项目名称:佛山市电子政务购买云服务项目项目编号:JF2021(SZ)XZ0011
佛山市政府采购项目公开招标文件
项目名称:佛山市电子政务购买云服务项目项目编号:JF2021(SZ)XZ0011
采 购 人:佛山市信息网络中心
广东省机电设备招标有限公司 2021 年 12 月 发布
目 录
第一部分投标邀请函 2
第二部分 采购项目内容 7
一、采购项目投标人资格要求 8
二、采购项目技术要求 9
三、采购项目商务要求 72
第三部分投标人须知 75
第一节须知前附表 76
第二节须知 78
一、概念释义 78
二、招标文件说明 81
三、投标文件的制作 83
四、投标文件的递交 86
五、开标 86
六、资格审查及评标 87
七、评审方法 90
八、确定评标结果 101
第四部分合同条款及格式 104
第五部分投标文件格式 110
一、自查表 114
二、唱标文件 118
三、资格性文件 121
四、商务部分 131
五、技术部分 135
六、价格部分 138
七、其他文件资料 140
第一部分投标邀请函
投标邀请函
项目概况
佛山市电子政务购买云服务项目的潜在投标人应在佛山市公共资源交易信息化综合平台(详细地址:xxxx://xxxx.xxxxxx.xxx.xx/,具体详见第六点“其他补充事宜”)获取招标文件,并于 2022 年 01 月 17 日 09 时 00 分(北京时间)前递交投标文件。
一、项目基本情况
1、采购项目编号:JF2021(SZ)XZ0011
2、项目名称:佛山市电子政务购买云服务项目
3、采购方式:公开招标
4、预算金额:¥2456万元
5、采购需求:
本项目共2个分包,投标人只能对其中一个分包进行投标,且必须对整个分包内容物进行投标,不得拆分。
包号 | 分包名称 | 数量 | 预算金额 (最高限价) |
1 | 佛山市电子政务购买云服务项目分包一 | 1 项 | ¥2150 万元 |
2 | 佛山市电子政务购买云服务项目分包二 | 1 项 | ¥306 万元 |
项目技术规格、参数及要求:详细内容请参阅招标文件第二部分《采购项目技术要求》;二、申请人的资格要求:
1. 投标人应具备《中华人民共和国政府采购法》第二十二条所规定的条件:
(1) 具有独立承担民事责任的能力:投标人须在中国大陆境内合法注册,提供法人或其他组织的营业执照或法人登记证等证明文件,自然人参与投标的提供有效的自然人身份证明, 若投标人为分支机构或分公司,须提供总公司的营业执照复印件以及授权委托书
(格式自定),分支机构或分公司可沿用其上级机构和总公司证书、资质、业绩和财务报表等材料。
(2) 有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前 6 个月内任意 1 个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。
(3) 具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供 2020 年度财务状况报告或基本开户行出具的资信证明)。
(4) 履行合同所必须的设备和专业技术能力:按投标文件格式填报设备及专业技术能力情况(或提供承诺函)。
(5) 参加采购活动前 3 年内,在经营活动中没有重大违法记录:在经营活动中没有重大违法记录,参照投标文件格式相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)
(6) 信用记录:投标人未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)的“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;未处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。( 以采购代理机构于投标截止日当天在“信用中国”网站
(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxx.xxxx.xxx.xx)查询结果为准,如相关失信记录已失效,投标人需在投标文件中提供相关证明资料)查询记录以采购代理机构于资格审查期间在相关网站的查询结果为准。
(7) 单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标。(出具投标承诺函)
(8) 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。(出具投标承诺函)
(9) 本项目不接受联合体参与投标。
2.落实政府采购政策需满足的资格要求:本项目不属于专门面向中小企业采购的项
目。
3.本项目的特定资格要求:无
三、获取招标文件
时间:2021 年 12 月 24 日至 2021 年 12 月 31 日,每天上午 09:00:00 至 12:00:00,下午 14:30:00 至 17:30:00(北京时间,法定节假日除外)
地点:佛山市公共资源交易信息化综合平台(详细地址:xxxx://xxxx.xxxxxx.xxx.xx/,具体详见第六点“其他补充事宜”)
方式:在线获取
售价:免费获取
四、提交投标文件截止时间、开标时间和地点
2022 年 01 月 17 日 09 时 00 分 00 秒(北京时间)
地点:佛山市公共资源交易中心(佛山市禅城xxx五路 28 号 6 楼开标(2)室)五、公告期限
自本公告发布之日起 5 个工作日。六、其他补充事宜
x项目开标地点:佛山市公共资源交易中心(佛山市禅城xxx五路 28 号 6 楼开标(2)室)
网上获取招标文件 | (1)本项目采用网上获取采购文件。供应商须先办理供应商信息入库后,并通过登录交易系统“佛山市公共资源交易信息化综合平台”获取采购文件后,才能参与本项目的投标。 (2)供应商信息入库具体操作方法请浏览“佛山市公共资源交易网-监督监管-主体信息库-入库指引”栏目相关信息,技术咨询电话: 0000000000。 (3)已办理供应商信息入库的供应商应当在采购公告规定时间内,登录交易系统“佛山市公共资源交易信息化综合平台”,按照系统 提示免费下载采购文件。(如项目附有图纸的,需同时下载)。 |
文件提交要求 | (1)投标文件提交时间(北京时间,下同): 2022 年 01 月 17 日 08:30-2022 年 01 月 17 日 09:00 分 (2)投标文件提交: 投标人代理人须在投标截止前将密封的投标文件送达“四、提交投标文件截止时间、开标时间和地点”指定开标室。 |
投标保证金 | x项目不要求投标保证金 |
信用记录查询及使用 | 按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库﹝2016﹞125 号)的要求,根据评审时“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网 (xxx.xxxx.xxx.xx)的信息,对各供应商信用记录进行甄别,对列 入失信被执行人、重大税收违法案件当事人名单、政府采购严重违 |
供应商须按照采购文件要求,登录佛山市公共资源交易信息化综合平台进行网上获取采购文件和现场递交纸质投标文件参与投标。有关操作及要求如下
法失信行为记录名单的供应商,应当拒绝其参与政府采购活动。联合体成员存在不良信用记录的,视同联合体存在不良信用记录。同 时对信用信息查询记录和证据截图或打印存档。 | |
询问、质疑 | 1.各供应商对采购文件(详见采购公告附件)存有任何疑问,可在采购公告期内及期限届满之日起七个工作日内,向采购人或者采购代理机构提出询问或质疑。 2.询问函、质疑函的内容和格式应符合法规及采购文件要求,并应 按照采购文件规定方式进行提交。 |
七、对本次招标提出询问,请按以下方式联系。
(一) 采购人:佛山市信息网络中心 联系电话:xx、0000-00000000
(二)采购代理机构:广东省机电设备招标有限公司
地址:佛山市禅城区汾江中路 148 号华美大厦 10 楼(广东省机电设备招标有限公司佛山分公司)
联系电话:0000-00000000、83126103
(三)采购项目联系人:xxx xx电话:0000-00000000
发布人:广东省机电设备招标有限公司发布时间:2021 年 12 月 24 日
第二部分 采购项目内容
一、采购项目投标人资格要求
详见投标邀请函中的“申请人的资格要求”。
二、采购项目技术要求
x项目的中小企业划分标准所属行业为:软件和信息技术服务业。
佛山市电子政务购买云服务项目分包一:
第1章、 项目基本情况
1.1 项目背景
根据《关于印发<电子政务信息共享互联互通平台总体框架技术指南(试行)>的通知》(国办秘函 [2004]79 号)、《关于印发<国家电子政务总体框架>的通知》(国信[2006]2 号)、《关于印发广东省政务信息资源共享管理试行办法的通知(粤府办)[2008]64 号》、《印发佛山市公共信息网络资源共建共享工作指导意见的通知》(佛府办[2008]278 号)等文件要求,2016 年期间我市开展加强电子政务统筹建设的专项工程,组织编制了《佛山市互联网+政府(数字政府)行动计划(2016—2020 年)》、《佛山市加强电子政务统筹建设实施方案》、《佛山市电子政务云(“佛云”)建设实施方案》等文件,并探索启动了佛山市电子政务购买云服务项目的建设。拟通过佛山市电子政务云的建设运营模式的转变以及整体管理水平的提升,彻底解决目前中心机房设备陈旧、承重过载等问题,进一步降低了服务部署周期减少了运维成本。同时,通过政务云项目将市直各单位产生的政务大数据进行物理汇聚,促使政府决策更科学、治理更有序、服务更便捷,助推政府智慧转型。
1.2 现状及存在问题
1.2.1 现状
作为国内最先开始进行城市信息化建设的城市之一,在政府的积极推动和强大经济实力的支撑下,佛山的信息化水平已经走在了全国的前列。经过多年的探索和发展,佛山市初步建成了贯通省、市、区、镇四级政府的电子政务专网体系,“横向到边、纵向到底”的政府快速反应系统现已初具规模和成效。为强化全市信息系统的集中托管,2002 年起我市开始筹建佛山市电子政务中心机房(简称“中心机房”),为各单位统一免费提供硬件资源托管、网站 OA 建设、政务网络接入等服务,推动实现了全市公共信息网络资源的有效共建和高度共享,并取得了丰硕成效。但随着我市信息化业务的快速增长,中心机房的硬件资源缺失老化、不间断电源设备容量不足、机房楼宇承重过载等问题日益xx,既带来了安全生产的隐患,也难以满足全市行政体制改革对电子政务建设提出的服务要求。
为解决自建机房模式无法持续发展的问题,2016 年我市启动了电子政务购买云服务项目,探索采用社会运营模式采购政务云方式为各单位提供硬件支持服务,解决政府信息化系统资源日益增长的需求和政务系统弹性能力不足的突出矛盾。截至 2020 年 6 月初,政务云平台已统筹购买市场监管局、市教育
局、市公共资源交易中心等 90 个单位的基础设施资源服务,统一部署在政务云平台的信息系统约 350个,共租用了 17800 个 VCPU、28.5TB 内存、800Tb 存储空间、600T 备份空间,合计 1500 台云服务器。此外,电子政务云平台的建设虽然让政务信息资源实现集中统一部署,电子政务云数据中心实现了
电子政务系统核心数据的统一集中管理,但是一旦电子政务数据中心发生自然灾害、火灾、人为损坏、物理破坏等不可预见的情况,将导致核心政务数据的丢失或由安全后门引起的数据泄漏,从而造成重大的经济损失和严重的社会影响,因此针对电子政务云平台亟待需要建设完善的数据保护和远程灾备系 统,消除数据保护领域存在的安全隐患,以应对数据安全风险。
1.2.2 存在问题
一是电子政务购买云项目的推进存在资金缺口。目前,各单位对政务云统筹建设工作都非常支持和配合。但整体工作在推进过程中,还存在一些困难:
1.项目建设内容不断延伸。去年以来,我市电子政务网络信息安全形势仍然较为xx,而且随着各单位电子政务系统的逐步迁入政务云平台,信息安全风险也由分散趋向于集中。项目的建设内容除了以往的硬件资源租用以外,还要求完善对云平台的安全检测、安全加固和容灾备份等建设内容,缺乏充裕的项目资金将难以全面实施相关建设内容;
2.云资源申请供不应求。各单位业务需求增速迅猛,对政务云平台资源的需求激增,部分申请属于突发性需求,单靠去年“佛山市电子政务购买云服务项目”经费难以支撑。
二是机房建设和硬件设备采购的统筹力度有待加强。总体而言,全市电子政务机房的设备以及配套软件在型号、厂家、数量方面参差不齐。在机房维护费用方面,全市各类自建机房的年运维总费用约为 8200 万元(含人员成本)。在人员配置方面,所有独立机房人员配置总数为 263 名,其中单位专职人员
207 名,整体投入的专业人力资源偏高。因此,我市需要继续健全电子政务购买云服务项目的覆盖范围,逐步将原有分散建设的机房进行撤并,实现统一、高效和集约化管理。
1. 分散建设的资源利用不尽合理。各单位机房的硬件资源均按照各自的业务峰值来进行配置,因此当平时业务量远低于峰值时,硬件资源都处在低利用率水平。由于各单位硬件资源不能共享,还可能出现某一部门系统资源即将超过负载,而其他部门系统资源大片闲置的情况,无法做到资源的整体最优。
2. 分散建设的整体成本投入过大。现有的机房分散,每个机房的电力消耗、硬软件设备的购置和折旧等支出是一笔不小的费用,且每个机房还必须配置一定数量的运维管理人员,并产生相应的运行维护费用。单个机房的数量并不大,但综合所有部门从整体来看,这方面整体的成本投入明显过高。可以预见的是,若将现有资源整合集约,可大大削减设备数量,特别是网络交换类设备的数量,从而带来空间、能耗及人员配置的降低。
3. 分散建设的安全隐患无处不在。首先是物理环境的隐患,大部分机房在建筑环境、设备选择等方面的要求标准并不统一,可能出现因停电、硬件损坏等突发状况,甚至出现不可抗力严重影响业务系统的正常运作;其次是网络安全隐患,电子互联网设备使用年份较长,设备老化严重,扩展能力差,存在较多故障隐患,对终端的网络接入和网络使用缺乏强有力的控制,存在一定程度的安全隐患;另外,在管理隐患方面,各机房独立管理、运维的模式,在人员能力、管理规范、操作流程等方面也不尽一致,可能导致潜在的管理风险。
4. 分散建设的信息资源难以协同。各单位在机房硬件、系统软件等方面,都存在一定的分散和重复建设现象,由于缺乏统筹管理和统一标准规范,各单位硬、软、网络平台形成多代、多机型、多厂家的参差不齐的非标状态,各单位应用系统结构差异化,造成数据格式不统一、业务流程不畅通等后果,导致信息整合和集成难度较大,资源不能共享,各单位信息资源难以有效协同和利用。
5. 分散建设的管理水平参差不齐。当前的垂直管理体制下,各单位的信息化管理各自为政,呈现相对分散的管理状态,部分单位由于信息化投入大,管理水平较高,但部分单位受制于规模和投入,难以实现精细化的管理,整体来看管理水平参差不齐,很多单项管理指标无从统计(如评价机房能耗水平的 PUE 等),无法精准、量化地评价信息化的整体水平、投入产出等,可能给决策带来信息不对称等困扰。
1.3 项目建设必要性
随着市委、市政府提出的智慧城市战略实施落地以及我市数字政府统筹建设改革工作的不断深入发展,利用云计算技术构建政务云平台对政务资源整合和集约化开发利用,尤其是进一步推进市、区和各单位之间政务资源的合理使用已经成为当前我市电子政务建设的首要任务。因此需通过购买服务的方式继续开展佛山市电子政务云的建设迫在眉睫,以解决电子政务基础设施建设可持续发展的问题。
1.4 需求分析
1.4.1 电子政务业务发展需求
随着电子政务的快速应用,越来越多政府单位、企业、公众都开始建设并使用电子政务系统。但是,佛山市电子政务中心机房的现有服务器、网络和存储资源均存在较大缺口,并存在较多的单点故障隐患,加上机房的扩展能力有限,已不适应市府现阶段电子政务信息化发展需要,迫切需要更多的服务器资源、存储资源、网络资源。通过电子政务云的建设可以提供统一的硬件资源池,包括云主机、云存储以及网络、安全服务,并且随着业务的发展,一旦出现资源不足的情况,可以快速的进行云资源池的横向扩展。
1.4.2 IT 统一集中管理需求
佛山市信息网络中心承担着政府信息化建设的责任,同时也需要对市各单位的信息化建设提供建议和指导。但由于我市信息化发展起步较早,各单位的 IT 机房多是分散运营。鉴于此种情况,拟通过全市统筹建设电子政务云平台,并且分阶段逐步将市各单位的现有业务系统以及新建系统逐步迁移、部署至政务云平台,以逐步实现市 IT 的统一集中管理。
1.4.3 快速进行 IT 建设的需求
在目前我市的信息化项目建设中,普遍存在项目建设周期过长的问题。一方面因为政府项目立项周期比较长,另一方面多数信息化项目,软硬件的采购、部署要花费较长的时间。通过电子政务云的建设,能够充分利用云计算的快速部署、弹性伸缩的特性,特别对于重点行政体制改革等重点系统的部署上线,能够实现小时级别的响应、部署和应用。
1.4.4 数据共享的需求
经过多年建设,佛山市各单位信息化建设已取得了一定的成绩,各单位根据自身业务需求建立了大大小小多个业务系统,产生了各种各样的业务数据。由于各单位各自分散建设,通信网络相互隔离,业务标准相互独立,产生了大量的信息孤岛,造成了业务系统的重复建设和财政资金的极大浪费,阻碍了政务信息化的发展。通过电子政务云的建设,能够突破电子政务基础设施之间的隔阂,将有效带动全市信息资源的汇聚整合和效益提升。
1.4.5 安全防护需求
电子政务云的建设,在实现佛山市电子政务集中统一管理的同时,也带来了风险的集中,这就需要在安全方面加强建设,包括政务云平台、中心机房的升级都需要对安全防火进行重点考虑,不仅要考虑传统 IT 架构可能产生的各种攻击、木马、网页篡改、病毒等,也要针对虚拟化、云管理系统进行专门的安全考虑。具体要进行物理安全、链路安全、虚拟化、网络安全、主机安全、云资源管理平台、应用及数据安全、安全管理等方面的建设。整个安全防护建设,需要按照国家等级保护三级的标准来建设。
1.5 国内同类型项目情况
广州市。广州市于 2013 年推出了《广州市基于云计算的电子政务公共平台总体技术框架》,内容涵盖基础设施层、信息资源层、应用支撑层、应用系统层、业务展现层、信息安全保障、运维监控服务的 “五横二纵”体系,并于 2014 年制定《广州市科技和信息化局关于广州市电子政务云服务平台硬件基础设施资源租赁服务相关事项的通知》(穗科信字〔2014〕46 号)文件,明确了广州政务云的业务模式,借助市场的力量,由技术实力雄厚的专业公司负责建设、运营、维护。
深圳市。国家超级计算深圳中心是国家发改委批准的“电子政务云计算应用技术国家工程实验室”,是深圳市科技创新委员会政务云、大鹏新区政务云、深圳市民居住证管理系统等项目的开发和运行主体。超算政务云建设两年来,形成了以行政审批系统、OA 协同办公平台、网上办事大厅为核心的一系列功能模块,能较好地满足政府部门的需求。
贵阳市。2015 年“中国·贵州政府门户网站云平台”上线运行,该平台立足于整合贵州省“7+N 朵云”数据资源,着力建设面向公众的集信息公开、便民服务、互动交流、网上办事为一体的一网式公共服务平台,创立了“互联网+政务、商务、事务”的新模式。依托云平台实施“数据铁笼”行动计划,利用大数据推行了网上办公、网上审批、网上执法,权力运行全程电子化记录,并通过数据的记录和监督,及时查处和纠正违法违纪行为。
北京海淀区。2014 年 10 月北京市海淀区使用xx云等自主品牌搭建的综合性政务云平台上线,可为企业审批、市民办事提供便利,同时减少政府数据中心建设采购成本。政务云平台上线后,将进一步把面向企业的审批审核事项,及面向市民的服务事项迁移至云平台,实现网上统一办理,为群众提供高效便捷服务。通过购买云服务提升政府服务能力,实现了审批项目的精简、审批流程的优化、行政效能的提升。使政府更专注于政府业务,进一步提升政府公众服务效率和政务管理能力。
中山市。2012 年 5 月底中山市人民政府与中国电子信息产业集团(CEC)达成以信息安全为核心的电子政务云服务平台十五年战略合作协议。通过政企合作创新政务云建设发展模式,以“投资+运营+服务”的“IOS 模式”为主导,结合“服务外包”、“顾问咨询”等灵活的混合合作模式,通过牵头单位的灵活资金组织方式,合理引资、融资、投资,形成有益于区域信息化平台长期发展的商业模式。以“纵向到底、横向到边”为指导原则,实施出口相对统一和通道相对统一的网络整合,建设覆盖中山全市域并延伸至全市各基层单位的电子政务云网络平台。
第2章、 项目建设目标
2.1 建设目标及思路
第一,机房建设经费进一步压缩。通过统筹集约管理,有效节省政府重复购买 IT 资源消耗的成本、运维成本。通过政务云有效的管理和运营,预期在政务云成熟期,政府的电子政务基础资源投资可逐年以 15%-20%的幅度递减,直至最后仅需少量基本运维资金就可以支撑全市的电子政务发展。
第二,政府信息化水平进一步提高。解决政府信息化系统资源日益增长的需求和政务系统弹性能力不足的问题,原来分散运维的信息化系统,闲时资产利用率低,重大节假日等高峰时资产弹性又不足。云服务模式将具备可扩展和可伸缩的特性,缩短部署周期短,快速满足突发流量。
第三,系统安全管控手段更丰富。通过项目建设,吸纳拥有更强大的技术团队、更丰富的运维经验、更安全的运行环境、更完善的备份机制的服务提供商,进一步强化政府的信息系统安全管控。
第四,工作效益飞跃式提升。通过服务外包,压缩政府信息化人员的运维和保障工作量,推动各单位更多地关注长远业务规划和全面的信息化建设,使大家有更多时间去创新各类应用和服务。
第五,机房能耗大大下降。通过电子政务云的建设进一步推动节能减排,为国内环境建设作出贡献。由专业服务商提供的数据中心采用更为先进的节能技术和设备,使 PUE 远远低于政府自建的数据中心。
2.2 建设任务
我市作为信息化建设的发达地区,以世界较为先进的云计算技术建设思路着手对全市政务资源进行整合,开展基于电子互联网的政务云平台建设,形成一个全面、灵活、易用、安全的“大政务资源云”,以统一稳定的互联网出口、统一的信息安全服务为保障,打通各业务部门的数据壁垒,打造安全的数据网络运行环境,实现数据共享和业务协同,加强资源的共享利用,提升我市电子政务整体效能,提高全市公众服务水平和社会管理能力。
本项目旨在通过公开招标方式确认一家云资源服务提供商,按照采购服务要求搭建基于互联网的佛山市电子政务云平台,向市直各单位提供云平台、网络设备、光纤线路、云主机、云存储、云安全、云托管、云备份、云灾备、云运维等服务,以满足各市直单位在已租用以及 2021 年 10 月-2022 年 9 月的政务云系统建设需求。
第3章、 项目建设内容
x次项目主要由政务云平台建设、云服务资源租用、云增值服务以及电子政务中心机房设备租用四大部分内容组合,具体建设内容如下:提供政务云平台的机房运行环境和网络运行环境。
1、提供政务云平台的机房运行环境和网络运行环境。
2、提供从云机房到中心机房之间通过裸光纤互联,且是 2+1(1 为备份链路)物理链路。
3、按采购人的需求提供计算资源、存储资源和备份资源,以及配套的正版基础软件,包括操作系统、虚拟化软件、云管理平台等。
4、云增值服务主要包含提供独立的补丁升级测试部署环境,配合业务单位进行数据库、中间件、操作系统的补丁升级支撑服务,提供数据库支撑服务、数据库监控、数据库诊断服务等。
5、建设满足安全等级保护三级要求的政务云平台运行环境;验收时政务云平台满足信息系统密码应用基本要求;同时提供云平台安全评估报告。
6、提供符合政务云平台建设相关标准的安防、环境监控、灭火系统等基础设施服务。
7、提供技术培训服务及其他售后技术服务。
8、按项目的需求提供云托管服务以及设备租用服务。
3.1 云服务产品目录及需求
x次项目为购买一家云资源服务提供商的资源及服务,搭建佛山市电子政务云平台(以下简称“云平台”),扩充佛山市电子政务运行中心机房的资源,满足各单位的业务系统使用。所提供的云平台服务需根据业务建设,提供相应的云服务器基本产品(CPU 核心数、内存、硬盘空间等内容根据用户需求进行定制和调整),相关需求总量表:
1、云资源 | |||||||
序号 | 资源类型 | 型号 | 要求 | 放置地点 | 资源量 | 租用周 期(年) | 单位 |
1 | 云主机(符合信息安全等级保护三级标准) | 云主机 | 1vCPU | 云平台所在地 | 162000 | 1 | vCPU |
1GB 内存 | 276480 | 1 | GB | ||||
2 | 云存储(符合信息安全等级保护三级标准) | 存储 | FC 磁盘阵列存储,用于云服务器增加存储(磁盘实际占 有容量) | 云平台所在地 | 7372800 | 1 | GB |
3 | 云备份(符合信息安全等级保护三级标准) | TB | 提供云平台内部数据备份恢复服务,可灵活制定备份策略,按每 TB 每月计 x。 | 云平台所在地 | 7200 | 1 | TB |
4 | 云主机(符合信息安全等级保护三级标准) | 物理主机 | 1 物理CPU(6 核以 上) | 云平台所在地 | 840 | 1 | CPU |
16GB 内存 | 2832 | 1 | GB | ||||
300GB SAS 10K 硬盘 | 888 | 1 | 块 | ||||
1T SATA 7.2K 硬盘 | 4956 | 1 | TB | ||||
1 块 8GB HBA 卡 单 端口 | 432 | 1 | 块 | ||||
1 块 x兆端口 | 1248 | 1 | 块 | ||||
2、云托管 | |||||||
序号 | 资源类型 | 型号 | 要求 | 放置地点 | 租用数量 | 租用周 期(年) | 单位 |
1 | 云托管(符合信息安全等级保护三级标 准) | 机架空间 | 提供 42U 空间的机柜,以及其它必要 的托管物理条件 | 云平台所在地 | 80 | 1 | 柜 |
3、云安全及线路 | |||||||
序号 | 资源类型 | 型号 | 要求 | 放置地点 | 租用数量 | 租用周 期(年) | 单位 |
1 | 网络及光纤线路辅助设备 | 数据中 心接入网络 | 提供数据中心接入网络的租用服务 | 中心机房 | 3 | 1 | 台 |
2 | 云安全 | x兆防火墙 | 提供万兆防火墙租用服务 | 中心机房 | 4 | 1 | 台 |
3 | 云容灾服务 | 容灾 | 40 个灾备保护+8 个并发接管 | 中心机 房,云平台所在地 | 1 | 1 | 套 |
4 | 三级等保测评 | 测评 | 提供云平台三级等保测评服务 (免费) |
补充说明:
1、虚拟化的云主机CPU 虚拟比不得超过 1:8 的比例。
2、★要求项目合同签订生效后 10 天内提供云资源服务。
3、本期云平台建设需要满足等保三级测评要求以保障云平台安全运行。
4、★中标人应协助采购人进行现有政务上云的业务系统及数据迁移工作,迁移费用已包含在本次投标报价内,采购人不再另行支付,并在 10 天内零中断完成迁移工作。
4、本项目的服务期限为 12 个月。
3.2 云平台性能和指标技术要求
3.2.1 总体要求
x次项目必须具备云计算的六大关键特性,即多租用、资源池化、按需自助、快速弹性和可扩展、可测量服务、广泛的网络接入。本项目的各项详细指标要求,包括但不限于以下内容。
3.2.1.1 技术标准化和规范
x次云平台项目中提供的服务相关要求(如产品标准/规范、工程标准/规范、验收标准/规范等)必须符合与其相关的现行中华人民共和国标准及规范。
3.2.1.2 服务指标基本要求
x项目提供的服务需要同时满足以下基本条件: 1、网络专用要求
x项目所提供的云平台属于专用平台,所涉及的所有软硬件资源仅限于确定符合服务范围的单位使用。未经同意,禁止将该平台的资源提供给其他用户使用;禁止将该平台与其他未经许可的平台连通;禁止授权未经同意的人员操作该平台。
2、服务指标详细要求
服务商必须按照本项目的设计要求,根据承诺的产品选型,提供详细的技术实施方案,由服务商负责实施和软硬件集成,搭建云平台,并保障市直各单位使用以及迁移应用系统至云平台等相关工作。
为确保全市所有政府单位托管在云平台的虚拟主机与基础软件系统正常、安全、高效、经济运行,服务商需配合项目诊断和定位应用系统可能出现的性能瓶颈、响应延时、故障处理等问题,如属基础硬件或者基础软件问题,需及时协助解决。
以下文中对虚拟主机与基础软件的指标要求中,所指“支持”应为产品固化能力,无需附加其他组件或模块才具有该能力。
3.2.2 云主机所在机房环境要求
指标项 | 具体要求 |
建设标准 | 满足 ISO27001 管理体系认证要求。 |
本期云平台需要按照最新的信息安全等级保护要求,配套提供万兆防火墙、云堡垒机等云安全设备,建立健全的云安全防护体系,以保障云平台安全 运行。 | |
机房的全年服务可用性≥99.99%。 | |
机房选址与空间布局要求 | ▲提供云平台资源池所在的机房资源情况,机楼、机房权属清晰,而且需 提供房产证明材料并加盖公章。属于投标人或下属分支机构自有机房。 |
采用自有机房,机房不得在居住场所或对外经营性场所楼内,所提供机房 需为相对独立空间。 | |
机房空间要求满足初期排放 20 个机柜的空间,并具备平滑扩容到 100 个机柜空间的能力。实际使用机柜数量可根据采购人要求提供,每机柜提供双 路不间断供电,电力总功率每机柜不低于 3KW。 | |
提供的机房可以按照采购人的要求对资源进行物理或逻辑隔离,且需要在 机房内划分独立区域,满足政务云平台独立资源区域划分要求。 | |
▲为了方便市直部门日后的部署和维护工作,中标人提供的机房应在佛山 市区内。同时须具备同城异地灾备的条件。中标人需提供有效的机房使用证明(≥1 年使用权)。 | |
动力保障 | ▲机房采用双路市电回路接入、双油机供电、双路 UPS 电源供电;所有设备机架供电应由两套不同UPS 提供,UPS 电池满负荷放电时间不少于 30 分钟;配备后备发电机组;配置柴油发电机作为后备电源,可在满载情况下 持续运行 8 小时以上。 |
空调系统 | 机房必须设置机房专用的精密空调系统,应采取 N+1 冗余备份方式设置, 避免出现单点故障。 |
机房安防 | 机柜区域配备专用门禁和 24 小时监控系统。 |
中标人需开放相应的接口或者服务提供监控服务,监控录像保存时间大于 2 个月。 | |
基础设施 | 提供符合政务云平台建设相关标准的机柜、UPS 系统等基础设施服务。 |
运维保障 | 提供 7×24 热线人工值守以及响应电话,7×24 全天候技术支持响应。 |
机房具备环境智能监控,实现对设备电流量的监控、机房温度监控、机房 湿度监控。 | |
本地应急响应时间≤4 小时 | |
与中心机房互联 | 提供的云平台所在地与中心机房之间通过裸光纤互联,且必须是双物理链 路。 |
3.2.3 云平台的传输线路要求
地点 | 祼光纤用于云平台所在地和中心机房互联 |
服务要求 | 数量不限,根据云平台业务量配备裸光纤数量,必须保障业务正常运 行,不能造成网络瓶颈。 |
技术要求 | 每条祼光纤线路要求是双芯光纤,在双芯裸纤铺设及链路调试完毕 5天内,需要进行 OTDR 测试,技术指标必须包括:光纤长度、光纤传输衰减、接头衰减和故障定位等,每芯光纤线路的衰减根据国际按光纤长度加接头数(每 2000 米一个接头)的衰减数计算后进行测试验收,最大不超过 10dB(包括两端接头衰减),需要提供测试合格的《线路 OTDR 测试报告》、《光纤路由说明图表》。如在验收合格后因某线路 |
总衰减值相比测试验收时的总衰减值增加,导致该线路无法正常通信时,需要负责免费提供替代线路,且替代线路须满足本项目技术要求。 |
3.2.4 云平台的功能要求
3.2.5 云平台的软硬件设备配置要求
指标项 | 具体要求 |
版本 | 云管理平台产品最新商业版本 |
系统架构 | 提供基于完全 B/S 架构的业务和运维管理门户 为保证技术先进性和后续演进,云管理平台需基于业界主流平台开发,可实现各类微服务化的应用快速注册与管理。 |
本期项目必须实现云服务资源的一体化管理,不允许出现云资源管理的孤岛。 | |
基本功能 | 实现对虚拟化平台中所用的主机,虚拟机在线监控,可以管理包括 RHEV、VMWARE VSPHERE、KVM、微软 HYPER-V 等多种虚拟化软件,支持多种虚拟化云管平台的业务 综合管理。支持跨云管平台,不同资源类型的运营运维管理。 |
管理内容包括虚拟化云计算基础架构平台监控软件主机、虚拟机的状态、工作负载、容量等。 云管理平台可提供 IAAS 平台常见资源的创建,包括:虚拟机资源、存储卷资源、 固定 IP 地址资源、云主机快照资源、VLAN 资源等云资源的创建、管理与回收。 | |
支持 vlan 等网络,为虚拟机创建、修改、网络服务。 | |
支持基于项目/业务系统的企业单位隔离功能,每个单位独享 vcpu、虚拟内存、云 硬盘等计算资源,镜像、网络等资源可以设置为独享或者多单位/项目共享。 | |
提供租户自助服务功能,租户可以通过自助服务功能完成资源申请、资源操作(开 机、关机、挂载云硬盘、卸载云硬盘等功能)。 | |
支持运维管理员分权分域管理,可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现管理员用户分权分域管理。实现运营级管理员的管理量化处理与集中专注。系统管理用户支持多角色承载。单位用户 组织架构亦通过分权分域来实现管理员的独立云平台管理与运营。 | |
支持租户配额管理功能,可以设置租户最大使用 CPU、内存、存储、虚拟机、云主 机快照、云盘备份的数量配额。 | |
▲在云管平台中管理的云主机,提供各种不同操作系统版本的云主机的 VNC 控制 台远程登陆。需提供系统截图并加盖公章。 | |
备份系统监控 | ▲提供备份系统的监控能力。统计备份系统的总量、已使用容量、授权容量、剩 余容量等;分别统计数据库、文件、物理机的备份数据量,并提供告警功能。同时,支持备份系统数据手机端展示。需提供系统截图并加盖公章。 |
服务目录与运营流程管理 | 能够将云主机按照操作系统、CPU 核数、内存大小,系统盘大小;组织成服务目录,并进行发布、下架等工作。 提供服务目录的私有定制与共享服务,支持单位管理员对服务目录结合自身的实 际业务需求、部门、组织的特殊需求完成业务目录的定制 。 |
云业务用户通过自服务门户,从服务目录中自助选择所需要的开通的云服务,提交服务订单,由管理员审批通过之后,再审批时,可支持管理员对业务用户提交的资源做修正型编辑,并保存修改后的资源信息,支持资源自动开通或者由系统管理员进行手动施工,施工完成后,自动并通知用户所需要的云服务, 提供业务 用户进行云服务申请资源的确认行验证,并提供对订单的验收过程,并支持对运 |
指标项 | 具体要求 |
营级服务级评价。针对每一项订单提供计费事件生成 | |
订单定制功能 | ▲可配置产品和不同类型的订单。根据不同产品、服务属性、产品动作生成定制满足业务实际需求的页面。例如重装操作系统工单、修改 IP、快照申请工单,可 以实时创建新的订单服务、可以实时修改订单项。需提供系统截图并加盖公章。 |
定单回溯功能 | ▲能对指定云主机从创建到当前的所有订单进行回溯,包含主机创建、挂载云盘、 创建快照等。并能清晰展现操作的详细内容及过程,包含时间、操作人、配置情况、资源池、操作系统、IP 地址等信息。需提供系统截图并加盖公章。 |
对外 API | 对外提供 restful 或者基于 SOAP 的API,可供第三方系统调用 |
安全管理 | 支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(大屏呈现实时告警、概览监控信息中曾现实时告警);支持多种转发方式,比 如转 E-mail,转短信。支持告警自动确认功能; |
报表管理 | ▲报表导出:可以直接打印或传真报表,也可以选择将报表导出。导出的格式包 括 Microsoft Word(RTF)、Microsoft Excel、PDF 等。需提供系统截图并加盖公章。 |
运营分析管理仪表盘 | ▲支持工单、资源、配额整体情况的运营分析。包括:分析各部门年度总额度的使用情况,得到总的额度使用占比;分析 TOP5 的年度配额使用部门;显示工单申 请趋势。显示资源池容量增长趋势。需提供系统截图并加盖公章。 |
费用优化管理 | ▲查询长期空闲资源并进行分析,为资源缩容变更、费用优化提供依据。按不同条件分析半年以内 CPU、内存、存储小于 10%、20%、30%的云主机占比;分析未挂载云硬盘、云主机快照数据分析,提供分析结果占比;可根据云资源使用情况(处理器、内存、硬盘、网络等)生成僵尸系统列表及分类,并提供初步的处理意见;并可显示空闲云主机半年以来的性能图表,证明长期空闲使用的事实。需提供系 统截图并加盖公章。 |
审批流程 | ▲将服务以产品的形式发布,实现产品申请的自主化、审批流程化、开通自动化。 提供业务开通后的短信通知与服务评价功能。需提供系统截图并加盖公章。 |
▲消费概览:应支持用户查看自身配额的使用情况和消费账单明细,查看资源类 型、名称、费用、各月份的消费趋势等,需提供系统截图并加盖公章。 | |
计量计费 | 系统管理员可以设置余额提醒方式(邮件、短信)、提醒时长、提醒周期、提醒时 间。 |
▲支持按使用量、按开机时长、按服务次数计费 | |
系统及组织的 CPU、内存、存储、网络、虚拟机的实时使用量及历史使用量统计,可按照组织结构统计域、组织的资源和服务使用量,也可按照资源统计虚拟控制 中心、集群、VDC 资源使用量,可查看资源和服务的使用明细; | |
人员组织 | 可设置部门、组织、项目,并为各级组织结构配置人员、角色权限 |
支持将人员同时分配到多个部门、项目、组织中,根据实际情况,赋予人员不同 权限 | |
支持用户同时使用多个虚拟数据中心的资源 | |
服务及管理 | 支持统一软件界面管理云主机服务、云存储服务、容器服务、云桌面服务、防火 墙服务、中间件服务、关系型数据库服务、非关系型数据库服务、云物理机服务。 |
计算管理 | 支持虚拟机系统盘和数据盘的快照 |
支持镜像与 volume 的快照,不局限于镜像的快照 | |
支持将一台虚拟机由一台主机迁移到指定的另一台主机上去 | |
支持虚拟机状态发生异常时,重启该虚拟机; |
指标项 | 具体要求 |
支持主机宕机时,在集群内其他主机上重启这些虚拟机 | |
支持 LPAR 的新建、删除、开启、关闭、更改配置 | |
集群内虚拟机批量热迁移 | |
其他 | 中标单位应该配合业主单位,收集市直各单位对平台的使用意见,进一步云管理 平台功能,满足业主单位提出的定制化管理流程以及展示模式改造。 |
3.2.6 云增值服务要求 云数据库诊断服务要求
序号 | 指标项 | 指标描述 |
1 | 产品架构 | 基于开源框架开发,能够对数据库进行监控分析,系统资源消耗小,部署简单,接 口功能丰富 |
2 | 数据采集 | ▲支持 Oracle,DB2,SQLSERVER,MySQL 单机和高可用环境监控,并提供相关证明截 图 |
支持 Linux 和 Windows 多个平台 | ||
▲支持通过 JDBC,JMX,SSH,SNMP,WMI 等方式采集数据,不需要通过 AGENT,并 提供相关证明截图 | ||
支持将采集数据缓存到文件中,能够应对大数据量采集 | ||
支持模板化管理采集指标 | ||
支持批量插入数据库,提高性能 | ||
3 | 性能监控分析 | 支持数据库各类信息展示,包括数据库总体资源,资源使用分布和使用状情况 |
支持多角度数据性能分析,从系统资源 cup,内存、网络、IO 等方面详尽展示当前 的数据库健康状况 | ||
支持主机资源监控功能,详细了解主机历史和当前繁忙情况 | ||
支持从主机资源层和数据库层(如 CPU,IO,内存,网络,数据库、日志、存储、 统计信息,参数)等多角度对数据库健康检查和分析 | ||
支持数据库历史性能分析、实时性能分析、对数据库容量使用预估 | ||
▲支持从数据库配置参数、对象统计信息、对象访问使用情况、数据库活动性能指 标、数据库日志等多角度对数据库进行健康分析和巡检并给出数据库优化方案, 并提供相关证明截图 | ||
▲支持监控 OGG 同步监控,包含进程,数据量,同步状态,支持编辑拓扑图展示关 联关系、元数据管理等, 并提供相关证明截图 | ||
支持 oracle Dataguard 监控 | ||
丰富扩展功能和报表功能 | ||
4 | 系统管理 | 支持通过用户组管理用户 |
支持通过域与组对设备进行管理 | ||
支持通过用户组对菜单进行管理 | ||
支持监控账户的登录和操作情况 |
政务云数据应用要求
指标项 | 指标描述 |
数据对接 | ▲与已有云管平台及实现数据、流程、API 的全面对接。需提供系统截图并加盖公章。 |
云资源数据精 细化运营管理 | ▲支持云主机的软删除功能,即虚拟机软删除后,其系统盘等信息可在指定时间段内 恢复。需提供系统截图并加盖公章。 |
支持云主机的标签功能,能够通过标签为云主机进行分类管理。 | |
支持云主机创建施工时,为云主机指定 IP。 | |
支持云主机快照、恢复等功能。 | |
支持为云主机生成随机密码 | |
▲支持 IDC 机房三维呈现机房轮廓,机架排布、设备位置,需提供系统截图并加盖公 章。 | |
▲支持云资源(云主机、云盘、网络)从一个业务系统割接到另一个业务系统,从业务系统节点割接到部门节点,从部门节点割接到部门节点,从部门节点割接到业务系 统节点,并完成关联数据的的自动更新。需提供系统截图并加盖公章。 | |
云资源池容量分析 | ▲支持通过资源开通等数据提供资源池容量增长模型与图表,需提供系统截图并加盖 公章。 |
支持根据资源池容量模型预测未来一段时间内的资源需求 | |
云资源监控与告警 | 实现虚拟机开通后,监控信息的自动注册 |
▲支持用户设置个性化告警规则,设置告警沉默时间,选择告警发送时段,设置告警 阀值等。需提供系统截图并加盖公章。 | |
支持告警模板,可将个性化定制后的模板应用于不同云主机、集群、业务系统等。 | |
▲动态使用 CPU、内存使用率,监控僵尸主机,并及时通知到用户,需提供系统截图 并加盖公章。 | |
实现对资源池中未云化的物理主机的监控(CPU,内存,网络,存储等类别) | |
云数据精细化运营分析 | 提供资源池运行、工单申请、池化效益等不同纬度的大屏展示,提供运营分析仪表盘。 |
精细化报表设计,提供虚拟机运行市场、运行指标区间分布、月度平均监控指标等详 细的月度虚拟机分析报表。 | |
对虚拟机调整规格、卸载云硬盘等场景在报表中进行精细化体现。 | |
▲设立虚拟机运行繁忙度指数,全面评价虚拟机资源利用情况。需提供系统截图并加 x公章。 | |
年度配额管理 | ▲支持不同委局提交云主机等资源的年度配额提报;需提供系统截图并加盖公章。 |
提供信息中心对各委局年度配额的审批功能; | |
▲支持在资源申请、资源报表中体现年度配额使用情况,支持系统资源临近配额时系 统自动预警;需提供系统截图并加盖公章。 | |
用户申请资源超过年度后,系统提供特殊的审批、施工流程。 | |
业务开通 | 必须支持自建机房与租用服务资源池分开管理。 |
支持单位自门户业务用户申请云资源可根据资源池不同采用不同的审批模式,支持必 要信息动态指定。 | |
支持 IP 地址池可实现跨平台、跨资源池使用,并保证 IP 地址的唯一状态流转; | |
支持三方运营商的业务开通时可进行云资源更改,并将实际开通的业务数据流转至政 务云。 |
3.2.7 虚拟化服务器的技术参数要求
配置类型 | 指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
虚拟化服务器配置参考方案一 | CPU | 4 路 14 核,2.2Ghz 主频 |
内存 | 32×32GB ddr3 | |
硬盘 | 4×600GB | |
RAID | raid 卡 1gb 缓存 |
配置类型 | 指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) | |
网口 | 4 个 10GE 光类型局域网接口,4 个 GE 电口接口 | ||
电源 | 2 个 1200W 白金交流电源模块 | ||
外设 | 含导轨 | ||
HBA | 2 块双口 8GHBA 卡(带模块) | ||
虚拟化服务器配置参考方案二 | 外形 | 机架式服务器 | 2U 机架式服务器 |
CPU\内存 \硬盘 \RAID 卡 | CPU | 配置 2 路 12 核处理器,2.2Ghz 主频 | |
配置容量 | ≥512GB | ||
最大可扩展容量 | ≥1.5 TB(≥24 个DIMM 插槽) | ||
当前配置 | 2 个 800GB 企业级 SSD,配置不低于 8 个 2.5 英寸槽位 | ||
最大支持硬盘数 量和型号 | ≥8 块 3.5 英寸热插拔 SAS/SATA 硬盘, 或者≥16 块 2.5 英寸热插拔 SAS/SATA/SSD/PCIe SSD 硬盘 | ||
RAID 支持 | 支持 RAID 0、1、5、6、10、50、60 | ||
Cache 大小 | 实配不低于 1GB 缓存,非易失性 | ||
内置 SD 设备 | 支持双 SD 卡,支持内置RAID1,可用于系统启动 | ||
GPU 支持 | 支持≥2 个内部GPU | ||
PCI 插槽 | 支持≥7 个PCIe 第 3 代插槽 | ||
网卡 | 实配≥2 个千兆电口;实配≥2 张双口xxx口网卡,提 供相应数量光模块 | ||
HBA | 实配≥2 张双口 16Gb HBA | ||
电源 | 配置 1+1 冗余热插拔电源 | ||
前置管理液晶屏 | 前面板上配备有液晶屏,可显示默认或定制信息,包括 IP 地址、服务器名称、支持服务编号等。如果系统发生 故障,该液晶屏上将显示关于故障的代码 | ||
远程管理 | 配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新 Firmware, 虚拟 KVM, 虚拟光驱 等操作;支持 SNMP |
3.2.8 存储设备的技术参数要求集中存储
配置类型 | 指标项 | 配置要求 |
配置参考方案 | 体系架构 | 采用多控制器交换架构,支持 FC SAN、iSCSI SAN 和 NAS 协议,冗余的 电源、风扇、硬盘、控制器,支持部件在线更换,具有写缓存镜像保护和写缓存断电保护,断电时写缓存数据可以永久保存 |
控制器 | 配置两个控制器。存储系统最大支持控制器数量≥16 个, | |
▲缓存 | 配置一级缓存总容量≥256GB,非固态硬盘或 PCIe 闪存卡或SD 模块形式。存储系统最大支持一级缓存容量≥2048GB(提供产品功能界面截图及彩 页) | |
▲硬盘 | 配置 5 块 800GB 2.5” SSD 硬盘,97 块 1.2TB 10K 2.5” SAS 硬盘,存 储系统最大支持硬盘数量≥2000(提供产品彩页) | |
扩展 | 支持≥24 块 2.5“硬盘的扩展柜和≥12 块 3.5“硬盘的扩展柜和≥80 块 3.5“硬盘的扩展柜, | |
主机接口 | 配置 8 个 16Gb FC 接口,支持主机通道自动负载均衡功能 |
配置类型 | 指标项 | 配置要求 |
▲数据保护 | 支持 RAID 0、1、5、6、RAID 10 和 RAID 10 DM,任意 RAID 级别组合均可存在于单一阵列中(提供产品彩页) 可在相同层上自动配置和动态分隔多个 RAID 级别;无需预分配 RAID 组 | |
数据分层 | 配置数据自动分层功能,总层级数量≥3 个,其中可选择≥2 个固态硬盘层级,可根据实时数据使用情况进行基于策略的迁移,可自定义不同大 小的迁移数据块,数据块≤512KB。 | |
数据锁定 | 配置将经常访问的数据移动到机械硬盘外侧磁道上,以加快响应速度, | |
数据管理 | 配置精简卷、数据消重、数据压缩、数据迁移、快照克隆功能。 | |
数据复制 | 支持数据远程复制功能。可通过 FC 或 iSCSI 进行同步或异步复制。 | |
业务连续性 | 支持存储双活功能,当存储发生任何故障时,应用可以不间断地运行。 支持双向自动故障转移、自动修复、持续运行、灾难恢复、三级站点复制、每个卷具有可自定义的站点故障转移 SLA、无需每个站点硬件相同 | |
开发脚本 | 支持 Microsoft PowerShell API、RESTful API | |
操作系统支持 | 支持 Microsoft Windows Server、Oracle Solaris、HP-UX、Oracle Linux、 IBM AIX、Novell NetWare、SUSE Enterprise Linux、Apple、HPTru64、 VMware、Citrix XenServer、RedHat | |
▲应用认证 | 支持 VMware vSphere Metro Storage Cluster、VMware SRM、Veritas Storage Foundations Suite、IBM VIOS、Microsoft Azure Site Recovery (提供产品彩页) |
备份存储
序号 | 指标项 | 配置要求 |
1 | 体系架构 | 采用多控制器交换架构,支持 FC SAN、iSCSI SAN 和 NAS 协议,冗余的电源、风 扇、硬盘、控制器,支持部件在线更换,具有写缓存镜像保护和写缓存断电保护,断电时写缓存数据可以永久保存 |
2 | 控制器 | 配置两个控制器。存储系统最大支持控制器数量≥8 个 |
3 | 缓存 | 配置一级缓存总容量≥32GB,非固态硬盘或 PCIe 闪存卡或 SD 模块形式。存储系统最大支持一级缓存容量≥128GB,(提供产品功能界面截图及彩页) |
4 | ▲性能 | 投标型号产品在第三方权威评测机构 SPC 的 SPC-1 测试结果≥110000 IOPS,提供测试报告和 SPC 官网链接 |
5 | 硬盘 | 配置 18 块 1.2TB 10K 2.5” SAS 硬盘,108 块 4TB 7.2K 3.5” NLSAS 硬盘,存 储系统最大支持硬盘数量≥750 |
6 | 扩展 | 支持≥24 块 2.5“硬盘的扩展柜和≥12 块 3.5“硬盘的扩展柜和≥80 块 3.5“硬盘的扩展柜(提供产品彩页) |
7 | 主机接口 | 配置 4 个 10Gb iSCSI 光口接口,支持主机通道自动负载均衡功能 |
8 | ▲数据保护 | 支持 RAID 0、1、5、6、RAID 10 和RAID 10 DM,任意 RAID 级别组合均可存在于单一阵列中(提供产品彩页),可在相同层上自动配置和动态分隔多个 RAID 级别;无需预分配 RAID 组 |
9 | ▲数据分层 | 配置数据自动分层功能,总层级数量≥3 个,其中可选择≥2 个固态硬盘层级,可根据实时数据使用情况进行基于策略的迁移,可自定义不同大小的迁移数据块,数据块可≤512KB(提供产品彩页) |
10 | 数据锁定 | 配置将经常访问的数据移动到机械硬盘外侧磁道上,以加快响应速度(提供产品彩页) |
11 | 数据管理 | 配置不限容量的精简卷、数据压缩、快照克隆功能。 |
12 | 数据复制 | 支持数据远程复制功能。可通过 FC 或 iSCSI 进行同步或异步复制。 |
13 | 业务连续性 | 支持存储双活功能,当存储发生任何故障时,应用可以不间断地运行。支持双向自动故障转移、自动修复、持续运行、灾难恢复、三级站点复制、每个卷具有可自定义的站点故障转移 SLA、无需每个站点硬件相同 |
14 | 开发脚本 | 支持 Microsoft PowerShell API、RESTful API |
15 | 操作系统支持 | 支持 Microsoft Windows Server、Oracle Solaris、HP-UX、Oracle Linux、IBM AIX、Novell NetWare、SUSE Enterprise Linux、Apple、HPTru64、VMware、Citrix XenServer、RedHat |
16 | ▲应用认证 | 支持 VMware vSphere Metro Storage Cluster、VMware SRM、Veritas Storage Foundations Suite、IBM VIOS、Microsoft Azure Site Recovery(提供产品彩页) |
3.2.9 灾备服务要求云备份服务要求
分类 | 指标项 | 具体要求 |
服务要求 | 备份服务规模要求 | 需提供不少于 600TB 的备份容量许可及配套对应的存储介质服务器,并可弹性扩容;无限制客户端数量;按照用户要求统一部署、统一管理; |
国产品牌 | ▲国产自主可控品牌,且备自主研发能力,需提供软件著作权登记证书复印件。 | |
系统架构 | B/S 架构 | 采用 B/S 架构,简化灾备作业管理、系统维护和使用。 |
分布式备份存储架构 | ▲采用分布式存储架构,可按需无缝横向扩展存储介质服务器;单个系统可支持 64 台存储介质服务器同时执行备份任务,每台介质服务器可以分别承担不同的传输任务性;提升整体备份效率;提供产品功能界面截图。 | |
备份存储介质选择模式 | 提供手动选择/自动选择备份存储介质模式。手动选择模式:支持以人为指定备份存储介质服务器;自动选择模式:支持系统自动选择最优性能的存储介质服务器,达到负载均衡、高并发的收益。 | |
终端保护 | 对移动终端、个人 PC 提供数据备份保护功能 | ▲支持 PC、移动终端数据加密保护功能,支持采用 U-key 对硬盘数据进行加密保护,全面提升信息系统数据安全整体保护能力,需提供官网网址与功能截图。 |
文件保护 | 海量文件备份 | 支持海量文件日志增量备份保护,可快速定位到修改或新增的文件并进行备份,无须每次增量备份时扫描所有文件;增量备份间隔可达分钟级,提供产品功能界面截图。 |
独占文件备份 | 支持独占和锁定状态下的文件备份保护(如:注册表文件、系统文件),保证备份数据的完整性。 | |
文件合成备份 | 支持海量文件合成备份,提供产品功能界面截图。 | |
备份文件搜索 | 支持从海量文件备份集中快速搜索单个备份文件,便于精准恢复,提供产品功能界面截图。 | |
系统保护 | 操作系统备份 | 支持 Windows、Linux、AIX、HP-Unix、Solaris、中标麒麟、凝思磐石、银河麒麟、普华系统、红旗 Linux 等国内外主流操作系统的在线热备份保护;要求初始化备份采用完全备份,后期采用差量备份。 |
虚拟化保护 | Vmware 虚拟化保护 | 支持集群环境下的 VMware 虚拟化平台无代理备份保护模式,无需在任 意虚机中安装客户端代理,无需寻找其它任意备份代理服务器 |
▲支持 Vmware 虚拟化备份数据无需恢复过程,可直接挂载恢复使用,实现 秒级恢复功能,达到快速恢复业务系统的目的。提供产品功能界面截图 | ||
支持 Vmware 虚拟机的文件级细粒度恢复,可直接从备份虚机数据集选择需要恢复的目录或文件进行单文件恢复,提供产品功能界面截图。 | ||
华为虚拟化保护 | 支持 FusionSphere 的无代理方式备份 | |
华三虚拟化保护 | 支持 CAS 无代理方式备份,支持 CAS lanfree 备份,支持完全和差量备份 恢复 | |
Openstack 虚拟化保护 | 支持对 Openstack 的无代理方式备份保护,支持 Oepnstack 增量备份,支持 Openstack 异系统恢复,支持 OpenStack 虚拟机的容灾接管 | |
Hyper-V | 支持对 Hyper-V 的无代理方式备份保护 | |
管理平台 | 集中灾备管理 | 支持在多级分支机构异地灾备场景通过集中管理平台实现各分支机构、总部共享灾备中心的集中策略管理、系统配置、权限设定、审计等。(提供产品功能界面截图) |
远程保护 | 异地数据备份 | 支持一对一、一对多以及多对一等多种异地灾备,最大限度满足多分支机构的异地数据灾备需求。支持本地恢复及异地恢复。 |
可视化实时监控 | 支持可视化方式实时监控本异地所有灾备节点的运行状况、性能状况,包括计算性能、磁盘占用率、作业运行状态、作业报表、报警信息以及设备使用情况和备份管理情况,便于运维,提供产品功能界面截图。 | |
错峰机制 | 支持智能限制备份与恢复所占用的网络带宽资源,从而确保数据备份与恢复时,最大限度减小对用户业务正常使用的影响。 | |
优化机制 | 断点续传 | 当数据备份过程中出现链路中断,恢复正常后,可从上一次断点处继 续增量传输数据,无需重新进行完整数据传输,确保灾备数据的传输效率和完整性 |
数据压缩 | 支持基于源端的备份数据压缩技术,确保最大限度的减少备份存储空间占用和带宽资源占用。 | |
源端重删 | 支持基于源端的备份数据重复删除技术,有效提高灾备系统存储空间的利用率,并能提高备份速率。 | |
自动校验 | 支持备份数据的自动校验。 | |
系统安全性 | 数据加密 | 支持以 AES256 位加密算法对备份数据进行加密 |
支持密码验证方式对灾备保护的数据进行恢复操作 | ||
平台安全 | 备份系统软件专用基于 Linux 的 64 位嵌入式系统, 并加固操作系统 |
多因子安全登录 | 支持 https 安全链接、用户口令、CA 数字证书认证,USBKey 等多因子认证技术登录,保障系统登录的安全性,避免弱口令模式下的安全风险,提供产品功能界面截图。 | |
管理员权限 | 支持三权分立管理模式,即:系统管理员、审计管理员、安全管理员三种管理员身份多权限、多角色管理,提供产品功能界面截图。 | |
报警和日志 | 支持以邮件、短信等方式向对应的管理员发送报警信息;支持控制台 告警、指示灯告警、蜂鸣器告警,并提供日志功能记录备份的系统和用户操作日志。 | |
服务要求 | 原厂服务 | ▲所投产品须提供原厂技术服务和原厂 400 电话和邮件支持服务。 |
业务连续性技术支持服务 | ▲本项目技术实施人员需具备国家业务连续性管理体系内审员培训认证资质,提供至少 3 份人员认证证书原件复印件。 | |
资 质 要求 | 公安部销售许可证 | 所投产品要求提供公安部销售许可证,提供厂商证书原件复印件。 |
商密生产定点单位资质 | 所投产品厂家要求具备国家商用密码产品生产定点单位资质,提供厂商证书原件复印件。 |
云容灾服务要求
分类 | 指标项 | 具体要求 |
云容灾服务要求 | ▲品牌要求 | 国产自主可控品牌,且备自主研发能力,需提供软件著作权登记证书复 印件。 |
▲服务要求 | 要求配置包含 40 个灾备保护点授权的 CDP 应急接管软件系统,并提供 8 个并发接管及自动灾备演练功能 | |
易管理 | 实现基于图形界面的管理,让管理员能更好的管理 CDP 系统,并降低管 理难度及资源消耗。 | |
▲双重 CDP 功能 | 要求系统支持文件级 CDP 和卷级 CDP 的双重持续保护技术,提供 IO 级细颗粒度数据保护,要求可在系统中输入任意时间点进行数据恢复,解决数据丢失和数据逻辑错误问题。(提供产品功能界面截图) | |
支持双机环境 | 要求系统不仅可支持单机环境的CDP 实时保护,还可支持双机环境的CDP 实时保护。(提供产品功能界面截图) | |
▲应急接管功能要求 | 要求支持容灾机任意时间点的容灾接管,当生产机出现故障后,可自定义输入任意时间点进行接管,而非选择固定时间点进行应急接管,确保 任意时间点接管后的应用正常运行。(提供产品功能界面截图) | |
容灾模式功能要求 | 要求系统支持设置自动、一键容灾接管模式,当生产机宕机,系统支持自动、手动开启容灾机,接管生产机最新的数据和应用;(提供产品功能 界面截图) | |
可视化要求 | 要求系统通过产品自身 WEB 界面来控制和操作容灾或演练机的系统桌 面,而不是通过第三方工具如虚拟化客户端登录容灾或演练虚拟机进行操作。(提供产品功能界面截图) | |
安全性要求 | 数据加密 | 要求系统采用高位加密技术对备份数据进行自动透明的加解密保护;并支持密码验证方式对灾备保护的数据进行恢复操作。 |
多因子安全登录 | 要求系统支持用户口令、https 安全链接、SSL 安全登录、CA 证书认证 等多因子认证技术登录,保障系统登录的安全性,避免弱口令模式下的 |
安全风险。(提供产品功能界面截图) | ||
管理员权限 | 要求系统支持三权分立管理模式,即:系统管理员、审计管理员、安全 管理员三种管理员身份多权限、多角色管理。(提供产品功能界面截图) | |
报警和日志 | 要求系统支持以邮件、短信等方式向对应的管理员发送报警信息;支持 控制台告警、指示灯告警、蜂鸣器告警,并提供日志功能记录备份的系统和用户操作日志。 | |
资质要求 | 国家信息安全产 品认证资质 | 所投产品提供经过数据备份类产品的中国国家信息安全产品 3C 认证,提 供厂商证书复印件。 |
公安部销售许可 证资质 | 所投产品要求提供公安部销售许可证,提供厂商证书复印件 | |
服务要求 | 原厂服务 | 所投产品须提供原厂技术服务和原厂 400 电话和邮件支持服务;如在规 定时间内不能修复的,提供备用服务进行替代。 |
▲服务人员资质 要求 | 服务人员必须经过培训和认证,实施人员需具备国家业务连续性管理体 系审核员内审员认证资质。(提供不少于 3 人认证证书复印件) |
3.2.10 网络及服务要求
3.2.10.1 核心交换机性能要求
序号 | 指标项 | 规格要求 |
1 | 整机性能 | 交换容量≥150Tbps,包转发率≥48000Mpps、业务槽位≥10、支持独立双主控、支持全分布式转发、支持无源背板、支持风扇冗余,支持风扇模块分区管理,支 持风扇自动调速、提供整机高度数据 |
2 | 电源要求 | 支持电源冗余 |
3 | 单板要求 | 要求所有配置单板能进行 IPV4,IPV6,MPLS VPN 线速转发 |
4 | 二层功能 | 支持静态 MAC; 支持 DHCP Client, DHCP Server,DHCP Relay;支持 Option82;支持 4K VLAN 支持 1:1,N:1 VLAN mapping 支持端口 VLAN,协议 VLAN,IP 子网 VLAN;支持 Super VLAN;支持 Voice VLAN; 支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持 VLAN 内端口隔离支持端口聚合,支持 1:1, N:1 端口镜像; 支持流镜像;支持远程端口镜像(RSPAN); 支持 ERSPAN, 通过 GRE 隧道实现跨域远程镜像;支持 VCT,端口环路检测 |
5 | ▲虚拟化 | 支持多虚一技术(N:1),N≥4一虚多技术(1:N) 支持多虚一技术和一虚多技术的配合使用,提供有效的第三方检测报告; 为保证产品软件代码的质量,要求提供 CMMI5 级认证证书复印件; |
6 | QoS | 支持 SP, WRR,DWRR,SP+WRR, SP+DWRR 调度方式;支持双向 CAR; 提供广播风暴抑制功能;支持 WRED; |
7 | ▲FCoE | 支持 FCF 模式转发,VSAN 的创建及配置,支持 FC 地址的分配及 WWN 地址和 FC 地 址的绑定等功能;提供相应配置手册截图 |
8 | ▲OPENFLOW | 支持 OPENFLOW 1.3,提供有效的第三方检测报告; 支持普通模式和 Openflow 模式切换 |
序号 | 指标项 | 规格要求 |
支持多控制器(EQUAL 模式、主备模式)支持多表流水线 支持 Group table 支持 Meter | ||
9 | 可靠性: | 双引擎快速倒换,主备切换时候板内转发无丢包;支持 NSF/GR for OSFP/BGP/IS-IS; 支持热补丁功能,可在线进行补丁升级; 支持 BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。支持 IP FRR,满足网络收敛<50ms |
10 | ▲增值业务 | 支持防火墙插卡,负载均衡板卡,网流分析插卡 |
11 | 组播 | 支持 IGMP Snooping V1,V2,V3支持 PIM-SM/DM/SSM 支持 MLD V1,V2 IGMP Proxy |
12 | 管理协议 | 支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2 支持通过命令行、中文图形化配置软件等方式进行配置和管理支持 NQA支持基于 Ipv6 的管理支持集群管理 支持热补丁 |
13 | 设备维护 | 支持自动配置 |
14 | 环保 | 支持能效以太网功能,IEEE 802.3az |
15 | 配置要求 | 主控≥2,电源≥2,24 端口万兆以太网光接口板≥4,xxx口≥64 个,配备 64 个 SFP+ xxx模块 |
16 | ▲资质要求 | 要求获得知识产权管理体系认证 要求提供工信部入网证和有效的第三方检验报告 |
17 | 安全及可靠性 | ▲满足基础安全保护策略,提供交换机防攻击功能,在受攻击情况下,保护系统各种服务的正常运行,以及保持较低的 CPU 负载,从而保障整个网络的稳定运行要求提供有效的第三方测试报告。满足防火墙多业务插卡,满足核心设备安全防 护需求。 |
,
3.2.10.2 万兆接入交换机及备份交换机性能要求
序号 | 功能及技术指标 | 详细技术参数 |
1 | 整机性能 | 交换容量≥2.56Tbps,转发性能≥1080Mpps |
2 | 端口要求 | 整机最大xxx端口≥48,40GE 端口≥6,配备 48 个 SFP+ xxx模块 |
40GE 端口支持拆分为 10GE 端口 | ||
支持 USB 接口及带外管理接口 | ||
支持 MINI USB 接口 | ||
3 | 路由表项 | 支持智能表项技术,整机路由地址表可调 整机最大路由地址表≥120K |
4 | ARP 表项 | 支持智能表项技术,整机ARP 地址表可调 整机最大 ARP 地址表≥120K |
5 | MAC 地址表 | 支持智能表项技术,整机 MAC 地址表可调 整机最大 MAC 地址表≥280K |
6 | 硬件可靠性 | 支持前后风道 |
序号 | 功能及技术指标 | 详细技术参数 |
支持模块化风扇,风扇支持热插拔,要求冗余配置 | ||
支持模块化双电源 | ||
支持带外网管 | ||
7 | 链路可靠性 | 支持 10GE 接口链路聚合或 40GE 接口链路聚合,支持端口聚合,最大聚 合端口数≥32 |
支持 STP/RSTP/MSTP 协议 | ||
8 | QoS | 支持对端口接收报文的速率和发送报文的速率进行限制,限速粒度 <=8Kbit/s |
支持报文的 802.1p 和 DSCP 优先级重新标记 | ||
每端口支持的输出队列数>=8 | ||
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持 SP (Strict Priority)、WDRR(Weighted deficit Round Xxxxx)、WFQ (Weighted Fair Queuing)、SP+WDRR、SP+WFQ 等模式 | ||
9 | 虚拟化技术 | 支持跨设备链路聚合,单一 IP 管理,统一的路由表项; 支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式; 单堆叠组堆叠台数≥4 台; 堆叠带宽(单向)≥160G,双向≥320G;支持远距离堆叠,最大堆叠距离≥10KM |
10 | 转发模式 | 支持 Cut Through 转发模式和存储转发模式 |
11 | ▲FCoE/FC 特性 | 支持 DCBX,支持 PFC、ETS |
可提供可视化管理组件 | ||
支持 NPV 或 Fip Snooping 代理模式转发,提供相应配置手册截图 支持 FCF 模式转发,提供相应配置手册截图 | ||
支持 VSAN 的创建及配置,提供相应配置手册截图 支持 FC 地址的分配及 WWN 地址和 FC 地址的绑定,提供相应配置手册截图 支持 FC ZONE 的配置,提供相应配置手册截图 支持 FC 静态路由及FSPF 动态路由,提供相应配置手册 | ||
12 | 数据中心特性 | 支持 VXLAN GW 支持 OpenFlow+Netconf 的 VXLAN 集中式控制平面 |
支持大二层网络,支持多链接半透明互联(TRILL) | ||
支持 SPB | ||
支持 EVB(802.1qbg) 的三种实现模式 VEB、VEPA、及 Muti-channel 模 式 | ||
13 | SDN/可定义特性 | 提供可定义能力,支持 netconf 、python、OPENFLOW 1.3 标准支持普通模式和 Openflow 模式切换 支持多控制器及 SDN controller 集群特性,集群数>=32 台支持多表流水线 支持 Group table 支持 Meter |
14 | 管理和维护 | 支持 SNMP V1/V2/V3;SSHv2;支持 WEB 网管,支持电源的告警功能 支持风扇、温度告警 |
支持 sFlow 流量管理 |
序号 | 功能及技术指标 | 详细技术参数 |
支持 ISSU,支持零配置(DHCP auto-config) | ||
支持 OAM(802.1AG 及 802.3AH 协议) | ||
15 | 资质要求 | 要求获得知识产权管理体系认证 要求提供工信部入网证和有效的第三方检验报告 |
3.2.10.3 管理交换机性能要求
序号 | 指标项 | 技术指标要求 |
1 | 设备性能 | 交换容量≥598Gbps;包转发率≥252Mpps; |
2 | 固化端口 | 支持千兆以太网电接口数≥48,可用万兆/千兆接口数≥4,万兆端口支持千兆自适应;业务扩展插槽数≥1;配置内置模块化冗余电源;支持最大xxx接口数≥12;支持最大万兆电接口数≥8;支持扩展 40G 端口;配置可插拔双风扇、双电源,风扇支持端口侧/电源侧出风; |
3 | 端口聚合 | 支持 LACP、支持手工聚合、支持最多 128 个聚合组,每组支持最多 8 个 GE 或 4 个 10GE 端口; |
4 | 流量控制 | 支持 IEEE802.3x 流量控制(全双工)、支持基于端口速率百分比的风暴抑制、 支持基于 PPS 的风暴抑制; |
5 | 虚拟化 | 提供 N:1 设备虚拟化功能,可以将多台物理设备虚拟化为一台逻辑设备,逻 辑设备实现一致的转发表项,统一的管理 |
6 | 可靠性 | 所投交换机须具备设备级和链路级的多重可靠性保护,支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可 以根据温度的变化自动调节风扇的转速, |
7 | VLAN | 支持基于端口的 VLAN(4K 个)、支持基于 MAC 的VLAN、基于协议的 VLAN、基于IP 子网的VLAN、支持 QinQ,灵活 QinQ、支持 VLAN Mapping、支持 Voice VLAN; |
8 | 路由 | 支持静态路由、支持 RIPv1/v2,RIPng、支持 OSPFv1/v2,OSPFv3、支持 BGP4, BGP4+ for IPv6、支持等价路由,策略路由、支持VRRP/VRRPv3; |
9 | 组播 | 支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、支持 PIM Snooping、支持 MLD Proxy、支持组播 VLAN、支持 IGMP v1/v2/v3,MLD v1/v2、支持 PIM-DM, PIM-SM,PIM-SSM、支持MSDP,MSDP for IPv6、支持 MBGP,MBGP for Ipv6; |
10 | SDN | 支持 SDN 技术,支持 OPENFLOW 1.3 标准、支持多控制器(EQUAL 模式、主备模式)、支持多表流水线、支持 Group table 等 |
11 | QOS | 支持对端口接收报文的速率和发送报文的速率进行限制、支持报文重定向、支持 CAR(Committed Access Rate)功能、每个端口支持 8 个输出队列,CPU口支持 48 个队列、支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持 SP(Strict Priority)、WRR(Weighted Round Xxxxx)、WFQ(Weighted Fair Queuing)、SP+WRR、SP+WFQ 五种模式、支持报文的 802.1p 和 DSCP 优先 级重新标记 |
12 | 安全认证 | 支持用户分级管理和口令保护、支持 802.1X 认证/集中式 MAC 地址认证、支 持 Guest VLAN、支持RADIUS 认证、支持 SSH 2.0、支持端口隔离、支持端口安全、支持 PORTAL 认证 |
13 | 管理 | 支持 XModem/FTP/TFTP 加载升级、支持命令行接口(CLI),Telnet,Console口进行配置、支持 SNMPv1/v2/v3,WEB 网管、支持 RMON (Remote Monitoring)告警、事件、历史记录、支持系统日志,分级告警,调试信息输出、支持 HGMPv2、支持 NTP 支持以太网时间同步、支持电源的告警功能,风扇、温度告警、支持 Ping、Tracert、支持 VCT(Virtual Cable Test)电缆检测功能、支持 DLDP (Device Link Detection Protocol)单向链路检测协议、支持 LLDP、支持 Loopback-detection 端口环回检测 |
3.2.10.4 千兆交换机性能要求
序号 | 指标项 | 指标参数 |
1 | 产品要求 | 整机自带≥24 个10/100/1000Base-T 自适应以太网端口,支持4 个10G/1G BASE-X SFP+端口,交换容量≥336Gbps、转发性能≥132Mpps 配备 2 个 SFP+ xxx模块 |
2 | VLAN | 支持基于端口的 VLAN、基于 MAC 的 VLAN支持基于协议 VLAN 最大 VLAN 数(不是 VLAN ID)≥4094 |
3 | 堆叠功能 | 最大堆叠台数≥9 台,堆叠带宽≥80G,支持通过标准以太端口进行堆叠 支持远程堆叠 |
4 | 镜像功能 | 支持本地端口镜像和远程端口镜像 RSPAN;支持流镜像 同时支持 N:M 的端口镜像(M 大于 1) |
5 | MACSec | 支持 802.1ae Macsec 安全加密,实现 MAC 层安全加密,包括用户数据加 密、数据帧完整性检查及数据源真实性校验 |
6 | 组播协议 | 支持 IGMP v1/v2/v3,MLD v1/v2 支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2支持 PIM Snooping 支持 MLD Proxy支持组播 VLAN 支持 PIM-DM,PIM-SM,PIM-SSM 支持 MSDP,MSDP for IPv6支持 MBGP,MBGP for Ipv6 |
7 | 可靠性 | 支持 VRRPv2/v3(虚拟路由冗余协议); 支持 RRPP(快速环网保护协议),环网故障恢复时间不超过 200ms; 支持可插拔模块化电源(非后备式)和可插拔模块化风扇(非后备式) |
8 | 访问控制策略 | 支持基于第二层、第三层和第四层的 ACL;整机提供 ACl 条目数不小于 4K 条; 支持基于端口和 VLAN 的 ACL;支持 IPv6 ACL; 支持出方向 ACL,以便于灵活实现数据包过滤; 支持 802.1x 认证,支持集中式 MAC 地址认证; |
9 | 路由功能 | 支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+支持 IPv4 和 IPv6 环境下的策略路由 支持 IPv6 手动隧道、6to4 隧道和 ISATAP 隧道 |
10 | SDN/OPENFLOW | 支持 OPENFLOW 1.3 标准 |
序号 | 指标项 | 指标参数 |
支持普通模式和 Openflow 模式切换 支持多控制器(EQUAL 模式、主备模式)支持多表流水线 支持 Group table 支持 Meter | ||
11 | 管理和维护 | 支持 SNMP V1/V2/V3、RMON、SSHV2 支持 OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准 |
12 | 绿色节能 | 符合 IEEE 802.3az(EEE)节能标准端口定时 down 功能(Schedule job) 支持端口休眠,关闭没有应用的端口,节省能源 支持智能风扇调速 |
3.2.10.5 负载均衡配置要求
序号 | 指标项 | 指标参数 |
1 | 硬件配置要求 | 1U 高度,双电源,千兆电口≥8 个,xxx口≥24 个,xxx口 ≥2,万兆多模光模块数≥2 |
2 | 性能要求 | 四层吞吐量≥15Gbps,七层吞吐量≥8.5Gbps,并发连接数≥800 万,新建连接数≥20 万/s |
3 | 部署方式 | 支持串接、旁路和三角传输部署模式 |
4 | 二三层转发 | 支持动态端口聚合,支持的算法包括源 IP+目的 IP、源 MAC+目的 MAC 等(提供设备 WEB 界面截图证明) |
支持 IPV4/IPV6 双协议栈。 | ||
5 | ▲应用虚拟化 | 负载均衡设备提供一台物理设备虚拟多个负载均衡功能,为不同应用系统部门提供独立管理负载均衡权限,可对虚拟管理系统进行会话、新建速率、吞吐量、CPU 使用率、内存使用率进行设置。 (提供设备 WEB 界面截图证明) |
6 | ▲多合一功能集成 | 单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器 负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备 WEB 界面截图证明) |
7 | 可靠性要求 | 支持双机热备、VRRP 多主、静默双机等多种模式,满足不同级别 的可靠性需求 |
8 | 地址转换 | 支持动态端口 NAT、动态地址 NAT、静态端口NAT ,NAT64、NAT66 等,适合各种复杂的网络环境。(提供设备 WEB 界面截图证明 |
9 | 设备管理及运维 | 支持下列管理方式:CLI,WEB(HTTP/HTTPS),SSH 管理 |
提供中文管理界面,且能够展示服务器或链路的并发连接数、新建连接数和流量,统计设备自身的性能参数,支持设备的性能监 控报表 | ||
▲当网络中流量中断时,可检测并告警,并通过邮件发送告警, 提供设备 WEB 界面截图证明 | ||
▲当网络中流量拥堵时,可检测并告警,并通过邮件发送告警, 提供设备 WEB 界面截图证明 | ||
▲当网络中流量突降/突增时,可检测并告警,并通过邮件发送告 警,提供设备 WEB 界面截图证明 | ||
10 | ▲链路负载均衡 | 同一台设备提供不少 5 条链路负载均衡(LLB)功能 |
序号 | 指标项 | 指标参数 |
支持多种链路检测方法,能够通过 PING、TCP、DNS 等方式监控链 路的连通性 | ||
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到 其它链路,保障用户业务的持久通畅 | ||
支持基于五元组条件(源 IP xx,xxx,xx XX xx,xx xx,xxxxxx)来配置出站访问的链路调度策略 | ||
内置 ISP 地址数据库并支持升级功能,支持自定义的 ISP 地址数 据库。(提供设备 WEB 界面截图证明) | ||
支持基于管理员自定义的时间计划来配置出站访问的链路调度策 略。(提供设备 WEB 界面截图证明) | ||
支持基于域名的流量调度,针对特定网站选择指定的链路转发。 (提供设备 WEB 界面截图证明) | ||
基于链路流量阈值的调度,当链路的实际流量超过所配置的带宽和阈值(百分比)的乘积后,不会再将新建的请求(命中应用会话保持的除外)调度至此链路,使得链路的流量会平稳缓慢下降,当降低到阈值内后,才会继续允许流量调度至此链路。(提供设备 WEB 界面截图证明) | ||
基于链路质量/状态的调度,当链路配置健康检查以后,会依据健康检查的结果,在设定检测次数范围内,计算这条链路的延时和丢包率平均值,当这两项检测结果中任意一项超过所配置的阈值后,设备会判断此链路出现故障,并将流量调度至其他正常链路。 (提供设备 WEB 界面截图证明) | ||
支持智能 DNS 解析功能,引导访问用户从最优路径的线路接入应用系统。 | ||
支持 DNS 透明代理功能,可基于负载均衡算法代理内网用户进行 DNS 请求转发,避免单运营商 DNS 解析出现单一链路流量过载,xx多条运营商线路的带宽利用率。(提供设备 WEB 界面截图证 明) | ||
11 | ▲L4-L7 负载均衡 | 支持 TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、 Oracle、FTP、自定义内容、自定义服务等健康监测方式(提供设备 WEB 界面截图证明) |
支持源IP、http cookie(多种cookie 模式)、http header、Radius、 DHCP 等会话保持 | ||
支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、最小响应时间、 加权最佳性能、每源地址轮训等负载均衡调度算法 | ||
支持对应用快速切换,发现业务系统故障后及时告知用户重新建 立连接,减少用户等待时间 | ||
支持软关机和温暖上线。(提供设备 WEB 界面截图证明) | ||
支持服务器过载保护,可根据每台服务器处理性能不同,分别设 置每台服务器的连接上限,一旦达到连接上线,应用交付控制器则将请求分配到其它服务器,实现每台服务器的过载保护 | ||
支持对服务器端及访问源端分别进行并发连接限制,当 Web 服务 器全部宕机或达到设置的最大并发连接数时,采用排队机制,向 |
序号 | 指标项 | 指标参数 |
使用者推送友好的提示页面,等资源空闲后在访问系统,有效预 防服务器宕机,提升用户体验(提供设备 WEB 界面截图证明) | ||
支持在同一界面上配置虚服务、真实服务、健康检查,对多个虚 服务批量删除、修改,简化逻辑配置,提升配置效率(提供设备 WEB 界面截图证明) | ||
支持查询服务器的异常状态信息,以及对故障原因的分析 | ||
12 | ▲资质证书 | 所投产品支持下一代互联网协议,具备 IPv6 Ready Logo Phase-2 (第二阶段)金牌认证证书,提供复印件。 |
3.2.11 云平台的安全要求
序号 | 指标项 | 规格要求 |
1 | 基本要求 | 建立一套网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、防篡改、内外网数据安全隔离交换等立体安全防护,保护应用 系统和电子互联网计算机安全。 |
2 | 访问控制 | 在各网络边界处均应部署安全访问控制设备,包括防火墙、IPS、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,同时系统必须具备对进出网络的信息内容进行过滤,实现对应用层协议的命令级控制,充分确保系统非实时在线层面的安全保护功能。通过网络及安全系统的部署具备限制网络最大流量数及网络连接数的功能,在网络中的各个应用层面实现对各网段的防止地址欺骗控制,支持按用户和系统之间的允许访问规则,允许或拒绝用户对受控系统进行资源访问,控制粒度为 单个用户。 |
3 | 安全审计 | 需对使用的网络设备运行状况、网络流量、用户行为等进行日志记录,记录保留时间不少于 6 个月,能够根据记录数据进行分析并生成审计报表,同时对系统审计的记录进行有效安全保护,避免受到未预期的删除、修改或覆盖 等不安全操作。 |
4 | 边界完整性检查 | 通过部署网络行为管理系统、安全审计系统应能够对非授权设备私自连到内部网络的行为及内部网络用户私自连到外部网络的行为进行检查,能根据用户信息、主机信息、IP 信息等准确定出非授权互联位置,并对其进行有效的 网络阻断控制。 |
5 | 入侵防范 | 必须配备有 IDS 和 IPS 入侵防范、检测系统或安全网关系统,实现的实时防范功能应包括:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等非法网络攻击行为,当检测到攻击行为时,系统将详细记录相关信息,同时在发生严重入侵事件时具备报警、 记录功能。 |
6 | 恶意代码防范 | 在网络的边界处对各种恶意代码进行检测和清除功能,系统应支持自动及手 工方式对恶意代码库的升级和检测系统的更新功能。 |
7 | 网络设备防护 | 所使用的网络设备均应支持对登录用户的身份鉴别功能,支持采用加密用户口令、RADIUS 身份认证等方式,可通过命令行、Web、中文图形化配置软件等方式进行配置和管理,并可通过 ACL 访问控制列表的方式实现对网络设备的 管理员登录地址进行限制,所有网络设备用户均应具备唯一标识。 |
8 | 主机安全 | 对主机的物理安全摆放位置,主机访问控制方面进行保护。 |
9 | 主机访问控制 | 主机系统应启用主机系统的访问控制功能,依据安全策略控制用户对资源的 访问权限,通过系统的技术维护措施严格限制默认账户的访问权限,对重要 |
序号 | 指标项 | 规格要求 |
信息资源设置敏感标记,并依据安全策略严格控制用户对有敏感标记重要信 息资源的操作。 | ||
10 | 虚拟化安全 | 支持有代理或者无代理安全方式进行虚拟环境的整体防护;支持对关闭的虚 拟机/模板进行安全扫描和防护,防止关闭状态的虚拟机/模板的安全策略/补丁更新不及时过期出现安全隐患;整体的虚拟化安全措施应避免“病毒风暴”。 |
11 | 云平台安全 | 如果云平台需要数据库的支持,应保护好云平台的数据库安全,设置强壮复杂的密码策略、备份数据库和配置相关的网络安全服务;云平台的访问许可应加强管理,删除不需要的用户账号;安装云平台软件的操作系统需设置安 全策略。 |
12 | 设备可靠性 | 云平台使用的防火墙、交换机、网络安全、服务器、存储等设备都应具备高可靠性及冗余性,即单个设备或单个节点出现故障时候,其他设备/节点可以立刻接管任务,保证整个云平台的业务连续性不低于 99.99%。云平台具备高可用和动态迁移功能,发生物理设备故障后,虚拟机可以自动迁移到其他可 用资源上运行,确保业务系统不受物理设备故障影响。 |
13 | 安全整改 | 部署在云平台中的应用系统在执行信息安全相关规定的过程中,若发现重大安全事故或者安全隐患时,投标人需进行安全整改,不仅限下列内容: 投标人提供产品出现的漏洞,如操作系统漏洞、中间件软件漏洞、防火墙固 件漏洞;投标人提供机房环境出现安全隐患,如用电隐患、消防隐患。 |
3.2.11.1 边界防火墙(云平台)设备参数要求
设 备硬 件要求 | 专有硬件平台 | 采用 MIPS 多核硬件架构,以保证产品的技术先进性。(提供可显示多核 CPU 均 参与工作的截图做证明) |
▲接口数量 | 管理接口:要求配置独立的管理接口及 HA 接口,其中要求管理接口和 HA 接口 都应提供电口及光口,要求管理接口数量不少于 1 个,HA 接口不少于 2 个 | |
x次需提供 16 个万兆接口,16 个千兆接口,设备必须支持接口扩展 | ||
▲扩展模块槽 | 要求提供≥10 个扩展模块槽位,可扩展设备性能和千兆、10GE、40GE 接口,可 扩展支持内置 BYPASS 光口(要求提供设备实物照片) | |
主控系统 | 要求提供双冗余引擎,双主控互为备份充分保证系统的稳定性,支持主控模块 热插拔,主控切换时确保网络不中断 | |
▲设备尺寸 | 为节省机柜空间,要求为 6U 以内(含 6U)标准机架设备(要求提供设备实物 照片) | |
电源规格 | 配置热插拔冗余电源,且支持电源 N+N 冗余方式 | |
性 能要求 | ▲性能要求 | 防火墙吞吐量≥100Gbps,且支持性能扩展,要求可扩展至不少于 680G;IPS入侵防御吞吐量≥36Gbps,最大并发会话数≥6000 万,且支持性能扩展,要求可扩展至不少于 2 亿并发;每秒新建会话数≥80 万,且支持性能扩展,要求可 扩展至不少于 460 万新建,提供官网截图及彩页证明 |
网 络适 应性 | 支持端口镜像 | 提供将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 |
接入模式 | 提供透明、路由、混合、旁路四种工作模式 | |
提供在旁路模式下对流量进行统计、扫描、记录和会话重置 | ||
多链路负载均 衡 | 配置出口的多链路负载均衡功能。支持链路数量不少于 10 条,要求提供产品 界面截图或官方技术文档做证明 | |
基于应用的健 康监测 | 提供 HTTP GET、DNS 请求和自定义端口的方式探测被监控链路或被监控服务器 的健康状态 | |
VPN 支持 | 支持 GRE 和 GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN |
IPV6 | 支持 IPV6 功能,要求提供 IPv6 认证证书 | |
路由协议 | 配置动态路由协议,包括 RIP、ISIS、OSPF 及 BGP 动态路由协议,协议支持 BFD; 支持静态路由协议,配置基于源地址、源接口、目的地址路由;配置内置 ISP路由表(要求提供界面截图) | |
▲NAT | 提供源 NAT 和目的 NAT,且配置 NAT 扩展技术,使单个公网 IP 支持的 NAT 转换 端口突破 65535 限制(要求提供界面截图) | |
配置 NAT 公网地址池中 IP 有效性检测自动发现有问题的地址,避免因 NAT 地 址无法使用导致业务中断(要求提供界面截图) | ||
高可用性(HA) | 配置 A/P 模式、A/A 模式和对等模式,支持非对称路由场景 | |
访 问控制 | 抗 DDoS 攻击 | 提供抵御所列的攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、 ICMP Flood、Ping of Death、Smurf、WinNuke |
会话控制 | 提供会话控制功能,要求能够基于源 IP/源 IP 范围、目的 IP/目的 IP 范围、 角色、应用协议四种条件做会话数限制 | |
提供会话控制功能,要求能够限制会话新建速率 | ||
DNS 安全防护 | 提供 DNS 透明代理 | |
提供 DNS 代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护 DNS 服务 | ||
ALG 应用 | 必须提供所列所有应用,包括:H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、 HTTP、MS-RPC、PPTP/GRE、SUN-RPC | |
访问控制 | 提供按照应用、时间、用户帐号、IP 地址、服务端口、物理端口等方式对数据 进行访问控制 | |
策略管理 | 提供对防火墙策略命中次数进行统计(要求提供产品界面截图) | |
应 用控 制和 带宽 管理 | 应用流量可视 化 | 可按照应用分类进行流量监控并提供实时的图形化监控报表 |
应用特征库 | 应用程序特征库不少于 3400 种,并提供在线更新(要求提供的应用列表); | |
应用引流 | 提供基于时间、应用协议的策略引流,如针对 P2P、WEB 视频协议,通过深度应用识别,将这些应用产生的流量引流到特定的互联网线路上。(要求提供界 面截图) | |
URL 引流 | 提供基于时间、URL 的智能引流技术,通过 DPI 识别 URL,从而对具体 URL 的 访问动作进行策略引流,将访问某个 URL 的流量引到特定的链路上(要求提供界面截图) | |
入站链路负载均衡 | 提供智能 DNS 功能。(需提供界面截图)注:SMARTDNS 功能实现当外部用户访问内部服务器时,电信用户解析到的域名 IP 为电信地址,联通用户解析到的 域名 IP 为联通地址。从而优化服务质量。 | |
WEB 认证技术 | 提供 WEB 认证技术,针对上网的用户进行 Portal 认证,只有通过认证用户才能允许上网,其中必须提供手机短信认证,具备计费功能(要求提供产品界面 截图) | |
IPS 入 侵防御 | 运行模式 | 支持旁路和在线两种模式,支持基于安全策略和安全域启用 IPS 功能,可在不 同的攻击方向上启用 IPS(至少支持流入\流出\双向等方向),提供产品界面截图有效 |
协议支持 | 支持对 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、 MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC 和 MSRPC 等常用协议及应用的攻击检测和防御 | |
特征库 | 具备 7000 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、 攻击类型、流行程度、严重程度、特征 ID 等方式的查询,提供产品界面截图 |
有效 | ||
▲HTTP 类攻击防护( WAF 功能) | 具备 4000 种以上 HTTP 特征库规则列表,提供产品界面截图有效 | |
支持 SQL 注入、XSS 防护,支持 HTTP 头域中的 URL、Cookie、Referer、POST 检查点配置防护策略,提供产品界面截图有效 | ||
支持外链检查防护,支持自定义外链特性,类型支持 HTTP、HTTPS、FTP,提供 产品界面截图有效 | ||
支持 CC 攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等 方法,检测到CC 攻击时支持 JS Cookie、重定向、访问确认、验证码四种认证方法,提供产品界面截图有效 | ||
SSL VPN | SSL VPN 用户数 | 最大可不少于 10000 个,本次要求提供不少于 500 个 SSL VPN 并发数授权 |
客户端插件兼 容性 | 支 持 32 位 和 64 位 Windows 2000/2003/XP/Vista/Windows 7/Windows 8/IOS/Android 操作系统VPN 接入 | |
硬件特征码绑 定 | 提供客户端硬件特征码绑定认证(要求提供产品界面截图) | |
定制网页 | 提供 SSL VPN 的登陆页自定义,并在登陆成功后可自动打开指定 URL 页面(要 求提供产品界面截图) | |
客户端检测 | 支持对登录 SSL VPN 的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面, 提供产品界面截图有效 | |
IPSe c VPN | 互通性 | 严格遵循 RFC 国际标准,必须提供的算法有 DES、3DES、AES128、AES192、AES256, SHA-256、SHA-512 等 |
硬件加解密 | 设备必须提供 IPSEC VPN 算法硬件加速,支持加速类型、实现方式 | |
管 理功能 | RESTAPI 管理 | 支持通过 RESTAPI 接口进行配置和查看地址簿、入侵防御、安全策略、DNAT、 SNAT、接口配置、安全域、路由功能 |
系统监控告警 | 提供监控设备系统资源的实时状况,必须包括 CPU、内存、接口带宽、日志容 量、策略数、会话数等对象 | |
对某时间段内超过警戒数值的事件发出告警日志,时间段和警戒数值均需提供 自定义 | ||
监控与统计 | 支持在 WEB 界面上显示设备的整机流量、接口流量、每秒新建数、并发连接数 信息,提供产品界面截图有效 | |
支持基于 IP 地址总流量、上行流量、下行流量,最近 1 小时、最近一天、最 近一月以及自定义时间类型的统计,提供产品界面截图 | ||
支持基于应用的流量、并发连接数、新建连接数的实时、最近 1 小时、最近一 天、最近一月以及自定义时间类型的统计,提供产品界面截图 | ||
支持对 URL 访问进行每小时、每天、每月统计,并以柱状图或者饼状图形式排 名直观显示,提供产品界面截图 | ||
软件著作权登 记证书 | 要求提供《计算机软件著作权登记证书》,包括多核并行操作系统、安全操作 系统、攻击防护、入侵防御证书文件复印件 |
3.2.11.2 边界防火墙设备参数要求
序号 | 指标项 | 功能描述 |
设 备 硬 件要求 | 专有硬件平台 | 硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用 64 位 MIPS 多核处理器,多核核数≥20 个,需提供能证明多核 CPU 并行处理 |
的命令行截图。 | ||
▲接口要求 | 标准 2U 机架式设备,设备配置 4 个千兆电口,4 个xxx口,4 个扩展槽位, 4 个万兆 SFP+接口,并配置相应的接口模块;提供独立的 HA 和管理接口。 (提供设备实物照片) | |
电源 | 要求配置热插拔双冗余电源 | |
性 能 要求 | ▲性能 | 整机吞吐量≥25Gbps,IPSec 吞吐量≥15Gbps,IPS 吞吐量≥12Gbps,防病毒吞吐量≥7Gbps,最大并发连接数≥1000 万,每秒新建连接数≥40 万,提供 IPSec VPN 隧道数≥20000 条,SSLVPN 并发用户许可≥1800 个,SSLVPN 并发用户数支持扩展到 10000 个。(要求提供原厂商彩页证明) |
网 络 适应性 | NAT 功能 | 为解决公网 IP 地址资源问题,支持 NAT 的端口扩展技术,实现单个公网 IP 的无限地址转换。(要求提供产品界面截图) |
支持 NAT 地址可用性探测,支持 NAT 公网地址池中 IP 有效性检测,避免因 NAT 地址无法使用导致业务中断。(要求提供产品界面截图) | ||
BFD 功能 | 支持 BFD 功能,支持 BFD 与静态路由/OSPF/BGP 进行联动。快速检测到与相 邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性。(要求提供产品界面截图) | |
路由协议 | 支持静态路由、等价路由、策略路由,以及 BGP、RIPv1/v2、OSPF、ISIS 等动态 IPv4 路由协议(非透传)。(要求提供产品界面截图) | |
策略路由支持基于指定 IP 地址、指定应用协议、指定时间表生效;策略路由支持设置至少两条链路基于权重的流量负载分担。(要求提供产品界面截 图) | ||
高可用性(HA) | 支持 A/P 模式、A/A 模式,支持非对称路由场景(提供官方技术白皮书) | |
支持基于接口、HTTP、PING、ARP、DNS、TCP 等监测对象实现 HA 切换。(要 求提供产品界面截图) | ||
抗 DDoS 攻击 | 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、 ICMP Flood、Ping of Death、Smurf、WinNuke,TCP Split Handshake,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式。 (要求提供产品界面截图) | |
策略管理 | 支持基于国家地理位置设置安全策略。(要求提供产品界面截图) | |
支持策略冗余检测,对策略重复检查。(要求提供产品界面截图) | ||
应用协议智能识别 | 具备对应用程序的识别和控制能力。应用程序特征库不少于 3900 种,并支 持在线/手动更新。(要求提供产品界面截图) | |
▲支持应用过滤器便于配置和维护,至少支持 6 个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、 5 总共 5 个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。 (要求提供产品界面截图) | ||
虚 拟 化功能 | 虚拟防火墙 | 支持扩展虚拟防火墙系统,支持 CPU 虚拟化功能,支持同一个网口用于多个 虚拟防火墙支持虚拟系统技术。 |
支持每个虚拟防火墙可自定义 CPU 资源、会话数、策略数、安全域数、源 NAT 数、目的 NAT 数、IPSEC VPN 隧道数、会话限制规则数、IPS 功能、URL功能、关键字类别、威胁日志等。(要求提供产品界面截图) |
VPN 功能 | IPSEC VPN | 严格遵循 RFC 国际标准,支持的加密算法有 DES、3DES、AES128、AES192、 AES256,SHA-256、SHA-512 等,支持 DM5、SHA、SHA-256、SHA-384、SHA-512 等验证算法,可于主流 VPN 厂商互通 |
▲设备必须支持 IPSEC VPN 算法硬件加速,需明确应答所支持的加速类型、 实现方式,并提供产品文档或技术白皮书截图证明。 | ||
SSL VPN | 支持 32 位和 64 位 Windows 2000/2003/XP/Vista/Windows 7/Windows 8/IOS/Android 操作系统VPN 接入 | |
支持客户端硬件特征码绑定认证。(要求提供产品界面截图) | ||
▲支持对登录SSL VPN 的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设 置等方面。(要求提供产品界面截图) | ||
QOS 智能流 量 管理 | ▲智能流量管理 | 支持两层八级管道嵌套,能够同时做到两个维度的流量控制。(要求提供产 品界面截图) |
对多层级管道进行最大带宽限制、最小带宽保证、每 IP 或每用户的最大带 宽限制和最小带宽保证。(要求提供产品界面截图) | ||
可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行 限制,保障用户网络中关键业务的顺畅进行 | ||
URL 过滤 | URL 过滤 | 支持使用通配符定义 URL 类型 |
支持 30 种以上域名分类库,控制不良网站访问,支持查询 URL 归属的 URL 分类库。(要求提供产品界面截图) | ||
支持基于 URL 地址的关键字对域名进行访问控制。(要求提供产品界面截图) | ||
支持自定义 URL 阻止访问的告警页面。(要求提供产品界面截图) | ||
IPS 入侵防御 | 运行模式 | 支持旁路和在线两种模式,支持基于安全策略和安全域启用 IPS 功能,可在 不同的攻击方向上启用 IPS(至少支持流入\流出\双向等方向)。 |
协议支持 | 支持对 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、 MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC 和MSRPC 等常用协议及应用的攻击检测和防御 | |
特征库 | 具备 7000 种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征 ID 等方式的查询。(要求提供产品 界面截图) | |
▲HTTP 类攻击防护( WAF 功能) | 具备 4000 种以上 HTTP 特征库规则列表。(要求提供产品界面截图) | |
支持 SQL 注入、XSS 防护,支持 HTTP 头域中的URL、Cookie、Referer、POST 检查点配置防护策略。(要求提供产品界面截图) | ||
支持外链检查防护,支持自定义外链特性,类型支持 HTTP、HTTPS、FTP。 (要求提供产品界面截图) | ||
支持 CC 攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到 CC 攻击时支持 JS Cookie、重定向、访问确认、验证码四 种认证方法。(要求提供产品界面截图) | ||
AV 防病毒 | 病毒库 | 具备 200 万种以上病毒特征库规则列表。(要求提供产品界面截图) |
配置方法 | 支持基于安全策略和安全域启用防病毒功能。(要求提供产品界面截图) | |
扫描文件类型 | 支持对 HTTP、FTP、SMTP、POP3、IMAP 协议的应用进行病毒扫描和过滤 | |
处理方式 | 检测到病毒扫描和恶意网站时,至少支持填充、重置连接、只记录日志三种 处理方式。(要求提供产品界面截图) |
管 理 要求 | 系统回滚 | 支持 2 个系统软件并存,并可在 WEB 界面上直接配置启动顺序,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。(提供 WEB 启动顺 序截图) |
配置文件保存 | 支持不少于 10 个配置文件并存,并支持配置文件的中文备注。(要求提供 产品界面截图) | |
流量包统计 | 支持按 64 字节、128 字节、256 字节、512 字节等数据包流量统计。(要求 提供产品界面截图) | |
监控和统计 | 支持在 WEB 界面上显示设备的整机流量、接口流量、每秒新建数、并发连接 数信息。(要求提供产品界面截图) | |
支持基于 IP 地址总流量、上行流量、下行流量,最近 1 小时、最近一天、 最近一月以及自定义时间类型的统计。(要求提供产品界面截图) | ||
支持基于应用的流量、并发连接数、新建连接数的实时、最近 1 小时、最近 一天、最近一月以及自定义时间类型的统计。(要求提供产品界面截图) | ||
支持对 URL 访问进行每小时、每天、每月统计,并以柱状图或者饼状图形式 排名直观显示。(要求提供产品界面截图) | ||
▲ 安 全 运 维 APP | 提供SaaS模式的安全运维APP:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、 帮助快速定位问题、安全可视化实时呈现。提供 App 下载 URL。该 APP 不能是VPN 客 户端软件。该 APP 不限制使用用户数。(要求提供产品界面截图) | |
支持用户定义告警规则,配置 CPU 利用率、内存利用率、流量过界做为触发 条件。(要求提供产品界面截图) | ||
▲ 资 质要求 | 计算机软件著作权登记证书 | 投标产品具备国家版权局颁发的《计算机软件著作权登记证书》,包括自主 知识产权的 64 位安全操作系统、多核并行操作系统、QoS 流量管理、攻击防护、病毒过滤、入侵防御证书,文件复印件。 |
3.2.11.3 云堡垒机参数要求
指标项 | 指标要求 |
硬件要求 | 软硬件一体化产品; 磁盘空间≥1T,硬盘配置RAID1; 配置≥6 个 100/1000M 自适应电口,可扩展 4 个 1000M 光口;双电源; 系统安装在专用的 CF 卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失; 设备采用旁路部署,不得影响业务环境,支持双机热备部署,对外提供一个虚拟管理 IP,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障。 |
用户管理功能要求 | 支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理; 支持按部门组织架构(至少 3 个层级的部门); 每个部门可以管理本部门及下级部门的用户角色:部门管理员、配置管理员、审计管理员、普通用户; 每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略; 每个部门的审计管理员可以管理本部门及下级部门的运维会话日志。 |
身份认证功能要求 | 堡垒机内嵌动态令牌和 usbkey 认证引擎支持基于不同的用户设置不同的双因子认证模 式,如 user1 用动态令牌、user2 用USBkey、user3 用短信认证、user4 用户谷歌认证;支持单个用户同时使用 2 种认证方式,如同时使用 AD/LDAP 用户名+AD/LDAP 密码+动态 |
指标项 | 指标要求 |
口令登录堡垒机、同时使用 AD/LDAP 用户名+AD/LDAP 密码+短信口令登录堡垒机; | |
设备管理功能要求 | IE 代填应用发布:HTTP/HTTPS 协议的 web 设备,且可以直接代填账号和密码; 支持自动收集设备 IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权。 |
工单流程功能要求 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备 IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员; 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才 可访问;否则就无法访问。 |
自动改密功能要求 | 支持定期自动修改 windows 服务器、网络设备、linux/unix 等目标设备密码功能; 自动修改 windows 服务器密码无需在目标服务器上安装 agent、开启 telnet 服务等; 支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、 密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP 等。 |
设备访问方式要求 | Web 访问方式:至少支持使用 IE、谷歌、火狐三种浏览器打开堡垒机的 Web 页面直接调用 mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具; 客户端访问方式:支持使用本地的 mstsc/Xshell/SecureCRT/Putty 等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力; 支持使用本地的 winscp/flashFXP/SecureFX 等客户端工具登录堡垒机访问 SFTP/FTP设备; 支持批量登录字符设备功能:能自动生成 SecurCRT/Xshell 工具的批量登录文件,实现 在工具中批量登录多台设备; |
审计日志要求 | 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志; 支持保存 SSH 的 sz/rz 命令(zmodem)传输的原始文件;支持保存 SFTP/FTP 传输的原始文件; 支持保存 RDP 粘贴板(桌面之间复制-粘贴)传输的原始文件;支持保存 RDP 磁盘映射传输的原始文件; 支持对 RDP 屏幕文字内容、标题窗口、键盘输入的记录和搜索定位; 支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位; 审计数据支持通过 SFTP/FTP 方式自动归档,并在页面中可以查询哪些数据是否归档, 可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看。 |
安全策略要求 | 支持通过基于时间、IP/IP 段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备; 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录; 支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功; 支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任 务;并将结果以邮件/FTP/SFTP 的方式发送给相关管理员。 |
系统管理要求 | 支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等; 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日 |
指标项 | 指标要求 |
志统计等,可以导出报表; 提供排错工具:ping、TCP 端口检测、UDP 端口检测、路由跟踪等; 需提供用户、资产、授权的增删改查等 API 接口,允许第三方平台调用堡垒机的 API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量; 支持和同品牌数据库审计系统进行联动,将通过 SSH/RDP 等加密方式操作数据库的行为 整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等。 |
3.2.11.4 流量分析服务参数要求
功能项 | 指标内容 |
系统总体能力 | 设备流量处理能力≥4.5Gbps |
设备接口数量:提供≥2×10Gb SFP 网络监控分析接口,4×1Gb SFP 网络监控分析接口 | |
设备存储空间:存储容量≥32TB | |
系统部署 | 采用专用的流量分析硬件服务器进行全数据采集分析,能够对数据包进行 7 层的解码。 系统提供数据包解码分析软件,具备中/英文双语协议解码能力。 |
能够分布式部署在关键的网络节点,7*24 小时实时捕获、分析、存储原始流量,支持对捕获流量进行过滤、去除重复流量,支持数据包回放功能,可以将其他地方获取到的数据包导入系统进行分析。 | |
支持接收 netflow 数据,支持基于 netflow 的流量统计分析 | |
支持将存储空间划分为多个部分,可以将原始数据包与统计数据进行分层存储,至少能够存储 30 天以上的统计数据,支持按不同应用协议选择不同的原始数据包存储方式, 包括只存储包头、完整数据包存储或不存储共 3 种存储方式,支持外接扩展存储。(提 供截图) | |
▲数据分析 | 支持对监控链路所有(非TOP N 数据)主机、网络应用、IP 及 TCP、UDP 会话的通讯流量信息进行分析,分析指标包括但不限于:字节数,数据包数,IP 地理位置,创建、活动、关闭会话数,平均包长,三次握手次数,三次握手平均、最大、最小时间,TCP同步包数,TCP 同步确认包数,TCP 重置包数,TCP 有效载荷数据包数,TCP 连接请求无响应次数,TCP 连接被重置次数, TCP ACK 时延(最大、最小、平均),重传数量、重传率,TCP 分段丢失数量、分段丢失率,TCP 会话开始时间、持续时间,TCP 交易数量,响应时间(最大、最小、平均)等性能分析指标。,所有统计指标必须支持 1 秒级时间 精度刷新。(提供截图) |
数据分析界面可以按以上分析指标值升序、降序排序,支持根据指标值进行数据检索匹 配,在分析界面可以直接提取任意会话数据包进行解码分析。(提供截图) | |
数据分析界面必须有明确的时间精度切换选项,时间精度选项必须包含 1 秒级,至少包 含:1 秒、1 分钟、10 分钟、1 小时、1 天的切换选项。(提供截图) | |
支持通过分析网络中的流量提供网络中每个 IP 主机的服务端口,并提供这些服务端口 的流量统计数据,同时提供访问这些服务端口的所有客户端的流量信息。(提供截图) | |
支持在同一个分析视图中根据 IP、网络应用、IP 会话、TCP 及 UDP 会话等多维度的数据层级挖掘分析功能,例如可先排序筛选出流量最大的应用,然后钻取该应用发送 tcp同步包最多的 ip 主机,然后钻取该 ip 主机连接请求无响应次数最多的 ip 会话,最后钻取该 ip 会话中服务器端 TCP 丢包最多的那条 TCP 会话。要求分析操作过程简单便捷,可以在同一个分析视图中逐步完成数据钻取过程。(提供截图) | |
支持对分支机构的访问流量进行分析,为每个分支机构提供单独的流量分析视图,能够 监控分析每个分支机构的网络流量、趋势变化、业务占比、主机用量及网络性能等健康 |
指标(提供截图) | |
应用发现与分析 | ▲能够灵活的自定义应用,可根据数据包五元组自定义应用、可根据 HTTP 应用请求中的 URL 值自定义应用、可根据数据包特征值自定义应用,针对自定义的应用进行流量监测分析。应用包括用户自定义应用、系统识别的应用,并能够对未定义且不能识别的未 知应用进行流量统计分析。(提供截图) |
能够监控关键应用的访问性能的详细统计,按访问网段,IP,分析统计访问关键应用的 客户端网络传输时延,tcp 重传和分段丢失、TCP0 窗口数量、交易处理数量、响应时间等。(提供截图) | |
▲支持自定义 TCP 协议的应用交易分析能力,能够分析每个交易的交易请求、响应、成功次数,每个交易处理时间(最大、最小、平均),每个交易的请求传输与响应传输时间(最大、最小、平均),支持对交易请求及响字段进行统计分析。(提供截图) | |
数据包解码与分析 | 数据包解码软件具备智能诊断功能,至少能自动诊断以下故障场景:HTTP 错误、 SMTP/POP3 服务器慢响应、SMTP/POP3 服务器返回错误、FTP 服务器慢响应、FTP 服务器错误、TCP 连接被拒绝、TCP 非法校验和、TCP 重复的连接尝试、DNS 错误、会话连接故障、重传、IP TTL 太小、IP 地址冲突等常见故障场景。(提供截图) |
对原始数据包的解码具备安全分析能力,支持自动判断 ARP 攻击,拒绝服务攻击,DOS攻击,TCP 端口扫描,HTTP、SMTP、POP3 可疑会话行为,并提供相应安全事件的单独专项分析视图。(提供截图) | |
▲TCP 会话解码分析提供时序图分析功能,能够图形化的显示 TCP 会话中的数据交互传输过程,能够自动帮助分析人员计算出每个数据包的 seqnum、acknum、nextseqnum,能够图形化显示数据传输中的时间间隔;支持按服务响应时间、服务器传输时间、重传包数量、丢失包数量等任一排序并能自动定位到故障数据包在该 TCP 会话的时序位置。 (提供截图) | |
警报与报表 | 支持对邮件敏感字、可疑域名解析行为、数据流特征值进行监测并产生警报。(提供截 图) |
支持各种统计的多种参数组合警报,任意 IP 或指定IP 多种流量参数阀值组合警报,任意或指定应用、网段、会话多种流量参数阀值组合警报,并支持要求支持警报触发时间 范围设置。 | |
支持根据需要生成即时和定时报表,报表种类包括全局流量报表、IP 地址流量报表、 IP 地址应用报表、MAC 地址流量报表、应用质量分析报表、应用交易分析报表、Top 应用报表、Top 主机报表、Top 内网主机报表、Top 网段报表、警报统计报表等,并可以 对不同时间段的报表数据进行对比。 | |
资质证书 | ▲投标产品必须国内厂商自主研发,需提供产品《计算机软件著作权登记证书》复印件 |
为保证产品稳定性,原厂商需提供通过软件能力成熟度集成模型认证证书,要求至少通过 3 级或者 3 级以上认证(提供截图) | |
产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供截图) | |
提供中国信息安全测评中心颁发的《信息安全服务资质证书》(安全开发类一级)(提供 截图) | |
▲提供中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(提供截图) |
3.2.11.5 云安全池参数要求
指标项 | 指标描述 |
云安全服务平台 | 云安全服务平台底层基于架构,平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等 IT 基础资源必须虚拟化,其中安全功能中必须具备虚拟 VPN、虚拟应用负载均衡、虚拟下一代防火墙、虚拟数据库审计、虚拟运维审计、虚拟日志审计、 终端检测响应等功能组件, |
与云平台松耦合,便于适应多厂商云平台,不能在云平台内部以虚拟机的方式安装安 全产品,不能采用网络设备硬件一虚多的方式,降低扩展性。 | |
实现租户与云平台管理方独立可视化界面,租户能够实现对安全的自助可控服务,须具备为每个租户分配独立的可视化界面,租户可查看:当前云上虚拟安全架构图安全资源运行状态、安全状态,租户可配置:当前所购买的安全资源,如 VPN、下一代防 火墙、数据库审计等安全功能的策略管控。 | |
▲必须按照满足计量服务付费模式,根据需求使用安全服务,采用不同规格带宽、时间等多维度计量授权方式;具备在线安全市场,支持租户在线选择安全产品,同时具备审批流程,平台可审批租户购买安全产品;支持租户以可视化的形式对申请到的安 全应用进行编排(提供产品功能截图) | |
平台支持租户数量、安全服务包数量和分类、CPU、网络、磁盘使用率等指标进行实时的数据统计的展现;平台支持服务包的即将到期期限、平台当前出口总流量监测的可 视化 | |
支持平台管理员以可视化的形式进行安全资源池引流配置;支持平台管理员对安全资 源池集群主机进行管理,包括添加主机及查看磁盘信息等 | |
支持对租户、服务商的管理,内容包含但不限于名称、联系人、手机号、邮箱等; | |
包括安全资讯、解决方案服务目录及安全产品服务目录 | |
▲根据云等保草案要求,云安全需要提供第三方生态产品,不止一家安全厂商参与, 要求与多家生态友商合作,共建安全生态,需提供第三方安全合作在云安全平台上产品截图,不少于 6 家(提供产品功能截图) | |
下一代防火墙组件 | 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略 匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; |
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、 Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;支持同防火墙访问控制规则进行联动,可以针对检 测到的攻击源 IP 进行联动封锁,支持自定义封锁时间; | |
支持抵御 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB 整站系统漏洞等攻击;支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS、跨站脚本、目 录遍历、文件包含、命令执行等脚本漏洞;支持热点威胁实时处理检测与快速响应 | |
▲支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;支持企业安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示 当前设备的安全能力等级,展示每日安全能力的更新情况(提供产品功能截图) | |
支持对网站黑链进行检测; |
指标项 | 指标描述 |
▲支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS、跨站脚本、目录 遍历、文件包含、命令执行等脚本漏洞;(提供产品功能截图) | |
运维审计组件 | 支持 windows 系统、网络设备、linux/unix 系统、数据库等设备账号的收集功能; 支 持从 windows AD 域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式 |
▲支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生 成随机口令、依照密码策略生成同一口令等方式(提供产品功能截图) | |
▲ 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流 程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(提供产品功能截图) | |
支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投 票数,用户访问关键设备需相关审批人逐级审批通过才允许访问 | |
支持对常见设备运维操作进行记录(至少包括 windows 主机、linux/unix 主机、网 络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆 IP、设备 IP、设备名称、设备类型、访问账号、访问协议等信息 | |
支持自定义报表,可记录审计报表模板,可生成图形报表,并提供 EXCAL、CSV、WORD、 PDF、HTML 等格式导出 | |
支持手动和自动定期备份配置信息,支持配置信息本地备份及异地 FTP 备份; 具有日 志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚 | |
日志审计组件 | 支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、 Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛 微博]、入侵检测、业务检测、流量监控 |
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件 检索; | |
支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配 置实时监控的日志类型; | |
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件 检索;支持查询模版创建、修改、删除功能 | |
▲支持内置归并策略,对 HTTP 数据进行自动归并处理;支持数据策略,可设定采集多种 WEB 访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;(提供产 品功能截图) | |
支持按日志属性、日志类型、时间范围进行数据备份;系统支持以 FTP 上传方式将归 档文件存储到第三方存储系统中; | |
审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明; | |
VPN 组件 | 支持终端使用包括 IE6、7、8、10、11 或其他IE 内核的浏览器,以及最新版本的非 IE 内核浏览器,如 Windows EDGE,Google Chrome,Firefox,Safari,Opera 最新版 登录 SSLVPN 系统,登录后可完整支持各种 IP 层以上的 B/S 和 C/S 应用。 |
▲支持 Mac 系统主流浏览器,如 Chrome、Firefox 等最新版,免安装浏览器插件登陆 SSL VPN。支持 Linux 系统主流浏览器,如Firefox、Chrome 等最新版,免安装浏览器插件登陆 SSL VPN。(提供产品功能截图) | |
可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP 地址,以及不同的使用 界面,实现一台设备为多个不同用户群体服务的的使用效果; |
指标项 | 指标描述 |
产品应提供环境检测、自动修复工具,支持对 Windows 的环境兼容性一键检测能力, 以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响 SSL VPN 的使用,减轻运维工作。 | |
▲产品应提供 HTTPS 驱动病毒查杀工具,支持对 Windows 环境下的针对HTTPS 拦截监听的驱动病毒进行扫描查杀,避免因为 HTTPS 驱动病毒导致无法正常接入和使用 SSL VPN。(提供产品功能截图) | |
支持主从认证账号绑定,必须实现 SSL VPN 账号与应用系统账号的唯一绑定,VPN 资源中的系统只能以指定账号登陆,加强身份认证,防止登录 SSL VPN 后冒名登录应用 系统 | |
支持 HTP 快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议;支持针对不同的 web 页面进行数据优化,支持动态压缩技术,基于数据流进行 压缩,减少不必要的数据传输 | |
数据库审计组件 | 支持多种数据库类型的审计,支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据库审计、sysbase 数据库审计、cache 数据库。 |
▲支持通过 SQL 模板作为数据库条件来过滤,SQL 模板来源方式包括已有的SQL 模板、自动生成的 SQL 模板;支持通过自定义设定业务系统作为白名单条件,包括全部业务系统、自定义单个或多个业务系统;支持源 IP、业务系统、生效时间、URL 地址;源 IP、业务系统、生效时间、客户端程序、数据库用户、数据库名、表名、操作类型(提 供产品功能截图) | |
产品支持自动基线学习数据库语义语法,并支持提取参数自动生成 SQL 模板,可以减 少审计日志的重复写入和节省磁盘的存储空间 | |
▲内置大量的 SQL 安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、xx存储过程、执行本地代码、常见运维工具使用 grant、业务系统使用 grant、客户端 sp_addrolemember 提权、web 端sp_addrolemember 提权、查询内置敏感表、篡改内 置敏感表等。(提供产品功能截图) | |
数据库威胁分析统一入口:统一的分析入口,可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风*网数据威胁态势并 且提供交互式分析视图帮助企业快速溯源。 | |
支持联动互联网边界设备(如数据分析平台、上网行为管理)实现数据外发泄密分析, 可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容 | |
终端检测响应组件 | ▲终端病毒查杀、文件实时监控防护、设备联动响应、一键文件和终端隔离、全网终端资产管理、Agent 性能实时监测、主机安全基线合规审查、多维度的日志报表、主机东西向访问控制微隔离、WebShell 实时防御、暴力破解实时防御、WebShell 扫描检 测、全网威胁定位、设备联动响应(提供产品功能截图) |
支持自动收集终端资产状况,包括:主机名、在线/离线状态、IPv4 地址、MAC 地址、 操作系统、终端 Agent 版本、病毒库版本、最近登录时间、最近登录的用户名; | |
支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端 病毒查杀的文件扫描配置、WebShell 检测的检测和威胁处置方式、暴力破解的威胁处置方式和 Windows 系统下信任区文件目录配置 |
指标项 | 指标描述 |
**** | |
▲支持配置 WebShell 定时扫描任务,配置参数包括:扫描周期(每日、每周、每月)、 扫描时间精确到分、发现威胁处置方式;支持配置WebShell 实时扫描,一旦发现 WebShell 文件,自动隔离或仅上报不隔离。(提供产品功能截图) | |
针对 Windows 系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩 余信息保护、入侵防范、恶意代码防范;针对 Linux 系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、 SSH 策略检测、入侵防范、恶意代码防范 | |
业务系统详情支持展示流量分布 Top5、业务流量排行 Top5(发送,接收)、业务访问趋势;服务器详情支持展示服务器的资源状态(CPU 占有率、内存占有率和磁盘率)、流量分布 Top5、该服务器开发的服务;流量线详情支持展示该流量线对应的微隔离策 略; | |
负载均衡组件 | 支持用户自定义方式的健康检查,支持多种编程语言(如 Python、Java 等),用户可 根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常 |
支持节点智能恢复,当节点出现故障时,负载均衡能自动重启服务器上的相关进程或 重启服务器,使其恢复正常状态并继续提供服务;如无法使其恢复正常,则将其从节点池中移除,保证业务正常访问。 | |
▲可通过读写分离等技术手段实现数据库负载均衡,至少包括 MySQL、Oracle、MSSQL等类型的数据库。以 MySQL 为例,通过对数据库操作请求做内容解析,将其中的写操作调度到指定服务器,读操作则调度到所有节点,提高数据库资源使用率,无需在服 务器上安装任何插件(提供产品功能截图) | |
▲支持应用配置模版功能,提供 WebLogic、WebSphere、Oracle 等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作(提供产 品功能截图) | |
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的 TCP 传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器 的负载 | |
对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续 分批逐步发送给服务器,而不是直接丢弃数据包 | |
基线检查组件 | ▲支持漏洞扫描、WEB 扫描、弱口令、安全基线检查、变更检查的五合一任务,五者 也可任意组合执行任务(提供产品功能截图) |
基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、 Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、 Sybase 等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx 等;虚拟化平台:VMware ESXi、VMware Center、XenServer | |
▲支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作 为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处(提供产品功能截图) | |
支持扫描识别出运行的服务和端口,内置漏洞库 58000 条以上。支持 CVE、CNVD、CNNVD、 BugTraq 等,拥有完备的知识体系 | |
支持常见的 WEB 应用弱点检测,支持主流安全漏洞扫描,如:SQL 注入、跨站脚本攻 击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持 WEB1.0,WEB2.0 |
指标项 | 指标描述 |
扫描;支持对网站资产管理,快捷网站扫描 | |
历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示 报告间的异同之处(提供产品功能截图) | |
支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确 认告警是否已经清除)(提供产品功能截图) | |
▲资质要求 | 云安全服务商提供的云安全产品为了确保云安全产品的稳定性和产品成熟度,云安全 服务商须在xx云、腾讯云、亚马逊云有云安全产品。(提供相关网站截图证明,并提供网址。) |
要求以上安全组件都具备销售许可证(提供相关证明文件或证书复印件) |
3.2.12 第三方硬件设备的租用服务要求
3.2.12.1 云机房租用设备要求
序号 | 项目 | 配置 | 数量 | 单位 | 备注 |
1 | 分布式存储服务器 | 详见本章相关参数要求 | 7 | 台 | |
2 | 数据库服务器 I 型 | 详见本章相关参数要求 | 3 | 台 | |
3 | 云网盘服务器 | 详见本章相关参数要求 | 4 | 台 | |
4 | HADOOP 服务器 | 详见本章相关参数要求 | 6 | 台 | |
5 | 数据库服务器 II 型 | 详见本章相关参数要求 | 18 | 台 |
3.2.12.1.1 分布式存储服务器
指标项 | 指标要求 |
CPU | ≥2 路 6 核 2.4Ghz 主频 |
内存 | ≥64GB; |
硬盘 | ≥12 × 4TB SATA 硬盘; |
硬盘 | ≥1×480GB SDD 硬盘; |
网卡 | ≥2 × 双端口 10GE 光口卡 |
电源和风扇 | 配置冗余电源和风扇; |
操作系统 | 支持 32/64 位 Windows2003、Windows2008、Linux 操作系统; |
所用分布式服务器集成后的 可用存储总容量 | 有效容量≥100,000GB,需要三份副本,裸容量按照 1:3 即≥300,000GB 进行配比 |
3.2.12.1.2 数据库服务器 I 型的参数要求
指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 ×8 核/16T 2.1GHz 20M 8.0GT/s 85W |
内存 | 4 × 32GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 2 × 300GB/SAS/10000RPM/2.5 寸/企业级 |
HBA | 2 × 8Gb/PCI-E 单口/光纤 HBA 卡 |
网卡 | 2 × INTEL/X540-T2 |
电源 | 冗余电源 |
外设 | 1 ×上架导轨套件 |
3.2.12.1.3 云网盘服务器的参数要求
指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 × 8 核/16T 2.1GHz 20M 8.0GT/s 85W |
内存 | 4 × 32GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 12 × 4TB/SATA/7200PRM/3.5 寸/企业级 |
RAID | 1 × LR282A2/8 口/SAS 6GB/512MB/半高/SFF8087/PCLE 2.0×8 |
网卡 | 4 × INTEL/X540-T2 |
电源 | 1 × 2U 550W 1+1 冗余电源 |
外设 | 1 × 2U/3U 双路导轨 |
3.2.12.1.4 HADOOP 服务器的参数要求
指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 × 8 核/16T 2.1GHz 20M 8.0GT/s 85W |
内存 | 4 × 32GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 2 × 4TB/SATA/7200PRM/3.5 寸/企业级 |
RAID | 1 × LR282A2/8 口/SAS 6GB/512MB/半高/SFF8087/PCLE 2.0×8 |
网口 | 4 × INTEL/X540-T2 |
电源 | 1 × 2U 550W 1+1 冗余电源 |
外设 | 1 ×上架导轨套件(适用于机柜立柱间距 730--870mm) |
3.2.12.1.5 数据库服务器 II 型
指标项 1 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 × 10 核,2.2Ghz |
内存 | 4 × 32GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 2 × 800G 企业级 SSD |
RAID | 支持 RAID 0、1、5、6、10、50、60,实配不低于 1GB 缓存,非易失性 |
网口 | 实配≥2 个千兆电口;实配≥2 张双口xxx口网卡,提供相应数量光模块 |
HBA | 实配≥2 张双口 16Gb HBA |
电源 | 配置 1+1 冗余热插拔电源 |
指标项 2 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 ×6 核,2.1GHz |
内存 | 4 × 16GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 2 × 300GB/SAS/10000RPM/2.5 寸/企业级 |
RAID | 0 xxxxxxx XXX 0000 x |
XXA | 2 ×光纤通道 HBA 卡,FC 8Gb,单端口,LC 接口 |
网卡 | 集成 2 个全千兆网口 增加一块双口千兆网卡(RJ45 接口) |
电源 | 冗余双电源 |
外设 | 1 × 上架导轨套件(适用于机柜立柱间距 730--870mm) |
指标项 3 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
CPU | 2 × 8 核,2.1GHz |
内存 | 4 × 32GB/DDR4/2133 或 2400MHz/ECC/REG/2RANK |
硬盘 | 2 × 300GB/SAS/10000RPM/2.5 寸/企业级 |
RAID | 1 × LR282A2/8 口/SAS 6GB/512MB/半高/SFF8087/PCLE 2.0*8 |
HBA | 2 × 8Gb/PCI-E 单口/光纤 HBA 卡 |
网卡 | 2 × INTEL/X540-T2 |
电源 | 1 × 2U 550W 1+1 冗余电源 |
外设 | 1 × 上架导轨套件(适用于机柜立柱间距 730--870mm) |
3.2.12.2 电子政务云中心机房租用设备参数要求
序号 | 设备类型 | 单位 | 数量 | 备注 |
1 | 万兆防火墙 | 台 | 4 | 详见本章节相关内容 |
2 | 数据中心接入交换机 | 台 | 3 | 详见本章节相关内容 |
3.2.12.2.1 万兆防火墙设备参数要求
指标项 | 指标要求(除特别说明外,以下为单台设备的配置要求) |
硬件规格 | 要求固化万兆(SFP+口)≥2 个,固化千兆光电复用口数量≥8 个,固化千兆电口数量≥ 18 个;配置两个多模万兆模块。 |
为保证日志存储和读写速度,要求配置固态硬盘 SSD≥120G; | |
性能 | 最大并发连接数≥700 万;每秒新建连接数≥190000; |
IPSEC VPN 吞吐量≥8Gbps;IPSEC VPN 隧道数≥10000,免费提供 10000 个 VPN 授权;SSL VPN 吞吐量≥1.3Gbps;SSL VPN 并发用户数≥10000,设备本身要求自带 10000 个 VPN 授 权;要求配置虚拟防火墙数量≥10 个,后续可扩展到 250 个以上 | |
防火墙特性 | 支持状态检测、包过滤、深度应用层检测; |
防病毒 | 支持 HTTP/FTP/SMTP/POP3/IMAP 等多种协议病毒过滤; |
上网行为管理 | 应用程序列表数量 2500 种; |
智能反垃圾邮 件 | 支持基于代理模式、流模式的垃圾邮件检测盒过滤;要求支持邮件内容、邮件标题、附 件内容进行检测和过滤 |
3.2.12.2.2 数据中心接入交换机的参数要求
指标项 | 参数要求 |
硬件规格 | 固化端口:≥48 个 10/100/1000Mbps 电口,≥4 个 SFP+光口,支持所有端口 100%线速转 发,提供有效的第三方测试报告为准。 |
设备可提供 2 个扩展槽 | |
交换容量≥5.98T;包转发率≥252Mpps | |
整机采用绿色环保设计,满负荷情况下电源功率≤70W。 | |
为提升设备适应环境的能力,保证寿命更长,要求所投产品必须涂装三防漆,充分提升 设备防腐蚀能力,符合 GB-T2423.51-2000 标准; | |
要求所投设备 ARP 表项≥20K,提供有效的第三方测试报告为准。 | |
要求所投设备 FIB 表项≥12K,提供有效的第三方测试报告为准。 | |
基本功能 | 支持 RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+ |
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保 护系统各种服务的正常运行,保持较低的 CPU 负载,从而保障整个网络的稳定运行。 | |
要求所投产品具备节能环保设计 | |
管理特性 | 支持 SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、 FTP、TFTP、Web |
3.2.13 云托管的服务要求
指标项 | 具体要求 |
托管服务 | 提供符合标准机柜要求的机柜空间,以及其它必要的托管物理条件 |
免费提供托管设备上架、通电、系统重装、网络布线、IP 配置、密码 重置等服务。 | |
对于业主单位托管在政务云机房的“一门式”、“市场监管”等物理服务器,按照业主要求接入云平台进行统一监控、调度和管理,并按需提供虚拟机的开通、变更或撤销等基础服务,支撑上层系统的平稳运 行。 |
3.2.14 第三方软件服务要求操作系统服务要求
品牌 | 描述 |
产品规格 | Windows server2012 R2 |
版本号 | Windows server2012 R2 标准版 |
软件要求 | 适用于 Windows 32/64bit |
3.2.15 异地容灾服务能力要求
指标项 | 具体要求 |
▲异地容灾服务 | 投标人应具备异地容灾能力,要求其灾备机房在广东省内(不含佛山),须 出具主机房与灾备机房机房产权证明。 |
3.2.16 应用迁移服务要求
指标项 | 具体要求 |
★迁入服务 | 由于目前佛山市电子政务中心机房的运行资源情况已达到饱和状态,而且部分服务器已经出现老化损坏等现象,为避免出现大规模的信息系统故障,中标人需要根据业务单位提出的要求,配合采购人将正在运行的虚拟机从佛山市电子 政务中心机房的 VMware 虚拟化管理平台平滑迁移到云服务平台 |
★迁出服务 | 中标人必须配合做好所租用云平台的部署、互联和优化工作,并承诺用户能够有效控制云数据的复制和迁出,以保证本项目租用服务时,所运行的数据能自由迁出。在项目结束时,中标人应积极配合采购人将所租用的虚拟云主机以及业务数据迁移到第三方云平台,项目交接逾期产生的云资源租用费将由本期云 中标人承担。 |
3.2.17 云平台培训要求
指标项 | 具体要求 |
云平台网络技术培 训 | 包括但不限于云计算网络的相关技术介绍、云平台的网络规划设计、本项目云 平台的网络架构、设备配置与部署情况、网络功能和性能等。 |
云主机与虚拟化技 术培训 | 包括但不限于虚拟化相关技术介绍、本项目所采用的虚拟化技术路线、系统功 能和性能、云主机资源配置与部署情况、系统的管理和操作等。 |
云存储技术培训 | 包括但不限于云存储相关技术介绍、本项目所采用的存储技术路线、系统功能 和性能、云存储资源配置与部署情况、系统的管理和操作等。 |
云管理系统技术培 训 | 包括但不限于本项目云管理系统的功能,系统的管理和操作等。 |
指标项 | 具体要求 |
云安全技术培训 | 包括但不限于云安全的相关技术介绍、本项目云安全的体系架构、所采用的安 全技术和安全产品、安全设备及安全策略部署情况、安全系统的管理及操作等。投标人应对本项目采用的每项安全产品进行分别的专题培训。 |
云平台运维及运营 管理技术培训 | 包括但不限于云服务资源的规划管理、交付管理,云平台运维管理标准化流程, 云数据中心的运营管理。 |
定期培训 | 除以上培训之外,中标人应在竣工验收后一年内,为采购人提供至少 2 次云平台使用管理的专题培训,培训内容由采购人按照实际工作需求定制,培训范围不超出本项目涉及的技术范畴,包括但不限于云计算、网络、服务器、虚拟化、 存储、备份、云管理、信息安全、运维服务等内容,每次培训时间不超过 1 天。 |
3.2.18 云运维服务要求
指标项 | 具体要求 |
运维团队 | 提供素质高、专业性强、经验丰富、稳定的运维团队,主要负责整个云平台的软硬件和网络运维,团队包含计算机、电子或通信等相关专业的高级工程师。中标人需建设有严格的、有组织有纪律的管理运维流程(参考 ITIL v3 标准),并指派 1-2 名专职接口人,团队需要 7×24 在岗及时响应故障请求,负责云资源的开 通、变更和撤销、故障受理、处理、跟踪、结果汇报工作。 |
服务时间 | 提供 7×24 不间断技术服务支持。 |
故障响应时间 | 提供专线呼叫中心服务,请求响应时间小于 5 分钟。 |
安全保障 | 为确保电子政务系统和信息的安全保密,中标人需分别与用户以及相关运维人员签署保密协议。此外,中标人还应定期对运维工作人员进行技能培训、安全保密教育和培训。投标人所配备的所有运维人员应能通过采购人指定的工作资格培 训。 |
运维团队工程师资质 | 熟悉主流数据库体系结构,有数据库管理经验;有安装,定制和实施数据处理方 面的经验;具有数据库编程能力,具有大型数据库管理、备份、架构规划能力; |
精通Xen、KVM、VMware、Hyper-V 等虚拟化产品技术;熟悉 OpenStack、CloudStack、 XCP 等虚拟化管理平台,有丰富的云计算技术架构设计经验; | |
熟练掌握 windows、linux 操作系统、具备编写管理脚本能力;具备大规模数据 中心架构规划能力。 | |
其他要求 | 协助采购人提供 ORACLE RAC 环境的搭建服务;配合采购人要求做好对 VM 的精简化配置以及所需空间的迁移优化,确保本项目所购置的云资源得到充分应用;提供独立的补丁升级测试部署环境,配合业务单位进行数据库、中间件、操作系统 的补丁升级支撑服务,提供数据库支撑服务、数据库监控、数据库诊断服务等。 |
3.3 服务绩效考评要求
为确保本项目能够提供稳定可靠的云服务,云服务提供商应制定并提供完善的云服务制度管理规范及服务绩效考评机制,包含但不仅限于:
1)电子政务云平台服务能力评定(40%)。用于考核电子政务云平台对外所能够提供的服务能力框架,包括基础设施服务能力、安全管理服务能力和运维保障服务能力等三大方面内容。
服务能力分类 | 服务子类 | 三级分类 | 服务能力指标 | 权重 | 得分 |
基础设施服务 | 机房资源 | 机房机柜服务 | 3 | ||
网 络 | 网络资源分配 | 网络地址分配 | 3 |
链路配置 | 2 | ||||
网络分区隔离 | 主机间相互访问 | 2 | |||
网络互通与可用性 | 网络的互联互通 | 3 | |||
交换机双链路接入 | 3 | ||||
服务器双链路接入 | 2 | ||||
计算资源 | 计算资源分配 | 物理主机按需分配 | 3 | ||
虚拟机按需分配 | 3 | ||||
映像文件部署虚拟机 | 3 | ||||
光盘文件部署虚拟机 | 3 | ||||
虚拟机模板生成 | 3 | ||||
虚拟机链接克隆 | 3 | ||||
虚拟机磁盘冷迁移 | 3 | ||||
虚拟机磁盘热迁移 | 3 | ||||
动态资源调整 | 虚拟机自动在线迁移 | 3 | |||
主机故障虚拟机离线迁移 | 3 | ||||
在线调整虚拟机资源 | 3 | ||||
存储资源 | 存储空间按需分配 | 3 | |||
自动精简配置 | 3 | ||||
存储系统的可扩展 | 3 | ||||
备份与容灾服务 | 近线数据备份服务 | 2 | |||
用户备份数据恢复 | 2 | ||||
数据备份的高效可靠性 | 2 | ||||
信息安全服务 | 安全防护服务 | 机房安全服务 | 2 | ||
网络隔离与访问控制 | 2 | ||||
主机防病毒 | 2 | ||||
国家要求的等级保护服务 | 3 | ||||
安全管理服 务 | 安全监控服务 | 3 | |||
运维管理服务 | 运维监测 | 巡检服务 | 3 | ||
运维管理 | 运维服务管理 | 2 | |||
运维流程管理 | 2 |
灾备与应急 | 服务的恢复能力 | 2 | |||
应急情况的响应措施 | 2 | ||||
应急预案及演练 | 2 | ||||
运维服务人员配备 | 运维人员管理机制 | 3 | |||
人员绩效考核与培训 | 2 | ||||
岗位结构、岗位职责 | 2 | ||||
运维团队的专业性 | 2 |
2)电子政务云平台服务质量评价(40%)。通过量化方式对电子政务云平台服务进行客观评价。
服务质量分类 | 服务子类 | 服务质量指标 | 权重 | 得分 |
基础设施服务质量 | 机房资源服务质量 | 已有已建资源的利用率 | 3 | |
机房资源服务每年中断时间 | 3 | |||
机房资源服务准备时间 | 3 | |||
机房安防系统的可用性 | 3 | |||
机房空调系统的可用性 | 3 | |||
机房消防系统的可用性 | 3 | |||
机房配供电系统的可用性 | 2 | |||
机房 PUE | 2 | |||
机房的等级 | 2 | |||
网络资源服务质量 | 电子政务网每年的中断时间 | 2 | ||
网络系统的可用性 | 2 | |||
计算资源服务质量 | 物理主机在接入公共平台后的自动发现时间 | 2 | ||
提供物理主机服务的完成时间 | 2 | |||
提供虚拟主机服务的完成时间 | 2 | |||
虚拟机的在线迁移时长 | 2 | |||
虚拟机的离线迁移时长 | 2 | |||
虚拟机自动故障迁移时长 | 2 | |||
虚拟机热迁移/冷迁移时长 | 2 |
服务质量分类 | 服务子类 | 服务质量指标 | 权重 | 得分 |
主机计算资源利用率 | 2 | |||
计算型服务器的虚拟化率 | 2 | |||
存储资源服务质量 | 提供存储资源的完成时间 | 2 | ||
存储资源池重构时间 | 2 | |||
数据导入/导出时长 | 2 | |||
存储系统 IOPS 与带宽 | 2 | |||
存储资源的可用性 | 2 | |||
存储资源的利用率 | 2 | |||
存储资源虚拟化能力 | 2 | |||
存储系统的磁盘利用率 | 2 | |||
存储系统的可扩展性 | 2 | |||
数据存储的持久性 | 2 | |||
灾备服务质量 | 数据备份创建速率 | 3 | ||
数据备份的还原时间 | 3 | |||
数据备份的高效可靠性 | 3 | |||
安全管理服务 | 防病毒软件服务 | 3 | ||
漏洞扫描服务 | 2 | |||
安全监控服务 | 2 | |||
运维保障服务质量 | 7*24 小时技术服务 | 3 | ||
服务投诉解决率 | 3 | |||
运维事件响应率 | 3 | |||
运维事件解决率 | 3 | |||
安全事件响应率 | 3 | |||
安全事件解决率 | 3 |
3)电子政务云平台服务使用满意度评价(20%)。通过定性方式对电子政务云平台服务进行主观评价,项目完结前需要由业主单位进行云服务商满意度调研(包含服务态度、服务能力、服务时效、服务管理、服务便捷性等),调研了解目前服务存在的不足之处,并将反馈情况作为评分依据。
★ 罚则:当云服务商在运维过程中出现运维事故导致云租户向甲方进行投诉的,经核实确实出于云服务商责任的情况下,每次事故处置云服务商需要免费增加 3 日服务期作为赔偿。
(1)演示要求
演示时间: 15 分钟内。
演示设备:电脑等设备投标人自带(投影仪投标现场已具备,投标人不需另行准备),同时须考虑设备与投标现场设备的兼容性。
演示方式:基于真实系统的现场操作演示
演示顺序:按投标人递交投标文件的签到顺序。演示内容如下:
(2)云服务的项目化、个性化、批量化申请功能演示
演示使用者通过系统进行批量云服务申请及自动开通业务。使用者在操作过程中以项目为维度进行云服务申请,批量完成个性化的计算资源、存储资源、网络资源、操作系统、数据库申请及自动开通等业务。
演示 步骤 | 操作内容 |
1 | 1、一次性申请与开通两台云主机,并从相应的 IP 地址池中获取空闲的 IP 地址。 1)、创建“演示云主机-1”,配置如下: vCPU:8 核、内存:8G、系统盘:40G;数据盘 1:10G; 数据盘 2:10G; 操作系统:Windows 2008 R2; 网络:从“演示-财务组”获取空闲的 IP 地址。 2)、创建“演示云主机-2”,配置如下: vCPU:4 核、内存:8G、系统盘:50G;数据盘 1:10G; 数据盘 2:20G; 操作系统:CentOS 7.x;数据库:MySQL; 网络:从“演示-研发组” 获取空闲的 IP 地址。 |
2 | 订单审批人员在待批订单列表中查看以上申请的订单,可以对订单内容与配置进行 修改。 |
3 | 订单审批人员进行审批操作,包括审批通过、不通过、结束订单,并在审批通过后, 系统实现在云平台上自动成功开通订单中的所有业务云资源。 |
4 | 成功开通后,短信和 email 通知业务申请人已开通的业务数据信息。 |
5 | 申请人可以对已开通业务订单进行服务评价和对异常订单进行处理。 |
6 | 在订单的处理过程中,可以实时跟踪订单的处理进程,以图性化形式展示订单的流 转。 |
7 | 把申请好的云主机加入到某业务系统中。 |
(3)云管理平台以容器的方式提供系统托管服务和中间件服务演示
系统具备容器化平台功能演示,使用者通过平台可对不同软件/中间件的运行环境、资源需求进行设置并快速完成打包/发布;同时管理员可以对已发布的容器化应用进行管理,查看其发布信息、日志及设定告警指标等等。系统自动具备资源使用情况监控及弹性伸缩功能。
演示步 骤 | 操作内容 |
1 | 系统以容器方式为租户提供应用托管服务,以 Java Jar 发布一个应用到容器 平台。 |
2 | 发布应用时,对CPU、RAM、磁盘、环境变量等进行设置,并在应用中生效。应 用发布后,现场可以进行访问。 |
3 | 以 CPU 为关键指标参数,对运行环境进行自动弹性与扩缩容:在系统中设置 CPU 达到 50%时进行弹性扩容到 5 个容器。当 CPU 使用率低于 50%后,应用容器的个数恢复为 1 个。 |
4 | 以容器的方式提供常用中间件的一键式运行:以MySQL 中间件的主从架构在容 器中运行为例,进行一键式部署与运行,现场可以进行访问。 |
5 | 查看应用的发布历史记录,可以根据应用的发布历史进行版本回滚。 |
6 | 查看应用的运行日志。 |
7 | 根据应用的关键指标进行告警定义,并可以邮件的形式通知到管理员。 |
(4)运维告警管理功能
演示管理员可自定义僵尸主机规则,系统将自动监控并发现符合该规则的僵尸主机,方便管理员进行相关处理。该功能与告警打通,可通过短信、邮件进行远程通知。
演示步 骤 | 操作内容 |
1 | 以 CPU、内存和网络收发作为联合条件,设置僵尸主机的判断规则。 |
2 | 创建检测任务,指定对某个数据中心进行僵尸主机检测;设置僵尸主机的 CPU、 内存和网络收发为一个比较低的值。 |
3 | 查看检测出的僵尸主机列表。(备注:演示场景 1 中创建的 2 台虚拟机,由于没 有业务访问,满足相应的规则,应识别为僵尸主机。) |
4 | 对检测出的僵尸主机,以短消息和邮件的方式通知云主机的关联人员。 |
5 | 对僵尸主机进行删除操作。 |
(5)业务系统拓扑及 3D 机房功能
演示定制化的 3D 机房功能,能全面如实的反应数据中心中的物理结构,包括机柜及其位置、服务器与存储设备位置等;管理员可查看机柜中的服务器、网络设备、磁盘整列的资源运行情况及当前告警情况等,还可进行 360°无死角观看等。
演示步 骤 | 操作内容 |
1 | 根据演示 1 中创建的云主机以及关联的业务系统,展示业务系统的逻辑层次关 系,包括物理层、虚拟层、中间件层以及应用层等逻辑层次。 |
2 | 根据演示 1 中创建的云主机,跳转到 3D 机房,并定位到机架上的该云主机的物 理主机。 |
3 | 展示与实际机房相符的机房 3D 全景,以及 360 度无死角机房轮廓和各设备的布 局情况。 |
4 | 在 3D 机房中预置 4 类设备,包括:磁盘阵列、交换机、路由器、服务器。 |
5 | 从 3D 机房查看单个机柜的基本信息(型号、厂商、规格)、所有设备、具体的设 备安装位置,并旋转查看设备细节,开关机柜门,以机柜视角查看其内部的设备布局。 |
6 | 从 3D 机房以图表的方式展示设备 CPU、内存动态使用率等趋势信息。 |
7 | 从 3D 机房查看设备的告警状态与告警详情: 1)、如果设备有告警,将区分告警严重级别,并采用不同的颜色进行闪烁提醒(一般告警:黄色;严重告警:红色); 2)、告警内容包括:告警标题、告警类型、级别、告警事件内容。 |
8 | 从 3D 机房机柜中弹出硬件设备,查看其具体运行使用情况,包括端口占用情况。 |
(6)云主机关联功能信息功能
演示以系统中已存在的云主机为中心,查看其从创建开始到当前的所有信息,包含与该云主机相关的所有订单、运维操作日志,及其操作系统日志;需要同时展示对 Windows 与 Linux 操作系统的日志抓取能力。
演示步 骤 | 操作内容 |
1 | 在演示 1 中创建的云主机详情中,查看与该云主机相关的所有历史定单,包括申请云主机、扩容、云主机配套服务(云盘定单、云盘扩缩容、快照)等对同一个 云主机资源的定单信息。 |
2 | 查看关联定单的详细信息,包括:定单时间、操作人、配置情况、资源池、操 作系统、IP 地址、审批流程等。 |
3 | 在演示 1 中创建的云主机的详情中,查看该云主机的操作日志,包括云主机的 开机、关机、重启、修改IP 地址等操作的操作日志。 |
4 | 系统自动抓取演示 1 中创建的 Windows“演示云主机-1”的云主机的操作系统 日志,并登陆到该云主机,比较抓取的日志与云主机本地的日志的一致性。 |
5 | 系统自动抓取演示 1 中创建的 Linux“演示云主机-2”的云主机的操作系统日 志,并登陆到该云主机,比较抓取的日志与云主机本地的日志的一致性。 |
6 | 在演示 1 中创建的云主机的详情中,查看该云主机的操作系统日志。 |
7 | 以关键字全文搜索的方式搜索与匹配云主机的操作系统日志。 |
3.3.1 割接管理功能
演示系统以云资源归属关系变动为业务背景,割接所涉及到的一系列关系,包括:业务系统与部门间的关系割接、业务系统间的关系割接、部门间的关系割接。
操作内容
演示步骤
1 | 对单个或多个云资源的数据关系进行割接。 |
2 | 对云资源在业务系统和部门之间的关系进行割接。 |
3 | 对云资源在业务系统之间的关系进行割接。 |
4 | 对云资源在部门之间的关系进行割接。 |
3.3.2 计费管理功能
演示系统对资源与服务采用的多种计费方式,包含:按服务次数进行计费、按云主机开机运行时长进行计费以及按资源固定量进行计费。
1)、按服务次数计费
场景:根据加固服务的次数计费。
演示步 骤 | 操作内容 |
1 | 可配置指定服务的“按服务次数计费“的计费元素与价格; |
2 | 可配置指定服务以“按服务次数计费”的计费策略; |
3 | 展示上述服务的预估费用信息; |
4 | 查看订单产生的计费事件; |
5 | 查看按服务次数计费的计费明细。 |
2)、按开机时长计费
场景:根据云主机的开机时长计费。
演示步 骤 | 操作内容 |
1 | 配置云主机的计费元素与价格; |
2 | 配置云主机以“按开机时长计费”的计费策略; |
3 | 受理形成云主机开通订单,并展示云主机的预估费用信息; |
4 | 查看以上云主机订单产生的计费事件; |
5 | 将以上云主机开机,生成并查看以上云主机的开机事件; |
6 | 将以上云主机关机,刷新相关事件的结束时间; |
7 | 查看以上云主机按开机时长规则的计费明细。 |
3)、按固定量计费
场景:根据云盘的固定量计费。
演示步 骤 | 操作内容 |
1 | 配置云盘的计费元素与价格; |
2 | 配置云盘以“按固定量计费”的计费策略; |
3 | 受理形成云盘开通订单,并展示云盘的预估费用信息; |
4 | 查看以上云盘订单产生的计费事件; |
5 | 查看以上云盘的按固定量计费的计费明细。 |
(7)分权分域功能
演示在多云管理环境下的管理员分权分域管理功能,可以为不同的管理员设置不同的云平台及租户,并限制管理员的管理权限和管理范围等。
演示步 骤 | 操作内容 |
1 | 为不同管理员配置不同的可管理的云平台及使用该云平台的租户用户。 |
2 | 将云平台授权给其他管理员。被授权的管理员则具有管理该云平台的权限,包括 该云管平台的资源和使用该云平台的租户用户。 |
3 | 为租户增加新的云管平台的权限。则该租户的用户可在多个被授权的云平台上申 请和使用云资源,并且对应的系统管理员都可以管理该租户。 |
4 | 查看租户内部的云资源可按租户组织架构级别进行权限管理。 |
5 | 查看租户内部的云资源可按业务系统级别进行权限管理。 |
3.4 档案要求
3.4.1 管理规范制定内容框架
序号 | 安全类 | 管理规范文档名 | 属性 |
1 | 安全管理制 度 | 信息工作的总体方针和安全策略 | 文件 |
2 | 各项安全管理制度 | 文件 | |
3 | XX 系统维护手册 | 文件 | |
4 | 安全管理制度体系文档 | 文件 | |
5 | 评审或修订后的安全管理制度 | 文件 | |
6 | 安全管理机 构 | 设置信息安全管理工作职能部门的发文 | 文件 |
7 | 岗位职责文档 | 文件 | |
8 | 人员信息表 | 文件 | |
9 | 授权和审批管理制度 | 文件 | |
10 | 外联单位联系列表 | 文件 | |
11 | 安全审核和安全检查制度 | 文件 | |
12 | 人员安全管理 | 人员录用管理文档 | 文件 |
13 | 保密协议 | 文件 | |
14 | 岗位安全协议 | 文件 | |
15 | 人员离岗管理文档 | 文件 | |
16 | 人员考核文档 | 文件 | |
17 | 安全教育和培训计划 | 文件 | |
18 | 安全教育和培训文档 | 文件 | |
19 | 安全责任和惩戒措施管理文档 | 文件 | |
20 | 外部人员访问管理文档 | 文件 | |
21 | 系统 建 | 系统定级文档 | 文件 |
22 | 定级备案证明 | 文件 | |
23 | 系统安全建设总体规划 | 文件 |
序号 | 安全类 | 管理规范文档名 | 属性 |
24 | 设管理 | 安全保障体系文档 | 文件 |
25 | 第三方安全性测试报告 | 文件 | |
26 | 系统测试验收报告 | 文件 | |
27 | 系统交付清单 | 文件 | |
28 | 系统培训手册 | 文件 | |
29 | 等级测评管理文档 | 文件 | |
30 | 系统运维管理 | 机房安全管理制度 | 文件 |
31 | 环境安全管理制度文档 | 文件 | |
32 | 资产安全管理制度 | 文件 | |
33 | 资产清单 | 文件 | |
34 | 介质管理制度 | 文件 | |
35 | 设备安全管理制度 | 文件 | |
36 | 关键设备操作规程 | 文件 | |
37 | 系统运行和监控管理制度 | 文件 | |
38 | 安全管理中心设置文档 | 文件 | |
39 | 网络安全管理制度 | 文件 | |
40 | 网络漏洞扫描报告 | 文件 | |
41 | 系统安全管理制度 | 文件 | |
42 | 系统漏洞扫描报告 | 文件 | |
43 | 恶意代码防范管理文档 | 文件 | |
44 | 密码管理制度 | 文件 | |
45 | 系统变更管理规范 | 文件 | |
46 | 变更申请书 | 文件 | |
47 | 备份和恢复管理制度 | 文件 | |
48 | 数据备份和恢复策略规范 | 文件 | |
49 | 安全事件处置管理制度 | 文件 | |
50 | 安全事件定级文档 | 文件 | |
51 | 应急预案框架 | 文件 |
3.4.2 执行记录服务内容框架
序号 | 安全类 | 执行记录文档名 | 属性 |
1 | 安全管理制度 | 对安全管理制度的论证和评审记录 | 记录 |
2 | 安全管理制度版本控制记录 | 记录 | |
3 | 安全管理制度检查和审定记录 | 记录 | |
4 | 安全管理机构 | 重要操作审批记录 | 记录 |
5 | 定期系统日常运行安全检查报告(日常巡检报告、月度安全报告等) | 记录 | |
6 | 定期系统系统漏洞安全检查报告 | 记录 | |
7 | 定期系统数据备份安全检查报告 | 记录 | |
8 | 人员安全管理 | 关键岗位安全协议书 | 记录 |
9 | 离岗安全处理记录 | 记录 | |
10 | 安全意识教育培训记录 | 记录 | |
11 | 岗位技能培训记录 | 记录 | |
12 | 系统建设 | 定级认证和审定记录 | 记录 |
序号 | 安全类 | 执行记录文档名 | 属性 |
13 | 管理 | 产品采购候选名单 | 记录 |
14 | 介质管理记录 | 记录 | |
15 | 设备安全管理记录 | 记录 | |
16 | 测试验收记录 | 记录 | |
17 | 培训记录 | 记录 | |
18 | 系统运维管理 | 机房基础设施定期维护记录 | 记录 |
19 | 机房进出登记记录 | 记录 | |
20 | 介质使用、维护和销毁记录 | 记录 | |
21 | 运行状况、网络流量、用户行为监控记录 | 记录 | |
22 | 网络审计日志分析报告 | 记录 | |
23 | 网络设备扫描报告 | 记录 | |
24 | 安全策略、升级与打补丁、口令更新记录 | 记录 | |
25 | 网络设备配置备份记录 | 记录 | |
26 | 系统联接外网授权和批准记录 | 记录 | |
27 | 系统漏洞扫描报告 | 记录 | |
28 | 系统补丁升级记录 | 记录 | |
29 | 系统运行日志和审计结果分析报告 | 记录 | |
30 | 恶意代码检测记录 | 记录 | |
31 | 各种产品的恶意代码库的升级情况并进行记录 | 记录 | |
32 | 危险病毒或恶意代码分析处理报告 | 记录 | |
33 | 安全事件记录分析文档 | 记录 | |
34 | 应急预案演练和培训记录 | 记录 | |
35 | 应急预案审查和更新记录 | 记录 |
佛山市电子政务购买云服务项目分包二
(一)现状及项目建设必要性 1、贯彻落实国家政策
全面推行政务云建设是贯彻新发展理念,实现互联网与政务服务深度融合,建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系,大幅提升政务服务智慧化水平,让政府服务更聪明,让企业和群众办事更方便、更快捷、更有效率。
2、构建政务大平台基础
以云为基础、以数据为核心、以应用为重点,构建云网数用一体化。在政务基础资源的基础上,可承载政务应用(执政能力、民主法治、市场监管、公共服务、公共安全、政务协同、便民服务、公共应用等)构建安全保障体系、运维支撑体系、标准支撑体系,通过数据共享交换,按需满足多样化的政务应用场景。
3、完善政务云同城双节点架构
作为国内最先开始进行城市信息化建设的城市之一,我市于 2016 年启动了电子政务购买云服务项目,以满足政府信息化系统资源日益增长的需求和政务系统弹性能力不足的突出矛盾。但单一政务数据中心架构无法应对数据中心级风险,为进一步提高政务云平台的可靠性、保证政务云平台平稳高效运行,需完善政务云同城双节点架构。
(二)项目建设目标
通过公开招标方式确认一家云资源服务提供商,按照采购服务要求搭建基于政务网的全系统软硬件均独立专享的佛山市电子政务云平台第二节点,向市直各单位提供安全合规的政务云 Iaas 资源服务,以满足各市直单位信息系统新建及同城容灾需求。
佛山市电子政务云第二节点须纳入佛山市电子政务云基础管理平台统一管理,形成政务云平台同城双节点架构,实现电子政务业务的统一管理,统一运营,以推进大数据应用的建设。
(三)电子政务项目安全保护等级:三 级。
(四)项目的建设内容
第三方运营商依托全国丰富网络资源优势、高标准数据中心优势、国产自主知识产权及可信的云平台优势,综合运用在政务云建设领域长期积累的专业经验,提供一站式政务云 Iaas 资源服务。
一)总体架构
第三方运营商按照如下整体架构,实现对于计算资源、存储资源、网络资源和安全资源的调度与管理,提供一站式政务云 Iaas 资源服务,
1)数据中心服务
为保证政务云平台平稳高效运行,优选符合同城的第二机房部署云平台第二节点,在基础建筑、电力、安保措施、消防系统、制冷空调、静电保护等方面均满足《数据中心机房设计规范》GB50174-2017中 B 级以上建设标准,并满足等保三级机房要求。基于第三方运营商各省、市、县三级政务外网的覆盖能力和高速互联网能力,可支撑各省各政府部门的政务外网业务和互联网业务。
2)基础设施服务
政务云平台第二节点按照政务外网业务区规划,裸光纤接入到电子政务外网中,基于电子政务外网承载网络,实现不同云服务商平台上各业务系统的二层和三层互通。
政务云平台第二节点可为各部门提供计算存储服务、容灾备份服务、托管服务等基础设施服务。 计算、存储服务:政务云平台第二节点为各部门应用提供计算、存储、网络、安全等基础资源服务,
为政务信息资源和政务应用系统提供稳定、可靠的运行环境。
容灾备份服务:政务云平台第二节点部署于同城的第二数据中心,支持同城灾难业务恢复,支持重要业务“双活”部署,可为重要业务系统提供同城应用级双活服务。政务云平台第二节点可为各政府部门提供数据容灾和应用容灾服务,保证部门业务系统运行不间断、数据不丢失,确保业务连续性。
3)统一云服务门户
政务云服务门户可集中管理政务用户云资源,实时监控云资源运行状况,提供云服务受理交付、资源管理、监控管理等服务,同时面向业务管理人员提供云服务开通管理、日志管理、云服务统计报表等服务,面向运维人员提供资源性能管理、资源计量管理、告警关联等服务,实现政务云平台的高效运营和平稳运行。政务云服务门户支持纳入佛山市电子政务云基础管理平台统一管理。
4)支撑软件服务
政务云平台提供主流 Linux、Windows 等操作系统,用于承载各政府部门的业务应用,实现业务应用的快速开发和部署运行。
5)应用迁移服务
为实现各政府部门业务系统向政务云平台的快速、平滑迁移,第三方运营商可针对应用迁移方案进行缜密的调研和论证,制定科学、规范的实施方案和应急回退方案,制定合理的操作规范,可在确保政务部门原来业务应用不受影响的条件下,快速实现业务的迁移。
6)信息安全服务
政务云平台第二节点按照安全等保三级的要求建设统一的安全保障体系建设,包含管理安全、运维安全和云安全,保障政务云平台第二节点的网络安全、物理资源安全、资源抽象与控制安全、云服务安全。
二)技术路线
为保障政务云平台双节点之间的平滑迁移和容灾部署,政务云平台节点统一采用基于 KVM 的 OpenStack 技术路线进行建设。为了满足统一安全运维监管的需求,云服务商按照统一的监管接口规范向政务云基础管理平台提供所需的接口。
本次项目为购买一家云资源服务提供商的资源及服务,搭建佛山市电子政务云平台第二节点,满足各单位的业务系统云资源需求。所提供的云平台基于政务网接入,提供全系统软硬件独立专享、安全合规的政务云 Iaas 资源服务。相关需求具体如下:
1、云资源 | |||||||
序号 | 资源类型 | 型号 | 要求 | 放置地点 | 资源量 | 租用周期 (年) | 单位 |
1 | 云主机(符合信息安全等级保护三级 标准) | 云主机 | 1vCPU | 云平台所在地 | 18336 | 1 | vCPU |
1GB 内存 | 60840 | 1 | GB | ||||
2 | 云存储(符合信息安全等级保护三级标准) | 块存储 | 超高 IO 云硬盘,最大 IOPS 为 10000 (适用xx高 IO,超大吞吐量的读写密集型应用场景) | 云平台所在地 | 801600 | 1 | GB |
3 | 三级等保测评 | 测评 | 提供云平台三级等保测评服务 (免费) | ||||
2、云托管 | |||||||
序号 | 资源类型 | 型号 | 要求 | 放置地点 | 资源量 | 租用周期 (年) | 单位 |
1 | 机柜 (符合信息 安全等级保 护三级标准) | 托管机柜 | 42U 以上(含 42U) 19 英寸标准机柜, 单机柜功率不低于 3.5KW | 云平台所在地 | 96 | 1 | 柜/月 |
补充说明:
1、虚拟化的云主机CPU 虚拟比不得超过 1:8 的比例。
2、★要求项目合同签订生效后 10 天内提供云资源服务。
3、本期云平台建设需要满足等保三级测评要求以保障云平台安全运行。
4、★中标人应协助采购人进行现有政务上云的业务系统及数据迁移工作,迁移费用已包含在本次投标报价内,采购人不再另行支付,并在 10 天内零中断完成迁移工作。
5、本项目的服务期限为 12 个月。三)技术要求
1、云服务总体要求
(1)标准化:本项目提供的云平台应符合国家和广东省有关云平台的技术标准规范要求,包括但不限于国家工信部《基于云计算的电子政务公共平台顶层设计指南》、《信息安全技术云计算服务安全指南》(GB/T 31167-2014)、《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)。
(2)开放性:本项目提供的云平台在体系结构、设备选型、数据交换等方面应可兼容各种主流的应用系统环境。提供开放的技术接口,满足基于云平台进行部分软件系统二次开发的要求。
(3)安全性:本项目提供的云平台整体技术架构、数据访问机制、数据存储与更新机制、权限管理与控制机制等,必须符合系统安全性的要求。
(4)易用性:本项目提供的云平台应操作简单、使用方便,且易于管理和维护。
(5)可移植性:本项目提供的云平台的接口应保证政务业务系统及其数据迁移的兼容性。
(6)业务可用性要求:本项目提供的云平台整体可用性(即全年无故障运行时间)≥99.9%。
(7)★专用性要求:本项目所提供的云平台是为基于全系统硬件、软件均独立专享的电子政务云平台,所涉及的所有软硬件资源仅限于纳入本项目服务范围的单位使用。
(8)交付要求:项目合同签订 10 天内提供云服务资源。 2、云资源池要求
(1)云节点服务器要求
序 号 | 功能及技术 指标 | 详细技术参数 |
1 | 处理器类型 | 2 路 CPU 处理器,单颗处理器主频≥2.2G,核数≥12 核,L3 缓存≥25M。 |
2 | 内存配置数目 | 配置≥160 GB DDR4 内存,ECC DDR4 RDIMM/LRDIMM 内存槽,2400MHz。 |
3 | ▲内存保护技术 | 支持: 故障 DIMM 标识隔离;单颗粒数据纠错; 内存巡检; 内存地址奇偶检测保护;内存过热调节; 内存 Rank 冗余热备; Socket 内的内存镜像。 |
提供原厂产品彩页复印件,或官网产品说明截图,或功能界面配置截图。 | ||
4 | 内置硬盘 | (1)支持热插拔 SAS、NLSAS、SATA 硬盘/支持 SSD,最大可支持 25 块以上 2.5 寸硬盘; |
(2)配置≥2 块 480G 读写密集型 SSD 硬盘SAS 接口。 | ||
5 | 阵列控制器 | 标配阵列卡,12Gbps 带宽,支持 RAID 0,1 RAID 级别。 |
6 | PCI I/O 插 槽 | 支持≥9 个PCIe 接口。 |
7 | 网卡/ HBA 卡 | 配置≥2 个千兆以太网控制器,≥4 个 10G 光口(含 SFP+模块)。 |
8 | 电源 | 冗余电源,最高负载下电源效率≥90%。 |
9 | ▲可管理和维护性 | (1)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟 光驱等操作; |
(2)集成系统管理:自动服务器重启、风扇监视和控制、电源监控、温度监控、 启动/关闭、按序重启、LED 控制、本地固件更新、错误日志,LED 面板提供系统未来状况的可视显示; | ||
(3)对 CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预 警能力; | ||
(4)支持 linux 系统内核 panic 时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因 系统重启和上下电而丢失,方便问题定位; | ||
(5)支持中文BIOS 界面,提供功能界面截图; | ||
(6)提供管理软件《计算机软件著作权登记证书》复印件。 | ||
10 | 平均无故障 时间 | 平均无故障时间 MTBF ≥100000 小时。 |
11 | 产品资质 | 服务器管理系统支持国产自研管理芯片 |
12 | ▲环境温度 | 工作环境温度支持 5-45 度 |
提供原厂产品彩页复印件,或官网产品说明截图,或功能界面配置截图 |
(2)云存储要求
序号 | 功能及技术指标 | 详细技术参数 |
1 | ▲体系架构 | 2 个控制器采用 Active-Active 架构,LUN 不归属于某一个控制器,业务负载均衡到所有控制器,并提供具备 CNAS(中国合格评定国家认可委员会)资质的三方权威评测机构签字盖章的测试报告,加盖存储厂商有效印章。 |
2 | 控制器配置 | 配置 2 个控制器,控制器采用多核处理器,且控制器处理器总核心数≥ 32 核 |
3 | 系统缓存配置 | 系统内总一级缓存容量配置≥256GB,且任意控制器一级缓存容量≥ 128GB |
4 | 硬盘配置 | 配置≥25 个 3.84TB 企业级双端口 SSD 硬盘;单盘容量 3.84TB。SSD 单盘性能顺序读带宽≥2100MBps,顺序写带宽≥1600MBps;4K IOPS 随机读性能≥400,000IOPS,4K 随机写性能≥100,000IOPS,且 IOPS 一致≥ 98%。 |
5 | 支持 RAID | (1)提供 RAID5、RAID6 和容忍三盘失效,提供产品彩页或者官网截图; |
(2)在同一个 RAID 组内容忍任意 3 盘同时失效,数据不丢&不中断业务,并提供具备 CNAS(中国合格评定国家认可委员会)资质的三方权威评测 机构签字盖章的测试报告,加盖存储厂商有效印章。 | ||
(3)重构 1TB 数据仅需 32 分钟,并提供具备 CNAS(中国合格评定国家认 可委员会)资质的三方权威评测机构签字盖章的测试报告,加盖存储厂商有效印章。 | ||
6 | 存储功能 | (1)支持按照LUN、LUN 组和主机的方式进行流量控制。 提供上限控制和下限保障两种 QoS 策略,分别都支持从 IOPS 和带宽两 个维度进行配置。同时上限控制策略支持 burst 配置,下限保障策略支持时延配置。 |
(2)支持端到端的 DIF + T10 PI,防止静默数据错误,并提供具备 CNAS (中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章 的测试报告 | ||
7 | ▲可管理和维护性 | (1)支持 SSD 盘、电源模块、接口不停机热插拔,并提供具备 CNAS(中 国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告 |
(2)提供 SSD 寿命监控技术,并在系统中显示每一块 SSD 硬盘的磨损 度以及预估剩余寿命,提供操作界面截图 | ||
(3)支持提前≥365 天容量预测,并提供具备 CNAS(中国合格评定国 家认可委员会)资质的第三方权威评测机构签字盖章的测试报告 |
(3)云平台要求
序号 | 功能及 技术指标 | 详细技术参数 |
1 | 虚拟化软件 | 支持虚拟机规格的在线和离线调整,包括 CPU、内存、硬盘、网卡等资源,当虚拟机操作系统本身的前提下,热添加的 CPU/内存可以即时生效。 |
支持虚拟机 HA,允许配置集群内 HA 预留的主机数量,以保证在虚拟机故障时有足够的资源进行切换。 | ||
通过模板创建虚拟机时,用户可指定虚拟机的 CPU、内存规格以及主机名、账户密码、虚拟机域、虚拟机 IP 等信息,允许创建虚拟机时生成新的安全 ID(SID)。 | ||
▲支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运 维,文件夹深度最多可以支持 5 层,并可以对分组虚拟机批量进行关闭、启动、休眠、唤醒、克隆等操作,提供截图证明。 | ||
虚拟化平台使用存储设备时,须支持本地存储、IP-SAN、FC-SAN、NAS 等不同类型的存储设备。支持这些存储资源的添加、删除、查询、扫描。 | ||
▲支持虚拟交换机,通过对接受和发送的流量进行整形保证网络质量,至少支持平均 带宽、峰值带宽、突发大小、优先级、DHCP 隔离、广播抑制、TCP 校验和的设置,提供截图证明。 | ||
▲支持图形化界面安全删除虚拟机,虚拟机删除的同时将底层存储空间进行置“0”操作,避免数据后期被恶意恢复,提供截图证明。 | ||
虚拟化软件系统管理模块默认支持主备冗余部署,以保障系统运行的可靠性。 | ||
2 | 管理平台 | 支持统一的告警管理,云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或 者邮件发送给不同的用户或者用户组进行处理。 |
支持云平台下物理资源和虚拟资源的统一监控管理,物理资源的管理包括可以监控服 务器、网络设备(交换机、路由器、防火墙、负载均衡等)、存储设备(包括光交)的位置信息、告警信息以及性能数据(如 CPU 使用率)。 |
▲支持报表管理。系统支持基础的容量、资源使用、设备、告警统计报表,并支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,并生成最终报表,也可以配置定期生成指定报表并发送到指定用户/用户组,需 提供截图证明。 | ||
3 | 监控软件 | 系统应支持多种设备的管理,包括交换机、路由器、防火墙、服务器、存储等设备。 |
系统使用 B/S 架构,支持IE、Firefox、Chrome 等主流浏览器。 | ||
系统提供三种北向接口(SNMP、FTP 及 Restful 接口),可通过北向接口向上层系统提供告警、性能以及资源数据。 | ||
系统应支持多种南向接口类型,包括 SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、 MML、IPMI、SMI-S、Modbus、HTTPS 接口,方便管理多种设备类型。 | ||
系统需要支持 7*24 小时对全网设备告警的实时监控,并支持 Email、SMS、webchat 形式的告警通知,通知内容可以自定义。 | ||
系统支持根据影响业务的严重性,把告警级别划分为紧急、重要、次要和提示。 | ||
为了保证 Windows Server 操作系统在虚拟化平台上能够获得微软的服务保障,所投虚拟化产品需要通过微软 SVVP(Server Virtualization Validate Program)认证,需提 供有关证明。 | ||
▲符合安全产品市场准入要求,虚拟化产品需具备公安部颁发的计算机信息系统安全专用产品(增强级)销售许可,需提供有关证明。 | ||
▲所投产品必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连 续性,需提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明。 |
(4)云安全服务要求
序号 | 功能及技术指 标 | 详细技术参数 |
1 | ▲平台架构 | 云安全服务平台底层基于虚拟化架构,平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等 IT 基础资源必须虚拟化,其中安全功能中必须具备虚拟 VPN、虚拟应用负载均衡、虚拟下一代防火墙、虚拟数据库审计、网页防篡改等丰富的功能组件,且均为同一厂商品牌提供,保障平台的扩展性和兼容性。须提供原厂产品彩页复印件,或官网产品说明截图,并加盖所投产品品牌的原厂公章。 |
2 | 部署方式 | 1)采用旁路部署模式,可以通过策略路由实现流量牵引; |
2)必须与云平台松耦合,便于适应多厂商云平台;不能采用网络设备硬件一虚多的方式,降低扩展性。 | ||
3 | ▲组件数量要求 | x次需提供下一代防火墙、数据库审计、日志审计、运维安全管理、主机安全防护 5 个安全组件的授权; |
单个组件性能要求:500 M 吞吐量; | ||
4 | 交付形态 | 资源池必须具备安全需求弹性扩展,安全灵活部署,按需交付,能够通过服务器数量的增加提高承载安全组件的规模和性能。 |
5 | 基本功能 | 1)▲平台必须能够提供虚拟下一代防火墙、虚拟上网行为管理、虚拟 VPN、虚拟数据库审计、虚拟应用交付、虚拟运维安全管理、虚拟日志审计、虚拟配置核查与漏扫扫描、虚拟主机安全防护、虚拟 IPS 和虚拟 WAF 等独立的安全组件,还能够集成第三方生态产品以扩充平台安全能力。(需提供产品界面截图,并 加盖厂商公章) |
2) ▲平台能够提供处理性能灵活分配的安全组件,单组件应用层最大吞吐量可 x 7Gbps(单向),最小可达 5Mbps(单向)。(提供性能测试报告,并加盖厂商公章) | ||
3)▲平台支持 IPv6,满足国家 IPv6 规模部署的要求;(提供界面截图证明并加盖厂商公章) | ||
4)▲为了保证最好的使用体验,云安全需要提供第三方生态产品,共建云上安全生态,提供第三方安全合作厂商证明,不少于 7 家。 |
6 | 服务方式 | 1)平台必须能够支持计量服务付费模式,根据需求使用安全服务,采用不同规格带宽、时间等多维度计量授权方式。 |
2)平台必须支持租户与云平台管理方独立可视化界面。 | ||
3)租户侧界面必须支持安全组件自运维功能;支持在首页展示安全应用状态,以及业务遭受的入侵风险、僵尸主机风险及外发流量异常等相关安全信息;(提 供界面截图证明并加盖厂商公章) | ||
4)平台侧界面必须支持在首页监测安全资源池底层平台的主机状态(集群主机 数、总计算资源、总内存资源及总存储资源)、网络流量等信息。(提供界面截图证明并加盖厂商公章) | ||
5)平台侧界面必须支持安全组件分配功能,管理员可直接为各个租户分配安全资源(提供界面截图证明并加盖厂商公章) | ||
7 | 系统管理 | 1)平台可根据实际业务环境定义业务安全区域,简化运维管理;(提供界面截图证明并加盖厂商公章) |
2)在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备。 (提供界面截图证明并加盖厂商公章) | ||
3)平台支持模板化的组件部署模式,至少支持出口边界安全模板、等保合规安全模板(提供界面截图证明并加盖厂商公章) | ||
4)为了提供更好的排障手段,支持在平台内节点抓包分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供界面截图证明并加盖厂商公章) | ||
5)支持应用的开关机操作,并支持迁移组件的运行位置与存储位置;(提供界面截图证明并加盖厂商公章) | ||
▲6)平台具备独立的日志中心,支持关键安全组件(包括但不限于下一代防火墙、上网行为管理、EDR)的全量日志审计,支持 syslog/WMI 接收第三方日志,支持日志统一检索、备份、恢复等操作,支持磁盘按需扩展;(提供界面截图 证明并加盖厂商公章) | ||
7)平台管理员支持账号权限三权分立,默认包含安全管理员、审计员、系统管 理员三种不同权限的角色,同时支持对管理员账号权限做自定义勾选。(提供界面截图证明并加盖厂商公章) | ||
8)支持租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整。(提供界面截 图证明并加盖厂商公章) | ||
8 | 下一代防火墙功能要求 | 对虚拟防火墙分布式策略管控,策略内容可以针对 IP、MAC 地址或通讯端口,可防护所有基于 IP 五元组(TCP、 UDP、 ICMP 等); |
支持静态路由,ECMP 等价路由,支持 RIPv1/v2,OSPFv2/v3,BGP 等动态路由协议,支持多播路由协议,支持路由异常告警功能; | ||
提供基本的安全防御,包括但不限于 4-7 层访问控制、入侵防御、病毒过滤、网页防篡改等安全功能; | ||
对所有应用系统进行漏洞的攻击防护,包括防跨站、防 SQL 注入、防篡改、防木马、防黑客攻击等。 | ||
支持根据国家/地区来进行地域访问控制; | ||
▲支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(提供界面截图证明并加盖厂商 公章) | ||
▲可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动 检测,发现问题后支持一键生成防护规则;(提供界面截图证明并加盖厂商公章) |
▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(提供界面截图证明并加盖厂商公章) | ||
9 | 数据库审计功能要求 | 采用 B/S 管理方式; |
支持多种数据库类型的审计,支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据库审计、sysbase 数据库审计、 cache 数据库; | ||
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下 4 个维度:SQL 模板、业务系统、URL 地址及数据库条件;(提供界面截图证明并加盖厂商公章) | ||
支持自动基线学习数据库语义语法,并支持提取参数自动生成 SQL 模板,可以减少审计日志的重复写入和节省磁盘的存储空间;(提供界面截图证明并加盖 厂商公章) | ||
支持基于 SQL 命令的 webshell 检测,提供 webshell 日志查询; | ||
可通过查看 webshell 攻击的时间、源 IP、业务系统、webshell 规则发现威; | ||
10 | 运维安全管理要求 | 内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通 运维用户等管理角色;(提供界面截图证明并加盖厂商公章); |
针对 RDP、VNC、X11 等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端 IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用 户姓名、服务器用户名等信息; | ||
能够记录 RDP 协议中的活动窗口名称、删除文件等动作,并能记录 RDP 会话中的键盘输入信息; | ||
11 | 日志审计功能要求 | 系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 |
▲对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件 类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义(提供界面截图证明并加盖厂商公章) | ||
系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。 | ||
12 | 主机安全防护功能要求 | 支持多语言安装方式,支持远程安装控制台和客户端; |
支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级、统一管理; | ||
支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量; | ||
支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等; | ||
13 | 资质要求 | 提供《计算机软件著作权》,提供复印件并加盖厂商公章; |
提供《计算机信息系统安全专用产品销售许可证》,提供复印件并加盖厂商公章; | ||
▲所投产品厂商具备软件开发成熟度 CMMI 5 级认证,提供证书复印件并加盖厂商公章; | ||
所投产品厂商为国家信息安全漏洞共享平台 CNVD 用户组成员,提供 CNVD 官网截图证明并加盖厂商公章; | ||
▲所投厂商具备云安全成熟度成熟度模型 CS-CMMI 5 认证,提供证书复印件并加盖厂商公章; |
(5)机房环境要求
序号 | 功能及技术指 标 | 详细技术参数 |
1 | 建设标准 | (1)需满足 GB50174-2008 《电子信息系统机房设计规范》中的 B 级或以上机房建设标准的要求; (2)需满足 ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier 2 级或以上的机房建设标准要求; (3)机房的全年服务可用性≥99.99%,持续供电率≥99.99%,网络可用率≥99.99% |
2 | 机房地点与空间布局要求 | (1)为了方便日后的部署和维护工作,机房面积需≥300 平方米。机房地点须在佛山市禅城区内,因数据安全性原因,要求自有机房; (2)▲为本项目所建云平台划分专用的机房区域,机房具有独立的门禁控制; (3)▲机房空间要求满足初期排放≥10 个机柜的空间,并具备平滑扩容到 50 个机柜空间的能力; (4)提供与机房在同一大楼内不小于 30 平方米的办公场地,供采购人单位专门使 用,用于测试、应用部署及业务系统迁移等工作。 |
3 | 数据中心机柜 | 提供≥42U 的标准机柜,机柜最大功率不低于 3KW,每个机柜配不少于 16 位 PDU 插 座。 |
4 | 空调系统 | (1)机房运行环境恒温恒湿:温度为 23±1℃,相对湿度保持在 40%~55%; (2)机房内机柜采用精确送风方式; (3)机房空调系统采取N+1 冗余备份方式设置,无单点故障; (4)有专业空调维护队伍;对机房温湿度有监控措施和记录。 |
5 | 消防体系 | (1) 具备火灾报警及消防联动控制系统; (2) 采用七氟丙烷气体消防措施; (3) 机房内配备手动或自动气体灭火设备; (4) 配置烟雾报警系统,及时侦测火灾隐患,赢得处理时间,降低火灾危害。 |
6 | 机房安防 | (1)7×24 小时保安值班,严格的安全检查与身份认证; (2)各机房出入口及xx均配置门禁及视频监控系统; (3)本项目机房及相关区域的监控录像至少保存 6 个月。必要时,采购人有权查看相关监控录像。 |
7 | 抗震烈度 | 机房抗震烈度应达到 8 级或以上。 |
8 | 运维保障 | 提供机房运行环境的运维保障(7×24 小时机房值守及技术支撑),包括但不限于机房门禁管理、安防管理、人员出入管理、设备出入管理;机房定期环境清洁、物品整理、机房环境监测(温湿度、摄像头、空调等);机房消防设施管理、日常消防检查;防雷、防强电管理,地线、电阻管理;电力系统维护、UPS 管理、电机设备管 理;应急预案制定及应急演练等。 |
9 | 机房使用管理 | 对本项目所配备的资源进行现场操作,提供配合与技术支持。 |
10 | 机房安全等级 | ▲须按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),满足 三级等保要求。并提供机房等保证明。 |
(6)其他要求
项目验收,租用平台需满足安全等级保护三级要求的政务云平台运行环境;满足信息系统密码应用基本要求;并提供云平台安全评估报告。
三、采购项目商务要求
(除另有说明外,适用于所有分包)
★1.报价要求:
(1) 报价方案是唯一确定且不高于本项目预算金额或最高限价;
(2) 报价方式为广东省佛山市目的地交付验收价,均涵盖报价要求之一切费用。报价中必须包含系统(软、硬件)的购买、所有故障硬件的维修和更换费用、设备维护、技术人员的工勤费用(包括工资、福利、交通、住宿、通讯费用等)、全额含税发票、合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润。
2. 服务地点:采购人(用户)所在地,采购人指定地点。
3. 服务期限:合同签订后 1 年。 4.验收标准
4.1. 项目验收依次序对照执行标准为:①符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准;②符合采购文件和响应承诺中各方共同认可的各项要求;
③双方约定的其他验收标准。
4.2.项目服务期到期之后,由中标人按招投标文件中要求的验收文档作为凭据,提交验收申请,由采购人组织项目验收,项目验收合格之后,由中标人和采购人、监理三方确认并出具验收报告,中标人须为验收提供必需的设备、工具及其他便利条件。
4.3.在采购人的监督下,各项工作和文档,须达到招标文件中技术要求的标准。
5.付款方式:
分包一付款方式:
1.合同签订生效后,采购人向中标人支付合同总金额的 25%;
2.项目服务期满 4 个月,采购人向中标人支付合同总金额的 30%;
3.项目服务期满 6 个月,采购人向中标人支付合同总金额的 40%;
4.项目验收后,采购人向中标人支付合同总金额的 5%。分包二付款方式
1.合同签订生效后,采购人向中标人支付合同总金额的 30%;
2.项目服务期满 4 个月,采购人向中标人支付合同总金额的 65%;
3.项目验收后,采购人向中标人支付合同总金额的 5%。
6. 项目服务及维护要求
6.1.人员培训:中标人须派工程师到现场对采购人相关人员进行培训,培训内容包括:系统安装、参数的设置、前、后台操作及系统的管理。
6.2.例行服务:中标人须每月 1 次进行例行巡检,由中标人的委派工程师到现场了解系统的运行状况,为系统定期维护保养,使系统处于最佳运行状态。
6.3.应急服务:中标人须提供常设 7 天×24 小时热线服务和长期的免费技术支持(广东省内),提供技术咨询和疑难解答。设备或软件故障报修后,其指定服务机构应立即响应,响应时间不超过 30 分钟,到场时间不超过 60 分钟,并在 2 小时内解决故障。如果不能及时
解决需制订和实施故障恢复应急方案,保证采购人业务停止或受到影响不会超过 12 小时。 7.其他要求:
7.1.保密要求
1)中标人在项目实施过程中,对采购人所提供的所有相关资料、数据,未经采购人书面同意不得向任何第三人泄露,且保密责任不因合同的终止或解除而失效。如采购人提出要求,中标人须无条件与采购人签定保密协议。
2)中标人必须严格遵守国家、省、市档案保密制度及国家其它相关保密法规,必须采取措施对本项目加工过程中的档案实体和数据的保密,并保证安全。中标人不得截留和向第三方泄露所涉及的档案、资料的范围、内容及最终形成的各类数据,确保档案信息的安全保密,如有违反,依法追究责任。由于中标人过错导致的资料泄密,中标人必须承担一切责任。
7.2.成果的归属:
1)本项目的所有成果著作权等知识产权和所有权益归采购人所有。中标人不得引用、发表和向第三者提供。
2)采购人引用中标人的工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。
3)无论发生何种情形(包括但不限于合同提前终止或解除),采购人均有权利用中标人的阶段性工作成果,并且采购人引用中标人的阶段性工作成果所完成的新的技术成果,属于采购人所有,采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。 7.3.等保要求:
中标人必须对本项目中所涉及的设备及系统进行安全漏洞检测和修复,并配合采购人完成日常等级保护检测和漏洞修复工作,以满足通过等级保护验收的要求。
7.4.中标人提交的成果有下列情形之一的,采购人将有权终止合同:
1) 服务工作不符合本项目规定或服务质量严重偏离采购人下达的任务要求的。
2) 中标人未能履行合同义务,未能统筹协调整体服务工作。
3) 中标人未经采购人同意,擅自修改成果。
4) 中标人未经采购人同意,随意调整本项目项目负责人或本项目组的主要成员。
5) 中标人未经采购人同意,擅自将项目分包或转包的。
第三部分投标人须知
中标金额(万元) | 货物采购(招 标) | 服 务 采 购 (招标) | 工 程 采 购 (招标) |
100 以下 | 1.5% | 1.5% | 1.0% |
100-500 | 1.1% | 0.8% | 0.7% |
500-1000 | 0.8% | 0.45% | 0.55% |
1000-5000 | 0.5% | 0.25% | 0.35% |
5000-10000 | 0.25% | 0.1% | 0.2% |
10000-100000 | 0.05% | 0.05% | 0.05% |
1000000 以上 | 0.01% | 0.01% | 0.01% |
第一节须知前附表
序号 | 项 目 | 主 要 内 容 |
1 | 投标保证金数额 | □√本项目不要求交纳投标保证金。招标文件中涉及投标保证金的事项及有关条款不适用本项目。 □ 本项要求投标保证,具体如下:保证金数额:人民币/元 提交方式:/提交时间:/ 保证金必须以投标人(或联合体主方)的名义提交,并注明项目编号,不接 受个人或其他单位代交。 |
2 | 中标服务费 | □本项目无需交纳中标服务费。 ☑本项目需要交纳中标服务费,具体要求如下:收费标准: 计算方法:按差额定率累进法分段计算。 |
3 | 中标服务费 支付方式 | 支付方式:中标人领取《中标通知书》前以银行转账或现金汇入方式一次性 向采购代理机构交纳相应的中标服务费。 |
4 | 统一结算 币种 | 均不计息,以人民币结算。 |
5 | 文体文字 | 投标文件的制作、不同文字文本的释义,均以简体中文文本为准。 重要的外文资料须附有中文译注。 |
6 | 投标有效期 | 自开标之日开始起计 90 天,中标人有效期延续到项目验收之日。 |
7 | 投标文件数量 | 六册投标文件(正本一册,副本五册)、一册唱标文件、一份电子版(电子 版要求光盘或 U 盘介质,WORD 或EXCEL 或PDF 格式,不设密码,无病毒,不压缩)。 |
8 | 评审方法 | 综合评分法:具体内容详见招标文件第三部分投标人须知。 |
9 | 采购信息发布网址 | xxxxx://xxxxx.xxx.xx.xxx.xx/(xxxxxxxx)、 xxxx://xxxx.xxxxxx.xxx.xx/ (佛山市公共资源交易网)、 xxxx://xxx.xxxxxx.xx/ (广咨电子招投标交易平台网)。 |
10 | 投标人代理人须知 | (1) 投标人代理人出席开标大会的,须携带个人第二代居民身份证原件出席; (2)请投标人特别注意,投标人提供虚假材料谋取中标、成交的,中标或者成交后无正当理由拒绝与采购人签订合同的行为均属于违法行为,将被处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一 至三年内禁止参加政府采购活动,有违法所得的,并处没收违法所得,情节 |
序号 | 项 目 | 主 要 内 容 |
严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责 任。 | ||
11 | 询问/质疑受理方式 | 询问受理方式:供应商登录“佛山市公共资源交易信息化综合平台”,进入 “项目询问/质疑”,填写相关信息,并将询问函及相关证明材料按综合平台要求进行提交,并查询和打印询问受理回执。通过现场面对面、传真、邮件等非“佛山市公共资源交易信息化综合平台”方式提交的询问函均不予受理。质疑受理方式:供应商登录“佛山市公共资源交易信息化综合平台”,进入 “项目询问/质疑”,填写相关信息,并将质疑函及相关证明材料按综合平台要求进行提交,并查询和打印质疑受理回执。通过现场面对面、传真、邮件、电话等非“佛山市公共资源交易信息化综合平台”方式提交的质疑均不予受 理。 |
12 | 投标人注册 | 投标人应当于投标截止时间前在广东省政府采购网 (XXXXX://XXXXX.XXX.XX.XXX.XX/)政府采购供应商注册栏进行注册登记,注册路径:“广东政府采购智慧云平台”-“政府采购供应商” –“注册”。否则会影响公布中标公告,由此产生的后果由投标人自行承担。 投标人应当于投标截止时间前在广咨电子招投标交易平台 (XXXX://XXX.XXXXXX.XX/)上完成供应商注册登记,否则会影响公布中标公告,由此产生的后果由投标人自行承担。具体操作方法请浏览“广咨电子招投标交易平台>>平台服务>办事指南”,咨询电话:网站客服(QQ): 0000000000,热线电话:000-000-0000。 |
13 | 其他 | 根据《佛山市政务服务数据管理局佛山市财政局关于进一步促进公平竞争优化政府采购营商环境的通知》(佛政数函[2021] 54 号),参与政府采购的中小微企业可凭借中标(成交)通知书或政府采购合同,利用“省中小融”、“粤信融”、“中征应收账款融资服务平台”等平台向金融机构申请 融资,获得无财产抵押贷款。 |
1. 适用法律和范围
第二节须知一、概念释义
1.1. 本次招标适用的主要法律法规为《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》、《广东省实施<中华人民共和国政府采购法>办法》及相关的法规、规章、政策。
1.2. 本招标文件适用于本投标邀请中所述项目的政府采购。
2. 释义
2.1. 采购代理机构:是指广东省机电设备招标有限公司(以下简称省机电公司),是整个采购活动的组织者,依法负责编制招标文件,对招标文件拥有最终的解释权。省机电公司不以任何身份出任评标委员会成员。
2.2. 采购人:是指佛山市信息网络中心。它是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担履约、验收与评价、回复质疑等义务。
2.3. 投标人:响应本文件要求,参加本次采购活动的法人或者其他组织、自然人。
2.4. 中标人:是指经法定程序确定并授予合同的投标人。
2.5. 投标人代理人:是指投标人的法定代表人或者经法定代表人授权的代理人。
2.6. 招标文件:是指包括项目招标公告、公开招标文件以及公开招标文件的补充、变更和澄清等一系列文件。
2.7. 进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。
2.8. 实质性响应:是指符合招标文件中的带“★”标注的强制响应条款,及其他的所有要求、条款、条件和规定,且没有不利于项目实施质量效果和服务保障的重大偏离或保留。
2.9. 重大偏离或保留:是指影响到招标文件规定的范围、质量和性能或限制了采购人的权力和投标人义务的规定,而调整纠正这些偏离将直接影响到其他投标人的公平竞争地位。
2.10. 参数中带“▲”号条款为重要参数,作为重要评审指标,不作为符合性审查条款。
2.11. 轻微偏离:是指投标文件在实质上响应招标文件要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。它包括负面性偏离(劣性)和正面性偏离。
2.12. 中小企业:依据《政府采购促进中小企业发展管理办法》,指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
2.13. 日期、天数、时间:无特别说明时是指日历日及北京时间。
3. 合格的投标人、合格的货物和服务
3.1. 投标人应具备《政府采购法》第二十二条所规定的条件。
根据《政府采购法》第二十二条的要求,供应商参加政府采购活动应当具备下列条件:
①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④具有依法缴纳税收和社会保障资金的良好记录;
⑤参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件。
重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。对于“较大数额罚款”,法律、行政法规规定、或行政主管部门有相关规定的,按照其规定,没有规定的按照以下约定:根据《广东省行政处罚听证程序实施办法》和《广东省人民政府关于废止和修改部分省政府规章的决定》(广东省人民政府令第 251 号),较大数额罚款是指对公民处以 5000 元以上罚款,对法人或者其
他组织处以 10 万元以上罚款。
各级人民政府财政部门依法对供应商作出禁止参加政府采购活动行政处罚决定的,在全国范围内生效。
根据佛山市中级人民法院《启用执行联动机制决定书》和《协助执行通知书》的要求,投标人若为名单上的失信被执行人,限制其从事政府采购业务。
按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库 [2016]125 号)的要求,根据信用中国网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网
(xxx.xxxx.xxx.xx)查询信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与政府采购活动。联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
供应商在参加政府采购活动前 3 年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。
3.2. 省机电公司对购买招标文件的供应商进行登记备案,并通过采购代理机构的资格预审后可以获取招标文件。供应商经登记备案及递交投标文件后即成为本项目的合法投标人。代理机构仅对投标人提交的资料进行表面真实性的审核。如投标人提供的材料不合法或不真实,所产生的一切后果均由投标人承担。
3.3. 投标人须在中国大陆境内有合法工商登记注册,符合政府采购法规规定的必备条件,
满足本项目的投标人资格及相关重要要求。
3.4. 投标人按要求在规定时间内提供相关资料,并通过采购代理机构的资格预审后可以获取招标文件。代理机构仅对投标人提交的资料进行表面真实性的审核。如投标人提供的材料不合法或不真实,所产生的一切后果均由投标人承担。
3.5. 中小企业须符合《政府采购促进中小企业发展管理办法》规定: 在政府采购活动中,供应商提供的货物、工程或者服务符合下列情形的,享受本办法规定的中小企业扶持政策:(一)在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;(二)在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;(三)在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中,供应商提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。
3.6. 投标人如发现自身资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。对同一家投标人递交两份投标文件或同一份投标文件中出现多家投标供应商名称的,评标委员会将按招标文件中有关无效投标的规定处理。
3.7. 对国内制造商参与投标者须满足:须为在中国大陆注册的生产经营性法人企业,符合相应的专业技术条件和履约供应能力,能独立承担主体设备或核心技术的维护与安装,具备品质检测技术和手段,能独立承担项目实施与交付验收的一切责任义务,具有完善持续可靠和最便利的售后服务保障等。
3.8. 投标人提供的一切维修换件等货物及服务,其来源地均应为中华人民共和国和(或)与中华人民共和国有官方贸易关系的国家或地区。
3.9. 进口产品必须具备原产地证明、中国商检证明及合法进货渠道全套单证。国内制造的产品必须具备出厂合格证和相关检测报告。
3.10. 所有涉及知识产权的产品及设计,投标人必须确保采购人拥有其合法的、不受限制的无偿使用权,并免受任何侵权索偿或诉讼,否则,采购人因误侵权导致的损失由投标人承担。
3.11. 不合格的货物和服务将被拒绝,采购人有权不予支付任何费用并追究其责任。
3.12. 不合格的投标人参与本项目投标可认定为无效投标行为,对其提供的货物、工程和伴随服务,采购方拒绝为其承担任何责任义务,且不予支付任何费用。
3.13. 供应商获取了本招标文件并非意味着满足了合格、有效投标人的基本条件,一切均以评审现场采购人及评审委员会审核确认的结果为准。
二、招标文件说明
4. 本文件是采购方阐明所实施的采购项目内容、投标规约等综合性文件,招标文件、投标文件、评审结果、合同书和相关承诺确认文件,均作为约束当事人行为的重要标准,各方当事人均应以最基本的职业道德和商业诚信履行自己应尽的责任义务。
5. 本文件的专业技术内容如涉及到有官方强制性要求或行业标准规范限制和禁止性内容时,应以官方强制性要求或行业标准规范为准;否则,以本招标文件约定的技术要求为准。
6. 招标文件以纸质文件制作,由下列文件以及在招标过程中发出的修正和补充文件组成:
1) 投标邀请书;
2) 采购项目内容;
3) 投标人须知;
4) 合同书格式;
5) 投标文件格式;
6) 在招标过程中由招标采购单位发出的修正和补充文件等。
投标人应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等。)。投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险,有可能导致其投标被拒绝,或被认定为无效投标或被确定为投标无效。
7. 招标文件的澄清:
7.1. 投标人必须认真阅读理解招标文件的各项要求,如有任何疑问应在投标截止时间十五日以前以书面或传真形式向采购代理机构提出澄清要求,采购代理机构均将及时予以回复。
7.2. 投标人在规定的时间内未对招标文件澄清或提出疑问的,将视其为无异议。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
8. 招标文件的修改:
8.1. 在投标截止时间十五日以前,无论出于何种原因,采购人可主动地或在解答投标人提出的疑问时对招标文件进行修改。
8.2. 修改后的内容是招标文件的组成部分,将以书面形式通知所有购买招标文件的潜在投标人,并对潜在投标人具有约束力。潜在投标人在收到上述通知后,应立即以书面形式回复和确认。
8.3. 为使投标人准备投标时有充足时间对招标文件的修改部分进行研究,采购人可适当推迟投标截止期,但应发布公告并书面通知所有购买招标文件的潜在投标人。
9. 采购代理机构在采购项目过程中,均有权要求投标人或相关当事人就本项目的内容按时提交澄清说明或补充材料等,被通知的当事人须认真予以配合。
10. 招标文件中重复描述的内容出现不一致时,均以文件中首次对该内容描述为准。
11. 采购过程中的一切补充文件一旦确认后与主体源文件均具有同等法律效力,确认方均视为知悉无疑并依照最后确认的文件执行。一切要约承诺未经合意缔约方同意不得擅自变更、撤销或转让。
12. 未有注明具体配置的设备和相关服务,均以出厂标准配置或行业通用标准为准。对技术参数、商务条款等出现带“★”标注项为不可劣性偏离的重要响应内容,须完全实质性响应,在公开招标投标响应中若出现不利于项目实施的劣性偏离时将作无效投标处理。
13. 在招标文件没有特别要求时,投标人只允许提供唯一最具代表性和竞争力的投标报价方案,否则,可作无效投标处理。
14. 需要出具产品销售授权书时,授权方必须是制造商或其在中国大陆省级区域或以上的代理经销商;任何一个授权方,均须负有监督约束供货渠道、质量和售后服务保障,履行投标承诺和供货合同等相关连带责任和义务。
15. 答疑会及踏勘现场
15.1. 对于有计划举行项目答疑会时,投标单位的项目主要负责人等需按时出席,主办方将围绕招标文件的内容现场澄清、解答投标人提出的问题,对个别内容确有必要作澄清修正时,采购方将按照极大地促进公平竞争的原则,集中统一后以书面形式通知各投标人,各投标人收悉后须及时予以确认。
15.2. 投标人出席答疑会及踏勘现场的费用、过失责任及风险均自行承担。
15.3. 对未有计划举行项目答疑会时,投标人应及时主动向采购人了解项目详情。
16. 保密事项:
16.1. 由采购人向投标人提供的用户需求书、图纸、样品、模型、模件和所有资料,投标人获得后,应对其保密。除非采购人同意,投标人不得向第三方透露或将其用于本次投标以外的任何用途。
16.2. 开标后,若采购人有要求,投标人须归还采购人认为需保密的文件和资料,并销毁所有相关的备份文件及资料。
17. 原则
三、投标文件的制作
17.1. 投标人应保证所提供的所有资料的真实性、准确性,对虚假、故意隐瞒或夸大事实之处,投标人应承担相应的后果及法律责任。
17.2. 投标人应承担所有与准备和参加本次投标有关的费用。不论采购结果如何,采购代理机构和采购人均无义务和责任承担这些费用。
18. 投标文件的组成
18.1. 按招标文件中“第五部分投标文件格式”的要求以 A4 版面统一编制组成投标文件,并按要求装订和封装。
18.2. 投标人提交的投标文件及与采购人或采购代理机构就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的,以权威机构的译本为准。
18.3. 除技术要求中另有规定外,本文件所要求使用的计量单位均采用国家法定的度、量、衡标准单位计量。
18.4. 投标文件应包含正本、副本、唱标文件,正本、副本文件、唱标文件均应密封,并在封口处加盖投标人公章,每一册投标文件上应明确注明“正本”、“副本”或“唱标文件”字样。一旦正本和副本内容有差异时,以正本内容为准;唱标文件的开标报价分包和价格必须与投标文件正本的《投标报价一览表》一致,否则,以唱标文件的开标报价内容为准。不同分包的投标文件要分开装订。
18.5. 投标文件所使用的公章必须为企业法人公章,且与投标人名称一致,不能以其他业务章或附属机构章代替。需签名之处必须由当事人亲笔签署。投标文件(正本、副本)必须加盖骑缝公章,否则,评标委员会有权予以对其作出无效投标处理的认定。
18.6. 投标文件自制部分必须打印,每页须按序加注页码,装订牢固可靠且不会轻易脱落。如因装订问题而出现漏页或缺页,由此产生的一切后果由投标人自行承担。
18.7. 任何行间插字、涂改和增删,必须由投标人代理人在旁边签字后方为有效。
18.8. 所有密封文件封套正面必须按“文件袋封面标贴”格式进行标贴(详见招标文件第五部分“投标文件格式”)。
18.9. 所有提供的证件、证明、合同等文件复印件内容均必须与原件内容保持一致,如出现涂改、删除、遮掩或剪切文件部分内容的,则视之为无效文件,按未提供相应文件处理。
18.10.代理机构拒绝接受电报、电话传真形式、密封不严、册装不整的投标文件;拒绝接受逾期提交的投标文件。
19. 投标报价
19.1. 投标报价是以投标人可独立履行项目合同义务,是在通过准确核算后,可满足预期实施效果、验收标准和符合自身合法利益的前提下所作出的综合性合理报价,对在投标文件和合同书中未有明确列述、投标方案设计遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包括在投标报价之内。
19.2. 对耗材、常用配备件、相关伴随服务等附属内容须详列清单。
19.3. 投标人应按照“第二部分采购项目内容”中的采购项目技术要求和商务要求所规定的内容、责任范围以及合同条款进行报价。并按《投标报价一览表》和《明细报价表》确定的格式报出分项价格和总价。投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减。投标总价中也不得缺漏招标文件所要求的内容,否则,其投标将可能被视为无效投标或确定为投标无效。
19.4. 《明细报价表》填写时应响应下列要求:
1) 对于报价免费的项目必须标明“免费”;
2) 所有根据合同或其他原因应由投标人支付的税款和其他应交纳的费用都要包括在投标人提交的投标价格中;
3) 应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。
19.5. 每一种规格的货物只允许有一个报价,否则将被视为无效投标。对含糊不清或不确定的报价将视为无效报价。
20. 投标报价勘误修正准则:
20.1. 投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
20.2. 大写金额和小写金额不一致的,以大写金额为准;
20.3. 单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
20.4. 中总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
20.5. 同时出现两种以上不一致的,按照前款规定的顺序修正,修正后的报价需经投标人确认后产生约束力,投标人不确认的,其投标无效。
21. 投标保证金及中标服务费
21.1. 投标保证金的交纳金额、形式和时间要求详见招标文件第三部分“第一节 须知前附表”。投标人应按招标文件规定的金额和期限交纳投标保证金,投标保证金作为招标文件的组成部分。投标人未按要求交纳投标保证金,采购代理机构有权拒绝接收其投标文件。
21.2. 采用银行转账、汇款方式交纳保证金的,投标人在递交投标文件时需将银行回单原件和复印件一并交付核对,原件经核对后退回投标人。
21.3. 中标服务费:中标人须按“第一节 须知前附表”中注明的收费标准,在领取《中标通知书》前以银行转账或现金汇入方式一次性向代理机构交纳相应的中标服务费。
21.4. 投标保证金:
1) 如无质疑或投诉,未中标的投标人其保证金在《中标通知书》发出后五个工作日内不计利息原额退还;如有质疑或投诉,将在质疑和投诉处理完毕后不计利息原额退还。
2)中标人的投标保证金将在其与采购人签订采购合同并经确认生效后五个工作日内不计利息原额退还。
21.5. 有下列情形之一的,投标保证金将被依法没收并上缴同级国库: 1)中标后无正当理由放弃中标或不与采购人签订合同的;
2)将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,违反招标文件规定,将中标项目分包给他人的。
22. 投标有效期
22.1. 投标有效期自开标之日开始起计 90 天,中标人有效期延续到项目验收之日。在此有效期内未经采购代理机构同意,投标文件的一切内容和补充承诺均为持续有效且不予改变。
22.2. 特殊情况下采购代理机构可于投标有效期期满前,要求投标人延长其投标有效期。投标人可以拒绝或同意上述要求,延长投标有效期的要求与答复均要求为书面形式。不同意该要求的投标人将视为自动放弃,其投标保证金将予以退还。
23. 不可偏离的条款:
23.1. 招标文件中重要的条款不允许偏离,如项目投标文件中对重要条款有偏离,则是投标人的风险。不允许偏离的条款如下列:
(1) 带“★”标注条款。
(2) 资格证明文件。
(3) 招标文件规定的其他必须具备的内容,包括但不限于本文涉及的“质保期、交
货期、付款方式”等。
23.2. 招标文件中未加注“★”号的条款不应视作不可偏离;项目投标文件中技术参数、功能或其他内容优于用户需求书部分不视作偏离,将不被拒绝,投标人对这种优于用户需求书要求的情况必须单独说明。
四、投标文件的递交
24. 所有投标文件应于第一部分《投标邀请函》中规定的截止时点前,由投标人代理人亲自递交到采购代理机构。
25. 投标文件的修改和撤回
25.1.在递交投标文件截止时间前,投标人可以更改或撤回投标文件,但必须以书面形式提出,并由投标人的法定代表人或投标人授权代表签署后递交采购人或采购代理机构。补充、修改的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分。在投标截止时点之后,投标人不得对其投标文件做任何修改和补充。
25.2.从投标截止期至投标人承诺的投标有效期内,投标人不得撤回其投标,否则其投标保证金将被没收。
26. 采购代理机构拒绝参与投标的情形:
(1)以邮寄、电报、电话传真形式参与投标;
(2)密封、数量、规格、册装不符合要求的投标文件;
(3)迟于投标截止时间递交的投标文件;
(4)不按时交纳足额投标保证金。
27. 投标人所提交的投标文件在评标结束后,无论中标与否都不退还。
五、开标
28. 采购代理机构按投标邀请函规定的时间和地点组织开标。投标人代理人、采购人代表均应依时出席开标会。
29. 递交投标文件时间宣布截止后,采购代理机构将不接受任何投标文件。开标前将由递交文件顺序的前三名投标人代理人对全部投标文件的密封情况进行当众检查,在确认全部文件均密封完好后再进行开标。开标记录由各投标人签字确认。
30. 投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理。如投标人代表对开标记录不签名确认或投标人未参加开标的,视同认可开标结果。
31. 唱标文件的开标报价分包和价格必须与投标文件正本的《投标报价一览表》一致,否则,以唱标文件的开标报价内容为准。
32. 当投标截止时间到达时,如投标人少于三家的应停止开标,并将密封文件退还给投标人。如收到投标文件满足三家的,开标时均予以当众拆封、宣读。
六、资格审查及评标
33.资格审查
33.1.开标结束后,采购人或采购代理机构依法对投标人的资格进行审查。
33.2.资格审查时,对照招标文件中的投标人资格要求,在满足完整和有效的前提下,方可核定其投标资格合格。
33.3.合格投标人不足3家的,不进行评标。
34.评标委员会的组建及工作要求:
34.1.采购代理机构根据项目的性质特点和专业技术要求依法组建评标委员会,其成员为七人(含七人)以上单数,由相关领域的专家组成,专家成员从省级以上财政部门设立的政府采购评审专家库中依法定程序随机抽取产生。
34.2.评标委员会将本着公开、公平、公正的原则,严格按照法律法规和招标文件要求进行评标。如发现评标委员会的工作明显偏离招标文件的要求,或明显违反国家法律法规,经监管部门同意,采购代理机构有权解散评标委员会,重新组织招标或者评标,并依法追究有关部门人员的法律责任。
35.评标委员会审阅招标文件,确定本次评标委员会的组长。
36.评审细则的内容包括评审纪律、评审流程及方法等,评审细则一旦通过修正并集体签字确认后,评标委员会成员则统一严格按细则的内容和要求进入下列评审程序。
37.评标委员会对投标人的符合性进行审查,并按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
38.投标文件符合性审查内容:
(1)评标委员会对资格审查合格的投标人进行符合性审查。
(2)评标委员会将依法审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、是否按招标文件的规定密封和标记等。
(3)符合性审查:依照招标文件的规定,从投标文件的有效性、完整性、技术可行性分析评估和对招标文件技术、商务的响应程度、其他带“★”号的强制响应条款进行审查,以确定是否对招标文件的实质性要求做出响应。
(4)评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可
能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
(5)符合性审查结论以记名方式独立表决,对有过半数评委审定为“不合格”或“无效投标”者将不进入下一程序。
39.采用综合评分法的,对投标人报价、技术、商务等方面进行综合评审。按评审后得分由高到低顺序排列,得分相同的,依次序分别以投标报价、技术评价、商务评价的优劣择优选录,从中择优确定中标候选人。
40.评标委员会认为有必要时可要求对投标人进行实地勘查,投标人应无条件给予配合。
41.投标人提供的文件必须真实、充分、全面。评标委员会仅对投标人提交的文件进行表面真实性的审核,在评审过程中乃至中标后,如发现投标人所提供的上述材料不合法或不真实,将取消其中标资格并追究其法律责任。
42.除非公开招标文件中有明确规定,评标委员会判断投标文件的有效性和响应情况,仅依靠投标人所递交一切文件资料的真实表述,而不凭借其他未经核实的外部证据。
43.评标委员会在评审过程中,对投标人的投标文件中含义不明确、对同类问题表述不一致或有明显文字和计算错误的内容,可要求投标人在限定时间内作出必要的澄清、说明或补正,对澄清、说明或补正的内容不得超出投标文件的范围或改变投标文件的实质内容,均以书面形式为准,经法定代表人/负责人或投标人代理人签署后将作为投标文件不可分割的内容。
44.若招标文件中要求提交同类项目业绩证明文件、客户验收报告、企业资质证书、人员资格证书、社会保险证明、产品检测报告等资料复印件,评标委员会认为有必要时,可要求投标人在规定的时间内递交原件审核验证。投标人必须在规定的时间内向评标委员会提交原件,否则,将有可能影响投标人对应评审因素的评审得分。
45. 投标人有下列情形之一的,其投标将被视为无效投标:
实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。
45.1. 在资格性审查、符合性检查时,如发现下列情形之一的,投标文件将确定为无效投标:
(1)投标人未按要求交纳投标保证金的;
(2)投标金额超过本项目采购预算的;
(3)投标人的投标书或资格证明文件未提供或不符合招标文件要求的;
(4)不具备招标文件中规定资格要求的;
(5)未按照招标文件规定要求签署、盖章的;
(6)投标有效期不响应;未按要求提供重要的样板、物证和资料的;
(7)投标文件无法定代表人签字或签字人无法定代表人有效授权的;
(8) 在近三年内,参与全国政府采购活动中有违法违纪行为的;
(9)投标文件对招标文件的实质性技术与商务的(即标注★号条款)条款产生偏离的;
(10)评审期间没有按评标委员会要求提供补充文件,或调整补充内容超出规定范围的;
(11)符合招标文件中规定的被视为无效投标的其他条款的;
(12)不符合法律、法规规定的其他实质性要求的。
45.2. 投标人以假借、挂靠他人名义或用串通合谋等不正当手段形式参与投标,或投标人之间存有利益共享、虚假竞争的同盟关系的,一经发现,其投标将被视为无效投标或确定为投标无效。
46. 废标条件与处理:
本项目或独立分包出现下列条件之一则对应定作废标:
46.1. 符合专业资格条件者或对招标文件作实质响应的有效投标人不足三家;
46.2. 投标人的报价均超过了采购预算控制范围且采购人不能接受;
46.3. 采购过程出现影响公平公正竞争的违法、违规行为;
46.4. 招标文件存在歧义、重大缺陷导致评审工作无法进行,或者招标文件内容违反国家有关强制性规定;
46.5. 因重大变故,接财政部门通知本项目采购活动须即中止或取消。
符合第 1-3 条废标条件时,采购代理机构将情况报告佛山市人民政府财政部门,经财政部门审查同意后重新组织招标或采用
其他采购方式,同时将废标理由和处理决定知会各相关投标人。
47. 有效投标人家数核定标准:
货物或服务类采购项目,技术指标或供应商的资质应当有三个以上品牌(非单一产品采购项目的,以项目所确认的核心产品为准)或三家符合资质要求的投标人完全响应。同一品牌的产品可有多家投标人参与竞争,但只作为一个投标人计算。如果本项目或分包在投标截止时间前提交有效投标文件的投标人,或开标后符合资格条件的投标人,或对招标文件实质性条款做出响应的投标人不足三家的,将依法对本项目或分包作废标处理。
48. 推荐结果
48.1. 评标委员会按上述综合评分法向采购人推荐 1 名中标候选人。
48.2. 评审过程中涉及和产生的所有程序文件及综合评审意见,均须由评标委员会成员签名确认。
48.3. 采购代理机构在评标结束后二个工作日内将评标报告送达采购人。
49. 评审方法:综合评分法
七、评审方法
评标委员会在最大限度地满足招标文件实质性要求前提下,对投标人的技术、商务、价格三部分进行综合评审和独立评分,以综合总得分从高到低的排名顺序,每个分包综合总得分排第 1 名的投标人为中标候选人。
当综合评价总得分相同时,依次序分别以投标人报价、技术评价、商务评价的优劣择优选录,从中择优确定中标候选人。
若同一品牌的产品有多家投标人参与竞争的,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照下列顺序确定一个投标人获得中标人推荐资格:(1)投标报价(由低到高);(2)技术评分(由高到低);其他同品牌投标人不作为中标候选人。
佛山市电子政务购买云服务项目分包一:评分比重如下:
评分内容 | 技术部分 | 商务部分 | 价格部分 |
权重 | 55% | 35% | 10% |
量化评审内容如下:技术部分( 55%)
序 号 | 评分因素 | 满分 值 | 评分标准 |
1 | 技术要求响应程度 | 7 | 1)技术要求完全满足或优于技术要求的得满分; 2)技术要求不能响应或负偏离的,标注“▲”条款的扣 1 分/项;未标 注“▲”条款的扣 0.5 分/项,扣完为止。 |
2 | 项目现状分析及需求理解 | 4 | 考察投标人对本期项目的背景、现状和需求了解和分析情况,重点考量各投标人对项目背景、现状和目标整体理解程度。针对项目有较为详尽的现状分析和需求分析、并结合佛山市云计算平台实际情况和需求进行分析说明,根据投标人提供的投标材料进行综合评比。 1)项目现状分析及需求理解优:提供的本期项目现状分析和需求理解 方案有较为详尽的现状分析,能够结合佛山市云计算平台现有的痛点 |
进行分析说明。有详细的数据和说明,提供的方案丰富详细完全满足或优于招标要求的,得 4 分; 2)项目现状分析及需求理解良:提供的本期项目现状分析和需求理解方案中,在项目现状分析和需求理解上基本符合佛山市政务云的情况,提供的方案不够详细深入,得 2 分; 3)项目现状分析及需求理解差:提供的本期项目现状分析和需求理解方案中,没有对项目现状和需求理解进行描述,或者提供的内容简单、空泛没有针对性得 1 分。 4)不提供不得分。 | |||
3 | 系统技术方案 | 5 | 投标人提供的系统技术方案,考量投标人的系统技术方案对招标技术要求的响应程度,重点考量投标人对系统总体架构设计的合理性与先进性,各系统功能性要求的响应; 1)系统技术方案优:提供的系统总体设计方案有较为详尽的总体设计,并结合佛山市云计算平台实际情况进行分析说明。并有详细的总体框架、功能结构图、技术路线,完全满足或高于招标文件要求,系统设计的可扩展性良好,功能设计满足或优于招标要求的,得 5 分; 2)系统技术方案良:提供系统技术方案,技术方案中设备指标及系统功能基本满足招标文件要求的,得 3 分; 3)系统技术方案差:提供系统技术方案,技术方案设备指标及系统功能存在有不满足招标文件的要求,或者提供的系统技术方案空泛没有针对性,得 1 分。 4)不提供方案:得 0 分。 |
4 | 无缝融合能力 | 5 | 为了保证信息系统平台的平稳性及与往期平台的无缝融合性,提供满足 新旧平台平滑过渡承接要求的有效证明文件(如合同、第三方检测报告、用户验收报告等),得 5 分;不提供得 0 分。 |
5 | 系统无缝对接能力 | 5 | 1、本期项目需与采购方的佛山市电子政务云数据中心管理平台以及已有云平台的无缝对接,制定合理、详细的平台承接计划,要求提供整体的承接方案。 1)系统无缝对接方案优:提供的系统无缝对接方案完整、系统、方案计划安排合理,逻辑性强,有针对不同的迁移场景,有相应的迁移方案和良好的可操作性。能够针对项目的提出详细合理的实施方案(具体实施计划、实施技术、实施内容、应急措施、迁移风险评估等)等详细内容,得 5 分; 2)系统无缝对接方案良:提供的系统无缝对接方案基本满足系统无缝对接的需求,在项目计划、迁移场景和应急预案一般,得 3 分; 3)系统无缝对接方案差:提供的系统无缝对接方案简单、空泛没有针对性,提供的迁移技术、实施计划和应急预案等不适用本期项目,得 1 分。 4)不提供方案:得 0 分。 |
6 | 数据库监控 | 5 | 分析投标人数据库监控方案,方案内容包含但不仅限于:数据库总览分析、数据库实例汇总、数据库性能分析、会话信息趋势图、数据库参数、数据库对应主机 cpu 使用率趋势图、数据库活动情况走势图、活动会话分析、慢 SQL 分析及下钻、SQL 智能优化分析、综合性能图表、阻塞与等待、存储分析、统计信息分析、用户管理等维度,并结合佛山云平台实际情况做响应的说明。 1)数据库监控方案优:提供的方案覆盖上述内容,且针对每一项有详细的分析介绍,得 5 分; 2)数据库监控方案良:提供的方案覆盖基本覆盖上述内容,但分析介绍不够充分,得 3 分; 3)数据库监控方案差:提供的方案存在没有满足上述所有内容或者提供的技术方案空泛没有针对性,得 1 分。 4)不提供方案,得 0 分。 |
7 | 精细化管理 | 3 | 分析投标人云平台精细化管理方案,方案内容包含但不仅限于:服务能力、决策能力、工单定制、工单回溯、云服务目录、资源计费能力,备份系统监控能力、数据库监控能力、精细化运营管理等维度,并结合佛山云平台实际情况做响应的说明。 1)精细化管理方案优:提供的方案覆盖上述内容,且针对每一项有详细的分析介绍,并结合佛山云平台实际情况进行详细说明。得 3 分; 2)精细化管理方案良:提供的方案覆盖基本覆盖上述内容,但分析介 绍不够充分,得 2 分; 3)精细化管理方案差:提供的方案存在没有满足上述所有内容或者提供的技术方案空泛没有针对性,得 1 分。 4)不提供方案,得 0 分。 |
8 | 政务云个性化分析功能 | 2 | 提供资源池运行、工单申请、池化效益、设备监控与告警、备份系统大屏等不同纬度的大屏展示,同时提供移动端展示能力;含用量历史分析、预判功能;提供基于角色的界面定制功能;提供个性化报表。根据投标人政务云数据展示功能与佛山云平台实际现状的结合程度及可操作性进行综合评比: 1)政务云个性化分析功能方案优:提供的方案覆盖上述内容,且针对每一项有详细的分析介绍及功能截图,得 2 分; 2)政务云个性化分析功能方案良:提供的方案基本覆盖上述内容及功能截图,但分析介绍不够充分,得 1 分; 3)政务云个性化分析功能方案差:提供的方案存在没有满足上述所有内容或者提供的技术方案空泛没有针对性,得 0.5 分。 4)不提供方案:得 0 分。 |
9 | 云平台软件产品成熟性 | 6 | 投标人所投云管理平台、大数据类产品具有国家版权局颁发的软件著作权证书情况: 1)能提供混合云管理系统类软件著作权登记证书得 1 分; 2)能提供容器云平台系统类软件著作权登记证书得 1 分; 3)能提供成本度量云平台类软件著作权登记证书得 1 分; 4)能提供云服务开放平台系统类软件著作权登记证书得 1 分; 5)能提供oss 云服务系统软件著作权登记证书得 1 分; 6)能提供数据中心运营系统类软件著作权登记证书得 1 分。 注:1.此项累计最高 6 分; 2.投标人提供的自主知识产权专利不得重复计分; 3.投标人需提供证明材料复印件,否则不得分。 |
10 | 施工组织方案 | 1 | 根据投标人编制的施工组织方案、工期进度安排与项目实际情况结合的程度以及可操作性进行综合评比: 1)方案科学完善,工期进度安排合理,与项目实际情况结合紧密,可操作性强的,得 1 分; 2)方案完整,工期进度安排合理,与项目实际情况有相应结合,可操作性一般的,得 0.5 分; 3)方案不完整,工期进度安排不合理,未与项目实际情况结合,可操 作性差的,或没有提供方案的,得 0 分。 |
11 | 售后服务方案 | 2 | 1、对投标人售后服务方案(包括但不限于拟投入本项目的维护团队人员数量、技术力量、机房规范管理制度、故障闭环管理制度等)进行对比: 优:提供的方案覆盖上述内容,且针对每一项有科学详细的介绍,得 1分; 良:提供的方案基本覆盖上述内容,但介绍不够充分,得 0.5 分; 差:提供的方案存在没有满足上述所有内容或者提供的技术方案空泛没有针对性或没有提供方案的,得 0 分。 2、投标人提供 3 人(含)或以上的佛山本地驻点运维服务团队得 1 分。 本项最高得 2 分。 注:须提供服务团队人员社保机构 2021 年 4 月至 6 月的社保证明材料 |
或相关文件复印件否则得 0 分。 | |||
12 | 系统演示 ( 演 示 时间:15 分钟内) | 10 | 要求投标人基于真实系统(而非原型设计)进行以下功能演示; 演示 1:云服务的项目化、个性化、批量化申请功能演示演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、支持一次性创建多台云主机,并从相应的 IP 地址池中获取空闲的 IP 地址(0.2 分)。 2、支持为每一台云主机配置完成相同、完全不同、或部分相同的 CPU、内存、磁盘、云盘的数量或规格大小(0.2 分)。 3、支持为每一台云主机挂载不同块数、不同规格大小的云盘(0.2 分)。 4、支持为不同的云主机指定不同的操作系统(0.2 分)。 5、支持申请云主机时对可用 IP 地址量的满足性的预判(0.2 分)。 6、支持为不同的云主机自动预分配相同组内不同的 IP 地址,并且可以自助调整 IP 地址(0.2 分)。 7、支持为不同云主机分配同一 VLAN、不同 VLAN 的IP 地址(0.2 分)。 8、支持订单审批人员在待批订单列表中可以查看到该订单,可对订单内容与配置进行修改(0.2 分)。 9、支持订单审批人员进行审批操作,包括审批通过、不通过、结束订单;并在审批通过后,系统实现在云平台上自动成功开通订单中的所有业务云资源(0.2 分)。 10、成功开通后,支持短信和 Email 通知,告知业务申请人已开通的业务数据信息(0.2 分)。 11、支持申请人对已开通业务订单进行服务评价和对异常订单的处理 (0.2 分)。 12、支持在订单的处理过程中,可实时跟踪订单的处理进程,以图性化形式展示订单的流转(0.2 分)。 13、支持把申请好的云主机加入到某业务系统中(0.2 分)。 |
注:本项演示共 13 个子项,总分 2.6 分,演示产品完全满足一个子项得分;否则该子项不得分。 | |||
演示 2:云管理平台以容器的方式提供系统托管服务和中间件服务演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、支持以容器方式提供应用托管服务,以 Java Jar 发布一个应用到容器平台(0.2 分)。 2、应用发布的时候,能够进行 CPU、RAM、磁盘、环境变量等的设置,并在应用中能够生效,并且提供现场访问演示(0.2 分)。 3、系统能够提供基于 CPU 为关键指标参数的弹性扩缩容能力,在系统中设置 CPU 达到 50%时进行弹性扩容到 5 个容器。统计 CPU 使用率低于 50%后,应用容器的个数恢复为 1 个(0.2 分)。 4、系统支持以容器的方式提供常用中间件的一键式运行。要求演示 MySQL 主从架构在容器中运行,并能够现场进行访问(0.2 分)。 5、为方便管理员运营维护,需要演示应用的发布历史记录,支持根据应用的发布历史进行版本回滚(0.2 分)。 6、支持方便的查看应用的日志,并进行演示(0.2 分)。 7、支持根据应用的关键指标进行告警定义,并可以邮件的形式通知到管理员(0.2 分)。 | |||
注:本项演示共 7 个子项,总分 1.4 分,演示产品完全满足一个子项得分;否则该子项不得分。 |
演示 3:运维告警管理演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、僵尸主机检测功演示:演示对指定的某个数据中心进行僵尸主机检测,支持对僵尸主机的判断规则配置,需要支持 CPU、内存和网络收发作为联合条件的僵尸主机判断规则(0.2 分)。 2、支持对检测出的僵尸主机进行列表查看、僵尸主机删除操作(0.2 分)。 3、设置僵尸主机的 CPU、内存和网络收发为一个比较低的值,演示场景 1 中创建的 2 台虚拟机由于没有业务访问,须识别为僵尸主机(0.2分)。 4、系统支持以短消息和邮件的方式,通知到云主的关联人员(0.2 分)。注:本项演示共 4 个子项,总分 0.8 分,演示产品完全满足一个子项 得分;否则该子项不得分。 | |||
演示 4:业务系统拓扑及 3D 演示 ,具体参照演示要求,详见招标需求演示要求相关内容。 1、根据演示 1 中创建的云主机以及业务系统,展示业务系统的逻辑层次关系,包括物理层,虚拟层,中间件层以及应用层等逻辑层次(0.2分)。 2、根据演示 1 中创建的云主机,跳转到 3D 机房,并定位到机架上的该云主机的物理主机。(0.2 分)。 3、3D 机房可直观的展示与实际相符的机房 3D 全景,及 360 度无死角机房轮廓和各设备的布局情况(0.2 分)。 4、在 3D 机房中预置 4 种设备类型,包括磁盘阵列、交换机、路由器、服务器,且以 3D 形式呈现出来的设备属性(面板、高度、宽度、长度、硬件组件位置等)需与该型号的实体设备一致。(0.2 分) 5、支持从 3D 机房查看单个机柜的基本信息(型号、厂商、规格及所有设备)、具体的设备安装位置,并能旋转视角查看设备细节,可开关机柜门,并支持机柜视角查看其内部的设备布局(0.2 分)。 6、支持从 3D 机房以图表的方式展示设备 CPU、内存动态使用率等趋势信息(0.2 分)。 7、支持从 3D 机房可直观查看设备的告警状态与告警详情,如果设备有告警,需要区分告警严重级别、区分颜色进行闪烁(一般告警:黄色;严重告警:红色),告警类型、级别、告警事件内容(0.2 分)。 8、支持从 3D 机房机柜中弹出硬件设备,查看其具体运行使用情况,包括端口占用情况(0.2 分)。 注:本项演示共 8 个子项,总分 1.6 分,演示产品完全满足一个子项得 分;否则该子项不得分。 | |||
演示 5:云主机关联信息演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、在演示 1 中创建的云主机详情中呈现该云主机所有的历史定单信息,包括申请云主机,扩容、云主机配套服务(云盘定单、云盘扩缩容、快照)等对同一个云主机资源的定单信息(0.2 分)。 2、支持关联定单的详细信息查看,包括:定单时间、操作人、配置情况、资源池、操作系统、IP 地址,审批流程等(0.2 分)。 3、在演示 1 中创建的云主机详情中呈现该云主机的操作日志,包括云主机的开机,关机,重启,修改 IP 地址等操作的操作日志(0.2 分)。 4、系统能自动抓取演示 1 中创建的云主机的操作系统日志,并在云主机详情中呈现。本步骤需要分别演示 Linux 和 Windows 操作系统日志的抓取功能,并登陆到云主机,比较抓取的日志和云主机本地的日志的一致性(0.2 分)。 5、支持以关键字全文搜索的方式搜索云主机的操作系统日志(0.2 分)。 注:本项演示共 5 个子项,总分 1 分,演示产品完全满足一个子项得分;否则该子项不得分。 |
演示 6:割接管理功能演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、支持单个或多个云资源的数据关系割接(0.2 分)。 2、实现云资源在业务系统和部门之间的关系割接(0.2 分)。 3、实现云资源在业务系统之间的关系割接(0.2 分)。 4、实现云资源在部门之间的关系割接(0.2 分)。 注:本项演示共 4 个子项,总分 0.8 分,演示产品完全满足一个子项得分;否则该子项不得分。 | |||
演示 7:计费管理功能演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、按服务次数计费(0.2 分) 1)可配置指定服务的“按服务次数计费“的计费元素与价格; 2)可配置指定服务以“按服务次数计费”的计费策略; 3)展示上述服务的预估费用信息; 4)查看订单产生的计费事件; 5)查看按服务次数计费的计费明细。 2、按开机时长计费(0.2 分) 1)配置云主机的计费元素与价格; 2)配置云主机以“按开机时长计费”的计费策略; 3)受理形成云主机开通订单,并展示云主机的预估费用信息; 4)查看以上云主机订单产生的计费事件; 5)将以上云主机开机,生成并查看以上云主机的开机事件; 6)将以上云主机关机,刷新相关事件的结束时间; 7)查看以上云主机按开机时长规则的计费明细。" 3、按固定量计费(0.2 分) 1)配置云盘的计费元素与价格; 2)配置云盘以“按固定量计费”的计费策略; 3)受理形成云盘开通订单,并展示云盘的预估费用信息; 4)查看以上云盘订单产生的计费事件; 5)查看以上云盘的按固定量计费的计费明细。" 注:本项演示共 3 个方面的内容,总分 0.6 分,演示产品完全满足一个 方面内容的所有子项才可得分;否则该子项不得分。 | |||
演示 8:分权分域功能演示,具体参照演示要求,详见招标需求演示要求相关内容。 1、支持不同管理员分别管理不同的云平台,包括该云管平台的资源和使用该云平台的租户用户(0.2 分)。 2、支持将云平台授权给其他管理员。被授权的管理员则具有管理该云平台的权限,包括该云管平台的资源和使用该云平台的租户用户(0.2分)。 3、支持为租户增加新的云管平台的权限。则该租户的用户可在多个被授权的云平台上申请和使用云资源,并且对应的系统管理员都可以管理该租户(0.2 分)。 4、租户内部的云资源可按租户组织架构级别进行权限管理(0.2 分)。 5、租户内部的云资源可按业务系统级别进行权限管理(0.4 分)。 注:本项演示共 5 个方面的内容,总分 1.2 分,演示产品完全满足一个方面内容的所有子项才可得分;否则该子项不得分。 |
商务部分( 35%)
序号 | 项目 | 满分值 | 评分标准 |
1 | 企业资质与荣誉 | 6 | 1、投标人具有CCRC 信息系统安全集成服务资质认证证书,得 2 分。 2、投标人曾获得省级或以上政府机构颁发的科学技术奖二等奖或以上,且内容涉及云计算技术的,得 2 分; 3、投标人曾获得省级或以上政府机构颁发的科学技术奖二等奖或以上,且内容涉及 IPV6 技术的,得 2 分; 注:须提供有效证书复印件加盖公章,否则不得分。 |
企业体系认证实力 | 5 | 投标人具有以下有效期内的管理体系认证证书: 1:ISO9001 质量管理体系认证证书; 2:ISO45001 职业健康安全管理体系认证证书; 3:ISO14001 环境管理体系认证证书; 4:ISO27001 信息安全管理体系认证证书; 5:ISO20000 信息技术服务管理体系认证证书。每具备一项得 1 分,未提供不得分。 注:须提供有效证书复印件并加盖投标人公章。 | |
2 | 项目负责人 | 5 | 投标人拟派项目负责人(限 1 人),同时具有下列有效证书的得 5 分,否 则,每具备 1 个证书得 1 分: 1.通信网络高级技师认证证书; 2.PMP 资格证书; 3.ITIL 认证证书; 4.硕士(含)或以上学位证书。 注:须提供项目负责人相关证书复印件及 2021 年 4 月至 6 月在投标人或其分 公司名下参保证明文件复印件,不提供不得分。 |
3 | 项目团队资质(项目负责人除外) | 7 | 1)项目团队成员具有有效的 CISP 认证工程师的,得 1 分; 2)项目团队成员具有有效的 IPMA 资格证书的,得 1 分; 3)项目团队成员具有有效的中级信息安全工程师资格证书的,得 1 分; 4)项目团队成员具有有效的省级或以上政府部门颁发的高级(计算机或通信)工程师资格证书的,每人得 1 分;最高得 4 分; 注:须提供项目团队成员相关证书复印及 2021 年 4 月至 6 月在投标人或其分公司名下参保证明复印件。同一人员持多项证书不能重复得分,不提供证明 材料不得分。 |
4 | 项目业绩 | 4 | 投标人自 2018 年以来(以合同签订时间为准)完成过电子政务云项目业绩 的,每个得 1 分,最高得 4 分。 注:须提供合同关键页(含首页、报价页及盖章页)复印件,不提供不得分。 |
5 | 云服务与实力 | 8 | 1)投标人曾获得云计算开源产业联盟可信云云缓存服务认证,得 4 分。 2)投标人曾获得云计算开源产业联盟可信云应用托管容器服务认证,得 4分。 注:须提供云计算开源产业联盟颁发的证书复印件,若投标人为分公司可引用 总公司资质。 |
佛山市电子政务购买云服务项目分包二:评分比重如下:
评分内容 | 技术部分 | 商务部分 | 价格部分 |
权重 | 60% | 30% | 10% |
量化评审内容如下:技术部分( 60%)
评审分项 | 评分标准 | 分值 |
技术条款 响应程度 | 完全满足或优于要求的,得 20 分,对带“▲”项不能响应或负偏离的,每项扣 2 分,对其他技术条款不能响应或负偏离的,每项扣 1 分,扣完为止。 | 20 |
对项目需求理解 | 项目理解程度评分。不提供不得分。 1.对本项目需求、目标分析完整到位、理解深入全面,得5 分; 2.对本项目需求、目标分析较全面,得3 分; 3.对本项目需求、目标分析基本到位,得1 分; 4.对本项目需求、目标分析不到位或完全缺失,得0 分 | 5 |
整体技术方案评分 | 根据各投标人提供的技术方案,如产品选型是否合理、技术是否可靠、先进、适用性,使用是否便利等进行评审: 1.方案内容全面完善、细致、符合本项目的建设要求、切合项目实际、可操作性强的得6 分; 2.方案内容全面完善,可符合本项目的建设要求,基本切合项目实际,可操作性一般的得 3分; 3.方案内容基本完善,基本符本项目的建设要求,但未能符合项目实际的和欠操作性的得 1分; 4.方案内容不完整或不提供方案的得 0 分。 | 6 |
项目组织方案 | 项目组织方案评分。 根据各投标人提供的实施方案,包括但不限于施工总体计划、项目人员配备、实施过程管理、对实施环境各个因素考虑是否周全等进行综合评分: 1.方案对上述要求进行具体细化、明确,科学合理的得 6 分; 2.方案对上述要求进行具体细化明确,缺乏合理性的得 3 分; 3.方案对上述要求没有具体响应,方案缺乏可操作性,得 1 分; 4.不完整或不提供方案的得 0 分。 | 6 |
售后服务方案 | 对投标人入围国家绿色数据中心名单的数据中心数量: 根据投标人的售后服务方案进行评审,包括政务云运维组织架构、维护管理制度、故障应急管理制度等进行评分: 1.售后服务方案具体细化,明确,可操作性强的得 3 分; 2.售后服务方案具体细化,缺乏可操作性的得 2 分; 3.售后服务方案没有具体相应,方案缺乏可操作性的得 1 分; 4.不完整或不提供方案的得 0 分; | 3 |
授权书和 售后服务承诺函 | 提供原厂商对本项目的授权书原件及售后服务承诺函。缺少一项扣 3 分,缺少两项 不得分,满分得 6 分。 | 6 |
拟派本项目的项目经理和技术总监 | 1.拟派本项目的项目经理 投标人拟派本项目的项目经理同时具有有效的网络工程师证书、PMP 认证证书、CISP 认证证书、IT 服务项目经理证书的,得 4 分。每缺少一个扣 2 分,扣完为止。 2.拟派本项目的技术总监 投标人拟派本项目的技术总监应具有: ①电子技术类中级工程师或以上证书; ②IPMA 证书; ③硕士或以上学位证书; ④通信网络管理员一级证书; 以上证书全部具备者得 4 分,每缺少一个扣 2 分,扣完为止。注:1)须提供上述证书复印件并加盖公章。 2)提供最近半年在投标人单位参加社保的证明文件复印件并加盖公章(请在社保证明文件上清晰标明相关人员所在位置);或提供最近半年加盖税务部门印章的单位代缴个人所得税税单复印件并加盖公章。 3)投标人如因所在地区社保查询的不同规定,只能查询至查询日的上上月,不能提供规定社保区间的社保证明的投标人如提供了当地政府部门的社保管理相应文件,其所提供的社保可以按当地的文件要求相应顺推。否则,不予认可。 4)投标人如能提供相关证明文件,证明其符合国家减免或暂缓缴纳社保政策的,可根据相关社保政策,免予提供减免或暂缓缴纳所属月份的社保证明。否则, 应当按要求提供社保证明。 | 8 |
拟派本项目的技术人员 | 拟派本项目的技术人员(除项目经理和技术总监)具备有效的证书: (1)具有IT 服务项目经理证书的,每个得 1 分,最高得 2 分; (2)具有电子工程技术高级工程师证书的,每个得 1 分,最高得 2 分; (3)具有CISP 认证证书的,每个得 1 分,最高得 2 分;注:1、须提供上述证书复印件并加盖公章。 2、提供最近半年在投标人单位参加社保的证明文件复印件并加盖公章(请在社保证明文件上清晰标明相关人员所在位置);或提供最近半年加盖税务部门印章的单位代缴个人所得税税单复印件并加盖公章。 3、投标人如因所在地区社保查询的不同规定,只能查询至查询日的上上月,不能提供规定社保区间的社保证明的,投标人如提供了当地政府部门的社保管理相应文件,其所提供的社保可以按当地的文件要求相应顺推。否则,不予认可。 4、投标人如能提供相关证明文件,证明其符合国家减免或暂缓缴纳社保政策的,可根据相关社保政策,免予提供减免或暂缓缴纳所属月份的社保证明。否则, 应当按要求提供社保证明。 | 6 |
商务部分( 30%)
评审分 项 | 评分标准 | 分值 |
投标人企业管理实力 | 投标人同时具有以下证书的得 6 分,缺少一项扣 2 分,缺少三项(含)或以上不得分: (1)投标人具有有效的ISO9001 质量管理体系认证; (2)投标人具有有效的ISO20000 信息技术服务管理体系认证证书; (3)投标人具有有效的ISO27001 信息安全管理体系认证证书; (4)投标人具有有效的ISO45001 职业健康安全管理体系认证证书; (5)投标人具有有效的ISO14001 环境管理体系认证证书。 | 6 |