磋商项目范围及要求

 

01标2022年绍兴市电子政务专有云项目（一）（预算：5900万元）

一、项目背景

根据《浙江省电子政务云计算平台管理办法》（浙政办发〔2015〕8号）文件精神，绍兴市电子政务办公室于2015年建设完成绍兴市电子政务云平台，云平台采用租赁方式，为我市提供统一的电子政务应用云计算平台、统一的基础架构支撑平台、统一的安全管理体系，为市、区县两级部门（单位）提供电子政务云服务。

  二、采购内容：

绍兴市电子政务云平台整体云资源、运维、技术支持、安全保障等服务，包含基础云服务、云增值服务、网络服务、管理运维服务、云技术支持服务和桌面云。

主要服务内容包括：

1．基础云服务，含云主机（核心产品）、云存储（含视频云）、云数据库等；

2．云增值服务，含云节点、负载均衡、云安全、云备份等；

3．网络服务，含云平台和政务外网的专用光纤链路或互联网出口线路；

4．管理运维服务，含云资源综合管理平台、安全管理及运维服务；

5．云技术支持服务，含咨询、测试、上线、迁移等。

6. 桌面云服务，含办公所需的计算能力、存储能力、网络能力等日常办公需求。

  三、云服务基本要求

提供的服务需要同时满足以下基本条件：

1．政务专用要求

▲要求提供的云平台为绍兴市政务外网用户专用，该平台的主机、存储、数据库、系统软件、网络等物理资源不得提供给其他单位或个人使用。

所有面向市、县两级部门的服务由采购方规定的渠道统一受理、审核，云服务供应商不得通过非采购方规定的渠道接受第三方部门的的申请，否则采购方将中止与供应商合同，由此带来的相关损失由供应商承担。

2．政务云平台的带宽基本要求

要求提供的政务云平台与绍兴市政务外网的专用互联光纤带宽不小于10G，以满足网络互访的要求，并提供高可靠的双物理路由保护措施。

3．备用网络要求

根据政务云平台建设需要，我市将于近期建设政务云平台云备用网络，如果备用网络采用与原政务网络不同运营商，供应商必须无条件按要求提供相应条件，并协调处理好相关事宜。

4．服务区域划分要求

本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境，同时提供满足对不同安全级别、不同业务、不同业务专网的需要，并提供应用测试区域等环境。

5．信息安全要求

▲要求政务云平台应能满足信息系统三级（含）以上安全等级保护要求，需提供符合三级等保要求的安全运维、日志审计、出口防护、流量监控、堡垒机等安全设备，并要求对于核心业务应能实现应用级容灾保护，非关键性业务实现数据级容灾保护。在云平台出口应免费提供云平台出口防火墙等安全管理设备。

6．服务支撑要求

为保证政务云稳定可靠运行，供应商须提供且不低于下列服务支撑要求：

（1）要求本期至少2人次常驻机房服务，提供7*24小时运行值班监控服务，运维人员必须具备2年以上云平台维护经验，并需提供所投云平台的原厂认证证书。

（2）要求对应用系统上线、迁移、测试进行规划、设计，协助采购方制定建设方案。

（3）免费提供仿真的开发与测试环境，供各级部门应用系统上线前的开发与测试。

（4）根据云资源使用方要求，协助完成相应应用系统的功能、性能、安全等测试，测试未通过严禁系统上线。免费协助采购方进行新开发应用系统部署，并协助完成相关原有应用系统迁移到政务云平台。

（5）要求免费提供基础的安全服务，包括但不限于云平台出口防火墙、云平台整体安全态势感知、操作系统漏洞补丁服务、访问控制、防DDos攻击、使用堡垒机进行运维审计等。

7．平台扩展要求

云平台要求满足后期扩展需要，提供实现两地三中心等异地双活和备份能力。

  四、云平台总体要求

1.云平台自主知识产权

要求所提供的云平台通过国家标准云评测，并提供相关证书。云平台软件，必须提供知识产权证明，具备对全部软件代码的自主研发、升级、及时的bug修复能力。

2.政务外网合规性

▲要求平台根据绍兴市政务外网相关规范及业务需要，逻辑划分公众服务专区和资源共享专区，分别进行规范化管理。

提供的云平台需具有统一的政务云汇聚核心，统一与政务外网核心互联，并提供统一的政务外网门户出口。

3. 相关服务内容要求

（1）云主机要求支持主流的服务器操作系统，如Windows Server系列和主要Linux发行版；提供windows或Linux服务器操作系统的正版授权。支持虚拟CPU绑定物理CPU核，绑定后的云主机不会使用宿主机其它物理CPU核，保证资源独占；支持在线自动资源交付、在线管理、远程登录、性能监控等功能；支持对云主机进行全量、增量和差异备份；支持云主机在线迁移；提供云主机流量可控措施，当云主机发生迁移时，保证对应的网络策略和安全策略自动化同步跟随；

（2）云存储（含视频云）支持集群技术，物理存储支持RAID 0/1/5/6/1+0，存储池容量支持在线扩展，为保证云主机存储的灵活扩展且不中断业务应用，要求支持云主机数据盘的热添加。

（3）云数据库提供MsSqlserver、Mysql主流关系型数据库服务，要求云主机上可安装Oracle数据库。单数据库实例内存可达24G，IOPS可达12000，并发连接数可达2000。MsSqlserver单数据库实例可创建的数据库数量达20个，用户数达20个。Mysql单数据库实例可创建的数据库数量达200个，用户数达50个。支持数据库在线升级、云内动态迁移、故障自动切换，实现业务秒级无缝切换，不中断用户服务。支持弹性调整数据库规格，包含内存、连接数、IOPS、存储容量等，调整时服务不间断。提供数据导入、导出工具，方便用户进行数据迁移。提供完整的API接口、SDK开发包、文档说明。提供日志记录功能，包括错误日志、操作日志、访问日志等，可追查访问来源以及进行多维度的统计分析。支持IP授权访问。云服务端提供加密用户身份验证，提供不同的访问权限控制。提供数据库存储加密服务。

（4）云资源抽象与控制层

资源抽象与控制层能对底层硬件资源进行抽象，对底层故障进行屏蔽，统一管理和调度计算和存储资源；向云服务层提供大规模分布式文件系统访问接口；实现在线和离线计算任务执行的协同调度接口，并提供集群的统一部署和监控。单个集群支持的物理主机数量不低于3000台。单个集群支持的分布式文件系统存储量大于1PB。单个集群支持的并行任务调度数量不低于十万级。集群部署与监控。提供部署、配置、管理、以及服务的自检和自举。支持在线集群扩容。资源弹性调配。根据访问量自动伸缩应用所占的计算、存储、网络带宽等资源；按应用实际的资源使用量进行计费，节约资源费用。

（5）云服务层

要求支持不同层级云服务，提供硬件和软件基础设施服务。具体应包括：云主机（含操作系统），云存储，云数据库、支撑软件、工作流，并支持即开即用的软件服务等。

  五、云平台基本安全要求

1.防攻击能力

要求提供专业的防DDoS功能，为云平台主机等资源提供有效的DDoS攻击抵御服务，要求能抵御包含网络层、传输层、应用层的所有分布式拒绝服务。应提供10Gbit/s及以上的分布式拒绝服务攻击防御能力。

2.端口安全检测

要求能定期检测云主机面向Internet开放的端口。一旦发现未经允许开放的端口及时与用户核实并按实际需求关闭，降低系统被入侵的风险。

3.主机防御

要求提供主机密码暴力破解防御，能通过实时发现非法入侵，并将入侵的IP封禁24小时，并及时通知用户。云平台所有用户高危漏洞24小时内应急拦截，并发布通知用户。能根据网站用户的登录习惯进行分析并建立模型，发现异常登录行为及时通知用户。

4.网站防御

要求提供网站防御发现后台程序漏洞功能，并及时通知用户及时删除后门消除隐患。要求提供网站防护功能，并能定期对网站的SQL注入、XSS跨站脚本等各项高危安全漏洞进行检测，并将检测报告提供给用户。能定期对网站页面进行木马、暗链检测，并将检测结果及时反馈给用户。能提供网页防篡改服务。

5.虚拟私有数据中心

▲要求能在云平台上提供不同等级要求的虚拟私有数据中心（vDC）服务，要求相关部门能自主为vDC规划配置私有网络、云主机、防火墙、负载均衡，并保证其安全。

6.数据安全性要求

为保证数据的安全性，平台须提供不同层级业务应用数据、系统等备份。提供对云主机进行全量、增量和差异备份。同时保证同一物理资源池的用户数据互不可见，要求提供数据存储、备份的物理位置，并能根据业务需要，提取云计算平台相关操作、运行等日志。

7.业务可用性和数据持久性

满足云主机、云存储、云数据库无故障率大于等于99.99%。云主机：大于99.99%。云存储可用性：大于等于99.99%。云数据库可用性：大于等于99.99%。

8.数据可销毁性和可迁移性

要求保证数据或设备在弃置、转售前彻底删除且无法复原，保证启用或弃用该云服务时，数据能迁入和迁出。

  六、云平台架构要求

1.兼容性

要求平台支持Windows、Linux 等主流操作系统的主要版本；支持主流设备厂商提供的x86服务器，以及基于业界标准接口的硬件设备；支持业界主流的第三方虚拟化平台（如VMware）的虚拟资源的管理和监控；支持主流设备厂商提供的共享存储；

2.集群管理

为保证政务业务应用的高可靠性，要求支持云主机HA功能，在没有虚拟化管理平台的条件下仍可完成云主机失效切换；为避免位于同一台宿主机上的不同政务应用云主机产生“邻位干扰”，要求支持动态资源调度；支持将云主机vCPU绑定到指定的物理CPU核上，绑定后的云主机不会使用宿主机其它物理CPU核；为保障关键业务运行，可指定某些云主机固定运行于某一物理服务器上，不会因任何原因自动迁移该云主机；

3.扩展性      

为保障业务高可用性，要求云平台能够根据云主机CPU、内存等参数动态的克隆云主机或删除云主机，以达到根据业务负载弹性扩展与收缩资源的目的，整个过程全自动化无需人工干预；

4.高可靠性

为保证未来政务云双中心的运行模式或者政务云数据中心的无缝迁移，需提供双中心政务云平台的可靠行保障：实现跨数据中心虚拟机在线迁移与HA；实现跨数据中心存储在线迁移与HA；实现虚拟机管理平台跨数据中心双机热备。

5.计算资源池

（1）为方便使用云主机，要求支持完整的云主机生命周期管理，提供云主机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除等功能；

（2）为方便维护云主机，要求支持批量修改云主机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等；为方便维护云主机，要求支持主机维护模式，确保计划内停机不会导致任何的业务中断；

（3）为方便政务应用灵活部署，要求支持云主机的关联和反关联设置，两台反关联虚机可以自动迁移，防止部署在同一台物理机上;

（4）为保障云主机的高靠性及故障恢复，要求支持自动定时快照功能，定时将云主机当前的内存数据状态保存到镜像文件中;

（5）为保证特定业务应用加密狗等辅助硬件的正常使用，要求支持云主机使用物理主机的USB、串口设备，并允许USB在线热插拔;

6.网络资源池

（1）为保证云网络高可靠性和高可用性，要求采用双核心和接入两层扁平化的组网架构，分别构建独立的业务网、管理网、存储网，核心接入之间万兆捆绑互联；所有服务器分别双归属接入业务网、管理网、存储网；

（2）为满足浙江省电子政务外网规范，实现政务云网络与电子政务外网无缝对接，要求核心交换机所配业务板支持分布式 MPLS VPN。

（3）要求核心交换机提供工业和信息化部入网证，入网时间在两年以上，保证产品成熟可靠。

（4）在市级政务云平台上为租户构建独享的虚拟私有数据中心（vDC），要求能在vDC内指定的云主机上快速部署软件路由器，租户可以按需构建自身的vDC网络，为租户提供端到端的安全管理通道和访问质量保证；该软件路由器运行在标准服务器的虚拟机上，提供和物理路由器相同的功能和体验，包括路由、防火墙、VPN、QOS、及配置管理等功能。

（5）为保障市级政务云平台上租户的网络安全，要求能在vDC内指定的云主机上快速部署软件防火墙，为租户提供vDC的安全防护能力；该软件防火墙支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN等。

（6）为保障市级政务云平台上租户业务的高可用和高性能，要求能在vDC内指定的云主机上快速部署软件负载均衡，为租户提供vDC的应用交付能力；该软件负载均衡提供服务器负载均衡功能，支持负载均衡调度算法、健康检查算法、会话保持算法，实现对4-7层服务负载分担，以保证服务的响应速度和业务连续性。

（7）为保证虚拟网络的流量在网络侧可视，要求能够在物理接入交换机监控到所有云主机的流量信息，并允许物理接入交换机配置和下发ACL、QOS、网络流量分析等网络策略到云主机，支持云主机迁移时网络策略自动跟随；支持业界最主流的虚拟化平台VMware；

（8）为便于维护虚拟网络资源，要求支持虚拟网络拓扑展示，包括物理主机、云主机、虚拟网卡、虚拟连接、物理端口与物理接入交换机的全面网络连接关系拓扑展示；

（9）要求政务云数据中心网络支持采用SDN和VxLAN技术架构实现对全网络的融合统一控制，控制平面与转发平面分离、多租户的隔离、安全控制、跨中心大二层等丰富特性，基于OpenStack 的云管理平台，通过API接口调用融合网络控制器（SDN Controller），融合网络控制器通过Openflow和Netconf控制调度物理网络、Openflow网络、Overlay的叠加网络以及NFV网络。

7.存储资源池

（1）要求支持SCSI或SAS等 DAS存储设备，FC光纤通道存储设备，NAS和 iSCSI等IP存储设备；为保障存储资源池高可靠性和可扩展性，要求支持存储集群，为云主机、云数据库提供按需扩展的数据存储空间；

（2）支持虚拟磁盘在线扩容，支持在线存储迁移功能，无需中断或停机即可将正在运行的云主机镜像文件从一个存储位置实时迁移到另一个存储位置；

（3）要求保证数据业务的高可靠性、冗余及系统稳定性，要求提供物理服务器分布式存储，及平台集中式存储两种存储模式。

8.运维管理

（1）要求提供配置管理数据库（CMDB）、自定义流程框架、自助服务台框架等自动化运维功能，提供配置管理、变更管理、请求/事件/故障管理、问题管理、知识库管理等功能。要求实现对IT网络的所有配置和变更、故障定位处理活动的控制和事后跟踪审计。

（2）要求能基于网管系统的性能、告警、NQA链路监控，NTA网络流量分析等业务模块，提取关键性能指标（KPI），对MTTR平均修复时间、MTBF平均无故障时间等的监控和分析对服务的健康水平做出评价。

（3）对不同的业务系统、应用和网络服务（如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等），进行远程监控和管理，以充分满足用户对各种关键业务和数据中心的监控管理需求。要求结合告警、报表等功能，对网络中的所有应用进行可用性和健康度评价。

（4）提供对虚拟机、虚拟交换、物理服务器等的监控，并实现各虚拟网络设备间拓扑关系的展示；要求以虚拟机作为管理的基本单位，跟踪虚拟机的启动、停止和迁移过程，并根据虚拟机的最新接入位置下发物理网络参数配置，能够很好的实现物理网络和虚拟网络的协作处理，兼容不同厂商提供的物理网络和虚拟网络（VMware、Microsoft Hyper-V等虚拟服务器网络）。

9.安全保障

为确保云平台运行的稳定可靠，机房的运行环境需保障云平台系统7*24小时不能停机。为保证虚拟资源的安全隔离，要求一个云主机无法读取或写入另一个云主机的内存、访问其数据、使用其应用程序，并且每一个云主机发生故障都不会影响同一个物理机上的其它云主机运行；

支持云主机的ACL访问控制，包括三层ACL和四层ACL；支持云主机IP和虚拟网卡绑定，以防止地址篡改导致的审计问题；

  七、政务云管理平台要求

1.申请要求

根据采购方提供的统一门户，实现云平台对接，支持云主机、云防火墙、云负载均衡等云服务产品在线申请，自动开通功能。

2.服务目录和内容

要求涵盖云主机(CPU、内存、磁盘、网络)、云存储（云主机数据盘、云数据库存储空间、视频云即非结构化数据存储空间）、云负载均衡、云防火墙、云安全（主机渗透、风险评估、WAF、IPS、审计、漏扫等）、云操作系统、云数据库、云网络等服务目录。

3.服务流程管理

要求能定制多级审批、个性化流程页面的流程模板，租户申请服务、提交流程审批，流程全过程可以跟踪审计、提供日志和通知服务，并开放审批接口。

4.分级管理

要求支持租户对云主机、云安全、云防火墙、云负载均衡等的分级管理，能创建用户账号，权限，设定用户所属组织，能创建组织，设定管理员，分配资源，包括网络，计算资源和存储，可用模板，提供多租户网络管理，可对租户进行子网、IP、掩码、网关的划分。

5.运维管理

支持设备配置集中管理；应用监控，云运维平台能够对虚拟机内的应用进行监控，包括主流操作系统、支撑软件，数据库等，要求监控操作系统（如Windows、Linux等）、应用服务器和Web服务器、数据库(如Oracle、SQLServer、MySQL等)、虚拟化系统（如VMware、Hyper-V、KVM等）、业务应用等的关键性能指标状态并发送告警；支持业务系统的整体监控，并结合云资源进行业务整体服务健康状态的评估；实现对服务器，存储、网络、安全等设备统一资源管理；支持相应状态监控，如云主机：CPU、内存、IO、网络、磁盘使用率；云存储：容量、使用率；云防火墙：ACL、吞吐量；云负载均衡：吞吐量；整体服务健康状态。

6.报表与日志

能按日、月或自定义时间对云主机、云防火墙、云安全和云负载均衡提供状态报表，并可导出文件。

7.省-市平台对接

要求绍兴市政务云平台与省政务云之间可实现资源层互通，支持本市云平台到浙江省政务云平台的云主机备份，满足后续省-市两级平台的对接与互通，要求城域网云接入设备满足浙江省电子政务外网规范，支持MPLS VPN、OSPF等功能。

  八、多云管理

1. 基本要求

兼容主流厂家异构资源池，云监管平台须实现对多云资源统一操作，能够对云资源生命周期进行管理。平台系统支持集群部署模式，系统集群发生故障，不影响当前已部署应用业务，系统升级时不影响现有应用业务运行。支持动态添加/删除已对接云服务商，支持云服务商心跳健康检查、云服务商状态管理。

2. 接入适配绍兴市多云管控平台，达到云资源统一管控。

  九、云安全服务、云资源报价及其他相关要求

1.云安全服务

1）云主机应用系统的安全服务包含在线漏洞扫描、系统挂马检测、现场安全评估（网络、主机和系统、应用、数据、通信等方面的安全评估）、设备审计、现场渗透测试、安全加固等，特殊情况服务内容可以有适当的增加。

2）提供的云平台应完成云计算安全服务评估。

3）提供的云平台应通过密评，与密码服务平台完成适配。

4）提供的云平台三级等保测评分数应达到80分以上。

5）提供的云平台的互联网出口应实现设备冗余升级，实现双联路、双备份保障。

2.项目工作内容及成果

项目文档的提交应覆盖以下内容，电子文档是成果不可分割的部分。要求如下文档：

服务期间：服务工单、故障诊断及排除记录、工作总结报告、运行维护报告等其它相关资料；

3.服务费支付

总结算金额不超过合同总金额，即本次投标总价，投标总价包含的租赁费用结算截止至2022年12月31日，超出部分不再另行支付。

鉴于市各级部门应用使用的云资源每年都在变化，故本项目不能确定各项服务的数量，按市级需求租赁，在满足第1条的情况下按实际租赁使用量进行结算，支付方式等按照浙财采监〔2020〕3号文件及浙财采监〔2022〕3号文件精神执行。

对于新增应用系统申请的每一台云主机原则上有一个月的测试期，测试期满后即行计费，即：当月15日（含15日）之前申请的云主机，下个月开始计费，当月15日之后申请的云主机，下下个月开始计费；服务变更或退出，按当月全月进行计算，注销退出后，给予不少于1个月的数据迁移时间。

4.其他要求

建立日常动态监测机制，要求每月根据CPU利用率进行资源调优，对利用率低的云资源进行降配处理。

结合多云管控平台，实现云资源自动开通功能；根据云资源利用率，故障工单等情况对政务云服务商进行综合画像评估，作为服务考核依据。

按照市大数据局的统一安排，与所有的政务云服务商协同开展运维管理、安全运营等工作，建立云网一体化运营中心。

 

 

 

02标2022年绍兴市电子政务专有云项目（二）（预算：2700万元）

一、 项目背景

根据《浙江省电子政务云计算平台管理办法》（浙政办发〔2015〕8号）文件精神，建设全市统一的政务云资源计算平台，提供统一的云主机、云对象存储、云数据库、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、云安全、云管理平台等政务云服务。

二、 项目具体内容

1.招标内容

云平台采用分布式架构设计，整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台和桌面云。

（1）云主机（核心产品）

云主机是模拟操作系统功能、运行在隔离环境中的完整计算机系统。可以在云主机上安装中间件及其他应用程序，可以像使用一台物理机器一样使用云主机进行各种操作。

（2）云存储

云存储提供海量、安全、低成本、高可靠的云存储服务，支持与平台无关的RESTful API接口和支持S3接口。

（3）云数据库

云数据库可提供稳定可靠、可弹性伸缩的在线关系型数据库服务。云数据库引擎种类应该涵盖主流数据引擎，包括MySQL， SQL Server等。要求云数据库稳定可靠，平均可用性不低于 99.99% ，数据可靠性不低于 99.99%。

（4）云平台中间件

云平台中间件服务，包括数据管理服务组件、分布式数据库服务、数据迁移等中间件。实现对关系型数据库管理、迁移等服务，提供数据回滚、数据库克隆、表结构对比、数据字典、数据量趋势、数据图表、性能优化、结果集编辑、表/索引/视图/事件/存储过程管理等功能。

（5）云安全服务

云安全服务，包括云waf、入侵防御、流量分析、漏洞扫描等云安全服务。

（6）桌面云服务

桌面云服务，包括办公所需的计算能力、存储能力、网络能力、操作系统能力、输入输出能力等，即提供云化的日常办公所需的电脑。

 

具体见招标文件