为深入贯彻党中央、国务院有关网络安全的决策部署和《中华人民共和国网络安全法》等法律法规规定,推动学校的网络安全发展,全面落实我校网络安全等级保护工作,实现学校对整个网络整体运行安全情况的监控、监测工作,我校拟进行“网络安全基础建设改造与升级(一期)”项目建设。现向社会公开征集我校网络安全管理建设方案,欢迎符合资格条件的公司积极支持我校园网络安全基础建设工作。建设方案使用的所有设备性能必须满足2万师生、互联网带宽>2G、主干线路>10G的场景;实现IPv6功能;提供原厂五年售后保修;同时,依据学校发展,能够实现对设备进行进一步升级扩容的需求。有关事宜公告如下:
一、建设内容
(一)、下一代防火墙
1.≧6个千兆电接口,≧6个万兆光口,网络层吞吐量≥40Gbps,最大并发连接数≥1000万,新建连接数≥37万, 标配双电源;
2.标配模块:网络防病毒、访问控制、入侵防御、上网行为及URL分类管理、流控和IPSec VPN模块;
3.系统支持双边链路质量优化,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题;
4.系统支持检测web攻击事件,包括:SQL注入,跨站脚本攻击,LFI、RFI、RCE攻击,PHP代码注入,违反HTTP协议的恶意访问,黑客扫描网站扫描,源代码/信息泄露等问题。
(二)、日志审计设备
1.审计授权许可数量≧500个或实现每日新增数据量≧10G;
2.支持操作系统(包括但不限于:Windows、Linux、Ubuntu、Unix、国产操作系统等)、支持网络设备(包括但不限于:交换机、路由器、UTM等)、安全设备(包括但不限于:防火墙、VPN、IPS、IDS、防毒墙、安全网关等)、K8S、Docker、数据库操作(包括但不限于:GoldenDB、TDSQL、Oracle、人大金仓、达梦、神通、南大通用、PostgreSQL、MySQL等)、网络行为、中间件(包括但不限于:东方通、宝兰德、中创、金蝶、Apache、Nginx、Tomcat、Webspere、weblogic等)应用系统(Web服务器、邮件服务器、OA、CRM等)日志集中管理与审计。
(三)、网络入侵防护系统
1.≥4个千兆光口,≥4个万兆光口,网络层吞吐量≥35Gbps,最大并发连接数≥600万,新建连接数≥8万,系统入侵防御事件库事件数量≥5000条;
2.系统提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护;
3.配备防病毒模块:支持双病毒引擎,支持VLAN、VoIP数据流病毒过滤;支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量≥30万。
(四)、零信任安全访问系统
1.零信任远程访问校内资源,并发连接用户数≥3000;
2.与校内第三方认证系统无缝对接,并开放相关api接口和校内现有安全设备联动打通,为安全运营赋能;
3.校内高敏业务访问过程中需防止数据落地外泄。
二、公司资格要求
递交建设方案时,建议同时提供有效的业绩证明,即该建设方案所售产品近两年在福建省内有5个及以上成功实施的案例。
三、有关声明
1、本次征集无补偿费及奖励;
2、方案应征单位必须是方案的原创单位,并保证提交的方案未侵犯任何其他人的知识产权。若发生由此造成的任何纠纷,一切法律责任由应征单位承担;
3、本方案仅作为我校建设需求方案,我校有权使用所收集的方案中的相关信息,本项工作不作为后期设备采购招标中标相应承诺;
4、凡参加本次方案征集的单位均被视为同意并接受本声明,无须书面或其他方式确认;
5、本次方案征集活动最终解释权为福建商学院。
四、征集方式
电子邮件征集,本次征集不接受除电子邮件以外的其他应征方式。
1、征集截止时间:2022年10月28日16:00前
2、征集邮箱: inc@fjbu.edu.cn (邮件主题注明:网络安全建设方案)
3、项目联系人及电话:乐老师,0591-26295158。
福建商学院
2022年10月21日