數(shù)字安徽-2025年度省級(jí)政務(wù)云服務(wù)項(xiàng)目采購需求

數(shù)字安徽-2025年度省級(jí)政務(wù)云服務(wù)項(xiàng)目采購需求一、采購需求前附表序號(hào)條款名稱內(nèi)容、說明與要求1付款方式合同生效后，經(jīng)采購人組織評(píng)估，滿足服務(wù)需求后，采購人向中標(biāo)人支付首付款（支付金額最高不超過7000萬元）。在合同有效期內(nèi)采購人考核2次，根據(jù)實(shí)際使用資源類型、數(shù)量和使用時(shí)間情況，按照對(duì)應(yīng)的服務(wù)單價(jià)結(jié)算，扣減該考核周期違約金，經(jīng)第三方審核后，向中標(biāo)人支付相應(yīng)服務(wù)費(fèi)用。2服務(wù)地點(diǎn)安徽省，采購人指定地點(diǎn)。3服務(wù)期限服務(wù)期一年，自2025年4月1日起，至2026年3月31日止。服務(wù)期滿后，如中標(biāo)人履約良好，在項(xiàng)目年度預(yù)算得到保障的前提下，采購人和中標(biāo)人均愿意續(xù)簽，可續(xù)簽下一年度合同，合同一年一簽，中標(biāo)綜合費(fèi)率不變，最多續(xù)簽兩次。4本項(xiàng)目采購標(biāo)的名稱及所屬行業(yè)標(biāo)的名稱：數(shù)字安徽-2025年度省級(jí)政務(wù)云服務(wù)項(xiàng)目（第1包）所屬行業(yè)：信息傳輸業(yè)二、項(xiàng)目概況2022年6月，國務(wù)院印發(fā)《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》（國發(fā)〔2022〕14號(hào)），主動(dòng)順應(yīng)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型趨勢(shì)，充分釋放數(shù)字化發(fā)展紅利，全面開創(chuàng)數(shù)字政府建設(shè)新局面作出部署。針對(duì)數(shù)字政府建設(shè)重點(diǎn)任務(wù)之一，《指導(dǎo)意見》明確提出構(gòu)建智能集約的平臺(tái)支撐體系，強(qiáng)化政務(wù)云平臺(tái)支撐能力，依托全國一體化政務(wù)大數(shù)據(jù)體系，統(tǒng)籌整合現(xiàn)有政務(wù)云資源，構(gòu)建全國一體化政務(wù)云平臺(tái)體系，實(shí)現(xiàn)政務(wù)云資源統(tǒng)籌建設(shè)、互聯(lián)互通、集約共享。各地區(qū)按照省級(jí)統(tǒng)籌原則開展政務(wù)云建設(shè)，集約提供政務(wù)云服務(wù)。探索建立政務(wù)云資源統(tǒng)一調(diào)度機(jī)制，加強(qiáng)一體化政務(wù)云平臺(tái)資源管理和調(diào)度”。2022年7月，安徽省印發(fā)《數(shù)字安徽建設(shè)總體方案》（皖發(fā)〔2022〕27號(hào)），明確提出按照省級(jí)統(tǒng)籌原則開展政務(wù)云建設(shè)，集約提供政務(wù)云服務(wù)。建設(shè)全省統(tǒng)一云管平臺(tái)，統(tǒng)籌管理全省各級(jí)政務(wù)云，接入各類異構(gòu)行業(yè)云資源，實(shí)現(xiàn)統(tǒng)一納管、統(tǒng)一監(jiān)控、合理調(diào)配。推進(jìn)政務(wù)云容器化改造，提供容器鏡像和主流云數(shù)據(jù)庫、云消息隊(duì)列等服務(wù)能力，有效支撐業(yè)務(wù)應(yīng)用一鍵部署、動(dòng)態(tài)調(diào)整。完善云資源監(jiān)管體系，持續(xù)提升云資源使用效率。建設(shè)全省統(tǒng)一信創(chuàng)云，推進(jìn)各類政務(wù)信息系統(tǒng)信創(chuàng)化改造和信創(chuàng)云部署，逐步打造全省統(tǒng)一政務(wù)云。2024年7月18日中國共產(chǎn)黨第二十屆中央委員會(huì)第三次全體會(huì)議通過《中共中央關(guān)于進(jìn)一步全面深化改革推進(jìn)中國式現(xiàn)代化的決定》，加快構(gòu)建促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展體制機(jī)制，完善促進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化政策體系。加快新一代信息技術(shù)全方位全鏈條普及應(yīng)用，發(fā)展工業(yè)互聯(lián)網(wǎng)，打造具有國際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。促進(jìn)平臺(tái)經(jīng)濟(jì)創(chuàng)新發(fā)展，健全平臺(tái)經(jīng)濟(jì)常態(tài)化監(jiān)管制度。建設(shè)和運(yùn)營國家數(shù)據(jù)基礎(chǔ)設(shè)施，促進(jìn)數(shù)據(jù)共享。加快建立數(shù)據(jù)產(chǎn)權(quán)歸屬認(rèn)定、市場(chǎng)交易、權(quán)益分配、利益保護(hù)制度，提升數(shù)據(jù)安全治理監(jiān)管能力，建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制。為了更好地支撐省級(jí)政務(wù)信息化應(yīng)用，2025年將繼續(xù)開展省級(jí)政務(wù)云服務(wù)采購，完善政務(wù)云在安徽省“數(shù)字政府”改革建設(shè)中的基礎(chǔ)支撐能力，進(jìn)一步加強(qiáng)政務(wù)云平臺(tái)多云管理、安全管理、績效考核，提高云資源使用率，促進(jìn)各部門精細(xì)化管理，推動(dòng)我省“數(shù)字政府”建設(shè)水平邁上新臺(tái)階。充分運(yùn)用云計(jì)算、大數(shù)據(jù)等先進(jìn)理念和技術(shù)，按照“集約、共享、安全、按需”的原則，以“云、網(wǎng)合一聯(lián)動(dòng)”為構(gòu)架，依托省政務(wù)外網(wǎng)完成省級(jí)政務(wù)云平臺(tái)建設(shè)，完善安全防護(hù)體系、網(wǎng)絡(luò)信任服務(wù)平臺(tái)建設(shè)，制訂政務(wù)云數(shù)據(jù)中心體系相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范，基本實(shí)現(xiàn)云計(jì)算綜合服務(wù)、云資源調(diào)度和運(yùn)維安全監(jiān)管，支撐省級(jí)政務(wù)部門大型業(yè)務(wù)應(yīng)用部署、海量數(shù)據(jù)存儲(chǔ)等需求，形成面向省級(jí)政務(wù)部門的一體化服務(wù)能力，實(shí)現(xiàn)省政府各部門基礎(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用有效協(xié)同，開展政務(wù)大數(shù)據(jù)開發(fā)利用，為政府管理和公共服務(wù)提供有力支持，提高為民服務(wù)水平，提升政府現(xiàn)代治理能力，為使用單位提供安全可靠的云資源平臺(tái)。政務(wù)云的使用單位（以下簡稱使用單位）是指所有使用政務(wù)云資源的省級(jí)及以上財(cái)政資金建設(shè)、運(yùn)維的政務(wù)信息化項(xiàng)目（涉密除外）建設(shè)單位。三、服務(wù)需求1.服務(wù)內(nèi)容由中標(biāo)人提供安徽省省級(jí)政務(wù)云平臺(tái)能力，并按照《數(shù)字安徽建設(shè)總體方案》統(tǒng)籌全省云基礎(chǔ)設(shè)施建設(shè)要求，提供IaaS資源服務(wù)、PaaS資源服務(wù)、安全資源服務(wù)、應(yīng)用遷移服務(wù)、運(yùn)維保障服務(wù)等。省級(jí)政務(wù)云服務(wù)項(xiàng)目中提供的基礎(chǔ)設(shè)施服務(wù)能力，如IaaS、PaaS、安全資源、運(yùn)維保障等，需依托一體化數(shù)據(jù)基礎(chǔ)平臺(tái)中的云管平臺(tái)、容器云服務(wù)、云資源監(jiān)控等軟件服務(wù)能力實(shí)現(xiàn)。具體框架圖如下：省級(jí)政務(wù)云服務(wù)框架圖1.1.IaaS資源服務(wù)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、災(zāi)備等基礎(chǔ)設(shè)施服務(wù)。1.2.PaaS資源服務(wù)滿足“統(tǒng)一訪問、動(dòng)態(tài)調(diào)度、彈性伸縮”的要求，應(yīng)提供數(shù)據(jù)庫、中間件、容器等服務(wù)。1.3.安全資源服務(wù)提供DDos防護(hù)、Web應(yīng)用防護(hù)、網(wǎng)頁防篡改、日志審計(jì)、數(shù)據(jù)庫審計(jì)、主機(jī)安全防護(hù)、漏洞掃描等安全服務(wù)。1.4.應(yīng)用遷移服務(wù)業(yè)務(wù)遷移服務(wù)包括遷移設(shè)計(jì)服務(wù)、數(shù)據(jù)遷移服務(wù)、業(yè)務(wù)系統(tǒng)遷移服務(wù)。1.5.統(tǒng)一運(yùn)維保障服務(wù)提供政務(wù)云平臺(tái)的資源監(jiān)測(cè)、資源配置、資源優(yōu)化、服務(wù)監(jiān)控、事件處理、運(yùn)維流程、日常巡檢、備份恢復(fù)、應(yīng)急預(yù)案管理、特殊時(shí)期重點(diǎn)保障等服務(wù)。1.6.云管服務(wù)基于全省一體化數(shù)據(jù)基礎(chǔ)平臺(tái)云管平臺(tái)，實(shí)現(xiàn)多云納管、多云適配、云計(jì)量計(jì)費(fèi)、工單流轉(zhuǎn)、云綜合分析等，配合持續(xù)優(yōu)化統(tǒng)一服務(wù)體系。1.7.接入服務(wù)中標(biāo)人保證采購人自行采購的服務(wù)器設(shè)備能夠平滑接入投標(biāo)云平臺(tái)，并提供軟件授權(quán)、配套管理節(jié)點(diǎn)、配套網(wǎng)絡(luò)設(shè)備、集成實(shí)施、IDC機(jī)柜、運(yùn)營運(yùn)維等服務(wù)。1.8.服務(wù)范圍省級(jí)政務(wù)云的服務(wù)范圍為納入省級(jí)財(cái)政資金建設(shè)、運(yùn)維的政務(wù)信息系統(tǒng)（涉密除外）。法律、法規(guī)和有關(guān)政策文件規(guī)定不宜使用政務(wù)云的除外。1.9.運(yùn)營方式（1）采用企業(yè)建設(shè)和運(yùn)維、政府按需統(tǒng)一購買服務(wù)方式，即企業(yè)提供政務(wù)云平臺(tái)能力并提供運(yùn)維服務(wù)。采購人按需統(tǒng)一購買服務(wù)，使用單位直接使用。（2）中標(biāo)人為提供本項(xiàng)目采購的硬件設(shè)備及系統(tǒng)軟件，構(gòu)成專門為省級(jí)部門提供物理設(shè)施獨(dú)立的云服務(wù)設(shè)施資源，其使用權(quán)屬于采購人。2.云服務(wù)要求2.1.技術(shù)要求2.1.1.機(jī)房資源服務(wù)要求中標(biāo)人需為省級(jí)政務(wù)云開辟專用機(jī)房，因服務(wù)內(nèi)容涉及大量物理設(shè)備托管和集成，考慮到采購人和使用單位設(shè)備托管集成的便利性、后續(xù)設(shè)備運(yùn)維管理和應(yīng)急響應(yīng)的及時(shí)性，主機(jī)房選址須經(jīng)采購人認(rèn)可且滿足采購人服務(wù)時(shí)效要求，異地備用機(jī)房須滿足《安徽省政務(wù)數(shù)據(jù)資源管理辦法》數(shù)據(jù)不出域相關(guān)規(guī)定，保障托管設(shè)備發(fā)生故障后采購人和設(shè)備主管部門能夠全年隨時(shí)通過公共交通在1小時(shí)內(nèi)抵達(dá)機(jī)房現(xiàn)場(chǎng)并及時(shí)處置故障。滿足GB50174-2017《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》中的A級(jí)要求。機(jī)房總空間要求滿足初期排放400個(gè)機(jī)柜的空間，并具備平滑擴(kuò)容到≥600個(gè)機(jī)柜的能力。同時(shí)，中標(biāo)人提供不低于省政務(wù)云機(jī)房標(biāo)準(zhǔn)的物理設(shè)備托管服務(wù)，滿足使用單位自有軟硬件設(shè)備部署需求。2.1.2.基礎(chǔ)設(shè)施資源服務(wù).計(jì)算資源服務(wù)及要求中標(biāo)人使用物理服務(wù)器構(gòu)建高可用計(jì)算集群，提供云主機(jī)服務(wù)、物理機(jī)服務(wù)。要求如下：（1）虛擬機(jī)之間可以做到隔離保護(hù)，其中每一個(gè)虛擬機(jī)發(fā)生故障都不會(huì)影響同一個(gè)物理機(jī)上的其它虛擬機(jī)運(yùn)行，每個(gè)虛擬機(jī)上的用戶權(quán)限只限于本虛擬機(jī)之內(nèi)，以保障系統(tǒng)平臺(tái)的安全性；（2）虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲(chǔ)），可以指定單獨(dú)的IP地址、MAC地址等，當(dāng)宿主機(jī)出現(xiàn)故障時(shí)，可以自動(dòng)重啟或者遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性；（3）支持將多個(gè)物理服務(wù)器組成集群，可基于CPU、內(nèi)存、磁盤等資源利用率進(jìn)行動(dòng)態(tài)資源調(diào)整，集群內(nèi)的物理機(jī)數(shù)量可以按需擴(kuò)展；（4）虛擬化軟件可以在線進(jìn)行版本升級(jí)，不同版本之間可以前向兼容；（5）虛擬化軟件要求符合信創(chuàng)環(huán)境要求。支持基于國內(nèi)產(chǎn)品芯片部署，提供符合信創(chuàng)環(huán)境要求的信創(chuàng)云資源池，用于承載使用單位已改造的信創(chuàng)業(yè)務(wù)系統(tǒng)。（6）vCPU和內(nèi)存資源計(jì)費(fèi)按照全額累進(jìn)收費(fèi)制，且累進(jìn)過程不可逆。即當(dāng)vCPU或內(nèi)存資源規(guī)模大于服務(wù)目錄中規(guī)定的數(shù)量等級(jí)后，將統(tǒng)一按照服務(wù)目錄中該服務(wù)項(xiàng)對(duì)應(yīng)等級(jí)的價(jià)格計(jì)費(fèi)，且如果前期資源規(guī)模已滿足較高數(shù)量等級(jí)并按照對(duì)應(yīng)級(jí)別服務(wù)價(jià)格計(jì)費(fèi)，但后期資源規(guī)?？s減至較低數(shù)量等級(jí)，則依舊按照前期資源規(guī)模最高數(shù)量等級(jí)對(duì)應(yīng)的服務(wù)價(jià)格計(jì)費(fèi)。（7）虛擬機(jī)支持配置vCPU核數(shù)與內(nèi)存比至少包括1:1、1:2、1:4和1:8等規(guī)格。（8）平臺(tái)CPU主頻≥2.0GHZ。（9）互聯(lián)網(wǎng)區(qū)的業(yè)務(wù)和政務(wù)業(yè)務(wù)在計(jì)算資源及網(wǎng)絡(luò)資源物理分開，如存儲(chǔ)資源池共用，則需保證數(shù)據(jù)安全可控，對(duì)存儲(chǔ)資源池進(jìn)行統(tǒng)一管理和調(diào)度。.存儲(chǔ)資源服務(wù)及要求中標(biāo)人構(gòu)建存儲(chǔ)資源池，提供普通I/O塊存儲(chǔ)、高I/O塊存儲(chǔ)、超高I/O塊存儲(chǔ)、對(duì)象存儲(chǔ)等服務(wù)，相關(guān)要求如下：（1）可按應(yīng)用需求選擇不同磁盤類型，實(shí)現(xiàn)數(shù)據(jù)按需存儲(chǔ)，超高I/O存儲(chǔ)指標(biāo)單盤IOPS可達(dá)20000，高I/O存儲(chǔ)指標(biāo)單盤IOPS可達(dá)3000，普通I/O單盤技術(shù)指標(biāo)單盤IOPS可達(dá)1000。.自采服務(wù)器接入服務(wù)及要求中標(biāo)人保證采購人自行采購的服務(wù)器設(shè)備能夠平滑接入投標(biāo)云平臺(tái)，并提供軟件授權(quán)、配套管理節(jié)點(diǎn)、配套網(wǎng)絡(luò)設(shè)備、集成實(shí)施、IDC機(jī)柜、運(yùn)營運(yùn)維等服務(wù)，具體服務(wù)要求如下：軟件授權(quán)：云平臺(tái)虛擬化授權(quán)、存儲(chǔ)平臺(tái)授權(quán)等；管理設(shè)備配套：存儲(chǔ)網(wǎng)管節(jié)點(diǎn)、網(wǎng)元節(jié)點(diǎn)、管理節(jié)點(diǎn)按需配置服務(wù)；配套網(wǎng)絡(luò)設(shè)備：需配套接入交換機(jī)、核心交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備，主要為采購人自行采購服務(wù)器配套的業(yè)務(wù)接入交換機(jī)、管理接入交換機(jī)、帶外管理接入交換機(jī)；集成實(shí)施：中標(biāo)人對(duì)采購人自采設(shè)備提供軟硬件系統(tǒng)集成服務(wù)，并保證系統(tǒng)的完整性；IDC機(jī)柜：提供5kW機(jī)柜和設(shè)備上架部署等服務(wù)；運(yùn)營運(yùn)維：按照政務(wù)云運(yùn)維標(biāo)準(zhǔn)配置運(yùn)維隊(duì)伍，提供云平臺(tái)自身的資源監(jiān)測(cè)、資源配置、資源優(yōu)化、服務(wù)監(jiān)控、事件處理、運(yùn)維流程、日常巡檢、備份恢復(fù)、應(yīng)急預(yù)案管理、特殊時(shí)期重點(diǎn)保障等服務(wù)。.云網(wǎng)絡(luò)資源服務(wù)及要求省級(jí)政務(wù)云資源池外部網(wǎng)絡(luò)互聯(lián)需滿足電子政務(wù)外網(wǎng)互聯(lián)、公眾互聯(lián)網(wǎng)訪問以及使用單位安全接入等，內(nèi)部網(wǎng)絡(luò)應(yīng)采用分區(qū)、分層、分平面的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)業(yè)務(wù)平面、管理平面、存儲(chǔ)平面的分離。云網(wǎng)絡(luò)可靠性要求不低于99.99%，IP包傳輸時(shí)延、誤差率、丟失率等網(wǎng)絡(luò)性能指標(biāo)須滿足YD/T1171－2001《IP網(wǎng)絡(luò)技術(shù)要求—網(wǎng)絡(luò)性能參數(shù)與指標(biāo)》中相關(guān)規(guī)定要求。基于VxLAN確保用戶資源隔離性，采用軟SDN技術(shù)保障網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)可靠性、硬件解耦性。（1）中標(biāo)人負(fù)責(zé)省級(jí)政務(wù)云平臺(tái)分別接入省電子政務(wù)外網(wǎng)主備節(jié)點(diǎn)（費(fèi)用由中標(biāo)人自行解決），初期主節(jié)點(diǎn)總帶寬不低于10Gbps，備節(jié)點(diǎn)總帶寬不低于5Gbps，后續(xù)可按需擴(kuò)容，通過兩條互為冗余的專用鏈路接入，且每條鏈路為雙路由。政務(wù)外網(wǎng)區(qū)與省電子政務(wù)外網(wǎng)骨干網(wǎng)互聯(lián)，實(shí)現(xiàn)市、縣、鄉(xiāng)鎮(zhèn)（街道）三級(jí)政務(wù)網(wǎng)絡(luò)互通，并通過采購人統(tǒng)一建設(shè)的安徽省電子政務(wù)外網(wǎng)安全接入平臺(tái)，為使用單位提供互聯(lián)網(wǎng)安全接入；（2）針對(duì)政務(wù)云互聯(lián)網(wǎng)區(qū)Internet公網(wǎng)訪問需求，要求互聯(lián)網(wǎng)出口帶寬不低于20Gbps，要求帶寬為共享模式。同時(shí)中標(biāo)人至少提供1個(gè)C類互聯(lián)網(wǎng)IP地址，用于實(shí)現(xiàn)Internet互通；（3）政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)通過跨網(wǎng)數(shù)據(jù)交換實(shí)現(xiàn)邏輯隔離，保證政務(wù)外網(wǎng)與互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間安全的數(shù)據(jù)交換和訪問；（4）云內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)為雙萬兆冗余互聯(lián)，管理網(wǎng)為雙千兆冗余互聯(lián)；運(yùn)營維護(hù)管理區(qū)通過防火墻與政務(wù)外網(wǎng)區(qū)管理網(wǎng)和互聯(lián)網(wǎng)區(qū)管理網(wǎng)互聯(lián)，實(shí)現(xiàn)對(duì)政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)云資源池統(tǒng)一的運(yùn)營管理、運(yùn)維監(jiān)控和安全管理。管理網(wǎng)僅承擔(dān)管理流量，不承載業(yè)務(wù)流量；（5）本次所使用的硬件網(wǎng)絡(luò)設(shè)備為國內(nèi)產(chǎn)品；軟SDN須為國內(nèi)產(chǎn)品，同時(shí)支持基于國內(nèi)產(chǎn)品芯片的物理服務(wù)器部署；（6）條件可行的情況下，按照采購人的要求，配合使用單位進(jìn)行互聯(lián)網(wǎng)公網(wǎng)IP地址遷移；（7）托管區(qū)應(yīng)配置必要的網(wǎng)絡(luò)和安全設(shè)備，通過專用防火墻與政務(wù)云虛擬化資源區(qū)的網(wǎng)絡(luò)出口互聯(lián)，共用互聯(lián)網(wǎng)和政務(wù)外網(wǎng)出口，為業(yè)務(wù)系統(tǒng)的設(shè)備托管分別提供互聯(lián)網(wǎng)和政務(wù)外網(wǎng)接入服務(wù)。（8）政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)的云網(wǎng)絡(luò)具備IPv4、IPv6雙棧能力，可支持IPv4和IPv6業(yè)務(wù)部署。（9）針對(duì)部分有敏感數(shù)據(jù)的政務(wù)外網(wǎng)業(yè)務(wù)，設(shè)置政務(wù)外網(wǎng)專屬區(qū)實(shí)現(xiàn)物理資源獨(dú)享。（10）如有多個(gè)云平臺(tái)和數(shù)據(jù)中心節(jié)點(diǎn)，中標(biāo)人負(fù)責(zé)承建的多個(gè)云平臺(tái)和數(shù)據(jù)中心節(jié)點(diǎn)之間的互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)（費(fèi)用由中標(biāo)人自行解決）分別互聯(lián)，通過專用鏈路接入，總帶寬不低于10Gbps，且鏈路為雙路由。.安全防護(hù)體系要求中標(biāo)人承擔(dān)自身運(yùn)營的省級(jí)政務(wù)云平臺(tái)（主要包括物理資源、計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源）的安全責(zé)任；負(fù)責(zé)按需提供云上系統(tǒng)安全服務(wù)，并承擔(dān)相應(yīng)安全責(zé)任。云平臺(tái)安全服務(wù)包括但不限于如下：機(jī)房安全、網(wǎng)絡(luò)安全、主機(jī)安全、租戶安全、云管理平臺(tái)安全等。（1）制定嚴(yán)格的政務(wù)云機(jī)房出入管理制度；需要對(duì)人員的出入進(jìn)行記錄，記錄保存期限最短為3年，并接受出入記錄審計(jì)；（2）做好政務(wù)云機(jī)房內(nèi)的用電安全、防火安全和防水安全等基礎(chǔ)設(shè)施安全；（3）制定完善的政務(wù)云機(jī)房內(nèi)部物理設(shè)備安全操作流程及安全操作步驟，需要能夠?qū)Σ僮髁鞒碳安僮鬟^程進(jìn)行記錄；記錄保存最短保存期限為1年；并接受記錄審計(jì)；（4）為了保證政務(wù)云的安全、穩(wěn)定運(yùn)營，中標(biāo)人需要制定完善的安全運(yùn)維管理體系，制定完善的安全管理制度規(guī)范，對(duì)不同的安全區(qū)域、安全保護(hù)對(duì)象明確安全責(zé)任人；（5）政務(wù)云平臺(tái)本身滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)要求》的第三級(jí)安全要求，每年開展等級(jí)保護(hù)測(cè)評(píng)工作，并及時(shí)落實(shí)整改；（6）提供符合信息安全等級(jí)保護(hù)三級(jí)要求的云平臺(tái)基礎(chǔ)安全和應(yīng)用系統(tǒng)安全的服務(wù)內(nèi)容，包括但不限于如下服務(wù)：VPC、安全組、云用戶業(yè)務(wù)隔離、安全漏掃、安全審計(jì)系統(tǒng)（運(yùn)維審計(jì)、數(shù)據(jù)庫審計(jì)、日志審計(jì)等）、虛擬化安全、web防火墻、網(wǎng)頁防篡改、DDOS防護(hù)、網(wǎng)絡(luò)和主機(jī)訪問控制、入侵防范和滲透測(cè)試能力等；（7）做好信息安全監(jiān)控，安全監(jiān)控內(nèi)容包含但不限于網(wǎng)絡(luò)流量監(jiān)控、安全設(shè)備運(yùn)維操作監(jiān)控和云資源運(yùn)行狀態(tài)監(jiān)控等，如后期采購人引入云安全監(jiān)管商，需無條件供云安全監(jiān)管服務(wù)商查看調(diào)?。唬?）提供基于用戶的不同等級(jí)安全服務(wù)，并提供安全事態(tài)分析，滿足用戶不同安全級(jí)別業(yè)務(wù)系統(tǒng)的安全需求；（9）部署專業(yè)安全態(tài)勢(shì)感知設(shè)備，對(duì)流入流出云平臺(tái)的流量進(jìn)行數(shù)據(jù)分析，結(jié)合威脅情報(bào)、智能分析，形成覆蓋政務(wù)云全網(wǎng)、全域的安全監(jiān)測(cè)體系，以大屏方式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)，實(shí)現(xiàn)安全預(yù)警在前、預(yù)防在先；（10）如果云管理平臺(tái)需要數(shù)據(jù)庫的支持，應(yīng)保護(hù)好云管理平臺(tái)的數(shù)據(jù)庫安全，設(shè)置強(qiáng)壯復(fù)雜的密碼策略、備份數(shù)據(jù)庫和配置相關(guān)的網(wǎng)絡(luò)安全服務(wù)；云管理平臺(tái)的訪問許可應(yīng)加強(qiáng)管理，刪除不需要的用戶賬號(hào)；安裝云管理平臺(tái)軟件的操作系統(tǒng)需設(shè)置安全策略；（11）政務(wù)云平臺(tái)訪問控制安全：用戶在訪問政務(wù)云平臺(tái)資源過程中支持并配置雙因子身份認(rèn)證，包括但不限于中標(biāo)人維護(hù)人員、使用單位操作人員、政務(wù)采購人監(jiān)管人員。使用單位部署在政務(wù)云平臺(tái)中的應(yīng)用系統(tǒng)，在落實(shí)國家及本省有關(guān)電子政務(wù)信息安全管理辦法的過程中，若發(fā)現(xiàn)重大安全事故或者安全隱患時(shí)，中標(biāo)人需要配合進(jìn)行安全整改；（12）政務(wù)云各安全區(qū)域分別配備安全堡壘機(jī)，對(duì)政務(wù)云平臺(tái)使用網(wǎng)絡(luò)設(shè)備用戶行為等進(jìn)行日志記錄，堡壘機(jī)支持并配置雙因子身份認(rèn)證；（13）政務(wù)云產(chǎn)生的網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全事件、用戶行為等記錄，按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個(gè)月。日志包括但不限于系統(tǒng)運(yùn)行日志、用戶行為日志、NAT地址轉(zhuǎn)換日志、負(fù)載均衡日志等；（14）在跨網(wǎng)數(shù)據(jù)交換區(qū)配備防火墻和網(wǎng)閘設(shè)備，并按照《GW0205-2014國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》配備內(nèi)外交換服務(wù)器，實(shí)現(xiàn)政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)之間數(shù)據(jù)的安全交互；（15）在政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)分別部署安全設(shè)備和服務(wù)，兩個(gè)區(qū)域的安全設(shè)備和服務(wù)不得共用；（16）根據(jù)使用單位需求，分別在政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)部署提供虛擬機(jī)主機(jī)主流操作系統(tǒng)版本和補(bǔ)丁的統(tǒng)一更新數(shù)據(jù)源；（17）云平臺(tái)不可明文存儲(chǔ)口令數(shù)據(jù)；（18）應(yīng)對(duì)所有設(shè)備相關(guān)的安全策略定期或不定期備份，并制定管理辦法；（19）針對(duì)部署在云平臺(tái)的業(yè)務(wù)系統(tǒng)的運(yùn)維人員用戶提供基于互聯(lián)網(wǎng)的國密算法加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全運(yùn)維訪問需求的租戶，提供登錄雙因子認(rèn)證；（20）使用單位執(zhí)行信息系統(tǒng)退出，中標(biāo)人按照采購人和使用單位的要求，處理數(shù)據(jù)并釋放政務(wù)云平臺(tái)資源，中標(biāo)人須按照使用單位要求返還全部數(shù)據(jù)，確保不能以商業(yè)市場(chǎng)的技術(shù)手段進(jìn)行數(shù)據(jù)恢復(fù)。如使用單位信息系統(tǒng)需要遷移至其他云平臺(tái)，中標(biāo)人須配合使用單位完成遷移至其他云平臺(tái)的相關(guān)遷移操作。.業(yè)務(wù)災(zāi)備要求同城容災(zāi)要求至少滿足《GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》第五級(jí)規(guī)范要求，異地災(zāi)備在實(shí)現(xiàn)第四級(jí)規(guī)范要求數(shù)據(jù)備份基礎(chǔ)上，根據(jù)業(yè)務(wù)需要，具體實(shí)現(xiàn)以下演進(jìn)要求：支持任意問題發(fā)生時(shí)，備份數(shù)據(jù)無需恢復(fù)情況下，可對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行拉起接管，進(jìn)行業(yè)務(wù)演練和驗(yàn)證，保障業(yè)務(wù)系統(tǒng)的連續(xù)性和數(shù)據(jù)安全。支持災(zāi)備自動(dòng)編排功能，可以自定義在災(zāi)備發(fā)生時(shí)，系統(tǒng)的先后啟動(dòng)順序，保障業(yè)務(wù)系統(tǒng)的運(yùn)行穩(wěn)定。支持實(shí)現(xiàn)多重容災(zāi)恢復(fù)（文件、卷、整機(jī)等），滿足不同的災(zāi)難恢復(fù)場(chǎng)景。異地災(zāi)備所需的專線由中標(biāo)人提供，災(zāi)備系統(tǒng)依托一體化數(shù)據(jù)基礎(chǔ)平臺(tái)，面向使用單位提供服務(wù)。.免費(fèi)測(cè)試區(qū)要求本服務(wù)期限內(nèi)，規(guī)劃免費(fèi)測(cè)試區(qū)，滿足業(yè)務(wù)測(cè)試運(yùn)行部署需求，測(cè)試區(qū)規(guī)模為8000vCPU、24000GB內(nèi)存、400TB存儲(chǔ)（SAS）。超出部分按照政務(wù)云服務(wù)目錄計(jì)費(fèi)。.專屬云要求鑒于部分使用單位有專網(wǎng)云平臺(tái)特殊需求，由中標(biāo)人提供專屬云服務(wù)能力，提供與政務(wù)云平臺(tái)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全資源物理獨(dú)立的專網(wǎng)云平臺(tái)，用于承載專網(wǎng)業(yè)務(wù)。專屬云由采購人按此次中標(biāo)價(jià)格向中標(biāo)人購買相關(guān)服務(wù)，由中標(biāo)人提供云服務(wù)所需的軟硬件設(shè)備。2.1.3.支撐軟件資源服務(wù)及要求支撐軟件服務(wù)包括為各使用單位提供的操作系統(tǒng)、中間件、數(shù)據(jù)庫和開發(fā)工具等支撐軟件服務(wù)，并按需提供版本更新服務(wù)。中標(biāo)人提供的云平臺(tái)具備兼容性支持省直部門使用和部署第三方支撐軟件資源產(chǎn)品，但中標(biāo)人應(yīng)嚴(yán)格按照服務(wù)目錄提供服務(wù)，并支持采購人在合同期內(nèi)允許補(bǔ)充服務(wù)目錄。.軟件版權(quán)操作系統(tǒng)、中間件、數(shù)據(jù)庫和開發(fā)工具所涉及到的版權(quán)授權(quán)較復(fù)雜，無法窮盡所有軟件版權(quán)的授權(quán)方式，按需提供軟件版權(quán)授權(quán)服務(wù)，根據(jù)使用單位需求適時(shí)提供。.關(guān)系型數(shù)據(jù)庫服務(wù)及要求支持基于云計(jì)算平臺(tái)的可即開即用、穩(wěn)定可靠、按需擴(kuò)展、便捷管理的在線開源的關(guān)系型數(shù)據(jù)庫服務(wù)（RDS）。RDS具備完善的性能監(jiān)控體系和多重安全防護(hù)措施，并提供專業(yè)的數(shù)據(jù)庫管理平臺(tái)，讓用戶能夠在云中輕松設(shè)置、操作和擴(kuò)展關(guān)系型數(shù)據(jù)庫，簡化運(yùn)營流程，減少日常運(yùn)維工作量，從而能夠?qū)Ｗ⒂趹?yīng)用開發(fā)和業(yè)務(wù)發(fā)展。.緩存數(shù)據(jù)庫服務(wù)及要求支持內(nèi)存數(shù)據(jù)庫服務(wù)，兼容Redis內(nèi)存數(shù)據(jù)庫引擎，提供即開即用、安全可靠、彈性擴(kuò)容、便捷管理的在線分布式緩存能力，滿足用戶高并發(fā)及數(shù)據(jù)快速訪問的業(yè)務(wù)訴求。.中間件服務(wù)及要求支持分布式消息服務(wù)，基于高可用分布式集群技術(shù)的消息中間件服務(wù)，提供可靠且可擴(kuò)展的托管消息隊(duì)列，用于收發(fā)消息和存儲(chǔ)消息。支持容器引擎服務(wù)，支持運(yùn)行Docker容器。通過云容器引擎可以輕松部署、管理和擴(kuò)展容器化應(yīng)用程序。支持應(yīng)用托管和微服務(wù)管理平臺(tái)，可以簡化部署、監(jiān)控、運(yùn)維和治理等應(yīng)用生命周期管理。面向使用單位提供微服務(wù)和Web類應(yīng)用開發(fā)的全棧解決方案，幫助各類應(yīng)用輕松上云。.大數(shù)據(jù)服務(wù)要求提供基于云計(jì)算平臺(tái)的即開即用、穩(wěn)定可靠、便捷管理的數(shù)據(jù)處理分析服務(wù)。能夠?yàn)槭褂脝挝惶峁┐笕萘繑?shù)據(jù)的存儲(chǔ)和分析能力，可解決用戶的數(shù)據(jù)存儲(chǔ)和處理需求。用戶可以獨(dú)立申請(qǐng)和使用托管Hadoop、Spark、HBase和Hive組件，用于快速在主機(jī)上創(chuàng)建集群，提供實(shí)時(shí)性要求不高的海量數(shù)據(jù)的批量存儲(chǔ)和計(jì)算能力。2.1.4.應(yīng)用遷移服務(wù)要求應(yīng)用遷移服務(wù)包括遷移設(shè)計(jì)服務(wù)、數(shù)據(jù)遷移服務(wù)、業(yè)務(wù)系統(tǒng)遷移服務(wù)。中標(biāo)人在應(yīng)用遷移入云階段應(yīng)提供上云咨詢服務(wù)、遷移實(shí)施方案、遷移測(cè)試服務(wù)、遷移實(shí)施服務(wù)等服務(wù)。遷移流程包括：業(yè)務(wù)環(huán)境調(diào)研、遷移方案論證、中標(biāo)人環(huán)境兼容性測(cè)試、應(yīng)用遷移開展及結(jié)束等階段。應(yīng)用遷移由第三方服務(wù)商提供的，中標(biāo)人應(yīng)配合完成系統(tǒng)遷移工作，搭建系統(tǒng)入云所需的測(cè)試環(huán)境，并在測(cè)試期內(nèi)配合遷移測(cè)試，相關(guān)費(fèi)用包含在報(bào)價(jià)中；第三方服務(wù)商負(fù)責(zé)整體遷移工作。2.1.5.業(yè)務(wù)與服務(wù)連續(xù)性要求為保證本項(xiàng)目的業(yè)務(wù)與服務(wù)連續(xù)性，如更換原有云平臺(tái)，中標(biāo)人應(yīng)確保在合同簽訂后30個(gè)工作日內(nèi)完成現(xiàn)有業(yè)務(wù)遷移與服務(wù)上線，并確保不出現(xiàn)數(shù)據(jù)丟失，中標(biāo)人須承擔(dān)業(yè)務(wù)遷移和服務(wù)上線的實(shí)施成本。遷移期間原云平臺(tái)持續(xù)服務(wù)及對(duì)接費(fèi)用由中標(biāo)人承擔(dān)。上線后，應(yīng)確保云平臺(tái)云服務(wù)種類、規(guī)格、功能、性能與遷移前保持一致。經(jīng)第三方質(zhì)量評(píng)估單位評(píng)估通過后，采購人方可向中標(biāo)人支付預(yù)付款。如中標(biāo)人未能按期完成所有云上業(yè)務(wù)遷移工作，則按月扣除遷移期間所有云服務(wù)費(fèi)用，直至遷移完成，并結(jié)算時(shí)扣除總費(fèi)用50%。2.1.6.一體化數(shù)據(jù)基礎(chǔ)平臺(tái)遷移服務(wù)要求為支撐云平臺(tái)上應(yīng)用向一體化平臺(tái)遷移，中標(biāo)人應(yīng)確保提供云平臺(tái)被一體化平臺(tái)納管，如更換或新增云平臺(tái)，中標(biāo)人應(yīng)確保云平臺(tái)正式使用前15個(gè)工作日完成一體化平臺(tái)納管工作，中標(biāo)人須承擔(dān)納管的實(shí)施成本。同時(shí)，云服務(wù)商需支撐云上用戶單位的業(yè)務(wù)應(yīng)用向一體化平臺(tái)遷移，在遷移過程中產(chǎn)生的云資源費(fèi)用，由中標(biāo)人承擔(dān)。2.2.服務(wù)目錄要求合同期內(nèi)中標(biāo)人參考國家相關(guān)文件，結(jié)合安徽省實(shí)際情況報(bào)價(jià)，經(jīng)第三方審核，采購人同意后，完善服務(wù)目錄及應(yīng)單項(xiàng)最高限價(jià)。服務(wù)目錄和單項(xiàng)最高限價(jià)，具體如下。第一級(jí)服務(wù)第二級(jí)服務(wù)第三級(jí)服務(wù)第四級(jí)服務(wù)計(jì)費(fèi)項(xiàng)服務(wù)說明規(guī)格年最高限價(jià)（單位：元）一、基礎(chǔ)設(shè)施服務(wù)計(jì)算服務(wù)彈性云服務(wù)器彈性云服務(wù)器vCPU數(shù)量提供彈性可伸縮的云計(jì)算資源服務(wù)（注1）。1核（vCPU總≤12萬）263.001核（17萬≥vCPU總>12萬）234.001核（26萬≥vCPU總>17萬）205.001核（vCPU總>26萬）175.00內(nèi)存大小提供彈性可伸縮的內(nèi)存資源服務(wù)（注2）。1G(vCPU總≤12萬）243.001G(17萬≥vCPU總>12萬）216.001G(26萬≥vCPU總>17萬）189.001G(vCPU總>26萬）162.00GPU服務(wù)高配GPU服務(wù)GPU卡數(shù)量GPU顯存>=64G，需申請(qǐng)物理服務(wù)器/彈性云服務(wù)器。1塊30000.00中配GPU服務(wù)GPU卡數(shù)量GPU顯存>=32G，需申請(qǐng)物理服務(wù)器/彈性云服務(wù)器。1塊15000.00低配GPU服務(wù)GPU卡數(shù)量GPU顯存>=16G，需申請(qǐng)物理服務(wù)器/彈性云服務(wù)器。1塊7200.00物理服務(wù)器C86架構(gòu)物理服務(wù)器低配物理機(jī)CPU≥16核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）（注3以下同）。1臺(tái)35,000.00中配物理機(jī)CPU≥32核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）。1臺(tái)45,000.00高配物理機(jī)CPU≥64核，內(nèi)存≥256G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）。1臺(tái)60,000.00ARM架構(gòu)物理服務(wù)器低配物理機(jī)CPU≥48核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）。1臺(tái)35,000.00中配物理機(jī)CPU≥64核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）。1臺(tái)45,000.00高配物理機(jī)CPU≥96核，內(nèi)存≥256G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)計(jì)算）。1臺(tái)60,000.00其他架構(gòu)物理服務(wù)器低配物理機(jī)CPU≥20核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)結(jié)算）。1臺(tái)30,000.00中配物理機(jī)CPU≥28核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)結(jié)算）。1臺(tái)40,000.00高配物理機(jī)CPU≥40核，內(nèi)存≥384G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲(chǔ)結(jié)算）。1臺(tái)50,000.00存儲(chǔ)服務(wù)塊存儲(chǔ)SATA塊存儲(chǔ)存儲(chǔ)容量SATA塊存儲(chǔ)。1G0.80SAS塊存儲(chǔ)存儲(chǔ)容量SAS塊存儲(chǔ)。1G1.60SSD塊存儲(chǔ)存儲(chǔ)容量SSD塊存儲(chǔ)。1G4.98對(duì)象存儲(chǔ)存儲(chǔ)容量以RestfulAPI形式提供非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)服務(wù)。1G1.60文件存儲(chǔ)存儲(chǔ)容量以文件協(xié)議（如NFS等）訪問的方式向用戶提供數(shù)據(jù)文件的持久化存儲(chǔ)服務(wù)。1G1.20網(wǎng)絡(luò)服務(wù)彈性互聯(lián)網(wǎng)IP地址IPV4地址數(shù)量為彈性云服務(wù)器分配的互聯(lián)網(wǎng)公網(wǎng)IPV4地址，可根據(jù)需求與彈性云服務(wù)器綁定或解除綁定。1個(gè)480.00互聯(lián)網(wǎng)帶寬帶寬提供互聯(lián)網(wǎng)接入服務(wù)，滿足不同租戶互聯(lián)網(wǎng)訪問需求，1G起訂，步長為512M。（每月按照互聯(lián)網(wǎng)上下行峰值流量之和，界定互聯(lián)網(wǎng)帶寬，且就高不就低。例如某月互聯(lián)網(wǎng)實(shí)際峰值流量為800M，則此月互聯(lián)網(wǎng)接入按照512*2=1024M收費(fèi)，以此類推。注：該部分服務(wù)目錄由云平臺(tái)統(tǒng)一提供服務(wù)，上云業(yè)務(wù)系統(tǒng)無需單獨(dú)選擇）。（注4）512M/出口（注6）100,000.00專線10M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。（注5）1條2,000.0020M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條3,000.0050M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條5,500.00100M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條8,000.00200M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條10,000.00500M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條20,000.001000M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。（注6）1條40,000.00負(fù)載均衡主機(jī)應(yīng)用集群負(fù)載均衡服務(wù)實(shí)例數(shù)量提供四層、七層負(fù)載均衡服務(wù)，對(duì)外部訪問請(qǐng)求及流量自動(dòng)分發(fā)到多臺(tái)彈性云服務(wù)器，擴(kuò)展對(duì)外服務(wù)能力。1個(gè)實(shí)例360.00VPN業(yè)務(wù)VPN接入授權(quán)賬號(hào)數(shù)量為業(yè)務(wù)系統(tǒng)訪問用戶提供基于互聯(lián)網(wǎng)的加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全訪問需求的租戶，提供登錄雙因子認(rèn)證。1個(gè)50.00專屬VPNVPN設(shè)備數(shù)量為業(yè)務(wù)系統(tǒng)訪問用戶提供基于互聯(lián)網(wǎng)的加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全訪問需求的大量租戶（最大5000并發(fā)用戶），提供登錄雙因子認(rèn)證；支持SSLVPN和IpsecVPN。1臺(tái)150,000.00內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）流量提供CDN服務(wù)，使用戶就近獲取所需內(nèi)容。降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率。1G0.18容災(zāi)及備份服務(wù)備份服務(wù)本地備份存儲(chǔ)容量提供對(duì)主機(jī)（包括彈性云服務(wù)器和物理機(jī)）整機(jī)（包括系統(tǒng)和用戶數(shù)據(jù)）或數(shù)據(jù)（包括數(shù)據(jù)庫和文件等）定期本地備份服務(wù)，并按照全省一體化數(shù)據(jù)基礎(chǔ)平臺(tái)監(jiān)控到的實(shí)際使用量計(jì)量。1GB1.20異地備份存儲(chǔ)容量提供對(duì)主機(jī)（包括彈性云服務(wù)器和物理機(jī)）整機(jī)（包括系統(tǒng)和用戶數(shù)據(jù)）或數(shù)據(jù)（包括數(shù)據(jù)庫和文件等）定時(shí)備份到非同一城域范圍內(nèi)的異地災(zāi)備一體機(jī)上。根據(jù)備份策略的不同，在發(fā)生數(shù)據(jù)丟失或損壞時(shí)，利用備份軟件通過專線網(wǎng)絡(luò)恢復(fù)不同備份周期的數(shù)據(jù)，包含存儲(chǔ)空間、軟件、異地專線的費(fèi)用，并按照全省一體化數(shù)據(jù)基礎(chǔ)平臺(tái)監(jiān)控到的實(shí)際使用量計(jì)量。1GB1.80容災(zāi)服務(wù)異地?cái)?shù)據(jù)庫容災(zāi)數(shù)據(jù)庫數(shù)量提供數(shù)據(jù)庫實(shí)時(shí)同步服務(wù)，將數(shù)據(jù)庫同步到異地服務(wù)器上。1臺(tái)90,000.00二、支撐軟件服務(wù)操作系統(tǒng)操作系統(tǒng)（國內(nèi)產(chǎn)品）主機(jī)數(shù)量滿足信創(chuàng)環(huán)境要求的操作系統(tǒng)租用和安裝。1主機(jī)1,000.00數(shù)據(jù)庫服務(wù)關(guān)系型數(shù)據(jù)庫（國內(nèi)產(chǎn)品）數(shù)據(jù)庫授權(quán)提供滿足信創(chuàng)環(huán)境要求的關(guān)系型數(shù)據(jù)庫授權(quán)服務(wù)，不含配置、安裝、運(yùn)維服務(wù)。1授權(quán)15,000.00RDS云數(shù)據(jù)庫RDS云數(shù)據(jù)庫實(shí)例vCPU數(shù)量在線數(shù)據(jù)庫服務(wù)，兼容MySQL5.6/5.7。1vCPU1,000.00內(nèi)存大小在線數(shù)據(jù)庫服務(wù)，兼容MySQL5.6/5.7。1G900.00Redis云數(shù)據(jù)庫單機(jī)實(shí)例內(nèi)存規(guī)格在線數(shù)據(jù)庫服務(wù)，采用單個(gè)數(shù)據(jù)庫節(jié)點(diǎn)部署架構(gòu)。1G1,600.00主備實(shí)例內(nèi)存規(guī)格在線數(shù)據(jù)庫服務(wù)，采用一主一備的高可用架構(gòu)。1G2,300.00文檔數(shù)據(jù)庫計(jì)算實(shí)例vCPU數(shù)量兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)。1vCPU1,000.00內(nèi)存大小兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)1G1,000.00存儲(chǔ)存儲(chǔ)容量兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)。1G4.98中間件服務(wù)Web中間件服務(wù)Web中間件（國內(nèi)產(chǎn)品）中間件實(shí)例數(shù)提供滿足信創(chuàng)環(huán)境要求的WEB中間件服務(wù)。1用例5,000.00容器服務(wù)云容器環(huán)境和引擎容器服務(wù)環(huán)境軟件數(shù)量支持容器服務(wù)Kubernetes版、服務(wù)網(wǎng)格、彈性容器實(shí)例、容器鏡像服務(wù)。具備集群管理、應(yīng)用部署、彈性調(diào)度、安全防護(hù)、可視化控制臺(tái)等功能，具備至少99.99%的服務(wù)可用性。容器引擎至少管理50個(gè)節(jié)點(diǎn)（不含容器實(shí)例資源）。1套10,000.00容器服務(wù)引擎vCPU采用兼容標(biāo)準(zhǔn)的Kubernetes集群，該集群為主從分布式架構(gòu)，主要由Master和WorkerNode組成，在集群中至少包含一個(gè)Master和多個(gè)WorkerNode。容器服務(wù)引擎支撐使用的彈性云服務(wù)器和物理機(jī)資源不額外收費(fèi)。10核15,000.00數(shù)據(jù)分析服務(wù)處理分析平臺(tái)服務(wù)分布式計(jì)算服務(wù)vCPU提供數(shù)據(jù)分析平臺(tái)服務(wù)部署?？焖贅?gòu)建海量數(shù)據(jù)信息處理系統(tǒng)，為租戶提供完全可控的一站式大數(shù)據(jù)集群云服務(wù)，實(shí)現(xiàn)對(duì)海量信息數(shù)據(jù)實(shí)時(shí)與非實(shí)時(shí)的分析挖掘能力。1核2,000.00存儲(chǔ)提供Hadoop分布式存儲(chǔ)服務(wù)。1G4.00三、安全技術(shù)服務(wù)基礎(chǔ)安全服務(wù)基礎(chǔ)安全防護(hù)包系統(tǒng)數(shù)量1.提供主機(jī)監(jiān)控、漏洞掃描（1次/月）、系統(tǒng)上線安全掃描、初始化主機(jī)安全加固、跨網(wǎng)數(shù)據(jù)交換、堡壘機(jī)（含運(yùn)維VPN接入）、訪問控制、防病毒網(wǎng)關(guān)、IPS功能。2.所有安全保障服務(wù)（含增強(qiáng)安全防護(hù)服務(wù)）所涉及的設(shè)備配置、策略調(diào)整、軟硬件升級(jí)等運(yùn)維服務(wù)。3.等保測(cè)評(píng)、安全檢查和應(yīng)急演練等其他安全事項(xiàng)的配合服務(wù)。1系統(tǒng)42,300.00應(yīng)用防火墻服務(wù)系統(tǒng)數(shù)量為部署在公共平臺(tái)上的政務(wù)應(yīng)用（含1個(gè)一級(jí)域名，10個(gè)二級(jí)域名）提供Web應(yīng)用層防火墻能力。通過多維度防御策略，為網(wǎng)站攔截SQL注入、XSS跨站、命令&代碼注入、敏感文件訪問、惡意爬蟲等Web類型的攻擊。1系統(tǒng)16,200.00滲透測(cè)試服務(wù)滲透測(cè)試測(cè)試數(shù)量在公共平臺(tái)用戶的授權(quán)和監(jiān)督下模擬黑客的攻擊方法，對(duì)用戶的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試，發(fā)現(xiàn)系統(tǒng)漏洞和弱點(diǎn)。提供滲透測(cè)試報(bào)告，在報(bào)告中描述滲透測(cè)試結(jié)果、網(wǎng)站重點(diǎn)安全隱患、整改措施建議等內(nèi)容。1次16,000.00防病毒服務(wù)主機(jī)安全防護(hù)主機(jī)數(shù)量提供主機(jī)安全輕防護(hù)，集成防病毒、主機(jī)加固、webshell檢測(cè)等功能，有效防御服務(wù)器端的黑客入侵和惡意代碼等。1臺(tái)204.00日志審計(jì)服務(wù)主機(jī)數(shù)量采集用戶網(wǎng)絡(luò)中主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的日志信息，并將這些信息匯集到審計(jì)中心，進(jìn)行集中化存儲(chǔ)、索引、備份、全文檢索、實(shí)時(shí)搜索、審計(jì)、告警、響應(yīng)。1主機(jī)600.00數(shù)據(jù)庫審計(jì)服務(wù)系統(tǒng)數(shù)量針對(duì)用戶對(duì)數(shù)據(jù)庫的訪問行為進(jìn)行記錄、分析和匯報(bào)，用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源。加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。1系統(tǒng)9,300.00網(wǎng)頁防篡改服務(wù)網(wǎng)站數(shù)量對(duì)網(wǎng)站系統(tǒng)（含1個(gè)一級(jí)域名，10個(gè)二級(jí)域名）中各類資源（包括靜態(tài)網(wǎng)頁、動(dòng)態(tài)腳本、圖片、視頻、文檔等）進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，在發(fā)生網(wǎng)頁篡改的情況下實(shí)時(shí)進(jìn)行文件恢復(fù)。1網(wǎng)站13,500.00Anti-DDos服務(wù)平臺(tái)數(shù)量通過專業(yè)的防DDoS設(shè)備為政務(wù)互聯(lián)網(wǎng)應(yīng)用提供抵御DDoS攻擊能力（如SYNFlood、UDPFlood等，注：該部分服務(wù)目錄由云平臺(tái)統(tǒng)一提供服務(wù)，上云業(yè)務(wù)系統(tǒng)無需單獨(dú)選擇）。1出口100,000.00高級(jí)安全服務(wù)安全態(tài)勢(shì)分析系統(tǒng)數(shù)量基于大數(shù)據(jù)挖掘及機(jī)器學(xué)習(xí)技術(shù)，對(duì)海量安全信息日志數(shù)據(jù)及安全情報(bào)信息進(jìn)行智能分析，為用戶提供安全態(tài)勢(shì)狀況。通過資產(chǎn)管理、脆弱性評(píng)估、威脅檢測(cè)等手段完成用戶網(wǎng)絡(luò)的安全檢查、風(fēng)險(xiǎn)評(píng)估、可視化呈現(xiàn)。1系統(tǒng)36,000.00數(shù)據(jù)加密服務(wù)數(shù)據(jù)國密加密服務(wù)實(shí)例數(shù)量提供專屬國密加密、密鑰管理、密鑰對(duì)管理等功能。1實(shí)例30,000.00應(yīng)用防護(hù)網(wǎng)站應(yīng)用安全云防護(hù)網(wǎng)站數(shù)量提供網(wǎng)站（含1個(gè)一級(jí)域名，10個(gè)二級(jí)域名）高級(jí)WAF防護(hù)服務(wù)，提供Web攻擊防護(hù)、訪問控制、訪問加速、地域控制、高防DNS、IPv4/6雙棧解析及防護(hù)、自服務(wù)管理平臺(tái)、手機(jī)APP運(yùn)維等功能服務(wù)。實(shí)時(shí)檢測(cè)并攔截諸如跨站腳本攻擊、SQL注入、CC、掃描器探測(cè)、遠(yuǎn)程文件包含、遠(yuǎn)程命令執(zhí)行、CSRF等各種WEB攻擊。1網(wǎng)站30,000.00安全管理服務(wù)網(wǎng)管專家應(yīng)用級(jí)云網(wǎng)監(jiān)控主機(jī)數(shù)量對(duì)整體網(wǎng)絡(luò)鏈路、設(shè)備、云主機(jī)、數(shù)據(jù)庫、中間件、存儲(chǔ)及業(yè)務(wù)系統(tǒng)梳理監(jiān)控。7*24小時(shí)實(shí)時(shí)監(jiān)控，快速定位故障源，做到提前預(yù)警及告警。支撐大屏展示1臺(tái)1,200.00重點(diǎn)保障服務(wù)重點(diǎn)保障-安全專家服務(wù)天提供與云上應(yīng)用安全相關(guān)的人工服務(wù)，安全隱患分析、安全培訓(xùn)、木馬病毒分析、日志隱患分析等服務(wù)，以及分析報(bào)告、人工協(xié)助解決隱患、解決方案等。1天/人8,000.00四、應(yīng)用部署服務(wù)系統(tǒng)部署數(shù)據(jù)庫開源數(shù)據(jù)庫安裝數(shù)量提供各類開源數(shù)據(jù)庫安裝服務(wù)。1套300.00商業(yè)數(shù)據(jù)庫安裝數(shù)量提供各類商業(yè)數(shù)據(jù)庫安裝服務(wù)。1套2,000.00中間件開源中間件安裝數(shù)量提供各類開源中間件安裝服務(wù)。1套200.00商業(yè)中間件安裝數(shù)量提供各類商業(yè)數(shù)據(jù)庫安裝服務(wù)。1套1,500.00應(yīng)用遷移系統(tǒng)遷移服務(wù)系統(tǒng)遷移實(shí)施單個(gè)系統(tǒng)的遷移次數(shù)由中標(biāo)人主導(dǎo)，對(duì)使用單位原有業(yè)務(wù)系統(tǒng)（應(yīng)用系統(tǒng)部署規(guī)?！?臺(tái)服務(wù)器，可中斷6個(gè)小時(shí)以上，不涉及應(yīng)用架構(gòu)和數(shù)據(jù)庫調(diào)整等異構(gòu)場(chǎng)景）實(shí)施系統(tǒng)遷移。超過部分按照3臺(tái)一套系統(tǒng)進(jìn)行拆分。1次/系統(tǒng)5,000.00五、運(yùn)行保障服務(wù)數(shù)據(jù)中心托管（注7）機(jī)房空間服務(wù)機(jī)房空間提供用戶自有整機(jī)柜托管擺放空間，含網(wǎng)絡(luò)接入、巡檢及電費(fèi)等配套設(shè)施與服務(wù)。1平方米10,000.00機(jī)柜租用服務(wù)3.5kW機(jī)柜租用機(jī)柜提供整機(jī)柜租用（機(jī)柜功率≥3.5kW且小于5kW）。1機(jī)柜40,000.005kW機(jī)柜租用機(jī)柜提供整機(jī)柜租用（≥5kW）。1機(jī)柜70,000.00設(shè)備托管服務(wù)1U設(shè)備設(shè)備數(shù)量提供1U設(shè)備托管。1臺(tái)2,800.002U設(shè)備設(shè)備數(shù)量提供2U設(shè)備托管。1臺(tái)5,600.004U設(shè)備設(shè)備數(shù)量提供4U設(shè)備托管。1臺(tái)10,000.00IT基礎(chǔ)環(huán)境管理操作系統(tǒng)管理服務(wù)操作系統(tǒng)系統(tǒng)數(shù)量根據(jù)應(yīng)用運(yùn)行環(huán)境需求，提供配置、運(yùn)維服務(wù)。1套1,200.00數(shù)據(jù)庫管理服務(wù)商業(yè)數(shù)據(jù)庫軟件數(shù)量提供配置、運(yùn)維服務(wù)。1實(shí)例20,000.00開源數(shù)據(jù)庫維護(hù)數(shù)量根據(jù)應(yīng)用運(yùn)行環(huán)境需求，提供配置、運(yùn)維服務(wù)。1套16,000.00中間件管理服務(wù)商業(yè)應(yīng)用中間件軟件數(shù)量提供配置、運(yùn)維服務(wù)。1套20,000.00開源中間件維護(hù)數(shù)量根據(jù)應(yīng)用運(yùn)行環(huán)境需求，提供配置、運(yùn)維服務(wù)。1套16,000.00IT應(yīng)用管理應(yīng)用微服務(wù)治理服務(wù)微服務(wù)云應(yīng)用平臺(tái)平臺(tái)數(shù)量提供一站式DevOps平臺(tái)與中間件服務(wù)，實(shí)現(xiàn)快速開發(fā)、構(gòu)建、部署、上線和運(yùn)維分布式應(yīng)用，提供應(yīng)用全生命周期管理體驗(yàn)；起步規(guī)模200節(jié)點(diǎn)。1-200節(jié)點(diǎn)500,000.00節(jié)點(diǎn)數(shù)量提供一站式DevOps平臺(tái)與中間件服務(wù)，實(shí)現(xiàn)快速開發(fā)、構(gòu)建、部署、上線和運(yùn)維分布式應(yīng)用，提供應(yīng)用全生命周期管理體驗(yàn)。單節(jié)點(diǎn)（200以上節(jié)點(diǎn)）1,600.00六、實(shí)施服務(wù)集成實(shí)施專屬云集成服務(wù)專有安全防護(hù)安全防護(hù)體系數(shù)量根據(jù)用戶需求，為單個(gè)用戶提供底層物理硬件獨(dú)享的平臺(tái)和租戶安全設(shè)備。滿足等保2.0三級(jí)要求的安全設(shè)備，包括但不限于防火墻、防病毒網(wǎng)關(guān)、入侵檢測(cè)、Ddos防護(hù)、數(shù)據(jù)庫審計(jì)、日志審計(jì)等設(shè)備。1臺(tái)210,000.00專有網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境數(shù)量根據(jù)用戶需求，為單個(gè)用戶提供底層物理硬件獨(dú)享專用的負(fù)載均衡、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備和通信鏈路以及互聯(lián)網(wǎng)出口等網(wǎng)絡(luò)資源。1套780,000.00服務(wù)器授權(quán)接入服務(wù)器授權(quán)接入服務(wù)器數(shù)量自采服務(wù)器接入政務(wù)云平臺(tái)，提供軟件授權(quán)、配套管理節(jié)點(diǎn)、配套網(wǎng)絡(luò)設(shè)備、集成實(shí)施、IDC機(jī)柜、運(yùn)營運(yùn)維等服務(wù)。1臺(tái)27,299.00注1：（采用累進(jìn)制計(jì)費(fèi)方式，例如整個(gè)省級(jí)政務(wù)云開通了15萬核vCPU，則每1核vCPU的年最高限價(jià)是234元，即此項(xiàng)服務(wù)總費(fèi)用是150000*234=35100000元=3510萬元，以此類推）注2：（采用累進(jìn)制計(jì)費(fèi)方式，例如整個(gè)省級(jí)政務(wù)云開通了15萬核vCPU，則每1G內(nèi)存的年最高限價(jià)是216元，即此項(xiàng)服務(wù)總費(fèi)用是150000*216=32400000元=3240萬元，以此類推）注3：有效容量為用戶系統(tǒng)中可使用的磁盤容量。注4：出口是指同一運(yùn)營商的互聯(lián)網(wǎng)總出口。注5：低于10M按照10M承接注6：超過1000M暫不承接注7：當(dāng)單個(gè)系統(tǒng)的機(jī)柜租用總費(fèi)用和設(shè)備托管租用總費(fèi)用不一致時(shí)，按照總費(fèi)用最低的計(jì)費(fèi)方式結(jié)算。如果托管設(shè)備的規(guī)格不在服務(wù)目錄規(guī)定范圍內(nèi)（例如：7U設(shè)備托管、15U設(shè)備托管），采用拆分方式按照服務(wù)目錄中規(guī)定的托管設(shè)備服務(wù)項(xiàng)計(jì)費(fèi)后，遵循上述原則按照最優(yōu)惠方式進(jìn)行計(jì)費(fèi)。例如1臺(tái)7U設(shè)備托管的費(fèi)用，按照1臺(tái)1U設(shè)備、1臺(tái)2U設(shè)備和1臺(tái)4U設(shè)備托管服務(wù)費(fèi)用的總和計(jì)算。第第.1.6一體化數(shù)據(jù)基礎(chǔ)平臺(tái)遷移服務(wù)要求。投標(biāo)文件中提供承諾函（格式自擬），否則投標(biāo)無效。未盡事宜，由采購人和中標(biāo)人再行商議。4.云平臺(tái)技術(shù)要求4.1.政務(wù)云節(jié)點(diǎn)專用需求1.本項(xiàng)目所提供的政務(wù)云平臺(tái)屬于省級(jí)政務(wù)云專用，所涉及的所有軟硬件資源僅限于經(jīng)采購人確定符合服務(wù)范圍的單位使用；2.未經(jīng)采購人同意，禁止將該平臺(tái)的資源提供給其他用戶使用；禁止將該平臺(tái)與其他未經(jīng)許可的平臺(tái)連通；禁止授權(quán)未經(jīng)同意的人員操作該平臺(tái)；3.禁止中標(biāo)人在省級(jí)政務(wù)云內(nèi)搭建自身業(yè)務(wù)系統(tǒng)和非政務(wù)業(yè)務(wù)系統(tǒng)；4.部署在省級(jí)政務(wù)云平臺(tái)上的各部門業(yè)務(wù)系統(tǒng)、所有數(shù)據(jù)的所有權(quán)及使用權(quán)均屬于政府。中標(biāo)人無權(quán)對(duì)其進(jìn)行支配，未經(jīng)允許不得對(duì)云平臺(tái)上的任何數(shù)據(jù)進(jìn)行非法截取、加工、分析處理或提供給第三方機(jī)構(gòu)。若發(fā)現(xiàn)中標(biāo)人未經(jīng)許可對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行采集和使用，采購人將對(duì)其采取懲罰措施并追究其法律責(zé)任；5.所有設(shè)備的維修、報(bào)廢等處理需經(jīng)采購人同意，并在監(jiān)管下進(jìn)行；6.除CDN服務(wù)外，省級(jí)政務(wù)云不允許中標(biāo)人與互聯(lián)網(wǎng)公有云構(gòu)建混合云進(jìn)行統(tǒng)一的資源調(diào)度管理。7.政務(wù)云平臺(tái)數(shù)據(jù)銷毀需按照國家等級(jí)保護(hù)及相關(guān)要求執(zhí)行。使用單位和采購人將信息系統(tǒng)和數(shù)據(jù)退租后，中標(biāo)人應(yīng)清除相關(guān)數(shù)據(jù)且不可恢復(fù)。4.2.云服務(wù)產(chǎn)品主要技術(shù)要求4.2.1.機(jī)房環(huán)境要求序號(hào)指標(biāo)要求機(jī)房總空間要求滿足初期排放不少于400個(gè)機(jī)柜的空間，并具備平滑擴(kuò)容到≥600個(gè)機(jī)柜的能力。機(jī)房按照或GB50174-2017《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》中的A級(jí)設(shè)計(jì)，保證99.99%以上的持續(xù)機(jī)房資源服務(wù)（中斷時(shí)間小于52.6分鐘/年）。監(jiān)控錄像和門禁記錄：全方位監(jiān)控?zé)o死角，保留全天候門禁記錄，記錄留存12個(gè)月以上，接受日志審計(jì)。機(jī)房符合國密要求4.2.2.云平臺(tái)軟件要求序號(hào)指標(biāo)要求1提供云服務(wù)涉及的虛擬化管理平臺(tái)為商業(yè)化發(fā)行版本，虛擬化平臺(tái)采用KVM架構(gòu)。2中標(biāo)人有明確的業(yè)務(wù)邊界，必須尊重用戶數(shù)據(jù)主權(quán)，不觸碰用戶數(shù)據(jù)，不能以技術(shù)手段獲取和使用客戶業(yè)務(wù)數(shù)據(jù)。3為保證獨(dú)立性，要求提供的云平臺(tái)具備獨(dú)立的管理節(jié)點(diǎn)，管理節(jié)點(diǎn)與業(yè)務(wù)節(jié)點(diǎn)物理分離部署。管理節(jié)點(diǎn)集群或雙機(jī)部署，無單點(diǎn)故障風(fēng)險(xiǎn)。采用基于VxLAN的Overlay軟件SDN技術(shù)，網(wǎng)絡(luò)節(jié)點(diǎn)獨(dú)立物理服務(wù)器部署。存儲(chǔ)節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)分離物理部署。4支持：為保證云管理平臺(tái)軟件產(chǎn)品的實(shí)施質(zhì)量和提供更好的服務(wù)，云管理平臺(tái)軟件供應(yīng)商需在實(shí)施（包括前期規(guī)劃、顧問方案設(shè)計(jì)、遷移、安裝、培訓(xùn)服務(wù)）以及日后維護(hù)過程中全部提供技術(shù)支持和服務(wù)。5信創(chuàng)云資源池至少配置2種技術(shù)路線的符合信創(chuàng)要求的芯片服務(wù)器資源，演進(jìn)支持適配符合信創(chuàng)要求的芯片服務(wù)器，費(fèi)用包含在報(bào)價(jià)中。合同生效后，按采購人組織評(píng)估要求，提供測(cè)試認(rèn)證報(bào)告或承諾函6云平臺(tái)可納管管理多種符合信創(chuàng)要求的芯片主機(jī)池4.2.3.云主機(jī)服務(wù)要求序號(hào)指標(biāo)要求1計(jì)算資源池初期具備100000vCPU、300000GB內(nèi)存、22PB存儲(chǔ)。中標(biāo)人根據(jù)各自平臺(tái)實(shí)施要求配置相應(yīng)物理服務(wù)器。合同生效后，按采購人組織評(píng)估要求，提供資源池規(guī)模截圖證明。2要求云主機(jī)軟件為符合信創(chuàng)要求，支持基于符合信創(chuàng)要求的芯片服務(wù)器進(jìn)行部署。3提供彈性云服務(wù)器（ECS）/虛擬機(jī)（VM）/云主機(jī)服務(wù)，用戶申請(qǐng)服務(wù)時(shí)可以選擇CPU、內(nèi)存規(guī)格，虛擬機(jī)操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認(rèn)證方式、申請(qǐng)數(shù)量。4為了支持云服務(wù)器的個(gè)性化初始配置，支持用戶申請(qǐng)彈性云服務(wù)器時(shí)增加數(shù)據(jù)盤以及網(wǎng)卡，可以分別設(shè)置每塊數(shù)據(jù)盤的容量以及每塊網(wǎng)卡的網(wǎng)絡(luò)。合同生效后，按采購人組織評(píng)估要求，提供功能截圖證明。5云主機(jī)支持NAT64或IPv4、IPv6雙棧能力。6支持用戶對(duì)彈性云服務(wù)器的生命周期管理，包括：1）開機(jī)、關(guān)機(jī)、重啟、刪除、遠(yuǎn)程登錄等。2）磁盤快照、重置虛擬機(jī)密碼等。7支持用戶快速定位虛擬機(jī)能力，可以支持按照虛擬機(jī)名稱、IP、ID、運(yùn)行狀態(tài)等多種方式快速定位虛擬機(jī)。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。8支持查看虛擬機(jī)信息，包括虛擬機(jī)名稱、狀態(tài)、網(wǎng)絡(luò)、虛擬機(jī)規(guī)格、網(wǎng)卡、創(chuàng)建時(shí)間等基本信息。9提供裸金屬服務(wù)，支持以下功能：用戶可以通過管理平臺(tái)申請(qǐng)裸金屬服務(wù)，支持配置裸金屬的OS、IP地址，同時(shí)可以在申請(qǐng)時(shí)為裸金屬增加多塊數(shù)據(jù)盤，并設(shè)置部分?jǐn)?shù)據(jù)盤為共享盤。2）申請(qǐng)到資源后，用戶可以通過管理平臺(tái)管理裸金屬服務(wù)器，包括開關(guān)機(jī)、重啟、刪除、監(jiān)控裸金屬服務(wù)器信息等操作。3）刪除裸金屬時(shí)，可以選擇是否刪除裸金屬的數(shù)據(jù)盤。10支持為裸金屬提供云硬盤服務(wù)，用戶可以在申請(qǐng)裸金屬的同一個(gè)服務(wù)管理界面（不需要登錄存儲(chǔ)管理界面）自助為裸金屬掛載存儲(chǔ)空間，并且支持同時(shí)掛載給兩臺(tái)不同的裸金屬服務(wù)器，滿足數(shù)據(jù)庫等集群場(chǎng)景對(duì)共享存儲(chǔ)的需求。11提供彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)在特定的時(shí)間或者按固定的周期，或者根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力自動(dòng)的增加或者刪除業(yè)務(wù)系統(tǒng)內(nèi)的虛擬機(jī)。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。12為應(yīng)對(duì)周期性較強(qiáng)或者可預(yù)期的業(yè)務(wù)浪涌，需要支持資源的定時(shí)和周期性的彈性策略，可以配置資源在特定時(shí)間點(diǎn)或者某個(gè)時(shí)間范圍內(nèi)定期的完成資源的擴(kuò)容或者減容。13支持整機(jī)備份，支持基于多云硬盤一致性快照技術(shù)的數(shù)據(jù)保護(hù)，可以將數(shù)據(jù)恢復(fù)到初始主機(jī)。14提供鏡像服務(wù)，支持管理員創(chuàng)建鏡像，這些鏡像可以供所有用戶使用；所提供鏡像需保障其安全性，包括安裝最新補(bǔ)丁和安全加固程序；支持用戶自己創(chuàng)建鏡像，這些鏡像僅能用戶自己使用；支持用戶將自己的鏡像共享給特定的用戶使用，這些鏡像被共享的用戶以及共享用戶都可以使用。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。15支持RAW、QCOW2的鏡像。16支持用戶將自己創(chuàng)建的私有鏡像共享給指定用戶使用，被共享的用戶可以選擇拒絕該鏡像，也可以刪除已經(jīng)接受的共享鏡像；鏡像的共享者可以隨時(shí)查看鏡像已經(jīng)共享給哪些用戶，并可以選擇取消鏡像共享。17支持主流符合信創(chuàng)要求的操作系統(tǒng)。合同生效后，按采購人組織評(píng)估要求提供相關(guān)證明材料（如互認(rèn)證書或官網(wǎng)截圖）掃描件證明。4.2.4.云網(wǎng)絡(luò)服務(wù)要求序號(hào)指標(biāo)要求1為滿足使用單位之間資源隔離需求，要求實(shí)際配置VxLAN+SDN功能，考慮到網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)可靠性、硬件解耦性，要求本次SDN功能必須采用軟件方式部署，不依賴于特定的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)。SDN支持VPC，L4、L7層LB，安全組，VPN，EIP，SNAT等云服務(wù)能力。2本次所使用的云網(wǎng)絡(luò)軟硬件為符合信創(chuàng)要求。3支持用戶自助創(chuàng)建私有的隔離的虛擬網(wǎng)絡(luò)環(huán)境，每套隔離的虛擬網(wǎng)絡(luò)環(huán)境可以包含一套虛擬的出口路由器和若干虛擬化防火墻以及子網(wǎng)網(wǎng)絡(luò)。用戶可以完全掌控自己網(wǎng)絡(luò)環(huán)境，包括支持自助創(chuàng)建子網(wǎng)，指定子網(wǎng)網(wǎng)段、掩碼；支持配置出口路由器的路由規(guī)則等。4支持用戶通過云管平臺(tái)申請(qǐng)專線服務(wù)，可以讓云內(nèi)資源與云外資源互相訪問。5支持安全組服務(wù)，安全組內(nèi)支持對(duì)TCP、UDP、ICMP等協(xié)議的自定義配置，可以指定當(dāng)前安全組出/入方向上過濾的對(duì)象，過濾對(duì)象可以為IP段（可以指定TCP/UDP的源/目的IP及端口）或者其它安全組。6支持用戶將公網(wǎng)IP地址和電子政務(wù)外網(wǎng)業(yè)務(wù)地址與彈性云服務(wù)器、裸金屬服務(wù)器、彈性負(fù)載均衡進(jìn)行映射綁定、解綁定以及釋放彈性IP地址。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。7綁定彈性IP到有多張?zhí)摂M網(wǎng)卡的云服務(wù)器時(shí)，支持將彈性IP綁定到虛擬機(jī)、裸金屬服務(wù)器的主網(wǎng)卡上。8支持子網(wǎng)ACL規(guī)則創(chuàng)建，通過與子網(wǎng)關(guān)聯(lián)的出/入方向規(guī)則控制出入子網(wǎng)的數(shù)據(jù)流。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。9支持用戶通過云平臺(tái)申請(qǐng)負(fù)載均衡服務(wù)，不依賴特定硬件設(shè)備，采用軟件方式實(shí)現(xiàn)。支持指定負(fù)載均衡集群中Server使用的服務(wù)器IP地址（ServerIP）池，支持用戶指定及系統(tǒng)自動(dòng)分配等多種方式配置集群的虛擬服務(wù)IP（VSIP），并且支持為負(fù)載均衡器綁定彈性IP/公網(wǎng)IP以便提供對(duì)外服務(wù)。10支持用戶通過云平臺(tái)在已有的負(fù)載均衡上創(chuàng)建監(jiān)聽器，支持四層、七層的監(jiān)聽策略。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。支持負(fù)載的輪詢算法、最少連接、源IP算法等分配策略。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。11負(fù)載均衡支持IPv6，滿足用戶業(yè)務(wù)/國家政策要求。12在各個(gè)政務(wù)外網(wǎng)數(shù)據(jù)中心機(jī)房內(nèi)部署至少2臺(tái)具備三層功能的防火墻或路由器，吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，總寬帶≥10Gbps，硬件配置不少于8個(gè)萬兆光口，支持并實(shí)配動(dòng)態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP;MPLSVPN、動(dòng)態(tài)LDP，全面支持IPv6功能。13在政務(wù)云機(jī)房內(nèi)部署至少2臺(tái)電子政務(wù)外網(wǎng)出口路由器。出口路由器采用三層部署，交換容量不少于70Tbps，整機(jī)包轉(zhuǎn)發(fā)率不低于7000Mbps，硬件配置不少于6個(gè)萬兆光口，6個(gè)千兆光口，支持并實(shí)配動(dòng)態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP;MPLSVPN、動(dòng)態(tài)LDP，全面支持IPv6功能。14在政務(wù)云機(jī)房內(nèi)部署至少2臺(tái)防火墻。防火墻采用三層部署，吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，硬件配置不少于8個(gè)萬兆光口，全面支持IPv6功能。15在政務(wù)云機(jī)房內(nèi)部署至少2臺(tái)電子政務(wù)外網(wǎng)專網(wǎng)交換機(jī)。專網(wǎng)交換機(jī)支持并實(shí)配動(dòng)態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP，全面支持IPv6功能。16為推進(jìn)政務(wù)“一朵云”統(tǒng)一納管，政務(wù)云公有域和專有域需具備專線互通能力，政務(wù)云平臺(tái)需支持跨資源池訪問。4.2.5.云存儲(chǔ)服務(wù)要求序號(hào)指標(biāo)要求1提供8PB可用容量存儲(chǔ)（含塊存儲(chǔ)和對(duì)象存儲(chǔ)）。中標(biāo)人可配置相應(yīng)集中存儲(chǔ)、分布式存儲(chǔ)或物理服務(wù)器實(shí)現(xiàn)。合同生效后，按采購人組織評(píng)估要求，提供資源池規(guī)模截圖證明。2支持云硬盤服務(wù)，用戶可以通過云管理平臺(tái)申請(qǐng)塊存儲(chǔ)空間，用戶可以配置需要申請(qǐng)的磁盤名稱、創(chuàng)建磁盤的數(shù)量、磁盤類型。支持將申請(qǐng)的云硬盤掛載到虛擬化云主機(jī)或者裸金屬云主機(jī)。3支持對(duì)象存儲(chǔ)服務(wù)，提供多版本控制功能，上傳同名的對(duì)象將以不同的版本號(hào)同時(shí)保存在對(duì)象存儲(chǔ)中，為用戶意外覆蓋或刪除對(duì)象場(chǎng)景提供了恢復(fù)功能。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。4支持用戶選擇創(chuàng)建空白盤、從快照創(chuàng)建磁盤或者按照特定時(shí)間點(diǎn)的備份數(shù)據(jù)創(chuàng)建磁盤，支持將快照指定時(shí)間點(diǎn)備份的數(shù)據(jù)恢復(fù)到源磁盤。5支持硬盤的高級(jí)能力。支持共享盤，每個(gè)云硬盤可以掛載給多臺(tái)虛擬化云服務(wù)器，也可以掛載給多臺(tái)裸金屬服務(wù)器。6支持用戶自助為云硬盤創(chuàng)建快照，并通過硬盤回滾云硬盤數(shù)據(jù)，支持用戶自助刪除無需使用的磁盤快照。7支持云硬盤擴(kuò)容，支持在OS支持的情況下，在線/離線擴(kuò)容云硬盤容量。合同生效后，按采購人組織評(píng)估要求提供功能截圖證明。8支持云硬盤的管理，用戶可以查看系統(tǒng)中已有的硬盤列表，可以查看磁盤名稱、使用狀態(tài)、容量、掛載到的服務(wù)器、創(chuàng)建時(shí)間等基本信息；支持快速搜索磁盤，可以通過磁盤名稱或者磁盤是否掛載等條件搜索目標(biāo)磁盤/磁盤組。9提供的存儲(chǔ)資源池基于國內(nèi)產(chǎn)品的芯片服務(wù)器部署方案，用于后期承載使用單位敏感業(yè)務(wù)系統(tǒng)。塊存儲(chǔ)要求：分布式存儲(chǔ)情況下，所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進(jìn)的能力。集中存儲(chǔ)情況下，關(guān)鍵芯片、部件實(shí)現(xiàn)完全為符合信創(chuàng)要求，并擁有可持續(xù)演進(jìn)的能力。對(duì)象存儲(chǔ)要求：所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進(jìn)的能力。文件存儲(chǔ)要求：分布式存儲(chǔ)情況下，所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進(jìn)的能力。集中存儲(chǔ)情況下，關(guān)鍵芯片、部件實(shí)現(xiàn)完全為符合信創(chuàng)要求并擁有可持續(xù)演進(jìn)的能力。4.2.6.專屬集群要求序號(hào)指標(biāo)要求1支持用戶申請(qǐng)獨(dú)占的物理設(shè)備，獨(dú)享物理隔離的計(jì)算資源，支持云主機(jī)的實(shí)例規(guī)格多樣化，支持調(diào)整專屬主機(jī)ECS實(shí)例規(guī)格。云主機(jī)實(shí)例要求支持虛擬化云主機(jī)和裸金屬云主機(jī)，合同生效后，按采購人組織評(píng)估要求提供截圖證明。2支持存儲(chǔ)資源池與其他租戶物理隔離，可支持資源機(jī)柜上鎖。4.2.7.平臺(tái)安全要求序號(hào)指標(biāo)要求1中標(biāo)人提供平臺(tái)安全所需的軟硬件設(shè)備，滿足等保三級(jí)要求。平臺(tái)安全設(shè)備必須包括但不限于：DDoS清洗、DDoS檢測(cè)、VPN、漏洞掃描、網(wǎng)閘、態(tài)勢(shì)感知等。平臺(tái)安全必須針對(duì)政務(wù)外網(wǎng)區(qū)、互聯(lián)網(wǎng)區(qū)云平臺(tái)分別提供防護(hù)。2中標(biāo)人定期開展已采用平臺(tái)系統(tǒng)等保三級(jí)測(cè)評(píng)和商用密碼應(yīng)用安全性評(píng)估，中標(biāo)一年內(nèi)采用的平臺(tái)系統(tǒng)通過云計(jì)算服務(wù)安全評(píng)估。3跨網(wǎng)數(shù)據(jù)交換區(qū)部署網(wǎng)閘、內(nèi)交換服務(wù)器和外交換服務(wù)器。支持支持?jǐn)?shù)據(jù)庫數(shù)據(jù)交換、文件數(shù)據(jù)交換、請(qǐng)求命令與相應(yīng)數(shù)據(jù)交換。數(shù)據(jù)庫數(shù)據(jù)交換傳輸吞吐量≥400Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫傳輸記錄數(shù)≥1500條/秒。文件數(shù)據(jù)交換個(gè)數(shù)（大于10KB/文件）≥500個(gè)/秒，文件數(shù)據(jù)交換吞吐量≥500Mbps。請(qǐng)求命令與響應(yīng)數(shù)據(jù)交換最大傳輸延時(shí)≤100ms，最大并發(fā)請(qǐng)求數(shù)≥3500個(gè)，吞吐量≥700Mbps。4跨網(wǎng)數(shù)據(jù)交換區(qū)部署防火墻。防火墻吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，硬件配置不少于8個(gè)萬兆光口，全面支持IPv6功能。4.2.8.支撐軟件服務(wù).軟件安裝、配置、運(yùn)維服務(wù)序號(hào)指標(biāo)要求1無軟件版權(quán)糾紛.RDS云數(shù)據(jù)庫服務(wù)要求序號(hào)指標(biāo)要求1RDS云數(shù)據(jù)庫支持兼容通用開源數(shù)據(jù)庫。2支持每天一次的自動(dòng)備份，在控制臺(tái)上手動(dòng)點(diǎn)擊創(chuàng)建備份。3支持實(shí)例級(jí)、庫級(jí)、表級(jí)恢復(fù)到某個(gè)時(shí)間點(diǎn)。4支持IP白名單/安全組設(shè)置進(jìn)行訪問控制。4.2.9.用戶安全服務(wù)要求.基礎(chǔ)安全服務(wù)序號(hào)指標(biāo)要求1對(duì)即將上云的業(yè)務(wù)系統(tǒng)進(jìn)行上線安全掃描，確保上線系統(tǒng)的安全穩(wěn)定運(yùn)行。服務(wù)內(nèi)容至少包括：一次漏洞掃描和一次滲透測(cè)試。2平臺(tái)安全能力按照等保2.0“一個(gè)中心”要求，提供統(tǒng)一的安全管理中心，與云平臺(tái)無縫集成實(shí)現(xiàn)安全資源的統(tǒng)一管理、按需申請(qǐng)、服務(wù)編排。安全管理中心的策略配置能夠直接下發(fā)到安全組件，無需跳轉(zhuǎn)到對(duì)