关于【顺义区水务局网络改造服务项目】中选结果的公告

1.服务目标

1.1 确保网络支持ipv6。

1.2 确保地下水管理信息系统等多个业务系统及办公网符合等保二级安全要求。

2. 服务内容及要求

2.1网络安全服务

2.1.1. 服务内容

﹒ 确保下一代防火墙（NGFW），实现网络边界防护、入侵检测（IDS）、防病毒（AV）等功能。

﹒ 支持动态安全策略配置，支持基于用户/设备/IP的访问控制（ACL）。

﹒ 支持与日志审计系统的联动，实时转发安全事件日志。

2.1.2 技术性能要求

﹒ 确保地下水管理信息系统及办公网符合等保二级安全要求。

﹒ 攻击检测准确率≥99%，误报率≤0.1%。

﹒ 网络层吞吐量：≥4G

﹒ 应用层吞吐量：≥2G

﹒ 防病毒吞吐量：≥600M

﹒ IPS吞吐量：≥600M

﹒ 全威胁吞吐量：≥450M

﹒ 并发连接数：≥200万

﹒ HTTP**连接数：≥6万

2.2 网络改造服务

2.2.1. 服务内容

﹒ 保障10个水务局段所的网络接入服务；

﹒ 构建分层网络架构（核心层+汇聚层+接入层），实现全网冗余拓扑。

﹒ 确保智能交换机，支持VLAN划分、链路聚合、QoS流量调度。

2.2.2 性能要求

﹒ 接入不少于52个 10/100/1000Base-T 以太网端口；端口速率支持千兆；

﹒ 上行端口不少于4个 1000Base-X SFP 千兆光口

﹒ 交换容量≥256Gps；

﹒ 包转发率≥42Mpps。

2.2.3 合规要求

﹒ 符合《网络基础安全技术要求》（GB/T 20270）中关于网络架构安全的规定。

﹒ 满足关键信息基础设施保护要求（《网络安全法》第三十四条）。

2.3日志存储、查询、审计服务

2.3.1 服务内容

﹒ 确保集中式日志管理系统，采集防火墙、交换机、服务器等设备日志。

﹒ 支持日志存储（≥180天）、实时查询、行为分析及审计报表生成功能。

﹒ 支持异常行为检测（如暴力破解、异常流量），触发告警并联动处置。

2.3.2 技术指标

﹒ 支持设备数量≥30台；

﹒ 日志处理性能≥24G/天;

﹒ 可用存储≥1.5T;

﹒ EPS≥1500。

2.3.3 合规要求

﹒ 符合《网络安全法》第二十一条关于日志留存≥6个月的规定。

﹒ 满足《信息安全技术 网络安全事件应急响应》（GB/T 20988）的审计追溯要求。

2.4、服务交付与验收

2.4.1部署实施服务：

﹒ 网络安全服务：防火墙策略配置、漏洞扫描。

﹒ 网络联通服务：设备上架、VLAN划分。

﹒ 日志审计服务：日志采集规则定义、告警阈值设置。

2.4.2验收交付：

﹒ 提供《网络拓扑图》《安全策略文档》。

（四）.服务时效

1. 服务保障：故障2小时内响应，8小时内修复。

2. 安全更新：提供3年提供漏洞补丁及规则库升级服务。

（五）.资金来源：财政性资金。

服务期限：2025年12月1日起至2026年11月30日

1. 服务保障：故障2小时内响应，8小时内修复。

2. 安全更新：提供3年提供漏洞补丁及规则库升级服务。