葫蘆島市數(shù)據中心政務云服務政府采購項目招標公告

(一)總體要求

★1、投標人機房應位于**市**區(qū)或**區(qū)，建設標準達到國家標準電信機房要求，模塊化工作島建設，配置安全等保三級標準化機房建設的其他設備設施。機房面積具備200個以上機柜位，滿足政務信息系統(tǒng)整合遷移、互聯(lián)網+政務服務以及智慧城市建設需求；機房提供雙路市電，且具有獨立的配電間。投標人應承諾提供的云平臺可實現(xiàn)常規(guī)應用軟件系統(tǒng)的無縫遷移部署。投標人應承諾驗收后立即完成現(xiàn)有全部業(yè)務系統(tǒng)部署工作，但不得影響現(xiàn)有系統(tǒng)的正常運行。在服務期內，機房運行所需的水、電、采暖、安全、等相關費用由投標人承擔。

★2、政務云平臺應具備云**實時統(tǒng)計、云**管理、云**申請業(yè)務流程、存檔功能、云**計費以及彈性計算能力，以方便在高并發(fā)和服務器大量請求的場景中使用。

3、項目所需的軟硬件設備、工程實施、系統(tǒng)集成等工作均由投標人出資提供，相應資產歸投標人所有，但應向采購人開放最高管理權限。網信、網監(jiān)等部門出于監(jiān)管目的，在政務云機房部署相關設備時，乙方應積極配合，提供相應技術支持。

4、項目建成后，其中部署的應用軟件和其產生的數(shù)據**歸采購人所有。投標人應當配合采購人做好數(shù)據安全防護工作。

5、投標人應當妥善保管數(shù)據存儲設備，已存有數(shù)據的介質不得交由廠家回收，且未經采購人允許不得用作項目外其他用途。

6、投標人應在合同簽訂6個月內完成政務云平臺的建設并通過驗收，云平臺建設具體要求見后續(xù)內容。

7、投標人須免費提供與云服務器配套的操作系統(tǒng)，操作系統(tǒng)類型按需配置。

8、****數(shù)據中心內為采購人提供不少于2個房間、總人數(shù)不少于5人的辦公場地。

9、投標人應派遣不少于5人的團隊提供駐場服務。

★10、合同期內，根據甲方需求在服務費不變的情況下，滿足國產要求安全可控云服務要求。

(二)云平臺服務

可以任選一種計算服務、存儲服務、安全服務、密碼服務的技術路線。

1．計算服務-彈性云服務

（1）云主機支持全量快照，通過快照進行云服務器的數(shù)據恢復，支持設置自動快照策略。支持對虛擬機完成無限快照創(chuàng)建。

（2）支持為運行的云主機創(chuàng)建鏡像模板，通過鏡像模板快速創(chuàng)建新的云主機。

（3）云主機之間要求有訪問隔離能力，要求提供云主機實例之間訪問隔離方式。

（4）支持雙棧IPv4和IPv6協(xié)議，在同時部署IPv4和IPv6組網的情況可正常進行業(yè)務訪問。

（5）云主機支持在線遷移。

（6****回收站功能，對已刪除的實例進行回收處理。

（7）云主機支持實例克隆功能。

（8）兼容性/開放性要求：支持主流的操作系統(tǒng)，并提供操作系 統(tǒng)正版軟件授權。

（9）支持虛擬機監(jiān)控管理：提供性能監(jiān)測分析、異常告警等功能。

（10）虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的**（內存、CPU、網卡、存儲），可以指定單獨的IP地址等。

（11）無單點故障，能夠在出現(xiàn)硬件故障的情況下云主機自動宕機遷移，確保業(yè)務連續(xù)，平均可用性不低于99.95%。

2．計算服務-容器云服務

（1）容器平臺包含計算、存儲、網絡等組件，滿足各域應用層拉通、數(shù)據層融通、提供全域支撐能力的私有云平臺。

（2）支持企業(yè)級容器化應用的全生命周期管理，為容器化的應用提供高效部署、**調度、服務發(fā)現(xiàn)和動態(tài)伸縮等一系列完整功能。

（3）支持多容器集群生命周期管理操作，包括創(chuàng)建、下線、排水、刪除等；支持混合集群，可以在虛擬機、裸金屬混合節(jié)點上部署集群。

（4）支持彈性伸縮策略，實現(xiàn)水平自動伸縮的功能。支持冷卻時間窗和擴縮容閾值功能。

（5）支持節(jié)點排水、節(jié)點調度、移除節(jié)點、集群擴容等功能；支持節(jié)點標簽，通過標簽可以快速了解節(jié)點特點及設置與工作負載的親和性/反親和性策略。

（6）通過圖形化的方式完成復雜應用的編排，并且可以保存成應用模板，使用模板直接創(chuàng)建多個容器組成的復雜應用。

（7）云硬盤中的數(shù)據自動地在可用區(qū)內以多副本冗余方式存儲，避免數(shù)據的單點故障風險。

（8）提供網絡服務，支持虛擬私有云VPC，可以在VPC中定義子網、安全組、IP預留、帶寬等網絡屬性；支持云負載均衡器，為VPC內的容器、服務器等云上**提供負載均衡服務。

3．存儲服務

（1）通用分布式塊存儲

1）支持通過塊存儲訪問協(xié)議對外提供云盤功能，支持格式化、掛載及執(zhí)行I/O操作。

2）支持云盤快照功能，通過對磁盤創(chuàng)建快照從而實現(xiàn)保留某一個或者多個時間點的磁盤數(shù)據拷貝。

3）支持對已有云硬盤進行擴容。

4）兼容通用X86、ARM架構服務器。

5）支持計算存儲融合部署架構和計算存儲分離部署架構。

6）支持多Master節(jié)點部署，保證服務高可用。

7）支持多副本冗余機制，保證業(yè)務數(shù)據的可靠性。

8）支持云盤加密功能。

（2）高性能分布式塊存儲

1）通過塊存儲訪問協(xié)議，對外提供云盤功能，客戶可以像使用物理硬盤一樣來使用，可以格式化，可以掛載，可以執(zhí)行I/O操作。

2）提供云盤快照功能，通過創(chuàng)建快照，對磁盤創(chuàng)建快照，客戶可以保留某一個或者多個時間點的磁盤數(shù)據拷貝，從而保證業(yè)務可持續(xù)運行。

3）支持對已有云硬盤進行擴容。

4）兼容通用X86、ARM架構服務器。

5）支持計算存儲融合部署架構和計算存儲分離部署架構。

6）支持多Master節(jié)點部署，保證服務高可用。

7）支持多副本冗余機制，保證業(yè)務數(shù)據的可靠性。

8）支持云盤加密功能。

（3）集中式存儲

存儲設備要求：

1）支持服務器通過光纖交換機或以太網交換機連接集中式SAN存儲，為高性能數(shù)據庫、虛擬化等業(yè)務場景提供高性能、高可靠的統(tǒng)一存儲空間。

2）采用≥2U盤控一體架構，支持控制器擴展，最大支持≥8控制器。

3）控制器總核數(shù)≥32物理核。

4）雙控制器存儲緩存容量配置≥128GB，任意控制器一級緩存容量≥64GB。

5）網絡接口主機端口≥4個GE接口；≥8個10GE接口；≥8個16Gb FC接口。

光纖交換機要求：

1）配置≥48個16Gbps F_Port端口。

2）支持聯(lián)機，支持自動設別、登記、加入光纖設備。

3）支持自動識別并隔離異常鏈路，自動啟用備用路由傳輸數(shù)據。

4）配置冗余電源，冗余風扇。

（4）對象存儲

1）基于分布式架構，通過軟件分布式架構和數(shù)據冗余技術，來實現(xiàn)高伸縮性和高擴展性，容量與性能都隨節(jié)點數(shù)增加而線性增加。

2）支持S3/POSIX/HDFS/協(xié)議，實現(xiàn)“一套集群、多種協(xié)議”互通，滿足用戶同一份數(shù)據，被多種客戶端訪問的訴求。

3）單流性能>=300MB/s。

4）支持硬盤級、節(jié)點級、機柜級故障，最大支持1個機柜+1個服務器故障，存儲能不中斷業(yè)務持續(xù)提供數(shù)據讀寫操作。

5）支持多租戶，在同一套業(yè)務集群中通過邏輯多租實現(xiàn)用戶數(shù)據安全?？蓪崿F(xiàn)租戶間數(shù)據相互隔離，訪問控制權限，支持桶接口、對象接口，ACL訪問權限接口，禁止非授權用戶訪問對象存儲。

6）可以支持對象上傳、下載、刪除、查詢、共享，支持桶的配額設置和查詢。

7）支持創(chuàng)建桶、刪除桶，查詢所有桶，設置桶內對象的生命周期。

8）支持節(jié)點級CPU利用率、內存利用率統(tǒng)計，支持服務器、盤的TPS和帶寬的監(jiān)控。

9）支持集群容量的查看。

10）支持空間使用率超閾值告警。

（5）本地、同城、異地備份

1）支持周期性備份。支持指定備份間隔，按設置時長啟動新的備份。備份間隔支持按天、周、月、年等靈活指定。

2）支持多備份歷史版本保存。每進行一次備份會生成一個新的備份版本。支持設置需要保留的版本數(shù)。

3）支持基于備份的數(shù)據恢復。支持選定特定版本進行恢復，支持恢復到原機或異機，數(shù)據庫支持日志備份，可恢復至任意時間點。

4）支持手動觸發(fā)新的備份任務。支持手動即時觸發(fā)新的備份任務。

5）支持物理備份（備份容量達到PB級別）。支持全量備份，支持增量備份。

6）支持備份概覽：包括備份操作，備份歷史，趨勢圖，以及其他可以提供的備份數(shù)據概覽。

7）支持實例列表：實例詳情、創(chuàng)建備份等。

8）支持備份管理：包括數(shù)據備份列表、日志備份列表、備份策略，日志設置、刪除等。

9）支持常規(guī)恢復：支持常規(guī)的備份數(shù)據恢復。

10）支持系統(tǒng)設置：提供備份系統(tǒng)的系統(tǒng)備份策略設置。

11）RTO不超過2****中心平臺恢復情況而定）。

12）RPO不超過1天。

4．安全服務

平臺作為政務應用的承載體，應遵照各級保密法律法規(guī)，采取切實有效的措施，確保系統(tǒng)安全穩(wěn)定運行。禁止投標人未經采購人許可將專有云平臺**提供給其他用戶使用，禁止投標人將該平臺與其他未經采購人許可的平臺連通，禁止投標人授權未經采購人許可的人員操作該平臺。同時在未經許可的情況下，云服務上無權對政務云平臺上的數(shù)據和應用進行任何操作，也不能將云平臺的數(shù)據泄露給任何第三方。

云平臺必須按照國家信息系統(tǒng)安全等級保護三級相關標準建設機房，配備相應的安全設備、技術防護手段及安全保障服務，提供完善的**全解決方案，具備抵御各類DDoS攻擊、網絡入侵、網絡攻擊、病毒的安全防范能力；具備以用戶為單位的身份認證和授權，以及對數(shù)據**和服務進行訪問控制的能力；具備完善的安全管理機制，保證系統(tǒng)安全穩(wěn)定的運行。

云平臺須具備風險感知能力，****政府門戶和網上政務業(yè)務系統(tǒng)等互聯(lián)網業(yè)務提供安全預警、監(jiān)測、檢查和防護服務，服務需要基于安全大數(shù)據態(tài)勢感知技術能力，提供云端服務。云平臺具備為各部門新增獨立VPN能力，態(tài)勢感知能力。防火墻、WEB防火墻、漏洞掃描、運維堡壘機、數(shù)據庫審計、病毒查殺等。

（1）虛擬防火墻服務

虛擬化防火墻服務可支持透明傳輸、路由轉發(fā)模式，支持路由設置、高可用性等提供包過濾、地址轉換、狀態(tài)檢測、動態(tài)開放端口、帶寬管理、連接數(shù)控制等網絡層訪問控制功能；提供應用類型控制、應用關鍵內容控制等應用層控制功能；此外還提供拒絕服務攻擊防護、惡意代碼防護、應用攻擊防護等服務。

（2）網頁防篡改服務

可實時監(jiān)控網站目錄并通過備份恢復被篡改的文件或目錄，保障重要系統(tǒng)的網站信息不被惡意篡改，防止出現(xiàn)非法植入等內容。

（3）WEB防火墻服務

WEB防火墻服務可支持透明橋接或反向代理模式，提供配置WEB安全防護策略，實現(xiàn)基于HTTP/HTTPS協(xié)議的應用內容控制、WEB攻擊防護、攻擊逃逸防護等服務，并支持特征庫管理、安全告警、統(tǒng)計分析、雙機熱備、負載均衡等功能。

（4）數(shù)據庫審計服務

數(shù)據庫審計服務能夠對網絡環(huán)境中的數(shù)據庫管理系統(tǒng)（達夢、金倉等）的數(shù)據操作、結構操作和用戶更改等行為進行審計和分析，提供了按條件查詢審計記錄，統(tǒng)計分析、潛在危害分析、事件分級和告警響應等功能。

（5）日志審計服務

日志審計服務可支持標準協(xié)議或日志導入方式采集操作系統(tǒng)的日志，能夠按照預定義的策略對指**志源的日志進行收集、轉換和篩選，支持日志查詢、統(tǒng)計報表，可對潛在危害、異常行為、關聯(lián)事件進行分析，可針對日志數(shù)據進行分析挖掘，展示日志信息中的風險狀況。

（6）漏洞掃描服務

漏洞掃描服務可支持通過對TCP、UDP 端口掃描，識別開啟的端口情況以及對應的服務或應用協(xié)議，發(fā)現(xiàn)目標系統(tǒng)中各服務應用存在的安全隱患，并提出修改建議。

（7）堡壘機

運維審計服務可支持通過TELNET、SSH或VNC等方式對運維對象及其賬號等進行集中管理和授權等功能；提供運維操作審計、會話監(jiān)視、會話回放等功能，并對違規(guī)操作行為進行報警、阻斷。

（8）云主機安全（含殺毒等）

云主機防護服****管理中心對云主機病毒防護進行集中管理，具備病毒檢測、病毒處理、策略自定義、隔離區(qū)管理、樣本提交、告警信息、日志、升級更新、統(tǒng)一管理等功能?？芍С痔摂M化環(huán)境部署，可對主流云平臺虛擬機進行兼容，支持虛擬主機微隔離功能，可對各業(yè)務系統(tǒng)之間、應用主機之間設置不同的訪問控制策略。

（9）VPN網關

政務外網安全接入服務（無介質），可支持IPv6/IPv4雙棧協(xié)議，支持主流操作系統(tǒng)PC用戶登錄，支持主流操作系統(tǒng)的移動終端用戶登錄。提供政務用戶通過SSL-VPN安全接入電子政務外網的業(yè)務流程辦理及VPN系統(tǒng)運行維護以及VPN用戶的技術支持、故障處理等服務。

（10）安全隔離與信息交換服務

安全隔離與信息交換服務可支持基于默認禁止的傳輸規(guī)則，提供應用數(shù)據的交換，并具有關鍵字、文件類型和病毒過濾等功能，支持雙機冗余提高可用性。

5．密碼服務

包括安全訪問服務、瀏覽器密碼服務、加解密安全服務、時間戳密碼服務、簽名驗簽服務等。

（1）數(shù)字證書服務（含介質）服務內容：支持SM2、SM3、SM4算法，提供個人專屬標識，SSL域名證書，具有身份認證、加/解密、簽名/驗簽等服務。

（2）國密SSL-VPN安全接入服務，要求支持IPv6/IPv4雙棧協(xié)議，支持主流操作系統(tǒng)的PC用戶登錄，支持主流操作系統(tǒng)的移動終端用戶登錄。提供政務用戶通過SSL-VPN安全接入電子政務外網的業(yè)務流程辦理及VPN系統(tǒng)運行維護以及VPN用戶的技術支持、故障處理等服務。

（3）安全訪問服務內容：可支持通過對應用代理建立與客戶端安全傳輸通道，并對終端用戶身份進行驗證；支持HTTP、TCP、等傳輸協(xié)議；提供SSL等安全協(xié)議。

（4）瀏覽器密碼服務內容：主要通過瀏覽器內核、SSL安全協(xié)議模塊、插件進程等提供支持SM2、SM3、SM4算法，提供與Web服務器之間建立安全通道，實現(xiàn)Web網頁安全訪問功能。

（5）加解密安全與密鑰管理服務內容：支持SM2、SM3、SM4算法，具有密鑰管理、密碼運算、數(shù)據加密/解密等功能；支持SM2、SM3、SM4算法，具有密鑰生成、分發(fā)、存儲、管理等功能。

（6）時間戳密碼服務內容：支持SM2、SM3、SM4算法，具有時間戳生成、應答、驗證等功能。

（7）簽名驗簽服務內容：支持SM2、SM3、SM4算法，具有簽名驗簽、身份認證等功能。

（8）移動端簽名驗簽服務內容：支持SM2、SM3、SM4算法，針對移動端業(yè)務具有簽名驗簽、身份認證等功能。

（9）服務器密碼機

1）設備形態(tài)：標準2U設備，千兆電口≥4個；SFP插槽≥4個，擴展槽位≥1個；

至少包含7個USB KEY；

2）系統(tǒng)性能：

國密算法：

SM2 算法最大密鑰生成速率≥18000對/秒

SM2 算法最大簽名速率≥16000次/秒

SM2 算法最大驗簽速率≥10000次/秒

SM3 算法完整性校驗最大吞吐率≥1200Mbps

SM4 算法加解密最大吞吐率≥1800Mbps

國際算法：

RSA 算法最大密鑰生成速率≥160對/秒

1024 位 RSA 算法最大簽名速率≥8000次/秒

1024 位 RSA 算法最大驗簽速率≥100000次/秒

SHA1 算法加解密最大吞吐率≥3000Mbps

SHA2 算法加解密最大吞吐率≥3000Mbps

DES 算法加解密最大吞吐率≥1000Mbps

3DES 算法加解密最大吞吐率≥600Mbps

AES 算法加解密最大吞吐率≥5000Mbps

3）支持三層密鑰結構：即支持管理密鑰、用戶/設備/密鑰加密密鑰、會話密鑰的三層管理

4）支持IP授權的白名單登錄管理

5）支持設備日志的配置管理，可對配置日志、系統(tǒng)日志、業(yè)務日志進行審計，支持按日志類型、時間、權限級別、關鍵詞等分類查詢

6）支持審計日志的本地存儲，并可發(fā)送到第三方日志服務器進行統(tǒng)一管理存儲，且可支持日志的加密傳輸；

★7）設備具有國家密碼局頒發(fā)商用密碼產品認證證書。

（10）簽名驗簽服務器

1）設備形態(tài)：標準2U設備，千兆電口≥4個；SFP插槽≥4個，擴展槽位≥1個；

至少包含7個USB KEY；

2）系統(tǒng)性能：

國密算法：

SM2 算法最大密鑰生成速率≥18000對/秒

SM2 算法最大簽名速率≥16000次/秒

SM2 算法最大驗簽速率≥10000次/秒

SM3 算法完整性校驗最大吞吐率≥1200Mbps

SM4 算法加解密最大吞吐率≥1800Mbps

SM2 制作數(shù)字信封最大速率≥12000次/秒

SM2 拆解數(shù)字信封最大速率≥8000次/秒

國際算法：

1024 位 RSA 算法簽名最大速率≥20000次/秒

1024 位 RSA 算法驗簽最大速率≥25000次/秒

RSA 算法制作數(shù)字信封最大速率≥9000次/秒

RSA 算法拆解數(shù)字信封最大速率≥5000次/秒

3）提供PKCS1、XML Sign、PKCS7 attach、PKCS7 detach 等多種格式的數(shù)字簽名和數(shù)字簽名驗證功能；

4）實現(xiàn)基于數(shù)字證書的身份認證，可同時支持不同的自建CA和運營CA的證書驗證，證書有效性支持CRL/OCSP等多種方式驗證；

5）可同時配置多條證書鏈，可支持不同CA系統(tǒng)簽發(fā)的數(shù)字證書的驗證；

6）對數(shù)據進行加密傳輸，只有指定的接收者可以解密相應數(shù)據；

★7）設備具有國家密碼局頒發(fā)商用密碼產品認證證書。

（11）VPN加密機

1）設備形態(tài)：標準2U設備,內存≥16G,硬盤≥1T，千兆電口≥4個，千兆光口≥4個,冗余電源,擴展槽位≥1個,

2）系統(tǒng)性能：IPSEC國際算法吞吐率≥2Gbps：IPSEC國密算法吞吐率≥400Mbps：IPSEC VPN隧道數(shù)≥13000；SSL吞吐率≥2Gbps；SSL最大并發(fā)用戶數(shù)≥8000；可管理的VPN接入用戶數(shù)≥30000；

3）支持PKCS12、DER、PEM等多種證書認證方式；

4）支持網頁轉發(fā)、網絡完全接入模式，支持FTP的網頁化訪問；

5）支持接入用戶的會話管理功能，能夠實時查看在線用戶的登錄地址、登錄時間、在線時長、訪問流量的大小，登錄設備等多種信息；

6）支持訪問控制規(guī)則配置，規(guī)則配置可基于源IP地址、目的IP地址、MAC地址、服務端口和協(xié)議、時間、用戶、角色等；

★7）設備具有國家密碼局頒發(fā)商用密碼產品認證證書。

★8）產品符合國密局制定的《IPsec技術規(guī)范》和《SSL VPN技術規(guī)范》

（12）密碼服務平臺

1）設備形態(tài)：標準2U設備，千兆電口≥4個，SFP插槽≥4個，擴展槽位≥2個；

2）支持對服務器密碼機、云服務器密碼機等密碼設備的密碼**統(tǒng)一管理調度，為被管理的業(yè)務系統(tǒng)及應用提供按需、高效、可彈性擴展的密碼管理服務。

3）支持為標準API接口提供加密、解密、簽名、驗簽、HMAC、隨機數(shù)生成等密碼服務；

4）支持數(shù)字證書認證服務接入管理；

5）支持通過負載均衡技術實現(xiàn)云內虛擬機對密碼**占用的動態(tài)分配。

★6）設備具有國家密碼局頒發(fā)商用密碼產品認證證書。

（13）數(shù)字證書

1）支持國密算法。

2）證書格式標準遵循x．509v3標準；

3）包含個人證書、設備證書、SSL證書。

（14）國密瀏覽器

1）支持頁面解析、頁面標簽欄、頁面地址欄、**后退、頁面刷新、網址收藏、證書集成、插件集成等瀏覽器功能。

2）支持國密證書導入功能，支持國密證書導出功能，支持國密證書刪除功能。

3）支持多任務并行下載，提供下載管理界面。支持選擇保存或直接打開下載文件。

4）國密安全功能。支持國密算法SM2\SM3\SM4，支持 SSL 鏈接功能，同時支持 SSL 單項及雙向鏈接。

★5）****管理局頒發(fā)的商密認證證書。

（15）智能密碼鑰匙（USBKey）

1）支持SM2\SM4，RSA1024/2048

2）支持標準CA功能，配合自建CA和運營CA進行終端身份認證、私鑰存儲、應用加解密、電子簽章、SSLVPN登錄等

★3）****管理局頒發(fā)的商密認證證書。

（16）國密門禁系統(tǒng)

1）國密門禁管理系統(tǒng)

★1.****管理局認證證書。符合0036標準。

2.具有對門戶出入控制、實時監(jiān)控、保安防盜報警等多種功能；

3.支持門禁發(fā)卡管理。

4.支持門禁權限管理。

5.支持區(qū)域管理，支持時間管理。

6.支持考勤管理，支持記錄查詢，支持報警提示。

2）國密門禁日志審計系統(tǒng)

1.支持門禁進出記錄數(shù)據完整性保護。

2.支持PIN碼和口令雙重保護。

3.支持日志采集，日志存儲，日志檢索，支持事件告警。

3）門禁控制器(雙門)

可控制門數(shù)量：2門

可接入讀卡器數(shù)量：2個

開門延時：≤0.8秒

用戶卡注冊數(shù)量：2萬張

記錄脫機存儲數(shù)量：12萬條

與讀卡器最大聯(lián)機距離：50米

與PC最大聯(lián)機距離：100米

4） 門禁密鑰注入器

讀卡時間：≤80ms

卡座壽命：10萬次

整機功耗：≤0.5W

5） 門禁發(fā)卡器

PSAM卡插槽：1個， 工作頻率：13.56M/125KHz， 通信協(xié)議：ISO14443 ， 讀卡時間：≤50ms， 卡座壽命：10萬次， 整機功耗：≤0.5W

6） 人臉識別讀卡器

1.采用基于SM4的對稱加解密技術實現(xiàn)門禁用戶身份鑒別。

2.識別方式至少支持RFID+人臉/指紋 。

工作頻率：13.56M， 讀寫距離：≤50mm， 讀卡時間：≤50ms， 用戶數(shù)：10000人， 指紋容量：10000枚， 面部容量：10000張， 記錄容量：10萬條， 顯示屏：5寸TP彩屏， 通訊方式：TCP/IP，

7） CPU卡

技術規(guī)范：支持PBOC2.0， 工作頻率：13.56MHz， 讀寫距離：≤5cm， 運行速度：最快848KBps， 數(shù)據容量：256K， 擦寫次數(shù)：≥10萬次 ， 使用時間：≥10年，

8） 國密門禁密鑰管理系統(tǒng)

1.支持對讀卡器和用戶CPU卡用戶信息綁定及密鑰初始化；

2.支持通過根密鑰驗證用戶權限；

3.支持密鑰管理記錄查詢；

4.支持密鑰生成，密鑰分發(fā)；

5.支持密鑰管理，密鑰更新；

（17）國密視頻系統(tǒng)

1）基于國密算法的安全視頻加密系統(tǒng)軟件

1.保護用戶重要及敏感圖像不被非法竊取、篡改、拒絕非法用戶采用偽造的設備侵入系統(tǒng)；

2.采用數(shù)據完整性保護算法，對會話協(xié)議和控制協(xié)議進行保護，防止非法用戶的協(xié)議攻擊。

★3.****管理局認證證書。

2）40路16盤位國密硬盤錄像機

千兆電口≥2個，USB2.0≥1個，USB3.0≥1個，RS485接口≥1個，RS232接口≥1個，HDMI接口≥1個，VGA接口≥1個,單電源,擴展槽位≥16個（含4塊8T 256M SATA監(jiān)控硬盤)，視頻輸入≥40路，

3）200萬槍機 國密網絡攝像機

★1、產品具備國密局證書，

2.支持國密算法模塊；

（18）云服務器密碼機

1）標準2U設備，千兆電口≥4個，SFP插槽≥4個，擴展槽位≥1個，單臺最大可支持虛擬機數(shù)量≥4個。

2）支持對稱算法：SM1、SM4，支持ECB、CBC模式。非對稱算法：SM2；雜湊算法：SM3。

3）應用接口應包括但不限于GB/T 36322-2018 《信息安全技術 密碼設備應用接口規(guī)范》、PKCS#11、JCE；

4）管理接口支持GM/T 0088云服務器密碼機管理接口規(guī)范API（支持8個以上業(yè)務對接）；

5）支持設備訪問的白名單配置；

6）支持虛擬密碼機故障恢復；

★7）設備具有國家密碼局頒發(fā)商用密碼產品認證證書。

6．基礎軟件

（1）操作系統(tǒng)

Linux操作系統(tǒng)：64位操作系統(tǒng)，與所投物理服務器兼容，支持所投中間件及數(shù)據庫部署。Linux操作系統(tǒng)（商業(yè)版）四級服務項目應包括主流操作系統(tǒng)。

Windows操作系統(tǒng)：64位操作系統(tǒng)，與所投物理服務器兼容，支持所投中間件及數(shù)據庫部署。

（2）數(shù)據庫

具備數(shù)據存儲、訪問控制、身份鑒別和數(shù)據備份恢復等功能。管理員及用戶可通過圖形化或命令行工具實現(xiàn)對數(shù)據庫對象的管理；開發(fā)人員可通過標準化接口開發(fā)基于數(shù)據庫的應用和軟件。包含集群軟件，數(shù)據遷移服務。

產品部署在服務器，以后臺服務形式運行，數(shù)據庫管理員及用戶在管理主機上通過圖形化管理工具或命令工具可實現(xiàn)對數(shù)據對象（表、視圖、約束、索引、觸發(fā)器、存儲過程等）的配置管理；開發(fā)人員可通過標準化數(shù)據庫訪問接口，開發(fā)基于數(shù)據庫的應用系統(tǒng)和軟件產品。

兼容多種硬件體系，可運行于不同CPU架構的服務器設備。

支持 多種操作系統(tǒng)平臺，在不同操作系統(tǒng)和硬件平臺之間移植時，應用程序無需修改。

支持多種開發(fā)語言：C/C++、Python、JAVA、.Net、Go、PHP、Node.js等。

單機單實例TPC-C性能測試，測試持續(xù)時間60分鐘，測試指標指能達到170萬tpmC。

支持一主多備，支持同步備機和異步備機等多種方式，支持備機只讀，支持備機中創(chuàng)建使用臨時表，支持列存表。

具備高性處理能力，單機兩路CPU服務器上數(shù)據庫事務處理能力TPMC值能達到120萬級別。

具備高可靠性，支持閃回、完全備份、增量備份、差異備份、歸檔備份等功能。

支持虛擬專用數(shù)據庫VPD、全文索引/全文檢索、XML函數(shù)等。

支持INSERT ALL同時插入多張表，支持INSERT一次插入多條記錄。

支持單表同時創(chuàng)建多個索引，支持分區(qū)子表自動創(chuàng)建索引，支持內存列存表。

支持數(shù)據庫中直接獲取**的使用情況，包括CPU使用時間、磁盤讀寫、內存使用、信號量使用等；支持內置多種性能診斷視圖，動態(tài)性能視圖超過40個，靜態(tài)性能視圖超過130個。

數(shù)據庫集群魯棒性強，集群因意料外情況中斷服務，在服務器啟動順序不可預估的場景下可保證數(shù)據庫主備不發(fā)生意料外的切換。

支持內存引擎功能，TPCH測試單機性能提升超過70%，100并發(fā)情況下性能提升超過20%。

單機單表支持50GB大對象文件導入時間不超過120s，大數(shù)據表聚集、排序、IN子查詢等查詢響應時間達到毫秒級。

（3）中間件

具備中間件的基本功能，包括連接服務、應用部署、虛擬主機、管理工具、日志審計等功能。

符合基礎通用產品Web應用中間件測試規(guī)范的要求。

具備中間件的基本功能，包括數(shù)據庫連接服務、應用部署、虛擬主機、以第三方Web服務器連接、管理工具、日志審計等功能，擁有高性能。高并發(fā)的能力，具有可靠性、易恢復性、易監(jiān)控性、易維護性的特點，為應用提供安全、高效、穩(wěn)定的基礎支撐環(huán)境。并針對容器云、微服務應用提供優(yōu)化支持能力。

產品應具備良好的生態(tài)環(huán)境適應能力，支持多種主流操作系統(tǒng)。

支持集群部署，提供集群管理工具。

內置類加載沖突檢測工具，可以檢測出應用部署和運行過程中哪些類存在類加載沖突問題，并能自動生成沖突檢測報告，方便快速定位和解決應用類加載問題。

支持在管理控制臺頁面上配置異步日志，保證日志輸出的同時降低對應用系統(tǒng)性能的影響。

提供對監(jiān)控項（如方法的執(zhí)行耗時、線程數(shù)等）的閾值配置，一旦到達閾值則系統(tǒng)自動進行預警記錄。

在不停止應用服務器運行的情況下，支持動態(tài)更新以及集中管理替換，避免更新license對業(yè)務正常運行的影響。

具備應用服務器中間件基本功能，提供Web容器、數(shù)據庫連接服務、應用部署、虛擬主機、日志審計、集群、管理工具、請求跟蹤、通知服務等功能，為應用運行提供穩(wěn)定高效的支撐平臺。

提供健康檢查功能和通知服務。通過配置對CPU使用率、內存使用率、堆內存使用率、垃圾回收、粘滯線程、連接池等進行定期檢查，通知服務通過Mail、IMS等協(xié)議將健康檢查信息發(fā)送到外部監(jiān)控系統(tǒng)。

可選組件掃描機制實現(xiàn)應用組件靈活部署。

支持開發(fā)、測試、生產域的配置模板，可快速生成適用于不同場景的配置參數(shù)而無需重復調整參數(shù)。

(三)基礎設施服務

可以任選一種物理服務器、網絡設備、負載均衡、安全設備的技術路線。

1．機房服務

（1）機房空間及配套要求

1）機房運行環(huán)境要求機房須部署在**市**區(qū)或**區(qū)，機柜采用模塊化工作島方式布局等。

2）投標人須****數(shù)據中心需提供專用機房，獨立空間，不能與其他系統(tǒng)、設備混用。

3）投標人須承諾機房PUE值1.3及以下或在2年內將PUE值改造至1.3及以下。

4****中心周圍無危險建筑物、強磁場和強噪音源干擾場所，避免設在用水設備的下層或隔壁、機房主體結構應具有耐久、抗震、防火、防止不均勻沉陷等性能。

5****中心及云平臺須在中標后一年內通過信息安全等級保護第三級測評。

6）投標人須承諾項目需在同一房間需預留一定數(shù)量的機架以備擴展使用。

7）機房單機架提供不低于5KW功耗（實際功耗）。

8）如向其他地區(qū)提供政務云網**，實行政務云物理隔離、政務外網邏輯隔離。

9）機房擁有完善的環(huán)境監(jiān)控系統(tǒng)，能夠感知環(huán)境溫度、濕度、煙霧探測等，能夠監(jiān)控電力、空調及業(yè)務設備的運行狀態(tài)。

10）提供健全值班和監(jiān)控制度，實施7×24小時集中監(jiān)控。

11）機房具有監(jiān)控溫度、濕度、煙霧、水浸、空調、門禁、消防系統(tǒng)等能力。視頻監(jiān)控系統(tǒng)要求7*24小時全區(qū)域實時監(jiān)控。

12）視頻監(jiān)控錄像保存時間≥20天，可根據實際需求定制存儲期限。

13）專用空調環(huán)境監(jiān)控：實時數(shù)值顯示、即時告警上傳、遠程參數(shù)設置、歷史告警存儲，實現(xiàn)遙信、遙測、遙調功能。

14）機房區(qū)設置獨立、專用的精密空調系統(tǒng)，按照N+1方式配置，滿足機房內所有熱負荷需求。

15）機房（含變配電、不間斷電源系統(tǒng)和電池室）應設置潔凈氣體滅火系統(tǒng)。滅火系統(tǒng)采用七氟丙烷氣體滅火方式。

（2）機架空間及配套要求

1）市電系統(tǒng)：****電站引入的市電不少于2路，每路市電均滿足機房全負載容量，市電可隨時互切互投。

2）柴油發(fā)電機組系統(tǒng)：發(fā)電機不低于N配置；發(fā)電機儲油量滿足6小時及以上發(fā)電機滿載發(fā)電要求，****中心區(qū)域6小時及以上供電需求（提供設計文件復印件及供油協(xié)議等證明材料或承諾函）。

3）UPS供電系統(tǒng)：提供N+X冗余配置，X≥1，系統(tǒng)上聯(lián)自不同的市電進線，UPS總負載容量不超過單套UPS容量90%；UPS系統(tǒng)后備時間達到60分鐘。

4）機架專用配電箱（柜）宜配備浪涌保護器、電源監(jiān)測和報警裝置，并應提供遠程通信接口。

5）預留充足的網絡垂直及水平布線**，機房區(qū)配有光纖與銅纜專用橋架。

6）機房的防雷、接地、雷電過電壓保護工程設計必須符合現(xiàn)行國家標準《建筑物防雷設計規(guī)范》GB50057和《建筑物電子信息系統(tǒng)防雷技術規(guī)范》GB50343的有關規(guī)定，并采用聯(lián)合接地方式接地。

7）客戶支撐服務:主要包括機房基礎設施監(jiān)控、故障處理服務、應急響應服務、提供云**的申請、審批、開通、升降配、釋放等服務、**使用情況展示服務以及協(xié)助客戶做好展示匯報等服務。

（3）數(shù)字電路或裸光纖

每臺新開虛擬機免費提供100M帶寬接入服務。

2．物理服務器

（1）物理服務器1（2路）

CPU：X86處理器(主頻≥2.20GHz，每個處理器≥24核)。

內存：配置≥256G內存。

硬盤：HDD盤≥8*8T。

網卡：≥2個端口1Gb/s，網卡≥4個端口10Gb/s。

（2）物理服務器2（2路）

CPU：X86處理器(主頻≥2.40GHz，每個處理器≥24核)。

內存：配置≥512G內存。

硬盤：HDD盤≥3*4T

網卡：≥2個端口1Gb/s，網卡≥2個端口10Gb/s。

GPU顯卡：顯存≥24G （主頻≥2.40GHz,每個處理器≥16核）。

（3）物理服務器3（2路）

1）高度：≥2U，標配原廠導軌。

2）CPU：2顆ARM處理器（主頻≥2.0GHz，每個處理器≥64核）。

3）內存：配置≥512GB DDR4內存，主頻≥2666MHz。

4）存儲：480G≤配置≤150T，支持按需配置（包括塊存儲、對象存儲、文件存儲等）。

（4）物理服務器4（4路）

1）高度：≥2U，標配原廠導軌。

2）CPU：4顆ARM處理器（主頻≥2.0GHz，每個處理器≥20核）。

3）內存：配置≥512G內存，主頻≥2666MHz。

4）硬盤：硬盤: ≥2塊 SAS硬盤，單塊要求≥1.2T。

5）網卡：≥4個10GE網口（含光模塊）。

6）Raid卡：支持RAID 0、1、10，支持JBOD。

（5）物理服務器5（4路）

1）高度：≥2U，標配原廠導軌。

2）CPU：4顆X86 處理器（主頻≥2.0GHz，每個處理器≥16核）。

3）內存：配置≥512G內存，主頻≥2666MHz。

4）硬盤：硬盤: ≥2塊 SAS硬盤，單塊要求≥1.2T。

5）網卡：≥4個10GE網口（含光模塊）。

6）Raid卡：支持RAID 0、1、10，支持JBOD。

7）HBA卡：2塊雙端口FC接口，16G。

（6）高性能服務器1

1）高度：≥2U，標配原廠導軌。

2）CPU：2顆X86或ARM處理器（主頻≥2.0GHz，每個處理器≥20核）。

3）內存：配置≥256G內存，主頻≥2666MHz。

4）硬盤：硬盤: ≥2塊 SAS硬盤，單塊要求≥1.2T。

5）Raid卡：支持RAID 0、1、10，支持JBOD。

6）網卡：≥4個10GE網口（含光模塊）。

7）GPU顯卡：顯存：≥16G。

8）主板：支持搭載GPU顯卡，提供高性能計算服務。

（7）高性能服務器2

1）高度：≥2U，標配原廠導軌。

2）CPU：2顆X86 處理器（主頻≥2.0GHz，每個處理器≥16核）。

3）內存：配置≥256G內存，主頻≥2666MHz。

4）硬盤：硬盤: ≥2塊 SAS硬盤，單塊要求≥1.2T。

5）Raid卡：支持RAID 0、1、10，支持JBOD。

6）網卡：≥4個10GE網口（含光模塊）。

7）GPU顯卡：顯存：≥16G。

8）主板：支持搭載GPU顯卡，提供高性能計算服務。

3．專有網絡設備

（1）核心交換機

1）配置要求：主控引擎≥2塊，10G萬兆接口≥48個，40G接口≥18個。

2）交換容量：≥500Tbps；轉發(fā)能力：≥95000Mpps。

3）主控引擎：全寬主控，提供更好的擴展性和可靠性，主控引擎模塊≥2，滿足1+1冗余。

4）電源冗余：電源模塊冗余，倒換時間0ms。

5）風扇框冗余：風扇框≥2，拔掉次風扇框設備也可以正常工作。

6）IPv6：支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議，支持IPv6策略路由；支持DHCPv6功能、IPv6 portal功能、IPv6管理功能；支持基于IPv4/IPv6的VRRP功能。

7）路由功能：支持微分段功能；支持Telemetry流量可視化功能。

8）VxLAN：支持VxLAN網關，支持基于IPv4/IPv6的VxLAN二三層互通。

（2）萬兆接入交換機

1）交換容量：≥2.56Tbps。

2）轉發(fā)性能：≥1080Mpps。

3）電源風扇：支持雙電源，風扇冗余。

4）固定接口：實配40GE光接口≥6個；實配10GE光口端口數(shù)量≥48個。

5****中心特性：支持二層、三層Vxlan網關和BGP EVPN特性。

（3）千兆接入交換機

1）交換容量：≥430Gbps。

2）轉發(fā)性能：≥144Mpps。

3）固定接口：48個GE端口，4個萬兆SFP+口。

4）路由協(xié)議：支持IPv4靜態(tài)路由、RIP V1/V2、OSPF；支持IPv6靜態(tài)路由、RIPng、OSPF v3。

（4）波分設備

1）OTN（低交叉容量）機框及基礎公共單元，配套電源模塊；

2）2*2路200G線路業(yè)務處理板（含光模塊，16QAM）；

3）4*16路10G PeOTN業(yè)務處理板；

4）64*2.5G及以下速率光模塊(10KM)。

（5）交換機1

1）4 槽框式交換機；

2）包轉發(fā)率≥100000Mpps；

3）交換容量≥300Tbps（含電源、風扇）；

4）提供144*10GE端口，提供144*10GE光模塊。

（6）交換機2

1）4 槽框式交換機；

2）包轉發(fā)率≥100000Mpps；

3）交換容量≥300Tbps（含電源、風扇）；

4）提供48*10GE端口，提供48*10GE光模塊。

（7）網閘

1）系統(tǒng)吞吐量≥8Gbps。

2）并發(fā)連接數(shù)≥20萬。

3）支持4對或以上鏈路同時隔離。

4．負載均衡

（1）軟負載均衡

提供4層（TCP協(xié)議）和7層（HTTP和HTTPS協(xié)議）的負載均衡服務。

（2）硬件負載均衡

1）接口≥4個10/100/1000電口，≥4個千兆光口，≥2個萬兆光口。

2）并發(fā)連接數(shù)≥2000萬，4層每秒**連接數(shù)（CPS）≥50萬，7層每秒**連接數(shù)（CPS）≥25萬。

3）均衡策略：支持加權輪詢（WRR）、最小連接數(shù)（WLC）、源IP等流量分發(fā)策略。

4）Session保持：可對云服務器提供TCP/HTTP協(xié)議的負載均衡服務，并提供會話保持功能。

5）支持提供多種轉發(fā)規(guī)則，滿足不同業(yè)務場景的要求。

6）健康檢查：支持按照指定規(guī)則對配置的云服務器進行健康檢查，自動隔離異常狀態(tài)云服務器。

5．托管服務

托管服務硬件設備的機房服務要求和機房配****數(shù)據中心硬件設備服務標準要求一致。

6．安全設備

安全技術要求，應包括但不限于網絡架構安全、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防御、網絡設備防護。采用的主要安全措施和相關設備包括但不限于防火墻、DDoS、IPS、堡壘機、WEB應用防護、漏洞掃描、數(shù)據庫審計、日志審計等，通過構建完整的數(shù)據安全保護能力，為云計算服務環(huán)境中的數(shù)據傳輸安全、數(shù)據存儲安全、數(shù)據審計安全提供支撐。所配置的安全設備功能和性能應以滿足本項目所有業(yè)務系統(tǒng)的高效運行為準，如產生性能瓶頸、端口不足或功能受限，由云服務商負責升級擴展。

（1）DDoS清洗檢測系統(tǒng)

1）整套系統(tǒng)處理能力大于20Gbps（包含1臺清洗，1臺檢測）

2）處理能力大于20Gbps，4電口，10GE接口≥4個，千兆光接口≥4個，配置光模塊。

3）支持防御HTTP CC/大**高頻請求攻擊。

4）配置雙電源，要求設備安裝了兩塊電源模塊時，其中的一塊可以進行熱插拔。

（2）入侵防御系統(tǒng)

1）本次投標產品必須為標準機架的專業(yè)IPS設備，包含特征庫升級。

2）IPS系統(tǒng)4層吞量≥20G，IPS應用層吞吐≥10G，TCP并發(fā)連接≥400萬，IPS**連接數(shù)≥30萬，10GE接口≥2個，配置光模塊，不少于4個電口。

3）能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協(xié)議異常，掃描，可疑行為審計類等，能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護。

4）配置雙電源，電源支持熱插拔。

（3）web應用防護

1）設備形態(tài)：標準2U設備,內存≥32G，硬盤≥1T，千兆電口≥2個， 萬兆光口≥2個（至少帶2個萬兆多摸光模塊，1組bypass）,冗余電源,擴展槽位≥3個；

2）系統(tǒng)性能：應用層吞吐≥8G，網絡層吞吐≥20G，并發(fā)連接≥600萬，**連接≥30000，至少3年硬件保修以及年WEB應用防護特征庫升級授權；

3）支持靜態(tài)路由，策略路由，網絡運營商路由配置。

4）支持可疑IP地址的黑名單、白名單配置。

5）支持識別和阻斷SQL、Cookie 、命令等注入式攻擊。

6）支撐WebShell攻擊防護功能，包括但不限于漏洞利用、目錄遍歷等攻擊的防護。

（4）出口安全網關

采用控制、數(shù)據、業(yè)務相分離的全分布式架構。獨立交換引擎N+1冗余，N≥3，所有交換引擎必須支持熱插拔。整機框吞吐量≥120G，并發(fā)連接數(shù)≥9000萬，每秒**連接≥180萬。實配將1臺設備虛擬化為多臺設備使用功能，按需分配給不同的委辦單位，可為虛墻劃分各類硬件**(至少包括CPU、內存、存儲空間)，虛擬防火墻可以按需啟動、停止，設備上可以查看到虛擬防火墻狀態(tài)，實配應用層的攻擊防護。

（5）漏洞掃描

1）設備形態(tài)：標準2U設備,千兆電口≥4個，千兆光口≥4個,冗余電源,擴展槽位≥1個,Console接口≥1個，USB接口≥2個，內存≥32G，硬盤≥1T；

2）系統(tǒng)性能：并發(fā)掃描web掃描任務≥10個；并發(fā)掃描系統(tǒng)掃描任務≥16個，并發(fā)掃描IP地址≥280個，支持分布部署。

3）含3年漏洞規(guī)則庫升級授權。

4）漏洞掃描可同時支持IPv4/IPv6雙協(xié)議棧；

5）支持對掃描任務進行復制、刪除、查看、查詢、導出等操作，支持任務中斷、任務繼續(xù)功能；

6）支持掃描主流操作系統(tǒng)、網絡主機、移動設備、應用及軟件、Web服務器、數(shù)據庫的安全漏洞；

7）支持配置被掃描對象的任務并發(fā)數(shù)，二級任務的并發(fā)數(shù)，可根據網絡空閑、繁忙等狀態(tài)更改掃描的并發(fā)、進程數(shù)量。

（6）日志審計系統(tǒng)

1）含日志收集、存儲、查詢和統(tǒng)計分析等功能，包含50個網絡設備許可；

2）含Key（licence介質）?？蛇x組件包括：流量分析模塊、設備策略管理模塊和數(shù)據安全管理模塊。日志采集峰值：≥40000EPS；日志采集均值：≥30000EPS；

3）綜合處理峰值：≥35000EPS；

4）支持市面主流安全設備、網絡設備、中間件、服務器、數(shù)據庫、操作系統(tǒng)等不少于26類300種日志對象的日志數(shù)據采集；

5）支持主動、被動相結合的數(shù)據采集方式；

6）支持根據時間類型、級別、規(guī)則類型、規(guī)則名稱、時間范圍、事件名、設備IP、源IP、目的IP、源端口、目的端口和傳輸協(xié)議等方式快速檢索安全事件告警，檢索結果支持Excel等格式導出；

7）支持將日志按照類型等方式進行分類；

8）支持PDF、word、execl、html等方式導出報表；

（7）數(shù)據庫審計

1）設備形態(tài)：標準2U設備,內存≥32G，硬盤≥4T，千兆電口≥4個，千兆光口≥4個,2個萬兆光口≥2個；冗余電源,擴展槽位≥1個；

2）系統(tǒng)性能：吞吐≥5Gbps 可審計數(shù)據流量≥1.5Gbps； SQL峰值處理能力≥80000條/s；日處理能力≥5000萬條

3）包含3年攻擊檢測、惡意軟件規(guī)則庫升級授權；含10個云內數(shù)據庫實例審計授權，最多支持20個云內數(shù)據庫實例的審計；

4）支持數(shù)據庫操作類、表、索引、觸發(fā)器、游標、視圖、事務對象的數(shù)據庫操作審計

5）支持數(shù)據端口的重定向審計，避免端口變化為其他端口時無法審計。

6）支持數(shù)據庫操作基線告警配置，支持自定義基線尺度、告警級別等。

7）支持通過郵件、短信等方式對違規(guī)的數(shù)據庫操作、系統(tǒng)操作的日志進行告警。

（8）流量檢測系統(tǒng)

1）設備形態(tài)：標準2U設備,內存≥64G，硬盤≥1TB，千兆電口≥4個，千兆光口≥4個，萬兆光口插槽≥2個，CONSOLE口≥1個,冗余電源,擴展槽位≥1個；

2）系統(tǒng)性能：最大并發(fā)連接數(shù)≥800W，流量威脅檢測能力≥10000Mbps；

3）至少包含3年威脅特征庫升級授權。

4）支持通過手動導入網絡抓包信息回放攻擊，攻擊回放狀態(tài)可清晰展現(xiàn)，可在安全日志中查看檢測結果。

5）支持自定義攻擊威脅檢測規(guī)則，并可導入導出。

6）支持導入和手動配置文件方式添加YARA惡意軟件分析規(guī)則。

7）支持通過攻擊規(guī)則匹配、安全模型檢測等方式發(fā)現(xiàn)WEB攻擊。

(9）堡壘機

1.設備形態(tài)：標準2U,consloe口≥1個，USB口≥2個，千兆電口≥4個，千兆光口插槽≥4個，內置國密加密卡，內存≥16G，硬盤≥4T,冗余電源,擴展槽位≥1個；

2.系統(tǒng)性能：≥200個主機/設備許可；用戶數(shù)不限制。圖形并發(fā)≥100，字符并發(fā)≥200；

3.包含3年軟件升級授權；

4.支持運維管理用戶的增加、刪除、修改、查詢、關/解鎖、清空等操作，實現(xiàn)對運維管理用戶的全生命周期管理；

5.支持通過活動目錄域服務器和輕量目錄訪問協(xié)議服務器進行用戶同步；

6.支持被管理**類別和被管理**類型管理：

7.支持管理員賬號的權限提升，以普通管理員身份登錄被管理設備，可切換到超級管理員模式。

（10）態(tài)勢感知

1）安全分析與響應平臺

基于大數(shù)據架構，能夠支撐大并發(fā)量計算及查詢的業(yè)務需求。平臺用于存儲流量采集探針和日志采集探針提交的流量日志、設備日志和系統(tǒng)日志，并同時提供應用交互界面。分析平臺底層的數(shù)據檢索模塊采用分布式計算和搜索引擎技術對所有數(shù)據進行處理，可通過多臺設備建立集群以保證存儲空間和計算能力的供應。

2） 網絡流量采集探針

包括流量采集解析、流量安全深度檢測、流量溯源取證、流量智能威脅搜索。支持單一采集器和分布式采集器采集網絡流量，實現(xiàn)對網絡行為的全紀錄。支持對網絡流量的 DPI、DFI 分析。支持高速大流量采集，支持對 SMTP、POP3、IMAP、HTTP、FTP、SMB 協(xié)議傳輸?shù)目蓤?zhí)行文件、文檔文件、壓縮文件還原。

7．配合采購人要求的其他服務

配合采購人要求的其他服務。

(四)運維和安全保障服務

1．基礎設施運維服務

基礎設施運維服務包括但不限于網絡監(jiān)控、故障處理和應急響應服務，政務云平臺監(jiān)控、故障處理和應急響應服務，計算和存儲設備監(jiān)控、故障處理和應急響應服務，機房基礎設施監(jiān)控、故障處理和應急響應服務等服務內容：

（1）投標人需提供網絡監(jiān)控平臺，****中心的路由器、交換機、安全設備進行監(jiān)控。需要能根據被管理對象的類型及其屬性，采集各類設備的性能數(shù)據。

（2）投標人需提供監(jiān)控平臺可對計算、存儲、備份等物理設備進行監(jiān)控，并能對各類監(jiān)控狀態(tài)提供方便的展示方式。

（3）采購人要求的其他基礎設施運維服務。

（4）針對對上述服務內容，投標人應配置專業(yè)運維團隊進行日常監(jiān)控、巡檢，包括監(jiān)控告警的處理，巡檢異常的處理，軟硬件故障處理等。提供7*24小時的現(xiàn)場和技術支持服務，對故障0.5小時內響應；2小時內到達現(xiàn)場處置。

2．應急響應服務

云平臺、計算、存儲、網絡、基礎設施等應急響應與處理服務。針對對上述服務內容，投標人每年需提供不少于2****服務處置服務、不少于2次定期的應急演練服務以及不少于2次應急預案體系維護服務。

3．安全測試評估及咨詢優(yōu)化服務

安全測試評估及咨詢優(yōu)化服務須嚴格落實《中華人民**國網絡安全法》《中華人民**國數(shù)據安全法》《中華人民**國個人信息保護法》《關鍵信息基礎設施安全保護條例》等信息安全法律法規(guī)，以及國家有關信息安全的國家標準。

（1）信息系統(tǒng)安全風險評估服務

1）投標人需采用全面的信息安全風險評估方法協(xié)助采購人發(fā)現(xiàn)其存在的安全漏洞和威脅，并提供具體的技術層面及體系流程、安全策略等管理層面的安全建議。技術層面主要對物理安全、網絡安全、主機安全、應用安全及數(shù)據安全進行詳細的風險評估排查。

2）投標人需按照監(jiān)管機構發(fā)布的行業(yè)文件要求及信息安全行業(yè)所關注的風險點包括科技治理、組織架構、人員職責、科技運行、外包管理、項目管理、風險管理等方面進行詳細的風險評估排查，以減少這些安全漏洞對信息系統(tǒng)造成的損失。為信息系統(tǒng)建設者節(jié)省信息系統(tǒng)建設總體投資，達到“以最小成本獲得最**全保障”的效果。

（2）等級保護測評支撐服務

1）對于政務云平臺要按照法律法規(guī)要求，通過等保三級、商用密碼應用安全性評估、云計算服務安全評估等。如被確定為關鍵信息基礎設施，需要通過關鍵信息基礎設施安全檢測評估。

2）協(xié)助采購人完成云上系統(tǒng)的測評服務。

（3）重大節(jié)日活動會議期間安全保障服務

在重大節(jié)日活動會議期間，提供安全預警、安全檢測和發(fā)現(xiàn)、安全應對能力，具體如下：

1）梳理保障對象的資產信息和現(xiàn)有的安全防護手段、對保障對象進行安全風險分析、滲透測試、安全保障方案等。

2）進行關鍵網站安全監(jiān)測、網絡DDoS攻擊監(jiān)測、黑客入侵事件監(jiān)測、安全態(tài)勢感知事件監(jiān)控。

3）監(jiān)測到可能影響業(yè)務的安全攻擊或入侵事件時，安全專家將按采購人授權的應急處理流程進行事件跟蹤、告警及處理。

（4）信息系統(tǒng)滲透測試服務

協(xié)助采購人通過人工黑盒的測試方式，發(fā)現(xiàn)網絡和業(yè)務系統(tǒng)中網絡和系統(tǒng)存在的安全缺陷，提供政務云平臺側滲透測試服務，同時協(xié)助采購人為其業(yè)務系統(tǒng)提供滲透測試環(huán)境。

（5）業(yè)務流程安全評估服務

提供政務云平臺側，在采購人信息系統(tǒng)（業(yè)務應用、網站等）運營中，****中心，安全風險為導向的專項業(yè)務安全評估服務。通過分析業(yè)務流程，結合傳統(tǒng)風險評估的方法，從業(yè)務視角來發(fā)現(xiàn)面臨的威脅、脆弱性，并采用多種安全測試加以驗證，最終提出行之有效的解決方案的綜合性評估服務。

（6）信息系統(tǒng)安全加固服務

提供政務云平臺側，對服務器內核加固、應用防護、資產管理、安全巡檢、威脅感知、安全監(jiān)管以及未知威脅防護等功能，可實現(xiàn)windows和linux服務器或云主機的一對一管理和運維。針對信息系統(tǒng)安全漏洞和安全配置評估中發(fā)現(xiàn)的安全漏洞和配置缺陷進行分析，提供加固意見和方案，完成配置修復，協(xié)助進行安全加固。

（7）攻防對抗演練服務

提供政務云平臺側，藍隊及紅隊；在規(guī)定時間段內，藍隊針對目標資產進行無手段限制的以采購人數(shù)據及系統(tǒng)權限為目的的黑客仿真網絡攻擊，紅隊檢測攻擊并及時應急攔截，進行攻防實戰(zhàn)對抗。每年不少于1次。

（8）信息安全應急演練服務

提供政務云平臺側，以采購人行業(yè)監(jiān)管機構規(guī)定及內部安全需求為出發(fā)點，進行如信息安全攻防演練、業(yè)務中斷應急演練、門戶網站惡意篡改應急演練、信息竊取事件應急演練、計算機病毒事件應急演練等安全方面的各類演練服務，每年不少于1次。

（9）信息安全突發(fā)事件應急處置支撐服務

提供政務云平臺側，根據實際環(huán)境，提供專項預案，準備演練場景，以模擬演練的方式檢驗應急預案和應急流程是否完善，提高應急處理能力。專業(yè)團隊為采購人提供多方面多類型的如桌面演練、功能演練和全面演練等。主要以采購人行業(yè)監(jiān)管機構規(guī)定及內部安全需求為出發(fā)點，進行如信息安全攻防演練、業(yè)務中斷應急演練、門戶網站惡意篡改應急演練、信息竊取事件應急演練、計算機病毒事件應急演練等安全方面的各類演練服務。遠程或現(xiàn)場方式及時響應和處理信息安全事件，協(xié)助采購人降低影響，分析問題產生的原因，提供應急響應報告和改進建議。

（10）信息系統(tǒng)壓力測試服務

提供政務云平臺側壓力測試報告，報告中提供壓力測試結果、具體壓力測試數(shù)據說明等內容。

（11）信息安全日志分析及策略配置優(yōu)化服務

提供政務云平臺側，對各類設備產生的日志進行數(shù)據分析，及時發(fā)現(xiàn)攻擊事件和可疑行為，提供日志分析報告。結合行業(yè)監(jiān)管要求和客戶安全需求，協(xié)助定制安全配置規(guī)范（包括操作系統(tǒng)、數(shù)據庫、中間件、網絡設備、安全設備等）。

（12）信息安全建設規(guī)劃咨詢服務

提供政務云平臺側，根據安全保障現(xiàn)狀，結合風險評估結果，及國家/行業(yè)監(jiān)管要求，協(xié)助客戶確立安全保障目標，確保建設**有序投入，安全保障能力持續(xù)提高。

（13）信息安全管理咨詢服務

對組織架構按照國際標準及實際需要進行重新規(guī)劃設計，確保組織架構的工作條線清晰、規(guī)范，彌補組織架構缺陷，增加業(yè)務銜接流暢度；能夠解決各工作條線組織架構混亂；各個工作崗位之間工作銜接不流暢的問題，降低崗位爭奪造成的**浪費；滿足個性化需求，提高各崗位的工作效率。并提供一體化的安全解決方案，能夠滿足客戶各方面的安全建設需求。

4．運營管理

（1）**管理

1）支持快速準確的以項目維度申請、審批、開通、升降配、釋放云**。實時跟蹤申請單審批狀態(tài)，追溯申請單內容。管控項目和云**實例信息。支持云**涉及的項目解決方案。

2）**查看：以產品類型維度進行分類，查看當前用戶下管理的所有**。

3）申請單查看：查看當前用戶下所有的申請單，明確標示出需要此用戶參與的申請單，包括申請、審批等操作。

4）**申請：以用戶項目為維度申請所有云區(qū)產品。

5）費用評估：用戶申請產品時能夠實時查看所申請產品對應規(guī)格的月費用。

6）**升降配：支持對用戶下管理的**進行升降配申請操作。

7）**回收：支持對用戶下管理的**進行回收申請操作。

8）配額管理：提供上級部門對下級部門進行配額分配的功能；也支持下級部門向上級部門進行配額申請，并由上級部門進行審批；能夠在線查看當前部門配額信息及下級部門配額信息；關聯(lián)**申請模塊，部門申請配額內產品時能夠自動跳過業(yè)務審批流程。

（2）權限管理

多云用戶整合：對多個云區(qū)進行用戶整合，****中心。

（3）賬單管理

提供具有數(shù)據標準的統(tǒng)一開放平臺，支持采集云產品相關數(shù)據，支持與第三方客戶數(shù)據對接，支持權限互通和代持。通過統(tǒng)一開放平臺，提供外部調用和整合能力。

（4）駐場服務

投標人配置的運維服務人員需具備云平臺、網絡、安全、虛擬化、數(shù)據庫、操作系統(tǒng)等專業(yè)知識和技能，****數(shù)據中心日常運維保障服務。人員保持固定，關鍵崗位人員不得隨意更換。

（5）培訓服務

培訓服務內容包括投標人應根據采購人和本項目的特點制定培訓計劃，培訓課程應安排在整個項目計劃的合適時間段內，或根據采購人在建設過程中的要求進行安排培訓服務，為采購人提供本項目所涉及的基礎**、平臺等的使用、管理及維護等各方面的培訓。

5.遷移服務

（1）物理設備遷移服務

在服務期內配合采購人做好機房的物理遷移工作，確保平穩(wěn)過渡、順利遷移。提供上云咨詢服務、遷移測試服務、輔助遷移實施服務等服務。

（2）云遷移服務

在服務期內配合采購人做好機房業(yè)務系統(tǒng)遷移工作，確保平穩(wěn)過渡、順利遷移。提供上云咨詢服務、遷移測試服務、輔助遷移實施服務等服務。

(五)配合采購人要求的其他服務

1、服務可用性評估

投標人須承諾接受采購人委托的第三方質量評估機構按照服務質量評估要求開展的各項服務質量評估工作及各項成果，接受采購人規(guī)定的質量評估標準，接受評估結果、事故評估認定及相應的處理、處置或處罰。

2.保密要求

投標人中標后應同采購人簽訂保密協(xié)議，遵守有關保密規(guī)定，滿足保密要求，具體內容包括但不限于保密信息范圍、保密責任以及其他保密要求的相關內容。

3．**使用率要求

投標人應做好政務云平臺**使用日常監(jiān)管工作，對于**使用率低于CPU10%、內存20%、存儲30%標準的系統(tǒng)，應及時通知整改，長期未整改項目應配合采購人要求，對系統(tǒng)進行優(yōu)化處理。每年結算前，采購人對政務云平臺**使用情況進行審核，政務云平臺整體CPU、內存、存儲使用率如未達到10%、20%、30%，扣除當年政務云結算費用的5%。

項目名稱

設備名稱

品牌

型號

參數(shù)配置

數(shù)量

備注

服務器及存貯

虛擬化服務器

分布式存貯

光纖存貯

虛擬化軟件

其他.....

網絡設備

核心交換機

SDN控制器及VFW

千兆接入交換機

萬兆接入交換機

綜合業(yè)務管理平臺

其他.....

密碼設備

服務器密碼機

簽名驗簽服務器

國密加密機

密碼服務平臺

云服務器密碼機

數(shù)字證書

國密瀏覽器

智能密碼鑰匙

國密門禁系統(tǒng)

密鑰管理系統(tǒng)

其他.....

安全設備

出口安全網關

網閘

漏洞掃描系統(tǒng)

數(shù)據庫審計

日志審計

堡壘機

負載均衡

Web應用防護

流量檢測系統(tǒng)

防火墻

VPN系統(tǒng)

抗拒絕服務系統(tǒng)

網頁防篡改

防病毒網關

其他.....

軟件

操作系統(tǒng)

數(shù)據庫

中間件

備份軟件

云計算管理系統(tǒng)

其他.....

其他設備

變壓器

發(fā)電機

UPS

空調

機柜

其他.....