百色水利枢纽生产二三区网络安全防护能力提升项目技术要求

百色水利枢纽生产二三区网络安全防护能力提升项目技术要求

一、项目概况

1.项目目的本项目旨在提升百色水利枢纽生产二三区网络安全防护能力，完善公司网络和网络安全体系

2.项目主要内容

（1）采购、部署和优化防火墙，实现水情系统与其他系统之间的逻辑隔离；

（2）网络安全设备续赛，网络优化加固技术服务；

（3）网络优化和调整，包括新增网络链路、网络安全设备的配置调试、更新完善拓扑图、资产台账等

3.参考标准本项目参考标准包括但不限于＞《电力监控系统安全防护规定》（国家发改委2014年第14号）＞《电力监控系统安全防护总体方案》（国能安全

[2015]36号）＞《电力信息系统安全等级保护实施指南》GB/T37138-2018＞《信息安全技术网络安全等级保护基本要求》GB/T22239-2019＞《信息安全技术网络安全等级保护定级指南》GB/T22240-2020＞《信息安全技术网络安全等级保护实施指南》GB/T25058-2019＞《信息安全技术信息安全风险评估规范》GB/T20984-2007

二、设备采购要求本项目采购的设备包括:表

2.1项目采购清单防护序数设备名称型号提升升级内容备注号量工作网神SecFox日志授权续3年软件和硬件1R2000-T16241收集与分析系统费维修服务网神Secfox安全授权续3年软件升级和2K6000-H-TF101审计系统（数据费硬件维修服务库审计）网神SecFox运维授权续3年软件升级和3C6100-H-TF101安全管理与审计费硬件维修服务系统更换设备，厂家网神Sec IDS原型号停止服以旧换新后3年43600入侵检测系D3000-TE13P1更换务，更换为软件和硬件维修统D3000-U001P服务3年（应用识别库、URL分类库、病毒特征库、入360网神防火墙系授权续5NSG-14601侵防御特征库）统（1U）费和3年标准质保外的产品续保服务3年（应用识别库、URL分类库、病毒特征库、入360网神防火墙系授权续6NSG5000-TG201侵防御特征库）统（2统费和3年标准质保外的产品续保服务防护序数设备名称型号提升升级内容备注号量工作只授权水情系统相关几台服授权续3年软件升级和务器的点数授7360天擎

6.61费硬件维修服务权，公司范围其他终端和服务器未授权授权续3年软件升级和8东软堡垒机1费硬件维修服务授权续3年软件升级和9东软IDS IDS2100-D23101费硬件维修服务更换设备，厂家停止服务，更换东软网络审计系以旧换新后3年东软NetEye防10ESM2000-D36121更换统软件和硬件维修火墙系统V

3.

2.服务4更换设备，厂家以旧换新后3年停止服务，更换11FW51201更换东软横向防火墙软件和硬件维修新防火墙服务12天融信终端杀毒只授权计算机监控系统相关几台服务器的授权续3年软件升级和1点数授权，公司费硬件维修服务范围其他终端和服务器未授权多核AMP+架构，网络层吞吐量4G,并发连接2180万，每秒新建布置在水调三连接数6万，标区交换机与电13防火墙1新增准1U机箱，单电厂局域网交换源，标准配置6机之间个10/100/1000M自适应电口，另有1个接口板卡防护序数设备名称型号提升升级内容备注号量工作扩展插槽，1个Console口,64GSSD存储硬盘含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSecVPN、SSL VPN等功能，提供三年全功能模块升级服务网络处理能力2Gbps,并发连接2100万，每秒新建连接2万/秒，单电源，标准配置板载8个10/100/1000M自适应电口和2个SFP插槽,1个Console口报价中包括8个分别布置在二SSLVPN并发用户三区水情系统14防火墙3新增数、8个IPsecVPN与本区交换机并发隧道数桌之间面类设备，无扩展插槽，不支持扩展板卡包含高级功能（（PSECVPN100个、SSLVPN50个）、特征库升级（应用识别特征库、病毒防防护序数设备名称型号提升升级内容备注号量工作护特征库、入侵检测特征库、URL分类特征库升级服务）、威胁情报订阅服务3年含三年硬件维保服务国产2U机架式服务器，CPU为国产信创自主可控64核

2.2G以上，800W双电，内存15服务器132G以上,硬盘2*4T SATA以上，阵列卡，支持麒麟等国产操作系统、Linux系统国产信创操作系安装到服务器161统中包括防火墙、交换机、正向隔离装置、反向隔离装置、日志收集与分析系统、安全审计系统、运维安全管理与审17技术服务1计系统、入侵检测系统等设备的配置调试，更改现有网络架构，更新完善拓扑图、资产台账

三、网络调整方案要求

1.过期的安全设备授权续费

2.新增水调二区防火墙，防火墙使用透明部署串联在水调二区交换机和水调服务器中间，配置策略放行水调服务器的相关业务流量，策略精确到端口级

3.新增水调三区防火墙，防火墙使用透明部署串联在水调三区交换机和水情服务器中间，配置策略放行水清服务器的相关业务流量，策略精确到端口级

4.新增一台前置机和一台水调三区边界防火墙，边界防火墙使用透明部署，串联在前置机和水调三区交换机中间；闸门在线监控服务器、振摆系统服务器通过布设光纤接入边界防火墙，通过边界防火墙桥接至水调三区交换机，将数据传输至前置机

5.新增水调三区到厂房局域网交换机之间的防火墙，防火墙使用透明部署串联在水调二区交换机和水调服务器中间，配置策略放行水调服务器的相关业务流量，策略精确到端口级

6.将电能计量系统主机与水调二区交换机之间的新增一条网络链路

7.调整防火墙ge6策略、正向隔离装置策略、水调二区交换机策略,实现计算机监控系统数据通过防火墙ge

6、水调二区交换机、正向隔离装置、水调三区交换机传输至前置机

8.调整水调二区交换机策略、防火墙ge6策略、正向隔离装置策略,实现电能计量系统数据通过水调二区交换机、正向隔离装置、水调三区交换机传输至前置机

四、安装调试要求向发包人提供本项目采购的所有硬件、第三方软件的安装和维护服务的全部内容，并满足以下要求

1.具有良好信誉和相关实力的技术队伍

2.本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺

3.安装调试在到货后3个工作日内开始进行

4.所有设备均须由送货上门并安装调试发包人不再支付任何费用

5.自系统安装工作一开始，应允许发包人所在单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作

五、售后服务要求

1.项目交付所有应用系统，均需提供3年的免费维护（质保）服务

2.项目提供所有硬件，均需提供3年的质保（保修）服务

3.项目提供所有软件产品，均需提供3年的维护服务

4.在项目免费维护（质保）期内，需保障系统及硬件运行的稳定性,运维人员须及时到发包人指定地点并提供技术支持服务

5.设立维护热线，为用户提供技术咨询服务，接受用户的随时咨询;

6.应根据运维服务要求，参照国内外有关信息技术服务运行维护、信息系统运行服务等标准要求，建立完善的系统运维服务管理体系，保障承诺的运维服务内容的实施

7.在维护服务期内，当出现故障时，需在30分钟内响应，并在4小时内提出解决方案，实施方不得以任何理由拒绝，并且需要在安全窗口时间内或者规定的时间内容完成安全事件处理，必须做到故障不排除服务不停止

8.提供现场培训服务，培训时间不少于4个小时

9.承包人所采购的第三方软件须与发包人签订售后服务承诺书。