2023年電子政務專有云項目采購需求書VIP

PAGE149-01標2023年電子政務專有云項目（一）一、項目背景根據(jù)《浙江省電子政務云計算平臺管理辦法》（浙政辦發(fā)〔2015〕8號）以及《人民政府辦公室關(guān)于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，原電子政務辦公室于2015年建設完成電子政務云平臺，云平臺采用租賃方式，為我市提供統(tǒng)一的電子政務應用云計算平臺、統(tǒng)一的基礎架構(gòu)支撐平臺、統(tǒng)一的安全管理體系，為市、區(qū)縣兩級部門（單位）提供電子政務云服務。二、采購內(nèi)容：電子政務云平臺整體云資源、運維、技術(shù)支持、安全保障等服務，包含基礎云服務、云增值服務、網(wǎng)絡服務、管理運維服務、云技術(shù)支持服務和桌面云。主要服務內(nèi)容包括：1．基礎云服務，含云主機（核心產(chǎn)品）、云存儲（含視頻云）、云數(shù)據(jù)庫等；2．云增值服務，含云節(jié)點、負載均衡、云安全、云備份等；3．網(wǎng)絡服務，含云平臺和政務外網(wǎng)的專用光纖鏈路或互聯(lián)網(wǎng)出口線路；4．管理運維服務，含云資源綜合管理平臺、安全管理及運維服務；5．云技術(shù)支持服務，含咨詢、測試、上線、遷移等。6.桌面云服務，含辦公所需的計算能力、存儲能力、網(wǎng)絡能力等日常辦公需求。三、云服務基本要求提供的服務需要同時滿足以下基本條件：1．政務專用要求▲要求提供的云平臺為大數(shù)據(jù)局認可的政府部門及承擔公共服務職能的國有企業(yè)專用，該平臺的主機、存儲、數(shù)據(jù)庫、系統(tǒng)軟件、網(wǎng)絡等物理資源不得提供給其他單位或個人使用。所有面向市、縣兩級部門的服務由采購方規(guī)定的渠道統(tǒng)一受理、審核，云服務供應商不得通過非采購方規(guī)定的渠道接受第三方部門的申請，否則采購方將中止與供應商合同，由此帶來的相關(guān)損失由供應商承擔。2．政務云平臺的帶寬基本要求要求提供的政務云平臺與政務外網(wǎng)的專用互聯(lián)光纖帶寬不小于10G，以滿足網(wǎng)絡互訪的要求，并提供高可靠的雙物理路由保護措施。3．備用網(wǎng)絡要求根據(jù)政務云平臺災備需要，供應商應提供可靠的互聯(lián)網(wǎng)備用網(wǎng)絡，如果備用網(wǎng)絡采用與原政務網(wǎng)絡不同運營商，供應商必須無條件按要求提供相應條件，并協(xié)調(diào)處理好相關(guān)事宜。4．服務區(qū)域劃分要求本次采購要求提供包括政務云政務外網(wǎng)資源共享專網(wǎng)、政務外網(wǎng)公共服務專網(wǎng)等不同網(wǎng)絡環(huán)境，同時提供滿足對不同安全級別、不同業(yè)務、不同業(yè)務專網(wǎng)的需要，并提供應用測試環(huán)境。5．信息安全要求▲要求政務云平臺應能滿足信息系統(tǒng)三級（含）以上安全等級保護要求，需提供符合三級等保要求的安全運維、日志審計、出口防護、流量監(jiān)控、堡壘機等安全設備，并要求對于核心業(yè)務應提供可實現(xiàn)應用級容災保護的技術(shù)，非關(guān)鍵性業(yè)務實現(xiàn)數(shù)據(jù)級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。6．服務支撐要求為保證政務云穩(wěn)定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監(jiān)控服務，運維人員必須具備2年以上云平臺維護經(jīng)驗，并需提供所投云平臺的原廠認證證書。（2）要求對應用系統(tǒng)上線、遷移、測試進行規(guī)劃、設計，必要時協(xié)助采購方制定建設方案。（3）免費提供仿真的開發(fā)與測試環(huán)境，供各級部門應用系統(tǒng)上線前的開發(fā)與測試。（4）根據(jù)云資源使用方要求，協(xié)助完成相應應用系統(tǒng)的功能、性能、安全等測試。免費協(xié)助采購方進行新開發(fā)應用系統(tǒng)部署，并協(xié)助完成相關(guān)原有應用系統(tǒng)遷移到政務云平臺。7．平臺擴展要求云平臺要求滿足后期擴展需要，提供實現(xiàn)兩地三中心等異地雙活和備份能力。四、云平臺總體要求1.云平臺自主知識產(chǎn)權(quán)要求所提供的云平臺通過國家標準云評測，并提供相關(guān)證書。云平臺軟件，必須提供知識產(chǎn)權(quán)證明，具備對全部軟件代碼的自主研發(fā)、升級、及時的bug修復能力。2.政務外網(wǎng)合規(guī)性▲要求平臺根據(jù)政務外網(wǎng)相關(guān)規(guī)范及業(yè)務需要，邏輯劃分公眾服務專區(qū)和資源共享專區(qū)，分別進行規(guī)范化管理。提供的云平臺需具有統(tǒng)一的政務云匯聚核心，統(tǒng)一與政務外網(wǎng)核心互聯(lián)，并提供統(tǒng)一的政務外網(wǎng)門戶出口。3.相關(guān)服務內(nèi)容要求（1）云主機要求支持主流的服務器操作系統(tǒng)，如WindowsServer系列、主要Linux發(fā)行版以及主流國產(chǎn)服務器操作系統(tǒng)；提供服務器操作系統(tǒng)需正版授權(quán)。支持虛擬CPU綁定物理CPU核，綁定后的云主機不會使用宿主機其它物理CPU核，保證資源獨占；支持在線自動資源交付、在線管理、遠程登錄、性能監(jiān)控等功能；支持對云主機進行全量、增量和差異備份；支持云主機在線遷移；提供云主機流量可控措施，當云主機發(fā)生遷移時，保證對應的網(wǎng)絡策略和安全策略自動化同步跟隨。（2）云存儲（含視頻云）支持集群技術(shù)，物理存儲支持RAID0/1/5/6/1+0，存儲池容量支持在線擴展，為保證云主機存儲的靈活擴展且不中斷業(yè)務應用，要求支持云主機數(shù)據(jù)盤的熱添加。（3）云數(shù)據(jù)庫提供Mysql等主流關(guān)系型數(shù)據(jù)庫服務。單數(shù)據(jù)庫實例內(nèi)存可達24G，IOPS可達12000，并發(fā)連接數(shù)可達20000。Mysql單數(shù)據(jù)庫實例可創(chuàng)建的數(shù)據(jù)庫數(shù)量達200個，用戶數(shù)達50個。支持數(shù)據(jù)庫在線升級、云內(nèi)動態(tài)遷移、故障自動切換，實現(xiàn)業(yè)務秒級無縫切換，不中斷用戶服務。支持彈性調(diào)整數(shù)據(jù)庫規(guī)格，包含內(nèi)存、連接數(shù)、IOPS、存儲容量等，調(diào)整時服務不間斷。提供數(shù)據(jù)導入、導出工具，方便用戶進行數(shù)據(jù)遷移。提供完整的API接口或SDK開發(fā)包以及相關(guān)文檔說明。提供日志記錄功能，包括錯誤日志、操作日志、訪問日志等，可追查訪問來源以及進行多維度的統(tǒng)計分析。支持IP授權(quán)訪問。云服務端提供加密用戶身份驗證，提供不同的訪問權(quán)限控制。提供數(shù)據(jù)庫存儲加密服務。（4）云資源抽象與控制層資源抽象與控制層能對底層硬件資源進行抽象，對底層故障進行屏蔽，統(tǒng)一管理和調(diào)度計算和存儲資源；向云服務層提供大規(guī)模分布式文件系統(tǒng)訪問接口；實現(xiàn)在線和離線計算任務執(zhí)行的協(xié)同調(diào)度接口，并提供集群的統(tǒng)一部署和監(jiān)控。單個集群支持的物理主機數(shù)量不低于3000臺。單個集群支持的分布式文件系統(tǒng)存儲量大于1PB。單個集群支持的并行任務調(diào)度數(shù)量不低于十萬級。集群部署與監(jiān)控。提供部署、配置、管理、以及服務的自檢和自舉。支持在線集群擴容。資源彈性調(diào)配。根據(jù)訪問量自動伸縮應用所占的計算、存儲、網(wǎng)絡帶寬等資源；按應用實際的資源使用量進行計費，節(jié)約資源費用。（5）云服務層要求支持不同層級云服務，提供硬件和軟件基礎設施服務。具體應包括：云主機（含操作系統(tǒng)），云存儲，云數(shù)據(jù)庫、支撐軟件、工作流，并支持即開即用的軟件服務等。五、云平臺基本安全要求1.防攻擊能力要求提供專業(yè)的防DDoS功能，為云平臺主機等資源提供有效的DDoS攻擊抵御服務，要求能抵御包含網(wǎng)絡層、傳輸層、應用層的所有分布式拒絕服務。應提供10Gbit/s及以上的分布式拒絕服務攻擊防御能力。2.端口安全檢測要求能定期檢測云主機面向Internet開放的端口。一旦發(fā)現(xiàn)未經(jīng)允許開放的端口及時與用戶核實并按實際需求關(guān)閉，降低系統(tǒng)被入侵的風險。3.主機防御要求提供主機密碼暴力破解防御，能通過實時發(fā)現(xiàn)非法入侵，并將入侵的IP封禁24小時，并及時通知用戶。云平臺所有用戶高危漏洞24小時內(nèi)應急攔截，并發(fā)布通知用戶。能根據(jù)網(wǎng)站用戶的登錄習慣進行分析并建立模型，發(fā)現(xiàn)異常登錄行為及時通知用戶。4.網(wǎng)站防御要求提供網(wǎng)站防御發(fā)現(xiàn)后臺程序漏洞功能，并及時通知用戶及時刪除后門消除隱患。要求提供網(wǎng)站防護功能，并能定期對網(wǎng)站的SQL注入、XSS跨站腳本等各項高危安全漏洞進行檢測，并將檢測報告提供給用戶。能定期對網(wǎng)站頁面進行木馬、暗鏈檢測，并將檢測結(jié)果及時反饋給用戶。能提供網(wǎng)頁防篡改服務。5.虛擬私有數(shù)據(jù)中心▲要求能在云平臺上提供不同等級要求的虛擬私有數(shù)據(jù)中心（vDC）服務，要求相關(guān)部門能自主為vDC規(guī)劃配置私有網(wǎng)絡、云主機、防火墻、負載均衡，并保證其安全。6.數(shù)據(jù)安全性要求為保證數(shù)據(jù)的安全性，平臺須提供不同層級業(yè)務應用數(shù)據(jù)、系統(tǒng)等備份。提供對云主機進行全量、增量和差異備份。同時保證同一物理資源池的用戶數(shù)據(jù)互不可見，要求提供數(shù)據(jù)存儲、備份的物理位置，并能根據(jù)業(yè)務需要，提取云計算平臺相關(guān)操作、運行等日志。7.業(yè)務可用性和數(shù)據(jù)持久性滿足云主機、云存儲、云數(shù)據(jù)庫無故障率大于等于99.95%。云主機：大于99.95%。云存儲可用性：大于等于99.95%。云數(shù)據(jù)庫可用性：大于等于99.95%。8.數(shù)據(jù)可銷毀性和可遷移性要求保證數(shù)據(jù)或設備在棄置、轉(zhuǎn)售前徹底刪除且無法復原，保證啟用或棄用該云服務時，數(shù)據(jù)能遷入和遷出。六、云平臺架構(gòu)要求1.兼容性要求平臺支持Windows、Linux等主流操作系統(tǒng)的主要版本；支持主流設備廠商提供的x86服務器，以及基于業(yè)界標準接口的硬件設備；支持業(yè)界主流的第三方虛擬化平臺（如VMware）的虛擬資源的管理和監(jiān)控；支持主流設備廠商提供的共享存儲；2.集群管理為保證政務業(yè)務應用的高可靠性，要求支持云主機HA功能，在沒有虛擬化管理平臺的條件下仍可完成云主機失效切換；為避免位于同一臺宿主機上的不同政務應用云主機產(chǎn)生“鄰位干擾”，要求支持動態(tài)資源調(diào)度；支持將云主機vCPU綁定到指定的物理CPU核上，綁定后的云主機不會使用宿主機其它物理CPU核；為保障關(guān)鍵業(yè)務運行，可指定某些云主機固定運行于某一物理服務器上，不會因任何原因自動遷移該云主機；3.擴展性 為保障業(yè)務高可用性，要求云平臺能夠根據(jù)云主機CPU、內(nèi)存等參數(shù)動態(tài)的克隆云主機或刪除云主機，以達到根據(jù)業(yè)務負載彈性擴展與收縮資源的目的；4.高可靠性為保證未來政務云雙中心的運行模式或者政務云數(shù)據(jù)中心的無縫遷移，需提供雙中心政務云平臺的可靠行保障：實現(xiàn)跨數(shù)據(jù)中心虛擬機在線遷移與HA；實現(xiàn)跨數(shù)據(jù)中心存儲在線遷移與HA；實現(xiàn)虛擬機管理平臺跨數(shù)據(jù)中心雙機熱備。5.計算資源池（1）為方便使用云主機，要求支持完整的云主機生命周期管理，提供云主機的創(chuàng)建、啟動、暫停、恢復、休眠、重啟、關(guān)閉、關(guān)閉電源、修改、刪除等功能；（2）為方便維護云主機，要求支持批量修改云主機的配置參數(shù)，包括：I/O優(yōu)先級、啟動優(yōu)先級、是否自動遷移、CPU調(diào)度優(yōu)先級、CPU個數(shù)、內(nèi)存大小、自動啟動、VM啟動設備、啟用VNC代理等；為方便維護云主機，要求支持主機維護模式，確保計劃內(nèi)停機不會導致任何的業(yè)務中斷；（3）為方便政務應用靈活部署，要求支持云主機的關(guān)聯(lián)和反關(guān)聯(lián)設置，兩臺反關(guān)聯(lián)虛機可以自動遷移，防止部署在同一臺物理機上;（4）為保障云主機的高靠性及故障恢復，要求支持自動定時快照功能，定時將云主機當前的內(nèi)存數(shù)據(jù)狀態(tài)保存到鏡像文件中;（5）為保證特定業(yè)務應用加密狗等輔助硬件的正常使用，要求支持云主機使用物理主機的USB、串口設備，并允許USB在線熱插拔;6.網(wǎng)絡資源池（1）為保證云網(wǎng)絡高可靠性和高可用性，要求采用雙核心和接入兩層扁平化的組網(wǎng)架構(gòu)，分別構(gòu)建獨立的業(yè)務網(wǎng)、管理網(wǎng)、存儲網(wǎng)，核心接入之間萬兆捆綁互聯(lián)；所有服務器分別雙歸屬接入業(yè)務網(wǎng)、管理網(wǎng)、存儲網(wǎng)；（2）為滿足浙江省電子政務外網(wǎng)規(guī)范，實現(xiàn)政務云網(wǎng)絡與電子政務外網(wǎng)無縫對接，要求核心交換機所配業(yè)務板支持分布式MPLSVPN。（3）要求核心交換機提供工業(yè)和信息化部入網(wǎng)證，入網(wǎng)時間在兩年以上，保證產(chǎn)品成熟可靠。（4）在市級政務云平臺上為租戶構(gòu)建獨享的虛擬私有數(shù)據(jù)中心（vDC），要求能在vDC內(nèi)指定的云主機上快速部署軟件路由器，租戶可以按需構(gòu)建自身的vDC網(wǎng)絡，為租戶提供端到端的安全管理通道和訪問質(zhì)量保證；該軟件路由器運行在標準服務器的虛擬機上，提供和物理路由器相同的功能和體驗，包括路由、防火墻、VPN、QOS、及配置管理等功能。（5）為保障市級政務云平臺上租戶的網(wǎng)絡安全，要求能在vDC內(nèi)指定的云主機上快速部署軟件防火墻，為租戶提供vDC的安全防護能力；該軟件防火墻支持攻擊檢測和防御、NAT、ALG、ACL、安全域策略，能夠有效的保證網(wǎng)絡的安全；提供多種智能分析和管理手段，支持多種日志，提供網(wǎng)絡管理監(jiān)控，協(xié)助網(wǎng)絡管理員完成網(wǎng)絡的安全管理；支持多種VPN業(yè)務，如L2TPVPN、GREVPN、IPSecVPN等。（6）為保障市級政務云平臺上租戶業(yè)務的高可用和高性能，要求能在vDC內(nèi)指定的云主機上快速部署軟件負載均衡，為租戶提供vDC的應用交付能力；該軟件負載均衡提供服務器負載均衡功能，支持負載均衡調(diào)度算法、健康檢查算法、會話保持算法，實現(xiàn)對4-7層服務負載分擔，以保證服務的響應速度和業(yè)務連續(xù)性。（7）為保證虛擬網(wǎng)絡的流量在網(wǎng)絡側(cè)可視，要求能夠在物理接入交換機監(jiān)控到所有云主機的流量信息，并允許物理接入交換機配置和下發(fā)ACL、QOS、網(wǎng)絡流量分析等網(wǎng)絡策略到云主機，支持云主機遷移時網(wǎng)絡策略自動跟隨；支持業(yè)界最主流的虛擬化平臺VMware；（8）為便于維護虛擬網(wǎng)絡資源，要求支持虛擬網(wǎng)絡拓撲展示，包括物理主機、云主機、虛擬網(wǎng)卡、虛擬連接、物理端口與物理接入交換機的全面網(wǎng)絡連接關(guān)系拓撲展示；（9）要求政務云數(shù)據(jù)中心網(wǎng)絡支持采用SDN和VxLAN技術(shù)架構(gòu)實現(xiàn)對全網(wǎng)絡的融合統(tǒng)一控制，控制平面與轉(zhuǎn)發(fā)平面分離、多租戶的隔離、安全控制、跨中心大二層等豐富特性，基于OpenStack的云管理平臺，通過API接口調(diào)用融合網(wǎng)絡控制器（SDNController），融合網(wǎng)絡控制器通過Openflow和Netconf控制調(diào)度物理網(wǎng)絡、Openflow網(wǎng)絡、Overlay的疊加網(wǎng)絡以及NFV網(wǎng)絡。7.存儲資源池（1）要求支持SCSI或SAS等DAS存儲設備，F(xiàn)C光纖通道存儲設備，NAS和iSCSI等IP存儲設備；為保障存儲資源池高可靠性和可擴展性，要求支持存儲集群，為云主機、云數(shù)據(jù)庫提供按需擴展的數(shù)據(jù)存儲空間；（2）支持虛擬磁盤在線擴容，支持在線存儲遷移功能，無需中斷或停機即可將正在運行的云主機鏡像文件從一個存儲位置實時遷移到另一個存儲位置；（3）要求保證數(shù)據(jù)業(yè)務的高可靠性、冗余及系統(tǒng)穩(wěn)定性，要求提供物理服務器分布式存儲，及平臺集中式存儲兩種存儲模式。8.運維管理（1）要求提供配置管理數(shù)據(jù)庫（CMDB）、自定義流程框架、自助服務臺框架等自動化運維功能，提供配置管理、變更管理、請求/事件/故障管理、問題管理、知識庫管理等功能。要求實現(xiàn)對IT網(wǎng)絡的所有配置和變更、故障定位處理活動的控制和事后跟蹤審計。（2）要求能基于網(wǎng)管系統(tǒng)的性能、告警、NQA鏈路監(jiān)控，NTA網(wǎng)絡流量分析等業(yè)務模塊，提取關(guān)鍵性能指標（KPI），對MTTR平均修復時間、MTBF平均無故障時間等的監(jiān)控和分析對服務的健康水平做出評價。（3）對不同的業(yè)務系統(tǒng)、應用和網(wǎng)絡服務（如服務器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務、中間件、郵件、其他關(guān)鍵應用等），進行遠程監(jiān)控和管理，以充分滿足用戶對各種關(guān)鍵業(yè)務和數(shù)據(jù)中心的監(jiān)控管理需求。要求結(jié)合告警、報表等功能，對網(wǎng)絡中的所有應用進行可用性和健康度評價。（4）提供對虛擬機、虛擬交換、物理服務器等的監(jiān)控，并實現(xiàn)各虛擬網(wǎng)絡設備間拓撲關(guān)系的展示；要求以虛擬機作為管理的基本單位，跟蹤虛擬機的啟動、停止和遷移過程，并根據(jù)虛擬機的最新接入位置下發(fā)物理網(wǎng)絡參數(shù)配置，能夠很好的實現(xiàn)物理網(wǎng)絡和虛擬網(wǎng)絡的協(xié)作處理，兼容不同廠商提供的物理網(wǎng)絡和虛擬網(wǎng)絡（VMware、MicrosoftHyper-V等虛擬服務器網(wǎng)絡）。9.安全保障為確保云平臺運行的穩(wěn)定可靠，機房的運行環(huán)境需保障云平臺系統(tǒng)7*24小時不能停機。為保證虛擬資源的安全隔離，要求一個云主機無法讀取或?qū)懭肓硪粋€云主機的內(nèi)存、訪問其數(shù)據(jù)、使用其應用程序，并且每一個云主機發(fā)生故障都不會影響同一個物理機上的其它云主機運行；支持云主機的ACL訪問控制，包括三層ACL和四層ACL；支持云主機IP和虛擬網(wǎng)卡綁定，以防止地址篡改導致的審計問題；七、政務云管理平臺要求1.申請要求對接IRS平臺，支持云主機、云數(shù)據(jù)庫、負載均衡、對象存儲等云服務產(chǎn)品在線申請，自動開通功能。2.服務目錄和內(nèi)容要求涵蓋云主機(CPU、內(nèi)存、磁盤、網(wǎng)絡)、云存儲（云主機數(shù)據(jù)盤、云數(shù)據(jù)庫存儲空間、非結(jié)構(gòu)化數(shù)據(jù)存儲空間）、負載均衡、云防火墻、云安全（主機滲透、風險評估、云防火墻、云WAF、服務器安全加固、態(tài)勢感知、堡壘機、日志審計等）、云操作系統(tǒng)、云數(shù)據(jù)庫、云網(wǎng)絡等服務目錄。3.服務流程管理要求能定制多級審批、個性化流程頁面的流程模板，租戶申請服務、提交流程審批，流程全過程可以跟蹤審計、提供日志和通知服務，并開放審批接口。4.分級管理要求支持租戶對云主機、云安全、云防火墻、云負載均衡等的分級管理，能創(chuàng)建用戶賬號，權(quán)限，設定用戶所屬組織，能創(chuàng)建組織，設定管理員，分配資源，包括網(wǎng)絡，計算資源和存儲，可用模板，提供多租戶網(wǎng)絡管理，可對租戶進行子網(wǎng)、IP、掩碼、網(wǎng)關(guān)的劃分。5.運維管理支持設備配置集中管理；應用監(jiān)控，云運維平臺能夠?qū)μ摂M機內(nèi)的應用進行監(jiān)控，包括主流操作系統(tǒng)、支撐軟件，數(shù)據(jù)庫等，要求監(jiān)控操作系統(tǒng)（如Windows、Linux等）、應用服務器和Web服務器、數(shù)據(jù)庫(如Oracle、SQLServer、MySQL等)、虛擬化系統(tǒng)（如VMware、Hyper-V、KVM等）、業(yè)務應用等的關(guān)鍵性能指標狀態(tài)并發(fā)送告警；支持業(yè)務系統(tǒng)的整體監(jiān)控，并結(jié)合云資源進行業(yè)務整體服務健康狀態(tài)的評估；實現(xiàn)對服務器，存儲、網(wǎng)絡、安全等設備統(tǒng)一資源管理；支持相應狀態(tài)監(jiān)控，如云主機：CPU、內(nèi)存、IO、網(wǎng)絡、磁盤使用率；云存儲：容量、使用率；云防火墻：ACL、吞吐量；云負載均衡：吞吐量；整體服務健康狀態(tài)。6.報表與日志能按日、月或自定義時間對云主機、云防火墻、云安全和云負載均衡提供狀態(tài)報表，并可導出文件。7.省-市平臺對接要求政務云平臺與省政務云之間可實現(xiàn)資源層互通，支持本市云平臺到浙江省政務云平臺的云主機備份，滿足后續(xù)省-市兩級平臺的對接與互通，要求城域網(wǎng)云接入設備滿足浙江省電子政務外網(wǎng)規(guī)范，支持MPLSVPN、OSPF等功能。八、多云管理1.基本要求兼容主流廠家異構(gòu)資源池，云監(jiān)管平臺須實現(xiàn)對多云資源統(tǒng)一操作，能夠?qū)υ瀑Y源生命周期進行管理。平臺系統(tǒng)支持集群部署模式，系統(tǒng)集群發(fā)生故障，不影響當前已部署應用業(yè)務，系統(tǒng)升級時不影響現(xiàn)有應用業(yè)務運行。支持動態(tài)添加/刪除已對接云服務商，支持云服務商心跳健康檢查、云服務商狀態(tài)管理。2.接入適配多云管控平臺，達到云資源統(tǒng)一管控。九、云安全服務、云資源報價及其他相關(guān)要求1.云安全服務1）云主機應用系統(tǒng)的安全服務包含在線漏洞掃描、系統(tǒng)掛馬檢測、現(xiàn)場安全評估（網(wǎng)絡、主機和系統(tǒng)、應用、數(shù)據(jù)、通信等方面的安全評估）、設備審計、現(xiàn)場滲透測試、安全加固等，特殊情況服務內(nèi)容可以有適當?shù)脑黾印?）提供的云平臺應按要求進行云計算安全服務評估。3）提供的云平臺應進行密評，與密碼服務平臺完成適配。4）提供的云平臺三級等保測評分數(shù)應達到90分以上。2.項目工作內(nèi)容及成果項目文檔的提交應覆蓋以下內(nèi)容，電子文檔是成果不可分割的部分。要求如下文檔：服務期間：服務工單、故障診斷及排除記錄、工作總結(jié)報告、運行維護報告等其它相關(guān)資料；3.服務費支付總結(jié)算金額不超過合同總金額，即本次投標總價，投標總價包含的租賃費用結(jié)算截止至2023年12月31日，超出部分不再另行支付。鑒于市各級部門應用使用的云資源每年都在變化，故本項目不能確定各項服務的數(shù)量，按市級需求租賃，在滿足第1條的情況下按實際租賃使用量進行結(jié)算，支付方式等按照浙財采監(jiān)〔2020〕3號文件及浙財采監(jiān)〔2022〕3號文件精神執(zhí)行。對于新增應用系統(tǒng)申請的每一臺云主機原則上有一個月的測試期，測試期滿后即行計費，即：當月15日（含15日）之前申請的云主機，下個月開始計費，當月15日之后申請的云主機，下下個月開始計費；服務變更或注銷，按當月全月進行計算，注銷退出后，給予不少于1個月的數(shù)據(jù)遷移時間。4.其他要求建立日常動態(tài)監(jiān)測機制，要求每月根據(jù)CPU利用率進行資源調(diào)優(yōu)，對利用率低的云資源進行降配處理。如23年12月平臺整體資源利用率未達到標準，參考下表進行扣款：指標內(nèi)容23年12月份平臺整體資源利用率扣款CPUCPU≥15%不扣款12%≤CPU＜15%驗收款扣除本項目結(jié)算費用的1%9%≤CPU＜12%驗收款扣除本項目結(jié)算費用的2%CPU＜9%驗收款扣除本項目結(jié)算費用的3%內(nèi)存內(nèi)存≥35%不扣費內(nèi)存＜35%每降低1%，驗收款扣除本項目結(jié)算費用的0.2%，最多扣除1%存儲存儲≥40%不扣費存儲＜40%每降低1%，驗收款扣除本項目結(jié)算費用的0.2%，最多扣除2%結(jié)合多云管控平臺，實現(xiàn)云資源自動開通功能；根據(jù)云資源利用率，故障工單等情況對政務云服務商進行綜合畫像評估，作為服務考核依據(jù)。按照市大數(shù)據(jù)局的統(tǒng)一安排，與所有的政務云服務商協(xié)同開展運維管理、安全運營等工作，建立云網(wǎng)一體化運營中心。提供政務云平臺必要的備品備件以及不小于50㎡的備件倉庫。5.云平臺各產(chǎn)品服務等級協(xié)議云平臺各產(chǎn)品服務等級協(xié)議(SLA)指標如下：產(chǎn)品分類服務項目可用性目標計算服務云主機（含GPU云主機）單個實例≥99.95%,不可用時間不大于21.9分鐘/月存儲服務高效云盤單個實例≥99.95%,不可用時間不大于21.9分鐘/月對象存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月冷數(shù)據(jù)存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月文件存儲（NAS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月日志服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月網(wǎng)絡服務VPC虛擬專網(wǎng)服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月彈性公網(wǎng)IP服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月負載均衡單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫服務云數(shù)據(jù)庫MySQL版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月云數(shù)據(jù)庫SQLSever版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月Redis版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月分布式關(guān)系型數(shù)據(jù)庫(DRDS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數(shù)據(jù)服務分析型數(shù)據(jù)庫Mysql版單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時計算服務blink單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數(shù)據(jù)計算服務MaxCompute單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)傳輸服務DTS單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時數(shù)據(jù)分發(fā)datahub單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)開發(fā)平臺Datawork單個實例≥99.95%,不可用時間不大于21.9分鐘/月中間件服務消息隊列MQ單個實例≥99.95%,不可用時間不大于21.9分鐘/月企業(yè)級分布式應用服務(EDAS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月容器服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月安全服務主機安全加固單個實例≥99.95%,不可用時間不大于21.9分鐘/月漏洞掃描單個實例≥99.95%,不可用時間不大于21.9分鐘/月WAF單個實例≥99.95%,不可用時間不大于21.9分鐘/月病毒防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月態(tài)勢感知單個實例≥99.95%,不可用時間不大于21.9分鐘/月防火墻單個實例≥99.95%,不可用時間不大于21.9分鐘/月入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月綜合日志審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月堡壘機單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)水印單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)加密單個實例≥99.95%,不可用時間不大于21.9分鐘/月動態(tài)脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月靜態(tài)脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)防勒索單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫堡壘機（數(shù)據(jù)庫準入服務）單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月備份服務不間斷數(shù)據(jù)保護（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月不間斷數(shù)據(jù)保護（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月其他密碼服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云桌面云入門套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云標準套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月參照該實例月度可用性，對不可用實例參照如下表進行賠償，賠償限額不超過該實例月度服務費：服務可用性賠償?shù)陀诋a(chǎn)品服務等級協(xié)議但等于或高于99.00%該實例月度服務費用的10%低于99.00%但等于或高于95.00%該實例月度服務費用的25%低于95.00%該實例月度服務費用的100%由非云產(chǎn)品引起的故障和恢復時間不計算為不可用時間，包括但不限于以下情況：（1）不可抗力（包括并不限于自然災害、政策、運營商或市政施工）引起的不可用；（2）其他非云產(chǎn)品本身原因所造成的不可用。02標2023年電子政務專有云項目（二）項目背景根據(jù)《浙江省電子政務云計算平臺管理辦法》（浙政辦發(fā)〔2015〕8號）以及《人民政府辦公室關(guān)于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，建設全市統(tǒng)一的政務云資源計算平臺，提供統(tǒng)一的云主機、云對象存儲、云數(shù)據(jù)庫、云負載均衡、云網(wǎng)絡、分布式應用服務、分布式關(guān)系型數(shù)據(jù)庫服務、云安全、云管理平臺等政務云服務。項目具體內(nèi)容1.招標內(nèi)容云平臺采用分布式架構(gòu)設計，整個平臺包含云主機、云對象存儲、云數(shù)據(jù)庫、數(shù)據(jù)管理服務、云負載均衡、云網(wǎng)絡、分布式應用服務、分布式關(guān)系型數(shù)據(jù)庫服務、數(shù)據(jù)傳輸服務、云安全、云管理平臺和桌面云。（1）云主機（核心產(chǎn)品）云主機是模擬操作系統(tǒng)功能、運行在隔離環(huán)境中的完整計算機系統(tǒng)?？梢栽谠浦鳈C上安裝中間件及其他應用程序，可以像使用一臺物理機器一樣使用云主機進行各種操作。（2）云存儲云存儲提供海量、安全、低成本、高可靠的云存儲服務，支持與平臺無關(guān)的RESTfulAPI接口和支持S3接口。（3）云數(shù)據(jù)庫云數(shù)據(jù)庫可提供穩(wěn)定可靠、可彈性伸縮的在線關(guān)系型數(shù)據(jù)庫服務。云數(shù)據(jù)庫引擎種類應該涵蓋主流數(shù)據(jù)引擎，包括MySQL，SQLServer等。要求云數(shù)據(jù)庫穩(wěn)定可靠，平均可用性不低于99.95%，數(shù)據(jù)可靠性不低于99.99%。（4）云平臺中間件云平臺中間件服務，包括數(shù)據(jù)管理服務組件、分布式數(shù)據(jù)庫服務、數(shù)據(jù)遷移等中間件。實現(xiàn)對關(guān)系型數(shù)據(jù)庫管理、遷移等服務，提供數(shù)據(jù)回滾、數(shù)據(jù)庫克隆、表結(jié)構(gòu)對比、數(shù)據(jù)字典、數(shù)據(jù)量趨勢、數(shù)據(jù)圖表、性能優(yōu)化、結(jié)果集編輯、表/索引/視圖/事件/存儲過程管理等功能。（5）云安全服務云安全服務，包括云waf、入侵防御、流量分析、漏洞掃描等云安全服務。（6）桌面云服務桌面云服務，包括辦公所需的計算能力、存儲能力、網(wǎng)絡能力、操作系統(tǒng)能力、輸入輸出能力等，即提供云化的日常辦公所需的電腦。2.技術(shù)要求（1）云平臺總體要求技術(shù)指標項規(guī)格要求云平臺系統(tǒng)架構(gòu)▲云平臺采用全分布式架構(gòu)，硬件采用x86服務器，不使用IPSAN和FCSAN等專用存儲，以便于橫向擴展;數(shù)據(jù)存儲采用副本備份機制，可靠性不低于99.99%。提供的云平臺需具有統(tǒng)一的政務云匯聚核心，統(tǒng)一與政務外網(wǎng)核心互聯(lián)，并提供統(tǒng)一的政務外網(wǎng)門戶出口。擴展性云平臺集群規(guī)模需支持隨業(yè)務的增長不斷線性擴展，平臺規(guī)?？芍辽贁U展到5000臺物理服務器以上。具備實現(xiàn)兩地三中心等異地雙活和備份能力。標準規(guī)范采用先進調(diào)度機制實現(xiàn)對集群內(nèi)的CPU、內(nèi)存資源進行統(tǒng)一調(diào)度；采用先進的管理機制實現(xiàn)對集群內(nèi)的硬盤資源進行統(tǒng)一的管理和分配。虛擬化功能支持資源的動態(tài)調(diào)配與彈性可伸縮，資源池具備各級資源的按需獲取功能，提高資源消費者的可用性、容錯與擴展能力。分布式存儲云平臺采用分布式存儲，支持存儲資源虛擬化，形成存儲資源池。支持IO優(yōu)先級控制和QoS保證；支持增量擴容和自動數(shù)據(jù)平衡能力。采用多管理節(jié)點設計，為避免集群單點故障，分布式存儲必須支持多Master設計，至少有3個及以上的存儲Master控制節(jié)點。集群部署與監(jiān)控云平臺需具備完善的系統(tǒng)運行狀態(tài)監(jiān)控能力以減輕運維階段的工作復雜度。安全保證所提供云平臺需符合信息系統(tǒng)三級等保要求?！峁┑脑品张鋫淙壍缺Ｒ蟮陌踩\維和管理設備，至少包括且不限于以下設備：防火墻、入侵防御、日志審計、數(shù)據(jù)庫審計、流量安全監(jiān)控、堡壘機等。并要求對于核心業(yè)務應能實現(xiàn)應用級容災保護，非關(guān)鍵性業(yè)務實現(xiàn)數(shù)據(jù)級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。服務支撐為保證政務云穩(wěn)定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監(jiān)控服務，運維人員必須具備2年以上云平臺維護經(jīng)驗，并需提供所投云平臺原廠認證證書。（2）要求對應用系統(tǒng)上線、遷移、測試進行規(guī)劃、設計，必要時協(xié)助采購方制定建設方案。（3）免費提供仿真的開發(fā)與測試環(huán)境，供各級部門應用系統(tǒng)上線前的開發(fā)與測試。（4）根據(jù)云資源使用方要求，協(xié)助完成相應應用系統(tǒng)的功能、性能、安全等測試，測試未通過嚴禁系統(tǒng)上線。免費協(xié)助采購方進行新開發(fā)應用系統(tǒng)部署，并協(xié)助完成相關(guān)原有應用系統(tǒng)遷移到政務云平臺。（5）要求免費提供基礎的安全服務，包括但不限于云平臺出口防火墻、云平臺整體安全態(tài)勢感知、操作系統(tǒng)漏洞補丁服務、訪問控制、防DDos攻擊、使用堡壘機進行運維審計等。其他要求所提供的云平臺為采購方認可的單位及部門專用，不得為未經(jīng)過采購人授權(quán)的任何組織及個人使用。所有服務項目需按照采購方統(tǒng)一的渠道進行申請、變更、注銷，不得隨意提供給第三方使用。（2）云主機技術(shù)指標項規(guī)格要求服務能力云主機支持提供普通云主機和高性能云主機等多種不同規(guī)格的服務。云主機支持大容量系統(tǒng)盤，免費提供系統(tǒng)盤容量不小于等于60GB。云主機支持多磁盤掛載，掛載數(shù)據(jù)盤數(shù)量≥4，單數(shù)據(jù)盤容量≥32T。云主機性能規(guī)格提供典型配置模板，并能提供16核32G，16核64GB等大規(guī)格實例。提供精細化的網(wǎng)絡管理，支持彈性多網(wǎng)卡。擴展性支持計算能力的垂直伸縮，支持對CPU和內(nèi)存的升級與降級操作，支持增加、減少磁盤和帶寬。支持計算能力的水平伸縮，可以通過API和控制臺創(chuàng)建、銷毀云主機實例，通過與負載均衡配合實現(xiàn)水平伸縮。操作系統(tǒng)云主機支持主流的windows、linux以及國產(chǎn)服務器操作系統(tǒng)。管理功能支持用戶自服務門戶和API接口，可自行創(chuàng)建不同規(guī)格的云主機，自定義CPU、內(nèi)存、網(wǎng)絡、磁盤等屬性。支持通過VNC方式進行VM管理。提供云主機的動態(tài)升級、快照備份、性能監(jiān)測分析、異常告警、日志管理等功能。數(shù)據(jù)存儲普通云主機單盤存儲吞吐量≥80MBps，高性能云主機存儲吞吐量≥300MBps。提供虛擬機的磁盤快照功能，含快照制作，快照回滾；提供基于快照的快速數(shù)據(jù)備份與恢復。在線遷移云平臺可以自動檢測物理主機健康狀態(tài)，發(fā)現(xiàn)異常時可自動遷移物理機上的云主機到其它物理主機，最大限度降低業(yè)務中斷。宕機遷移支持宕機遷移。高可用性云主機服務采用全冗余架構(gòu)，三副本自動分布在不同的機架或服務器上，避免單點故障，平均可用性不低于99.95%。云主機安全云主機之間支持安全組隔離機制，可以實現(xiàn)云虛擬機實例間的安全域劃分和網(wǎng)絡訪問限制和隔離。需實現(xiàn)虛擬化實例對計算存儲設備的直接訪問和訪問控制，虛擬化實例之間的安全隔離，虛擬化實例的可靠性，確保虛擬化實例釋放時其數(shù)據(jù)完全被清除。能夠?qū)崿F(xiàn)對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。能夠?qū)λ械腞DP、SSH等主機級常用登錄方式進行監(jiān)控，自動學習建立登錄地白名單，對異常登錄行為進行警告提示。主機密碼暴力破解檢測：密碼破解檢測通過實時發(fā)現(xiàn)非法入侵，并提供攻擊IP地址區(qū)域信息。對于多用戶模式，在同一物理計算、內(nèi)存和存儲資源被回收后，應支持按策略徹底釋放和完全清除虛擬化實例數(shù)據(jù)。（3）云對象存儲技術(shù)指標項規(guī)格要求服務能力采用全分布式架構(gòu)，支持橫向擴展和海量數(shù)據(jù)并發(fā)處理。根據(jù)實際需求，存儲容量可無限擴展。部署方式純軟件部署，通過X86服務器實現(xiàn)存儲能力的部署，不依賴傳統(tǒng)的IPSAN/FCSAN集中式存儲設備，以便于橫向擴展。對象存儲功能要求支持按照前綴過濾和分頁，支持獲取對象的指定部分內(nèi)容。支持大規(guī)模結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)存儲。提供分布式存儲服務，用于存儲視頻、圖片、文檔等數(shù)據(jù)，滿足對存儲對象的讀、寫、刪除、拷貝、查找等基本功能。支持超大尺寸文件的存儲，單數(shù)據(jù)的大小可達48TB。支持大存儲對象的分片并發(fā)上傳和下載，支持斷點續(xù)傳，支持共享對象，可創(chuàng)建數(shù)據(jù)分享鏈接，并設置該鏈接的過期時間。支持將數(shù)據(jù)以對象方式進行存儲，用戶可以通過調(diào)用API以對象為單位操縱存儲的數(shù)據(jù)，實現(xiàn)在任何應用、任何時間、任何地點上傳和下載數(shù)據(jù)，也可以通過用戶Web控制臺對數(shù)據(jù)進行簡單的管理。支持PV/UV總量統(tǒng)計支持使用流量統(tǒng)計功能，支持每小時請求次數(shù)統(tǒng)計。支持防盜鏈設置。支持主子賬號功能保證數(shù)據(jù)安全性。支持通過RESTful接口進行圖片處理，支持jpg，png，bmp，gif，webp，tiff等多種圖片格式的文件格式轉(zhuǎn)換、縮略圖、剪裁、水印、縮放、圖片銳化等多種操作。支持通過WEB界面進行圖片處理，支持jpg，png，bmp，gif，webp，tiff等多種圖片格式的文件格式轉(zhuǎn)換、縮略圖、剪裁、水印、縮放、圖片銳化等多種操作。提供日志記錄功能，方便追查訪問來源以及進行多維度的統(tǒng)計分析。安全性支持權(quán)限認證、服務器端和客戶端加密、傳輸加密HTTPS。支持多層次安全防護和防DDoS攻擊等安全防護功能?？煽啃缘讓硬捎梅植际轿募到y(tǒng)，可將數(shù)據(jù)文件分別保存在不同交換機、機架、服務器上，數(shù)據(jù)存儲達到三副本可靠性，數(shù)據(jù)可靠性不低于99.95%。支持數(shù)據(jù)壓縮算法，可將三副本數(shù)據(jù)進行壓縮存儲。云對象存儲作為云平臺主要組件，需與云平臺為同一品牌。（4）云數(shù)據(jù)庫技術(shù)指標項規(guī)格要求DBaaS服務將數(shù)據(jù)庫作為一種服務，能夠?qū)崿F(xiàn)多種類型數(shù)據(jù)庫的即開即用、彈性擴展。支持MySQL、SQLServer、PGSQL、PPAS等數(shù)據(jù)庫類型?；竟δ苡脩艨勺孕袆?chuàng)建不同規(guī)格的關(guān)系型數(shù)據(jù)庫實例，并提供關(guān)系型數(shù)據(jù)庫實例的性能監(jiān)測分析、異常告警、日志管理等功能。隨著訪問數(shù)量的變化，用戶可以在線動態(tài)調(diào)整數(shù)據(jù)庫的規(guī)格，包括內(nèi)存、連接數(shù)、IOPS、存儲容量等。提供數(shù)據(jù)庫優(yōu)化檢測功能，包括：存儲引擎檢查、大表檢查、無主鍵檢查、索引過多表檢查、缺失索引檢查等。安全功能支持基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護措施，采用主動防御機制實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷和可疑行為審計，支持數(shù)據(jù)庫白名單設置、密碼暴力攻擊檢測、SQL審計。支持數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密。高可用性采用全冗余架構(gòu)，無單點故障。每個關(guān)系型數(shù)據(jù)庫實例均實現(xiàn)主從熱備。平均可用性不低于99.95%。數(shù)據(jù)可靠性不低于99.99%。一組數(shù)據(jù)庫實例可配置為主從（Master-Slave）模式，后臺自動完成數(shù)據(jù)同步?？蓪?shù)據(jù)庫的讀和寫操作分配給不同的實例，通過讀寫分離(Read/WriteSplitting)提升數(shù)據(jù)庫的并發(fā)負載能力。提供多副本、熱備份的能力，確保主數(shù)據(jù)庫節(jié)點失效后，備份節(jié)點自動接管，保證業(yè)務連續(xù)性。云數(shù)據(jù)庫作為云平臺主要組件，需與云平臺為同一品牌。多租戶每個租戶能申請自己的數(shù)據(jù)庫實例，實現(xiàn)多租戶安全隔離。可靠性數(shù)據(jù)庫實例支持和配置高可用HA模式，可通過管理平臺一鍵申請主備數(shù)據(jù)庫實例，并實現(xiàn)讀寫分離。數(shù)據(jù)庫實例配置信息和實例備份集信息支持定期存儲到異地備份設備，用戶可以根據(jù)異地備份的實例配置數(shù)據(jù)和實例備份集信息恢復創(chuàng)建實例以及恢復用戶數(shù)據(jù)。當主庫出現(xiàn)故障，系統(tǒng)自動實現(xiàn)主備庫無縫切換，并快速生成新備庫。高級服務提供數(shù)據(jù)庫自動化管理工具，用戶可實現(xiàn)圖形化運維；提供監(jiān)控SQL運行監(jiān)控。擴展性采用計算單元與存儲單元一體化設計，支持在線平滑升級，計算能力、存儲容量和總IO帶寬同步線性擴容。（5）數(shù)據(jù)管理服務技術(shù)指標項規(guī)格要求服務能力提供包括MySQL、SQLServer等關(guān)系型數(shù)據(jù)庫管理服務。提供云數(shù)據(jù)庫配套數(shù)量的數(shù)據(jù)管理服務運行能力。功能要求提供圖形化的數(shù)據(jù)庫創(chuàng)建與管理、表組/表的創(chuàng)建與管理功能。提供友好的SQL查詢調(diào)試功能，并提供圖形化的執(zhí)行計劃展示。提供SQL窗口、SQL命令行、表數(shù)據(jù)管理、導入導出等管理功能。提供庫、表、同義詞等對象管理以及表結(jié)構(gòu)對比功能。支持Update、Delete的內(nèi)容在變更前進行Insert腳本備份。保障MySQL、SQLServer、PostgreSQL、MongoDB等關(guān)系型數(shù)據(jù)庫和NoSQL的數(shù)據(jù)庫之間數(shù)據(jù)互相導入的兼容性。可靠性要求采用冗余架構(gòu)，無單點故障，支持節(jié)點故障時自動切換和恢復。安全性要求支持HTTPS/SSL協(xié)議，將HTTPS/SSL應用于用戶瀏覽器和數(shù)據(jù)管理服務服務器之間的網(wǎng)絡連接，保證數(shù)據(jù)在傳輸過程中不被監(jiān)聽和竊取。支持設置IP白名單，僅允許指定的IP地址或者網(wǎng)絡對數(shù)據(jù)管理服務進行訪問。提供審計功能，支持對用戶的登錄、登出、SQL操作、表結(jié)構(gòu)變更、表數(shù)據(jù)變更、導入、導出等操作及操作是否成功進行詳細的記錄。（6）云負載均衡技術(shù)指標項規(guī)格要求服務能力配置4層和7層負載均衡服務且具備冗余能力。負載均衡服務吞吐量≥10G，并發(fā)連接數(shù)≥1000萬，可支持每秒新建連接數(shù)≥30萬。負載均衡服務支持實例分配。部署方式采用純軟件部署，不依賴特定的硬件設備。通過X86服務器實現(xiàn)云負載均衡服務的部署，便于橫向擴展。服務自定義用戶可以結(jié)合自身的業(yè)務需求，選擇不同負載均衡服務模板，系統(tǒng)默認支持多種服務模板，簡化租戶的服務提交申請流程。均衡策略支持加權(quán)輪詢(WRR)、最小連接數(shù)(WLC)等流量分發(fā)策略。健康檢查可按照指定規(guī)則對配置的虛擬主機進行健康檢查，自動隔離異常狀態(tài)虛擬主機，從而解決單臺服務器在處理性能，擴展性，穩(wěn)定性方面的問題。一旦發(fā)現(xiàn)健康問題，迅速將服務切換，確保服務可用性。Session保持可對虛擬主機提供TCP/HTTP協(xié)議的負載均衡服務，支持多種輪詢策略，并提供會話保持功能，在Session生命周期內(nèi)，將同一客戶端請求轉(zhuǎn)發(fā)到同一臺后端虛擬主機。高可用性支持集群化部署，實現(xiàn)性能的線性擴展。集群內(nèi)能夠?qū)崿F(xiàn)會話備份功能，集群內(nèi)單一模塊故障后不影響會話。適應云平臺高性能、高可靠性要求，無單點故障。平均可用性不低于99.95%。云負載均衡作為云平臺主要組件，需與云平臺為同一品牌。安全支持安全隔離功能，每個租戶能配置自己申請的vLB，無法查看和管理其他租戶的vLB，實現(xiàn)多租戶安全隔離。支持源IP白名單功能，用于控制允許訪問SLB監(jiān)聽的來源地址。支持修改后端服務器權(quán)重，可動態(tài)調(diào)整后端服務器接收的請求數(shù)量。支持四層DDoS攻擊防護，支持CC防護，實時抵御網(wǎng)絡攻擊。轉(zhuǎn)發(fā)規(guī)則應提供多種轉(zhuǎn)發(fā)規(guī)則，滿足不同業(yè)務場景的要求。彈性擴容支持刪除和添加后端云服務器，實現(xiàn)無縫伸縮；伸縮過程不用更換任何設備，對相關(guān)調(diào)用和訪問者零影響。（7）云網(wǎng)絡技術(shù)指標項規(guī)格要求IP地址重疊每個租戶可分配一個或多個虛擬數(shù)據(jù)中心，不同租戶使用IP地址段可重復；支持租戶業(yè)務上云時，保持IP地址不變；支持租戶管理自己的虛擬數(shù)據(jù)中心。云資源隔離對不同用戶的虛擬云主機提供網(wǎng)絡隔離機制，保證不同用戶之間數(shù)據(jù)互不可見。云網(wǎng)絡支持將各類云服務放到同一VxLAN網(wǎng)絡域中；云主機、云負載均衡、云數(shù)據(jù)庫等資源支持采用VPC技術(shù)實現(xiàn)隔離。部署方式純軟件部署，實現(xiàn)虛擬數(shù)據(jù)中心技術(shù)。安全策略組提供虛擬防火墻功能，可實現(xiàn)云主機服務之間的安全域劃分和網(wǎng)絡訪問限制和隔離。支持云主機的南北向和東西向流量過濾。實例管理支持創(chuàng)建、刪除、修改、查詢VPC實例信息。網(wǎng)絡管理支持對vRouter、vSwitch實例管理，包括創(chuàng)建、刪除、修改、查詢等?；ネ芰χС峙c標準VxLAN協(xié)議設備和網(wǎng)絡互通。彈性擴容支持彈性擴容，不需要中斷業(yè)務即可完成系統(tǒng)擴容提升性能，擴容對原有系統(tǒng)無影響。（9）分布式應用服務技術(shù)指標項規(guī)格要求服務能力提供一站式服務全生命周期管理能力和數(shù)據(jù)化運營支持，提供多維度應用、服務監(jiān)控數(shù)據(jù)，助力服務性能優(yōu)化。基本功能提供高性能的遠程調(diào)用協(xié)議實現(xiàn)，包括請求、回應映射，連接池管理與重用，心跳維護，序列化等的高性能遠程通信框架。提供自動化的服務注冊發(fā)布。應用隨實例部署自動實現(xiàn)服務的上下線。即服務提供者應用實例在啟動加載后，會自動將服務提供信息發(fā)布到服務注冊中心；而服務提供者實例的下線也會自動體現(xiàn)為服務提供信息的變化。要求支持服務容量線性擴展，即服務容量隨服務提供者實例部署的個數(shù)線性擴展。提供Web界面形式的運維管控平臺，對應用進行生命周期管理，包括應用的創(chuàng)建、部署、啟動、擴容、停止和下線等。提供Web界面形式的應用底層容器的版本升級與回滾。提供自動彈性伸縮能力，能夠根據(jù)cpu，load，rt自動彈性擴容、縮容。提供應用實時日志的Web界面可視化展示。提供對Tomcat容器的監(jiān)控，包括內(nèi)存、類加載、線程池和連接器的監(jiān)控。提供完整的基礎硬件資源和應用層基礎指標的監(jiān)控。提供對運維管控平臺操作的記錄和審計。開放性運維管理平臺可以對外暴露一些接口（OpenAPI），以及對接各種不同系統(tǒng)的需求。服務治理提供服務歸組功能，通過對同一服務的不同提供者實例進行分組，以實現(xiàn)按組規(guī)劃服務對象。提供限流規(guī)則的配置，允許指定服務提供者針對某些消費者的，接口級、方法級的單位時間最多處理服務量。鏈路跟蹤支持Web界面可視化的分布式系統(tǒng)調(diào)用鏈路的展現(xiàn)。能夠控制鏈路跟蹤采樣率，即能精細化的控制調(diào)用鏈路的收集數(shù)。支持對服務調(diào)用鏈的追蹤以幫助梳理調(diào)用依賴、分析系統(tǒng)瓶頸、估算容量、定位異常等。提供對應用的限流限速功能。容錯性遠程過程調(diào)用的服務，如果其中的一個或者某一個提供者出現(xiàn)問題，系統(tǒng)會自動切換到剩下可用的提供者上。降級能力支持通過設置限流、降級閾值以實現(xiàn)對請求進行排隊和拒絕處理。（9）分布式關(guān)系型數(shù)據(jù)庫服務技術(shù)指標項規(guī)格要求總體描述分布式數(shù)據(jù)庫服務通過提供分庫分表、透明讀寫分離等功能，可解決單關(guān)系型數(shù)據(jù)庫實例的擴展性問題。兼容性要求基于MySQL數(shù)據(jù)庫引擎進行搭建，支持數(shù)據(jù)的水平拆分和復雜結(jié)果合并?；竟δ苤С諱ySQL交互協(xié)議，兼容市面上主流MySQL驅(qū)動，支持多語言接入。高度兼容MySQLSQL（單庫和拆分），并保持單機數(shù)據(jù)庫語義，邏輯上保持單個邏輯數(shù)據(jù)庫視圖。提供SQL詳細性能分析的命令和方法；提供全SQL日志和慢SQL日志；提供小表復制同步解決分布式JOIN問題。提供分布式數(shù)據(jù)庫平滑擴容功能；提供對應用無侵入的讀寫分離。提供分布式全局唯一Sequence；提供前臺面向用戶的WEB運維平臺；提供開放API，包括實例、庫、表等資源創(chuàng)建、查詢、修改和刪除；提供后臺管控系統(tǒng)，包括服務節(jié)點監(jiān)控、資源查詢和變更等功能。分庫分表支持自動分庫分表功能，支持數(shù)字類型拆分、字符類型拆分和日期類型拆分。基于分布式集群技術(shù)及負載均衡服務提供高可用性，實現(xiàn)數(shù)據(jù)庫層“多虛一”。基于數(shù)據(jù)分片(SHARDING)和全數(shù)據(jù)RE-HASH的水平擴展能力，并保證數(shù)據(jù)分布比較平均。安全性具備完善的安全防護措施，支持白名單設置、防DDoS攻擊、密碼暴力攻擊檢測、SQL審計、SQL注入攔截等功能。提供監(jiān)控預警功能，可根據(jù)設定的預警規(guī)則實時報警。支持IP授權(quán)訪問，提供加密用戶身份驗證，提供不同的訪問權(quán)限控制。擴展性支持不停機橫向增加數(shù)據(jù)節(jié)點。（10）數(shù)據(jù)傳輸服務技術(shù)指標項規(guī)格要求總體描述數(shù)據(jù)傳輸服務提供支持RDBMS（關(guān)系型數(shù)據(jù)庫）、NoSQL、OLAP等多種數(shù)據(jù)源之間數(shù)據(jù)實時交換的數(shù)據(jù)服務。功能要求支持多種數(shù)據(jù)源類型，包括MySQL、SQLServer、Oracle、PostgreSQL、MongoDB、Redis等全量、增量同步。目標端支持Oracle、MySQL、SQLServer、PostgreSQL、MongoDB、Redis等。提供數(shù)據(jù)遷移、實時數(shù)據(jù)訂閱及數(shù)據(jù)實時同步等多種數(shù)據(jù)傳輸能力，支持同構(gòu)、異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)遷移，支持同構(gòu)、異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)單向、雙向同步。支持數(shù)據(jù)遷移過程中源端數(shù)據(jù)源不停機進行遷移，能夠保證不停機遷移時源端和目標端數(shù)據(jù)的一致性。支持數(shù)據(jù)變化增量的準實時同步，采用捕獲數(shù)據(jù)庫增量日志的方式，獲取源端數(shù)據(jù)源的數(shù)據(jù)變化。支持數(shù)據(jù)增量的訂閱功能，能夠以消息的方式對外提供數(shù)據(jù)變化增量。數(shù)據(jù)遷移/同步支持庫表列三級對象名映射，支持對遷移數(shù)據(jù)進行和列過濾。提供對運維管控平臺、用戶平臺操作的記錄和審計。提供應用實時日志的Web界面可視化展示。支持虛擬專有網(wǎng)絡，可支持虛擬網(wǎng)絡內(nèi)的數(shù)據(jù)庫實例作為數(shù)據(jù)遷移/同步的源端和目標端。支持對遷移/同步的源端和目標端數(shù)據(jù)進行全量校驗。支持DDL語句的復制，DDL執(zhí)行不阻塞其他對象上的DML執(zhí)行。提供監(jiān)控報警功能。性能要求數(shù)據(jù)增量遷移/同步性能不低于每秒30000條數(shù)據(jù)記錄變化。支持數(shù)據(jù)變化的準實時同步，同步延遲低于1秒。支持服務能力水平擴容，可以通過增加集群節(jié)點線性擴展服務支撐能力?？煽啃砸蠹汗?jié)點采用冗余架構(gòu)，無單點故障，支持節(jié)點故障時任務的自動切換和恢復。支持斷點傳輸功能，能夠在源端、目標端數(shù)據(jù)庫或者網(wǎng)絡故障中斷恢復后自動從中斷的位置恢復，繼續(xù)提供服務。支持同城/跨城多機房部署，支持多機房高可用互備。支持數(shù)據(jù)庫主備切換，數(shù)據(jù)庫主備容災切換無需重新配置任務，并能夠保證數(shù)據(jù)遷移/同步任務在切換后持續(xù)正常運行。安全性要求支持數(shù)據(jù)加密和多并發(fā)壓縮傳輸。支持用戶和運維操作分離功能。支持RAM主子賬號體系，可以使用子賬號創(chuàng)建并管理數(shù)據(jù)遷移服務實例。（11）云安全技術(shù)指標項規(guī)格要求網(wǎng)絡流量分析與攻擊展示能夠?qū)崿F(xiàn)流量監(jiān)控與DDoS防護，能夠監(jiān)測南北向流量以及攻擊情況。應用層攻擊檢測分析專業(yè)的旁路Web攻擊檢測模塊，對南北向出入流量進行雙向web應用攻擊檢測，檢測攻擊類型包含但不限于SQL注入、XSS攻擊、代碼/命令執(zhí)行、本地文件包含、遠程文件包含、腳本木馬、上傳漏洞、路徑遍歷、拒絕服務、越權(quán)訪問等。能夠顯示對具體攻擊提供該攻擊的具體攻擊特征以輔助攻擊分析判斷。能夠提供Web攻擊的阻攔能力，由用戶選擇是否進行攻擊阻攔。主機入侵防御提供主機操作系統(tǒng)上部署主機入侵防御系統(tǒng)，實現(xiàn)抵御賬號暴力破解、惡意代碼檢測、安全基線檢查等功能。主機防入侵系統(tǒng)支持Linux/Windowsserver等常用操作系統(tǒng)。能夠周期性進行主機端web文件目錄判斷是否存在后門文件并掃描上報。能夠?qū)崿F(xiàn)對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。產(chǎn)品應支持linux類操作系統(tǒng)上包括賬號密碼、SSH服務、Xinetd、kernel安全參數(shù)、coredump設置、CRON配置、ATD調(diào)度服務配置、無用文件、未授權(quán)文件的可寫權(quán)限、系統(tǒng)守護進程的文件創(chuàng)建權(quán)限設置等服務或配置進行掃描評估。能夠?qū)λ械闹鳈C入侵防御系統(tǒng)在線/離線情況進行監(jiān)控。主機密碼暴力破解防御：密碼破解防御通過實時發(fā)現(xiàn)非法入侵，能夠提供攻擊阻攔功能；支持對虛擬機進行暴力破解行為攔截，支持可配置時間、嘗試破解次數(shù)配置。產(chǎn)品應支持Window類操作系統(tǒng)上針對策略組、服務、域控、IIS、SQL、IE、Office等配置或系統(tǒng)組件進行掃描評估。提供對主機端的安全基線檢查功能，支持即刻巡檢和周期性巡檢設置。應用層弱點掃描能夠自動發(fā)現(xiàn)網(wǎng)絡中的域名資產(chǎn)，無需手工錄入域名，支持未知網(wǎng)站的發(fā)現(xiàn)功能。提供多種掃描方式，支持不同端口掃描、支持綁定IP地址掃描、支持自定義User-Agent掃描、支持自定義掃描速度、支持添加Cookie掃描、支持配置禁掃網(wǎng)站及端口（白名單），且要求產(chǎn)品每小時掃描網(wǎng)頁數(shù)量不低于200個。支持靈活制定掃描策略，支持對孤島頁面的掃描、實時掃描功能，可限制掃描每秒請求數(shù)。為了保障檢測的能力，要求漏洞庫至少兩周一次升級，且漏洞庫中不少于2000條漏洞規(guī)則。提供漏洞處置功能，支持對標記漏洞狀態(tài)、漏洞等級過濾漏洞結(jié)果、漏洞狀態(tài)過濾漏洞結(jié)果、支持按關(guān)鍵字搜索漏洞結(jié)果、掃描結(jié)果漏洞可驗證性進行漏洞處置。提供管理配置功能，支持監(jiān)控設備CPU、內(nèi)存、磁盤等信息，支持自動/手動添加掃描任務、支持配置禁掃網(wǎng)站/URL、查看所有管理域名及IP、查看某域名掃描狀況。整體安全分析與展示▲提供頁面篡改、肉雞行為、暴力破解成功、未授權(quán)下載等緊急事件的分析能力，能夠展示出TOP10對外攻擊目標、感染機器個數(shù)、黑客控制IP等信息，暴力破解成功事件則需要提供爆破發(fā)起事件與事件發(fā)生事件、使用協(xié)議、賬號等信息以幫助用戶實現(xiàn)事件分析。提供針對性攻擊次數(shù)、針對性攻擊者數(shù)量、TOP5黑客攻擊最感興趣的資產(chǎn)等安全信息。提供對用戶業(yè)務系統(tǒng)產(chǎn)生高危害的定向Web攻擊及主機密碼暴力破解行為，幫助用戶判斷黑客的攻擊意圖，信息包含總計次數(shù)、攻擊頻率以及攻擊手段的分析。提供撞庫攻擊行為的檢測能力，防止互聯(lián)網(wǎng)撞庫行為的攻擊危害，信息包含攻擊行為使用的用戶名數(shù)量、密碼數(shù)量、攻擊目標并支持原始日志的下載輔助攻擊分析判斷。防護對象可視提供完整的主機資產(chǎn)，能夠展示資產(chǎn)全部信息，包括ip、主機名、所屬業(yè)務、所屬區(qū)域、操作系統(tǒng)及版本、主機端口情況、軟件資產(chǎn)情況。配置要求提供上述功能所需授權(quán)模塊，能力模塊需承載在標準X86服務器上，不與專用安全硬件綁定，能夠支持各模塊隨業(yè)務需要的按需擴展。（12）云管理平臺技術(shù)指標項規(guī)格要求自助門戶支持用戶自服務門戶，用戶可按需申請不同規(guī)格的云服務，包含且不限于云主機、云存儲、云數(shù)據(jù)庫等。提供圖形化的統(tǒng)一管理門戶，用戶使用統(tǒng)一登錄界面完成自助操作。管理功能支持對云、大數(shù)據(jù)、安全和中間件的管理能力，實現(xiàn)云、大數(shù)據(jù)、安全和中間件的統(tǒng)一管控。支持對云主機、云負載均衡、云存儲、云數(shù)據(jù)庫的性能進行統(tǒng)一監(jiān)控。提供服務目錄管理，包括產(chǎn)品分類、基礎產(chǎn)品管理、產(chǎn)品規(guī)格管理等。提供用戶管理功能，包括創(chuàng)建用戶、修改信息、修改密碼、刪除用戶、查找用戶、鎖定及啟用等。支持配額管理，對每個單位的云主機、云負載均衡、云存儲、關(guān)系型數(shù)據(jù)庫等云資源設置配額上限，超出配額后不再允許開通資源。支持對裸金屬機的統(tǒng)一管控，包括基本信息管理、常用操作以及監(jiān)控信息管理。提供基于用戶、項目、部門和資源多維度的統(tǒng)計報表，支持報表預覽和導出，并可根據(jù)業(yè)務需求定制報表列表展示項。API云管理平臺可以提供開放、標準的協(xié)議接口，便于云管理平臺與第三方管理平臺對接，同時方便用戶基于云管理平臺進行二次開發(fā)。通過云管理平臺高級API接口，用戶可自行創(chuàng)建不同規(guī)格的虛擬主機，自定義虛擬主機名稱、磁盤大小、網(wǎng)絡、安全組等屬性。通過云管理平臺高級API接口，用戶可自行創(chuàng)建云管控平臺的用戶，支持查詢、創(chuàng)建、修改和刪除部門接口。云管理平臺高級API接口包含云服務器、云數(shù)據(jù)庫、云負載均衡、云存儲的相關(guān)接口，可實現(xiàn)對資源的操作及資源性能的查看。（13）桌面云技術(shù)指標項規(guī)格參數(shù)桌面云統(tǒng)一管控和安全保障系統(tǒng)使用統(tǒng)一的桌面云管控平臺，進行統(tǒng)一的桌面云管理、故障排除、運維保障準入控制及安全管理等功能。桌面云虛擬化軟件桌面虛擬化系統(tǒng)軟件，支持KVM主流的服務器虛擬化技術(shù)，云桌面支持32位、64位的Windows7/10操作系統(tǒng)、一種以上的Linux操作系統(tǒng)，支持用戶虛擬桌面顏色32位情況下，不低于720P高清視頻播放功能，支持云桌面的創(chuàng)建、刪除、開機、重啟、關(guān)機、掛起、恢復、遷移、克隆基本操作，并進行快照、模板管理等操作功能(含終端管理軟件)。操作系統(tǒng)win7專業(yè)版及以上操作系統(tǒng)。殺毒軟件云殺毒軟件。桌面云終端X86，CPU主頻≥2.2GHz四核，內(nèi)存容量≥2GB，存儲容量≥8GBSSD，采用嵌入式系統(tǒng)，最大支持4096x2160分辨率、60Hz、32位色，支持VGA，支持DP；支持雙顯擴展與復制，≥4個USB2.0，≥2個USB3.0，1個千兆RJ-45口，支持增配第2個千兆RJ-45口，支持增配無線Wifi，含鍵盤、鼠標。顯示器及鍵鼠1.大于等于21寸液晶顯示器及鍵盤鼠標。2.★液晶顯示器須提供節(jié)能產(chǎn)品認證證書。項目其他要求1．項目工作內(nèi)容及成果項目文檔的提交應覆蓋以下內(nèi)容，電子文檔是成果不可分割的部分。要求如下文檔：服務期間：服務工單、故障診斷及排除記錄、工作總結(jié)報告、運行維護報告等其它相關(guān)資料；項目采購完成后，中標方需提供對采購方進行云平臺原廠操作管理培訓，并為各級部門開展云平臺操作培訓，培訓需提供詳細的培訓計劃，同時需提供用戶使用手冊、管理員使用手冊、應用接口規(guī)范、應用開發(fā)手冊等相關(guān)資料等；相關(guān)費用結(jié)算清單、結(jié)算報告；其他需要提交的材料。2．平臺原有業(yè)務連續(xù)性要求中標供應商保證所提供云平臺項目租賃連續(xù)性，承諾續(xù)租階段平穩(wěn)過度，確保在原有云平臺運行業(yè)務系統(tǒng)7*24小時正常運行，不出現(xiàn)系統(tǒng)中斷、遷移等情況。構(gòu)建的云平臺中提供的軟、硬件設備都必須支持IPv6技術(shù)。同時本云平臺交付以后，參照采購方相關(guān)要求對云平臺進行日常管理和運維。3．平臺租賃支付要求1）總結(jié)算金額不超過合同總金額，即本次投標總價，投標總價包含的租賃費用結(jié)算截止至2023年12月31日，超出部分不再另行支付。2）鑒于市各級部門應用使用的云資源每年都在變化，故本項目不能確定各項服務的數(shù)量，按市級需求租賃，在滿足第1條的情況下按實際租賃使用量進行結(jié)算，支付方式等按照浙財采監(jiān)〔2020〕3號文件及浙財采監(jiān)〔2022〕3號文件精神執(zhí)行。3）對于新增應用系統(tǒng)申請的每一臺云主機原則上有一個月的測試期，測試期滿后即行計費，即：當月15日（含15日）之前申請的云主機，下個月開始計費，當月15日之后申請的云主機，下下個月開始計費；服務變更或退出，按當月全月進行計算，注銷退出后，給予不少于1個月的數(shù)據(jù)遷移時間。4.云安全服務1）云主機應用系統(tǒng)的安全服務包含在線漏洞掃描、系統(tǒng)掛馬檢測、現(xiàn)場安全評估（網(wǎng)絡、主機和系統(tǒng)、應用、數(shù)據(jù)、通信等方面的安全評估）、設備審計、現(xiàn)場滲透測試、安全加固等，特殊情況服務內(nèi)容可以有適當?shù)脑黾印?）提供的云平臺應按要求進行云計算安全服務評估。3）提供的云平臺應進行密評，與密碼服務平臺完成適配。4）提供的云平臺三級等保測評分數(shù)應達到90分以上。5.其他要求1）建立日常動態(tài)監(jiān)測機制，要求每月根據(jù)CPU利用率進行資源調(diào)優(yōu)，對利用率低的云資源進行降配處理。如23年12月平臺整體資源利用率未達到標準，參考下表進行扣款：指標內(nèi)容23年12月份平臺整體資源利用率扣款CPUCPU≥15%不扣款12%≤CPU＜15%驗收款扣除本項目結(jié)算費用的1%9%≤CPU＜12%驗收款扣除本項目結(jié)算費用的2%CPU＜9%驗收款扣除本項目結(jié)算費用的3%內(nèi)存內(nèi)存≥35%不扣費內(nèi)存＜35%每降低1%，驗收款扣除本項目結(jié)算費用的0.2%，最多扣除1%存儲存儲≥40%不扣費存儲＜40%每降低1%，驗收款扣除本項目結(jié)算費用的0.2%，最多扣除2%2）結(jié)合多云管控平臺，實現(xiàn)云資源自動開通功能；根據(jù)云資源利用率，故障工單等情況對政務云服務商進行綜合畫像評估，作為服務考核依據(jù)。3）按照市大數(shù)據(jù)局的統(tǒng)一安排，與所有的政務云服務商協(xié)同開展運維管理、安全運營等工作，建立云網(wǎng)一體化運營中心。6.云平臺各產(chǎn)品服務等級協(xié)議云平臺各產(chǎn)品服務等級協(xié)議(SLA)指標如下：產(chǎn)品分類服務項目可用性目標計算服務云主機（含GPU云主機）單個實例≥99.95%,不可用時間不大于21.9分鐘/月存儲服務高效云盤單個實例≥99.95%,不可用時間不大于21.9分鐘/月對象存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月冷數(shù)據(jù)存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月文件存儲（NAS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月日志服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月網(wǎng)絡服務VPC虛擬專網(wǎng)服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月彈性公網(wǎng)IP服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月負載均衡單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫服務云數(shù)據(jù)庫MySQL版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月云數(shù)據(jù)庫SQLSever版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月Redis版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月分布式關(guān)系型數(shù)據(jù)庫(DRDS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數(shù)據(jù)服務分析型數(shù)據(jù)庫Mysql版單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時計算服務blink單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數(shù)據(jù)計算服務MaxCompute單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)傳輸服務DTS單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時數(shù)據(jù)分發(fā)datahub單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)開發(fā)平臺Datawork單個實例≥99.95%,不可用時間不大于21.9分鐘/月中間件服務消息隊列MQ單個實例≥99.95%,不可用時間不大于21.9分鐘/月企業(yè)級分布式應用服務(EDAS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月容器服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月安全服務主機安全加固單個實例≥99.95%,不可用時間不大于21.9分鐘/月漏洞掃描單個實例≥99.95%,不可用時間不大于21.9分鐘/月WAF單個實例≥99.95%,不可用時間不大于21.9分鐘/月病毒防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月態(tài)勢感知單個實例≥99.95%,不可用時間不大于21.9分鐘/月防火墻單個實例≥99.95%,不可用時間不大于21.9分鐘/月入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月綜合日志審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月堡壘機單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)水印單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)加密單個實例≥99.95%,不可用時間不大于21.9分鐘/月動態(tài)脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月靜態(tài)脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)防勒索單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫堡壘機（數(shù)據(jù)庫準入服務）單個實例≥99.95%,不可用時間不大于21.9分鐘/月數(shù)據(jù)庫審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月備份服務不間斷數(shù)據(jù)保護（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月不間斷數(shù)據(jù)保護（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月其他密碼服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云桌面云入門套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云標準套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月參照該實例月度可用性，對不可用實例參照如下表進行賠償，賠償限額不超過該實例月度服務費：服務可用性賠償?shù)陀诋a(chǎn)品服務等級協(xié)議但等于或高于99.00%該實例月度服務費用的10%低于99.00%但等于或高于95.00%該實例月度服務費用的25%低于95.00%該實例月度服務費用的100%由非云產(chǎn)品引起的故障和恢復時間不計算為不可用時間，包括但不限于以下情況：（1）不可抗力（包括并不限于自然災害、政策、運營商或市政施工）引起的不可用；（2）其他非云產(chǎn)品本身原因所造成的不可用。03標2023年電子政務專有云項目（三）項目背景根據(jù)《浙江省電子政務云計算平臺管理辦法》（浙政辦發(fā)〔2015〕8號）以及《人民政府辦公室關(guān)于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，建設全市統(tǒng)一的政務云資源計算平臺，提供統(tǒng)一的云主機、云對象存儲、云數(shù)據(jù)庫、云負載均衡、云網(wǎng)絡、分布式應用服務、分布式關(guān)系型數(shù)據(jù)庫服務、云安全、云管理平臺等政務云服務。項目具體內(nèi)容招標內(nèi)容本項目采購內(nèi)容為一整套電子政務云平臺服務，包含云主機、云對象存儲、云數(shù)據(jù)庫、數(shù)據(jù)管理服務、云負載均衡、云網(wǎng)絡、分布式應用服務、分布式關(guān)系型數(shù)據(jù)庫服務、數(shù)據(jù)傳輸服務、云安全、云管理平臺和桌面云。主要服務內(nèi)容包括：1）基礎云服務，含云主機（核心產(chǎn)品）、云存儲、云數(shù)據(jù)庫、云存儲等；2）云增值服務，含負載均衡、云安全、云同城容災備份等；3）網(wǎng)絡服務，含云平臺和政務外網(wǎng)的專用光纖鏈路或互聯(lián)網(wǎng)出口；4）管理運維服務，含云資源綜合管理平臺、安全管理及運維服務；5）桌面云服務，含辦公需要的操作系統(tǒng)、計算、存儲、網(wǎng)絡及鼠鍵顯示器等。2.技術(shù)要求（1）云平臺總體要求技術(shù)指標項規(guī)格要求云平臺系統(tǒng)架構(gòu)▲云平臺采用全分布式架構(gòu)，硬件采用x86服務器，適用于云平臺的分布式存儲，以便于橫向擴展;數(shù)據(jù)存儲采用三副本，可靠性不低于99.99%。提供的云平臺需具有統(tǒng)一的政務云匯聚核心，統(tǒng)一與政務外網(wǎng)核心互聯(lián)，并提供統(tǒng)一的政務外網(wǎng)門戶出口。擴展性云平臺集群規(guī)模需支持隨業(yè)務的增長不斷線性擴展，平臺規(guī)?？芍辽贁U展到5000臺物理服務器以上。具備實現(xiàn)兩地三中心等異地雙活和備份能力。標準規(guī)范采用先進調(diào)度機制實現(xiàn)對集群內(nèi)的CPU、內(nèi)存資源進行統(tǒng)一調(diào)度；采用先進的管理機制實現(xiàn)對集群內(nèi)的硬盤資源進行統(tǒng)一的管理和分配。虛擬化功能支持資源的動態(tài)調(diào)配與彈性可伸縮，資源池具備各級資源的按需獲取功能，提高資源消費者的可用性、容錯與擴展能力。分布式存儲云平臺采用分布式存儲，支持存儲資源虛擬化，形成存儲資源池。支持IO優(yōu)先級控制和QoS保證；支持增量擴容和自動數(shù)據(jù)平衡能力。采用多管理節(jié)點設計，為避免集群單點故障，分布式存儲必須支持多Master設計，至少有3個及以上的存儲Master控制節(jié)點。集群部署與監(jiān)控云平臺需具備完善的系統(tǒng)運行狀態(tài)監(jiān)控能力以減輕運維階段的工作復雜度。安全保證所提供云平臺需符合信息系統(tǒng)三級等保要求?！峁┑脑品张鋫淙壍缺Ｒ蟮陌踩\維和管理設備，至少包括且不限于以下設備：防火墻、入侵防御、日志審計、數(shù)據(jù)庫審計、流量安全監(jiān)控、堡壘機等。并要求對于核心業(yè)務應能實現(xiàn)應用級容災保護，非關(guān)鍵性業(yè)務實現(xiàn)數(shù)據(jù)級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。服務支撐為保證政務云穩(wěn)定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監(jiān)控服務，運維人員必須具備2年以上云平臺維護經(jīng)驗，并需提供所投云平臺原廠認證證書。（2）要求對應用系統(tǒng)上線、遷移、測試進行規(guī)劃、設計，協(xié)助采購方制定建設方案。（3）免費提供仿真的開發(fā)與測試環(huán)境，供各級部門應用系統(tǒng)上線前的開發(fā)與測試。（4）根據(jù)云資源使用方要求，協(xié)助完成相應應用系統(tǒng)的功能、性能、安全等測試，測試未通過嚴禁系統(tǒng)上線。免費協(xié)助采購方進行新開發(fā)應用系統(tǒng)部署，并協(xié)助完成相關(guān)原有應用系統(tǒng)遷移到政務云平臺。（5）要求免費提供基礎的安全服務，包括但不限于云平臺出口防火墻、云平臺整體安全態(tài)勢感知、操作系統(tǒng)漏洞補丁服務、訪問控制、防DDos攻擊、使用堡壘機進行運維審計等。其他要求所提供的云平臺為采購方指定單位及部門專用，不得為未經(jīng)過招標人授權(quán)的任何組織及個人使用。所有服務項目需按照采購方指定的渠道申請、變更、注銷，不得自行提供給第三方使用。（2）云主機技術(shù)指標項規(guī)格要求服務能力云主機支持提供普通云主機和高性能云主機等多種不同規(guī)格的服務。云主機支持大容量系統(tǒng)盤，免費提供系統(tǒng)盤容量不小于等于60GB。云主機支持多磁盤掛載，掛載數(shù)據(jù)盤數(shù)量≥4，單數(shù)據(jù)盤容量≥32T。云主機性能規(guī)格提供典型配置模板，并能提供16核32G，16核64GB等大規(guī)格實例。提供精細化的網(wǎng)絡管理，支持彈性多網(wǎng)卡。擴展性支持計算能力的垂直伸縮，支持對CPU和內(nèi)存的升級與降級操作，支持增加、減少磁盤和帶寬。支持計算能力的水平伸縮，可以通過API和控制臺創(chuàng)建、銷毀云主機實例，通過與負載均衡配合實現(xiàn)水平伸縮。操作系統(tǒng)云主機支持主流的windows和linux操作系統(tǒng)。管理功能支持用