PAGE149-01標2023年電子政務專有云項目（一）一、項目背景根據《浙江省電子政務云計算平臺管理辦法》（浙政辦發〔2015〕8號）以及《人民政府辦公室關于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，原電子政務辦公室于2015年建設完成電子政務云平臺，云平臺采用租賃方式，為我市提供統一的電子政務應用云計算平臺、統一的基礎架構支撐平臺、統一的安全管理體系，為市、區縣兩級部門（單位）提供電子政務云服務。二、采購內容：電子政務云平臺整體云資源、運維、技術支持、安全保障等服務，包含基礎云服務、云增值服務、網絡服務、管理運維服務、云技術支持服務和桌面云。主要服務內容包括：1．基礎云服務，含云主機（核心產品）、云存儲（含視頻云）、云數據庫等；2．云增值服務，含云節點、負載均衡、云安全、云備份等；3．網絡服務，含云平臺和政務外網的專用光纖鏈路或互聯網出口線路；4．管理運維服務，含云資源綜合管理平臺、安全管理及運維服務；5．云技術支持服務，含咨詢、測試、上線、遷移等。6.桌面云服務，含辦公所需的計算能力、存儲能力、網絡能力等日常辦公需求。三、云服務基本要求提供的服務需要同時滿足以下基本條件：1．政務專用要求▲要求提供的云平臺為大數據局認可的政府部門及承擔公共服務職能的國有企業專用，該平臺的主機、存儲、數據庫、系統軟件、網絡等物理資源不得提供給其他單位或個人使用。所有面向市、縣兩級部門的服務由采購方規定的渠道統一受理、審核，云服務供應商不得通過非采購方規定的渠道接受第三方部門的申請，否則采購方將中止與供應商合同，由此帶來的相關損失由供應商承擔。2．政務云平臺的帶寬基本要求要求提供的政務云平臺與政務外網的專用互聯光纖帶寬不小于10G，以滿足網絡互訪的要求，并提供高可靠的雙物理路由保護措施。3．備用網絡要求根據政務云平臺災備需要，供應商應提供可靠的互聯網備用網絡，如果備用網絡采用與原政務網絡不同運營商，供應商必須無條件按要求提供相應條件，并協調處理好相關事宜。4．服務區域劃分要求本次采購要求提供包括政務云政務外網資源共享專網、政務外網公共服務專網等不同網絡環境，同時提供滿足對不同安全級別、不同業務、不同業務專網的需要，并提供應用測試環境。5．信息安全要求▲要求政務云平臺應能滿足信息系統三級（含）以上安全等級保護要求，需提供符合三級等保要求的安全運維、日志審計、出口防護、流量監控、堡壘機等安全設備，并要求對于核心業務應提供可實現應用級容災保護的技術，非關鍵性業務實現數據級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。6．服務支撐要求為保證政務云穩定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監控服務，運維人員必須具備2年以上云平臺維護經驗，并需提供所投云平臺的原廠認證證書。（2）要求對應用系統上線、遷移、測試進行規劃、設計，必要時協助采購方制定建設方案。（3）免費提供仿真的開發與測試環境，供各級部門應用系統上線前的開發與測試。（4）根據云資源使用方要求，協助完成相應應用系統的功能、性能、安全等測試。免費協助采購方進行新開發應用系統部署，并協助完成相關原有應用系統遷移到政務云平臺。7．平臺擴展要求云平臺要求滿足后期擴展需要，提供實現兩地三中心等異地雙活和備份能力。四、云平臺總體要求1.云平臺自主知識產權要求所提供的云平臺通過國家標準云評測，并提供相關證書。云平臺軟件，必須提供知識產權證明，具備對全部軟件代碼的自主研發、升級、及時的bug修復能力。2.政務外網合規性▲要求平臺根據政務外網相關規范及業務需要，邏輯劃分公眾服務專區和資源共享專區，分別進行規范化管理。提供的云平臺需具有統一的政務云匯聚核心，統一與政務外網核心互聯，并提供統一的政務外網門戶出口。3.相關服務內容要求（1）云主機要求支持主流的服務器操作系統，如WindowsServer系列、主要Linux發行版以及主流國產服務器操作系統；提供服務器操作系統需正版授權。支持虛擬CPU綁定物理CPU核，綁定后的云主機不會使用宿主機其它物理CPU核，保證資源獨占；支持在線自動資源交付、在線管理、遠程登錄、性能監控等功能；支持對云主機進行全量、增量和差異備份；支持云主機在線遷移；提供云主機流量可控措施，當云主機發生遷移時，保證對應的網絡策略和安全策略自動化同步跟隨。（2）云存儲（含視頻云）支持集群技術，物理存儲支持RAID0/1/5/6/1+0，存儲池容量支持在線擴展，為保證云主機存儲的靈活擴展且不中斷業務應用，要求支持云主機數據盤的熱添加。（3）云數據庫提供Mysql等主流關系型數據庫服務。單數據庫實例內存可達24G，IOPS可達12000，并發連接數可達20000。Mysql單數據庫實例可創建的數據庫數量達200個，用戶數達50個。支持數據庫在線升級、云內動態遷移、故障自動切換，實現業務秒級無縫切換，不中斷用戶服務。支持彈性調整數據庫規格，包含內存、連接數、IOPS、存儲容量等，調整時服務不間斷。提供數據導入、導出工具，方便用戶進行數據遷移。提供完整的API接口或SDK開發包以及相關文檔說明。提供日志記錄功能，包括錯誤日志、操作日志、訪問日志等，可追查訪問來源以及進行多維度的統計分析。支持IP授權訪問。云服務端提供加密用戶身份驗證，提供不同的訪問權限控制。提供數據庫存儲加密服務。（4）云資源抽象與控制層資源抽象與控制層能對底層硬件資源進行抽象，對底層故障進行屏蔽，統一管理和調度計算和存儲資源；向云服務層提供大規模分布式文件系統訪問接口；實現在線和離線計算任務執行的協同調度接口，并提供集群的統一部署和監控。單個集群支持的物理主機數量不低于3000臺。單個集群支持的分布式文件系統存儲量大于1PB。單個集群支持的并行任務調度數量不低于十萬級。集群部署與監控。提供部署、配置、管理、以及服務的自檢和自舉。支持在線集群擴容。資源彈性調配。根據訪問量自動伸縮應用所占的計算、存儲、網絡帶寬等資源；按應用實際的資源使用量進行計費，節約資源費用。（5）云服務層要求支持不同層級云服務，提供硬件和軟件基礎設施服務。具體應包括：云主機（含操作系統），云存儲，云數據庫、支撐軟件、工作流，并支持即開即用的軟件服務等。五、云平臺基本安全要求1.防攻擊能力要求提供專業的防DDoS功能，為云平臺主機等資源提供有效的DDoS攻擊抵御服務，要求能抵御包含網絡層、傳輸層、應用層的所有分布式拒絕服務。應提供10Gbit/s及以上的分布式拒絕服務攻擊防御能力。2.端口安全檢測要求能定期檢測云主機面向Internet開放的端口。一旦發現未經允許開放的端口及時與用戶核實并按實際需求關閉，降低系統被入侵的風險。3.主機防御要求提供主機密碼暴力破解防御，能通過實時發現非法入侵，并將入侵的IP封禁24小時，并及時通知用戶。云平臺所有用戶高危漏洞24小時內應急攔截，并發布通知用戶。能根據網站用戶的登錄習慣進行分析并建立模型，發現異常登錄行為及時通知用戶。4.網站防御要求提供網站防御發現后臺程序漏洞功能，并及時通知用戶及時刪除后門消除隱患。要求提供網站防護功能，并能定期對網站的SQL注入、XSS跨站腳本等各項高危安全漏洞進行檢測，并將檢測報告提供給用戶。能定期對網站頁面進行木馬、暗鏈檢測，并將檢測結果及時反饋給用戶。能提供網頁防篡改服務。5.虛擬私有數據中心▲要求能在云平臺上提供不同等級要求的虛擬私有數據中心（vDC）服務，要求相關部門能自主為vDC規劃配置私有網絡、云主機、防火墻、負載均衡，并保證其安全。6.數據安全性要求為保證數據的安全性，平臺須提供不同層級業務應用數據、系統等備份。提供對云主機進行全量、增量和差異備份。同時保證同一物理資源池的用戶數據互不可見，要求提供數據存儲、備份的物理位置，并能根據業務需要，提取云計算平臺相關操作、運行等日志。7.業務可用性和數據持久性滿足云主機、云存儲、云數據庫無故障率大于等于99.95%。云主機：大于99.95%。云存儲可用性：大于等于99.95%。云數據庫可用性：大于等于99.95%。8.數據可銷毀性和可遷移性要求保證數據或設備在棄置、轉售前徹底刪除且無法復原，保證啟用或棄用該云服務時，數據能遷入和遷出。六、云平臺架構要求1.兼容性要求平臺支持Windows、Linux等主流操作系統的主要版本；支持主流設備廠商提供的x86服務器，以及基于業界標準接口的硬件設備；支持業界主流的第三方虛擬化平臺（如VMware）的虛擬資源的管理和監控；支持主流設備廠商提供的共享存儲；2.集群管理為保證政務業務應用的高可靠性，要求支持云主機HA功能，在沒有虛擬化管理平臺的條件下仍可完成云主機失效切換；為避免位于同一臺宿主機上的不同政務應用云主機產生“鄰位干擾”，要求支持動態資源調度；支持將云主機vCPU綁定到指定的物理CPU核上，綁定后的云主機不會使用宿主機其它物理CPU核；為保障關鍵業務運行，可指定某些云主機固定運行于某一物理服務器上，不會因任何原因自動遷移該云主機；3.擴展性 為保障業務高可用性，要求云平臺能夠根據云主機CPU、內存等參數動態的克隆云主機或刪除云主機，以達到根據業務負載彈性擴展與收縮資源的目的；4.高可靠性為保證未來政務云雙中心的運行模式或者政務云數據中心的無縫遷移，需提供雙中心政務云平臺的可靠行保障：實現跨數據中心虛擬機在線遷移與HA；實現跨數據中心存儲在線遷移與HA；實現虛擬機管理平臺跨數據中心雙機熱備。5.計算資源池（1）為方便使用云主機，要求支持完整的云主機生命周期管理，提供云主機的創建、啟動、暫停、恢復、休眠、重啟、關閉、關閉電源、修改、刪除等功能；（2）為方便維護云主機，要求支持批量修改云主機的配置參數，包括：I/O優先級、啟動優先級、是否自動遷移、CPU調度優先級、CPU個數、內存大小、自動啟動、VM啟動設備、啟用VNC代理等；為方便維護云主機，要求支持主機維護模式，確保計劃內停機不會導致任何的業務中斷；（3）為方便政務應用靈活部署，要求支持云主機的關聯和反關聯設置，兩臺反關聯虛機可以自動遷移，防止部署在同一臺物理機上;（4）為保障云主機的高靠性及故障恢復，要求支持自動定時快照功能，定時將云主機當前的內存數據狀態保存到鏡像文件中;（5）為保證特定業務應用加密狗等輔助硬件的正常使用，要求支持云主機使用物理主機的USB、串口設備，并允許USB在線熱插拔;6.網絡資源池（1）為保證云網絡高可靠性和高可用性，要求采用雙核心和接入兩層扁平化的組網架構，分別構建獨立的業務網、管理網、存儲網，核心接入之間萬兆捆綁互聯；所有服務器分別雙歸屬接入業務網、管理網、存儲網；（2）為滿足浙江省電子政務外網規范，實現政務云網絡與電子政務外網無縫對接，要求核心交換機所配業務板支持分布式MPLSVPN。（3）要求核心交換機提供工業和信息化部入網證，入網時間在兩年以上，保證產品成熟可靠。（4）在市級政務云平臺上為租戶構建獨享的虛擬私有數據中心（vDC），要求能在vDC內指定的云主機上快速部署軟件路由器，租戶可以按需構建自身的vDC網絡，為租戶提供端到端的安全管理通道和訪問質量保證；該軟件路由器運行在標準服務器的虛擬機上，提供和物理路由器相同的功能和體驗，包括路由、防火墻、VPN、QOS、及配置管理等功能。（5）為保障市級政務云平臺上租戶的網絡安全，要求能在vDC內指定的云主機上快速部署軟件防火墻，為租戶提供vDC的安全防護能力；該軟件防火墻支持攻擊檢測和防御、NAT、ALG、ACL、安全域策略，能夠有效的保證網絡的安全；提供多種智能分析和管理手段，支持多種日志，提供網絡管理監控，協助網絡管理員完成網絡的安全管理；支持多種VPN業務，如L2TPVPN、GREVPN、IPSecVPN等。（6）為保障市級政務云平臺上租戶業務的高可用和高性能，要求能在vDC內指定的云主機上快速部署軟件負載均衡，為租戶提供vDC的應用交付能力；該軟件負載均衡提供服務器負載均衡功能，支持負載均衡調度算法、健康檢查算法、會話保持算法，實現對4-7層服務負載分擔，以保證服務的響應速度和業務連續性。（7）為保證虛擬網絡的流量在網絡側可視，要求能夠在物理接入交換機監控到所有云主機的流量信息，并允許物理接入交換機配置和下發ACL、QOS、網絡流量分析等網絡策略到云主機，支持云主機遷移時網絡策略自動跟隨；支持業界最主流的虛擬化平臺VMware；（8）為便于維護虛擬網絡資源，要求支持虛擬網絡拓撲展示，包括物理主機、云主機、虛擬網卡、虛擬連接、物理端口與物理接入交換機的全面網絡連接關系拓撲展示；（9）要求政務云數據中心網絡支持采用SDN和VxLAN技術架構實現對全網絡的融合統一控制，控制平面與轉發平面分離、多租戶的隔離、安全控制、跨中心大二層等豐富特性，基于OpenStack的云管理平臺，通過API接口調用融合網絡控制器（SDNController），融合網絡控制器通過Openflow和Netconf控制調度物理網絡、Openflow網絡、Overlay的疊加網絡以及NFV網絡。7.存儲資源池（1）要求支持SCSI或SAS等DAS存儲設備，FC光纖通道存儲設備，NAS和iSCSI等IP存儲設備；為保障存儲資源池高可靠性和可擴展性，要求支持存儲集群，為云主機、云數據庫提供按需擴展的數據存儲空間；（2）支持虛擬磁盤在線擴容，支持在線存儲遷移功能，無需中斷或停機即可將正在運行的云主機鏡像文件從一個存儲位置實時遷移到另一個存儲位置；（3）要求保證數據業務的高可靠性、冗余及系統穩定性，要求提供物理服務器分布式存儲，及平臺集中式存儲兩種存儲模式。8.運維管理（1）要求提供配置管理數據庫（CMDB）、自定義流程框架、自助服務臺框架等自動化運維功能，提供配置管理、變更管理、請求/事件/故障管理、問題管理、知識庫管理等功能。要求實現對IT網絡的所有配置和變更、故障定位處理活動的控制和事后跟蹤審計。（2）要求能基于網管系統的性能、告警、NQA鏈路監控，NTA網絡流量分析等業務模塊，提取關鍵性能指標（KPI），對MTTR平均修復時間、MTBF平均無故障時間等的監控和分析對服務的健康水平做出評價。（3）對不同的業務系統、應用和網絡服務（如服務器、操作系統、數據庫、Web服務、中間件、郵件、其他關鍵應用等），進行遠程監控和管理，以充分滿足用戶對各種關鍵業務和數據中心的監控管理需求。要求結合告警、報表等功能，對網絡中的所有應用進行可用性和健康度評價。（4）提供對虛擬機、虛擬交換、物理服務器等的監控，并實現各虛擬網絡設備間拓撲關系的展示；要求以虛擬機作為管理的基本單位，跟蹤虛擬機的啟動、停止和遷移過程，并根據虛擬機的最新接入位置下發物理網絡參數配置，能夠很好的實現物理網絡和虛擬網絡的協作處理，兼容不同廠商提供的物理網絡和虛擬網絡（VMware、MicrosoftHyper-V等虛擬服務器網絡）。9.安全保障為確保云平臺運行的穩定可靠，機房的運行環境需保障云平臺系統7*24小時不能停機。為保證虛擬資源的安全隔離，要求一個云主機無法讀取或寫入另一個云主機的內存、訪問其數據、使用其應用程序，并且每一個云主機發生故障都不會影響同一個物理機上的其它云主機運行；支持云主機的ACL訪問控制，包括三層ACL和四層ACL；支持云主機IP和虛擬網卡綁定，以防止地址篡改導致的審計問題；七、政務云管理平臺要求1.申請要求對接IRS平臺，支持云主機、云數據庫、負載均衡、對象存儲等云服務產品在線申請，自動開通功能。2.服務目錄和內容要求涵蓋云主機(CPU、內存、磁盤、網絡)、云存儲（云主機數據盤、云數據庫存儲空間、非結構化數據存儲空間）、負載均衡、云防火墻、云安全（主機滲透、風險評估、云防火墻、云WAF、服務器安全加固、態勢感知、堡壘機、日志審計等）、云操作系統、云數據庫、云網絡等服務目錄。3.服務流程管理要求能定制多級審批、個性化流程頁面的流程模板，租戶申請服務、提交流程審批，流程全過程可以跟蹤審計、提供日志和通知服務，并開放審批接口。4.分級管理要求支持租戶對云主機、云安全、云防火墻、云負載均衡等的分級管理，能創建用戶賬號，權限，設定用戶所屬組織，能創建組織，設定管理員，分配資源，包括網絡，計算資源和存儲，可用模板，提供多租戶網絡管理，可對租戶進行子網、IP、掩碼、網關的劃分。5.運維管理支持設備配置集中管理；應用監控，云運維平臺能夠對虛擬機內的應用進行監控，包括主流操作系統、支撐軟件，數據庫等，要求監控操作系統（如Windows、Linux等）、應用服務器和Web服務器、數據庫(如Oracle、SQLServer、MySQL等)、虛擬化系統（如VMware、Hyper-V、KVM等）、業務應用等的關鍵性能指標狀態并發送告警；支持業務系統的整體監控，并結合云資源進行業務整體服務健康狀態的評估；實現對服務器，存儲、網絡、安全等設備統一資源管理；支持相應狀態監控，如云主機：CPU、內存、IO、網絡、磁盤使用率；云存儲：容量、使用率；云防火墻：ACL、吞吐量；云負載均衡：吞吐量；整體服務健康狀態。6.報表與日志能按日、月或自定義時間對云主機、云防火墻、云安全和云負載均衡提供狀態報表，并可導出文件。7.省-市平臺對接要求政務云平臺與省政務云之間可實現資源層互通，支持本市云平臺到浙江省政務云平臺的云主機備份，滿足后續省-市兩級平臺的對接與互通，要求城域網云接入設備滿足浙江省電子政務外網規范，支持MPLSVPN、OSPF等功能。八、多云管理1.基本要求兼容主流廠家異構資源池，云監管平臺須實現對多云資源統一操作，能夠對云資源生命周期進行管理。平臺系統支持集群部署模式，系統集群發生故障，不影響當前已部署應用業務，系統升級時不影響現有應用業務運行。支持動態添加/刪除已對接云服務商，支持云服務商心跳健康檢查、云服務商狀態管理。2.接入適配多云管控平臺，達到云資源統一管控。九、云安全服務、云資源報價及其他相關要求1.云安全服務1）云主機應用系統的安全服務包含在線漏洞掃描、系統掛馬檢測、現場安全評估（網絡、主機和系統、應用、數據、通信等方面的安全評估）、設備審計、現場滲透測試、安全加固等，特殊情況服務內容可以有適當的增加。2）提供的云平臺應按要求進行云計算安全服務評估。3）提供的云平臺應進行密評，與密碼服務平臺完成適配。4）提供的云平臺三級等保測評分數應達到90分以上。2.項目工作內容及成果項目文檔的提交應覆蓋以下內容，電子文檔是成果不可分割的部分。要求如下文檔：服務期間：服務工單、故障診斷及排除記錄、工作總結報告、運行維護報告等其它相關資料；3.服務費支付總結算金額不超過合同總金額，即本次投標總價，投標總價包含的租賃費用結算截止至2023年12月31日，超出部分不再另行支付。鑒于市各級部門應用使用的云資源每年都在變化，故本項目不能確定各項服務的數量，按市級需求租賃，在滿足第1條的情況下按實際租賃使用量進行結算，支付方式等按照浙財采監〔2020〕3號文件及浙財采監〔2022〕3號文件精神執行。對于新增應用系統申請的每一臺云主機原則上有一個月的測試期，測試期滿后即行計費，即：當月15日（含15日）之前申請的云主機，下個月開始計費，當月15日之后申請的云主機，下下個月開始計費；服務變更或注銷，按當月全月進行計算，注銷退出后，給予不少于1個月的數據遷移時間。4.其他要求建立日常動態監測機制，要求每月根據CPU利用率進行資源調優，對利用率低的云資源進行降配處理。如23年12月平臺整體資源利用率未達到標準，參考下表進行扣款：指標內容23年12月份平臺整體資源利用率扣款CPUCPU≥15%不扣款12%≤CPU＜15%驗收款扣除本項目結算費用的1%9%≤CPU＜12%驗收款扣除本項目結算費用的2%CPU＜9%驗收款扣除本項目結算費用的3%內存內存≥35%不扣費內存＜35%每降低1%，驗收款扣除本項目結算費用的0.2%，最多扣除1%存儲存儲≥40%不扣費存儲＜40%每降低1%，驗收款扣除本項目結算費用的0.2%，最多扣除2%結合多云管控平臺，實現云資源自動開通功能；根據云資源利用率，故障工單等情況對政務云服務商進行綜合畫像評估，作為服務考核依據。按照市大數據局的統一安排，與所有的政務云服務商協同開展運維管理、安全運營等工作，建立云網一體化運營中心。提供政務云平臺必要的備品備件以及不小于50㎡的備件倉庫。5.云平臺各產品服務等級協議云平臺各產品服務等級協議(SLA)指標如下：產品分類服務項目可用性目標計算服務云主機（含GPU云主機）單個實例≥99.95%,不可用時間不大于21.9分鐘/月存儲服務高效云盤單個實例≥99.95%,不可用時間不大于21.9分鐘/月對象存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月冷數據存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月文件存儲（NAS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月日志服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月網絡服務VPC虛擬專網服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月彈性公網IP服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月負載均衡單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫服務云數據庫MySQL版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月云數據庫SQLSever版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月Redis版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月分布式關系型數據庫(DRDS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數據服務分析型數據庫Mysql版單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時計算服務blink單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數據計算服務MaxCompute單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據傳輸服務DTS單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時數據分發datahub單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據開發平臺Datawork單個實例≥99.95%,不可用時間不大于21.9分鐘/月中間件服務消息隊列MQ單個實例≥99.95%,不可用時間不大于21.9分鐘/月企業級分布式應用服務(EDAS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月容器服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月安全服務主機安全加固單個實例≥99.95%,不可用時間不大于21.9分鐘/月漏洞掃描單個實例≥99.95%,不可用時間不大于21.9分鐘/月WAF單個實例≥99.95%,不可用時間不大于21.9分鐘/月病毒防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月態勢感知單個實例≥99.95%,不可用時間不大于21.9分鐘/月防火墻單個實例≥99.95%,不可用時間不大于21.9分鐘/月入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月綜合日志審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月堡壘機單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據水印單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據加密單個實例≥99.95%,不可用時間不大于21.9分鐘/月動態脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月靜態脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據防勒索單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫堡壘機（數據庫準入服務）單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月備份服務不間斷數據保護（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月不間斷數據保護（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月其他密碼服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云桌面云入門套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云標準套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月參照該實例月度可用性，對不可用實例參照如下表進行賠償，賠償限額不超過該實例月度服務費：服務可用性賠償低于產品服務等級協議但等于或高于99.00%該實例月度服務費用的10%低于99.00%但等于或高于95.00%該實例月度服務費用的25%低于95.00%該實例月度服務費用的100%由非云產品引起的故障和恢復時間不計算為不可用時間，包括但不限于以下情況：（1）不可抗力（包括并不限于自然災害、政策、運營商或市政施工）引起的不可用；（2）其他非云產品本身原因所造成的不可用。02標2023年電子政務專有云項目（二）項目背景根據《浙江省電子政務云計算平臺管理辦法》（浙政辦發〔2015〕8號）以及《人民政府辦公室關于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，建設全市統一的政務云資源計算平臺，提供統一的云主機、云對象存儲、云數據庫、云負載均衡、云網絡、分布式應用服務、分布式關系型數據庫服務、云安全、云管理平臺等政務云服務。項目具體內容1.招標內容云平臺采用分布式架構設計，整個平臺包含云主機、云對象存儲、云數據庫、數據管理服務、云負載均衡、云網絡、分布式應用服務、分布式關系型數據庫服務、數據傳輸服務、云安全、云管理平臺和桌面云。（1）云主機（核心產品）云主機是模擬操作系統功能、運行在隔離環境中的完整計算機系統。可以在云主機上安裝中間件及其他應用程序，可以像使用一臺物理機器一樣使用云主機進行各種操作。（2）云存儲云存儲提供海量、安全、低成本、高可靠的云存儲服務，支持與平臺無關的RESTfulAPI接口和支持S3接口。（3）云數據庫云數據庫可提供穩定可靠、可彈性伸縮的在線關系型數據庫服務。云數據庫引擎種類應該涵蓋主流數據引擎，包括MySQL，SQLServer等。要求云數據庫穩定可靠，平均可用性不低于99.95%，數據可靠性不低于99.99%。（4）云平臺中間件云平臺中間件服務，包括數據管理服務組件、分布式數據庫服務、數據遷移等中間件。實現對關系型數據庫管理、遷移等服務，提供數據回滾、數據庫克隆、表結構對比、數據字典、數據量趨勢、數據圖表、性能優化、結果集編輯、表/索引/視圖/事件/存儲過程管理等功能。（5）云安全服務云安全服務，包括云waf、入侵防御、流量分析、漏洞掃描等云安全服務。（6）桌面云服務桌面云服務，包括辦公所需的計算能力、存儲能力、網絡能力、操作系統能力、輸入輸出能力等，即提供云化的日常辦公所需的電腦。2.技術要求（1）云平臺總體要求技術指標項規格要求云平臺系統架構▲云平臺采用全分布式架構，硬件采用x86服務器，不使用IPSAN和FCSAN等專用存儲，以便于橫向擴展;數據存儲采用副本備份機制，可靠性不低于99.99%。提供的云平臺需具有統一的政務云匯聚核心，統一與政務外網核心互聯，并提供統一的政務外網門戶出口。擴展性云平臺集群規模需支持隨業務的增長不斷線性擴展，平臺規模可至少擴展到5000臺物理服務器以上。具備實現兩地三中心等異地雙活和備份能力。標準規范采用先進調度機制實現對集群內的CPU、內存資源進行統一調度；采用先進的管理機制實現對集群內的硬盤資源進行統一的管理和分配。虛擬化功能支持資源的動態調配與彈性可伸縮，資源池具備各級資源的按需獲取功能，提高資源消費者的可用性、容錯與擴展能力。分布式存儲云平臺采用分布式存儲，支持存儲資源虛擬化，形成存儲資源池。支持IO優先級控制和QoS保證；支持增量擴容和自動數據平衡能力。采用多管理節點設計，為避免集群單點故障，分布式存儲必須支持多Master設計，至少有3個及以上的存儲Master控制節點。集群部署與監控云平臺需具備完善的系統運行狀態監控能力以減輕運維階段的工作復雜度。安全保證所提供云平臺需符合信息系統三級等保要求。▲所提供的云服務配備三級等保要求的安全運維和管理設備，至少包括且不限于以下設備：防火墻、入侵防御、日志審計、數據庫審計、流量安全監控、堡壘機等。并要求對于核心業務應能實現應用級容災保護，非關鍵性業務實現數據級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。服務支撐為保證政務云穩定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監控服務，運維人員必須具備2年以上云平臺維護經驗，并需提供所投云平臺原廠認證證書。（2）要求對應用系統上線、遷移、測試進行規劃、設計，必要時協助采購方制定建設方案。（3）免費提供仿真的開發與測試環境，供各級部門應用系統上線前的開發與測試。（4）根據云資源使用方要求，協助完成相應應用系統的功能、性能、安全等測試，測試未通過嚴禁系統上線。免費協助采購方進行新開發應用系統部署，并協助完成相關原有應用系統遷移到政務云平臺。（5）要求免費提供基礎的安全服務，包括但不限于云平臺出口防火墻、云平臺整體安全態勢感知、操作系統漏洞補丁服務、訪問控制、防DDos攻擊、使用堡壘機進行運維審計等。其他要求所提供的云平臺為采購方認可的單位及部門專用，不得為未經過采購人授權的任何組織及個人使用。所有服務項目需按照采購方統一的渠道進行申請、變更、注銷，不得隨意提供給第三方使用。（2）云主機技術指標項規格要求服務能力云主機支持提供普通云主機和高性能云主機等多種不同規格的服務。云主機支持大容量系統盤，免費提供系統盤容量不小于等于60GB。云主機支持多磁盤掛載，掛載數據盤數量≥4，單數據盤容量≥32T。云主機性能規格提供典型配置模板，并能提供16核32G，16核64GB等大規格實例。提供精細化的網絡管理，支持彈性多網卡。擴展性支持計算能力的垂直伸縮，支持對CPU和內存的升級與降級操作，支持增加、減少磁盤和帶寬。支持計算能力的水平伸縮，可以通過API和控制臺創建、銷毀云主機實例，通過與負載均衡配合實現水平伸縮。操作系統云主機支持主流的windows、linux以及國產服務器操作系統。管理功能支持用戶自服務門戶和API接口，可自行創建不同規格的云主機，自定義CPU、內存、網絡、磁盤等屬性。支持通過VNC方式進行VM管理。提供云主機的動態升級、快照備份、性能監測分析、異常告警、日志管理等功能。數據存儲普通云主機單盤存儲吞吐量≥80MBps，高性能云主機存儲吞吐量≥300MBps。提供虛擬機的磁盤快照功能，含快照制作，快照回滾；提供基于快照的快速數據備份與恢復。在線遷移云平臺可以自動檢測物理主機健康狀態，發現異常時可自動遷移物理機上的云主機到其它物理主機，最大限度降低業務中斷。宕機遷移支持宕機遷移。高可用性云主機服務采用全冗余架構，三副本自動分布在不同的機架或服務器上，避免單點故障，平均可用性不低于99.95%。云主機安全云主機之間支持安全組隔離機制，可以實現云虛擬機實例間的安全域劃分和網絡訪問限制和隔離。需實現虛擬化實例對計算存儲設備的直接訪問和訪問控制，虛擬化實例之間的安全隔離，虛擬化實例的可靠性，確保虛擬化實例釋放時其數據完全被清除。能夠實現對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。能夠對所有的RDP、SSH等主機級常用登錄方式進行監控，自動學習建立登錄地白名單，對異常登錄行為進行警告提示。主機密碼暴力破解檢測：密碼破解檢測通過實時發現非法入侵，并提供攻擊IP地址區域信息。對于多用戶模式，在同一物理計算、內存和存儲資源被回收后，應支持按策略徹底釋放和完全清除虛擬化實例數據。（3）云對象存儲技術指標項規格要求服務能力采用全分布式架構，支持橫向擴展和海量數據并發處理。根據實際需求，存儲容量可無限擴展。部署方式純軟件部署，通過X86服務器實現存儲能力的部署，不依賴傳統的IPSAN/FCSAN集中式存儲設備，以便于橫向擴展。對象存儲功能要求支持按照前綴過濾和分頁，支持獲取對象的指定部分內容。支持大規模結構化、半結構化、非結構化數據存儲。提供分布式存儲服務，用于存儲視頻、圖片、文檔等數據，滿足對存儲對象的讀、寫、刪除、拷貝、查找等基本功能。支持超大尺寸文件的存儲，單數據的大小可達48TB。支持大存儲對象的分片并發上傳和下載，支持斷點續傳，支持共享對象，可創建數據分享鏈接，并設置該鏈接的過期時間。支持將數據以對象方式進行存儲，用戶可以通過調用API以對象為單位操縱存儲的數據，實現在任何應用、任何時間、任何地點上傳和下載數據，也可以通過用戶Web控制臺對數據進行簡單的管理。支持PV/UV總量統計支持使用流量統計功能，支持每小時請求次數統計。支持防盜鏈設置。支持主子賬號功能保證數據安全性。支持通過RESTful接口進行圖片處理，支持jpg，png，bmp，gif，webp，tiff等多種圖片格式的文件格式轉換、縮略圖、剪裁、水印、縮放、圖片銳化等多種操作。支持通過WEB界面進行圖片處理，支持jpg，png，bmp，gif，webp，tiff等多種圖片格式的文件格式轉換、縮略圖、剪裁、水印、縮放、圖片銳化等多種操作。提供日志記錄功能，方便追查訪問來源以及進行多維度的統計分析。安全性支持權限認證、服務器端和客戶端加密、傳輸加密HTTPS。支持多層次安全防護和防DDoS攻擊等安全防護功能。可靠性底層采用分布式文件系統，可將數據文件分別保存在不同交換機、機架、服務器上，數據存儲達到三副本可靠性，數據可靠性不低于99.95%。支持數據壓縮算法，可將三副本數據進行壓縮存儲。云對象存儲作為云平臺主要組件，需與云平臺為同一品牌。（4）云數據庫技術指標項規格要求DBaaS服務將數據庫作為一種服務，能夠實現多種類型數據庫的即開即用、彈性擴展。支持MySQL、SQLServer、PGSQL、PPAS等數據庫類型。基本功能用戶可自行創建不同規格的關系型數據庫實例，并提供關系型數據庫實例的性能監測分析、異常告警、日志管理等功能。隨著訪問數量的變化，用戶可以在線動態調整數據庫的規格，包括內存、連接數、IOPS、存儲容量等。提供數據庫優化檢測功能，包括：存儲引擎檢查、大表檢查、無主鍵檢查、索引過多表檢查、缺失索引檢查等。安全功能支持基于數據庫協議分析與控制技術的數據庫安全防護措施，采用主動防御機制實現數據庫的訪問行為控制、危險操作阻斷和可疑行為審計，支持數據庫白名單設置、密碼暴力攻擊檢測、SQL審計。支持數據傳輸加密、數據存儲加密。高可用性采用全冗余架構，無單點故障。每個關系型數據庫實例均實現主從熱備。平均可用性不低于99.95%。數據可靠性不低于99.99%。一組數據庫實例可配置為主從（Master-Slave）模式，后臺自動完成數據同步。可將數據庫的讀和寫操作分配給不同的實例，通過讀寫分離(Read/WriteSplitting)提升數據庫的并發負載能力。提供多副本、熱備份的能力，確保主數據庫節點失效后，備份節點自動接管，保證業務連續性。云數據庫作為云平臺主要組件，需與云平臺為同一品牌。多租戶每個租戶能申請自己的數據庫實例，實現多租戶安全隔離。可靠性數據庫實例支持和配置高可用HA模式，可通過管理平臺一鍵申請主備數據庫實例，并實現讀寫分離。數據庫實例配置信息和實例備份集信息支持定期存儲到異地備份設備，用戶可以根據異地備份的實例配置數據和實例備份集信息恢復創建實例以及恢復用戶數據。當主庫出現故障，系統自動實現主備庫無縫切換，并快速生成新備庫。高級服務提供數據庫自動化管理工具，用戶可實現圖形化運維；提供監控SQL運行監控。擴展性采用計算單元與存儲單元一體化設計，支持在線平滑升級，計算能力、存儲容量和總IO帶寬同步線性擴容。（5）數據管理服務技術指標項規格要求服務能力提供包括MySQL、SQLServer等關系型數據庫管理服務。提供云數據庫配套數量的數據管理服務運行能力。功能要求提供圖形化的數據庫創建與管理、表組/表的創建與管理功能。提供友好的SQL查詢調試功能，并提供圖形化的執行計劃展示。提供SQL窗口、SQL命令行、表數據管理、導入導出等管理功能。提供庫、表、同義詞等對象管理以及表結構對比功能。支持Update、Delete的內容在變更前進行Insert腳本備份。保障MySQL、SQLServer、PostgreSQL、MongoDB等關系型數據庫和NoSQL的數據庫之間數據互相導入的兼容性。可靠性要求采用冗余架構，無單點故障，支持節點故障時自動切換和恢復。安全性要求支持HTTPS/SSL協議，將HTTPS/SSL應用于用戶瀏覽器和數據管理服務服務器之間的網絡連接，保證數據在傳輸過程中不被監聽和竊取。支持設置IP白名單，僅允許指定的IP地址或者網絡對數據管理服務進行訪問。提供審計功能，支持對用戶的登錄、登出、SQL操作、表結構變更、表數據變更、導入、導出等操作及操作是否成功進行詳細的記錄。（6）云負載均衡技術指標項規格要求服務能力配置4層和7層負載均衡服務且具備冗余能力。負載均衡服務吞吐量≥10G，并發連接數≥1000萬，可支持每秒新建連接數≥30萬。負載均衡服務支持實例分配。部署方式采用純軟件部署，不依賴特定的硬件設備。通過X86服務器實現云負載均衡服務的部署，便于橫向擴展。服務自定義用戶可以結合自身的業務需求，選擇不同負載均衡服務模板，系統默認支持多種服務模板，簡化租戶的服務提交申請流程。均衡策略支持加權輪詢(WRR)、最小連接數(WLC)等流量分發策略。健康檢查可按照指定規則對配置的虛擬主機進行健康檢查，自動隔離異常狀態虛擬主機，從而解決單臺服務器在處理性能，擴展性，穩定性方面的問題。一旦發現健康問題，迅速將服務切換，確保服務可用性。Session保持可對虛擬主機提供TCP/HTTP協議的負載均衡服務，支持多種輪詢策略，并提供會話保持功能，在Session生命周期內，將同一客戶端請求轉發到同一臺后端虛擬主機。高可用性支持集群化部署，實現性能的線性擴展。集群內能夠實現會話備份功能，集群內單一模塊故障后不影響會話。適應云平臺高性能、高可靠性要求，無單點故障。平均可用性不低于99.95%。云負載均衡作為云平臺主要組件，需與云平臺為同一品牌。安全支持安全隔離功能，每個租戶能配置自己申請的vLB，無法查看和管理其他租戶的vLB，實現多租戶安全隔離。支持源IP白名單功能，用于控制允許訪問SLB監聽的來源地址。支持修改后端服務器權重，可動態調整后端服務器接收的請求數量。支持四層DDoS攻擊防護，支持CC防護，實時抵御網絡攻擊。轉發規則應提供多種轉發規則，滿足不同業務場景的要求。彈性擴容支持刪除和添加后端云服務器，實現無縫伸縮；伸縮過程不用更換任何設備，對相關調用和訪問者零影響。（7）云網絡技術指標項規格要求IP地址重疊每個租戶可分配一個或多個虛擬數據中心，不同租戶使用IP地址段可重復；支持租戶業務上云時，保持IP地址不變；支持租戶管理自己的虛擬數據中心。云資源隔離對不同用戶的虛擬云主機提供網絡隔離機制，保證不同用戶之間數據互不可見。云網絡支持將各類云服務放到同一VxLAN網絡域中；云主機、云負載均衡、云數據庫等資源支持采用VPC技術實現隔離。部署方式純軟件部署，實現虛擬數據中心技術。安全策略組提供虛擬防火墻功能，可實現云主機服務之間的安全域劃分和網絡訪問限制和隔離。支持云主機的南北向和東西向流量過濾。實例管理支持創建、刪除、修改、查詢VPC實例信息。網絡管理支持對vRouter、vSwitch實例管理，包括創建、刪除、修改、查詢等。互通能力支持與標準VxLAN協議設備和網絡互通。彈性擴容支持彈性擴容，不需要中斷業務即可完成系統擴容提升性能，擴容對原有系統無影響。（9）分布式應用服務技術指標項規格要求服務能力提供一站式服務全生命周期管理能力和數據化運營支持，提供多維度應用、服務監控數據，助力服務性能優化。基本功能提供高性能的遠程調用協議實現，包括請求、回應映射，連接池管理與重用，心跳維護，序列化等的高性能遠程通信框架。提供自動化的服務注冊發布。應用隨實例部署自動實現服務的上下線。即服務提供者應用實例在啟動加載后，會自動將服務提供信息發布到服務注冊中心；而服務提供者實例的下線也會自動體現為服務提供信息的變化。要求支持服務容量線性擴展，即服務容量隨服務提供者實例部署的個數線性擴展。提供Web界面形式的運維管控平臺，對應用進行生命周期管理，包括應用的創建、部署、啟動、擴容、停止和下線等。提供Web界面形式的應用底層容器的版本升級與回滾。提供自動彈性伸縮能力，能夠根據cpu，load，rt自動彈性擴容、縮容。提供應用實時日志的Web界面可視化展示。提供對Tomcat容器的監控，包括內存、類加載、線程池和連接器的監控。提供完整的基礎硬件資源和應用層基礎指標的監控。提供對運維管控平臺操作的記錄和審計。開放性運維管理平臺可以對外暴露一些接口（OpenAPI），以及對接各種不同系統的需求。服務治理提供服務歸組功能，通過對同一服務的不同提供者實例進行分組，以實現按組規劃服務對象。提供限流規則的配置，允許指定服務提供者針對某些消費者的，接口級、方法級的單位時間最多處理服務量。鏈路跟蹤支持Web界面可視化的分布式系統調用鏈路的展現。能夠控制鏈路跟蹤采樣率，即能精細化的控制調用鏈路的收集數。支持對服務調用鏈的追蹤以幫助梳理調用依賴、分析系統瓶頸、估算容量、定位異常等。提供對應用的限流限速功能。容錯性遠程過程調用的服務，如果其中的一個或者某一個提供者出現問題，系統會自動切換到剩下可用的提供者上。降級能力支持通過設置限流、降級閾值以實現對請求進行排隊和拒絕處理。（9）分布式關系型數據庫服務技術指標項規格要求總體描述分布式數據庫服務通過提供分庫分表、透明讀寫分離等功能，可解決單關系型數據庫實例的擴展性問題。兼容性要求基于MySQL數據庫引擎進行搭建，支持數據的水平拆分和復雜結果合并。基本功能支持MySQL交互協議，兼容市面上主流MySQL驅動，支持多語言接入。高度兼容MySQLSQL（單庫和拆分），并保持單機數據庫語義，邏輯上保持單個邏輯數據庫視圖。提供SQL詳細性能分析的命令和方法；提供全SQL日志和慢SQL日志；提供小表復制同步解決分布式JOIN問題。提供分布式數據庫平滑擴容功能；提供對應用無侵入的讀寫分離。提供分布式全局唯一Sequence；提供前臺面向用戶的WEB運維平臺；提供開放API，包括實例、庫、表等資源創建、查詢、修改和刪除；提供后臺管控系統，包括服務節點監控、資源查詢和變更等功能。分庫分表支持自動分庫分表功能，支持數字類型拆分、字符類型拆分和日期類型拆分。基于分布式集群技術及負載均衡服務提供高可用性，實現數據庫層“多虛一”。基于數據分片(SHARDING)和全數據RE-HASH的水平擴展能力，并保證數據分布比較平均。安全性具備完善的安全防護措施，支持白名單設置、防DDoS攻擊、密碼暴力攻擊檢測、SQL審計、SQL注入攔截等功能。提供監控預警功能，可根據設定的預警規則實時報警。支持IP授權訪問，提供加密用戶身份驗證，提供不同的訪問權限控制。擴展性支持不停機橫向增加數據節點。（10）數據傳輸服務技術指標項規格要求總體描述數據傳輸服務提供支持RDBMS（關系型數據庫）、NoSQL、OLAP等多種數據源之間數據實時交換的數據服務。功能要求支持多種數據源類型，包括MySQL、SQLServer、Oracle、PostgreSQL、MongoDB、Redis等全量、增量同步。目標端支持Oracle、MySQL、SQLServer、PostgreSQL、MongoDB、Redis等。提供數據遷移、實時數據訂閱及數據實時同步等多種數據傳輸能力，支持同構、異構數據源之間的數據遷移，支持同構、異構數據源之間的數據單向、雙向同步。支持數據遷移過程中源端數據源不停機進行遷移，能夠保證不停機遷移時源端和目標端數據的一致性。支持數據變化增量的準實時同步，采用捕獲數據庫增量日志的方式，獲取源端數據源的數據變化。支持數據增量的訂閱功能，能夠以消息的方式對外提供數據變化增量。數據遷移/同步支持庫表列三級對象名映射，支持對遷移數據進行和列過濾。提供對運維管控平臺、用戶平臺操作的記錄和審計。提供應用實時日志的Web界面可視化展示。支持虛擬專有網絡，可支持虛擬網絡內的數據庫實例作為數據遷移/同步的源端和目標端。支持對遷移/同步的源端和目標端數據進行全量校驗。支持DDL語句的復制，DDL執行不阻塞其他對象上的DML執行。提供監控報警功能。性能要求數據增量遷移/同步性能不低于每秒30000條數據記錄變化。支持數據變化的準實時同步，同步延遲低于1秒。支持服務能力水平擴容，可以通過增加集群節點線性擴展服務支撐能力。可靠性要求集群節點采用冗余架構，無單點故障，支持節點故障時任務的自動切換和恢復。支持斷點傳輸功能，能夠在源端、目標端數據庫或者網絡故障中斷恢復后自動從中斷的位置恢復，繼續提供服務。支持同城/跨城多機房部署，支持多機房高可用互備。支持數據庫主備切換，數據庫主備容災切換無需重新配置任務，并能夠保證數據遷移/同步任務在切換后持續正常運行。安全性要求支持數據加密和多并發壓縮傳輸。支持用戶和運維操作分離功能。支持RAM主子賬號體系，可以使用子賬號創建并管理數據遷移服務實例。（11）云安全技術指標項規格要求網絡流量分析與攻擊展示能夠實現流量監控與DDoS防護，能夠監測南北向流量以及攻擊情況。應用層攻擊檢測分析專業的旁路Web攻擊檢測模塊，對南北向出入流量進行雙向web應用攻擊檢測，檢測攻擊類型包含但不限于SQL注入、XSS攻擊、代碼/命令執行、本地文件包含、遠程文件包含、腳本木馬、上傳漏洞、路徑遍歷、拒絕服務、越權訪問等。能夠顯示對具體攻擊提供該攻擊的具體攻擊特征以輔助攻擊分析判斷。能夠提供Web攻擊的阻攔能力，由用戶選擇是否進行攻擊阻攔。主機入侵防御提供主機操作系統上部署主機入侵防御系統，實現抵御賬號暴力破解、惡意代碼檢測、安全基線檢查等功能。主機防入侵系統支持Linux/Windowsserver等常用操作系統。能夠周期性進行主機端web文件目錄判斷是否存在后門文件并掃描上報。能夠實現對主機上的惡意后門文件查殺，提供隔離、忽略具體操作，能夠支持單個惡意文件展示或同個服務器合并角度展示。產品應支持linux類操作系統上包括賬號密碼、SSH服務、Xinetd、kernel安全參數、coredump設置、CRON配置、ATD調度服務配置、無用文件、未授權文件的可寫權限、系統守護進程的文件創建權限設置等服務或配置進行掃描評估。能夠對所有的主機入侵防御系統在線/離線情況進行監控。主機密碼暴力破解防御：密碼破解防御通過實時發現非法入侵，能夠提供攻擊阻攔功能；支持對虛擬機進行暴力破解行為攔截，支持可配置時間、嘗試破解次數配置。產品應支持Window類操作系統上針對策略組、服務、域控、IIS、SQL、IE、Office等配置或系統組件進行掃描評估。提供對主機端的安全基線檢查功能，支持即刻巡檢和周期性巡檢設置。應用層弱點掃描能夠自動發現網絡中的域名資產，無需手工錄入域名，支持未知網站的發現功能。提供多種掃描方式，支持不同端口掃描、支持綁定IP地址掃描、支持自定義User-Agent掃描、支持自定義掃描速度、支持添加Cookie掃描、支持配置禁掃網站及端口（白名單），且要求產品每小時掃描網頁數量不低于200個。支持靈活制定掃描策略，支持對孤島頁面的掃描、實時掃描功能，可限制掃描每秒請求數。為了保障檢測的能力，要求漏洞庫至少兩周一次升級，且漏洞庫中不少于2000條漏洞規則。提供漏洞處置功能，支持對標記漏洞狀態、漏洞等級過濾漏洞結果、漏洞狀態過濾漏洞結果、支持按關鍵字搜索漏洞結果、掃描結果漏洞可驗證性進行漏洞處置。提供管理配置功能，支持監控設備CPU、內存、磁盤等信息，支持自動/手動添加掃描任務、支持配置禁掃網站/URL、查看所有管理域名及IP、查看某域名掃描狀況。整體安全分析與展示▲提供頁面篡改、肉雞行為、暴力破解成功、未授權下載等緊急事件的分析能力，能夠展示出TOP10對外攻擊目標、感染機器個數、黑客控制IP等信息，暴力破解成功事件則需要提供爆破發起事件與事件發生事件、使用協議、賬號等信息以幫助用戶實現事件分析。提供針對性攻擊次數、針對性攻擊者數量、TOP5黑客攻擊最感興趣的資產等安全信息。提供對用戶業務系統產生高危害的定向Web攻擊及主機密碼暴力破解行為，幫助用戶判斷黑客的攻擊意圖，信息包含總計次數、攻擊頻率以及攻擊手段的分析。提供撞庫攻擊行為的檢測能力，防止互聯網撞庫行為的攻擊危害，信息包含攻擊行為使用的用戶名數量、密碼數量、攻擊目標并支持原始日志的下載輔助攻擊分析判斷。防護對象可視提供完整的主機資產，能夠展示資產全部信息，包括ip、主機名、所屬業務、所屬區域、操作系統及版本、主機端口情況、軟件資產情況。配置要求提供上述功能所需授權模塊，能力模塊需承載在標準X86服務器上，不與專用安全硬件綁定，能夠支持各模塊隨業務需要的按需擴展。（12）云管理平臺技術指標項規格要求自助門戶支持用戶自服務門戶，用戶可按需申請不同規格的云服務，包含且不限于云主機、云存儲、云數據庫等。提供圖形化的統一管理門戶，用戶使用統一登錄界面完成自助操作。管理功能支持對云、大數據、安全和中間件的管理能力，實現云、大數據、安全和中間件的統一管控。支持對云主機、云負載均衡、云存儲、云數據庫的性能進行統一監控。提供服務目錄管理，包括產品分類、基礎產品管理、產品規格管理等。提供用戶管理功能，包括創建用戶、修改信息、修改密碼、刪除用戶、查找用戶、鎖定及啟用等。支持配額管理，對每個單位的云主機、云負載均衡、云存儲、關系型數據庫等云資源設置配額上限，超出配額后不再允許開通資源。支持對裸金屬機的統一管控，包括基本信息管理、常用操作以及監控信息管理。提供基于用戶、項目、部門和資源多維度的統計報表，支持報表預覽和導出，并可根據業務需求定制報表列表展示項。API云管理平臺可以提供開放、標準的協議接口，便于云管理平臺與第三方管理平臺對接，同時方便用戶基于云管理平臺進行二次開發。通過云管理平臺高級API接口，用戶可自行創建不同規格的虛擬主機，自定義虛擬主機名稱、磁盤大小、網絡、安全組等屬性。通過云管理平臺高級API接口，用戶可自行創建云管控平臺的用戶，支持查詢、創建、修改和刪除部門接口。云管理平臺高級API接口包含云服務器、云數據庫、云負載均衡、云存儲的相關接口，可實現對資源的操作及資源性能的查看。（13）桌面云技術指標項規格參數桌面云統一管控和安全保障系統使用統一的桌面云管控平臺，進行統一的桌面云管理、故障排除、運維保障準入控制及安全管理等功能。桌面云虛擬化軟件桌面虛擬化系統軟件，支持KVM主流的服務器虛擬化技術，云桌面支持32位、64位的Windows7/10操作系統、一種以上的Linux操作系統，支持用戶虛擬桌面顏色32位情況下，不低于720P高清視頻播放功能，支持云桌面的創建、刪除、開機、重啟、關機、掛起、恢復、遷移、克隆基本操作，并進行快照、模板管理等操作功能(含終端管理軟件)。操作系統win7專業版及以上操作系統。殺毒軟件云殺毒軟件。桌面云終端X86，CPU主頻≥2.2GHz四核，內存容量≥2GB，存儲容量≥8GBSSD，采用嵌入式系統，最大支持4096x2160分辨率、60Hz、32位色，支持VGA，支持DP；支持雙顯擴展與復制，≥4個USB2.0，≥2個USB3.0，1個千兆RJ-45口，支持增配第2個千兆RJ-45口，支持增配無線Wifi，含鍵盤、鼠標。顯示器及鍵鼠1.大于等于21寸液晶顯示器及鍵盤鼠標。2.★液晶顯示器須提供節能產品認證證書。項目其他要求1．項目工作內容及成果項目文檔的提交應覆蓋以下內容，電子文檔是成果不可分割的部分。要求如下文檔：服務期間：服務工單、故障診斷及排除記錄、工作總結報告、運行維護報告等其它相關資料；項目采購完成后，中標方需提供對采購方進行云平臺原廠操作管理培訓，并為各級部門開展云平臺操作培訓，培訓需提供詳細的培訓計劃，同時需提供用戶使用手冊、管理員使用手冊、應用接口規范、應用開發手冊等相關資料等；相關費用結算清單、結算報告；其他需要提交的材料。2．平臺原有業務連續性要求中標供應商保證所提供云平臺項目租賃連續性，承諾續租階段平穩過度，確保在原有云平臺運行業務系統7*24小時正常運行，不出現系統中斷、遷移等情況。構建的云平臺中提供的軟、硬件設備都必須支持IPv6技術。同時本云平臺交付以后，參照采購方相關要求對云平臺進行日常管理和運維。3．平臺租賃支付要求1）總結算金額不超過合同總金額，即本次投標總價，投標總價包含的租賃費用結算截止至2023年12月31日，超出部分不再另行支付。2）鑒于市各級部門應用使用的云資源每年都在變化，故本項目不能確定各項服務的數量，按市級需求租賃，在滿足第1條的情況下按實際租賃使用量進行結算，支付方式等按照浙財采監〔2020〕3號文件及浙財采監〔2022〕3號文件精神執行。3）對于新增應用系統申請的每一臺云主機原則上有一個月的測試期，測試期滿后即行計費，即：當月15日（含15日）之前申請的云主機，下個月開始計費，當月15日之后申請的云主機，下下個月開始計費；服務變更或退出，按當月全月進行計算，注銷退出后，給予不少于1個月的數據遷移時間。4.云安全服務1）云主機應用系統的安全服務包含在線漏洞掃描、系統掛馬檢測、現場安全評估（網絡、主機和系統、應用、數據、通信等方面的安全評估）、設備審計、現場滲透測試、安全加固等，特殊情況服務內容可以有適當的增加。2）提供的云平臺應按要求進行云計算安全服務評估。3）提供的云平臺應進行密評，與密碼服務平臺完成適配。4）提供的云平臺三級等保測評分數應達到90分以上。5.其他要求1）建立日常動態監測機制，要求每月根據CPU利用率進行資源調優，對利用率低的云資源進行降配處理。如23年12月平臺整體資源利用率未達到標準，參考下表進行扣款：指標內容23年12月份平臺整體資源利用率扣款CPUCPU≥15%不扣款12%≤CPU＜15%驗收款扣除本項目結算費用的1%9%≤CPU＜12%驗收款扣除本項目結算費用的2%CPU＜9%驗收款扣除本項目結算費用的3%內存內存≥35%不扣費內存＜35%每降低1%，驗收款扣除本項目結算費用的0.2%，最多扣除1%存儲存儲≥40%不扣費存儲＜40%每降低1%，驗收款扣除本項目結算費用的0.2%，最多扣除2%2）結合多云管控平臺，實現云資源自動開通功能；根據云資源利用率，故障工單等情況對政務云服務商進行綜合畫像評估，作為服務考核依據。3）按照市大數據局的統一安排，與所有的政務云服務商協同開展運維管理、安全運營等工作，建立云網一體化運營中心。6.云平臺各產品服務等級協議云平臺各產品服務等級協議(SLA)指標如下：產品分類服務項目可用性目標計算服務云主機（含GPU云主機）單個實例≥99.95%,不可用時間不大于21.9分鐘/月存儲服務高效云盤單個實例≥99.95%,不可用時間不大于21.9分鐘/月對象存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月冷數據存儲單個實例≥99.95%,不可用時間不大于21.9分鐘/月文件存儲（NAS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月日志服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月網絡服務VPC虛擬專網服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月彈性公網IP服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月負載均衡單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫服務云數據庫MySQL版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月云數據庫SQLSever版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月Redis版本單個實例≥99.95%,不可用時間不大于21.9分鐘/月分布式關系型數據庫(DRDS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數據服務分析型數據庫Mysql版單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時計算服務blink單個實例≥99.95%,不可用時間不大于21.9分鐘/月大數據計算服務MaxCompute單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據傳輸服務DTS單個實例≥99.95%,不可用時間不大于21.9分鐘/月實時數據分發datahub單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據開發平臺Datawork單個實例≥99.95%,不可用時間不大于21.9分鐘/月中間件服務消息隊列MQ單個實例≥99.95%,不可用時間不大于21.9分鐘/月企業級分布式應用服務(EDAS)單個實例≥99.95%,不可用時間不大于21.9分鐘/月容器服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月安全服務主機安全加固單個實例≥99.95%,不可用時間不大于21.9分鐘/月漏洞掃描單個實例≥99.95%,不可用時間不大于21.9分鐘/月WAF單個實例≥99.95%,不可用時間不大于21.9分鐘/月病毒防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月態勢感知單個實例≥99.95%,不可用時間不大于21.9分鐘/月防火墻單個實例≥99.95%,不可用時間不大于21.9分鐘/月入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月綜合日志審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月堡壘機單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫入侵防護單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據水印單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據加密單個實例≥99.95%,不可用時間不大于21.9分鐘/月動態脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月靜態脫敏單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據防勒索單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫堡壘機（數據庫準入服務）單個實例≥99.95%,不可用時間不大于21.9分鐘/月數據庫審計單個實例≥99.95%,不可用時間不大于21.9分鐘/月備份服務不間斷數據保護（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月不間斷數據保護（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（ECS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月定時備份（RDS）單個實例≥99.95%,不可用時間不大于21.9分鐘/月其他密碼服務單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云桌面云入門套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月桌面云標準套餐單個實例≥99.95%,不可用時間不大于21.9分鐘/月參照該實例月度可用性，對不可用實例參照如下表進行賠償，賠償限額不超過該實例月度服務費：服務可用性賠償低于產品服務等級協議但等于或高于99.00%該實例月度服務費用的10%低于99.00%但等于或高于95.00%該實例月度服務費用的25%低于95.00%該實例月度服務費用的100%由非云產品引起的故障和恢復時間不計算為不可用時間，包括但不限于以下情況：（1）不可抗力（包括并不限于自然災害、政策、運營商或市政施工）引起的不可用；（2）其他非云產品本身原因所造成的不可用。03標2023年電子政務專有云項目（三）項目背景根據《浙江省電子政務云計算平臺管理辦法》（浙政辦發〔2015〕8號）以及《人民政府辦公室關于電子政務云計算平臺管理的若干意見》（紹政辦綜〔2015〕9號）文件精神，建設全市統一的政務云資源計算平臺，提供統一的云主機、云對象存儲、云數據庫、云負載均衡、云網絡、分布式應用服務、分布式關系型數據庫服務、云安全、云管理平臺等政務云服務。項目具體內容招標內容本項目采購內容為一整套電子政務云平臺服務，包含云主機、云對象存儲、云數據庫、數據管理服務、云負載均衡、云網絡、分布式應用服務、分布式關系型數據庫服務、數據傳輸服務、云安全、云管理平臺和桌面云。主要服務內容包括：1）基礎云服務，含云主機（核心產品）、云存儲、云數據庫、云存儲等；2）云增值服務，含負載均衡、云安全、云同城容災備份等；3）網絡服務，含云平臺和政務外網的專用光纖鏈路或互聯網出口；4）管理運維服務，含云資源綜合管理平臺、安全管理及運維服務；5）桌面云服務，含辦公需要的操作系統、計算、存儲、網絡及鼠鍵顯示器等。2.技術要求（1）云平臺總體要求技術指標項規格要求云平臺系統架構▲云平臺采用全分布式架構，硬件采用x86服務器，適用于云平臺的分布式存儲，以便于橫向擴展;數據存儲采用三副本，可靠性不低于99.99%。提供的云平臺需具有統一的政務云匯聚核心，統一與政務外網核心互聯，并提供統一的政務外網門戶出口。擴展性云平臺集群規模需支持隨業務的增長不斷線性擴展，平臺規模可至少擴展到5000臺物理服務器以上。具備實現兩地三中心等異地雙活和備份能力。標準規范采用先進調度機制實現對集群內的CPU、內存資源進行統一調度；采用先進的管理機制實現對集群內的硬盤資源進行統一的管理和分配。虛擬化功能支持資源的動態調配與彈性可伸縮，資源池具備各級資源的按需獲取功能，提高資源消費者的可用性、容錯與擴展能力。分布式存儲云平臺采用分布式存儲，支持存儲資源虛擬化，形成存儲資源池。支持IO優先級控制和QoS保證；支持增量擴容和自動數據平衡能力。采用多管理節點設計，為避免集群單點故障，分布式存儲必須支持多Master設計，至少有3個及以上的存儲Master控制節點。集群部署與監控云平臺需具備完善的系統運行狀態監控能力以減輕運維階段的工作復雜度。安全保證所提供云平臺需符合信息系統三級等保要求。▲所提供的云服務配備三級等保要求的安全運維和管理設備，至少包括且不限于以下設備：防火墻、入侵防御、日志審計、數據庫審計、流量安全監控、堡壘機等。并要求對于核心業務應能實現應用級容災保護，非關鍵性業務實現數據級容災保護。在云平臺出口應免費提供云平臺出口防火墻等安全管理設備。服務支撐為保證政務云穩定可靠運行，供應商須提供且不低于下列服務支撐要求：（1）要求本期至少2人次常駐機房服務，提供7*24小時運行值班監控服務，運維人員必須具備2年以上云平臺維護經驗，并需提供所投云平臺原廠認證證書。（2）要求對應用系統上線、遷移、測試進行規劃、設計，協助采購方制定建設方案。（3）免費提供仿真的開發與測試環境，供各級部門應用系統上線前的開發與測試。（4）根據云資源使用方要求，協助完成相應應用系統的功能、性能、安全等測試，測試未通過嚴禁系統上線。免費協助采購方進行新開發應用系統部署，并協助完成相關原有應用系統遷移到政務云平臺。（5）要求免費提供基礎的安全服務，包括但不限于云平臺出口防火墻、云平臺整體安全態勢感知、操作系統漏洞補丁服務、訪問控制、防DDos攻擊、使用堡壘機進行運維審計等。其他要求所提供的云平臺為采購方指定單位及部門專用，不得為未經過招標人授權的任何組織及個人使用。所有服務項目需按照采購方指定的渠道申請、變更、注銷，不得自行提供給第三方使用。（2）云主機技術指標項規格要求服務能力云主機支持提供普通云主機和高性能云主機等多種不同規格的服務。云主機支持大容量系統盤，免費提供系統盤容量不小于等于60GB。云主機支持多磁盤掛載，掛載數據盤數量≥4，單數據盤容量≥32T。云主機性能規格提供典型配置模板，并能提供16核32G，16核64GB等大規格實例。提供精細化的網絡管理，支持彈性多網卡。擴展性支持計算能力的垂直伸縮，支持對CPU和內存的升級與降級操作，支持增加、減少磁盤和帶寬。支持計算能力的水平伸縮，可以通過API和控制臺創建、銷毀云主機實例，通過與負載均衡配合實現水平伸縮。操作系統云主機支持主流的windows和linux操作系統。管理功能支持用