001-1 路由、核心交换及控制平台维保;
一、服务内容
基本维保:基本维保服务(Service Basic)涵盖了快速备件更换、远程技术支持、维护性软件版本支持以及网站和论坛支持等内容,能够有效帮助采购人的现场技术支持人员维护网络,满足采购人对高效、稳定的IT环境的需求。
软件技术保障服务:是在基础维保服务上,专门针对网络产品的主动式客户服务解决方案。采购品目信息化系统服务由专家团队牵头负责交付,支持和提供包括采购人网上问题管理服务、采购人产品版本管理服务、采购人产品版本评估服务、巡检服务、网络加固方案服务、变更保障服务、日常维护指导服务和高端采购人专属资料分享等系列主动式服务,以更好地支撑和满足采购人网络运维服务需求,提升网络维保服务质量和采购人满意度。
服务对象:
院内核心交换机网络及其配件及软件维保,数据规范管理与运维响应需求。
二、技术要求
★2.1网络维保服务级别
根据采购文件中的内容及工程师对采购方网络信息平台的理解,应满足以下服务级别:
1、服务7×24响应:1年365天,周一至周日,每天24小时响应;
2、现场支持服务:在紧急故障发生时,人员响应需要6小时内到达现场;
3、备件支持服务:硬件故障发生时,当天进行报备,次日备件发出寄给业务单位进行更换。
★2.2采购人设备列表
本期设备维保服务时间见下表。
| 设备类型 |
产品描述 |
产品数量 |
服务周期 |
| LSXM2SFT08E2 |
H3C S12508 交换网板,T型(E类) |
6 |
1年 |
| LSXM2SUPT2 |
H3C S12500 主控制引擎模块 |
4 |
1年 |
| LSXM1QGS36TD2 |
H3C S12500 36端口40G以太网光接口模块(QSFP+)(TD) |
1 |
1年 |
| LSXM1TGS48TD2 |
H3C S12500 48端口万兆以太网光接口模块(SFP+,LC)(TD) |
3 |
1年 |
| LS-12508G-AF |
H3C S12508G-AF 以太网交换机主机 |
2 |
1年 |
| CR16010-F |
H3C CR16010-F 核心路由器主机 |
1 |
1年 |
| CSR05SRP1L1 |
H3C CR16000-F-管理及路由处理板(1L1) |
2 |
1年 |
| CSFC-08B |
CR16010-F交换网板(B类) |
4 |
1年 |
| CSPEX-1304X |
业务处理单元(1304X) |
1 |
1年 |
| IM-NGFWX-IV |
H3C SecBladeIV 下一代防火墙模块 |
2 |
1年 |
| CSPC-GE16XP4L-E |
16端口千兆以太网Combo口+4端口万兆以太网光接口业务板(SFP+,LC)(E类) |
1 |
1年 |
| MIC-XP5L2 |
5端口万兆以太网光接口子卡(SFP+,LC) |
2 |
1年 |
| PSR2500-12A |
2500W交流电源模块(A) |
4 |
1年 |
| LIS-SeerEngine-Campus-BAS1 |
H3C****园区软件-1****园区服务器节点授权 |
3 |
1年 |
| LIS-SeerEngine-Campus-PSW-VAR |
H3C****园区软件-管理1台物理交换机授权 |
350 |
1年 |
| LIS-AD-Campus-STD-DEV-1 |
H3C AD-Campus 标准版管理授权函-网元-1 License |
2 |
1年 |
| LIS-AD-Campus-AP-100 |
H3C AD-Campus 管理控制授权函-AP-100 License |
2 |
1年 |
| EWP-WX2580X |
H3C WX2580X 10端口千兆(8*GE+2*2.5 GE)+2SFP Plus无线控制器 |
1 |
1年 |
2.3服务档案
建立相应的设备系统维护档案,并根据每次预防性巡检维护报告和故障维修报告的情况建立技术维护档案,记录每次预防性维护和故障维修服务的详细技术信息,以便在今后的设备调整、更新、升级等方面,以及考核维保服务商的技术服务质量等提供可靠的依据。要提交相应的服务报告,主要包括月度维护报告、巡检维护报告、年度总结报告。
★2.4在线支持服务
在服务有效期内,采购人可以获得厂家服务授权,以用户的身份访****社区。
★三、服务要求:
针对采购人本期设备提供具体服务内容:
| 服务内容 |
服务级别/响应时间 |
服务频率 |
服务内容描述 |
| 一、基本维保服务 |
| 远程技术支持服务 |
7×24 |
服务期限内 |
7×24小时电话响应进行问题受理、问题分析、问题处理,确保问题得到权威解答,疑难问题快速上升,代码级等产品底层问题快速定位和问题闭环。紧急故障,第一时间优先配合恢复业务,****数据中心核心业务受影响范围,缩短设备故障时间 |
| 技术专家技术支持 |
远程实时响应及现场支持 |
服务期限内 |
****中心一线、二线技术专家+现场技术专家。当问题不能通过电话方式解决时,调派工程师到达用户现场解决问题。人员和备件到达现场后如仍不能有效解决,工程师尽快进行问题升级至二线和研发专家并配合直到问题解决。对于软件问题,全程跟踪问题升级的解决状态,协助用户提供问题解决所需要的技术参数/资料,并且在提供解决方案后,****测试所提供的方案,尽快彻底解决用户的问题 |
| 在线支持服务 |
7×24 |
服务期限内 |
采购人获取在线支持服务授权,以厂家用户身份访问对应厂家网站。可使用和获取大量产品和技术资料,如产品版本、产品安装指南、版本说明书、经典维护案例、经验汇总及问题解答 |
| 软件产品升级支持服务 |
7×24 |
服务期限内 |
通过软件支持服务向采购人提供设备主机软件版本,如软件补丁(Bug Fixes)、固件版本(Firmware Version)、软件版本更新(Soft Version Updates)等,以及这些软件的配套文档资料。在发布产品升级及补丁后,及时主动通知和预警,并根据用户需要提供软件升级及补丁安装服务 |
001-2 山石云格升级云铠服务
一、服务内容
★1、提供现有云铠,型号:CloudArmour的三年维保服务,包含产品保修和软件升级维护服务,150个授权许可。支持漏洞扫描、合规检查、弱密码检测、主机入侵防御、网络入侵防御、应用防护、微隔离、容器安全等。提供三年技术支持服务,保障设备7×24小时稳定运行,满足网络安全合规要求;
★2、支持主流linux、Windows server版本等主流操作系统,支持X86和arm架构;
★3、具备自动化获取主机信息,主机信息包括操作系统版本、系统内核版本、CPU数量、内存,主机IP、进程、服务、数据库、Web相关信息、软件包、系统账号等;
4、具备将风险资产按照未失陷、疑似失陷、失陷等进行展示,支持展示对应事件:入侵行为事件、应用防护事件、病毒、弱密码、合规问题、微隔离状态等;
5、具备根据环境内业务访问会话流量自动生成微隔离策略,能够对主机,外部地址(域名,IP)等资产进行网络管控,网络协议包括但不限于TCP、UDP,管控动作包括但不限于允许、阻断;
▲6、支持微隔离支持策略仿真,建设状态下的资产仅做策略仿真匹配,不实际阻断流量,验证策略配置是否正确。(提供产品功能截图或产品彩页或产品检测报告等证明材料并加盖投标人公章);
▲7、支持暴露面分析,按照规划的地址自动发现主机暴露面,并对受保护主机的暴露面与微隔离策略进行对比,对暴露面划分已保护、未保护状态。(提供产品功能截图或产品彩页或产品检测报告等证明材料并加盖投标人公章);
8、支持弱密码检测,应用扫描包括数据应用、web应用,支持自定义弱密码规则,基于前缀、连接符和后缀智能检测弱密码;
9、支持网络入侵防御,根据主机当前的漏洞情况加载动态防御特征,进行针对化的漏洞防护,支持自定义入侵防御规则、防御配置,并将产生的安全事件进行告警或阻断;
10、支持应用实时防护,能够将防护能力直接注入进应用程序,为应用程序提供RASP功能,支持支持自定义防御规则、防御配置,并对安全事件进行告警或者阻断;
11、支持病毒查杀,管理信任区、隔离区,支持自定义路径进行病毒查杀,并对病毒文件进行样本下载和查看;
12、支持合规检查,覆盖镜像、容器应用、docker、k8s、linux主机,合规检查结果中需呈现检查内容、手动检查命令、修复建议、检查项的参考来源;
▲13、支持容器安全测试,被测设备支持对编排文件进行分组管理及审计。(提供产品功能截图或产品彩页或产品检测报告等证明材料并加盖投标人公章);
14、访问关系展示支持拓扑图方式,并在展示界面提供流量查询、图形化展示功能,流量信息至少包括:源目主机、协议、端口、上下行流量趋势图、连接次数,首次访问时间,最后访问时间、匹配策略、执行动作等;
▲15、具备产品组件异常时的自动bypass能力,当组件发生异常时,撤销所有安全控制能力,保证所有业务正常运行。(提供产品功能截图或产品彩页或产品检测报告等证明材料并加盖投标人公章);
▲16、启用100条安全策略后,吞吐性能衰减<0.1%(对比未启用策略)。(提供产品功能截图或产品彩页或产品检测报告等证明材料并加盖投标人公章)。
二、需满足的质量、安全、技术规格等要求
1、续保服务覆盖设备故障响应、版本升级、漏洞修复、技术支撑等,确保设备为业务提供稳定的服务。
三、需配备的附件、备品备件、专用工具或其他消耗品
1、厂家标准配置,保证仪器正常运行。
001-3 网闸续保
一、服务内容
★1、提供现有网闸设备山石SG-6000-GAP-G1000 3年续保服务,保障设备7×24小时稳定运行,满足网络安全合规要求。
2、提供文件同步、文件交换、数据库同步、视频网闸、协议代理功能。
3、提供入侵检测、病毒检测功能。
二、需满足的质量、安全、技术规格等要求
★1、续保服务覆盖设备故障响应、版本升级、漏洞修复、技术支撑等,确保设备为业务提供稳定的服务。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
1、符合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》。
四、需配备的附件、备品备件、专用工具或其他消耗品
1、厂家标准配置,保证仪器正常运行。
001-4 校园邮箱服务项目
一、服务内容
1.1校园云邮箱建设需求
校园云邮箱为全校师生提供开放集成的校园邮箱服务,****化校园****管理所有邮箱的账号。校园用户登录校园邮箱时可以自主设置邮箱别名。学生登录邮箱后,还能直接地访问丰富的互联网学习工具,为我校师生的教学和学习提供便利,具体功能描述如下:
1)邮箱容量无限自动扩容,支持大文件的发送,提升用户对校园邮箱的体验和信心。
2)可与门户网站实现单点登录,在门户网站可以直接查看最新的邮件信息并单点登录Webmail阅读邮件。
3)手机号短信验证就可以直接登录邮箱再也不会忘记密码了。
4)用户可以在邮箱页面自主建立1个邮箱账号别名,可以设置自动转发把邮件转发到自己常用邮箱,或者设置邮件代收把其他邮箱邮件收到校园邮箱。
5****学校安排,集成网络其他教育学习相关的产品功能。
1.2建设内容
1.2.1 邮箱账号同步
(1)读取师生信息:通过接口程序,****中心数据库里读取邮箱有关的数据字段,并写入到本地数据池。
(2)取得增量信息:通过和数据池里现有的数据比较,取得新的师生信息(包括修改的信息)。
(3)同步邮箱账号:把新增的账号和修改的账号信息同步到邮箱后台。
(4)审核邮箱别名:考虑到有些师生设置的邮箱别名可能不符合规范,后台需要审核一下师生设置的邮箱别名。学校可以预留指定规则的邮箱别名,可以设置禁止使用的别名库。
(5)更新离职教师邮箱:中心数据库里如果教师状态已处于离职状态,邮箱后台会把相应的教师的邮箱转到“离职教师”这个组织架构。****学校的要求再做删除/禁用等操作。
(6)未激活账号管理:根据学校管理要求实现长时间(如三个学期或以上)没登录邮箱账号自动删除或禁用。
(7)其他功能:支持部门(业务)邮箱申请、审批;归档、备份、搬家等功能,让管理更高效;日程邀约、审批邮件让使用更便捷。无限容量、超大附件、智能分类、邮件翻译、高级发送能力支持。
1.2.2组织架构管理
学校邮箱****学校的其它系统完全相同,也可以有些差异,一般的做法是在同步其它系统的基础上做些微调。
从中心数据库读取组织架构,并能实现编辑功能。从校园云邮箱后台读取组织架构,读取的信息包括后台手动添加的组织架构和各组织架构在后台的编号及排序等信息。把编辑后的组织架构同步到校园云邮箱后台。
1.2.3 安全管理
长期不用邮件客户端的账号系统能自动禁用POP/IMAP功能,用户需要用时可以自行打开,避免邮箱被暴力测试。邮件系统需支持设置发信频率,避免账号被盗用于大量群发垃圾邮件,可设置白名单成员。病毒邮件的识别率和拦截率≥99.9%。
1.2.4 日志管理:
校园云邮箱的日志包括三部分:操作日志(后台管理员的操作记录)、批量操作日志(后台管理员批量操作的日志)、用户登录日志(所有成员登录邮箱的日志)。由于日志在校园云邮箱后台的保存是有期限及数量限制,****学校对日志保存的要求以及通过日志分离出“僵尸账号”的要求,邮箱日志管理对用户的所有登录信息进行批量导出,导出格式为CSV格式,学校也可以选择一个时间区间来导出日志。学校可以通过设置时间区间,选择出未登录的邮箱账号,找出一年或两年未登录的邮箱账号。学校可以对查询出来的邮箱账号进行批量操作,**删除或禁用。学校也可以单独一个账号进行删除或禁用。
二、需满足的质量、安全、技术规格等要求
| 序号 |
名称 |
配置或技术参数 |
数量 |
单位 |
| 1 |
云邮箱基本参数 |
★1.提供教职工邮箱用户授权数不少于2000个,学生邮箱用户数不少于4万个。2.教职工邮箱能自动扩容到无限容量,学生邮箱初次开通容量不小于1GB。3.支持学生邮箱****学校指定包括但不限于ustl.****.cn域名,支持不同教师、学生不同身份使用不同邮箱后缀。4.普通附件单个文件大小限制≥50MB,超大附件单个文件大小限制≥2GB,超大附件存储30天,提供≥20GB 文件中转站。 |
1 |
项 |
| 2 |
邮箱集成 |
1.****服务大厅、统一身份认证平台等对接实现单点登录和新邮件提醒功能。2.教师和学生可以至少自助设置邮箱别名1次,具有唯一别名校验机制;学校可以预留指定规则的邮箱别名,可以设置禁止使用的别名库。管理员可修改用户邮箱别名。3.****中心同步,自动同步组织机构和师生基本信息,教师职工号和学工号作为默认邮箱账号。4.****中心同步,根据师生在校状态的变化自动实现邮箱账号的开通与禁用或删除。5.根据学校管理要求实现长时间(如三个学期或以上)没登录邮箱账号自动删除或禁用。6、邮箱与企业微信关联,实现邮箱和企微自动关联,组织架构自动同步,新邮件自动提醒。 |
1 |
项 |
| 3 |
产品功能与运维保障 |
1.支持单次上传多个附件,支持断点续传, 支持大附件中转站。2.在规定时间内未操作邮件,自动保存至草稿箱。▲3.无需插件组织架构和通讯录至少能自动同步到Outlook、foxmail客户端中的一个。(提供支持本功能界面的佐证材料加盖投标人公章)4.登录状态查询:用户可以自行查询自己的登录时间、IP、IP归属地及邮件是否发送成功。5.发信状态查询:用户可自行查询邮件是否成功达到对方服务器。▲6.删信查询:用户可以自行查询已删除邮件,10天内删除的部分,邮件可以恢复。(提供支持本功能界面的佐证材料加盖投标人公章)7.误删除的邮箱30天内可以恢复,恢复的内容包括邮件内容和通讯录。8.提供用户操作记录、用户邮件投递、用户登录记录、管理员操作记录等系统日志查看、统计。提供邮件日志跟踪,支持多种条件查询、详细分析邮件的投递情况。9.支持对系统用户活跃程度统计,能区分长期不用的“僵尸”账号。10.支持域内15天内误发的邮件已读未读邮件召回。11.支持部门邮箱,成员凭独立验证(可以是手机短信验证码、微信、企业微信扫码等多种验证方式中的一种或者多种,但要求各个成员的验证互相独立)方式进入邮箱,避免共用密码造成不安全事故。12.提供大文件中转站服务,发送的大附件可以经过由大文件中转站转换成下载链接后随邮件发送。13.支持顺畅的海外通信,提供海外邮件服务器和加速节点(包含接收邮件和发送邮件等通信)。14.采用反垃圾邮件指纹库,在搜集海量用户指纹特征基础上,可平均≤5分钟更新一次。15.采用智能化的过滤规则数据库,无需人工输入邮件过滤规则,垃圾拦截率≥97%,误判率≤0.01%。16.根据邮件评分概念,对于评分中分值较高而被判为疑似垃圾邮件的邮件,直接转入垃圾箱,分值低的已确认的垃圾邮件,直接过滤掉,用户可以查询过滤掉的垃圾邮件目录,误判邮件可以重新收取。17.用户可以对漏进的垃圾邮件或被误判的正常邮件进行申诉,反垃圾过滤系统能不断调整过滤策略。18.病毒邮件的识别率和拦截率≥99.9%。19.邮箱需提供异地登录提醒功能,需有多次登录错误防范措施。20.学校可以针对域内域外邮件设置不同的收信规则,减少学校邮箱受钓鱼邮件的侵扰。21.长期不用邮件客户端的账号系统能自动禁用POP/IMAP功能,用户需要用时可以自行打开,避免邮箱被暴力测试。22.管理员二次验证后可以批量删除漏进的诈骗邮件,删除操作记录长期保存。23.邮件系统需支持设置发信频率,避免账号被盗用于大量群发垃圾邮件,可设置白名单成员。24.邮件系统需支持SPF、DMARC、DKIM等协议,避免邮箱被伪造。25.Webmail支持全程SSL加密,管理后台支持上传自有的SSL证书。 26.供应商需对用户存在云上的关键信息做异地容灾备份。27.支持发信限制策略,可对限定范围人员设定IP限制,加强邮箱安全管理。28.通讯录共享和隐藏功能:管理员可以设置部分成员或部门是否共享通讯录,可以设置部分成员或部门是否有查看通讯录的权限,避免邮箱信息外泄或者相互骚扰。29.邮件服务器要具有日志审计和邮件内容审计的功能,保******部要求的不少于6个月。30.提供并签署用户数据隐私保护相关条款或协议,防止用户数据泄露。31.短信验证:师生邮箱可以通过手机短信验证后开通/激活。32.系统支持在线升级及扩容,并保证用户的正常使用。33.邮件归档:学校师生所有的收发邮件都需免费提供归档,以备查询,不限容量和邮件封数。34.发信状态查询:用户可自行查询邮件是否成功达到对方服务器。35.提供钓鱼邮件演练服务,演练结束后供应商需提供演练结果报表,根据报表供应商需提供防钓鱼邮件措施。▲36.为了增强邮箱安全性,IMAP/POP关闭后,用户依然可以通过移动端收发邮件。(提供支持本功能界面的佐证材料加盖投标人公章)▲37.邮件系统必须通过网络安全等级保护定级备案(三级),(提供备案证明材料加盖投标人公章)。38.所投系统需通过ISO/IEC27018公有云个人隐私保护认证,ISO/IEC27001信息安全管理体系认证,ISO/IEC20000信息技术服务管理体系认证。▲39.所投系统需通过信息技术产品安全测评:级别EAL3+及以上(提供证明材料加盖投标人公章)。 |
1 |
项 |
| 4 |
数据迁移及其他要求 |
★1.如需数据迁移,中标方须负责完成邮件内容、附件、超大附件、个人通讯录、个人日历等数据的迁移工作,并确保迁移后邮箱数据的一致性,迁移数据完整且历史及当前收发邮件无丢失,同时迁移过程须保障用户无感知,迁移过程中涉及到的与腾讯邮箱企微版的沟通工作由中标方完成,涉及的所有费用由中标方承担,(提供承诺函并加盖投标人公章)。★2.服务期满后,如若双方不再**,要求中标方****学校用****学校指定的服务端,中标方不得限制迁移速度或者设置迁移门槛。迁移完成为合同履行完毕的必要条件之一。(提供承诺函并加盖投标人公章)。★3.本项目若涉及与第三方系统(统一身份认证系统:金智教育校园身份互联认证平台软件 V7.0;融合门户:金智教育融合门户软件V3.7)对接与集成,产生额外费用时,由中标人承担,校方不增加预算(提供承诺函并加盖投标人公章)。 |
1 |
项 |
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
(1)乙方保证所提供的服务,符合国家现行同类服务质量标准,有切实有效的保障措施,包括组织保障、人员保障、服务及配套内容保障等,并严格按照甲方制定或确认的相应文件、计划、安排、配置有序、安全进行;
(2)乙方应以严肃认真、及时准确、高度负责的态度和行为,为甲方及其员工提供优质高效的服务。
(3)乙方保证提供给甲方的服务、软硬件及系统等均不侵犯第三人的知识产权,且甲方完全享有所有权和使用权。如有第三人就此提出异议,由乙方负责解决并承担全部赔偿责任,如因此影响到本合同的履行或甲方对服务及配套内容的正常使用,则乙方应无条件退还已收取的全部合同款并赔偿由此给甲方造成的损失。
(4)乙方负责服务过程中的安全,如发生人员伤亡、财产损失的,由乙方负责解决并承担全部责任。给甲方造成损失的,乙方应全额赔偿。
四、其他技术、服务要求;
(1)项目实施方需提供详细的培训计划。
(2)培训授课人必须是承担本项目实施服务工作的工程师、技术人员等。
(3)培训时间不少于两天,地点为使用方选定,培训方式为一人一机集中培训。
(4)培训内容与课程要求:培训内容为系统操作以及常见问题处理,确保工作人员具备独立工作的能力。
001-5 ****网络安全设备续保服务
一、服务内容
★1、本次采购内容为****网络安全设备续保3年服务,涉及设备包括:aTrust-1000-B2010G 2台、aTrust-1000-B1200C 2台、AC-1000-B3100 1台。
★2、服务内容包含设备软件升级、产品质保及技术支持服务;其中AC-1000-B3100需包含URL规则库与应用识别规则库3年升级服务。
★3、通过续保服务保障现网设备持续稳定运行,满足学校网络安全防护、访问控制、应用识别、运维保障和故障快速恢复需求。
二、需满足的质量、安全、技术规格等要求
★1、所提供续保服务须与现网设备型号、序列号及授权状态相匹配,确保续保后设备能够正常获得原厂或原厂授权渠道的软件版本升级、补丁更**技术支持。
★2、续保期内应提供产品质保服务,保障硬件故障处理、软件缺陷修复、远程技术支持、配置指导及必要的现场服务。
★3、上网行为管理提供续保服务后,****学校对网站访问行为、应用流量和上网行为的识别与管控能力保持有效。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
1、服务应满足国家网络安全、****政府采购相关规定,符合采购人现网运行管理要求。
2、服务实施及交付过程应遵循服务规范、设备维保服务标准及相关信息安全管理要求。
3、如涉及软件升级、补丁安装、故障处理等工作,****学校变更管理、运维管理及安全管理制度要求。
四、其他技术、服务要求;
★1、成交供应商应在服务期内建立服务台账,记录续保生效时间、设备清单、授权信息、升级情况、故障受理及处理结果。
2、供应商应协助采购人完成续保注册、授权激活、服务开通和到期提醒等工作,确保服务无缝衔接。
3、供应商在提供服****学校核心业务系统正常运行;确需中断服务的,应提前与采购人协商并在指定时间窗口内实施。
001-6 安全态势感知系统升级
一、服务内容
(一)安全态势感知系统分析平台
★1、现网安全态势感知系统分析平台升级,包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知等功能。提供不少于3年的威胁情报及硬件维保。(品牌:奇安信,型号:S-NGSOC,版本:V4.0)升级后支持功能如下:
2、支持一键对未能解析日志自动生成解析策略,自动生成的内容包括:解析方式、结构化提取日志字段、各字段的映射方法、解析后字段名称等,帮助客户快速完成全新日志的接入。支持的解析方式至少包括JSON、正则表达式镪值对、CSV解析、CEF解析、Grok解析、插件解析等。
3、支持对资产风险值的自定义计算,计算范围包括威胁告警的智能研判结论、脆弱性的危害等级、时间范围、处置状态等维度。支持对风险计算周期进行配置。
4、支持配置告警模式,告警模式包括全量告警、精选告警,两种模式。精选告警的配置包括:告警置信度、告警攻击结果、告警危害等级,其中告警置信度包括:高、中、低,告警攻击结果包括:成功、企图、失败,告警危害等级包括:危急、高危、中危、低危。
5、支持针对运营成果进行展示和汇报;支持对威胁和事件的统计至少包括成功发现的威胁的数量,成功阻断的威胁数量,已发生的安全事件数量,已处理的安全事件数量;支持针对安全运营工作的量化包括:安全运营团队人数、团队人员明细信息、团队日均工作量、平均威胁检出时间、平均事件调查时间、平均事件响应时间等信息。支持对运营指标进行修改和拖拽和跳转。
6、支持DHCP场景下的资产管理,支持对DHCP网段范围、DHCP租期、资产唯一标识等属性进行配置。支持查看DHCP场景下资产IP的变更记录。
7、提供智能分诊能力,实现对告警的优先级做分类。智能分诊模型支持分诊规则、加白分诊规则两种规则的创建,分诊规则支持配置过滤条件和配置过滤条件组,过滤内容包括:告警名称、首次告警时间、源IP、目的IP、源端口、目的端口、通信方向、攻击者等信息;智能分诊支持生效时间配置,包括:永久生效和自定义时间。
8、支持关联多个类似告警进行事件创建,事件类型包括:恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、不可抗力事件、其他事件。
9、支持QAL语法检索,通过管道符方式拼接搜索语句,支持10种以上搜索命令,80多种函数。提供语法帮助功能。支持命令联想、常用搜索、如何搜索等指导。
10、统计视图支持不限于:列表、指标卡,折线图、面积图、堆积面积图、柱状图、堆积柱状图、条形图、堆积条形图、饼图、玫瑰图、散点图、词云图、双轴图等视图展示。
(二)安全态势感知系统流量探针
★1、现网安全态势感知系统流量探针升级,包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能,提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能。提供不少于3年威胁情报与检测引擎规则升级授权、3年硬件质保。(品牌:奇安信,型号:NDS5000,版本:V4.0)升级后支持功能如下:
2、支持VXLAN、GRE 、VLAN 、MPLS的流量接入与解析,日志中可体现响应标识信息。
3、支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2等数据库行为的解析。
4、支持如ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp的登录动作解析。
5、具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析。
6、系统需具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报。
7、系统本地需具备攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人员事件分析。
8、系统提供二次开发接口,接口形式为Restful API,提供功能配置、统计等接口。
9、****学校原有网内流量,原有网内设备的日志,增加日志收集能力。
10、支持导入可信CA和证书;支持生成证书请求文件。
001-7 OA系统维保服务、WPS在线预览维保服务及升级服务、定制功能开发服务
一、服务内容
(一)、OA系统维保服务
1、维保服务内容:为了让现有的校内OA系统(品牌:泛微、型号:E-cology 9.0)能够更好服务校内各部门使用,做好OA系统运维、系统安全预警、系统漏洞补丁升级,需要OA系统维保服务,内容包含远程技术支持、电话技术支持、系统安全预警支持、系统漏洞补丁升级等服务,以保证OA系统平稳、高效运行。
2、按照学校需求,提供OA系统(品牌:泛微型号:E-cology 9.0)的整体运维技术支持,包含E-cology、E-mobile、E-search、E-bridge、企业微信、运维平台、移动管理后台等运维技术支持。
3、按照网络安全要求,向学校提供基于OA系统的功能漏洞补丁更新包和安全漏洞补丁更新包,****学校完成现有OA产品补丁升级服务。
4、维保服务方人员在服务期间内提供维保服务人员上门运维,根据学校OA系统(品牌:泛微、型号:E-cology 9.0)使用情况,提供更好的建议及服务。
5、攻防演练及应急演练配合:根据学校需求,配合制定演练方案并协助组织相关方针对各类重大故障和事故事件进行应急演练,在演练完成后针对演练过程所存在的问题进行分析总结,优化基础环境和OA系统(品牌:泛微、型号:E-cology 9.0)安全升级。
(二)、WPS在线预览维保服务及升级服务
1、维保服务内容:为了满足校内OA系统(品牌:泛微、型号:E-cology 9.0)中相关文件的在线预览,实现不基于本地Office的存在,即可在浏览器中进行文档预览功能。同时能够更好服务校内各部门使用,提供wps在线预览维保服务。
2、按照学校需求,提供wps在线预览产品最新技术文档。
3、维保服务方人员在服务期间内针对产品问题进行调试确认,并给**原厂反馈确认。
4、****学校完成wps在线预览产品的升级保障服务,并提供产品部署及对接技术问题咨询服务。
5、如因客观原因更新了服务器需要更换服务端授权,维保服务方人员提供全程技术服务。
6、结合学校服务器迁移至国产操作系统的核心需求,负责 WPS 在线预览产品针对性版本升级服务,重点完成与国产操作系统(含各类主流国产系统版本)的适配升级,同步跟进**原厂发布的、支持国产操作系统的最新版本(含主版本、适配版本及安全补丁版本)。升级内容重点包括但不限于:国产操作系统兼容性适配(确保产品在国产系统环境下稳定运行,无预览异常、卡顿、崩溃等问题)、与国产系统底层环境的适配优化(适配国产服务器硬件、系统内核及相关组件)、同步优化产品在国产环境下的运行性能(提升文档加载速度、超大文件预览流畅度、多用户并发预览稳定性)、修复国产环境下特有的产品漏洞及兼容性问题,同时保障升级后 WPS 在线预览产品与校内 OA 系统(品牌:泛微、型号:E-cology 9.0)、统一身份认证平台、电子印章管理平台(品牌:契约锁、型号:电子签章私有云平台软件 v4.3.8)的无缝衔接,升级过程全程提供技术支持,完成部署调试、兼容性测试及问题排查,同步提供版本升级说明文档,明确国产适配升级要点、优化内容及操作注意事项,确****学校在国产操作系统环境下的文档在线预览需求,保障校内各部门正常使用。
(三)、定制功能开发服务
1、开发服务内容:基于学校需求,结合实际系统优化进行开发和定制化流程搭建服务。
2、****学校公文管理规定、发文格式规范及各类公文体例要求,对校内 OA 系统(品牌:泛微、型号:E-cology 9.0)中不同发文类型、公文类别、行文格式进行统一调整与优化。完成通知、决定、报告、请示、函、纪要等多种发文格式的套红模板重新设计、配置与替换,确保公文版式、文号、标题、落款、页码、****学校公文管理标准,实现发文格式统一、规范、美观。
3、根据学校使用习惯、管理要求及操作体验,对 OA 系统(品牌:泛微、型号:E-cology 9.0)内文档共享模块进行优化调整。重点完善共享人员列表、权限展示、排序规则、显示样式、查阅逻辑等内容,统一界面展示风格与交互方式,使人员顺序、权限结构、目录层级清晰直观,满足学校日常文件共享、查阅、流转与管理的实际需求。
4、按照学校信息化建设规划,在 OA 系统(品牌:泛微、型号:E-cology 9.0)中建设并完善电子印章审批与盖章流程,****学校电子印章管理平台(品牌:契约锁、型号:电子签章私有云平台软件 v4.3.8)的对接、联调与深度集成。实现发文、审批表、合同、证明等文件在 OA 系统内在线发起用印申请、自动调用电子印章、批量签章、位置定位、加盖 CA 数字证书等功能;确保签章文件真实有效、不可篡改、可验可查,同时完成文件自动固化、自动存证、自动归档,满足电子文件合法性、安全性与长效管理要求。
5、按照学校要求进行系统网络环境配置,端口方法排查梳理,实现校内OA系统(品牌:泛微、型号:E-cology 9.0)安全可控又便于使用。
6、依据网络安全、****学校信息化管理相关规定,对 OA 系统(品牌:泛微、型号:E-cology 9.0)所在服务器、网络环境、端口策略、访问规则、防火墙策略等进行全面排查、梳理与优化配置。规范服务端口、接口调用、访问权限及外部接入方式,及时排查系统漏洞、端口隐患、异常访问及运行故障,在保障系统安全、可控、可审计的前提下,提升系统易用性、稳定性与访问效率,确保校内使用便捷、外网访问合规。
二、其他技术、服务要求;
1、系统交付后,需提供技术培训服务。应根据系统情况,提供不少于2天的专业培训。根据校方的要求提供系统维护人员及使用人员等不同层次的培训,培训内容包括:软件的使用、安装及日常维护方法等。
2、在项目验收阶段,向校方提供该项目形成的成果和相关文档。成果和文档资料不得人为****学校的维护和功能开发。
001-8 数据库审计与风险控制系统维保
一、服务内容
★1、安恒明御数据库审计与风险控制系统DAS-A3000维保服务3年;
★2、系统支持对 MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Spark SQL、SSDB、ArangoDB、Impala、Graphbase、Greenplum、Neo4j、OrientDB 等多种数据库进行审计,满足对多类型非关系型与大数据平台的审计需求。
★3、支持对数据库请求和返回结果进行双向审计,重点审计返回结果集、返回字段、执行时长、执行状态、影响行数、客户端工具、主机名等信息。支持通过配置保存的行数及最大长度限制,控制返回结果集的存储大小。
4、支持自动识别网络流量中的数据库信息,具备自动发现功能,且允许用户自定义设置自动发现的截止时间,以便灵活控制发现周期。标书代写
5、支持对跨语句及跨多个包中的绑定变量名及其对应绑定变量值进行全面审计,确保审计数据的完整性和连续性。
6、支持对安全规则设置优先级,规则匹配时按照优先级顺序依次匹配,并返回唯一的匹配结果,确保规则执行的确定性和准确性。
7、系统在旁路部署模式下,无需在被审计的数据库系统上安装任何代理,通过镜像流量即可实现审计。
8、支持自动识别多种协议编码,并允许在Web界面手动配置特定编码(如GB13000、UTF-8、UTF-16等)。
9、支持数据库请求和返回的双向审计,特别是返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容,支持通过设置保存行数、最大保存长度来控制返回结果集的大小;
二、需满足的质量、安全、技术规格等要求
1、MTBF(平均无故障时间):≥10万小时(硬件设备),软件系统需支持7×24小时连续运行;
2、SQL处理能力≥40000条/秒,硬件最大吞吐量≥4000Mbps,日志存储数≥20亿条,审计日志检索能力≥1500万条/秒;
3、提供RESTful API,支持与第三方系统集成;
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
1、具备第三方检测机构出具的网络关键设备和网络安全专用产品安全认证证书,要求提供证书扫描件或复印件或照片;
四、其他技术、服务要求;
1、包括软件版本升级、硬件故障报修、系统设备调试支持等服务内容。
▲2、产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警。(要求提供产品功能截图加盖投标人公章,并提供第三方检测机构出具的检测报告);
▲3、支持内置安全规则通过规则包进行单独升级。(要求提供产品功能截图加盖投标人公章,并提供第三方检测机构出具的检测报告);
▲4、可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。(要求提供产品功能截图加盖投标人公章,并提供第三方检测机构出具的检测报告);
▲5、可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上限阈值,超阈值时Agent将自动停止转发数据。(要求提供功能截图加盖投标人公章,并提供第三方检测机构出具的检测报告);
▲6、支持日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析;(要求提供产品功能截图盖投标人公章)
001-9 辅导猫服务
一、服务内容
| 技术要求 |
数量 |
| (一)辅导员办公协作服务技术服务整体要求1、基于辅导员办公协作服务移动端提供技术服务的要求基于辅导员办公协作服务移动端提供技术服务,服务内容及功能具体要求如下:统一身份认证:支持统一的移动认证接口,****学校的身份认证系统(金智教育校园身份互联认证平台软件V7.0)。通讯录:****学校的组织架构提供通讯录功能,并支持姓名或者电话号码模糊查询。找同学、找老师、找业务部门,并可以关注和沟通。即时通讯:需提供即时通讯功能支持学生间、学生与辅导员间的私聊沟通,即时聊天可发布图片、音频、文字、表情等。2、基于辅导员办公协作服务PC端提供技术服务的要求基于辅导员办公协作服务PC端提供技术服务,用来进行通知发布、信息收集发布、活动报名信息发布、以及相关的信息管理工作等服务需求,具体服务内容与功能要求如下。要求在PC端,定点签到、查寝等功能的内容编辑区域,支持展示从word、网页中直接复制的文字,并保留其格式与样式,支持展示从网页中复制的图片。要求在PC端除通过浏览器使用系统以外,系统提供独立的桌面客户端程序,用来进行通知发布、信息收集、活动报名发布等相关任务操作。可常驻于系统任务栏,并可随时唤起打开使用,支持在一段时间内无需重复登录。桌面客户端支持Windows7与Mac OS10.0以上版本的操作系统。(二)辅导员业务应用服务要求1、学生请假服务学生可通过移动端向辅导员请假,请假页面必须包括请假类型、开始时间、结束时间、是否需要离校、紧急联系人联系方式、审批人、请假原因、且可在同一页面上传附件;若选择离校假,则强制填写离校目的地,包括目的地的省/市/区(县)信息以及详细地址;老师端在审批请假申请时,可查看上述所有信息;学生在填写请假申请时,可根据管理员后台配置采集学生请假时所在的地理位置信息,请假申请提交后,辅导员在审批时可查看学生定位地址,并可打开地图查看具体地点;学生在填写请假申请时,以及老师在审批时,可设置请假申请的抄送人,可选择系统内的老师或学生,至少可添加3名抄送人员,设置完成后当请假审批流程完成并全部通过后,所选的抄送人将收到提醒,并可查看该请假申请详情信息;辅导员可在PC端、移动端上进行审批请假申请。在审批界面具有核实电话、电话详情包括学生电话和紧急联系人电话,可点击号码直接拨号通话,****学校的请假申请,****学校后,需在移动端上进行销假;在学生移动端销假页面上,需有学生手机的实时拍照上传、实时定位位置上传等功能,该页面不允许学生上传图片代替实时拍照;若学生无法按时销假,支持学生对原有请假单提交续假申请,在辅导员批准生效后自动**原有请假时长,并在请假记录中可合并查看,保持请假申请与续假申请的关联性;****学校管理人员可对请假申请进行详细配置,必须包含:学生销假时是否必须上传照片、学生提交请假/续假申请时、是否必须上传地理位置、请假最大申请时长设置、审批逾期条件设置、以及非离校请假是否必须进行销假等,****学校相关管理要求;****学校管理人员可自定义设置请假类型,定义请假类型名称并可控制开启或关闭状态,同时针对于单个请假类型,必须支持对补请假与提前请假分别可控制是否开启,以及补请假与提前请假的时间范围设置,若设置开启后,学生提交请假申请选择对应请假类型后,系统界面中将出现相关时间要求;****学校管理人员可统一设置学生的销假定位范围,支持在地图界面中通过POI兴趣点搜索查找地点并设置销假范围;****学校管理人员可设置销假逾期提醒,当学生请假时间截止后未及时进行销假操作,可自动通过APP推送与短信提醒系统审批人员;****学校管理人员可设置开启/关闭请假免责申明,当开启后学生提交请假申请时必须勾选免责申明才可提交请假;系统必须支持免责申明自定义编辑,且审批人员可在审批界面中查看免责申明内容;****学校管理****学院设置请假审批流程,****学院请假流程配置是否启用;审批流程设置时,支持按照请假类型、请假时长等条件,执行不同的请假审批流程,在审批节点上,允许按系统角色与自定义分组进行审批人员配置,并可以设置请假审批流程执行的优先级与审批人去重;系统必须支持学生端展示请假单时,除请假基础提交与审批信息以外,需以明显颜色展示学生当前请假状态,同时提供动态防伪条或核验二维码,用于管理老师通过视觉观察或教师端应用扫码等方式,对请假单的真伪进行核验;系统必须在PC端接入USB扫码枪,可通过扫码枪快速扫描学生出示的二维码进行请假单真伪核验。2、签到服务要求辅导员可以通知学生,在指定时间、地点通过移动端APP进行打卡签到,辅导员可以在移动端、PC端查看到签到的实时进度情况;在创建签到任务时,服务可以根据场景对签到任务进行分类,如会议、自习、返校签到、活动、实习等,根据不同的类型自动推荐签到方式与签到时间,方便辅导员创建签到任务。要求辅导员发布的签到任务可通过学生扫描二维码进行签到,辅导员在发布签到任务时,可以指派学生或设置自己为二维码负责人,二维码负责人会在任务开始前收到短信提醒,签到开始后,二维码负责人可以通过移动端/网页端展示签到二维码,收到签到任务的学生可以通过扫描二维码进行签到;二维码负责人可以对签到的结果进行手动修改;动态二维码可应对需要防止作弊的场景,二维码每15秒刷新一次,防止截屏转发完成签到;要求辅导员发布签到任务时,可设置学生在签到时除进行定位或二维码扫描后,必须填写附加题;至少可设置3道选择题,并可设置异常提醒选项,即当学生选择异常选项后,可第一时间通过APP推送提醒任务发送辅导员,辅导员点击消息后,可查看学生填写详情;要求辅导员可创建自由签到任务,可设置不同签到地点对应不同的签到静态二维码,学生可通过APP端扫码完成签到;系统内可查看学生签到记录,以及所对应的二维码信息与定位地址信息,****学校用于校内学生流动登记等业务场景。要求辅导员可以要求学生在签到的同时进行拍照,并且辅导员可以自行编辑拍照要求;要求学工处可以设置全校级的签到任务,分配给指定的辅导员或管理人员执行签到任务,并安排其分管学生进行签到;学生签到后,学工处可以看到全校辅导员或管理人员的任务执行进度,以及所有分管学生的签到实时情况;并可以以辅导员维度查看任务详细情况;要求对学生的签到状态,辅导员可以手动更改,并可以添加修改备注;要求学生签到后界面中可弹出学生信息详情页,方便签到管理人员进行现场查验;个人信息详情页需带有基础的防伪措施,用于区分截图保存界面;详情页至少包含学生姓名、学号、性别、年级、学院、专业、班级、宿舍信息等基础信息;当签到任务设置了附加信息与异常值时,学生若填写异常选项,可通过信息页直观查看异常状态。3、查寝服务要求学生可通过拍照和定位的方式进行查寝签到。要求服务可创建查寝组,查寝组可设置查寝名称、查寝日、签到时间段、查寝频率、拍照要求、签到范围、查寝对象。对查寝日的设置,支持在日历上勾选特定多个日期,发起签到任务。或设置一定时间范围内自动循环发起查寝任务。(如3月10日至5月1日期间,每周一、三、五、日自动发起查寝任务)要求可对创建的查寝组进行开始、暂停、设置与归档操作,并且可将一段时间的查寝记录通过excel表格的形式导出。要求在查寝功能中,可以通过导入、在线编辑的方式,维护全校的宿舍与学生对应关系等信息,并在查寝任务详情中作为参考信息展现。要求学工处可以设置全校级的查寝任务,分配给指定的辅导员或管理人员执行查寝任务,并安排其分管学生进行查寝签到;学生完成查寝签到后,学工处可以看到全校辅导员或管理人员的任务执行进度,以及所有分管学生的查寝到寝/请假实时情况;并可以以辅导员维度查看任务详细情况。4、节假日离返校服务要求业务负责老师可以给全体学生或指定年级学生发布法定节假日或寒暑假的相关节假日填报要求。根据节假日设置中的相关要求项,学生可在手机端填报节假日去向和返校的表单,辅导员或其他老师可完成学生去向相关的审批或管理。要求支持设置去向登记和返校登记的填报时间,防止非填报时间段内学生随意填写。****学校的去向登记需要设置去向登记表单的部分填写内容,支持配置离校、留校的附件图片上传。要求支持设置学生是否允许留校、支持设置留校单独的审批流程。要求支持寒暑假免责声明,学校可根据业务需求自行编写免责声明内容;学生在同意免责条款后方可提交离返校登记。要求支持设置定位返校,设置返校范围后,学生返校后仅可在范围内完成定位后才能定位返校。要求老师可对学生提交内容进行退回、审批等操作,并同时将相关消息发送给学生。要求辅导员可手动提醒学生返校、帮助学生确认返校。要求老师可查看未登记学生、已登记学生情况、特殊学生的返校情况等统计表单。5、学生信息库服务要求支持汇总辅导员协同办公服务内产生的学生数据,以及校内学工、教务系统中的学生基本信息、家庭联系方式、宿舍信息与学生成绩信息;要求系统根据辅导员所管理的学生数据权限范围,支持搜索单个学生查看信息,可调取查看服务产生的数据汇总记录,包括通知、活动报名、信息收集、签到、查寝、请假等业务功能所产生数据,点击具体数据记录可调取查看任务详情;同时要求单独呈现信息收集任务的全量结果数据并可在界面中直接查看所填写的内容;支持人工excel导入与系统API对接的方式同步学生信息库中的数据,与校内系统保持一致。(三)统计数据分析服务内容及要求1、学生行为数据分析服务为满足学工处的学生行为数据统计分析需求,要求系统具备签到、请假、考勤三类数据的分析报表功能。可自定义选择时间段与统计学生范围。要求对请假数据进行:休假情况、离校情况与销假逾期情况分析;多次请假、多次离校、多次销假逾期的学生排名并给出具体学生信息;全校请假申请类型、审批通过率、审批逾期率、请假时长分布、离校情况分布、销假逾期分布分析;请假申请次数与请假时长趋势分析;要求对签到数据进行:整体签到人次情况、异常签到情况、签到请假情况分析;出多次未签到、多次异常签到、多次请假的学生排名与具体学生信息分析;签到人数、签到异常人数、签到请假人数的趋势分析。要求对查寝数据进行:查寝签到人次情况、异常签到情况、查寝请假情况、晚归情况、补签情况分析;多次未签到、多次异常签到、多次请假、多次晚归与多次补签的学生排名与具体学生信息分析;签到率、签到异常率、请假率、晚归率、补签率的趋势分析。2、统计看板服务各级管理人员,可通过此功能查看指定时间、指定范围内的辅导员办公协作服务使用数据与功能具体使用情况。包含通知、活动报名、信息收集、请假、查寝、签到功能所产生的业务数据。以请假为例,校级管理员可筛选查看最近1周,单个学院内,某一辅导员所管理学生的请假功能的使用情况,包含:申请数量、审批通过数量、销假逾期率、休假中的人数、总请假时长等。(四)基础能力服务内容及要求1、全局任务控制服务对通知、活动报名、信息收集、签到、查寝功能,可进行预览正文、任务删除、重新开启任务、提前结束任务、撤回任务、延期任务、编辑任务与暂停任务的操作。2、备忘录服务需支持辅导员可以在网页/移动端添加待办事项,在网页/移动端之间同步数据,方便查看待办事务。3、自定义用户与筛选器服务需支持所有管理用户在成员管理中,可**自定义老师与学生分组,方便进行组织管理;添加自定义分组时,支持通过学号/工号粘贴的方式,快速匹配创建自定义分组;在使用业务功能时,可以使用院系、专业、班级、年级、学生类别、在校情况等字段,对业务使用对象学生进行筛选,方便业务功能对不同类型学生的区别使用。4、辅导员的任务相互查看服务要求辅导员用户在系统中可通过设置关注用户的方式,查看其它管理员与辅导员正在发布的任务与历史任务。管理员角色的用户可直接查看其他用户的任务;而其它用户则需要进行关注申请,通过后才可进行任务查看。5、成员管理服务要求辅导员可以通过组织架构菜单,查看所管理的学生信息,至少包括学号、姓名、学院、专业、班级、性别、手机号;要求辅导员与所有管理用户,可以手动导入更新学生的手机号,并可以向所管理的学生发送短信,以提醒学生安装用于接收任务提醒并执行任务的移动APP平台;提醒后可查看所有学生移动APP平台的激活使用情况;要求系统支持对单个用户设置多个角色,每个角色支持单独维护分管学生数据,该成员登录与系统使用时支持对自己的角色切换,切换角色后可查看不同任职下不同分管学生的数据,以及根据角色展示拥有使用权限的功能模块。6、权限管理服务要求系统支持4级职级,包括校级、院级、班级、助理,不同职级具备基本的数据权限,校级支持在统计数据中查看全校数据,院级支****学院的所有数据,班级与助理仅支持查看自己分管学生的数据;要求系统支持自定义创建角色,创建时可对角色的名称,角色人群限制,角色描述以及角色职级,同时对系统内的功能权限进行详细配置,至少包括禁止访问、查看与编辑+查看权限等。7、全局配置服务要求校级管理员可以对系统中的学生属性进行统一管理,可配置学生类别与在校情况字段;要求校级管理员可以对全校的电话提醒设置免打扰时间段,在设置的时间段内,学生将不会收到电话智能语音提醒;要求校级管理员可以对全校的系统功能进行开关配置。8、防作弊服务要求系统具备对学生日常管理中常见作弊手段的预警及拦截功能,用户可自定义设置仅预警还是预警+拦截,若开启拦截则该学生无法在疑似作弊的情况下完成任务。触发预警拦截的情景应至少包括:虚拟定位、PC安卓模拟器等。要求系统在发现学生疑似作弊行为时,能够自动推送APP提醒给其分管老师。9、设备锁服务要求系统在发现学生更换设备登陆时,对其后续进行的服务访问进行限制。系统应为学生对应的辅导员提供解锁功能,仅当辅导员对学生设备解锁授权后,学生方可继续操作。★(五)系统集成服务1、统一身份认证集成要****学校现有的统一身份认证(金智教育校园身份互联认证平台软件V7.0)集成,要求能够同步数据到现有的统一****管理中心,实现一体化管理,投标人提供解决方案。集成过程中产生的费用由中标方承担。2、融合门户集成要求****学校现有的融合门户(金智教育融合门户软件V3.7)集成,包括任务、消息、应用管理、待办等集成,投标人提供解决方案。集成过程中产生的费用由中标方承担。3、移动端集成要求本期****学校现有的今日校园APP集成,还能够支撑企业微信,投标人提供解决方案。集成过程中产生的费用由中标方承担。4、数据平台集成要求****学校现有的数据平台(金智教育开放平台主数据管理软件V4.0)集成,投标人提供解决方案。集成过程中产生的费用由中标方承担。 |
1项 |
二、需满足的质量、安全、技术规格等要求
(一)、数据安全层面要求如下:
1、安全存储:对授权收集到的敏感信息,采取去标识化、关键字段加密安全存储措施;
2、加密传输:在跨安全域或通过互联网传输敏感信息时,采用加密传输措施;
3、敏感信息处理:在用户端显示敏感信息时,采取脱敏等技术手段防止未授权人员获取敏感信息,****处理场景中数据脱敏不存在伪脱敏和弱脱敏等脱敏失效等情况。
(二)、服务部署要求
本次招标辅导员****服务部署所需的硬件、软件运行环境及第三方软件正版使用授权根据服务运行需求由中标方统一提供,学校不提供单独的支撑该产品运行的软件与硬件;
投标方中标后,需在合同签订后5个工作日内完成本****服务部署工作并具备上线启动使用的条件。
三、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
所采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容,****学校的智慧校园信息标准体系。
四、其他技术、服务要求;
(一)项目培训要求
要求投标人提供指派专人到校为辅导员用户进行至少一次的线下培训交流会,****学校用户快速上手使用服务。
(二)售后服务要求
要求投标人最长每30个工作日对本校采购服务中所约定的产品功能服务进行一次升级,并在产品内与官方网站等渠道告知用户相关更新内容。
(三)客服支持服务
要求投****学校功能使用,****学校在服务使用过程当中的各种问题,如:使用培训、资料发送、问题解答、日常BUG跟踪与结果反馈、数据报告制作、日常使用场景引导与培训、学校汇报材料数据制作等相关工作。
要求投标人提供至少每周7*24小时的客服在线服务,负责及时解答辅导员与学工处用户的相关使用疑问。
(四)帮助文档与视频支持服务
要求投标人中标后5个工作内提供所有功能的功能演示与讲解视频,并提供全量功能使用的操作手册。
****学校使用情况数据分析支持服务
要求投标人,在校方要求下,提供学校当前服务的使用数据分析报告,至少包含所有功能的阶段性使用数据情况与常用功能分析等信息。以供校领导定期掌握服务落地效果与使用相关情况,用于评估服务实际价值,作为继续使用的数据依据。
合同履行期限:(1)001-1 路由、核心交换及控制平台维保:自合同签订起1年。 (2)001-2 山石云格升级云铠服务:自合同签订起3年。 (3)001-3 网闸续保:自合同签订起3年。 (4)001-4 校园邮箱服务项目:自合同签订起3年。 (5)001-5 ****网络安全设备续保服务:自合同签订起3年。 (6)001-6 安全态势感知系统升级:自合同签订起3年。 (7)001-7 OA系统维保服务、WPS在线预览维保服务及升级服务、定制功能开发服务:自合同签订起1年。 (8)001-8 数据库审计与风险控制系统维保:自合同签订起3年。 (9)001-9 辅导猫服务:自合同签订起1年。
****政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品、支持脱贫攻坚、列入《创新产品和服务目录》内的产品、服务政府采购政策、对于本国产品支持政策的相关规定等。
****政府采购活动的****省政府采购供应商库的,****政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,****政府采购活动。具体规定详见《关****省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
时间:2026年06月03日17时00分至2026年06月11日00时00分(**时间,法定节假日除外)
地点:****(**市**区黄**大街106号丽阳商务大厦A座16层1602室)。
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,****政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
1.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,供应商除在电子评审系统上传响应文件外,应在递交响应文件截止时间前提交可加密备份文件,并承诺备份文件与电子评审系统中上传的响应文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件或仅提交电子响应文件的,投标无效。****政府采购网《****政府采购电子评审业务流程等有关事项的通知》辽财采函{2021}363号。2.供应商自行准备电子设备确保能够自行报价及解密。3.电****政府采购网线上提交,加密备份文件以邮件形式于提交响应文件截止时间前发送至邮箱****@126.com,邮件需注明项目名称、项目编号、供应商名称、联系人及手机号码,以收到邮件显示的时间为准,逾期发送的加密备份文件将按投标无效处理。 电子标服务
