(葫蘆島市數據中心政務云服務政府采購項目)招標公告
項目概況
葫蘆島市數據中心政務云服務政府采購項目招標項目的潛在供應商應在線上獲取招標文件并于****年**月**日 **時**分(北京時間)前遞交投標文件。
一、項目基本情況
項目編號:****-******-*****
項目名稱:葫蘆島市數據中心政務云服務政府采購項目
包組編號:***
預算金額(元):*******.**
最高限價(%):***
采購需求:查看
一、項目基本概況 *、項目名稱:葫蘆島市數據中心政務云服務政府采購項目 *、采購主體:葫蘆島市數據局 *、采購方式:公開招標 *、評標方法:綜合評分法 *、最高限價:***%(單價詳見“采購服務目錄”) *、建設工期:簽訂合同后*個月 *、合同期限:*年(以項目驗收通過時間為計費起始時間) *、付款方式:每年底結算一次,年服務費 =單項價款總和。 單項價款 =最高限價(詳見采購服務目錄)×中標人中標折扣×對應服務項目的數量×對應服務時間(服務時間僅限于按時間計費服務項目)。 *、報名資質:符合《中華人民共和國采購法》第二十二條規定應當具備的條件;應自覺抵制政府采購領域商業賄賂行為。 二、采購服務目錄 單位:元 序號 服務項 計價單位 最高限價 備注 一 云平臺服務 * 計算服務-彈性云服務 *.* **** 核/月 **.** *.* 內存 **/月 **.** * 計算服務-容器云服務 *.* **** 核/月 **.** *.* 內存 **/月 **.** * 存儲服務 *.* 分布式存儲 *.*.* 通用分布式塊存儲 *****/月 **.** *.*.* 高性能分布式塊存儲 *****/月 **.** *.* 集中式存儲 *****/月 **.** *.* 對象存儲 *****/月 ** *.* 備份服務 *****/月 ** 含本地備份、同城備份、異地災備。****以內免費。超過****的據實結算。 * 安全服務 *.* 虛擬防火墻 個/月 **.** *.* 網頁防篡改 個/月 *.** *.* ***防火墻 個/月 ***.** *.* 數據庫審計 個/月 **.** *.* 日志審計 個/月 **.** *.* 漏洞掃描 個/次 **.** *.* 堡壘機 個/月 *.** *.* 云主機安全(含殺毒等) 個/月 *.** *.* *** 個/月 *.** *.** 網閘 系統/月 ***.** * 密碼服務 *.* 數字證書服務(含介質) 用戶/月 *.** *.* 國密***證書 域名/月 ***.** *.* 密碼服務 系統/年 ******.** 為應用系統按需提供密碼服務,具備支撐應用系統通過密碼測評的能力。含*.*數字證書服務(含介質)和*.*國密***證書服務。 * 基礎軟件 *.* 操作系統 套/月 **.** 只針對項目建設所需新部署的國產要求操作系統收費。從正式使用日期起算三年按報價據實結算,三年后按單項報價的**%計費。 *.* 數據庫 套/月 ****.** 同上,從正式使用日期起算三年按報價據實結算,三年后按單項報價的**%計費。 *.* 中間件 套/月 ***.** 同上,從正式使用日期起算三年按報價據實結算,三年后按單項報價的**%計費。 二 基礎設施服務 * 機房服務 *.* 機房空間及配套 免費 *.* 機架空間及配套 免費 *.* 數字電路或裸光纖 免費 不低于****數字電路或裸光纖 * 物理服務器 *.* 物理服務器*(*路) 臺/月 ****.** 根據具體需求配置 *.* 物理服務器*(*路) 臺/月 ***.** 根據具體需求配置 *.* 物理服務器*(*路) 臺/月 ****.** 根據具體需求配置 *.* 物理服務器*(*路) 臺/月 ****.** 根據具體需求配置 *.* 物理服務器*(*路) 臺/月 ****.** 根據具體需求配置 *.* 高性能計算服務器*(***顯卡) 臺/月 ****.** 根據具體需求配置 *.* 高性能計算服務器*(***顯卡) 臺/月 ****.** * 專有網絡設備 *.* 萬兆交換機 臺/月 ***.** *.* 千兆交換機 臺/月 ***.** *.* 波分設備 臺/月 *****.** *.* 交換機* 臺/月 ****.** *.* 交換機* 臺/月 ***.** *.* 網閘 臺/月 ****.** * 負載均衡 *.* 軟負載均衡 系統/月 ***.** *.* 硬負載均衡 系統/月 ****.** * 托管服務 *.* 設備托管服務 */月 **.** 三 運維和安全保障服務 * 基礎設施運維 *.* 網絡監控、故障處理服務 項 免費 *.* 云平臺監控、故障處理服務 項 免費 *.* 計算和存儲設備監控、故障處理服務 項 免費 *.* 機房基礎設施監控、故障處理服務 項 免費 * 應急響應服務 項 免費 * 安全測試評估及咨詢優化 *.* 信息系統安全風險評估服務 項 免費 *.* 等級保護測評支撐服務 項 免費 *.* 重大節日活動會議期間安全保障服務 項 免費 *.* 信息系統滲透測試服務 項 免費 *.* 業務流程安全評估服務 項 免費 *.* 信息系統安全加固服務 項 免費 *.* 攻防對抗演練服務 項 免費 *.* 信息安全應急演練服務 項 免費 *.* 信息安全突發事件應急處置支撐服務 項 免費 *.** 信息系統壓力測試服務 項 免費 *.** 信息安全日志分析及策略配置優化服務 項 免費 *.** 信息安全建設規劃咨詢服務 項 免費 *.** 信息安全管理咨詢服務 項 免費 * 運營管理 *.* 資源管理服務 *.*.* 提供云資源的申請、審批、開通、升降配、釋放等服務 項 免費 *.*.* 提供申請單各環節的流轉和信息跟蹤 項 免費 *.*.* 按照服務目錄對不同云區的產品和規格進行上下架 項 免費 *.* 權限管理服務 項 免費 對用戶進行分權管理,允許不同的用戶具有不同的功能權限和數據權限 *.* 賬單管理服務 項 免費 能夠滿足各部門及時查詢已開通云資源費用,提供系統化賬單服務,賬單服務實現自動化計量計費功能 *.* 駐場服務 項 免費 提供不少于*人駐場運維服務 *.* 人員培訓服務 項 免費 提供本項目所涉及的所有基礎資源、平臺等的使用、管理及維護等各方面的培訓,根據不同用戶角色,提供知識培訓、實操培訓等多方面的用戶培訓 * 遷移服務 *.* 物理設備遷移服務 免費 *.* 云遷移服務 免費 四 其他服務 * 其他服務 項 免費 配合完成采購人要求的其他服務 *.各項服務具體要求或指標參數詳見服務需求響應清單。 *.投標報價為固定折扣(例如:折扣報價為**%,則表示每項服務項目的單價=單價限價×**%)。本項目報價應只有一個折扣報價,任何有選擇的報價將不予接受。 *.折扣最高只能報***%,不能上浮,否則視為無效投標,投標人根據企業自行情況考慮本項目所報折扣。 *.合同實際執行過程中的單項價款=單價限價(詳見采購服務目錄)×中標人中標折扣×對應服務項目的數量×對應服務時間(服務時間僅限于按時間計費服務項目)。投標報價表中標明的折扣在合同執行過程中固定不變,不得以任何理由予以變更。 三、服務需求響應清單 重要提示:★標注項不得負偏離,否則投標文件無效。 (一)總體要求 ★*、投標人機房應位于葫蘆島市龍港區或連山區,建設標準達到國家標準電信機房要求,模塊化工作島建設,配置安全等保三級標準化機房建設的其他設備設施。機房面積具備***個以上機柜位,滿足政務信息系統整合遷移、互聯網+政務服務以及智慧城市建設需求;機房提供雙路市電,且具有獨立的配電間。投標人應承諾提供的云平臺可實現常規應用軟件系統的無縫遷移部署。投標人應承諾驗收后立即完成現有全部業務系統部署工作,但不得影響現有系統的正常運行。在服務期內,機房運行所需的水、電、采暖、安全、等相關費用由投標人承擔。 ★*、政務云平臺應具備云資源實時統計、云資源管理、云資源申請業務流程、存檔功能、云資源計費以及彈性計算能力,以方便在高并發和服務器大量請求的場景中使用。 *、項目所需的軟硬件設備、工程實施、系統集成等工作均由投標人出資提供,相應資產歸投標人所有,但應向采購人開放最高管理權限。網信、網監等部門出于監管目的,在政務云機房部署相關設備時,乙方應積極配合,提供相應技術支持。 *、項目建成后,其中部署的應用軟件和其產生的數據資源歸采購人所有。投標人應當配合采購人做好數據安全防護工作。 *、投標人應當妥善保管數據存儲設備,已存有數據的介質不得交由廠家回收,且未經采購人允許不得用作項目外其他用途。 *、投標人應在合同簽訂*個月內完成政務云平臺的建設并通過驗收,云平臺建設具體要求見后續內容。 *、投標人須免費提供與云服務器配套的操作系統,操作系統類型按需配置。 *、投標人應在所投數據中心內為采購人提供不少于*個房間、總人數不少于*人的辦公場地。 *、投標人應派遣不少于*人的團隊提供駐場服務。 ★**、合同期內,根據甲方需求在服務費不變的情況下,滿足國產要求安全可控云服務要求。 (二)云平臺服務 可以任選一種計算服務、存儲服務、安全服務、密碼服務的技術路線。 *.計算服務-彈性云服務 (*)云主機支持全量快照,通過快照進行云服務器的數據恢復,支持設置自動快照策略。支持對虛擬機完成無限快照創建。 (*)支持為運行的云主機創建鏡像模板,通過鏡像模板快速創建新的云主機。 (*)云主機之間要求有訪問隔離能力,要求提供云主機實例之間訪問隔離方式。 (*)支持雙棧****和****協議,在同時部署****和****組網的情況可正常進行業務訪問。 (*)云主機支持在線遷移。 (*)云主機支持回收站功能,對已刪除的實例進行回收處理。 (*)云主機支持實例克隆功能。 (*)兼容性/開放性要求:支持主流的操作系統,并提供操作系統正版軟件授權。 (*)支持虛擬機監控管理:提供性能監測分析、異常告警等功能。 (**)虛擬機可以實現物理機的全部功能,如具有自己的資源(內存、***、網卡、存儲),可以指定單獨的**地址等。 (**)無單點故障,能夠在出現硬件故障的情況下云主機自動宕機遷移,確保業務連續,平均可用性不低于**.**%。 *.計算服務-容器云服務 (*)容器平臺包含計算、存儲、網絡等組件,滿足各域應用層拉通、數據層融通、提供全域支撐能力的私有云平臺。 (*)支持企業級容器化應用的全生命周期管理,為容器化的應用提供高效部署、資源調度、服務發現和動態伸縮等一系列完整功能。 (*)支持多容器集群生命周期管理操作,包括創建、下線、排水、刪除等;支持混合集群,可以在虛擬機、裸金屬混合節點上部署集群。 (*)支持彈性伸縮策略,實現水平自動伸縮的功能。支持冷卻時間窗和擴縮容閾值功能。 (*)支持節點排水、節點調度、移除節點、集群擴容等功能;支持節點標簽,通過標簽可以快速了解節點特點及設置與工作負載的親和性/反親和性策略。 (*)通過圖形化的方式完成復雜應用的編排,并且可以保存成應用模板,使用模板直接創建多個容器組成的復雜應用。 (*)云硬盤中的數據自動地在可用區內以多副本冗余方式存儲,避免數據的單點故障風險。 (*)提供網絡服務,支持虛擬私有云***,可以在***中定義子網、安全組、**預留、帶寬等網絡屬性;支持云負載均衡器,為***內的容器、服務器等云上資源提供負載均衡服務。 *.存儲服務 (*)通用分布式塊存儲 *)支持通過塊存儲訪問協議對外提供云盤功能,支持格式化、掛載及執行*/*操作。 *)支持云盤快照功能,通過對磁盤創建快照從而實現保留某一個或者多個時間點的磁盤數據拷貝。 *)支持對已有云硬盤進行擴容。 *)兼容通用***、***架構服務器。 *)支持計算存儲融合部署架構和計算存儲分離部署架構。 *)支持多******節點部署,保證服務高可用。 *)支持多副本冗余機制,保證業務數據的可靠性。 *)支持云盤加密功能。 (*)高性能分布式塊存儲 *)通過塊存儲訪問協議,對外提供云盤功能,客戶可以像使用物理硬盤一樣來使用,可以格式化,可以掛載,可以執行*/*操作。 *)提供云盤快照功能,通過創建快照,對磁盤創建快照,客戶可以保留某一個或者多個時間點的磁盤數據拷貝,從而保證業務可持續運行。 *)支持對已有云硬盤進行擴容。 *)兼容通用***、***架構服務器。 *)支持計算存儲融合部署架構和計算存儲分離部署架構。 *)支持多******節點部署,保證服務高可用。 *)支持多副本冗余機制,保證業務數據的可靠性。 *)支持云盤加密功能。 (*)集中式存儲 存儲設備要求: *)支持服務器通過光纖交換機或以太網交換機連接集中式***存儲,為高性能數據庫、虛擬化等業務場景提供高性能、高可靠的統一存儲空間。 *)采用≥**盤控一體架構,支持控制器擴展,最大支持≥*控制器。 *)控制器總核數≥**物理核。 *)雙控制器存儲緩存容量配置≥*****,任意控制器一級緩存容量≥****。 *)網絡接口主機端口≥*個**接口;≥*個****接口;≥*個**** **接口。 光纖交換機要求: *)配置≥**個****** *_****端口。 *)支持聯機,支持自動設別、登記、加入光纖設備。 *)支持自動識別并隔離異常鏈路,自動啟用備用路由傳輸數據。 *)配置冗余電源,冗余風扇。 (*)對象存儲 *)基于分布式架構,通過軟件分布式架構和數據冗余技術,來實現高伸縮性和高擴展性,容量與性能都隨節點數增加而線性增加。 *)支持**/*****/****/協議,實現“一套集群、多種協議”互通,滿足用戶同一份數據,被多種客戶端訪問的訴求。 *)單流性能>=*****/*。 *)支持硬盤級、節點級、機柜級故障,最大支持*個機柜+*個服務器故障,存儲能不中斷業務持續提供數據讀寫操作。 *)支持多租戶,在同一套業務集群中通過邏輯多租實現用戶數據安全。可實現租戶間數據相互隔離,訪問控制權限,支持桶接口、對象接口,***訪問權限接口,禁止非授權用戶訪問對象存儲。 *)可以支持對象上傳、下載、刪除、查詢、共享,支持桶的配額設置和查詢。 *)支持創建桶、刪除桶,查詢所有桶,設置桶內對象的生命周期。 *)支持節點級***利用率、內存利用率統計,支持服務器、盤的***和帶寬的監控。 *)支持集群容量的查看。 **)支持空間使用率超閾值告警。 (*)本地、同城、異地備份 *)支持周期性備份。支持指定備份間隔,按設置時長啟動新的備份。備份間隔支持按天、周、月、年等靈活指定。 *)支持多備份歷史版本保存。每進行一次備份會生成一個新的備份版本。支持設置需要保留的版本數。 *)支持基于備份的數據恢復。支持選定特定版本進行恢復,支持恢復到原機或異機,數據庫支持日志備份,可恢復至任意時間點。 *)支持手動觸發新的備份任務。支持手動即時觸發新的備份任務。 *)支持物理備份(備份容量達到**級別)。支持全量備份,支持增量備份。 *)支持備份概覽:包括備份操作,備份歷史,趨勢圖,以及其他可以提供的備份數據概覽。 *)支持實例列表:實例詳情、創建備份等。 *)支持備份管理:包括數據備份列表、日志備份列表、備份策略,日志設置、刪除等。 *)支持常規恢復:支持常規的備份數據恢復。 **)支持系統設置:提供備份系統的系統備份策略設置。 **)***不超過*周(根據主生產中心平臺恢復情況而定)。 **)***不超過*天。 *.安全服務 平臺作為政務應用的承載體,應遵照各級保密法律法規,采取切實有效的措施,確保系統安全穩定運行。禁止投標人未經采購人許可將專有云平臺資源提供給其他用戶使用,禁止投標人將該平臺與其他未經采購人許可的平臺連通,禁止投標人授權未經采購人許可的人員操作該平臺。同時在未經許可的情況下,云服務上無權對政務云平臺上的數據和應用進行任何操作,也不能將云平臺的數據泄露給任何第三方。 云平臺必須按照國家信息系統安全等級保護三級相關標準建設機房,配備相應的安全設備、技術防護手段及安全保障服務,提供完善的云安全解決方案,具備抵御各類****攻擊、網絡入侵、網絡攻擊、病毒的安全防范能力;具備以用戶為單位的身份認證和授權,以及對數據資源和服務進行訪問控制的能力;具備完善的安全管理機制,保證系統安全穩定的運行。 云平臺須具備風險感知能力,需要對政務云上的政府門戶和網上政務業務系統等互聯網業務提供安全預警、監測、檢查和防護服務,服務需要基于安全大數據態勢感知技術能力,提供云端服務。云平臺具備為各部門新增獨立***能力,態勢感知能力。防火墻、***防火墻、漏洞掃描、運維堡壘機、數據庫審計、病毒查殺等。 (*)虛擬防火墻服務 虛擬化防火墻服務可支持透明傳輸、路由轉發模式,支持路由設置、高可用性等提供包過濾、地址轉換、狀態檢測、動態開放端口、帶寬管理、連接數控制等網絡層訪問控制功能;提供應用類型控制、應用關鍵內容控制等應用層控制功能;此外還提供拒絕服務攻擊防護、惡意代碼防護、應用攻擊防護等服務。 (*)網頁防篡改服務 可實時監控網站目錄并通過備份恢復被篡改的文件或目錄,保障重要系統的網站信息不被惡意篡改,防止出現非法植入等內容。 (*)***防火墻服務 ***防火墻服務可支持透明橋接或反向代理模式,提供配置***安全防護策略,實現基于****/*****協議的應用內容控制、***攻擊防護、攻擊逃逸防護等服務,并支持特征庫管理、安全告警、統計分析、雙機熱備、負載均衡等功能。 (*)數據庫審計服務 數據庫審計服務能夠對網絡環境中的數據庫管理系統(達夢、金倉等)的數據操作、結構操作和用戶更改等行為進行審計和分析,提供了按條件查詢審計記錄,統計分析、潛在危害分析、事件分級和告警響應等功能。 (*)日志審計服務 日志審計服務可支持標準協議或日志導入方式采集操作系統的日志,能夠按照預定義的策略對指定日志源的日志進行收集、轉換和篩選,支持日志查詢、統計報表,可對潛在危害、異常行為、關聯事件進行分析,可針對日志數據進行分析挖掘,展示日志信息中的風險狀況。 (*)漏洞掃描服務 漏洞掃描服務可支持通過對***、*** 端口掃描,識別開啟的端口情況以及對應的服務或應用協議,發現目標系統中各服務應用存在的安全隱患,并提出修改建議。 (*)堡壘機 運維審計服務可支持通過******、***或***等方式對運維對象及其賬號等進行集中管理和授權等功能;提供運維操作審計、會話監視、會話回放等功能,并對違規操作行為進行報警、阻斷。 (*)云主機安全(含殺毒等) 云主機防護服務產品可支持通過管理中心對云主機病毒防護進行集中管理,具備病毒檢測、病毒處理、策略自定義、隔離區管理、樣本提交、告警信息、日志、升級更新、統一管理等功能。可支持虛擬化環境部署,可對主流云平臺虛擬機進行兼容,支持虛擬主機微隔離功能,可對各業務系統之間、應用主機之間設置不同的訪問控制策略。 (*)***網關 政務外網安全接入服務(無介質),可支持****/****雙棧協議,支持主流操作系統**用戶登錄,支持主流操作系統的移動終端用戶登錄。提供政務用戶通過***-***安全接入電子政務外網的業務流程辦理及***系統運行維護以及***用戶的技術支持、故障處理等服務。 (**)安全隔離與信息交換服務 安全隔離與信息交換服務可支持基于默認禁止的傳輸規則,提供應用數據的交換,并具有關鍵字、文件類型和病毒過濾等功能,支持雙機冗余提高可用性。 *.密碼服務 包括安全訪問服務、瀏覽器密碼服務、加解密安全服務、時間戳密碼服務、簽名驗簽服務等。 (*)數字證書服務(含介質)服務內容:支持***、***、***算法,提供個人專屬標識,***域名證書,具有身份認證、加/解密、簽名/驗簽等服務。 (*)國密***-***安全接入服務,要求支持****/****雙棧協議,支持主流操作系統的**用戶登錄,支持主流操作系統的移動終端用戶登錄。提供政務用戶通過***-***安全接入電子政務外網的業務流程辦理及***系統運行維護以及***用戶的技術支持、故障處理等服務。 (*)安全訪問服務內容:可支持通過對應用代理建立與客戶端安全傳輸通道,并對終端用戶身份進行驗證;支持****、***、等傳輸協議;提供***等安全協議。 (*)瀏覽器密碼服務內容:主要通過瀏覽器內核、***安全協議模塊、插件進程等提供支持***、***、***算法,提供與***服務器之間建立安全通道,實現***網頁安全訪問功能。 (*)加解密安全與密鑰管理服務內容:支持***、***、***算法,具有密鑰管理、密碼運算、數據加密/解密等功能;支持***、***、***算法,具有密鑰生成、分發、存儲、管理等功能。 (*)時間戳密碼服務內容:支持***、***、***算法,具有時間戳生成、應答、驗證等功能。 (*)簽名驗簽服務內容:支持***、***、***算法,具有簽名驗簽、身份認證等功能。 (*)移動端簽名驗簽服務內容:支持***、***、***算法,針對移動端業務具有簽名驗簽、身份認證等功能。 (*)服務器密碼機 *)設備形態:標準**設備,千兆電口≥*個;***插槽≥*個,擴展槽位≥*個; 至少包含*個*** ***; *)系統性能: 國密算法: *** 算法最大密鑰生成速率≥*****對/秒 *** 算法最大簽名速率≥*****次/秒 *** 算法最大驗簽速率≥*****次/秒 *** 算法完整性校驗最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** 國際算法: *** 算法最大密鑰生成速率≥***對/秒 **** 位 *** 算法最大簽名速率≥****次/秒 **** 位 *** 算法最大驗簽速率≥******次/秒 **** 算法加解密最大吞吐率≥******** **** 算法加解密最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** **** 算法加解密最大吞吐率≥******* *** 算法加解密最大吞吐率≥******** *)支持三層密鑰結構:即支持管理密鑰、用戶/設備/密鑰加密密鑰、會話密鑰的三層管理 *)支持**授權的白名單登錄管理 *)支持設備日志的配置管理,可對配置日志、系統日志、業務日志進行審計,支持按日志類型、時間、權限級別、關鍵詞等分類查詢 *)支持審計日志的本地存儲,并可發送到第三方日志服務器進行統一管理存儲,且可支持日志的加密傳輸; ★*)設備具有國家密碼局頒發商用密碼產品認證證書。 (**)簽名驗簽服務器 *)設備形態:標準**設備,千兆電口≥*個;***插槽≥*個,擴展槽位≥*個; 至少包含*個*** ***; *)系統性能: 國密算法: *** 算法最大密鑰生成速率≥*****對/秒 *** 算法最大簽名速率≥*****次/秒 *** 算法最大驗簽速率≥*****次/秒 *** 算法完整性校驗最大吞吐率≥******** *** 算法加解密最大吞吐率≥******** *** 制作數字信封最大速率≥*****次/秒 *** 拆解數字信封最大速率≥****次/秒 國際算法: **** 位 *** 算法簽名最大速率≥*****次/秒 **** 位 *** 算法驗簽最大速率≥*****次/秒 *** 算法制作數字信封最大速率≥****次/秒 *** 算法拆解數字信封最大速率≥****次/秒 *)提供*****、*** ****、***** ******、***** ****** 等多種格式的數字簽名和數字簽名驗證功能; *)實現基于數字證書的身份認證,可同時支持不同的自建**和運營**的證書驗證,證書有效性支持***/****等多種方式驗證; *)可同時配置多條證書鏈,可支持不同**系統簽發的數字證書的驗證; *)對數據進行加密傳輸,只有指定的接收者可以解密相應數據; ★*)設備具有國家密碼局頒發商用密碼產品認證證書。 (**)***加密機 *)設備形態:標準**設備內存≥***硬盤≥**,千兆電口≥*個,千兆光口≥*個冗余電源擴展槽位≥*個 *)系統性能:*****國際算法吞吐率≥*****:*****國密算法吞吐率≥*******:***** ***隧道數≥*****;***吞吐率≥*****;***最大并發用戶數≥****;可管理的***接入用戶數≥*****; *)支持******、***、***等多種證書認證方式; *)支持網頁轉發、網絡完全接入模式,支持***的網頁化訪問; *)支持接入用戶的會話管理功能,能夠實時查看在線用戶的登錄地址、登錄時間、在線時長、訪問流量的大小,登錄設備等多種信息; *)支持訪問控制規則配置,規則配置可基于源**地址、目的**地址、***地址、服務端口和協議、時間、用戶、角色等; ★*)設備具有國家密碼局頒發商用密碼產品認證證書。 ★*)產品符合國密局制定的《*****技術規范》和《*** ***技術規范》 (**)密碼服務平臺 *)設備形態:標準**設備,千兆電口≥*個,***插槽≥*個,擴展槽位≥*個; *)支持對服務器密碼機、云服務器密碼機等密碼設備的密碼資源統一管理調度,為被管理的業務系統及應用提供按需、高效、可彈性擴展的密碼管理服務。 *)支持為標準***接口提供加密、解密、簽名、驗簽、****、隨機數生成等密碼服務; *)支持數字證書認證服務接入管理; *)支持通過負載均衡技術實現云內虛擬機對密碼資源占用的動態分配。 ★*)設備具有國家密碼局頒發商用密碼產品認證證書。 (**)數字證書 *)支持國密算法。 *)證書格式標準遵循*.*****標準; *)包含個人證書、設備證書、***證書。 (**)國密瀏覽器 *)支持頁面解析、頁面標簽欄、頁面地址欄、前進后退、頁面刷新、網址收藏、證書集成、插件集成等瀏覽器功能。 *)支持國密證書導入功能,支持國密證書導出功能,支持國密證書刪除功能。 *)支持多任務并行下載,提供下載管理界面。支持選擇保存或直接打開下載文件。 *)國密安全功能。支持國密算法***\***\***,支持 *** 鏈接功能,同時支持 *** 單項及雙向鏈接。 ★*)產品具有國家密碼管理局頒發的商密認證證書。 (**)智能密碼鑰匙(******) *)支持***\***,*******/**** *)支持標準**功能,配合自建**和運營**進行終端身份認證、私鑰存儲、應用加解密、電子簽章、******登錄等 ★*)產品具有國家密碼管理局頒發的商密認證證書。 (**)國密門禁系統 *)國密門禁管理系統 ★*.具備國家密碼管理局認證證書。符合****標準。 *.具有對門戶出入控制、實時監控、保安防盜報警等多種功能; *.支持門禁發卡管理。 *.支持門禁權限管理。 *.支持區域管理,支持時間管理。 *.支持考勤管理,支持記錄查詢,支持報警提示。 *)國密門禁日志審計系統 *.支持門禁進出記錄數據完整性保護。 *.支持***碼和口令雙重保護。 *.支持日志采集,日志存儲,日志檢索,支持事件告警。 *)門禁控制器(雙門) 可控制門數量:*門 可接入讀卡器數量:*個 開門延時:≤*.*秒 用戶卡注冊數量:*萬張 記錄脫機存儲數量:**萬條 與讀卡器最大聯機距離:**米 與**最大聯機距離:***米 *) 門禁密鑰注入器 讀卡時間:≤**** 卡座壽命:**萬次 整機功耗:≤*.** *) 門禁發卡器 ****卡插槽:*個, 工作頻率:**.***/******, 通信協議:******** , 讀卡時間:≤****, 卡座壽命:**萬次, 整機功耗:≤*.** *) 人臉識別讀卡器 *.采用基于***的對稱加解密技術實現門禁用戶身份鑒別。 *.識別方式至少支持****+人臉/指紋 。 工作頻率:**.***, 讀寫距離:≤****, 讀卡時間:≤****, 用戶數:*****人, 指紋容量:*****枚, 面部容量:*****張, 記錄容量:**萬條, 顯示屏:*寸**彩屏, 通訊方式:***/**, *) ***卡 技術規范:支持*****.*, 工作頻率:**.*****, 讀寫距離:≤***, 運行速度:最快*******, 數據容量:****, 擦寫次數:≥**萬次 , 使用時間:≥**年, *) 國密門禁密鑰管理系統 *.支持對讀卡器和用戶***卡用戶信息綁定及密鑰初始化; *.支持通過根密鑰驗證用戶權限; *.支持密鑰管理記錄查詢; *.支持密鑰生成,密鑰分發; *.支持密鑰管理,密鑰更新; (**)國密視頻系統 *)基于國密算法的安全視頻加密系統軟件 *.保護用戶重要及敏感圖像不被非法竊取、篡改、拒絕非法用戶采用偽造的設備侵入系統; *.采用數據完整性保護算法,對會話協議和控制協議進行保護,防止非法用戶的協議攻擊。 ★*.產品具備國家密碼管理局認證證書。 *)**路**盤位國密硬盤錄像機 千兆電口≥*個,****.*≥*個,****.*≥*個,*****接口≥*個,*****接口≥*個,****接口≥*個,***接口≥*個單電源擴展槽位≥**個(含*塊** **** ****監控硬盤),視頻輸入≥**路, *)***萬槍機 國密網絡攝像機 ★*、產品具備國密局證書, *.支持國密算法模塊; (**)云服務器密碼機 *)標準**設備,千兆電口≥*個,***插槽≥*個,擴展槽位≥*個,單臺最大可支持虛擬機數量≥*個。 *)支持對稱算法:***、***,支持***、***模式。非對稱算法:***;雜湊算法:***。 *)應用接口應包括但不限于**/* *****-**** 《信息安全技術 密碼設備應用接口規范》、****#**、***; *)管理接口支持**/* ****云服務器密碼機管理接口規范***(支持*個以上業務對接); *)支持設備訪問的白名單配置; *)支持虛擬密碼機故障恢復; ★*)設備具有國家密碼局頒發商用密碼產品認證證書。 *.基礎軟件 (*)操作系統 *****操作系統:**位操作系統,與所投物理服務器兼容,支持所投中間件及數據庫部署。*****操作系統(商業版)四級服務項目應包括主流操作系統。 *******操作系統:**位操作系統,與所投物理服務器兼容,支持所投中間件及數據庫部署。 (*)數據庫 具備數據存儲、訪問控制、身份鑒別和數據備份恢復等功能。管理員及用戶可通過圖形化或命令行工具實現對數據庫對象的管理;開發人員可通過標準化接口開發基于數據庫的應用和軟件。包含集群軟件,數據遷移服務。 產品部署在服務器,以后臺服務形式運行,數據庫管理員及用戶在管理主機上通過圖形化管理工具或命令工具可實現對數據對象(表、視圖、約束、索引、觸發器、存儲過程等)的配置管理;開發人員可通過標準化數據庫訪問接口,開發基于數據庫的應用系統和軟件產品。 兼容多種硬件體系,可運行于不同***架構的服務器設備。 支持多種操作系統平臺,在不同操作系統和硬件平臺之間移植時,應用程序無需修改。 支持多種開發語言:*/*++、******、****、.***、**、***、登錄后查看等。 單機單實例***-*性能測試,測試持續時間**分鐘,測試指標指能達到***萬****。 支持一主多備,支持同步備機和異步備機等多種方式,支持備機只讀,支持備機中創建使用臨時表,支持列存表。 具備高性處理能力,單機兩路***服務器上數據庫事務處理能力****值能達到***萬級別。 具備高可靠性,支持閃回、完全備份、增量備份、差異備份、歸檔備份等功能。 支持虛擬專用數據庫***、全文索引/全文檢索、***函數等。 支持****** ***同時插入多張表,支持******一次插入多條記錄。 支持單表同時創建多個索引,支持分區子表自動創建索引,支持內存列存表。 支持數據庫中直接獲取資源的使用情況,包括***使用時間、磁盤讀寫、內存使用、信號量使用等;支持內置多種性能診斷視圖,動態性能視圖超過**個,靜態性能視圖超過***個。 數據庫集群魯棒性強,集群因意料外情況中斷服務,在服務器啟動順序不可預估的場景下可保證數據庫主備不發生意料外的切換。 支持內存引擎功能,****測試單機性能提升超過**%,***并發情況下性能提升超過**%。 單機單表支持****大對象文件導入時間不超過****,大數據表聚集、排序、**子查詢等查詢響應時間達到毫秒級。 (*)中間件 具備中間件的基本功能,包括連接服務、應用部署、虛擬主機、管理工具、日志審計等功能。 符合基礎通用產品***應用中間件測試規范的要求。 具備中間件的基本功能,包括數據庫連接服務、應用部署、虛擬主機、以第三方***服務器連接、管理工具、日志審計等功能,擁有高性能。高并發的能力,具有可靠性、易恢復性、易監控性、易維護性的特點,為應用提供安全、高效、穩定的基礎支撐環境。并針對容器云、微服務應用提供優化支持能力。 產品應具備良好的生態環境適應能力,支持多種主流操作系統。 支持集群部署,提供集群管理工具。 內置類加載沖突檢測工具,可以檢測出應用部署和運行過程中哪些類存在類加載沖突問題,并能自動生成沖突檢測報告,方便快速定位和解決應用類加載問題。 支持在管理控制臺頁面上配置異步日志,保證日志輸出的同時降低對應用系統性能的影響。 提供對監控項(如方法的執行耗時、線程數等)的閾值配置,一旦到達閾值則系統自動進行預警記錄。 在不停止應用服務器運行的情況下,支持動態更新以及集中管理替換,避免更新*******對業務正常運行的影響。 具備應用服務器中間件基本功能,提供***容器、數據庫連接服務、應用部署、虛擬主機、日志審計、集群、管理工具、請求跟蹤、通知服務等功能,為應用運行提供穩定高效的支撐平臺。 提供健康檢查功能和通知服務。通過配置對***使用率、內存使用率、堆內存使用率、垃圾回收、粘滯線程、連接池等進行定期檢查,通知服務通過****、***等協議將健康檢查信息發送到外部監控系統。 可選組件掃描機制實現應用組件靈活部署。 支持開發、測試、生產域的配置模板,可快速生成適用于不同場景的配置參數而無需重復調整參數。 (三)基礎設施服務 可以任選一種物理服務器、網絡設備、負載均衡、安全設備的技術路線。 *.機房服務 (*)機房空間及配套要求 *)機房運行環境要求機房須部署在葫蘆島市龍港區或連山區,機柜采用模塊化工作島方式布局等。 *)投標人須承諾承建本項目的數據中心需提供專用機房,獨立空間,不能與其他系統、設備混用。 *)投標人須承諾機房***值*.*及以下或在*年內將***值改造至*.*及以下。 *)本項目主數據中心周圍無危險建筑物、強磁場和強噪音源干擾場所,避免設在用水設備的下層或隔壁、機房主體結構應具有耐久、抗震、防火、防止不均勻沉陷等性能。 *)本項目數據中心及云平臺須在中標后一年內通過信息安全等級保護第三級測評。 *)投標人須承諾項目需在同一房間需預留一定數量的機架以備擴展使用。 *)機房單機架提供不低于***功耗(實際功耗)。 *)如向其他地區提供政務云網資源,實行政務云物理隔離、政務外網邏輯隔離。 *)機房擁有完善的環境監控系統,能夠感知環境溫度、濕度、煙霧探測等,能夠監控電力、空調及業務設備的運行狀態。 **)提供健全值班和監控制度,實施*×**小時集中監控。 **)機房具有監控溫度、濕度、煙霧、水浸、空調、門禁、消防系統等能力。視頻監控系統要求****小時全區域實時監控。 **)視頻監控錄像保存時間≥**天,可根據實際需求定制存儲期限。 **)專用空調環境監控:實時數值顯示、即時告警上傳、遠程參數設置、歷史告警存儲,實現遙信、遙測、遙調功能。 **)機房區設置獨立、專用的精密空調系統,按照*+*方式配置,滿足機房內所有熱負荷需求。 **)機房(含變配電、不間斷電源系統和電池室)應設置潔凈氣體滅火系統。滅火系統采用七氟丙烷氣體滅火方式。 (*)機架空間及配套要求 *)市電系統:具備從變電站引入的市電不少于*路,每路市電均滿足機房全負載容量,市電可隨時互切互投。 *)柴油發電機組系統:發電機不低于*配置;發電機儲油量滿足*小時及以上發電機滿載發電要求,可保證數據中心區域*小時及以上供電需求(提供設計文件復印件及供油協議等證明材料或承諾函)。 *)***供電系統:提供*+*冗余配置,*≥*,系統上聯自不同的市電進線,***總負載容量不超過單套***容量**%;***系統后備時間達到**分鐘。 *)機架專用配電箱(柜)宜配備浪涌保護器、電源監測和報警裝置,并應提供遠程通信接口。 *)預留充足的網絡垂直及水平布線資源,機房區配有光纖與銅纜專用橋架。 *)機房的防雷、接地、雷電過電壓保護工程設計必須符合現行國家標準《建筑物防雷設計規范》*******和《建筑物電子信息系統防雷技術規范》*******的有關規定,并采用聯合接地方式接地。 *)客戶支撐服務:主要包括機房基礎設施監控、故障處理服務、應急響應服務、提供云資源的申請、審批、開通、升降配、釋放等服務、資源使用情況展示服務以及協助客戶做好展示匯報等服務。 (*)數字電路或裸光纖 每臺新開虛擬機免費提供****帶寬接入服務。 *.物理服務器 (*)物理服務器*(*路) ***:***處理器(主頻≥*.*****,每個處理器≥**核)。 內存:配置≥****內存。 硬盤:***盤≥****。 網卡:≥*個端口***/*,網卡≥*個端口****/*。 (*)物理服務器*(*路) ***:***處理器(主頻≥*.*****,每個處理器≥**核)。 內存:配置≥****內存。 硬盤:***盤≥**** 網卡:≥*個端口***/*,網卡≥*個端口****/*。 ***顯卡:顯存≥*** (主頻≥*.*****每個處理器≥**核)。 (*)物理服務器*(*路) *)高度:≥**,標配原廠導軌。 *)***:*顆***處理器(主頻≥*.****,每個處理器≥**核)。 *)內存:配置≥***** ****內存,主頻≥*******。 *)存儲:****≤配置≤****,支持按需配置(包括塊存儲、對象存儲、文件存儲等)。 (*)物理服務器*(*路) *)高度:≥**,標配原廠導軌。 *)***:*顆***處理器(主頻≥*.****,每個處理器≥**核)。 *)內存:配置≥****內存,主頻≥*******。 *)硬盤:硬盤: ≥*塊 ***硬盤,單塊要求≥*.**。 *)網卡:≥*個****網口(含光模塊)。 *)****卡:支持**** *、*、**,支持****。 (*)物理服務器*(*路) *)高度:≥**,標配原廠導軌。 *)***:*顆*** 處理器(主頻≥*.****,每個處理器≥**核)。 *)內存:配置≥****內存,主頻≥*******。 *)硬盤:硬盤: ≥*塊 ***硬盤,單塊要求≥*.**。 *)網卡:≥*個****網口(含光模塊)。 *)****卡:支持**** *、*、**,支持****。 *)***卡:*塊雙端口**接口,***。 (*)高性能服務器* *)高度:≥**,標配原廠導軌。 *)***:*顆***或***處理器(主頻≥*.****,每個處理器≥**核)。 *)內存:配置≥****內存,主頻≥*******。 *)硬盤:硬盤: ≥*塊 ***硬盤,單塊要求≥*.**。 *)****卡:支持**** *、*、**,支持****。 *)網卡:≥*個****網口(含光模塊)。 *)***顯卡:顯存:≥***。 *)主板:支持搭載***顯卡,提供高性能計算服務。 (*)高性能服務器* *)高度:≥**,標配原廠導軌。 *)***:*顆*** 處理器(主頻≥*.****,每個處理器≥**核)。 *)內存:配置≥****內存,主頻≥*******。 *)硬盤:硬盤: ≥*塊 ***硬盤,單塊要求≥*.**。 *)****卡:支持**** *、*、**,支持****。 *)網卡:≥*個****網口(含光模塊)。 *)***顯卡:顯存:≥***。 *)主板:支持搭載***顯卡,提供高性能計算服務。 *.專有網絡設備 (*)核心交換機 *)配置要求:主控引擎≥*塊,***萬兆接口≥**個,***接口≥**個。 *)交換容量:≥*******;轉發能力:≥*********。 *)主控引擎:全寬主控,提供更好的擴展性和可靠性,主控引擎模塊≥*,滿足*+*冗余。 *)電源冗余:電源模塊冗余,倒換時間***。 *)風扇框冗余:風扇框≥*,拔掉次風扇框設備也可以正常工作。 *)****:支持*****、******、****+、**-****協議,支持****策略路由;支持******功能、**** ******功能、****管理功能;支持基于****/****的****功能。 *)路由功能:支持微分段功能;支持*********流量可視化功能。 *)*****:支持*****網關,支持基于****/****的*****二三層互通。 (*)萬兆接入交換機 *)交換容量:≥*.******。 *)轉發性能:≥********。 *)電源風扇:支持雙電源,風扇冗余。 *)固定接口:實配****光接口≥*個;實配****光口端口數量≥**個。 *)數據中心特性:支持二層、三層*****網關和*** ****特性。 (*)千兆接入交換機 *)交換容量:≥*******。 *)轉發性能:≥*******。 *)固定接口:**個**端口,*個萬兆***+口。 *)路由協議:支持****靜態路由、*** **/**、****;支持****靜態路由、*****、**** **。 (*)波分設備 *)***(低交叉容量)機框及基礎公共單元,配套電源模塊; *)***路****線路業務處理板(含光模塊,*****); *)****路*** *****業務處理板; *)****.**及以下速率光模塊(****)。 (*)交換機* *)* 槽框式交換機; *)包轉發率≥**********; *)交換容量≥*******(含電源、風扇); *)提供********端口,提供********光模塊。 (*)交換機* *)* 槽框式交換機; *)包轉發率≥**********; *)交換容量≥*******(含電源、風扇); *)提供*******端口,提供*******光模塊。 (*)網閘 *)系統吞吐量≥*****。 *)并發連接數≥**萬。 *)支持*對或以上鏈路同時隔離。 *.負載均衡 (*)軟負載均衡 提供*層(***協議)和*層(****和*****協議)的負載均衡服務。 (*)硬件負載均衡 *)接口≥*個**/***/****電口,≥*個千兆光口,≥*個萬兆光口。 *)并發連接數≥****萬,*層每秒新建連接數(***)≥**萬,*層每秒新建連接數(***)≥**萬。 *)均衡策略:支持加權輪詢(***)、最小連接數(***)、源**等流量分發策略。 *)*******保持:可對云服務器提供***/****協議的負載均衡服務,并提供會話保持功能。 *)支持提供多種轉發規則,滿足不同業務場景的要求。 *)健康檢查:支持按照指定規則對配置的云服務器進行健康檢查,自動隔離異常狀態云服務器。 *.托管服務 托管服務硬件設備的機房服務要求和機房配套服務與本次建設數據中心硬件設備服務標準要求一致。 *.安全設備 安全技術要求,應包括但不限于網絡架構安全、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防御、網絡設備防護。采用的主要安全措施和相關設備包括但不限于防火墻、****、***、堡壘機、***應用防護、漏洞掃描、數據庫審計、日志審計等,通過構建完整的數據安全保護能力,為云計算服務環境中的數據傳輸安全、數據存儲安全、數據審計安全提供支撐。所配置的安全設備功能和性能應以滿足本項目所有業務系統的高效運行為準,如產生性能瓶頸、端口不足或功能受限,由云服務商負責升級擴展。 (*)****清洗檢測系統 *)整套系統處理能力大于******(包含*臺清洗,*臺檢測) *)處理能力大于******,*電口,****接口≥*個,千兆光接口≥*個,配置光模塊。 *)支持防御**** **/大資源高頻請求攻擊。 *)配置雙電源,要求設備安裝了兩塊電源模塊時,其中的一塊可以進行熱插拔。 (*)入侵防御系統 *)本次投標產品必須為標準機架的專業***設備,包含特征庫升級。 *)***系統*層吞量≥***,***應用層吞吐≥***,***并發連接≥***萬,***新建連接數≥**萬,****接口≥*個,配置光模塊,不少于*個電口。 *)能夠防范各種應用層攻擊,包括但不限于:后門程序,木馬程序,間諜軟件,蠕蟲,僵尸主機,異常代碼,協議異常,掃描,可疑行為審計類等,能夠對跨站攻擊、***注入等***攻擊行為進行有效防護。 *)配置雙電源,電源支持熱插拔。 (*)***應用防護 *)設備形態:標準**設備內存≥***,硬盤≥**,千兆電口≥*個, 萬兆光口≥*個(至少帶*個萬兆多摸光模塊,*組******)冗余電源擴展槽位≥*個; *)系統性能:應用層吞吐≥**,網絡層吞吐≥***,并發連接≥***萬,新建連接≥*****,至少*年硬件保修以及年***應用防護特征庫升級授權; *)支持靜態路由,策略路由,網絡運營商路由配置。 *)支持可疑**地址的黑名單、白名單配置。 *)支持識別和阻斷***、****** 、命令等注入式攻擊。 *)支撐********攻擊防護功能,包括但不限于漏洞利用、目錄遍歷等攻擊的防護。 (*)出口安全網關 采用控制、數據、業務相分離的全分布式架構。獨立交換引擎*+*冗余,*≥*,所有交換引擎必須支持熱插拔。整機框吞吐量≥****,并發連接數≥****萬,每秒新建連接≥***萬。實配將*臺設備虛擬化為多臺設備使用功能,按需分配給不同的委辦單位,可為虛墻劃分各類硬件資源(至少包括***、內存、存儲空間),虛擬防火墻可以按需啟動、停止,設備上可以查看到虛擬防火墻狀態,實配應用層的攻擊防護。 (*)漏洞掃描 *)設備形態:標準**設備千兆電口≥*個,千兆光口≥*個冗余電源擴展槽位≥*個*******接口≥*個,***接口≥*個,內存≥***,硬盤≥**; *)系統性能:并發掃描***掃描任務≥**個;并發掃描系統掃描任務≥**個,并發掃描**地址≥***個,支持分布部署。 *)含*年漏洞規則庫升級授權。 *)漏洞掃描可同時支持****/****雙協議棧; *)支持對掃描任務進行復制、刪除、查看、查詢、導出等操作,支持任務中斷、任務繼續功能; *)支持掃描主流操作系統、網絡主機、移動設備、應用及軟件、***服務器、數據庫的安全漏洞; *)支持配置被掃描對象的任務并發數,二級任務的并發數,可根據網絡空閑、繁忙等狀態更改掃描的并發、進程數量。 (*)日志審計系統 *)含日志收集、存儲、查詢和統計分析等功能,包含**個網絡設備許可; *)含***(*******介質)。可選組件包括:流量分析模塊、設備策略管理模塊和數據安全管理模塊。日志采集峰值:≥********;日志采集均值:≥********; *)綜合處理峰值:≥********; *)支持市面主流安全設備、網絡設備、中間件、服務器、數據庫、操作系統等不少于**類***種日志對象的日志數據采集; *)支持主動、被動相結合的數據采集方式; *)支持根據時間類型、級別、規則類型、規則名稱、時間范圍、事件名、設備**、源**、目的**、源端口、目的端口和傳輸協議等方式快速檢索安全事件告警,檢索結果支持*****等格式導出; *)支持將日志按照類型等方式進行分類; *)支持***、****、*****、****等方式導出報表; (*)數據庫審計 *)設備形態:標準**設備內存≥***,硬盤≥**,千兆電口≥*個,千兆光口≥*個*個萬兆光口≥*個;冗余電源擴展槽位≥*個; *)系統性能:吞吐≥***** 可審計數據流量≥*.*****; ***峰值處理能力≥*****條/*;日處理能力≥****萬條 *)包含*年攻擊檢測、惡意軟件規則庫升級授權;含**個云內數據庫實例審計授權,最多支持**個云內數據庫實例的審計; *)支持數據庫操作類、表、索引、觸發器、游標、視圖、事務對象的數據庫操作審計 *)支持數據端口的重定向審計,避免端口變化為其他端口時無法審計。 *)支持數據庫操作基線告警配置,支持自定義基線尺度、告警級別等。 *)支持通過郵件、短信等方式對違規的數據庫操作、系統操作的日志進行告警。 (*)流量檢測系統 *)設備形態:標準**設備內存≥***,硬盤≥***,千兆電口≥*個,千兆光口≥*個,萬兆光口插槽≥*個,*******口≥*個冗余電源擴展槽位≥*個; *)系統性能:最大并發連接數≥****,流量威脅檢測能力≥*********; *)至少包含*年威脅特征庫升級授權。 *)支持通過手動導入網絡抓包信息回放攻擊,攻擊回放狀態可清晰展現,可在安全日志中查看檢測結果。 *)支持自定義攻擊威脅檢測規則,并可導入導出。 *)支持導入和手動配置文件方式添加****惡意軟件分析規則。 *)支持通過攻擊規則匹配、安全模型檢測等方式發現***攻擊。 (*)堡壘機 *.設備形態:標準*********口≥*個,***口≥*個,千兆電口≥*個,千兆光口插槽≥*個,內置國密加密卡,內存≥***,硬盤≥**冗余電源擴展槽位≥*個; *.系統性能:≥***個主機/設備許可;用戶數不限制。圖形并發≥***,字符并發≥***; *.包含*年軟件升級授權; *.支持運維管理用戶的增加、刪除、修改、查詢、關/解鎖、清空等操作,實現對運維管理用戶的全生命周期管理; *.支持通過活動目錄域服務器和輕量目錄訪問協議服務器進行用戶同步; *.支持被管理資源類別和被管理資源類型管理: *.支持管理員賬號的權限提升,以普通管理員身份登錄被管理設備,可切換到超級管理員模式。 (**)態勢感知 *)安全分析與響應平臺 基于大數據架構,能夠支撐大并發量計算及查詢的業務需求。平臺用于存儲流量采集探針和日志采集探針提交的流量日志、設備日志和系統日志,并同時提供應用交互界面。分析平臺底層的數據檢索模塊采用分布式計算和搜索引擎技術對所有數據進行處理,可通過多臺設備建立集群以保證存儲空間和計算能力的供應。 *) 網絡流量采集探針 包括流量采集解析、流量安全深度檢測、流量溯源取證、流量智能威脅搜索。支持單一采集器和分布式采集器采集網絡流量,實現對網絡行為的全紀錄。支持對網絡流量的 ***、*** 分析。支持高速大流量采集,支持對 ****、****、****、****、***、*** 協議傳輸的可執行文件、文檔文件、壓縮文件還原。 *.配合采購人要求的其他服務 配合采購人要求的其他服務。 (四)運維和安全保障服務 *.基礎設施運維服務 基礎設施運維服務包括但不限于網絡監控、故障處理和應急響應服務,政務云平臺監控、故障處理和應急響應服務,計算和存儲設備監控、故障處理和應急響應服務,機房基礎設施監控、故障處理和應急響應服務等服務內容: (*)投標人需提供網絡監控平臺,對數據中心的路由器、交換機、安全設備進行監控。需要能根據被管理對象的類型及其屬性,采集各類設備的性能數據。 (*)投標人需提供監控平臺可對計算、存儲、備份等物理設備進行監控,并能對各類監控狀態提供方便的展示方式。 (*)采購人要求的其他基礎設施運維服務。 (*)針對對上述服務內容,投標人應配置專業運維團隊進行日常監控、巡檢,包括監控告警的處理,巡檢異常的處理,軟硬件故障處理等。提供****小時的現場和技術支持服務,對故障*.*小時內響應;*小時內到達現場處置。 *.應急響應服務 云平臺、計算、存儲、網絡、基礎設施等應急響應與處理服務。針對對上述服務內容,投標人每年需提供不少于*次應急響應服務處置服務、不少于*次定期的應急演練服務以及不少于*次應急預案體系維護服務。 *.安全測試評估及咨詢優化服務 安全測試評估及咨詢優化服務須嚴格落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等信息安全法律法規,以及國家有關信息安全的國家標準。 (*)信息系統安全風險評估服務 *)投標人需采用全面的信息安全風險評估方法協助采購人發現其存在的安全漏洞和威脅,并提供具體的技術層面及體系流程、安全策略等管理層面的安全建議。技術層面主要對物理安全、網絡安全、主機安全、應用安全及數據安全進行詳細的風險評估排查。 *)投標人需按照監管機構發布的行業文件要求及信息安全行業所關注的風險點包括科技治理、組織架構、人員職責、科技運行、外包管理、項目管理、風險管理等方面進行詳細的風險評估排查,以減少這些安全漏洞對信息系統造成的損失。為信息系統建設者節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果。 (*)等級保護測評支撐服務 *)對于政務云平臺要按照法律法規要求,通過等保三級、商用密碼應用安全性評估、云計算服務安全評估等。如被確定為關鍵信息基礎設施,需要通過關鍵信息基礎設施安全檢測評估。 *)協助采購人完成云上系統的測評服務。 (*)重大節日活動會議期間安全保障服務 在重大節日活動會議期間,提供安全預警、安全檢測和發現、安全應對能力,具體如下: *)梳理保障對象的資產信息和現有的安全防護手段、對保障對象進行安全風險分析、滲透測試、安全保障方案等。 *)進行關鍵網站安全監測、網絡****攻擊監測、黑客入侵事件監測、安全態勢感知事件監控。 *)監測到可能影響業務的安全攻擊或入侵事件時,安全專家將按采購人授權的應急處理流程進行事件跟蹤、告警及處理。 (*)信息系統滲透測試服務 協助采購人通過人工黑盒的測試方式,發現網絡和業務系統中網絡和系統存在的安全缺陷,提供政務云平臺側滲透測試服務,同時協助采購人為其業務系統提供滲透測試環境。 (*)業務流程安全評估服務 提供政務云平臺側,在采購人信息系統(業務應用、網站等)運營中,以業務流程為中心,安全風險為導向的專項業務安全評估服務。通過分析業務流程,結合傳統風險評估的方法,從業務視角來發現面臨的威脅、脆弱性,并采用多種安全測試加以驗證,最終提出行之有效的解決方案的綜合性評估服務。 (*)信息系統安全加固服務 提供政務云平臺側,對服務器內核加固、應用防護、資產管理、安全巡檢、威脅感知、安全監管以及未知威脅防護等功能,可實現*******和*****服務器或云主機的一對一管理和運維。針對信息系統安全漏洞和安全配置評估中發現的安全漏洞和配置缺陷進行分析,提供加固意見和方案,完成配置修復,協助進行安全加固。 (*)攻防對抗演練服務 提供政務云平臺側,藍隊及紅隊;在規定時間段內,藍隊針對目標資產進行無手段限制的以采購人數據及系統權限為目的的黑客仿真網絡攻擊,紅隊檢測攻擊并及時應急攔截,進行攻防實戰對抗。每年不少于*次。 (*)信息安全應急演練服務 提供政務云平臺側,以采購人行業監管機構規定及內部安全需求為出發點,進行如信息安全攻防演練、業務中斷應急演練、門戶網站惡意篡改應急演練、信息竊取事件應急演練、計算機病毒事件應急演練等安全方面的各類演練服務,每年不少于*次。 (*)信息安全突發事件應急處置支撐服務 提供政務云平臺側,根據實際環境,提供專項預案,準備演練場景,以模擬演練的方式檢驗應急預案和應急流程是否完善,提高應急處理能力。專業團隊為采購人提供多方面多類型的如桌面演練、功能演練和全面演練等。主要以采購人行業監管機構規定及內部安全需求為出發點,進行如信息安全攻防演練、業務中斷應急演練、門戶網站惡意篡改應急演練、信息竊取事件應急演練、計算機病毒事件應急演練等安全方面的各類演練服務。遠程或現場方式及時響應和處理信息安全事件,協助采購人降低影響,分析問題產生的原因,提供應急響應報告和改進建議。 (**)信息系統壓力測試服務 提供政務云平臺側壓力測試報告,報告中提供壓力測試結果、具體壓力測試數據說明等內容。 (**)信息安全日志分析及策略配置優化服務 提供政務云平臺側,對各類設備產生的日志進行數據分析,及時發現攻擊事件和可疑行為,提供日志分析報告。結合行業監管要求和客戶安全需求,協助定制安全配置規范(包括操作系統、數據庫、中間件、網絡設備、安全設備等)。 (**)信息安全建設規劃咨詢服務 提供政務云平臺側,根據安全保障現狀,結合風險評估結果,及國家/行業監管要求,協助客戶確立安全保障目標,確保建設資源有序投入,安全保障能力持續提高。 (**)信息安全管理咨詢服務 對組織架構按照國際標準及實際需要進行重新規劃設計,確保組織架構的工作條線清晰、規范,彌補組織架構缺陷,增加業務銜接流暢度;能夠解決各工作條線組織架構混亂;各個工作崗位之間工作銜接不流暢的問題,降低崗位爭奪造成的資源浪費;滿足個性化需求,提高各崗位的工作效率。并提供一體化的安全解決方案,能夠滿足客戶各方面的安全建設需求。 *.運營管理 (*)資源管理 *)支持快速準確的以項目維度申請、審批、開通、升降配、釋放云資源。實時跟蹤申請單審批狀態,追溯申請單內容。管控項目和云資源實例信息。支持云資源涉及的項目解決方案。 *)資源查看:以產品類型維度進行分類,查看當前用戶下管理的所有資源。 *)申請單查看:查看當前用戶下所有的申請單,明確標示出需要此用戶參與的申請單,包括申請、審批等操作。 *)資源申請:以用戶項目為維度申請所有云區產品。 *)費用評估:用戶申請產品時能夠實時查看所申請產品對應規格的月費用。 *)資源升降配:支持對用戶下管理的資源進行升降配申請操作。 *)資源回收:支持對用戶下管理的資源進行回收申請操作。 *)配額管理:提供上級部門對下級部門進行配額分配的功能;也支持下級部門向上級部門進行配額申請,并由上級部門進行審批;能夠在線查看當前部門配額信息及下級部門配額信息;關聯資源申請模塊,部門申請配額內產品時能夠自動跳過業務審批流程。 (*)權限管理 多云用戶整合:對多個云區進行用戶整合,提供統一認證中心。 (*)賬單管理 提供具有數據標準的統一開放平臺,支持采集云產品相關數據,支持與第三方客戶數據對接,支持權限互通和代持。通過統一開放平臺,提供外部調用和整合能力。 (*)駐場服務 投標人配置的運維服務人員需具備云平臺、網絡、安全、虛擬化、數據庫、操作系統等專業知識和技能,以確保高質量的數據中心日常運維保障服務。人員保持固定,關鍵崗位人員不得隨意更換。 (*)培訓服務 培訓服務內容包括投標人應根據采購人和本項目的特點制定培訓計劃,培訓課程應安排在整個項目計劃的合適時間段內,或根據采購人在建設過程中的要求進行安排培訓服務,為采購人提供本項目所涉及的基礎資源、平臺等的使用、管理及維護等各方面的培訓。 *.遷移服務 (*)物理設備遷移服務 在服務期內配合采購人做好機房的物理遷移工作,確保平穩過渡、順利遷移。提供上云咨詢服務、遷移測試服務、輔助遷移實施服務等服務。 (*)云遷移服務 在服務期內配合采購人做好機房業務系統遷移工作,確保平穩過渡、順利遷移。提供上云咨詢服務、遷移測試服務、輔助遷移實施服務等服務。 (五)配合采購人要求的其他服務 *、服務可用性評估 投標人須承諾接受采購人委托的第三方質量評估機構按照服務質量評估要求開展的各項服務質量評估工作及各項成果,接受采購人規定的質量評估標準,接受評估結果、事故評估認定及相應的處理、處置或處罰。 *.保密要求 投標人中標后應同采購人簽訂保密協議,遵守有關保密規定,滿足保密要求,具體內容包括但不限于保密信息范圍、保密責任以及其他保密要求的相關內容。 *.資源使用率要求 投標人應做好政務云平臺資源使用日常監管工作,對于資源使用率低于*****%、內存**%、存儲**%標準的系統,應及時通知整改,長期未整改項目應配合采購人要求,對系統進行優化處理。每年結算前,采購人對政務云平臺資源使用情況進行審核,政務云平臺整體***、內存、存儲使用率如未達到**%、**%、**%,扣除當年政務云結算費用的*%。 四、數據中心建設所需設備清單配置表 投標人應列出數據中心建設所需配置設備的數量、品牌、型號、技術指標等關鍵參數,作為評標主要依據。(表中設備根據設計方案可自行增減) 項目名稱 設備名稱 品牌 型號 參數配置 數量 備注 服務器及存貯 虛擬化服務器 分布式存貯 光纖存貯 虛擬化軟件 其他..... 網絡設備 核心交換機 ***控制器及*** 千兆接入交換機 萬兆接入交換機 綜合業務管理平臺 其他..... 密碼設備 服務器密碼機 簽名驗簽服務器 國密加密機 密碼服務平臺 云服務器密碼機 數字證書 國密瀏覽器 智能密碼鑰匙 國密門禁系統 密鑰管理系統 其他..... 安全設備 出口安全網關 網閘 漏洞掃描系統 數據庫審計 日志審計 堡壘機 負載均衡 ***應用防護 流量檢測系統 防火墻 ***系統 抗拒絕服務系統 網頁防篡改 防病毒網關 其他..... 軟件 操作系統 數據庫 中間件 備份軟件 云計算管理系統 其他..... 其他設備 變壓器 發電機 *** 空調 機柜 其他.....
合同履行期限:(以項目驗收通過時間為計費起始時間。)
需落實的政府采購政策內容:具體內容詳見標書(公告與標書同時發布)
本項目(是/否)接受聯合體投標:否
二、供應商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規定。
*.落實政府采購政策需滿足的資格要求:具體內容詳見標書(公告與標書同時發布)
*.本項目的特定資格要求:無
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后,即可參與政府采購活動。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕***號)。
四、獲取招標文件
時間:****年**月**日 **時**分至****年**月**日 **時**分(北京時間,法定節假日除外)
地點:線上獲取
方式:線上
售價:免費
五、提交投標文件截止時間、開標時間和地點
****年**月**日 **時**分(北京時間)
地點:葫蘆島市公共資源交易中心*樓開標三室、遼寧政府采購網(電子標網站)
六、公告期限
自本公告發布之日起*個工作日。
七、質疑與投訴
供應商認為自己的權益受到損害的,可以在知道或者應知其權益受到損害之日起七個工作日內,向采購代理機構或采購人提出質疑。
*、接收質疑函方式:線上或書面紙質質疑函
*、質疑函內容、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網。
質疑供應商對采購人、采購代理機構的答復不滿意,或者采購人、采購代理機構未在規定時間內作出答復的,可以在答復期滿后**個工作日內向本級財政部門提起投訴。
八、其他補充事宜
(一)參加遼寧省政府采購活動的供應商,請詳閱遼寧政府采購網“首頁-辦事指南”中公布的“遼寧政府采購網關于辦理**數字證書的操作手冊”和“遼寧政府采購網新版系統供應商操作手冊”,具體規定詳見《關于啟用政府采購數字認證和電子招投標業務有關事宜的通知》(遼財采〔****〕***號)、《關于完善政府采購電子評審業務流程等有關事宜的通知》(遼財采函〔****〕*** 號)。請按照相關規定,及時辦理相關手續,因未辦理相關手續造成的所有后果,由投標人自行承擔。 (二)供應商除在電子評審系統上傳投標(響應)文件外,應在遞交投標(響應)文件截止時間前提交按采購文件規定的以介質形式(* 盤或光盤)存儲的可加密備份文件、備份文件與電子評審系統中上傳的投標(響應)文件內容、格式一致承諾函,備系統突發故障使用。供應商僅提交備份文件的,投標(響應)無效。由于供應商自身原因未按規定上傳投標(響應)文件的,后果自行承擔。 (三)供應商自行準備響應解密所需可以登錄遼寧政府采購網并成功進入賬號的電腦以及**數字認證等設備,解密時間:遞交響應文件截止時間起至**分鐘止。 (四)供應商應隨時關注遼寧政府采購網公告信息,并及時獲取相關信息,否則由此造成的一切后果,由供應商自行負責。
九、對本次招標提出詢問,請按以下方式聯系
*.采購人信息
名稱:
葫蘆島市數據局
地址:
葫蘆島市龍港區錦葫蘆路**號
聯系方式:
金勇、***********
*.采購代理機構信息:
名稱:
葫蘆島市公共資源交易中心
地址:
葫蘆島市高新技術產業開發區高新*路**-*號
聯系方式:
****-*******、*******
郵箱地址:
*******登錄后查看***.***
開戶行:
葫蘆島銀行東城支行
賬戶名稱:
葫蘆島市公共資源交易中心
賬號:
********************
*.項目聯系方式
項目聯系人:
王凱
電話:
****-*******、*******
