| (*)总体要求 ★1、投标人机房应位于葫芦岛市龙港区或连山区,建设标准达到国家标准电信机房要求,模块化工作岛建设,配置安全等保*级标准化机房建设的其他设备设施。机房面积具备***个以上机柜位,满足政务信息系统整合迁移、互联网+政务服务以及智慧城市建设需求;机房提供双路市电,且具有独立的配电间。投标人应承诺提供的云平台可实现常规应用软件系统的无缝迁移部署。投标人应承诺验收后立即完成现有全部业务系统部署工作,但不得影响现有系统的正常运行。在服务期内,机房运行所需的水、电、采暖、安全、等相关费用由投标人承担。 ★2、政务云平台应具备云资源实时统计、云资源管理、云资源申请业务流程、存档功能、云资源计费以及弹性计算能力,以方便在高并发和服务器大量请求的场景中使用。 3、项目所需的软硬件设备、工程实施、系统集成等工作均由投标人出资提供,相应资产归投标人所有,但应向采购人开放最高管理权限。网信、网监等部门出于监管目的,在政务云机房部署相关设备时,乙方应积极配合,提供相应技术支持。 4、项目建成后,其中部署的应用软件和其产生的数据资源归采购人所有。投标人应当配合采购人做好数据安全防护工作。 5、投标人应当妥善保管数据存储设备,已存有数据的介质不得交由厂家回收,且未经采购人允许不得用作项目外其他用途。 6、投标人应在合同签订6个月内完成政务云平台的建设并通过验收,云平台建设具体要求见后续内容。 7、投标人须免费提供与云服务器配套的操作系统,操作系统类型按需配置。 8、投标人应在所投数据中心内为采购人提供不少于2个房间、总人数不少于5人的办公场地。 9、投标人应派遣不少于5人的团队提供驻场服务。 ★**、合同期内,根据甲方需求在服务费不变的情况下,满足国产要求安全可控云服务要求。 (*)云平台服务 可以任选*种计算服务、存储服务、安全服务、密码服务的技术路线。 1.计算服务-弹性云服务 (1)云主机支持全量快照,通过快照进行云服务器的数据恢复,支持设置自动快照策略。支持对虚拟机完成无限快照创建。 (2)支持为运行的云主机创建镜像模板,通过镜像模板快速创建新的云主机。 (3)云主机之间要求有访问隔离能力,要求提供云主机实例之间访问隔离方式。 (4)支持双栈****和****协议,在同时部署****和****组网的情况可正常进行业务访问。 (5)云主机支持在线迁移。 (6)云主机支持回收站功能,对已删除的实例进行回收处理。 (7)云主机支持实例克隆功能。 (8)兼容性/开放性要求:支持主流的操作系统,并提供操作系 统正版软件授权。 (9)支持虚拟机监控管理:提供性能监测分析、异常告警等功能。 (**)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址等。 (**)无单点故障,能够在出现硬件故障的情况下云主机自动宕机迁移,确保业务连续,平均可用性不低于**.**%。 2.计算服务-容器云服务 (1)容器平台包含计算、存储、网络等组件,满足各域应用层拉通、数据层融通、提供全域支撑能力的私有云平台。 (2)支持企业级容器化应用的全生命周期管理,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等*系列完整功能。 (3)支持多容器集群生命周期管理操作,包括创建、下线、排水、删除等;支持混合集群,可以在虚拟机、裸金属混合节点上部署集群。 (4)支持弹性伸缩策略,实现水平自动伸缩的功能。支持冷却时间窗和扩缩容阈值功能。 (5)支持节点排水、节点调度、移除节点、集群扩容等功能;支持节点标签,通过标签可以快速了解节点特点及设置与工作负载的亲和性/反亲和性策略。 (6)通过图形化的方式完成复杂应用的编排,并且可以保存成应用模板,使用模板直接创建多个容器组成的复杂应用。 (7)云硬盘中的数据自动地在可用区内以多副本冗余方式存储,避免数据的单点故障风险。 (8)提供网络服务,支持虚拟私有云***,可以在***中定义子网、安全组、**预留、带宽等网络属性;支持云负载均衡器,为***内的容器、服务器等云上资源提供负载均衡服务。 3.存储服务 (1)通用分布式块存储 1)支持通过块存储访问协议对外提供云盘功能,支持格式化、挂载及执行I/O操作。 2)支持云盘快照功能,通过对磁盘创建快照从而实现保留某*个或者多个时间点的磁盘数据拷贝。 3)支持对已有云硬盘进行扩容。 4)兼容通用***、***架构服务器。 5)支持计算存储融合部署架构和计算存储分离部署架构。 6)支持多******节点部署,保证服务高可用。 7)支持多副本冗余机制,保证业务数据的可靠性。 8)支持云盘加密功能。 (2)高性能分布式块存储 1)通过块存储访问协议,对外提供云盘功能,客户可以像使用物理硬盘*样来使用,可以格式化,可以挂载,可以执行I/O操作。 2)提供云盘快照功能,通过创建快照,对磁盘创建快照,客户可以保留某*个或者多个时间点的磁盘数据拷贝,从而保证业务可持续运行。 3)支持对已有云硬盘进行扩容。 4)兼容通用***、***架构服务器。 5)支持计算存储融合部署架构和计算存储分离部署架构。 6)支持多******节点部署,保证服务高可用。 7)支持多副本冗余机制,保证业务数据的可靠性。 8)支持云盘加密功能。 (3)集中式存储 存储设备要求: 1)支持服务器通过光纤交换机或以太网交换机连接集中式***存储,为高性能数据库、虚拟化等业务场景提供高性能、高可靠的统*存储空间。 2)采用≥**盘控*体架构,支持控制器扩展,最大支持≥8控制器。 3)控制器总核数≥**物理核。 4)双控制器存储缓存容量配置≥*****,任意控制器*级缓存容量≥****。 5)网络接口主机端口≥4个**接口;≥8个****接口;≥8个**** **接口。 光纤交换机要求: 1)配置≥**个****** F_****端口。 2)支持联机,支持自动设别、登记、加入光纤设备。 3)支持自动识别并隔离异常链路,自动启用备用路由传输数据。 4)配置冗余电源,冗余风扇。 (4)对象存储 1)基于分布式架构,通过软件分布式架构和数据冗余技术,来实现高伸缩性和高扩展性,容量与性能都随节点数增加而线性增加。 2)支持**/*****/****/协议,实现“*套集群、多种协议”互通,满足用户同*份数据,被多种客户端访问的诉求。 3)单流性能&**;=*****/s。 4)支持硬盘级、节点级、机柜级故障,最大支持1个机柜+1个服务器故障,存储能不中断业务持续提供数据读写操作。 5)支持多租户,在同*套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离,访问控制权限,支持桶接口、对象接口,***访问权限接口,禁止非授权用户访问对象存储。 6)可以支持对象上传、下载、删除、查询、共享,支持桶的配额设置和查询。 7)支持创建桶、删除桶,查询所有桶,设置桶内对象的生命周期。 8)支持节点级***利用率、内存利用率统计,支持服务器、盘的***和带宽的监控。 9)支持集群容量的查看。 **)支持空间使用率超阈值告警。 (5)本地、同城、异地备份 1)支持周期性备份。支持指定备份间隔,按设置时长启动新的备份。备份间隔支持按天、周、月、年等灵活指定。 2)支持多备份历史版本保存。每进行*次备份会生成*个新的备份版本。支持设置需要保留的版本数。 3)支持基于备份的数据恢复。支持选定特定版本进行恢复,支持恢复到原机或异机,数据库支持日志备份,可恢复至任意时间点。 4)支持手动触发新的备份任务。支持手动即时触发新的备份任务。 5)支持物理备份(备份容量达到**级别)。支持全量备份,支持增量备份。 6)支持备份概览:包括备份操作,备份历史,趋势图,以及其他可以提供的备份数据概览。 7)支持实例列表:实例详情、创建备份等。 8)支持备份管理:包括数据备份列表、日志备份列表、备份策略,日志设置、删除等。 9)支持常规恢复:支持常规的备份数据恢复。 10)支持系统设置:提供备份系统的系统备份策略设置。 11)***不超过2周(根据主生产中心平台恢复情况而定)。 12)***不超过1天。 4.安全服务 平台作为政务应用的承载体,应遵照各级保密法律法规,采取切实有效的措施,确保系统安全稳定运行。禁止投标人未经采购人许可将专有云平台资源提供给其他用户使用,禁止投标人将该平台与其他未经采购人许可的平台连通,禁止投标人授权未经采购人许可的人员操作该平台。同时在未经许可的情况下,云服务上无权对政务云平台上的数据和应用进行任何操作,也不能将云平台的数据泄露给任何第*方。 云平台必须按照国家信息系统安全等级保护*级相关标准建设机房,配备相应的安全设备、技术防护手段及安全保障服务,提供完善的云安全解决方案,具备抵御各类****攻击、网络入侵、网络攻击、病毒的安全防范能力;具备以用户为单位的身份认证和授权,以及对数据资源和服务进行访问控制的能力;具备完善的安全管理机制,保证系统安全稳定的运行。 云平台须具备风险感知能力,需要对政务云上的政府门户和网上政务业务系统等互联网业务提供安全预警、监测、检查和防护服务,服务需要基于安全大数据态势感知技术能力,提供云端服务。云平台具备为各部门新增独立***能力,态势感知能力。防火墙、***防火墙、漏洞扫描、运维堡垒机、数据库审计、病毒查杀等。 (1)虚拟防火墙服务 虚拟化防火墙服务可支持透明传输、路由转发模式,支持路由设置、高可用性等提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;提供应用类型控制、应用关键内容控制等应用层控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等服务。 (2)网页防篡改服务 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现非法植入等内容。 (3)***防火墙服务 ***防火墙服务可支持透明桥接或反向代理模式,提供配置***安全防护策略,实现基于****/*****协议的应用内容控制、***攻击防护、攻击逃逸防护等服务,并支持特征库管理、安全告警、统计分析、双机热备、负载均衡等功能。 (4)数据库审计服务 数据库审计服务能够对网络环境中的数据库管理系统(达梦、金仓等)的数据操作、结构操作和用户更改等行为进行审计和分析,提供了按条件查询审计记录,统计分析、潜在危害分析、事件分级和告警响应等功能。 (5)日志审计服务 日志审计服务可支持标准协议或日志导入方式采集操作系统的日志,能够按照预定义的策略对指定日志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为、关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中的风险状况。 (6)漏洞扫描服务 漏洞扫描服务可支持通过对***、*** 端口扫描,识别开启的端口情况以及对应的服务或应用协议,发现目标系统中各服务应用存在的安全隐患,并提出修改建议。 (7)堡垒机 运维审计服务可支持通过******、***或***等方式对运维对象及其账号等进行集中管理和授权等功能;提供运维操作审计、会话监视、会话回放等功能,并对违规操作行为进行报警、阻断。 (8)云主机安全(含杀毒等) 云主机防护服务产品可支持通过管理中心对云主机病毒防护进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、样本提交、告警信息、日志、升级更新、统*管理等功能。可支持虚拟化环境部署,可对主流云平台虚拟机进行兼容,支持虚拟主机微隔离功能,可对各业务系统之间、应用主机之间设置不同的访问控制策略。 (9)***网关 政务外网安全接入服务(无介质),可支持****/****双栈协议,支持主流操作系统**用户登录,支持主流操作系统的移动终端用户登录。提供政务用户通过***-***安全接入电子政务外网的业务流程办理及***系统运行维护以及***用户的技术支持、故障处理等服务。 (**)安全隔离与信息交换服务 安全隔离与信息交换服务可支持基于默认禁止的传输规则,提供应用数据的交换,并具有关键字、文件类型和病毒过滤等功能,支持双机冗余提高可用性。 5.密码服务 包括安全访问服务、浏览器密码服务、加解密安全服务、时间戳密码服务、签名验签服务等。 (1)数字证书服务(含介质)服务内容:支持***、***、***算法,提供个人专属标识,***域名证书,具有身份认证、加/解密、签名/验签等服务。 (2)国密***-***安全接入服务,要求支持****/****双栈协议,支持主流操作系统的**用户登录,支持主流操作系统的移动终端用户登录。提供政务用户通过***-***安全接入电子政务外网的业务流程办理及***系统运行维护以及***用户的技术支持、故障处理等服务。 (3)安全访问服务内容:可支持通过对应用代理建立与客户端安全传输通道,并对终端用户身份进行验证;支持****、***、等传输协议;提供***等安全协议。 (4)浏览器密码服务内容:主要通过浏览器内核、***安全协议模块、插件进程等提供支持***、***、***算法,提供与***服务器之间建立安全通道,实现***网页安全访问功能。 (5)加解密安全与密钥管理服务内容:支持***、***、***算法,具有密钥管理、密码运算、数据加密/解密等功能;支持***、***、***算法,具有密钥生成、分发、存储、管理等功能。 (6)时间戳密码服务内容:支持***、***、***算法,具有时间戳生成、应答、验证等功能。 (7)签名验签服务内容:支持***、***、***算法,具有签名验签、身份认证等功能。 (8)移动端签名验签服务内容:支持***、***、***算法,针对移动端业务具有签名验签、身份认证等功能。 (9)服务器密码机 1)设备形态:标准**设备,*兆电口≥4个;***插槽≥4个,扩展槽位≥1个; 至少包含7个*** ***; 2)系统性能: 国密算法: *** 算法最大密钥生成速率≥*****对/秒 *** 算法最大签名速率≥*****次/秒 *** 算法最大验签速率≥*****次/秒 *** 算法完整性校验最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** 国际算法: *** 算法最大密钥生成速率≥***对/秒 **** 位 *** 算法最大签名速率≥****次/秒 **** 位 *** 算法最大验签速率≥******次/秒 **** 算法加解密最大吞吐率≥******** **** 算法加解密最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** **** 算法加解密最大吞吐率≥******* *** 算法加解密最大吞吐率≥******** 3)支持*层密钥结构:即支持管理密钥、用户/设备/密钥加密密钥、会话密钥的*层管理 4)支持**授权的白名单登录管理 5)支持设备日志的配置管理,可对配置日志、系统日志、业务日志进行审计,支持按日志类型、时间、权限级别、关键词等分类查询 6)支持审计日志的本地存储,并可发送到第*方日志服务器进行统*管理存储,且可支持日志的加密传输; ★7)设备具有国家密码局颁发商用密码产品认证证书。 (**)签名验签服务器 1)设备形态:标准**设备,*兆电口≥4个;***插槽≥4个,扩展槽位≥1个; 至少包含7个*** ***; 2)系统性能: 国密算法: *** 算法最大密钥生成速率≥*****对/秒 *** 算法最大签名速率≥*****次/秒 *** 算法最大验签速率≥*****次/秒 *** 算法完整性校验最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** *** 制作数字信封最大速率≥*****次/秒 *** 拆解数字信封最大速率≥****次/秒 国际算法: **** 位 *** 算法签名最大速率≥*****次/秒 **** 位 *** 算法验签最大速率≥*****次/秒 *** 算法制作数字信封最大速率≥****次/秒 *** 算法拆解数字信封最大速率≥****次/秒 3)提供*****、*** ****、***** ******、***** ****** 等多种格式的数字签名和数字签名验证功能; 4)实现基于数字证书的身份认证,可同时支持不同的自建**和运营**的证书验证,证书有效性支持***/****等多种方式验证; 5)可同时配置多条证书链,可支持不同**系统签发的数字证书的验证; 6)对数据进行加密传输,只有指定的接收者可以解密相应数据; ★7)设备具有国家密码局颁发商用密码产品认证证书。 (**)***加密机 1)设备形态:标准**设备,内存≥***,硬盘≥**,*兆电口≥4个,*兆光口≥4个,冗余电源,扩展槽位≥1个, 2)系统性能:*****国际算法吞吐率≥*****:*****国密算法吞吐率≥*******:***** ***隧道数≥*****;***吞吐率≥*****;***最大并发用户数≥****;可管理的***接入用户数≥*****; 3)支持******、***、***等多种证书认证方式; 4)支持网页转发、网络完全接入模式,支持***的网页化访问; 5)支持接入用户的会话管理功能,能够实时查看在线用户的登录地址、登录时间、在线时长、访问流量的大小,登录设备等多种信息; 6)支持访问控制规则配置,规则配置可基于源**地址、目的**地址、***地址、服务端口和协议、时间、用户、角色等; ★7)设备具有国家密码局颁发商用密码产品认证证书。 ★8)产品符合国密局制定的《*****技术规范》和《*** ***技术规范》 (**)密码服务平台 1)设备形态:标准**设备,*兆电口≥4个,***插槽≥4个,扩展槽位≥2个; 2)支持对服务器密码机、云服务器密码机等密码设备的密码资源统*管理调度,为被管理的业务系统及应用提供按需、高效、可弹性扩展的密码管理服务。 3)支持为标准***接口提供加密、解密、签名、验签、****、随机数生成等密码服务; 4)支持数字证书认证服务接入管理; 5)支持通过负载均衡技术实现云内虚拟机对密码资源占用的动态分配。 ★6)设备具有国家密码局颁发商用密码产品认证证书。 (**)数字证书 1)支持国密算法。 2)证书格式标准遵循x.*****标准; 3)包含个人证书、设备证书、***证书。 (**)国密浏览器 1)支持页面解析、页面标签栏、页面地址栏、前进后退、页面刷新、网址收藏、证书集成、插件集成等浏览器功能。 2)支持国密证书导入功能,支持国密证书导出功能,支持国密证书删除功能。 3)支持多任务并行下载,提供下载管理界面。支持选择保存或直接打开下载文件。 4)国密安全功能。支持国密算法***\***\***,支持 *** 链接功能,同时支持 *** 单项及双向链接。 ★5)产品具有国家密码管理局颁发的商密认证证书。 (**)智能密码钥匙(******) 1)支持***\***,*******/**** 2)支持标准**功能,配合自建**和运营**进行终端身份认证、私钥存储、应用加解密、电子签章、******登录等 ★3)产品具有国家密码管理局颁发的商密认证证书。 (**)国密门禁系统 1)国密门禁管理系统 ★1.具备国家密码管理局认证证书。符合****标准。 2.具有对门户出入控制、实时监控、保安防盗报警等多种功能; 3.支持门禁发卡管理。 4.支持门禁权限管理。 5.支持区域管理,支持时间管理。 6.支持考勤管理,支持记录查询,支持报警提示。 2)国密门禁日志审计系统 1.支持门禁进出记录数据完整性保护。 2.支持***码和口令双重保护。 3.支持日志采集,日志存储,日志检索,支持事件告警。 3)门禁控制器(双门) 可控制门数量:2门 可接入读卡器数量:2个 开门延时:≤0.8秒 用户卡注册数量:2*张 记录脱机存储数量:***条 与读卡器最大联机距离:**米 与**最大联机距离:***米 4) 门禁密钥注入器 读卡时间:≤**** 卡座寿命:***次 整机功耗:≤0.** 5) 门禁发卡器 ****卡插槽:1个, 工作频率:**.***/******, 通信协议:******** , 读卡时间:≤****, 卡座寿命:***次, 整机功耗:≤0.** 6) 人脸识别读卡器 1.采用基于***的对称加解密技术实现门禁用户身份鉴别。 2.识别方式至少支持****+人脸/指纹 。 工作频率:**.***, 读写距离:≤****, 读卡时间:≤****, 用户数:*****人, 指纹容量:*****枚, 面部容量:*****张, 记录容量:***条, 显示屏:5寸**彩屏, 通讯方式:***/**, 7) ***卡 技术规范:支持*****.0, 工作频率:**.*****, 读写距离:≤***, 运行速度:最快*******, 数据容量:****, 擦写次数:≥***次 , 使用时间:≥**年, 8) 国密门禁密钥管理系统 1.支持对读卡器和用户***卡用户信息绑定及密钥初始化; 2.支持通过根密钥验证用户权限; 3.支持密钥管理记录查询; 4.支持密钥生成,密钥分发; 5.支持密钥管理,密钥更新; (**)国密视频系统 1)基于国密算法的安全视频加密系统软件 1.保护用户重要及敏感图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统; 2.采用数据完整性保护算法,对会话协议和控制协议进行保护,防止非法用户的协议攻击。 ★3.产品具备国家密码管理局认证证书。 2)**路**盘位国密硬盘录像机 *兆电口≥2个,****.0≥1个,****.0≥1个,*****接口≥1个,*****接口≥1个,****接口≥1个,***接口≥1个,单电源,扩展槽位≥**个(含4块8T **** ****监控硬盘),视频输入≥**路, 3)****枪机 国密网络摄像机 ★1、产品具备国密局证书, 2.支持国密算法模块; (**)云服务器密码机 1)标准**设备,*兆电口≥4个,***插槽≥4个,扩展槽位≥1个,单台最大可支持虚拟机数量≥4个。 2)支持对称算法:***、***,支持***、***模式。非对称算法:***;杂凑算法:***。 3)应用接口应包括但不限于**/T *****-**** 《信息安全技术 密码设备应用接口规范》、****#**、***; 4)管理接口支持**/T ****云服务器密码机管理接口规范***(支持8个以上业务对接); 5)支持设备访问的白名单配置; 6)支持虚拟密码机故障恢复; ★7)设备具有国家密码局颁发商用密码产品认证证书。 6.基础软件 (1)操作系统 *****操作系统:**位操作系统,与所投物理服务器兼容,支持所投中间件及数据库部署。*****操作系统(商业版)*级服务项目应包括主流操作系统。 *******操作系统:**位操作系统,与所投物理服务器兼容,支持所投中间件及数据库部署。 (2)数据库 具备数据存储、访问控制、身份鉴别和数据备份恢复等功能。管理员及用户可通过图形化或命令行工具实现对数据库对象的管理;开发人员可通过标准化接口开发基于数据库的应用和软件。包含集群软件,数据迁移服务。 产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令工具可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理;开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 兼容多种硬件体系,可运行于不同***架构的服务器设备。 支持 多种操作系统平台,在不同操作系统和硬件平台之间移植时,应用程序无需修改。 支持多种开发语言:C/C++、******、****、.***、**、***、****.**等。 单机单实例***-C性能测试,测试持续时间**分钟,测试指标指能达到********。 支持*主多备,支持同步备机和异步备机等多种方式,支持备机只读,支持备机中创建使用临时表,支持列存表。 具备高性处理能力,单机两路***服务器上数据库事务处理能力****值能达到****级别。 具备高可靠性,支持闪回、完全备份、增量备份、差异备份、归档备份等功能。 支持虚拟专用数据库***、全文索引/全文检索、***函数等。 支持****** ***同时插入多张表,支持*******次插入多条记录。 支持单表同时创建多个索引,支持分区子表自动创建索引,支持内存列存表。 支持数据库中直接获取资源的使用情况,包括***使用时间、磁盘读写、内存使用、信号量使用等;支持内置多种性能诊断视图,动态性能视图超过**个,静态性能视图超过***个。 数据库集群鲁棒性强,集群因意料外情况中断服务,在服务器启动顺序不可预估的场景下可保证数据库主备不发生意料外的切换。 支持内存引擎功能,****测试单机性能提升超过**%,***并发情况下性能提升超过**%。 单机单表支持****大对象文件导入时间不超过****,大数据表聚集、排序、**子查询等查询响应时间达到毫秒级。 (3)中间件 具备中间件的基本功能,包括连接服务、应用部署、虚拟主机、管理工具、日志审计等功能。 符合基础通用产品***应用中间件测试规范的要求。 具备中间件的基本功能,包括数据库连接服务、应用部署、虚拟主机、以第*方***服务器连接、管理工具、日志审计等功能,拥有高性能。高并发的能力,具有可靠性、易恢复性、易监控性、易维护性的特点,为应用提供安全、高效、稳定的基础支撑环境。并针对容器云、微服务应用提供优化支持能力。 产品应具备良好的生态环境适应能力,支持多种主流操作系统。 支持集群部署,提供集群管理工具。 内置类加载冲突检测工具,可以检测出应用部署和运行过程中哪些类存在类加载冲突问题,并能自动生成冲突检测报告,方便快速定位和解决应用类加载问题。 支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响。 提供对监控项(如方法的执行耗时、线程数等)的阈值配置,*旦到达阈值则系统自动进行预警记录。 在不停止应用服务器运行的情况下,支持动态更新以及集中管理替换,避免更新*******对业务正常运行的影响。 具备应用服务器中间件基本功能,提供***容器、数据库连接服务、应用部署、虚拟主机、日志审计、集群、管理工具、请求跟踪、通知服务等功能,为应用运行提供稳定高效的支撑平台。 提供健康检查功能和通知服务。通过配置对***使用率、内存使用率、堆内存使用率、垃圾回收、粘滞线程、连接池等进行定期检查,通知服务通过****、***等协议将健康检查信息发送到外部监控系统。 可选组件扫描机制实现应用组件灵活部署。 支持开发、测试、生产域的配置模板,可快速生成适用于不同场景的配置参数而无需重复调整参数。 (*)基础设施服务 可以任选*种物理服务器、网络设备、负载均衡、安全设备的技术路线。 1.机房服务 (1)机房空间及配套要求 1)机房运行环境要求机房须部署在葫芦岛市龙港区或连山区,机柜采用模块化工作岛方式布局等。 2)投标人须承诺承建本项目的数据中心需提供专用机房,独立空间,不能与其他系统、设备混用。 3)投标人须承诺机房***值1.3及以下或在2年内将***值改造至1.3及以下。 4)本项目主数据中心周围无危险建筑物、强磁场和强噪音源干扰场所,避免设在用水设备的下层或隔壁、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。 5)本项目数据中心及云平台须在中标后*年内通过信息安全等级保护第*级测评。 6)投标人须承诺项目需在同*房间需预留*定数量的机架以备扩展使用。 7)机房单机架提供不低于***功耗(实际功耗)。 8)如向其他地区提供政务云网资源,实行政务云物理隔离、政务外网逻辑隔离。 9)机房拥有完善的环境监控系统,能够感知环境温度、湿度、烟雾探测等,能够监控电力、空调及业务设备的运行状态。 **)提供健全值班和监控制度,实施7×**小时集中监控。 **)机房具有监控温度、湿度、烟雾、水浸、空调、门禁、消防系统等能力。视频监控系统要求7***小时全区域实时监控。 **)视频监控录像保存时间≥**天,可根据实际需求定制存储期限。 **)专用空调环境监控:实时数值显示、即时告警上传、远程参数设置、历史告警存储,实现遥信、遥测、遥调功能。 **)机房区设置独立、专用的精密空调系统,按照N+1方式配置,满足机房内所有热负荷需求。 **)机房(含变配电、不间断电源系统和电池室)应设置洁净气体灭火系统。灭火系统采用*氟丙烷气体灭火方式。 (2)机架空间及配套要求 1)市电系统:具备从变电站引入的市电不少于2路,每路市电均满足机房全负载容量,市电可随时互切互投。 2)柴油发电机组系统:发电机不低于N配置;发电机储油量满足6小时及以上发电机满载发电要求,可保证数据中心区域6小时及以上供电需求(提供设计文件复印件及供油协议等证明材料或承诺函)。 3)***供电系统:提供N+X冗余配置,X≥1,系统上联自不同的市电进线,***总负载容量不超过单套***容量**%;***系统后备时间达到**分钟。 4)机架专用配电箱(柜)宜配备浪涌保护器、电源监测和报警装置,并应提供远程通信接口。 5)预留充足的网络垂直及水平布线资源,机房区配有光纤与铜缆专用桥架。 6)机房的防雷、接地、雷电过电压保护工程设计必须符合现行国家标准《建筑物防雷设计规范》*******和《建筑物电子信息系统防雷技术规范》*******的有关规定,并采用联合接地方式接地。 7)客户支撑服务:主要包括机房基础设施监控、故障处理服务、应急响应服务、提供云资源的申请、审批、开通、升降配、释放等服务、资源使用情况展示服务以及协助客户做好展示汇报等服务。 (3)数字电路或裸光纤 每台新开虚拟机免费提供****带宽接入服务。 2.物理服务器 (1)物理服务器1(2路) ***:***处理器(主频≥2.*****,每个处理器≥**核)。 内存:配置≥****内存。 硬盘:***盘≥8***。 网卡:≥2个端口***/s,网卡≥4个端口****/s。 (2)物理服务器2(2路) ***:***处理器(主频≥2.*****,每个处理器≥**核)。 内存:配置≥****内存。 硬盘:***盘≥3*** 网卡:≥2个端口***/s,网卡≥2个端口****/s。 ***显卡:显存≥*** (主频≥2.*****,每个处理器≥**核)。 (3)物理服务器3(2路) 1)高度:≥**,标配原厂导轨。 2)***:2颗***处理器(主频≥2.****,每个处理器≥**核)。 3)内存:配置≥***** ****内存,主频≥*******。 4)存储:****≤配置≤****,支持按需配置(包括块存储、对象存储、文件存储等)。 (4)物理服务器4(4路) 1)高度:≥**,标配原厂导轨。 2)***:4颗***处理器(主频≥2.****,每个处理器≥**核)。 3)内存:配置≥****内存,主频≥*******。 4)硬盘:硬盘: ≥2块 ***硬盘,单块要求≥1.**。 5)网卡:≥4个****网口(含光模块)。 6)****卡:支持**** 0、1、**,支持****。 (5)物理服务器5(4路) 1)高度:≥**,标配原厂导轨。 2)***:4颗*** 处理器(主频≥2.****,每个处理器≥**核)。 3)内存:配置≥****内存,主频≥*******。 4)硬盘:硬盘: ≥2块 ***硬盘,单块要求≥1.**。 5)网卡:≥4个****网口(含光模块)。 6)****卡:支持**** 0、1、**,支持****。 7)***卡:2块双端口**接口,***。 (6)高性能服务器1 1)高度:≥**,标配原厂导轨。 2)***:2颗***或***处理器(主频≥2.****,每个处理器≥**核)。 3)内存:配置≥****内存,主频≥*******。 4)硬盘:硬盘: ≥2块 ***硬盘,单块要求≥1.**。 5)****卡:支持**** 0、1、**,支持****。 6)网卡:≥4个****网口(含光模块)。 7)***显卡:显存:≥***。 8)主板:支持搭载***显卡,提供高性能计算服务。 (7)高性能服务器2 1)高度:≥**,标配原厂导轨。 2)***:2颗*** 处理器(主频≥2.****,每个处理器≥**核)。 3)内存:配置≥****内存,主频≥*******。 4)硬盘:硬盘: ≥2块 ***硬盘,单块要求≥1.**。 5)****卡:支持**** 0、1、**,支持****。 6)网卡:≥4个****网口(含光模块)。 7)***显卡:显存:≥***。 8)主板:支持搭载***显卡,提供高性能计算服务。 3.专有网络设备 (1)核心交换机 1)配置要求:主控引擎≥2块,****兆接口≥**个,***接口≥**个。 2)交换容量:≥*******;转发能力:≥*********。 3)主控引擎:全宽主控,提供更好的扩展性和可靠性,主控引擎模块≥2,满足1+1冗余。 4)电源冗余:电源模块冗余,倒换时间***。 5)风扇框冗余:风扇框≥2,拔掉次风扇框设备也可以正常工作。 6)****:支持*****、******、****+、**-****协议,支持****策略路由;支持******功能、**** ******功能、****管理功能;支持基于****/****的****功能。 7)路由功能:支持微分段功能;支持*********流量可视化功能。 8)*****:支持*****网关,支持基于****/****的*******层互通。 (2)*兆接入交换机 1)交换容量:≥2.******。 2)转发性能:≥********。 3)电源风扇:支持双电源,风扇冗余。 4)固定接口:实配****光接口≥6个;实配****光口端口数量≥**个。 5)数据中心特性:支持*层、*层*****网关和*** ****特性。 (3)*兆接入交换机 1)交换容量:≥*******。 2)转发性能:≥*******。 3)固定接口:**个**端口,4个*兆***+口。 4)路由协议:支持****静态路由、*** **/**、****;支持****静态路由、*****、**** **。 (4)波分设备 1)***(低交叉容量)机框及基础公共单元,配套电源模块; 2)2*2路****线路业务处理板(含光模块,*****); 3)4***路*** *****业务处理板; 4)***2.**及以下速率光模块(****)。 (5)交换机1 1)4 槽框式交换机; 2)包转发率≥**********; 3)交换容量≥*******(含电源、风扇); 4)提供********端口,提供********光模块。 (6)交换机2 1)4 槽框式交换机; 2)包转发率≥**********; 3)交换容量≥*******(含电源、风扇); 4)提供*******端口,提供*******光模块。 (7)网闸 1)系统吞吐量≥*****。 2)并发连接数≥***。 3)支持4对或以上链路同时隔离。 4.负载均衡 (1)软负载均衡 提供4层(***协议)和7层(****和*****协议)的负载均衡服务。 (2)硬件负载均衡 1)接口≥4个**/***/****电口,≥4个*兆光口,≥2个*兆光口。 2)并发连接数≥*****,4层每秒新建连接数(***)≥***,7层每秒新建连接数(***)≥***。 3)均衡策略:支持加权轮询(***)、最小连接数(***)、源**等流量分发策略。 4)*******保持:可对云服务器提供***/****协议的负载均衡服务,并提供会话保持功能。 5)支持提供多种转发规则,满足不同业务场景的要求。 6)健康检查:支持按照指定规则对配置的云服务器进行健康检查,自动隔离异常状态云服务器。 5.托管服务 托管服务硬件设备的机房服务要求和机房配套服务与本次建设数据中心硬件设备服务标准要求*致。 6.安全设备 安全技术要求,应包括但不限于网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护。采用的主要安全措施和相关设备包括但不限于防火墙、****、***、堡垒机、***应用防护、漏洞扫描、数据库审计、日志审计等,通过构建完整的数据安全保护能力,为云计算服务环境中的数据传输安全、数据存储安全、数据审计安全提供支撑。所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准,如产生性能瓶颈、端口不足或功能受限,由云服务商负责升级扩展。 (1)****清洗检测系统 1)整套系统处理能力大于******(包含1台清洗,1台检测) 2)处理能力大于******,4电口,****接口≥4个,*兆光接口≥4个,配置光模块。 3)支持防御**** **/大资源高频请求攻击。 4)配置双电源,要求设备安装了两块电源模块时,其中的*块可以进行热插拔。 (2)入侵防御系统 1)本次投标产品必须为标准机架的专业***设备,包含特征库升级。 2)***系统4层吞量≥***,***应用层吞吐≥***,***并发连接≥****,***新建连接数≥***,****接口≥2个,配置光模块,不少于4个电口。 3)能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、***注入等***攻击行为进行有效防护。 4)配置双电源,电源支持热插拔。 (3)***应用防护 1)设备形态:标准**设备,内存≥***,硬盘≥**,*兆电口≥2个, *兆光口≥2个(至少带2个*兆多摸光模块,1组******),冗余电源,扩展槽位≥3个; 2)系统性能:应用层吞吐≥8G,网络层吞吐≥**G,并发连接≥6***,新建连接≥*****,至少3年硬件保修以及年***应用防护特征库升级授权; 3)支持静态路由,策略路由,网络运营商路由配置。 4)支持可疑**地址的黑名单、白名单配置。 5)支持识别和阻断***、****** 、命令等注入式攻击。 6)支撑********攻击防护功能,包括但不限于漏洞利用、目录遍历等攻击的防护。 (4)出口安全网关 采用控制、数据、业务相分离的全分布式架构。独立交换引擎N+1冗余,N≥3,所有交换引擎必须支持热插拔。整机框吞吐量≥****,并发连接数≥*****,每秒新建连接≥****。实配将1台设备虚拟化为多台设备使用功能,按需分配给不同的委办单位,可为虚墙划分各类硬件资源(至少包括***、内存、存储空间),虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态,实配应用层的攻击防护。 (5)漏洞扫描 1)设备形态:标准**设备,*兆电口≥4个,*兆光口≥4个,冗余电源,扩展槽位≥1个,*******接口≥1个,***接口≥2个,内存≥***,硬盘≥**; 2)系统性能:并发扫描***扫描任务≥**个;并发扫描系统扫描任务≥**个,并发扫描**地址≥***个,支持分布部署。 3)含3年漏洞规则库升级授权。 4)漏洞扫描可同时支持****/****双协议栈; 5)支持对扫描任务进行复制、删除、查看、查询、导出等操作,支持任务中断、任务继续功能; 6)支持扫描主流操作系统、网络主机、移动设备、应用及软件、***服务器、数据库的安全漏洞; 7)支持配置被扫描对象的任务并发数,*级任务的并发数,可根据网络空闲、繁忙等状态更改扫描的并发、进程数量。 (6)日志审计系统 1)含日志收集、存储、查询和统计分析等功能,包含**个网络设备许可; 2)含***(*******介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。日志采集峰值:≥********;日志采集均值:≥********; 3)综合处理峰值:≥********; 4)支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于**类***种日志对象的日志数据采集; 5)支持主动、被动相结合的数据采集方式; 6)支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备**、源**、目的**、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持*****等格式导出; 7)支持将日志按照类型等方式进行分类; 8)支持***、****、*****、****等方式导出报表; (7)数据库审计 1)设备形态:标准**设备,内存≥***,硬盘≥**,*兆电口≥4个,*兆光口≥4个,2个*兆光口≥2个;冗余电源,扩展槽位≥1个; 2)系统性能:吞吐≥***** 可审计数据流量≥1.*****; ***峰值处理能力≥*****条/s;日处理能力≥*****条 3)包含3年攻击检测、恶意软件规则库升级授权;含**个云内数据库实例审计授权,最多支持**个云内数据库实例的审计; 4)支持数据库操作类、表、索引、触发器、游标、视图、事务对象的数据库操作审计 5)支持数据端口的重定向审计,避免端口变化为其他端口时无法审计。 6)支持数据库操作基线告警配置,支持自定义基线尺度、告警级别等。 7)支持通过邮件、短信等方式对违规的数据库操作、系统操作的日志进行告警。 (8)流量检测系统 1)设备形态:标准**设备,内存≥***,硬盘≥***,*兆电口≥4个,*兆光口≥4个,*兆光口插槽≥2个,*******口≥1个,冗余电源,扩展槽位≥1个; 2)系统性能:最大并发连接数≥****,流量威胁检测能力≥*********; 3)至少包含3年威胁特征库升级授权。 4)支持通过手动导入网络抓包信息回放攻击,攻击回放状态可清晰展现,可在安全日志中查看检测结果。 5)支持自定义攻击威胁检测规则,并可导入导出。 6)支持导入和手动配置文件方式添加****恶意软件分析规则。 7)支持通过攻击规则匹配、安全模型检测等方式发现***攻击。 (9)堡垒机 1.设备形态:标准**,*******口≥1个,***口≥2个,*兆电口≥4个,*兆光口插槽≥4个,内置国密加密卡,内存≥***,硬盘≥**,冗余电源,扩展槽位≥1个; 2.系统性能:≥***个主机/设备许可;用户数不限制。图形并发≥***,字符并发≥***; 3.包含3年软件升级授权; 4.支持运维管理用户的增加、删除、修改、查询、关/解锁、清空等操作,实现对运维管理用户的全生命周期管理; 5.支持通过活动目录域服务器和轻量目录访问协议服务器进行用户同步; 6.支持被管理资源类别和被管理资源类型管理: 7.支持管理员账号的权限提升,以普通管理员身份登录被管理设备,可切换到超级管理员模式。 (**)态势感知 1)安全分析与响应平台 基于大数据架构,能够支撑大并发量计算及查询的业务需求。平台用于存储流量采集探针和日志采集探针提交的流量日志、设备日志和系统日志,并同时提供应用交互界面。分析平台底层的数据检索模块采用分布式计算和搜索引擎技术对所有数据进行处理,可通过多台设备建立集群以保证存储空间和计算能力的供应。 2) 网络流量采集探针 包括流量采集解析、流量安全深度检测、流量溯源取证、流量智能威胁搜索。支持单*采集器和分布式采集器采集网络流量,实现对网络行为的全纪录。支持对网络流量的 ***、*** 分析。支持高速大流量采集,支持对 ****、****、****、****、***、*** 协议传输的可执行文件、文档文件、压缩文件还原。 7.配合采购人要求的其他服务 配合采购人要求的其他服务。 (*)运维和安全保障服务 1.基础设施运维服务 基础设施运维服务包括但不限于网络监控、故障处理和应急响应服务,政务云平台监控、故障处理和应急响应服务,计算和存储设备监控、故障处理和应急响应服务,机房基础设施监控、故障处理和应急响应服务等服务内容: (1)投标人需提供网络监控平台,对数据中心的路由器、交换机、安全设备进行监控。需要能根据被管理对象的类型及其属性,采集各类设备的性能数据。 (2)投标人需提供监控平台可对计算、存储、备份等物理设备进行监控,并能对各类监控状态提供方便的展示方式。 (3)采购人要求的其他基础设施运维服务。 (4)针对对上述服务内容,投标人应配置专业运维团队进行日常监控、巡检,包括监控告警的处理,巡检异常的处理,软硬件故障处理等。提供7***小时的现场和技术支持服务,对故障0.5小时内响应;2小时内到达现场处置。 2.应急响应服务 云平台、计算、存储、网络、基础设施等应急响应与处理服务。针对对上述服务内容,投标人每年需提供不少于2次应急响应服务处置服务、不少于2次定期的应急演练服务以及不少于2次应急预案体系维护服务。 3.安全测试评估及咨询优化服务 安全测试评估及咨询优化服务须严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等信息安全法律法规,以及国家有关信息安全的国家标准。 (1)信息系统安全风险评估服务 1)投标人需采用全面的信息安全风险评估方法协助采购人发现其存在的安全漏洞和威胁,并提供具体的技术层面及体系流程、安全策略等管理层面的安全建议。技术层面主要对物理安全、网络安全、主机安全、应用安全及数据安全进行详细的风险评估排查。 2)投标人需按照监管机构发布的行业文件要求及信息安全行业所关注的风险点包括科技治理、组织架构、人员职责、科技运行、外包管理、项目管理、风险管理等方面进行详细的风险评估排查,以减少这些安全漏洞对信息系统造成的损失。为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。 (2)等级保护测评支撑服务 1)对于政务云平台要按照法律法规要求,通过等保*级、商用密码应用安全性评估、云计算服务安全评估等。如被确定为关键信息基础设施,需要通过关键信息基础设施安全检测评估。 2)协助采购人完成云上系统的测评服务。 (3)重大节日活动会议期间安全保障服务 在重大节日活动会议期间,提供安全预警、安全检测和发现、安全应对能力,具体如下: 1)梳理保障对象的资产信息和现有的安全防护手段、对保障对象进行安全风险分析、渗透测试、安全保障方案等。 2)进行关键网站安全监测、网络****攻击监测、黑客入侵事件监测、安全态势感知事件监控。 3)监测到可能影响业务的安全攻击或入侵事件时,安全专家将按采购人授权的应急处理流程进行事件跟踪、告警及处理。 (4)信息系统渗透测试服务 协助采购人通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供政务云平台侧渗透测试服务,同时协助采购人为其业务系统提供渗透测试环境。 (5)业务流程安全评估服务 提供政务云平台侧,在采购人信息系统(业务应用、网站等)运营中,以业务流程为中心,安全风险为导向的专项业务安全评估服务。通过分析业务流程,结合传统风险评估的方法,从业务视角来发现面临的威胁、脆弱性,并采用多种安全测试加以验证,最终提出行之有效的解决方案的综合性评估服务。 (6)信息系统安全加固服务 提供政务云平台侧,对服务器内核加固、应用防护、资产管理、安全巡检、威胁感知、安全监管以及未知威胁防护等功能,可实现*******和*****服务器或云主机的*对*管理和运维。针对信息系统安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷进行分析,提供加固意见和方案,完成配置修复,协助进行安全加固。 | 
