********政府采购项目招标项目的潜在供应商应在线上获取招标文件,并于2024年11月11日 09时00分(**时间)前递交投标文件。
一、项目基本概况
1、项目名称:********政府采购项目
2、采购主体:**市数据局
3、采购方式:公开招标
4、评标方法:综合评分法
5、最高限价:100%(单价详见“采购服务目录”)
6、建设工期:签订合同后6个月
7、合同期限:3年(以项目验收通过时间为计费起始时间)
8、付款方式:每年底结算一次,年服务费 = 单项价款总和。
单项价款 = 最高限价(详见采购服务目录)×中标人中标折扣×对应服务项目的数量×对应服务时间(服务时间仅限于按时间计费服务项目)。
9、报名资质:符合《中华人民**国采购法》第二十二条规定应当具备的条件;****政府采购领域商业贿赂行为。
二、采购服务目录
单位:元
序号 | 服务项 | 计价单位 | 最高限价 | 备注 |
一 | 云平台服务 | |||
1 | 计算服务-弹性云服务 | |||
1.1 | VCPU | 核/月 | 31.83 | |
1.2 | 内存 | GB/月 | 31.83 | |
2 | 计算服务-容器云服务 | |||
2.1 | VCPU | 核/月 | 31.83 | |
2.2 | 内存 | GB/月 | 31.83 | |
3 | 存储服务 | |||
3.1 | 分布式存储 | |||
3.1.1 | 通用分布式块存储 | 100GB/月 | 34.20 | |
3.1.2 | 高性能分布式块存储 | 100GB/月 | 34.20 | |
3.2 | 集中式存储 | 100GB/月 | 19.00 | |
3.3 | 对象存储 | 100GB/月 | 30 | |
3.4 | 备份服务 | 100GB/月 | 10 | 含本地备份、同城备份、异地灾备。200T以内免费。超过200T的据实结算。 |
4 | 安全服务 | |||
4.1 | 虚拟防火墙 | 个/月 | 99.00 | |
4.2 | 网页防篡改 | 个/月 | 6.00 | |
4.3 | web防火墙 | 个/月 | 148.00 | |
4.4 | 数据库审计 | 个/月 | 98.00 | |
4.5 | 日志审计 | 个/月 | 99.00 | |
4.6 | 漏洞扫描 | 个/次 | 97.00 | |
4.7 | 堡垒机 | 个/月 | 9.00 | |
4.8 | 云主机安全(含杀毒等) | 个/月 | 9.00 | |
4.9 | VPN | 个/月 | 1.60 | |
4.10 | 网闸 | 系统/月 | 980.00 | |
5 | 密码服务 | |||
5.1 | 数字证书服务(含介质) | 用户/月 | 4.40 | |
5.2 | 国密SSL证书 | 域名/月 | 450.00 | |
5.3 | 密码服务 | 系统/年 | 100000.00 | 为应用系统按需提供密码服务,具备支撑应用系统通过密码测评的能力。含5.1数字证书服务(含介质)和5.2国密SSL证书服务。 |
6 | 基础软件 | |||
6.1 | 操作系统 | 套/月 | 75.00 | 只针对项目建设所需新部署的国产要求操作系统收费。从正式使用日期起算三年按报价据实结算,三年后按单项报价的10%计费。 |
6.2 | 数据库 | 套/月 | 1350.00 | 同上,从正式使用日期起算三年按报价据实结算,三年后按单项报价的10%计费。 |
6.3 | 中间件 | 套/月 | 735.00 | 同上,从正式使用日期起算三年按报价据实结算,三年后按单项报价的10%计费。 |
二 | 基础设施服务 | |||
1 | 机房服务 | |||
1.1 | 机房空间及配套 | 免费 | ||
1.2 | 机架空间及配套 | 免费 | ||
1.3 | 数字电路或裸光纤 | 免费 | 不低于10GB数字电路或裸光纤 | |
2 | 物理服务器 | |||
2.1 | 物理服务器1(2路) | 台/月 | 1980.00 | 根据具体需求配置 |
2.2 | 物理服务器2(2路) | 台/月 | 990.00 | 根据具体需求配置 |
2.3 | 物理服务器3(2路) | 台/月 | 2450.00 | 根据具体需求配置 |
2.4 | 物理服务器4(4路) | 台/月 | 2490.00 | 根据具体需求配置 |
2.5 | 物理服务器5(4路) | 台/月 | 1480.00 | 根据具体需求配置 |
2.6 | 高性能计算服务器1(GPU显卡) | 台/月 | 4490.00 | 根据具体需求配置 |
2.7 | 高性能计算服务器2(GPU显卡) | 台/月 | 3470.00 | |
3 | 专有网络设备 | |||
3.1 | 万兆交换机 | 台/月 | 304.00 | |
3.2 | 千兆交换机 | 台/月 | 100.00 | |
3.3 | 波分设备 | 台/月 | 13900.00 | |
3.4 | 交换机1 | 台/月 | 1745.00 | |
3.5 | 交换机2 | 台/月 | 794.00 | |
3.6 | 网闸 | 台/月 | 2500.00 | |
4 | 负载均衡 | |||
4.1 | 软负载均衡 | 系统/月 | 248.00 | |
4.2 | 硬负载均衡 | 系统/月 | 3490.00 | |
5 | 托管服务 | |||
5.1 | 设备托管服务 | U/月 | 98.00 | |
三 | 运维和安全保障服务 | |||
1 | 基础设施运维 | |||
1.1 | 网络监控、故障处理服务 | 项 | 免费 | |
1.2 | 云平台监控、故障处理服务 | 项 | 免费 | |
1.3 | 计算和存储设备监控、故障处理服务 | 项 | 免费 | |
1.4 | 机房基础设施监控、故障处理服务 | 项 | 免费 | |
2 | 应急响应服务 | 项 | 免费 | |
3 | 安全测试评估及咨询优化 | |||
3.1 | 信息系统安全风险评估服务 | 项 | 免费 | |
3.2 | 等级保护测评支撑服务 | 项 | 免费 | |
3.3 | 重大节日活动会议期间安全保障服务 | 项 | 免费 | |
3.4 | 信息系统渗透测试服务 | 项 | 免费 | |
3.5 | 业务流程安全评估服务 | 项 | 免费 | |
3.6 | 信息系统安全加固服务 | 项 | 免费 | |
3.7 | 攻防对抗演练服务 | 项 | 免费 | |
3.8 | 信息安全应急演练服务 | 项 | 免费 | |
3.9 | 信息安全突发事件应急处置支撑服务 | 项 | 免费 | |
3.10 | 信息系统压力测试服务 | 项 | 免费 | |
3.11 | 信息安全日志分析及策略配置优化服务 | 项 | 免费 | |
3.12 | 信息安全建设规划咨询服务 | 项 | 免费 | |
3.13 | 信息安全管理咨询服务 | 项 | 免费 | |
4 | 运营管理 | |||
4.1 | **管理服务 | |||
4.1.1 | 提供云**的申请、审批、开通、升降配、释放等服务 | 项 | 免费 | |
4.1.2 | 提供申请单各环节的流转和信息跟踪 | 项 | 免费 | |
4.1.3 | 按照服务目录对不同云区的产品和规格进行上下架 | 项 | 免费 | |
4.2 | 权限管理服务 | 项 | 免费 | 对用户进行分权管理,允许不同的用户具有不同的功能权限和数据权限 |
4.3 | 账单管理服务 | 项 | 免费 | 能够满足各部门及时查询已开通云**费用,提供系统化账单服务,账单服务实现自动化计量计费功能 |
4.4 | 驻场服务 | 项 | 免费 | 提供不少于5人驻场运维服务 |
4.5 | 人员培训服务 | 项 | 免费 | 提供本项目所涉及的所有基础**、平台等的使用、管理及维护等各方面的培训,根据不同用户角色,提供知识培训、实操培训等多方面的用户培训 |
5 | 迁移服务 | |||
5.1 | 物理设备迁移服务 | 免费 | ||
5.2 | 云迁移服务 | 免费 | ||
四 | 其他服务 | |||
1 | 其他服务 | 项 | 免费 | 配合完成采购人要求的其他服务 |
1.各项服务具体要求或指标参数详见服务需求响应清单。
2.投标报价为固定折扣(例如:折扣报价为85%,则表示每项服务项目的单价=单价限价×85%)。本项目报价应只有一个折扣报价,任何有选择的报价将不予接受。
3.折扣最高只能报100%,不能上浮,否则视为无效投标,投标人根据企业自行情况考虑本项目所报折扣。
4.合同实际执行过程中的单项价款=单价限价(详见采购服务目录)×中标人中标折扣×对应服务项目的数量×对应服务时间(服务时间仅限于按时间计费服务项目)。投标报价表中标明的折扣在合同执行过程中固定不变,不得以任何理由予以变更。
三、服务需求响应清单
重要提示:★标注项不得负偏离,否则投标文件无效。
(一)总体要求 ★1、投标人机房应位于**市**区或**区,建设标准达到国家标准电信机房要求,模块化工作岛建设,配置安全等保三级标准化机房建设的其他设备设施。机房面积具备200个以上机柜位,满足政务信息系统整合迁移、互联网+政务服务以及智慧城市建设需求;机房提供双路市电,且具有独立的配电间。投标人应承诺提供的云平台可实现常规应用软件系统的无缝迁移部署。投标人应承诺验收后立即完成现有全部业务系统部署工作,但不得影响现有系统的正常运行。在服务期内,机房运行所需的水、电、采暖、安全、等相关费用由投标人承担。 ★2、政务云平台应具备云**实时统计、云**管理、云**申请业务流程、存档功能、云**计费以及弹性计算能力,以方便在高并发和服务器大量请求的场景中使用。 3、项目所需的软硬件设备、工程实施、系统集成等工作均由投标人出资提供,相应资产归投标人所有,但应向采购人开放最高管理权限。网信、网监等部门出于监管目的,在政务云机房部署相关设备时,乙方应积极配合,提供相应技术支持。 4、项目建成后,其中部署的应用软件和其产生的数据**归采购人所有。投标人应当配合采购人做好数据安全防护工作。 5、投标人应当妥善保管数据存储设备,已存有数据的介质不得交由厂家回收,且未经采购人允许不得用作项目外其他用途。 6、投标人应在合同签订6个月内完成政务云平台的建设并通过验收,云平台建设具体要求见后续内容。 7、投标人须免费提供与云服务器配套的操作系统,操作系统类型按需配置。 8、****数据中心内为采购人提供不少于2个房间、总人数不少于5人的办公场地。 9、投标人应派遣不少于5人的团队提供驻场服务。 ★10、合同期内,根据甲方需求在服务费不变的情况下,满足国产要求安全可控云服务要求。 (二)云平台服务 可以任选一种计算服务、存储服务、安全服务、密码服务的技术路线。 1.计算服务-弹性云服务 (1)云主机支持全量快照,通过快照进行云服务器的数据恢复,支持设置自动快照策略。支持对虚拟机完成无限快照创建。 (2)支持为运行的云主机创建镜像模板,通过镜像模板快速创建新的云主机。 (3)云主机之间要求有访问隔离能力,要求提供云主机实例之间访问隔离方式。 (4)支持双栈IPv4和IPv6协议,在同时部署IPv4和IPv6组网的情况可正常进行业务访问。 (5)云主机支持在线迁移。 (6****回收站功能,对已删除的实例进行回收处理。 (7)云主机支持实例克隆功能。 (8)兼容性/开放性要求:支持主流的操作系统,并提供操作系 统正版软件授权。 (9)支持虚拟机监控管理:提供性能监测分析、异常告警等功能。 (10)虚拟机可以实现物理机的全部功能,如具有自己的**(内存、CPU、网卡、存储),可以指定单独的IP地址等。 (11)无单点故障,能够在出现硬件故障的情况下云主机自动宕机迁移,确保业务连续,平均可用性不低于99.95%。 2.计算服务-容器云服务 (1)容器平台包含计算、存储、网络等组件,满足各域应用层拉通、数据层融通、提供全域支撑能力的私有云平台。 (2)支持企业级容器化应用的全生命周期管理,为容器化的应用提供高效部署、**调度、服务发现和动态伸缩等一系列完整功能。 (3)支持多容器集群生命周期管理操作,包括创建、下线、排水、删除等;支持混合集群,可以在虚拟机、裸金属混合节点上部署集群。 (4)支持弹性伸缩策略,实现水平自动伸缩的功能。支持冷却时间窗和扩缩容阈值功能。 (5)支持节点排水、节点调度、移除节点、集群扩容等功能;支持节点标签,通过标签可以快速了解节点特点及设置与工作负载的亲和性/反亲和性策略。 (6)通过图形化的方式完成复杂应用的编排,并且可以保存成应用模板,使用模板直接创建多个容器组成的复杂应用。 (7)云硬盘中的数据自动地在可用区内以多副本冗余方式存储,避免数据的单点故障风险。 (8)提供网络服务,支持虚拟私有云VPC,可以在VPC中定义子网、安全组、IP预留、带宽等网络属性;支持云负载均衡器,为VPC内的容器、服务器等云上**提供负载均衡服务。 3.存储服务 (1)通用分布式块存储 1)支持通过块存储访问协议对外提供云盘功能,支持格式化、挂载及执行I/O操作。 2)支持云盘快照功能,通过对磁盘创建快照从而实现保留某一个或者多个时间点的磁盘数据拷贝。 3)支持对已有云硬盘进行扩容。 4)兼容通用X86、ARM架构服务器。 5)支持计算存储融合部署架构和计算存储分离部署架构。 6)支持多Master节点部署,保证服务高可用。 7)支持多副本冗余机制,保证业务数据的可靠性。 8)支持云盘加密功能。 (2)高性能分布式块存储 1)通过块存储访问协议,对外提供云盘功能,客户可以像使用物理硬盘一样来使用,可以格式化,可以挂载,可以执行I/O操作。 2)提供云盘快照功能,通过创建快照,对磁盘创建快照,客户可以保留某一个或者多个时间点的磁盘数据拷贝,从而保证业务可持续运行。 3)支持对已有云硬盘进行扩容。 4)兼容通用X86、ARM架构服务器。 5)支持计算存储融合部署架构和计算存储分离部署架构。 6)支持多Master节点部署,保证服务高可用。 7)支持多副本冗余机制,保证业务数据的可靠性。 8)支持云盘加密功能。 (3)集中式存储 存储设备要求: 1)支持服务器通过光纤交换机或以太网交换机连接集中式SAN存储,为高性能数据库、虚拟化等业务场景提供高性能、高可靠的统一存储空间。 2)采用≥2U盘控一体架构,支持控制器扩展,最大支持≥8控制器。 3)控制器总核数≥32物理核。 4)双控制器存储缓存容量配置≥128GB,任意控制器一级缓存容量≥64GB。 5)网络接口主机端口≥4个GE接口;≥8个10GE接口;≥8个16Gb FC接口。 光纤交换机要求: 1)配置≥48个16Gbps F_Port端口。 2)支持联机,支持自动设别、登记、加入光纤设备。 3)支持自动识别并隔离异常链路,自动启用备用路由传输数据。 4)配置冗余电源,冗余风扇。 (4)对象存储 1)基于分布式架构,通过软件分布式架构和数据冗余技术,来实现高伸缩性和高扩展性,容量与性能都随节点数增加而线性增加。 2)支持S3/POSIX/HDFS/协议,实现“一套集群、多种协议”互通,满足用户同一份数据,被多种客户端访问的诉求。 3)单流性能>=300MB/s。 4)支持硬盘级、节点级、机柜级故障,最大支持1个机柜+1个服务器故障,存储能不中断业务持续提供数据读写操作。 5)支持多租户,在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离,访问控制权限,支持桶接口、对象接口,ACL访问权限接口,禁止非授权用户访问对象存储。 6)可以支持对象上传、下载、删除、查询、共享,支持桶的配额设置和查询。 7)支持创建桶、删除桶,查询所有桶,设置桶内对象的生命周期。 8)支持节点级CPU利用率、内存利用率统计,支持服务器、盘的TPS和带宽的监控。 9)支持集群容量的查看。 10)支持空间使用率超阈值告警。 (5)本地、同城、异地备份 1)支持周期性备份。支持指定备份间隔,按设置时长启动新的备份。备份间隔支持按天、周、月、年等灵活指定。 2)支持多备份历史版本保存。每进行一次备份会生成一个新的备份版本。支持设置需要保留的版本数。 3)支持基于备份的数据恢复。支持选定特定版本进行恢复,支持恢复到原机或异机,数据库支持日志备份,可恢复至任意时间点。 4)支持手动触发新的备份任务。支持手动即时触发新的备份任务。 5)支持物理备份(备份容量达到PB级别)。支持全量备份,支持增量备份。 6)支持备份概览:包括备份操作,备份历史,趋势图,以及其他可以提供的备份数据概览。 7)支持实例列表:实例详情、创建备份等。 8)支持备份管理:包括数据备份列表、日志备份列表、备份策略,日志设置、删除等。 9)支持常规恢复:支持常规的备份数据恢复。 10)支持系统设置:提供备份系统的系统备份策略设置。 11)RTO不超过2****中心平台恢复情况而定)。 12)RPO不超过1天。 4.安全服务 平台作为政务应用的承载体,应遵照各级保密法律法规,采取切实有效的措施,确保系统安全稳定运行。禁止投标人未经采购人许可将专有云平台**提供给其他用户使用,禁止投标人将该平台与其他未经采购人许可的平台连通,禁止投标人授权未经采购人许可的人员操作该平台。同时在未经许可的情况下,云服务上无权对政务云平台上的数据和应用进行任何操作,也不能将云平台的数据泄露给任何第三方。 云平台必须按照国家信息系统安全等级保护三级相关标准建设机房,配备相应的安全设备、技术防护手段及安全保障服务,提供完善的**全解决方案,具备抵御各类DDoS攻击、网络入侵、网络攻击、病毒的安全防范能力;具备以用户为单位的身份认证和授权,以及对数据**和服务进行访问控制的能力;具备完善的安全管理机制,保证系统安全稳定的运行。 云平台须具备风险感知能力,****政府门户和网上政务业务系统等互联网业务提供安全预警、监测、检查和防护服务,服务需要基于安全大数据态势感知技术能力,提供云端服务。云平台具备为各部门新增独立VPN能力,态势感知能力。防火墙、WEB防火墙、漏洞扫描、运维堡垒机、数据库审计、病毒查杀等。 (1)虚拟防火墙服务 虚拟化防火墙服务可支持透明传输、路由转发模式,支持路由设置、高可用性等提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;提供应用类型控制、应用关键内容控制等应用层控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等服务。 (2)网页防篡改服务 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现非法植入等内容。 (3)WEB防火墙服务 WEB防火墙服务可支持透明桥接或反向代理模式,提供配置WEB安全防护策略,实现基于HTTP/HTTPS协议的应用内容控制、WEB攻击防护、攻击逃逸防护等服务,并支持特征库管理、安全告警、统计分析、双机热备、负载均衡等功能。 (4)数据库审计服务 数据库审计服务能够对网络环境中的数据库管理系统(达梦、金仓等)的数据操作、结构操作和用户更改等行为进行审计和分析,提供了按条件查询审计记录,统计分析、潜在危害分析、事件分级和告警响应等功能。 (5)日志审计服务 日志审计服务可支持标准协议或日志导入方式采集操作系统的日志,能够按照预定义的策略对指**志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为、关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中的风险状况。 (6)漏洞扫描服务 漏洞扫描服务可支持通过对TCP、UDP 端口扫描,识别开启的端口情况以及对应的服务或应用协议,发现目标系统中各服务应用存在的安全隐患,并提出修改建议。 (7)堡垒机 运维审计服务可支持通过TELNET、SSH或VNC等方式对运维对象及其账号等进行集中管理和授权等功能;提供运维操作审计、会话监视、会话回放等功能,并对违规操作行为进行报警、阻断。 (8)云主机安全(含杀毒等) 云主机防护服****管理中心对云主机病毒防护进行集中管理,具备病毒检测、病毒处理、策略自定义、隔离区管理、样本提交、告警信息、日志、升级更新、统一管理等功能。可支持虚拟化环境部署,可对主流云平台虚拟机进行兼容,支持虚拟主机微隔离功能,可对各业务系统之间、应用主机之间设置不同的访问控制策略。 (9)VPN网关 政务外网安全接入服务(无介质),可支持IPv6/IPv4双栈协议,支持主流操作系统PC用户登录,支持主流操作系统的移动终端用户登录。提供政务用户通过SSL-VPN安全接入电子政务外网的业务流程办理及VPN系统运行维护以及VPN用户的技术支持、故障处理等服务。 (10)安全隔离与信息交换服务 安全隔离与信息交换服务可支持基于默认禁止的传输规则,提供应用数据的交换,并具有关键字、文件类型和病毒过滤等功能,支持双机冗余提高可用性。 5.密码服务 包括安全访问服务、浏览器密码服务、加解密安全服务、时间戳密码服务、签名验签服务等。 (1)数字证书服务(含介质)服务内容:支持SM2、SM3、SM4算法,提供个人专属标识,SSL域名证书,具有身份认证、加/解密、签名/验签等服务。 (2)国密SSL-VPN安全接入服务,要求支持IPv6/IPv4双栈协议,支持主流操作系统的PC用户登录,支持主流操作系统的移动终端用户登录。提供政务用户通过SSL-VPN安全接入电子政务外网的业务流程办理及VPN系统运行维护以及VPN用户的技术支持、故障处理等服务。 (3)安全访问服务内容:可支持通过对应用代理建立与客户端安全传输通道,并对终端用户身份进行验证;支持HTTP、TCP、等传输协议;提供SSL等安全协议。 (4)浏览器密码服务内容:主要通过浏览器内核、SSL安全协议模块、插件进程等提供支持SM2、SM3、SM4算法,提供与Web服务器之间建立安全通道,实现Web网页安全访问功能。 (5)加解密安全与密钥管理服务内容:支持SM2、SM3、SM4算法,具有密钥管理、密码运算、数据加密/解密等功能;支持SM2、SM3、SM4算法,具有密钥生成、分发、存储、管理等功能。 (6)时间戳密码服务内容:支持SM2、SM3、SM4算法,具有时间戳生成、应答、验证等功能。 (7)签名验签服务内容:支持SM2、SM3、SM4算法,具有签名验签、身份认证等功能。 (8)移动端签名验签服务内容:支持SM2、SM3、SM4算法,针对移动端业务具有签名验签、身份认证等功能。 (9)服务器密码机 1)设备形态:标准2U设备,千兆电口≥4个;SFP插槽≥4个,扩展槽位≥1个; 至少包含7个USB KEY; 2)系统性能: 国密算法: SM2 算法最大密钥生成速率≥18000对/秒 SM2 算法最大签名速率≥16000次/秒 SM2 算法最大验签速率≥10000次/秒 SM3 算法完整性校验最大吞吐率≥1200Mbps SM4 算法加解密最大吞吐率≥1800Mbps 国际算法: RSA 算法最大密钥生成速率≥160对/秒 1024 位 RSA 算法最大签名速率≥8000次/秒 1024 位 RSA 算法最大验签速率≥100000次/秒 SHA1 算法加解密最大吞吐率≥3000Mbps SHA2 算法加解密最大吞吐率≥3000Mbps DES 算法加解密最大吞吐率≥1000Mbps 3DES 算法加解密最大吞吐率≥600Mbps AES 算法加解密最大吞吐率≥5000Mbps 3)支持三层密钥结构:即支持管理密钥、用户/设备/密钥加密密钥、会话密钥的三层管理 4)支持IP授权的白名单登录管理 5)支持设备日志的配置管理,可对配置日志、系统日志、业务日志进行审计,支持按日志类型、时间、权限级别、关键词等分类查询 6)支持审计日志的本地存储,并可发送到第三方日志服务器进行统一管理存储,且可支持日志的加密传输; ★7)设备具有国家密码局颁发商用密码产品认证证书。 (10)签名验签服务器 1)设备形态:标准2U设备,千兆电口≥4个;SFP插槽≥4个,扩展槽位≥1个; 至少包含7个USB KEY; 2)系统性能: 国密算法: SM2 算法最大密钥生成速率≥18000对/秒 SM2 算法最大签名速率≥16000次/秒 SM2 算法最大验签速率≥10000次/秒 SM3 算法完整性校验最大吞吐率≥1200Mbps SM4 算法加解密最大吞吐率≥1800Mbps SM2 制作数字信封最大速率≥12000次/秒 SM2 拆解数字信封最大速率≥8000次/秒 国际算法: 1024 位 RSA 算法签名最大速率≥20000次/秒 1024 位 RSA 算法验签最大速率≥25000次/秒 RSA 算法制作数字信封最大速率≥9000次/秒 RSA 算法拆解数字信封最大速率≥5000次/秒 3)提供PKCS1、XML Sign、PKCS7 attach、PKCS7 detach 等多种格式的数字签名和数字签名验证功能; 4)实现基于数字证书的身份认证,可同时支持不同的自建CA和运营CA的证书验证,证书有效性支持CRL/OCSP等多种方式验证; 5)可同时配置多条证书链,可支持不同CA系统签发的数字证书的验证; 6)对数据进行加密传输,只有指定的接收者可以解密相应数据; ★7)设备具有国家密码局颁发商用密码产品认证证书。 (11)VPN加密机 1)设备形态:标准2U设备,内存≥16G,硬盘≥1T,千兆电口≥4个,千兆光口≥4个,冗余电源,扩展槽位≥1个, 2)系统性能:IPSEC国际算法吞吐率≥2Gbps:IPSEC国密算法吞吐率≥400Mbps:IPSEC VPN隧道数≥13000;SSL吞吐率≥2Gbps;SSL最大并发用户数≥8000;可管理的VPN接入用户数≥30000; 3)支持PKCS12、DER、PEM等多种证书认证方式; 4)支持网页转发、网络完全接入模式,支持FTP的网页化访问; 5)支持接入用户的会话管理功能,能够实时查看在线用户的登录地址、登录时间、在线时长、访问流量的大小,登录设备等多种信息; 6)支持访问控制规则配置,规则配置可基于源IP地址、目的IP地址、MAC地址、服务端口和协议、时间、用户、角色等; ★7)设备具有国家密码局颁发商用密码产品认证证书。 ★8)产品符合国密局制定的《IPsec技术规范》和《SSL VPN技术规范》 (12)密码服务平台 1)设备形态:标准2U设备,千兆电口≥4个,SFP插槽≥4个,扩展槽位≥2个; 2)支持对服务器密码机、云服务器密码机等密码设备的密码**统一管理调度,为被管理的业务系统及应用提供按需、高效、可弹性扩展的密码管理服务。 3)支持为标准API接口提供加密、解密、签名、验签、HMAC、随机数生成等密码服务; 4)支持数字证书认证服务接入管理; 5)支持通过负载均衡技术实现云内虚拟机对密码**占用的动态分配。 ★6)设备具有国家密码局颁发商用密码产品认证证书。 (13)数字证书 1)支持国密算法。 2)证书格式标准遵循x.509v3标准; 3)包含个人证书、设备证书、SSL证书。 (14)国密浏览器 1)支持页面解析、页面标签栏、页面地址栏、**后退、页面刷新、网址收藏、证书集成、插件集成等浏览器功能。 2)支持国密证书导入功能,支持国密证书导出功能,支持国密证书删除功能。 3)支持多任务并行下载,提供下载管理界面。支持选择保存或直接打开下载文件。 4)国密安全功能。支持国密算法SM2\SM3\SM4,支持 SSL 链接功能,同时支持 SSL 单项及双向链接。 ★5)****管理局颁发的商密认证证书。 (15)智能密码钥匙(USBKey) 1)支持SM2\SM4,RSA1024/2048 2)支持标准CA功能,配合自建CA和运营CA进行终端身份认证、私钥存储、应用加解密、电子签章、SSLVPN登录等 ★3)****管理局颁发的商密认证证书。 (16)国密门禁系统 1)国密门禁管理系统 ★1.****管理局认证证书。符合0036标准。 2.具有对门户出入控制、实时监控、保安防盗报警等多种功能; 3.支持门禁发卡管理。 4.支持门禁权限管理。 5.支持区域管理,支持时间管理。 6.支持考勤管理,支持记录查询,支持报警提示。 2)国密门禁日志审计系统 1.支持门禁进出记录数据完整性保护。 2.支持PIN码和口令双重保护。 3.支持日志采集,日志存储,日志检索,支持事件告警。 3)门禁控制器(双门) 可控制门数量:2门 可接入读卡器数量:2个 开门延时:≤0.8秒 用户卡注册数量:2万张 记录脱机存储数量:12万条 与读卡器最大联机距离:50米 与PC最大联机距离:100米 4) 门禁密钥注入器 读卡时间:≤80ms 卡座寿命:10万次 整机功耗:≤0.5W 5) 门禁发卡器 PSAM卡插槽:1个, 工作频率:13.56M/125KHz, 通信协议:ISO14443 , 读卡时间:≤50ms, 卡座寿命:10万次, 整机功耗:≤0.5W 6) 人脸识别读卡器 1.采用基于SM4的对称加解密技术实现门禁用户身份鉴别。 2.识别方式至少支持RFID+人脸/指纹 。 工作频率:13.56M, 读写距离:≤50mm, 读卡时间:≤50ms, 用户数:10000人, 指纹容量:10000枚, 面部容量:10000张, 记录容量:10万条, 显示屏:5寸TP彩屏, 通讯方式:TCP/IP, 7) CPU卡 技术规范:支持PBOC2.0, 工作频率:13.56MHz, 读写距离:≤5cm, 运行速度:最快848KBps, 数据容量:256K, 擦写次数:≥10万次 , 使用时间:≥10年, 8) 国密门禁密钥管理系统 1.支持对读卡器和用户CPU卡用户信息绑定及密钥初始化; 2.支持通过根密钥验证用户权限; 3.支持密钥管理记录查询; 4.支持密钥生成,密钥分发; 5.支持密钥管理,密钥更新; (17)国密视频系统 1)基于国密算法的安全视频加密系统软件 1.保护用户重要及敏感图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统; 2.采用数据完整性保护算法,对会话协议和控制协议进行保护,防止非法用户的协议攻击。 ★3.****管理局认证证书。 2)40路16盘位国密硬盘录像机 千兆电口≥2个,USB2.0≥1个,USB3.0≥1个,RS485接口≥1个,RS232接口≥1个,HDMI接口≥1个,VGA接口≥1个,单电源,扩展槽位≥16个(含4块8T 256M SATA监控硬盘),视频输入≥40路, 3)200万枪机 国密网络摄像机 ★1、产品具备国密局证书, 2.支持国密算法模块; (18)云服务器密码机 1)标准2U设备,千兆电口≥4个,SFP插槽≥4个,扩展槽位≥1个,单台最大可支持虚拟机数量≥4个。 2)支持对称算法:SM1、SM4,支持ECB、CBC模式。非对称算法:SM2;杂凑算法:SM3。 3)应用接口应包括但不限于GB/T 36322-2018 《信息安全技术 密码设备应用接口规范》、PKCS#11、JCE; 4)管理接口支持GM/T 0088云服务器密码机管理接口规范API(支持8个以上业务对接); 5)支持设备访问的白名单配置; 6)支持虚拟密码机故障恢复; ★7)设备具有国家密码局颁发商用密码产品认证证书。 6.基础软件 (1)操作系统 Linux操作系统:64位操作系统,与所投物理服务器兼容,支持所投中间件及数据库部署。Linux操作系统(商业版)四级服务项目应包括主流操作系统。 Windows操作系统:64位操作系统,与所投物理服务器兼容,支持所投中间件及数据库部署。 (2)数据库 具备数据存储、访问控制、身份鉴别和数据备份恢复等功能。管理员及用户可通过图形化或命令行工具实现对数据库对象的管理;开发人员可通过标准化接口开发基于数据库的应用和软件。包含集群软件,数据迁移服务。 产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令工具可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理;开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 兼容多种硬件体系,可运行于不同CPU架构的服务器设备。 支持 多种操作系统平台,在不同操作系统和硬件平台之间移植时,应用程序无需修改。 支持多种开发语言:C/C++、Python、JAVA、.Net、Go、PHP、Node.js等。 单机单实例TPC-C性能测试,测试持续时间60分钟,测试指标指能达到170万tpmC。 支持一主多备,支持同步备机和异步备机等多种方式,支持备机只读,支持备机中创建使用临时表,支持列存表。 具备高性处理能力,单机两路CPU服务器上数据库事务处理能力TPMC值能达到120万级别。 具备高可靠性,支持闪回、完全备份、增量备份、差异备份、归档备份等功能。 支持虚拟专用数据库VPD、全文索引/全文检索、XML函数等。 支持INSERT ALL同时插入多张表,支持INSERT一次插入多条记录。 支持单表同时创建多个索引,支持分区子表自动创建索引,支持内存列存表。 支持数据库中直接获取**的使用情况,包括CPU使用时间、磁盘读写、内存使用、信号量使用等;支持内置多种性能诊断视图,动态性能视图超过40个,静态性能视图超过130个。 数据库集群鲁棒性强,集群因意料外情况中断服务,在服务器启动顺序不可预估的场景下可保证数据库主备不发生意料外的切换。 支持内存引擎功能,TPCH测试单机性能提升超过70%,100并发情况下性能提升超过20%。 单机单表支持50GB大对象文件导入时间不超过120s,大数据表聚集、排序、IN子查询等查询响应时间达到毫秒级。 (3)中间件 具备中间件的基本功能,包括连接服务、应用部署、虚拟主机、管理工具、日志审计等功能。 符合基础通用产品Web应用中间件测试规范的要求。 具备中间件的基本功能,包括数据库连接服务、应用部署、虚拟主机、以第三方Web服务器连接、管理工具、日志审计等功能,拥有高性能。高并发的能力,具有可靠性、易恢复性、易监控性、易维护性的特点,为应用提供安全、高效、稳定的基础支撑环境。并针对容器云、微服务应用提供优化支持能力。 产品应具备良好的生态环境适应能力,支持多种主流操作系统。 支持集群部署,提供集群管理工具。 内置类加载冲突检测工具,可以检测出应用部署和运行过程中哪些类存在类加载冲突问题,并能自动生成冲突检测报告,方便快速定位和解决应用类加载问题。 支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响。 提供对监控项(如方法的执行耗时、线程数等)的阈值配置,一旦到达阈值则系统自动进行预警记录。 在不停止应用服务器运行的情况下,支持动态更新以及集中管理替换,避免更新license对业务正常运行的影响。 具备应用服务器中间件基本功能,提供Web容器、数据库连接服务、应用部署、虚拟主机、日志审计、集群、管理工具、请求跟踪、通知服务等功能,为应用运行提供稳定高效的支撑平台。 提供健康检查功能和通知服务。通过配置对CPU使用率、内存使用率、堆内存使用率、垃圾回收、粘滞线程、连接池等进行定期检查,通知服务通过Mail、IMS等协议将健康检查信息发送到外部监控系统。 可选组件扫描机制实现应用组件灵活部署。 支持开发、测试、生产域的配置模板,可快速生成适用于不同场景的配置参数而无需重复调整参数。 (三)基础设施服务 可以任选一种物理服务器、网络设备、负载均衡、安全设备的技术路线。 1.机房服务 (1)机房空间及配套要求 1)机房运行环境要求机房须部署在**市**区或**区,机柜采用模块化工作岛方式布局等。 2)投标人须****数据中心需提供专用机房,独立空间,不能与其他系统、设备混用。 3)投标人须承诺机房PUE值1.3及以下或在2年内将PUE值改造至1.3及以下。 4****中心周围无危险建筑物、强磁场和强噪音源干扰场所,避免设在用水设备的下层或隔壁、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。 5****中心及云平台须在中标后一年内通过信息安全等级保护第三级测评。 6)投标人须承诺项目需在同一房间需预留一定数量的机架以备扩展使用。 7)机房单机架提供不低于5KW功耗(实际功耗)。 8)如向其他地区提供政务云网**,实行政务云物理隔离、政务外网逻辑隔离。 9)机房拥有完善的环境监控系统,能够感知环境温度、湿度、烟雾探测等,能够监控电力、空调及业务设备的运行状态。 10)提供健全值班和监控制度,实施7×24小时集中监控。 11)机房具有监控温度、湿度、烟雾、水浸、空调、门禁、消防系统等能力。视频监控系统要求7*24小时全区域实时监控。 12)视频监控录像保存时间≥20天,可根据实际需求定制存储期限。 13)专用空调环境监控:实时数值显示、即时告警上传、远程参数设置、历史告警存储,实现遥信、遥测、遥调功能。 14)机房区设置独立、专用的精密空调系统,按照N+1方式配置,满足机房内所有热负荷需求。 15)机房(含变配电、不间断电源系统和电池室)应设置洁净气体灭火系统。灭火系统采用七氟丙烷气体灭火方式。 (2)机架空间及配套要求 1)市电系统:****电站引入的市电不少于2路,每路市电均满足机房全负载容量,市电可随时互切互投。 2)柴油发电机组系统:发电机不低于N配置;发电机储油量满足6小时及以上发电机满载发电要求,****中心区域6小时及以上供电需求(提供设计文件复印件及供油协议等证明材料或承诺函)。 3)UPS供电系统:提供N+X冗余配置,X≥1,系统上联自不同的市电进线,UPS总负载容量不超过单套UPS容量90%;UPS系统后备时间达到60分钟。 4)机架专用配电箱(柜)宜配备浪涌保护器、电源监测和报警装置,并应提供远程通信接口。 5)预留充足的网络垂直及水平布线**,机房区配有光纤与铜缆专用桥架。 6)机房的防雷、接地、雷电过电压保护工程设计必须符合现行国家标准《建筑物防雷设计规范》GB50057和《建筑物电子信息系统防雷技术规范》GB50343的有关规定,并采用联合接地方式接地。 7)客户支撑服务:主要包括机房基础设施监控、故障处理服务、应急响应服务、提供云**的申请、审批、开通、升降配、释放等服务、**使用情况展示服务以及协助客户做好展示汇报等服务。 (3)数字电路或裸光纤 每台新开虚拟机免费提供100M带宽接入服务。 2.物理服务器 (1)物理服务器1(2路) CPU:X86处理器(主频≥2.20GHz,每个处理器≥24核)。 内存:配置≥256G内存。 硬盘:HDD盘≥8*8T。 网卡:≥2个端口1Gb/s,网卡≥4个端口10Gb/s。 (2)物理服务器2(2路) CPU:X86处理器(主频≥2.40GHz,每个处理器≥24核)。 内存:配置≥512G内存。 硬盘:HDD盘≥3*4T 网卡:≥2个端口1Gb/s,网卡≥2个端口10Gb/s。 GPU显卡:显存≥24G (主频≥2.40GHz,每个处理器≥16核)。 (3)物理服务器3(2路) 1)高度:≥2U,标配原厂导轨。 2)CPU:2颗ARM处理器(主频≥2.0GHz,每个处理器≥64核)。 3)内存:配置≥512GB DDR4内存,主频≥2666MHz。 4)存储:480G≤配置≤150T,支持按需配置(包括块存储、对象存储、文件存储等)。 (4)物理服务器4(4路) 1)高度:≥2U,标配原厂导轨。 2)CPU:4颗ARM处理器(主频≥2.0GHz,每个处理器≥20核)。 3)内存:配置≥512G内存,主频≥2666MHz。 4)硬盘:硬盘: ≥2块 SAS硬盘,单块要求≥1.2T。 5)网卡:≥4个10GE网口(含光模块)。 6)Raid卡:支持RAID 0、1、10,支持JBOD。 (5)物理服务器5(4路) 1)高度:≥2U,标配原厂导轨。 2)CPU:4颗X86 处理器(主频≥2.0GHz,每个处理器≥16核)。 3)内存:配置≥512G内存,主频≥2666MHz。 4)硬盘:硬盘: ≥2块 SAS硬盘,单块要求≥1.2T。 5)网卡:≥4个10GE网口(含光模块)。 6)Raid卡:支持RAID 0、1、10,支持JBOD。 7)HBA卡:2块双端口FC接口,16G。 (6)高性能服务器1 1)高度:≥2U,标配原厂导轨。 2)CPU:2颗X86或ARM处理器(主频≥2.0GHz,每个处理器≥20核)。 3)内存:配置≥256G内存,主频≥2666MHz。 4)硬盘:硬盘: ≥2块 SAS硬盘,单块要求≥1.2T。 5)Raid卡:支持RAID 0、1、10,支持JBOD。 6)网卡:≥4个10GE网口(含光模块)。 7)GPU显卡:显存:≥16G。 8)主板:支持搭载GPU显卡,提供高性能计算服务。 (7)高性能服务器2 1)高度:≥2U,标配原厂导轨。 2)CPU:2颗X86 处理器(主频≥2.0GHz,每个处理器≥16核)。 3)内存:配置≥256G内存,主频≥2666MHz。 4)硬盘:硬盘: ≥2块 SAS硬盘,单块要求≥1.2T。 5)Raid卡:支持RAID 0、1、10,支持JBOD。 6)网卡:≥4个10GE网口(含光模块)。 7)GPU显卡:显存:≥16G。 8)主板:支持搭载GPU显卡,提供高性能计算服务。 3.专有网络设备 (1)核心交换机 1)配置要求:主控引擎≥2块,10G万兆接口≥48个,40G接口≥18个。 2)交换容量:≥500Tbps;转发能力:≥95000Mpps。 3)主控引擎:全宽主控,提供更好的扩展性和可靠性,主控引擎模块≥2,满足1+1冗余。 4)电源冗余:电源模块冗余,倒换时间0ms。 5)风扇框冗余:风扇框≥2,拔掉次风扇框设备也可以正常工作。 6)IPv6:支持RIPng、OSPFv3、BGP4+、IS-ISv6协议,支持IPv6策略路由;支持DHCPv6功能、IPv6 portal功能、IPv6管理功能;支持基于IPv4/IPv6的VRRP功能。 7)路由功能:支持微分段功能;支持Telemetry流量可视化功能。 8)VxLAN:支持VxLAN网关,支持基于IPv4/IPv6的VxLAN二三层互通。 (2)万兆接入交换机 1)交换容量:≥2.56Tbps。 2)转发性能:≥1080Mpps。 3)电源风扇:支持双电源,风扇冗余。 4)固定接口:实配40GE光接口≥6个;实配10GE光口端口数量≥48个。 5****中心特性:支持二层、三层Vxlan网关和BGP EVPN特性。 (3)千兆接入交换机 1)交换容量:≥430Gbps。 2)转发性能:≥144Mpps。 3)固定接口:48个GE端口,4个万兆SFP+口。 4)路由协议:支持IPv4静态路由、RIP V1/V2、OSPF;支持IPv6静态路由、RIPng、OSPF v3。 (4)波分设备 1)OTN(低交叉容量)机框及基础公共单元,配套电源模块; 2)2*2路200G线路业务处理板(含光模块,16QAM); 3)4*16路10G PeOTN业务处理板; 4)64*2.5G及以下速率光模块(10KM)。 (5)交换机1 1)4 槽框式交换机; 2)包转发率≥100000Mpps; 3)交换容量≥300Tbps(含电源、风扇); 4)提供144*10GE端口,提供144*10GE光模块。 (6)交换机2 1)4 槽框式交换机; 2)包转发率≥100000Mpps; 3)交换容量≥300Tbps(含电源、风扇); 4)提供48*10GE端口,提供48*10GE光模块。 (7)网闸 1)系统吞吐量≥8Gbps。 2)并发连接数≥20万。 3)支持4对或以上链路同时隔离。 4.负载均衡 (1)软负载均衡 提供4层(TCP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。 (2)硬件负载均衡 1)接口≥4个10/100/1000电口,≥4个千兆光口,≥2个万兆光口。 2)并发连接数≥2000万,4层每秒**连接数(CPS)≥50万,7层每秒**连接数(CPS)≥25万。 3)均衡策略:支持加权轮询(WRR)、最小连接数(WLC)、源IP等流量分发策略。 4)Session保持:可对云服务器提供TCP/HTTP协议的负载均衡服务,并提供会话保持功能。 5)支持提供多种转发规则,满足不同业务场景的要求。 6)健康检查:支持按照指定规则对配置的云服务器进行健康检查,自动隔离异常状态云服务器。 5.托管服务 托管服务硬件设备的机房服务要求和机房配****数据中心硬件设备服务标准要求一致。 6.安全设备 安全技术要求,应包括但不限于网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护。采用的主要安全措施和相关设备包括但不限于防火墙、DDoS、IPS、堡垒机、WEB应用防护、漏洞扫描、数据库审计、日志审计等,通过构建完整的数据安全保护能力,为云计算服务环境中的数据传输安全、数据存储安全、数据审计安全提供支撑。所配置的安全设备功能和性能应以满足本项目所有业务系统的高效运行为准,如产生性能瓶颈、端口不足或功能受限,由云服务商负责升级扩展。 (1)DDoS清洗检测系统 1)整套系统处理能力大于20Gbps(包含1台清洗,1台检测) 2)处理能力大于20Gbps,4电口,10GE接口≥4个,千兆光接口≥4个,配置光模块。 3)支持防御HTTP CC/大**高频请求攻击。 4)配置双电源,要求设备安装了两块电源模块时,其中的一块可以进行热插拔。 (2)入侵防御系统 1)本次投标产品必须为标准机架的专业IPS设备,包含特征库升级。 2)IPS系统4层吞量≥20G,IPS应用层吞吐≥10G,TCP并发连接≥400万,IPS**连接数≥30万,10GE接口≥2个,配置光模块,不少于4个电口。 3)能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护。 4)配置双电源,电源支持热插拔。 (3)web应用防护 1)设备形态:标准2U设备,内存≥32G,硬盘≥1T,千兆电口≥2个, 万兆光口≥2个(至少带2个万兆多摸光模块,1组bypass),冗余电源,扩展槽位≥3个; 2)系统性能:应用层吞吐≥8G,网络层吞吐≥20G,并发连接≥600万,**连接≥30000,至少3年硬件保修以及年WEB应用防护特征库升级授权; 3)支持静态路由,策略路由,网络运营商路由配置。 4)支持可疑IP地址的黑名单、白名单配置。 5)支持识别和阻断SQL、Cookie 、命令等注入式攻击。 6)支撑WebShell攻击防护功能,包括但不限于漏洞利用、目录遍历等攻击的防护。 (4)出口安全网关 采用控制、数据、业务相分离的全分布式架构。独立交换引擎N+1冗余,N≥3,所有交换引擎必须支持热插拔。整机框吞吐量≥120G,并发连接数≥9000万,每秒**连接≥180万。实配将1台设备虚拟化为多台设备使用功能,按需分配给不同的委办单位,可为虚墙划分各类硬件**(至少包括CPU、内存、存储空间),虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态,实配应用层的攻击防护。 (5)漏洞扫描 1)设备形态:标准2U设备,千兆电口≥4个,千兆光口≥4个,冗余电源,扩展槽位≥1个,Console接口≥1个,USB接口≥2个,内存≥32G,硬盘≥1T; 2)系统性能:并发扫描web扫描任务≥10个;并发扫描系统扫描任务≥16个,并发扫描IP地址≥280个,支持分布部署。 3)含3年漏洞规则库升级授权。 4)漏洞扫描可同时支持IPv4/IPv6双协议栈; 5)支持对扫描任务进行复制、删除、查看、查询、导出等操作,支持任务中断、任务继续功能; 6)支持扫描主流操作系统、网络主机、移动设备、应用及软件、Web服务器、数据库的安全漏洞; 7)支持配置被扫描对象的任务并发数,二级任务的并发数,可根据网络空闲、繁忙等状态更改扫描的并发、进程数量。 (6)日志审计系统 1)含日志收集、存储、查询和统计分析等功能,包含50个网络设备许可; 2)含Key(licence介质)。可选组件包括:流量分析模块、设备策略管理模块和数据安全管理模块。日志采集峰值:≥40000EPS;日志采集均值:≥30000EPS; 3)综合处理峰值:≥35000EPS; 4)支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集; 5)支持主动、被动相结合的数据采集方式; 6)支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出; 7)支持将日志按照类型等方式进行分类; 8)支持PDF、word、execl、html等方式导出报表; (7)数据库审计 1)设备形态:标准2U设备,内存≥32G,硬盘≥4T,千兆电口≥4个,千兆光口≥4个,2个万兆光口≥2个;冗余电源,扩展槽位≥1个; 2)系统性能:吞吐≥5Gbps 可审计数据流量≥1.5Gbps; SQL峰值处理能力≥80000条/s;日处理能力≥5000万条 3)包含3年攻击检测、恶意软件规则库升级授权;含10个云内数据库实例审计授权,最多支持20个云内数据库实例的审计; 4)支持数据库操作类、表、索引、触发器、游标、视图、事务对象的数据库操作审计 5)支持数据端口的重定向审计,避免端口变化为其他端口时无法审计。 6)支持数据库操作基线告警配置,支持自定义基线尺度、告警级别等。 7)支持通过邮件、短信等方式对违规的数据库操作、系统操作的日志进行告警。 (8)流量检测系统 1)设备形态:标准2U设备,内存≥64G,硬盘≥1TB,千兆电口≥4个,千兆光口≥4个,万兆光口插槽≥2个,CONSOLE口≥1个,冗余电源,扩展槽位≥1个; 2)系统性能:最大并发连接数≥800W,流量威胁检测能力≥10000Mbps; 3)至少包含3年威胁特征库升级授权。 4)支持通过手动导入网络抓包信息回放攻击,攻击回放状态可清晰展现,可在安全日志中查看检测结果。 5)支持自定义攻击威胁检测规则,并可导入导出。 6)支持导入和手动配置文件方式添加YARA恶意软件分析规则。 7)支持通过攻击规则匹配、安全模型检测等方式发现WEB攻击。 (9)堡垒机 1.设备形态:标准2U,consloe口≥1个,USB口≥2个,千兆电口≥4个,千兆光口插槽≥4个,内置国密加密卡,内存≥16G,硬盘≥4T,冗余电源,扩展槽位≥1个; 2.系统性能:≥200个主机/设备许可;用户数不限制。图形并发≥100,字符并发≥200; 3.包含3年软件升级授权; 4.支持运维管理用户的增加、删除、修改、查询、关/解锁、清空等操作,实现对运维管理用户的全生命周期管理; 5.支持通过活动目录域服务器和轻量目录访问协议服务器进行用户同步; 6.支持被管理**类别和被管理**类型管理: 7.支持管理员账号的权限提升,以普通管理员身份登录被管理设备,可切换到超级管理员模式。 (10)态势感知 1)安全分析与响应平台 基于大数据架构,能够支撑大并发量计算及查询的业务需求。平台用于存储流量采集探针和日志采集探针提交的流量日志、设备日志和系统日志,并同时提供应用交互界面。分析平台底层的数据检索模块采用分布式计算和搜索引擎技术对所有数据进行处理,可通过多台设备建立集群以保证存储空间和计算能力的供应。 2) 网络流量采集探针 包括流量采集解析、流量安全深度检测、流量溯源取证、流量智能威胁搜索。支持单一采集器和分布式采集器采集网络流量,实现对网络行为的全纪录。支持对网络流量的 DPI、DFI 分析。支持高速大流量采集,支持对 SMTP、POP3、IMAP、HTTP、FTP、SMB 协议传输的可执行文件、文档文件、压缩文件还原。 7.配合采购人要求的其他服务 配合采购人要求的其他服务。 (四)运维和安全保障服务 1.基础设施运维服务 基础设施运维服务包括但不限于网络监控、故障处理和应急响应服务,政务云平台监控、故障处理和应急响应服务,计算和存储设备监控、故障处理和应急响应服务,机房基础设施监控、故障处理和应急响应服务等服务内容: (1)投标人需提供网络监控平台,****中心的路由器、交换机、安全设备进行监控。需要能根据被管理对象的类型及其属性,采集各类设备的性能数据。 (2)投标人需提供监控平台可对计算、存储、备份等物理设备进行监控,并能对各类监控状态提供方便的展示方式。 (3)采购人要求的其他基础设施运维服务。 (4)针对对上述服务内容,投标人应配置专业运维团队进行日常监控、巡检,包括监控告警的处理,巡检异常的处理,软硬件故障处理等。提供7*24小时的现场和技术支持服务,对故障0.5小时内响应;2小时内到达现场处置。 2.应急响应服务 云平台、计算、存储、网络、基础设施等应急响应与处理服务。针对对上述服务内容,投标人每年需提供不少于2****服务处置服务、不少于2次定期的应急演练服务以及不少于2次应急预案体系维护服务。 3.安全测试评估及咨询优化服务 安全测试评估及咨询优化服务须严格落实《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》《关键信息基础设施安全保护条例》等信息安全法律法规,以及国家有关信息安全的国家标准。 (1)信息系统安全风险评估服务 1)投标人需采用全面的信息安全风险评估方法协助采购人发现其存在的安全漏洞和威胁,并提供具体的技术层面及体系流程、安全策略等管理层面的安全建议。技术层面主要对物理安全、网络安全、主机安全、应用安全及数据安全进行详细的风险评估排查。 2)投标人需按照监管机构发布的行业文件要求及信息安全行业所关注的风险点包括科技治理、组织架构、人员职责、科技运行、外包管理、项目管理、风险管理等方面进行详细的风险评估排查,以减少这些安全漏洞对信息系统造成的损失。为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最**全保障”的效果。 (2)等级保护测评支撑服务 1)对于政务云平台要按照法律法规要求,通过等保三级、商用密码应用安全性评估、云计算服务安全评估等。如被确定为关键信息基础设施,需要通过关键信息基础设施安全检测评估。 2)协助采购人完成云上系统的测评服务。 (3)重大节日活动会议期间安全保障服务 在重大节日活动会议期间,提供安全预警、安全检测和发现、安全应对能力,具体如下: 1)梳理保障对象的资产信息和现有的安全防护手段、对保障对象进行安全风险分析、渗透测试、安全保障方案等。 2)进行关键网站安全监测、网络DDoS攻击监测、黑客入侵事件监测、安全态势感知事件监控。 3)监测到可能影响业务的安全攻击或入侵事件时,安全专家将按采购人授权的应急处理流程进行事件跟踪、告警及处理。 (4)信息系统渗透测试服务 协助采购人通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供政务云平台侧渗透测试服务,同时协助采购人为其业务系统提供渗透测试环境。 (5)业务流程安全评估服务 提供政务云平台侧,在采购人信息系统(业务应用、网站等)运营中,****中心,安全风险为导向的专项业务安全评估服务。通过分析业务流程,结合传统风险评估的方法,从业务视角来发现面临的威胁、脆弱性,并采用多种安全测试加以验证,最终提出行之有效的解决方案的综合性评估服务。 (6)信息系统安全加固服务 提供政务云平台侧,对服务器内核加固、应用防护、资产管理、安全巡检、威胁感知、安全监管以及未知威胁防护等功能,可实现windows和linux服务器或云主机的一对一管理和运维。针对信息系统安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷进行分析,提供加固意见和方案,完成配置修复,协助进行安全加固。 (7)攻防对抗演练服务 提供政务云平台侧,蓝队及红队;在规定时间段内,蓝队针对目标资产进行无手段限制的以采购人数据及系统权限为目的的黑客仿真网络攻击,红队检测攻击并及时应急拦截,进行攻防实战对抗。每年不少于1次。 (8)信息安全应急演练服务 提供政务云平台侧,以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务,每年不少于1次。 (9)信息安全突发事件应急处置支撑服务 提供政务云平台侧,根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。专业团队为采购人提供多方面多类型的如桌面演练、功能演练和全面演练等。主要以采购人行业监管机构规定及内部安全需求为出发点,进行如信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务。远程或现场方式及时响应和处理信息安全事件,协助采购人降低影响,分析问题产生的原因,提供应急响应报告和改进建议。 (10)信息系统压力测试服务 提供政务云平台侧压力测试报告,报告中提供压力测试结果、具体压力测试数据说明等内容。 (11)信息安全日志分析及策略配置优化服务 提供政务云平台侧,对各类设备产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。结合行业监管要求和客户安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等)。 (12)信息安全建设规划咨询服务 提供政务云平台侧,根据安全保障现状,结合风险评估结果,及国家/行业监管要求,协助客户确立安全保障目标,确保建设**有序投入,安全保障能力持续提高。 (13)信息安全管理咨询服务 对组织架构按照国际标准及实际需要进行重新规划设计,确保组织架构的工作条线清晰、规范,弥补组织架构缺陷,增加业务衔接流畅度;能够解决各工作条线组织架构混乱;各个工作岗位之间工作衔接不流畅的问题,降低岗位争夺造成的**浪费;满足个性化需求,提高各岗位的工作效率。并提供一体化的安全解决方案,能够满足客户各方面的安全建设需求。 4.运营管理 (1)**管理 1)支持快速准确的以项目维度申请、审批、开通、升降配、释放云**。实时跟踪申请单审批状态,追溯申请单内容。管控项目和云**实例信息。支持云**涉及的项目解决方案。 2)**查看:以产品类型维度进行分类,查看当前用户下管理的所有**。 3)申请单查看:查看当前用户下所有的申请单,明确标示出需要此用户参与的申请单,包括申请、审批等操作。 4)**申请:以用户项目为维度申请所有云区产品。 5)费用评估:用户申请产品时能够实时查看所申请产品对应规格的月费用。 6)**升降配:支持对用户下管理的**进行升降配申请操作。 7)**回收:支持对用户下管理的**进行回收申请操作。 8)配额管理:提供上级部门对下级部门进行配额分配的功能;也支持下级部门向上级部门进行配额申请,并由上级部门进行审批;能够在线查看当前部门配额信息及下级部门配额信息;关联**申请模块,部门申请配额内产品时能够自动跳过业务审批流程。 (2)权限管理 多云用户整合:对多个云区进行用户整合,****中心。 (3)账单管理 提供具有数据标准的统一开放平台,支持采集云产品相关数据,支持与第三方客户数据对接,支持权限互通和代持。通过统一开放平台,提供外部调用和整合能力。 (4)驻场服务 投标人配置的运维服务人员需具备云平台、网络、安全、虚拟化、数据库、操作系统等专业知识和技能,****数据中心日常运维保障服务。人员保持固定,关键岗位人员不得随意更换。 (5)培训服务 培训服务内容包括投标人应根据采购人和本项目的特点制定培训计划,培训课程应安排在整个项目计划的合适时间段内,或根据采购人在建设过程中的要求进行安排培训服务,为采购人提供本项目所涉及的基础**、平台等的使用、管理及维护等各方面的培训。 5.迁移服务 (1)物理设备迁移服务 在服务期内配合采购人做好机房的物理迁移工作,确保平稳过渡、顺利迁移。提供上云咨询服务、迁移测试服务、辅助迁移实施服务等服务。 (2)云迁移服务 在服务期内配合采购人做好机房业务系统迁移工作,确保平稳过渡、顺利迁移。提供上云咨询服务、迁移测试服务、辅助迁移实施服务等服务。 (五)配合采购人要求的其他服务 1、服务可用性评估 投标人须承诺接受采购人委托的第三方质量评估机构按照服务质量评估要求开展的各项服务质量评估工作及各项成果,接受采购人规定的质量评估标准,接受评估结果、事故评估认定及相应的处理、处置或处罚。 2.保密要求 投标人中标后应同采购人签订保密协议,遵守有关保密规定,满足保密要求,具体内容包括但不限于保密信息范围、保密责任以及其他保密要求的相关内容。 3.**使用率要求 投标人应做好政务云平台**使用日常监管工作,对于**使用率低于CPU10%、内存20%、存储30%标准的系统,应及时通知整改,长期未整改项目应配合采购人要求,对系统进行优化处理。每年结算前,采购人对政务云平台**使用情况进行审核,政务云平台整体CPU、内存、存储使用率如未达到10%、20%、30%,扣除当年政务云结算费用的5%。 |
四、数据中心建设所需设备清单配置表
****中心建设所需配置设备的数量、品牌、 型号、技术指标等关键参数,作为评标主要依据。(表中设备根据设计方案可自行增减)
项目名称 | 设备名称 | 品牌 | 型号 | 参数配置 | 数量 | 备注 |
服务器及存贮 | 虚拟化服务器 | |||||
分布式存贮 | ||||||
光纤存贮 | ||||||
虚拟化软件 | ||||||
其他..... | ||||||
网络设备 | 核心交换机 | |||||
SDN控制器及VFW | ||||||
千兆接入交换机 | ||||||
万兆接入交换机 | ||||||
综合业务管理平台 | ||||||
其他..... | ||||||
密码设备 | 服务器密码机 | |||||
签名验签服务器 | ||||||
国密加密机 | ||||||
密码服务平台 | ||||||
云服务器密码机 | ||||||
数字证书 | ||||||
国密浏览器 | ||||||
智能密码钥匙 | ||||||
国密门禁系统 | ||||||
密钥管理系统 | ||||||
其他..... | ||||||
安全设备 | 出口安全网关 | |||||
网闸 | ||||||
漏洞扫描系统 | ||||||
数据库审计 | ||||||
日志审计 | ||||||
堡垒机 | ||||||
负载均衡 | ||||||
Web应用防护 | ||||||
流量检测系统 | ||||||
防火墙 | ||||||
VPN系统 | ||||||
抗拒绝服务系统 | ||||||
网页防篡改 | ||||||
防病毒网关 | ||||||
其他..... | ||||||
软件 | 操作系统 | |||||
数据库 | ||||||
中间件 | ||||||
备份软件 | ||||||
云计算管理系统 | ||||||
其他..... | ||||||
其他设备 | 变压器 | |||||
发电机 | ||||||
UPS | ||||||
空调 | ||||||
机柜 | ||||||
其他..... |