集中采購項目
報價文件
供應商名稱: 蓋單位公章
二二三年 月
供應商基本情況表
企業名稱 成立日期
統一社會信用代碼
注冊資本 企業類型
法定代表人
公司負責人 營業期限
資質情況 證書名稱等級備案情況等
主營業務
地址
電話 傳真
郵箱 郵編
聯系人 聯系方式 手機號
附:營業執照原件掃描件加蓋公章。
近年類似項目情況表
序號 項目名稱 服務內容簡述 合同簽訂時間 合同金額 業主名稱 備注
1
2
3
4
填報說明:供應商可根據服務項目情況進行表格縱向擴展。
報價函
序
號 設備名稱 性能參數 數量 稅率
單價含
稅
小計含
稅
技術偏
離程度 備注
合計不含稅:
合計含稅:
供應商公章:
日期:
備注:
1.報價:人民幣/元,供應商報價應包含為完成本項日所包含的全部費用。
2.供應商須根據項日服務質量要求,確認滿足項目相關要求,并承諾能夠提供軟件
項日授權資料。
3.偏離程度請填寫正偏離負離或無偏離字樣,其中正偏離是指報價產品的
技術規格優于采購人要求的技術規格負偏離是指報價產品的技術規格劣于采
購人要求的技術規格無偏離是指報價產品的技術規格與采購人要求的技術規
格無差別。
4.除采購人要求外,供應商可針對項目服務質量要求,結合自身實際情況額外提供
優化建議包括但不限于新技術標準等。(在表中填報或自擬格式均可)
附件:
云南機場集團
2023年信息弱電設備集中采購項目
設
備
采
購
供
貨
要
求
9
目錄
一項目概況及總體要求 .................................................................................................................................11
1.1項目簡介 ...............................................................................................................................................11
1.1.1日志審查服務器采購昆明機場.......................................................................................11
1.1.2 網絡安全加固騰沖機場..................................................................................................11
1.1.3 行李系統網絡安全設備采購昆明機場..........................................................................11
1.1.4 辦公WIFI系統采購普洱機場 ..........................................................................................11
1.1.5 公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司..........................11
1.2名詞及通用術語 ...................................................................................................................................12
1.3總體要求 ...............................................................................................................................................12
1.4項目范圍與系統界面 ...........................................................................................................................13
1.5適用規范標準 .......................................................................................................................................14
二設備清單......................................................................................................................................................14
2.1日志審查服務器采購昆明機場 ...................................................................................................14
2.2 網絡安全加固騰沖機場 ..............................................................................................................15
2.3行李系統網絡安全設備采購昆明機場 .......................................................................................15
2.4辦公WIFI系統采購普洱機場........................................................................................................15
2.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................16
三設備技術參數..............................................................................................................................................17
3.1日志審查服務器采購昆明機場 ...................................................................................................17
3.2網絡安全加固騰沖機場 ...............................................................................................................19
3.3行李系統網絡安全設備采購昆明機場 .......................................................................................24
3.4辦公WIFI系統采購普洱機場........................................................................................................26
3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................30
3.6設備或產品要求 ...................................................................................................................................36
3.7運輸保險及包裝 ...............................................................................................................................36
四安裝實施調試..............................................................................................................................................37
4.1安裝 .......................................................................................................................................................37
4.1.1日志審查服務器采購昆明機場.......................................................................................38
4.1.2網絡安全加固騰沖機場 ...................................................................................................40
4.1.3行李系統網絡安全設備采購昆明機場 ...........................................................................40
4.1.4辦公WIFI系統采購普洱機場 ...........................................................................................43
4.1.5 公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司...........................43
4.2調試 .......................................................................................................................................................44
4.3試運行 ...................................................................................................................................................45
4.3.1日志審查服務器采購昆明機場.......................................................................................46
4.3.2網絡安全加固騰沖機場 ...................................................................................................46
4.3.3 行李系統網絡安全設備采購昆明機場..........................................................................46
4.3.4辦公WIFI系統采購普洱機場............................................................................................47
4.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司............................47
五驗收..............................................................................................................................................................48
5.1驗收合格條件 .......................................................................................................................................48
5.2驗收要求 ...............................................................................................................................................48
5.2.1日志審查服務器采購昆明機場 ................................................................................................48
5.2.2 網絡安全加固騰沖機場 ...........................................................................................................48
5.2.3 行李系統網絡安全設備采購昆明機場 ...................................................................................48
5.2.4辦公WIFI系統采購普洱機場.....................................................................................................49
10
5.2.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司.....................................49
六質量保證期服務..........................................................................................................................................49
6.1質量保證期內 .......................................................................................................................................49
6.2質保期結束后 .......................................................................................................................................50
6.3質保期要求 ...........................................................................................................................................51
6.3.1日志審查服務器采購昆明機場.......................................................................................51
6.3.2 網絡安全加固騰沖機場..................................................................................................51
6.3.3 行李系統網絡安全設備采購昆明機場..........................................................................51
6.3.4辦公WIFI系統采購普洱機場............................................................................................52
6.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司............................52
七技術培訓......................................................................................................................................................52
7.1日志審查服務器采購昆明機場...................................................................................................53
7.2 網絡安全加固騰沖機場 ..............................................................................................................53
7.3 行李系統網絡安全設備采購昆明機場 ......................................................................................53
7.4辦公WIFI系統采購普洱機場........................................................................................................53
7.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司........................................53
八服務考核標準..............................................................................................................................................54
11
一項目概況及總體要求
1.1項目簡介
本設備采購供貨要求內容包括以下5個子項目:日志審查服務器采購昆明機場
網絡安全加固騰沖機場行李系統網絡安全設備采購昆明機場辦公WIFI系統
采購普洱機場公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
項目的設備主要規格要求資料及有關文件。
1.1.1 日志審查服務器采購昆明機場
本次項目主要為采購4臺日志審查服務器,分別部署于昆明機場樓宇自控系統網絡
電力監控系統網絡能源中心DCS控制系統網絡S1衛星廳智能樓宇自控系統與電力監控
系統網絡,以實現對上述各網絡系統中長生的日志信息統一存儲分析,能及時從海量日
志信息中發現安全風險并能達到網絡安全法等保2.0等法律法規的要求。
1.1.2 網絡安全加固騰沖機場|中國采招網(bidcenter .com.cn)
近年來,騰沖機場為了應對層出不窮的網絡攻擊,先后采購和部署了防火墻入侵
防御系統數據庫審計堡壘機等網絡安全防護設備,信息系統等級保護二級建設工作
目前已順利完成,已具備傳統網絡安全防御體系的能力,但是隨著國內國際上信息安全
風險日益增加,各類網絡攻擊越來越頻繁,我們的信息系統時刻處于網絡威脅之中,網
絡攻擊更加常態化專業化針對性極強。傳統的網絡防御體系屬于靜態被動防御,實
現手段側重于技術,安全管理工作以事后響應為主。因此,騰沖機場需建立一套集
檢測響應預警處置能力為一體的網絡安全運營框架,實現覆蓋事前事中
事后全生命周期的安全事件閉環管理,推動騰沖機場信息化安全工作從被動
靜態防御向主動動態防御轉變。
1.1.3 行李系統網絡安全設備采購昆明機場
昆明機場行李系統現有網絡安全設施設備已經不能滿足國家行業集團公司昆
明機場等多監管部門對系統開展網絡安全法定自查的相關要求。在行李系統日常保障中
,確實在網絡安全通訊邊界安全防護計算機安全環境中存在重大網絡安全隱患,全
面保障昆明機場行李系統穩定運營存在困難。同時在昆明機場行李分揀系統網絡安全
測 評 報 告 報 告 在 公 安 局 備 案 編 號 為 : 53011100143-20006-21-530153-
01中,明確指出昆明機場行李系統網絡安全存在安全風險,建議及時修復。
本次項目設計以昆明機場行李分揀系統網絡安全測評報告報告在公安局備案
編 號 為 : 53011100143-20006-21-530153-
01中主要問題及整改建議為依據,確實解決昆明機場行李系統網絡安全風險全面提
高系統保障能力為目的,夯實昆明機場穩定運營基礎。
1.1.4 辦公WIFI系統采購普洱機場
普洱思茅機場需建設支持150人同時在線,部署于機場辦公網內,覆蓋涵蓋辦公區
航管樓機場部消防樓中心配電站食堂及倒班房區域,預留新辦公樓新燈光
站 接 入 的 辦 公 WIFI系 統 不 提 供 旅 客 , 系 統 采 用 WIFI6
AP帶實名認證接入功能利舊機場辦公網防火墻網行為管控和日志審計等安全設備
,提供WIFI集中管理界面,滿足網絡安全等級保護二級要求,已解決目前普洱思茅機場
辦公區WIFI采用家用路由器帶來的安全問題和難溯源問題。
1.1.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
12
目前云南騰沖火山熱海投資開發有限公司以下簡稱公司無線WIFI于2014年
投資建設使用并針對游客員工全面開放,但缺乏安全性及接入后的權限管理,無法確
保接入用戶的內網安全。再加上釣魚AP的入侵,容易造成游客財產不安全的危害,必須
加強防范。為滿足公安部門的82號令,對游客上網行為進行管理,防止景區免費WIFI給
公司帶來不必要的法律風險。同時滿足景區安全上網,高速上網的現代生活需求。擬計
劃對公司核心區域WIFI升級改造。
1.2名詞及通用術語
云南機場集團有限責任公司:云南機場集團的管理運營單位。除非特別說明,本文
中出現的集團機場集團云南機場集團,均指云南機場集團有限責任公司。
采購人/業主:指云南機場集團有限責任公司所轄各機場及所轄各公司。
響應人:指在本次項目中對采購人負總責的法律主體。
原廠商:對本設備采購供貨要求所采購的產品擁有采購制造等許可及具有自主品
牌和能夠提供服務的制造商。
制造商:指制造和提供投標文件中的軟硬件及相關服務的公司實體。
1.3 總體要求
1.3.1響應人必須認真閱讀本設備采購供貨要求,若響應人與采購人對條款的理解不
一致,以采購人的書面解釋為準。
1.3.2若本設備采購供貨要求中描述的內容出現前后不一致,以采購人的書面解釋為
準。
1.3.3本設備采購供貨要求是云南機場集團有限責任公司2023年信息弱電設備集中采
購的唯一技術指標,是招投標過程中的規范性文件,是響應人編制投標文件的技術依據
,是本項目采購合同的主要依據。
1.3.4本設備采購供貨要求僅作為云南機場集團有限責任公司2023年信息弱電設備集
中采購的主要要求,響應人不應以此作為云南機場集團有限責任公司2023年信息弱電設
備集中采購所需設備采購的完整和詳細的要求,響應人應提供完整優質的采購方案,
并保證符合本設備采購供貨要求的要求,否則將承擔不經任何澄清就被判定為未能滿足
響應文件要求的風險。
1.3.5響應人必須根據本設備采購供貨要求的要求提供詳細的投標文件包含各子項
目,日志審查服務器采購網絡安全加固行李系統網絡安全設備采購辦公WIFI系統
采購公司核心區域WIFI升級改造,在投標文件的設備采購供貨要求中,響應人必須
清楚地描述自己對采購范圍需求性能和功能需求的理解,并在投標方案中進行清楚
的描述。
1.3.6本設備采購供貨要求所列舉的設備軟件服務的清單為最低要求,不應理解
為完整要求。響應人必須保證所提供的設備軟件服務能滿足本設備采購供貨要求所
要求的功能性能,保證響應人所提供方案的完整,并保證系統穩定安全可靠運行。
1.3.7響應人必須按子項目內容進行報價,報價需列出項目詳細報價清單。報價應包
含為完成本服務質量要求的可能發生的所有費用,維護實施過程中所需的一切人工物
耗辦公房屋租賃工具設備用水用電通訊交通人員食宿保險發票
稅金器材運費備件更換調試倉儲證件辦理服務器遷移等所有可能發生的相關
費用均由響應人承擔,所有費用計入總價。
1.3.8響應人應在投標時承諾:本項目采購產品或設備均為原廠全新響應人文件必
須提供產品質保服務證書系統或軟件質保及售后服務承諾及相關資料。
13
1.3.9響應人須一次性提供應用軟件的企業終身使用許可,對所提供設備的測試提供
全面技術支持,本技術支持必須是連續有效的,費用包含在投標總價中。
1.3.10響應人承諾:在執行合同過程中所有產品為一次性移交,響應人負責承擔所
有設備的采購運輸倉儲到貨安裝等工作。
1.3.11本設備采購供貨要求僅指對本次項目范圍內采購設備的主要技術要求,不應
作為完整的詳細技術要求,響應人必須列出投標產品的詳細技術參數供貨周期及質量
保證的詳細方案。
1.3.12響應人應提供本設備采購供貨要求中未描述的所需的全部設備附件軟件
工具和服務,費用包含在本項目的投標總價內。
1.3.13響應人必須對所提供設備和系統的技術要求質量總負責。
1.3.14如果本設備采購供貨要求有明顯未提到的細節,或在本設備采購供貨要求的
條款中沒有明顯規定的,響應人必須補全并指明,否則所有遺漏的責任由響應人承擔并
不得因彌補遺漏增加費用。
1.3.15
本次發包內容為清單所列設備及相關配件的采購,包含按采購人的要求進行功能調試
質保及售后服務的全部費用。
1.3.16響應人須遵守中華人民共和國計算機信息系統安全保護條例計算機
信息網絡國際聯網安全保護管理辦法和中華人民共和國網絡安全法及國家行業
相關法律法規和行政規章制度。因違反上述法律法規規章制度造成的責任和損失,
由響應人承擔。
1.3.17響應人不得利用網絡危害國家安全泄露國家秘密,不侵犯國家的社會的
集體的利益和第三方的合法權益,不從事違法犯罪活動。響應人在簽訂合同后須提交
保密承諾書。
1.3.18響應人在須承諾在本項目服務期間不制作復制查閱和傳播下列信息:1
反對憲法所確定的基本原則的2危害國家安全,泄露國家秘密,顛覆國家政權,破壞
國家統一的3損害國家榮譽和利益的4煽動民族仇恨民族歧視,破壞民族團結
的5破壞國家宗教政策,宣揚邪教和封建迷信的6散布謠言,擾亂社會秩序,破
壞社會穩定的7散布淫穢色情賭博暴力兇殺恐怖或者教唆犯罪的8侮
辱或者誹謗他人,侵害他人合法權益的9含有法律行政法規禁止的其他內容的。
1.3.19響應人須承諾在本項目服務期間不從事下列危害云南機場集團計算機信息網
絡安全的活動:1未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的2
未經允許,對計算機信息網絡功能進行刪除修改或者增加的3未經允許,對計算
機信息網絡中存儲或者傳輸的數據和應用程序進行刪除修改或者增加的4故意制作
傳播計算機病毒等破壞性程序的5其他危害計算機信息網絡安全的。
1.3.20響應人提供給采購人使用的第三方軟件產品必須為正版軟件,響應人提供給
采購人使用的數據資料必須獲得合法授權,并保證最終用戶獲得合法有效的使用權。否
則,由此引起的法律訴訟裁決費用和項目延期均與最終用戶無關,由響應人承擔有
關侵權的一切法律責任和經濟責任。
1.4 項目范圍與系統界面
1.4.1本設備采購供貨要求設備清單所列采購設備和所附帶的軟件配件工具等,
應保持對現有系統的完全兼容性,不得因本次采購設備的調試和運行維護,對現有系統
運行造成影響。若因響應人在對本次采購設備的調試和運行維護過程中,對現有系統運
行造成影響的一切責任,將由響應人承擔。
14
1.4.2本設備采購供貨要求設備清單所列采購設備和所附帶的軟件配件工具等,
運輸倉儲調試及售后服務等費用應包含在投標總價中,由響應人承擔相關責任。
1.4.3本項目涉及的現有系統使用設備的售后及質保服務不在本次采購范圍內,但響
應人有義務了解現有系統運行原理及條件,向采購人提供必要的技術支持。
1.5 適用規范標準
系統設計建設應嚴格遵循國際國家和地區的有關標準和規范進行。相關規范包括
但不限于:
中國人民共和國網絡安全法
通信工程建設標準匯編第六冊交換數據支撐網工程建設標準
信息安全技術 網絡安全等級保護基本要求
網絡安全等級保護設計技術要求
信息安全技術 網絡安全等級保護測評要求
民用航空網絡安全等級保護定級指南
計算機信息系統安全保護等級劃分準則
信息安全技術網絡安全等級保護實施指南
信息安全技術網絡安全等級保護安全設計技術要求
信息安全技術網絡安全等級保護測評過程指南
信息安全技術信息系統安全等級保護定級指南
信息安全技術網絡安全等級保護測試評估技術指南
信息安全技術網絡安全等級保護安全管理中心技術要求
信息安全技術網絡安全等級保護評機構能力要求和評估規范
云計算信息安全等級保護基本要求
云計算信息安全等級保護安全設計技術要求
云計算信息安全等級保護測評要求
民用航空運輸機場信息系統安全管理規范
民用運輸機場信息集成系統工程設計規范
民用運輸機場航站樓樓宇自控系統工程設計規范
民用運輸機場航班信息顯示系統工程設計規范
民用航空運輸機場信息系統安全管理規范
民用運輸機場航班信息顯示系統檢測規范
電子信息系統機房設計規范
云南航空產業投資集團有限責任公司網絡與信息安全管理辦法試行
云南機場集團有限責任公司網絡與信息安全管理辦法
云南機場集團有限責任公司固定資產投資管理辦法暫行
云南航空產業投資集團有限責任公司采購管理辦法試行
云南機場集團有限責任公司合同管理辦法
云南機場集團旅客WiFi建設指導規范第二版
昆明機場行李分揀系統網絡安全測評報告
二設備清單
2.1 日志審查服務器采購昆明機場
15
2.2 網絡安全加固騰沖機場
2.3 行李系統網絡安全設備采購昆明機場
2.4 辦公WIFI系統采購普洱機場
日志審查服務器采購昆明機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
1 日志審查服務器 1 臺 合同簽訂后30個日歷日以內 高性能日志審計設 備
2 日志審查服務器 3 臺 合同簽訂后30個日歷日以內
昆明機場
普通日志審計設備
網絡安全加固騰沖機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
3 安全管理系統 1 套 合同簽訂后45個日歷日以內
4 防火墻系統 1 套 合同簽訂后45個日歷日以內
5 殺毒軟件 60 套 合同簽訂后45個日歷日以內
6 自適應安全防御系 統 1 套 合同簽訂后45個日歷日以內
騰沖機場
行李系統網絡安全設備采購昆明機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
7 下一代防火墻系統 2 套 合同簽訂后30個日歷日以內
8 日志審計系統 1 臺 合同簽訂后30個日歷日以內
9 核心交換機 2 套 合同簽訂后30個日歷日以內
10 標準機柜 2 個 合同簽訂后30個日歷日以內
昆明機場
辦公WIFI系統采購普洱機場
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
11 出口網關 1 臺 合同簽訂后45個日歷日以內
12 核心交換機 1 臺 合同簽訂后45個日歷日以內
普洱機場
16
2.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
13 無線控制器 1 臺 合同簽訂后45個日歷日以內
14 準入認證系統 1 套 合同簽訂后45個日歷日以內
15 運維管理軟件 1 套 合同簽訂后45個日歷日以內
16 8口POE交換機 5 臺 合同簽訂后45個日歷日以內
17 24口POE交換機 6 臺 合同簽訂后45個日歷日以內
18 萬兆lc接口模塊3 00m 10 個 合同簽訂后45個日歷日以內
19 萬兆lc接口模塊1 0km 44 個 合同簽訂后45個日歷日以內
20 放裝AP 68 個 合同簽訂后45個日歷日以內
21 等保測評 1 套 合同簽訂后45個日歷日以內
22 施工服務 1 項 合同簽訂后45個日歷日以內
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
序號 設備名稱 數量 單位 交貨期 交貨地點 備注
23 敷設管道光纜 7750 米 合同簽訂后45個日歷日以內 穿放GYTS-12芯管道光纜16條
24 敷設管道光纜 500 米 合同簽訂后45個日歷日以內 穿放GYTS-24芯管道光纜2條
25 敷設管道光纜 3000 米 合同簽訂后45個日歷日以內 穿放GYTS-48芯管道光纜4條
26 光纜成端 800 芯 合同簽訂后45個日歷日以內
27 中間站跳纖 152 條 合同簽訂后45個日歷日以內
28 敷設網線 7700 米 合同簽訂后45個日歷日以內
29 安裝收發器 48 臺 合同簽訂后45個日歷日以內
30 安裝機柜 12 臺 合同簽訂后45個日歷日以內
31 安裝室外AP 8 臺 合同簽訂后45個日歷日以內
云南騰沖火
山熱海投資
開發有限公
司
安裝調測室外高密
17
三設備技術參數
3.1日志審查服務器采購昆明機場
設備名稱 性能參數 備注
日志審查服
務器
1軟硬件一體化標準2U硬件,內存16G,磁盤空間
2T2
raid1,支持內存及磁盤空間擴容配備不少于6個千兆電口
,4個千兆光口接口須為固化接口,非板卡擴展接口,
配備冗余電源。提供整機三年維保及軟件升級支持服務,軟
件許可須在設備管理界面顯示license維保時間。
2日志源授權200個平均處理能力每秒日志解析
能力EPS9000
EPS峰值處理能力每秒日志解析能力EPS12000
EPS。
3S1衛星廳網絡現已實現與能源管理平臺互通互融,
為保障全網日志數據的統一收集存儲,須支持與能管平臺現
有日志審計分析平臺進行分布式部署或集群部署等統一部署
地點:昆明機場
數量:1臺
S1衛星廳智能樓宇
自控系統與電力監
控系統網絡。包含
三年規則庫升級
硬件維保定期巡
檢服務,滿足網
絡安全法日志存
儲180天以上要求
重要技術參數,須
32 安裝室外AP 33 臺 合同簽訂后45個日歷日以內 安裝調測室外普通
33 安裝室內AP 49 臺 合同簽訂后45個日歷日以內
34 交換機 8 臺 合同簽訂后45個日歷日以內 千兆poe交換機4電 口
35 交換機 6 臺 合同簽訂后45個日歷日以內 千兆poe交換機6電 口
36 交換機 7 臺 合同簽訂后45個日歷日以內 千兆poe交換機8電 口
37 交換機 2 臺 合同簽訂后45個日歷日以內 千兆poe交換機16 電口
38 交換機 1 臺 合同簽訂后45個日歷日以內 千兆poe交換機24 電口
39 敷設塑料管 3600 米 合同簽訂后45個日歷日以內
40 AC控制器 1 臺 合同簽訂后45個日歷日以內
41 敷設電源線 1000 米 合同簽訂后45個日歷日以內
42 上網行為管理 1 項 合同簽訂后45個日歷日以內
43 IPS,AV網絡防火墻 1 套 合同簽訂后45個日歷日以內
44 日志審計系統 1 套 合同簽訂后45個日歷日以內
45 無線設備實名手機 短信認證系統 1 套 合同簽訂后45個日歷日以內
46 等保測評 1 套 合同簽訂后45個日歷日以內
18
,以實現對全網日志數據不低于180天的集中審計存儲,滿
足網絡安全法要求,提供部署方式說明及承諾函。
4日志轉發與存儲支持數字簽名與加密,數字簽名支
持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解
密。
5支持使用代理Agent方式提取日志并收集,安裝
包支持界面下載,且安裝支持可視化向導支持對代理Agen
t進行統一管控,包括卸載升級啟動及停止操作,支持
將日志收集策略統一分發。
6產品內置5000解析規則,支持對收集的5000設備
類型日志進行解析標準化歸一化,解析維度多達200
,解析規則可以根據客戶要求定制擴展支持對日志樣例可
進行劃詞輔助解析,一鍵生成正則表達式支持解析規則性
能以界面列表形式顯示,可了解解析耗時解析成功或失敗
次數等信息。
7具備安全評估模型,評估模型基于設備故障認證
登錄攻擊威脅可用性系統脆弱性等緯度加權平均計算
總體安全指數。安全評估模型可以顯示總體評分歷史評分
趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。
8支持通過在目標主機上安裝Agent程序,監測目標主
機的CPU利用率內存使用率磁盤使用率磁盤使用情況
流量等信息。
9支持磁盤空間閾值告警,當磁盤使用率達到設定的
閾值時可產生并外發告警資產狀態監控:當資產處于不活
躍狀態時可產生并外發告警遠程倉庫狀態監測可告警:當
遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并
外發告警。
10產品內置70000條CVE漏洞數據知識庫,內置數十
項符合OWASP的Web漏洞數據知識庫支持從IBM Rational
AppScan導入資產弱點漏洞信息,支持從NetSparker
Web應用掃描器導入網站弱點漏洞信息,支持從Nessus網絡
掃描器導入網絡弱點漏洞信息。
11產品內置合規性報表1000種內置SOXISO27001
WEB安全等解決方案包內置完善的等級保護合規報表
自定義的報表支持多個統計維度的數據集合支持報表導出
為PDF和Word格式文件。
12為提升整體安全審計分析能力,要求所提供日志審
計系統支持完整接入各安全設備/系統的日志信息,日志審
計系統須支持兼容接入現有APT高級威脅分析平臺,實現高
級安全威脅的聯動分析與處置,須提供兼容性承諾函。
13所提供的設備原廠商應具有專業的大數據安全分析
團隊,要求提供至少3份由中國信息安全測評中心認證的CIS
P-BDSA大數據安全分析師資質證書。
14產品具備公安部頒發的計算機信息系統安全專用
產品銷售許可證日志分析三級
實質性滿足,不允
許負偏離并提供加
蓋制造商公章的證
明材料。
日志審查服
務器
1軟硬件一體化標準1U硬件磁盤空間2T,磁盤容
量支持擴展配備不少于6個千兆電口。提供整機三年維保
及軟件升級支持服務,軟件許可須在設備管理界面顯示lice
nse維保時間。
地點:昆明機場
數量:3臺
樓宇自控系統網絡
19
2日志源授權55個平均處理能力每秒日志解析
能力EPS2000
EPS峰值處理能力每秒日志解析能力EPS4000 EPS。
3支持采用解決方案包上傳對產品進行功能擴展,無
需要代碼開發。
4日志轉發與存儲支持數字簽名與加密,數字簽名支
持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解
密。
5支持SyslogSNMP
TrapHTTPODBC/JDBCWMIFTPSFTP協議日志收集
支持通過接收協議限制日志接收速率,包括Http接收sysl
og接收SNMPtrap接收TCP接收WMI接收aliyun接收。
6支持使用代理Agent方式提取日志并收集,安裝
包支持界面下載,且安裝支持可視化向導支持對代理Agen
t進行統一管控,包括卸載升級啟動及停止操作,支持
將日志收集策略統一分發。
7產品內置5000解析規則,支持對收集的5000設備
類型日志進行解析標準化歸一化,解析維度多達200
,解析規則可以根據客戶要求定制擴展支持對日志樣例可
進行劃詞輔助解析,一鍵生成正則表達式支持解析規則性
能以界面列表形式顯示,可了解解析耗時解析成功或失敗
次數等信息。
8具備安全評估模型,評估模型基于設備故障認證
登錄攻擊威脅可用性系統脆弱性等緯度加權平均計算
總體安全指數。安全評估模型可以顯示總體評分歷史評分
趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。
9支持通過在目標主機上安裝Agent程序,監測目標主
機的CPU利用率內存使用率磁盤使用率磁盤使用情況
流量等信息。
10支持磁盤空間閾值告警,當磁盤使用率達到設定的
閾值時可產生并外發告警資產狀態監控:當資產處于不活
躍狀態時可產生并外發告警遠程倉庫狀態監測可告警:當
遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并
外發告警。
11產品內置70000條CVE漏洞數據知識庫,內置數十
項符合OWASP的Web漏洞數據知識庫支持從IBM Rational
AppScan導入資產弱點漏洞信息,支持從NetSparker
Web應用掃描器導入網站弱點漏洞信息,支持從Nessus網絡
掃描器導入網絡弱點漏洞信息。
12產品內置合規性報表1000種內置SOXISO27001
WEB安全等解決方案包內置完善的等級保護合規報表
自定義的報表支持多個統計維度的數據集合支持報表導出
為PDF和Word格式文件。
13為提升整體安全審計分析能力,要求所提供日志審
計系統支持完整接入各安全設備/系統的日志信息,日志審
計系統須支持兼容接入現有APT高級威脅分析平臺,實現高
級安全威脅的聯動分析與處置,須提供兼容性承諾函。
14所提供的設備原廠商應具有專業的大數據安全分析
團隊,要求提供至少3份由中國信息安全測評中心認證的CIS
電力監控系統網
絡能源中心DCS控
制系統網絡。包含
三年規則庫升級
硬件維保定期巡
檢服務,滿足網
絡安全法日志存
儲180天以上要求
重要技術參數,須
實質性滿足,不允
許負偏離并提供加
蓋制造商公章的證
明材料。
20
P-BDSA大數據安全分析師資質證書。
15產品具備公安部頒發的計算機信息系統安全專用
產品銷售許可證日志分析三級
3.2網絡安全加固騰沖機場
設備名稱 性能參數 備注
安全管理系
統
1.須和現有網絡安全設備進行聯動,實現無縫兼容,實現網
絡安全事件聯動預警,支持以SNMPSNMP
TRAPSyslogODBCJDBC文件文件夾WMI/API等多方
式完成日志收集提供截圖日志解析至少包含接收時間
事件類型事件名稱報警級別來源IP目的IP設備
類型設備來源IP等200多屬性
2.支持多類安全對象信息自定義配置,包括不限于:基本信
息,用戶列表,安全對象變更信息,類型列表,漏洞列表,
補丁列表,接口列表,硬件信息列表,軟件信息列表,防病
毒軟件信息等
3.支持用SQL92語言定義安全事件過濾器提供截圖支
持按預定義的字段顯示事件支持動畫方式展示攻擊事件回
放提供截圖支持基于狀態機實時關聯分析事件
4.支持導入第三方漏洞掃描報告,支持:
Nessus綠盟XScanMcAfee
FoundStone綠盟極光和榕基五種掃描結果導入提供截圖
支持解析導入nessus,xscanRSASwvss等掃描器的
掃描報告
5.支持對安全對象或安全域包含按照業務系統安全對象
用戶物理位置的分組不同時間的風險值進行對比提供
截圖
6.支持安全事件以工單形式通知負責人,形成流程化可跟蹤
的管理方式提供截圖支持將工單處理結果納入知識庫,
工單處理完成可添加到事故案例庫
7.支持多類知識庫,包括:安全經驗庫,安全專家庫,事故
案例庫,安全漏洞庫,病毒庫,安全要求庫,應急預案庫,
文檔管理庫,人工檢查問卷模板事件類型
8.支持基于攻擊狀態機模型的關聯檢測模型支持圖形化方
式進行攻擊回放支持用戶自定義關聯分析場景提供截圖
9.支持自由定義編輯修改業務拓撲圖,業務拓撲的元素
包括主機網絡設備安全設備等各種類型的服務和應用
10.支持對網內各類設備信息進行自動或手動獲取,并納入
安管平臺,支持多配置版本管理,實現各版本間差異化比對
分析提供截圖
11.產品具備計算機信息系統安全專用產品銷售許可證
IPv6 Ready Logo
認證證書及CNNVD兼容性資質證書,設備生產廠家具
備設備廠商需具備國家信息安全測評信息安全服務資質證書
安全工程類三級及以上資質網絡安全應急服務支撐單
位證書國家級。
地點:騰沖機場
數量:1套
含日志審計設備
狀態監視事件管
理關聯分析報
表管理等功能,包
含50個資產授權
日志采集處理均值2
0000EPS,峰值3500
0EPS。系統具備高
性能日志采集處理
能力,可完美應對
網絡安全法等保2
.0中的日志集中分
析留存要求。同時
可對設備進行狀態
監視,采集網絡設
備安全設備主
機的CPU內存使用率
磁盤接口流量
等狀態信息,協助
運維人員判斷設備
故障。系統內置關
聯分析引擎,可對
各類安全事件告警
響應分析,實時掌
握系統綜合運行情
況。
防火墻系統
1.須和現有安全審計設備實現聯動,實現網絡安全阻斷功能
,支持路由交換虛擬線Listening混合工作模式
2.支持鏈路聚合,可根據源/目的mac源/目的IP源/目的
地點:騰沖機場
數量:1套
21
端口五元組端口輪詢等條件提供不少于10種鏈路負載算
法
3.支持SIP協議的媒體業務接入,實現內外網媒體系統之間
上聯和下聯安全防護,符合GB/T 28181-
2016安全防范視頻監控聯網系統信息傳輸交換控制技
術要求及TC/OP(XZ)2B-185-
2017相關技術要求,提供權威測試報告證明
4.支持一體化安全策略配置,通過一條策略實現五元組源
MAC域名地理區域應用服務時間長連接并發
會話WEB認證IPSAVWAFURL過濾郵件安全數據
過濾文件過濾審計APT等功能配置,簡化用戶管理
提供截圖證明
5.支持超過80類1000萬的URL地址分類庫,可針對網站類
別實施管控,杜絕非法違規網站的訪問行為內置防代理
功能,阻斷網絡用戶通過代理主機進行攻擊共享上網等行
為提供截圖
6.支持連接控制和監控,可對源/目的地理對象應用制定
連接限制策略,可展示被攔截的IP地址對象應用的限制
條件被拒次數最近被拒時間等信息提供截圖證明
7.支持獨立的入侵防護規則特征庫,規則庫支持根據攻擊類
型風險等級流行程度操作系統等進行分類,特征總數
在5000條以上能對常見漏洞進行安全防護,兼容國家信息
安全漏洞庫提供資質證明
8.支持對HTTP/SMTP/POP3/FTP/IM等協議進行病毒防御
提供截圖支持至少2種專業反病毒廠商的病毒特征庫提
供至少2家專業防病毒廠商或研究機構的合作文件復印件
,病毒特征庫規模超過390萬提供截圖證明
9.支持獨立的WAF防護模塊,WAF防護特征總數在1000條以上
,支持針對地址應用設置WAF白名單,支持攻擊規則搜索
以及自定義提供截圖證明支持主備雙系統以及多
個系統版本文件并存,系統版本數量不少于5個提供截圖
證明
10.產品具備計算機信息系統安全專用產品銷售許可證
信息技術產品安全測評證書EAL4及以上測評證
書,設備生產廠家具備設備廠商需具備國家信息安全測評信
息安全服務資質證書安全工程類三級及以上資質網絡
安全應急服務支撐單位證書國家級
配置為8個10/100/1
000BASE-
T接口2個SFP插槽
2個SFP插槽,1個
可插拔的擴展槽,
雙電源,防火墻吞
吐率:5Gbps,并發
連接數:200萬,默
認含IPSEC
VPN功能SDWAN功
能含3年入侵攻擊
特征庫URL分類過
濾庫專業版快速
掃描查殺防病毒庫
應用識別特征庫
服務許可。
殺毒軟件
1采用Windows客戶端版本授權。授權包含終端管理后
臺以及全模塊功能反病毒引擎多層次主動防御系統病
毒防御系統防御網絡防御設備控制等,無需按照模
塊進行授權。出具承諾函并加蓋投標人公章
2提供三年病毒庫更新升級服務。出具承諾函并加蓋投
標人公章
3中心可對全網終端下發登記任務,需登記的信息可自定
義內容,支持設置必填項或非必填項且可開啟終端安裝資
產登記功能,運行安裝包后需先填寫登記信息才可繼續安裝
。提供相關功能截圖證明
4要求具有終端動態口令驗證功能,當終端用戶登錄計算
機時都將彈出動態口令安全認證窗口,若用戶設置了計算機
地點:騰沖機場
數量:60套
22
密碼,該彈窗將在用戶輸入正確的賬戶密碼后彈出。用戶需
再次輸入正確的動態口令才可登入計算機。且可設置應用范
圍:遠程登錄時啟用或本地登錄時啟用。提供相關功能截
圖證明
5支持定制策略包括病毒防御文件實時監控惡意行為
監控U盤保護下載保護郵件監控系統防御系統
加固軟件安裝攔截瀏覽器保護網絡防御黑客入侵
攔截對外攻擊檢測惡意網站攔截IP協議控制IP黑名
單等,可以根據部門需求定制不同的策略。提供相關功
能截圖證明
6要求中心具有遠程桌面功能,可關閉系統自帶的遠程桌
面,使用自研遠程桌面功能替代,預防黑客遠程桌面爆破。
7要求支持無需沙箱即可針對包括但不限于Web服務器數
據庫軟件Office軟件編輯軟件瀏覽器設計軟件等軟
件進行加固,防止前述軟件漏洞被攻擊者人或程序利用
進而進行滲透攻擊。(提供相關功能截圖證明)
8支持windows客戶端防護具有系統加固功能,阻止某些流
氓廣告程序對電腦系統的惡意篡改等行為,提供一套全方
位的加固方案,保護電腦系統各個安全關鍵點。其中默認開
啟文件防護9項提供相關功能截圖證明,注冊表保護
23項提供相關功能截圖證明敏感動作防護25項提供
相關功能截圖證明
9要求windows客戶端防護同時具備桌面右下角廣告彈窗攔
截具有桌面右下角廣告彈窗攔截和軟件安裝攔截功能,安裝
軟件的時候幫助用戶識別軟件是否是推廣軟件,用戶可以自
由選擇是否需要繼續安裝當有發現有推廣軟件正在安裝時
,會彈窗提示,
用戶可以根據需要選擇是否安裝此軟件。(需提供相關功能
截圖證明)
10考慮到我單位部分電腦配置很低,業務系統眾多與穩定
運行的重要性,要求投標產品的客戶端安裝后最多占用50M
硬盤空間,最多10M的病毒庫大小,有效節省電腦資源。
提供相關功能截圖證明
自適應安全
防御系統
1:自適應安全防御系統,應包含獨立管理中心單獨配備
服務器,該服務器須滿足本系統的各項功能。
2.采用輕量級Agent,同時支持設置資源占用監控配置,當
操作系統Agent占用的CPU內存資源超過設置的閾值,Ag
ent可以停用和關閉,不修改服務器操作系統內核或驅動,
支持對客戶端與服務端的通信進行加密
3:采用多種探查方法,如包括ARPPINGNMAP掃描方式,
自動排除網絡設備,主動發現網絡環境中已安裝安全探針的
主機和未安裝安全探針的主機的信息,包含IP地址MAC地
址操作系統安裝狀況最近掃描方式等,支持以模板xl
sx格式手動導入資產,支持從主機維度資產維度IP維度
構建資產指紋庫,實現從不同維度查詢或統計主機信息資產
提供截圖證明
4:支持統計當前時間的風險處理情況,包括系統漏洞數
據庫漏洞中間件漏洞網站漏洞賬號風險的未處理已
修復已忽略情況,支持從今日近1周近1月以及自定義
地點:騰沖機場
數量:1套
自適應安全防御系
統管理中心單獨
配備服務器,含5
0個服務器主機授權
含3年安全規則升
級服務,具備資
產管理風險發現
威脅監測安全
基線病毒查殺
微隔離等功能。自
適應安全防御系統
應是一款立體化的
服務器主機安全防
23
時間查看全網風險趨勢,并對弱口令賬號風險配置缺陷
文件完整性對外訪問性等風險點進行TOP5主機排行統計
和風險項統計
5:支持對windows補丁進行管理,配置補丁服務器并預下載
補丁,可查看補丁相關信息,包括補丁編號補丁類型下
載狀態發布時間等提供截圖證明
6:支持系統漏洞掃描,上報風險等級漏洞名稱未處理
主機已忽略主機已修復主機,可直接修復windows漏洞
,對Linux漏洞提供修復建議修復命令,可以驗證漏洞是
否修復并提供修復記錄,包括漏洞類型發現時間修復時
間,實現漏洞閉環管理提供截圖證明
7:支持檢測數據庫漏洞,包括但不限于MSSQL,OracleSy
baseInformixDB2MySQLRedisMongodb,上報風險
等級,漏洞名稱未處理主機已忽略主機已修復主機,
提供風險說明風險危害修復建議和操作命令提供截
圖證明
8:支持檢測網站漏洞,至少包含文件紕漏數據庫注入
跨站點腳本XSS命令執行檢測CRLF注射XML外部實
體XXE注入使用已知的潛在危險文件等漏洞,上報風
險等級,類型未處理主機已忽略主機已修復主機等信
息,支持查看風險詳情,提供修復建議提供截圖證明
9:支持檢查web容器數據庫應用配置缺陷,包括但不限
于NginxStruts2TomcatRedisMongoDBMySQLftp
sshSVN等,上報風險等級,類型未處理主機已忽略
主機已修復主機等信息,支持查看風險詳情,提供修復建
議提供截圖證明
10:支持統計當前時間的威脅處理情況,支持實時檢測內核
后門引導后門勒索病毒流氓程序黑客工具等病毒并
產生告警,告警信息包括病毒類型路徑病毒ID狀態等
,支持快速掃描全盤掃描自定義掃描多種掃描方式,提
供溯源隔離信任刪除等處置措施
11:支持微隔離功能,以圖形化方式展示當前主機的網絡訪
問關系,包括訪問的外部網絡放行流量和阻止流量,可對
主機流量根據過去1小時24小時7天30天進行檢索,可
對具體的IP放行/阻斷流量協議進行篩選。點擊流量可
視化的線路圖或者主機,可以查看當前的訪問流量詳情,至
少包含源端口目的目的端口協議策略狀態時
間路徑提供截圖證明
12:支持安全基線功能,支持即時單次定時周期定時下
發基線核查任務,支持查看檢查詳情重檢記錄提供
截圖證明
13:支持威脅情報功能,對新型未知病毒文件進行Hash值
規則化描述,支持設置標簽和子標簽,靈活選擇主機范圍,
實現對新型未知病毒的圍剿式查殺,對捕獲到的威脅產生
告警,告警信息包括主機IP路徑威脅來源命中規則
情報來源發現時間提供截圖證明
14:支持安全態勢分析功能,具備安全態勢大屏,對整體主
機威脅態勢進行分析,包含主機在線情況全網風險趨勢
資產清點病毒Webshell弱口令暴力破解風險主機
護產品,應采用自
適應安全架構,從
預測防御檢測
響應四個維度構
建安全閉環,加強
監測和響應能力,
提供持續性的監控
與分析集成資產
清點風險發現
威脅監測病毒查
殺微隔離安全
基線安全分析
威脅溯源安全態
勢等安全功能,構
建新一代主機安全
防護體系。
24
告警動態
15:產品具備計算機信息軟件著作權證書,設備生產廠
家具備設備廠商需具備國家信息安全測評信息安全服務資質
證書安全工程類三級及以上資質網絡安全應急服務支
撐單位證書國家級
3.3行李系統網絡安全設備采購昆明機場
設備名稱 性能參數 備注
下一代防火
墻系統
標準2U硬件平臺,雙交流電源,1T硬盤配備12GE電口,1
2SFP光口,2SFP光口。網絡吞吐性能10Gbps,最大并
發連接數400萬,每秒新建HTTP連接數20萬。SSL
VPN并發用戶數1500。含下一代防火墻入侵防御病毒防護
威脅情報等功能模塊,三年軟硬件維保及安全規則庫更新
服務。支持虛擬化技術。
依據信息安全技術 網絡安全等級保護基本要求-
8.1.2.1 網絡架構:
c)
應劃分不同的網絡區域,并按照方便管理和控制的原則為各
網絡區域分配地址
d)
應避免將重要網絡區域部署在網絡邊界處,重要網絡區域和
其他網絡區域之間應采取可靠的技術隔離手段
8.1.3.2 訪問控制:
a)
應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規
則,默認情況下除允許通信外受控接口拒絕所有通信
b)
應刪除多余或無效的訪問控制規則,優化訪問控制列表,并
保證訪問控制規則數量最小化
c)
應對源地址目的地址源端口目的端口和協議等進行檢
查,以允許/拒絕數據包進出
d)
應能根據會話狀態信息為進出數據流提供明確的允許/拒絕
訪問的能力
e)
應對進出網絡的數據流實現基于應用協議和應用內容的訪問
控制。
8.1.3.3 入侵防御:
a)應在關鍵網絡節點處檢測防止或限制從外部發起的網絡
攻擊行為
b)應在關鍵網絡節點處檢測防止或限制從內部發起的網絡
攻擊行為
c)應采取技術措施對網絡行為進行分析,實現對網絡攻擊特
別是新型網絡攻擊行為的分析
d)當檢測到攻擊行為時,記錄攻擊源IP攻擊類型攻擊目
標攻擊時間,在發生嚴重入侵事件時應提供報警。
地點:昆明機場
數量:2套
高性能萬兆防火墻
采用HA高可靠模式
部署于行李系統核
心交換機與機場骨
干網連接的網絡邊
界,實現對網絡邊
界的安全隔離與防
護,構建全流程防
御的邊界安全防護
體系。集網絡訪問
控制入侵防御
網絡病毒防護應
用識別管控VPN
威脅情報等安全模
塊于一體,有效保
障行銷系統安全穩
定運行。
含下一代防火墻入
侵防御病毒防護
威脅情報等功能
模塊,三年軟硬件
維保及安全規則庫
更新服務。支持虛
擬化技術。
25
日志審計系
統
標準2U硬件平臺,CPU規格:4核,內存容量:8GB2,接口
:企業級SATA網口類型:10個工作管理口(1管理口1HA口4
個千兆電口,4個千兆光口(配2個多模SFP光纖模塊),1個co
nsole口電源配置:雙電源。日志處理能力EPS:9000/秒(
峰值12000/秒)。資產授權許可數量:200個,三年軟硬件維
保及安全規則庫更新服務。
依據信息安全技術 網絡安全等級保護基本要求-
8.1.3.5 安全審計:
a)
應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶
行為和重要安全事件進行審計
b審計記錄應包括事件的日期和時間用戶事件類型
事件是否成功及其他與審計相關的信息
c)
應對審計記錄進行保護,定期備份,避免受到未預期的刪除
修改或覆蓋等
d) 應對審計進程進行保護,防止未經授權的中斷。
8.1.3.5 集中管控:
a)
應劃分出特定的管理區域,對分布在網絡中的安全設備或安
全組件進行管控
b)
應能夠建立一條安全的信息傳輸路徑,對網絡中的安全設備
或安全組件進行管理
c)
應對網絡鏈路安全設備網絡設備和服務器等的運行狀況
進行集中監測
d)
應對分散在各個設備上的審計數據進行收集匯總和集中分析
,并保證審計記錄的留存時間符合法律法規要求
e)
應對安全策略惡意代碼補丁升級等安全相關事項進行集
中管理
f)
應能對網絡中發生的各類安全事件進行識別報警和分析
8.1.5.2 審計管理:
a)
應對審計管理員進行身份鑒別,只允許其通過特定的命令或
操作界面進行安全審計操作,并對這些操作進行審計
b)
應通過審計管理員對審計記錄應進行分析,并根據分析結果
進行處理,包括根據安全審計策略對審計記錄進行存儲管
理和查詢等。
8.1.5.3 安全管理:
a)
應對安全管理員進行身份鑒別,只允許其通過特定的命令或
操作界面進行安全管理操作,并對這些操作進行審計
b)
地點:昆明機場
數量:1套
核心交換機旁路模
式部署一套高性能
日志審計系統,通
過對各類日志的全
面采集解析和全
局關聯分析,全面
感知各種安全威脅
和異常行為事件。
提供事前可預警
事后可審計的安全
管理能力,滿足網
絡安全法等級保
護2.0數據安全法
等相關法律法規對
日志數據的留存及
審計要求。
資產授權許可數量
:200個,三年軟硬
件維保及安全規則
庫更新服務。
26
應通過安全管理員對系統中的安全策略進行配置,包括安全
參數的設置,主體客體進行統一安全標記,對主體進行授
權,配置可信驗證策略等。
核心交換機
總裝機箱1主控處理單元E2交換網單元E(X1)3
支持虛擬化技術48端口十兆/百兆/千兆以太網電接口板(X
5S,RJ45)124端口萬兆以太網光接口和24端口千兆以太網
光接口板(X6S,SFP)1
背板帶寬不低于25.68Tbps/102.4Tbps,網絡吞吐量不低于7
6.8Tbps/336Tbps包轉發率不低于8640Mpps/57600Mpps
冗余交流電源。
地點:昆明機場
數量:2套
標準機柜 42U20001000600mm,含PDU。
地點:昆明機場
數量:2個
1機柜應配備托盤
,便于設備安裝調
試
2機柜的綜合布線
要求應該按照電
子信息系統機房設
計規范GB
50174-
2008電子計
算機機房施工及驗
收規范GB
50462-
2008綜合布
線系統工程設計規
范GB 50311-
2016民用運
輸機場航站樓綜合
布線系統工程設計
規范(MH/T 5021-
2016)及國家行業
等相關要求實施,
包括但不限于布線
及標識標簽的實施
。
3.4辦公WIFI系統采購普洱機場
設備名稱 性能參數 備注
出口網關
1.支持獨立千兆電口8個,千兆combo口4個
2.標準1U機箱,多核非X86架構,提供官網產品說明鏈接并
截圖
3.支持雙硬盤插槽,硬盤容量1T,硬盤支持可插拔更換
4.支持11冗余電源,整機功耗低于80W
5.支持內存8GB
6.支持1路電口內置硬件Bypass模塊
7.為保證在多條外網線路情況下帶寬的合理分配使用,設備
必須支持多鏈路負載均衡,負載均衡可基于帶寬等多種方式
。
地點:普洱機場
數量:1臺
27
8.為避免跨運營商訪問,投標設備需要支持地址庫路由,包
含移動聯通電信教育電信通五家地址庫,需提供設
備配置截圖
9.支持正向DNS代理功能,可根據配置實現對不同外網線路
的DNS服務器地址管理
10.支持IP地址智能管理圖形界面顯示,可顯示固態在線IP
固態離線IP動態分配IP接口IP排除IP沖突IP。無
需安裝任何客戶端,支持IP地址綁定,可單MAC綁定IP主
機名綁定IPMAC綁定IPMAC主機名綁定IP主機名
接入設備綁定IPMAC主機名接入設備綁定,進而實現DH
CP無感知準入控制。
11.支持直接對接網安平臺,滿足當地網監要求。
12.支持https審計,并對訪問網址進行排行
13.所投產品URL數據庫應用分類庫地址庫內容審計特
征庫支持在產品維保期內免費升級
14.為保障系統的穩定性與兼容性,須和核心交換機實現無
縫兼容,提供證明材料。
核心交換機
1.主控引擎與業務板卡完全物理分離,采用全分布式轉發處
理架構,獨立主控引擎插槽2個,獨立業務插槽數3個
主控引擎故障情況下,不能影響整機轉發能力
2.交換容量160Tbps,包轉發率36700Mpps,提供官網截
圖
3.為適應業界主流機柜的尺寸,設備高度4U,設備深度
600mm,提供官網截圖
4.為了適應機柜并排部署,機箱業務板卡區采用后出風風道
設計,提供設備散熱氣流流向截圖
5.為保障核心設備的安全可靠性,要求所投產品端口浪涌抗
擾度6KV。
6.支持硬件層級雙boot,采用兩個FLASH芯片存儲boot軟件
系統引導程序,實現硬件級boot冗余備份,避免因FLAS
H芯片故障導致交換機無法啟動。
7.設備支持故障隔離技術,用于監測光模塊狀態,一旦出現
故障,可馬上識別并將故障模塊隔離,確保不影響其它端
口和整機的正常運行,更換模塊后該端口也可馬上恢復正常
工作
8.實際配置:2個獨立主控,2個電源模塊,48個千兆
電口,16個千兆光口,16個萬兆光口
9.為保證IPv6的可部署性和應用性,所投交換機需具備IPv6
Ready
Phase2認證證書,要求投標產品型號與獲證產品型號一致,
提供權威機構的檢測證書
10.支持SNMP V1/V2/V3TelnetRMONSSHv2.0
支持通過命令行中文圖形化配置軟件等方式進行配置和管
理
11.支持ERPS功能檢測到故障并啟用備份鏈路的斷流時間5
0ms
12.為了保障服務質量,要求制造廠商原廠售后服務體系須
通過符合GB/T27922標準的售后服務成熟度8星級認證,
提供證書復印件。
地點:普洱機場
數量:1臺
28
無線控制器
1.
默認可管理AP數32個,最大可支持管理224個AP,802.11轉
發性能8G ,提供官網查詢鏈接及截圖作為證明
實際配置78個AP授權
2. 固化千兆電口數8固化千兆光口數2個
3.單臺設備最大可管理用戶數7168,提供官網截圖和鏈接
4.對面板AP可支持的容量翻倍。
5.為便于投影設備的管理,提升工作效率,設備應支持同AC
下airplay投影服務器三層發現功能并投影支持同WLAN二
層隔離下的airplay投影功能,在WLAN開啟二層隔離的情況
下,airplay依然可以發現投影服務并正常投影。
6.設備應支持 802.11R快速漫游,提升漫游體驗。
7.為保證設備使用安全,接觸電流保護導體電流抗電強
度 均 應 符 合 GB 4943.1-
2011安全標準。提供國家電子信息產品質量監督檢驗中心檢
測報告。
8.為保證整網穩定性,須和內網匯聚交換機實現無縫兼容,
提供廠家承諾函并加蓋公章。
地點:普洱機場
數量:1臺
準入認證系
統
1.1U高 度 硬 件 化 產 品 6個 GE電 口 , 1個 RJ-
45配置口,USB口2個硬盤1T,DDR2內存2G,支持Li
nux操作平臺,支持PostgreSQL數據庫配置500個用戶授權
2.首次登錄賬號激活,并強制修改密碼。首次進行認證時,
強制要求用戶設置密保:手機號郵箱賬號私密問答作為
密保憑據任選其一。提供功能界面截圖
3.支持直接獲取用戶網卡的物理MAC地址,防止篡改MAC地址
。提供功能截圖
4.認證頁面合并:普通用戶短信二維碼微信web認證
合并
5.支 持 從 基 于 Java/web
service的第三方接口讀取用戶數據信息進行認證
6.支 持 與 數 據 庫 SQL
SERVERMySQLORACLEDB2PostgreSQL對接
7.PEAP-Mschapv2認證支持多個不同AD域名認證
8.為保證整網穩定性,須和核心交換機實現無縫兼容,提供
證明材料。
地點:普洱機場
數量:1套
運維管理軟
件
1.要求投標產品采用純B/S架構,用戶無需安裝客戶端,通
過標準瀏覽器就能完成對系統的訪問
2.支持通過WEB瀏覽器實現網管系統自身服務的重啟關閉
監控服務器自身的CPU內存網卡狀態支持在網頁上
獲取系統運行日志,提供軟件界面的功能截圖
3.自動發現網絡中的二三層網絡設備,可以自動構成網絡
拓撲圖,配置50個設備節點授權,100個無線設備節點
授權
4.投標產品需要內置豐富的常見告警預定義類型,并可根據
需要隨時進行自定義所需告警類型的添加,提供至少10種以
上常見SYSLOG告警類型預定義清單,提供產品截圖,加蓋廠
商公章,用戶保留測試權力
5.對關鍵鏈路的實時狀態具備智能檢測功能,若狀態發生變
地點:普洱機場
數量:1套
29
化,能夠智能快速的定位故障點,并支持以多種告警形式通
知管理員,以便使網絡盡快恢復正常
6.支持定時自動抓取設備的配置文件,同步到管理組件服務
器,對每次采集內容都可與上一次采集到配置文件進行比對
,出現偏差可郵件通知管理員
7.能夠通過模塊化組件化方式,實現對網絡中的路由器
交換機防火墻WLAN等有線無線一體化管理
8.具備以圖形化向導的方式提供ACL,QoS快速部署管理
9.支持定期收集用戶設備的IPMACPORT映射表,當映射
表 發 現 異 常 時 作 為 事 件 及 時 通 知 管 理 員
,提供官網查詢鏈接和截圖
10.提供國家版權局軟件著作權登記證
11.為保障系統的穩定性與兼容性,須和核心交換機實現無
縫兼容,提供證明材料。
8口POE交換
機
1.固化10/100/1000M以太網電口8個,1G/2.5G/5G以太網
電 口 2個 , 1G/10G
SFP光接口2個,提供官網截圖,配置4個萬兆單模光模
塊
2.交換容量430Gbps,包轉發率120Mpps,提供官網截圖
3.尺寸小,支持放入400300100的標準弱電箱中部署,保
障環境的美觀
4,要求所投產品支持POE和POE遠程供電,POE供電功率為12
5W
5.為保證設備在受到外接機械碰撞時能夠正常運行,要求所
投交換機IK防護測試級別至少達到IK05,提供國家認可的檢
測機構出具的IK防護等級測試報告
6.要求設備采用靜音設計,噪聲值20dB
7.要求設備采用金屬外殼和金屬網口設計
8,支持端口浪涌抗擾度8KV即具備8KV的防雷能力,要
求提供官網截圖作為證明。
9.支持IPv4和IPv6的靜態路由RIP/RIPngOSPFv2/OSPFv3
等三層路由協議。
10.支持專門針對CPU的保護機制,能夠針對發往CPU處理的
各種報文進行流區分和優先級隊列分級處理,保護交換機在
各種環境下穩定工作。
11.符 合 國 家 低 碳 環 保 等 政 策 要 求 , 支 持 IEEE
802.3az標準的EEE節能技術。
地點:普洱機場
數量:5臺
24口POE交換
機
1.交換容量330G,轉發性能120Mpps。
2.固 化 10/100/1000M以 太 網 端 口 24, 1G/10G
SFP光接口4,配置4個萬兆單模光模塊。
3.要求所投產品端口浪涌抗擾度10KV即具備10KV的防雷
能 力 , 投 標 時 提 供 具 有 CMA或 CAL或
CNAS認證章的第三方權威機構檢驗報告證明。
4.支持靜態路由RIP/RIPngOSPFv2/OSPFv3等三層路由協
議。
5.24個電口支持POE和POE遠程供電,整機POE功率輸出
370W投標產品面板自帶一鍵查看PoE供電狀態功能的PoE按
鈕,輕按即可查看設備當前的通信狀態和供電狀態。
6.支持SAVI功能,可防止地址解析欺騙。
地點:普洱機場
數量:6臺
30
7.支持專門基礎網絡保護機制,能夠限制用戶向網絡中發送
數據包的速率,對有攻擊行為的用戶進行隔離,保證設備和
整網的安全穩定運行,投標時提供具有 CMA或CAL或
CNAS認證章的第三方權威機構檢驗報告證明。
8.支持虛擬化功能,可將多臺物理設備虛擬化為一臺邏輯設
備統一管理,并且鏈路故障的收斂時間50ms。
9.要求所投產品具備節能環保設計,提供中國質量中心頒發
的節能證書。
萬兆lc接口
模塊300m
萬兆LC接口模塊62.5/125m:33米50/125m:66米
模態帶寬為2000MHzkm時傳輸300米,適用于SFP接口。
地點:普洱機場
數量:10個
萬兆lc接口
模塊10km
萬兆LC接口模塊1310nm,10km,單模,適用于SFP接口
。
地點:普洱機場
數量:44個
放裝AP
1.支持802.11ax標準,采用雙路雙頻設計
2.整機4條空間流,提供官網截圖和鏈接證明
3.整機最大無線速率2.97Gbps,提供官網截圖和鏈接證明
4.整機有線口最高速率3.5G
5.至少支持1個1G以太網端口1個2.5GSFP光口,提供官網
截圖
6.由于AP部署在高空環境,難以時常清潔,為保障設備堆積
灰塵仍可以正常運行,要求所投無線接入點符合國標GB/T
4208-
2017即外殼防護等級IP代碼,至少達到防護等級IP
51,提供具有CNAS標志的第三方權威機構出具的檢測報告復
印件并加蓋廠家公章
7.支持內置藍牙5.1
8.為避免無線網絡中私接非法AP的影響,設備應支持802.11
w防御Deauth攻擊功能,保證終端正常關聯使用
9.避免無線網絡中私接非法AP,所投AP具有非法AP的精確反
制和模糊反制功能,能夠主動識別非法設備并令非法設備不
能使用。
地點:普洱機場
數量:68個
等保測評 本系統等保2.0二級測評 地點:普洱機場數量:1套
施工服務 實施施工及實施服務所需輔材人工費等。 地點:普洱機場數量:1項
3.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
設備名稱 性能參數 備注
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 12芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
地點:騰沖
數量:7750米
穿 放 GYTS-
12芯管道光纜16條
31
執行標準: YD/T 901-2009標準
光纜直徑:9.0mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 24芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
執行標準: YD/T 901-2009標準
光纜直徑:9.0mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
地點:騰沖
數量:500米
穿 放 GYTS-
24芯管道光纜2條
敷設管道光
纜
松套層絞式光纜 GYTS
產品材質:G652D纖芯,PE護套
產品規格:GYTS 48芯 單模
包層直徑:125.00.7um
包層不圓度:1.0%
涂層直徑:24510um
涂層/包層同心度誤差:12um
衰減系數:1310nm0.36dB/km1550nm0.22dB/km
執行標準: YD/T 901-2009標準
光纜直徑:9.5mm
光纜結構:涂塑鋼帶
拉力:長期:300N短期:1000N
壓扁力:長期:300N短期:1000N
安裝溫度:-10--40
運行溫度:-40--60
產品認證:通過信息產業信息傳輸線質量監督檢驗中心認證
地點:騰沖
數量:3000米
穿 放 GYTS-
48芯管道光纜4條
光纜成端 3米FC-FC UPC 尾纖熔接 單模 地點:騰沖數量:800芯
中間站跳纖 機房至光交至機柜光路跳纖 10米 FC-LC 地點:騰沖數量:152條
敷設網線 產品材質:99.95%無氧銅線芯,高密度PE,環保PVC產品規格:HSYV-5E 4x2x0.50,305米/箱 地點:騰沖數量:7700米
32
導體直徑:0.50mm0.002mm
導線尺寸:5.0mm0.3mm
特性阻抗:10015
使用溫度:-2075
外被材質:環保PVC
執行標準: YD/T 1019-2013,ISO/IEC 11801-2017
適用系統:超五類非屏蔽系統,傳輸100Mbps數據流量,最高
傳輸1000Mbps數據流量
質檢要求:通過FLUKE 90米 Permanent Link 測試
產品認證:通過信息產業信息質量監督檢驗中心認證
室內外敷設超五類
雙絞線poe
安裝收發器
千兆單模單纖光纖收發器(1光1電),單纖雙向BiDi
A端,20公里 SC接口
千兆單模單纖光纖收發器(1光1電),單纖雙向BiDi
B端,20公里 SC接口
地點:騰沖
數量:48臺
雙纖千兆/或者單纖
千兆
安裝機柜 600600500mm,立柱1.5,板材1.0,冷軋鋼板,標配臺板1個,裝機螺絲10套
地點:騰沖
數量:12臺
1機柜應配備
托盤,便于設備安
裝調試
2機柜的綜合
布線要求應該按照
電子信息系統機
房設計規范GB
50174-
2008電子計
算機機房施工及驗
收規范GB
50462-
2008綜合布
線系統工程設計規
范GB 50311-
2016民用運
輸機場航站樓綜合
布線系統工程設計
規范(MH/T 5021-
2016)及國家行業
等相關要求實施,
包括但不限于布線
及標識標簽的實施
。
安裝室外AP
1新一代802.11ax無線基站接入設備
2接口3個,1個1000M
SFP光接口,2個10/100/1000M電口,其中一個支持PoE
out對外供電
3雙頻4流設計,整機接入速率可達2.4Gbps
4內置智能定向天線系統,支持外置天線
5內置藍牙5.1/RFID/Zigbee,支持鏈式物聯網擴展能力,
地點:騰沖
數量:8臺
安裝調測室外高密
33
最大支持10個BLERFIDZigBee等全制式物聯網擴展
6兩端口網絡電源適配器60W-55V-1.1A-DC-1m
安裝室外AP
1為保證整機接入用戶數,要求AP采用雙射頻設計,可同
時工作在802.11a/b/g/n/ac/ac wave2/ax模式
2采用雙頻4流設計,整機接入速率1.775Gbps
3端口3個接口,其中1個10/100/1000M光口接口,2個10
0/1000M電口
4設備支持內置定向天線信號覆蓋
5內置物聯網:支持內置BLE5.1/RFID/Zigbee,支持通過
軟件切換,實現對BLE/RFID不同協議的IOT擴展功能。
6支持WPA3個人級方式下的終端接入支持WPA3企業級模
式下的終端接入功能。
7兩端口網絡電源適配器60W-55V-1.1A-DC-1m
地點:騰沖
數量:33臺
安裝調測室外普通
安裝室內AP
1采用整機雙頻4流設計,可工作在802.11a/b/g/n/ac/ac
wave2/ax模式
2整機協商速率1.775Gbps,其中5G射頻速率1.2G,2.
4G速率0.575G
3接口:1個10/100/1000Mbps(GE)
4支持壁掛吸頂86盒安裝方式
5整機接入用戶規格1024
6.內置智能天線系統
地點:騰沖
數量:49臺
交換機
1.金屬外殼,交換容量10Gbps,轉發率7.4Mpps
2.4千兆電口支持POE,POE輸出60W
3.MAC2K,共享緩存架構1Mbit,支持端口防雷6KV,
自然散熱無風扇設計
地點:騰沖
數量:8臺
千兆poe交換機4電
口
交換機
1.金屬外殼,交換容量16Gbps,轉發率11.9Mpps
2.6千兆電口支持POE,POE輸出125W
3.MAC
4K,共享緩存架構1.5Mbit,支持端口防雷6KV,支持
4級撥碼開關標準交換Vlan模式流控模式匯聚上
聯四種工作模式
4.自然散熱無風扇設計
地點:騰沖
數量:6臺
千兆poe交換機6電
口
交換機
1.金屬外殼,交換容量16Gbps,轉發率11.9Mpps
2.8千兆電口支持POE,POE輸出125W
3.MAC
4K,共享緩存架構1.5Mbit,支持端口防雷6KV,支持
4級撥碼開關標準交換Vlan模式流控模式匯聚上
聯四種工作模式
4.自然散熱無風扇設計
地點:騰沖
數量:7臺
千兆poe交換機8電
口
交換機
1. 金屬外殼,交換容量52Gbps,轉發率38.7Mpps
2.16個千兆電口2千兆光口
3.支持PoE,整機225W 輸出功率,單端口最大供電功率30W
4.MAC 16K,共享緩存架構,
5.支持4級撥碼開關標準交換一鍵VLAN流量控制
匯聚上聯四種工作模式
地點:騰沖
數量:2臺
千兆poe交換機16電
口
交換機
1. 金屬外殼,交換容量52Gbps,轉發率38.7Mpps
2.24個千兆電口2千兆光口
3.支持PoE,整機225W 輸出功率,單端口最大供電功率30W
地點:騰沖
數量:1臺
34
4.MAC 16K,共享緩存架構,
5.支持4級撥碼開關標準交換一鍵VLAN流量控制
匯聚上聯四種工作模式 千兆poe交換機24電口
敷設塑料管 阻燃絕緣PVC電工套管,20,B線管
地點:騰沖
數量:3600米
墻釘PVC塑料20管
AC控制器
1. 轉發性能:2Gbps,最大接入用戶數:3K
2. 性能指標:ARP表項6K,MAC表項6K
3. AP管理: 最大管理AP128, 本次實配AP管理數96
4. 接口: WAN 2GELAN 6GE其中2combo SFP
1USB1SD卡槽
5. 支持本地轉發和集中轉發模式
6. 網關特性:支持NATPPPoEDDNSSSL VPNIPSEC
VPN靜態路由RIPGRE
7. 支持無線定位
8.
支持L2/L3層快速漫游支持802.11k/v/r等快速漫游協議
9.
支持頻譜分析支持頻譜導航,引導終端自動接入5G頻段
支持遠程空口分析
10.
支持與無線云平臺對接,實現多種的應用功能,支持客流分
析統計微信/短信認證以及一鍵認證無感知認證和DPI應
用識別URL審計及流量管控功能
地點:騰沖
數量:1臺
無線AP控制器
敷設電源線
1.RVV聚氯乙烯絕緣護套電纜2芯-8芯
2.護套:混合70C 環保PVC/S黑色護套
3.額定電壓:300/300V,300/500V
4.絕緣:環保PVC/C型聚氯乙烯絕緣,符合GB5023.1與GB/T8
815,使用溫度:固定敷設:-30C -
70C移動安裝:-10C - 70C
5.適用范圍:電器儀表電子設備儀器樓宇對講監
視監控的控制安裝
地點:騰沖
數量:1000米
21.5銅芯
上網行為管
理
1.
多核架構設計,CPU核數目2個,采用非X86架構,最大功
率120W內置Bypass模塊
2. 本機實際內置存儲硬盤: 1TB
3. 硬件形態:12GE光12GE電, 雙電源冗余
4. 性能:
吞吐量5Gbps,內存2GB,IPSec隧道授權4096
5.
支持路由模式透明網橋模式混合模式,部署模式切
換無需重啟設備
6.
支持NAT支持靜態路由策略路由RIPOSPFISP路由
,其中ISP路由支持自定義,并可提供基于應用的策略路由
7. 支持花生殼DDNS客戶端以及域名IP綁定功能
8.
應用協議識別:支持主流P2PIM在線視頻網絡游戲
地點:騰沖
數量:1項
本地部署
35
網絡炒股等應用識別支持BYOD特征庫,可識別ios版和安
卓版移動互聯網軟件如騰訊微博QQ空間等特征支持基于
IP端口等自定義協議服務
9.
URL過濾:內置URL分類庫,支持56個URL分類,URL庫可在
線升級,支持自定義URL過濾,并支持URL的模糊匹配,可廣
泛識別惡意網站違法網站
10.
用戶行為審計:支持收集網站訪問日志,記錄用戶所有訪問
網站行為支持收集搜索引擎日志,記錄用戶的搜索內容
支持收集IM通訊軟件日志,記錄用戶登錄注銷收發消息
收發文件等行為支持收集郵件日志,記錄郵件發件人
收件人主題正文附件等信息
11. 支持防私接路由
12. 支持WEB
Portal認證功能,支持本地認證Radius認證LDAP認證
和LDAP用戶同步,支持對接IMCAASSAM等常見AAA服務器
,支持配置強制重新認證間隔,支持配置認證通過后重定向
URL,要求本機自身支持短信認證功能
13.
支持文件緩存,支持安卓和IOS形式的文件,主動緩存文件
形式不限于視頻APP等
IPS,AV網絡
防火墻
1. 采用非X86多核架構1U機架式安裝2個交流電源
2. 吞吐量1.5G,并發150W,新建30K
3.
固定端口15GE8SFP2USB1個業務擴展槽,1個硬盤
擴展槽
4.
VPN性能600Mbps,支持高性能IPSec/L2TP/GRE隧道數1K
/1K/1K,默認自帶125個并發SSL VPN支持IPsec
VPN智能選路,根據應用和隧道質量調度流量
5.
支持與態勢感知智能聯動,設備實時上報威脅日志,當設備
遭到攻擊,能夠智能感知自動下發規則,及時攔截阻斷,支
持情報智能IP信譽聯動,能夠自動過濾具有僵尸主機DDoS攻
擊命令注入攻擊木馬下載和端口掃描等風險的IP地址集
合,支持AI智能指紋識別,支持文件指紋識別,終端指紋識
別,支持智能用戶行為畫像
6.
支持Web攻擊防護功能,能夠阻斷CC攻擊SQL注入XSS
http flood等,識別黑鏈URL,保障WEB站點可用性
7.
支持資產掃描功能,快速梳理資產,定位內網數據風險點
8.
支持攻擊防護安全策略入侵防御防病毒數據防泄露
功能支持DDoS防護支持對黑客攻擊蠕蟲/病毒木馬
惡意代碼間諜軟件/廣告軟件等攻擊的防御,實現緩沖
區溢出SQL注入IDS/IPS逃逸等攻擊的防御,實現攻擊特
征庫的分類,支持超過7000種特征的攻擊檢測和防御支持
地點:騰沖
數量:1套
36
基于病毒特征進行檢測,實現病毒庫手動和自動升級
9.
支持應用識別和URL過濾,可識別應用層協議數量5000種
,針對微信QQ等應用能夠準確識別管控文字語音文件
傳輸等行為,進行精細化管控
10.
支持云端安全沙箱的功能負載均衡支持IPv6,支持國
密SM1/2/3/4算法
11.
支持虛擬防火墻功能,支持高可靠性包含主備/主主模式
部署
12. 配置3年入侵防御防病毒特征庫升級服務
日志審計系
統
1硬件要求:1U高度8G內存2T硬盤6個千兆電口,1
個擴展槽電源160W支持冗余,可再額外配置1個電源
2性能要求:事件入庫性能2000EPS日志源默認64日
志源,最大可擴展至256日志源
3支持全局概覽,頂欄顯示采集器數日志源數日志數
告警事件數關聯規則統計,并且支持下鉆查看詳細信息
圖表顯示日志按設備類型分布日志按等級分布日志按
類型分布,并且支持下鉆查看詳細信息可實時展示關聯事
件數量趨勢平臺自身性能實時監控圖CPU內存磁盤
4支持日志查看,具備日志收集實時監控,可基于設備類
型日志類型日志等級進行監控查看
5支持按照設備類型交換機路由器FW/IPS/LB/WAF
數據庫中間件主機等設備列表查看日志范式化分析結
果,支持查看日志詳情支持基于時間日志類別進行篩選
6支持日志分析,支持多類型多廠商安全設備網絡設
備操作系統應用日志適配分析。對原始日志的日志內容
進行適配分析,分析結果范式化展示。可對多源日志進行遞
歸關聯時序關聯統計關聯等方式關聯分析,提升安全分
析結果準確性。
7支持事件明細,支持列表顯示安全事件明細的詳細信息
,主要包括發生時間過濾類型事件等級事件名稱源
IP地址目的IP地址規則名稱事件描述原始事件數
處理狀態支持操作等信息,支持查看原始事件詳情進行追
溯
8支持配置告警規則當前支持關聯事件告警
地點:騰沖
數量:1套
包含三年規則庫升
級硬件維保定
期巡檢服務,滿足
網絡安全法日
志存儲180天以上要
求
無線設備實
名手機短信
認證系統
極速穩定,5S必達:三網合一,優質通道1000條,毫秒級
處理能力,一觸即達,到達率超過99.8%
短信語音驗證碼并行互補:短信驗證碼未能及時到達時,
語音驗證碼即時下發
完美覆蓋攜號轉網用戶:智能路由管理,用戶無感狀態下系
統自動判別在網運營商
號碼驗證,秒速登錄:通過運營商網關極速驗證用戶身份,
優化注冊/登錄用戶體驗,提升用戶拉新留存率
安全傳輸,防攻擊:號碼驗證,采用防篡改防偽造機制及非
對稱加密算法處理,安全穩定有保障
地點:騰沖
數量:1套
37
等保測評
等級保護測評服務方應依據國家有關信息系統等級保護的政
策與技術標準,對本次建設系統提供全面的等級保護測評服
務,并編制測評報告,為信息系統安全整改和加固提供參考
依據。
地點:騰沖
數量:1套
3.6 設備或產品要求
3.6.1響應人對所提供的產品或設備符合國家相關法律法規規定的相關標準及認證。
如果采購人驗收后出現產品質量問題,響應人必須及時解決或更換,因此產生的所有費
用以及由于更換而導致采購人的損失由響應人全部承擔。
3.6.2響應人提供的應用軟件必須具有原廠商出具的授權書。
3.6.3若有軟件,則所有軟件需一次性提供給采購人使用許可,免受第三方提出的侵
犯其專利權商標權著作權或其它知識產權的起訴,并且不得以第三方產品的缺陷為
系統功能無法滿足的理由。
3.6.4響應人提供的所有軟件產品必須為正版軟件,并保證采購人獲得合法有效的使
用權。否則,由此引起的法律訴訟裁決費用和延誤均與最終用戶無關,由響應人承
擔有關侵權的一切法律責任和經濟責任。
3.6.5新建系統須避免使用CentOS系統或相關衍生版本。
3.6.6響應人應確保本項目所采購的設備及軟件滿足網絡安全相關要求。
3.7 運輸保險及包裝
3.7.1響應人必須保證產品的包裝為原包裝,全部貨物的運輸保險及交貨前的一切
費用和風險由響應人承擔。
3.7.2所有送到現場的設備部件均應是全新的。都應根據相關標準適當包裝,并予
以保護以防由于多次搬運天氣及其它原因而造成損壞。
3.7.3響應人提供貨物清單,清單內容包括所有貨物的名稱產地品牌規格型號
產品序列號等。
3.7.4所有貨物必須放在采購人確認或指定的倉儲區域,所有因此產生的存儲運輸
保險等費用由響應人承擔。
3.7.5提供的全部硬件設備禁止裸裝,必須有防水/防震等堅固的外包裝,必須按設
備的編號進行裝箱。嚴禁多臺設備的部件混裝于一個包裝箱中,并且所有的包裝箱及零
部件上必須標有與裝箱單一致的中英文/中文/英文標簽編號裝箱單為中英文。
3.7.6響應人提供的設備所有銘牌使用指示警告指示必須有中英文或中文說明。
38
3.7.7每項設備均有制造廠家的銘牌,銘牌應標明品牌規格型號產地,并裝在
顯著的地方。所有銘牌上的字體顏色與銘牌底色必須呈鮮明對比,保證視覺效果清晰
。
3.7.8設備到達指定現場后,響應人簽收設備時,應做好簽收記錄。設備和器材應符
合下列要求:
包裝及密封良好。
開箱檢查設備及部件的型號規格。設備無損傷,附件備件齊全。
產品的到貨資料齊全。
按本設備采購供貨要求外觀檢查合格。
3.7.9響應人所提供的硬件產品應是制造商生產的標準產品系列,必須提供由產品制
造商簽發的生產產地說明和產品品質保證書。
四安裝實施調試
4.1 安裝
1. 響應人應負責整個項目內設備的安裝調試部署及線纜敷設等工作,且
相關費用計入投標總價。
2. 采購人保留對響應人駐現場主管和主要工作人員人選的審查權,若采購人
認為任何響應人工作人員行為不良能力不足不聽指示或采購人認為應予調離的
其它原因,最終用戶有權請求更換,響應人應立即更換人員,并不得借此要求賠償和
拖延工期。
3. 響應人應負責整個系統設備的安裝及負責系統的調試及試運行。
4. 響應人應完成系統的調試和合同中要求的其它功能。在配合過程中如出現
分歧和矛盾,須服從業主的協調,并不得以此為借口拖延工期增加費用并服從業
主項目進度安排。
5. 須在產品開始安裝前向采購人提交安裝計劃設備安裝手冊,由
采購人批準。
6. 在產品開始安裝前向采購人提交項目實施人員名單及進場安裝申請單,并
簽訂機場相關的安全保密協議,由采購人批準后方能進入現場實施。
7. 響應人派員到達現場后,在項目實施過程中沒有得到最終用戶允許前,響
應人不能更換或撤走任何一個工作人員。
39
8. 響應人在項目實施中,必須接受業主的管理與檢查,并執行業主的指令,
確保項目質量和安裝進度能滿足總的質量要求和進度要求。對于實施過程中采購人
發現的不合規項,應配合采購人單位實施整改,直至符合采購人相關管理要求為止
。
9. 響應人須派遣足夠人數的合格的項目經理工程師技術人員和技術工
人進行本項目的安裝調試,其主要人員必須有類似項目經驗,以確保項目按期按
質完成。
10. 響應人必須按采購人的要求,積極配合采購人工作,圓滿解決安裝調試
中的所有問題。
11. 響應人應積極服從和配合采購人進行進度管理及現場文明管理,隨時對本
項目的工作做適當的安排和調整,以確保整個項目按期完成。
12. 設備安裝之前,響應人與業主核對后臺硬件設備安裝所需的機房機柜資源等
,并對設備尺寸數量在規定時間內進行檢查確認,由于響應人變動安裝條件引起
的費用應由響應人負擔,并不得借此延長工期降低質量要求。
13. 響應人所有進駐現場的人員必須是具有相應資格的正式員工。如果在項目
設備安裝過程中,響應人需要增加其它人員,必須征得業主同意。如果響應人擅自
派遣資格能力不符合業主要求的人員進駐現場實施,由此引起的一切后果和費用均
由響應人承擔,并不得藉此延長工期降低質量要求。
14. 設備安裝過程中不得對采購人現有的其他系統或設備運行造成影響,因響
應人違規實施所造成的影響及后果由響應人承擔。
15. 在項目實施和設備安裝過程中,響應人應做好提供設備的產品保護以及相
應措施。響應人不得損壞土建結構和已裝修完畢的墻面地面吊頂和其他已安裝
的設備和系統,由此引起的替換或修補費用由響應人承擔。
16. 項目所產生的臨時費用及所需的設備的產品保護工作設施工作照明
防護安裝腳手圍欄警告標志和守護人員等由響應人負責。
17. 實施現場所用的臨電臨水按采購人的管理要求執行。
4.1.1日志審查服務器采購昆明機場
4.1.1.1部署模式
40
根據現網環境分析,4臺日志審查服務器日志審計設備分別部署于T1樓宇控制中
心T1電力監控中心場區能源中心S1樓宇控制中心現有網絡環境中,只需保障日志
審查服務器與被采集信息資產的網絡端口UDP協議514端口可達即可完成日志采集與
處理工作,完成設備部署。
4.1.1.2布線及實施進度計劃
布線:
本次部署的4臺日志審查服務器日志審計設備只需將日志審計服務器部署于各區
域網絡交換機機柜內,將日志審計設備的管理接口通過千兆RJ45雙絞線或千兆光纖跳線
就近接入交換機接口即可。因此本項目日志審計設備部署不涉及長距離布線。
交貨后實施進度計劃:
任務 時間
環境調研 項目實施開始起一個工作日內
環境準備 項目實施開始起二個工作日內
制定實施方案 項目實施開始起四個工作日內
實施方案確定 項目實施開始起五個工作日內
安裝實施 項目實施開始起八個工作日內
策略配置 項目實施開始起九個工作日內
系統功能測試 項目實施開始起十個工作日內
實施完成,形成文檔 項目實施開始起十二個工作日內
實施完成,進入試運行 項目實施開始起十五個工作日內
試運行期
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期,試運
行期間應對設備及軟件的可用性進行檢驗。
4.1.1.3安裝要求
培訓:
由日志審計設備原廠商提供工程師技術培訓,培訓內容包括但不限于日志審計產品
介紹方案介紹功能介紹問題與咨詢等。
項目交付成果材料
序號 交付物
1 項目實施方案
2 項目實施計劃
41
3 環境調研信息表
4 到貨驗收報告
5 項目初驗報告
6 項目終驗報告
7 培訓課件
8 培訓記錄
9 產品使用手冊
10 產品配置手冊
11 常見故障處置手冊
安全巡檢:
為保障本項目中4臺日志審查服務器日志審計設備的安全穩定運行,在質保期內
由設備制造商認證工程師提供安全巡檢維護服務,提供每季度至少一次的安全巡檢服務
并輸出安全巡檢報告。
4.1.2網絡安全加固騰沖機場
1. 所有設備材料儀器及配件在進場時必須是全新的,并有適當的包裝及保護措
施,以避免因搬運過程而受到損壞
2. 所有在運送過程中受到損毀的設備材料及配件將被拒絕接受,由供應商更換。
3. 所有進場后須要暫時貯存的設備材料儀器及配件必須設有適當保護措施。所
有因不妥善貯存而導致損壞的設備材料及配件,由供應商更換。
4. 安裝過程按照集團公司騰沖機場及實際業務網絡安全的要求,參照機場網絡架
構,對設備進行安裝,布線合理整潔,標簽粘貼齊全。
5. 選擇合適的安裝地點,避免信號受到干擾,如避免過于擁擠的地方避免靠近干
擾源等
6. 按照行業標準進行設備安裝,保證安裝牢固線路接口牢固可靠
7. 安裝過程中需要注意防火防雷等安全事項,設備的密碼登錄權限端口等需
要進行設置和保障
8. 安裝和配置過程中要注意網絡安全保障
9. 工期要求為交貨后15個日歷日完成。
4.1.3行李系統網絡安全設備采購昆明機場
響應人接到中標通知書后15個日歷日內,根據本技術規范提交詳細總進度表供
采購人審批。應以圖形方式顯示進度。進度表應足夠大,以便在項目進行過程中直接在
42
提交的原始進度表上更新數據。應顯示每項工作的主要日期及相應活動的時間,并對完
成里程碑所要求的任務進行細分。進度表應包括如下內容:
1. 貨物定購日期和預期交貨日期。
2. 貨物運輸計劃表。
3. 到貨初驗。
4. 安裝階段的開始與結束日期。
5. 實施前協調會。
6. 現場安裝的開始日期。
7. 培訓與測試計劃的提交。
8. 操作及維護手冊的提交。
9. 現場調試測試。
10. 系統聯調。
11. 試運行。
12. 系統驗收。
13. 現場培訓。
14. 系統可投入運行日期。
上述進度表由采購人核準后,響應人每30個日歷日向采購人提交1份詳細的進度報告
,指出設備各部分與核準進度表相比較的設計發貨及到達的階段及設備安裝調試
試運行到達的階段。
項目工期為4個日歷月,包含1個日歷月試運行期。
4.1.3.1設備到貨期
設備的到貨期為合同簽訂后1個日歷月內完成設備采購運輸到貨,響應人應根據
采購人的供貨需求進行供貨。
4.1.3.2安裝測試期
1.通過項目實施,整合BHS網絡RFID網絡和BTS網絡3套系統作為同一安全域,統一
與機場主干網出口,實現統一管理統一運維,同時保持三個系統獨立運行,均通過其
防火墻與核心交換機相連,在防火墻配置訪問控制策略,可防止非法訪問。
43
2.通過項目實施,統一對三套系統開展網絡安全等級保護工作,使三套系統同時滿
足中華人民共和國網絡安全法網絡安全等級保護基本要求二級等保相關法律
規范要求。
3.設備安裝過程中涉及現有網絡融合,主要包括:T1行李自助托運系統通過網絡改
造后接入T1行李自動分揀系統網絡。T1行李自動分揀系統行李全流程跟蹤系統S1行
李系統分別位于三處不同的機房,T1行李自動分揀系統行李全流程跟蹤系統兩座機房
相鄰而建,S1行李系統機房距離T1行李系統機房直線距離150米,走固定式橋架布線約有
500米距離,實施網絡改造所需的全部線材組件配件由響應人提供。
4.響應人按采購人要求實施網絡融合,融合后的網絡應符合以下拓撲圖:
5.項目到貨驗收完成后2個日歷月內完成硬件的安裝上架和調試,系統接入實際生
產環境前,需根據采購人實際安排,將設備先接入昆明機場實驗環境進行測試,測試運
行穩定后方可接入生產環境。響應人必須修復在測評測試中發現的故障和缺陷,并承
擔修復故障和缺陷所發生的費用。響應人應在設備準備接入生產環境前10個日歷日內,
向采購人提供詳細的網絡改造方案設備接入方案設備接入期間突發故障應急預案供
采購人評審,評審通過后方可進行安裝。
44
6.響應人所提供的設備在實際接入生產環境時,必須有該設備原廠家的技術人員到
場進行技術指導,待生產環境內所有應用程序及業務正常運行且經采購人同意后,原廠
家技術人員方可離場。
7.響應人提供的所有設備接入生產環境初步試運行通過后,經過采購人同意進入試
運行期。
4.1.3.3試運行期
試運行期:1個日歷月。
4.1.3.4最終驗收
系統在試運行期內穩定運行,完成系統存在問題和缺陷修改,經采購人確認后方可
進入最終驗收。
4.1.3.5質保期
質保期:36個日歷月。
4.1.4辦公WIFI系統采購普洱機場
1安裝過程中所有設備材料儀器及配件在進場時必須是全新的,并有適當的包
裝及保護措施,以避免因搬運過程而受到損壞
2所有設備驗收移交完成前,供應商應對設備材料配件的安全負責,在運送過
程中安裝期間受到損毀的設備材料及配件將被拒絕接受,由供應商更換。所有進場
后須對暫時貯存的設備材料儀器及配件供應商必須設有適當保護措施。所有因不妥
善貯存而導致損壞的設備材料及配件,由供應商更換。
4安裝過程按照普洱思茅機場的要求,參照普洱思茅機場網絡架構,對設備進行安
裝,布線合理整潔,標簽粘貼齊全,提供準確的設備安裝拓撲圖。
5設備安裝調試需服從普洱思茅機場現場監管和要求,在不影響機場業務保障與安
全運行的原則開展,特定地點需在非航班保障時間施工,必要時在夜間施工。
6系統上線前需要進行上線測試和安全測評,并提供上線測試報告和安全測評報告
。
7工期要求為交貨后30個日歷日完成。
4.1.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
45
1.所有設備材料儀器及配件在進場時必須是全新的,并有適當的包裝及保護措
施,以避免因搬運過程而受到損壞
2.所有在運送過程中受到損毀的設備材料及配件將被拒絕接受,由供應商更換。
3.所有進場后須要暫時貯存的設備材料儀器及配件必須設有適當保護措施。所
有因不妥善貯存而導致損壞的設備材料及配件,由供應商更換。
4.安裝過程按照騰沖火山熱海投自發有限公司的要求,參照云南騰沖火山熱投資開
發有限公司網絡架構,對設備進行安裝,布線合理整潔,標簽粘貼齊全。
5.選擇合適的安裝地點,避免信號受到干擾,如避免過于擁擠的地方避免靠近干
擾源等
6.按照行業標準進行設備安裝,保證安裝牢固線路接口牢固可靠
7.安裝過程中需要注意防火防雷等安全事項,設備的密碼登錄權限端口等需
要進行設置和保障
8.安裝和配置過程中要注意網絡安全保障
9.系統上線前需要進行上線測試和安全測評,并提供上線測試報告和安全測評報告
。
10.工期要求為交貨后60日歷日完成。
4.2 調試
1. 響應人應在現場對設備進行基礎調試現場基礎測試,以檢驗其設計制作
操作性能和功能等方面的情況,并響應人應提供所有設備基礎調試現場基礎測
試所需的工具材料儀器及勞務,所有相關費用計入投標總價。
2. 調試前,相關部門的建議和要求均應作為調試及驗收要求的補充。
3. 向業主提交系統調試工作計劃和方案,詳細說明調試工作內容調試目標
調試方法等。
4. 響應人應與各相關系統的負責人配合完成各個設備的調試和合同中要求的
其它功能。在配合過程中如出現分歧和矛盾,必須服從業主的協調,并不得以此為
借口拖延工期增加費用。
5. 必須按照業主批準的工期進度進行調試和測試工作,并不得以此為借口要
求業主增加費用。
46
6. 新采購設備接入實際生產環境后,需跟進采購人實際安排,接受采購人組
織的網絡安全測評。系統上線前需要進行上線測試和安全測評,并提供上線測試報
告和安全測評報告。
7. 響應人必須修復在測評測試中發現的,屬于本項目范圍內的所有設備的
故障和缺陷,并承擔修復故障和缺陷所發生的費用。
8. 采購人有權對響應人提供的測試報告進行抽樣復查,如果發現抽樣復查結
果與響應人提供的測試報告有不一致處,采購人有權對響應人提供的測試報告質疑
,并要求響應人重新進行全面測試。
9. 本項目在采購人認為響應人不能提供可靠的項目最終驗收依據的情況下,
必須通過采購人聘請的獨立第三方測試機構進行的系統測試,響應人應積極配合第
三方測試機構對系統的測試和認證工作。
10. 所有采購設備的現場測試至少包括功能配置審核設備單機測試設備集
成測試故障恢復測試。
1功能配置審核:驗證設備是否與實施方案文件完全一致。
2設備單機測試:作為基本測試,確保完全符合實施方案的要求。在設備單機測試
中,設備將在不與其它設備連接的情況下進行測試。響應人應在測試計劃中詳細說明測
試內容。測試應包括但不局限于:功能測試對有備用的設備進行故障模擬測試
3設備集成測試:與項目相關的各設備逐一接入生產環境中驗證設備的功能性,以
及它們與其他設備的集成是否正常。
4故障恢復測試:確認故障恢復方案的可行性和準確性。
11. 各項設備調試方案由響應人制成表格發給參加調試的相關工作人員,以便
將每次調試做出記錄。參加調試的相關工作人員,都應該認真做好原始記錄和工作
日記。
12. 應對所有的調試結果進行評價和分析,并把含有結論性意見的調試結果
評價分析報告提交業主審核。
13. 響應人須協助業主做好相關設備系統的策略配置,確保設備系統所用
功能均生效,保證設備系統的有效性及可用性。
47
14. 安裝調試期間,如業主有任何疑問,響應人須于15分鐘內做出響應,如需
到達現場的,須于2小時內到達,解答業主疑問。若是軟硬件本身存在問題的,須在
24小時內提出解決方案,解決方案得到業主批準后,嚴格按照方案執行。
15. 響應人在完成項目范圍內的安裝和調試,并提交在本項目實施過程中所有
有關記錄。
4.3 試運行
1. 響應人向業主提出試運行申請供業主審核。
2. 試運行開始前,響應人應提供系統功能說明書用戶操作手冊
系統維護手冊供業主審核,并現場實例培訓采購人使其掌握保障技能。
3. 完成安裝調試并投入使用起,進入試運行期。
4. 在試運行期間,響應人應根據所提供的系統維護手冊實施現場運行系
統的保障和維護,并現場實例培訓業主使其掌握保障技能。
5. 須在試運行以前向業主提交試運行計劃及記錄表格樣式,由業主確認
。
6. 應配合業主按照經過確認的試運行計劃進行工作,并負責完成有關試
運行的所有的記錄和報告。試運行期間所有的系統維護費用由響應人承擔并已計入
投標總價。
7. 響應人的項目技術人員應隨時在現場值班待命,以及時解決出現的問題。
該服務必須是每天24小時提供的,在接到報修通知后2小時內趕到現場,及時響應采
購人的請求,協助采購人處理有關維護和技術問題。并必須連續進行,直至故障排
除完全恢復正常服務為止。須備有足夠的零備件和技術力量,以滿足維修需要。
8. 響應人應提供所有試運行所需的工具材料儀器及人員等。試運行所需
的費用包含在投標總價內。
9. 應在試運行結束后把試運行期間的問題和意見進行匯總和分析,向業主提
交試運行報告。
48
10. 應根據試運行的具體情況,負責對系統進行優化。發現優化項時,須及時
通報業主,提出優化建議供業主審查。經業主同意后可開始優化工作,結束時具優
化報告,更新過程文檔。
11. 應在試運行結束后把試運行期間的問題和意見進行匯總和分析,向采購人
提交試運行報告。
12. 如果發生大面積系統故障或試運行報告經業主審核不通過,響應人必
須提供可行的整改方案,并完成改造,試運行期將按業主確認的整改完成日期重新
開始計算。
4.3.1日志審查服務器采購昆明機場
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期。
4.3.2網絡安全加固騰沖機場
自設備部署實施及測試通過后,設備及軟件進入為期30個日歷日的試運行期。
4.3.3 行李系統網絡安全設備采購昆明機場
1.響應人完成設備的安裝調試網絡融合后,經采購人確認后進入試運行期,試
運行期為1個月,試運行期結束響應人出具試運行報告,試運行報告經采購人評審通過后
響應人方可申請驗收。
2.響應人應根據采購人批準的試運行計劃進行工作,試運行應在采購人代表在場的
情況下進行,并提交所有的記錄和報告。由于響應人原因造成的試運行失敗引起的費用
和延誤由響應人負責。
3.在試運行期間,響應人必須提供派駐不少于1名技術人員,每日駐場時間不少于8
個小時。在技術人員駐場期間,按采購人的要求,為本項目設備試運行提供保障服務。
服務期間應認真檢查系統設備啟動,運行狀態,及時調校初期可能出現的磨合問題或排
除故障。
4.試運行期間發生各類問題后,響應人必須在接到采購人通知后60分鐘內響應問題
,修復相關故障和缺陷,并承擔修復故障和缺陷所發生的費用。
5.響應人所提供的設備在試運行期間發生故障,并且該故障經采購人評估,在短時
間內無法修復時,該設備原廠家的技術人員必須于48小時內到場配合處理。
49
6.試運行期不少于30個日歷日。
4.3.4辦公WIFI系統采購普洱機場
1.完成安裝調試并投入使用起,進入90個日歷日試運行期。
2.系統試運行不少于90個日歷日,各硬件安裝運行正常,無異常報警情況,系統CPU
占用率內存占用率穩定,無卡頓顯現。
3.軟件試運行不少于90個日歷日,運行穩定,無崩潰卡頓現象。
4.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公
司
1.完成安裝調試并投入使用起,進入為期90個日歷日的試運行。
2.進行適當的負載測試,查看網絡的穩定性和可靠性。
3.需要對網絡連接IP地址設備配置等進行測試和調試。
4.在試運行期間需要充分測試網絡的可靠性帶寬容量覆蓋范圍等性能參數,確
保運行效果滿足要求。
5.在試運行期間需要逐步提供技術支持和培訓服務,以幫助客戶高效使用網絡。
6.定期對網絡進行漏洞掃描和安全評估,以及時發現和處理存在的安全隱患。
五驗收
5.1 驗收合格條件
1. 響應人已完成按合同約定的設備供貨安裝調試工作,且試運行期結束且
試運行期系統運行正常,進行驗收,驗收由響應人發起,各子項目采購人配合響應
人開展分項驗收。
2. 響應人需負責對所供設備及相關設備產品的保護和清潔工作至項目驗收合
格,在此期間,設備及相關設備的損壞或丟失的費用由響應人負責。若因響應人原
因損壞其它設備和設施,響應人須負責修理或給予賠償。
3. 已按本項目技術規范和合同規定提供了全部貨物和資料
4. 已按照采購人的要求提交驗收資料
5. 已完成設備供貨安裝調試以及試運行
50
6. 己完成合同要求的培訓
7. 項目采購的軟硬件設備和系統性能和功能滿足合同要求
8. 項目各階段出現的問題已被解決,并經采購人確認
9. 響應人按照機場集團項目管理要求進行資料歸檔。
5.2 驗收要求
5.2.1 日志審查服務器采購昆明機場
詳細核驗產品軟硬件配置功能配置實施工藝等是否滿足用戶使用需求,確保所
提供的設備及材料符合有關標準。提交相關資料,操作手冊,培訓資料,并對重要功能
進行實際演示驗證,以保障設備正常投運。
5.2.2 網絡安全加固騰沖機場
詳細核驗產品軟硬件配置功能配置實施工藝等是否滿足用戶使用需求,確保所
提供的設備及材料符合有關標準。提交相關資料,操作手冊,培訓資料,并對重要功能
進行實際演示驗證,以保障設備正常投運。
5.2.3 行李系統網絡安全設備采購昆明機場
1.在項目驗收合格前,響應人負責對所供設備及相關設備產品的保護和清潔工作。
在此期間,若因響應人原因損壞其它設備和設施,響應人須負責修理或給予賠償。
2.驗收合格條件
1已提供了合同規定的全部貨物服務和資料。
2達到試運行時間要求。
3已完成合同要求的培訓
4試運行時性能和功能滿足合同要求。
5現場性能測試功能和試運行時出現的問題已被解決至采購人滿意。
5.2.4 辦公WIFI系統采購普洱機場
1.硬件功能驗收標準:
1系統試運行不少于90個日歷日,各硬件安裝運行正常,無異常報警情況,系統
CPU占用率內存占用率穩定,無卡頓顯現
2各硬件到貨包裝完好,現場完成拆箱工作以及拆箱記錄,見可研報告設備配備
清單
3硬件安裝完成需要的操作系統后,查看技術參數均與采購清單匹配。
4系統經過上線前檢測,無高危漏洞。
2.軟件功能驗收標準:
1軟件試運行不少于90個日歷日,運行穩定,無崩潰卡頓現象。
2設備運行情況如:上網行為審計,日志存留滿足180天,WiFi用戶上網登錄認
證,WiFi覆蓋是否能滿足使用需求,防火墻運行情況達到技術規格書要求的所有功能
3運行的軟件響應時長并發數等滿足行業要求
4設備授權滿足技術規格書要求。
5運行的軟件演示操作,培訓均達到技術規格書技術要求。
3.其他驗收要求:
1按照云南機場集團航站樓旅客無線網絡WIFI設計和建設指導意見中的
相關要求和標準進行驗收。
2供貨方提供完整的設備技術資料,包括:系統拓撲圖設備產品合格證書產
品說明書產品質保證書安裝調試資料配置資料等。
51
5.2.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
1.硬件功能驗收標準:
(1)各硬件到貨包裝完好,現場完成拆箱工作以及拆箱記錄,見可研報告設備配備清
單
(2)各硬件安裝運行正常,無異常報警情況
(3)硬件安裝完成需要的操作系統后,查看技術參數均與采購清單匹配
2.軟件功能驗收標準
(1)設備運行情況:防火墻日志審計上網行為審計,日志存留滿足180天,WiFi
用戶上網登錄認證,WiFi覆蓋是否能滿足使用需求,防火墻運行情況達到技術規格書要
求的所有功能
(2)運行的軟件響應時長并發數等滿足行業要求
(3)運行的軟件演示操作,培訓均達到技術規格書技術要求。
3.各項測試均達到標準后,方可進行驗收。
六質量保證期服務
6.1 質量保證期內
1. 響應人必須為合同內所供應系統和服務提供為期36個月的質量保證
期簡稱為質保期,計算日期從通過驗收之日計算。
2. 響應人在昆明應設立常駐維修機構,處理昆明機場所有維修服務。
該服務必須是每天24小時提供的,在接到報修通知后5分鐘內響應,2小時內趕
到現場,并必須連續進行,直至故障排除完全恢復正常服務為止。
3. 響應人須負責處理州市機場及單位所有維修服務。在接到報修通知
后,15分鐘內響應。如需到現場,須24小時內趕到現場,直至故障排除完全恢
復正常服務為止。
4. 質保期內,系統設備軟硬件發生任何故障或損壞,響應人應及時提
供 替 換 設 備 或 進 行 軟 件 升 級 及 故 障 修 復 , 以 保 證 每 年 不 低 于
99.9%的系統可使用率,響應人必須負責維修,一切費用由響應人承擔。
5. 質量保證期結束前,由于設備質量原因而造成的損壞,均由響應人
負責維護,費用計入投標總價中。
6. 響應人應負責解決所供系統出現的任何故障,以及合同或需求分析
確認文件中規定的但在運行中證實的未滿足的功能性能要求,并需要得到業
主的簽字認可。
52
7. 響應人在質保期內保證按業主的要求修理或更換有故障的設備或部
件。在修理之后,響應人應將成因補救措施完成修理及恢復正常的時間和
日期等形成書面文檔報告給業主,費用計入投標總價中。
8. 響應人配合業主完成系統質保期內的維修和維護保養工作,并委派
指定的技術人員進行維修工作和定期進行維護保養,委派人員名單必須報業主
審批,業主認為不合格的,響應人應及時給予更換整改。
9. 在質保期結束時,須由專業人員和業主對設備和系統進行一次檢查
,任何缺陷必須由響應人負責系統升級與漏洞修復。響應人應將缺陷原因修
復內容完成修復及恢復正常的時間和日期等形成書面文檔報告給業主。
10. 如質保期內的缺陷至質保期結束時仍未解決,質保期應相應延長,
具體延長時間為缺陷徹底解決之日起三個月。
11. 在質保期結束時,響應人提供包括但不限于:質保期的維護和維護
記錄系統運行的健康檢測等報告。
6.2 質保期結束后
質保服務結束前,須由響應人專業人員和業主對整套設備和系統進行另一次檢查。
并提交檢查報告給業主。
6.3 質保期要求
6.3.1日志審查服務器采購昆明機場
為保障本項目中4臺日志審查服務器日志審計設備的安全穩定運行,在質保期內
由設備制造商認證工程師提供安全巡檢維護服務,提供每季度至少一次的安全巡檢服務
并輸出安全巡檢報告。
6.3.2 網絡安全加固騰沖機場
1.項目項目竣工驗收后,響應人應提供不少于36個月的免費運維服務支持,采取遠
程維護和現場維護的方式。遠程維護應為724小時模式,現場維護根據維護內容,應在1
5分鐘內響應,須24小時內趕到現場,直至故障排除完全恢復正常服務為止。
2.質保期內每半年應開展不少一次的定期巡檢設備和網絡,發現并及時處理缺陷和
故障
3.提供客戶的需求和問題的專業審核和解決
4.全面保障網絡的安全性隱私性和數據完整性
53
6.3.3 行李系統網絡安全設備采購昆明機場
1響應人在質保期內保證按采購人的要求免費修理或更換因材料不合格或制造不合
格而有缺陷的任何設備及附件,并賠償采購人由于這些缺陷導致的額外費用或損失。在
修理或更換之后,響應人應將造成缺陷的原因采取的補救措施完成修理及恢復正常的
時間和日期等報告給采購人。所有更換的零件和材料須是原廠標準生產的零件和材料。
2響應人應從采購人最終驗收后36個日歷月,由具有3年以上服務經驗技術人員處
理所有維修服務,該服務必須是每天24小時提供的,在接到報修通知后24小時內趕到現
場,并必須連續進行,直至故障排除完全恢復正常服務為止。響應人須備有足夠的零備
件,以滿足維修需要。所列的備品備件的種類和數量必須足夠在質量保證期內使用,如
不夠,由響應人免費提供。
3質保期內,響應人應派出不少于2名相關專業技術人員每6個日歷月訪問一次,指
導采購人對設備的正確使用,并對設備進行檢查和維護,同時做好維護記錄。
4質保期內,響應人負責對本項目范圍內所有設備進行信息安全定期測評,對具有
隱患和缺陷的軟件部件進行更新維護和修補工作,并承擔相關費用。
5在質保期結束前1個日歷月,響應人須對整套設備進行一次全面檢查,缺陷必須由
響應人負責免費修理或更換,經雙方協商質保期應延長至缺陷修復完成。在質保期滿,
響應人應將缺陷原因修理內容完成修理及恢復正常的時間和日期等報告給采購人。
6.3.4辦公WIFI系統采購普洱機場
本項目所提供的設備及軟件服務均為原廠商正品,所提供軟件和相關硬件設備的售
后服務如下:
1.項目竣工驗收后,響應人應提供不少于36個月的免費運維服務支持,采取遠程維
護和現場維護的方式。遠程維護應為724小時模式,響應時間為15分鐘現場維護根據
維護內容,應在15分鐘內響應,須24小時內趕到現場,直至故障排除完全恢復正常服務
為止。
2.質保期內每個月應開展不少一次的遠程設備檢查,每半年至少開展一次設備和網
絡的現場巡檢,發現并及時處理缺陷和故障
3.終身提供技術支持服務,為客戶的需求和問題提供專業審核和解決
4.質保期后,以市場最低價格提供設備配件的維修及更換服務
5.全面保障網絡的安全性隱私性和數據完整性。
6.3.5公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公
司
54
1.公司核心區域WIFI升級改造項目項目竣工驗收后,響應人應提供不少于36個月的
免費運維服務支持,采取遠程維護和現場維護的方式。遠程維護應為724小時模式,現
場維護根據維護內容,應在15分鐘內響應,須24小時內趕到現場,直至故障排除完全恢
復正常服務為止。
2.質保期內每個季度應開展不少一次的定期巡檢設備和網絡,發現并及時處理缺陷
和故障
3.提供客戶的需求和問題的專業審核和解決
4.全面保障網絡的安全性隱私性和數據完整性
七技術培訓
1. 響應人應對業主的技術人員和使用人員進行培訓。
2. 響應人應保證在現場培訓期間,受訓人員在響應人的指導下所做的一切操
作均不會對系統構成損害。否則,所造成的損害由響應人負責。
3. 響應人應接受業主指派的技術人員參與到項目建設中,包括但不限于:以
學習維護為目的的應用軟件開發及系統設備的安裝調試測試和試運行。業
主技術人員服從響應人的技術安排,但不承擔系統出現問題時的責任。
4. 現場培訓應在系統設備/產品安裝完畢后進行,現場培訓前應提交正式的培
訓文檔供業主審查,業主同意后可開展培訓工作。
5. 響應人必須按照業主要求,對現場培訓的人數批次內容時間等進行
安排,響應人派遣的培訓教師必須在用戶要求的時間內到場。
6. 響應人應對業主的技術人員和使用人員進行所提供設備的培訓,并做好相
關臺賬和資料記錄保存及歸檔工作。
7.1 日志審查服務器采購昆明機場
由設備原廠商提供工程師技術培訓,培訓內容包括但不限于日志審計產品介紹方
案介紹功能介紹問題與咨詢等,培訓次數應不少于3次。
7.2 網絡安全加固騰沖機場
1.該項目須由設備安裝和實施單位提供免費培訓服務,培訓內容包含但不限于設備
使用日常維護故障處理網絡安全防范網絡攻擊和惡意軟件的威脅等相關內容,
培訓方式為遠程培訓和現場培訓,培訓時間不限,培訓次數應不少于3次,主要對象為系
統使用和管理人員,旨在培訓一批能夠正確操作使用設備及軟件,并在質保期結束后獨
立完成后期系統管理維護的工作人員。
2.業主在操作中出現異常可以及時提交問題,提供技術支持和解決方案。
7.3 行李系統網絡安全設備采購昆明機場
55
1.響應人應對采購人的技術人員進行操作和維護維修培訓,培訓應以中文進行。
2.響應人派出的培訓人員,應在所提供的產品上具有3年以上的信息系統維護經驗。
培訓人員的簡歷連同培訓計劃一并提交采購人,采購人認為培訓人員不合適可要求更換
。
3.現場培訓:響應人應在設備安裝完畢后進行現場培訓,培訓次數應不少于2次,應
安排工程師對如何進行設備的拆裝,如何排除故障等進行指導和演示,并進行實際操作
培訓。現場培訓費用包括在總價內。
4.響應人在培訓工作開始前應向采購人免費提供所有培訓資料,培訓資料應包括原
理說明操作程序維護操作故障處理緊急預案處理程序等。
7.4 辦公WIFI系統采購普洱機場
1該項目須由設備安裝和實施單位提供免費培訓服務,培訓方式為遠程培訓和現場
培訓,培訓時間不限,培訓次數應不少于3次,主要對象為系統使用和管理人員,旨在培
訓一批能夠正確操作使用設備及軟件,并在質保期結束后獨立完成后期系統管理維護的
工作人員。
2響應人進行現場培訓,培訓內容包括本項目的設備使用日常維護故障處理等
,將包括設備說明書在內的技術資料和有關調試材料整理備齊,以備日后維護使用。
7.5
公司核心區域WIFI升級改造云南騰沖火山熱海投資開發有限公司
1該項目須由設備安裝和實施單位提供免費培訓服務,培訓內容包含但不限于設
備使用日常維護故障處理網絡安全防范網絡攻擊和惡意軟件的威脅等相關內容
,培訓方式為遠程培訓和現場培訓,培訓時間不限,培訓次數應不少于4次,主要對象為
系統使用和管理人員,旨在培訓一批能夠正確操作使用設備及軟件,并在質保期結束后
獨立完成后期系統管理維護的工作人員。
2業主在操作中出現異常可以及時提交問題,提供技術支持和解決方案。
八服務考核標準
1.業主將根據本規格書的內容及標準,對響應人的服務質量進行定期或不定期監督
檢查,未按本技術規格書規定開展的,造成不良影響的,將追究有關責任人和當事人責
任情節嚴重,影響惡劣者按國家有關法規交由相關單位處罰構成犯罪的,由有關單
位依法追究刑事責任給國家公司或者他人造成損失的,應當依法承擔責任。
2.響應人項目成員在服務期間,因自身原因產生違反云南航空產業投資集團有限責
任公司各機場關于消防內保隔離區通行證等要求事件的,承擔此事件以及由此事
件導致的一切責任和后果。
3.響應人提供給業主使用的第三方軟件產品必須為正版軟件,響應人提供給業主使
用的數據資料必須獲得合法授權,并保證最終用戶獲得合法有效的使用權。否則,由此
引起的法律訴訟裁決費用和項目延期均與最終用戶無關,由響應人承擔有關侵權的
一切法律責任和經濟責任。
4.如響應人發生違反本設備采購供貨要求中明確的網絡信息安全要求,每次違約扣
款100000.00大寫:人民幣拾萬元整,同時采購人有權上報上級主管部門或公安機
關進行處理。
5.當違約扣款金額達到或超過合同總價的30%時,采購人有權解除合同。
6.除有特別說明,本服務質量要求中的違約扣款,均從合同價款中扣除。
聯系人:郝工
電話:010-68960698
郵箱:1049263697@qq.com
