资源类型

服务类型

服务配置

资源需求量

计费单位

云主机（符合信息安全等级保护三级标准）

云服务器ECS云数据库RDS

1vCPU

5098

vCPU

1GB 内存

18070

GB

云存储（符合信息安全等级保护三级标准）

块存储

对象存储OSS

FC 磁盘阵列存储， 用于云服务器增加存储（磁盘实际占有容量）

865

TB

云备份（符合信息安全等级保护三级标准）

云备份

在本地和同城机房提供云平台主机承载的应用文件、数据库、虚拟机等数据的备份和恢复服务，预防系统故障数据丢失风险

356

TB

本地存储

存储设备

提供本地存储设备，容量不少于14*1.92TB SSD

1

项

云安全

DDOS

云DDoS防护服务30Gbps

1

系统

VPN

用户接入VPN服务

1

项

防火墙

万兆防火墙服务

1

系统

WAF

应用防火墙（WAF）服务

1

系统

堡垒机

堡垒机服务

1

系统

日志审计

日志审计服务

1

系统

数据库审计

数据库审计服务

1

系统

网络及光纤线路

祼光纤线路

与政务网络中心机房光纤链路租用服务

48

芯/公里

软件租用

ORACLE数据库

Oracle数据库企业版授权服务

2

项

序号

系统名称

vCPU（核）

内存（GB）

存储（GB）

1

“南海政务通”微信公众号

12

36

2850

2

区农村财务管理信息系统

90

339

11412

3

区农村集体股权交易管理系统

8

32

376

4

南海区机关新办公系统

212

1324

64816

5

社会基层治理网格化平台

4

38

556

6

数据综合处理平台

136

994

97892

7

智慧物联平台

2

4

17588

8

公证业务管理系统

19

160

6500

9

南海区公共文化数字化平台

2

6

300

10

南海区智慧人才平台

11

28

1100

11

南海区电子政务项目管理平台

7

16

700

12

佛山南海区家庭药师智能工作平台

2

6

300

13

南海区固体废物综合管理平台

2

6

300

14

数字化实验室信息管理系统

10

22

800

15

南海通平台

282

998

22100

16

南海区城乡融合大数据治理平台

87

328

14314

17

数据建模综合决策

4

8

600

18

数据资源中心内部应用

4

8

600

19

数据服务平台

20

82

7072

20

南海区企业劳资纠纷预警大数据分析应用平台二期

12

44

1400

21

南海区智慧监督云平台

12

24

800

22

“四标四实”匹配易

2

4

300

23

南海区文体旅游市场综合管理系统

4

8

600

24

区政数局综合管理平台

4

8

600

25

佛山南海通微信小程序软件平台

88

227

15816

26

南海区城市责任主体精细化管理与标识二维码系统

28

56

2100

27

南海农业农村局“互联网+执法”综合管理平台

6

18

1200

28

智慧运行中心软件

42

182

13212

29

南海住建一张图视频统一平台

20

71

2800

30

建筑工地在岗人员考勤管理系统

21

53

11442

31

南海区村级工业园升级改造项目填报系统

4

8

300

32

南海区声环境质量自动监测站点建设及三维地图绘制服务

3

3

3736

33

南海区城市管理精细化考评系统

6

12

2300

34

三区外叉车监管信息系统

4

8

600

35

南海区退役军人事务综合数据应用平台

4

16

800

36

桂城街道生态环境综合管理可视化平台

10

20

900

37

南海区国资局综合监督管理平台

4

8

600

38

佛山市南海区委区政府值班和紧急信息应用综合平台

4

8

600

39

南海区人民法院移动办公系统

6

8

600

40

南海区农村集体资产管理交易系统升级版

28

68

5576

41

南海区退役军人就业创业服务平台

3

7

600

42

南海区社会矛盾纠纷多元化解云平台

4

10

600

43

智慧监管文号管理系统

6

16

620

44

南海区生态环境大数据管理平台(数据中心)

227

893

22710

45

智能化集成总控系统及可视化场地管理系统建设

28

90

2700

46

南海区智慧统战系统

8

28

620

47

南海区一体化在线政务服务平台

206

688

21354

48

南海民政综合业务管理系统(六期)

4

12

1224

49

应急指挥系统

24

88

1400

50

南海区城市大脑村级工业园区整改综合管理系统

4

8

320

51

佛山市南海区道路建设管理处交通建设工程管理一体化平台

22

80

11092

52

南海区信用全链条综合服务平台

23

51

4600

53

智能交互服务平台

505

1779

57360

54

南海民声热线业务系统

36

304

3600

55

出国境审批管理系统

12

30

2200

56

佛山市南海区人大常委会预算联网监督系统项目

4

8

600

57

督检考管理系统

6

12

620

58

南海区城市大脑(二期)城市责任主体二维码应用系统

41

130

8350

59

南海区城市大脑(二期)城市大脑GIS平台

70

192

8661

60

南海区城市大脑(二期)多平台管控服务平台系统

31

110

10679

61

南海区城市大脑(二期)国际二维码管理平台

17

42

2500

62

南海区城市大脑(二期)南海房地产审判管理云图系统

4

8

400

63

南海区城市大脑(二期)社会矛盾纠纷多元化解系统

4

12

320

64

南海区城市大脑(二期)学生关怀信息系统项目

12

36

1661

65

南海区城市大脑(二期)用地批后监管系统

8

16

1000

66

南海区城市大脑(二期)渔业资源管理系统

6

12

2000

67

南海区城市大脑(二期)种植资源管理系统

13

30

2365

68

南海区城市大脑(二期)低代码应用服务平台

10

28

565

69

南海区城市大脑(二期)在线司法确认系统

2

4

161

70

南海区城市大脑(二期)宅基地阳光监管系统

18

40

2860

71

南海区城市大脑(二期)重大项目评估系统

8

20

741

72

南海区城市大脑(二期)城市运行管理平台

123

374

15199

73

南海区城市大脑(二期)智感安防接入系统

22

56

2660

74

南海区城市大脑(二期)统一认证系统(idaas)

15

30

1721

75

南海区城市大脑(二期)动物诊疗机构精细化管理系统

19

46

2700

76

南海区城市大脑(二期)城市数据管理平台

166

872

9821

77

南海区城市大脑(二期)无人机服务平台

21

46

20890

78

南海区城市大脑(二期)城市大脑数字驾驶舱

48

108

7701

79

南海区城市大脑(二期)重点项目全生命周期管理系统

5

18

2351

80

南海区城市大脑(二期)政策智能推荐系统

53

174

7100

81

城市大脑-企业库应用平台

4

8

100

82

档案服务平台

24

64

15536

83

南海区城市大脑生态环境分中心(生态环境综合决策指挥中心)系统

48

112

750

84

南海区大气污染精准防控系统

11

24

750

85

南海区宏观生态环境决策分析系统

8

24

500

86

南海区机动车“天地车人一体化”监管系统

32

72

2700

87

佛山市南海区环境保护监测站lims业务管理系统

16

32

900

88

南海区污染源智能监管系统

18

48

2360

89

南海区城市大脑(二期)数字城管综合应用系统

13

26

2474

90

南海区疾控应急综合管理平台

29

62

900

91

南海区智慧监督云平台三期

32

83

6500

92

“智慧住建一张图”综合管理平台第一期

53

164

3950

93

南海区城市大脑(二期)区块链网络的分节点

4

8

2100

94

南海智信市场(农贸市场)综合管理系统

6

14

880

95

南海区图书馆综合运营平台

7

28

1000

96

佛山市南海区文明创建智慧云平台项目

4

16

700

97

南海区水旱灾害防御系统

9

32

500

98

南海区行政服务中心门禁系统建设项目

4

8

200

99

南海“智环通”服务子平台

4

12

1100

100

南海区水体河涌目标管控系统

6

16

360

101

南海区环境服务机构管理系统

4

16

360

102

不动产税费计算器与社保政务通平台

2

16

100

103

南海区数字城管智慧化升级系统

32

68

3900

104

医疗健康服务智能公众平台

352

1200

36300

105

南海全民健康信息化(智慧医疗)云平台

438

1736

90300

106

基层人口卫生信息协同管理平台

232

872

17100

107

危急重症救治一体化系统(五大急救中心系统网路

82

232

20000

108

卫生监督移动执法及政务数据管理平台

24

96

3500

109

南海区社保信息系统升级改造

14

32

3572

110

佛山高新区南海园大数据信息管理系统

14

52

1100

111

佛山摩电管制平台

3

6

300

112

南海区险段三维可视化综合管理平台建设项目

4

10

200

113

佛山市南海区建筑工程质量检测站工程检测移动办公平台系统

12

34

1950

114

南海区博物馆票务系统升级改造项目

8

38

450

115

特种设备安全监察系统建设

5

10

300

116

南海区视频共享平台

4

4

200

117

南海企业创新管理平台

4

10

200

118

南海区住宅专项维修资金管理系统

10

28

1724

119

东风水库大坝安全监测系统

2

4

600

120

南海区数字政府与智慧税务治理服务融合发展项目

166

348

25042

121

南海区核与辐射环境综合管理系统

8

16

600

122

南海区土壤环境综合管理系统

4

8

300

123

“i青春南海"小程序

4

8

100

124

佛山市南海区粮食储备库信息化升级改造项目

8

16

200

125

南海区委党校学员管理系统

16

32

500

126

南海造产品库

14

28

1080

127

南海区空天地一体社会治理平台

150

252

66600

128

出租屋管理系统

58

152

2200

129

南海城乡共治平台

10

16

250

130

融爱家庭教育云平台

8

24

250

131

南海区房地产全生命周期监管平台

10

56

2048

合计

5098

18070

886670

指标项

具体要求

建设标准

满足ISO27001 管理体系认证要求，或者 ANSI-TIA-942-2005《数据中心通信基础设施标准》Tier 2 级及以上的机房建设标准要求。

本期云平台需要按照最新的信息安全等级保护要求，配套提供万兆防火墙等云安全设备，建立健全的云安全防护体系，以保障云平台安全运行。

机房的全年服务可用性≥99.99%。

空调系统

机房必须设置机房专用的精密空调系统，应采取N+1 冗余备份方式设置，避免出现单点故障。

机房安防

机柜区域配备专用门禁和24 小时监控系统。

中标人需开放相应的接口或者服务提供监控服务，监控录像保存时间大于2个月。

运维保障

提供7×24小时全天候技术支持响应。

机房具备环境智能监控，实现对设备电流量的监控、机房温度监控、机房湿度监控。

本地应急响应时间≤4 小时

▲与中心机房互联

提供的云平台所在地与中心机房之间通过裸光纤互联，且必须是双物理链路。（须提供承诺函、光纤配线架图片及光纤路由图并加盖公章）

项目

技术规格

版本

云管理平台产品最新商业版本

系统架构

提供基于完全B/S 架构的业务和运维管理门户。

为保证技术先进性和后续演进，云管理平台需基于业界主流的OpenStack平台开发。

本期项目必须实现云服务资源的一体化管理，不允许出现云资源管理的孤岛。

运维管理

实现对虚拟化平台中所用的主机，虚拟机在线监控，可以管理包括RHEV、VMWARE VSPHERE、KVM、微软 HYPER-V 等多种虚拟化软件。

实现对虚拟化环境、云计算平台和物理环境的集中监控和管理。

需要管理的对象包括：数据库、操作系统、服务器、网络设备和安全设备、存储设备、机房设备；

需要建立报表系统，实现对服务管理平台中各种信息的分析和呈现。

支撑系统应当具有良好的扩展性，以适应平台业务不断的发展；管理平台应当具有良好的开放性，以适应不同环境的管理要求。

提供统一的服务门户用户和平台运营管理人员可通过该门户实现服务的在线申请和受理。

提供对各类服务的统一管理能力，以便平台管理员可以通过目录服务功能实现对服务进行分类、定义、发布、更改、删除、查询等管理操作。

对于通过门户提交的服务申请订单，平台运营管理员可以通过订单管理功能

对于使用的平台资源的具体量，云管理平台需要能够实现计量，用于云管平台服务能力情况统计分析。

能够为使用服务的用户提供独立的单位用户，用以其管理自己申请的

服务。

服务类型

指标项

配置要求

云主机（物理主机）

▲CPU

Intel Xeon 核心主频 ≥2.1GHz或同等性能CPU（须提供承诺函及系统截图并加盖公章）

内存

DDR4 RDMII 频率≥2133MHz或同等性能内存

硬盘

SAS 转速10K或同等性能硬盘

服务类型

指标项

配置要求

云服务器（ECS）

快速启用

云服务器（ECS）从创建到启动在3分钟以内；云服务器配置升级，生效时间需在5分钟以内；通过模板生成的云主机在 10 分钟以内。

磁盘快照

磁盘数据发生问题后恢复到快照时间点，快照回滚可在很短时间内完成，可以在多个快照间进行切换。

镜像自定义

用户可以将现有云主机系统盘另存为镜像和模板，快速创建与已有云主机系统配置完全相同的机器。通过自定义镜像，可以保存现有云主机系统盘数据；并可将其作为一个母盘，方便实现云主机快速批量克隆。

提供专门的P2V和P2P迁移工具，支持主流虚拟格式在私有云和公有云之间迁移，包括KVM 的qcow2 、vSphere的vmdk、Hyper-V 的vhd等等。

▲弹性伸缩（ESS）

支持计算弹性，存储弹性，网络弹性，支持任意方式组合自定义配置；支持租户内云服务器在业务高峰时自动增加，在业务低谷时自动减少；做到定时定量的伸缩，或者按照业务的负载进行伸缩。（须提供系统截图及承诺函并加盖公章）

高可用

支持搭建自定义的主备服务或双活服务，对于两地三种心的需求，满足通过多地域和多可用区搭建高可用解决方案。

支持可用性的产品和服务，包括云服务器、负载均衡、多备份数据库服务以及数据库迁移服务DTS。

支持从业务端到底层的服务端，在整条链路上实现高可用。

操作系统支持

支持CentOS、Ubuntu、Debian、Aliyun Linux、CoreOS、FreeBSD、OpenSUSE、SUSE Linux、Windows等操作系统

开放API接口

云主机提供丰富API 供使用，支持使用云主机 ECS API 管理云上资源和开发应用程序。接口类型包括：实例相关接口、磁盘相关接口、镜像相关接口、快照相关接口、网络相关接口、安全组相关接口、SSH 密钥对相关接口、弹性网卡相关接口、地域相关接口、标签相关接口、云助手相关接口、接口错误代码表等等

管理控制台

云主机服务提供友好的自服务门户管理平台——控制台，管理员可通过控制台创建、扩容、删除虚拟机资源。

云主机提供了动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。

云主机支持多网卡，可以在线添加和删除网卡。

云主机服务提供账号管理分配机制，允许多个管理员共享一个资源账号，允许同一个企业账号下拥有多个子资源账号。

云主机服务管理员可查看单个账号和企业总账号的历史资源消耗清单和余额信息，提供邮件、短信提醒。

云主机服务提供操作日志记录，支持对单个账号内的所有历史操作记录查询。

云主机服务提供完善的云平台技术文档和社区服务；

云主机服务提供脚本等自动化作业支持，支持周期性的计划程序执行；

云主机服务提供通过后台查看服务器使用状态等监控信息，并可根据资源用量生成周报、月报。

安全组隔离

使用安全组用来实现一组VM 同时对外的防火墙权限，安全组间相互隔离，可在云中形成一块网络的私有安全域。

支持新建安全组，新建安全组有如下防火墙规则：安全组内云主机网络可互通；安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云主机同时有效。

安全组防火墙规则可以根据用户需求进行设置：支持下面两种防火墙规则的设置。

支持设置通过某个IP 或 IP 段通过某种协议来访问安全组的某个端口。

支持设置某个安全组通过某种协议来访问安全组的某个端口。

支持通过多种方式可实现安全组间的网络打通。

热升级

在虚拟机不停机的情况下升级Hypervisor或者为Hypervisor安装补丁。 基于Hypervisor双活和多活模式，在线替换技术实现在线升级。升级时无需感知变更的具体内容， 升级前后不依赖其它补丁。

服务类型

指标项

配置要求

云数据库（RDS）

▲RDS(MySQL)

支持X86、ARM多集群混部，集成了实例管理、账号管理、数据库管理、备份恢复、白名单、透明数据加密以及数据迁移等基本功能。除此之外还提供如下高级功能：只读实例：在对数据库有大量读请求和少量写请求时，单个实例可能无法承受读取压力，为了实现读取能力的弹性扩展，减少单个实例的压力，RDS MySQL的实例支持只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。读写分离：读写分离功能是在只读实例的基础上，额外提供了一个读写分离地址，联动主实例及其所有只读实例，创建自动的读写分离链路。应用程序只需连接读写分离地址进行数据读取及写入操作，读写分离程序会自动将写入请求发往主实例，而将读取请求按照权重发往各个只读实例。用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，应用程序上无需做任何修改。（须提供承诺函及系统截图并加盖公章）

▲RDS(POLARDB)

稳定、安全且可扩展的企业级关系型数据库，是RDS中的一个数据库引擎，基于开源数据库PostgreSQL，并在性能、应用方案和兼容性等方面进行了增强，提供直接运行Oracle应用的能力。能稳定地运行各种企业应用，同时得到更高性价比的服务。支持X86、ARM多集群混部，支持海光+Intel集群内混部，集成了账号管理、资源监控、备份恢复和安全控制等功能，并将持续地更新完善。

（须提供承诺函及系统截图并加盖公章）

云数据库Redis

云数据库Redis是兼容开源Redis协议的在线Key-Value存储服务。它支持字符串（String）、链表（List）、集合（Set）、有序集合（SortedSet）、哈希表（Hash）等多种数据类型；它还支持事务（Transactions）、消息订阅与发布（Sub/Pub）等高级功能。通过内存加硬盘的存储方式，云数据库Redis在提供高速数据读写能力的同时满足数据持久化需求。除此之外，云数据库Redis作为云计算服务，其硬件和数据部署在云端，有完善的基础设施、网络安全保障和系统维护服务，确保用户可以专注于业务创新。

双机热备

RDS的各个组件均为集群化部署，从流量负载均衡器、分布式数据库逻辑处理层，能够确保任何一个组件部分失败，服务仍然正常。采用全冗余架构，无单点故障。每个关系型数据库实例均实现主从热备，基于RDS节点本身的多个热备份，确保主节点失效后，另外一个热备快速替换，让服务保持正常高可用，可恢复到指定时间点。每个RDS实例都拥有两个物理节点进行主从热备，主节点发生故障时，可在秒级切换至备节点，服务可用性高达99.95%。数据存储在RAID-5磁盘阵列上，拥有多重备份，数据可靠性高达99.9999%。

RDS支持半同步复制，组复制结构。支持在线和灾备两种切换模式。支持主从数据一致性检测交互界面。

读写分离

主实例和只读实例都具有独立的连接地址，当前由应用程序自行配置实例连接地址，实现数据读取和写入操作的分离。

读写分离功能是在此基础上，额外提供了一个读写分离地址，联动主实例及其下的所有只读实例，实现了自动的读写分离链路。应用程序只需连接同一个读写分离地址进行数据读取及写入操作，读写分离程序会自动将写入请求发往主实例，而将读取请求按照用户设置的权重发往各个只读实例。用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，应用程序上无需做任何修改。

性能监控

提供专门的监控系统负责系统正常运转的检查，以及实例相关状态和性能数据收集，如实例监控、物理资源监控、实例使用资源监控、系统一致性监控、网络监控及报警功能。支持下层单存储节点性能监控能力。

提供了慢SQL分析。能够提供DRDS的慢SQL统计和分析功能，能够将用户在多个节点查询中的慢SQL进行汇总，能够帮助用户排查慢SQL，为性能提供帮助。

提供了各类分布式数据库所必须的查看切分规则，查看分布式执行计划，记录详细的分布式数据库整个执行顺序等查询管理功能，能够帮助用户更准确的进行分布式数据库的调优工作。

优化监测

提供SQL分析能力，会对效率低下的SQL语句提示优化建议，从而提高执行效率。通过SQL统计和分析功能，能够将用户在多个节点查询中的慢SQL进行汇总，能够帮助用户排查慢SQL，为性能提供帮助；

提供多种优化建议，如存储引擎检查、主键检查、大表检查、索引偏多、缺失索引等，用户可以根据优化建议并结合自身的应用来对数据库进行优化。

▲数据迁移(DTS)

数据传输服务DTS（Data Transmission Service）提供的一种支持关系型数据库及大数据等多种数据源之间数据交互的数据服务。DTS支持关系型数据库、OLAP等数据源之间的数据传输。它提供了数据迁移、实时数据订阅及数据实时同步等功能。相对于第三方迁移同步工具，DTS提供更丰富多样、高性能、安全可靠的传输链路，同时它提供了诸多便利功能，极大地方便了传输链路的创建及管理。（须提供承诺函及系统截图并加盖公章）

动态扩展性

能够通过增加服务器节点对系统的计算和存储能力进行扩容。支持在线扩展，不中断当前系统的运行，性能线性提升。可扩展节点数量达到百个节点以上规模。RDS支持随着访问数量的变化，用户可以在线动态调整数据库的配置，包括CPU、内存、连接数、存储容量、IO带宽，可设置切换时间，变更配置过程，做到平滑升级。

SQL防火墙

具备防止SQL注入攻击功能。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询，便向数据库管理员报警，并及时阻断查询的执行。可以防御的SQL注入攻击类型包括：Unauthorized Relations攻击、Utility Commands攻击、SQL Tautology攻击和Unbounded DML Statements攻击等等

存储类型

指标项

配置要求

数据库存储（块存储）

数据管理

配置精简卷、数据消重、数据压缩、数据迁移、快照克隆功能。

数据复制

支持数据远程复制功能。可通过FC 或 iSCSI 进行同步或异步复制。

业务连续性

支持存储双活功能，当存储发生任何故障时，应用可以不间断地运行。支持双向自动故障转移、自动修复、持续运行、灾难恢复、三级站点复制、每个卷具有可自定义的站点故障转移SLA、无需每个站点硬件相同

开发脚本

支持 Microsoft PowerShell API、RESTful API

操作系统支持

支持Microsoft Windows Server、Oracle Solaris、HP-UX、Ora cle Linux、IBM AIX、Novell NetWare、SUSE Enterprise Linux、Apple、HPTru64、VMware、Citrix XenServer、RedHat

配置功能

配置自动精简配置许可，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展

配置数据迁移功能许可，支持存储系统内部的数据迁移

配置多租户功能，实现隔离租户间的资源，分权分域

配置智能数据销毁功能许可，通过多次写入数据，擦除数据痕迹

配置自动分级存储功能许可，提供冷热数据自动分层

配置快照、克隆等功能许可

配置Unix、windows、linux操作系统的多路径负载均衡软件

配置NAS功能，提供NFS、CIFS、NDMP、多租户、全局命名空间、日志审计、目录配额等功能

服务类型

指标项

配置要求

云存储（对象存储OSS）

▲对象存储服务（OSS）

OSS提供的一个Key-Value键值对形式的对象存储服务。用户可以根据Object的名称（Key）唯一地获取该Object的内容。（须提供承诺函及系统截图并加盖公章）

操作支持

创建存储空间，并向存储空间中上传文件；获取已上传的地址，进行文件的分享和下载修改存储空间或者文件的属性或元信息，为其设置相应的权限在对象存储OSS控制台进行基础和高级OSS的操作；通过开发工具包SDK或直接在应用程序中调用RESTful API，进行基础和高级OSS操作。

功能指标

支持RESTful API接口和S3接口。采用自主可控的分布式技术架构。

支持原生图片处理服务: 创建图片处理规则、获取图片信息、图片格式转换、图片缩放、裁剪、旋转、图片效果处理、原图保护、添加图片、文字混合水印、自定义图片处理样式功能。

采用存储空间同名的模式同城容灾，根据配置自动开启集群级别的容灾。即用户创建一个主存储空间后，会自动的创建一个同名的备存储空间，并自动开启主存储空间到备存储空间的同步。支持多租户资源隔离机制。

支持存储空间的创建/删除/批量删除/列举，禁用，变更容量，设置标签，变更归属，所属区域设置，容量限制，静态网站托管，防盗链，跨域访问，lifecycle（生命周期）设置，存储碎片管理。

支持对象简单上传/表单上传/追加上传/分片上传/断点续传上传/下载/流式下载/下载到本地文件/断点续传下载/范围下载/删除/批量删除/列举/复制/获取对象地址/上传任务的删除与取消/生命周期管理。

提供权限认证、服务器端加密和传输加密HTTPS等功能。

提供基于三副本或EC校验模式的数据多重冗余备份，既保障性能，也提升了利用率。支持子账号/STS临时凭证的权限管理。支持存储空间/对象级别的ACL。

分类

指标项

具体要求

备份主机

处理器

处理器核心主频≥2.1G，核数 ≥8核

内存

配置≥32GB DDR4 内存

硬盘

配置≥300GB硬盘

本地备份存储

数据管理

配置不限容量的精简卷、数据压缩、快照克隆功能。

数据复制

支持数据远程复制功能。可通过FC 或 iSCSI 进行同步或异步复制。

业务连续性

支持存储双活功能，当存储发生任何故障时，应用可以不间断地运行。支持双向自动故障转移、自动修复、持续运行、灾难恢复、三级站点复制、每个卷具有可自定义的站点故障转移SLA、无需每个站点硬件相同

开发脚本

支持 Microsoft PowerShell API、RESTful API

操作系统支持

支持Microsoft Windows Server、Oracle Solaris、HP-UX、Oracle Linu x、IBM AIX、Novell NetWare、SUSE Enterprise Linux、Apple、HPTru6 4、VMware、Citrix XenServer、RedHat

配置功能

配置自动精简配置许可，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展

配置数据迁移功能许可，支持存储系统内部的数据迁移

配置多租户功能，实现隔离租户间的资源，分权分域

配置智能数据销毁功能许可，通过多次写入数据，擦除数据痕迹

配置快照、远程复制等功能许可

配置Unix、windows、linux操作系统的多路径负载均衡软件

配置NAS功能，提供NFS、CIFS、NDMP、多租户、全局命名空间、日志审计、目录配额等功能

控制器

配置双控制器，实现SAN和NAS统一存储，配置NAS协议、IPSAN和FCSAN协议。

远程备份存储

数据管理

配置不限容量的精简卷、数据压缩、快照克隆功能。

数据复制

支持数据远程复制功能。

可通过FC 或 iSCSI 进行同步或异步复制。

业务连续性

支持存储双活功能，当存储发生任何故障时，应用可以不间断地运行。支持双向自动故障转移、自动修复、持续运行、灾难恢复、三级站点复制、每个卷具有可自定义的站点故障转移SLA、无需每个站点硬件相同

开发脚本

支持 Microsoft PowerShell API、RESTful API

操作系统支持

支持Microsoft Windows Server、Oracle Solaris、HP-UX、Oracle Linu x、IBM AIX、Novell NetWare、SUSE Enterprise Linux、Apple、HPTru6 4、VMware、Citrix XenServer、RedHat

配置功能

配置自动精简配置许可，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展

配置数据迁移功能许可，支持存储系统内部的数据迁移

配置多租户功能，实现隔离租户间的资源，分权分域

配置智能数据销毁功能许可，通过多次写入数据，擦除数据痕迹

配置快照、远程复制等功能许可

配置Unix、windows、linux操作系统的多路径负载均衡软件

配置NAS功能，提供NFS、CIFS、NDMP、多租户、全局命名空间、日志审计、目录配额等功能

备份软件

配置功能

内嵌文件归档、连续复制功能；

内嵌重复数据删除功能，不限备份后端数据量和备份副本数量；

含异地容灾功能，支持备份到磁带库和云存储；

支持Lan、Lan-free、 Server-free备份。

云备份服务的功能要求

备份服务规模要求

需提供不少于100个备份节点的容量许可，按照用户要求统一部署、统一管理。

兼容性

需支持VMware、Hyper-V、KVM 和国产主流云平台等虚拟机的备份恢复。针对 Vmware、Hyper-V 平台,支持直接挂载备份集即可实现虚拟机的快速恢复。支持多种类型主流数据库备份，包括 Oracle、DB2、Mysql、SQLserver等数据库。

易管理

需支持在统一平台下实现复杂异构环境下的数据保护。实现基于图形界面的管理，让管理员能更好的管理备份系统，并降低管理难度及资源消耗。

安全性

要求利用权限分级的用户认证、数据加密和网络安全接入等方法来确保系统和网络安全；同时支持PC 端数据加密功能，支持采用 U-key 功能对硬盘数据进行加密保护，全面提升信息系统数据安全整体保护能力。

功能性

要求备份软件必须支持LAN Free、数据重删、加密、压缩，以及备份介质动态扩展等功能。

备份策略

根据生产业务的各类应用、数据类型、有效时间窗口和生产系统的数据量，定制备份与恢复策略，更好的适用于生产环境。定期对备份数据进行恢复性测试，测试周期由采购人按需确定。

多租户

备份恢复服务提供单备份域多租户管理功能，以各委办局用户账号为单位做隔离，每个用户只能访问并查看自己业务系统的备份数据。

资源计量

提供备份系统各资源使用情况，针对不同使用单位生成资源使用报告，展现内容须包括备份资源使用状况等信息

可监控性

云备份平台配套完善的监控平台，能够对平台中系统的运行状态、容量等指标做到实时监控，并且能够及时以邮件或者短消息的形式向管理员发出报警。

恢复能力

具备多版本不同时间进行恢复功能

云备份管理平台要求

云备份管理平台应具备一些以下功能：认证和权限管理、监控管理、多租户管理、计量管理、审批流程、日志管理、系统升级、配置管理等多种功能

云备份服务的运维要求

可靠性要求

保障云备份服务全年可用率不低于99.9%。

数据恢复服务要求

按用户需求提供（不限次数）服务，紧急恢复服务需在1小时内响应

巡检服务要求

巡检服务至少每季度1 次的例行巡检，服务内容包括但不限于备份系统的运行情况分析、设备状态检测、资源利用统计、系统调优、数据分析、安全策略优化以及其他备份优化建议。

备份恢复演练服务要求

为用户提供定期的数据恢复服务，并配合用户进行恢复演练，完成备份恢复验证和演练（每半年 1 次）。同时须提供应急演练全程交付文档，包括不限于：演练方案、演练流程和步骤、演练成果报告等。

序号

指标项

规格要求

1

存储类型

一台ISCSI存储设备

2

技术参数

▲1、192GB 设备 DIMM 96GB Per Node。P1 25X2.5 NVME 固态硬盘 1.92TB。25GBE OPTICAL 4端口 CARD PAIR。

1450 WATT 电源 PAIR。（须提供承诺函及系统截图并加盖公章）

2、10GBASE-T 4端口IO模块PAIR。

C13 PWRCORD PAIR GB1002 250V 10A。

ProSupport and 4Hr Mission Critical Initial, 36 个月。3年 ProSupport关键任务适用于 AppSync Starter Pack 软件支持/维护。

3、ProSupport 关键任务 Recoverpoint for VM per Socket 软件支持-维护, 12 个月。

包含提供安装服务。

部件保修36 个月。

序号

指标项

参数

1

参数要求

典型衰减，@1310nm ≤0.34 dB/km

典型衰减，@1550nm ≤0.20 dB/km

零色散波长：1300-1324nm

零色散斜率≤0.092ps/（nm2·km）

模场直径（MFD）@1310nm 9.2±0.4μm

偏振模色散（PMD）：单根光纤最大值 ≤0.2ps/√km ；链路最大值 ≤0.12ps/√km

截止波长λcc ≤1260nm

有效群折射率（Neff） @1310nm 1.4675

有效群折射率（Neff） @1550nm 1.4680

宏弯损耗（60mm直径，100圈）@1550nm ≤0.1dB

2

背向散射特性（在1310nm和1550nm处） 参数要求

衰减局部不连续点≤0.05dB

衰减均匀性≤0.05dB

背向散射衰减系数差异（双向测量）≤0.05dB/km

3

几何特性参数要求

包层直径125±1μm

包层不圆度≤1%

芯层/包层同心度误差 ≤0.5μm

涂覆层直径(未着色) 245±5μm

包层/涂覆层同心度误差 ≤12.0μm

光纤翘曲半径≥4m

交货长度（公里/盘）2km；3km

4

机械性能参数要求

筛选应力最小值0.69Gpa(100kpsi)

涂层剥离力（典型值）1.4N

动态疲劳参数Nd ≥20

5

环境特性（在1310nm和1550nm）参数要求

温度特性（-60°C ~+85°C）≤0.05dB/km

热老化特性（85°C±2°C，30天）≤0.05dB/km

浸水性能（23°C±2°C，30天）≤0.05dB/km

湿热性能（85°C±2°C， RH85%，30天）≤0.05dB/km

序号

指标项

规格要求

1

基本要求

建立一套网络安全防护体系，对网络边界处提供访问控制、病毒过滤、防攻击、防入侵、防篡改、内外网数据安全隔离交换等立体安全防护，保护应用系统和电子互联网计算机安全。

2

访问控制

在各网络边界处均应部署安全访问控制设备，包括防火墙、IPS、安全网关等，能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级，同时系统必须具备对进出网络的信息内容进行过滤，实现对应用层协议的命令级控制，充分确保系统非实时在线层面的安全保护功能。通过网络及安全系统的部署具备限制网络最大流量数及网络连接数的功能，在网络中的各个应用层面实现对各网段的防止地址欺骗控制，支持按用户和系统之间的允许访问规则，允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

3

网络设备防护

所使用的网络设备均应支持对登录用户的身份鉴别功能，支持采用加密用户口令、RADIUS 身份认证等方式，可通过命令行、Web、中文图形化配置软件等方式进行配置和管理，并可通过 ACL 访问控制列表的方式实现对网络设备的管理员登录地址进行限制，所有网络设备用户均应具备唯一标识。

4

主机安全

对主机的物理安全摆放位置，主机访问控制方面进行保护。

5

主机访问控制

主机系统应启用主机系统的访问控制功能，依据安全策略控制用户对资源的访问权限，通过系统的技术维护措施严格限制默认账户的访问权限，对重要信息资源设置敏感标记，并依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

6

云平台安全

如果云平台需要数据库的支持，应保护好云平台的数据库安全，设置强壮复杂的密码策略、备份数据库和配置相关的网络安全服务；云平台的访问许可应加强管理，删除不需要的用户账号；安装云平台软件的操作系统需设置安全策略。

7

设备可靠性

云平台使用的防火墙、交换机、网络安全、服务器、存储等设备都应具备高可靠性及冗余性，即单个设备或单个节点出现故障时候，其他设备/节点可以立刻接管任务，保证整个云平台的业务连续性不低于 99.99%。云平台具备高可用和动态迁移功能，发生物理设备故障后，虚拟机可以自动迁移到其他可用资源上运行，确保业务系统不受物理设备故障影响。

8

安全整改

部署在云平台中的应用系统在执行信息安全相关规定的过程中，若发现重大安全事故或者安全隐患时，投标人需协助应用系统业主单位进行安全整改；

投标人需及时对云平台及配套产品出现的漏洞进行安全整改，如防火墙固件漏洞等；

投标人需按照甲方或系统业主单位要求去更新操作系统模板；

投标人如发现机房环境出现安全隐患需进行安全整改，如用电隐患、消防隐患；

投标人需按照信息安全相关要求定期更新机房相关管理制度。

安全域

服务名称

安全设计

服务器安全

主机安全、物理机主机安全

通过主机安全服务实现对ECS的入侵防范和恶意代码防范。满足平台相关主机的安全防护。支持windows、linux等主流操作系统；支持对Linux软件漏洞、Windows系统漏洞、Web-Cms漏洞等进行检测，提供修复方案、验证等操作。提供病毒查杀和网站后门查杀功能。支持主机入侵防护，包括恶意进程查杀、异常账号检测、异常网络连接检测等。支持查看相关物理机资产详情，包括进程、软件、端口和账号；支持检索物理机安全日志，包括进程启动、网络连接、登录流水、暴力破解、进程快照、端口快照、账号快照等。通过主机入侵检测服务实现对物理机的入侵防范。

应用安全

WAF应用防火墙

通过WAF应用防火墙防护恶意应用攻击，保障移动、PC等互联网用户的接入安全。最大支持4万qps的http访问流量。支持智能分析引擎，不需配置规则即可完成对XSS、SQL注入、命令注入、SSRF、CSRF、PHP反序列化、Java反序列化、文件上传、PHP代码注入、Java代码注入等攻击类型的检测。 支持自定义规则，能够在功能界面上设定规则的存活时间，至少支持：秒、分、时、天的时间设定粒度。

网络安全

DDoS防护

通过DDoS防护服务提供网络链路可用性保证，提升业务连续性。

漏洞扫描

支持漏洞扫描功能，基于无状态扫描技术，结合动态检测和静态匹配两种扫描模式，提供自动化、高性能的精准Web漏洞扫描、弱口令扫描能力。支持扫描VPC内资产和互联网资产。支持资产状态检测，资产自动收集、识别资产上线、下线和更新等状态。

云防火墙

通过云防火墙服务，统一管理互联网到业务的访问控制策略（南北向）。支持网络入侵防护，防护类型包括Web扫描、端口扫描、暴力破解、异常连接、DoS攻击、信息泄漏、远程执行、反序列化、蠕虫感染、木马后门、挖矿行为、反弹连接等。支持配置入侵防御模式为观察或拦截模式。支持互联网边界内对外、外对内的访问控制，访问控制策略包括但不限于访问源、目的类型、目的、协议类型、端口类型、端口、应用、动作等。

数据安全

数据库审计

通过数据库审计服务，实现对数据库的审计功能。 支持主流数据库。内置安全特征库规则，如SQL注入、缓冲区溢出、权限提升、数据泄露、拒绝服务、访问操作系统、改密码、Bypass FGAC、修改FGAC、审计、游标注入、访问敏感组件、创建外部JOB、恶意代码、非系统用户执行命令等常规漏洞。可自定义审计策略。审计策略至少支持20个条件，规则各条件之间支持与或非逻辑关系。结果集审计支持全局开启，也支持按照具体策略进行结果集审计开启的功能。

敏感数据保护、数据发现与脱敏、数据梳理

通过敏感数据保护服务，帮助用户防止数据泄露和满足合规要求。通过数据发现与脱敏服务，帮助用户对敏感数据进行脱敏，防止数据泄露和满足合规要求。提供针对大数据环境下离线大数据产品、表格存储、对象存储、分析型数据库、关系型数据库五类数据产品的敏感数据自动发现与统计，内置常见识别算法，支持自定义识别模型或规则。提供大数据环境下离线大数据产品、表格存储、对象存储、分析型数据库四类数据产品权限管理能力，也能够通过部门定位人员定位账号进而通过账号定位相应数据权限。提供大数据环境下数据静态脱敏功能。针对大数据场景中产生的数据流转异常/数据操作异常/权限使用异常事件的智能检测，提供异常事件分析并提供处理结果统计。通过数据梳理服务，帮助用户发现敏感数据，防止数据泄露和满足合规要求。

加密服务

通过加密服务，满足金融、互联网等行业加密需求，保障业务数据隐私安全。

内容安全

内容安全

通过内容安全服务，帮助用户降低内容违规风险。

运维审计

安全审计

通过安全审计服务汇总和分析日志，以便安全审计员及时发现并消除安全隐患。web应用防火墙、主机安全防护、态势感知、云安全管理中心、流量安全监控、云防火墙、数据库审计和敏感数据保护产品应能够与统一管理控制台，实现同一界面、统一账号管理，禁止每个产品是单独的配置界面。

堡垒机

通过堡垒机管理运维ECS，实现云上服务器的操作运维审计和账号权限管理。平台侧和租户侧各配置一套， 支持用户/用户组的多级架构管理，可以复制、剪切、粘贴、移除用户/用户组，实现用户/用户组架构的灵活调整；支持主机连接性测试，验证主机的连接协议及相关账号密码的正确性，支持配置定期测试计划；支持自动发现主机，可设定检测网段和服务端口进行扫描；Web访问方式：支持使用浏览器直接调用H5控件实现运维操作；支持会话录像在线回放、定位回放及下载后使用官方专用客户端离线回放。

序号

指标项

规格要求

1

▲基本要求

汇集网络流量、以及主机端信息，通过机器学习和数据建模发现潜在的入侵和攻击威胁，从攻击者的角度有效捕捉高级攻击者发起的漏洞攻击、新型病毒攻击事件，并有效展示正在发生的安全攻击行为，实现业务安全可视和可感知。（须提供承诺函及系统截图并加盖公章）

2

技术要求

具备数据接入模块，计算模块，资产模块，安全告警模块，攻击分析模块，可视化大屏和总览模块。

数据接入模块，接入第三方产生的告警，攻击数据，通过elt和数据归一化形成统一的安全schama，目前主要接入了安骑士，bevear产生的数据。接入方式有两种，安骑士通过metaq进行交互，bevear通过接入组建secure service提供的http服务进行数据传输，secure service最终把数据写入消息队列，态势感知统一从消息队列消费攻击，告警数据。

计算模块，包括轻计算规则引擎和大数据计算引擎blink，数据的来源主要是主机，网路的原始日志，bevear4层和7层的可疑数据。产生的态势感知的告警。

资产模块，资产来源包括两部分，一是购买态势感知产品的云资产，包括ecs，slb。还可以通过安装安骑士，接入非云资产。

安全告警模块，是对告警的汇聚和展示，从多维度进行告警的展示

攻击分析模块，主要是应用攻击，通过对web层的异常发现，发现可疑的web攻击，暴力破解从主机层面分析，对一个账号频繁登陆尝试，发现可疑行为及时报警。

总览和大屏，提供了宏观的态势分析，可疑从全局看整个资产的安全态势和趋势。

序号

指标项

规格要求

1

▲基本参数

整机最大性能：吞吐量≥35Gbps,并发连接数≥4.8 亿，每秒新建连接数≥600 万/秒；整机最大性能:IPSecVPN 吞吐≥240Gbps；IPSEC VPN 隧道数≥64万；（支持 IPV6授权）；整机扩展槽位≥8个 ；（须提供承诺函及厂家证明材料并加盖公章）

2

技术参数

虚拟防火墙数≥500；

支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；

支持基于链路最小延时、带宽、权重比例的多出口智能选路；

支持基于应用的智能选路；

设备应内置各运营商地址列表，根据需要在路由设置中引用此列表；

支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、
ISIS等路由协议；

支持等价路由，等价路由的条数不少于16条；

支持虚拟防火墙功能，每个虚拟防火墙资源可分配如总带宽、总连接数、新建连接数，并能在每个虚拟防火墙中配置安全策略和NAT；

支持端口段分配功能（Port-rang）和端口块的静态端口分配2种NAT方式；

投标设备必须包含应用层流量控制功能；

投标设备必须包含服务器负载均衡功能，其负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等；

支持出站DNS请求负载均衡，可以将DNS请求报文分流到不同的出站ISP链路上；

支持双机热备，可配置主主、主备方式，可自动同步会话信息；

支持BFD链路检测协议，并能够同静态路由、OSPF、策略路由、VRRP实现联动；

设备须支持OSPF、BGP、ISIS等路由协议的GR（GracefulRestart）特性，在主备切换或协议重启时保证转发业务不中断；

本次配置必须支持URL日志，URL日志内容必须同时包含NAT信息和URL信息；

支持端口段分配NAT日志（port－range）；支持日志发送高可靠性，设备日志可轮询发送，并发发送。

序号

指标项

规格要求

1

▲基本参数

SSL VPN 并发用户≥100；IPSec VPN隧道≥15000；支持虚拟防火墙数量≥900；吞吐量≥40Gbps，最大并发连接数≥1100万，每秒新建连接≥39万。（须提供承诺函及厂家证明材料并加盖公章）

2

技术参数

支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；

支持与沙箱联动，实现对APT攻击的防御功能；

能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置；

支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

可识别应用层协议数量≥5000种；

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；

支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议；

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；

基于特征检测，支持超过3000种特征的攻击检测和防御；

支持基于地理位置的流量和威胁分析；

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；

支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。

序号

指标项

规格要求

1

▲基本参数

DDoS 检测性能≥40Gbps，DDoS 清洗性能≥40Gbps；

配置DDoS 清洗性能≥36Gbps，可平滑扩展到 600Gbps。（须提供承诺函及厂家证明材料并加盖公章）

2

数据分析

支持攻击分析-丢弃详情趋势；

支持查看指定时间段内报文丢弃原因的趋势分析。

3

技术参数

支持畸形包攻击防御：包括Land、Smurf、Fraggle、
Tear Drop、Winnuke；扫描攻击防御：地址扫描，端口扫描；

支持网络层DDoS攻击防御: SynFlood，Syn-AckFlood，AckFlood，Fin/RstFlood，TCPFragment Flood，UDP Flood，UDPFragment Flood，ICMP Flood，Connection Flood；

支持HTTP应用DDoS攻击防御：CC攻击，http slowheaders attack，http slow postattack，httpretransmissionattack；

支持HTTPS应用DDoS攻击防御:HTTPSFlood，SSL-DoS，SSL-DDoS；

支持DNS应用DDoS攻击防御：DNS Query flood，
DNS Reply Flood，DNS权威服务器攻击防护，DNS
cache功能，DNS源限速，DNS域名限速，DNS漏洞过滤；

支持IPv6攻击防护：可实现与IPv6网络互通，并支持以上全部类型攻击对应在IPv6下的防护功能，支持IPv4和IPv6双栈共存防御；

支持僵、木、蠕检测及过滤；

支持短信和邮件告警；

支持创建抓包任务；

序号

指标项

规格要求

1

▲基本参数

HTTP吞吐量≥8Gbps，HTTPS吞吐量≥1.6Gbps。（须提供承诺函及厂家证明材料并加盖公章）

2

技术参数

识别网站中的网页木马程序，通过策略防止木马网页被用户访问；

支持基于安全事件级别的安全监控，通过图表展示风险趋势总体情况，保护站点攻击次数对比，攻击类型统计；

通过图表展示设备硬件处理器，内存，系统分区，数据分区，系统时间，运行时间，运行模式，部署状态，HA状态；

支持根据选择保护的站点，通过图表展示WEB流量，WEB连接数，WEB新建连接数；

根据访问控制，访问审计，HTTPS/SSL加解密，DDoS/CC攻击防御，Web加速及防篡改等配置保护站点；

支持网站自学习建模，能通过自学习形成网站URL树，生成安全防护策略，发现参数的名称、类型、匹配频率；

支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御。

序号

指标项

规格要求

1

▲基本参数

SSL VPN加密吞吐量≥900Mbps，最大SSL VPN并发用户数≥10000，IPSec VPN加密吞吐量≥2.8Gbps（须提供承诺函及厂家证明材料并加盖公章）

2

技术参数

内置独立CA，提供证书颁发、撤消等管理功能；

支持Android、Windows、iOS、Linux、Symbian、
Blackberry、MacOS等主流平台；

支持IPSec VPN、GRE VPN、L2TPVPN、MPLS VPN；

支持本地认证，RADIUS/LDAP/AD认证，一次性密码认证，短信认证，CA认证，客户端安全检查，访问痕迹清除等功能；

支持VPN用户账号与终端硬件设备绑定；

支持用户界面风格定制，包括登录界面，登录后界面等；

支持双机热备，实现IPSec VPN会话级备份，设备切换不会导致已建立链接断开；

支持攻击防范功能，能够防范多种DOS和DDOS攻击，包括SYN Flood、UDP Flood、ICMP Flood、ARPflood、SIP flood，HTTP flood，Connection flood等。