




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
數字安徽-2025年度省級政務云服務項目采購需求一、采購需求前附表序號條款名稱內容、說明與要求1付款方式合同生效后,經采購人組織評估,滿足服務需求后,采購人向中標人支付首付款(支付金額最高不超過7000萬元)。在合同有效期內采購人考核2次,根據實際使用資源類型、數量和使用時間情況,按照對應的服務單價結算,扣減該考核周期違約金,經第三方審核后,向中標人支付相應服務費用。2服務地點安徽省,采購人指定地點。3服務期限服務期一年,自2025年4月1日起,至2026年3月31日止。服務期滿后,如中標人履約良好,在項目年度預算得到保障的前提下,采購人和中標人均愿意續簽,可續簽下一年度合同,合同一年一簽,中標綜合費率不變,最多續簽兩次。4本項目采購標的名稱及所屬行業標的名稱:數字安徽-2025年度省級政務云服務項目(第1包)所屬行業:信息傳輸業二、項目概況2022年6月,國務院印發《關于加強數字政府建設的指導意見》(國發〔2022〕14號),主動順應經濟社會數字化轉型趨勢,充分釋放數字化發展紅利,全面開創數字政府建設新局面作出部署。針對數字政府建設重點任務之一,《指導意見》明確提出構建智能集約的平臺支撐體系,強化政務云平臺支撐能力,依托全國一體化政務大數據體系,統籌整合現有政務云資源,構建全國一體化政務云平臺體系,實現政務云資源統籌建設、互聯互通、集約共享。各地區按照省級統籌原則開展政務云建設,集約提供政務云服務。探索建立政務云資源統一調度機制,加強一體化政務云平臺資源管理和調度”。2022年7月,安徽省印發《數字安徽建設總體方案》(皖發〔2022〕27號),明確提出按照省級統籌原則開展政務云建設,集約提供政務云服務。建設全省統一云管平臺,統籌管理全省各級政務云,接入各類異構行業云資源,實現統一納管、統一監控、合理調配。推進政務云容器化改造,提供容器鏡像和主流云數據庫、云消息隊列等服務能力,有效支撐業務應用一鍵部署、動態調整。完善云資源監管體系,持續提升云資源使用效率。建設全省統一信創云,推進各類政務信息系統信創化改造和信創云部署,逐步打造全省統一政務云。2024年7月18日中國共產黨第二十屆中央委員會第三次全體會議通過《中共中央關于進一步全面深化改革推進中國式現代化的決定》,加快構建促進數字經濟發展體制機制,完善促進數字產業化和產業數字化政策體系。加快新一代信息技術全方位全鏈條普及應用,發展工業互聯網,打造具有國際競爭力的數字產業集群。促進平臺經濟創新發展,健全平臺經濟常態化監管制度。建設和運營國家數據基礎設施,促進數據共享。加快建立數據產權歸屬認定、市場交易、權益分配、利益保護制度,提升數據安全治理監管能力,建立高效便利安全的數據跨境流動機制。為了更好地支撐省級政務信息化應用,2025年將繼續開展省級政務云服務采購,完善政務云在安徽省“數字政府”改革建設中的基礎支撐能力,進一步加強政務云平臺多云管理、安全管理、績效考核,提高云資源使用率,促進各部門精細化管理,推動我省“數字政府”建設水平邁上新臺階。充分運用云計算、大數據等先進理念和技術,按照“集約、共享、安全、按需”的原則,以“云、網合一聯動”為構架,依托省政務外網完成省級政務云平臺建設,完善安全防護體系、網絡信任服務平臺建設,制訂政務云數據中心體系相關技術標準規范,基本實現云計算綜合服務、云資源調度和運維安全監管,支撐省級政務部門大型業務應用部署、海量數據存儲等需求,形成面向省級政務部門的一體化服務能力,實現省政府各部門基礎設施共建共用、信息系統整體部署、數據資源匯聚共享、業務應用有效協同,開展政務大數據開發利用,為政府管理和公共服務提供有力支持,提高為民服務水平,提升政府現代治理能力,為使用單位提供安全可靠的云資源平臺。政務云的使用單位(以下簡稱使用單位)是指所有使用政務云資源的省級及以上財政資金建設、運維的政務信息化項目(涉密除外)建設單位。三、服務需求1.服務內容由中標人提供安徽省省級政務云平臺能力,并按照《數字安徽建設總體方案》統籌全省云基礎設施建設要求,提供IaaS資源服務、PaaS資源服務、安全資源服務、應用遷移服務、運維保障服務等。省級政務云服務項目中提供的基礎設施服務能力,如IaaS、PaaS、安全資源、運維保障等,需依托一體化數據基礎平臺中的云管平臺、容器云服務、云資源監控等軟件服務能力實現。具體框架圖如下:省級政務云服務框架圖1.1.IaaS資源服務提供計算、存儲、網絡、災備等基礎設施服務。1.2.PaaS資源服務滿足“統一訪問、動態調度、彈性伸縮”的要求,應提供數據庫、中間件、容器等服務。1.3.安全資源服務提供DDos防護、Web應用防護、網頁防篡改、日志審計、數據庫審計、主機安全防護、漏洞掃描等安全服務。1.4.應用遷移服務業務遷移服務包括遷移設計服務、數據遷移服務、業務系統遷移服務。1.5.統一運維保障服務提供政務云平臺的資源監測、資源配置、資源優化、服務監控、事件處理、運維流程、日常巡檢、備份恢復、應急預案管理、特殊時期重點保障等服務。1.6.云管服務基于全省一體化數據基礎平臺云管平臺,實現多云納管、多云適配、云計量計費、工單流轉、云綜合分析等,配合持續優化統一服務體系。1.7.接入服務中標人保證采購人自行采購的服務器設備能夠平滑接入投標云平臺,并提供軟件授權、配套管理節點、配套網絡設備、集成實施、IDC機柜、運營運維等服務。1.8.服務范圍省級政務云的服務范圍為納入省級財政資金建設、運維的政務信息系統(涉密除外)。法律、法規和有關政策文件規定不宜使用政務云的除外。1.9.運營方式(1)采用企業建設和運維、政府按需統一購買服務方式,即企業提供政務云平臺能力并提供運維服務。采購人按需統一購買服務,使用單位直接使用。(2)中標人為提供本項目采購的硬件設備及系統軟件,構成專門為省級部門提供物理設施獨立的云服務設施資源,其使用權屬于采購人。2.云服務要求2.1.技術要求2.1.1.機房資源服務要求中標人需為省級政務云開辟專用機房,因服務內容涉及大量物理設備托管和集成,考慮到采購人和使用單位設備托管集成的便利性、后續設備運維管理和應急響應的及時性,主機房選址須經采購人認可且滿足采購人服務時效要求,異地備用機房須滿足《安徽省政務數據資源管理辦法》數據不出域相關規定,保障托管設備發生故障后采購人和設備主管部門能夠全年隨時通過公共交通在1小時內抵達機房現場并及時處置故障。滿足GB50174-2017《數據中心設計規范》中的A級要求。機房總空間要求滿足初期排放400個機柜的空間,并具備平滑擴容到≥600個機柜的能力。同時,中標人提供不低于省政務云機房標準的物理設備托管服務,滿足使用單位自有軟硬件設備部署需求。2.1.2.基礎設施資源服務.計算資源服務及要求中標人使用物理服務器構建高可用計算集群,提供云主機服務、物理機服務。要求如下:(1)虛擬機之間可以做到隔離保護,其中每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行,每個虛擬機上的用戶權限只限于本虛擬機之內,以保障系統平臺的安全性;(2)虛擬機可以實現物理機的全部功能,如具有自己的資源(內存、CPU、網卡、存儲),可以指定單獨的IP地址、MAC地址等,當宿主機出現故障時,可以自動重啟或者遷移虛擬機,保障業務連續性;(3)支持將多個物理服務器組成集群,可基于CPU、內存、磁盤等資源利用率進行動態資源調整,集群內的物理機數量可以按需擴展;(4)虛擬化軟件可以在線進行版本升級,不同版本之間可以前向兼容;(5)虛擬化軟件要求符合信創環境要求。支持基于國內產品芯片部署,提供符合信創環境要求的信創云資源池,用于承載使用單位已改造的信創業務系統。(6)vCPU和內存資源計費按照全額累進收費制,且累進過程不可逆。即當vCPU或內存資源規模大于服務目錄中規定的數量等級后,將統一按照服務目錄中該服務項對應等級的價格計費,且如果前期資源規模已滿足較高數量等級并按照對應級別服務價格計費,但后期資源規模縮減至較低數量等級,則依舊按照前期資源規模最高數量等級對應的服務價格計費。(7)虛擬機支持配置vCPU核數與內存比至少包括1:1、1:2、1:4和1:8等規格。(8)平臺CPU主頻≥2.0GHZ。(9)互聯網區的業務和政務業務在計算資源及網絡資源物理分開,如存儲資源池共用,則需保證數據安全可控,對存儲資源池進行統一管理和調度。.存儲資源服務及要求中標人構建存儲資源池,提供普通I/O塊存儲、高I/O塊存儲、超高I/O塊存儲、對象存儲等服務,相關要求如下:(1)可按應用需求選擇不同磁盤類型,實現數據按需存儲,超高I/O存儲指標單盤IOPS可達20000,高I/O存儲指標單盤IOPS可達3000,普通I/O單盤技術指標單盤IOPS可達1000。.自采服務器接入服務及要求中標人保證采購人自行采購的服務器設備能夠平滑接入投標云平臺,并提供軟件授權、配套管理節點、配套網絡設備、集成實施、IDC機柜、運營運維等服務,具體服務要求如下:軟件授權:云平臺虛擬化授權、存儲平臺授權等;管理設備配套:存儲網管節點、網元節點、管理節點按需配置服務;配套網絡設備:需配套接入交換機、核心交換機和防火墻等網絡設備,主要為采購人自行采購服務器配套的業務接入交換機、管理接入交換機、帶外管理接入交換機;集成實施:中標人對采購人自采設備提供軟硬件系統集成服務,并保證系統的完整性;IDC機柜:提供5kW機柜和設備上架部署等服務;運營運維:按照政務云運維標準配置運維隊伍,提供云平臺自身的資源監測、資源配置、資源優化、服務監控、事件處理、運維流程、日常巡檢、備份恢復、應急預案管理、特殊時期重點保障等服務。.云網絡資源服務及要求省級政務云資源池外部網絡互聯需滿足電子政務外網互聯、公眾互聯網訪問以及使用單位安全接入等,內部網絡應采用分區、分層、分平面的網絡架構,實現業務平面、管理平面、存儲平面的分離。云網絡可靠性要求不低于99.99%,IP包傳輸時延、誤差率、丟失率等網絡性能指標須滿足YD/T1171-2001《IP網絡技術要求—網絡性能參數與指標》中相關規定要求。基于VxLAN確保用戶資源隔離性,采用軟SDN技術保障網絡擴展性、網絡可靠性、硬件解耦性。(1)中標人負責省級政務云平臺分別接入省電子政務外網主備節點(費用由中標人自行解決),初期主節點總帶寬不低于10Gbps,備節點總帶寬不低于5Gbps,后續可按需擴容,通過兩條互為冗余的專用鏈路接入,且每條鏈路為雙路由。政務外網區與省電子政務外網骨干網互聯,實現市、縣、鄉鎮(街道)三級政務網絡互通,并通過采購人統一建設的安徽省電子政務外網安全接入平臺,為使用單位提供互聯網安全接入;(2)針對政務云互聯網區Internet公網訪問需求,要求互聯網出口帶寬不低于20Gbps,要求帶寬為共享模式。同時中標人至少提供1個C類互聯網IP地址,用于實現Internet互通;(3)政務外網區和互聯網區通過跨網數據交換實現邏輯隔離,保證政務外網與互聯網業務系統間安全的數據交換和訪問;(4)云內部業務網絡為雙萬兆冗余互聯,管理網為雙千兆冗余互聯;運營維護管理區通過防火墻與政務外網區管理網和互聯網區管理網互聯,實現對政務外網區和互聯網區云資源池統一的運營管理、運維監控和安全管理。管理網僅承擔管理流量,不承載業務流量;(5)本次所使用的硬件網絡設備為國內產品;軟SDN須為國內產品,同時支持基于國內產品芯片的物理服務器部署;(6)條件可行的情況下,按照采購人的要求,配合使用單位進行互聯網公網IP地址遷移;(7)托管區應配置必要的網絡和安全設備,通過專用防火墻與政務云虛擬化資源區的網絡出口互聯,共用互聯網和政務外網出口,為業務系統的設備托管分別提供互聯網和政務外網接入服務。(8)政務外網區和互聯網區的云網絡具備IPv4、IPv6雙棧能力,可支持IPv4和IPv6業務部署。(9)針對部分有敏感數據的政務外網業務,設置政務外網專屬區實現物理資源獨享。(10)如有多個云平臺和數據中心節點,中標人負責承建的多個云平臺和數據中心節點之間的互聯網區和政務外網區(費用由中標人自行解決)分別互聯,通過專用鏈路接入,總帶寬不低于10Gbps,且鏈路為雙路由。.安全防護體系要求中標人承擔自身運營的省級政務云平臺(主要包括物理資源、計算資源、存儲資源、網絡資源)的安全責任;負責按需提供云上系統安全服務,并承擔相應安全責任。云平臺安全服務包括但不限于如下:機房安全、網絡安全、主機安全、租戶安全、云管理平臺安全等。(1)制定嚴格的政務云機房出入管理制度;需要對人員的出入進行記錄,記錄保存期限最短為3年,并接受出入記錄審計;(2)做好政務云機房內的用電安全、防火安全和防水安全等基礎設施安全;(3)制定完善的政務云機房內部物理設備安全操作流程及安全操作步驟,需要能夠對操作流程及操作過程進行記錄;記錄保存最短保存期限為1年;并接受記錄審計;(4)為了保證政務云的安全、穩定運營,中標人需要制定完善的安全運維管理體系,制定完善的安全管理制度規范,對不同的安全區域、安全保護對象明確安全責任人;(5)政務云平臺本身滿足《信息安全技術網絡安全等級保護基礎要求》的第三級安全要求,每年開展等級保護測評工作,并及時落實整改;(6)提供符合信息安全等級保護三級要求的云平臺基礎安全和應用系統安全的服務內容,包括但不限于如下服務:VPC、安全組、云用戶業務隔離、安全漏掃、安全審計系統(運維審計、數據庫審計、日志審計等)、虛擬化安全、web防火墻、網頁防篡改、DDOS防護、網絡和主機訪問控制、入侵防范和滲透測試能力等;(7)做好信息安全監控,安全監控內容包含但不限于網絡流量監控、安全設備運維操作監控和云資源運行狀態監控等,如后期采購人引入云安全監管商,需無條件供云安全監管服務商查看調取;(8)提供基于用戶的不同等級安全服務,并提供安全事態分析,滿足用戶不同安全級別業務系統的安全需求;(9)部署專業安全態勢感知設備,對流入流出云平臺的流量進行數據分析,結合威脅情報、智能分析,形成覆蓋政務云全網、全域的安全監測體系,以大屏方式展現網絡安全態勢,實現安全預警在前、預防在先;(10)如果云管理平臺需要數據庫的支持,應保護好云管理平臺的數據庫安全,設置強壯復雜的密碼策略、備份數據庫和配置相關的網絡安全服務;云管理平臺的訪問許可應加強管理,刪除不需要的用戶賬號;安裝云管理平臺軟件的操作系統需設置安全策略;(11)政務云平臺訪問控制安全:用戶在訪問政務云平臺資源過程中支持并配置雙因子身份認證,包括但不限于中標人維護人員、使用單位操作人員、政務采購人監管人員。使用單位部署在政務云平臺中的應用系統,在落實國家及本省有關電子政務信息安全管理辦法的過程中,若發現重大安全事故或者安全隱患時,中標人需要配合進行安全整改;(12)政務云各安全區域分別配備安全堡壘機,對政務云平臺使用網絡設備用戶行為等進行日志記錄,堡壘機支持并配置雙因子身份認證;(13)政務云產生的網絡運行狀態、安全事件、用戶行為等記錄,按照規定留存相關的網絡日志不少于6個月。日志包括但不限于系統運行日志、用戶行為日志、NAT地址轉換日志、負載均衡日志等;(14)在跨網數據交換區配備防火墻和網閘設備,并按照《GW0205-2014國家電子政務外網跨網數據安全交換技術要求與實施指南》配備內外交換服務器,實現政務外網區和互聯網區之間數據的安全交互;(15)在政務外網區和互聯網區分別部署安全設備和服務,兩個區域的安全設備和服務不得共用;(16)根據使用單位需求,分別在政務外網區和互聯網區部署提供虛擬機主機主流操作系統版本和補丁的統一更新數據源;(17)云平臺不可明文存儲口令數據;(18)應對所有設備相關的安全策略定期或不定期備份,并制定管理辦法;(19)針對部署在云平臺的業務系統的運維人員用戶提供基于互聯網的國密算法加密隧道VPN服務,滿足無專線接入但有業務系統安全運維訪問需求的租戶,提供登錄雙因子認證;(20)使用單位執行信息系統退出,中標人按照采購人和使用單位的要求,處理數據并釋放政務云平臺資源,中標人須按照使用單位要求返還全部數據,確保不能以商業市場的技術手段進行數據恢復。如使用單位信息系統需要遷移至其他云平臺,中標人須配合使用單位完成遷移至其他云平臺的相關遷移操作。.業務災備要求同城容災要求至少滿足《GB/T20988-2007信息安全技術信息系統災難恢復規范》第五級規范要求,異地災備在實現第四級規范要求數據備份基礎上,根據業務需要,具體實現以下演進要求:支持任意問題發生時,備份數據無需恢復情況下,可對業務系統進行拉起接管,進行業務演練和驗證,保障業務系統的連續性和數據安全。支持災備自動編排功能,可以自定義在災備發生時,系統的先后啟動順序,保障業務系統的運行穩定。支持實現多重容災恢復(文件、卷、整機等),滿足不同的災難恢復場景。異地災備所需的專線由中標人提供,災備系統依托一體化數據基礎平臺,面向使用單位提供服務。.免費測試區要求本服務期限內,規劃免費測試區,滿足業務測試運行部署需求,測試區規模為8000vCPU、24000GB內存、400TB存儲(SAS)。超出部分按照政務云服務目錄計費。.專屬云要求鑒于部分使用單位有專網云平臺特殊需求,由中標人提供專屬云服務能力,提供與政務云平臺計算、網絡、存儲、安全資源物理獨立的專網云平臺,用于承載專網業務。專屬云由采購人按此次中標價格向中標人購買相關服務,由中標人提供云服務所需的軟硬件設備。2.1.3.支撐軟件資源服務及要求支撐軟件服務包括為各使用單位提供的操作系統、中間件、數據庫和開發工具等支撐軟件服務,并按需提供版本更新服務。中標人提供的云平臺具備兼容性支持省直部門使用和部署第三方支撐軟件資源產品,但中標人應嚴格按照服務目錄提供服務,并支持采購人在合同期內允許補充服務目錄。.軟件版權操作系統、中間件、數據庫和開發工具所涉及到的版權授權較復雜,無法窮盡所有軟件版權的授權方式,按需提供軟件版權授權服務,根據使用單位需求適時提供。.關系型數據庫服務及要求支持基于云計算平臺的可即開即用、穩定可靠、按需擴展、便捷管理的在線開源的關系型數據庫服務(RDS)。RDS具備完善的性能監控體系和多重安全防護措施,并提供專業的數據庫管理平臺,讓用戶能夠在云中輕松設置、操作和擴展關系型數據庫,簡化運營流程,減少日常運維工作量,從而能夠專注于應用開發和業務發展。.緩存數據庫服務及要求支持內存數據庫服務,兼容Redis內存數據庫引擎,提供即開即用、安全可靠、彈性擴容、便捷管理的在線分布式緩存能力,滿足用戶高并發及數據快速訪問的業務訴求。.中間件服務及要求支持分布式消息服務,基于高可用分布式集群技術的消息中間件服務,提供可靠且可擴展的托管消息隊列,用于收發消息和存儲消息。支持容器引擎服務,支持運行Docker容器。通過云容器引擎可以輕松部署、管理和擴展容器化應用程序。支持應用托管和微服務管理平臺,可以簡化部署、監控、運維和治理等應用生命周期管理。面向使用單位提供微服務和Web類應用開發的全棧解決方案,幫助各類應用輕松上云。.大數據服務要求提供基于云計算平臺的即開即用、穩定可靠、便捷管理的數據處理分析服務。能夠為使用單位提供大容量數據的存儲和分析能力,可解決用戶的數據存儲和處理需求。用戶可以獨立申請和使用托管Hadoop、Spark、HBase和Hive組件,用于快速在主機上創建集群,提供實時性要求不高的海量數據的批量存儲和計算能力。2.1.4.應用遷移服務要求應用遷移服務包括遷移設計服務、數據遷移服務、業務系統遷移服務。中標人在應用遷移入云階段應提供上云咨詢服務、遷移實施方案、遷移測試服務、遷移實施服務等服務。遷移流程包括:業務環境調研、遷移方案論證、中標人環境兼容性測試、應用遷移開展及結束等階段。應用遷移由第三方服務商提供的,中標人應配合完成系統遷移工作,搭建系統入云所需的測試環境,并在測試期內配合遷移測試,相關費用包含在報價中;第三方服務商負責整體遷移工作。2.1.5.業務與服務連續性要求為保證本項目的業務與服務連續性,如更換原有云平臺,中標人應確保在合同簽訂后30個工作日內完成現有業務遷移與服務上線,并確保不出現數據丟失,中標人須承擔業務遷移和服務上線的實施成本。遷移期間原云平臺持續服務及對接費用由中標人承擔。上線后,應確保云平臺云服務種類、規格、功能、性能與遷移前保持一致。經第三方質量評估單位評估通過后,采購人方可向中標人支付預付款。如中標人未能按期完成所有云上業務遷移工作,則按月扣除遷移期間所有云服務費用,直至遷移完成,并結算時扣除總費用50%。2.1.6.一體化數據基礎平臺遷移服務要求為支撐云平臺上應用向一體化平臺遷移,中標人應確保提供云平臺被一體化平臺納管,如更換或新增云平臺,中標人應確保云平臺正式使用前15個工作日完成一體化平臺納管工作,中標人須承擔納管的實施成本。同時,云服務商需支撐云上用戶單位的業務應用向一體化平臺遷移,在遷移過程中產生的云資源費用,由中標人承擔。2.2.服務目錄要求合同期內中標人參考國家相關文件,結合安徽省實際情況報價,經第三方審核,采購人同意后,完善服務目錄及應單項最高限價。服務目錄和單項最高限價,具體如下。第一級服務第二級服務第三級服務第四級服務計費項服務說明規格年最高限價(單位:元)一、基礎設施服務計算服務彈性云服務器彈性云服務器vCPU數量提供彈性可伸縮的云計算資源服務(注1)。1核(vCPU總≤12萬)263.001核(17萬≥vCPU總>12萬)234.001核(26萬≥vCPU總>17萬)205.001核(vCPU總>26萬)175.00內存大小提供彈性可伸縮的內存資源服務(注2)。1G(vCPU總≤12萬)243.001G(17萬≥vCPU總>12萬)216.001G(26萬≥vCPU總>17萬)189.001G(vCPU總>26萬)162.00GPU服務高配GPU服務GPU卡數量GPU顯存>=64G,需申請物理服務器/彈性云服務器。1塊30000.00中配GPU服務GPU卡數量GPU顯存>=32G,需申請物理服務器/彈性云服務器。1塊15000.00低配GPU服務GPU卡數量GPU顯存>=16G,需申請物理服務器/彈性云服務器。1塊7200.00物理服務器C86架構物理服務器低配物理機CPU≥16核,內存≥128G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)(注3以下同)。1臺35,000.00中配物理機CPU≥32核,內存≥192G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)。1臺45,000.00高配物理機CPU≥64核,內存≥256G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)。1臺60,000.00ARM架構物理服務器低配物理機CPU≥48核,內存≥128G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)。1臺35,000.00中配物理機CPU≥64核,內存≥192G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)。1臺45,000.00高配物理機CPU≥96核,內存≥256G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲計算)。1臺60,000.00其他架構物理服務器低配物理機CPU≥20核,內存≥128G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲結算)。1臺30,000.00中配物理機CPU≥28核,內存≥192G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲結算)。1臺40,000.00高配物理機CPU≥40核,內存≥384G,硬盤≥2塊480GSSD系統盤(數據盤的有效容量按照塊存儲結算)。1臺50,000.00存儲服務塊存儲SATA塊存儲存儲容量SATA塊存儲。1G0.80SAS塊存儲存儲容量SAS塊存儲。1G1.60SSD塊存儲存儲容量SSD塊存儲。1G4.98對象存儲存儲容量以RestfulAPI形式提供非結構化數據的存儲服務。1G1.60文件存儲存儲容量以文件協議(如NFS等)訪問的方式向用戶提供數據文件的持久化存儲服務。1G1.20網絡服務彈性互聯網IP地址IPV4地址數量為彈性云服務器分配的互聯網公網IPV4地址,可根據需求與彈性云服務器綁定或解除綁定。1個480.00互聯網帶寬帶寬提供互聯網接入服務,滿足不同租戶互聯網訪問需求,1G起訂,步長為512M。(每月按照互聯網上下行峰值流量之和,界定互聯網帶寬,且就高不就低。例如某月互聯網實際峰值流量為800M,則此月互聯網接入按照512*2=1024M收費,以此類推。注:該部分服務目錄由云平臺統一提供服務,上云業務系統無需單獨選擇)。(注4)512M/出口(注6)100,000.00專線10M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。(注5)1條2,000.0020M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。1條3,000.0050M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。1條5,500.00100M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。1條8,000.00200M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。1條10,000.00500M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。1條20,000.001000M云專線專線數量提供專線接入服務,滿足不同租戶專線訪問需求。(注6)1條40,000.00負載均衡主機應用集群負載均衡服務實例數量提供四層、七層負載均衡服務,對外部訪問請求及流量自動分發到多臺彈性云服務器,擴展對外服務能力。1個實例360.00VPN業務VPN接入授權賬號數量為業務系統訪問用戶提供基于互聯網的加密隧道VPN服務,滿足無專線接入但有業務系統安全訪問需求的租戶,提供登錄雙因子認證。1個50.00專屬VPNVPN設備數量為業務系統訪問用戶提供基于互聯網的加密隧道VPN服務,滿足無專線接入但有業務系統安全訪問需求的大量租戶(最大5000并發用戶),提供登錄雙因子認證;支持SSLVPN和IpsecVPN。1臺150,000.00內容分發網絡(CDN)流量提供CDN服務,使用戶就近獲取所需內容。降低網絡擁塞,提高用戶訪問響應速度和命中率。1G0.18容災及備份服務備份服務本地備份存儲容量提供對主機(包括彈性云服務器和物理機)整機(包括系統和用戶數據)或數據(包括數據庫和文件等)定期本地備份服務,并按照全省一體化數據基礎平臺監控到的實際使用量計量。1GB1.20異地備份存儲容量提供對主機(包括彈性云服務器和物理機)整機(包括系統和用戶數據)或數據(包括數據庫和文件等)定時備份到非同一城域范圍內的異地災備一體機上。根據備份策略的不同,在發生數據丟失或損壞時,利用備份軟件通過專線網絡恢復不同備份周期的數據,包含存儲空間、軟件、異地專線的費用,并按照全省一體化數據基礎平臺監控到的實際使用量計量。1GB1.80容災服務異地數據庫容災數據庫數量提供數據庫實時同步服務,將數據庫同步到異地服務器上。1臺90,000.00二、支撐軟件服務操作系統操作系統(國內產品)主機數量滿足信創環境要求的操作系統租用和安裝。1主機1,000.00數據庫服務關系型數據庫(國內產品)數據庫授權提供滿足信創環境要求的關系型數據庫授權服務,不含配置、安裝、運維服務。1授權15,000.00RDS云數據庫RDS云數據庫實例vCPU數量在線數據庫服務,兼容MySQL5.6/5.7。1vCPU1,000.00內存大小在線數據庫服務,兼容MySQL5.6/5.7。1G900.00Redis云數據庫單機實例內存規格在線數據庫服務,采用單個數據庫節點部署架構。1G1,600.00主備實例內存規格在線數據庫服務,采用一主一備的高可用架構。1G2,300.00文檔數據庫計算實例vCPU數量兼容MongoDB協議,提供安全、高可用、高可靠、彈性伸縮和易用的數據庫服務。1vCPU1,000.00內存大小兼容MongoDB協議,提供安全、高可用、高可靠、彈性伸縮和易用的數據庫服務1G1,000.00存儲存儲容量兼容MongoDB協議,提供安全、高可用、高可靠、彈性伸縮和易用的數據庫服務。1G4.98中間件服務Web中間件服務Web中間件(國內產品)中間件實例數提供滿足信創環境要求的WEB中間件服務。1用例5,000.00容器服務云容器環境和引擎容器服務環境軟件數量支持容器服務Kubernetes版、服務網格、彈性容器實例、容器鏡像服務。具備集群管理、應用部署、彈性調度、安全防護、可視化控制臺等功能,具備至少99.99%的服務可用性。容器引擎至少管理50個節點(不含容器實例資源)。1套10,000.00容器服務引擎vCPU采用兼容標準的Kubernetes集群,該集群為主從分布式架構,主要由Master和WorkerNode組成,在集群中至少包含一個Master和多個WorkerNode。容器服務引擎支撐使用的彈性云服務器和物理機資源不額外收費。10核15,000.00數據分析服務處理分析平臺服務分布式計算服務vCPU提供數據分析平臺服務部署。快速構建海量數據信息處理系統,為租戶提供完全可控的一站式大數據集群云服務,實現對海量信息數據實時與非實時的分析挖掘能力。1核2,000.00存儲提供Hadoop分布式存儲服務。1G4.00三、安全技術服務基礎安全服務基礎安全防護包系統數量1.提供主機監控、漏洞掃描(1次/月)、系統上線安全掃描、初始化主機安全加固、跨網數據交換、堡壘機(含運維VPN接入)、訪問控制、防病毒網關、IPS功能。2.所有安全保障服務(含增強安全防護服務)所涉及的設備配置、策略調整、軟硬件升級等運維服務。3.等保測評、安全檢查和應急演練等其他安全事項的配合服務。1系統42,300.00應用防火墻服務系統數量為部署在公共平臺上的政務應用(含1個一級域名,10個二級域名)提供Web應用層防火墻能力。通過多維度防御策略,為網站攔截SQL注入、XSS跨站、命令&代碼注入、敏感文件訪問、惡意爬蟲等Web類型的攻擊。1系統16,200.00滲透測試服務滲透測試測試數量在公共平臺用戶的授權和監督下模擬黑客的攻擊方法,對用戶的系統和網絡進行非破壞性質的攻擊性測試,發現系統漏洞和弱點。提供滲透測試報告,在報告中描述滲透測試結果、網站重點安全隱患、整改措施建議等內容。1次16,000.00防病毒服務主機安全防護主機數量提供主機安全輕防護,集成防病毒、主機加固、webshell檢測等功能,有效防御服務器端的黑客入侵和惡意代碼等。1臺204.00日志審計服務主機數量采集用戶網絡中主機、操作系統、以及各種應用系統產生的日志信息,并將這些信息匯集到審計中心,進行集中化存儲、索引、備份、全文檢索、實時搜索、審計、告警、響應。1主機600.00數據庫審計服務系統數量針對用戶對數據庫的訪問行為進行記錄、分析和匯報,用來幫助用戶事后生成合規報告、事故追根溯源。加強內外部數據庫網絡行為記錄,提高數據資產安全。1系統9,300.00網頁防篡改服務網站數量對網站系統(含1個一級域名,10個二級域名)中各類資源(包括靜態網頁、動態腳本、圖片、視頻、文檔等)進行實時的監控和防護,在發生網頁篡改的情況下實時進行文件恢復。1網站13,500.00Anti-DDos服務平臺數量通過專業的防DDoS設備為政務互聯網應用提供抵御DDoS攻擊能力(如SYNFlood、UDPFlood等,注:該部分服務目錄由云平臺統一提供服務,上云業務系統無需單獨選擇)。1出口100,000.00高級安全服務安全態勢分析系統數量基于大數據挖掘及機器學習技術,對海量安全信息日志數據及安全情報信息進行智能分析,為用戶提供安全態勢狀況。通過資產管理、脆弱性評估、威脅檢測等手段完成用戶網絡的安全檢查、風險評估、可視化呈現。1系統36,000.00數據加密服務數據國密加密服務實例數量提供專屬國密加密、密鑰管理、密鑰對管理等功能。1實例30,000.00應用防護網站應用安全云防護網站數量提供網站(含1個一級域名,10個二級域名)高級WAF防護服務,提供Web攻擊防護、訪問控制、訪問加速、地域控制、高防DNS、IPv4/6雙棧解析及防護、自服務管理平臺、手機APP運維等功能服務。實時檢測并攔截諸如跨站腳本攻擊、SQL注入、CC、掃描器探測、遠程文件包含、遠程命令執行、CSRF等各種WEB攻擊。1網站30,000.00安全管理服務網管專家應用級云網監控主機數量對整體網絡鏈路、設備、云主機、數據庫、中間件、存儲及業務系統梳理監控。7*24小時實時監控,快速定位故障源,做到提前預警及告警。支撐大屏展示1臺1,200.00重點保障服務重點保障-安全專家服務天提供與云上應用安全相關的人工服務,安全隱患分析、安全培訓、木馬病毒分析、日志隱患分析等服務,以及分析報告、人工協助解決隱患、解決方案等。1天/人8,000.00四、應用部署服務系統部署數據庫開源數據庫安裝數量提供各類開源數據庫安裝服務。1套300.00商業數據庫安裝數量提供各類商業數據庫安裝服務。1套2,000.00中間件開源中間件安裝數量提供各類開源中間件安裝服務。1套200.00商業中間件安裝數量提供各類商業數據庫安裝服務。1套1,500.00應用遷移系統遷移服務系統遷移實施單個系統的遷移次數由中標人主導,對使用單位原有業務系統(應用系統部署規模≤3臺服務器,可中斷6個小時以上,不涉及應用架構和數據庫調整等異構場景)實施系統遷移。超過部分按照3臺一套系統進行拆分。1次/系統5,000.00五、運行保障服務數據中心托管(注7)機房空間服務機房空間提供用戶自有整機柜托管擺放空間,含網絡接入、巡檢及電費等配套設施與服務。1平方米10,000.00機柜租用服務3.5kW機柜租用機柜提供整機柜租用(機柜功率≥3.5kW且小于5kW)。1機柜40,000.005kW機柜租用機柜提供整機柜租用(≥5kW)。1機柜70,000.00設備托管服務1U設備設備數量提供1U設備托管。1臺2,800.002U設備設備數量提供2U設備托管。1臺5,600.004U設備設備數量提供4U設備托管。1臺10,000.00IT基礎環境管理操作系統管理服務操作系統系統數量根據應用運行環境需求,提供配置、運維服務。1套1,200.00數據庫管理服務商業數據庫軟件數量提供配置、運維服務。1實例20,000.00開源數據庫維護數量根據應用運行環境需求,提供配置、運維服務。1套16,000.00中間件管理服務商業應用中間件軟件數量提供配置、運維服務。1套20,000.00開源中間件維護數量根據應用運行環境需求,提供配置、運維服務。1套16,000.00IT應用管理應用微服務治理服務微服務云應用平臺平臺數量提供一站式DevOps平臺與中間件服務,實現快速開發、構建、部署、上線和運維分布式應用,提供應用全生命周期管理體驗;起步規模200節點。1-200節點500,000.00節點數量提供一站式DevOps平臺與中間件服務,實現快速開發、構建、部署、上線和運維分布式應用,提供應用全生命周期管理體驗。單節點(200以上節點)1,600.00六、實施服務集成實施專屬云集成服務專有安全防護安全防護體系數量根據用戶需求,為單個用戶提供底層物理硬件獨享的平臺和租戶安全設備。滿足等保2.0三級要求的安全設備,包括但不限于防火墻、防病毒網關、入侵檢測、Ddos防護、數據庫審計、日志審計等設備。1臺210,000.00專有網絡環境網絡環境數量根據用戶需求,為單個用戶提供底層物理硬件獨享專用的負載均衡、路由器、交換機等網絡設備和通信鏈路以及互聯網出口等網絡資源。1套780,000.00服務器授權接入服務器授權接入服務器數量自采服務器接入政務云平臺,提供軟件授權、配套管理節點、配套網絡設備、集成實施、IDC機柜、運營運維等服務。1臺27,299.00注1:(采用累進制計費方式,例如整個省級政務云開通了15萬核vCPU,則每1核vCPU的年最高限價是234元,即此項服務總費用是150000*234=35100000元=3510萬元,以此類推)注2:(采用累進制計費方式,例如整個省級政務云開通了15萬核vCPU,則每1G內存的年最高限價是216元,即此項服務總費用是150000*216=32400000元=3240萬元,以此類推)注3:有效容量為用戶系統中可使用的磁盤容量。注4:出口是指同一運營商的互聯網總出口。注5:低于10M按照10M承接注6:超過1000M暫不承接注7:當單個系統的機柜租用總費用和設備托管租用總費用不一致時,按照總費用最低的計費方式結算。如果托管設備的規格不在服務目錄規定范圍內(例如:7U設備托管、15U設備托管),采用拆分方式按照服務目錄中規定的托管設備服務項計費后,遵循上述原則按照最優惠方式進行計費。例如1臺7U設備托管的費用,按照1臺1U設備、1臺2U設備和1臺4U設備托管服務費用的總和計算。第第.1.6一體化數據基礎平臺遷移服務要求。投標文件中提供承諾函(格式自擬),否則投標無效。未盡事宜,由采購人和中標人再行商議。4.云平臺技術要求4.1.政務云節點專用需求1.本項目所提供的政務云平臺屬于省級政務云專用,所涉及的所有軟硬件資源僅限于經采購人確定符合服務范圍的單位使用;2.未經采購人同意,禁止將該平臺的資源提供給其他用戶使用;禁止將該平臺與其他未經許可的平臺連通;禁止授權未經同意的人員操作該平臺;3.禁止中標人在省級政務云內搭建自身業務系統和非政務業務系統;4.部署在省級政務云平臺上的各部門業務系統、所有數據的所有權及使用權均屬于政府。中標人無權對其進行支配,未經允許不得對云平臺上的任何數據進行非法截取、加工、分析處理或提供給第三方機構。若發現中標人未經許可對業務系統和數據進行采集和使用,采購人將對其采取懲罰措施并追究其法律責任;5.所有設備的維修、報廢等處理需經采購人同意,并在監管下進行;6.除CDN服務外,省級政務云不允許中標人與互聯網公有云構建混合云進行統一的資源調度管理。7.政務云平臺數據銷毀需按照國家等級保護及相關要求執行。使用單位和采購人將信息系統和數據退租后,中標人應清除相關數據且不可恢復。4.2.云服務產品主要技術要求4.2.1.機房環境要求序號指標要求機房總空間要求滿足初期排放不少于400個機柜的空間,并具備平滑擴容到≥600個機柜的能力。機房按照或GB50174-2017《電子信息系統機房設計規范》中的A級設計,保證99.99%以上的持續機房資源服務(中斷時間小于52.6分鐘/年)。監控錄像和門禁記錄:全方位監控無死角,保留全天候門禁記錄,記錄留存12個月以上,接受日志審計。機房符合國密要求4.2.2.云平臺軟件要求序號指標要求1提供云服務涉及的虛擬化管理平臺為商業化發行版本,虛擬化平臺采用KVM架構。2中標人有明確的業務邊界,必須尊重用戶數據主權,不觸碰用戶數據,不能以技術手段獲取和使用客戶業務數據。3為保證獨立性,要求提供的云平臺具備獨立的管理節點,管理節點與業務節點物理分離部署。管理節點集群或雙機部署,無單點故障風險。采用基于VxLAN的Overlay軟件SDN技術,網絡節點獨立物理服務器部署。存儲節點與計算節點分離物理部署。4支持:為保證云管理平臺軟件產品的實施質量和提供更好的服務,云管理平臺軟件供應商需在實施(包括前期規劃、顧問方案設計、遷移、安裝、培訓服務)以及日后維護過程中全部提供技術支持和服務。5信創云資源池至少配置2種技術路線的符合信創要求的芯片服務器資源,演進支持適配符合信創要求的芯片服務器,費用包含在報價中。合同生效后,按采購人組織評估要求,提供測試認證報告或承諾函6云平臺可納管管理多種符合信創要求的芯片主機池4.2.3.云主機服務要求序號指標要求1計算資源池初期具備100000vCPU、300000GB內存、22PB存儲。中標人根據各自平臺實施要求配置相應物理服務器。合同生效后,按采購人組織評估要求,提供資源池規模截圖證明。2要求云主機軟件為符合信創要求,支持基于符合信創要求的芯片服務器進行部署。3提供彈性云服務器(ECS)/虛擬機(VM)/云主機服務,用戶申請服務時可以選擇CPU、內存規格,虛擬機操作系統、磁盤容量、網絡、安全組、登錄認證方式、申請數量。4為了支持云服務器的個性化初始配置,支持用戶申請彈性云服務器時增加數據盤以及網卡,可以分別設置每塊數據盤的容量以及每塊網卡的網絡。合同生效后,按采購人組織評估要求,提供功能截圖證明。5云主機支持NAT64或IPv4、IPv6雙棧能力。6支持用戶對彈性云服務器的生命周期管理,包括:1)開機、關機、重啟、刪除、遠程登錄等。2)磁盤快照、重置虛擬機密碼等。7支持用戶快速定位虛擬機能力,可以支持按照虛擬機名稱、IP、ID、運行狀態等多種方式快速定位虛擬機。合同生效后,按采購人組織評估要求提供功能截圖證明。8支持查看虛擬機信息,包括虛擬機名稱、狀態、網絡、虛擬機規格、網卡、創建時間等基本信息。9提供裸金屬服務,支持以下功能:用戶可以通過管理平臺申請裸金屬服務,支持配置裸金屬的OS、IP地址,同時可以在申請時為裸金屬增加多塊數據盤,并設置部分數據盤為共享盤。2)申請到資源后,用戶可以通過管理平臺管理裸金屬服務器,包括開關機、重啟、刪除、監控裸金屬服務器信息等操作。3)刪除裸金屬時,可以選擇是否刪除裸金屬的數據盤。10支持為裸金屬提供云硬盤服務,用戶可以在申請裸金屬的同一個服務管理界面(不需要登錄存儲管理界面)自助為裸金屬掛載存儲空間,并且支持同時掛載給兩臺不同的裸金屬服務器,滿足數據庫等集群場景對共享存儲的需求。11提供彈性伸縮服務,用戶可以自助配置業務系統在特定的時間或者按固定的周期,或者根據業務系統的業務壓力自動的增加或者刪除業務系統內的虛擬機。合同生效后,按采購人組織評估要求提供功能截圖證明。12為應對周期性較強或者可預期的業務浪涌,需要支持資源的定時和周期性的彈性策略,可以配置資源在特定時間點或者某個時間范圍內定期的完成資源的擴容或者減容。13支持整機備份,支持基于多云硬盤一致性快照技術的數據保護,可以將數據恢復到初始主機。14提供鏡像服務,支持管理員創建鏡像,這些鏡像可以供所有用戶使用;所提供鏡像需保障其安全性,包括安裝最新補丁和安全加固程序;支持用戶自己創建鏡像,這些鏡像僅能用戶自己使用;支持用戶將自己的鏡像共享給特定的用戶使用,這些鏡像被共享的用戶以及共享用戶都可以使用。合同生效后,按采購人組織評估要求提供功能截圖證明。15支持RAW、QCOW2的鏡像。16支持用戶將自己創建的私有鏡像共享給指定用戶使用,被共享的用戶可以選擇拒絕該鏡像,也可以刪除已經接受的共享鏡像;鏡像的共享者可以隨時查看鏡像已經共享給哪些用戶,并可以選擇取消鏡像共享。17支持主流符合信創要求的操作系統。合同生效后,按采購人組織評估要求提供相關證明材料(如互認證書或官網截圖)掃描件證明。4.2.4.云網絡服務要求序號指標要求1為滿足使用單位之間資源隔離需求,要求實際配置VxLAN+SDN功能,考慮到網絡擴展性、網絡可靠性、硬件解耦性,要求本次SDN功能必須采用軟件方式部署,不依賴于特定的網絡設備實現。SDN支持VPC,L4、L7層LB,安全組,VPN,EIP,SNAT等云服務能力。2本次所使用的云網絡軟硬件為符合信創要求。3支持用戶自助創建私有的隔離的虛擬網絡環境,每套隔離的虛擬網絡環境可以包含一套虛擬的出口路由器和若干虛擬化防火墻以及子網網絡。用戶可以完全掌控自己網絡環境,包括支持自助創建子網,指定子網網段、掩碼;支持配置出口路由器的路由規則等。4支持用戶通過云管平臺申請專線服務,可以讓云內資源與云外資源互相訪問。5支持安全組服務,安全組內支持對TCP、UDP、ICMP等協議的自定義配置,可以指定當前安全組出/入方向上過濾的對象,過濾對象可以為IP段(可以指定TCP/UDP的源/目的IP及端口)或者其它安全組。6支持用戶將公網IP地址和電子政務外網業務地址與彈性云服務器、裸金屬服務器、彈性負載均衡進行映射綁定、解綁定以及釋放彈性IP地址。合同生效后,按采購人組織評估要求提供功能截圖證明。7綁定彈性IP到有多張虛擬網卡的云服務器時,支持將彈性IP綁定到虛擬機、裸金屬服務器的主網卡上。8支持子網ACL規則創建,通過與子網關聯的出/入方向規則控制出入子網的數據流。合同生效后,按采購人組織評估要求提供功能截圖證明。9支持用戶通過云平臺申請負載均衡服務,不依賴特定硬件設備,采用軟件方式實現。支持指定負載均衡集群中Server使用的服務器IP地址(ServerIP)池,支持用戶指定及系統自動分配等多種方式配置集群的虛擬服務IP(VSIP),并且支持為負載均衡器綁定彈性IP/公網IP以便提供對外服務。10支持用戶通過云平臺在已有的負載均衡上創建監聽器,支持四層、七層的監聽策略。合同生效后,按采購人組織評估要求提供功能截圖證明。支持負載的輪詢算法、最少連接、源IP算法等分配策略。合同生效后,按采購人組織評估要求提供功能截圖證明。11負載均衡支持IPv6,滿足用戶業務/國家政策要求。12在各個政務外網數據中心機房內部署至少2臺具備三層功能的防火墻或路由器,吞吐≥25Gbps,最大并發連接數≥600萬,每秒新建連接數≥25萬,總寬帶≥10Gbps,硬件配置不少于8個萬兆光口,支持并實配動態路由協議:RIPv1/v2、OSPFv2、BGP;MPLSVPN、動態LDP,全面支持IPv6功能。13在政務云機房內部署至少2臺電子政務外網出口路由器。出口路由器采用三層部署,交換容量不少于70Tbps,整機包轉發率不低于7000Mbps,硬件配置不少于6個萬兆光口,6個千兆光口,支持并實配動態路由協議:RIPv1/v2、OSPFv2、BGP;MPLSVPN、動態LDP,全面支持IPv6功能。14在政務云機房內部署至少2臺防火墻。防火墻采用三層部署,吞吐≥25Gbps,最大并發連接數≥600萬,每秒新建連接數≥25萬,硬件配置不少于8個萬兆光口,全面支持IPv6功能。15在政務云機房內部署至少2臺電子政務外網專網交換機。專網交換機支持并實配動態路由協議:RIPv1/v2、OSPFv2、BGP,全面支持IPv6功能。16為推進政務“一朵云”統一納管,政務云公有域和專有域需具備專線互通能力,政務云平臺需支持跨資源池訪問。4.2.5.云存儲服務要求序號指標要求1提供8PB可用容量存儲(含塊存儲和對象存儲)。中標人可配置相應集中存儲、分布式存儲或物理服務器實現。合同生效后,按采購人組織評估要求,提供資源池規模截圖證明。2支持云硬盤服務,用戶可以通過云管理平臺申請塊存儲空間,用戶可以配置需要申請的磁盤名稱、創建磁盤的數量、磁盤類型。支持將申請的云硬盤掛載到虛擬化云主機或者裸金屬云主機。3支持對象存儲服務,提供多版本控制功能,上傳同名的對象將以不同的版本號同時保存在對象存儲中,為用戶意外覆蓋或刪除對象場景提供了恢復功能。合同生效后,按采購人組織評估要求提供功能截圖證明。4支持用戶選擇創建空白盤、從快照創建磁盤或者按照特定時間點的備份數據創建磁盤,支持將快照指定時間點備份的數據恢復到源磁盤。5支持硬盤的高級能力。支持共享盤,每個云硬盤可以掛載給多臺虛擬化云服務器,也可以掛載給多臺裸金屬服務器。6支持用戶自助為云硬盤創建快照,并通過硬盤回滾云硬盤數據,支持用戶自助刪除無需使用的磁盤快照。7支持云硬盤擴容,支持在OS支持的情況下,在線/離線擴容云硬盤容量。合同生效后,按采購人組織評估要求提供功能截圖證明。8支持云硬盤的管理,用戶可以查看系統中已有的硬盤列表,可以查看磁盤名稱、使用狀態、容量、掛載到的服務器、創建時間等基本信息;支持快速搜索磁盤,可以通過磁盤名稱或者磁盤是否掛載等條件搜索目標磁盤/磁盤組。9提供的存儲資源池基于國內產品的芯片服務器部署方案,用于后期承載使用單位敏感業務系統。塊存儲要求:分布式存儲情況下,所涉及的服務器關鍵芯片為完全為符合信創要求,并擁有可持續演進的能力。集中存儲情況下,關鍵芯片、部件實現完全為符合信創要求,并擁有可持續演進的能力。對象存儲要求:所涉及的服務器關鍵芯片為完全為符合信創要求,并擁有可持續演進的能力。文件存儲要求:分布式存儲情況下,所涉及的服務器關鍵芯片為完全為符合信創要求,并擁有可持續演進的能力。集中存儲情況下,關鍵芯片、部件實現完全為符合信創要求并擁有可持續演進的能力。4.2.6.專屬集群要求序號指標要求1支持用戶申請獨占的物理設備,獨享物理隔離的計算資源,支持云主機的實例規格多樣化,支持調整專屬主機ECS實例規格。云主機實例要求支持虛擬化云主機和裸金屬云主機,合同生效后,按采購人組織評估要求提供截圖證明。2支持存儲資源池與其他租戶物理隔離,可支持資源機柜上鎖。4.2.7.平臺安全要求序號指標要求1中標人提供平臺安全所需的軟硬件設備,滿足等保三級要求。平臺安全設備必須包括但不限于:DDoS清洗、DDoS檢測、VPN、漏洞掃描、網閘、態勢感知等。平臺安全必須針對政務外網區、互聯網區云平臺分別提供防護。2中標人定期開展已采用平臺系統等保三級測評和商用密碼應用安全性評估,中標一年內采用的平臺系統通過云計算服務安全評估。3跨網數據交換區部署網閘、內交換服務器和外交換服務器。支持支持數據庫數據交換、文件數據交換、請求命令與相應數據交換。數據庫數據交換傳輸吞吐量≥400Mbps,數據庫到數據庫傳輸記錄數≥1500條/秒。文件數據交換個數(大于10KB/文件)≥500個/秒,文件數據交換吞吐量≥500Mbps。請求命令與響應數據交換最大傳輸延時≤100ms,最大并發請求數≥3500個,吞吐量≥700Mbps。4跨網數據交換區部署防火墻。防火墻吞吐≥25Gbps,最大并發連接數≥600萬,每秒新建連接數≥25萬,硬件配置不少于8個萬兆光口,全面支持IPv6功能。4.2.8.支撐軟件服務.軟件安裝、配置、運維服務序號指標要求1無軟件版權糾紛.RDS云數據庫服務要求序號指標要求1RDS云數據庫支持兼容通用開源數據庫。2支持每天一次的自動備份,在控制臺上手動點擊創建備份。3支持實例級、庫級、表級恢復到某個時間點。4支持IP白名單/安全組設置進行訪問控制。4.2.9.用戶安全服務要求.基礎安全服務序號指標要求1對即將上云的業務系統進行上線安全掃描,確保上線系統的安全穩定運行。服務內容至少包括:一次漏洞掃描和一次滲透測試。2平臺安全能力按照等保2.0“一個中心”要求,提供統一的安全管理中心,與云平臺無縫集成實現安全資源的統一管理、按需申請、服務編排。安全管理中心的策略配置能夠直接下發到安全組件,無需跳轉到對
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 班會課件-傾聽
- 《污水處理廠設計與運行》課件
- 《流體動力學圖像處理》課件
- 藥用植物與生藥學練習題含答案(附解析)
- 北歐簡約風格室內設計解析
- 2024年8月工程安全管理基礎測試題與答案(附解析)
- 7月獸醫微生物學習題庫及參考答案解析
- 搪瓷裝飾制品在校園文化墻的設計考核試卷
- 公路幾何設計案例分析
- 服裝設計企劃全案
- 《飛越瘋人院》電影賞析
- 《建筑結構抗震設計》全套課件
- 農業綜合執法大比武測試題
- 2024年高考歷史復習試題匯編:材料分析題匯編(中國史+世界史)(教師卷)
- 廠區圍墻翻新施工方案
- 山東省青島市2024年小升初語文真題試卷及答案
- 農村房修建合同范本
- JT-T-1230-2018機動車發動機冷卻液無機陰離子測定法離子色譜法
- GB/T 2039-2024金屬材料單軸拉伸蠕變試驗方法
- 跨界產品研發與實戰智慧樹知到期末考試答案章節答案2024年深圳職業技術大學
- 任務三 撰寫直播腳本-活動2 商品直播腳本
評論
0/150
提交評論