公告信息
公告標(biāo)題:
(略)政務(wù)云服務(wù)政府采購項(xiàng)目招標(biāo)公告有效期:
(略)至
(略)
撰寫單位:
(略)
(
(略)政務(wù)云服務(wù)政府采購項(xiàng)目)招標(biāo)公告
項(xiàng)目概況
(略)政務(wù)云服務(wù)政府采購項(xiàng)目招標(biāo)項(xiàng)目的潛在供應(yīng)商應(yīng)在線上獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
一,、項(xiàng)目基本情況
(略):JH
(略)889
項(xiàng)目名稱:
(略)
(略):001
預(yù)算金額(元):5,357,400.00
最高限價(jià)(%):100
采購需求:查看
一,、項(xiàng)目基本概況
1,、項(xiàng)目名稱:
(略)
2,、采購主體:葫
(略)數(shù)據(jù)局
3、采購方式:
(略)
4,、評(píng)標(biāo)方法:綜合評(píng)分法
5,、最高限價(jià):100%(單價(jià)詳見“采購服務(wù)目錄”)
6、建設(shè)工期:簽訂合同后3個(gè)月
7,、合同期限:3年(以項(xiàng)目驗(yàn)收通過時(shí)間為計(jì)費(fèi)起始時(shí)間)
8,、付款方式:
(略)
單項(xiàng)價(jià)款=最高限價(jià)(詳見采購服務(wù)目錄)×中標(biāo)人中標(biāo)折扣×對應(yīng)服務(wù)項(xiàng)目的數(shù)量×對應(yīng)服務(wù)時(shí)間(服務(wù)時(shí)間僅限于按時(shí)間計(jì)費(fèi)服務(wù)項(xiàng)目)。
9,、報(bào)名資質(zhì):符合《中華人民共和國采購法》第二十二條規(guī)定應(yīng)當(dāng)具備的條件,;應(yīng)自覺抵制政府采購領(lǐng)域商業(yè)賄賂行為。
二,、采購服務(wù)目錄
單位:
(略)
(略)
服務(wù)項(xiàng)
計(jì)價(jià)單位:
(略)
最高限價(jià)
備注
一
(略)服務(wù)
1
計(jì)算服務(wù)-彈性云服務(wù)
1.1
VCPU
核/月
31.83
1.2
內(nèi)存
GB/月
31.83
2
計(jì)算服務(wù)-容器云服務(wù)
2.1
VCPU
核/月
31.83
2.2
內(nèi)存
GB/月
31.83
3
存儲(chǔ)服務(wù)
3.1
分布式存儲(chǔ)
(略)
通用分布式塊存儲(chǔ)
100GB/月
34.20
(略)
高性能分布式塊存儲(chǔ)
100GB/月
34.20
3.2
集中式存儲(chǔ)
100GB/月
19.00
3.3
對象存儲(chǔ)
100GB/月
30
3.4
備份服務(wù)
100GB/月
10
含本地備份,、同城備份、異地災(zāi)備,。200T以內(nèi)免費(fèi),。超過200T的據(jù)實(shí)結(jié)算。
4
安全服務(wù)
4.1
虛擬防火墻
個(gè)/月
99.00
4.2
(略)頁防篡改
個(gè)/月
6.00
4.3
web防火墻
個(gè)/月
148.00
4.4
數(shù)據(jù)庫審計(jì)
個(gè)/月
98.00
4.5
日志審計(jì)
個(gè)/月
99.00
4.6
漏洞掃描
個(gè)/次
97.00
4.7
堡壘機(jī)
個(gè)/月
9.00
4.8
云主機(jī)安全(含殺毒等)
個(gè)/月
9.00
4.9
VPN
個(gè)/月
1.60
4.10
(略)閘
(略)/月
980.00
5
密碼服務(wù)
5.1
數(shù)字證書服務(wù)(含介質(zhì))
用戶/月
4.40
5.2
國密SSL證書
域名/月
450.00
5.3
密碼服務(wù)
(略)/年
100000.00
(略)按需提供密碼服務(wù),,
(略)通過密碼測評(píng)的能力,。含5.1數(shù)字證書服務(wù)(含介質(zhì))和5.2國密SSL證書服務(wù)。
6
基礎(chǔ)軟件
6.1
(略)
套/月
75.00
(略)收費(fèi),。從正式使用日期起算三年按報(bào)價(jià)據(jù)實(shí)結(jié)算,,三年后按單項(xiàng)報(bào)價(jià)的10%計(jì)費(fèi)。
6.2
數(shù)據(jù)庫
套/月
1350.00
同上,,從正式使用日期起算三年按報(bào)價(jià)據(jù)實(shí)結(jié)算,,三年后按單項(xiàng)報(bào)價(jià)的10%計(jì)費(fèi)。
6.3
中間件
套/月
735.00
同上,,從正式使用日期起算三年按報(bào)價(jià)據(jù)實(shí)結(jié)算,,三年后按單項(xiàng)報(bào)價(jià)的10%計(jì)費(fèi)。
二
基礎(chǔ)設(shè)施服務(wù)
1
機(jī)房服務(wù)
1.1
機(jī)房空間及配套
免費(fèi)
1.2
機(jī)架空間及配套
免費(fèi)
1.3
(略)或裸光纖
免費(fèi)
不低于10GB
(略)或裸光纖
2
物理服務(wù)器
2.1
物理服務(wù)器1(2路)
臺(tái)/月
1980.00
根據(jù)具體需求配置
2.2
物理服務(wù)器2(2路)
臺(tái)/月
990.00
根據(jù)具體需求配置
2.3
物理服務(wù)器3(2路)
臺(tái)/月
2450.00
根據(jù)具體需求配置
2.4
物理服務(wù)器4(4路)
臺(tái)/月
2490.00
根據(jù)具體需求配置
2.5
物理服務(wù)器5(4路)
臺(tái)/月
1480.00
根據(jù)具體需求配置
2.6
高性能計(jì)算服務(wù)器1(GPU顯卡)
臺(tái)/月
4490.00
根據(jù)具體需求配置
2.7
高性能計(jì)算服務(wù)器2(GPU顯卡)
臺(tái)/月
3470.00
3
(略)絡(luò)設(shè)備
3.1
萬兆交換機(jī)
臺(tái)/月
304.00
3.2
千兆交換機(jī)
臺(tái)/月
100.00
3.3
波分設(shè)備
臺(tái)/月
13900.00
3.4
交換機(jī)1
臺(tái)/月
1745.00
3.5
交換機(jī)2
臺(tái)/月
794.00
3.6
(略)閘
臺(tái)/月
2500.00
4
負(fù)載均衡
4.1
軟負(fù)載均衡
(略)/月
248.00
4.2
硬負(fù)載均衡
(略)/月
3490.00
5
托管服務(wù)
5.1
設(shè)備托管服務(wù)
U/月
98.00
三
運(yùn)維和安全保障服務(wù)
1
基礎(chǔ)設(shè)施運(yùn)維
1.1
(略)絡(luò)監(jiān)控,、故障處理服務(wù)
項(xiàng)
免費(fèi)
1.2
(略)監(jiān)控,、故障處理服務(wù)
項(xiàng)
免費(fèi)
1.3
計(jì)算和存儲(chǔ)設(shè)備監(jiān)控、故障處理服務(wù)
項(xiàng)
免費(fèi)
1.4
機(jī)房基礎(chǔ)設(shè)施監(jiān)控,、故障處理服務(wù)
項(xiàng)
免費(fèi)
2
應(yīng)急響應(yīng)服務(wù)
項(xiàng)
免費(fèi)
3
安全測試評(píng)估及咨詢優(yōu)化
3.1
(略)安全風(fēng)險(xiǎn)評(píng)估服務(wù)
項(xiàng)
免費(fèi)
3.2
等級(jí)保護(hù)測評(píng)支撐服務(wù)
項(xiàng)
免費(fèi)
3.3
重大節(jié)日活動(dòng)會(huì)議期間安全保障服務(wù)
項(xiàng)
免費(fèi)
3.4
(略)滲透測試服務(wù)
項(xiàng)
免費(fèi)
3.5
業(yè)務(wù)流程安全評(píng)估服務(wù)
項(xiàng)
免費(fèi)
3.6
(略)安全加固服務(wù)
項(xiàng)
免費(fèi)
3.7
攻防對抗演練服務(wù)
項(xiàng)
免費(fèi)
3.8
信息安全應(yīng)急演練服務(wù)
項(xiàng)
免費(fèi)
3.9
信息安全突發(fā)事件應(yīng)急處置支撐服務(wù)
項(xiàng)
免費(fèi)
3.10
(略)壓力測試服務(wù)
項(xiàng)
免費(fèi)
3.11
信息安全日志分析及策略配置優(yōu)化服務(wù)
項(xiàng)
免費(fèi)
3.12
信息安全建設(shè)規(guī)劃咨詢服務(wù)
項(xiàng)
免費(fèi)
3.13
信息安全管理咨詢服務(wù)
項(xiàng)
免費(fèi)
4
運(yùn)營管理
4.1
資源管理服務(wù)
(略)
提供云資源的申請,、審批、開通,、升降配,、釋放等服務(wù)
項(xiàng)
免費(fèi)
(略)
提供申請單各環(huán)節(jié)的流轉(zhuǎn)和信息跟蹤
項(xiàng)
免費(fèi)
(略)
按照服務(wù)目錄對不
(略)的產(chǎn)品和規(guī)格進(jìn)行上下架
項(xiàng)
免費(fèi)
4.2
權(quán)限管理服務(wù)
項(xiàng)
免費(fèi)
對用戶進(jìn)行分權(quán)管理,允許不同的用戶具有不同的功能權(quán)限和數(shù)據(jù)權(quán)限
4.3
賬單管理服務(wù)
項(xiàng)
免費(fèi)
能夠滿足各部門及時(shí)查詢已開通云資源費(fèi)用,,
(略)化賬單服務(wù),,賬單服務(wù)實(shí)現(xiàn)自動(dòng)化計(jì)量計(jì)費(fèi)功能
4.4
駐場服務(wù)
項(xiàng)
免費(fèi)
提供不少于5人駐場運(yùn)維服務(wù)
4.5
人員培訓(xùn)服務(wù)
項(xiàng)
免費(fèi)
提供本項(xiàng)目所涉及的所有基礎(chǔ)資源,、平臺(tái)等的使用、管理及維護(hù)等各方面的培訓(xùn),,根據(jù)不同用戶角色,提供知識(shí)培訓(xùn),、實(shí)操培訓(xùn)等多方面的用戶培訓(xùn)
5
遷移服務(wù)
5.1
物理設(shè)備遷移服務(wù)
免費(fèi)
5.2
云遷移服務(wù)
免費(fèi)
四
其他服務(wù)
1
其他服務(wù)
項(xiàng)
免費(fèi)
配合完成采購人:
(略)
1.各項(xiàng)服務(wù)具體要求或指標(biāo)參數(shù)詳見服務(wù)需求響應(yīng)清單,。
2.投標(biāo)報(bào)價(jià)為固定折扣(例如:折扣報(bào)價(jià)為85%,則表示每項(xiàng)服務(wù)項(xiàng)目的單價(jià)=單價(jià)限價(jià)×85%),。本項(xiàng)目報(bào)價(jià)應(yīng)只有一個(gè)折扣報(bào)價(jià),,任何有選擇的報(bào)價(jià)將不予接受。
3.折扣最高只能報(bào)100%,,不能上浮,,否則視為無效投標(biāo),投標(biāo)人根據(jù)企業(yè)自行情況考慮本項(xiàng)目所報(bào)折扣,。
4.合同實(shí)際執(zhí)行過程中的單項(xiàng)價(jià)款=單價(jià)限價(jià)(詳見采購服務(wù)目錄)×中標(biāo)人中標(biāo)折扣×對應(yīng)服務(wù)項(xiàng)目的數(shù)量×對應(yīng)服務(wù)時(shí)間(服務(wù)時(shí)間僅限于按時(shí)間計(jì)費(fèi)服務(wù)項(xiàng)目),。投標(biāo)報(bào)價(jià)表中標(biāo)明的折扣在合同執(zhí)行過程中固定不變,不得以任何理由予以變更,。
三,、服務(wù)需求響應(yīng)清單
重要提示:★標(biāo)注項(xiàng)不得負(fù)偏離,否則投標(biāo)文件無效,。
(一)總體要求
★1,、投標(biāo)人機(jī)房應(yīng)位于
(略)或
(略),建設(shè)標(biāo)準(zhǔn)達(dá)到國家標(biāo)準(zhǔn)電信機(jī)房要求,,模塊化工作島建設(shè),,配置安全等保三級(jí)標(biāo)準(zhǔn)化機(jī)房建設(shè)的其他設(shè)備設(shè)施。機(jī)房面積具備200個(gè)以上機(jī)柜位,,
(略)整合遷移,、
(略)+政務(wù)服務(wù)以及智
(略)建設(shè)需求;機(jī)房提供
(略)電,,且具有獨(dú)立的配電間,。
(略)(略)的無縫遷移部署。
(略)部署工作,,
(略)的正常運(yùn)行,。在服務(wù)期內(nèi),機(jī)房運(yùn)行所需的水,、電,、采暖、安全,、等相關(guān)費(fèi)用由投標(biāo)人承擔(dān),。
★2、
(略)應(yīng)具備云資源實(shí)時(shí)統(tǒng)計(jì)、云資源管理,、云資源申請業(yè)務(wù)流程,、存檔功能、云資源計(jì)費(fèi)以及彈性計(jì)算能力,,以方便在高并發(fā)和服務(wù)器大量請求的場景中使用,。
3、項(xiàng)目所需的軟硬件設(shè)備,、工程實(shí)施,、系統(tǒng)集成等工作均由投標(biāo)人出資提供,相應(yīng)資產(chǎn)歸投標(biāo)人所有,,但應(yīng)向采購人:
(略)
4,、項(xiàng)目建成后,其中部署的應(yīng)用軟件和其產(chǎn)生的數(shù)據(jù)資源歸采購人:
(略)
5,、投標(biāo)人應(yīng)當(dāng)妥善保管數(shù)據(jù)存儲(chǔ)設(shè)備,,已存有數(shù)據(jù)的介質(zhì)不得交由廠家回收,且未經(jīng)采購人:
(略)
6,、
(略)的建設(shè)并通過驗(yàn)收,,云平臺(tái)建設(shè)具體要求見后續(xù)內(nèi)容。
7,、
(略),,
(略)類型按需配置。
8,、
(略)內(nèi)為采購人:
(略)
9,、投標(biāo)人應(yīng)派遣不少于5人的團(tuán)隊(duì)提供駐場服務(wù)。
★10,、合同期內(nèi),,根據(jù)甲方需求在服務(wù)費(fèi)不變的情況下,滿足國產(chǎn)要求安全可控云服務(wù)要求,。
(二)云平臺(tái)服務(wù)
可以任選一種計(jì)算服務(wù),、存儲(chǔ)服務(wù)、安全服務(wù),、
(略)線,。
1.計(jì)算服務(wù)-彈性云服務(wù)
(1)云主機(jī)支持全量快照,通過快照進(jìn)行云服務(wù)器的數(shù)據(jù)恢復(fù),,支持設(shè)置自動(dòng)快照策略,。支持對虛擬機(jī)完成無限快照創(chuàng)建。
(2)支持為運(yùn)行的云主機(jī)創(chuàng)建鏡像模板,,通過鏡像模板快速創(chuàng)建新的云主機(jī),。
(3)云主機(jī)之間要求有訪問隔離能力,,要求提供云主機(jī)實(shí)例之間訪問隔離方式:
(略)
(4)支持雙棧IPv4和IPv6協(xié)議,在同時(shí)部署IPv4和IPv6組網(wǎng)的情況可正常進(jìn)行業(yè)務(wù)訪問,。
(5)云主機(jī)支持在線遷移,。
(6)云主機(jī)支持回收站功能,對已刪除的實(shí)例進(jìn)行回收處理,。
(7)云主機(jī)支持實(shí)例克隆功能,。
(8)兼容性/開放性要求:
(略),
(略)正版軟件授權(quán),。
(9)支持虛擬機(jī)監(jiān)控管理:提供性能監(jiān)測分析、異常告警等功能,。
(10)虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能,,如具有自己的資源(內(nèi)存、CPU,、網(wǎng)卡,、存儲(chǔ)),可以指定單獨(dú)的IP地址:
(略)
(11)無單點(diǎn)故障,,能夠在出現(xiàn)硬件故障的情況下云主機(jī)自動(dòng)宕機(jī)遷移,,確保業(yè)務(wù)連續(xù),平均可用性不低于99.95%,。
2.計(jì)算服務(wù)-容器云服務(wù)
(1)
(略)包含計(jì)算,、存儲(chǔ)、網(wǎng)絡(luò)等組件,,滿足各域應(yīng)用層拉通,、數(shù)據(jù)層融通、
(略),。
(2)支持企業(yè)級(jí)容器化應(yīng)用的全生命周期管理,,為容器化的應(yīng)用提供高效部署、資源調(diào)度,、服務(wù)發(fā)現(xiàn)和動(dòng)態(tài)伸縮等一系列完整功能,。
(3)支持多容器集群生命周期管理操作,包括創(chuàng)建,、下線,、排水、刪除等,;支持混合集群,,可以在虛擬機(jī)、裸金屬混合節(jié)點(diǎn)上部署集群,。
(4)支持彈性伸縮策略,,實(shí)現(xiàn)水平自動(dòng)伸縮的功能,。支持冷卻時(shí)間窗和擴(kuò)縮容閾值功能。
(5)支持節(jié)點(diǎn)排水,、節(jié)點(diǎn)調(diào)度,、移除節(jié)點(diǎn)、集群擴(kuò)容等功能,;支持節(jié)點(diǎn)標(biāo)簽,,通過標(biāo)簽可以快速了解節(jié)點(diǎn)特點(diǎn)及設(shè)置與工作負(fù)載的親和性/反親和性策略。
(6)通過圖形化的方式:
(略)
(7)云硬盤中的數(shù)據(jù)自動(dòng)地在
(略)內(nèi)以多副本冗余方式:
(略)
(8)
(略)絡(luò)服務(wù),,支持虛擬私有云VPC,,可以在VPC
(略)、安全組,、IP預(yù)留,、
(略)絡(luò)屬性;支持云負(fù)載均衡器,,為VPC內(nèi)的容器,、服務(wù)器等云上資源提供負(fù)載均衡服務(wù)。
3.存儲(chǔ)服務(wù)
(1)通用分布式塊存儲(chǔ)
1)支持通過塊存儲(chǔ)訪問協(xié)議對外提供云盤功能,,支持格式化,、掛載及執(zhí)行I/O操作。
2)支持云盤快照功能,,通過對磁盤創(chuàng)建快照從而實(shí)現(xiàn)保留某一個(gè)或者多個(gè)時(shí)間點(diǎn)的磁盤數(shù)據(jù)拷貝,。
3)支持對已有云硬盤進(jìn)行擴(kuò)容。
4)兼容通用X86,、ARM架構(gòu)服務(wù)器,。
5)支持計(jì)算存儲(chǔ)融合部署架構(gòu)和計(jì)算存儲(chǔ)分離部署架構(gòu)。
6)支持多Master節(jié)點(diǎn)部署,,保證服務(wù)高可用,。
7)支持多副本冗余機(jī)制,保證業(yè)務(wù)數(shù)據(jù)的可靠性,。
8)支持云盤加密功能,。
(2)高性能分布式塊存儲(chǔ)
1)通過塊存儲(chǔ)訪問協(xié)議,對外提供云盤功能,,客戶可以像使用物理硬盤一樣來使用,,可以格式化,可以掛載,,可以執(zhí)行I/O操作,。
2)提供云盤快照功能,通過創(chuàng)建快照,,對磁盤創(chuàng)建快照,,客戶可以保留某一個(gè)或者多個(gè)時(shí)間點(diǎn)的磁盤數(shù)據(jù)拷貝,,從而保證業(yè)務(wù)可持續(xù)運(yùn)行。
3)支持對已有云硬盤進(jìn)行擴(kuò)容,。
4)兼容通用X86,、ARM架構(gòu)服務(wù)器。
5)支持計(jì)算存儲(chǔ)融合部署架構(gòu)和計(jì)算存儲(chǔ)分離部署架構(gòu),。
6)支持多Master節(jié)點(diǎn)部署,,保證服務(wù)高可用。
7)支持多副本冗余機(jī)制,,保證業(yè)務(wù)數(shù)據(jù)的可靠性,。
8)支持云盤加密功能。
(3)集中式存儲(chǔ)
存儲(chǔ)設(shè)備要求:
1)
(略)交換機(jī)連接集中式SAN存儲(chǔ),,為高性能數(shù)據(jù)庫,、虛擬化等業(yè)務(wù)場景提供高性能、高可靠的統(tǒng)一存儲(chǔ)空間,。
2)采用≥2U盤控一體架構(gòu),支持控制器擴(kuò)展,,最大支持≥8控制器,。
3)控制器總核數(shù)≥32物理核。
4)雙控制器存儲(chǔ)緩存容量配置≥128GB,,任意控制器一級(jí)緩存容量≥64GB,。
5)網(wǎng)絡(luò)接口主機(jī)端口≥4個(gè)GE接口;≥8個(gè)10GE接口,;≥8個(gè)16GbFC接口,。
光纖交換機(jī)要求:
1)配置≥48個(gè)16GbpsF_Port端口。
2)支持聯(lián)機(jī),,支持自動(dòng)設(shè)別,、登記、加入光纖設(shè)備,。
3)
(略),,
(略)由傳輸數(shù)據(jù)。
4)配置冗余電源,,冗余風(fēng)扇,。
(4)對象存儲(chǔ)
1)基于分布式架構(gòu),通過軟件分布式架構(gòu)和數(shù)據(jù)冗余技術(shù),,來實(shí)現(xiàn)高伸縮性和高擴(kuò)展性,,容量與性能都隨節(jié)點(diǎn)數(shù)增加而線性增加。
2)支持S3/POSIX/HDFS/協(xié)議,,實(shí)現(xiàn)“一套集群,、多種協(xié)議”互通,,滿足用戶同一份數(shù)據(jù),被多種客戶端訪問的訴求,。
3)單流性能>=300MB/s,。
4)支持硬盤級(jí)、節(jié)點(diǎn)級(jí),、機(jī)柜級(jí)故障,,最大支持1個(gè)機(jī)柜+1個(gè)服務(wù)器故障,存儲(chǔ)能不中斷業(yè)務(wù)持續(xù)提供數(shù)據(jù)讀寫操作,。
5)支持多租戶,,在同一套業(yè)務(wù)集群中通過邏輯多租實(shí)現(xiàn)用戶數(shù)據(jù)安全??蓪?shí)現(xiàn)租戶間數(shù)據(jù)相互隔離,,訪問控制權(quán)限,支持桶接口,、對象接口,,ACL訪問權(quán)限接口,禁止非授權(quán)用戶訪問對象存儲(chǔ),。
6)可以支持對象上傳,、下載、刪除,、查詢,、共享,支持桶的配額設(shè)置和查詢,。
7)支持創(chuàng)建桶,、刪除桶,查詢所有桶,,設(shè)置桶內(nèi)對象的生命周期,。
8)支持節(jié)點(diǎn)級(jí)CPU利用率、內(nèi)存利用率統(tǒng)計(jì),,支持服務(wù)器,、盤的TPS和帶寬的監(jiān)控。
9)支持集群容量的查看,。
10)支持空間使用率超閾值告警,。
(5)本地、同城,、異地備份
1)支持周期性備份,。支持指定備份間隔,按設(shè)置時(shí)長啟動(dòng)新的備份,。備份間隔支持按天,、周,、月、年等靈活指定,。
2)支持多備份歷史版本保存,。每進(jìn)行一次備份會(huì)生成一個(gè)新的備份版本。支持設(shè)置需要保留的版本數(shù),。
3)支持基于備份的數(shù)據(jù)恢復(fù),。支持選定特定版本進(jìn)行恢復(fù),支持恢復(fù)到原機(jī)或異機(jī),,數(shù)據(jù)庫支持日志備份,,可恢復(fù)至任意時(shí)間點(diǎn)。
4)支持手動(dòng)觸發(fā)新的備份任務(wù),。支持手動(dòng)即時(shí)觸發(fā)新的備份任務(wù),。
5)支持物理備份(備份容量達(dá)到PB級(jí)別)。支持全量備份,,支持增量備份,。
6)支持備份概覽:包括備份操作,備份歷史,,趨勢圖,,以及其他可以提供的備份數(shù)據(jù)概覽。
7)支持實(shí)例列表:實(shí)例詳情,、創(chuàng)建備份等。
8)支持備份管理:包括數(shù)據(jù)備份列表,、日志備份列表,、備份策略,日志設(shè)置,、刪除等,。
9)支持常規(guī)恢復(fù):支持常規(guī)的備份數(shù)據(jù)恢復(fù)。
10)
(略)設(shè)置:
(略)備份策略設(shè)置,。
11)RTO不超過2周(
(略)恢復(fù)情況而定),。
12)RPO不超過1天。
4.安全服務(wù)
(略)作為政務(wù)應(yīng)用的承載體,,應(yīng)遵照各級(jí)保密法律法規(guī),,采取切實(shí)有效的措施,
(略)安全穩(wěn)定運(yùn)行,。
(略)資源提供給其他用戶使用,,
(略)連通,
(略),。同時(shí)在未經(jīng)許可的情況下,,
(略)上的數(shù)據(jù)和應(yīng)用進(jìn)行任何操作,,
(略)的數(shù)據(jù)泄露給任何第三方。
(略)(略)安全等級(jí)保護(hù)三級(jí)相關(guān)標(biāo)準(zhǔn)建設(shè)機(jī)房,,配備相應(yīng)的安全設(shè)備,、技術(shù)防護(hù)手段及安全保障服務(wù),提供完善的云安全解決方案,,具備抵御各類DDoS攻擊,、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊,、病毒的安全防范能力,;具備以用戶為單位:
(略)
(略)須具備風(fēng)險(xiǎn)感知能力,
(略)(略)業(yè)務(wù)提供安全預(yù)警,、監(jiān)測,、檢查和防護(hù)服務(wù),服務(wù)需要基于安全大數(shù)據(jù)態(tài)勢感知技術(shù)能力,,提供云端服務(wù),。云平臺(tái)具備為各部門新增獨(dú)立VPN能力,態(tài)勢感知能力,。防火墻,、WEB防火墻、漏洞掃描,、運(yùn)維堡壘機(jī),、數(shù)據(jù)庫審計(jì)、病毒查殺等,。
(1)虛擬防火墻服務(wù)
虛擬化防火墻服務(wù)可支持透明傳輸,、路由轉(zhuǎn)發(fā)模式,
(略)由設(shè)置,、高可用性等提供包過濾,、地址:
(略)
(2)網(wǎng)頁防篡改服務(wù)
(略)站目錄并通過備份恢復(fù)被篡改的文件或目錄,
(略)站信息不被惡意篡改,,防止出現(xiàn)非法植入等內(nèi)容,。
(3)WEB防火墻服務(wù)
WEB防火墻服務(wù)可支持透明橋接或反向代理模式,提供配置WEB安全防護(hù)策略,,實(shí)現(xiàn)基于HTTP/HTTPS協(xié)議的應(yīng)用內(nèi)容控制,、WEB攻擊防護(hù)、攻擊逃逸防護(hù)等服務(wù),,并支持特征庫管理,、安全告警、統(tǒng)計(jì)分析、雙機(jī)熱備,、負(fù)載均衡等功能,。
(4)數(shù)據(jù)庫審計(jì)服務(wù)
(略)(略)(達(dá)夢、金倉等)的數(shù)據(jù)操作,、結(jié)構(gòu)操作和用戶更改等行為進(jìn)行審計(jì)和分析,,提供了按條件查詢審計(jì)記錄,統(tǒng)計(jì)分析,、潛在危害分析,、事件分級(jí)和告警響應(yīng)等功能。
(5)日志審計(jì)服務(wù)
日志審計(jì)服務(wù)可支持標(biāo)準(zhǔn)協(xié)議或日志導(dǎo)入方式:
(略)
(6)漏洞掃描服務(wù)
漏洞掃描服務(wù)可支持通過對TCP,、UDP端口掃描,,識(shí)別開啟的端口情況以及對應(yīng)的服務(wù)或應(yīng)用協(xié)議,
(略)中各服務(wù)應(yīng)用存在的安全隱患,,并提出修改建議,。
(7)堡壘機(jī)
運(yùn)維審計(jì)服務(wù)可支持通過TELNET、SSH或VNC等方式:
(略)
(8)云主機(jī)安全(含殺毒等)
(略)對云主機(jī)病毒防護(hù)進(jìn)行集中管理,,具備病毒檢測,、病毒處理、策略自定義,、
(略)管理,、樣本提交、告警信息,、日志,、升級(jí)更新、統(tǒng)一管理等功能,??芍С痔摂M化環(huán)境部署,
(略)虛擬機(jī)進(jìn)行兼容,,支持虛擬主機(jī)微隔離功能,,
(略)之間,、應(yīng)用主機(jī)之間設(shè)置不同的訪問控制策略,。
(9)VPN網(wǎng)關(guān)
(略)安全接入服務(wù)(無介質(zhì)),可支持IPv6/IPv4雙棧協(xié)議,,
(略)PC用戶登錄,,
(略)的移動(dòng)終端用戶登錄。提供政務(wù)用戶通過SSL-VPN
(略)的業(yè)務(wù)流程辦理及VPN系統(tǒng)運(yùn)行維護(hù)以及VPN用戶的技術(shù)支持,、故障處理等服務(wù),。
(10)安全隔離與信息交換服務(wù)
安全隔離與信息交換服務(wù)可支持基于默認(rèn)禁止的傳輸規(guī)則,提供應(yīng)用數(shù)據(jù)的交換,并具有關(guān)鍵字,、文件類型和病毒過濾等功能,,支持雙機(jī)冗余提高可用性。
5.密碼服務(wù)
包括安全訪問服務(wù),、瀏覽器密碼服務(wù),、加解密安全服務(wù)、時(shí)間戳密碼服務(wù),、簽名驗(yàn)簽服務(wù)等,。
(1)數(shù)字證書服務(wù)(含介質(zhì))服務(wù)內(nèi)容:支持SM2、SM3,、SM4算法,,提供個(gè)人專屬標(biāo)識(shí),SSL域名證書,,具有身份認(rèn)證,、加/解密、簽名/驗(yàn)簽等服務(wù),。
(2)國密SSL-VPN安全接入服務(wù),,要求支持IPv6/IPv4雙棧協(xié)議,
(略)的PC用戶登錄,,
(略)的移動(dòng)終端用戶登錄,。提供政務(wù)用戶通過SSL-VPN
(略)的業(yè)務(wù)流程辦理及VPN系統(tǒng)運(yùn)行維護(hù)以及VPN用戶的技術(shù)支持、故障處理等服務(wù),。
(3)安全訪問服務(wù)內(nèi)容:可支持通過對應(yīng)用代理建立與客戶端安全傳輸通道,,并對終端用戶身份進(jìn)行驗(yàn)證;支持HTTP,、TCP,、等傳輸協(xié)議;提供SSL等安全協(xié)議,。
(4)瀏覽器密碼服務(wù)內(nèi)容:主要通過瀏覽器內(nèi)核,、SSL安全協(xié)議模塊、插件進(jìn)程等提供支持SM2,、SM3,、SM4算法,提供與Web服務(wù)器之間建立安全通道,,實(shí)現(xiàn)Web網(wǎng)頁安全訪問功能,。
(5)加解密安全與密鑰管理服務(wù)內(nèi)容:支持SM2、SM3,、SM4算法,,具有密鑰管理,、密碼運(yùn)算、數(shù)據(jù)加密/解密等功能,;支持SM2,、SM3、SM4算法,,具有密鑰生成,、分發(fā)、存儲(chǔ),、管理等功能,。
(6)時(shí)間戳密碼服務(wù)內(nèi)容:支持SM2、SM3,、SM4算法,,具有時(shí)間戳生成、應(yīng)答,、驗(yàn)證等功能,。
(7)簽名驗(yàn)簽服務(wù)內(nèi)容:支持SM2、SM3,、SM4算法,,具有簽名驗(yàn)簽、身份認(rèn)證等功能,。
(8)移動(dòng)端簽名驗(yàn)簽服務(wù)內(nèi)容:支持SM2,、SM3、SM4算法,,針對移動(dòng)端業(yè)務(wù)具有簽名驗(yàn)簽,、身份認(rèn)證等功能。
(9)服務(wù)器密碼機(jī)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,,千兆電口≥4個(gè),;SFP插槽≥4個(gè),擴(kuò)展槽位≥1個(gè),;
至少包含7個(gè)USBKEY,;
2)系統(tǒng)性能:
國密算法:
SM2算法最大密鑰生成速率≥18000對/秒
SM2算法最大簽名速率≥16000次/秒
SM2算法最大驗(yàn)簽速率≥10000次/秒
SM3算法完整性校驗(yàn)最大吞吐率≥1200Mbps
SM4算法加解密最大吞吐率≥1800Mbps
國際算法:
RSA算法最大密鑰生成速率≥160對/秒
1024位RSA算法最大簽名速率≥8000次/秒
1024位RSA算法最大驗(yàn)簽速率≥100000次/秒
SHA1算法加解密最大吞吐率≥3000Mbps
SHA2算法加解密最大吞吐率≥3000Mbps
DES算法加解密最大吞吐率≥1000Mbps
3DES算法加解密最大吞吐率≥600Mbps
AES算法加解密最大吞吐率≥5000Mbps
3)支持三層密鑰結(jié)構(gòu):即支持管理密鑰、用戶/設(shè)備/密鑰加密密鑰,、會(huì)話密鑰的三層管理
4)支持IP授權(quán)的白名單登錄管理
5)支持設(shè)備日志的配置管理,,可對配置日志、系統(tǒng)日志,、業(yè)務(wù)日志進(jìn)行審計(jì),,支持按日志類型,、時(shí)間,、權(quán)限級(jí)別、關(guān)鍵詞等分類查詢
6)支持審計(jì)日志的本地存儲(chǔ),并可發(fā)送到第三方日志服務(wù)器進(jìn)行統(tǒng)一管理存儲(chǔ),,且可支持日志的加密傳輸,;
★7)設(shè)備具有國家密碼局頒發(fā)商用密碼產(chǎn)品認(rèn)證證書。
(10)簽名驗(yàn)簽服務(wù)器
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,,千兆電口≥4個(gè),;SFP插槽≥4個(gè),擴(kuò)展槽位≥1個(gè),;
至少包含7個(gè)USBKEY,;
2)系統(tǒng)性能:
國密算法:
SM2算法最大密鑰生成速率≥18000對/秒
SM2算法最大簽名速率≥16000次/秒
SM2算法最大驗(yàn)簽速率≥10000次/秒
SM3算法完整性校驗(yàn)最大吞吐率≥1200Mbps
SM4算法加解密最大吞吐率≥1800Mbps
SM2制作數(shù)字信封最大速率≥12000次/秒
SM2拆解數(shù)字信封最大速率≥8000次/秒
國際算法:
1024位RSA算法簽名最大速率≥20000次/秒
1024位RSA算法驗(yàn)簽最大速率≥25000次/秒
RSA算法制作數(shù)字信封最大速率≥9000次/秒
RSA算法拆解數(shù)字信封最大速率≥5000次/秒
3)提供PKCS1、XMLSign,、PKCS7attach,、PKCS7detach等多種格式的數(shù)字簽名和數(shù)字簽名驗(yàn)證功能;
4)實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證,,可同時(shí)支持不同的自建CA和運(yùn)營CA的證書驗(yàn)證,,證書有效性支持CRL/OCSP等多種方式:
(略)
5)可同時(shí)配置多條證書鏈,可支持不同CA系統(tǒng)簽發(fā)的數(shù)字證書的驗(yàn)證,;
6)對數(shù)據(jù)進(jìn)行加密傳輸,,只有指定的接收者可以解密相應(yīng)數(shù)據(jù);
★7)設(shè)備具有國家密碼局頒發(fā)商用密碼產(chǎn)品認(rèn)證證書,。
(11)VPN加密機(jī)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,內(nèi)存≥16G,硬盤≥1T,,千兆電口≥4個(gè),千兆光口≥4個(gè),冗余電源,擴(kuò)展槽位≥1個(gè),
2)系統(tǒng)性能:IPSEC國際算法吞吐率≥2Gbps:IPSEC國密算法吞吐率≥400Mbps:IPSECVPN隧道數(shù)≥13000,;SSL吞吐率≥2Gbps,;SSL最大并發(fā)用戶數(shù)≥8000;可管理的VPN接入用戶數(shù)≥30000,;
3)支持PKCS12,、DER、PEM等多種證書認(rèn)證方式:
(略)
4)
(略)頁轉(zhuǎn)發(fā),、網(wǎng)絡(luò)完全接入模式,,支持FTP的網(wǎng)頁化訪問;
5)支持接入用戶的會(huì)話管理功能,,能夠?qū)崟r(shí)查看在線用戶的登錄地址:
(略)
6)支持訪問控制規(guī)則配置,,規(guī)則配置可基于源IP地址:
(略)
★7)設(shè)備具有國家密碼局頒發(fā)商用密碼產(chǎn)品認(rèn)證證書。
★8)產(chǎn)品符合國密局制定的《IPsec技術(shù)規(guī)范》和《SSLVPN技術(shù)規(guī)范》
(12)
(略)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,,千兆電口≥4個(gè),,SFP插槽≥4個(gè),擴(kuò)展槽位≥2個(gè),;
2)支持對服務(wù)器密碼機(jī),、云服務(wù)器密碼機(jī)等密碼設(shè)備的密碼資源統(tǒng)一管理調(diào)度,,
(略)及應(yīng)用提供按需、高效,、可彈性擴(kuò)展的密碼管理服務(wù),。
3)支持為標(biāo)準(zhǔn)API接口提供加密、解密,、簽名,、驗(yàn)簽、HMAC,、隨機(jī)數(shù)生成等密碼服務(wù),;
4)支持?jǐn)?shù)字證書認(rèn)證服務(wù)接入管理;
5)支持通過負(fù)載均衡技術(shù)實(shí)現(xiàn)云內(nèi)虛擬機(jī)對密碼資源占用的動(dòng)態(tài)分配,。
★6)設(shè)備具有國家密碼局頒發(fā)商用密碼產(chǎn)品認(rèn)證證書,。
(13)數(shù)字證書
1)支持國密算法。
2)證書格式標(biāo)準(zhǔn)遵循x.509v3標(biāo)準(zhǔn),;
3)包含個(gè)人證書,、設(shè)備證書、SSL證書,。
(14)國密瀏覽器
1)支持頁面解析,、頁面標(biāo)簽欄、頁面地址:
(略)
2)支持國密證書導(dǎo)入功能,,支持國密證書導(dǎo)出功能,,支持國密證書刪除功能。
3)支持多任務(wù)并行下載,,提供下載管理界面,。支持選擇保存或直接打開下載文件。
4)國密安全功能,。支持國密算法SM2\SM3\SM4,,支持SSL鏈接功能,同時(shí)支持SSL單項(xiàng)及雙向鏈接,。
★5)產(chǎn)品具有國家密碼管理局頒發(fā)的商密認(rèn)證證書,。
(15)智能密碼鑰匙(USBKey)
1)支持SM2\SM4,RSA1024/2048
2)支持標(biāo)準(zhǔn)CA功能,,配合自建CA和運(yùn)營CA進(jìn)行終端身份認(rèn)證,、私鑰存儲(chǔ)、應(yīng)用加解密,、電子簽章,、SSLVPN登錄等
★3)產(chǎn)品具有國家密碼管理局頒發(fā)的商密認(rèn)證證書。
(16)
(略)
1)
(略)
★1.具備國家密碼管理局認(rèn)證證書,。符合0036標(biāo)準(zhǔn),。
2.具有對門戶出入控制,、實(shí)時(shí)監(jiān)控、保安防盜報(bào)警等多種功能,;
3.支持門禁發(fā)卡管理。
4.支持門禁權(quán)限管理,。
5.
(略)域管理,,支持時(shí)間管理。
6.支持考勤管理,,支持記錄查詢,,支持報(bào)警提示。
2)
(略)
1.支持門禁進(jìn)出記錄數(shù)據(jù)完整性保護(hù),。
2.支持PIN碼和口令雙重保護(hù),。
3.支持日志采集,日志存儲(chǔ),,日志檢索,,支持事件告警。
3)門禁控制器(雙門)
可控制門數(shù)量:2門
可接入讀卡器數(shù)量:2個(gè)
開門延時(shí):≤0.8秒
用戶卡注冊數(shù)量:2萬張
記錄脫機(jī)存儲(chǔ)數(shù)量:12萬條
與讀卡器最大聯(lián)機(jī)距離:50米
與PC最大聯(lián)機(jī)距離:100米
4)門禁密鑰注入器
讀卡時(shí)間:≤80ms
卡座壽命:10萬次
整機(jī)功耗:≤0.5W
5)門禁發(fā)卡器
PSAM卡插槽:1個(gè),,工作頻率:13.56M/125KHz,,通信協(xié)議:ISO14443,讀卡時(shí)間:≤50ms,,卡座壽命:10萬次,,整機(jī)功耗:≤0.5W
6)人臉識(shí)別讀卡器
1.采用基于SM4的對稱加解密技術(shù)實(shí)現(xiàn)門禁用戶身份鑒別。
2.識(shí)別方式:
(略)
工作頻率:13.56M,,讀寫距離:≤50mm,,讀卡時(shí)間:≤50ms,用戶數(shù):10000人,,指紋容量:10000枚,,面部容量:10000張,記錄容量:10萬條,,顯示屏:5寸TP彩屏,,通訊方式:
(略)
7)CPU卡
技術(shù)規(guī)范:支持PBOC2.0,工作頻率:13.56MHz,,讀寫距離:≤5cm,,運(yùn)行速度:最快848KBps,數(shù)據(jù)容量:256K,,擦寫次數(shù):≥10萬次,,使用時(shí)間:≥10年,
8)
(略)
1.支持對讀卡器和用戶CPU卡用戶信息綁定及密鑰初始化,;
2.支持通過根密鑰驗(yàn)證用戶權(quán)限,;
3.支持密鑰管理記錄查詢,;
4.支持密鑰生成,密鑰分發(fā),;
5.支持密鑰管理,,密鑰更新;
(17)
(略)
1)
(略)軟件
1.保護(hù)用戶重要及敏感圖像不被非法竊取,、篡改,、
(略);
2.采用數(shù)據(jù)完整性保護(hù)算法,,對會(huì)話協(xié)議和控制協(xié)議進(jìn)行保護(hù),,防止非法用戶的協(xié)議攻擊。
★3.產(chǎn)品具備國家密碼管理局認(rèn)證證書,。
2)40路16盤位國密硬盤錄像機(jī)
千兆電口≥2個(gè),,USB2.0≥1個(gè),USB3.0≥1個(gè),,RS485接口≥1個(gè),,RS232接口≥1個(gè),HDMI接口≥1個(gè),,VGA接口≥1個(gè),單電源,擴(kuò)展槽位≥16個(gè)(含4塊8T256MSATA監(jiān)控硬盤),,視頻輸入≥40路,
3)200
(略)絡(luò)攝像機(jī)
★1,、產(chǎn)品具備國密局證書,,
2.支持國密算法模塊;
(18)云服務(wù)器密碼機(jī)
1)標(biāo)準(zhǔn)2U設(shè)備,,千兆電口≥4個(gè),,SFP插槽≥4個(gè),擴(kuò)展槽位≥1個(gè),,單臺(tái)最大可支持虛擬機(jī)數(shù)量≥4個(gè),。
2)支持對稱算法:SM1、SM4,,支持ECB,、CBC模式。非對稱算法:SM2,;雜湊算法:SM3,。
3)應(yīng)用接口應(yīng)包括但不限于GB/T
(略)《信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范》、PKCS#11,、JCE,;
4)管理接口支持GM/T0088云服務(wù)器密碼機(jī)管理接口規(guī)范API(支持8個(gè)以上業(yè)務(wù)對接);
5)支持設(shè)備訪問的白名單配置;
6)支持虛擬密碼機(jī)故障恢復(fù),;
★7)設(shè)備具有國家密碼局頒發(fā)商用密碼產(chǎn)品認(rèn)證證書,。
6.基礎(chǔ)軟件
(1)
(略)
Linux
(略):64
(略),與所投物理服務(wù)器兼容,,支持所投中間件及數(shù)據(jù)庫部署,。Linux
(略)(商業(yè)版)
(略)。
Windows
(略):64
(略),,與所投物理服務(wù)器兼容,,支持所投中間件及數(shù)據(jù)庫部署。
(2)數(shù)據(jù)庫
具備數(shù)據(jù)存儲(chǔ),、訪問控制,、身份鑒別和數(shù)據(jù)備份恢復(fù)等功能,。管理員及用戶可通過圖形化或命令行工具實(shí)現(xiàn)對數(shù)據(jù)庫對象的管理,;開發(fā)人員可通過標(biāo)準(zhǔn)化接口開發(fā)基于數(shù)據(jù)庫的應(yīng)用和軟件。包含集群軟件,,數(shù)據(jù)遷移服務(wù),。
產(chǎn)品部署在服務(wù)器,以后臺(tái)服務(wù)形式運(yùn)行,,數(shù)據(jù)庫管理員及用戶在管理主機(jī)上通過圖形化管理工具或命令工具可實(shí)現(xiàn)對數(shù)據(jù)對象(表,、視圖、約束,、索引,、觸發(fā)器、存儲(chǔ)過程等)的配置管理,;開發(fā)人員可通過標(biāo)準(zhǔn)化數(shù)據(jù)庫訪問接口,,
(略)和軟件產(chǎn)品。
兼容多種硬件體系,,可運(yùn)行于不同CPU架構(gòu)的服務(wù)器設(shè)備,。
(略),
(略)之間移植時(shí),,應(yīng)用程序無需修改,。
支持多種開發(fā)語言:C/C++、Python,、JAVA,、.Net、Go,、PHP,、Node.js等。
單機(jī)單實(shí)例TPC-C性能測試,,測試持續(xù)時(shí)間60分鐘,,測試指標(biāo)指能達(dá)到170萬tpmC,。
支持一主多備,支持同步備機(jī)和異步備機(jī)等多種方式:
(略)
具備高性處理能力,,
(略)CPU服務(wù)器上數(shù)據(jù)庫事務(wù)處理能力TPMC值能達(dá)到120萬級(jí)別,。
具備高可靠性,支持閃回,、完全備份,、增量備份、差異備份,、歸檔備份等功能,。
支持虛擬專用數(shù)據(jù)庫VPD、全文索引/全文檢索,、XML函數(shù)等,。
支持INSERTALL同時(shí)插入多張表,支持INSERT一次插入多條記錄,。
支持單表同時(shí)創(chuàng)建多個(gè)索引,,支
(略)子表自動(dòng)創(chuàng)建索引,支持內(nèi)存列存表,。
支持?jǐn)?shù)據(jù)庫中直接獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
數(shù)據(jù)庫集群魯棒性強(qiáng),集群因意料外情況中斷服務(wù),,在服務(wù)器啟動(dòng)順序不可預(yù)估的場景下可保證數(shù)據(jù)庫主備不發(fā)生意料外的切換,。
支持內(nèi)存引擎功能,TPCH測試單機(jī)性能提升超過70%,,100并發(fā)情況下性能提升超過20%,。
單機(jī)單表支持50GB大對象文件導(dǎo)入時(shí)間不超過120s,大數(shù)據(jù)表聚集,、排序,、IN子查詢等查詢響應(yīng)時(shí)間達(dá)到毫秒級(jí)。
(3)中間件
具備中間件的基本功能,,包括連接服務(wù),、應(yīng)用部署、虛擬主機(jī),、管理工具,、日志審計(jì)等功能。
符合基礎(chǔ)通用產(chǎn)品Web應(yīng)用中間件測試規(guī)范的要求,。
具備中間件的基本功能,,包括數(shù)據(jù)庫連接服務(wù)、應(yīng)用部署、虛擬主機(jī),、以第三方Web服務(wù)器連接,、管理工具、日志審計(jì)等功能,,擁有高性能,。高并發(fā)的能力,具有可靠性,、易恢復(fù)性,、易監(jiān)控性、易維護(hù)性的特點(diǎn),,為應(yīng)用提供安全,、高效、穩(wěn)定的基礎(chǔ)支撐環(huán)境,。并針對容器云,、微服務(wù)應(yīng)用提供優(yōu)化支持能力。
產(chǎn)品應(yīng)具備良好的生態(tài)環(huán)境適應(yīng)能力,,
(略),。
支持集群部署,,提供集群管理工具,。
內(nèi)置類加載沖突檢測工具,可以檢測出應(yīng)用部署和運(yùn)行過程中哪些類存在類加載沖突問題,,并能自動(dòng)生成沖突檢測報(bào)告,,方便快速定位和解決應(yīng)用類加載問題。
支持在管理控制臺(tái)頁面上配置異步日志,,
(略)性能的影響,。
提供對監(jiān)控項(xiàng)(如方法的執(zhí)行耗時(shí)、線程數(shù)等)的閾值配置,,
(略)自動(dòng)進(jìn)行預(yù)警記錄,。
在不停止應(yīng)用服務(wù)器運(yùn)行的情況下,支持動(dòng)態(tài)更新以及集中管理替換,,避免更新license對業(yè)務(wù)正常運(yùn)行的影響,。
具備應(yīng)用服務(wù)器中間件基本功能,提供Web容器,、數(shù)據(jù)庫連接服務(wù),、應(yīng)用部署、虛擬主機(jī),、日志審計(jì),、集群、管理工具、請求跟蹤,、通知服務(wù)等功能,,
(略)。
提供健康檢查功能和通知服務(wù),。通過配置對CPU使用率,、內(nèi)存使用率、堆內(nèi)存使用率,、垃圾回收,、粘滯線程、連接池等進(jìn)行定期檢查,,通知服務(wù)通過Mail,、IMS
(略)。
可選組件掃描機(jī)制實(shí)現(xiàn)應(yīng)用組件靈活部署,。
支持開發(fā),、測試、生產(chǎn)域的配置模板,,可快速生成適用于不同場景的配置參數(shù)而無需重復(fù)調(diào)整參數(shù),。
(三)基礎(chǔ)設(shè)施服務(wù)
可以任選一種物理服務(wù)器、網(wǎng)絡(luò)設(shè)備,、負(fù)載均衡,、
(略)線。
1.機(jī)房服務(wù)
(1)機(jī)房空間及配套要求
1)機(jī)房運(yùn)行環(huán)境要求機(jī)房須部署在
(略)或
(略),,機(jī)柜采用模塊化工作島方式:
(略)
2)
(略)需提供專用機(jī)房,,獨(dú)立空間,
(略),、設(shè)備混用,。
3)投標(biāo)人須承諾機(jī)房PUE值1.3及以下或在2年內(nèi)將PUE值改造至1.3及以下。
4)
(略)周圍無危險(xiǎn)建筑物,、強(qiáng)磁場和強(qiáng)噪音源干擾場所,,避免設(shè)在用水設(shè)備的下層或隔壁、機(jī)房主體結(jié)構(gòu)應(yīng)具有耐久,、抗震,、防火、防止不均勻沉陷等性能,。
5)
(略)須在中標(biāo)后一年內(nèi)通過信息安全等級(jí)保護(hù)第三級(jí)測評(píng),。
6)投標(biāo)人須承諾項(xiàng)目需在同一房間需預(yù)留一定數(shù)量的機(jī)架以備擴(kuò)展使用。
7)機(jī)房單機(jī)架提供不低于5KW功耗(實(shí)際功耗),。
8)如向其
(略)(略)資源,,實(shí)行政務(wù)云物理隔離,、
(略)邏輯隔離。
9)
(略),,能夠感知環(huán)境溫度,、濕度、煙霧探測等,,能夠監(jiān)控電力,、空調(diào)及業(yè)務(wù)設(shè)備的運(yùn)行狀態(tài)。
10)提供健全值班和監(jiān)控制度,,實(shí)施7×24小時(shí)集中監(jiān)控,。
11)機(jī)房具有監(jiān)控溫度、濕度,、煙霧,、水浸、空調(diào),、門禁,、
(略)等能力。
(略)要求7*24小
(略)域?qū)崟r(shí)監(jiān)控,。
12)視頻監(jiān)控錄像保存時(shí)間≥20天,,可根據(jù)實(shí)際需求定制存儲(chǔ)期限。
13)專用空調(diào)環(huán)境監(jiān)控:實(shí)時(shí)數(shù)值顯示,、即時(shí)告警上傳,、遠(yuǎn)程參數(shù)設(shè)置、歷史告警存儲(chǔ),,實(shí)現(xiàn)遙信,、遙測,、遙調(diào)功能,。
14)
(略)設(shè)置獨(dú)立、
(略),,按照N+1方式:
(略)
15)機(jī)房(含變配電,、
(略)和電池室)
(略)。
(略)采用七氟丙烷氣體滅火方式:
(略)
(2)機(jī)架空間及配套要求
1)
(略):具備從變電站引
(略)電不少于2路,,
(略)電均滿足機(jī)房全負(fù)載容量,,市電可隨時(shí)互切互投。
2)
(略):發(fā)電機(jī)不低于N配置,;發(fā)電機(jī)儲(chǔ)油量滿足6小時(shí)及以上發(fā)電機(jī)滿載發(fā)電要求,,
(略)區(qū)域6小時(shí)及以上供電需求(提供設(shè)計(jì)文件復(fù)印件及供油協(xié)議等證明材料或承諾函)。
3)UPS
(略):提供N+X冗余配置,,X≥1,,系統(tǒng)上聯(lián)自不
(略)電進(jìn)線,,UPS總負(fù)載容量不超過單套UPS容量90%;UPS系統(tǒng)后備時(shí)間達(dá)到60分鐘,。
4)機(jī)架專用配電箱(柜)宜配備浪涌保護(hù)器,、電源監(jiān)測和報(bào)警裝置,并應(yīng)提供遠(yuǎn)程通信接口,。
5)
(略)絡(luò)垂直及水平布線資源,,
(略)配有光纖與銅纜專用橋架。
6)機(jī)房的防雷,、接地,、雷電過電壓保護(hù)工程設(shè)計(jì)必須符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑物防雷設(shè)計(jì)規(guī)范》GB50057和《
(略)防雷技術(shù)規(guī)范》GB50343的有關(guān)規(guī)定,并采用聯(lián)合接地方式:
(略)
7)客戶支撐服務(wù):主要包括機(jī)房基礎(chǔ)設(shè)施監(jiān)控,、故障處理服務(wù),、應(yīng)急響應(yīng)服務(wù)、提供云資源的申請,、審批,、開通、升降配,、釋放等服務(wù),、資源使用情況展示服務(wù)以及協(xié)助客戶做好展示匯報(bào)等服務(wù)。
(3)
(略)或裸光纖
每臺(tái)新開虛擬機(jī)免費(fèi)提供100M帶寬接入服務(wù),。
2.物理服務(wù)器
(1)物理服務(wù)器1(2路)
CPU:X86處理器(主頻≥2.20GHz,,每個(gè)處理器≥24核)。
內(nèi)存:配置≥256G內(nèi)存,。
硬盤:HDD盤≥8*8T,。
(略)卡:≥2個(gè)端口1Gb/s,網(wǎng)卡≥4個(gè)端口10Gb/s,。
(2)物理服務(wù)器2(2路)
CPU:X86處理器(主頻≥2.40GHz,,每個(gè)處理器≥24核)。
內(nèi)存:配置≥512G內(nèi)存,。
硬盤:HDD盤≥3*4T
(略)卡:≥2個(gè)端口1Gb/s,,網(wǎng)卡≥2個(gè)端口10Gb/s。
GPU顯卡:顯存≥24G(主頻≥2.40GHz,每個(gè)處理器≥16核),。
(3)物理服務(wù)器3(2路)
1)高度:≥2U,,標(biāo)配原廠導(dǎo)軌。
2)CPU:2顆ARM處理器(主頻≥2.0GHz,,每個(gè)處理器≥64核),。
3)內(nèi)存:配置≥512GBDDR4內(nèi)存,主頻≥2666MHz,。
4)存儲(chǔ):480G≤配置≤150T,,支持按需配置(包括塊存儲(chǔ),、對象存儲(chǔ)、文件存儲(chǔ)等),。
(4)物理服務(wù)器4(4路)
1)高度:≥2U,,標(biāo)配原廠導(dǎo)軌。
2)CPU:4顆ARM處理器(主頻≥2.0GHz,,每個(gè)處理器≥20核),。
3)內(nèi)存:配置≥512G內(nèi)存,主頻≥2666MHz,。
4)硬盤:硬盤:≥2塊SAS硬盤,,單塊要求≥1.2T。
5)網(wǎng)卡:≥4個(gè)10GE網(wǎng)口(含光模塊),。
6)Raid卡:支持RAID0,、1、10,,支持JBOD,。
(5)物理服務(wù)器5(4路)
1)高度:≥2U,標(biāo)配原廠導(dǎo)軌,。
2)CPU:4顆X86處理器(主頻≥2.0GHz,,每個(gè)處理器≥16核)。
3)內(nèi)存:配置≥512G內(nèi)存,,主頻≥2666MHz,。
4)硬盤:硬盤:≥2塊SAS硬盤,單塊要求≥1.2T,。
5)網(wǎng)卡:≥4個(gè)10GE網(wǎng)口(含光模塊),。
6)Raid卡:支持RAID0、1,、10,,支持JBOD。
7)HBA卡:2塊雙端口FC接口,,16G,。
(6)高性能服務(wù)器1
1)高度:≥2U,標(biāo)配原廠導(dǎo)軌,。
2)CPU:2顆X86或ARM處理器(主頻≥2.0GHz,每個(gè)處理器≥20核),。
3)內(nèi)存:配置≥256G內(nèi)存,,主頻≥2666MHz。
4)硬盤:硬盤:≥2塊SAS硬盤,,單塊要求≥1.2T,。
5)Raid卡:支持RAID0,、1、10,,支持JBOD,。
6)網(wǎng)卡:≥4個(gè)10GE網(wǎng)口(含光模塊)。
7)GPU顯卡:顯存:≥16G,。
8)主板:支持搭載GPU顯卡,,提供高性能計(jì)算服務(wù)。
(7)高性能服務(wù)器2
1)高度:≥2U,,標(biāo)配原廠導(dǎo)軌,。
2)CPU:2顆X86處理器(主頻≥2.0GHz,每個(gè)處理器≥16核),。
3)內(nèi)存:配置≥256G內(nèi)存,,主頻≥2666MHz。
4)硬盤:硬盤:≥2塊SAS硬盤,,單塊要求≥1.2T,。
5)Raid卡:支持RAID0、1,、10,,支持JBOD。
6)網(wǎng)卡:≥4個(gè)10GE網(wǎng)口(含光模塊),。
7)GPU顯卡:顯存:≥16G,。
8)主板:支持搭載GPU顯卡,提供高性能計(jì)算服務(wù),。
3.
(略)絡(luò)設(shè)備
(1)核心交換機(jī)
1)配置要求:主控引擎≥2塊,,10G萬兆接口≥48個(gè),40G接口≥18個(gè),。
2)交換容量:≥500Tbps,;轉(zhuǎn)發(fā)能力:≥95000Mpps。
3)主控引擎:全寬主控,,提供更好的擴(kuò)展性和可靠性,,主控引擎模塊≥2,滿足1+1冗余,。
4)電源冗余:電源模塊冗余,,倒換時(shí)間0ms。
5)風(fēng)扇框冗余:風(fēng)扇框≥2,,拔掉次風(fēng)扇框設(shè)備也可以正常工作,。
6)IPv6:支持RIPng、OSPFv3,、BGP4+,、IS-ISv6協(xié)議,,支持IPv6
(略)由;支持DHCPv6功能,、IPv6portal功能,、IPv6管理功能;支持基于IPv4/IPv6的VRRP功能,。
7)路由功能:支持微分段功能,;支持Telemetry流量可視化功能。
8)VxLAN:支持VxLAN網(wǎng)關(guān),,支持基于IPv4/IPv6的VxLAN二三層互通,。
(2)萬兆接入交換機(jī)
1)交換容量:≥2.56Tbps。
2)轉(zhuǎn)發(fā)性能:≥1080Mpps,。
3)電源風(fēng)扇:支持雙電源,,風(fēng)扇冗余。
4)固定接口:實(shí)配40GE光接口≥6個(gè),;實(shí)配10GE光口端口數(shù)量≥48個(gè),。
5)
(略)特性:支持二層、三層Vxlan網(wǎng)關(guān)和BGPEVPN特性,。
(3)千兆接入交換機(jī)
1)交換容量:≥430Gbps,。
2)轉(zhuǎn)發(fā)性能:≥144Mpps。
3)固定接口:48個(gè)GE端口,,4個(gè)萬兆SFP+口,。
4)路由協(xié)議:支持IPv4
(略)由、RIPV1/V2,、OSPF,;支持IPv6
(略)由、RIPng,、OSPFv3,。
(4)波分設(shè)備
1)OTN(低交叉容量)機(jī)框及基礎(chǔ)公共單元,配套電源模塊,;
2)2*2路200G線路業(yè)務(wù)處理板(含光模塊,,16QAM);
3)4*16路10GPeOTN業(yè)務(wù)處理板,;
4)64*2.5G及以下速率光模塊(10KM),。
(5)交換機(jī)1
1)4槽框式交換機(jī);
2)包轉(zhuǎn)發(fā)率≥100000Mpps,;
3)交換容量≥300Tbps(含電源,、風(fēng)扇);
4)提供144*10GE端口,,提供144*10GE光模塊,。
(6)交換機(jī)2
1)4槽框式交換機(jī);
2)包轉(zhuǎn)發(fā)率≥100000Mpps,;
3)交換容量≥300Tbps(含電源,、風(fēng)扇);
4)提供48*10GE端口,,提供48*10GE光模塊,。
(7)網(wǎng)閘
1)系統(tǒng)吞吐量≥8Gbps。
2)并發(fā)連接數(shù)≥20萬,。
3)支持4
(略)同時(shí)隔離,。
4.負(fù)載均衡
(1)軟負(fù)載均衡
提供4層(TCP協(xié)議)和7層(HTTP和HTTPS協(xié)議)的負(fù)載均衡服務(wù)。
(2)硬件負(fù)載均衡
1)接口≥4個(gè)10/100/1000電口,,≥4個(gè)千兆光口,,≥2個(gè)萬兆光口。
2)并發(fā)連接數(shù)≥2000萬,,4層每秒新建連接數(shù)(CPS)≥50萬,,7層每秒新建連接數(shù)(CPS)≥25萬。
3)均衡策略:支持加權(quán)輪詢(WRR),、最小連接數(shù)(WLC),、源IP等流量分發(fā)策略。
4)Session保持:可對云服務(wù)器提供TCP/HTTP協(xié)議的負(fù)載均衡服務(wù),,并提供會(huì)話保持功能,。
5)支持提供多種轉(zhuǎn)發(fā)規(guī)則,滿足不同業(yè)務(wù)場景的要求,。
6)健康檢查:支持按照指定規(guī)則對配置的云服務(wù)器進(jìn)行健康檢查,,自動(dòng)隔離異常狀態(tài)云服務(wù)器。
5.托管服務(wù)
(略)硬件設(shè)備服務(wù)標(biāo)準(zhǔn)要求一致,。
6.安全設(shè)備
安全技術(shù)要求,,
(略)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)訪問控制,、網(wǎng)絡(luò)安全審計(jì),、邊界完整性檢查、網(wǎng)絡(luò)入侵防御,、網(wǎng)絡(luò)設(shè)備防護(hù),。采用的主要安全措施和相關(guān)設(shè)備包括但不限于防火墻、DDoS,、IPS,、堡壘機(jī)、WEB應(yīng)用防護(hù)、漏洞掃描,、數(shù)據(jù)庫審計(jì),、日志審計(jì)等,通過構(gòu)建完整的數(shù)據(jù)安全保護(hù)能力,,為云計(jì)算服務(wù)環(huán)境中的數(shù)據(jù)傳輸安全,、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)審計(jì)安全提供支撐,。所配置的
(略)的高效運(yùn)行為準(zhǔn),,如產(chǎn)生性能瓶頸、端口不足或功能受限,,由云服務(wù)商負(fù)責(zé)升級(jí)擴(kuò)展,。
(1)DDoS
(略)
1)
(略)處理能力大于20Gbps(包含1臺(tái)清洗,1臺(tái)檢測)
2)處理能力大于20Gbps,,4電口,,10GE接口≥4個(gè),千兆光接口≥4個(gè),,配置光模塊,。
3)支持防御HTTPCC/大資源高頻請求攻擊。
4)配置雙電源,,要求設(shè)備安裝了兩塊電源模塊時(shí),,其中的一塊可以進(jìn)行熱插拔。
(2)
(略)
1)本次投標(biāo)產(chǎn)品必須為標(biāo)準(zhǔn)機(jī)架的專業(yè)IPS設(shè)備,,包含特征庫升級(jí),。
2)IPS系統(tǒng)4層吞量≥20G,IPS應(yīng)用層吞吐≥10G,,TCP并發(fā)連接≥400萬,,IPS新建連接數(shù)≥30萬,10GE接口≥2個(gè),,配置光模塊,,不少于4個(gè)電口。
3)能夠防范各種應(yīng)用層攻擊,,包括但不限于:后門程序,,木馬程序,間諜軟件,,蠕蟲,,僵尸主機(jī),異常代碼,,協(xié)議異常,,掃描,可疑行為審計(jì)類等,能夠?qū)缯竟?、SQL注入等WEB攻擊行為進(jìn)行有效防護(hù),。
4)配置雙電源,電源支持熱插拔,。
(3)web應(yīng)用防護(hù)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,內(nèi)存≥32G,,硬盤≥1T,,千兆電口≥2個(gè),,萬兆光口≥2個(gè)(至少帶2個(gè)萬兆多摸光模塊,1組bypass),冗余電源,擴(kuò)展槽位≥3個(gè),;
2)系統(tǒng)性能:應(yīng)用層吞吐≥8G,,網(wǎng)絡(luò)層吞吐≥20G,并發(fā)連接≥600萬,,新建連接≥30000,,至少3年硬件保修以及年WEB應(yīng)用防護(hù)特征庫升級(jí)授權(quán);
3)
(略)由,,
(略)由,,
(略)由配置。
4)支持可疑IP地址:
(略)
5)支持識(shí)別和阻斷SQL,、Cookie,、命令等注入式攻擊。
6)支撐WebShell攻擊防護(hù)功能,,包括但不限于漏洞利用,、目錄遍歷等攻擊的防護(hù)。
(4)
(略)關(guān)
采用控制,、數(shù)據(jù),、業(yè)務(wù)相分離的全分布式架構(gòu)。獨(dú)立交換引擎N+1冗余,,N≥3,,所有交換引擎必須支持熱插拔。整機(jī)框吞吐量≥120G,,并發(fā)連接數(shù)≥9000萬,,每秒新建連接≥180萬。實(shí)配將1臺(tái)設(shè)備虛擬化為多臺(tái)設(shè)備使用功能,,按需分配給不同的委辦單位:
(略)
(5)漏洞掃描
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,千兆電口≥4個(gè),,千兆光口≥4個(gè),冗余電源,擴(kuò)展槽位≥1個(gè),Console接口≥1個(gè),USB接口≥2個(gè),,內(nèi)存≥32G,,硬盤≥1T;
2)系統(tǒng)性能:并發(fā)掃描web掃描任務(wù)≥10個(gè);
(略)掃描任務(wù)≥16個(gè),,并發(fā)掃描IP地址:
(略)
3)含3年漏洞規(guī)則庫升級(jí)授權(quán),。
4)漏洞掃描可同時(shí)支持IPv4/IPv6雙協(xié)議棧;
5)支持對掃描任務(wù)進(jìn)行復(fù)制,、刪除,、查看、查詢,、導(dǎo)出等操作,,支持任務(wù)中斷、任務(wù)繼續(xù)功能,;
6)
(略),、網(wǎng)絡(luò)主機(jī)、移動(dòng)設(shè)備,、應(yīng)用及軟件,、Web服務(wù)器、數(shù)據(jù)庫的安全漏洞,;
7)支持配置被掃描對象的任務(wù)并發(fā)數(shù),,二級(jí)任務(wù)的并發(fā)數(shù),
(略)絡(luò)空閑,、繁忙等狀態(tài)更改掃描的并發(fā),、進(jìn)程數(shù)量。
(6)
(略)
1)含日志收集,、存儲(chǔ),、查詢和統(tǒng)計(jì)分析等功能,包含50個(gè)網(wǎng)絡(luò)設(shè)備許可,;
2)含Key(licence介質(zhì)),。可選組件包括:流量分析模塊,、設(shè)備策略管理模塊和數(shù)據(jù)安全管理模塊,。日志采集峰值:≥40000EPS;日志采集均值:≥30000EPS,;
3)綜合處理峰值:≥35000EPS,;
4)
(略)面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備,、中間件,、服務(wù)器、數(shù)據(jù)庫,、
(略)等不少于26類300種日志對象的日志數(shù)據(jù)采集,;
5)支持主動(dòng),、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式:
(略)
6)支持根據(jù)時(shí)間類型、級(jí)別,、規(guī)則類型,、規(guī)則名稱:
(略)
7)支持將日志按照類型等方式:
(略)
8)支持PDF、word,、execl,、html等方式:
(略)
(7)數(shù)據(jù)庫審計(jì)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,內(nèi)存≥32G,硬盤≥4T,,千兆電口≥4個(gè),,千兆光口≥4個(gè),2個(gè)萬兆光口≥2個(gè);冗余電源,擴(kuò)展槽位≥1個(gè),;
2)系統(tǒng)性能:吞吐≥5Gbps可審計(jì)數(shù)據(jù)流量≥1.5Gbps,;SQL峰值處理能力≥80000條/s;日處理能力≥5000萬條
3)包含3年攻擊檢測,、惡意軟件規(guī)則庫升級(jí)授權(quán);含10個(gè)云內(nèi)數(shù)據(jù)庫實(shí)例審計(jì)授權(quán),,最多支持20個(gè)云內(nèi)數(shù)據(jù)庫實(shí)例的審計(jì),;
4)支持?jǐn)?shù)據(jù)庫操作類、表,、索引,、觸發(fā)器、游標(biāo),、視圖,、事務(wù)對象的數(shù)據(jù)庫操作審計(jì)
5)支持?jǐn)?shù)據(jù)端口的重定向?qū)徲?jì),避免端口變化為其他端口時(shí)無法審計(jì),。
6)支持?jǐn)?shù)據(jù)庫操作基線告警配置,,支持自定義基線尺度、告警級(jí)別等,。
7)支持通過郵件,、短信等方式:
(略)
(8)
(略)
1)設(shè)備形態(tài):標(biāo)準(zhǔn)2U設(shè)備,內(nèi)存≥64G,硬盤≥1TB,,千兆電口≥4個(gè),,千兆光口≥4個(gè),萬兆光口插槽≥2個(gè),,CONSOLE口≥1個(gè),冗余電源,擴(kuò)展槽位≥1個(gè),;
2)系統(tǒng)性能:最大并發(fā)連接數(shù)≥800W,流量威脅檢測能力≥10000Mbps,;
3)至少包含3年威脅特征庫升級(jí)授權(quán),。
4)
(略)絡(luò)抓包信息回放攻擊,,攻擊回放狀態(tài)可清晰展現(xiàn),可在安全日志中查看檢測結(jié)果,。
5)支持自定義攻擊威脅檢測規(guī)則,,并可導(dǎo)入導(dǎo)出。
6)支持導(dǎo)入和手動(dòng)配置文件方式:
(略)
7)支持通過攻擊規(guī)則匹配,、安全模型檢測等方式:
(略)
(9)堡壘機(jī)
1.設(shè)備形態(tài):標(biāo)準(zhǔn)2U,consloe口≥1個(gè),,USB口≥2個(gè),千兆電口≥4個(gè),,千兆光口插槽≥4個(gè),,內(nèi)置國密加密卡,內(nèi)存≥16G,,硬盤≥4T,冗余電源,擴(kuò)展槽位≥1個(gè),;
2.系統(tǒng)性能:≥200個(gè)主機(jī)/設(shè)備許可;用戶數(shù)不限制,。圖形并發(fā)≥100,,字符并發(fā)≥200;
3.包含3年軟件升級(jí)授權(quán),;
4.支持運(yùn)維管理用戶的增加,、刪除、修改,、查詢,、關(guān)/解鎖、清空等操作,,實(shí)現(xiàn)對運(yùn)維管理用戶的全生命周期管理,;
5.支持通過活動(dòng)目錄域服務(wù)器和輕量目錄訪問協(xié)議服務(wù)器進(jìn)行用戶同步;
6.支持被管理資源類別和被管理資源類型管理:
7.
(略)的權(quán)限提升,,以普通管理員身份登錄被管理設(shè)備,,可切換到超級(jí)管理員模式。
(10)態(tài)勢感知
1)
(略)
基于大數(shù)據(jù)架構(gòu),,能夠支撐大并發(fā)量計(jì)算及查詢的業(yè)務(wù)需求,。平臺(tái)用于存儲(chǔ)流量采集探針和日志采集探針提交的流量日志、
(略)日志,,并同時(shí)提供應(yīng)用交互界面,。
(略)底層的數(shù)據(jù)檢索模塊采用分布式計(jì)算和搜索引擎技術(shù)對所有數(shù)據(jù)進(jìn)行處理,可通過多臺(tái)設(shè)備建立集群以保證存儲(chǔ)空間和計(jì)算能力的供應(yīng),。
2)網(wǎng)絡(luò)流量采集探針
包括流量采集解析,、流量安全深度檢測、流量溯源取證,、流量智能威脅搜索,。
(略)絡(luò)流量,,
(略)絡(luò)行為的全紀(jì)錄。
(略)絡(luò)流量的DPI,、DFI分析,。支持高速大流量采集,支持對SMTP,、POP3,、IMAP、HTTP,、FTP,、SMB協(xié)議傳輸?shù)目蓤?zhí)行文件、文檔文件,、壓縮文件還原,。
7.配合采購人:
(略)
配合采購人:
(略)
(四)運(yùn)維和安全保障服務(wù)
1.基礎(chǔ)設(shè)施運(yùn)維服務(wù)
(略)絡(luò)監(jiān)控、故障處理和應(yīng)急響應(yīng)服務(wù),,
(略)監(jiān)控,、故障處理和應(yīng)急響應(yīng)服務(wù),計(jì)算和存儲(chǔ)設(shè)備監(jiān)控,、故障處理和應(yīng)急響應(yīng)服務(wù),,機(jī)房基礎(chǔ)設(shè)施監(jiān)控、故障處理和應(yīng)急響應(yīng)服務(wù)等服務(wù)內(nèi)容:
(1)
(略),,
(略)的路由器、交換機(jī),、安全設(shè)備進(jìn)行監(jiān)控,。需要能根據(jù)被管理對象的類型及其屬性,采集各類設(shè)備的性能數(shù)據(jù),。
(2)
(略)可對計(jì)算,、存儲(chǔ)、備份等物理設(shè)備進(jìn)行監(jiān)控,,并能對各類監(jiān)控狀態(tài)提供方便的展示方式:
(略)
(3)采購人:
(略)
(4)針對對上述服務(wù)內(nèi)容,,投標(biāo)人應(yīng)配置專業(yè)運(yùn)維團(tuán)隊(duì)進(jìn)行日常監(jiān)控、巡檢,,包括監(jiān)控告警的處理,,巡檢異常的處理,軟硬件故障處理等,。提供7*24小時(shí)的現(xiàn)場和技術(shù)支持服務(wù),,對故障0.5小時(shí)內(nèi)響應(yīng);2小時(shí)內(nèi)到達(dá)現(xiàn)場處置,。
2.應(yīng)急響應(yīng)服務(wù)
(略),、計(jì)算,、存儲(chǔ)、網(wǎng)絡(luò),、基礎(chǔ)設(shè)施等應(yīng)急響應(yīng)與處理服務(wù),。針對對上述服務(wù)內(nèi)容,投標(biāo)人每年需提供不少于2次應(yīng)急響應(yīng)服務(wù)處置服務(wù),、不少于2次定期的應(yīng)急演練服務(wù)以及不少于2次應(yīng)急預(yù)案體系維護(hù)服務(wù),。
3.安全測試評(píng)估及咨詢優(yōu)化服務(wù)
安全測試評(píng)估及咨詢優(yōu)化服務(wù)須嚴(yán)格落實(shí)《
(略)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等信息安全法律法規(guī),以及國家有關(guān)信息安全的國家標(biāo)準(zhǔn),。
(1)
(略)安全風(fēng)險(xiǎn)評(píng)估服務(wù)
1)投標(biāo)人需采用全面的信息安全風(fēng)險(xiǎn)評(píng)估方法協(xié)助采購人:
(略)
2)投標(biāo)人需按照監(jiān)管機(jī)構(gòu)發(fā)布的行業(yè)文件要求及信息安全行業(yè)所關(guān)注的風(fēng)險(xiǎn)點(diǎn)包括科技治理,、組織架構(gòu)、人員職責(zé),、科技運(yùn)行,、外包管理、項(xiàng)目管理,、風(fēng)險(xiǎn)管理等方面進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估排查,,
(略)造成的損失。
(略)建設(shè)總體投資,,達(dá)到“以最小成本獲得最大安全保障”的效果,。
(2)等級(jí)保護(hù)測評(píng)支撐服務(wù)
1)
(略)要按照法律法規(guī)要求,通過等保三級(jí),、商用密碼應(yīng)用安全性評(píng)估,、云計(jì)算服務(wù)安全評(píng)估等。如被確定為關(guān)鍵信息基礎(chǔ)設(shè)施,,需要通過關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評(píng)估,。
2)協(xié)助采購人:
(略)
(3)重大節(jié)日活動(dòng)會(huì)議期間安全保障服務(wù)
在重大節(jié)日活動(dòng)會(huì)議期間,提供安全預(yù)警,、安全檢測和發(fā)現(xiàn),、安全應(yīng)對能力,具體如下:
1)梳理保障對象的資產(chǎn)信息和現(xiàn)有的安全防護(hù)手段,、對保障對象進(jìn)行安全風(fēng)險(xiǎn)分析,、滲透測試、安全保障方案等,。
2)
(略)站安全監(jiān)測,、網(wǎng)絡(luò)DDoS攻擊監(jiān)測、黑客入侵事件監(jiān)測,、安全態(tài)勢感知事件監(jiān)控,。
3)監(jiān)測到可能影響業(yè)務(wù)的安全攻擊或入侵事件時(shí),安全專家將按采購人:
(略)
(4)
(略)滲透測試服務(wù)
協(xié)助采購人:
(略)
(5)業(yè)務(wù)流程安全評(píng)估服務(wù)
(略)側(cè),,在采購人:
(略)
(6)
(略)安全加固服務(wù)
(略)側(cè),,對服務(wù)器內(nèi)核加固,、應(yīng)用防護(hù)、資產(chǎn)管理,、安全巡檢,、威脅感知、安全監(jiān)管以及未知威脅防護(hù)等功能,,可實(shí)現(xiàn)windows和linux服務(wù)器或云主機(jī)的一對一管理和運(yùn)維,。
(略)安全漏洞和安全配置評(píng)估中發(fā)現(xiàn)的安全漏洞和配置缺陷進(jìn)行分析,提供加固意見和方案,,完成配置修復(fù),,協(xié)助進(jìn)行安全加固。
(7)攻防對抗演練服務(wù)
(略)側(cè),,藍(lán)隊(duì)及紅隊(duì),;在規(guī)定時(shí)間段內(nèi),藍(lán)隊(duì)針對目標(biāo)資產(chǎn)進(jìn)行無手段限制的以采購人:
(略)
(8)信息安全應(yīng)急演練服務(wù)
(略)側(cè),,以采購人:
(略)
(9)信息安全突發(fā)事件應(yīng)急處置支撐服務(wù)
(略)側(cè),,根據(jù)實(shí)際環(huán)境,提供專項(xiàng)預(yù)案,,準(zhǔn)備演練場景,,以模擬演練的方式:
(略)
(10)
(略)壓力測試服務(wù)
(略)側(cè)壓力測試報(bào)告,報(bào)告中提供壓力測試結(jié)果,、具體壓力測試數(shù)據(jù)說明等內(nèi)容,。
(11)信息安全日志分析及策略配置優(yōu)化服務(wù)
(略)側(cè),對各類設(shè)備產(chǎn)生的日志進(jìn)行數(shù)據(jù)分析,,及時(shí)發(fā)現(xiàn)攻擊事件和可疑行為,,提供日志分析報(bào)告。結(jié)合行業(yè)監(jiān)管要求和客戶安全需求,,協(xié)助定制安全配置規(guī)范(
(略)、數(shù)據(jù)庫,、中間件,、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等),。
(12)信息安全建設(shè)規(guī)劃咨詢服務(wù)
(略)側(cè),,根據(jù)安全保障現(xiàn)狀,結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果,,及國家/行業(yè)監(jiān)管要求,,協(xié)助客戶確立安全保障目標(biāo),確保建設(shè)資源有序投入,,安全保障能力持續(xù)提高,。
(13)信息安全管理咨詢服務(wù)
對組織架構(gòu)按照國際標(biāo)準(zhǔn)及實(shí)際需要進(jìn)行重新規(guī)劃設(shè)計(jì),,確保組織架構(gòu)的工作條線清晰、規(guī)范,,彌補(bǔ)組織架構(gòu)缺陷,,增加業(yè)務(wù)銜接流暢度;能夠解決各工作條線組織架構(gòu)混亂,;各個(gè)工作崗位之間工作銜接不流暢的問題,,降低崗位爭奪造成的資源浪費(fèi);滿足個(gè)性化需求,,提高各崗位的工作效率,。并提供一體化的安全解決方案,能夠滿足客戶各方面的安全建設(shè)需求,。
4.運(yùn)營管理
(1)資源管理
1)支持快速準(zhǔn)確的以項(xiàng)目維度申請,、審批、開通,、升降配,、釋放云資源。實(shí)時(shí)跟蹤申請單審批狀態(tài),,追溯申請單內(nèi)容,。管控項(xiàng)目和云資源實(shí)例信息。支持云資源涉及的項(xiàng)目解決方案,。
2)資源查看:以產(chǎn)品類型維度進(jìn)行分類,,查看當(dāng)前用戶下管理的所有資源。
3)申請單查看:查看當(dāng)前用戶下所有的申請單,,明確標(biāo)示出需要此用戶參與的申請單,,包括申請、審批等操作,。
4)資源申請:以用戶項(xiàng)目為維度申請所
(略)產(chǎn)品,。
5)費(fèi)用評(píng)估:用戶申請產(chǎn)品時(shí)能夠?qū)崟r(shí)查看所申請產(chǎn)品對應(yīng)規(guī)格的月費(fèi)用。
6)資源升降配:支持對用戶下管理的資源進(jìn)行升降配申請操作,。
7)資源回收:支持對用戶下管理的資源進(jìn)行回收申請操作,。
8)配額管理:提供上級(jí)部門對下級(jí)部門進(jìn)行配額分配的功能;也支持下級(jí)部門向上級(jí)部門進(jìn)行配額申請,,并由上級(jí)部門進(jìn)行審批,;能夠在線查看當(dāng)前部門配額信息及下級(jí)部門配額信息;關(guān)聯(lián)資源申請模塊,,部門申請配額內(nèi)產(chǎn)品時(shí)能夠自動(dòng)跳過業(yè)務(wù)審批流程,。
(2)權(quán)限管理
多云用戶整合:對多
(略)進(jìn)行用戶整合,
(略)。
(3)賬單管理
(略),,支持采集云產(chǎn)品相關(guān)數(shù)據(jù),,支持與第三方客戶數(shù)據(jù)對接,支持權(quán)限互通和代持,。
(略),,提供外部調(diào)用和整合能力。
(4)駐場服務(wù)
(略),、網(wǎng)絡(luò),、安全、虛擬化,、數(shù)據(jù)庫,、
(略)等專業(yè)知識(shí)和技能,
(略)日常運(yùn)維保障服務(wù),。人員保持固定,,關(guān)鍵崗位人員不得隨意更換。
(5)培訓(xùn)服務(wù)
培訓(xùn)服務(wù)內(nèi)容包括投標(biāo)人應(yīng)根據(jù)采購人:
(略)
5.遷移服務(wù)
(1)物理設(shè)備遷移服務(wù)
在服務(wù)期內(nèi)配合采購人:
(略)
(2)云遷移服務(wù)
在服務(wù)期內(nèi)配合采購人:
(略)
(五)配合采購人:
(略)
1,、服務(wù)可用性評(píng)估
投標(biāo)人須承諾接受采購人:
(略)
2.保密要求
投標(biāo)人中標(biāo)后應(yīng)同采購人:
(略)
3.資源使用率要求
(略)資源使用日常監(jiān)管工作,,對于資源使用率低于CPU10%、內(nèi)存20%,、存儲(chǔ)30%
(略),,應(yīng)及時(shí)通知整改,長期未整改項(xiàng)目應(yīng)配合采購人:
(略)
四,、
(略)建設(shè)所需設(shè)備清單配置表
(略)建設(shè)所需配置設(shè)備的數(shù)量,、品牌、型號(hào),、技術(shù)指標(biāo)等關(guān)鍵參數(shù),,作為評(píng)標(biāo)主要依據(jù)。(表中設(shè)備根據(jù)設(shè)計(jì)方案可自行增減)
項(xiàng)目名稱:
(略)
設(shè)備名稱:
(略)
品牌
(略)
參數(shù)配置
數(shù)量
備注
服務(wù)器及存貯
虛擬化服務(wù)器
分布式存貯
光纖存貯
虛擬化軟件
其他.....
(略)絡(luò)設(shè)備
核心交換機(jī)
SDN控制器及VFW
千兆接入交換機(jī)
萬兆接入交換機(jī)
(略)
其他.....
密碼設(shè)備
服務(wù)器密碼機(jī)
簽名驗(yàn)簽服務(wù)器
國密加密機(jī)
(略)
云服務(wù)器密碼機(jī)
數(shù)字證書
國密瀏覽器
智能密碼鑰匙
(略)
(略)
其他.....
安全設(shè)備
(略)關(guān)
(略)閘
(略)
數(shù)據(jù)庫審計(jì)
日志審計(jì)
堡壘機(jī)
負(fù)載均衡
Web應(yīng)用防護(hù)
(略)
防火墻
VPN系統(tǒng)
(略)
(略)頁防篡改
(略)關(guān)
其他.....
軟件
(略)
數(shù)據(jù)庫
中間件
備份軟件
(略)
其他.....
其他設(shè)備
變壓器
發(fā)電機(jī)
UPS
空調(diào)
機(jī)柜
其他.....
合同履行期限:(以項(xiàng)目驗(yàn)收通過時(shí)間為計(jì)費(fèi)起始時(shí)間,。)
需落實(shí)的政府采購政策內(nèi)容:具體內(nèi)容詳見標(biāo)書(公告與標(biāo)書同時(shí)發(fā)布)
本項(xiàng)目(是/否)接受聯(lián)合體投標(biāo):否
二,、供應(yīng)商的資格要求
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。
2.落實(shí)政府采購政策需滿足的資格要求:具體內(nèi)容詳見標(biāo)書(公告與標(biāo)書同時(shí)發(fā)布)
3.本項(xiàng)目的特定資格要求:無
三,、政府采購供應(yīng)商入庫須知
參加遼寧省政府采購活動(dòng)的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的,,
(略)“首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定,及時(shí)辦理入庫登記手續(xù),。填寫單位:
(略)
四、獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
時(shí)間:2024年09月02日08時(shí)00分至2024年09月06日17時(shí)00分(北京時(shí)間,,法定節(jié)假日除外)
地點(diǎn):
(略)
方式:
(略)
售價(jià):免費(fèi)
五、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn):
(略)
2024年09月23日09時(shí)00分(北京時(shí)間)
地點(diǎn):
(略)
六,、公告期限
自本公告發(fā)布之日起5個(gè)工作日,。
七、質(zhì)疑與投訴
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的,,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi),,向采購代理機(jī)構(gòu):
(略)
1、接收質(zhì)疑函方式:
(略)
2,、質(zhì)疑函內(nèi)容,、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式,
(略),。
質(zhì)疑供應(yīng)商對采購人:
(略)
八,、其他補(bǔ)充事宜
(一)參加遼寧省政府采購活動(dòng)的供應(yīng)商,
(略)“首頁-辦事指南”中公布的“
(略)關(guān)于辦理CA數(shù)字證書的操作手冊”和“
(略)供應(yīng)商操作手冊”,,具體規(guī)定詳見《關(guān)于啟用政府采購數(shù)字認(rèn)證和電子招投標(biāo)業(yè)務(wù)有關(guān)事宜的通知》(遼財(cái)采〔2020〕298號(hào)),、《關(guān)于完善政府采購電子評(píng)審業(yè)務(wù)流程等有關(guān)事宜的通知》(遼財(cái)采函〔2021〕363號(hào))。請按照相關(guān)規(guī)定,,及時(shí)辦理相關(guān)手續(xù),,因未辦理相關(guān)手續(xù)造成的所有后果,由投標(biāo)人自行承擔(dān),。(二)
(略)上傳投標(biāo)(響應(yīng))文件外,,應(yīng)在遞交投標(biāo)(響應(yīng))文件截止時(shí)間前提交按采購文件規(guī)定的以介質(zhì)形式(U盤或光盤)存儲(chǔ)的可加密備份文件、
(略)中上傳的投標(biāo)(響應(yīng))文件內(nèi)容,、格式一致承諾函,,備系統(tǒng)突發(fā)故障使用。供應(yīng)商僅提交備份文件的,,投標(biāo)(響應(yīng))無效,。由于供應(yīng)商自身原因未按規(guī)定上傳投標(biāo)(響應(yīng))文件的,后果自行承擔(dān),。(三)供應(yīng)商
(略)(略)的電腦以及CA數(shù)字認(rèn)證等設(shè)備,,解密時(shí)間:遞交響應(yīng)文件截止時(shí)間起至30分鐘止。(四)
(略)公告信息,,并及時(shí)獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
九、對本次招標(biāo)提出詢問,,請按以下方式:
(略)
1.采購人:
(略)
名稱:
(略)
地址:
(略)
聯(lián)系方式:
(略)
2.采購代理機(jī)構(gòu):
(略)
名稱:
(略)
地址:
(略)
聯(lián)系方式:
(略)
郵箱:
(略)
開戶行:葫蘆島銀行東城支行
賬戶名稱:
(略)
(略):
(略)(略)
3.項(xiàng)目聯(lián)系方式:
(略)
項(xiàng)目聯(lián)系人:
(略)
電話:0429-
(略),、
(略)
評(píng)分辦法:綜合評(píng)分法
關(guān)聯(lián)計(jì)劃
附件:
關(guān)注微信公眾號(hào)
免費(fèi)查看免費(fèi)推送
尊貴的用戶您好。上文****為隱藏內(nèi)容,,
僅對《中國采購招標(biāo)網(wǎng)》正式會(huì)員用戶開放,。
如您已是本網(wǎng)正式會(huì)員請登陸,
如非會(huì)員可咨詢客服。
|
專屬客服:朱婷婷 |
電話:13385609453 |
微信:13385609453 |