采购需求

2.1项目背景

作为智慧城市建设的重点，城市大脑已从“探索萌芽”阶段逐步转为“迭代+应用场景落地”的大力发展阶段，推进城市大脑建设的地方数量和相关建设项目数量不断上升，同时所覆盖的行业领域不断拓展、技术应用水平也不断提升。

国家层面， 2020年3月，习近平总书记考察杭州“城市大脑”运营指挥中心时，指出“通过大数据、云计算、人工智能等手段推动城市管理手段、管理模式、管理理念创新，从数字化到智能化再到智慧化，让城市更聪明一些、更智慧一些，是推动城市治理体系和治理能力现代化的必由之路，前景广阔”，为城市大脑建设指明了战略方向。近年来，中共中央、国务院、发改委、科技部、工信部等陆续出台了一系列政策文件，引导和支撑城市大脑的建设与发展。

安徽省层面，2020年10月安徽省出台了《加快推进“城市大脑”建设行动方案》，引导各市以城市数据资源的整合共享和深度应用为突破口，打造基于城市大数据的新型智慧城市，助推“数字江淮”在各市落地。方案提出，到2025年底，跨区域、跨层级、跨部门的全省一体化协同运行的“城市大脑”体系初步形成，全省各地“城市大脑”应用范围持续拓展，“城市大脑”建设总体水平跻身全国领先行列，建成3—5个“城市大脑”全国样板，城市治理水平更加精细，城市公共服务更加精准高效，人民群众的获得感、幸福感和安全感不断提升。

蚌埠市“城市智慧大脑”（二期）建设项目是利用大数据、云计算、人工智能等新一代信息技术构建的，支撑经济、社会和政府数字化转型的新型基础设施和城市运营赋能平台。将构建纵向上连省级平台、下连三县六区，横向覆盖市级所有委办局的“城市智慧大脑”，实现全市海量数据资源的汇聚、治理与应用，提供覆盖城市治理、民生服务、经济运行等多个维度的信息化管理能力。

2.2总体建设内容

蚌埠市“城市智慧大脑”采用“一套基础设施、两个平台、以及两大保障体系”的“1+2+2”总体框架。

图 1蚌埠市“城市智慧大脑”总体架构

整体框架主要包括：

“1”是建立1套基础设施主要包括政务外网、政务云数据中心以及云管平台。

“2”是建立2个平台，包括数管平台和用管平台。其中数管平台负责城市数据的归集、治理、融合、共享等；用管平台负责能力共享、业务协同工作以及基础组件能力平台建设等。

“2”是城市智慧大脑两大保障体系即安全保障体系及运维支撑体系建设。

本项目建成后将为市政府领导各项决策部署提供智能化分析依据，为数据局的数据资源管理、信息化运维、安全保障等工作提供数字化的手段及工具，为各委办局单位提供统一的数字基础能力支撑，同时为应用系统开发者提供统一标准的开发平台及组件能力。

 

第1包政务云服务采购

为保障政务云的稳定运行，并满足后期持续的扩容需求，本次政务云数据中心将采用购买服务的方式建设。

总体要求

本次通过公开招标方式选取1家中标人为蚌埠市相关单位提供政务云服务。保障蚌埠市相关单位在项目终验之日前的所有业务上云资源需求，云资源使用率达到70%后，需启动资源扩容。本标包建设期不超过3个月。

专用需求

1.项目采用企业建设和运维、政府按需统一购买服务方式，即企业建设政务云平台并提供运维服务，采购人按需统一购买服务；

2.中标人为建设本项目采购的硬件设备及系统软件，构成了专门为蚌埠市提供云服务的设施资源，其拥有权属于中标人，使用权属于采购人；

3.本项目所提供的政务云所有软硬件资源仅限于经采购人确定符合服务范围的单位使用；

4.未经采购人同意，禁止将该平台与其他未经许可的平台连通；禁止授权未经同意的人员操作该平台；

5.禁止中标人在市政务云内搭建自身业务系统和非政务业务系统；

6.部署在市政务云平台上的各部门业务系统、所有数据的所有权及使用权均属于政府，中标人无权对其进行支配，未经允许不得对云平台上的任何数据进行非法截取、加工、分析处理或提供给第三方机构。若发现中标人未经许可对业务系统和数据进行采集和使用，采购人将对其采取惩罚措施并追究其法律责任；

7.市政务云不允许中标人与互联网公有云构建混合云进行统一的资源调度管理，云管平台需部署于蚌埠本地机房，本地发放资源。

详细服务要求

需满足包含但不限于如下要求：

1.云服务整体服务要求平均可用性不低于99.95%，数据可靠性不低于99.9999%。

2．云网络要求

（1）针对政务云互联网区Internet公网访问需求，要求互联网出口带宽不低于1000M，要求带宽为共享模式。同时至少提供1个C类互联网IPv4地址及满足业务需求的IPv6互联网地址，用于实现Internet互通；

（2）市政务云平台接入市电子政务外网，总带宽不低于10Gbps，通过两条互为冗余的专用链路接入，且每条链路为双路由。在政务外网侧部署防火墙，用于承载政务外网普通业务；

（3）云内部业务网络为双万兆冗余互联，管理网为双千兆冗余互联；

（4）云网络可靠性要求不低于99.99%，IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T1171－2001《IP网络技术要求—网络性能参数与指标》中相关规定要求；

（5）政务外网区和互联网区的云网络具备IPv4、IPv6双栈能力及IPv4和IPv6业务部署能力。

3.云安全和灾备要求

（1）云平台和云网络应满足《政务云安全要求》（国家电子政务外网标准GW0013—2017）、GB/T22239－2008《信息系统安全等级保护基本要求》三级（含）以上要求，三级等保测评不低于80分。

（2）满足《信息安全技术云计算服务安全指南》（GBT31167-2014）、《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文﹝2014﹞14号）及国家主管部门发布的其他标准规范要求；

（3）具备提供本地、异地数据备份和容灾保护服务能力。对于核心业务，应达到GB/T20988－2007《信息安全技术信息系统灾难恢复规范》相关要求。

（4）政务云数据中心建设应满足GBT 39786-2021《信息安全技术信息系统密码应用 基本要求》中三级指标要求，并通过三级密码改造测评。

（5）云数据中心日志、流量要整合进安全监测平台。安全产品要与安全监测平台对接，防火墙、入侵防御、WAF、网闸等核心安全产品要能与安全监测平台联动。

4.云平台要求

（1）市政务云平台必须为独享平台，按照分区分域方式建设，要求必须分为政务外网区和互联网区云平台，政务外网区和互联网区之间的数据共享必须严格参照国家标准《GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施指南》的相关要求和标准进行建设；

（2）提供IaaS服务，资源规划建设规模不低于10500vCPU，31500GB内存，SAS存储0.7PB、SSD存储0.21PB，计算资源池均适配X86及国产化架构服务器。提供41台物理机环境，31台物理机由省级统一部署容器云，剩余10台物理机用于部署共享交换数据库。容器云物理机的具体配置，按《全省一体化数据基础平台市级节点建设技术方案》要求配备。按需提供高性能裸金属计算服务器（含GPU）不少于3台。

（3）兼容常见云计算接口、虚拟服务器的操作系统，支持主流国产化操作系统、中间件、数据库等软件产品，满足服务器动态扩展需求，不停机动态调整资源，可实现对云使用单位使用资源的可视化、精细化管理并提供统计分析功能；

（4）平台关键软硬件设备必须要求为国产品牌；按需提供关键云服务的软件硬件产品（包括：计算服务器、块存储设备、对象存储设备等）可实现无缝替换为国产化芯片、操作系统、数据库等。VPN、堡垒机要适配国产芯片电脑。

5.运行监管要求

满足云使用单位对自身的云计算服务使用、管理和技术措施进行监管的需求，以保障云使用单位信息安全和持续地获得云计算服务。具体包括：

（1）确保发生重大变更时的客户信息和业务安全；确保及时有效地响应安全事件；

（2）具备专职驻场服务及重要时期的应急值守服务能力；

（3）软件合法、合规授权，满足知识产权方面的有关规定和要求；

（4）具备为云使用单位提供优质服务和手段的能力，向云管理单位提供统一门户，方便用户了解、申请、监控云资源使用的情况；

（5）制订自身及云管理单位需要的政务云相关制度、标准、规范和办法；

（6）及时跟踪云计算发展，特别是业界发生云安全相关事件时，及时报告给云管理单位参考。

6.运维服务要求

（1）构建可靠稳定的平台，保障市政务云平台可靠运行,对平台出现的重大运维问题、事故，需第一时间向云使用单位和云管理单位通告；

（2）配合实施云使用单位业务应用迁移入云的工作；

（3）配合云使用单位进行业务系统等保测评工作，提供云平台相关证明材料、进行实地机房考察等；

（4）协助制定政务云应急预案，定期开展政务云平台应急演练，根据政务云应急预案，指导各业务系统的应急预案制定，并配合业务系统应急演练工作，做好日常应急响应工作。

服务和技术要求说明

数据中心机房

本次计划以购买服务的方式使用政务云服务，数据中心机房需按A级标准建设。

随着技术的发展和服务器设备集成度的提高，对数据中心服务器和存储、用电、数据中心物理空间提出了越来越高的要求。本项目建设应从机房利用率、安全可靠性、用水、用电等多维度进行综合规划。

机房设备布局应根据数据中心中、远期发展的趋势，适当留有设备扩展和变化的空间。

安全防范：数据机房整体应具有高安全性，通过完整周到的安全策略和切实可靠的安全手段保障数据中心园区、建筑、设施、IT设备、人员等的安全。

机电系统：具备在线可维护性，支持所有机电设备正常维护需求而无需宕机。

数据中心应具备安全可靠、功能适用、绿色环保、布局合理、经济合理及可持续发展的能力，为数据中心服务器及IT设备提供相应等级的供电及供冷要求，提供温湿度及洁净度均符合要求的运行环境，同时为相关工作人员提供安全、舒适、便捷的工作环境，并为管理人员提供高效的管理手段。

同时应满足数据中心分期建设的要求，预留相应大型机电设备的运输通道及安装位置。各系统设计合理，预留相应的接口，避免因后期扩容影响投产机房的正常运行。

本项目建设方案依据国家或行业颁布的相关标准规范：

序号	标准名称	标准编号
1	数据中心设计规范	GB 50174-2017
2	电子信息系统机房施工及验收规范	GB 50462-2015
3	防静电活动地板通用规范	SJ/T 10796-2001
4	建筑设计防火规范	GB 50016-2014
5	低压配电设计规范	GB 50054-2011
6	20kV及以下变电所设计规范	GB 50053-2013
7	供配电系统设计规范	GB 50052-2009
8	民用建筑电气设计规范	JGJ 16－2008
9	通用用电设备配电设计规范	GB 50055-2011
10	建筑电气工程施工质量验收规范	GB 50303-2015
11	建筑物防雷设计规范	GB 50057-2010
12	建筑物电子信息系统防雷技术规范	GB 50343-2012
13	通信局（站）低压配电系统用电涌保护器技术要求	YD/T 1235.1 2002
14	建筑照明设计标准	GB 50034-2013
15	工业建筑供暖通风与空气调节设计规范	GB 50019-2015
16	通风与空调工程施工质量验收规范	GB 50243-2016
17	建筑给水排水设计规范	GB 50015-2003(2009年版)
18	自动喷水灭火系统设计规范	GB 50084-2017
19	建筑灭火器配置设计规范	GB 50140-2005
20	智能建筑设计标准	GB 50314-2015
21	综合布线系统工程设计规范	GB 50311-2016
22	综合布线系统工程验收规范	GB/T 50312-2016
23	安全防范工程技术标准	GB 50348-2018
24	入侵报警系统工程设计规范	GB 50394-2007
25	视频安防监控系统工程设计规范	GB 50395-2007
26	出入口控制系统工程设计规范	GB 50396-2007
27	火灾自动报警系统设计规范	GB 50116-2013
28	气体灭火系统设计规范	GB 50370-2005
29	气体灭火系统施工及验收规范	GB 50263-2007

政务云云平台

云资源需求

云资源中心需位于本项目提供配套的IDC机房内，享受独享专属空间，云平台硬件专享专用，满足计算、存储分离部署架构。本次政务云采用双机房模式部署，资源规划建设规模不低于10500vCPU，31500GB内存，SAS存储0.7PB、SSD存储0.21PB，计算资源池均适配X86及国产化架构服务器，云平台支持一云多芯。按需提供高性能裸金属计算服务器（含GPU），并提供本期配套的IDC服务及云管服务。政务云平台整体需支持IPv6业务部署相关要求。云平台安全须符合三级等保标准要求，同时通过三级密码改造测评。

本次建设保障蚌埠市相关单位在项目终验之日前的所有业务上云资源需求，云资源使用率达到70%后，需启动资源扩容。

本项目云服务目录详见附表。

与省平台对接

图 2省市两级部署体系

市级平台包括部署云接入适配引擎市级协同服务节点，提供31台物理机环境，新建容器云市级协同服务节点，按需建设PaaS子平台，具体内容如下：

（1）建设云接入适配引擎市级协同服务节点，对接市级政务云的政务云节点或市级多云纳管子平台，获取政务云资源信息后，数据上传至省级云纳管子平台。

（2）建设容器云市协同服务节点，包括容器云管理平台和计算节点，构建省、市一体化的容器云平台体系。按需新建PaaS子平台（数据库、中间件），供市上云单位使用。

（3）提供国产关系型数据库、国产分布式数据库及数据库运维管理能力等，相关数据库资产信息同步至省级平台。

（4）市政务云资源目录发布至统一资源管理平台，供上云单位申请使用。

服务方案

蚌埠市城市智慧大脑云平台围绕核心云平台服务各个党政机关的业务需求，为提高云平台节点的统一管理效率，本次项目支持多云管理平台，并支持与省级统一纳管平台无缝对接。与备机房互为备份，互联网及政务外网区由专线连接，同时政务外网区有专线连接至信息资源中心。支持重点应用双活部署，并支持不同运营商线路接入。

详情见招标文件