云存儲(chǔ)項(xiàng)目需求

云存儲(chǔ)項(xiàng)目需求一、建設(shè)內(nèi)容本項(xiàng)目配置2臺(tái)超融合一體機(jī)和1臺(tái)存儲(chǔ)設(shè)備采用分離式架構(gòu)進(jìn)行建設(shè)，將計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源分別部署在獨(dú)立的硬件上，每種資源都有專(zhuān)門(mén)的設(shè)備負(fù)責(zé)，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源可以靈活擴(kuò)展，而不影響其他設(shè)備。后續(xù)在使用過(guò)程中在資源管理和優(yōu)化方面更加靈活，可以針對(duì)性地根據(jù)需求升級(jí)或替換某一部分的硬件。具體架構(gòu)設(shè)計(jì)如下：計(jì)算資源：共2臺(tái)Intel計(jì)算服務(wù)器，可為原VMware虛擬化平臺(tái)上待遷移的業(yè)務(wù)主機(jī)或新增業(yè)務(wù)系統(tǒng)提供所需要的CPU、內(nèi)存等計(jì)算資源。存儲(chǔ)資源：采用1臺(tái)獨(dú)立的存儲(chǔ)設(shè)備，通過(guò)IPSAN方式對(duì)接到私有云平臺(tái)，為云平臺(tái)的業(yè)務(wù)主機(jī)提供存儲(chǔ)資源。網(wǎng)絡(luò)出口：新增的云平臺(tái)與核心交換機(jī)互聯(lián)互通，和原有的VMware虛擬化平臺(tái)統(tǒng)一通過(guò)核心交換機(jī)作為業(yè)務(wù)出口。備份：實(shí)現(xiàn)學(xué)院與原有的虛擬化系統(tǒng)平臺(tái)數(shù)據(jù)保護(hù)，提供增量備份到云端備份資源池。原有資源情況：華為OceanStor5500，數(shù)據(jù)方舟NextorCS2016數(shù)據(jù)備份，6臺(tái)服務(wù)器（華為、超巨變、曙光等），120余個(gè)虛擬化應(yīng)用。二、采購(gòu)清單設(shè)備名稱(chēng)單位數(shù)量超融合一體機(jī)臺(tái)2交換機(jī)臺(tái)2集中式存儲(chǔ)設(shè)備及服務(wù)臺(tái)1云備份服務(wù)套1鏈路租賃服務(wù)年1網(wǎng)絡(luò)安全/1三、詳細(xì)參數(shù)設(shè)備名稱(chēng)指標(biāo)類(lèi)別技術(shù)規(guī)格參數(shù)超融合一體機(jī)硬件要求不低于2U標(biāo)準(zhǔn)機(jī)架服務(wù)器，配置冗余風(fēng)扇、電源、滑軌套件。CPU配置≥2個(gè)Intel處理器（單CPU≥16核，主頻≥2.4GHz）；內(nèi)存配置≥256GBDDR4內(nèi)存容量，單根內(nèi)存條容量不低于32GB，所有內(nèi)存條性能參數(shù)相同，最大支持32個(gè)3200MT/sDDR4ECC內(nèi)存插槽。配置系統(tǒng)盤(pán)≥2塊480GBSATASSD,≥12個(gè)熱插拔2.5/3.5英寸硬盤(pán)槽位。配置至少1塊RAID卡，支持RAID0/1/10/JBOD。網(wǎng)卡配置≥2*雙口萬(wàn)兆網(wǎng)卡（帶模塊），≥1*四口千兆網(wǎng)卡。軟件要求授權(quán)要求：?jiǎn)闻_(tái)超融合設(shè)備提供不低于2顆CPU超融合授權(quán)許可。以上授權(quán)許可均為永久授權(quán)許可，所有功能不得在授權(quán)許可之處另行收費(fèi)，不得限制使用時(shí)間。云平臺(tái)需支持物理機(jī)高可用，當(dāng)出現(xiàn)宿主機(jī)故障時(shí)，其上運(yùn)行的虛擬機(jī)會(huì)自動(dòng)疏散至其他正常的節(jié)點(diǎn)并運(yùn)行，保障業(yè)務(wù)的連續(xù)性。為保證此次項(xiàng)目交付的云平臺(tái)是安全、可信的，是被業(yè)界廣泛接受和信任，云平臺(tái)需通過(guò)可信云虛擬化云平臺(tái)認(rèn)證。云平臺(tái)需支持統(tǒng)一的虛擬機(jī)管理界面，在同一界面上提供虛擬機(jī)修改配置、關(guān)機(jī)、重啟、停止、關(guān)閉電能源、標(biāo)簽綁定、硬盤(pán)加載/卸載、SSH秘鑰、網(wǎng)卡加載/卸載、制作鏡像模板、創(chuàng)建備份（靈活可選主機(jī)及其掛載的硬盤(pán)）、報(bào)警策略等功能。云平臺(tái)需支持虛擬機(jī)回收站功能，防止因虛擬機(jī)誤刪除導(dǎo)致數(shù)據(jù)丟失，支持設(shè)置回收站文件保存周期，超期的文件將被自動(dòng)刪除，支持批量銷(xiāo)毀或還原虛擬機(jī)。云平臺(tái)需支持并提供iso、raw、qcow2、vmdk、ovf等格式的鏡像或模版導(dǎo)入功能，同時(shí)支持導(dǎo)出OVA格式虛擬機(jī)。為滿(mǎn)足虛擬化不同場(chǎng)景接入模式，云平臺(tái)需支持并提供SPICE、VNC、SPICE+VNC三種模式的控制臺(tái)，SPICE協(xié)議可新增SSL加密通道。云平臺(tái)需實(shí)現(xiàn)虛擬機(jī)快照功能，支持設(shè)置快照將虛擬機(jī)磁盤(pán)文件信息保存到鏡像文件中，快照需要支持磁盤(pán)級(jí)快照和內(nèi)存級(jí)快照。支持云主機(jī)彈性伸縮功能，根據(jù)對(duì)云主機(jī)CPU使用率、內(nèi)存使用率進(jìn)行監(jiān)控，按照既定策略動(dòng)態(tài)增加或減少云主機(jī)數(shù)量；支持對(duì)彈性伸縮組云主機(jī)進(jìn)行健康檢查，自動(dòng)隔離不健康云主機(jī)；每次觸發(fā)彈性伸縮策略后進(jìn)行消息通知，支持查看伸縮記錄。為保證平臺(tái)架構(gòu)的靈活性和擴(kuò)展，平臺(tái)應(yīng)該支持FC-SAN、IP-SAN、本地存儲(chǔ)、NFS、分布式存儲(chǔ)等不同存儲(chǔ)接口。云平臺(tái)需支持虛擬機(jī)的在線(xiàn)遷移功能，在無(wú)共享存儲(chǔ)的情況下，可以在不中斷用戶(hù)使用和不丟失服務(wù)的情況下在服務(wù)器之間實(shí)時(shí)遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。云平臺(tái)需具備支持扁平網(wǎng)絡(luò)和VPC網(wǎng)絡(luò)兩種網(wǎng)絡(luò)架構(gòu)，不限制VPC路由器的使用數(shù)量，并且支持VPC路由器主備部署保證VPC網(wǎng)絡(luò)穩(wěn)定性。云平臺(tái)需具備N(xiāo)FV能力，需要支持安全組、負(fù)載均衡、虛擬防火墻、端口轉(zhuǎn)發(fā)、虛擬IP、端口鏡像、Netflow、OSPF動(dòng)態(tài)路由、IPsecVPN、組播路由、黑洞路由等網(wǎng)絡(luò)功能，且不限制數(shù)量使用數(shù)量、帶寬性能和吞吐速率。云平臺(tái)須支持在任意三層網(wǎng)絡(luò)中創(chuàng)建負(fù)載均衡器，通過(guò)流量分發(fā)擴(kuò)展應(yīng)用系統(tǒng)對(duì)內(nèi)的服務(wù)能力；負(fù)載均衡器不限數(shù)量、吞吐速率、帶寬性能；支持TCP/UDP/HTTP/HTTPS協(xié)議、輪詢(xún)/最小鏈接/源地址哈希/加權(quán)輪詢(xún)等不同算法的負(fù)載均衡服務(wù)，負(fù)載均衡器可以將公網(wǎng)地址的訪(fǎng)問(wèn)流量分發(fā)到一組后端的云主機(jī)上。為保障高并發(fā)業(yè)務(wù)的網(wǎng)絡(luò)性能需求，云平臺(tái)需支持在UI界面將物理網(wǎng)卡虛擬化切割成多張VF類(lèi)型的網(wǎng)卡直接給云主機(jī)使用。為保證操作便捷性，云平臺(tái)需支持任意界面打開(kāi)內(nèi)部搜索功能，可根據(jù)關(guān)鍵詞搜索資源、功能入口、相關(guān)技術(shù)文檔及操作實(shí)踐手冊(cè)等。為減少平臺(tái)運(yùn)維難度，云平臺(tái)原廠需提供可在線(xiàn)查看的常見(jiàn)運(yùn)維指南及常見(jiàn)排障指南，相關(guān)信息及文檔需有公開(kāi)鏈接，無(wú)需身份驗(yàn)證即可查看。云平臺(tái)需支持一鍵納管現(xiàn)有VMware環(huán)境，功能模塊內(nèi)置在云平臺(tái)。交換機(jī)硬件要求以太網(wǎng)交換機(jī)主機(jī)，≥24個(gè)10/100/1000Base-T電接口、≥24個(gè)萬(wàn)兆光口，模塊化雙電源插槽，含≥12個(gè)多模萬(wàn)兆光模塊。集中式存儲(chǔ)設(shè)備硬件要求采用盤(pán)控分離的多控制器架構(gòu)，配置≥2個(gè)SAN控制器，最大可擴(kuò)展到≥48個(gè)SAN控制器?？刂破鞑捎肁ctive-Active架構(gòu)，實(shí)現(xiàn)單卷業(yè)務(wù)均衡負(fù)載到所有控制器。配置≥4個(gè)X86架構(gòu)多核處理器（非ARM架構(gòu)），內(nèi)部總線(xiàn)為PCIE3.0。配置10GbiSCSI≥8個(gè)（含模塊），16GbpsFC≥8個(gè)（含模塊），1GbiSCSI≥8個(gè)。配置后端磁盤(pán)通道≥8個(gè)SAS3.0，總帶寬≥384Gb/s。配置高速緩存≥256GB，最大可擴(kuò)展到3TB。配置1200GB10K轉(zhuǎn)SAS硬盤(pán)≥4塊，1200GB10K轉(zhuǎn)SAS硬盤(pán)≥9塊，1.92TBSSD硬盤(pán)≥6塊，6TB7200轉(zhuǎn)硬盤(pán)≥5塊。軟件要求配置中文圖形化管理平臺(tái)軟件，SAN和NAS存儲(chǔ)可通過(guò)統(tǒng)一界面進(jìn)行管理。支持控制器在線(xiàn)升級(jí)，升級(jí)過(guò)程中前端業(yè)務(wù)運(yùn)行正常，單卷無(wú)IO跌零。任意1個(gè)控制器故障時(shí)，業(yè)務(wù)仍然連續(xù)且單卷無(wú)IO跌零，支持控制器被接管，控制器HA接管過(guò)程中業(yè)務(wù)仍然連續(xù)且單卷無(wú)IO跌零。支持RAID0、1、3、4、5、6、10、50、60等RAID類(lèi)型，不同RAID類(lèi)型可共存，支持熱備盤(pán)和熱備空間，兩種熱備方式可共存。支持NVMe、SSD、SAS、NL-SAS、SATA類(lèi)型硬盤(pán)，支持不同類(lèi)型硬盤(pán)混插。每雙控制器系統(tǒng)支持最大硬盤(pán)數(shù)≥3200塊，配置全部容量授權(quán)許可，未來(lái)擴(kuò)容任意類(lèi)型硬盤(pán)，不需要再支付相應(yīng)的授權(quán)許可費(fèi)。單RAID硬盤(pán)組任意3塊及以上硬盤(pán)發(fā)生整盤(pán)永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；單LUN任意1塊硬盤(pán)發(fā)生整盤(pán)永久性故障，業(yè)務(wù)不中斷，單LUN無(wú)IO跌零。支持RAID快速重建功能，在RAID5中，單塊硬盤(pán)發(fā)生閃斷，重建時(shí)間不超過(guò)10分鐘；在RAID5中，單塊硬盤(pán)大面積介質(zhì)故障，熱備盤(pán)重建時(shí)間不超過(guò)20分鐘。支持FC、iSCSI、NVMeoverFC、NVMeoverRoCE四種接入方式。配置集中硬盤(pán)管理中心，對(duì)磁盤(pán)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。并根據(jù)磁盤(pán)監(jiān)控統(tǒng)計(jì)數(shù)據(jù)，同時(shí)支持手動(dòng)對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建。單卷任意1塊硬盤(pán)發(fā)生故障，業(yè)務(wù)不中斷，無(wú)IO跌零。支持硬盤(pán)緩上電技術(shù)，避免大量硬盤(pán)同時(shí)上電時(shí)，引起電流過(guò)載，跳閘風(fēng)險(xiǎn)，對(duì)硬盤(pán)的上電時(shí)間設(shè)置告警閾值以及告警事件開(kāi)關(guān)。支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系統(tǒng)。支持K-UX操作系統(tǒng)、凝思安全操作系統(tǒng)V6.0、統(tǒng)信UOS等國(guó)產(chǎn)操作系統(tǒng)。支持達(dá)夢(mèng)、人大金倉(cāng)、南大通用等數(shù)據(jù)庫(kù)。支持VMware的VirtualVolume和VVolsStorageReplication功能，通過(guò)VVolsStorageReplication認(rèn)證；通過(guò)VMware

NVMe陣列的兼容性認(rèn)證，支持RDMARoCEv2。后續(xù)可在線(xiàn)升級(jí)SAN/NAS一體化雙活，實(shí)現(xiàn)SAN和NAS的雙活容災(zāi)，兩臺(tái)雙活陣列數(shù)據(jù)實(shí)時(shí)同步，故障自動(dòng)切換。支持基于時(shí)間點(diǎn)的數(shù)據(jù)快照功能，并同時(shí)支持COW及ROW快照，單LUN支持快照數(shù)量≥2048個(gè)；支持在快照基礎(chǔ)上再次創(chuàng)建快照，并支持跨級(jí)回滾，以保障快照數(shù)據(jù)安全。提供一套基于用戶(hù)現(xiàn)有物理機(jī)或虛擬化環(huán)境部署的對(duì)象存儲(chǔ)軟件，容量授權(quán)不少于1000TB，可提供S3對(duì)象存儲(chǔ)接口供應(yīng)用軟件使用。此功能可按照用戶(hù)實(shí)際需要進(jìn)行功能驗(yàn)證，如不滿(mǎn)足，用戶(hù)可要求退貨并追究相應(yīng)責(zé)任。配置全容量許可精簡(jiǎn)功能，精簡(jiǎn)粒度4K、8K、16K、32K、64K、128K、256K、512K、1M可調(diào)節(jié)，后續(xù)擴(kuò)容無(wú)需額外購(gòu)買(mǎi)許可。為了避免數(shù)據(jù)外泄，可通過(guò)數(shù)據(jù)銷(xiāo)毀功能一鍵銷(xiāo)毀數(shù)據(jù)，充分保障數(shù)據(jù)的安全性。支持?jǐn)?shù)據(jù)復(fù)制功能，可與同品牌的混合陣列進(jìn)行存儲(chǔ)級(jí)復(fù)制；復(fù)制功能可同時(shí)實(shí)現(xiàn)復(fù)制加密和復(fù)制壓縮。運(yùn)維管理配置自動(dòng)巡檢軟件，自動(dòng)執(zhí)行在網(wǎng)存儲(chǔ)設(shè)備巡檢，生成巡檢結(jié)果，巡檢結(jié)果自動(dòng)發(fā)送給指定接收人。配置告警功能，支持自定義告警配置，可通過(guò)短信、郵件、SNMP告警等方式即時(shí)獲取告警信息。配置IPv4/v6協(xié)議授權(quán)，可以通過(guò)IPv4/v6協(xié)議進(jìn)行存儲(chǔ)訪(fǎng)問(wèn)、帶外管理等。簡(jiǎn)化管理，實(shí)現(xiàn)集中化部署、管理、監(jiān)控和維護(hù)，設(shè)備制造商需提供SMI-S接口,通過(guò)SNIASMI-SV1.6.0及以上版本認(rèn)證。配置性能監(jiān)控功能，可監(jiān)控設(shè)備、網(wǎng)絡(luò)端口、LUN、CPU、內(nèi)存、磁盤(pán)等對(duì)象的實(shí)時(shí)性能數(shù)據(jù)，統(tǒng)計(jì)IOPS、吞吐量、延時(shí)、緩存命中率等數(shù)據(jù)，性能統(tǒng)計(jì)數(shù)據(jù)支持自定義時(shí)間段查看歷史性能數(shù)據(jù)。存儲(chǔ)網(wǎng)橋功能配置網(wǎng)橋功能，實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)不需要其他外部設(shè)備，與云端備份數(shù)據(jù)同步，同步的數(shù)據(jù)與云備份原有的數(shù)據(jù)兼容，實(shí)現(xiàn)云備份統(tǒng)一管理數(shù)據(jù)。云備份服務(wù)要求提供遠(yuǎn)程云備份服務(wù)，本次要求增加有效數(shù)據(jù)空間≥30TB，云備份資源池?cái)U(kuò)容，實(shí)現(xiàn)學(xué)院與原有的虛擬化系統(tǒng)平臺(tái)數(shù)據(jù)保護(hù)。提供增量備份到云端，與原有的備份數(shù)據(jù)互聯(lián)互通，統(tǒng)一管理數(shù)據(jù)，新增數(shù)據(jù)與原備份數(shù)據(jù)兼容，包括新增虛擬化平臺(tái)的業(yè)務(wù)備份。提供新增數(shù)據(jù)備份容量空間，并通過(guò)云端備份數(shù)據(jù)恢復(fù)測(cè)試等，另外數(shù)據(jù)庫(kù)數(shù)據(jù)云端備份，實(shí)現(xiàn)遠(yuǎn)端容災(zāi)備份要求。云備份服務(wù)要求提供備份空間安全防護(hù)服務(wù)，保障數(shù)據(jù)不泄密，數(shù)據(jù)不丟失，需提供云端備份空間及安全服務(wù)方案。鏈路租賃服務(wù)要求100M專(zhuān)用鏈路。網(wǎng)絡(luò)安全1.資產(chǎn)梳理，要求提供1次/年的資產(chǎn)梳理服務(wù)，服務(wù)對(duì)象是信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用人+工具的組合方式，主動(dòng)或被動(dòng)探測(cè)信息中心（服務(wù)器、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全設(shè)備等）的資產(chǎn)信息，對(duì)資產(chǎn)進(jìn)行全面梳理，發(fā)現(xiàn)數(shù)據(jù)中心出現(xiàn)的未報(bào)備資產(chǎn)，提前發(fā)現(xiàn)可能存在的安全隱患。梳理維度包括但不限于：名稱(chēng)、IP、端口、組件、服務(wù)等。服務(wù)輸出結(jié)果是《資產(chǎn)梳理報(bào)告》。2.漏洞評(píng)估，要求提供12次/年的漏洞評(píng)估服務(wù)，服務(wù)對(duì)象是信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用業(yè)界認(rèn)可的、專(zhuān)業(yè)的掃描工具，通過(guò)定制的掃描規(guī)則，對(duì)業(yè)主制定的系統(tǒng)或主機(jī)進(jìn)行一次全面的自動(dòng)化安全掃描，人工驗(yàn)證掃描結(jié)果，并輸出安全掃描報(bào)告及修復(fù)建議。詳細(xì)如下：（1）.針對(duì)掃描檢測(cè)發(fā)現(xiàn)的漏洞，進(jìn)行分析驗(yàn)證和評(píng)估，按照不同維度對(duì)漏洞歸類(lèi)歸檔，如系統(tǒng)漏洞、應(yīng)用漏洞、數(shù)據(jù)庫(kù)漏洞等，并提出不響應(yīng)的建議處置措施；（2）.按照不同漏洞維度提供不同的處置方式，如系統(tǒng)漏洞建議在數(shù)據(jù)備份前提下協(xié)助業(yè)主單位打補(bǔ)丁處理，應(yīng)用漏洞建議由我司協(xié)助軟件供應(yīng)商處置升級(jí)版本、修改代碼等處置。（3）.在對(duì)漏洞歸類(lèi)處置后，再提供一次漏洞的校驗(yàn)服務(wù)，保證漏洞評(píng)估的閉環(huán)處置。服務(wù)工具要求：（1）.本次服務(wù)工具支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的識(shí)別和漏洞掃描。（2）.本次服務(wù)工具要求支持用戶(hù)自定義系統(tǒng)名稱(chēng)、版權(quán)信息和系統(tǒng)的Logo信息，而無(wú)需進(jìn)行定制化。(3).為應(yīng)當(dāng)弱口令的危害，要求本次服務(wù)工具具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶(hù)自定義用戶(hù)、密碼字典。(4).應(yīng)用系統(tǒng)掃描能力要求，掃描結(jié)果在產(chǎn)品界面中支持查看目標(biāo)應(yīng)用返回的軟件版本，可以方便與漏洞描述對(duì)比進(jìn)行漏洞驗(yàn)證。服務(wù)輸出結(jié)果是《漏洞評(píng)估報(bào)告》。3.滲透測(cè)試，要求提供2次/年的滲透測(cè)試服務(wù)，服務(wù)對(duì)象是信息中心重要應(yīng)用系統(tǒng)，服務(wù)內(nèi)容要求：作為漏洞評(píng)估服務(wù)的重要補(bǔ)充，滲透測(cè)試服務(wù)更多關(guān)注漏洞被利用后對(duì)全網(wǎng)造成的影響。真實(shí)的站在黑客視角采用無(wú)害攻擊手段，模擬黑客真實(shí)的攻擊行為，深度檢驗(yàn)網(wǎng)絡(luò)安全防線(xiàn)效果，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他專(zhuān)項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，輸出滲透測(cè)試報(bào)告，提出專(zhuān)業(yè)修復(fù)建議，協(xié)助解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題。服務(wù)技術(shù)要求：為了更好達(dá)到提出關(guān)于滲透能力要求，本次服務(wù)提供方要求提供國(guó)家信息安全漏洞共享平臺(tái)原創(chuàng)漏洞證明。服務(wù)輸出結(jié)果是《滲透測(cè)試報(bào)告》。4.業(yè)務(wù)上線(xiàn)前檢測(cè)，要求在服務(wù)期內(nèi)按需提供業(yè)務(wù)上線(xiàn)前檢測(cè)服務(wù)，服務(wù)對(duì)象是信息中心即將上線(xiàn)業(yè)務(wù)或變更業(yè)務(wù)系統(tǒng)，服務(wù)內(nèi)容要求：協(xié)助信息中心對(duì)即將上線(xiàn)或變更的業(yè)務(wù)系統(tǒng)進(jìn)行綜合評(píng)估，提供合理加固建議，降低風(fēng)險(xiǎn)，提升業(yè)務(wù)系統(tǒng)上線(xiàn)后的健壯性和可持續(xù)性。包括：首先，通過(guò)安全漏洞檢測(cè)，業(yè)務(wù)邏輯漏洞檢測(cè)，異常文件檢測(cè)，Webshell檢測(cè)，安全基線(xiàn)核查等發(fā)現(xiàn)存在的安全風(fēng)險(xiǎn)，并記錄；其次，根據(jù)上述檢測(cè)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)，輸出整改建議，如漏洞修復(fù)、代碼修復(fù)、安全策略加固、配置優(yōu)化等。服務(wù)輸出結(jié)果是《業(yè)務(wù)上線(xiàn)風(fēng)險(xiǎn)評(píng)估報(bào)告》。5.信息安全制度梳理，要求提供1次/年的信息安全制度梳理服務(wù)，服務(wù)對(duì)象是信息中心，服務(wù)內(nèi)容要求：依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》相關(guān)要求，結(jié)合《等保測(cè)評(píng)整改報(bào)告》的相關(guān)內(nèi)容，協(xié)助健全網(wǎng)絡(luò)安全組織架構(gòu)和管理制度，明確及各部門(mén)網(wǎng)絡(luò)安全相關(guān)責(zé)任，建立網(wǎng)絡(luò)安全責(zé)任制。服務(wù)輸出結(jié)果是《信息安全管理制度》修訂版。6.配合監(jiān)管檢查，要求服務(wù)期內(nèi)按需提供配合監(jiān)管檢查服務(wù)，服務(wù)對(duì)象是所有信息系統(tǒng)，服務(wù)內(nèi)容要求：針對(duì)業(yè)主單位所有信息系統(tǒng)配合監(jiān)管單位（上級(jí)單位等）開(kāi)展安全檢查，包括勒索和挖礦病毒排查，漏洞掃描等，同時(shí)對(duì)相關(guān)排查結(jié)果進(jìn)行協(xié)助處置，按需提供服務(wù)輸出結(jié)果。7.協(xié)助安全加固，要求服務(wù)期內(nèi)按需提供協(xié)助安全加固服務(wù)，服務(wù)對(duì)象是所有檢測(cè)出的安全風(fēng)險(xiǎn)，服務(wù)內(nèi)容要求：根據(jù)安全巡檢、漏洞評(píng)估和滲透測(cè)試等服務(wù)中對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件是否存在不合規(guī)、不合理以及存在安全風(fēng)險(xiǎn)的配置和漏洞，再通過(guò)工具與人工相結(jié)合的方式，提出安全加固建議方案，做到合理加固，并保證業(yè)務(wù)的正常運(yùn)行。服務(wù)輸出結(jié)果是《安全加固建議方案》。8.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，要求提供1次/年的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)服務(wù)，服務(wù)對(duì)象是相關(guān)工作人員，服務(wù)內(nèi)容要求：專(zhuān)業(yè)的網(wǎng)絡(luò)安全講師為相關(guān)工作人員開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，通過(guò)課堂演示、案例剖析等多維度的授課方式，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)有效地傳遞到每個(gè)人，使其、日常生活行為，降低信息泄露風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。服務(wù)技術(shù)要求：為了更好的滿(mǎn)足對(duì)網(wǎng)絡(luò)安全培訓(xùn)講師能力的要求，要求講師具備風(fēng)險(xiǎn)管理方向的信息安全保障人員認(rèn)證證書(shū)。要求輸出結(jié)果是《安全意識(shí)培訓(xùn)定制PPT》。9.應(yīng)急演練，要求提供1次/年的應(yīng)急演練服務(wù)，服務(wù)對(duì)象是信息中心相關(guān)工作人員，服務(wù)內(nèi)容：在服務(wù)期內(nèi)，為應(yīng)對(duì)信息系統(tǒng)遇到突發(fā)的安全問(wèn)題如：發(fā)生網(wǎng)絡(luò)入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等，無(wú)法及時(shí)對(duì)該事件進(jìn)行處理或解決的情況，提前針對(duì)此類(lèi)事件進(jìn)行應(yīng)急方案的編制和演練，當(dāng)此類(lèi)事件發(fā)生時(shí)以便進(jìn)行快速應(yīng)對(duì)處置。演練場(chǎng)景內(nèi)容要求：演練場(chǎng)景應(yīng)包括但不限于以下可選：(1).系統(tǒng)入侵攻擊安全事件；(2).病毒與木馬攻擊安全事件；（3).網(wǎng)站頁(yè)面篡改安全事件；（4）.數(shù)據(jù)庫(kù)內(nèi)部誤操作。應(yīng)急演練內(nèi)容應(yīng)包括但不限于以下可選：（1）.信息篡改：模擬針對(duì)網(wǎng)站首頁(yè)篡改事件的監(jiān)控和處理（利用上傳漏洞或者弱口令實(shí)施攻擊）。（2）.惡意代碼：模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用windows共享管理服務(wù)（tcp/445），獲得對(duì)服務(wù)器的控制權(quán)限。服務(wù)輸出結(jié)果是《應(yīng)急演練總結(jié)報(bào)告》。10.應(yīng)急響應(yīng)，要求服務(wù)期內(nèi)按需提供應(yīng)急響應(yīng)服務(wù)，服務(wù)對(duì)象是所有信息系統(tǒng)，服務(wù)內(nèi)容要求：服務(wù)期內(nèi)，通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助客戶(hù)對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。應(yīng)急響應(yīng)實(shí)施人員應(yīng)及時(shí)采取行動(dòng)，檢查所有受影響的系統(tǒng)，抑制事件擴(kuò)散和影響的范圍，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件解決方案，追查事件來(lái)源，協(xié)助后續(xù)處置。出現(xiàn)安全事件時(shí)，第一時(shí)間響應(yīng)：（1）、技術(shù)人員必須在1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；（2）、對(duì)入侵事件進(jìn)行分析，查找原因；（3）、抑制入侵事件的擴(kuò)散，將事故的損害降低到最小化；11.排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作；5、提交應(yīng)急響應(yīng)報(bào)告及系統(tǒng)安全改進(jìn)方案。服務(wù)輸出結(jié)果是《應(yīng)急響應(yīng)報(bào)告》。12.云防護(hù)系統(tǒng)：（1）、要求提供1套，要求支持1個(gè)一級(jí)域名、10個(gè)二級(jí)域名的站點(diǎn)防護(hù)。用戶(hù)指定業(yè)務(wù)系統(tǒng)，要求可同時(shí)支持http、https協(xié)議，支持自定義站點(diǎn)端口，自定義端口數(shù)量不限。（2）、支持以SaaS化方式向云租戶(hù)提供服務(wù)，無(wú)需在網(wǎng)站前端安裝任何安全設(shè)備、軟件，通過(guò)DNS別名指向到云端進(jìn)行安全防護(hù)；（3）、支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺(tái)下每個(gè)租戶(hù)只能查看自身網(wǎng)站和系統(tǒng)的安全狀況，平臺(tái)管理員可關(guān)注、查看所有租戶(hù)的網(wǎng)站和系統(tǒng)整體情況。(4)、支持集群化和高可用部署架構(gòu)，全國(guó)范圍至少50個(gè)云防護(hù)節(jié)點(diǎn)，不會(huì)發(fā)生單點(diǎn)故障。(5)、支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、特殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪(fǎng)問(wèn)等。(6）、支持識(shí)別惡意請(qǐng)求，包括：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為。（7）、支持對(duì)用戶(hù)上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪(fǎng)問(wèn)?？商峁┗贗Pv6協(xié)議的轉(zhuǎn)換與防護(hù)功能。具備流量監(jiān)測(cè)的功能，基于用戶(hù)的訪(fǎng)問(wèn)記錄，實(shí)時(shí)檢查被訪(fǎng)問(wèn)頁(yè)面的安全狀況，能夠發(fā)現(xiàn)更深層次的暗鏈、Webshell等安全事件。。（8）、支持區(qū)域訪(fǎng)問(wèn)控制，限制國(guó)外用戶(hù)或者國(guó)內(nèi)以市為最低行政單位的區(qū)域進(jìn)行訪(fǎng)問(wèn)控制。（9）、支持一鍵