序号

名称

服务要求

单位

数量

备注

1

教育局机房托管服务与教育云空间资源租用服务采购项目

详见招标需求

项

1

服务名称

配置

需求

服务期限

云主机

CPU（核）

265

1年

内存（GB）

530

1年

云存储

SATA普通盘(TB)

100

1年

SSD盘(GB)

1024

1年

云网络

云平台互联网带宽(G)

1

1年

内网带宽(G)

1

1年

对象存储

存储空间（T）

存储空间≥500G

下载流量（T）

每月下载流量≥100G，次数≥10万次

云数据库

MYSQL数据库，一台4C8G500G,一台8C16G200G

主备实例

1年

云安全

等保二级标准（包含20个资产全面日志采集、分析及展示、数据库审计、IPS入侵防御服务、虚拟防火墙、WAF\云主机防护服务（22台），对外服务IP地址8个以内，不包含主机）

1套

1年

云增值服务

负载均衡

1套

1年

虚拟私有云（VPC）

1套

1年

服务名称

配置

需求

服务期限

机柜

2.2KW

12个

1年

VPN

百兆

3条

1年

千兆

1条

1年

万兆

1条

1年

指标项

规格要求

总体要求

主要功能云主机，对象存储，云数据库、物理机、云备份、云网融合、云服务用户数据保护能力等获得了可信云认证（供应商须提供认证证书复印件并加盖投标单位公章装订在投标文件中）

资源池能力

为本次提供服务云资源池所需达到5星+认证；（需要数字中心联盟和中国信息通信研究院证书，供应商须提供认证证书复印件并加盖投标单位公章装订在投标文件中）

等保要求

供应商提供的云平台资源池获得信息安全保护等级为第三级。出具由公安局颁布的3级等保证明。

云资源池

云服务商的云资源池应具备全国节点布局，至少有20个及以上的云资源节点，为后续异地备份提供保障。（供应商并提供相应产品官网截图证明，并加盖公章。）

云平台管理认证

投标产品公司信息安全管理体系通过ISO27001和信息技术服务管理体系通过ISO27018认证；（供应商须提供认证证书复印件并加盖投标单位公章装订在投标文件中）

公有云资源池

投标产品公司通过工信部云计算服务能力标准（ITSS）证书（供应商须提供认证证书复印件并加盖投标单位公章装订在投标文件中）

业务可用性

云主机：云资源池（要求位于浙江省内）的云主机可用性需达到99.95%以上，需要第三方权威机构认证证明。

数据存储持久性

云存储数据存储持久性不低于99.99999999999%（11个9），提供数据中心联盟（DCA）评估报告相关截图证明。

数据可销毁性

云服务商承诺在用户要求删除数据或设备在弃置、转售前，必须将其所有数据彻底删除，并无法复原。

数据可迁移性

云服务商承诺用户能够控制数据的迁移，保证启用或弃用该云服务时，数据能迁入和迁出。

数据私密性

云服务商应承诺用户应有加密或隔离等手段保证同一物理资源池的用户数据互不可见。

数据知情权

云服务商应承诺用户能了解数据存储位置和使用的知情程度。

云网络接入能力

云服务提供商提供一条不低于1G的独立线路，实现与杭州市教育网、萧山区教育网的无缝对接，满足萧山区教育内网访问需求和个人信息的存取。

云网融合能力

具备云网融合能力，并提供中国信息通信研究院相关证明文件，并加盖公章。

指标项

规格要求

防攻击能力

通过专业的防DDoS设备来帮助部署在云上的主机等资源抵御DDoS攻击，攻击类型包含网络层、传输层、应用层的所有分布式拒绝服务攻击，并实时通知用户攻击行为。

端口安全检测

定期检测云主机面向Internet开放的端口，将端口开放情况及时通知给用户。一旦发现未经允许开放的端口及时关闭，降低系统被入侵的风险。

主机防御

主机密码暴力破解防御：密码破解防御通过实时发现非法入侵，并将入侵的IP封禁24小时，以短信或邮件的方式通知用户。

云平台所有用户高危漏洞24小时内应急拦截，并发布通知用户。

异地登录提醒：根据网站用户的登录习惯进行分析并建立模型，发现异常登录行为及时通知用户。

指标项

规格要求

基础功能

提供图形化的统一管理门户，用户使用统一登录界面完成自助操作；

管理功能

支持对云、安全和中间件的管理能力，实现云、安全和中间件的统一管控（提供功能截图）；

支持对云主机、云负载均衡、云存储、云数据库的性能进行统一监控

提供服务目录管理，包括产品分类、基础产品管理、产品规格管理等；

提供用户管理功能，包括创建用户、修改信息、修改密码、删除用户、查找用户、锁定及启用等；

支持配额管理，对每个单位的云主机、云负载均衡、云存储、关系型数据库等云资源设置配额上限，超出配额后不再允许开通资源。

指标项

规格要求

服务标准

根据用户的需求动态的创建和分配计算资源与存储资源。

服务特性

云主机创建。创建后，云主机已包含有操作系统，可立即使用，从创建到启动在5分钟以内。

云服务器提供快照制作，快照回滚，自定义image，动态升级。

故障切换，在线迁移。

网络组隔离。

防ARP欺骗，自定义防火墙功能，支持防DDos攻击，提供流量清洗服务。

分布式文件存储，云主机数据在云计算平台有三份（含）以上数据拷贝，单份数据损坏对云主机使用没任何影响，且一份数据损坏后，后台系统会自动拷贝，使数据始终保证三重备份。

服务能力

内存可选范围1-64G;内存性能不低于物理内存性能。

支持单集群6000台及以上虚拟机。

支持故障切换，动态迁移，多数据备份等，可以达到99.95%的可用性。

操作系统

提供主流的WINDOWS、LINUX等操作系统，且均具备正版授权。

主机磁盘

提供高效云盘、SSD云盘，既可单独使用也可以组合使用。

资料提供

提供云主机相关服务的软件著作权登记证书（复印件）。

指标项

规格要求

基本功能/性能

基于高效的调度、备份、HA控制、在线迁移以及监控系统，为用户提供为专业的云数据库服务。

支持关系型数据库的基本功能，并进行优化服务。

支持MsSqlserver、Mysql等主流关系型数据库。

单数据库实例内存可达24G，IOPS可达12000次，并发连接数可达2000。

MsSqlserver单数据库实例可创建的数据库数量达20个，用户数达20个。

Mysql单数据库实例可创建的数据库数量达200个，用户数达50个。

每份数据都保留两份并可实时切换。

支持数据库在线升级、云内动态迁移、故障自动切换，实现业务秒级无缝切换，不中断用户服务。

扩展功能

按需开通，即开即用，按需计费，为用户提供方便的Web管理界面。

随着用户数和访问量的变化，可以弹性的调整数据库的规格，包含内存、连接数、IOPS、存储容量等，调整时服务不间断。

提供数据导入、导出工具，方便用户进行数据迁移。

提供完整的API接口、SDK开发包、文档说明。

提供日志记录功能，包括错误日志、操作日志、访问日志等，可追查访问来源以及进行多维度的统计分析。

支持具备自主知识产权的国产数据库。

安全性

支持IP授权访问。

云服务端提供加密用户身份验证，提供不同的访问权限控制。

提供数据库存储加密服务。

指标项

规格要求

服务标准

数据不少于三份保存，保证数据安全

存储容量无限扩展

服务特性

开放REST API服务接口，需提供相应的API接口文档

具备多层次安全防护和防DDoS攻击

具备多用户隔离机制

支持大文件的分片并发上传和下载，支持断点续传；

提供日志记录功能，方便追查访问来源以及进行多维度的统计分析

提供标准 RESTful协议的API接口以及多语言的SDK

提供服务端数据加密。

提供对象（object）的读、写、删除和拷贝等基本功能

服务可用性

服务可用性99.95%，数据持久性99.99999999999%以上。

服务能力

每秒请求数超过50000次；

指标项

规格要求

负载均衡

提供4层、7层的负载均衡。

采用分布式结构，具有高度的冗余和可靠性，根据系统负载弹性扩容。

可以按照指定规则对RS进行健康检查，自动隔离异常状态云服务器，从而解决单台服务器在处理性能，扩展性，稳定性方面的问题。一旦发现健康问题，迅速将服务切换，确保服务可用性。

支持轮询，最小连接数转发方法，可以根据后台云服务器的性能设置不同的转发权重，SLB会根据转发方法，将请求按权重进行分配。

指标项

规格要求

IP地址重叠

每个租户可分配一个或多个虚拟数据中心,不同租户使用 IP 地址段可重复。

支持租户业务上云时,保持IP 地址不变。

支持租户管理自己的虚拟数据中心。

云资源隔离

对不同用户的虚拟云主机提供网络隔离机制，保证不同用户之间数据互不可见。

云网络支持将各类云服务放到同一VxLAN网络域中；云主机、云负载均衡、云数据库等资源支持采用VPC技术实现隔离。

部署方式

纯软件部署，不需要依赖特定的网络设备即可实现虚拟数据中心技术。不依赖于网络交换机,通过 X86 服务器实现虚拟数据中心网关的部署，网关性能可弹性扩展。

安全策略组

提供虚拟防火墙功能，可实现云主机服务之间的安全域划分和网络访问限制和隔离。

支持云主机的南北向和东西向流量过滤。

实例管理

支持创建、删除、修改、查询VPC实例信息。

网络管理

支持对vRouter、vSwitch实例管理，包括创建、删除、修改、查询等。

互通能力

支持与标准VxLAN协议设备和网络互通。

弹性扩容

支持弹性扩容，不需要中断业务即可完成系统扩容提升性能，扩容对原有系统无影响。

指标项

规格要求

开放接口

平台提供API接口，支持定制开发。

运维管理

能够提供专业的云管控平台对云服务资源进行集中运维管理，需提供截图证明。

指标项

规格要求

机房位置

提供服务机房应位于萧山区，距离萧山区教育局10公里范围内。

机房配置

▲1、所需机房必须满足包括萧山区教育城域网、省、市教育专网、萧山区政务专网、互联网等相关专网的接入。

2、提供服务不少于12个专用机柜。

3、机房配备空调、UPS、消防、防雷等专业设备。

4、全程支持在机房内安装调试。包括但不限于电力提供、施工便利等。

链路

百兆VPN 3条，千兆VPN 1条，万兆VPN 1条，百兆宽带1条。

售后服务

具体实施响应要求

1、应用支持：通过电话、电子邮件以及其他方式提供7*24小时的应用支持服务，包括使用咨询、系统管理协助、应用政策建议。响应及修复：应能提供快捷、周到、规范的服务，在接到维修及技术服务要求后应在1小时之内作出响应，如果用户需要应在2小时之内派出原厂或专业工程师维修人员到现场维修。到维修及技术服务要求后应在1小时之内作出响应，如果需要应在4小时之内派出原厂或专业工程师维修人员到现场维修。

2、实施要求：提供实施过程中所需的所有软硬件设备，及承担相应费用。

运维服务要求

投标人应成立专职运维服务团队，提供服务期内免费的7×24小时值班、故障受理及处理、客户服务响应和支持、资源及服务管理为一体的全天侯、全方位、全协同的优质、高效、安全、可靠的整体服务。

培训

中标人应根据项目实际需要，向采购方的管理及维护人员、系统用户提供全面培训，包括至少两名以上系统管理员培训和用户操作培训。

交货时间及地点

1.交货时间：合 同签订后7个工作日内提供相应服务。

2.交货地点：用户指定地点。在所供货物交付使用时，供应商必须向采购人提供质量保证书、保修卡等必须具备的相关资料和必备的附件。由采购人签署验收回复单。

服务期

1个年度

付款方式

验收合格后由采购人向中标人支付中标价的100%。

培训

中标人应根据项目实际需要,应对教育局需进入或维护机房的相关人员进行包括安全操作等各项培训

交货时间

中标人应在成交后7个工作日内提供符合要求的机房环境。

服务期

1个年度

成交价格

成交价格应包括一年托管期的全部费用，含由成交方提供的对教育局机房设备搬迁、上架调试费，专线接入、培训费、电费等一切机房所需费用。

付款方式

验收合格后由采购人向中标人支付中标价的100%。