序号

名称

数量

单位

产品类型

所属行业类型

产品属性

1

人人通云盘空间存储服务

1

套

主要产品

软件和信息技术服务业

服务

2

人人通云盘空间API接口服务

1

套

主要产品

软件和信息技术服务业

服务

3

人人通云盘空间安全服务

1

套

主要产品

软件和信息技术服务业

服务

4

运维运营服务

1

套

主要产品

软件和信息技术服务业

服务

名称

功能、性能、配置不低于以下要求

★实质性要求

供应商提供的云盘需部署在采购人归属地市，须提供与云盘对接的教育应用系统到云盘资源池的数据专线链路，同时提供云盘的公网出口链路，公网出口IP地址归属地需为采购人归属地市，所提供云盘空间服务满足以下要求：

1、三种类型云盘空间：

(1)个人云盘空间：为教师、学生提供个人云盘空间，用于个人文件存储；

(2)校园云盘空间：为学校提供校园云盘空间，用于存储本校文件资源。属于某所学校的所有师生均可访问该学校的校园云盘空间。学校管理员可灵活配置本校师生对校园云盘的访问权限；

(3)协作组空间：多人组成的协作团队称为协作组，为每个协作组提供独立的存储空间，协作组所有成员均可访问协作组空间。

2、为南京市所有教师、学生提供个人云盘空间，根据老师、学生申请开通个人云盘空间：

(1)为南京市所有中小学幼儿园提供学校云盘空间数量不限制；

(2)每所学校开通一个学校云盘空间；

(3)根据学校管理员申请开通学校云盘空间。协作组空间数量无限制，每个用户可创建的协作组空间数量无限制，每个协作组的成员数量无限制。

3、每教师个人云盘空间为1TB以上，每学生个人云盘空间为100GB以上。每学校云盘空间支持5TB，每协作组存储空间支持5TB。所有空间实际可使用总容量不低于2000TB。

4、供应商须保证所提供的云盘空间每个用户的文件上传、下载速度均值不低于50Mb/s，并保证出口总带宽不低于2Gb。

5、云盘空间系统须能与南京教育统一身份认证平台无缝对接，能通过师生身份信息从南京教育统一身份认证平台进入。

6、云盘空间须保障7*24小时不间断提供服务(包括所提供的API接口服务)，全年安全服务指标不低于99.9%。

7、云盘空间系统须保证用户存储在其中的文件在任何情况下不丢失、不损坏。

8、云盘空间支持一个文件多份历史版本保存，历史版本可以预览/恢复/回溯。

9、需支持被删除文件还原功能，文件被删除后，先进入回收站并自动保留一段时间(时间为0~999天，由管理员设定)，用户可在有效期内对回收站内的文件进行还原/彻底删除操作，支持回收站搜索功能，通过搜索和筛选，更便捷找到删除的文件。

10、个人云盘、学校云盘、协作组空间的回收站内的文件，在被彻底删除或清空回收站后，进入系统回收站暂存一段时间(时间为0~999天，由管理员设定)，系统管理员可以还原或彻底删除系统回收站中的文件，超时的文件将被自动清除；

11、支持大文件上传功能，可通过浏览器上传下载。客户端上传/下载最大100GB的大文件，支持断点续传；

12、支持文件在线编辑功能，支持Office和WPS格式文件的web端在线编辑，本地无需安装Office、WPS等软件，浏览器无需安装控件；

13、所提供的人人通空间环境须与市电教馆的互联网+教育大平台应用中心和数据治理平台对接，实现数据互通和数据共享；

14、教育云盘人工智能客服训练服务：

根据用户的需求，对大语言模型客服进行训练，训练后要能够达到如下要求：

（1）云盘智能客服。利用大语言模型为用户提供智能化支持，包括问题解答、操作指导、提升用户体验，减少人工客服压力。其主要功能覆盖了用户咨询、文件管理、备份支持、教育服务等方面，具备强大的自然语言理解和处理能力。

（2）实时问答功能

自然语言处理: 能够理解并处理用户通过自然语言提出的各种问题，提供即时解答。多轮对话: 支持多轮对话，记住对话上下文，为用户提供连续的对话支持。

常见问题库：根据用户问题从常见问题库中匹配相关解答。

智能搜索：语义搜索: 支持语义搜索功能，理解用户查询意图，提供相关结果。

关键词联想: 提供关键词联想和推荐，帮助用户更快找到答案。

（3）操作指导和内容推荐功能：操作指引新手引导: 提供新用户引导教程，帮助用户快速上手云盘功能。内容格式转换: 支持私有化/商业化多种大语言模型输出内容格式化拷贝/粘贴、显示、编辑，提供更好的文档体验。

（4）内容涵盖：南京市教育云盘的所有帮助文档和操作指南，南京市金陵悠课帮助文档和操作组指南等数据。

（5）大语言模型智能客服硬件配置：

8核心3.2Ghz处理器、256G运行内存、2T固态硬盘和14T机械硬盘，配置1块RTX4090显卡，提供部署训练和大语言模型所需要的基础数据。

非实质性要求

1、当用户上传的文件在云盘空间系统中已存在时，支持秒传功能。

2、需支持丰富的审计日志功能，包括系统管理、人员组织授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计。日志可导出以及长期归档，不可被篡改、删除。

3、提供高级检索功能，可通过创建人、文档大小、时间周期、文档类型及文档备注、标签、文件内容、关键词模糊匹配、全盘目录等参数进行组合条件检索；对于检索结果可按照类型、时间、大小进行筛选。

4、需支持文件在线预览功能，以快速定位所需文件。在线预览支持以下文件格式：

(1)支持常见办公类文件在线预览，格式包括：

.doc/.ppt/.xls/.docx/.pptx/.xlsx/.pdf/.txt；

(2)支持图片文件在线预览，格式包括：

.png/.jpeg/.jpg/.gif/.bmp；

(3)支持视频格式在线预览，格式包括：

.avi/.f4v/.mpg/.wma/.mp4/.flv/.wmv/.mov/.3gp/.rmvb/.mkv；

(4) 支持音频格式在线预览，格式包括：

.mp3/.aac/.flac/.ape/.wav。

(5) 支持PS类文件格式：

.psd/.psb/.pdd/.psdt/.ai/.eps。

(6)可以针对压缩文件，进行在线解压和内容预览；

(7)支持办公类专业格式：.vsd/.vsdx/.mpp；

(8)支持PS类文件格式：

.psd/.psb/.pdd/.psdt/.ai/.eps。

▲5、本项目要求提供的磁盘空间为专属云资源池，用户可以自主管理(例如管理员可以清除所属机构的所有数据，回收磁盘空间)。

▲6、云盘PC客户端支持与现有的统一身份认证系统对接，实现统一身份认证，认证方式支持用户名和密码、扫码认证、短信验证码登录等多种方式。

7、需支持对指定目录/全部目录设置预览预转能力,提高用户预览的效率体验；支持配置预转的文件格式及预转文件的边界大小；需支持以下文件类型：文字文档、演示文稿、电子表格、其他文档、PDF文档、TXT文档、普通图片、PS类文件、可拓展支持CAD类文件、可拓展支持3D类文件。

8、需支持电子表单的功能，收集文本，图片，链接等任务。支持任务监控，支持定向收集表单，可以督促提醒用户填报，实现表单协同管理收集任务。支持录入填空题、选择题、评分题、日期题，支持姓名、性别、手机号、邮箱、身份证等特殊题目模板，可通过二维码或URL链接方式发布收集表单，实现每个用户提交的信息实时反馈到该电子表格文件中。

9、文件分发过程中，支持登记使用者的终端，账号名，邮箱等，并且记录分析用户文件查看位置、文件访问时长、地点等。分析出用户每人的访问页数，每人阅读内容占全部内容的百分比和访问的状态。

10、需支持跨组织、跨目录，将不同路径下的文件一键汇总到文件购物车，且可以支持为不同文件设置不同的用户访问权限，为用户在供应商文件分发过程中提供一键文件购物车体验。

▲11、链接分享支持指定范围分享，可以设置指定访问者邮箱，可自定义选择内部或者外部用户，链接接收者必须输入指定的邮箱和验证码才可访问链接内容。创建后可以选择邮件/云附件/二维码等方式分享给链接接收者。支持内容锁定，用户无法对已通过审批的链接内容进行更改。

12、需支持组织空间中文件/文件夹一键生成复制引用地址，通过引用地址快速访问文件/文件夹。不打破原有的文件组织模型，可按照业务维度灵活高效组建知识视图。

13、为外部用户提供免注册、免登录的客户终端，支持1GB以上大文件上传下载，支持下载断点续传，支持文件原格式批量下载无需打包压缩。

14、需支持文件/文件夹模板，创建文件时可引用文件/文件夹模板快速创建标准文件，用于各院校常用标准化文件的快速调用，支持文件模板类型管理。

15、单元格内容回退支持查看单元格修改记录，记录最近修改的内容，用户可根据需要选择最近的5个修改记录，并回退到需要的内容。

16、系统需提供全面的API接口，支持调用API时需要先通过特定的Appkey及AppSecret完成应用系统身份鉴权，防止API被非法调用而无法管控。通过添加访问IP，可限制不在范围内的IP不允许访问API。

名称

功能、性能、配置不低于以下要求

★实质性要求

1、所提供的任何API接口，均为无限授权接口，不得有任何Licence限制。

2、提供以下校园空间、协作组空间和个人空间云盘空间API接口服务：

(1)云盘文件接口

①获取文件列表、查询文件信息、通过id获取文件信息、查看文件历史版本接口；

②上传文件、文件分块(获取上传文件块Hash列表、上传文件块、提交文件上传)接口,支持WEB方式下的文件分块上传、断点续传；

③下载文件(文件id/文件路径)、创建文件夹、删除文件、复制文件、移动文件、重命名文件接口；

④在线预览、批量预览接口；

⑤授权/共享(添加修改授权/取消授权、获取授权列表)接口；

⑥获取、设置文件权限接口，接口所返回的文件权限码必须是应用可识别、可解读的权限码。

(2)外链接口

①创建或更新外链接口；

②删除外链接口；

③获取外链信息接口；

(3)团队接口

①创建团队接口；

②获取团队列表接口；

③获取团队信息接口；

④更新团队信息接口；

⑤删除团队接口；

(4)用户接口

①创建用户接口；

②获取用户列表接口；

③获取用户信息接口；

④更新用户信息接口；

⑤批量冻结用户接口；

⑥批量解冻用户接口；

⑦获取用户信息(登录名)接口；

⑧创建团队用户关系接口；

⑨删除团队用户关系接口；

⑩获取团队成员列表接口；

(5)组织接口

①创建组织接口；

②更新组织接口；

③解散组织接口；

④获取组织信息接口；

⑤创建组织用户关系接口；

⑥获取组织管理员接口，通过接口可获取市、区、校各级管理员信息；

⑦设置、取消组织管理员接口，通过接口可设置或取消市、区、校各级管理员。

(6)日志管理接口

日志查询接口。

非实质性要求

1、检索文件/文件夹接口，支持高级检索功能，可通过创建人、文档大小、时间周期、文档类型及文档备注、标签、文件内容、关键词模糊匹配、全盘目录等参数进行组合条件检索；

2、创建文件/文件夹匿名访问链接接口(包括设置只读、读写、有效期等权限)；

3、文件预览接口，对常见办公类文件、图片、视音频文件可通过接口生成预览；

4、提供云盘空间群组相关接口服务：

(1)创建群组接口,提供创建群组的接口，用户可自行创建对应的群组；

(2)解散群组接口,提供解散群组的接口，用户可自行将群组内所有文件全部删除；

(3)修改群组接口，提供修改群组接口，用户可自行对群组的名称、备注等参数进行修改；

(4)提供添加、移除、获取群组成员接口，客户可通过接口实现对群组成员进行管理；

(5)提供设置群组成员角色接口，客户基于群组成员设置对应群组的管理员；

(6)提供设置管理员/成员的文件夹访问权限接口，可基于群组对成员和管理员进行授权；

5、提供云盘群组文件相关接口服务：

(1)提供群组文件上传与下载接口,支持在群组中上传文件和下载文件；

(2)提供分块上传接口，支持调用接口在群组中对大文件做分块上传，支持断点续传；

(3)提供创建、删除、移动群组文件夹接口，支持对群组中的文件做创建、删除和移动文件夹的操作；

(4)提供获取群组文件/文件夹列表、信息接口，支持获取群组中的文件/文件夹列表，获取群组的基本信息；

(5)提供转存文件/文件夹到个人云盘/校园云盘/其它协作组接口，支持群组中的文件转存到其他空间。

名称

功能、性能、配置要求

★实质性要求

1、出口防火墙服务

(1)需同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外，针对异常报文攻击、地址欺骗攻击、扫描攻击如IP地址攻击、端口攻击，等均能够提供有效防护；

(2)支持对不同的源选择不同的地址池；支持NAT端口复用特性从而有效节省公网地址；支持PAT/NO-PAT，支持采用接口地址作为转换后的公网地址；

(3)支持将公网地址+端口转换为私网地址+端口；支持忽略端口的目的地址转换；支持基于策略的目的NAT，从对符合一定策略的报文进行目的地址转换，支持将多个公网地址映射为同一个私网地址；

(4)访问控制规则支持基于源/目的IP，源端口，源/目的区域，用户(组)，应用/服务类型，时间组的细化控制方式；

2、IPS入侵检测服务

(1)提供IPS防护能力，需满足网络层吞吐量≥20G，应用层吞吐量≥2.8G，并发连接数≥2200000，新建连接数(CPS)≥150000；(IPS防护为专属云独享)；

(2)IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则；

(3)僵尸网络检测：具备独立的僵尸网络识别库，特征库总数在40万条以上，支持手动或自动更新；内置恶意URL链接库；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

3、云堡垒机服务

(1)提供堡垒机安全登录服务；

(2)用户登录堡垒机时至少支持密码、手机短信、动态令牌等多因子认证；

(3)提供详尽的操作审计功能，包含审计操作人员的帐号使用(登录、资源访问)情况、资源使用情况等；

(4)支持对运维人员在线操作的实时监控功能，审计员可以以图像方式实时的监视运维人员的运维操作，如果发现运维人员存在不合规的操作，审计员有权限实现对当前会话的实时阻断；

4、WAF应用防护

(1)网络层吞吐量≥50G，应用层吞吐量≥8G，并发连接数≥4000000，新建连接数(CPS)≥300000(WAF应用防护为专属云独享，提供产品彩页参数证明及服务承诺)；

(2)基于网站及Web应用系统的应用层安全防护，具备Web应用防护功能、云端订阅功能；

(3)支持应用层DDoS攻击、防扫描、网页防篡改、黑链检测、失陷主机检测、勒索病毒查杀等功能，确保关键应用正常稳定运行；

5、漏洞扫描服务

(1)提供漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块；

(2)系统支持分布式的漏洞扫描模式以及集中的漏洞分析、处理；

(3)支持集中查看、统计系统存在的系统漏洞；

(4)支持制定扫描策略及任务，对系统内安全资产进行一次或周期性的扫描；

(5)系统支持设置IPv4地址段或选择资产的方式扫描对象；也可以支持对单个IPv6地址对象扫描；

6、云负载均衡及虚拟防火墙服务

(1)支持通过静态路由、OSPF等路由协议实现云盘空间内网和外部网络互通；支持IPSecVPN功能部署点到点的VPN隧道链路；支持组播路由功能；

(2)提供云盘空间安全组和虚拟防火墙服务，可自定义安全组和防火墙规则，提升云主机和租户网络安全；

(3)提供L4/L7层负载均衡服务，负载均衡支持域名转发功能，支持设置负载均衡协议、算法、健康检查协议等选项，将虚拟IP的访问流量分发到后端服务器上，自动检测并隔离不可用的后端服务器，不限制负载均衡数量和吞吐量。

名称

功能、性能、配置要求

★实质性要求

1、系统运维

(1)保障本项目所涉及的各项功能服务、系统正常使用；

(2)统一身份认证对接维护服务：提供对统一身份认证登录接口和组织机构数据同步接口的维护及技术支持，并随南京教育统一身份认证接口升级提供功能维护和迭代服务。

(3)硬件环境运维：包括服务器运行状态、服务器时间、服务器磁盘空间、带宽使用、数据库服务、数据文件、系统性能等巡检。

(4)系统安全运维：做好服务器的漏洞扫描和漏洞修复，做好杀毒软件、防火墙、病毒库的日常升级，做好各类安全事件的应急响应和处理，做好防攻击、负载均衡等方面的安全措施；

(5)故障处理服务：提供系统故障排查、修复处理建议和修复处理实施服务；

(6)系统消缺服务：当系统出现缺陷时，及时完成缺陷分析，形成消缺方案，并协助完成消缺检修工作；根据使用过程中所发现的各类问题进行系统功能完善性分析，并就分析结果进行系统功能完善工作。

(7)授权管理平台：

提供人人通云盘空间账号授权、激活的本地化管理服务：

a.系统对接（联系方式：刘老师，025-84763504、13814038383）

与南京教育统一身份认证对接，实现用户统一身份认证、单点登录；获取师生基础信息数据及组织机构数据；

与人人通云盘空间系统对接，实现个人云盘空间、校园云盘空间的开通和管理。

b.分级权限管理

实现市、区、校分级权限管理，可设置市级管理员、区级管理员、校级管理员，不同级别的管理员只具有本级和下级范围的管理权限。

c.云盘空间开通与注销

提供师生自助开通云盘空间功能，教师学生可以在系统设置的可申请云盘空间的时间范围内自助开通个人云盘空间；学校管理员可开通本校校园云盘空间，每所学校只可开通一个校园云盘空间。管理员可在后台为可管理范围内的师生开通或注销个人云盘空间、校园云盘空间。管理员可以查看对应权限范围下所有教师学生的云盘开通情况。

d.配额管理

管理员可以为下级单位配置云盘空间配额数量；管理员可以为下级单位设置师生可申请开通云盘空间账号有效期。

2、技术支持服务

对师生用户使用本项目的各项功能服务时所遇到的相关问题进行解答及技术支持，能够快速定位用户遇到的问题并给予解决。提供专项服务电话及在线客服服务(在线客服系统或QQ群/微信群等方式)，保持5×8小时在线支持服务。

3、培训服务

面向各级管理员、师生提供本项目所涉及功能服务的培训。其中，现场培训不少于5场，现场培训由用户进行组织，由中标供应商派培训讲师。

非实质性要求

协助用户将其他空间中现有数据进行迁移。