天津市畜牧兽医局数据中心设备采购项目.doc

资源描述

天津市畜牧兽医局数据中心设备采购项目本项目就天津市畜牧兽医局数据中心建设项目进行竞争性谈判，投标人按照竞争性谈判文件要求所投产品的技术标准应符合国家标准（对于没有国家标准的应符合行业标准或企业标准），其中有国家强制性技术标准要求的产品，还应符合国家强制性技术标准。凡符合《中华人民共和国政府采购法》第二十二条规定的供应商，均可参加谈判。本部分内容若与其他部分内容有不同之处，以本部分内容为准。一、项目内容天津市畜牧兽医局数据中心设备采购项目二、实质性资质文件 1. 营业执照副本复印件 2. 软件企业证明三、技术要求（一）具体需求详见项目需求书，所投产品必须满足和超出项目需求书的内容，此次招标结果公布后一周之内，供货商需提供样机和测试设备。（二）投标人按照项目需求书中的要求，须在投标文件中对所投产品需要提供售后服务承诺书。（三）投标人须提供所投产品详细的配置清单（见附件——产品配置清单）。项目需求书第一章：畜牧兽医局信息化建设背景本次建设工程项目为天津市畜牧兽医局中心机房建设工程，建成覆盖全市畜牧兽医系统OA及INTERNET统一出口。建成辐射全市畜牧兽医系统，面向社会开放的WEB系统。网络中心将集“畜产品安全监控系统”、“重大动物疫情预警预报与应急处置系统”、“畜牧生产资源与预测预警系统”、“畜牧科技咨询服务系统”、“OA系统”、“WEB系统”、“邮件系统”“文件服务器系统”为一体，为畜牧兽医政务系统提供服务。天津市畜牧兽医局信息中心具体功能目标为： 1、规划和建设天津市畜牧兽医局网络，实现办公内网和办公外网隔离。办公内网实现公文管理、上传、下达和公文审批等功能的基础。办公外网实现和上级部门及党政专网的互联互通。 2、建设安全的天津市畜牧兽医局WEB系统，主要提供畜牧兽医系统信息向外宣传和社会相关单位访问的一个门户。WEB服务作为政府宣传的工具，系统必须具有防攻击、防挂马、防篡改的高速、稳定、功能强大的应用系统。 3、按照等级保护要求，进行网络安全规划和部署，实现健康绿色的网络环境。通过系统部署后，能够有效对病毒、木马及网络攻击、入侵行为进行审计、防御；能够对内部用户的上网行为进行管理、审查。第二章：畜牧兽医局信息化建设需求 1、网络建设的技术起点要高目前，计算机及网络通信技术发展十分迅速，先进的、新的技术不断涌现，但同时也会出现一些在技术上不十分成熟的产品，我方要在技术先进性和产品成熟性上权衡。要求一定要利用目前成熟的技术和产品。在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 2、要有良好的可扩充性和易维护性社会的信息化技术发展很快，新的需求会不断涌现。网络的规模和性能指标都会不断扩大和提高，所以在建网时一定要考虑能进行灵活配置，尤其是主要设备一定要支持国际和业界标准，易于升级和扩充，这样虽然会在建网初期多投入一些资金，但将来不至于造成换设备而带来的浪费。 3、网络要有好的开放性开放是指网络应能支持多种通讯协议、多种传输介质和多种主机互连，能支持多种数据格式的传输。 4、网络设备配置要合理网络设计各项技术参数必须满足要求，设备配置应综合考虑、合理配置，避免出现瓶颈和投资浪费。 5、网络的安全性响应国家相关规定，严格执行内外网隔离。同时，在技术手段上，加强网络的管理，抵御外部攻击。防止信息的泄露，规范内部员工的上网行为，打造一个绿色健康的信息安全环境。第三章：采购总体需求 1 对设备的基本要求 1）投标人所提供的所有产品必须为投标货物生产厂家提供的原厂设备，包装未开封，而且设备应是交付前最新生产且未被使用过的全新设备，同时必须在中国境内具有合法使用权。 2）投标人所提供的各类设备必须满足“设备及软件技术规格需求”中对功能和规格的描述，其性能必须达到或超过采购人需求中技术指标的要求。 3）投标人必须根据本项目建设和运行的实际需求，提供合理和必需的设备配置和报价建议，明确说明每个设备的类型和用途。 4）投标人所提供的各类设备必须能够与采购人现有网络设备互联互通。 5）投标人所提供设备尽量选用知名品牌，保障设备的可靠性与稳定性。 6）本项目中，项目单位将提供如下工作环境：温度: 5℃—35℃ 湿度: 30%—85% 220V交流50Hz单相电源投标人所提供的各类设备必须能在上述条件下工作，否则投标人必须提供相关保障措施。 7）投标人提供的所有安全设备需要提供相应的检测证书。 8) 质保年限无特殊说明均为5年，投标人和设备厂家均需提供加盖公章的质量保证承诺书。 9）核心交换机、接入交换机、汇聚交换机应为统一品牌。 10）需提出网络建设和改造的具体方案；提供网络安全服务的具体方案。 2 总体需求设备数量备注核心交换机 2台楼层接入交换机 4台汇聚交换机 1台千兆统一安全网关（含VPN、防火墙、入侵检测、防病毒模块） 1台百兆防火墙 1台百兆网站防护系统 1台百兆互联网控制网关 1台全防护防病毒软件 1台网络运维、安全服务 1年 3 技术参数要求 1、网站防护系统系统平台操作系统支持：Windows2000/2003/XP/linux 适用的WEB服务：IIS、APACHE 采用内核性能优化和安全加固技术主要功能：支持 SSL终止；支持防跨站攻击；支持双机热备；支持抗DDOS；支持IP 连接限制和支持TCP连接限制支持硬件BYPASS功能。恶意代码主动防御支持软件安装控制；支持软件运行控制；支持宏执行控制；支持脚本运行控制；支持网页代码控制网页防篡改支持网页防篡改；支持网页管理和支持制作完整的网站镜像；支持实时监测对网站的修改及文件同步功能；支持连线/断线状态下网页更改检查；支持自动恢复、手工恢复等多种手段恢复网站；配置管理支持B/S本地和远程管理支持完善的报警手段。支持完善的日志管理和审计功能性能指标最大并发联接数：800，000 网络吞吐率：≥98Mbps MTBF：≥80，000小时接口及硬件配置 1U 支持网络适配器：10/100以太网控制器RJ45接口支持最大接口数：4个产品资质具有公安部销售许可证书国家信息安全认证产品型号证书质保年限五年质保和免费维护 2、核心交换机接口接口：20*10/100/1000M自适应电口+4*GE（光/电）复用的SFP接口。支持4个扩展插槽，每槽位可扩展1×10GE(光/电-插槽) 或4×GE(光/电) 超级扩展堆叠：>=32台基本参数交换容量：>=240G 转发速率：>=95Mpps 缓存容量：>=128M MAC表容量：>=16K 基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP、PVST 支持端口聚合LACP 支持802.1Q VLAN，支持QinQ、SelectiveQinQ 支持完整可控组播支持QOS 支持Radius认证支持IPv4路由协议族支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP-4 5228、5228-FI、5252支持IPv6路由协议族安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速增强特性支持CPU防攻击（病毒）保护，支持CPU过载/节奏保护防DDos攻击，识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood 支持生成树根保护（Rood Guard）、BPDU攻击保护、ARP攻击保护支持uRPF单播逆向路由检查，防假冒源地址攻击支持OSPF/RIPv2/BGPv4 MD5密文检查支持IP source Guard 本地管理接口 Console RS232 网络管理管理方式本地命令行CLI 远程Telnet 标准SNMP 图形化NetNumen N31 集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0 支持用户网管本地、远程认证 MIB集合 SNMP v1/v2/v3 RMON 1/2/3/9 私有MIB（CPU、内存、端口状态等）可靠性 MTBF：>100,000小时，MTTR：<30分钟质保年限五年质保和免费维护 3、汇聚交换机接口 20*10/100/1000M自适应电口+4*GE（光/电）复用的SFP接口。基本参数交换容量：>=48G 转发速率：>=35.7Mpps 并发VLAN数：>=4096 MAC表容量：>=16K 基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP、PVST 支持ZESR环网保护支持端口聚合LACP 支持802.1Q VLAN，支持QinQ、SelectiveQinQ 支持可控组播支持QOS 支持Radius认证安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速增强特性支持CPU防攻击（病毒）保护，支持CPU过载/节奏保护防DDos攻击，识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood 支持生成树根保护（Rood Guard）、BPDU攻击保护、ARP攻击保护本地管理接口 Console RS232 网络管理管理方式本地命令行CLI 远程WEB 远程Telnet 标准SNMP 图形化NETNUMEN N31 集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0 支持用户网管本地、远程认证 MIB集合 SNMP v1/v2/v3 RMON 1/2/3/9 私有MIB（CPU、内存、端口状态等）可靠性 MTBF：>100,000小时，MTTR：<30分钟质保年限五年质保和免费维护 4、接入交换机接口: 24*10/100TX +1个扩展槽，支持百兆光口或2个千兆光口或电口。交换容量 >=19.2G 转发速率 >=6.55Mpps 并发VLAN数 >=4K 基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP 支持端口聚合LACP 支持802.1Q VLAN、支持QinQ 支持QOS 支持Radius认证安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速支持端口多漏桶限速（-EI系列支持）增强特性支持IGMP Snooping、IGMP Filter、IGMP Proxy 支持可控组播支持VBS 支持Option 82（-EI系列支持）支持DHCP Snooping（-EI系列支持）本地管理接口 Console RS232 网络管理管理方式本地命令行CLI 远程Telnet 标准SNMP 图形化NetNumen N31 WEB网管集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0 支持用户网管本地、远程认证可靠性 MTBF：>50,000小时，MTTR：<30分钟质保年限五年质保和免费维护 5、一体化安全网关指标指标项规格要求设备基本要求专用的硬件平台采用专用硬件平台及专用安全操作系统。端口数量配置4个10/100/1000BASE-T接口，和4个千兆SFP插槽；这8个千兆接口应可同时使用。 MTBF 不少于100000小时性能要求网络吞吐量不小于2Gbps 最大并发连接数不少于200万每秒最大新建连接数不少于3万功能要求防火墙功能 l 基于状态检测技术；支持路由、透明及混合模式； l 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略； l 支持基于安全域的策略设定； l 支持802.1Q VLAN，支持VLAN透传和VLAN终结，支持VLAN聚合； l 可以识别并阻断以下攻击行为：land 、Smurf、Pingofdeath、winnuke 、teardrop等； l 支持针对特定对象的控制机制，可以根据主机IP或子网段，服务类型、时间分配带宽；支持基于策略的带宽控制，支持基于主机的带宽控制； l 支持完善的会话管理功能，可实时查看当前会话，支持根据源地址、目的地址、端口号或协议类型查询会话，支持会话临时阻断功能，支持基于主机的会话限制功能； l 支持免客户端的用户本地认证功能，用户必须在经过设备认证后才能访问特定网络；入侵防御功能 l 支持入侵防御功能，设备自带的入侵防御事件库事件数量不少于1500条；提供入侵防御事件库界面截图； l 支持对木马、黑客攻击、脚本攻击的检测和阻断； l 支持入侵防御事件库自动升级和手工导入，升级频率至少确保每2周一次，需在厂商主页提供入侵防御事件库更新包下载； l 支持用户自定义入侵防御事件，支持用户自定义入侵防御事件集；防病毒功能 l 支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能； l 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤，病毒库数量不少于15万，提供病毒库界面截图； l 支持病毒库自动升级和手工导入，升级频率至少确保每周一次，需在厂商主页提供病毒库更新包下载； l 对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；路由功能 l 支持静态路由、动态路由和策略路由； l 静态路由可指定出接口及Metric值； l 动态路由支持RIPv1/v2及OSPF，支持带权重的OSPF路由重发布； l 策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳； VPN l 支持IPSec VPN、L2TP VPN及SSL VPN功能，设备配置的VPN隧道数不少于2000； l 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法； l 支持预置密钥、文件证书或智能卡方式的VPN认证； l 支持基于Radius认证的IPSec VPN/SSL VPN接入； l 支持VPN双向NAT穿越； l SSL VPN支持WEB、代理及隧道模式，隧道模式下支持所有基于IP协议的应用； l 支持SSL VPN用户准入控制，通过检测拨入客户端的操作系统补丁情况和病毒软件情况限制用户拨入或访问权限；地址转换 l 路由、透明、混合接入模式下均支持完整的NAT功能： l 源地址NAT（多对一NAT） l 目的地址NAT（多对一NAT） l 目的端口转换 l 静态NAT（一对一NAT） l 地址池NAT（多对多NAT） l 服务器负载分担（一对多NAT）高可用性 l 支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)； l 支持连接状态自动同步； l 支持配置自动同步；管理功能 l 提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等； l 设备具有液晶显示器，可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息； l 支持通过WEB方式实时监控设备运行状态； l 支持管理员权限分级，支持用户自定义管理员权限表； l 支持集中管理功能； l 支持动态域名； l 支持邮件报警功能，所发送邮件支持以加密方式传送； l 支持自动学习IP-MAC对应关系，支持IP-MAC一键绑定功能；日志与报表 l 支持并配置日志存储、管理及分析软件； l 支持本地日志及远程SYSLOG日志； l 支持集中日志管理，可同时支持多台SYSLOG日志服务器； l 支持NetFlow，可对所有通过的流量进行统计和分析； l 支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；资质要求销售许可具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；型号证书具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》军用认证证书具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》保密局检测证书具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》质保年限五年质保和免费维护，三年免费特征库及病毒库更新 6、百兆防火墙系统组成防火墙系统高速稳定的硬件平台和经过安全加固的操作系统配置管理系统 GUI管理器支持 Web管理器支持 CLI管理器支持日志管理器支持网络特性支持网络适配器类型 10/100以太网控制器 RJ45接口支持最大接口数 4个；可根据用户需求扩展，最大可扩展至10个口，6个100Base-TX接口，4个多模光纤口 DNS支持支持 VLAN支持支持802.1Q协议支持的非IP协议 IPX、NETBEUI 支持VoIP H.323、SIP 性能指标最大并发连接数 800，000 网络吞吐率 ≥98Mbps MTBF ≥80，000小时集中管理统一策略集中管理支持提供基于时间的访问控制支持 SNMP 支持本地管理 GUI、WEB、CLI（Console）远程管理 GUI、WEB、CLI（SSH）集中管理中心支持环境 Microsoft Windows98/NT/2000/XP 访问控制状态检测支持用户权限级别设定支持，可自定义权限支持的代理类型 http,ftp,smtp 双向NAT、PAT 支持地址绑定支持带宽管理支持流量控制功能支持深层过滤支持抗P2P 支持 VPN支持支持的VPN加密算法 3DES,AES ,国家指定算法建立VPN通道的协议 IPSec、IKE IPSEC认证手动密钥认证算法 SHA-1、MDS 客户端 Windows2000/XP 认证支持支持的认证类型 OTP，RADIUS 支持数字证书 X.509 分布日志处理完整日志方法专用日志管理系统日志报表生成方式专用日志管理系统警告通知机制支持提供审计报表支持提供实时统计日志、GUI、Web 日志种类 8种（防火墙的运行日志，代理日志，入侵检测日志，流量统计日志，管理日志，双机热备日志，IDS互动信息，状态信息）日志备份支持日志转发支持日志删除支持防御功能防范攻击功能 32大类攻击行为与IDS服务器互动支持支持病毒扫描支持提供内容过滤支持URL、文件、邮件过滤能够防御的DoS攻击类型 PingofDeath,TCPSYNfloods等 150种防IP地址欺骗支持阻止ActiveX、Java、cookies、Javascript侵入支持高可用性（HA）双机热备功能支持失败恢复特性（failover）支持电源（双/单）支持双电源冗余模式安全特性提供入侵实时警告支持提供实时入侵防范支持获得的许可证类别及号码公安部销售许可证国家保密局科技成果鉴定证书质保年限五年质保和免费维护， 7、流量控制及上网行为管理。指标项技术规格要求具体要求基本参数基本性能 10/100M电口≥2；10/100/1000M电口≥2；双向吞吐量≥500Mbps；最大并发连接数≥640,000，支持软件及硬件BYPASS功能。资信要求计算机安全产品销售许可证；中国企业信息化500强上网行为管理设备指定提供商证明。部署参数接入方式串行接入；支持透明桥接方式；支持透明转发方式。避免单点故障可提供断电旁路保护，死机旁路保护。设备配置管理常用管理方式可提供基于HTTPS协议的图形化管理界面；提供命令行管理界面；提供串行接口，可用超级终端进行基本配置。故障定位辅助提供统一日志收集命令，便于厂家快速定位问题。管理员权限分级管理员权限分级，普通人员不能修改超级管理员的策略。超级管理员可以修改下级管理员的权限。互联网行为管理管理策略要求要求根据人/部门，时间，内容，阻断/允许四个基本元素设置策略；要求根据人/部门，时间，内容，带宽通道设定流量控制策略；策略要将应用允许/阻断，应用流控，网页允许/阻断有明确的区分，避免策略的混淆。支持IP黑名单可动态或者静态将某个IP地址放入黑名单阻塞支持免监控用户可以设置某些用户不在监管范围之内。网站内容定义 URL分类数据库要大于40类，总数量要超过1000万；用户可定义基于关键字的URL类别；可定义基于文件类型的控制方式；可自定义基于网页文件大小的控制方式；URL分类库可定期持续更新，要求在设备界面中有明显的URL升级配置界面，确保URL升级的真实性，URL库要求每周定时升级；应用内容定义需提供能够覆盖目前主流互联网应用的协议库，用户可自行选择控制的内容；应用协议库要求精准识别，在协议库中同类型的应用协议应归纳在一起，如果一个协议还有细分的子协议，要求必须以树状结构进一步显示；应用协议库可定期持续更新，协议库的升级配置必须在产品界面中有真实的页面，确保协议升级的真实性。协议库要求每天定时升级。带宽管理可设定不同的带宽通道，带宽通道提供承诺速率和突发速率，当带宽空闲时突发速率可提供给用户额外的带宽；可设置基于人/部门的带宽管理策略；可设置基于应用的带宽管理策略；可设置基于部门的平均带宽策略。发贴信息报警对于违反策略的发贴通过邮件进行报警。审计能力要求网页审计支持HTTP协议审计；；可查询被阻断的web访问纪录。网络应用审计可对每个应用协议进行任意日期，任意时段，任意人员的查询。邮件审计可对SMTP,POP3邮件进行审计，可对WEBMAIL进行审计，网页外发信息审计支持网页外发信息审计，可查找外发的附件；支持对发帖网址和发帖正文关键字查找；记录内容：用户、时间、论坛地址、正文，附件；支持发帖关键字邮件报警功能；支持发帖关键字阻断功能；质保年限五年质保和免费维护，三年的动态更新。 8、防病毒系统网络版防护适用软件环境 Windows/Dos/Netware/Linux 基本功能易于管理，可以自动杀除桌面系统和网络服务器中的病毒、蠕虫和特洛伊木马并及时发送更新，防范已知和最新的威胁。能检测某些非病毒威胁，如间谍软件、广告软件和多种黑客工具。其他功能管理模式：以B/S结构集中管理的，在管理控制平台可实现统一策略工作模式：通过管理控制平台的策略任务的分发和应用进行集中管理升级方式：可通过任务转移，覆盖安装方式进行升级，支持配置文件的导入和导出注册表项、内存监控和病毒查杀：具备注册表、内存实时监控和病毒查杀能力，当注册表发生修改时可以向用户报警，也可由用户决定是否修改网页监控: 具备对网页的监控功能，可以查杀未知恶意网页的能力，也确保用户在浏览网页时不会被恶意网业病毒的干扰和破坏邮件监控：具备了邮件监控功能，查杀邮件病毒，并对不安全的邮件提供警告。支持Cisco®NAC (网络准入控制) 主动防御最新的恶意程序包含IDS和IPS的个人防火墙在各种网络中（包括WiFi）工作时都可受到保护实时扫描网络传输修复恶意软件对系统所做的非法纂改执行全盘扫描时，对系统资源进行合理的再分配隔离被感染的和可疑的对象系统状态的集中报告自动更新威胁特征库产品要求 1个管理服务器+40个服务器端防护+200个客户端防护。三年免费升级和质保。全功能安全软件适用软件环境 Windows/DOS/NetWare/linux 基本保护防御病毒，木马和蠕虫防御间谍软件和恶意程序实时扫描（访问时）和按需扫描文件扫描邮件信息扫描互联网流量保护即时消息程序主动防御未知威胁扫描Java和VB脚本扩展保护双向个人防火墙；安全的无线上网和VPN 连接;入侵防御系统；应用程序智能管理配置前摄保护应用程序智能管理控制,主动防御未知威胁;扫描操作系统和已安装程序中的漏洞。;禁用恶意网站的链接。高级保护&恢复程序可以安装到已感染的计算机上自我保护可以防御程序被禁用或停止删除恶意程序后可以将系统恢复到正常设置用来创建应急磁盘的工具防御盗窃数据和个人信息 1、阻止链接到假冒网站（网络钓鱼） 2、阻止所有类型的键盘记录器 3、提供虚拟键盘来保护登录信息和密码安全 4、防御通过安全连接（HTTPS / SSL）盗窃交换的数据 5、限制未授权的拨号连接 6、清理用户活动痕迹（删除临时文件，cookies等）。产品要求 1、60个客户端防护；2、一年免费升级和质保 9、网络运维及安全服务要求：（服务时限：1年）序号维护类型维护内容服务方式 1、网络维护 1.1 终端维护对分布畜牧局办公大楼的100个终端进行巡检和故障处理。 1）对微型计算机和终端的硬件故障检测及修理。 2）对微型计算机操作系统、办公软件及应用软件的故障进行检测及排除。 3）对微型计算机的操作系统软件、办公软件、应用软件、杀毒软件及采购方指定的其他软件的安装、调试。 4）对微型计算机硬件的安装、测试、拆卸，以及相关驱动程序安装、调试、升级、卸载等。 5）对微型计算机配件进行安装、拆卸、更换、调试、检测（包括显示器、内存、硬盘、主板、网卡、声卡、显卡、键盘、鼠标等配件）。 6）按照要求，对微型计算机进行病毒检测及清除。巡检：每月两次上门巡检服务,对全部电脑及服务器系统软件、硬件进行检测、检修及设备内外部清洁保养。故障处理：电话报障后两小时到达现场，四小时内处理完毕。 2、对部署在天津各区县的15个养殖厂（东丽、宝坻、武清、静海、西青等郊区、县处）进行巡检和故障处理。 1.2 数据中心机房维护 1、对数据中心机房，负责交换机端口以下至客户端桌面的相关网络设置、连接、调整、调试、检测及整改。 2、负责配线架整理、及布线整改。 2、对数据中心机房进行上门现场技术支持服务，每5个工作日巡检一次，对全部设备进行一次检测、检修及设备内外部清洁保养。一次不少于半个工作日。 2 信息安全服务 2.1 信息安全评估 1) 对现网状况进行渗透性测试，并评估出目前网络现状。远程并结合现场测试，出评估报告 2.2 信息安全远程监控 1) 检查网站服务是否可以正常访问检查网站服务内容是否正常，网站是否挂马，有无被篡改的情况。 2) 检查服务器的管理员账户是否正常，有无异常登陆情况发生 3) 检查网站防护系统策略配置、使用状态、登陆日志等。 5*8小时远程监控，出周报表。 2.3 现场上门支持 1) 检查服务器当前的安全策略是否正常，有无被恶意修改的情况发生 2) 查看服务器安全日志，检查是否有黑客入侵等攻击行为的发生 3) 检查服务器的防病毒软件病毒定义库是否已经得到更新 4) 查看服务器是否存在可疑共享 5) 检查服务器当前是否有可疑连接。 6) 检查防火墙使用状态、安全策略配置、日志记录等。 7) 检查入侵检测系统使用状态、日志记录，对于入侵检测系统发现的问题，及时进行监控与核实，确认后及时报知相关人员并由安全服务工程师在现场根据情况解决问题。 8) 更新操作系统补丁，同时做好相应记录。 9) 对服务器的病毒定义库进行更新每5个工作日巡检一次，一次不少于半个工作日 2.4 应急安全服务 1) 判定安全事件类型。 2) 抑制事态发展 3) 辅助追查事件发生源头 4) 技术手段进行恢复。突发事件发生时，一小时到达现场，两小时内恢复。8小时内追查到事件发生源头。

展开阅读全文