1广州市教育信息中心广州市电化教育馆20xx年广州市教育信息

1广州市教育信息中心广州市电化教育馆20xx年广州市教育信息内容摘要：

定中标供应商的，在投标有效期满后五个工作日内，退回所有投标人的投标保证金（如有）。 采购失败的项目，在采购结果公告后五个工作日内，退 回所有投标人的投标保证金（如有）。 投标保证金自动划回到投标人银行账号。 4. 下列任何一种情况发生时，投标保证金（如有）将不予退回： 广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 15 页 共 45 页 (1) 投标人在招标文件中规定的投标截止日起的投标有效期内撤销其投标的； (2) 中标供应商无正当理由未能在规定期限内签订合同的； (3) 中标供应商无正当理由放弃中标的。 广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 16 页 共 45 页 第二章 采购人需求 子项目 1： 100M 接入单位专用 UTM 设备 293 台， 1000M 接入单位专用 UTM 设备 223 台。 全部设备需接入原有的各区（含番禺区、花都区、白云区、从化区、增城区、黄埔区及市教育局直属单位）基于广州“数字教 育城”的实名认证系统。 子项目 2： 100M 接入单位专用 UTM 222 台， 1000M 接入单位专用 UTM 115 台，网络资源缓存设备 4 台，需同时建立各区（含越秀区、天河区、海珠区、荔湾）的实名认证系统，实名认证用户数据源为广州“数字教育城”。 子项目 1 和子项目 2保修期均为 5年。 一、项目概述 （一）系统现状描述 广州市教育科研网于 2020 年开始试运行以来，目前已经完成了五期建设，全市城乡公办中小学和部分民办中小学已经以 100M 或者 1000M 的带宽接入广州市教育科研网，目前广州市教育科研网光纤总里程达到 30000 多公 里，总出口带宽超过 30Gb，是全国规模最大的基础教育光纤城域网。 2020 年实施的《国家教育体制改革试点项目 广州市农村中小学教育技术装备均衡化工程之农村中小学网络接入达标工程子项目》，为黄埔区、白云区、花都区、从化区、增城区的 500 所农村中小学提供了安全出口设备。 通过该项目，有效整体改善各单位网络环境，保证网络时刻保持快速、稳定得服务，获得师生与行政管理人员一致好评。 （二） 存在的问题及解决的途径 根据 2020 年教育信息化建设调查结果，除上述已经实施安全出口设备的单位，目前大多数学校在接入广州市教育 科研网以后，由于各种原因，并没有配置合格的网络设备作为出口，而且缺乏业务数据安全控制监控。 70%以上学校没有专业的出口设备，部分是家用路由器，吞吐性能一般在几兆或者 10 兆左右，远低于当前各单位接入带宽，根本无法发挥教育光纤网的优势，也难以满足学校师生连接到市教育局出口上网和访问教育局内部资源的速度要求。 此外，这种状况也导致当前广州市教育科研网存在严重安全隐患如：容易遭受网络攻击，非法流量无法控制，正常的关键业务无法使用；非法 URL 无法过滤，容易对接入中小学师生的网络环境健康造成影响；无行为审计和追踪，不利于 发现政治或非法言论事件后追踪事件人等。 因此急需对在农村的中小学出口设备进行采购。 同时考虑到需要升级的学校众多，在部署安全出口设备后，管理的工作量将非常巨大，也考虑同步解决这些学校出口设备布署后带来的大量管理和实施工作量的问题。 （四）项目建设内容 为全市尚未部署合格出口设备的学校提供 515台 100M 接入单位专用 UTM， 338 台 1000M接入单位专用 UTM，在各区出口安装 4 台网络资源缓存设备；分两个子项目进行建设，子项目 1： 100M 接入单位专用 UTM 设备 293 台， 1000M 接入单位专用 UTM 设备 223 台。 全部广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 17 页 共 45 页 设备需接入原有的各区（含番禺区、花都区、白云区、从化区、增城区、黄埔区及市教育局直属单位）基于广州“数字教育城”的实名认证系统。 子项目 2： 100M 接入单位专用 UTM 222 台， 1000M 接入单位专用 UTM 115 台，网络资源缓存设备 4 台（包括配套的软件），需同时建立各区（含越秀区、天河区、海珠区、荔湾）的实名认证系统，实名认证用户数据源为广州“数字教育城”。 子项目 1和子项目 2 保修期均为 5 年。 二、项目建设具体内容及要求 本项工作涉及所有硬件、软件的安装、调试，以及原厂保修时间为施工最终验收后持续 5 年。 （一） UTM设备硬件性能指标 本次项目部署设备必须根据接入单位在读学生数与现有计算机数，分为两种不同硬件性能，以满足接入单位的实际需求，节约投资成本。 A类设备用于百兆接入的单位， B类设备用于千兆接入单位。 A类型接入单位设备硬件参数： 序号 指标 参数 1 ★基本功能配置 千兆电口≥ 8个 千兆光口≥ 2个 管理接口≥ 1个 内存≥ 2GB 支持同时在线用户数≥ 250个 配置≥ 8年的应用特征库升级服务 2 ★性能 网络吞吐性能≥ 1Gbps NAT最大并发连接数≥ 80 万 NAT每秒新建连接数≥ 3 网络安全 ★认证方式 支持 WEB认证上网功能，支持与用户身份认证系统对接，实现在浏览器中输入正确用户名、密码后才可以访问外网，也支持 WEB本地认证、微信认证等认证方式。 广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 18 页 共 45 页 4 状态防火墙 支持状态检测防火墙功能，实现网络安全防护， 提供设备配置界面截图 5 NAT/VPN 支持高性能 NAT，支持 SSL、 IPSec/IKE VPN，配置≥ 200 路IPSEC VPN 授权许可。 6 防攻击 支持基于 IP地址段进行防攻击域配置，支持基于防攻击域进行防洪水攻击，收发速率限制，流量监控，黑白名单等策略。 7 访问控制与审计 URL过滤 支持 URL过滤及审计，设备功能审计过滤实时 URL访问信息，提供国家权威部门的相关功能测试报告 8 本地日志存储 本地化日志存储（ NAT日志、流日志、 URL日志），内置硬盘（非通过 USB外接）容量≥ 500GB。 9 内容审计 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。 10 应用识别与流量管理 支持应用识别和流量管理，支持主动限速功能，能够有效降低对 P2P软件进行限速而造成的流量废弃，提升外网带宽利用率 11 支 持在应用识别的基础上，支持应用路由功能，可根据应用种类进行路由选择， 提供国家权威部门的相关功能测试报告 12 支持在应用识别的基础上，支持 vpn内部流量的限速，保证关键流量在 vpn通道的使用，要求支持可视化 vpn功能， vpn建立完成后能够自动生成拓扑图，可以查看 vpn 流量使用情况并对其进行限速，提供 VPN流量可视化功能截图 13 多链路负载均衡 支持多链路负载均衡，实现多条外网线路情况下带宽的合理分配使用，并支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，并提供国家权威部门的相 关功能测试报告复印件 14 产品要求 提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件复印件加盖原厂公章。 产品满足《互联网公共上网服务场所信息安全管理系统系列标准 GA65 65 660、 6612020》的有关要求 ， 提供中国广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 19 页 共 45 页 人民共和国公安部颁发互联网公共上网服务场所信息安全管理系统网络通讯安全审计计算机信息系统安全专用产品销售许可证复印件 投标产品安全可靠，具备国家信息安全产品认证证书(ISCCC)，提供产品证书复印件 B类型接入单位设备硬件参数： 序号 指标 参数 1 ★基本功能配置 千兆电口≥ 8个 千兆光口≥ 4个 管理接口≥ 1个 内存≥ 4GB 支持同时在线用户数≥ 1000个 配置≥ 8年的应用特征库升级服务 配置 1000M光单模模块≥ 1个 2 ★性能 吞吐性能≥ 4Gbps NAT最大并发连接数≥ 120万 NAT每秒新建连接数≥ 3 网络安全 ★认证 方式 支持 WEB 认证上网功能，支持与用户身份认证系统对接，实现在浏览器中输入正确用户名、密码后才可以访问外网，也支持 WEB本地认证、微信认证等认证方式。 4 状态防 火墙 支持状态检测防火 墙功能，实现网络安全防护， 提供设备配置界面截图 5 NAT/VPN 支持高性能 NAT，支持 SSL、 IPSec/IKE VPN，配置≥ 300路 IPSEC VPN 授权许可 6 防攻击 支持基于 IP地址段进行防攻击域配置，支持基于防攻击域进行防洪水攻击，收发速率限制，流量监控，黑白名单等广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 20 页 共 45 页 策略。 7 访问控制与审计 URL过滤 支持 URL 过滤及审计，设备功能审计过滤实时 URL 访问信息，提供国家权威部门的相关功能测试报告 8 本地日 志存储 本地化日志存储（ NAT日志、流日志、 URL日志），内置硬盘（非 通过 USB外接）容量≥ 500GB。 9 内容审计 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。 10 应用识别与流量管理 支持应用识别和流量管理，支持主动限速功能，能够有效降低对 P2P 软件进行限速而造成的流量废弃，提升外网带宽利用率 11 支持在应用识别的基础上，支持应用路由功能，可根据应用种类进行路由选择， 提供国家权威部门的相关功能测试报告 12 支持在应用识别的基础上，支持 vpn 内部流量的限速，保证关键流量在 vpn通道的使用，要求支持可视化 vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看 vpn流量使用情况并对其进行限速，提供 VPN流量可视化功能截图 13 多链路负载均衡 支持多链路负载均衡，实现多条外网线路情况下带宽的合理分配使用，并支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，并提供国家权威部门的相关功能测试报告复印件 14 产品要求 提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件复印件加盖原厂公章。 产品满足《互联网公共上网服务场所信息安全管理系统系列标准 GA65 65 660、 6612020》的有关要求 ， 提供中国人民共和国公安部颁发互联网公共上网服务场所信息安全管理系统网络通讯安全审计计算机信息系统安全专用产品销售许可证复印件 投标产品安全可靠，具备国家信息安全产品认证证书广州公共资源交易中心招标文件 项目编号： CZ2020xxx 广州公共资源交易中心编制 第 21 页 共 45 页 (ISCCC)，提供产品证书复印件 (二 )实名制用户管理平台 序号 功能 技术指标 1 ★ 实名制联动部署要求 子项目 1的全部设备需接入原有的各区（含番禺区、花都区、白云区、从化区、增城区、黄埔区及市教育局直属单位）已经建成的 实名制用户管理及安全策略平台，其具体的 认证技术规范见 （访问密码 b115）的 和。 其中 访问广州“数字教育城”的认证技术规范，用户在广州“数字教育城”认证后，按照 的规范将授权信息推送到已经建成的 实名制用户管理及安全策略平台，投标人需在标书中明确完成认证过程的程序所用的开发语言并提供的源代码同时给出必要的注释。 子项目 2需在各区（含越秀区、天河区、海珠区）分别新建一套 实名制用户管理及安全策略。