中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目

(招标编号:ZZ21836616)招标文件采购人:中山市经济和信息化局采购代理:广东志正招标有限公司2018年11月温馨提示:供应商投标特别注意事项请供应商特别留意招标文件上注明的投标截止和开标时间,逾期送达或邮寄送达的投标文件,招标采购单位恕不接收.
因此,请供应商适当提前到达开标会议室.
递交投标文件开始时间为投标截止时间前半小时.

投标保证金用于保护本次招标免受投标人的行为而引起的风险,为本次投标的必要组成部分,建议投标人仔细阅读招标文件中关于投标保证金的描述.
因转账当天不一定能够到达指定账户,为避免因投标保证金未到达指定账户而导致投标被拒,建议至少提前2个工作日转账.

招标文件中标有""的条款,供应商必须一一响应.
若有一项带""的指标要求未响应或不满足,其投标将按无效投标处理.
投标报名资料参与正式投标时须放入投标文件中.
请正确填写《开标一览表》,如含有包组的投标项目建议分开报价,报价要求详见招标文件《开标一览表》.
请仔细检查《投标函》、《开标一览表》、《法定代表人证明书》、《法定代表人授权书》等重要格式文件是否有按要求盖公章或签名.
建议将投标文件按目录格式顺序编制页码.
分公司作为投标人的,需提供具有法人资格的总公司的营业执照副本复印件及授权书.
总公司可就本项目或此类项目在一定范围或时间内出具唯一的投标授权书.
我司为采购代理机构,不对供应商购买招标文件时提交的相关资料的真伪做出判断,如供应商发现相关资料被盗用或复制,建议遵循法律途径解决,追究侵权者责任.
对一家供应商递交两份不同投标方案的,评标委员会将对其投标按无效投标处理(如有特殊要求的除外).

供应商在投标现场务必带上企业数字证书(指纹质量较差的情况下使用).
(本提示内容非招标文件的组成部分,仅为善意提醒.
如有不一致,以招标文件为准.
)目录第一部分投标邀请函7第二部分用户需求书11第三部分投标人须知1433.
2.
一、说明1443.
3.
二、招标文件1463.
4.
三、投标文件的编制和数量1473.
5.
四、投标文件的递交1523.
6.
五、开标、评标和定标1533.
7.
六、询问、质疑和投诉1563.
8.
七、合同的订立和履行1583.
9.
八、适用法律1593.
10.
九、其他说明159第四部分评标方法1623.
11.
一、总则1633.
12.
二、评标方法1633.
13.
三、初步评审(初审,即资格审查和符合性审查)1643.
14.
四、详细评审1663.
15.
五、公开招标失败后的处理1683.
16.
六、中标候选人169第五部分合同书格式175第六部分投标文件格式186自查表188商务评审自查表188技术评审自查表188商务篇189表6-1投标函190表6-2法定代表人证明书/法定代表人授权书191表6-3中小企业声明函(投标供应商为中小企业时适用)193表6-4资格声明函195表6-5开标一览表199表6-6详细报价清单(投标人对应用户需求项目报价)200表6-7投标响应与招标文件差异一览表205表6-8重要指标响应表206表6-9投标人基本情况207表6-10项目负责人/技术负责人简历表210表6-11服务机构情况表211表6-12拟为本项目实施主要人员情况表212表6-13同类项目一览表213表6-14投标保证金退还说明格式214表6-15采购代理服务费承诺书215技术篇216表6-16所投产品(功能模块)技术指标与招标文件差异一览表217表6-17项目实施方案218表6-18培训方案219表6-19技术支持服务计划220表6-20信用报告出具承诺书221第一部分投标邀请函投标邀请函各潜在投标人:广东志正招标有限公司(以下简称"采购代理机构")受中山市经济和信息化局(以下简称"采购人")的委托,对中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目(以下简称"项目")进行公开招标采购,欢迎符合资格条件的供应商投标.

采购项目编号:442000-201811-060-0067;采购项目名称:中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目;招标编号:ZZ21836616;采购项目预算金额(元):本项目服务期五年,首年采购预算金额人民币6,200,000.
00元本项目投标上限价:以投标上限价人民币6,200,000.
00元作评标价,超出此上限的投标报价无效.
采购数量:1项;采购项目内容及需求:(采购项目技术规格、参数及要求,需要落实的政府采购政策)政府采购申请表编号:工贸(18)0031;项目内容:电子政务云服务平台第二资源池五年服务采购.
主要技术要求或招标项目的性质详见招标文件第二部分"用户需求书"的采购项目内容;本次采购货物(服务)必须是产自中华人民共和国境内的货物(服务),合格的投标人应对所投包组所有招标货物和服务进行报价,不允许只对部分货物和服务投标报价;本项目不允许提交备选方案;该项目招标文件进行公示,公示期自2018年11月30日至2018年12月06日五个工作日.
符合资格的供应商应当在2018年11月30日上午08:30至2018年12月06日下午17:30期间进行网上报名和下载招标文件.
(1)本项目采用网上报名的方式.
供应商须先在中山市公共资源交易网(http://www.
zsjyzx.
gov.
cn/)上注册登记后,才能参与本项目的投标.
报名具体操作方法请浏览"中山市公共资源交易网→服务指南→办事指引→中山市公共资源交易中心注册登记办事指引、中山市公共资源交易中心信息化平台(企业)用户手册",咨询电话:0760-88331782.

(2)已注册登记的供应商应当在采购公告规定时间内,登录"中山市公共资源交易平台"完成网上报名,上传投标文件和确认投标等操作.
具体操作方法请浏览"中山市公共资源交易网>>服务指南>>办事指引>>政府采购系统(企业)操作指引"栏目相关信息,咨询电话:0760-89817351.
符合资格的供应商应在投标截止时间前缴纳投标保证金65000.
00元,并成功到达指定账号.
投标保证金账号由供应商通过交易系统申请,按照缴款通知书上内容通过转账方式缴纳,缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过.

具体操作方法请登录"中山市公共资源交易平台>>政府采购交易系统>>交易列表>>在相应项目处点击'管理'>>子账号申请>>缴款通知书"供应商应按招标文件规定时间购买招标文件,购买招标文件时提供:(1)有效营业执照副本原件(三证合一带有二维码的营业执照可提供复印件加盖公章)及复印件(需加盖公章)(2)授权报名代表身份证原件和复印件(加盖公章).
符合投标人资格要求的投标人即可购买招标文件.
(购买招标文件的单位,均被视为已充分理解本公告的有关要求,采购人及采购代理均无责任承担其是否符合供应商资格条件而引起的一切后果).
供应商资格:符合《中华人民共和国政府采购法》第二十二条的要求;在中华人民共和国境内注册的企业法人或其他组织或经法人授权的分支机构(分支机构投标的,须提供总公司的授权书,授权书装订在投标文件正本内,副本文件装订复印件),投标人独立于采购人和采购代理机构.
采购人或采购代理机构将通过"信用中国"网站(www.
creditchina.
gov.
cn)及中国政府采购网(www.
ccgp.
gov.
cn)查询投标人信用记录(截止至项目开标时间前一天),将查询的信用记录提供给评审现场,并做好信用信息查询记录和证据留存,信用信息查询记录及相关证据应当与其他采购文件一并保存.
对被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的投标人,将拒绝其参与政府采购活动(不能通过资格审查).
如相关失信记录已失效,投标人需提供相关证明资料.
投标人具有分支机构的,其所属分支机构有上述记录或不符合规定条件的,按无效投标处理;本次采购不接受联合体投标;投标人必须在中山市公共资源交易中心网上登记报名;符合资格的供应商应当在2018年11月30日起至2018年12月06日期间(上午09:00至11:30,下午14:30至17:30,法定节假日除外,不少于5个工作日)到广东志正招标有限公司(详细地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20室)购买招标文件,招标文件每套售价300元(人民币),售后不退.

投标截止时间:2018年12月20日上午09:30.
提交投标文件地点:中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心(详见开标当天开标室安排).
开标时间:2018年12月20日上午09:30;开标地点:中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心(详见开标当天评标室安排).
本公告期限(5个工作日)自2018年11月30日至2018年12月06日止.
联系事项采购项目联系人(代理机构):姚先生联系电话:0760-88811601、88808187采购项目联系人(采购单位):黎先生电话:0760-88308273采购代理机构:广东志正招标有限公司地址:广州市天河区天阳路153、157号南骏大厦301-303室(中山分公司地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20室)联系人:张小姐、姚先生联系电话:020-87554018(0760-88811601、88808187)传真:(020-87554028)0760-88819856邮编:510640(528400)采购单位:中山市经济和信息化局地址:中山市松苑路1号市政府大楼联系人:黎先生电话:0760-88308273传真:0760-88335424邮编:528403发布人:广东志正招标有限公司发布时间:2018年11月29日第二部分用户需求书总则本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标.
投标人应注意该表的值仅列出了最低限度.
投标人在响应建议中必须列出具体数值.
如果投标人只注明"符合"或"满足",将被视为"不符合".

在招标文件中凡有""标识的内容条款被视为重要的响应要求、技术指标要求和性能要求.
投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离,如果出现负偏离则将被视为无效投标.
招标文件中,如标有""的条款均为评审的重要评分指标,投标人若有部分""条款未响应或不满足,将导致其响应性评审严重扣分.
投标人应注意《用户需求书》项下所列的要求的值仅列出了最低限度.
投标人在填写《技术规格偏离表》必须列出具体数值,特别是带""和""的技术参数.
如果投标人只注明"符合"或"满足",将被视为"不符合".
从而可能导致严重影响评标结果.

对于用户需求书中个别技术要求,投标人可提供现场演示,演示效果将反映在技术评审得分上.
中标人承包及负责招标文件对中标人要求的一切事宜及责任.
包括项目实施、货物供货、软件提供、集成、运输、保管、安装、调试、验收、培训及相关服务等.
为保证所投产品的真实性,投标人中标后,如果所供设备实际参数不符合或应标文件不满足需求书中技术参数指标的,采购人有权上报监管部门处理,由此引发的所有损失由中标人承担.
本次项目中使用的产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品).
凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》(CCC认证).
凡属优先采购节能产品,请供应商尽可能提供《节能产品政府采购清单》中的产品.
(注:《节能产品政府采购清单》供应商可查询中国政府采购网,网址http://www.
ccgp.
gov.
cn).

投标人报价低于最高限60%(即3720000元)的,应主动在投标文件附上对报价构成的相关分析依据、证明材料.
如果涉及材料单价的则必须附上主材、辅材材料、设备采购供应商的供货基本资料,且该供货基本资料中需具体说明材料等级、数量、材料的含税单价和不含税单价、生产厂家名称、供应商名称、营业执照、生产许可证(仅限需生产许可证的部分材料)及联系电话,或提供投标人(供应商)以往购买(销售)同类材料相近价格的购销发票.
投标人应能提供合理的相关分析依据、证明材料,否则作无效报价处理.

投标人所提供服务不应低于采购人要求的性能及参数,包括计算、存储、网络等招标文件中明确的内容.
投标人必须承诺免费支持各使用单位将原有应用系统(含数据)迁移到云平台,支持工作应包括但不限于以下内容:配合各使用单位应用系统迁移前的环境需求分析工作.
负责各使用单位应用系统迁移前的云平台环境搭建工作,配置物理服务器、配置虚拟机、配置网络、安装操作系统、配置相应的安全策略等.
提供各使用单位应用系统迁移需要使用的迁移工具,如p2v、v2v、v2p等.
配合各使用单位应用系统迁移过程中遇到问题的故障分析,以及提出解决方案,并配合解决.
负责各使用单位应用系统迁移过程中,对云平台硬件、网络、软件、安全等运行环境的调试工作.
本项目不接受联合体投标.
项目概况项目背景经过多年的投入与运营,中山市电子政务云平台不断提升云资源服务能力、加大基础设备投入、完善管理机制,已建设成为全市政务信息化核心基础设施,是政务信息化从分散走向统一、从信息孤岛走向共享、从管理走向服务的重要载体,地位日渐显现.
目前,云平台(第一资源池)为全市各部门提供的云主机超过1300台,整体规模处于国内政务云领先水平,并具有完备的云计算、云安全和云网络服务能力.
全市90多个部门的300多个应用系统和网站已部署到云平台,切实保障了政府部门办公系统的安全稳定运行.
为满足未来几年建设需求和有效解决存在问题,提高我市政务信息化建设和云平台服务水平,中山市政务云服务平台第二资源池的建设有必要提上议事日程.

服务采购内容根据《广东省"数字政府"建设总体规划(2018-2020年)》,为提高中山市电子政务资源服务的建设水平和安全保障能力,进一步完善电子政务云服务体系,为推动"数字政府"建设提供技术支撑和资源保障,搭建中山市电子政务云服务平台第二资源池,扩宽政务云平台资源服务范围,提升政务云平台的信息安全防护能力.

根据中山市信息化发展规划,未来适应移动化发展趋势需要,本期项目将向中山市电子政务云服务平台第二资源池服务商采购包括但不限于以下服务:基础设施资源服务包括网络资源服务、计算资源服务、存储资源服务.
基于云计算的高弹性、高可靠性、高冗余的特点,采用可行的云计算模式,向各用户提供统一的IT资源服务,包括不限于云主机、云存储、云容灾.
计算资源存储资源基础网络资源物理机房三级等保及相关基础安全平台同城异地备份支撑资源服务对于用户提出的操作系统、数据库、中间件等应用支撑软件服务需求,政务云第二资源池服务商提供相应服务.
基础服务:提供PAAS层数据库、中间件、工作流服务;可选服务:操作系统、数据库等第三方软件;必要的物理服务器等设备托管服务;个性化的可选安全防护服务,例如租户安全增值套餐、个性化异地云备份、负载均衡等.
云资源管理平台投标人须免费配套云资源管理平台,实现用户单位、主管单位、平台运维单位对各类资源的监控及管理.
容灾备份服务本期需实现为各使用单位应用系统提供本地及同城异地的数据备份和恢复的能力.
投标人在建设生产云平台的同时,需建设容灾云平台.
容灾云平台须支持数据级容灾服务,满足应用级容灾需求,并在规定的时间内具备相应的应用级容灾服务能力.

信息安全服务投标人需在满足现有的安全防护措施要求下,对用户业务系统相应的等级保护需求提供支持服务.
本期在基础安全服务的基础上,为各使用单位提供增值安全服务,至少具备达到等级保护三级的安全资源和服务能力,以供使用单位选择使用.

服务期限和预算中山市电子政务云服务平台第二资源池服务期限:服务期为签订协议之日起五年.
第一年服务费预算上限620万元,第二年开始由建设单位根据资源使用申报情况及云服务商中标各资源单价情况据实申报年度预算.
预算是在预估资源和服务需求的基础上制定的,实际支付云平台服务商费用时将按照"用多少,支付多少"的原则按实际资源使用和服务使用情况支付服务费.

服务总体框架中山市电子政务云服务平台第二资源池总体建设框架需要满足下列要求:1、中山市电子政务云服务平台第二资源池作为电子政务统一的基础资源平台,必须能够支持电子政务全局型应用、行业型应用和各种资源型应用;2、中山市电子政务云服务平台第二资源池必须实现应用集成、资源共享与基础数据的融合;3、中山市电子政务云服务平台第二资源池必须具有高效率、标准遵循、高可靠性、可扩展性、灵活性等,架构上考虑3-5年的先进性;4、中山市电子政务云服务平台第二资源池必须能够进行双活容灾,并且可以集中统一运维管理和安全防护;5、后续的其他应用系统新建和迁移应该只对中山市电子政务云服务平台第二资源池进行扩充,而不需对架构进行调整;6、根据省政府《广东省人民政府关于印发广东"数字政府"改革建设方案的通知》(粤府【2017】年133号)文件精神,中山市电子政务云服务平台第二资源池作为地市政务云平台,必须能够与省电子政务云实现互联互通,可使用省电子政务云作为容灾节点并进行一体化管理,而不需要对架构进行调整.

随着云计算技术的日渐成熟,云计算基础框架在平台层面具有的高效、灵活、易扩展、易运维管理以及绿色节能等特点日益体现出其强大的生命力,越来越多的被政府、第三方和各企事业采用.
在本项目中云计算技术的特点恰好是中山市电子政务云服务平台第二资源池的需求和设计原则,因此以云计算的框架为基础,以安全和运维体系为辅助进行中山市电子政务云服务平台第二资源池的总体构架设计.

中山市电子政务云服务平台第二资源池总体架构如下图所示:图中山市电子政务云服务平台第二资源池总体架构图中山市电子政务云服务平台第二资源池分为基础云平台、运维监控云平台和自助服务门户等组成.
其中基础云平台包括基础支撑IaaS,平台能力PaaS,应用产品SaaS三个层次,分别如下所示:1、基础支撑IaaS基础支撑IaaS主要提供可扩展的计算、存储和虚拟化管理与服务,以支撑业务快速部署的应用与服务,主要提供云主机、物理机、云存储、云网络、云灾备服务等.
2、平台能力PaaS平台服务层主要提供基础PaaS平台,包括标准的数据库、工作流、中间件.
用户可以基于该平台,进行应用的快速开发、测试、分析和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用.

3、业务应用层(SaaS)主要依托统一的云平台,部署政务部门应用、政务公共应用与互联网应用.
服务管理模式为保证云平台的正常运作,由采购人负责云平台的监督管理工作.
技术服务与运营管理工作由中标人承担.
采购人将组建专职的监督管理团队,负责审查中标人云平台的有关技术标准化和运维管理规范的制定,监督云平台的各项管理工作;中标人须严格遵照相关管理要求和规范,落实云平台的各项运行实施及运维保障工作,确保云平台按照有关技术标准提供优质的云服务.

为保证中标人能提供更好的服务,采购人将不定期抽查中标人所提供的运维记录、安全事故响应、信息安全等服务内容.
中标人需提供相关审计报告(含第三方机构的审计报告).
中标人需承诺无条件配合云平台的审计工作,并按照审计结果进行整改,直至满足采购人需求.
总体服务目录本期项目投标人需就如下服务内容进行投标,用于提升云平台总体服务能力.
投标人需提供最高限价清单表中所列服务的实施方案,具体服务要求见项目需求描述(总体服务目录中所列出的参数描述以及要求为最低规格).

表1总体服务目录基础设施资源服务层次项目描述单位数量备注IaaS服务vCPU虚拟核主频≥2.
0GHzvCPU核/年1197IaaS服务包括本地物理机房、云平台等保三级及相关安全服务(详见3.
5.
1及3.
5.
2章节)、平台同城异地备份服务(详见3.
4.
1章节)、云内基础网络服务(详见3.
1.
4章节)、云计算运维管理平台服务(详见3.
6)、运维服务(详见3.
8章节)等配套服务,配套服务费用包含在IaaS服务费里.
资源数量为计划需求,具体根据实际使用情况结算,服务总价请以当前需求数量计算.

MEM(G)内存GB/年1919存储(G)存储GB/年147184网络Internet带宽Mbps/年100100Mbps,按需扩容中山市电子党政平台外网(以下简称党政平台外网)和中山市党政平台内网(外网物理隔离区,以下简称党政平台内网)出口裸光纤+光纤模块对/年4至政务云服务平台第一资源池党政平台外网和党政平台内网出口云间互联裸光纤+光纤模块对/年4第一资源池和第二资源池之间互联支撑资源服务层次项目描述单位数量备注PaaS服务RDS单实例版服务(开源,≥16GB内存、100GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥32GB内存、200GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥64GB内存、500GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥16GB内存、100GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥32GB内存、200GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥64GB内存、500GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥16GB内存、100GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥32GB内存、200GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥64GB内存、500GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥16GB内存、100GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥32GB内存、200GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥64GB内存、500GB数据存储)实例/年1含IaaS服务,根据实际使用情况结算非关系型数据库服务256GB内存、3*300GB磁盘、2块不低于400GBSSD磁盘,可按需增加存储容量实例/年1含IaaS服务,根据实际使用情况结算HA版数据库使用物理服务器承载,使用一主一备的高可用架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
当主服务器故障时,实例会自动切换到备服务器运行.
含HALicense.
实例/年1含IaaS服务,根据实际使用情况结算应用集群版数据库使用物理服务器承载,使用两节点的高可用并行架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
两个节点并行运行,任何单节点故障时,服务不中断.
含应用集群License.
实例/年1含IaaS服务,根据实际使用情况结算中间件服务搭建中间件即服务平台.
资源按配置另外计费项1免费提供工作流服务搭建工作流即服务平台.
资源按配置另外计费项1免费提供个性化可选安全服务虚拟化安全增值服务高级版功能包,包括防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+虚拟化加固七项功能,提供单颗CPU高级版功能包一年使用授权(含纸质授权书1份、电子授权文件1份),包括:7x24远程电话支持服务、相应模块规则库升级、模块软件升级.

套/年4该部分按需提供,体现数量为基础量.
该部分"点"的单位是指一个系统平台.
根据实际使用情况结算网站云监测平台增值服务提供单个域名一年网站云监测平台的使用权,并提供以下内容:漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块;域名/年4虚拟化Web防护组件1年使用授权增值服务提供虚拟化WAF安全能力,可防护1个一级域名,含一年升级许可,包含系统升级、规则库升级点/年1虚拟化防火墙组件1年使用授权增值服务提供虚拟化防火墙安全能力,默认含:一年升级许可,包含系统升级、应用识别升级、IPS特征库升级、AV特征库升级、URL过滤库升级.
点/年1虚拟化数据库审计系统1年使用授权增值服务提供虚拟化数据库审计能力,包含vmware和kvm虚拟化环境等主流虚拟化架构平台的审计点/年1虚拟化运维安全管理与审计系统1年使用授权增值服务提供虚拟化运维安全管理与审计系统(堡垒机)安全能力,默认含:20个被管理资源授权许可,一年升级更新服务点/年12级业务系统等保咨询及验收增值服务2级业务系统等保咨询及验收项/年13级业务系统等保咨询及验收增值服务3级业务系统等保咨询及验收项/年1支撑资源服务层次项目描述单位数量备注其它服务云平台基础资源服务托管设备到政务云机房U/年10根据实际使用情况结算.
首年服务周期内,云平台基础资源服务需预留30台物理服务器托管物理空间.
个性化容灾备份存储(G)磁盘介质GB/年50000异地容灾备份,根据实际使用情况结算负载均衡不同站点、吞吐率配置等台/年20根据实际使用情况结算操作系统及数据库软件服务WindowsServer标准版套/年150根据实际使用情况结算CentOS64位标准版免费套/年Redhat64位标准版免费套/年Ubuntu64位标准版免费套/年suse1164位标准版免费套/年Oracle11g(及以上)标准版套/年20根据实际使用情况结算SQLServer标准版套/年30根据实际使用情况结算项目需求描述基础设施即服务(IaaS)需求总体服务要求政务云第二资源池要求建设党政平台外网与党政平台内网两个区,相互物理隔离.
党政内网资源池与任何资源池、网络物理隔离(除中山市党政平台内网).
资源池础设施即服务(IaaS)模式对外提供服务,核心是软件定义数据中心(SDDC).
软件定义数据中心是虚拟化、软件化数据中心的一切资源,专门的软件会代替专门硬件,贯穿整个数据中心.
政务云第二资源池要求党政平台外网区与党政平台内网区隔离.
投标人与任何资源池、网络物理隔离(除中山市党政平台内网).

资源池须按需在5年内逐渐完善该技术方向,并实现该技术方向下的服务功能,功能如下:图软件定义数据中心总体架构图软件定义数据中心总体架构如上图所示,其中各层次内容分别为:(1)基础设施层在软件定义数据中心的最底层是硬件基础设施,主要包括服务器、存储和各种网络交换设备.
(2)资源抽象层在软件定义数据中心,硬件的能力需要被抽象成为能够统一调度管理的资源池.
在这一层次,主要有以下一些关键技术帮助完成虚拟化和池化的工作.
主要包括:A.
软件定义计算软件定义的计算是针对x86系统的虚拟化技术,它可以将x86系统转变成通用的共享硬件基础架构,原先多台服务器完成的工作可以整合到少数服务器完成.
B.
软件定义存储软件定义的存储可以对存储资源进行抽象化处理,它把应用于服务器的先进技术运用于存储领域,可对异构存储资源进行抽象化处理,以支持存储的池化、复制和按需分发,并以应用为中心进行消费和管理,最终实现基于策略的自动化.

C.
软件定义网络软件定义的网络与安全会创建一个二层到七层的网络服务,通过创建软件驱动型抽象层将网络连接与安全组件与底层物理网络基础架构完全分离,因此它可以确保硬件独立性,使得网络连接与安全服务摆脱与硬件绑定的限制.

(3)资源管理层要统一管理虚拟化之后的资源,不仅仅是将状态信息汇总、显示在同一个界面,还需要能够用一套统一的接口更进一步集中管理这些资源,如让用户对数据中心中的计算、存储、网络资源进行集中管理,并能提供相关权限控制、数据备份、高可靠等额外的特性.

(4)应用服务层比资源管理更贴近最终用户的是一系列的服务,对于配置这些服务来说,软件定义数据中心的独特优势是自动化.
绝大多数部署的细节都是预先定义的,管理员只需要调整几个参数就能完成配置.
本期项目分为党政平台外网及党政平台内网两个区,党政平台外网区与党政平台内网区相互隔离,独立运行.
资源需求如下表所示:所属云应用系统类别CPUMEM(G)系统盘(G)SAN(G)对象存储(G)磁带库(G)党政平台外网区云资源池A第二资源池主用,云内备份15220512006300B第二资源池主用,云内备份728832033202000C第二资源池主用,云内备份305488022400D第二资源池主用,云内备份6012080016600E第二资源池主用,云内备份10123417608735F第二资源池主用,云内备份544710320030883G双云部署1012240150小计96914238400883882000党政平台内网区云资源池G双云部署20664009946B第二资源池主用,云内备份7211232012620D第二资源池主用,云内备份136318232034230小计228496304056796合计11971919114401451842000计算即服务要求3.
1.
2.
1服务目标充分利用云平台技术优势,为用户统一、集中的提供虚拟化计算能力服务,满足各种电子政务类应用需求.
提供用户云平台的虚拟化计算能力服务.
提供虚拟机分为生产虚拟机和测试虚拟机.
3.
1.
2.
2服务内容本期针对云平台计算即服务的服务提升内容主要体现为两方面,即一方面支持对虚拟机的统一管理、自动化配置、发放和部署.
具体服务内容如下:(1)虚拟化主机租赁服务,即利用虚拟化技术或容器技术实现一台物理服务器分割成多个虚拟专享服务器,使每个虚拟机都可分配独立公网IP地址、独立操作系统、实现不同虚拟机间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出"独占"使用计算资源的服务.

(2)虚拟机定制化模板服务.
本期提供对虚拟机模板的定制化服务.
即可以根据业务系统需要的资源能力,利用云的弹性计算能力对虚拟机模板进行动态资源调整.
当虚拟机模板无法满足应用系统的计算处理能力时,可动态为虚拟机增配CPU及内存资源;当虚拟机模板无法满足应用系统的存储空间需求时,可动态为虚拟机增配磁盘存储空间.

3.
1.
2.
3服务标准(1)虚拟计算资源全年可用性不低于99.
95%,物理计算资源全年可用性不低于99.
95%.
(2)虚拟计算资源按大、中、小三种规格区分;不同规格的虚拟机提供在线动态调整功能,各规格的虚拟机资源的性能将不低于性能指标要求.
(3)用户在所租用的云区域里创建的虚拟机,云区域支持虚拟机在线调整vCPU以及内存,并且虚拟机的规格不能超过所承载的单台物理机的最高性能.
(4)产品及设备要求:投标人必须承诺,本期计算即服务所使用的虚拟化产品、云计算产品必须具有国产软件自主知识产权(非OEM产品),须提供国家版权局颁发《计算机软件著作权登记证书》;并采用OpenStack开放标准的架构搭建云平台,为保证平台的稳定性,具备内核级开发能力.
虚拟化平台能兼容各使用单位现有业务系统的技术架构,业务系统迁移不需要做大量的软件代码、数据库结构的修改,实现使用单位的业务平滑入云.

(5)支持虚拟主机在线迁移.
虚拟主机在线迁移能在实现零停机和服务连续可用的情况下将正在运行的虚拟机从一台物理服务器实时地迁移到另一台物理服务器上,并且能够完全保证事务的完整性.
计算即服务所提供的虚拟主机选项建议如下:小型虚拟机小型虚拟机配置规格小型虚拟机vCPU2内存(GB)8硬盘(GB)50性能(下限值)CPU:2.
0GHz*2标准配硬盘:60IOPS备份速度:本地700Mbps远程备份:200Mbps中型虚拟机中型虚拟机配置规格中型虚拟机vCPU4内存(GB)16硬盘(GB)100性能(下限值)CPU:2.
0GHz*4标准配硬盘:60IOPS备份速度:本地700Mbps远程备份:200Mbps大型虚拟机大型虚拟机配置规格大型虚拟机vCPU8内存(GB)32硬盘(GB)100性能(下限值)CPU:2.
0GHz*8标准配硬盘:90IOPS备份速度:本地700Mbps虚拟机模板定制化服务虚拟机模板定制化服务规格最小规格vCPU2核2.
0GHzvCPU内存(GB)4G注意:根据特殊业务性能要求,可根据虚拟机定制化模板自由组合选定虚拟机的vcpu个数、内存大小等参数.
3.
1.
2.
4管理要求投标人的主要工作是:根据用户服务申请单准备计算服务,并提供网络、安全等共享基础设施;对计算服务进行整体监控,在空间或容量或性能不够时,及时进行扩容,对故障设备或零部件进行及时更换,确保计算服务安全、稳定、可靠;定期出具计算服务工作报告,提交给采购人和使用单位;按照服务承诺要求做好售后服务.
存储即服务要求3.
1.
3.
1服务目标存储即服务未来将在现有物理存储资源基础上进行扩容并实现存储虚拟化,实现对异构存储资源的池化管理,后期在此基础上实现控制平台与数据平台的分离,逐步实现软件定义存储.
3.
1.
3.
2服务内容提供混合存储的存储池(含IP-SAN存储、FC-SAN存储以及分布式存储),不同类型的存储具备不同的特性和性能,满足使用单位应用系统对存储的需求,以及在使用过程中对存储容量、快照、备份等动态变更需求.
功能要求如下:(1)对象存储服务对象存储服务是基于HTTP协议访问的存储功能,可直接为物理机/虚拟机中的应用系统提供非结构化数据的保存与共享服务.
支持数据服务器端加密:数据在服务器端加密保存,即使是管理员也无法看到数据;支持数据分段处理:支持文件的分段上传、下载,并支持断点续传;支持复杂权限模型控制:支持为对象存储中的文件设置多种策略的用户访问权限,实现数据的高安全性;文件时间标签:支持设置文件在某一时间段内能够被特定用户访问;无单点故障:采用分布式存储架构,数据不丢失,无单点故障问题;采用标准接口:使用基于标准的REST和SOAP接口,它们可与任何Internet开发工具包结合使用.
(2)块存储服务块存储服务是一种基于存储网络的、可弹性扩展的、可由主机进行管理和使用的原始块级存储卷设备.
块存储挂载进云主机后的使用方式与现有普通硬盘的使用方式完全一致.
通过Raid/RaiN等技术,对块存储中的数据提供了保护.
可以将多块硬盘组合起来成为一个大容量的逻辑盘对外提供服务,提高了容量.
由多块磁盘组合出来的逻辑盘,多块磁盘可以并行读写,提升了读写效率.
3.
1.
3.
3服务标准虚拟存储资源全年可用性不低于99.
99%.
存储支持在线扩容及删除,并且不影响客户端使用.
支持对存储空间的数据彻底销毁,对底层存储介质实现完全初始化,防止数据删除后被非法还原;提供多种虚拟化存储服务:虚拟化存储服务提供块存储服务以及对象存储等统一存储功能.
对象存储满足超大型文件的存储需求.
虚拟化存储产品基于SAS磁盘即可提供高性能保证,满足数据库、中间件等产品的性能需求,降低硬件采购成本.
提供0数据丢失服务,不会因为硬件故障导致数据丢失;提供数据保护,保证数据完整.
FC-SAN存储总体IOPS性能不小于50000,总体带宽≥3000Mbps,每客户端的IOPS≥800;IP-SAN存储总体IOPS性能不低于20000,总体带宽≥3000Mbps,每客户端的IOPS≥600;分布式存储总体IOPS不低于2000,总体带宽不低于10Gbps,每客户端的IOPS≥100:存储池的用户数据隔离:物理主机访问存储时,提供存储卷级别隔离措施及用户级别访问控制措施;虚拟机访问存储池,提供用户级别访问控制措施;测试数据存储资源池(测试区)与生产区存储资源池物理隔离.

服务商对设备的扩容需保证不影响用户业务系统.
支持对磁盘总容量的实时监控,支持对虚拟存储的性能实施监控并设置告警阈值,当性能出现下降时或异常,能够立即告警.
支持纠删码技术,能够在节约硬件成本的同时保证数据存储的性能和可靠性.
3.
1.
3.
4管理要求投标人的主要工作是:根据用户服务申请单准备存储服务,并提供网络、安全等共享基础设施;对辖区的存储服务进行整体监控,在空间或容量或性能不够时,及时进行扩容,对故障设备或零部件进行及时更换,确保存储服务安全、稳定、可靠;定期出具存储服务工作报告,提交给采购人和使用单位;按照服务承诺要求做好售后服务.
网络即服务要求3.
1.
4.
1党政平台外网区网络服务服务目标网络即服务采用扁平化网络架构,分为中山市电子党政平台外网区、云平台专线接入区、云平台核心网络区;部署硬件防火墙进行区域隔离;部署高性能冗余设备保证网络的稳定性,同时支持IPV6,SDN技术,为后续网络演进奠定基础.
设置同城异地备份中心,提供数据级容灾能力,保护电子政务云数据安全.
拓扑图如下:服务内容1、基本要求:(1)中山市电子政务云服务平台第二资源池党政平台外网区必须与其他网络逻辑隔离.
(2)中山市电子党政平台外网区部署一台独立的外网核心交换机与党政平台外网网络设备联合组网,配备万兆板卡模块及冗余电源,通过专线与中山市电子党政平台外网互联,后期随着业务逐渐扩展而扩充链路资源,两条链路之间通过网络虚拟化技术实现链路负载分担和互为备份.

同时部署两台万兆防火墙作为云平台连接中山市电子党政平台外网出口,采用HA冗余架构,万兆下联至云平台核心交换机.
(3)云平台专线接入区部署两台万兆防火墙隔离专线接入,采用HA冗余架构,万兆上联至云平台核心交换机,利用防火墙实现专线接入云平台的整体安全防护,同时采用VRF隔离政务网单位和非政务网单位.
A.
政务网单位,其访问云平台的出口统一为专线接入区.
B.
非政务网单位,通过防火墙策略,实现非政务网单位不能通过专线接入区访问互联网及电子政务网.
部署两台万兆交换机用于接入政府及非政务单位专线,采用网络虚拟化技术保证设备的冗余能力,采用VRF隔离不同政务及非党政平台外网单位.
(4)虚拟私有云服务提供虚拟私有云服务,用于帮助用户在云中虚拟出一个私有的应用运行环境和安全域.
VPC能够提供安全、隔离的网络环境,为项目中的应用或虚拟机提供网络资源,提供SNAT和VPCPeering,实现应用向云上的平滑迁移.
路由器用于提供三层通信转发能力,用于VPC内不同网络间,及VPC内的子网与外部网络的连接配置,为虚拟机提供三层通信转发能力,并保证VPC的三层隔离功能.
(5)弹性IP服务平台提供弹性IP服务,用户可将获得的公网IP地址与租户VPC内部署的弹性虚拟机或弹性负载均衡的内部VirtualIP地址进行映射,从而实现外部用户对该应用的访问.
提供弹性IP服务的自助申请;弹性IP支持自助绑定/解绑弹性虚拟机或者绑定/解绑负载均衡的VirtualIP地址.
2、云平台内部网络要求云平台本身所使用的网络按照功能划分为生产网络、存储网络、管理网络和测试网络,为提高网络质量,减少网络之间的干扰,同时为了保护不同网络之间数据的传输安全,需要通过配置交换机将网络进行隔离,其中测试网络需与其他网络之间物理隔离.

(1)生产网络部署冗余万兆交换机作为生产网络接入,使用独立的vlan进行网络隔离,服务器双万兆bonding连接不同的接入交换机,支持VXLAN,具备SDN扩展能力;(2)存储网络部署独立冗余万兆交换机作为存储网络接入,使用独立的vlan,进行网络隔离,服务器双万兆bonding连接不同的接入交换机,支持VXLAN,具备SDN扩展能力;(3)管理网络部署冗余千兆交换机作为管理网络接入,使用独立的vlan,通过系统管理区相应管理软件实现虚拟化平台管理、网络管理等;(4)测试网络部署独立的网络交换机,与其他网络物理隔离,用于为测试环境提供网络服务.
服务标准1、基础网络服务标准:云平台生产网络可用率不低于99.
99%,互联网出口可用率不低于99.
9%.
中山市电子党政平台外网互联网接入网经过云平台安全认证及授权后才可访问云平台内部管理网络.
云平台内部网络带宽不小于1000Mbps;生产网络与中山市电子党政平台外网带宽不小于10000Mbps.
投标人对设备的扩容需保证不影响用户业务系统.
存储网络与其它网络分别采用独立的网络交换设备进行物理隔离.
2、专线接入区服务标准:专线链路建议按用户需要配备双链路、异路由.
防火墙必须配备双机热备.
承诺业务可用率SLA应高于或等于99.
99%,若用户有更高要求则根据需求而定.
3、其他网络服务标准:承诺业务可用率SLA应高于或等于99.
99%,若用户有更高要求则根据需求而定.
3.
1.
4.
2党政平台内网区网络服务服务目标网络即服务采用扁平化网络架构,分为中山市电子党政平台内网区、云平台专线接入区、云平台核心网络区;部署硬件防火墙进行区域隔离;部署高性能冗余设备保证网络的稳定性,同时支持IPV6,SDN技术,为后续网络演进奠定基础.
设置同城异地备份中心,提供数据级容灾能力,保护电子政务云数据安全.
示意拓扑图如下:服务内容1、基本要求:(1)中山市电子政务云服务平台第二资源池党政平台内网区必须与任何网络物理隔离(除中山市党政平台内网).
(2)中山市电子党政平台内网部署独立的内网核心交换机与党政平台内网网络设备联合组网,配备万兆板卡模块及冗余电源,通过专线与中山市电子党政平台内网互联,后期随着业务逐渐扩展而扩充链路资源,两条链路之间通过网络虚拟化技术实现链路负载分担和互为备份.

同时部署防火墙作为云平台连接中山市电子党政平台内网出口,采用HA冗余架构,万兆下联至云平台核心交换机.
(3)云平台专线接入区部署防火墙隔离专线接入,采用HA冗余架构,万兆上联至云平台核心交换机,利用防火墙实现专线接入云平台的整体安全防护,同时采用VRF隔离接入单位.
(4)虚拟私有云服务提供虚拟私有云服务,用于帮助用户在云中虚拟出一个私有的应用运行环境和安全域.
VPC能够提供安全、隔离的网络环境,为项目中的应用或虚拟机提供网络资源,提供SNAT和VPCPeering,实现应用向云上的平滑迁移.
路由器用于提供三层通信转发能力,用于VPC内不同网络间,及VPC内的子网与外部网络的连接配置,为虚拟机提供三层通信转发能力,并保证VPC的三层隔离功能.
2、云平台内部网络要求云平台本身所使用的网络按照功能划分为生产网络、存储网络、管理网络和测试网络,为提高网络质量,减少网络之间的干扰,同时为了保护不同网络之间数据的传输安全,需要通过配置交换机将网络进行隔离,其中测试网络需与其他网络之间物理隔离.

(1)生产网络部署冗余万兆交换机作为生产网络接入,使用独立的vlan进行网络隔离,服务器双万兆bonding连接不同的接入交换机,支持VXLAN,具备SDN扩展能力;(2)存储网络部署独立冗余万兆交换机作为存储网络接入,使用独立的vlan,进行网络隔离,服务器双万兆bonding连接不同的接入交换机,支持VXLAN,具备SDN扩展能力;(3)管理网络部署冗余千兆交换机作为管理网络接入,使用独立的vlan,通过系统管理区相应管理软件实现虚拟化平台管理、网络管理等;(4)测试网络部署独立的网络交换机,与其他网络物理隔离,用于为测试环境提供网络服务.
服务标准1、基础网络服务标准:云平台生产网络可用率不低于99.
99%中山市电子党政平台内网经过云平台安全认证及授权后才可访问云平台内部管理网络.
云平台内部网络带宽不小于1000Mbps;生产网络与中山市电子党政平台外网带宽不小于10000Mbps.
投标人对设备的扩容需保证不影响用户业务系统.
存储网络与其它网络分别采用独立的网络交换设备进行物理隔离.
2、专线接入区服务标准:专线链路建议按用户需要配备双链路、异路由.
防火墙必须配备双机热备.
承诺业务可用率SLA应高于或等于99.
99%,若用户有更高要求则根据需求而定.
3、其他网络服务标准:承诺业务可用率SLA应高于或等于99.
99%,若用户有更高要求则根据需求而定.
互联网出口要求本期项目须投标人提供互联网出口带宽为100Mbps.
后期随着资源池中应用系统的不断上线,当互联网出口带宽峰值达到80%时需对互联网出口带宽进行扩容.
云平台资源池之间互联要求本项目在中山市电子政务云服务平台第一资源池与中山市电子政务云服务平台第二资源池之间实现Oracle数据库的数据同步,可选方案有OracleDataGuard技术及OracleGoldenGate技术,本项目仅解决云间的互联链路.
考虑互联成本云间互联采用裸光纤方式连接比较合理,本项目共需要投标人提供4条裸纤链路,政务内网2条,政务外网2条.
管理要求投标人的主要工作是:根据用户服务申请单准备网络服务,按照平台监管机构提供的网络参数进行必要配置;对辖区的网络服务进行整体监控,在网络出现故障时候能及时通告,判断故障原因,通知采购人及使用单位;定期出具网络服务工作报告,提交给采购人及使用单位;按照服务承诺要求做好售后服务.
机房服务要求机房包括生产机房与同城容灾机房.
投标人必须承诺云平台提供生产机房及同城容灾机房.
容灾机房可通过备份服务器和备份存储为生产机房云平台数据提供容灾备份;当灾难发生时,能够快速恢复数据,实现灾难恢复.

容灾机房承载容灾云平台,容灾云平台要求详见"3.
4云平台容灾备份服务需求".
服务目标机房服务包括两类服务:(1)为云平台本身的建设提供机房基础设施以及为云平台提供同城容灾备份服务.
(2)云平台建设完成后,面向用户提供的服务器及相关设备托管服务.
服务内容(1)机房基础设施服务机房分区依据云平台网络安全要求,将机柜划分为各自不同的区域.
提供同城容灾备份服务.
通过备份软件本身所带数据复制功能,实现将本地生产中心的备份数据复制一份至同城容灾中心.
云平台基础资源服务(服务器及相关设备托管服务),即提供以1U机柜为一个单位的机柜托管服务(1U物理服务器租赁空间需加上散热1U空间,即按2U计算).
各使用单位可以直接租用机柜,将设备托管到中标人机房,中标人协助用户完成托管设备上架,网络设备以及安全设备与云平台使用的设备复用.

服务标准机房服务标准如下:(1)要求中山市电子政务云服务平台第二资源池所在机房必须在中山市本地.
(2)机房选址.
机房和办公场地选择在具有防震、防风和防雨等能力的建筑内.
机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁.
(3)本项目要求中山市电子政务云服务平台第二资源池与在机房必须与原中山市电子政务云的机房实现异址,即电子政务云服务平台第一资源池和电子政务云服务平台第二资源池不能在相同的建筑物内.
(4)本项目要求中山市子政务云服务平台第二资源池所在机房需满足本期项目所需物理空间,包括提供计算资源、存储资源、网络资源等设备安装所需机架的物理空间.
本项目首年服务周期内,云平台基础资源服务需预留30台物理服务器及相关设备托管物理空间,后续资源服务所需空间按需提前确定.

(5)本项目数据库即服务(RDS)所需的物理空间由服务商自行预留.
(6)本项目机房空间须独立间隔管理,机房出入口安排专人值守,控制、鉴别和记录进入的人员;需进入机房的来访人员须经过申请和审批流程,并限制和监控其活动范围,对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域,重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员.

(7)合理规划设备安装位置,应预留足够的空间作安装、维护及操作之用.
房间装修必需使用阻燃材料,耐火等级符合国家相关标准规定.
机房门大小应满足系统设备安装时运输需要.
机房墙壁及天花板应进行表面处理,防止尘埃脱落,机房应安装防静电活动地板.

(8)机房需满足《数据中心设计规范》(GB50174-2017)的A级技术要求.
(9)投标人提供的机房可以按照招标人的要求对资源进行物理和逻辑隔离,且需要在机房内划分独立区域,满足云平台资源区和各使用单位独立资源区域划分要求.
独立区域具有门禁控制,控制权按照采购人要求进行管理.

(10)针对本期云平台项目,投标人需安排技术人员7*24人工值守以及7*24热线响应电话,7*24全天候技术支持响应.
当使用单位在非正常工作时间提出技术要求时,投标人需无条件全力配合.
(11)提供较高性能的安防、环境监控、灭火系统等基础设施服务,机房抗震烈度达8度或以上.
(12)机房具备环境智能监控,实现对设备电流量的监控、机房温度监控、机房湿度监控.
(13)投标人必须保证各使用单位的服务器设备可持续获得电力供应,每年持续电力供应时间在99.
99%以上,以确保应用系统可持续工作,满足政府信息化系统运行的要求.
(14)机房采用双回路电源供电,提高供电保障和保护能力;机房采取双路市电或1路市电+柴油发电机自动切换线路供电.
机房必须保证UPS电力续航时间在120分钟以上(无柴油发电机情况),在市电出现特殊原因中断时应有应急救援机制.
主机托管服务标准:用户自身拥有的物理服务器或其它信息化设备,将它放置在服务商的机房内,由用户自己进行维护,或者是由其它的签约人进行远程维护.
SLA保证:网络保证99.
9%,电力保证99.
99%带宽保证:共享云平台第二资源池网络IP地址:由云管控平台分配安全保障:参考云平台内部安全服务技术支持:7X24在线技术支持远程管理:提供云平台内部管理网络的KVM管理功能实时监控:7X24托管运维监控,发生设备异常时,24小时内反馈给用户进行处理5.
4管理要求投标人的主要工作是:(1)根据用户服务申请单准备机房服务,并提供网络、安全等共享基础设施;(2)负责机房的值守、巡检、实时监控、维护、监控和故障处理等工作;(3)严格执行服务规范,包括业务咨询、现场服务、技术支持等;(4)定期出具机房服务工作报告,提交给采购人和使用单位.
扩容要求在日常运维过程中,当云平台资源使用率超出限定额度或平台资源数量、功能、性能等方面不满足最终用户使用要求时,投标人需对云平台进行扩容.
平台即服务(PaaS)服务需求中间件服务要求中间件服务免费提供.
服务目标中间件即服务将先行提供包括应用服务器中间件、消息中间件在内的基础服务,并依托模板实现自动化部署及集群功能.
未来5年内,项目将以容器技术(Container)技术为基础,搭建统一的中间件即服务平台,从而进一步实现中间件资源的动态扩展、灵活调度以及按需服务.

服务内容本期需提供应用服务器中间件服务和消息中间件服务两种类型的中间件服务.
云平台集成中间件自动交付功能,通过可视化界面选择对应的中间件类型、环境配置等,云平台即能自动完成中间件环境的交付构建.

(1)功能要求:A.
应用服务器中间件Web容器:支持Servlet和JSP,支持基于HTTP/HTTPS/AJP等多种方式的请求.
支持非阻塞(NIO)模式.
EJB容器:支持EJB3.
1JPA:支持JPA2.
0,提供缓存机制,提升大并发情况下的性能.
JDBC数据源:支持JDBC4.
0,提供数据库连接池.
安全支持:实现基于容器的安全策略,支持基于文件、JDBC和LDAP,以及客户端证书的安全域事务管理器,支持分布式事务,实现JTA接口JMX:支持JMX1.
2,提供RMIConnector应用部署:支持多种应用类型(war/jar/ear)的部署,支持多种应用形式(文件/目录)的部署,支持多种部署\方式(自动部署/手动部署),提供多种部署工具(管理控制台/命令行工具)负载均衡和集群:支持apache/F5作为负载均衡器,支持集群节点的失败和自动恢复,支持热备份.
高可用性:支持session复制,支持企业应用的高可用.
命令行工具:具有命令行工具支持启停、应用部署/解部署,资源创建等功能Eclipse开发插件,提供面向应用中间件的开发、调试、打包、部署功能B.
消息中间件消息管理:提供消息优先级控制功能、提供消息生命周期控制功能、支持字符流和文件两种消息格式;队列管理:支持发送队列、本地队列、远程队列、虚拟队列等;节点模式:支持用户根据实际情况灵活组织节点,组建需要的网络结构;通道连接模式:两个节点之间的通讯通道支持常连接和按需连接两种模式,以更好地适应不同的网络通讯环境,节省系统资源和提高传输效率;数据传输模式:支持客户端-服务器、点对点、发布/订阅、路由转发四类消息传输方式;断点续传:支持消息保留在消息队列中,等待系统恢复后,消息将从传输失败点继续发送,而不是整个消息重新发送;集群:支持多种分发模式的集群.
若干个节点组成一个群组,统一对外提供消息接收和处理功能,且集群内的各个节点对于应用是透明的;异步通信:收发同时在线;异步通信:收发不同时在线;日志管理:具有完整的日志功能,通过日志可以查看系统传输情况,消息的传输情况,并可以排除系统中出现错误信息.
服务标准投标人所投应用服务器中间件服务应满足以下功能:(1)应用服务器中间件指标项功能总体要求必须支持主流平台和国内外主流数据库,提供双工备份的数据库连接池技术,并支持异构数据库间的负载均衡技术.
功能要求支持多服务器群集部署、负载均衡,支持对多种对象的集群功能,包括Web组件应用、EJB、JDBC等集群;集群技术支持Session非序列化对象复制技术,优化应用程序结构,实现快速便捷开发.

支持WebService服务标准,支持MTOM和XOP,使SOAP消息中的XML内容能进行最优化的二进制编码,减少对网络带宽的占用;支持Ipv6环境.
必须支持Cache技术,包括Web静态内容cache、Prepare语句cache、Entitybeancache等.
支持应用版本控制,实现多个版本应用的任意切换,在不中断客户端请求的情况下平滑升级,须提供功能截图.
内置JMS服务并提供图形化配置界面,且支持与主流的消息中间件产品进行集成.
支持JMS消息集群和智能路由功能.
支持热部署、远程部署等多种部署方式.
开发与管理要求提供独立的可视化开发工具(非Eclipse或Eclipse插件),必须支持可视化、拖拽式的Web应用开发.
提供基于B/S结构的管理控制台,同时管理控制台需包含面向集群节点、应用、数据源等集群环境的统一配置与管理功能.
扩展性要求支持异构集群技术,当硬件平台或操作系统不是同一产品时,应用服务器能建立异构集群.
提供对多播和单播集群技术的支持.
请详细说明如何实现.
必须支持配对复制和全复制,请详细说明如何支持.
在业务系统不宕机的情况下,支持动态增加服务器,扩充系统性能.
内置原生的负载均衡器(非Apche等第三方WebServer),提供产品模块说明.
支持客户端缓存(CSC)技术.
安全要求基于JAAS架构,实现基于容器的安全策略,提供基于数据库和LDAP认证的LoginModule,支持用户增加LoginModule,支持单点登录.
鉴于基础平台数据保密性以及对数据加密签名等安全密码技术的需求和应用,中间件厂商必须为商用密码产品生产定点单位并提供相关证书,提供国家密码管理局颁发的《商用密码产品销售许可证》.
提供安全机制,能保证数据传递的安全性;支持JSSE,提供单向的和双向的SSL配置方式,兼容want认证方式.
全面支持多认证中心、级联证书.
提供访问控制功能,实现等保三员功能,制定系统管理员、安全保密管理员和安全审计员,负责系统的管理、审计工作.
提供等保密级功能,可通过B/S管理控制台对应用的密级标识进行选择(机密、绝密等),密级标识应与信息主体不可分离,密级标识应不得篡改.
维护要求提供审计功能,实现对用户在系统的事件进行记录和存储,能够进行查询,能够对审计进行响应.
审计记录内容包括:事件发生的时间、地点、类型、主体、客体和结果支持数据库连接的有效性检查,支持记录SQL执行日志,方便故障定位,须提供功能截图.
支持对应用与应用服务器的类冲突检测,避免类冲突造成部署失败,须提供功能截图.
虚拟化支持支持PaaS层功能要求,对多层的企业应用程序进行优化配置并实现到虚拟环境和云环境中部署与运行支撑.
支持云化的服务支持,实现动态服务器构建的云化管理.
通过对物理主机授权和集中控制,支持在授权物理机上的虚拟机无限制地运行应用服务器的能力.
支持IP授权方式以及应用服务器对宿主机的License授权方式.
服务提供原厂商服务.
提供7x24小时服务,请说明服务交付方式.
服务期内,提供现场服务,现场服务不再另行收费,服务次数不限.
(2)消息中间件指标项功能总体要求1、具备良好的跨平台能力,在各主流平台上提供一致的API接口;2、支持多种通讯链路和网络环境方式,如以太网、DDN、X.
25、FR、拨号线、卫星网络、微波、无线等.
同时具有良好的扩展性,支持树型和网状网络拓扑结构环境.
支持规范和技术要求1、支持订阅发布,提供临时队列,减少系统资源开销2、提供了按照消息内容进行分发的功能,实现了一对多的按照复杂条件分发的功能.
3、支持JMS1.
1标准,包括JMS中的XA和临时队列.
支持在JMS应用中发送文件和组消息.
4、提供本地队列、远程队列、集群队列,物理队列、逻辑队列等多种队列和队列的分组管理机制,有利于队列和消息的管理维护.
5、支持传输优先级管理和自动压缩和解压缩处理.
6、必须支持数据包和文件两种消息的类型.
并支持大数据包、大文件(大于4GB)的传输.
支持仅通过文件路径名直接进行文件传输,不需要应用程序再进行文件分解等其他附加操作处理.
支持文件在指定的范围内的多播.

7、支持主机双网卡,支持在数据传输时绑定IP地址;支持Ipv6环境.
8、必须支持服务节点的集群,保证业务量增加时,通过集群共同承担服务处理工作.
9、支持Java、C、C++、.
Net等多种语言的客户端API.
10、支持消息智能路由,消息传输时会自动寻找一条最优路径进行传输.
11、支持事务管理,提供本地事务支持和分布式事务支持.
12、支持消息传输时的断点续传,支持消息传输过程中的自动压缩与解压.
13、支持灵活的消息存储机制,消息可存放在文件、内嵌的BerkelyDB或通过JDBC存放到关系数据库中14、支持多层次主题,可以对层次结构中的一组结点进行管理并明确指明结点之间的关系,减轻管理负担.
安全性要求1、为了保证传输数据的安全,产品必须支持传输数据的自动加解密处理;并支持使用第三方传输安全保障机制;支持SSL3.
0传输协议.
支持节点间认证与合法性检查.
2、鉴于基础平台数据安全的保密性以及对数据加密签名等安全密码技术的需求和应用,中间件原厂商必须为商用密码产品生产定点单位并提供生产和销售证书.
3、支持客户端与服务器间、服务器与服务器间的SSL安全通道加密,支持额外的口令短语安全保护.
4、支持消息传输过程中消息体加密,并支持通过用户的加密库或算法进行加密.
5、提供可扩展的安全加密框架.
管理维护要求支持基于浏览器的统一监控管理.
支持通过管理工具对远程服务节点进行启动和停止控制.
支持集群技术1、支持集群,能够承受大并发,避免单点故障,提供7*24小时不间断服务.
2、支持集群环境中的消息智能分发技术(抗抢夺算法).
3、支持工作负载均衡和通信故障切换功能.
4、产品本身提供热备群,热备群可以选举一台可用的服务器对外提供服务.
热备群的运行情况可通过热备监视器进行监视和管理,并能根据服务器的优先级自动选举可用服务器.
5、支持集群的监控管理,提供集群派发策略配置.
管理和监控1、提供基于Web的全新的AMQ集中式管理与监控工具2、提供图形化的节点网络监控工具,监控节点的运行情况3、支持远程图形化的参数配置功能开发支持支持C、C++、C#、JAVA等开发语言接口和PB、VB、VC、Delphi等开发工具,并可以提供可以提供原代码级别的支持服务支持作为TongWeb、Jboss、WebSphere、WebLogic等主流J2EE应用服务器的外置JMS扩展服务器.
服务提供原厂商服务.
提供7x24小时服务.
服务期内,提供现场服务,现场服务不再另行收费,服务次数不限.
工作流服务要求工作流服务免费提供.
服务目标要求提供图形可视化的工作流定制工具、以及工作流管理平台,同时能够通过工作流定制工具实现业务规则的建立和管理.
要求能够为开发人员:提供模型创建、流程部署、表单配置、数据源配置、组件拓展开发、转义配置.
要求能够为使用人员:提供任务发起、任务处理、任务查询要求流程引擎提供引擎运行程序包、管理器和设计器三个部件.
服务内容(1)满足J2EE架构,支持国内数据库.
(2)最终向用户提供一套B/S模式的统一工作管理平台,包括流程设计器、流程管理控制系统、流程规则引擎,流程服务接口功能.
同时提供系统对接集成服务接口以及接口文档说明.
(3)提供与流程业务实施的增值服务:包括对接培训、流程配置、调试等服务.
具体收费按工作量和系统数量收费服务标准(1)要求引擎具体:支持流程热部署;支持流程停用启用;任务取回;任务委托;任务提醒;自有流;(2)要求管理功能:提供流程的部署与监控功能.
设计器功能:提供一个基于Web的可视化流程设计器.
要求设计器主要用于通过BPMN2.
0标准规范,通过拖拉控件和配置属性的方式绘制流程图.

(3)要求提供以下流程服务接口:流程动态表单服务;流程定义服务;流程实例服务流程模型服务;项目管理服务;任务服务;用户服务:平台自带用户服务.
历史任务服务:任务参数历史服务,任务委托服务.
数据即服务要求服务目标数据库即服务的建设将分两个层面,首先是提供基于结构化数据库的数据库基础服务,在此基础上,通过开发建设数据库即服务平台,实现面向多租户的统一数据库访问服务.
本期将先行基于基础服务,结合各单位对数据库的需求,依托虚拟化及物理计算提供对相关数据库模板化部署,实现数据自动化部署及集群.
未来5年内,将搭建统一的数据库即服务管理平台,进一步实现数据库资源的动态扩展调度、自动化部署配置以及按需服务计费等服务.

服务模式数据库服务需求数据库即服务(DatabaseasaService;DaaS)是以传统数据库技术为基础,将数据库资源以标准服务的形式提供给一个或多个租户的服务能力.
数据库即服务平台为用户提供一个统一的数据库访问服务,它屏蔽了底层的异构数据库,为上层应用提供了简单方便的数据库访问接口,将应用和数据库隔离开来,降低了耦合性,增强了系统的灵活性和健壮性,为增强数据访问控制提供了可能.

在数据服务方面存在以下特定要求:(1)数据隔离要求.
不同单位/部门出于安全等方面因素考虑,对托管的数据具有严格的隔离需求,因此难以采用当前SaaS多租户数据库中广泛使用的共享数据库(包括共享数据Schema和隔离数据Schema)的技术.

(2)性能隔离要求.
不同单位/部门的数据应用具有不同的用户对象和使用模式,由此会产生不同的用户负载并进而占用大部分系统资源,从而影响其他租户请求负载的执行,即发生资源劫持,然而从租户自身的角度这种情况则是不希望发生的.

(3)可靠性保障要求.
由于行业数据应用所需托管的数据资源具有较高的业务价值,提出数据托管需求的单位/部门在数据存储及数据访问的可靠性保障方面具有高于一般互联网用户的要求.
服务内容云平台需能够提供数据库即服务包括关系型数据库服务和非关系型数据库服务.
本项目数据库即服务报价应已包括所需的IaaS服务资源价格.
(1)本期关系型数据库提供RDS服务(含HA)、HA版本、应用集群版本三种类型.
HA版本使用物理服务器承载,使用一主一备的高可用架构,物理服务器配置为高负载数据库服务器.
当主服务器故障时,实例会自动切换到备服务器运行.
应用集群版本使用物理服务器承载,使用两节点的高可用并行架构,物理服务器配置为高负载数据库服务器.
两个节点并行运行,任何单节点故障时,服务不中断.
具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案.
RDS实例可提供单实例和主备架构版本,针对业务连续性要求较高的需求,各使用单位可以申请使用RDSHA版,云管理平台自动将两个实例位于不同服务器,自动同步数据.
主实例不可用时,系统会自动将数据库连接切换至备实例.
RDS提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,方便各使用单位了解实例动态.
结合本项目的实际情况,本项目的RDS服务需提供多种类型的数据库,包括单机版和HA版.
类型服务内容服务形式关系型数据库RDS单机版服务小型RDS服务:≥16GB内存、100GB数据存储空间(数据库应用可用内存14GB)中型RDS服务:≥32GB内存、200GB数据存储空间(数据库应用可用内存30GB)大型RDS服务:≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB)RDSHA版服务小型RDS服务:≥16GB内存、100GB数据存储空间(数据库应用可用内存14GB)中型RDS服务:≥32GB内存、200GB数据存储空间(数据库应用可用内存30GB)大型RDS服务:≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB)RDS单机版服务(商业版)小型RDS服务:≥16GB内存、100GB数据存储空间(数据库应用可用内存14GB)中型RDS服务:≥32GB内存、200GB数据存储空间(数据库应用可用内存30GB)大型RDS服务:≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB)RDSHA版服务(商业版)小型RDS服务:≥16GB内存、100GB数据存储空间(数据库应用可用内存14GB)中型RDS服务:≥32GB内存、200GB数据存储空间(数据库应用可用内存30GB)大型RDS服务:≥64GB内存、500GB数据存储空间(数据库应用可用内存60GB)HA版数据库使用高负载数据库服务器承载,磁盘可根据需求另行添加应用集群版数据库使用高负载数据库服务器承载,磁盘可根据需求另行添加(二)非关系型数据库服务非关系型数据库使用物理服务器承载,物理服务器配置为高负载数据库服务器.
根据需求可选择多个节点(如三、六、九个节点),任何单节点故障时,服务不中断.
核心特性:分布式存储、分区集合支持、复制组、多索引、事务支持等特性;高性能块存储:支持非结构化文件的分块分片存储;安全加密包:安全加密插件支持,包含SSL加密模块;SQL接口包:提供内置和外置两种SQL引擎,提供JDBC连接池和SQL接口模块的高可用和负载均衡;分布计算接口包:与Hadoop、Spark的集成模块,支持对于MapReduce、Hive、Spark等接口模块优化和一体化监控、管理;数据压缩模块:由于BSON数据存储有一定的膨胀,数据压缩功能可以帮助数据库减少I/O,并充分利用每个节点的计算能力,减少存储量的同时有助于提高整体性能.
;管理工具:包含管理中心,提供一体化的图形化管理和监控解决方案,提供数据导入工具;大数据计算框架:支持SPARK1.
4或以上;类型服务内容服务形式非关系型数据库服务非关系型数据库服务256GB内存、3*300GB磁盘、2块不低于400GBSSD磁盘,可按需增加存储容量"高负载数据库服务器"参考配置2路8核、CPU主频≥2.
4GHz、128GB内存、3*300GB硬盘、2块不低于200GBSSD固态硬盘网络接口≥6块千兆以太网口;HBA卡配置至少2块8GBHBA卡;电源和风扇配置冗余电源和风扇;以及其他满足应用要求的配置.
服务标准本项目关系型数据库服务功能:指标项功能描述总体要求应同时支持联机交易处理OLTP和联机分析处理OLAP的关系型数据库.
使用当前成熟技术的数据库产品,并符合未来数据库技术的发展潮流.
支持高可用模式数据库集群.
成熟性要求应支持当前主流的数据库技术标准,至少如:ANSI/ISOSQL99、SQL2003、SQL2008、ODBC3.
0、X/Open、CLI、JDBC,XQuery等;支持Ipv6环境.
支持多语种,至少支持英文、中文、日文、法文、德文.
完全支持中文国家标准的中文字符的存储处理,必须完全支持如Unicode,GB18030等常用字符集.
支持对象数据库或多媒体的存储管理.
经过真实业务系统验证的,可支持百TB级数据规模和亿级用户访问(可提供现网真实业务截图).
高效性要求支持存储过程机制、触发器机制、预编译优化机制,支持存储过程与触发器的并行处理.
支持内置连接管理器,管理并发连接用户.
应支持多种页面大小,最大可到32KB或以上,实现快速的表扫描和数据吞吐量支持物化视图以实现高效的数据访问,支持物化视图的更新.
支持表分区技术,以实现对大数据量的管理和访问性能优化.
分区方式不受集群节点数量、CPU数量等的影响.
索引分区支持全局分区、本地分区等模式.
支持云的数据库先进部署模式,在上面部署多个数据库应用,可以根据应用的优先级、业务负载等,自动分配和释放服务器资源,实现动态自动分配计算资源,提高设备的利用率.
可靠性要求支持7X24不间断的运行处理.
具备高可靠性,支持逻辑备份恢复、增量备份联机热备份技术,支持不依赖第三方HA故障转移集群和主备同步技术.
应能保证数据处理的一致性和准确性,避免业务数据产生逻辑性错误.
支持数据的在线备份与恢复,具有多种数据复制方式,支持同构数据库的自动复制,包括SQL复制.
提供软件容错机制,包括数据库、日志镜像、自动恢复和集群机制,具有高度的数据可靠性、容错能力、完整性和有效性.
支持磁盘阵列、双网络环境、多CPU系统;强大的并行服务器功能;透明的应用程序容错等.
支持联机备份和恢复;扩展的备份和恢复功能;增量备份;准确的数据库修复.
支持具有强的容错能力、错误恢复能力、错误记录及预警能力.
支持不依赖于第三方软件和存储的异地数据库灾备功能.
可以实现变更数据的同步、异步复制,支持网络传输压缩,灾备系统可在数据同步的同时用于查询,也可以把灾备系统用于测试等工作而不影响生产与灾备系统的数据一致性.
灾备系统除了能够保护火灾、地震、存储崩溃等灾难性事故,也对人为造成的数据破坏提供保护手段.

支持DB故障后,客户端和集群的连接不中断的技术,该技术将有效的屏蔽了数据库节点的故障、或迁移切换等.
减少停机时间.
支持多级安全控制;支持防止DBA越权访问的功能.
数据库可以设置数据安全域,对于安全域内的数据,如果没有经过授权,即使DBA也无法访问和修改业务数据;可以在数据库内部设置SQL语句执行等的安全规则.

支持查询不加锁;读、写互不阻碍;支持行级锁,为了提高并发性,避免锁升级、行级锁不会因为并发量大而升级为页级锁或表级锁;尽量减少数据库死锁的出现,一旦死锁能够自动解锁.
支持方便的扩展数据库的存储空间(如添加磁盘),并且数据库不停机.
支持数据库存储加密、数据传输通道加密等保密机制.
支持随意存取控制、身份识别、角色划分、追踪审计等安全机制.
应用性支持主流厂商的硬件和操作系统平台,包括但不限于支持Windows、Unix、Linux、AIX、SOLARIS、国产操作系统等,支持主流服务器虚拟化环境部署.
支持常用的网络通信协议,如TCP/IP.
支持异种平台上同种数据库的良好互联,实现对文件数据和桌面数据库数据的访问;实现对大型异种数据库的透明访问和复制.
支持易用并具有广泛适应性的开发语言和工具,如C、Cobol、.
net、JAVA应用工具等等.
支持当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等.
用户可以使用SQL语句来实现存储过程和触发器.
支持小表同步复制到每个分片节点,解决分布式数据库下join等问题.
具有支持分布式操作所需的技术,可以实现透明的分布式查询和DML操作,分布式应用无需特殊编程等.
支持分布式事务,分布式事务不仅包括节点内的事务,也包括,节点组内事务,节点之间和节点组之间,以及整个集群的分布式事务.
支持XML数据的灵活处理与存储,支持XPath访问XML数据,支领灵活的XMLSchema的变更和校验,支持XQuery与SQL的混合查询,支持XML高效索引的创建与存取,优化器能够自动根据查询代价判断索引的使用,无需用户手动指定与定制.
对于数据库提供的XML数据的访问功能,应具备XQuery语句的生成工具,帮助应用系统的开发人员快速构建支持灵活的XML数据访问的应用.
可扩展性能应对不同规模的数据量和业务量,支持大量用户同时访问数据库,可根据业务负载的变化灵活的调整参数.
具备多节点集群功能保证数据库的7X24小时高可用性,集群节点之间可实现负载均衡,一台集群节点机出现故障时,不影响数据库正常运行和使用,应用程序能自动透明的切换到正常结点,集群技术应是可伸缩的,支持节点的增加和删除.

可移植性支持与其它主流数据库(如DB2、sybase、oracle、SQLserver等)之间数据的平滑迁移.
支持应用系统到其他主流数据库平台(如DB2、sybase、oracle、SQLserver等)上的平滑移植,提供数据和应用移植的图形化集成工具.
易管理性提供具有跨平台的统一图形界面管理,能简易的实现对数据库的管理功能.
提供对数据库用户操作进行审计的功能,如审计对数据的修改,用户的登录等,能够有效的监控数据库避免违规操作.
支持数据库的联机维护功能.
提供良好的数据库跟踪和性能调整工具.
提供良好的对应用程序的性能分析工具,支持具有成熟的基于成本的优化机制技术.
应支持对逻辑内存及缓冲区的管理.
支持数据库、表空间级别的高级存储管理功能,支持数据库、表空间等对象的存储自动化管理功能.
能够实现,存储的自动增长,无须用户干预.
数据库应该支持高效的内存管理功能,支持内存缓冲区、排序内存、并发控制内存等内存对象之间的动态分配,更好的适应负载的动态变化,同时简化DBA的日常优化工作量.
支持用户对数据库内存管理(如,将用户指定的数据库对象常驻内存);数据库应支持利用闪存(固态盘)作为数据库内存的缓存,把数据库内存中经常访问的数据可自动缓存在闪存中,需要再次使用时,透明从闪存中获取、而不是重新从数据文件读取.

数据库系统应具备支持DBA日常工作的自动化执行机制,具备自动收集统计信息、自动执行表重组等功能.
支持多节点集群方式下的数据库系统滚动升级,而无需对服务器停机.
支持同构数据库的分布式联合访问,以实现多数据库的统一访问.
性能要求具备高性能,支持列存储、批量计算、并行计算;提供基于成本的全局优化功能,实现基于成本的查询机制,能够自动选择合适的查询计划;能够对查询计划进行手动调整.
认证要求具备完全自主知识产权,避免潜在的版权纠纷,对软件自主可控,从底层保证系统的安全性.
服务要求提供安装实施服务,实现和底层操作系统以及上层应用系统的集成.
具有自主知识产权,提供原厂技术支持、升级维护服务.
提供培训,培训内容包括现场安装培训、运行维护和故障处理培训、应用系统迁移实施咨询,指导应用系统案例向国产数据库的迁移.
非关系型数据库服务非关系型数据库服务功能:指标项功能描述数据服务稳定性和高可用性保障具备分布式数据存储的机制,实现分布节点的数据分布,通过相应机制保障各分布节点的高可用性,需详细描述以上机制、功能等实现的方法能提供部署节点的高可用集群机制,集群中任意节点失效不会影响集群提供服务.
能在集群各节点提供数据实时复制技术保障数据的可靠性,分布节点的数据一致性能够保证.
能通过数据分片机制实现水平扩展(Scale-Out),提供以下分片方式:哈希分片.
数据库内部的数据可以在不同的节点中对数据进行多副本保存,以保证任何单一节点出现故障不会造成数据服务的中断.
能提供多用户安全授权机制.
能提供完善的日志记录,保证数据操作的可追溯性.
海量数据的大规模并行存储和访问技术数据库部署集群扩容时可以简单地添加节点即可线性提升存储与计算能力;集群扩容时会重组集群内数据以适应新的节点;需要移动全部数据并导致暂停集群服务.
支持高并发的数据访问时,总吞吐能力与节点数量呈线性比例.
可以通过自动扩展来支持海量的并发连接.
支持分布式资源调度工具的任务分发提供快速数据装载/导入工具;支持海量数据的初始化装载,并且导入数据的性能要比较高.
能指定数据分区的使用形式,读写分离增加各自性能.
数据库应具备快速响应能力,简单查询在1秒内完成,复杂查询在3秒内完成.
开发和管理功能的灵活性支持把互联网的视频、图片、文字、声音等非结构化数据和系统内部信息的统一建模.
支持大对象(LOB)存储功能,把非结构化的文件直接当成对象存储数据库行记录中.
支持多种开发语言,包括C/C++/Java/Scala等在内的多种语言.
支持结构化数据的存储.
支持动态数据类型,在用户调整应用程序逻辑时不需要修改已有数据或表结构.
这种方式支持应用程序动态灵活的调整,大大加快应用程序的迭代周期.
支持原生JSON格式存储数据,支持与应用程序对象模型直接对接.
支持多索引机制,数据库支持在不同字段上建立索引提供快速随机查询.
提供标准JDBC的SQL访问数据.
可以提供数据库事务(Transaction)能力.
支持Map-Reduce代码访问数据.
支持Spark/Scala代码访问.
可以提供REST接口提供Web与移动端的访问接口.
支持Python脚本开发.
提供时间序数据的管理能力,对不同时间单位的数据进行分区管理.
完善的运维功能要求异地容灾能力;支持多数据中心复制,集群内每个数据节点可在另外的数据中心部署备节点,以支持异地容灾策略.
提供基于Web的图形化管理界面.
可以进行数据节点管理、数据文件管理、执行SQL、数据展示.
提供基于Web的向导方式的集群部署手段,提供集中管理和配置.
提供基于Web的多粒度全方位的集群监控手段,包括主机级、服务级、任务级等不同级别,提供直观的图形展现形式,包括饼图、曲线图等.
提供预警报警机制,可以设置不同监控对象的的阈值,并依据阈值进行告警.
提供工具支持快速数据装载导入,并支持大规模并发操作以及实时交互式查询.
能提供数据分区(垂直分区)管理能力,方便数据按照一定业务逻辑放在不同分区以方便管理.
数据备份能力,支持联机全量备份与增量备份.
提供不同粒度的系统日志设置手段,提供方便的日志查看手段.
提供工具支持非结构化数据与关系数据进行数据交换.
能提供数据分区(垂直分区)管理能力,方便数据按照一定业务逻辑放在不同分区以方便管理.
支持多种分区方式,可以做到水平切分,有效利用多节点硬件资源以及单节点内部的硬件资源.
支持数据压缩功能,有效节省磁盘空间并提升整体吞吐量.
本地服务团队和能力承诺中标后在广州建设本地服务团队,并可以提供现场技术支持.
可以提供原厂的服务支持.
对于数据库内核提供本地24x7技术支持.
开发团队级别的现场技术沟通.
技术开放性提供标准SQL接口方案,能够支持ANSISQL92、99、2003等公开标准SQL功能集合.
支持常见的Hadoop版本,可以直接运行MapReduce代码和Hive等支持ApacheSpark,提供SchemaRDD的集成.
支持中文汉字UTF8编码支持主流软硬件系统平台支持常见的虚拟机技术和Docker部署其他服务需求第三方软件服务要求服务内容为用户单位云主机提供操作系统、数据库软件等第三方软件服务.
操作系统需由投标人预先部署,数据库可由用户单位自行部署.
投标人须提供操作系统和数据库软件的正版授权信息,按年收取服务租赁费,服务包括软使用和技术支持服务,采购人根据用户单位需求购买相关服务.

服务要求(1)云平台虚拟服务器须支持MicrosoftWindowsServer2012R2,2012,and2008R2,RedHatEnterpriseLinux6,SUSELinuxEnterpriseServer11等常用操作系统,并在高危及中危补丁发布后24个小时内完成待分配云主机操作系统补丁的修复工作.
(2)为了保证WindowsServer操作系统在虚拟化平台上能够获得微软的服务保障,所投虚拟化产品需要通过微软SVVP(ServerVirtualizationValidateProgram)认证.
(3)云服务商免费提供CentOS64位标准版、Redhat64位标准版、Ubuntu64位标准版、suse1164位标准版,并提供部署服务.
(4)云服务商提供Oracle11g(及以上)标准版、SQLServer标准版等数据库软件安装文件和正版授权,由应用系统单位负责部署.
负载均衡服务目标云平台需要对租户提供软件负载均衡服务(4-7层).
服务内容负载均衡:支持包含TCP协议和UDP协议的四层负载均衡,以及包含HTTP协议和HTTPS协议的七层负载均衡;支持对应用程序的健康状态检查.
服务标准指标项功能服务功能支持包含TCP协议和UDP协议的四层负载均衡,以及包含HTTP协议和HTTPS协议的七层负载均衡;支持对应用程序的健康状态检查.
安全可靠支持源IP白名单功能,用于控制允许访问SLB监听的来源地址;支持修改后端服务器权重,来动态调整后端服务器接收的请求数量等.
高性能负载均衡服务须达到高性能、低延迟的要求多租户隔离支持能够达到多租户共用属性平滑扩展保障现有业务配置、连接不变的情况下,平滑弹性扩展负载均衡调度性能云平台容灾备份服务需求同城异地容灾要求云平台容灾要求投标人需承诺在建设生产云平台的同时,免费建设容灾云平台,提供同城异地的数据备份和恢复的能力.
异地备份数据须支持数据级容灾服务.
为用户统一提供数据备份软件,实现数据级别的备份和恢复.
通过网络复制保存到同城异地的数据服务器,可提取快照数据,恢复到不同的物理服务器或虚拟机.
云平台备份要求云平台具备备份/恢复服务能力,包括:云平台使用的防火墙、交换机、网络安全、服务器、存储等设备都应具备高可靠性及冗余性,即单个设备或单个节点出现故障时候,其他设备/节点可以立刻接管任务,保证整个云平台的业务连续性不低于99.
95%.

云平台具备高可用和动态迁移功能,发生物理设备故障后,虚拟机可以自动迁移到其他可用资源上运行,确保业务系统不受物理设备故障影响.
云平台提供备份/快照功能,能对云平台中的物理和虚拟服务器进行备份,同时也能对虚拟化存储池进行存储镜像备份,防止存储损坏导致数据丢失.
同城异地备份策略要求类型容灾内容说明容灾策略容灾高级服务云主机整机实时备份保护windows/linux单机整机备份,包括操作系统、应用、数据、磁盘数据卷,既可应对普通数据丢失,也能对整机完全瘫痪情况作回退修复,支持windows/linux的整机灾难接管,支持热备接管和冷备接管两种方式重要业务系统云主机整机实时镜像云主机DB数据库实时容灾采用基于日志的结构化数据同步技术,按照主机业务系统事务顺序实施数据同步,保障备机数据库与主机数据库的事务级完整性和一致性,实现业务系统快速切换和恢复重要业务系统数据库实时事务日志复制备份数据异地远程复制基于云备份系统的数据远程复制功能,实现数据级云异地容灾备份所有云备份数据的远程复制定期数据恢复演练定期进行数据恢复演练,验证备份数据的可恢复能力与有效性按业务需要恢复云备份的数据(业务主机、文件、数据库),验证云异地数据恢复能力应用系统灾备应急演练定期进行数据灾备恢复演练,验证灾备的有效性,以及恢复演练操作手册、恢复演练报告等按业务需要进行应用系统灾备应急演练,验证恢复接管能力同城异地备份运维服务要求为保证容灾备份系统的持续、健康运行,保障关键业务系统的连续性,需要提供关于容灾备份系统的灾备服务,为用户提供专业的灾备技术顾问、解决方案、优化建议、现场调研、专业建议、现场支持、定制开发等服务,保障了所维护的系统中的备份软件健康、稳定地运行.
提供完备、智能化、易管理的数据备份环境,简洁、可靠的灾难恢复机制.

项目服务内容说明交付件专业灾备顾问服务解决方案备份需求分析、现状调研、备份方案设计《容灾备份解决方案》知识技能咨询灾备知识与技能咨询服务《容灾备份相关知识与技术指导书》设计优化灾备系统优化以及专家建议服务,可根据IT现状或调整前后进行优化设计与专家建议服务《优化整改建议》定制开发提供个性化功能定制开发服务,可根据实际用户需求,现场调研并定制开发《需求调研与实现说明》专业灾备运维服务电话支持提供热线支持服务,同时提供本地每周7天、每天24小时不限次电话支持《电话支持记录》远程支持通过远程网络连接的方式远程访问服务器或网络设备,给予相关的技术指导和故障排除服务《远程服务报告单》产品更新安装服务应急响应致命问题,导致系统崩溃并且持续重现《现场故障应急服务报告单》系统重要功能丧失的故障对系统的操作和运行不造成重要影响的问题协助用户、第三方进行系统故障定位及系统调整运维审计协助用户进行日常灾备系统日志审计,及时发现与防患问题《审计报告》备份资源/作业监控服务《监控报告》出具月度、季度与年度运维统计汇报《运维统计报告单》定期巡检每半年立足整体备份架构对系统进行检查服务《定期健康巡检报告单》现场问题处理安排节假前、节假中进行系统巡检标准化文档协助与完成云备份产品的安装配置手册、日常维护手册、重装手册、恢复演练手册、故障处理手册、软件升级方案及实施报告、恢复演练报告、实施报告.
《备份规划与管理制度文档》整个服务过程均有文档记录,便于跟踪、分析问题,并对各项服务提供报告每项服务内容中提到文档培训服务产品和技术培训《现场培训服务签到单》产品使用操作指导产品问题处理、维护经验培训恢复演练将在项目实施过程中,调研客户实际环境,并定期进行数据恢复演练,验证备份数据的有效性《数据备份恢复演练操作手册》服务质量回顾定期进行服务质量回访.
在会议中总结上期服务情况,包括回顾上期遗留问题解决情况、本期存在的问题总结、服务质量提高意见和建议、下期服务内容计划安排《服务质量总结》同城异地备份应急演练要求验证云备份与云异地容灾突发事件应急预案对可行性;验证核心系统切换到灾备中心后,灾备核心系统接管生产的可用性;验证灾备中心数据库同步的可用性;检验系统切换手册和文档的可用性,并在演练过程中发现信息系统应急管理体系存在的问题和不足,以便演练后进行改进和完善;验证灾备中心网络设计:参演人员熟悉应急管理和灾难恢复/切换的流程;提高参演人员的应急处理能力和系统的风险防控能力.
演练设计:切换演练实施前按照向信息主管报备并制定演练方案;切换演练中要做好回退方案,防范切换演练过程中对风险;演练后不影响生产系统数据和对外服务;演练后不影响原生产环境其它各系统的正常运行;演练后不影响灾备中心数据复制的正常运行;演练后不影响灾备中心接管生产系统能力.
软硬件配置要求数据级容灾硬件配置不低于以下(存储暂按需求计划要求,可根据实际进行调整):设备配置描述数量本地备份服务器(一体机)DDR432GB内存*2;企业级3.
5寸6TSATA硬盘*30;万兆网卡-双光口*2;HBA卡-8Gb双口;LAN-FREE可选模块;数据重删可选模块;高级工程师现场人天服务2异地备份服务器(一体机)DDR432GB内存*2;企业级3.
5寸6TSATA硬盘*30;万兆网卡-双光口*2;HBA卡-8Gb双口;LAN-FREE可选模块;数据重删可选模块;高级工程师现场人天服务2服务标准备份服务全年可用率不低于99.
95%.
提供同城异地数据级容灾服务,实现数据的同城异地备份,根据各使用单位的容灾需求,将云平台业务系统的数据备份至灾备中心.
(含所有在用系统与数据盘空间,存储类型与生产系统一致).
每日至少一次全量备份,同时提供不少于15个虚拟机快照版本.
保存周期:异地备份大于6个月.
备份时不对数据库和文件的存取和写入造成很大性能影响,备份时不能导致虚拟机、物理机低于最低指标.
备份数据恢复:按用户需求提供(不限次数)服务,每1TB数据异地恢复时间小于24小时,恢复申请在2小时内响应;云平台备份服务要求提供7*24小时的专业备份运维服务,监控备份系统网络运行情况、资源使用情况以及各类软硬件设备的运行情况;提供平台巡检服务、故障处理及运维服务、系统优化服务、恢复演练服务、设备配置优化、网络优化、软件升级;出现故障时及时排除故障.
采用测试数据每年进行一次恢复演练,包含本地及异地恢复演练.

虚拟机镜像服务采用虚拟化层备份技术,无需在虚拟机中安装备份客户端,提供增量、差异、全量备份功能.
管理要求投标人的主要工作是:(1)负责通过云管控平台等工具对生产中心及容灾中心的资源以及云平台管控平台本身的状态、性能和故障告警信息进行监控等;(2)根据资源申请工单处理交付,负责容灾备份资源的调度、开通、回收等工作;(3)负责容灾备份资源优化、升级、扩容等工作;(4)负责容灾备份资源动态监控管理、故障处理等工作.
个性化容灾要求异地云主机备份,提供对弹性云主机的异地100KM外备份保护,支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体方案,具备实时增量备份、快速数据恢复能力,最大限度保障用户数据的安全性和正确性,确保业务安全.

图个性化异地容灾备份架构图针对需要对整个云主机进行保护(包括云主机配置规格,以及多个云硬盘的一致性数据),或者希望通过备份创建云主机达到快速复制业务运行环境的场景.
支持手动备份、自动备份,自动备份等方式,支持按天备份;支持个性化备份策略,自动备份,支持指定备份周期、执行时间点、备份保留时间.
首次备份为全量备份,后续备份为增量备份,支持备份恢复到原云主机,支持使用备份数据创建新云主机.

项目名称数量备注异地100KM外云备份存储按需异地100KM外云备份存储,容量按需申请.
云平台安全服务需求基础要求投标人建设的云平台安全服务包括但不限于如下:机房安全、网络安全、主机安全、云管理平台安全等.
机房安全投标人用于建设云服务中心的机房需满足国家A级(GB50174-2008)的安全要求.
网络安全投标人需针对云平台建立一套网络安全防护体系,对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、防篡改、内外网数据安全隔离交换等立体安全防护,保护应用系统和内/外网计算机安全.
访问控制:云平台在各网络边界处均应部署安全访问控制设备,包括防火墙、IPS、VPN网关、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,同时系统必须具备对进出网络的信息内容进行过滤,实现对应用层协议的命令级控制,充分确保系统非实时在线层面的安全保护功能.
通过网络及安全系统的部署具备限制网络最大流量数及网络连接数的功能,在网络中的各个应用层面实现对各网段的防止地址欺骗控制,支持按用户和系统之间的允许访问规则,允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户,同时应通过VPN网关及软件系统应用功能实现对远程拨号访问权限的用户数量进行限制.
安全审计:投标人需对云平台使用网络设备运行状况、网络流量、用户行为等进行日志记录,能够根据记录数据进行分析并生成审计报表,同时对系统审计的记录进行有效安全保护,避免受到未预期的删除、修改或覆盖等不安全操作.

边界完整性检查:投标人通过部署网络行为管理系统、安全审计系统应能够对非授权设备私自连到内部网络的行为及内部网络用户私自连到外部网络的行为进行检查,能根据用户信息、主机信息、IP信息等准确定出非法互联位置,并对其进行有效的网络阻断控制.
入侵防范:必须配备有IDS或IPS入侵防范、检测系统或安全网关系统,实现的实时防范功能应包括:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等非法网络攻击行为,当检测到攻击行为时,系统将详细记录相关信息,同时在发生严重入侵事件时具备报警、记录功能.
恶意代码防范:投标人在网络的边界处对各种恶意代码进行检测和清除功能,系统应支持自动及手工方式对恶意代码库的升级和检测系统的更新功能.
网络设备防护:投标人所使用的网络设备均应支持对登录用户的身份鉴别功能,支持采用加密用户口令鉴、RADIUS身份认证等方式,可通过命令行、Web、中文图形化配置软件等方式进行配置和管理,并可通过ACL访问控制列表的方式实现对网络设备的管理员登录地址进行限制,所有网络设备用户均应具备唯一标识.
主机安全对主机的物理安全摆放位置,主机访问控制方面进行保护.
主机访问控制:主机系统应启用主机系统的访问控制功能,依据安全策略控制用户对资源的访问权限,通过系统的技术维护措施严格限制默认账户的访问权限,对重要信息资源设置敏感标记,并依据安全策略严格控制用户对有敏感标记重要信息资源的操作.

堡垒机:通过堡垒机进行统一的账户管理、统一认证,以及对运维的会话命令等进行审计、对权限进行精细化控制等,从而实现身份管理、访问控制、权限控制、操作审计等功能.
云管理平台安全包括虚拟化及云管理平台的安全保护.
虚拟化安全:支持有代理或者无代理安全方式进行虚拟环境的整体防护;支持对关闭的虚拟机/模板进行安全扫描和防护,防止关闭状态的虚拟机/模板的安全策略/补丁更新不及时过期出现安全隐患;整体的虚拟化安全措施应避免"病毒风暴".

云平台安全:如果云管理平台需要数据库的支持,应保护好云管理平台的数据库安全,设置强壮复杂的密码策略、备份数据库和配置相关的网络安全服务;云管理平台的访问许可应加强管理,删除不需要的用户账号;安装云管理平台软件的操作系统需设置安全策略.

云平台访问控制安全:用户在访问云平台资源过程中支持使用数字证书进行身份认证,包括但不限于投标人维护人员、使用单位操作人员、市信息化服务中心监管人员,且数字证书的介质购买和服务费由投标人提供.

各使用单位部署在云平台中的应用系统运行的过程中,若发现重大安全事故或者安全隐患时,投标人需要配合进行安全整改.
基础安全服务要求服务目标中山市电子政务云服务平台第二资源池建设项目建设的系统平台及应用,用户单位是中山市政府各部委办局以及相关企事业单位,涉及政府各个重要的信息化系统的数据接入管理,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,甚至对国家安全造成损害,根据建设系统中应用系统的重要程度和自身安全需求,依据国家标准《计算机信息系统安全保护等级划分准则》,实行等级防护、适度防护,中山市电子政务云服务平台第二资源池建设项目信息安全等级保护建议定级情况如下:项目名称信息安全等级保护定级中山市电子政务云服务平台第二资源池建设项目三级投标人必须承诺中山市电子政务云服务平台第二资源池需达到信息安全等级保护三级的要求.
云平台安全要求概述云平台安全是指针对中山市电子政务云服务平台第二资源池提供最外围的安全防护能力,会依据云平台等保三级的服务要求提供云平台的基础安全能力以及相应的安全服务能力,总体的要求如下:安全能力类别安全能力区域能力要求云平台基础安全能力党政平台外网边界安全防护服务要求党政平台外网1、支持分布式部署和集中管理2、网络处理能力100G,并发连接数标配1000万,每秒新建连接120万/秒3、支持仪表盘、报表展示4、支持告警管理,支持多用户,权限控制5、支持APP应用过滤特征库模块、病毒防护模块、威胁情报检测模块、入侵防护模块、URL过滤分类库模块6、支持多用户,权限控制党政平台内网边界安全防护服务要求党政平台内网1、支持分布式部署和集中管理.
2、网络处理能力22G,并发连接数标配400万,每秒新建连接28万/秒3、支持仪表盘、报表展示4、支持告警管理,支持多用户,权限控制5、支持APP应用过滤特征库模块、病毒防护模块、威胁情报检测模块、入侵防护模块、URL过滤分类库模块6、支持多用户,权限控制云平台Web应用防护服务要求党政平台外网WEB应用防护系统,网络吞吐量为8Gbps,应用层处理能力为2Gbps,HTTP新建连接数大于20000/s,并发连接数300万,HTTP并发为100万,含8个系统的网页防篡改客户端授权云主机漏洞扫描服务要求党政平台外网每个系统在上线前、开通端口或重要保障时期须无偿提供该服务,Web扫描域名无限制,Web扫描任务并发数为25个域名.
系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持150个IP地址并行扫描.

防病毒要求党政平台内外网为首期8个系统各提供一套网络防病毒系统,对虚拟机进行统一的防病毒管理.
云平台日志审计服务要求党政平台外网1、支持分布式部署和集中管理.
2、日志审计系统企业版管理平台软件一套,包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能云平台运维审计服务要求党政平台外网1、物理旁路,逻辑串联模式,不影响正常业务流量,支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署.
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机.
2、20个被管理资源授权许可DDoS防护党政平台外网、党政平台内网DDoS防护通过防护设备与骨干路由器联动实现云网两级大容量专业DDoS防护,支持主要攻击类型防护,支持弹性带宽防护云平台入侵检测服务要求党政平台外网模块化IDS,2500M吞吐,内置安全事件规则库,不少于4000条,支持检测防护包括探测与扫描、溢出攻击、DDOS攻击、Sql注入、蠕虫、木马等各种网络威胁,中标后可提供该功能测试云平台安全态势感知服务能力云平台安全态势感知服务党政平台外网、党政平台内网支持对威胁的整个生命周期进行检测,采用威胁情报匹配、文件检测和入侵检测双向匹配技术产生精准的威胁事件.
异常行为场景化分析——采用行为检测模型和机器学习引擎对原始流量进行深度分析,发现其中的异常行为,结合用户业务通过攻击溯源发现未知威胁.
威胁事件调查分析——支持对威胁事件进行调查分析,从攻击链的视角重现受害主机的整个被攻击过程,向用户提供完整的分析溯源过程,展现攻击的前因后果云安全资源池安全套件统一调度平台要求云安全资源池安全套件统一调度平台要求党政平台外网、党政平台内网提供云安全管理平台系统软件,包含自服务门户功能和运维管理中心.
自服务门户提供租户自助门户,快速便捷进行安全服务的购买、续费、扩容、策略管理等功能.
运维管理中心提供资源池管理、租户管理、权限管理、及其它管理功能.

云平台安全服务能力专家应急响应服务党政平台外网基于具体的安全事件开展专家应急响应,安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结,最终形成协调联动机制,增强应急技术能力,健全应急响应机制.
安全事件处置完成,系统得到恢复.
找到安全事件发生原因并提供安全解决方案.

全流量分析服务党政平台外网利用威胁情报数据,利用采集到的安全大数据,并采用专业攻防思路构建分析模型,提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务.
提升主动应对安全威胁能力,在信息安全方面构建最后一道"防火墙".
主要包括内部失陷主机检测、外部攻击检测、内部攻击检测、内部违规检测和事件分析研判溯源五大类服务.
全流量风险分析服务除了提供上述服务之外,还可以协助建立内部的安全大数据中心,为后续利用大数据分析技术来开展安全分析、安全数据的基线、安全数据的深度挖掘和安全数据的审计都提供了必要的基础.

云安全管理平台驻场运营服务党政平台外网、党政平台内网建立安全通告机制,对出现的安全问题、威胁情报信息等进行全面传达,每周以邮件形式向用户通告业内安全态势、重大舆情信息、重要系统漏洞及补丁信息等.
对于紧急重大类漏洞信息,以最快时间通过邮件或电话向客户告知漏洞危害、影响范围及应对方案等信息.
策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力.

具体要求内容(1)边界安全要求中山市政务云平台提供面向党政平台外网和互联网的业务承载,面临着黑客入侵、病毒入侵、网络攻击及内部管理等多种安全威胁,需要提供完善的边界安全防护方案,实现整个政务云平台中承载的所有政务应用的安全防护服务.

(2)云平台VPN接入要求支持SSLVPN,支持使用SSLVPN客户端与防火墙建立SSLVPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证双因素;口令认证支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为SSLVPN客户端颁发用于身份认证的证书.
支持L2TP、支持L2TPoverIPSec、支持PPTP,并支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统.
支持客户端地址分配.
实现用户单位通过在互联网建立加密隧道,安全访问云主机的管理端口,用户数至少支持100个.
(3)多租户边界安全要求采取多租户边界安全措施,满足业务区边界安全和整个政务云平台中承载的所有政务应用的安全防护服务.
符合多租户边界安全要求,实现在业务区内多个用户部门政务应用的有效隔离.
(4)抗DOS/DDOS防护能力要求电子政务云互联网出口DDOS防护采用清洗集群的方式进行防护,能够保证大型数据中心异常攻击流量细颗粒检测、并且迅速对出口交换机进行流量牵引.
(5)安全态势感知要求安全态势感知(SecuritySituationAwareness)帮助用户理解并分析其安全态势,其通过采集海量授权数据,对用户的安全态势进行多维度集约化呈现,增强用户从海量的信息中发现有用数据的能力;同时,结合大数据挖掘及机器学习技术,提供全覆盖的从对手分析到全局分析的能力,帮助用户准确理解过去发生的每一件安全事件和预测将有可能发生的安全事件.

通过统计发生安全事件的主机实例,基于用户VPC拓扑,标记被攻击的主机实例.
通过可视化恶意IP地址所在的地理位置帮助用户进行攻击溯源.
提供基于时间线的攻击事件流,统计租户的所有安全事件,按时间线排序,重点列出最近发生的攻击事件.
根据攻击事件发生的时间、目标、攻击源等因素进行关联分析,识别出攻击行为是由一个攻击者或者组织所为.
通过统计攻击者攻击的次数和范围特征,了解其攻击是否针对性攻击.
(6)漏洞扫描要求每个系统在上线前、开通端口或重要保障时期须无偿提供该服务.
平台提供主机漏洞管理服务(HVD,HostVulnerabilityDetection),通过在VM中部署轻量级的防护Agent,周期检测系统的漏洞,发现漏洞进行告警(界面呈现);提供修复建议:指导用户进行漏洞修复.
支持应用漏洞检测,检测应用、主流数据库和第三方插件是否存在漏洞,至少支持apache、tomcat、iis,memcache、redis、nginx、mysql、php、zabbix等应用软件的检测.

支持linux和windows操作系统.
能给出相关漏洞的漏洞级别(低危、中危、高危等),漏洞的编号(CVE、CVND),漏洞的修复建议等相关报告.
(7)Web应用防火墙要求平台提供Web应用防火墙服务(WAF,WebApplicationsFirewall),通过在VM中部署轻量级的防护Agent,分析web协议实现防盗链、防sql注入、IP黑白名单、防webshell上传等web防护功能.
支持防SQL注入,防止网站遭受SQL语句注入的攻击.
支持XSS注入,防止网站遭受XSS跨站脚本攻击.
支持防Webshell上传,只主动拦截Webshell上传,保护网站不受攻击.
支持防盗链,防止网站资源被非法盗链.
支持IP黑、白名单,通过设置IP黑白名单,可以禁止/允许特定的IP进行访问.
(8)Web攻击监测可以有效监测web层面的SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击,且支持IP,URL路径,Referer,POST参数等自定义监测规则设置.
(9)0Day漏洞补丁依托云端威胁情报能力,具备主动检测并及时发现高危Web漏洞的能力.
通过强大的漏洞规则库进行各种Web安全漏洞的规则匹配,通过对探测响应的数据包分析是否存在漏洞,另外,网站云监测平台通过和漏洞平台的打通,可以获取补天平台、乌云平台、漏洞盒子的漏洞信息,从而感知到0day漏洞.

(10)智能业务监控具备大数据智能业务防控能力,支持多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,可智能高效的监测恶意URL访问.
(11)大流量DDOS监测面对网站常见的大流量攻击,网站管家可与高防包无缝整合,具备大流量DDOS提前感知告警能力,配置简洁,而且无需多次转发,无时延增加.
(12)未知资产和钓鱼网站监测通过云端DNS的大数据分析,获取网站域名解析的对应关系,通过未知资产监测模块定期与监测的目标网站域名进行比对,一旦发现新出现的子站,马上进行告警.
同时定期的针对与互联网端所有的网站进行爬取和验证,持续维护钓鱼网站数据库的更新,并对于客户的网站进行相似度比对,从而发现钓鱼网站.

通过网站云监测平台的爬虫功能,爬取网站的URL,如果是热点URL(访问次数排名在top100中的),将以每半个小时为周期进行抓取URL,并与历史URL进行MD5的比对.
保障网页内容不会因为源站安全事故而被篡改,为企业官网名誉护航.

(13)异常流量防护异常流量防护从系统设计上实现以下关键目标:提供高效安全能力:安全威胁实时发现能力,全网高效协同能力,快速安全响应/恢复能力;支持异构多源数据:多源信息安全分析能力,流量智能识别检测控制能力,多元网络安全策略协同能力;提供高价值决策:全面安全感知能力,动态、精确的安全策略自适应能力,富价值的安全决策能力;服务能力可视化:安全威胁可视化,资产可视化,安全风险可视化,安全态势可视化.
电子政务云互联网出口DDOS防护采用流量牵引方式进行防护,能够保证大型数据中心异常攻击流量细颗粒检测、并且迅速对出口交换机进行流量牵引.
(14)入侵检测要求通过互联网出口部署IPS功能模块,阻断各类入侵攻击.
IPS功能应具备攻击事件检测、阻击、记录、报警功能.
IPS模块日志数据可集中提交给企业安全管理平台、安全事件管理平台实现安全事件集中溯源、审计.

主机入侵检测服务(HID,HostInvulnerableDetection):通过在VM中部署轻量级的防护Agent,检测常见的攻击:口令入侵(暴力破解、异地登录)、Web后门等;检查常见的配置漏洞:弱口令、数据库进程权限等.
支持暴力破解及告警,对远程暴力破解行为(包括远程登录暴力破解、ftp暴力破解、数据库暴力破解)进行拦截并及时告警支持数据库权限过高检测及告警,检测数据库服务的状态和权限,当权限分配过高时及时告警支持弱口令检测及告警,扫描登录接口(包括系统接口&数据库弱)并检测是否存在弱口令,若存在弱口令则告警支持检测所有网页中是否存在后门,若存在则及时告警(15)网页防篡改要求平台提供网页防篡改服务(WTP,WebTamperProtection),通过部署在VM的Agent,利用底层文件系统过滤驱动模式,检测并阻断web文件被修改的企图,来实现Web网页防篡改的功能.
能够利用底层文件系统过滤驱动模式,检测并阻断web文件被修改的企图,实现租户主机Web网页防篡改的功能.
篡改时能够检测到,并在界面提供安全告警.
支持windows、linux系统.
(16)日志审计要求日志收集与分析系统作为一个统一日志监控与审计平台,能够实时不间断地将云中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计.
能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率.
为客户提供了丰富的报表模板,使得用户能够从各个角度对企业和组织的安全状况进行审计,并自动、定期地产生报表.
用户也能够自定义报表.

(17)运维审计要求运维安全管理与审计系统是,集"身份认证(Authentication)、账户管理(Account)、权限控制(Authorization)、运维审计(Audit)"于一体,支持多种字符协议、图形协议、文件传输协议、远程应用协议的运维与审计,具备全方位运维风险控制能力的统一运维管理与审计能力.

运维安全管理与审计系统提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统安全运维被动响应的模式,建立面向用户的智能化运维安全管控模式,降低人为安全风险,满足合规要求,同时提高人员利用率加快创造价值.

(18)专家应急响应要求在发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置.

(19)全流量分析要求全流量数据进行安全事件分析,及时发现用户网络中存在的高级安全事件并提出解决方案.
服务内容包括:安全事件发现:基于威胁情报,发现高级威胁、APT攻击、异常流量行为、僵尸木马攻击等安全事件;定位与溯源:对发现的安全事件定位到具体的IP地址;安全事件处置建议:对发现的安全事件进行深度分析后给出事件处理建议,并协助客户解决问题.
(20)堡垒机构建一个统一的安全管理平台,实现对云内管理系统以及数据库、网络设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理.
有效地保障云内系统安全可靠地运行.
为云内管理系统提供机制统一、多样化的认证与授权安全服务,实现平滑过渡并实现与其他统一运维审计系平台之间的数据交互.

实现集中化、基于角色的的主从帐号管理,实现角色属性级别的细粒度权限分配和管理.
自然人与其拥有的主帐号关联,统一规划用户身份信息和角色,对不同系统中的帐号进行创建、分配、同步,最终建立政务云系统中自然人的单一视图(主帐号管理)、建立政务云系统中资源的单一视图(从帐号管理).

实现集中化的身份认证和访问入口.
根据安全需要选择不同的身份认证方式,在不更改或只对应用进行有限更改的情况下,即可在原来只有弱身份认证手段的应用上,增加强身份认证手段.
最终实现认证手段和应用的相对隔离和灵活使用.

实现集中访问授权,基于集中管控安全策略的访问控制和角色的授权管理.
对用户使用政务云系统中资源的具体情况进行合理分配,实现不同用户对不同部分实体资源的访问.
最终建立完善的资源对自然人的授权管理.

实现集中安全审计管理,收集、记录用户对政务云系统关键重要资源的使用情况.
便于统计自然人对资源的访问情况,在出现安全事故时,可以责任追踪.
对人员的登录过程、操作行为进行审计和处理.
最终建立完善针对"自然人→资源"访问过程的完整审计.

(21)云安全管理平台及驻场运营要求云安全管理平台:支持对威胁的整个生命周期进行检测,采用威胁情报匹配、文件检测和入侵检测双向匹配技术产生精准的威胁事件.
异常行为场景化分析——采用行为检测模型和机器学习引擎对原始流量进行深度分析,发现其中的异常行为,结合用户业务通过攻击溯源发现未知威胁.
威胁事件调查分析——支持对威胁事件进行调查分析,从攻击链的视角重现受害主机的整个被攻击过程,向用户提供完整的分析溯源过程,展现攻击的前因后果(中标后可提供测试).

提供云安全管理平台的驻厂服务,建立安全通告机制,对出现的安全问题、威胁情报信息等进行全面传达,每周以邮件形式向用户通告业内安全态势、重大舆情信息、重要系统漏洞及补丁信息等.
对于紧急重大类漏洞信息,以最快时间通过邮件或电话向客户告知漏洞危害、影响范围及应对方案等信息.
策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力.

(22)防病毒要求提供虚拟化主机防病毒功能,支持不少于3种病毒查杀引擎,根据不同的虚拟化环境和查杀要求可灵活开启关闭,应提供个性化扫描,能够基于不同路径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀,应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种服务标准(1)边界安全服务要求用途:边界安全服务指标项指标要求交付模式服务方式交付部署模式/位置串联/外网区域规格参数支持分布式部署和集中管理网络处理能力100G,并发连接数标配1000万,每秒新建连接120万/秒支持告警管理,支持多用户,权限控制支持APP应用过滤特征库模块、病毒防护模块、威胁情报检测模块、入侵防护模块、URL过滤分类库模块支持多用户,权限控制功能能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀.

能够快速定位风险类型、区域、严重程度,直观展示安全风险,产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(提供截图证明并加盖原厂商公章)支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断.

支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能.
支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施.
支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护.

支持接收针对突发重大安全事件的"应急响应消息",并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果,支持针对"应急响应消息"的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置.
(提供截图证明并加盖原厂商公章)病毒/特征库升级支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级冗余能力支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件.
用途:边界安全服务指标项指标要求交付模式服务方式交付部署模式/位置串联/内网区域规格参数支持分布式部署和集中管理.
网络处理能力22G,并发连接数标配400万,每秒新建连接28万/秒支持告警管理,支持多用户,权限控制支持APP应用过滤特征库模块、病毒防护模块、威胁情报检测模块、入侵防护模块、URL过滤分类库模块支持多用户,权限控制功能能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀.

能够快速定位风险类型、区域、严重程度,直观展示安全风险,产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(提供截图证明并加盖原厂商公章)支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断.
(提供截图证明并加盖原厂商公章)支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能.
支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施.
支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护.

病毒/特征库升级支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级冗余能力支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件.
(2)云平台VPN接入服务要求用途:接入云平台的隧道加密指标项指标要求交付模式服务方式交付部署模式/位置旁挂规格参数为云平台提供如下L2TP、L2TPoverIPSec、PPTP、SSLVPN、IPSecVPN等多种加密隧道接入云平台.
支持IPv4和IPv6流量的HTTPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IPv4和IPv6地址进行例外设置必须支持支持IPSecVPN功能,支持基于主模式(MainMode)、积极模式(AggressiveMode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSecVPN隧道建立的设备颁发用于身份认证的证书(提供截图证明并加盖原厂商公章)必须支持支持GRE隧道,支持GREoverIPSecVPNIPSecVPN功能必须支持无损数据压缩算法必须支持L2TP、支持L2TPoverIPSec、支持PPTP,并支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统.
支持客户端地址分配必须支持SSLVPN,支持使用SSLVPN客户端与防火墙建立SSLVPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证双因素;口令认证支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为SSLVPN客户端颁发用于身份认证的证书(提供截图证明并加盖原厂商公章)(3)云安全管理平台服务要求用途:云安全资源池安全套件统一调度平台服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂规格参数提供云安全管理平台系统软件,包含自服务门户功能和运维管理中心.
自服务门户提供租户自助门户,快速便捷进行安全服务的购买、续费、扩容、策略管理等功能.
运维管理中心提供资源池管理、租户管理、权限管理、及其它管理功能.

精准的威胁检测——支持对威胁的整个生命周期进行检测,采用威胁情报匹配、文件检测和入侵检测双向匹配技术产生精准的威胁事件.
异常行为场景化分析——采用行为检测模型和机器学习引擎对原始流量进行深度分析,发现其中的异常行为,结合用户业务通过攻击溯源发现未知威胁.
威胁事件调查分析——支持对威胁事件进行调查分析,从攻击链的视角重现受害主机的整个被攻击过程,向用户提供完整的分析溯源过程,展现攻击的前因后果(中标后可提供测试)安全态势展示:云安全管理平台支持图形化安全态势汇总展示,至少包含云场景虚拟机安全事件、WEB安全事件、租户安全状态等信息;(提供截图证明并加盖原厂商公章)等保合规监测:基于租户云安全产品部署及使用情况,提供租户级等保合规打分;(提供截图证明并加盖原厂商公章)为了云平台和云安全资源池之间统一维护以及联动性,投标产品需要公开API接口满足对接要求.
(中标后可提供测试)(4)日志审计服务要求用途:日志审计服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂/内网规格参数支持分布式部署和集中管理.
日志审计系统企业版管理平台软件一套,包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能,包含100授权节点功能能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持1000个日志源事件采集.
支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集.

支持自定义资产属性;支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.
日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段,系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序.
(提供截图证明并加盖原厂商公章)支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示.
支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
双击单条日志显示详细信息,支持左右布局和上下布局.
(提供截图证明并加盖原厂商公章)提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;冗余能力支持使用在线和离线方式存储数据,支持数据备份到远程服务器;支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;(5)漏洞扫描服务要求用途:云平台漏洞扫描服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂规格参数1、高端漏洞扫描系统,Web扫描域名无限制,Web扫描任务并发数为25个域名.
系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持150个IP地址并行扫描.
2、具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询,支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息;3、对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQLserver、DB2等数据库的安全漏洞检查,并提供至少3000种相关漏洞库,具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库,对后门检测的安全漏洞检查,包括对MicrosoftIIS特洛伊木马检测、MacOSX恶意程序等常见后门漏洞的安全检测,并提供至少100种以上的相关漏洞库(提供截图证明并加盖原厂商公章).
4、对网页暗链、敏感词汇、网站木马的检测,支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现,对扫描爬虫、扫描页面数、页面大小、例外URL、例外文件类型进行自定义检测设置.
(提供截图证明并加盖原厂商公章)5、具备SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,具备字典上传功能,基于协议、口令类型的字典自定义设置.
具备口令猜解的速率设置,避免因频繁破解导致账户锁定的安全事件.

6、具备报表导出功能,提供HTML、word、PDF、excel、XML等多种报表格式,导出数据分为详细报表和统计报表,具备对导出报表进行加密处理,并设置自定义密码功能.
(6)防病毒服务要求用途:防病毒服务指标项指标要求交付模式服务方式交付部署模式/位置无虚拟化主机防病毒服务支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率、应支持对敲诈勒索软件的防加密、防破坏防护;应支持对病毒文件进行手动加白置黑操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率、应感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴;3、产品应至少支持VMware、Ctrix、Microsoft、Huawei、H3C等国内外主流虚拟化厂商平台、应至少支持VMwarevShpere、CtrixXen、MicrosoftHyper-V、HuaweiFusioncompute、H3CCAS等平台的虚拟机导入,并可在同一个管理平台进行统一管理(提供截图证明并加盖原厂商公章);4、应支持不少于3种病毒查杀引擎,根据不同的虚拟化环境和查杀要求可灵活开启关闭,应提供个性化扫描,能够基于不同路径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀,应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种(中标后提供测试);(7)Web应用防火墙服务要求用途:Web应用防火墙服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂规格参数高端模块化WEB应用防火墙系统,网络吞吐量为8Gbps,应用层处理能力为2Gbps,HTTP新建连接数大于20000/s,并发连接数300万,HTTP并发为100万,含8个网页防篡改客户端授权支持HTTP访问控制,可根据实际网络状况自定义请求方法等参数的访问控制规则、过滤非法请求,支持HTTPS防护,应能识别和阻断注入攻击、支持防扫描陷阱、支持爬虫防护支持文件上传、下载过滤.

支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护、应能识别阻断跨站请求伪造攻击.
支持网站自学习、支持自动封禁策略,自动屏蔽网站的异常攻击、支持自定义防护策略,提供初级、中级、高级的初始防护策略模板、支持网站批量离线、网站批量恢复、支持通过移动终端管理,实现网站快速应急处置、网站一键断网、网站一键恢复操作.
(提供截图证明并加盖原厂商公章)支持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询、支持与云清洗中心进行实时联动,并提供配置界面和流量统计图表、不能依赖对包数做阈值的简单限制来实现DDoS防护,至少具备以下处理方法:源路由限制;分片报文限制、分片报文和重组报文长度的独立配置;ping包限制、ping包长度配置;ICMP长度配置、单个ICMP报文速率配置和单个ICMP字节速率的独立配置;ACK扫描、SYN/ACK扫描、RST扫描、FIN扫描的独立配置;总扫描速率与单个IP扫描速率的独立配置;支持CC攻击防护必须支持真实浏览器验证功能,同时支持对IP失败速率的验证配置、要求支持云端与设备端联动,实现CC攻击云防护.
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名,支持界面生成远程技术支持文件,可直接从界面生成并提取;能进行配置自动分发功能、采用内核级防篡改保护,提供网页防篡改功能,可防护网站数量:10个;能及时阻止并报告攻击事件;应能支持对所有安装防篡改客户端的服务器进行集中管理;能监控所有服务器状态、防篡改信息、监控响应时间小于0.
5秒、篡改恢复时间小于0.
1秒;系统可以从本地或异地备份文件夹自动同步到监测目录中、系统支持增量备份功能.
支持防篡改中心和发布中心的负载均衡部署模式、系统支持各种发布工具或发布方式、系统支持主/备目录和主/备服务器两种备份模式.
网页防防篡改功能支持与WEB应用防火墙联动实现更好的基于WEB层面的防护效果.
(提供截图证明并加盖原厂商公章)(8)入侵检测服务要求用途:云平台入侵检测服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂规格参数模块化IDS,2500M吞吐;提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置.
支持配置管理IP控制列表、SNMP网管协议以及邮件报警.
支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作.
提供产品界面截图采用旁路监听的工作模式.
内置安全事件规则库,不少于4000条,支持检测防护包括探测与扫描、溢出攻击、DDOS攻击、Sql注入、蠕虫、木马等各种网络威胁,中标后可提供该功能测试采用语境关联分析技术实现准确的攻击及应用威胁识别,中标后可提供该功能测试支持IDS逃逸攻击的检测,中标后可提供该功能测试支持AV病毒检测引擎,内置病毒特征不少于10万条.
支持web页面下统一对设备支持的特征库进行查看、更新及自定义操作.
内置IDS应用特征库,支持IDS特征库的在线升级和离线升级,内置URL分类库,具有不少于1万条URL信息,内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义.
支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等.
内嵌深度包检测引擎,针对数据包进行深度检测.
支持将攻击流量通过镜像口镜像出去,供第三方设备存储、分析、审计等.
可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMPTrap/声音等方式通知管理员,中标后可提供测试(9)运维审计服务要求用途:运维审计服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂/内网规格参数物理旁路,逻辑串联模式,不影响正常业务流量,支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署.
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机.
20个被管理资源授权许可功能支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机,支持发布MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient类型的应用.
无需安装任何客户端,便可windows、linux、MACOS等类操作系统登录堡垒机,并访问管理资源;支持IE、Chrome、FireFox、Safari等主流浏览器;访问控制策略基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制进行设置,支持查看改密日志,了解改密账户总数、改密成功数量、改密失败数量和未修改数量;改密日志支持下载,查看改密前后密码变化.

运维过程中支持会话协同,可邀请其他用户参与、协助操作.
会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权.
支持多个参与者使用相同的会话邀请链接进入会话,支持通过堡垒机同时对多台网络设备执行相同命令;支持通过堡垒机同时对多台网络设备执行相同命令;支持字符协议预置命令功能,可添加至少15个经常使用的命令在系统当中;系统内置多种系统报表和运维报表模板,支持按日、周、月为周期,自动生成报表,离线回放重现运维人员对资源的所有操作过程,并支持回放文件下载到本地播放,在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作;DDOS防护服务要求用途:DDOS防护服务指标项指标要求交付模式服务方式交付部署模式/位置外网服务要求DDoS防护通过防护设备与骨干路由器联动实现云网两级大容量近源DDoS防护,支持主要攻击类型防护,支持弹性带宽防护检测产品功能支持TCP、UDP、HTTP、HTTPS等协议攻击防护,支持对常见的网络层攻击的防护(如SYNFlood、UDPFlood、ICMPFlood等),对常见的应用层攻击的防护,如DNSRequestFlood、DNS缓存投毒、HTTPFlood等;5G保底防护,5G-80G弹性防护,攻击流量超过购买防护带宽时全部流量将被黑洞,5G以上防护支持按固定带宽防护及弹性带宽防护两种;提供防护流量、攻击次数、攻击top排名等的查询,支持设置监控告警;纳入防护IP地址不少于16个,可按需扩展.
(10)安全态势感知服务要求用途:安全态势感知服务指标项指标要求交付模式服务方式交付部署模式/位置旁挂/外网/内网服务要求对投标方提供的风险管理检查服务方案及现场流量威胁风险分析工具进行评价,并满足:1、基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报;2、DGA域名发现,发现动态恶意域名,检测行为特征包含请求域名和检测的准确率等.
3、检测分析后出详尽的分析报告作为交付物;检测产品功能支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等;支持自定义协议,可自定义私有协议,支持常见数据库协议的识别或还原:DB2、Oracle、SQLServer、Sybase、MySQL、MongoDB、PostgreSQL、SIP等协议;攻击结果:威胁检测(告警)直接体现攻击结果既企图、成功、失陷,支持语义分析检测,提升未知威胁检测能力,支持漏洞利用行为检测,并支持第三方权威漏洞裤信息共享;DGA域名发现,通过结合机器学习技术发现动态恶意域名,检测行为特征包含包含请求域名以及检测的准确率;支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报、能够对告警进行处置,可设置不同状态对告警进行跟踪.

支持将发现的威胁态势在4K的屏幕上投屏展示,展示信息包括:网络风险指数、告警、受害主机、APT事件数、异常行为TOP5、攻击回溯、网络流量、攻击源国家TOP5;可基于机器学习和行为模型进行未知威胁和异常行为的检测,可检测异常行为包含:业务资产主动外连、HTTP代理、SOCKS代理、异常DNS服务器、DNSTunnel、reGeorgTunnel、DGA域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测、敏感关键词邮件、敏感后缀邮件.
DGA域名发现,通过结合机器学习技术发现动态恶意域名,检测行为特征包含包含请求域名以及检测的准确率流量日志记录至少包含以下字段:时间、IP、MAC、IP地理位置、端口、域名、HTTP头信息、SQL语句、邮件收件人和发件人、文件名、文件MD5、应用层payload前100字节、协议.
可支持IPv4网络和IPv6网络两种部署场景,可对两种网络流量均进行分析还原.

可以搜索文件访问行为,并展示还原流量中文件的MD5和文件名.
(11)网站安全服务要求用途:网站安全服务要求指标项指标要求交付模式服务方式交付部署模式/位置无功能参数1.
系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理.
支持云防护平台的安全模块扩展,至少提供与国内1家网站云防护平台进行联动的证明.
(提供相关截图)支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计.

2.
基于已获取的全国范围内的DNS解析数据、10亿终端监测数据以及4000万页面/天的实时监测技术,可在钓鱼/仿冒网站出现的第一时间通知到客户.
提供基于大数据支撑的黑词暗链发现技术手段,支持全站监测,可定位源代码篡改的位置和内容,支持监测频率自定义,结合海量词库及人工识别,提供敏感词发现的技术手段,支持全站监测,可定位敏感词位置和内容,提供内容篡改的历史对比图,支持监测频率自定义HTTP监测、可支持get/head/post三种方式进行监控,监控频率支持自定义;支持全国范围内至少具备10个监测点,确保电信、联通和移动都具备监测点;支持https监控和自定义URL监控;支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等(中标后可提供测试)3.
支持自动添加网站责任人信息、自定义通报转发对象功能,能够查看被通报的基本信息、安全事件列表,提供通告处理过程的时间轴,并可追踪通告处理的全过程,可对相关人的处理行为进行记录4.
基于已获取的全国DNS解析数据,实时追踪全球范围内僵尸主机行为,并结合对互联网核心节点流量数据的分析,可在网站遭受DDoS攻击时进行实时告警,可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量(提供相关截图),自动扫描发现与被监管网站相关的未知资产,可通过一级域名自动发现所有的子域名,并可形成告警下发(提供相关截图),支持各种监测结果全国分布统计可视化效果(提供相关截图)5.
支持URL登陆查看通报,并支持快速转发通报,可跟踪事件处理进度、发表事件处理意见和与监管方互通信息.
(提供相关截图)云监测系统支持与补天漏洞响应平台的联动,可实时同步补天漏洞信息(提供相关截图)(12)专家应急响应服务要求用途:专家应急响应服务指标项指标要求交付模式服务方式交付部署模式/位置无服务要求基于具体的安全事件开展专家应急响应,安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结,最终形成协调联动机制,增强应急技术能力,健全应急响应机制.
安全事件处置完成,系统得到恢复.
找到安全事件发生原因并提供安全解决方案.

(14)全流量分析服务要求用途:全流量分析服务服务指标项指标要求交付模式服务方式交付部署模式/位置无服务要求利用威胁情报数据,利用采集到的安全大数据,并采用专业攻防思路构建分析模型,提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务.
提升主动应对安全威胁能力,在信息安全方面构建最后一道"防火墙".
主要包括内部失陷主机检测、外部攻击检测、内部攻击检测、内部违规检测和事件分析研判溯源五大类服务.
全流量风险分析服务除了提供上述服务之外,还可以协助建立内部的安全大数据中心,为后续利用大数据分析技术来开展安全分析、安全数据的基线、安全数据的深度挖掘和安全数据的审计都提供了必要的基础.

(15)云安全管理平台驻场运营服务要求用途:云安全管理平台驻场运营服务指标项指标要求交付模式服务方式交付部署模式/位置无服务要求建立安全通告机制,对出现的安全问题、威胁情报信息等进行全面传达,每周以邮件形式向用户通告业内安全态势、重大舆情信息、重要系统漏洞及补丁信息等.
对于紧急重大类漏洞信息,以最快时间通过邮件或电话向客户告知漏洞危害、影响范围及应对方案等信息.
策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力.

个性化增值安全服务要求服务内容该服务主要是在云资源池平台安全的基础上再为云上的每个租户提供独立的安全防护套件,可满足每个租户独立的安全建设需求.
该部分按需提供,按租户的每个业务系统为单位提供相应的安全套件.
虚拟化安全增值服务要求虚拟化安全增值服务包括防病毒、主机防火墙、主机入侵防御、虚拟化加固、主机加固、webshell检测功能.
网站云监测平台增值服务要求网站云监测服务内容包括:漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块.
服务内容包括:7*24小时的安全事件监测验证和安全事件通告下发;定期远程漏洞扫描及高危漏洞人工验证;7*24小时电话售后服务.
虚拟化Web防护组件服务要求提供虚拟化WAF安全服务1年使用授权,应用层吞吐:60Mbps虚拟化防火墙组件服务要求提供虚拟化防火墙安全服务1年使用授权,网络层吞吐:1Gbps,最大并发连接数:500000,最大新建连接数:25000.
默认含:一年升级许可,包含系统升级、应用识别升级、IPS特征库升级、AV特征库升级、URL过滤库升级.
IPSecVPN隧道数:标配200个,SSLVPN用户数:标配1000个虚拟化数据库审计系统组件服务要求提供虚拟化数据库审计1年授权服务,包含vmware和kvm虚拟化环境等主流虚拟化架构平台的审计,支持:审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置.
性能指标:峰值事件处理能力10000条语句/秒,日志存储最低8亿条提供无插件及轻量级插件两种方案,对数据库"零"影响;最多支持5个实例数.
虚拟化运维安全管理与审计系统组件服务要求提供虚拟化运维安全管理与审计系统(堡垒机)1年使用授权服务,默认含:20个被管理资源授权许可.
2级&3级系统等保咨询及验收增值服务要求协助租户完成2级或3级业务系统的备案、差距测评、整改验收等咨询服务.
具体服务要求.
虚拟化安全增值服务用途:虚拟主机安全服务指标项指标要求交付模式服务方式交付部署模式/位置无虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点;虚拟化安全产品采用独立安全接口,无需依赖虚拟化平台安全组件即可实现安全功能;产品应支持对已防护的主机统计在线率、对主机是否安装安全组件统计整体部署率;产品应至少支持VMware、Ctrix、Microsoft、Huawei、H3C等国内外主流虚拟化厂商平台、应至少支持VMwarevShpere、CtrixXen、MicrosoftHyper-V、HuaweiFusioncompute、H3CCAS等平台的虚拟机导入,并可在同一个管理平台进行统一管理(提供截图证明并加盖原厂商公章);应支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率、应支持对敲诈勒索软件的防加密、防破坏防护;应支持对病毒文件进行手动加白置黑操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率、应感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴;内置Webshell扫描引擎,针对网站系统恶意webshell、后门等文件进行检测扫描,并统一展现扫描结果.
根据情况对检测出的文件进行隔离、删除操作;持Webshell白名单功能,对文件进行加白处理,避免对核心文件出现误杀风险;ebshell规则数应不少于1500条次,内置黑白名单不少于40万条次(提供截图证明并加盖原厂商公章);支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或系统组件进行扫描评估;支持对安全基线扫描结果进行自动尝试修复或手动修复.
网站云监测平台增值服务用途:云上租户网站安全服务要求指标项指标要求交付模式服务方式交付部署模式/位置无功能参数1.
系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理.
支持云防护平台的安全模块扩展,至少提供与国内1家网站云防护平台进行联动的证明.
(提供相关截图)支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计.

2.
基于已获取的全国范围内的DNS解析数据、10亿终端监测数据以及4000万页面/天的实时监测技术,可在钓鱼/仿冒网站出现的第一时间通知到客户.
提供基于大数据支撑的黑词暗链发现技术手段,支持全站监测,可定位源代码篡改的位置和内容,支持监测频率自定义,结合海量词库及人工识别,提供敏感词发现的技术手段,支持全站监测,可定位敏感词位置和内容,提供内容篡改的历史对比图,支持监测频率自定义HTTP监测、可支持get/head/post三种方式进行监控,监控频率支持自定义;支持全国范围内至少具备10个监测点,确保电信、联通和移动都具备监测点;支持https监控和自定义URL监控;支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等3.
支持自动添加网站责任人信息、自定义通报转发对象功能,能够查看被通报的基本信息、安全事件列表,提供通告处理过程的时间轴,并可追踪通告处理的全过程,可对相关人的处理行为进行记录虚拟化Web防护组件1年使用授权增值服务用途:云上租户Web应用防火墙服务指标项指标要求交付模式服务方式交付部署模式/位置无规格参数1、提供虚拟化WAF安全能力,应用层吞吐:60Mbps,含一年升级许可,包含系统升级、规则库升级2、支持HTTP访问控制,可根据实际网络状况自定义请求方法等参数的访问控制规则、过滤非法请求,支持HTTPS防护,应能识别和阻断注入攻击、支持防扫描陷阱、支持爬虫防护支持文件上传、下载过滤.

3、支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护、应能识别阻断跨站请求伪造攻击.
4、支持网站自学习、支持自动封禁策略,自动屏蔽网站的异常攻击、支持自定义防护策略,提供初级、中级、高级的初始防护策略模板、支持网站批量离线、网站批量恢复、支持通过移动终端管理,实现网站快速应急处置、网站一键断网、网站一键恢复操作.
(提供截图证明并加盖原厂商公章)5、支持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询、支持与云清洗中心进行实时联动,并提供配置界面和流量统计图表、不能依赖对包数做阈值的简单限制来实现DDoS防护,至少具备以下处理方法:源路由限制;分片报文限制、分片报文和重组报文长度的独立配置;ping包限制、ping包长度配置;ICMP长度配置、单个ICMP报文速率配置和单个ICMP字节速率的独立配置;ACK扫描、SYN/ACK扫描、RST扫描、FIN扫描的独立配置;总扫描速率与单个IP扫描速率的独立配置;6、支持CC攻击防护必须支持真实浏览器验证功能,同时支持对IP失败速率的验证配置、要求支持云端与设备端联动,实现CC攻击云防护.
7、系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名,支持界面生成远程技术支持文件,可直接从界面生成并提取;虚拟化防火墙组件1年使用授权增值服务用途:云上租户虚拟化防火墙安全服务指标项指标要求交付模式服务方式交付部署模式/位置无规格参数1、提供虚拟化防火墙安全能力,网络层吞吐:1Gbps,最大并发连接数:500000,最大新建连接数:25000.
默认含:一年升级许可,包含系统升级、应用识别升级、IPS特征库升级、AV特征库升级、URL过滤库升级.
IPSecVPN隧道数:标配200个,SSLVPN用户数:标配1000个.
2、能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀.

3、能够快速定位风险类型、区域、严重程度,直观展示安全风险,产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;4、支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(提供截图证明并加盖原厂商公章)5、支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断.

6、支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能.
7、支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施.
8、支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护.

9、支持接收针对突发重大安全事件的"应急响应消息",并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果,支持针对"应急响应消息"的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置.

虚拟化数据库审计系统组件1年使用授权增值服务用途:云上租户虚拟化数据库审计安全服务指标项指标要求交付模式服务方式交付部署模式/位置无提供虚拟化数据库审计能力,包含vmware和kvm虚拟化环境等主流虚拟化架构平台的审计,支持:审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置.
性能指标:峰值事件处理能力10000条语句/秒,日志存储最低8亿条提供无插件及轻量级插件两种方案,对数据库"零"影响;最多支持5个实例数支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控,主动发现数据库潜在风险,提供基于环境动态,整体地洞悉安全风险,以数据为基础,从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知,及时发现各种异常和危险操作,为整体信息安全管理提供决策依据;全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果.
支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人.
可集成等级保护报表,确保能通过公安部信息安全等级保护的评测,实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容(提供截图证明并加盖原厂商公章).
6、系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能.
虚拟化运维安全管理与审计系统组件1年使用授权增值服务用途:云上租户虚拟化运维安全管理与审计系统安全服务指标项指标要求交付模式服务方式交付部署模式/位置无1、提供虚拟化运维安全管理与审计系统(堡垒机)安全能力,默认含:20个被管理资源授权许可,一年升级更新服务2、支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机,支持发布MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient类型的应用.
3、无需安装任何客户端,便可windows、linux、MACOS等类操作系统登录堡垒机,并访问管理资源;支持IE、Chrome、FireFox、Safari等主流浏览器;访问控制策略基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制进行设置,支持查看改密日志,了解改密账户总数、改密成功数量、改密失败数量和未修改数量;改密日志支持下载,查看改密前后密码变化.

4、运维过程中支持会话协同,可邀请其他用户参与、协助操作.
会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权.
支持多个参与者使用相同的会话邀请链接进入会话,支持通过堡垒机同时对多台网络设备执行相同命令;支持通过堡垒机同时对多台网络设备执行相同命令;支持字符协议预置命令功能,可添加至少15个经常使用的命令在系统当中;5、系统内置多种系统报表和运维报表模板,支持按日、周、月为周期,自动生成报表,离线回放重现运维人员对资源的所有操作过程,并支持回放文件下载到本地播放,在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作;6、支持微信小程序手机令牌,中标后可提供测试7、支持自定义系统语言(中文和英文)和系统图标2级业务系统等保咨询及验收增值服务协助租户完成2级业务系统的备案、差距测评、整改验收等咨询服务.
3级业务系统等保咨询及验收增值服务协助租户完成3级业务系统的备案、差距测评、整改验收等咨询服务.
云资源管理平台需求平台特性1)支持全业务管理从业务视角对IT资源管理,支持从业务视角进行建模,打通IT管理工作与战略、业务的价值链,确保IT管理工作价值能够最好的体现,同时让运维管理不再与业务分离,而是紧紧结合于业务,时刻为业务服务.

系统以业务评估建模为核心,为重要业务系统的IT健康指数分析视图、业务雷达、业务卡片建立一页式运行监控视图,在平台中进行一页式图形化展示,提供从机房运行环境层面、网络设备层面、硬件支持层面到软件应用层面的监控视图,支持业务运行健康走势、实时业务运行状态雷达式扫描监控,直观显示关键业务系统的运行状况是否超过设定的警戒线,是否可用,从而帮助用户提前预警、提前防范业务问题,当发生故障时,方便进行业务的根源故障分析,保障业务的高质量无间断运行.

2)支持视图展示平台通过FLEX、JSP、CSS、Portal、web2.
0等技术实现动态展示效果,带给用户最真实的IT管理体验.
为了将用户工作价值更好地进行展现,在展示效果中做了相应的优化,使平台的页面可以支持高分辨率的自适应展示,可以通过屏幕矩阵将平台管理页面挂在墙上,更加方便用户日常管理工作和价值呈现.

3)支持全资源监测平台遵循各类标准化协议与规范,通过丰富的监控插件实现对各种有线/无线网络设备、主机服务器、虚拟化、存储、数据库、中间件、基础运行平台与通用服务、机房等多样性监测需求,做到即开即用.
系统一次安装,即可完成对整个业务系统网络的监控.
系统的安装实施与维护操作轻松简便,对现有系统性能影响甚微.

4)支持多种部署模式系统支持多种部署方式.
对于一般中等规模网络环境的用户,采用集中式部署的方式,在被监控系统中部署一套监控设备即可实现对IT环境的监控和管理;当需要被监控的平台环境较大或跨地域时,支持分布式采集、集中式管理的部署模式,在该模式下,将数据采集器单独部署,完成其分管区域的数据收集处理,数据采集后,通过IP网络传递给中央控制层进行统一的分析处理,集中展现.
通过分布式采集,有效分担了集中管理服务器的负载.

同时在行业性的大规模应用中,平台支持多级运维管理模式,如市、区两级的系统部署架构,该模式下,各级都部署监控平台,各级各自负责本级的监控管理工作,上级系统直接访问下级系统的功能页面,如网络拓扑、资源管理、告警台来实现集中管理的目的.

5)支持用户权限管理支持多用户权限划分,可以进行功能权限和设备监测权限的单独划分,允许通过指定的IP地址进行访问,并具有详细的操作审核机制.
用户间的数据相对隔离,不同用户之间无法访问对方管理的信息数据.
用户的任何配置信息全部采用128位加密方法进行本地存储,保障用户配置的账户信息的安全.

6)支持开放性架构扩展性强系统面向上层应用,提供符合SOA架构的开放管理接口.
基于WebService架构的模块化设计,可扩展性强,能够与第三方应用快速集成;支持多管理员并发管理,并能够对不同管理员灵活定义不同的管理权限和视图范围;能够通过基于中间件的分布式部署,具备良好的性能伸缩性,适合大规模网络和信息系统管理需求.

7)使用维护简单平台采用B/S架构,采用中文语言,界面统一,使用门槛低,容易上手且维护简单,可以大大提高系统管理员的工作效率,降低维护工作量,降低培训成本和周期.
通过"数字政府"省级电子政务云提供的云服务,实现云资源管理平台的统一管理.
8)资源审批功能资源管理平台增加资源审批功能,增加政务云主管单位资源管理角色.
资源使用者可以通过平台申请资源,政务云主管单位管理员能在系统上进行资源审批.
9)短信通知功能云资源管理平台具有短信通知功能,遇到安全等事件可以直接在平台发短信通知资源使用者等类似功能.
云运营平台功能要求云运营平台提供完整的服务生命周期管理,将资源池下计算、存储、网络资源以服务的形式提供给政务云租户,租户可以从服务目录上申请,对于已经申请的服务,用户可以使用、维护、变更、释放.
租户管理员和系统管理员可以定义服务、管理服务目录、审批用户提交的服务申请.
功能要求如下:服务门户市政务云平台门户系统由各个委办局用户自助门户和云平台运营管理门户组成,分别面向委办局单位用户和平台运营管理人员提供操作界面.
用户自助门户委办局单位用户自助门户通过web网页方式为终端用户提供统一的服务申请和自助服务的业务操作界面.
用户可以通过自助服务功能界面完成的业务操作包括:更改用户信息、订单操作、资源/产品操作、在线帮助等功能.
用户可以通过门户提供的服务申请功能界面实现产品目录查询、服务申请、退订、变更等功能.

运营管理门户政务云平台运营管理门户可分为业务操作平台和客服操作平台,分别为运营管理员和客户服务人员提供统一的管理界面.
运营管理人员可以通过业务操作平台完成用户管理、服务管理、资源模板管理、订单管理、统计报表、计量查看、系统管理等操作.
客户服务人员可通过客服操作平台完成在线客服、知识库查询等操作.
为运营管理人员提供可视化的、便捷的管理操作界面.
服务定义云服务运营系统预置了开箱即用服务,包括VDC、云主机、云硬盘、弹性IP、备份、容灾等服务,这些预置服务向用户开放所有的服务参数,用户在申请服务时可以选择或输入服务参数,完全由用户自定义所要的服务.
例如通过预置服务申请云主机时,用户选择云主机的硬件规格、操作系统版本,配置云主机的网络.

除了预置服务,全局业务管理员或VDC业务管理员可以根据各委办局情况,自定义服务目录.
例如,全局业务管理员可以定义"标准测试Linux主机"服务,此服务已经固定使用了哪种操作系统类型、硬件规格,甚至云主机所使用的网络、IP地址也是由管理员决定的,用户申请"标准测试Linux主机"时只能输入数量、申请时长,不能由用户决定安装哪种操作系统类型,选择哪种硬件规格.

全局业务管理员或VDC业务管理员在服务定义时,可定义项目包括:服务名称、描述、图标.
用户申请服务时可输入哪些服务参数.
(例如可以在定义服务时开放云主机规格由用户申请云主机服务时用户自己输入).
管理员审批时可以配置哪些服务参数.
(例如管理员收到云主机申请后,可以给云主机配置一个静态IP)锁定某些服务参数,锁定的服务参数在用户申请服务时没有权限配置.
(例如定义云主机服务指定操作系统类型为Win7).
配置服务的审批策略:需要审批、不需要审批.
服务目录管理服务目录是租户进行服务申请的入口,由管理员进行定义,管理员可以对服务目录进行如下管理:服务目录的增、删、改、查;服务目录中服务的添加、删除;服务申请;用户可在自助服务门户的服务目录中查看到管理员预定义的各类服务,并根据自己的业务需要选择相应的服务提交申请.
申请时可以指定服务的规格参数和使用期限;各预置服务申请功能列表:预置服务申请功能列表服务申请功能云主机用户可以指定地域、可用分区、操作系统类型、硬件规格、云主机所在网络,云主机个数.
云硬盘用户可以指定地域、可用分区、硬件规格、存储类型、云磁盘个数.
VDC用户可指定配额(CPU核数、内存、存储、弹性IP个数、VPC个数、安全组个数、虚拟机个数)、VDC可使用哪些资源池.
弹性IP用户可以指定地域、VPC、弹性IP个数,当前采用硬件路由器时,可以指定规格、公网IP池.
备份用户可以为云主机的磁盘申请备份服务,当磁盘出现故障时,可以用备份副本恢复磁盘数据,支持恢复到原盘或者恢复到新盘.
备份方式支持立即备份和定时备份:1.
立即备份提交审批通过之后马上执行,且只执行一次.
2.
定时备份在指定的时间执行备份,周期执行,定制备份可以指定备份策略,包括:最大备份副本数(最多64个);调度策略,即备份任务执行时间,支持按周选择多天(7天)、多个时间点(每个时间点间必须间隔一个小时),默认时间点为1:00;重试时间窗,只有在该时间窗口内才会触发调度任务,失败会重试,直到跳出触发时间窗口为止,单位为秒,取值范围为900-3600,默认值为1800;容灾用户可以在容灾数据中心为生产数据中心的云主机申请容灾服务,当生产数据中心发生灾难时,可以在容灾数据中心启动容灾虚拟机,恢复业务,保证业务连续性.
目前只支持线上申请,线下发放.
申请时需指定待容灾的生产虚拟机、数据复制策略(同步、异步)、数据复制周期.
服务审批VDC业务管理员可以审批来自VDC内用户提交的服务申请,全局业务管理员可以审批来自VDC业务管理员提交的VDC服务申请.
审批时,审批者可以选择"同意"或者"拒绝"外,还可以配置一些服务参数,例如虚拟机所使用的网络(审批者可以配置哪些服务参数可以在定义服务阶段配置).

多级审批云服务运营系统支持多级审批,系统预置的服务默认提供一级审批,系统管理员可以修改为多级审批,并指定每一级审批的角色,拥有该角色的VDC用户就可以审批这一级的订单,最多支持5级.
服务维护业务用户可以对已申请服务进行维护操作,例如VNC登录虚拟机、虚拟机上/下电,虚拟机绑定弹性IP,磁盘绑定虚拟机.
各服务维护功能列表:各服务维护功能列表服务维护功能云主机云主机上/下电、重启、休眠、VNC登录、挂载/卸载云硬盘、查看监控信息.
云硬盘云硬盘挂载到云主机,或从云主机上卸载、创建云硬盘快照,给云硬盘扩容(需要先把云硬盘从云主机上卸载).
弹性IP弹性IP绑定到云主机,或从云主机解绑定.
VDC查看VDC配额使用情况,VDC下已申请资源列表,资源数量统计.
VPC查看VPC网络拓扑,在VPC下管理网络、路由器、防火墙、安全组、弹性IP.
备份修改定时备份策略、备份副本个数容灾添加待容灾的生产虚拟机服务变更对于已发放的资源,用户可以提出变更申请对服务参数进行变更.
如,用户可以申请将一台已发放的4G内存的虚拟机变更为8G内存.
各服务变更功能列表:各服务变更功能列表服务变更功能云主机变更云主机硬件规格、网卡、服务到期时间云硬盘变更块云硬盘规格、服务到期时间弹性IP服务到期时间备份备份策略、备份对象、服务到期时间容灾添加待容灾的生产虚拟机、服务到期时间服务释放对于不再使用的资源,用户可以提出释放申请,系统会自动释放用户的资源.
也支持服务到期后,由管理员释放资源.
对于到期的服务,业务用户和VDC业务管理员登录到租户Portal后,会收到到期提醒.
对于已经到期的VDC,用户无法从VDC服务目录下继续申请服务.

服务流程定制云服务运营系统基于优化的activity流程引擎,服务申请、变更、释放都是由业务流程驱动完成,用户可以根据业务需求修改系统已经预置好的流程,也可以定制开发全新的业务流程,实现业务快速设计上线的目标.

系统提供流程设计开发工具包,包含:预置的原子操作,预置的流程和开发者手册,用户可以基于现有预置原子创建新业务流程,也可以新定制原子给需要的流程使用,还可以在当前预置流程的基础上进行更新,满足现场定制需要.

用户角色和权限在政务云运营管理系统中,将用户分为管理侧用户和用户侧用户,其中管理侧有系统管理员角色,用户侧用户包含VDC管理员和业务用户两类角色.
运营用户角色和角色间关系各角色的权限定义如下:角色的权限定义列表角色职责系统管理员-组织管理,包括手工创建组织、组织管理员等;-全局服务目录维护,可以服务定义、服务目录权限管理等;-资源池管理,包括资源池接入、可用分区管理、虚拟机模板管理等;-系统用户管理;-系统参数配置;-查看操作日志;-VDC管理,包括VDC服务的审批,手工创建VDC等;-组织服务目录维护,可以服务定义、服务目录权限管理等;-组织用户管理;-查看操作日志.
VDC管理员-VDC申请;-已申请VDC的管理,包括VDC容量监控、VDC扩容申请及VDC释放;-VDC用户管理;-VDC网络管理;-应用模板编排;-VDC服务目录维护;-服务申请、审批、延期、变更、释放;-VDC内已申请的资源使用、维护.
-查看VDC操作日志.
业务用户-服务申请、延期、变更、释放;-申请单管理;-已申请的资源使用、维护.
服务计量对于各个委办局单位使用的平台资源的具体量,政务云平台提供服务计量的功能.
新建系统部署和在用系统的迁移由使用部门申请,经审批后由云服务提供商分配资源,并按照资源量进行收费.
资源使用计量是通过从云资源池管理平台获取用户资源使用信息,包括用户租用计算资源使用时长、用户租用弹性块存储大小和使用时长、带宽租用的大小和使用时长信息等.
资源计量模块主要负责搜集、处理、保存来自云资源池管理平台的资源使用计量数据.
资源使用计量数据是业务运营中计费模块的主要输入数据.
资源管理模块根据各委办局单位使用资源信息生成资源使用计量文件.

用户管理对于使用中山市电子政务云服务平台第一资源池服务的各个委办局单位,平台均提供独立的单位用户,用以管理自己申请的服务.
系统提供用户管理功能,实现对这些各委办局单位用户的管理.
用户管理模块主要功能包括用户注册、用户注销、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息等.
用户注册各委办局单位的管理员可以通过用户门户自助进行注册,也可以由平台管理员进行用户的添加.
所有新注册的用户必须经过审核后才能进行正常使用.
修改用户信息各委办局单位的管理员可以通过用户门户自助进行信息修改.
各委办局单位管理员用户登录自助服务门户后,可修改单位的基本信息、单位管理员的姓名、联系方式、密码等信息.
设置用户状态平台运营管理人员可设置各委办局单位用户的状态.
可将用户状态设置为挂起,禁止用户在平台上进行业务申请等操作,并暂停其帐户下的所有资源使用.
用户挂起后,运营管理人员也可将其状态恢复为正常.

查询用户信息各委办局单位用户和运营管理人员均可查询用户信息.
用户可通过自助服务门户查看自己的相关信息,有权限的运营管理人员可通过运营管理门户查看所有用户的信息.
统计分析政务云平台能够提供多种信息的统计分析功能,为各委办局单位用户和公共云平台管理员提供各种统计报表和分析报告.
统计分析功能能够根据管理平台本身的配置及监控信息、资源使用计量信息、用户信息、订单信息、各类日志信息等进行统计分析以下信息进行统计分析,并能够将统计分析功能搜集的各种信息根据相应的场景及用户权限展现给用户.

云运维平台功能要求云运维平台用于对政务云平台资源的整体运维管理,云运维平台以IaaS管控层、原子平台层、PaaS层、运维场景层输出服务,提供各层资源全生命周期的运维管理,实现对云资源的集中化、可视化、自动化管理.

平台门户平台门户是各模块信息聚合的综合展示平台,基于业务视角对平台资源进行监控管理.
它能将部门工作中关注的信息形象地表现出来.
整合告警、资源、业务、拓扑、机房等平台基础架构的监控功能,并对各项资源进行数据采集,建模分析实现业务视角IT管理,为决策者提供信息化管理决策依据.

简化操作,高效的信息查询提供多种业务分析模型,简化用户操作,将用户最关注的内容整合在一个界面,快速查询IT运维信息.
智能、易管理的信息发布使用全新技术,自动加载最实用的模块.
布局操作完全界面化,动动鼠标就可以达到用户期望的效果.
门户定制用户化,个性定制关注信息采用全新数据存储方式,每个用户都可以将关注内容,添加到自己的门户界面.
门户管理,站在不同人员角色的视角关注业务的运行,以实际业务评估建模为核心,从不同人员角色视角对IT资源进行综合管理.
帮助运维人员整合资源,提高运维效率.
门户组件通用类组件通用类组件可根据用户实际需求,利用组件自身的扩展性,经过简单配置,达到实际业务需求.
资源类组件资源类组件是指与IT运维相关的IT资产类组件,包括资源统计、资源指标排行、资源指标展示、接口指标展示等与资源相关的业务展示部件.
告警类组件告警类组件是与IT运维相关的IT资产故障类组件,包括告警统计、告警资源类别统计、告警严重程度、当前告警列表等与故障相关的业务展示部件.
拓扑类组件网络拓扑图组件,提供IT环境网络结构图,直观展现网络结构.
通过该功能可快速定位网络故障源及故障影响范围,提高IT运维人员分析问题及定位问题的时效.
业务类组件业务类组件,提供相对于实际业务应用结构类信息,包括业务系统安全运行天数统计、业务系统健康度、繁忙度等部件.
过滤器管理通过过滤器配置,门户组件可快速设置用户关注的资源信息,当关注资源发生变更时,仅需要修改一次过滤器设置即可完成对所有门户组件关联资源的修改.
过滤器设置包含资源、接口、业务3种类型.
资源管理平台支持多种数据采集方式,支持有线/无线网络设备、安全设备、服务器、数据库、中间件、虚拟化设备、存储设备、机房系统、应用系统等多厂商、多种类的资源监控,并且提供开放的接口,用户可以自行编制监控脚本,完成相应资源的监控.

网络设备监控管理平台通过SNMP等协议完成对各网络厂商生产的网络设备进行监控,对网络设备的基本信息、可用性、性能、配置等指标进行采集和管理,帮助管理员及时发现故障和故障隐患.
支持网络拓扑管理、配置管理、IP地址管理等.
支持在拓扑视图中显示告警信息,点击鼠标即可显示报警概要信息.

虚拟网络监控管理在网络拓扑中提供虚拟网络展示切换功能,切换后,可在拓扑中查看虚拟网络及虚拟网络成员设备.
提供虚拟网络角色标识功能,当虚拟网络主设备出现故障,拓扑中的虚拟网络主角色会随着虚拟网络设备角色切换而改变,同时支持虚拟网络及其成员设备的主控引擎、板卡、电源、风扇的可用性告警,并支持虚拟网络链路的展示和告警.

服务器监控管理平台通过SNMP/WMI/SSH/Telnet等方式可以实现对各种平台的操作系统主机的自动监控,帮助管理员及时发现故障和故障隐患.
采用集中非代理式监测,无需在被监控对象上安装任何代理软件,对原有系统不产生任何影响.

虚拟化监控管理平台通过数据接口可实现对各主流虚拟化资源的管理和展现,结合虚拟化资源的分配、应用情况进行采集分析,提供虚拟化资源拓扑图、虚拟化资源使用情况及虚拟化事件告警等功能,实现用户对虚拟化设备资源的统一管理.

存储监控管理平台根据通过SMI-S、SNMP等协议,可以监控HBA主机、FC交换机、存储设备、光纤通道状态,以及数据存储磁盘分配情况,并支持生成FC-SAN拓扑.
智能工具配置管理平台支持对网络设备的配置管理,支持对以设备分组的方式对网络设备的配置文件进行自动备份并设为基准,然后按照周、月的备份计划来完成定期的备份任务,当配置文件发生变化时会进行比对并产生告警,可保存配置文件在必要的时候对设备进行恢复.
配置文件管理方便,支持按照日历方式进行配置文件查看.

IP地址管理针对IP网络中的IP资源进行管理.
通过IP地址扫描功能发现网络中存的在IP,针对IP按照部门、地址段等信息进行分类,展示IP网络地址的规划率、使用率、非法占用等信息.
可根据非法占用、未登记、接口变更、网段使用率产生告警消息.

自动巡检为了方便用户的运维工作,提高工作效率和准确性,系统支持自动巡检功能.
用户只需从所有资源中选出巡检所关注的资源和指标,设定相应的巡检任务和巡检时间,系统会自动完成对选定设备指标的巡检工作,并生成巡检报告反馈给运维人员,超标数据自动标识,节约用户对比时间.

实时数据分析系统支持查看或对比当前时刻的系统指标时,将多个指标以心跳图的方式展示出来,实现实时数据快速、直观呈现.
用户认证监控管理支持与用户账户进行集成,可在网络管理-用户认证信息中查看到在线用户信息和基本用户信息,帮助用户在一个平台中串联最终用户、接入设备、网络设备、应用设备等信息.
脚本监测系统支持脚本监测,通过远程的方式指定接口执行指定脚本,以满足用户采集个性化指标的目的,包括定时脚本和高级脚本两种方式,并支持脚本的导入和导出.
日志监控管理平台支持对各日志的监控管理,可以接收相关日志信息,进行存储、分析并产生告警,以满足用户对日志管理的需求.
用户可基于日志的各字段、按照不同的关键字发送给不同的告警接收人.
告警管理在日常的运维过程中,IT设备每天会产生大量的事件信息,告警管理是监控系统的重点核心功能之一,平台将IT系统中各种设备或管理系统产生的事件作为原始事件,按照预定义的事件规则,经过过滤、分类、分级、转换等处理环节,形成有效的预警告警信息,按预定的方式通知管理人员,对生成的告警提供受理、升级、删除、生成工单等管理手段.

为了方便的了解告警信息,系统提供告警概览功能,支持将用户关注的告警信息和统计信息展现出来,且系统支持展现用户自定义的告警视图,一般情况下告警视图系统默认的告警的信息和自定义的告警信息,如:最近产生的告警、最近恢复的告警、最近受理的告警,持续未恢复的告警、性能告警、可用性告警等.

告警规则通过先进的告警规则库,可以根据用户的实际环境和设备,自定义告警的类型、级别,归并和压缩规则,屏蔽规则和关联分析规则等相关功能,去伪存真,拒绝海量垃圾告警,快速定位故障本源.
告警诊断与关联性分析系统提供告警诊断功能,让用户能够方便的查看告警发生时刻,告警资源及关联的资源当时的状态、指标信息和告警列表,帮助用户分析告警的原因.
可自定义添加资源进行告警判断.
以关联关系图的形式呈现出与该资源有关的其他资源,关系基于业务关系、网络连接关系.
同时以历史曲线的方式展示该条告警产生的历史、指标历史趋势用于该条告警的历史分析.

告警升级平台支持告警升级,如果告警超过定义的时间未处理或在指定事件内超过规定的次数,则告警进行智能升级,可以将告警升级发送给指定的工作组或人员,从而保证告警能够及时解决.
告警压缩平台支持自动的按照资源关联关系进行多条告警的合并,有效地减少告警风暴,将有关联行的多条告警合并到主要告警信息之下,用户可以快速了解告警的故障根本原因.
关注资源系统提供了添加关注资源的功能,可以按照关注列表,搜索展示该资源的相关事件告警,从而更便于用户的聚焦管理和快速查找.
告警操作同时平台提供多种多样的告警方式,可以通过邮件、短信、电脑桌面客户端弹窗、消息气泡等手段对运维管理人员进行告警,同时平台提供标准的开放接口,可以用作其它告警方式的对接.
告警知识库系统提供了告警知识库模块,可以直接对知识库中与当前告警相关的知识进行查询,还可以向知识库中添加相关知识信息.
通过用户使用过程中不断添加知识,可以对其进行进一步的完善,从而最终建立起一套监控平台实际的知识库.

CMDB配置管理CMDB把零散在各处的不规范的资源信息,通过采集和联邦方式,集中在一个整体规划的信息库中,打破了管理模式之间的固有壁垒,通过识别、控制、维护、审查、展现IT资源,为技术监管、管理流程和业务服务提供准确、统一的配置数据支撑,帮助信息部门有效管理不断变化的IT环境与服务.

CMDB建模系统内置配置模型,内置国内多个行业的资源管理规范,基于面向对象的建模,实现属性继承、关系建模等,用户可以按需进行灵活扩展,完成IT基础框架的构建.
配置库模型默认支持具有依赖、连接、物理关联、使用、组成、运行于、监控、安装、文档关联、热备、冷备等关系,支持在此基础上进行扩展,以便直观、形象、全面地反映资源配置的相互关系,并可以在资源依赖图上进一步查看详细的设备配置情况.

配置库模型的支持导入导出,平台为客户提供行业标准配置模板,实现快速的搭建定制,避免太过复杂的配置库修改,降低实施难度,提高工作质量.
配置库发现平台为用户多种配置项导入方式,支持Excel批量导入、资源库导入、手工录入等方式.
配置项合并配置项合并的主要目的是为了协调来自多个数据源的信息,系统通过可配置的业务规则,将捕获的数据合并至单个数据集,减少多个发现工具与现有CMDB数据之间的数据重叠、中断和冲突.
当有多个配置项采集源包含相同的配置项时,合并过程识别所有采集源的配置项信息,并根据各采集源优先级配置信息把多个采集源的数据合并到一个数据集中,然后与现有配置项数据进行比对,判断是否产生变化,如果产生变化则进行配置项数据对比,并产生差异报告,并发出通知告知管理员进行变更审核.
系统将通过合并规则对配置项进行合并处理后,对确认无误的信息保存到配置库.

配置项审计为了保证数据的安全性,平台提供配置项的审计功能,用户可自行创建审计任务,通过生成的配置审计报告,可查询配置项变更情况.
当有配置项发生变更时,提供告警信息,管理员确认后变更方生效.
权限设置根据管理范围和安全因素,系统支持对配置项进行权限设置,只有相应权限的人员才能查看、管理相应的配置项.
系统支持对配置项的基本属性、专有属性、资产属性进行只读、读写、无权限的权限配置.
配置项展现系统支持对配置项进行表格形式和关联关系的视图展现.
统计报表平台为用户提供了所见即所得的统一报表开发平台,根据管理的需要抽取监控、告警、资源等各类管理数据,生成面向运维分析和服务管理的统计分析,协助决策层的管理决策.
包含趋势报表、分析报表、资源报表等,可对监测数据实时统计和分析,并出具分析报告.
能自动生成报表、按时间查询历史数据,如总体运行状态一览表、网络运行故障报表、网络设备运行性能报表、关键链路流量报表、服务器运行故障报表、服务器运行性能报表、关键业务运行情况报表等,便于领导和管理员掌握各系统和网络的运行情况.

报表视图展现报表系统提供历史数据分析,能够统计分析各类资源的历史运行数据,包括历史性能数据、历史告警数据,通过对历史数据的统计和趋势分析,帮助管理人员了解整体IT环境的运行质量,从而为运维持续优化提供数据依据.

报表系统内置模板主要提供以下数据统计:资源报表:资源指标报表、资源分析报表、资源SLA报表、趋势报表、资产报表等;告警报表:告警统计报表、告警分析报表、告警受理报表等;流量报表:端口指标报表、端口流量趋势报表等;无线报表:无线设备统计报表、用户量统计报表、AP可用率统计报表、AC速率统计报表、AP速率统计报表等;虚拟化报表:虚拟化统计报表、虚拟化指标报表、虚拟化警报报表、作业报表、虚拟化优化报表、数据存储性能优化报表、数据存储容量优化报表、虚拟化集群报表、虚拟化主机报表、虚拟化容量管理报表等;机房报表:机房元素报表、机房告警报表等;存储报表:存储统计报表、存储资产报表等;报表系统在统计这些数据的基础上,通过归档、分析并生成多种图形化报表,直观地展现各类别的历史运行态势,主要包括以下形式:指标报表:展现选定资源的各项监控指标信息在一段时间区间内的综合变化情况,为用户提供资源指标信息的历史变化情况.
分析报表:分析报表是用户将关注资源或业务的指标情况与该指标期望值进行比较,从而得到该资源的实际运行情况与用户的期望之间的差距如何,帮助用户更好地调配资源、资金、人员等工作,从而确保关注资源或业务能够符合用户期望值,确保业务正常.

趋势报表:趋势分析报表通过连续采集一定周期内的资源(如网络、主机、业务应用、虚拟化、存储、无线等)运行值而得出的资源运行趋势图,通过该趋势图(表)可以清晰了解资源的运行走势提前发现隐患避免故障发生,并为管理者的关键决策提供重要依据.

告警报表:对选定资源所产生的不同级别的事件和告警的数量进行统计排名,帮助用户寻找IT架构的不稳定因素,从而提供投资决策依据、工作重点改善的依据,帮助用户用好每一分钱,工作方向更清晰.

TOPN报表:TOPN报表通过连续采集一定周期内的资源运行值而得出的所选资源的指定指标排名报表,通过该TOPN图/报表可以清晰了解统一纬度资源的排名情况为管理者的管理决策提供重要依据.

报表模板设计平台内置报表设计工具,简单易用,通过简单的数据勾选,即可制作报表模板,可通过数据二次接口访问和查找数据库中的数据,定制任意格式、内容的报表,避免通过拼写SQL语句进行报表定义,降低报表定制的复杂度,提供报表定制效率.
报表设计器对支持HTML、PDF、EXCEL、WORD、TXT、FLASH等各种样式呈现,采用先进的打印技术,完美解决了基于浏览器的报表打印问题.
知识库IT运维管理的目的不仅仅是规范、记录、自动化管理工作,而且要帮助各级支持人员提高技能水平,简化IT服务任务,降低对具体个人技能的依赖程度.
这些需要通过知识经验的积累和共享来完成,遵循"录入—>审批—>发布"的管理流程,实现运行知识的有效共享.

知识库支持知识的新建、审核、分类、查询、统计、管理等功能,支持不同等级的用户管理不同的知识内容,不同等级的用户可查阅不同的知识内容.
知识支持通过关键字、知识编号、类型、创建人、维护时间、来源等多种方式进行知识的查询;知识可与某个资源自动关联,当该资源出现问题时,与该资源相关联的知识库中的知识会自动筛选出来,供运维人员使用.
同时,系统支持告警与事件关联,可将事件及其处理方式生成知识,当有告警发生时,可通过关键字的方式提供相关的知识供运维人员进行参考.

自动化配置管理支持通过脚本、命令行等方式实现各设备的健康检查、智能配置、智能备份、故障自愈等功能.
1、通过用户自定义检查规则,使用脚本、命令行的检查方式进行设备的健康检查,并支持第三方数据接口;2、支持基于CMD命令的方式进行网络设备的批量配置;支持基于脚本的方式对linux、AIX等主机的批量配置;3、支持对网络设备配置文件备份、对比、恢复;支持对应用系统、数据库等配置文件的备份和恢复;4、在规则引擎的基础上,支持通过CMD命令行、脚本、SNMP、SQL等多种方式进行故障自动化处理;通过故障分析,对故障点进行精准定位.
具体技术要求指标项技术规格要求开放性为确保平台的技术延续性和兼容性,要求平台具有开放性和独立性,实现国内社区开源,并具有一定影响力.
(需提供白皮书、官网截图或第三方权威机构认证加盖公章,并提供链接随时备查)运维设备管理支持通过agent模式,管理windows、Linux、AIX、KVM虚拟化主机、Docker容器系统主机服务器.
运维流程管理支持基于Web的图形化管理UI界面,使得用户全面掌握流程管控.
支持用户全局总览视图,视图要求包括拓扑信息、主机数量、主机趋势变化等关键信息.
支持主机管理功能,要求具备主机自定义功能,可以灵活定义主机属性,并具备查询主机和导出功能.
运维自动化管理支持对已创建的作业任务进行定时启停,修改和删除.
运维集成管理支持创建到部署,再到后续的维护管理的应用一站式服务管理.
支持各种第三方服务的集成接入:1)支持开放标准,兼容业界开源标准(OpenServiceBrokerAPI)的服务集成接口.
2)支持托管、非托管类服务的集成和接入:托管服务接入支持第三方服务自动部署到PaaS平台,并集成到PaaS服务目录中;非托管服务接入是指不运行在PaaS平台上的服务支持集成到PaaS服务目录中.

3)支持服务发布,支持页面向导式、YML脚本方式发布服务,支持服务归类、指定服务依赖关系、自定义参数等服务发布管理.
4)支持服务实例管理,支持服务实例生命周期管理(订购、删除、伸缩、升级、绑定实例),支持服务实例的健康检查.
5)支持服务套餐/订购,支持自定义套餐、套餐服务计量,支持通过事件、时间出发话单方式计量.
针对上述功能要求需分别提供产品截图证明支持Python、PHP等贴近运维人员的主流语言的应用支持Django、Laravel等主流应用框架开发的应用.
支持在线一键自动部署应用功能.
支持系统将应用代码在测试环境上进行部署,部署成功后就可以在测试环境上访问该应用.
支持拖拽生成前端样例,可生成个人样例库.
支持开发者创建应用完成后,系统根据选择的应用开发框架/样例,初始化一份代码到当前应用的目录,开发者在此基础上进行二次开发.
支持主机/容器/应用KPI指标监控;支持自定义业务KPI指标的采集、监控和查询;支持监控视图,支持通过指标创建实时监控视图,支持实时监控视图数据导出;支持任意指标创建阈值规则.
针对上述功能要求需分别提供产品截图证明拥有统一的API权限管理功能,可控制不同应用间的调用.
支持RabbitMQ、MySQL第三方公共组件服务的托管功能.
1、支持应用日志不同维度检索、导出.
支持应用日志、平台日志的应用、实例、节点不同维度的日志信息.
2、支持节点syslog日志不同维度检索、导出与省电子政务云对接需求服务要求中山市电子政务云服务平台第二资源池需要实现与省电子政务云统一管理架构,以便后期融合的基础架构要求.
中山市电子政务云服务平台第二资源池作为中山市政务云平台,需要确保在建设过程中遵循省政府"数字政府"建设规范,符合省政府在云平台建设规范中构建"数字政府"统一云平台的构想;中山市电子政务云服务平台第二资源池需要与省电子政务云进行对接,实现可利用省电子政务云作为中山市电子政务云服务平台第二资源池的容灾资源;并实现云资源管理平台的体系统一以及互联互通.

服务内容提供云平台对接能力,中山电子政务云服务平台二期资源池可通过中山市电子党政平台外网等网络与省电子政务云实现互联互通.
提供云平台容灾能力,中山电子政务云服务平台二期资源池可使用省电子政务云实现异地容灾.
提供统一网络配置能力,中山电子政务云服务平台二期资源池可通过私有网络实现中山电子政务云服务平台二期资源池中的计算资源与省电子政务云中的计算资源处于同一个私有网络,确保数据及网络安全性.

提供云资源管理平台统一管理能力,中山电子政务云服务平台二期资源池的云资源管理平台可与省电子政务云云资源管理平台实现对接,可接受省电子政务云云资源管理平台的统一管理,中山电子政务云管理员具有对中山电子政务云服务平台二期资源池的独立管理能力.

服务商承诺免费提供与省数字政府对接服务.
运维服务要求云资源规划管理服务服务内容云服务提供商要不定期收集各使用单位提出的资源使用需求计划,对电子政务云平台的所有资源进行规划管理;定期评估分析电子政务云平台的资源使用情况,并按建设方要求提供相应的评估方案.
服务要求通过资源规划管理收集有关信息,以建设将遵循普及化、灵活性原、标准化、统一化、规范化原则.
普及化的准备将支撑政务云平台的基础;首先应遵循国际上成熟的、标准、规范和协议.
其次要结合现有的实际情况,通过新产品、新技术等灵活规划业务,参考本地区有关技术规范和技术要求,对基础设施统一管理的方式,构建一个可动态调整资源池,适应于不断变化的业务和信息技术的发展需求.

云平台资源规划原则普及化原则规划应为信息化全面普适作准备,使企业能够在信息化环境中全面互动,为整体运维服务奠定基础.
灵活性原则规划应具有灵活性和弹性,来满足信息化发展的规模需求而又不会产生资源浪费,同时能平滑融入新产品、新技术,以及能对业务的变化和需求做出及时的响应.
标准化原则规划应通过标准化的方式提供开放的平台,为信息化建设提供稳定的基础资源,提高基础设施的可利用率,同时有利于基础设施的管理维护.
统一化原则对基础设施,如服务器、存储逐步采用统一管理的方式,构建服务器资源池、存储资源池进行统一管理和资源分配,对于构建一个可动态调整,适应于不断变化的业务和信息技术的发展需求的、灵活的、可扩展的技术架构是至关重要的.

规范化原则信息化的安全、可靠运行,必须依赖于规范化的管理体系来保障.
配套的信息安全管理和IT服务管理,是云平台维护中必不可少的环节,而高效、可靠的管理体系,必须通过规范化的方式来运作.
规划步骤根据甲方云平台现状及技术发展,收集各使用单位提出的资源使用需求计划,制定规划的目标.
联合专家组和技术组一起制定规划方案.
进行方案评审,方案的评审包括内部评审及客户评审.
方案评审通过后,落实实施,并对实施结果进行回顾和总结.
资源管理云服务提供商将根据客户的要求,对云平台的资源进行管理,包括协助云平台的业务开通、对资源使用情况进行数据统计和分析、及对闲置的资源进行动态回收.
主要工作如下:资源管理:协助客户进行资源的开通流程管理、资源配置;协助客户进行模版管理(创建和维护等);协助客户进行云平台资源优化;协助客户进行云镜像管理;协助客户进行云平台资源调度及策略制定;协助客户进行云平台的规划、扩容、升级等协助客户对云资源进行动态回收资源分析云资源汇总情况、实际分配情况、剩余等情况的统计和分析;虚拟资源、设备运行分析;向客户提供统计数据,作为优化分析的依据;对业务流量进行统计与分析;对云平台的总体运行质量进行分析.
故障处理服务服务内容云服务提供商承诺为本项目提供故障处理服务,包括对云平台上运行的业务系统出现的故障,提供7*24小时的技术响应,配合单位及时排除故障.
故障处理原则和要求故障处理的首要目标为尽快恢复业务.
应遵循"先疏通,后排障;先抢通,后处理"的基本原则.
首先判明故障所属物理、虚拟设备,尽快在有空闲资源的物理设备上重启虚拟设备恢复业务;在优先级较高的重要系统中断而又无可用资源的情况下,可以关闭优先级较低的系统释放资源,优先恢复优先级较高的重要系统.

遵循"先虚拟设备、后物理设备"的原则,按照业务平台的部署方式,查清故障位置.
当故障是由虚拟设备中业务平台故障引起时,按照"业务平台维护单位负责"的原则操作.
在处理故障时,必须对现场各种告警信息、故障显示、故障记录报告等进行认真分析处理、一般应不影响正在使用业务平台的用户或任意扩大影响范围,并严格按照各设备厂商提供的故障诊断手册、设备操作手册等规定的命令和操作方法进行处理.

在处理故障时,未经甲方同意,不得擅自对服务器、存储设备、网络设备等关键物理设备进行重启,以免造成更大范围的影响.
遵循日常预防维护为主,应急故障处理为辅的管理原则,通过建立故障预警机制,对各种可能引起故障的因素做到"早发现、早处理、早上报".
故障发生时处理要求是先局内后局外,先本端后对端,先重点后一般,先调通后修复,故障消除后择时复原;发生故障时,及时通知受影响客户;建立故障报告制度,按照故障等级逐级汇报,多次重复发生故障将升级;遵循重要客户资源优先保障的原则.
故障处理流程图故障处理流程图日常故障处理云服务提供商将根据中山市政府在规定时间内针对主机、存储、网络、攻击、操作系统、第三方软件以及数据库响应处理故障,保证故障处理及时率满足规定的要求.
故障处理结束后,云服务提供商填写提交系统故障反馈单.
云服务提供商维护人员在中山市政府协助与授权下,能够独立操作设备,包括设备的启停、更换.
云服务提供商应能够熟练操作与故障设备相配套的操作系统、管理软件等工具.
如果故障设备需要进行数据备份,云服务提供商能够在政府维护人员的协助下,完成设备的数据备份操作.

重大故障处理云服务提供商将为本项目中山市电子政务云提供平台故障处理工作,为规范故障管理和故障处理的工作流程,使网络和平台故障能够得到正确及时地处理,业务安全的稳定运行,为此云服务提供商制定相应的重大故障处理流程及管理,保证云平台发生重大故障,云服务提供商在30分钟内到达现场,重大故障1小时恢复业务,2小时解决故障,故障处理完成后第二天提交故障分析报告.

故障分析制度云平台的各类物理设备、虚拟设备出现故障,都应做好详细的记录,并定期对故障现象和处理情况进行汇总统计.
故障记录内容应包括故障现象、故障类型、故障起始时间、故障修复实际、故障历时、故障原因分析、故障处理情况及责任分析、故障处理人等.
汇总统计时应根据故障类型,对各类问题进行汇总.
对涉及设备质量的问题,应及时向有关部门报告.
对故障进行汇总,按故障产生的原因可分为电源、网络、物理硬件、虚拟设备、虚拟化软件、应用软件、政务云平台数据设置错误等几类,如相同原因障碍频繁出现,应组织分析并提出解决措施.
对于疑难故障,组织运维人员和设备厂商技术人员进行深层次技术分析,收集相关原始数据、告警信息等,澄清关键技术参数,提出疑难故障的预防措施.
为保障云平台能高效和稳定运行,将建立一套针对该平台的保障计划,具体计划如下:提供7*24小时的服务响应机制进行远程运维服务;日常监控、巡检及维护服务;快速响应服务,按照故障分类进行故障处理;快速现场服务,按照用户规定实行快速达到现场并进行故障处理;故障分析制度,对出现的故障以故障报告形式提供给用户.
数据备份服务服务内容云服务提供商承诺为本项目提供数据备份服务,服务内容包括:按照各单位提出的数据备份需求,定制数据备份策略.
每天对数据备份的情况至少进行1次确认.
定期对备份数据进行恢复性测试,测试周期由采购方按需确定.
服务方案备份策略设置与维护备份策略包含:所在备份域、采用软件、备份设备、应用系统名称、主机名、IP地址、操作系统版本、备份类型、备份内容(数据ID,文件系统目录)、备份频率、发起时间、备份估算数据量、备份估算时长、保存时长、备份申请人、策略调整联系人、当前存在问题说明、其他说明.
其中备份对象(设备信息)、备份类型、备份内容(数据ID,文件系统目录)、备份频率、发起时间、备份数据量、保存时长为备份策略的要素.

备份策略的定期审阅,为保证备份策略能与数据保护管理要求、业务系统的数据保护需求相适应,每年对所有备份策略进行一次审阅,参与审阅人员包括备份管理员、备份管理员所在室负责人、备份策略相关业务系统负责人.

备份策略修订,每季度至少进行一次备份策略的修订,经过与备份管理员沟通后,通过备份策略变更流程发起策略变更需求.
备份检查和确认日常检查:日常检查频率,每日上午、下午各一次.
日常检查操作要求:要求每个备份系统、对每个备份任务进行遍历检查.
备份整体检查:检查备份服务状态、备份设备状态、备份客户端状态、异常处理情况.
对备份维护情况进行总结汇报,内容包括各系统备份整体情况,数据量大小,故障处理情况等.
备份恢复性测试备份恢复测试是指当灾难发生时为确保业务系统能够持续运行,尽量减少系统的业务损失,在恢复工作中所需的任务、行动、数据和资源进行预演和测试.
备份恢复性测试主要包括文件系统恢复测试和数据库恢复测试.
文件系统恢复:安装与备份端同一厂家版本的备份软件恢复最小单位到单个的文件网络可连通,注意备份备份恢复时不支持通过映射地址进行数据库恢复测试与备份端同一操作系统版本,安装同版本的数据库软件以及相同的用户配置恢复最小单位为系统表空间+指定的用户表空间+全备到指定恢复时间段的归档日志,间至少预留20%的冗余.
网络可连通,注意备份备份恢复时不支持映射地址运维服务报告运维周月报云服务提供商承诺为本项目提供运维服务报告,服务内容包括:根据云平台的整体运行,每月提供电子政务云平台月度服务报告;每年提供电子政务云平台年度服务报告.
内容包括但不限于政务云平台运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等.

针对使用云平台的各单位出具单独的电子政务云平台服务报告,内容包括但不限于该单位业务系统在政务云平台的运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等.
报告的周期由采购方按需提出要求.

云服务提供商参加甲方组织的定期(月/季度/年)维护交流会议,并对月技术支撑服务工作做总结.
提供每月、季度、半年、年终维护报告,其中包括当月工作总结和下月工作计划.
表运维维护报告序号报告提供日1《月报维护报告》服务满一个月提供2《季度维护报告》服务满一个季度提供3《半年维护报告》服务满半年提供4《年终维护报告》服务满一年提供合同生效后,云服务提供商应负责拟定服务实施计划,并提交云服务管理部门确认.
云服务提供商在每一维护周期(月/季度/年)结束后的3个工作日内,向云服务租户提供《服务总结》及《服务清单》,以便云服务租户全面准确的了解维保服务实施情况.
服务总结内容包括但不限于:服务情况的总结.
对上一周期的系统整体运行情况进行总结,评估维护工作效果;统计评估维保行动实施了的服务包的内容;总结分析遗留问题处理情况.
业务办理情况分析:对上一期业务办理情况进行总结,评估工作效果.
资源使用情况分析:对上一期资源使用情况进行分析,评估资源的需求,并提出资源使用需求计划.
二级故障分析报告,对故障的发生原因、处理过程和处理结果进行详细说明,并给出预防建议.
故障分析:对故障情况归纳总结、根源问题挖掘以及配套解决建议方案等分析报告,然后按云服务管理部门的要求形成解决建议方案或预防建议措施;计划执行分析.
分析维保计划执行情况,对计划未执行项或未按时执行项进行原因分析,分析隐含问题.
当出现服务质量问题及不符合合同约定的情况,则需提出分析报告和整改措施.
问题分析.
对维护过程中出现的未曾预见的问题,及时分析总结,给出问题解决建议.
《服务清单》内容包括但不限于:每次服务的日期、故障发生时间和结束时间、故障级别、故障时长、故障描述、故障原因、故障处理人、云服务管理部门确认人等.
数据分析报告,根据云服务管理部门要求提供云平台相关数据分析报告.
云服务管理部门定期组织召开维保总结会议,云服务提供商汇报系统维护情况和合同执行情况,汇报遗留问题处理情况,提出对系统的维护建议,双方共同确定下一步的维护工作安排.
日常配合优化升级云服务提供商可根据中山市政府的服务器、存储、数据库系统情况和具体要求制定系统性能调整计划,即系统运行性能诊断计划,包括系统优化、数据库优化、安全优化、备份策略等其他优化建议,除原厂服务外,云服务提供商将根据运维情况提供软硬件性能优化服务,对中山市政府的系统进行系统运行性能诊断,根据结果调整系统参数,使系统始终在最佳状态下运行.

日常维护作业计划针对政务云服务平台第二资源池,将制定维护计划,跟踪网络、系统、设备性能发展趋势,匹配业务发展状况,提出预警和建设性意见,按每月出维护总结报告.
具体日常维护服务包括:对政务云服务平台第二资源池所有设备做性能检测;对政务云服务平台第二资源池所有设备做实时联通性监控;对政务云服务平台第二资源池填写好日常维护计划表,并提交给客户审核;定时统计日常维护计划表,对巡检出现的问题进行问题总结,并形成报告提交给客户审核;健康检查服务:定时对政务云平台进行健康检查,生成健康检查报告;定时对现场数据收集和健康检查,提交相关的检查报告和改善建议.
例行检查工作内容包括:检查网络、主机、存储设备及虚拟化服务器的运行情况,具体包括,CPU使用情况、设备内存使用状态,及时发现设备故障.
频率:结合客户需求.
政务云服务平台第二资源池日常维护作业计划表日期:检查人:检查时间:设备名称IP地址CPU平均值CPU峰值内存平均值内存峰值网络联通性备注是否有异常值班记事(故障处理记录、其他备注)迁移服务要求迁移需求概述新云平台建成后,将根据实际情况,将相关的应用迁移或重新部署到新平台上.
针对本期项目需要迁移上云平台的政务应用系统,需要专业的业务迁移服务,保证业务迁移过程的业务连续和数据安全.
迁移服务是指通过一系列的流程和方法,借助专业工具和手段,把本期政务系统多个应用包含里面所有子系统从源设备平滑迁移到目标设备,保证迁移过程对业务运行的影响达到最小以及迁移后的业务稳定运行.

迁移服务规范数据安全性迁移过程中需要保证原有数据的安全性,避免因数据迁移造成原有数据的丢失、损坏.
同时要求新增存储设备具有较高的安全性,具有一定的数据保护措施,如存储架构冗余.
业务连续性由于业务系统的运行要求不同,对业务连续性的要求也不同.
对于关键的连续性要求较高的业务应尽量减少因迁移而造成的停机时间,保证其业务的连续性.
迁移效率迁移方式不同,迁移的效率、所花费的时间也不同,根据客户的业务特点,进行评估,选择满足客户要求的迁移方案.
迁移成本根据客户的预算,从成本考虑,选择适合的迁移方案.
虚拟化X86平台的业务系统几乎都可迁移整合到虚拟化平台,实现资源的动态调配.
对于个别系统虚拟化无法支持的环境,需要建议采用P2P的迁移.
迁移优先级优先迁移非核心业务和紧急上线业务,对于业务复杂度高和核心业务进行过仔细调研,演练成熟后进行迁移.
兼容性迁移的业务系统必须满足对虚拟化技术、操作系统的版本、应用软件版本、硬件平台的兼容性的要求.
迁移验证要求迁移完成后将进行如下验证检查:验证操作系统能否正常启动,并顺畅稳定运行,检查boot.
ini和Eventlogs相关日志无异常、报错信息;确认目标虚拟机的名称,SID值,确认目标虚拟机的OS和SP级别.
确认目标虚拟机的硬件设备包括NIC、CPU、RAM和虚拟磁盘的大小.
验证网络连通性、延时、网速和端口开放情况是否正常;验证应用业务端口开放是否正常,并通知应用使用人员登录,根据预先准备的测试用例进行相关页面功能测试,确认功能页面是否正常打开、表单等能否正常提交;检查操作是否出现卡顿不流畅或缓慢的情况,并检测应用程序日志是否异常;通过压力测试工具及上线公测的方式测试虚拟服务器性能是否得到保证,检测一段时间内,目标虚拟机的资源使用是否异常.
迁移分工界面表迁移分工界面表序号具体工作主实施方协调配合方1应用调研、新云平台资源准备、网络测试、制定迁移方案云服务提供商业主方、应用开发厂家2审核确定迁移方案业主方云服务提供商3实施迁移云服务提供商业主方、应用开发厂家4应用割接及应用验证是否正常业主方、应用开发厂家云服务提供商5应急回退及验证业主方、应用开发厂家云服务提供商应急保障要求应急保障当云平台系统或基础设施环境发生突然的、影响面广、涉及范围大的紧急故障,对系统数据安全与服务质量造成严重后果的系统或设备事故,将按应急响应流程进行处置.
按事故的影响范围的考虑,分别按以下7个方面的设施及系统采取相应的应急保障措施:(1)机房电力故障应急保障机房电力系统若出现紧急故障,投标人提供不低于以下内容的保障:电力供应:机房采用双回路电源供电,提高供电保障和保护能力;机房采取双路市电或1路市电+柴油发电机自动切换线路供电.
UPS能力:每层机房均配备一定数量的UPS主机,并以(N+1)并机的方式设计.
电池能力:机房必须保证UPS电力续航时间在120分钟以上(无柴油发电机情况).
机柜供电:双路不间断供电.
(2)光纤链路故障应急保障投标人机房连接到电子政务外网核心层,与现有电子政务网络组成提供网络访问服务,每个节点使用使用8芯裸光纤和万兆网络进行交叉互联.
光纤链路若当其中一对(2芯)光纤故障时,通过此线路的数据包会短暂的丢包,但很快经过网络的冗余路由,网络恢复.
若光纤链路故障,可以启用备用的光纤.
(3)云平台网络层故障应急保障云平台的汇聚层交换机与接入层交换机通过虚拟交换单元技术实现网络虚拟化.
2台核心交换机通过万兆光纤链路互联,形成双机虚拟化.
接入层交换机之间通过万兆光纤链路互联,形成双机虚拟化,提供设备冗余、链路冗余、负载均衡等应急处理能力.
云平台内计算节点服务器的每个网络至少提供两个网卡进行,分别连接到不同的汇聚交换设备,若服务器的其中一网卡出现断开,网络不会中断.
(4)光纤交换机故障应急保障充分考虑到未来云平台承载大量的虚拟机以及数据库系统,SAN存储网络的存储交换机采用冗余设计,防止单个交换机失效,交换机和SAN存储交叉互联,起到链路冗余的作用.
(5)云控制器故障应急保障云中部署云控制器的双机热备模式,并且云控制服务器出现故障时,虚拟机的访问和管理并不受影响.
(6)同城应急灾备链路保障云平台通过光纤连接到同城灾备中心,可以实现生产网络数据的备份;为保证用户数据的安全性,根据各使用单位的业务需求,提供数据同城异地备份服务.
(7)存储故障应急保障存储系统采用多控制器、多路径的设计方式.
不同控制器通过多条链路连接到存储交换机上,保障存储网络不存在任何单点故障.
同时在本地提供备份存储节点,当生产存储节点出现问题时,要求备份存储节点立即接管业务确保不会造成业务数据丢失.

应急演练投标人需建立应急预案机制,每年至少组织一次应急演练.
每年需制定或修订应急演练计划,并与采购人及各使用单位充分协商,充分听取采购人及各使用单位意见.
按照采购人要求,定期执行应急演练计划,并且至少在演练开始前一周之前通知采购人和各使用单位.
记录和核查应急演练结果,并根据需要修正应急响应计划.
同时,向采购人和使用单位提供演练记录、演练总结报告等.

项目报价说明服务最高限价本项目招标服务期为5年,投标人需要在报价明细表中,以年为单位分别对每一项内容进行租赁资源报价(特殊说明除外),各单项报价不能为零,且不得超过各项所列最高限价.
注:为了符合审计核算要求,本项目建议已约定资源及服务使用单价每年价格下浮2%(百分之二)或不少于2%(百分之二).
最高限价清单表层次项目描述单位单价备注IaaS服务vCPU虚拟核主频≥2.
0GHzvCPU元/核/年720IaaS服务包括本地物理机房、云平台等保三级及相关安全服务(详见3.
5.
1及3.
5.
2章节)、平台同城异地备份服务(详见3.
4.
1章节)、云内基础网络服务(详见3.
1.
4章节)、云计算运维管理平台服务(详见3.
6)、运维服务(详见3.
8章节)等配套服务,配套服务费用包含在IaaS服务费里.
资源数量为计划需求,具体根据实际使用情况结算,服务总价请以当前需求数量计算.

MEM(G)内存元/GB/年720存储(G)存储元/GB/年3网络Internet带宽元/Mbps/年720先申请100M,需要时进行扩容中山市电子党政平台外网(以下简称党政平台外网)和中山市党政平台内网(外网物理隔离区,非涉密,以下简称党政平台内网)出口裸光纤+光纤模块元/年50000至政务云服务平台第一资源池党政平台外网和党政平台内网出口云间互联裸光纤+光纤模块元/年50000第一资源池和第二资源池之间互联PaaS服务RDS单实例版服务(开源,≥16GB内存、100GB数据存储)元/实例/年8700含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥32GB内存、200GB数据存储)元/实例/年11300含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥64GB内存、500GB数据存储)元/实例/年19600含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥16GB内存、100GB数据存储)元/实例/年10400含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥32GB内存、200GB数据存储)元/实例/年12700含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥64GB内存、500GB数据存储)元/实例/年39300含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥16GB内存、100GB数据存储)元/实例/年17100含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥32GB内存、200GB数据存储)元/实例/年26600含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥64GB内存、500GB数据存储)元/实例/年43000含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥16GB内存、100GB数据存储)元/实例/年74300含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥32GB内存、200GB数据存储)元/实例/年90500含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥64GB内存、500GB数据存储)元/实例/年125000含IaaS服务,根据实际使用情况结算非关系型数据库服务256GB内存、3*300GB磁盘、2块不低于400GBSSD磁盘,可按需增加存储容量元/实例/年162000含IaaS服务,根据实际使用情况结算HA版数据库使用物理服务器承载,使用一主一备的高可用架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
当主服务器故障时,实例会自动切换到备服务器运行.
含HALicense.
元/实例/年27100含IaaS服务,根据实际使用情况结算应用集群版数据库使用物理服务器承载,使用两节点的高可用并行架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
两个节点并行运行,任何单节点故障时,服务不中断.
含应用集群License.
元/实例/年26600含IaaS服务,根据实际使用情况结算中间件服务搭建中间件即服务平台.
资源按配置另外计费项1此项内容免费提供,不需报价.
工作流服务搭建工作流即服务平台.
资源按配置另外计费项1此项内容免费提供,不需报价.
个性化可选安全服务虚拟化安全增值服务高级版功能包,包括防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+虚拟化加固七项功能,提供单颗CPU高级版功能包一年使用授权(含纸质授权书1份、电子授权文件1份),包括:7x24远程电话支持服务、相应模块规则库升级、模块软件升级.

元/套/年29100该部分按需提供,体现数量为基础量.
该部分"点"的单位是指一个系统平台.
网站云监测平台增值服务提供单个域名一年网站云监测平台的使用权,并提供以下内容:漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块;元/域名/年12000虚拟化Web防护组件1年使用授权增值服务提供虚拟化WAF安全能力,可防护1个一级域名,含一年升级许可,包含系统升级、规则库升级元/点/年22500虚拟化防火墙组件1年使用授权增值服务提供虚拟化防火墙安全能力,默认含:一年升级许可,包含系统升级、应用识别升级、IPS特征库升级、AV特征库升级、URL过滤库升级.
元/点/年16800虚拟化数据库审计系统组件1年使用授权增值服务提供虚拟化数据库审计能力,包含vmware和kvm虚拟化环境等主流虚拟化架构平台的审计,支持:元/点/年272108虚拟化运维安全管理与审计系统组件1年使用授权增值服务提供虚拟化运维安全管理与审计系统(堡垒机)安全能力,默认含:20个被管理资源授权许可,一年升级更新服务元/点/年1440002级业务系统等保咨询及验收增值服务2级业务系统等保咨询及验收元/项/年1250003级业务系统等保咨询及验收增值服务3级业务系统等保咨询及验收元/项/年171000其它服务云平台基础资源服务托管设备到政务云机房元/U/年3600根据实际使用情况结算.
首年服务周期内,云平台基础资源服务需预留30台物理服务器托管物理空间.
个性化容灾备份存储(G)磁盘介质元/GB/年1.
5异地容灾备份,根据实际使用情况结算负载均衡不同站点、吞吐率配置等元/台/年900根据实际使用情况结算操作系统及数据库软件服务WindowsServer标准版元/套/年3180根据实际使用情况结算CentOS64位标准版免费元/套/年此项内容免费提供,不需报价.
Redhat64位标准版免费元/套/年此项内容免费提供,不需报价.
Ubuntu64位标准版免费元/套/年此项内容免费提供,不需报价.
suse1164位标准版免费元/套/年此项内容免费提供,不需报价.
Oracle11g(及以上)标准版元/套/年23004根据实际使用情况结算SQLServer标准版元/套/年12228根据实际使用情况结算服务报告和培训要求说明服务报告要求中标人承诺为本项目提供运维服务报告,内容包括:根据云平台的整体运行,每月提供电子政务云平台月度服务报告;每年提供电子政务云平台年度服务报告.
内容包括但不限于政务云平台运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等.

针对使用云平台的各单位出具单独的电子政务云平台服务报告,内容包括但不限于该单位业务系统在政务云平台的运行情况、资源利用效率、业务开通办理、故障处理、用户技术支持以及数据分析等.
报告的周期由采购方按需提出要求.

中标人参加甲方组织的定期(月/季度/年)维护交流会议,并对月技术支撑服务工作做总结.
提供每月、季度、半年、年终维护报告,其中包括当月工作总结和下月工作计划.
表运维维护报告序号报告提供日1《月报维护报告》服务满一个月提供2《季度维护报告》服务满一个季度提供3《半年维护报告》服务满半年提供4《年终维护报告》服务满一年提供合同生效后,中标人应负责拟定服务实施计划,并提交甲方确认.
中标人在每一维护周期(月/季度/年)结束后的3个工作日内,向云服务租户提供《服务总结》及《服务清单》,以便云服务租户全面准确的了解维保服务实施情况.
服务总结内容包括但不限于:服务情况的总结.
对上一周期的系统整体运行情况进行总结,评估维护工作效果;统计评估维保行动实施了的服务包的内容;总结分析遗留问题处理情况.
业务办理情况分析:对上一期业务办理情况进行总结,评估工作效果.
资源使用情况分析:对上一期资源使用情况进行分析,评估资源的需求,并提出资源使用需求计划.
二级故障分析报告,对故障的发生原因、处理过程和处理结果进行详细说明,并给出预防建议.
故障分析:对故障情况归纳总结、根源问题挖掘以及配套解决建议方案等分析报告,然后按云服务管理部门的要求形成解决建议方案或预防建议措施;计划执行分析.
分析维保计划执行情况,对计划未执行项或未按时执行项进行原因分析,分析隐含问题.
当出现服务质量问题及不符合合同约定的情况,则需提出分析报告和整改措施.
问题分析.
对维护过程中出现的未曾预见的问题,及时分析总结,给出问题解决建议.
《服务清单》内容包括但不限于:每次服务的日期、故障发生时间和结束时间、故障级别、故障时长、故障描述、故障原因、故障处理人、甲方确认人等.
数据分析报告,根据甲方要求提供云平台相关数据分析报告.
甲方定期组织召开维保总结会议,中标人汇报系统维护情况和合同执行情况,汇报遗留问题处理情况,提出对系统的维护建议,双方共同确定下一步的维护工作安排.
培训要求说明培训内容:中标人应为采购人提供本项目相关的各类软硬件产品及相关技术培训,包括但不限于以下内容:序号培训课程培训内容要求1云平台网络技术培训包括但不限于云计算网络的相关技术介绍、云平台的网络规划设计、本项目云平台的网络架构、设备配置与部署情况、网络功能和性能等.
2云主机与虚拟化技术培训包括但不限于虚拟化相关技术介绍、本项目所采用的虚拟化技术路线、系统功能和性能、云主机资源配置与部署情况、系统的管理和操作等.
3云存储技术培训包括但不限于云存储相关技术介绍、本项目所采用的存储技术路线、系统功能和性能、云存储资源配置与部署情况、系统的管理和操作等.
4负载均衡技术培训包括但不限于负载均衡相关技术介绍、本项目所采用的负载均衡系统功能和性能、资源配置与部署情况、系统的管理和操作等.
5云管理系统技术培训包括但不限于本项目云管理系统的功能,系统的管理和操作等.
6云安全技术培训包括但不限于云安全的相关技术介绍、本项目云安全的体系架构、所采用的安全技术和安全产品、安全设备及安全策略部署情况、安全系统的管理及操作等.
中标人应对本项目采用的每项安全产品进行分别的专题培训.
7云平台运维及运营管理技术培训包括但不限于云服务资源的规划管理、交付管理,云平台运维管理标准化流程,云数据中心的运营管理.
8定期培训除以上培训之外,中标人应在整体验收后一年内,至少每两个月为用户提供一次专题培训,培训内容由采购人按照实际工作需求定制,培训范围不超出本项目涉及的技术范畴,包括但不限于云计算、网络、服务器、虚拟化、存储、负载均衡、容灾备份、云管理、信息安全、运维服务等内容.
9业务系统迁移的培训包括原有的电子政务系统迁移的策略、步骤与方案、云平台资源利用率与运行效益评估等培训.
投标人应根据以上培训内容提出具体的培训方案与计划,在中标后提供全套培训教材及课件.
培训方式:由采购人与中标人商议后决定.
培训人数:参加每项课程的人数暂定为20人,采购人可根据不同课程按需增减人数且无需支付额外费用.
培训时间:除定期培训外,其他课程的总时长不少于6天.
培训质量应以确保采购人指定的运维管理人员能完全掌握本项目所建云平台的整体架构、设备配置和部署情况、日常管理、操作使用为最终目标.
培训地点:由采购人与中标人另行商定.
培训完成时间要求:培训内容的1-7项应在云平台交付使用后两个月内完成,采购人要求推迟的情况除外.
培训费用:本项目所有培训相关费用已包含在总报价中.
服务考核要求依据《中山市电子政务云服务平台管理暂行办法》、《中山市电子政务云服务平台资源管理实施细则》要求,为规范云平台服务工作,约束服务质量指标,明确服务考核标准,本次第二资源池供应商需达到如下SLA要求.

一、服务质量控制指标(一)乙方保证云平台基础云计算资源年度可用性为99.
95%.
(计算公式=1-{应用系统年度不可用总历时(分)/年度总时长(分)*系统总数*100%}),经甲方同意的计划性维护以及不可抗力因素导致的故障时间不统计.

(二)乙方保证云网络整体连通率为99.
99%.
计算公式=1-{年度故障总历时(分)/年度总时长(分)*网络线路总数*100%}),经甲方同意的计划性维护以及不可抗力因素导致的故障时间不统计.

(三)乙方按GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》通过第三级安全认证,做好云平台的安全防护工作.
二、服务质量保障措施(一)客服服务.
乙方建立客服中心作为云平台服务统一接口,受理各种服务请求,并提供7*8小时的客服服务,服务内容包括:1、业务咨询.
包括但不限于云资源申请流程咨询、业务受理进度、云资源使用咨询、其他咨询等;2、业务受理.
包括但不限于资源使用情况监控、安全问题处理、系统上线处理、服务器回收处理、资源变更处理、机房访问处理、运维进入云平台测试处理等;3、业务开通.
包括但不限于云平台资源分配、端口开通、VPN账号开通续期等;4、业务售后.
包括但不限于投诉建议处理、客户回访,以及通过短信平台发布云平台重大事项等.
(二)技术服务.
乙方建立一二三线的运营支撑团队,提供7*24小时的技术支持服务.
1、乙方在5*8小时服务时段内,按甲方提交需求提供下列服务,并规定服务开通时限.
序号服务类服务项服务可用时段服务响应时间服务完成时间1业务开通云主机5*8小时30分钟8小时2云存储5*8小时30分钟8小时3云负载均衡5*8小时30分钟8小时4云监控5*8小时30分钟8小时5资源扩容主机扩容5*8小时30分钟8小时6备份存储扩容5*8小时30分钟8小时备注以上服务时限工作量为每天10台云主机以内,特殊类别或定制化的服务需求完成时限由双方协商确定.
(注:VPN、非互联网类端口开通完成时间应为8小时,互联网类端口开通和云主机C盘扩容等按实际情况进行)2、在甲方新建电子政务项目技术评审阶段,乙方负责对云平台资源需求进行预审,原则上3个工作日内完成.
3、乙方不直接对用户部门信息系统的运维提供支持,在获得用户部门正式授权前,乙方无权对系统设备进行任何操作,获得授权后通常限于重启、检查网络端口、登陆服务器等内容.
乙方不承担由于授权操作而产生的任何责任.

4、乙方提供7*24小时云资源监测服务,包括云主机、云存储的可用性和性能参数,网络连通性等.
(三)报告提交1、乙方监控发现用户单位的云主机CPU、内存以及存储空间出现资源瓶颈时,应及时通知用户单位向主管部门提出升级申请.
2、乙方根据用户单位需求提供云主机性能使用情况报告.
3、乙方每月10日前(遇节假日顺延)向各用户单位提供上个月的资源使用月报,对用户单位反馈问题及时回应,尽快解决,不断提升服务水平.
4、乙方每半年、年底向甲方提交服务报告,对服务工作进行总结梳理,提出改进意见建议.
5、乙方受理用户单位书面投诉后,应在5个工作日内完成服务诉求,并向用户单位及甲方提供书面形式的处理报告.
三、服务管理要求(一)机房管理要求1、云平台机房配置齐全,布局合理,干净整洁,消防和报警系统功能完好,各种标识清晰.
2、机房提供专人7*24值班巡查,安防系统运行良好,人员进出记录保存半年以上,监控录像保存三个月以上.
3、机房必须保证UPS电力续航时间在120分钟以上(无柴油发电机情况),在市电出现特殊原因中断时应有应急救援机制.
4、机房物理环境必须落实每日巡查登记制度,记录应真实、准确、及时.
(二)安全管理要求1、员工上岗前要参加安全培训,签订《保密协议》,签约率达到100%.
2、乙方按照权限分离原则加强系统管理权限、超级用户权限和信息安全审计权限的管理.
技术人员不得获得、保留用户单位的主机和应用系统的权限,不得直接访问和私自保留用户单位数据.
3、乙方对云平台进行重大技术改造前必须向甲方提交变更方案,对可能影响客户信息系统的,要征得甲方同意后提前10个工作日发出通知.
4、乙方部署安全运维平台,配置维护过程可记录可审计.
对网络设备、云管理平台等的配置信息每天进行增量备份,每月进行完全备份,完全备份保留半年以上.
每季度对本季度及上季度三个月的完全备份进行有效性检查.

5、对网络设备、云平台系统和安全设备(防火墙、入侵检测、入侵防御等)进行状态和日志实时监控.
6、乙方根据云平台潜在风险制定一级故障处理及电力供应应急预案,每半年组织一次应急演练,提高平台应急处理能力.
7、为保障运行在云平台上的应用安全,乙方提供风险管理、监测响应、安全保护、安全运行等增值服务,由用户部门根据实际需要选择使用.
8、乙方应协助用户单位做好虚拟主机的安全管理工作,在市公安局的指导下做好云平台信息安全管理工作.
(三)故障管理要求1、云平台故障按照云基础资源类、云网络类、云安全类和其他类进行分类管理.
2、由于用户单位的应用系统问题、ICP备案信息不全等云平台外部原因导致的服务中断不列入云平台故障统计范围;若乙方没有对问题应用系统落实有效措施(包括系统隔离等),导致云平台其他用户单位的应用系统服务受影响,将此列入到云平台故障统计范围.

3、乙方在骨干网络、平台出口建设时需落实冗余备份措施,单纯由于运营商网络原因导致的服务中断不列入云平台云资源故障统计范围.
4、一级故障必须在3天内提交故障分析报告,其他故障分析报告按照用户单位需求提供.
5、故障等级分类及处理时效规定.
故障等级故障程度响应时间解决时间上报要求一级故障1、因云服务商原因导致的用户单位数据丢失或损坏.
2、10%以上用户单位业务系统中断.
即时2小时10分钟二级故障5%-10%用户单位业务系统中断或性能下降影响正常使用.
即时4小时10分钟三级故障5%以下用户单位业务系统中断或性能下降影响正常使用.
即时8小时10分钟(四)云主机资源回收期限管理1、用户单位在项目迁入云平台前进行测试或在迁入云平台后提出新的测试需求的,经甲方审批同意,由乙方提供测试资源并协助实施.
相关测试须在两周内(14个自然日内)完成,期间不产生资源费用;若测试周期超过期限,则以超出测试期限第二天开始进行资源计费.

2、因用户单位业务需求提出的资源调整申请,需对云主机进行换机处理.
乙方应及时协助用户单位实施和做好数据备份工作,并及时通知用户单位在一个月完成旧云主机的回收,期间不产生资源费用;若需要延期回收,经用户单位书面申请可按实际情况进行延期回收.

3、因云平台故障导致的云主机迁移或换机升级,乙方应及时协助用户单位进行系统迁移并保障应用系统的稳定性,期间产生的云资源变量不进行计费.
四、服务考核(一)甲、乙双方签署的服务水平协议(SLA)作为年度服务采购子合同的,是服务考核的基本依据.
每年年底前双方可对服务内容进行调整,经书面确认后在下一年度执行.
(二)甲方按照合同约定的考核周期向用户部门进行满意度调查,满意率是甲方考核乙方服务质量的重要依据.
乙方可协助甲方进行满意度调查工作.
(三)乙方每年要对所有云平台用户单位组织回访(回访形式不限于现场、电话、邮件等),征求服务使用意见,了解用户需求,及时回馈反映情况.
每个单位回访要求不少于1次.
(四)乙方每月向甲方提交云平台运行月度报告,作为甲方核算服务费用、考核服务质量的依据.
(五)甲方根据本协议制定考核实施方案,按照合同约定的考核周期组织服务考核,其中年中考核重点是核对服务量,以作为服务费用支付凭证.
年终考核重点是年度服务质量水平,是落实服务质量奖罚标准的关键指标.

(六)云平台服务质量考核按照以下奖罚标准执行,根据考核结果,区分云基础资源、云网络、云安全三类业务核减相应额度的服务费.
(七)云基础资源服务考核指标体系按百分制进行考核.
具体的考核指标体系如下:一级指标二级指标三级指标指标说明用核算标准1-1运维服务质量(50分)2-1服务请求完成情况(15分)3-1日常服务请求完成率(5分)日常服务请求包含业务咨询、技术咨询等咨询类服务.
完成率=已完成服务请求数量/服务请求总数.
完成率以5%为一个考核区间,100%得满分,以后每降低5%扣0.
25分.
3-2资源服务请求完成率(10分)资源服务请求包含业务开通、资源变更等资源类服务.
完成率=已完成资源服务请求数量/资源服务请求总数.
完成率以5%为一个考核区间,100%得满分,以后每降低5%扣0.
5分.
2-2故障响应服务质量(35分)3-3云计算资源年度可用性(10分)云计算资源年度可用性≥99.
95%.
云计算资源年度可用性=1-(应用系统年度不可用总历时(分)/年度总时长(分)*云平台应用系统总数)*100%.
年度可用性≥99.
95%得满分,99.
9%≤年度可用性>政府采购交易系统>>交易列表>>在相应项目处点击'管理'>>子账号申请>>缴款通知书".
投标人必须提交的投标保证金的金额为:65000元(大写:人民币陆万伍仟元整)投标保证金必须在投标截止时间之前到达指定帐户上,并在递交投标文件时,递交银行划款单原件及复印件一份(原件审核后当场退还,复印件需加盖公章).
凡未按规定交纳投标保证金的投标,为无效投标.
如无质疑或投诉,未中标的投标人保证金,在中标通知书发出后五个工作日内退还;如有质疑或投诉,将在质疑和投诉处理完毕后退还.
中标人的投标保证金,在中标人与采购人签订采购合同后5个工作日内退还.
有下列情形之一的,投标保证金将被依法没收并上缴同级国库:1)中标后无正当理由放弃中标或不与采购人签订合同的;2)将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,违反招标文件规定,将中标项目分包给他人的.
3)中标人在规定期限内未能按《投标人须知》规定签订合同,或未能按《投标人须知》规定接受对错误的修正.
4)法律法规规定的情形.
如果中标人拒绝支付规定的采购代理服务费,采购代理机构/采购人有权在投标人所交的投标保证金中扣除全部费用,同时保留取消其中标资格并追究其法律责任的权利.
投标的截止期、投标有效期投标的截止时间《投标邀请函》规定的投标截止时间,在截止时间后送达或者未送达指定地点的投标文件,为无效投标文件,政府采购代理机构将拒收.
投标文件应在投标截止日起90天内保持有效.
投标有效期比规定时间短的将被作为非实质性响应招标文件而予以拒绝.
在特殊情况下,政府采购代理机构可于投标有效期满之前要求投标人同意延长有效期,要求与答复均应以书面形式.
投标人可以拒绝上述要求而其投标保证金不被没收.
对于同意该要求的投标人,既不要求也不允许其修改报价文件.
但将要求其相应延长投标保证金的有效期,有关退还和没收投标保证金的规定在投标有效期的延长期内继续有效.
同意延期的投标人在原投标有效期内应享之权利及应负之责任也相应延续.

投标文件的数量和签署投标人应编制投标文件正本一份,副本五份和与标书内容相同的电子标书一份(软盘/光盘,封面注明公司名称、招标编号和包组号),在每一份投标文件上要明确注明"正本"或"副本"字样;一旦正本和副本内容有差异,以正本为准.
投标文件的正本及所有副本的封面均须由投标人加盖投标人公章.

投标文件副本,所有资料都可以用投标文件的正本复印而成.
投标文件正本均须用不褪色墨水书写或打印,由法定代表人或经过正式授权并对投标人有约束力的代表在正本上要求的地方签字,并加盖骑缝章.
授权代表须出具书面授权证明,其《法定代表人授权书》应附在投标文件中.

投标文件中的任何重要的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边签名章或签字才有效.
在招标文件中已明示需盖章及签名之处,投标文件正本均须加盖投标人公章,并经投标人法定代表人或其授权代表签名或盖章.
若为联合体的,除"联合体协议书"及"法定代表人授权委托书"外,投标文件的其它内容可由联合体主办方进行签署即可.
电报、电话、传真形式的投标文件概不接受.
四、投标文件的递交投标文件的密封和标记正本和电子标书一起封装,副本五份一起封装,在每一封口处加盖公章,封套上标明"正本""副本"字样.
开标一览表(原件)、法定代表人证明书/法定代表人授权书一起封装,封套标明招标编号、所投包组号、投标人名称及"开标一览表"字样,封口处加盖公章.
投标保证金划款单(复印件)和退保证金说明(原件)一起封装,封套标明招标编号、所投包组号、投标人名称及"投标保证金"字样.
请在递交投标文件时同时带上投标保证金划款单(原件)作采购代理机构核实之用.

封套均应按以下要求标记:"递交:广东志正招标有限公司(中山分公司)项目名称:(项目名称)招标编号:(招标编号)在(投标截止时间)前不得启封"的字样.
如果封套未按本须知的要求密封和加写标记的,采购代理机构对误投或过早启封概不负责.
投标文件未密封的或在递交截止时间后递交的,采购代理机构将有权拒绝接收.
投标截止时间前,供应商指纹签到或身份证签到或企业数字证书签到均不能成功的,其投标(响应)文件将被拒绝接收.
如发生签到系统故障或停电等不可抗力因素造成的上述电子签到不成功的情况,以投标截止时间前签署的纸质签到文件确认投标文件递交的有效性.
投标文件的修改与撤回投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知政府采购代理机构.
补充、修改的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分.
在投标截止时点之后,投标人不得对其投标文件做任何修改和补充.

投标人在递交投标文件后,可以撤回其投标,但投标人必须在规定的投标截止时点前以书面形式告知政府采购代理机构.
从投标截止期至投标人承诺的投标有效期内,投标人不得撤回其投标,否则其投标保证金将被没收.

投标人所提交的投标文件在评标结束后,无论中标与否都不退还.
五、开标、评标和定标开标政府采购代理机构在《投标邀请书》中规定的日期、时间和地点组织公开开标.
开标时原则上应当有采购人代表和投标人代表参加,并邀请政府采购监督管理部门、纪检、监察、审计机关等有关单位代表或社会监督员参加.
参加开标的代表应签到以证明其出席.
投标人法定代表人或其授权代表务必携带身份证准时参加开标会并签名报到以证明其出席.
若法定代表人或其授权代表未出席开标会,视为其自动放弃参加开标的权利,认可所有开标结果.

参加开标的供应商代表应在投标截止时间前完成签到,签到方式有:①使用指纹或身份证签到(相关人员指纹或身份证信息需提前在交易中心综合业务窗口办理系统录入)的,以投标截止时间前完成指纹或身份证签到确认投标文件递交的有效性;②使用企业数字证书签到的,以投标截止时间前完成企业数字证书签到确认投标文件递交的有效性;③如发生签到系统故障或停电等不可抗力因素造成的电子签到不成功的情况,以投标截止时间前签署的纸质签到文件确认投标文件递交的有效性.
开标时,由采购人或投标人或其推选的代表检查投标文件的密封情况,也可以由采购人委托的机构检查并见证,经确认无误后由招标工作人员当众拆封其报价内容.
开标时,采购代理机构将当众宣读投标人名称、修改和撤回投标的通知(如有的话)、投标价格以及采购代理机构认为其他必要的内容.
除了按照规定原封退回迟到的投标之外,开标时将不得拒绝在投标截止时间前收到的投标文件.

采购代理机构将记录开标过程的有关内容,并由投各标人签字确认,存档备查.
评标委员会的组成和评标方法评标由政府采购代理机构依照政府采购法律、法规、规章、政策的规定,组建的评标委员会负责.
评标委员会成员由采购人代表和(技术、经济等)方面的评审专家组成,采购人代表人数、专家人数及专业构成按政府采购规定确定.
评标委员会成员依法从政府采购专家库中随机抽取.

评标委员会将按照招标文件确定的评标方法进行评标.
本次评标具体评标方法、步骤及标准见第四章内容.
投标文件的初审初审分为资格性审查和符合性审查两阶段.
项目开标结束后,由采购人或者采购代理机构依法对投标人的资格进行审查.
评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求.
通过资格、符合性审查的投标人即为入围投标人.
评标委员会对入围投标人进行技术、商务及价格的详细评审.

评标委员会将依法审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、是否按招标文件的规定标记签章、是否满足招标文件的实质性要求等.
只有实质性响应的投标文件才能通过符合性审查进行后续的比较与评价,否则将作无效投标处理.

评标委员会对投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照以上的规定经供应商确认后产生约束力,供应商不确认的,其投标无效(供应商没有在评标委员会规定的时间内确认的,视为不确认).

在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件.
评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容,而不依据外部的证据.
但投标文件有不真实、不正确内容的除外;实质上没有响应招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标.
在资格审查过程中,投标人有下列情形之一的,其投标将被视为无效投标:投标人不符合供应商资格的基本条件.
在符合性审查过程中,投标人有下列情形之一的,其投标将被视为无效投标:投标人未按招标文件的规定提交投标保证金或金额不足的;投标有效期不足的;投标文件主要资料不齐全或签署不及格的;投标资料虚报或者谎报的;投标价不是固定价或投标方案不是唯一的;单价与总价不相符,又不接受评标委员会修正的投标总价或投标报价明显低于其他投标报价而投标人不能合理说明的;投标报价超出项目预算;投标报价有漏项或重大不合理;实施方案、主要技术规格或参数不满足用户需求书的要求以及商务有重大偏离或保留的;评标委员会认为其它构成投标未实质性响应招标文件要求的;不符合法律、法规规定的其他实质性要求的.
供应商有下列情形之一的,视为串通投标,其投标无效:不同供应商的投标文件由同一单位或者个人编制;不同供应商委托同一单位或者个人办理投标事宜;不同供应商的投标文件载明的项目管理成员或者联系人员为同一人;不同供应商的投标文件异常一致或者投标报价呈规律性差异;不同供应商的投标文件相互混装;不同供应商的投标保证金从同一单位或者个人的账户转出.
投标文件的澄清评标期间,对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会专家签字)要求投标人作出必要的澄清、说明或者纠正,但不得允许投标人对投标报价等实质性内容做任何更改.
投标人的澄清、说明或者补正应当采用书面形式,由投标人的法定代表人或授权代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容.
有关澄清的答复均应由投标人的法定代表人或授权代表签字的书面形式作出.

投标人的澄清文件是其投标文件的组成部分.
投标的比较与评价评标委员会只对确定为实质上响应招标文件要求的投标文件进行评价和比较.
授标评标委员会按照招标文件确定的评标方法、步骤、标准,对投标文件进行评审,推荐中标候选人名单,并编写书面《评标报告》.
采用综合评分法的,按评审后综合得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排列.
综合得分且投标报价相同的,按技术得分高低顺序排列.
除招标文件另有规定的,推荐综合得分排名第一的投标人为第一中标候选人,排名第二的投标人为第二中标候选人.

采购人在收到评标报告后的法定时间内,按照评标报告中推荐的中标候选人顺序确定中标人,也可以事先授权评标委员会直接确定中标人.
中标人确定后,政府采购代理机构将在政府采购监督管理部门指定的媒体(中国政府采购网(www.
ccgp.
gov.
cn)、广东省政府采购网(www.
gdgpo.
gov.
com)、中山市政府采购网(www.
zhongshancz.
gov.
cn/cgzx)、采购代理机构网站(www.
tender.
gd.
gov.
cn)等)上发布中标公告.
同时,向中标人发出《中标通知书》,《中标通知书》对中标人和采购人具有同等法律效力.

中标通知书在投标有效期期满之前,中标结果公示通过后采购代理机构将用信函的方式向中标人发出经招标人或采购人以及采购代理机构双方确认的书面《中标通知书》.
本《中标通知书》不能作为办理货物进口手续的凭证.
中标人收到《中标通知书》后以书面形式向采购代理机构确认.

《中标通知书》将是合同的一个组成部分,对采购人和中标人具有同等法律效力;《中标通知书》发出后,采购人无正当理由改变中标结果,或者中标人放弃中标,均应承担相应的法律责任.
采购代理机构在向中标人发出《中标通知书》的同时,将向所有落标人发出《招标结果通知书》.
评标注意事项评委会除主动要求询标外,从开标后至发出《中标通知书》期间,任何投标人均不得就与其投标有关的任何问题与采购代理机构及评标委员会联系.
为保证采购活动的公正性,除本须知第24条"投标文件的澄清"的规定外,在开标、评标过程中,评标委员会成员不得与投标人私下交换意见.
在招标工作结束后,评标委员会成员和参与评标的有关工作人员不得泄漏对投标文件的评审和比较以及与评标有关的其他情况.

资格后审评标委员会保留复核在评审过程中或者审查预中标单位是否有能力令人满意地履行合同的权利,包括对预中标单位的规模、人员、场地、货物等方面的核实或现场考察.
如果符合或审查通过,评标委员会将把合同授予该投标人;如果复核或审查没有通过,评标委员会将拒绝其投标,并对下一个候选的投标人能否令人满意地履行合同作类似的复核、审查或重新招标.

接受和拒绝任何或所有投标的权力采购代理机构和采购人保留在授标之前任何时候接受或拒绝任何投标,以及宣布招标程序无效或拒绝所有投标的权力,对受影响的投标人不承担任何责任,也无义务向受影响的投标人解释采取这一行动的理由.

六、询问、质疑和投诉询问投标人对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向政府采购代理机构提出询问,政府采购代理机构将及时作出答复,但答复的内容不涉及商业秘密.
询问可以口头方式提出,也可以书面方式提出.
联系方式见《投标邀请函》中"政府采购代理机构的名称、地址和联系方式".

质疑投标人认为招标过程或评标结果使自己的合法权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人或采购代理机构提出质疑,但需对质疑或投诉内容的真实性承担责任.
采购人或采购代理机构应在收到投标人书面质疑后7个工作日内,对质疑内容作出答复.

投标人提出质疑时应当当面提交《质疑书》文本原件至采购代理机构并署名(加盖公章).
《质疑书》应当包括下列主要内容:质疑人的名称、地址、电话等;所质疑的政府采购项目,具体的质疑事项及事实依据(包括证据资料);提起质疑的日期;质疑人进行质疑应当符合下列条件:质疑人是参与所质疑政府采购项目的供应商;在质疑有效期内提起质疑;法律法规规定的其他条件.
采购代理机构:广东志正招标有限公司中山分公司地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20、21、22室投诉对采购人或采购代理机构的答复不满意或他们未在规定时间内给予答复的,提出质疑的投标人可以在答复期满后15个工作日内向监督管理机构投诉.
下列情形投诉将不予受理:投诉人不是参加所投诉项目政府采购活动的当事人;被投诉人为采购人或采购代理机构之外的当事人;所投诉事项未经过质疑的;所有投诉事项超过投诉有效期;以具有法律效力的文书送达之外方式提出的投诉;同一投诉事项已经财政部门投诉处理的;投诉书内容不符合规定,监督管理机构及时告知投诉人限期补充或修改后重新投诉,投诉人逾期不按要求补充或修改投诉书的.
投诉人有下列情形之一的,属于虚假、恶意投诉,驳回投诉,将其列入不良行为记录名单,并依法予以处罚:一年内三次以上投诉均查无实据的;捏造事实或者提供虚假投诉材料的.
七、合同的订立和履行合同的订立采购人与中标人自中标通知书发出之日起三十日内,按招标文件要求和中标人投标文件承诺签订政府采购合同,但不得超出招标文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议;在合同签订前,如采购人有要求,中标人须提供营业执照、税务登记证和在投标文件中提供的资质证明文件、业绩合同等主要证明文件(如授权其分支机构进行项目实施或提供售后服务的,亦应提供其与分支机构关系的法律证明材料)的原件给采购人进行核对.
如投标文件中复印件与原件不符,采购人有权取消其中标资格.

签订政府采购合同后7个工作日内,采购人应将政府采购合同副本报同级政府采购监督管理部门备案.
合同的履行政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同.
政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案.

政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的百分之十.
签订补充合同的必须按照32.
2条的规定备案;中标人因不可抗力或者自身原因不能履行政府采购合同的,采购人可以与排位在中标人之后第一位的中标候选人签订政府采购合同,以此类推.
如果招标文件有要求,中标人在收到采购代理机构的中标通知书后三十(30)天内,应按照合同条款的规定,采用招标文件中提供的履约保证金保函格式或采购人可以接受的其它形式向采购人提交履约保证金.
如果中标人不按规定向采购人提交履约担保,采购人将有充分的理由取消其中标资格并不予退还其投标保证金.

八、适用法律采购人、广东志正招标有限公司及投标人的一切招标投标活动均适用《中华人民共和国政府采购法》及其配套的法规、规章、政策.
本招标文件的解释权归广东志正招标有限公司所有.
九、其他说明知识产权投标人应保证,采购人在中华人民共和国使用货物及服务或货物及服务的任何一部分时,采购人免受第三方提出侵犯其专利权、商标权、工业设计权或其它知识产权的起诉或法律和经济纠纷.
如发生此类纠纷,由中标人承担一切责任并赔偿因此给采购人造成的全部损失(包括但不限于诉讼费用、律师费、调查费用及赔偿金等全部损失).

投标价应包括所有应支付的对著作权、专利权、商标权或其他合法权利而需要向其他方支付的版税.
信用记录查询及信用报告采购代理机构通过"信用中国"网站(http://www.
creditchina.
gov.
cn)、中国政府采购网(http://www.
ccgp.
gov.
cn)和投标人所属的省级政府公共信用信息管理系统等渠道查询投标人信用记录.
对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的投标人,拒绝其参与政府采购活动(处罚期限届满的除外).
同时对信用信息查询记录和证据进行打印存档.

如果为联合体投标,采购代理机构将对所有联合体成员同时进行查询查询投标人信用记录,联合体成员为被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的投标人,拒绝其参与政府采购活动(处罚期限届满的除外).
同时对信用信息查询记录和证据进行打印存档.

关于中山市政府采购支持中小微企业质押融资优惠政策根据《中国人民银行中山市中心支行中山市财政局中山市经济和信息化局中山市人民政府金融工作局关于印发的通知》(中人银发【2017】82号)规定,凡通过政府采购法定程序取得我市政府采购合同的中小微企业,均可向辖内开展政府采购质押融资业务的银行机构申请办理融资业务.

截至当前,辖内开展政府采购质押融资业务的银行机构报备的联系方式如下:序号银行机构经办部门联系人联系方式1中国农业银行中山分行公司业务部(普惠金融事业部)刘文锋159146811892中信银行中山分行公司银行部文丹13902592267风险管理部赵月华189387275593渤海银行中山分行公司金融部吴事成0760-87911816袁筱雯0760-879118594广发银行中山分行公司银行部董永锋0760-88862907徐菁0760-88862992章海珊0760-888629565中山农村商业银行公司业务部梁搴0760-88227161、15019540000苏天牧0760-88388921、136227001016中国建设银行中山市分行普惠金融业务部郭桂云13703043039陈壁13790746032刘华胜138247703477中国农业发展银行中山市分行客户业务部李潇0760-88619134信贷与风险管理部陈宝怡0760-886196268上海浦东发展银行中山分行公司部林于露0760-899823359中国银行中山分行中小企业中心肖东奇0760-8699878010东莞银行中山分行业务管理部张楠0760-86939859、1511912287811中国邮政储蓄银行中山分行沙溪支行公司部周立为13925319818小榄支行公司部李国烺13420495864营业部支行公司部华小英18807601933科技支行公司部赵春良13424532121三乡支行公司部郑晨晖1392535932212交通银行中山分行普惠金融部王秋151191453688806650中小微企业有融资需求的,可通过应收账款融资服务平台(网址:www.
crcrfsp.
com)和中山市社会征信和金融服务一体化系统(网址:www.
zsythxt.
zs.
gov.
cn)向辖内特定或非特定银行机构咨询并提出融资申请.

采购人应当及时在应收账款融资服务平台(网址:www.
crcrfsp.
com)确认债权债务关系,支持中小微企业融资.
中小微企业与银行机构签订政府采购质押融资合同的,由采购人牵头与中小微企业和银行机构三方签署《政府采购合同项下政府采购资金唯一回款账户确认函》,确保合同款支付到中小微企业在融资银行机构开立的回款账号.

财政部门根据《政府采购法》等相关法规、规章规定,对参加政府采购活动的供应商的不良行为予以记录,并纳入中山市社会征信和金融服务一体化系统,供银行机构融资授信时审慎性参考.
第四部分评标方法根据《中华人民共和国政府采购法》、广东省实施《中华人民共和国政府采购法》办法及相关法律、法规的规定确定以下评标方法、步骤及标准:一、总则评标委员会本次招标依《中华人民共和国政府采购法》及有关法规组建评标委员会.
评标委员会负责全部的评审工作,任何人不得干预评委会的工作.
评委会下设评标工作小组,主要负责相关资料的整理、记录评标情况等工作.

评标委员会将按照招标文件确定的评标方法进行评标.
对招标文件中描述有歧义或前后不一致的地方,评标委员会有权按法律法规的规定进行评判,但对同一条款的评判应适用于每个投标人.
在评标期间,为方便对投标文件进行审核、评估和对比,评标委员会可以以书面形式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作出必要的书面澄清说明,但该澄清说明不得超出投标文件的范围或者改变投标文件的实质性内容.

如有必要,评标委员会将书面要求投标人修正投标文件中不构成实质性偏离的、微小的、非正规的、不一致的或不规则的地方,这些修正不应影响评标的公平公正.
参与评标工作的所有人员必须遵守《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、广东省实施《中华人民共和国政府采购法》办法及相关法律、法规的规定,以确保评标的公平、公正.

评标委员会依法根据招标文件的规定进行投标文件的评审、提交评标报告推荐2名中标侯选人.
二、评标方法评标原则和步骤及评标方法评标基本原则:评标工作应依据《中华人民共和国政府采购法》以及国家和地方政府有关政府采购的有关法规,遵循"公开、公平、公正、择优、信用"的原则进行.
评标步骤及定标规定(第一阶段和第二阶段合称"初审"):第一阶段:先由采购人或采购代理机构先对供应商的投标文件进行资格性审查;第二阶段:评标委员会对通过资格性审查的供应商的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求;第三阶段:评标委员会对通过资格性/符合性评审的供应商按照评标办法进行详细评审.
评标方法本次评标采用综合评分法.
即在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选人或者中标人.
评标总得分相同的(保留至小数点后两位),按投标报价由低到高顺序排列.
评标总得分且投标报价相同的,按技术评分的高低得分进行排序,并按排序先后确定中标候选人或者中标人.

符合性审查阶段采取评委一人一票,意见不一致时少数服从多数的的评标方式,详细评审采用百分制综合评分法,分数按四舍五入原则计至小数点后两位.
本次评标是以招标文件为依据,按公正、科学、客观、平等竞争的要求,推荐技术先进、报价合理、经验丰富、信誉良好、保修服务好以及综合实力强的中标人.
评标步骤评标委员会先进行初步评审,再进行技术、商务及价格的详细评审.
只有通过初步评审的投标才能进入详细的评审.
最后评标委员会出具评标报告,并排序推荐两位中标候选人.
评分及其统计评标委员会对通过初审的投标文件进行详细评审,评标委员会对每一投标文件进行详细技术、商务、价格评审.
按照评标程序的规定和依据评分标准以及各项权重,各位评委就每个投标人的技术状况、商务状况及其对招标文件要求的响应情况进行评议和比较,评出其技术评分(精确到小数点后2位)和商务评分(精确到小数点后2位).
对各评委的评分计算其算术平均值即为该投标人的技术得分(精确到小数点后2位)和商务得分(精确到小数点后2位).
然后,评出价格评分,将技术评分、商务评分和价格评分分别乘以权重相加得出综合得分(精确到小数点后2位),并按综合得分从高到低依次排名(第一名、第二名…,出现并列得分时,价格低者优先;得分相同,价格相同的,技术得分高者优先).
最后,评标委员会将依据综合得分的次序推荐中标候选人.
三、初步评审(初审,即资格审查和符合性审查)初审分为资格性审查和符合性审查两阶段.
项目开标结束后,由采购人或者采购代理机构依法对投标人的资格进行审查.
评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求.
通过资格、符合性审查的投标人即为入围投标人.
评标委员会对入围投标人进行技术、商务及价格的详细评审.

评标委员会将依法审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、是否按招标文件的规定标记签章、是否满足招标文件的实质性要求、是否能证明有能力承担本项目的任务、是否按招标文件的要求作出了相应的承诺等.
只有实质性响应的投标文件才能通过符合性审查进行后续的比较与评价,否则将作无效投标处理.

无效投标的认定在资格审查过程中,投标人有下列情形之一的,其投标将被视为无效投标:投标人不符合供应商资格的基本条件;在符合性审查过程中,投标人有下列情形之一的,其投标将被视为无效投标:投标人未按招标文件的规定提交投标保证金或金额不足的;投标有效期不足的;投标文件主要资料不齐全或签署不及格的;投标资料虚报或者谎报的;投标价不是固定价或投标方案不是唯一的;单价与总价不相符,又不接受评标委员会修正的投标总价或投标报价明显低于其他投标报价而投标人不能合理说明的;投标报价超出项目预算;投标报价有漏项或重大不合理;实施方案、主要技术规格或参数不满足用户需求书的要求以及商务有重大偏离或保留的;评标委员会认为其它构成投标未实质性响应招标文件要求的;在评标过程中,评标委员会发现投标人的投标报价明显低于其他投标报价或者在设有标底时明显低于标底的,有可能影响产品质量或者不能诚信履约的,评标委员会应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理(供应商没有在评标委员会规定的时间内说明的,该供应商按无效投标处理).

评标委员会根据资格审查需要,可以书面方式要求投标人对提供的符合性评审资料进行澄清和说明,或对符合性评审资料复印资料提供原件查验核对,投标人应当按照评标委员会的要求以书面方式作出澄清、说明或提供相关资料原件核查.
投标人不予澄清说明或没有提供原件核查的,其符合性审查不予通过,投标文件作无效投标处理.

资格审查标准:详见附表4-1-1.
符合性审查标准:详见附表4-1-2.
四、详细评审评分标准:1)商务评分标准:详见表4-2-22)技术评分标准:详见表4-3-23)价格的核准和评分评标委员会详细分析、核准价格表,看其是否有计算上或累加上的算术错误,修正错误的原则如下:①评标委员会对投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照以上的规定经供应商确认后产生约束力,供应商不确认的,其投标无效(供应商没有在评标委员会规定的时间内确认的,视为不确认).

②对投标货物的内容,投标供应商报价漏项的,作非实质性响应投标处理;③对数量的评审,以第二部分《用户需求书》所明示数量为准;《用户需求书》未明示的,由评标委员会以其专业知识判断,必要时参考投标供应商的澄清文件决定.
④本条款中多种处理原则所产生的结果不一致的,以最高的修正价作为核实价.
评标委员会将按上述修正错误的方法调整投标文件中的投标报价,调整后的价格对投标人具有约束力.
如果投标人不接受修正后的价格,则其投标将被拒绝.
对小型或微型企业投标的扶持:①投标人为小型或微型企业(包括成员全部为小型或微型企业的联合体)且投标产品(或服务)含小型或微型企业产品(或服务)时,报价给予C1的价格扣除(C1的取值范围为6%),即:评标价=核实价-小微企业产品核实价*C1;②投标人为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体,且联合体协议中约定小型、微型企业的协议合同金额(必须为小型或微型企业产品)占到联合体协议合同总金额30%以上的,对联合体报价给予C2的价格扣除(C2的取值范围为2%),即:评标价=核实价*(1-C2);③本条款所称小型或微型企业应当符合以下条件:符合小型或微型企业划分标准,提供本企业制造的货物或者提供其他小型或微型企业制造的货物;④组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系;⑤本条款中两种修正原则不同时使用.
、⑥监狱企业视同小型、微型企业,享受评审中价格扣除.
监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.

监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,否则不予认可.
投标人同时为小型、微型企业和监狱企业的,评审中只享受一次价格扣除.
不重复进行价格扣除.
⑦根据财库〔2017〕141号《三部门联合发布关于促进残疾人就业政府采购政策的通知》,符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责.
残疾人福利性单位视同小型、微型企业,享受评审中价格扣除的政府采购政策.
中标供应商为残疾人福利性单位的,采购人或者其委托的采购代理机构应当随中标、成交结果同时公告其《残疾人福利性单位声明函》,接受社会监督.

评标价的确定:按上述条款的原则校核修正后的价格为评标价,若投标人中标,合同价以其原投标报价为准.
价格评分:满足招标文件要求且评标价格最低的为评标基准价,其价格分为满分100.
价格得分为价格分乘以权重所得,其他投标人的价格分统一按照下列公式计算:投标报价得分(精确到小数点后2位)=(评标基准价/投标报价)*价格权重*100权重分配评分项目技术评分商务评分价格评分权重50%40%10%五、公开招标失败后的处理如果开标当天,符合采购要求的投标人不足法定3家,本项目将重新组织采购或经上级主管部门同意后转换采购方式继续进行.
若采购方式转为竞争性谈判或单一来源采购的,原招标文件转为谈判文件.
采购方式转为竞争性谈判的评审原则和程序.
谈判原则:谈判小组依据《中华人民共和国政府采购法》以及国家和地方政府有关政府采购的有关法规,遵循"公开、公平、公正、择优、信用"的原则进行谈判及评审.
评审办法:在符合采购需求、质量和服务相等的前提下,以提出最低报价的供应商作为成交供应商.
评审程序谈判小组对每个报价人的报价文件进行初步审阅.
初步审阅结束后,谈判小组集中与单一报价人分别进行谈判(谈判的内容主要是对报价方案的澄清、修正、补充、确认以及价格调整等.
谈判文件有实质性变动的,谈判小组应当以书面形式通知所有报价人).
如谈判小组认为有必要,可进行二轮及以上轮次的谈判.
谈判结束后,谈判小组要求所有报价人在规定的时间内提出最终报价,包括最终澄清方案、报价及有关承诺等.
谈判小组对报价人的最终报价进行评议和比较,并从通过符合性评审的报价人中根据评审办法推荐成交候选人,谈判小组写出谈判结果《评审报告》.

最终报价结束后,谈判小组对各报价人的报价文件进行初步评审,报价文件出现下列情况时将被认定为无效报价:报价人不符合合格报价人的基本条件;报价人未按谈判文件规定提交保证金或金额不足的;报价有效期不足的;实施方案、主要技术规格或参数不满足用户技术规格书中要求的以及有重大偏离或保留的;不接受谈判小组修正的报价总价的.
谈判小组对入围的报价人的报价进行修正得出经过算术错误纠正、折扣、为遗漏和偏差进行的调整以及其它规定的评比因素修正后得出的评标价,在实质性响应谈判文件,在技术和商务部分都能满足谈判文件的前提下,谈判小组将校核后的各报价人的报价从低到高排序.
报价相同时,由谈判小组根据报价人的技术、商务综合实力,决定排序先后,推荐最低评标价的报价人为成交候选人,并写出本次谈判的《评审报告》.

谈判小组详细分析、核准价格表,看其是否有计算上或累加上的算术错误,修正错误的原则如下:若报价文件中的大写金额和小写金额不一致时,以大写金额为准;当单价与数量的乘积与总价不一致时,以单价为准,并修正总价;采购人需要的服务和附带备品、配件所需的费用,如果报价人是另外单独报价的话,评分时计入报价;如某报价人项目报价有漏项,将被视为无效报价;谈判小组认为应该调整的价格.
对小型或微型企业投标的扶持,按本部分"四、详细评审"第13"评分标准"c项"价格的核准和评分"中"对小型或微型企业投标的扶持"计算,但报价不能超出项目预算.
谈判小组将按上述修正错误的方法调整报价文件中的报价,调整后的价格对报价人具有约束力.
如果报价人不接受修正后的价格,则其报价将被拒绝.
最终报价超出项目预算将被拒绝成交;采购方式转为单一来源采购的评审原则和程序.
谈判小组与供应商进行谈判达成一致意见后,出具《评审报告》,确定成交供应商.
六、中标候选人评标委员会将出具评标报告,并排序推荐2名中标候选人.
附表4-1-1:(注:本表不需要投标人填写)资格评审审查表序号投标人投标人符合供应商资格的基本条件是否通过资格审查12…打"*"的原因详细说明:备注:1、每一项目符合的打"",不符合的打"*";出现一个"*"的结论为不通过.
2、表中全部条件满足为通过,同意进入下一阶段评议.
3、"是否通过资格审查"一栏中应写"是"或"否".
对结论为"否"的投标,要说明原因.
经办人签名:日期:附表4-1-2:(注:本表不需要投标人填写)符合性评审审查表序号投标人投标保证金已按规定递交投标有效期投标文件主要资料齐全投标文件签署合格投标价格是固定价投标报价不高于本次招标项目由采购人核准的投标上限价投标报价无漏项或重大不合理实施方案、主要技术规格和参数满足要求商务无重大保留或偏差实质性响应招标文件是否同意进入下一阶段评议12…打"*"的原因详细说明:备注:1、每一项目符合的打"",不符合的打"*";出现一个"*"的结论为不通过.
2、"投标报价不高于本次招标项目由采购人核准的预算金额"一项出现不符合打"*"的,则不能进入下一阶段评议.
3、表中全部条件满足为通过,同意进入下一阶段评议.
4、是否同意进入下一阶段评议一栏中应写"是"或"否".
评委签名:日期:附表4-2-2商务评分表序号评审项目分配分数评议内容及评分标准投标人…1投标人综合实力3投标人具备《基础电信业务经营许可证》,得3分.
提供相关证书复印件并加盖投标人公章;否则不得分.
22投标人具备质量管理体系认证、信息安全管理体系认证、职业健康安全管理体系认证、信息技术服务管理体系认证、环境管理体系认证证书;每提供一个证书得0.
4分,满分2分.
(提供相关证书复印件并加盖投标人公章;否则不得分.
)312投标人具备以下认证满分为12分:投标人获得工信部数据中心联盟可信云金牌运维专项评估认证,得1分;投标人获得工信部数据中心联盟可信云云主机安全专项评估认证,得1分;投标人获得工信部数据中心联盟可信云云分发服务认证,得1分;投标人获得工信部数据中心联盟可信云云数据库服务认证,得1分;投标人2013年1月1日至今获得云平台相关专利证书,每提供一个专利得1分;(提供相关证书复印件并加盖投标人公章;不提供则不得分.
)4企业信誉及荣誉3获得银行颁发的企业信用等级证书(信用等级为AAA级),且在以往曾经有获得连续10年或以上"守合同重信用"或"守信用重合同"证书的得3分;获得银行颁发的企业信用等级证书(信用等级为AAA级),且在以往曾经有获得连续5至9年"守合同重信用"或"守信用重合同"证书的得2分;获得银行颁发的企业信用等级证书,且在以往曾经有获得连续1至4年"守合同重信用"或"守信用重合同"证书的得1分;其他情况不得分.
本项满分为3分.
(提供相关证书复印件并加盖投标人公章;不提供则不得分.
)5服务时效4本地自有运营服务机构体现服务便捷性,提供7*24小时机房现场运营服务的,得4分(提供相关运营服务机构场所的营业执照或自有房产证或有效的房屋租赁备案证和租赁协议证明文件复印件加盖公章);承诺中标后设立本地运营服务机构的(须提供承诺函并加盖公章,否则不得分),得1分.
6运维服务项目团队7团队负责人:具有国家工业和信息化部(原国家信息产业部)高级工程师或人力资源和社会保障部的高级技师认证证书;ITILexpert证书;PMP项目管理资质证书;硕士或以上学位证书,每个证书得0.
5分,满分2分;团队成员具有CISSP认证工程师的,得1分;团队成员具有PMP资格证书的,得1分;团队成员具有HCNA认证工程师的,得1分;团队成员具有省级(或以上)政府部门颁发的高级(计算机或通信)工程师资格证书的,得1分;团队成员具有信息安全工程师证书的,得1分;项目成员中(除团队负责人外)同一成员持多项证书,只按一个证书计算,不重复计分,本项满分为7分.
(提供项目团队成员相关证书复印件并加盖投标人公章,同时提供本项目招标公告发布日前六个月投标人为其缴纳的社保证明复印件并加盖投标人公章为准,不提供则不得分.
)7相关项目实施经验8投标人(或其分支机构)2013年1月1日至今承接过的同类项目业绩,云资源租赁服务类型,每个得2分;云建设或云机房改造服务类型的,每个得1分.
满分8分.
(提供合同复印件关键页并加盖投标人公章为准.
如合同中无法反映项目内容,须提供委托方出具的证明函原件并加盖投标人公章为准,否则该项业绩不得分.
)8投标人信用1投标人提供中国人民银行或第三方信用服务机构出具的信用报告得2分.
[说明:1.
信用报告须在有效期内,信用记录主体成立不足三年的以成立时间为起点,第三方信用报告须附上该信用机构在法律法规规定的监管部门或行业主管部门(中国人民银行等部门)进行备案的相关证明资料.
2.
"信用报告"需在投标(响应)文件中提供复印件,未按要求提供的不能得分.
]合计40得分总计注:评委对各投标文件进行比较后打分,最好的为优,其余的根据优劣相应的打分.
附表4-3-2技术评分表序号评审项目分配分数评议内容评分档次投标人(.
.
.
)得分一档二档三档四档五档六档1技术响应情况2根据各投标人对招标技术要求的响应程度进行综合评审.
21.
510.
50.
302项目理解情况3根据各投标人对项目背景、现状和目标整体理解程度进行综合评审32.
521.
5103技术实现方案5根据各投标人对项目计算资源技术实现及理解情况进行综合评审54321045根据各投标人对项目存储资源技术实现及理解情况进行综合评审54321055根据各投标人对项目安全资源技术实现及理解情况进行综合评审54321064根据各投标人对项目云资源管理实现及理解情况进行综合评审43210.
5074根据各投标人对项目PaaS层技术实现及理解情况进行综合评审43210.
508管理实施方案4对各投标人制定的机房管理实施方案进行综合评审43210.
5093对各投标人制定的网络管理实施方案进行综合评审32.
521.
51010运维服务方案3对各投标人制定的运维服务方案(对用户故障的响应、处理、定期巡检等情况)综合评审32.
521.
51011重点技术要求响应程度10标""参数每一个项不满足扣0.
5分;满分10分,扣完为止.
(对招标文件中平台功能、系统功能及设备参数满足程度,须提供厂家出具的参数偏离表并加盖原生产厂家公章或投标专用章,投标人在投标时提供相关证明文件,否则不得分).

12产品制造商的支持证明2提供所投云资源管理平台软件著作权证明文件以及厂家授权证书复印件加盖原厂商公章,每提供一项得1分,满分2分.
合计50说明:技术评分表"综合评审"分为六档,一档:方案完整、合理,考虑实施方案内容的完整性及进度计划安排的合理性,全面、针对性强、计划合理可行(考虑交货、安装、调试以及保证项目顺利实施的其他因素),得分较高.
二档:项目实施方案完整、项目安装调试方案的针对性较强,科学、配置相对合理、具体可行的;三档:项目实施方案内容较全面,项目安装调试方案的相对科学、配置相对合理、具体可行的;四档:方案较为简单,能基本完成本项目工作;五档:方案针对性不明显,简单;六档:没有提供方案,或方案凌乱、不合理.
注:评委对各投标文件进行比较后打分,最好的为优,其余的根据优劣相应的打分.
第五部分合同书格式(本合同范本仅供参考,中标人与采购人可根据双方的具体要求进行修订)中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目总合同书范本(注:本范本对应5年服务期和首年服务费,只作为基本框架,具体内容应以用户需求书、中标人投标文件及双方协商确定)项目名称:合同编号:签订地点:2018年月日合同说明条款根据政府采购结果,甲乙双方本着诚实守信、合作互利的原则,经过友好协商,就乙方提供云平台第二资源池相关服务及收费模式事项签订本合同,以资双方共同遵守执行.
甲、乙双方之间任何与本合同有关的信函、电子邮件、电话,应使用下列双方确认的地址、传真号码、电话号码和电子邮箱.
本合同有效期内,甲、乙任何一方变更联系方式须以书面形式告知其他方,否则,因此造成的一切损失和责任由变动方承担.

单位名称地址电话传真电子邮箱甲、乙双方之间有关合同的财务往来及结算,应通过下列甲方、乙方共同确认的银行及账号进行结算.
本合同有效期间,乙方若遇结算银行及账号发生变化,应在变化之日起3日内书面通知甲方,否则,因此造成的一切损失由变动方承担.
乙方结算银行账户情况:开户名称:银行账号:开户行:本合同的有效组成部分包括:本合同正文、合同、信函、传真、所有文件、补充协议(如有)、通知等.
名词解释投资、运营、服务模式:由乙方投资建设、安全运营并拥有固定资产产权,向甲方提供云平台第二资源池服务的建设模式.
云平台环境:包括但不限于云平台提供的主机、云平台存储和云平台网络通讯等服务,以及为安全可靠提供以上服务而必须具备的软件、硬件和管理制度.
服务水平协议(SLA):(ServiceLevelAgreement,简称SLA),也称"服务级别协议",是指乙方为甲方提供服务,并就乙方所提供服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约.
服务级别协议应包括但不限于下列内容:参与各方对所提供服务及协议有效期限的约定;服务提供期间的时间约定,包括测试、运行、维护和升级;对甲方用户数量、地点以及提供的相应硬件的服务的约定;对故障报告流程的说明,包括故障升级到更高水平支持的条件.
应包括对故障报告期望的应答时间的约定;对变更请求流程的说明,可能包括完成例行的变更请求的期望时间;对服务级别目标的约定;与服务相关的收费约定;对服务质量的绩效考核及其处罚方法的约定;乙方责任的约定(对甲方用户进行培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等);对解决与服务相关的不同意见的流程说明.
服务内容服务内容根据用户需求和投标文件确定本合同服务期(即本合同有效期):.
合同价款甲、乙双方在合同有效期内每年进行协商,确定:下一年度资源使用量.
甲方当年按实际使用量结算.
下一年度云平台第二资源池服务水平协议(SLA).
按照"资源及服务使用单价每年价格下浮2%(百分之二)或不少于2%(百分之二)"的原则,确定下一年度的服务价格.
支付条款第一年度服务费用总额为人民币XXX元.
该服务费为甲方未根据实际资源使用量、SLA考核标准和专家评审意见扣减乙方相应服务费前的服务费总金额.
甲方每半年根据SLA考核标准组织专家进行考核评审,根据实际资源使用量、SLA考核标准和专家评审意见扣减乙方相应服务费后,得出甲方实际应付的服务费总金额,启动向乙方支付的财政支付流程.

第二至第五年度的服务采购上限价按年度云平台服务方案技术评审和预算绩效审核意见确定,不再另行组织采购,具体年度服务费用以甲、乙双方签订的年度云平台服务采购子合同约定的金额为准.
服务费用支付方式:每半年结算一次;即:每半年经甲方考核且书面确认后支付该半年的服务费用.
乙方每次收款前应向甲方开具相应的发票.
乙方收款账户信息:开户名称:开户银行:账号:违约条款乙方未按本合同、年度服务采购子合同或年度服务水平协议(SLA)约定的服务条款提供技术服务时,应按年度服务采购子合同和年度服务水平协议(SLA)的相关规定承担责任.
乙方在技术服务中给甲方造成损失的,应承担赔偿责任.

如乙方未经甲方书面同意将本合同项下的义务全部或部分转让给其他方的,甲方有权单方解除本合同,无需支付合同剩余款项,同时乙方应赔偿因违约而造成甲方的一切损失.
如因甲方原因影响SLA正常执行,或因甲方相关流程影响SLA的客观评定,乙方有权提出异议.
项目管理条款项目经理甲、乙双方以下人员作为各自的项目经理,负责双方之间的日常服务管理工作.
乙方项目经理调整,需提前十五个工作日以书面通知甲方,并经甲方同意方可更换.
甲方项目经理为:联系电话:乙方项目经理为:联系电话:服务质量考核条款乙方选派合格的专业技术人员,向甲方提供高效优质的信息技术服务.
服务质量承诺详细描述见年度服务采购子合同和年度服务水平协议(SLA).
甲方依据此服务质量标准,对乙方提供的服务进行考核.

乙方应当在每三个月结束之日起15日内向甲方提供书面季度服务工作总结报告,接受甲方的评审;甲方应当在收到季度服务工作总结报告后15个工作日内对报告进行评审或提出质疑.
甲方每半年对乙方服务进行一次半年考核,并以半年考核结果作为付款依据.
安全保密条款自本合同签订之日起,乙方有责任对甲方提供的各种技术文件(软件、咨询报告、服务内容)与工作业务信息保密,未经甲方书面批准不得提供给其他方或作任何其他用途.
如有违反,乙方应承担相应的法律责任.
此保密义务不因合同的终止而免除.

乙方必须与甲方签订《安全保密协议》.
乙方必须遵守甲方的各项规章制度,严格按照工作规范进行运维工作,制定切实可行的措施保障人员安全、设备安全和生产安全.
乙方必须制定合理的措施对运维人员进行管理和思想教育,加强保密意识,安全生产意识.
乙方如违反《安全保密协议》,乙方必须承担全部责任并赔偿甲方所遭受的一切损失(包括但不限于赔偿、索赔、律师费、诉讼费、采取其他措施等费用),同时,甲方保留追究乙方的法律责任.
甲、乙双方应积极配合信息安全主管部门对信息安全进行监督检查.
知识产权条款乙方保证甲方在使用乙方提供的任何产品、服务时,不受其他方提出的侵犯知识产权或其他合法权利的指控、起诉.
如果任何其他方提出与乙方提供的任何产品、服务有关的侵权指控,甲方不承担因此发生的任何责任,乙方须与其他方交涉并承担因此发生的一切法律责任和费用;如甲方因此遭受损失的,乙方还应赔偿甲方因此遭受的一切损失(包括但不限于赔偿、索赔、律师费、诉讼费、采取其他措施等费用).

云平台第二资源池服务实施所产生的信息资源及完成的所有技术成果(包括但不限于软件、源代码及技术资料)的知识产权(包括但不限于著作权、专利权、商标权、专有技术等权利)及衍生权利均由甲、乙双方享有,凡必要或可能申请专利的技术成果,通过甲、乙双方各自办理专利申请.

对在服务过程中获知的甲方或为甲方提供服务的其他方的知识产权,都受本条款保护.
未经甲方书面同意,乙方不得将云平台第二资源池服务过程中取得的一切技术成果(包括但不限于软件、源代码及技术资料)用于中山市电子政务云服务平台第二资源池项目以外的任何用途,如有违反,乙方须赔偿甲方所遭受的一切损失(包括但不限于赔偿、索赔、律师费、诉讼费、采取其他措施等费用),同时,甲方保留追究乙方的法律责任.

不可抗力如果本合同任一方因战争、洪水、地震和其他不可抗力原因,影响了本合同的履行,则可根据受影响的程度顺延本合同履行期限,这一期限相当于事故所受影响的时间,并可根据情况部分或全部免予承担违约责任.
但若一方违约在先,不得以此后发生不可抗力为由免除其违约责任.

受不可抗力影响的一方应在事件发生后,立即通知对方,并在不可抗力发生之日起十日内以书面方式向对方提供该不可抗力事件的证明文件(如政府公告、新闻报道等),并应于不可抗力事件结束之日起2日内,立即恢复对本合同的履行.

如果不可抗力事件后果影响本合同执行超过180天,双方则就未履行的合同另行商议.
争议解决条款争议的解决因履行本合同所发生的和与本合同有关的一切争议,甲、乙双方应首先通过协商方式解决.
若协商不成,任何一方均可向中山市有管辖权的人民法院提起诉讼.
争议期间服务的连续性如果甲方和乙方之间发生争议,乙方有义务继续按照服务内容条款中的要求提供服务,不得中断.
其他条款在本合同履行过程中,甲、乙双方均不得任意修改本合同内容,一方如需修改本合同某项条款,需向另两方出具变更内容及理由的申请书,经对方同意并修改相应内容后方可实施,在达成新的协议之前,双方仍按原合同条款进行,否则,后果由自行修改条款一方负责.

本合同的为本合同不可分割的部分,与本合同正文具有同等法律效力.
1:2:3:4:5:如本合同中的条款、本合同签署之前所签署的任何文件或本合同有效组成部分的信函、传真、所有文件和通知与本合同的条款相冲突或不一致,以本合同为准.
合同的终止解除本合同届满前如甲方需提前解除本合同的,可提前12个月书面通知乙方,甲方不承担违约、补偿或赔偿责任.
关于本条款,甲方按约定在履行提前告知义务后,拥有无条件的、任意的单方解除权.
合同交接本合同服务期届满或提前终止之日起12个月内,乙方应无条件配合甲方完成项目交接工作.
否则,甲方无需向乙方支付最后一期服务费,乙方应赔偿甲方因此造成的一切损失.
违约的终止除本合同、年度服务采购子合同或年度服务水平协议(SLA)另有约定外,任何一方违反合同的约定并在接到非违约方书面通知的60天内进行补救;违约方未能补救其违约行为的,非违约方有权给予违约方书面通知终止合同,并追究违约方的违约责任.

合同的生效本合同的有效期限为XX年X月X日到XX年X月X日,本合同自双方代表签字并加盖公章之日起生效.
本合同一式陆份,甲、乙双方各执叁份,具有同等法律效力.
本合同未尽事宜,凡需对本合同条款进行修改,应经双方协商后以补充协议方式明确.
(以下无正文)甲方:中山市经济和信息化局代表签字:日期:乙方:代表签字:日期:备注:1.
本合同所有均在签定合同时编制,其编制依据是招标文件中的要求和卖方的投标文件中的相应内容;2.
合同的具体内容由双方在签定合同时确定.
中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目年度服务子合同书范本(注:本范本对应第二年至第五年服务,只作为基本框架,具体内容应以用户需求书、中标人投标文件及双方协商确定)项目名称:合同编号:签订地点:年月日合同依据本合同依据甲、乙双方签署的《服务总合同》(见1,以下简称《服务总合同》)的原则和条款订立,约定采购XX年中山市电子政务云服务平台第二资源池所提供的各项服务之相关事宜.
乙方按照《XX年服务水平协议(SLA)》(本合同2,以下简称SLA)规定的内容和标准为甲方提供服务.
XX年云平台服务采购量第三条按照《绩效评审报告》、《中山市电子政务云服务平台XX年服务方案》及经甲、乙双方确认,XX年云平台第二资源池服务采购预算明细如下:第三章XX年服务费用支付条款第四条XX年云平台第二资源池项目服务费用支付在参照《服务总合同》第五章相关条款的基础上,甲、乙双方同意补充以下具体服务费计算方式及支付方式:(一)XX年云平台项目服务费总金额暂计为(人民币)XX元,该服务费为甲方未根据实际资源使用量、SLA考核标准和专家评审意见扣减乙方相应服务费前的服务费总金额.
(二)根据实际资源使用量、SLA考核标准和专家评审意见扣减乙方相应服务费后,得出XX年甲方实际应付的云平台项目服务费总金额为:(三)XX年云平台第二资源池项目服务费用分两期支付,具体如下:1、第一期支付:经甲方根据SLA考核标准组织专家进行考核评审后,甲方实际应向乙方支付的XX年第一期服务费金额为X,甲方按财政支付流程向乙方支付该服务费.
2、第二期支付:经甲方根据SLA考核标准组织专家进行考核评审后,甲方实际应向乙方支付的XX年第二期服务费金额为X,甲方按财政支付流程向乙方支付该服务费.
(四)若经过专家评审意见和SLA考核标准后,发现乙方多收取服务费的,乙方应于甲方指定时间内将多收取的服务费返还给甲方.
(五)甲、乙双方确认甲方有权单方根据SLA考核标准和专家评审意见,在XX年云平台项目服务费用中予以扣减乙方相应的服务费,乙方对此无异议.
(六)甲方向乙方支付项目服务费用前,乙方应向甲方开具相应金额的发票.
(七)本合同约定的货币单位为人民币元.
(八)乙方收款账户信息:单位名称:单位账号:统一社会信用代码:开户银行:银行账号:第四章其他第五条甲、乙双方以下人员作为各自项目联系人,负责双方之间的日常服务沟通协作工作.
任何一方联系人调整,须提前十五个工作日书面告知另外一方.
甲方项目联系人:,联系电话:;乙方项目联系人:,联系电话:.
第六条本合同一式陆份,甲、乙双方各执叁份,均具有同等法律效力.
第七条本合同未尽事宜,及需对本合同条款进行修改,应经双方协商后以补充协议方式明确,所作的补充协议具有与本合同同等的法律效力.
第八条本合同与本合同为统一有效整体,具有同等法律效力,本合同未约定事宜按照合同约定内容执行.
本合同包括:1:服务总合同;2:XX年服务水平协议(SLA);第九条如本合同的内容与服务总合同的内容有不一致或有补充的,以本合同的内容为准.
第十条本合同自甲、乙双方代表签字并加盖公章之日起生效.
(此页无正文)甲方:中山市经济和信息化局(盖章)代表(签字):签订日期:年月日乙方:(盖章)代表(签字):签订日期:年月日第六部分投标文件格式中山市政府采购投标文件(正本/副本)采购项目编号:采购项目名称:投标人名称:盖章)日期:年月日(以上为投标文件参考封面,投标文件封面制作时可参考上述封面格式制作)自查表商务评审自查表序号评审分项内容证明文件(如有)1见投标文件()页2见投标文件()页3见投标文件()页4见投标文件()页5见投标文件()页6见投标文件()页7见投标文件()页…注:投标人应根据《商务评审表》的各项内容填写此表投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:技术评审自查表序号评审分项内容证明文件(如有)1见投标文件()页2见投标文件()页3见投标文件()页4见投标文件()页5见投标文件()页6见投标文件()页7见投标文件()页…注:投标人应根据《技术评审表》的各项内容填写此表.
投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:商务篇表6-1投标函致:广东志正招标有限公司根据贵方的中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目的投标邀请函(招标编号:ZZ21836616,签字代表(姓名、职务)代表投标人(投标人名称)参加投标,并提交投标文件.
据此函,本人宣布同意如下:1.
所附"开标一览表"规定的本项目首年服务总价为(人民币):大写)小写).
2.
我方郑重承诺:除《投标响应与招标文件差异一览表》、《所投产品(功能模块)技术指标与招标文件差异一览表》中的差异外,投标人将全部满足招标文件中的各项实质性要求,如果发现投标文件中另有与招标文件中不一致的响应或没有响应,投标人同意采购人有权要求投标人按照招标文件的要求提供设备或服务.
投标人并同意按照招标文件的规定履行合同责任和义务.

3.
投标人已详细审查全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关.
我们完全理解并同意放弃对这方面有不明及误解的权利.
4.
投标人的投标自投标截止之日起有效期为90天.
中标人投标有效期则顺延至项目完成验收之日.
5.
如果在规定的开标时间后,投标人在投标有效期内撤回投标,其投标保证金将被贵方没收.
6.
投标人同意提供按照贵方可能要求的与我方投标有关的一切数据或资料,理解贵方不一定要接受最低价的投标或收到的任何投标.
7.
与本投标有关的一切正式往来通讯请寄:地址:邮编:电话:传真:投标人名称:(加盖公章)法定代表人签字(或其委托的全权代表人):年月日注:法定代表人委托全权代表人,需附法定代表人签名的授权.
表6-2法定代表人证明书/法定代表人授权书法定代表人证明书和法定代表人授权书按以下格式填写,如由法定代表人投标并签署投标文件,需提供法定代表人证明书,否则需提供法定代表人证明书和法定代表人授权书.
法定代表人证明书致:中山市经济和信息化局/广东志正招标有限公司:同志,现任我单位职务,为法定代表人,特此证明.
签发日期:单位:盖章)附:代表人性别:年龄:身份证号码:联系电话:营业执照号码:经济性质:主营(产):兼营(产):进口物品经营许可证号码:主营:兼营:说明:1.
法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人.
2.
内容必须填写真实、清楚、涂改无效,不得转让、买卖.
3.
将此证明书提交对方作为合同.
(为避免废标,请投标人务必提供本)法定代表人授权委托书致:中山市经济和信息化局/广东志正招标有限公司:兹授权同志,为我方签订经济合同及办理其他事务代理人,其权限是:授权单位:盖章)法定代表人:签名或盖私章)有效期限:至年月日签发日期:附:代理人性别:年龄:职务:身份证号码:联系电话:营业执照号码:经济性质:主营(产):兼营(产):进口物品经营许可证号码:主营:兼营:说明:1.
法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人.
2.
内容必须填写真实、清楚、涂改无效,不得转让、买卖.
3.
将此证明书提交对方作为合同.
4.
授权权限:全权代表本公司参与上述采购项目的投标,负责提供与签署确认一切文书资料,以及向贵方递交的任何补充承诺.
5.
有效期限:与本公司投标文件中标注的投标有效期相同,自本单位盖公章之日起生效.
6.
投标签字代表为法定代表人,则本表不适用.
表6-3中小企业声明函(投标供应商为中小企业时适用)中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业.
2.
本公司参加(采购人)的(采购项目)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
注:投标人需提供上述相关部门出具认定贵公司属于小型或微型企业的证明文件,如不提供评审委员会有权将不予以价格扣除.
若投标人不填写本表或不符合中小企业要求的,将不给与不给予产品的价格扣除.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:附表2:残疾人福利性单位声明函(享受政府采购支持政策的残疾人福利性单位提供,残疾人福利性单位属于小型、微型企业的,不重复享受政策)(如不是可以不提供)残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加中山市经济和信息化局单位的中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:(享受政府采购支持政策的残疾人福利性单位认定标准详见"财库〔2017〕141号《三部门联合发布关于促进残疾人就业政府采购政策的通知》")表6-4资格声明函广东志正招标有限公司:关于贵公司的中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目(招标编号:ZZ21836616的投标邀请,本单位(企业)自愿参加投标,现声明如下:本单位具备《中华人民共和国政府采购法》第二十二条资格条件,并已清楚招标文件的要求及有关文件规定.
本单位的法定代表人或单位负责人与所参投的本采购项目包组的其他投标人的法定代表人或单位负责人不为同一人且与其他投标人之间不存在直接控股、管理关系.
根据《中华人民共和国政府采购法实施条例》的规定,本单位清楚:如为本采购项目包组提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目包组的其他采购活动.
否则,由此所造成的损失、不良后果及法律责任,一律由我单位承担.

本单位具有履行合同所必需的设备和专业技术能力,且参加政府采购活动前3年内在经营活动中没有重大违法记录.
否则,由此所造成的损失、不良后果及法律责任,一律由我单位承担.
本次招标采购活动中,如有违法、违规、弄虚作假行为,所造成的损失、不良后果及法律责任,一律由我单位承担.
特此声明!
投标人名称(并加盖法人公章):投标人法定代表人或其委托人签名或印鉴:日期:年月日2016年财务状况报告复印件;2017年开具的缴纳税收的凭据证明材料复印件;如依法免税的,应提供相应文件证明其依法免税;2017年开具的缴纳社会保险的凭据证明材料复印件;如依法不需要缴纳社会保障资金的,应提供相应文件证明其依法不需要缴纳社会保障资金.
(提供近12个月内任何时间的依法缴纳税收和社会保障资金的证明文件.
如依法免税或不需要缴纳社会保障资金的,应提供相应证明材料.
)表6-5开标一览表招标编号:ZZ21836616金额单位:元(人民币)序号标的名称本项目首年总价备注1中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目人民币大写:本项目服务期共五年,本次报价为首年服务总价.
(小写:元注:1、此表须按"投标人须知"的规定密封标记并与投标保证金分别密封单独提交.
2、本须加盖公章.
3、本表投标报价取小数点后二位.
投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:表6-6详细报价清单(投标人对应用户需求项目报价)招标编号:ZZ21836616层次项目描述单位单价备注IaaS服务vCPU虚拟核主频≥2.
0GHzvCPU元/核/年IaaS服务包括本地物理机房、云平台等保三级及相关安全服务(详见3.
5.
1及3.
5.
2章节)、平台同城异地备份服务(详见3.
4.
1章节)、云内基础网络服务(详见3.
1.
4章节)、云计算运维管理平台服务(详见3.
6)、运维服务(详见3.
8章节)等配套服务,配套服务费用包含在IaaS服务费里.
资源数量为计划需求,具体根据实际使用情况结算,服务总价请以当前需求数量计算.

MEM(G)内存元/GB/年存储(G)存储元/GB/年网络Internet带宽元/Mbps/年先申请100M,需要时进行扩容中山市电子党政平台外网(以下简称党政平台外网)和中山市党政平台内网(外网物理隔离区,非涉密,以下简称党政平台内网)出口裸光纤+光纤模块元/年至政务云服务平台第一资源池党政平台外网和党政平台内网出口云间互联裸光纤+光纤模块元/年第一资源池和第二资源池之间互联PaaS服务RDS单实例版服务(开源,≥16GB内存、100GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥32GB内存、200GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDS单实例版服务(开源,≥64GB内存、500GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥16GB内存、100GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥32GB内存、200GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(开源,≥64GB内存、500GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥16GB内存、100GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥32GB内存、200GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDS单实例版服务(商业,≥64GB内存、500GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥16GB内存、100GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥32GB内存、200GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算RDSHA版服务(商业,≥64GB内存、500GB数据存储)元/实例/年含IaaS服务,根据实际使用情况结算非关系型数据库服务256GB内存、3*300GB磁盘、2块不低于400GBSSD磁盘,可按需增加存储容量元/实例/年含IaaS服务,根据实际使用情况结算HA版数据库使用物理服务器承载,使用一主一备的高可用架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
当主服务器故障时,实例会自动切换到备服务器运行.
含HALicense.
元/实例/年含IaaS服务,根据实际使用情况结算应用集群版数据库使用物理服务器承载,使用两节点的高可用并行架构,物理服务器配置为高负载数据库服务器(见3.
2.
3.
3).
两个节点并行运行,任何单节点故障时,服务不中断.
含应用集群License.
元/实例/年含IaaS服务,根据实际使用情况结算中间件服务搭建中间件即服务平台.
资源按配置另外计费项此项内容免费提供,不需报价.
工作流服务搭建工作流即服务平台.
资源按配置另外计费项此项内容免费提供,不需报价.
个性化可选安全服务虚拟化安全增值服务高级版功能包,包括防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+虚拟化加固七项功能,提供单颗CPU高级版功能包一年使用授权(含纸质授权书1份、电子授权文件1份),包括:7x24远程电话支持服务、相应模块规则库升级、模块软件升级.

元/套/年该部分按需提供,体现数量为基础量.
该部分"点"的单位是指一个系统平台.
网站云监测平台增值服务提供单个域名一年网站云监测平台的使用权,并提供以下内容:漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块;元/域名/年虚拟化Web防护组件1年使用授权增值服务提供虚拟化WAF安全能力,可防护1个一级域名,含一年升级许可,包含系统升级、规则库升级元/点/年虚拟化防火墙组件1年使用授权增值服务提供虚拟化防火墙安全能力,默认含:一年升级许可,包含系统升级、应用识别升级、IPS特征库升级、AV特征库升级、URL过滤库升级.
元/点/年虚拟化数据库审计系统组件1年使用授权增值服务提供虚拟化数据库审计能力,包含vmware和kvm虚拟化环境等主流虚拟化架构平台的审计,支持:元/点/年虚拟化运维安全管理与审计系统组件1年使用授权增值服务提供虚拟化运维安全管理与审计系统(堡垒机)安全能力,默认含:20个被管理资源授权许可,一年升级更新服务元/点/年2级业务系统等保咨询及验收增值服务2级业务系统等保咨询及验收元/项/年3级业务系统等保咨询及验收增值服务3级业务系统等保咨询及验收元/项/年其它服务云平台基础资源服务托管设备到政务云机房元/U/年根据实际使用情况结算.
首年服务周期内,云平台基础资源服务需预留30台物理服务器托管物理空间.
个性化容灾备份存储(G)磁盘介质元/GB/年异地容灾备份,根据实际使用情况结算负载均衡不同站点、吞吐率配置等元/台/年根据实际使用情况结算操作系统及数据库软件服务WindowsServer标准版元/套/年根据实际使用情况结算CentOS64位标准版免费元/套/年此项内容免费提供,不需报价.
Redhat64位标准版免费元/套/年此项内容免费提供,不需报价.
Ubuntu64位标准版免费元/套/年此项内容免费提供,不需报价.
suse1164位标准版免费元/套/年此项内容免费提供,不需报价.
Oracle11g(及以上)标准版元/套/年根据实际使用情况结算SQLServer标准版元/套/年根据实际使用情况结算其他应报价内容:序号服务项目名称分项报价金额(含税价)备注12345678……首年总报价(含税价)(大写)人民币元整(元)注:1.
本须加盖公章.
本表投标报价取小数点后二位.
本项目招标服务期为5年,投标人需要在报价明细表中,以年为单位分别对每一项内容进行租赁资源报价(特殊说明除外),各单项报价不能为零,且不得超过用户需求书要求最高限价.
投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:表6-7投标响应与招标文件差异一览表招标编号:ZZ21836616序号章节招标文件要求投标人应答响应或差异情况说明注:1、请在上表填写与招标文件要求有差异的内容,包括优于/差于招标文件的要求;如果与招标文件完全没有差异,此表可填写全部响应,此时将被视为完全响应招标文件中所给出的关于该货物的全部指标.
投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:表6-8重要指标响应表招标编号:ZZ21836616序号招标文件页数节/段招标要求(内容提要)投标人应答备注注:如招标文件中标有""、"重要指标"或投标人认为重要的内容,请在上表填写.
(此表可延长)投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-9投标人基本情况投标人概况投标人情况介绍表单位名称地址主管部门法人代表职务经济类型授权代表职务邮编电话传真单位简介及机构设置单位优势及特长单位概况注册资本万元占地面积M2职工总数人建筑面积M2资产情况净资产万元固定资产原值万元负债万元固定资产净值万元财务状况年度主营收入(万元)收入总额(万元)利润总额(万元)净利润(万元)资产负债率注:1)文字描述:单位性质、发展历程、经营规模及理念、主营产品、技术力量等.
2)图片描述:经营场所、主要或关键产品介绍、生产场所及工艺流程等.
3)如投标人此表数据有虚假,一经查实,自行承担相关责任.
4)随本表格附交最新营业执照副本的复印件及税务登记证副本复印件各一份,均须加盖公章.
("三证合一"的提交最新营业执照副本的复印件加盖公章).
5)请投标人在投标文件中提供相关部门审核的财务报表以便验证.
投标人资格条件证明文件投标人必须按照本招标文件《第一部分投标邀请函》的"供应商资格"要求提供相关证明文件复印件(加盖公章).
投标人获得资质和代理资格证明文件(须后附相关资格和认证证明文件的复印件,并加盖公章)证书名称发证单位证书等级证书有效期合作机构与供货渠道情况序号分项基本情况联系人/联系电话/传真1代理或生产厂家(或开发商)单位名称:地址:销售负责人:联系人:联系电话:传真:2关键产品(1)合法来源渠道产品名称:制造/供应商:生产地:经销总代理:来源验证查询专线:介绍和报价权威网址:售后服务验证查询专线:联系人:联系电话:传真:3关键产品(2)合法来源渠道产品名称:制造/供应商:生产地:经销总代理:来源验证查询专线:介绍和报价权威网址:售后服务验证查询专线:联系人:联系电话:传真:……………售后服务机构情况机构名称:地址:负责人:服务机构性质:企业自有/委托代理联系人:联系电话:传真:其他1.
近3年完成及正在执行的合同中发生的由于投标人违约或部份违约而引起诉讼和受到索赔的案件具体情况及结果(须如实填写,若对此进行隐瞒,尔后又被采购人或采购代理机构发现,或被它人举证成立,其投标资格将被取消).

时间受处理的原因(注明采购项目名称及处理原因)处理的内容(如受到禁止一段时期参加中山市范围内某种项目的政府采购活动的,要说明解禁时间)备注2.
其他投标人认为有必要提供的其他证明有关技术、资金实力的资质材料,所有证明文件需提供复印件(加盖公章)公司标记样本我/我们声明以上所述是正确无误的,您有权进行您认为必要的所有调查.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-10项目负责人/技术负责人简历表招标编号:ZZ21836616姓名性别年龄职务职称学历办公电话住宅电话移动电话参加工作时间从事项目管理/项目经理年限具有认证资质已完成项目情况建设单位项目名称建设规模完成日期项目质量项目负责人/技术负责人获得的资质认证必须提供相关认证证书证明.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-11服务机构情况表招标编号:ZZ21836616售后服务中心名称注册资金服务部门总人数量其中专业维修人员数地址法定代表人电话传真公司网址产品维修情况(包括其他单位售后服务情况、售后服务业绩情况等)用于售后服务的通讯、办公、检测设备售后服务负责人电话移动电话售后服务中心主要专业技术人员情况姓名职位职责学历/专业获得认证资质证书主要资历、经验及承担过的项目备注(此表可延长)有关人员获得的资质认证必须提供相关认证证书证明.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-12拟为本项目实施主要人员情况表招标编号:ZZ21836616序号姓名性别年龄学历资格证书现任职务从事相关工作管理年限主要资历、经验及承担过的项目管理人员123…技术人员123…实施主要人员123…有关人员获得的资质认证必须提供相关认证证书证明.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-13同类项目一览表招标编号:ZZ21836616序号项目名称项目规模和内容合同金额完成时间项目单位联系人电话(此表可延长)注:投标人需附相关项目的合同要点(能反映合同标的、标的性能和当事人情况)的复印件,并加盖公章.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-14投标保证金退还说明格式退保证金说明致:广东志正招标有限公司中山分公司我方为中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目[招标编号:ZZ21836616]所提交的投标保证金元,请贵公司退还时划到下列帐户:收款单位:收款单位地址:开户银行:帐号:联系人:联系电话:投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-15采购代理服务费承诺书承诺书号:ZZ21836616致:广东志正招标有限公司如果我方在贵单位组织的中山市经济和信息化局中山市电子政务云服务平台第二资源池采购项目(招标编号:ZZ21836616)中中标,我方保证在收到《中标通知书》后,按照招标文件的有关规定向贵单位(地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20-22室,户名:广东志正招标有限公司中山分公司,开户银行:中国工商银行中山市孙文支行,帐号:2011023609200018404)交纳采购代理服务费.

我方如违反上款承诺,愿凭贵单位开出的相关通知,按上述承诺金额的200%在我方提交的投标保证金及甲方根据中标合同约定支付给我方的合同款中扣付.
特此承诺!
投标人名称(并加盖法人公章);投标人法定地址:投标人被授权代表(签字或盖章):电话:传真:承诺日期:年月日技术篇表6-16所投产品(功能模块)技术指标与招标文件差异一览表招标编号:ZZ21836616序号产品名称招标文件要求投标人应答响应或差异情况说明…………………………………………………………………………此表可延长注:投标人务必按照采购清单(分系统)(或招标文件上对所采购货物技术要求)和投标产品的技术参数响应逐一填写此表内容.
包括正偏离/负偏离招标文件的要求;如投标人不填写或填写不完全,或所投产品与招标文件要求存在差异而没有在上表列明的,评标委员会有权认定该投标为无效投标.
投标人报价的内容与招标文件的技术有差异时,无论这种差异是否有利于采购人,投标人都应按上述格式如实详细填写.
投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:表6-17项目实施方案投标人名称(加盖公章):投标人法定代表人或其委托人签字:日期:表6-18培训方案招标编号:ZZ21836616为了更加深入的了解目前产品的性能及应用,投标人须针对本项目提供技术培训.
培训内容至少包括:1)设备的基本组成部分,掌握设备安装的基本知识.
2)设备的使用及简单地维护.
3)通过培训保证人员能够独立操作,并能进行正常分析工作与简单的维护.
投标人名称(并加盖公章):投标人法定代表人或其委托人签字:日期:表6-19技术支持服务计划招标编号:ZZ21836616售后技术维护服务主要内容应包括但不限于:维修技术人员情况;应急维修时间安排;维修服务收费标准(保修期内、保修期外);项目服务承诺.
承诺注:表中应明确制造商、投标人的售后服务内容,包括售后服务人员配备、应急维修时间安排、维修服务收费标准(质保期内、质保期外)、主要零配件价格(质保期内、质保期外)、其它服务承诺.
可用附页形式说明.