全部加入收藏
招标文件
采购需求
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求
1、需实现的功能或者目标
根据昆明市呈贡区大数据中心租赁服务项目采购工作计划,昆明市呈贡区2024年大数据中心租赁服务项目为全区已集约化建设的政务信息系统、全区未来一年新建、待建及基于信息技术创新新建、改造的非涉密政务信息系统提供计算资源服务、存储资源服务、网络服务、机柜托管等服务,相关服务严格按照政务云安全标准、信息安全技术网络安全等级保护基本要求、信息安全技术信息系统密码应用基本要求建设,切实保障政务云服务及政务信息系统的安全稳定。
2、落实政府采购政策
《政府采购需求管理办法》(财库〔2021〕22号)、《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《云南省财政厅 云南省人民政府扶贫开发办公室关于贯彻落实运用政府采购政策支持脱贫攻坚有关事宜的通知》(云财采〔2019〕9号)、《财政部国家发展改革委关于印发节能产品政府采购实施意见的通知》(财库〔2004〕185号)、《财政部、国家环保总局文件关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)、《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》、(财库〔2016〕125号)《关于优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)、《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号)等相关政策。
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
《电子政务标准化指南》(GB/T30850-2014)
《云计算服务安全评估办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部发布[2019]第2号)
《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)
《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)
《电子政务系统总体设计要求》(GB/T21064-2007)
《国家政务信息化项目建设管理办法》(国务院办公厅国办发〔2019〕57号)
《商用密码管理条例》(中华人民共和国国务院令第760号)
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
《信息系统密码应用测评要求》(GM/T 0115-2021)
《信息系统密码应用测评过程指南》(GM/T 0116-2021)
《电子信息系统机房设计规范》(GB50174-2008)
《数据中心设计规范》(GB50174-2017)
《数据中心基础设施施工及验收规范》(GB50462-2015)
《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)
《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)
《信息安全技术网络安全等级保护测评要求》(GBT28448-2019)
《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术操作系统安全技术要求》(GB/T20272-2019)
《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2019)
《信息安全技术服务器安全技术要求和测评准则》(GB/T39680-2020)
《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)
《信息技术安全技术信息安全管理体系要求》(GB/T22080-2016)
《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)
《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)
《“十四五”国家信息化规划》
《云南省数字经济发展三年行动方案》(2022—2024年)
《云南省数字政府建设总体方案》
《云南省国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》
《云南省“十四五”新型基础设施建设规划》
《云南省“十四五”电子政务发展规划》
《昆明市数字经济发展三年行动计划》(2022—2024年)
《昆明市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》
《昆明市“十四五”信息化发展规划》
《昆明市呈贡区国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求
服务系统清单
|
序号 |
单位名称 |
上云项目名称 |
|
1 |
区发展改革局 |
智慧呈贡一期建设项目-城市运营管理中心IOC软件系统 |
|
2 |
区发展改革局 |
智慧呈贡一期建设项目-大数据平台 |
|
3 |
区发展改革局 |
斗南智慧小镇项目 |
|
4 |
区综合行政执法局 |
智慧呈贡一期建设项目-智慧城管 |
|
5 |
区自然资源局 |
智慧呈贡一期建设项目-时空信息平台 |
|
6 |
区交通运输局 |
智慧呈贡一期-智慧交通平台 |
1、高性能,政务云不仅要提供多种业务系统运行的基础资源,同时还需提供高带宽支持,能随时升级网络以满足将来的业务需要,包括提供多种接入端口等。随着大数据、人工智能等新技术的不断应用,政务业务快速发展,对政务云中心产生巨大的流量负荷,这就要求政务云具备很强的数据吞吐和交换能力,具备应对峰值流量的能力。
2、高可靠,网络作为政务云的基础设施重要部分,应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。政府的核心业务都集中在政务云中心,一旦数据中心出现故障,将对云平台业务系统的正常运作造成极大的冲击,带来巨大的损失。一个高可靠的数据中心可以帮助云平台在集中资源、提高业务服务水平的同时降低运行成本。
3、高安全,基础设施的安全性,涉及到政务云业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个政务云中。
4、易管理,政务云是信息化技术最为密集的地方,云中心的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此云中心需要提供完善的运维管理平台,对数据中心信息化资源进行全局掌控,减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。
5、标准化,政务云中心是一个集中了各类至关重要的设备、软件和应用系统,集成了当今最先进的计算机类产品的地方。政务云中心基础设施能够互连不同制造厂商的设备,实现计算机软、硬件资源的数据交换。一个不标准、不开放的云平台将极大的阻碍数据中心业务运作和发展。为此必须建立一个由开放式、标准化系统组成的云平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。
6、统一性,遵循国家电子政务的要求,以系统工程的方法对系统进行统一规划、统一设计,遵循统一的规范,采用统一的技术,以方便系统建成后的运行和维护,保证系统可持续、高效、安全运行。
7、自主可控,云平台需要基于产品覆盖面、自主可控成熟度、供应保障情况、生态成熟度、关键性能指标等方面综合评估。
8、绿色节能,政务云中心能源消耗已经成为数据中心在进行建设中需要重点关注的重要内容,计算虚拟化技术应用可以减少计算服务器的部署数量,而网络设备的各类绿色设计技术可以减少单台设备的能源消耗,减少设备能耗不仅有助于降低电费开销,更重要的是便于降低设备中器件的工作温度,提高设备的可靠性,从而大大降低设备的使用和维护成本。
服务要求:
1、机房要求
|
指标项 |
规格要求 |
|
机房要求 |
▲机房选址在昆明市范围内,总体规模可提供不少于150个机柜的服务能力;机房应有专业安保措施;应根据需求同时提供不少于10人工位的办公区。(提供相关证明材料) ▲独立机房空间要求: (1)云服务商为呈贡区某单位提供独立的机房区域,机房物理空间仅为呈贡区某单位专用,不得再向其他单位提供服务,当年根据实际使用量据实结算,未使用机柜不纳入结算。(提供承诺函)。 (2)云服务商为呈贡大数据中心政务云平台提供的机房物理空间仅为呈贡大数据中心政务云平台专用(提供承诺函)。 |
|
基础设施能力要求 |
1、动力保障 供应商必须保证云平台所用的设备可持续获得电力供应,保障机房多路供电,每个机柜须满足双路供电。通过独立且不同的变电站提供双回路市电,且能够通过配电设备自动切换; 具备应急供电保障能力,并提供相关证明材料; UPS采用2N或M(N+1),机柜前端UPS电池满载放电时间不低于7分钟,满足柴油发电机切换时间; 机房强电列头柜设置应有备用微断,便于临时增加输出回路。 2、空调系统 配备空调系统,具备空调设备故障应急处理能力。 3、消防系统 机房整体应具备火灾自动报警系统及消防联动控制系统; 配备自动气体灭火系统及手持式气体灭火设备,实现托管区域全覆盖,采用的气体应环保、无毒、无粉尘、对人体无伤害,最大程度保证人员与设备的安全。机房内配备手动或自动气体灭火设备。配置温度感应系统和烟雾报警系统,及时侦测火灾及其他隐患,赢得处理时间,降低火灾危害。 4、布线系统 布线标准符合国家现行标准,具备电气防护、防火、防雷能力,具备可靠接地,主干采用符合标准走线架,独立光纤槽道,布线捆扎整齐、有序、美观。 5、抗震设防分类 机房抗震设防分类不应低于丙类。 6、机房环境监控 为保证物理环境安全、合规,机房门禁及监控环境应满足以下要求: ▲供应商为本项目提供的机房空间应同时具备国密电子门禁系统及国密视频监控系统,实现进出机房身份鉴别,并对电子门禁系统的进出记录数据和监控数据进行完整性保护(提供证明材料)。 |
|
运维保障 |
提供7×24小时的现场值班监控以及应急响应服务。 机房运行环境的运维保障,包括但不限于机房门禁管理、安防管理、人员出入管理、设备出入管理;机房定期环境清洁、物品整理、机房环境监测(温湿度、摄像头、空调等)、机房环境整改;机房消防设施管理、日常消防检查;防雷、防静电管理,地线、电阻管理;电力系统维护、UPS管理、机电设备管理;应急预案制定及应急演练等。 |
2、 政务云要求
提供服务的云资源池为供呈贡区独立使用计算、存储、网络资源池,仅为昆明市呈贡区各部门提供相应政务云服务,不能与其他省、市、区县政务云平台共用计算、存储、网络资源政务云资源。
(1)云平台架构
昆明市呈贡区政务云云平台应采用开放及兼容的云计算技术路线,支持多种类型CPU架构体系,通过软件定义技术及服务封装提供政务云服务。云平台需具备提供如下服务内容的能力:
基础服务:采用云计算技术构建统一的IaaS层服务,为上层提供敏捷、可靠、安全、弹性的IT基础设施服务;云平台包括统一管理、计算、存储、网络等服务,具备运营系统,完善的服务目录,平台系统管理功能,大屏展示功能;支持对平台上所有的资源变更情况记录审计日志,支持按照变更时间图形化展示。
运营运维服务:为保证政务云服务质量的稳定可靠,需提供全面、安全可靠的政务云运营运维服务,降低云平台对政务信息化系统的影响和风险。完善相关制度规范、实施云服务质量考核标准与故障处理办法。
信息安全服务:云平台需按照《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)等法律规范建设平台安全体系,从物理安全、网络安全、主机安全、数据安全和应用安全等多个层面,确保云平台符合安全合规要求;云平台需按照《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(GM/T39786-2021)等法律规范建设平台密码安全体系,规范密码的使用和管理,确保密码在网络和信息系统中得到有效应用,切实构建起坚实可靠的网络安全密码保障。
(2)云服务资源需求及限价:
根据国家标准制定昆明市呈贡区2024年大数据中心租赁服务项目(政务云服务2)云服务目录,参照市场调查结果、周边各省、市、区(县)现行政务云服务价格制定限价,用户单位按业务需求向采购人申请使用,服务费用结算按照“据实结算”原则,根据合同条款及绩效考核结果进行支付。
|
序号 |
配置、规格或详细性能要求 |
服务说明 |
单位 |
数量 |
综合单价限价(元/年) |
|
|
1 |
机柜租赁服务 |
42U标准机柜 |
个/年 |
8 |
35985 |
|
|
2 |
计算资源服务 |
虚拟主机服务(2核4G内存60G系统硬盘) |
提供2核CPU主频≥2.1GHz,4G内存windows 默认 60GB、 Linux 默认 40GB系统硬盘的虚拟主机服务。 |
个/年 |
1 |
2496 |
|
3 |
虚拟主机服务(4核8G内存60G系统硬盘) |
提供4核CPU主频≥2.1GHz,8G内存windows 默认 60GB、 Linux 默认 40GB系统硬盘的虚拟主机服务。 |
个/年 |
35 |
4722 |
|
|
4 |
虚拟主机服务(8核16G内存60G系统硬盘) |
提供8核CPU主频≥2.1GHz,16G内存windows 默认 60GB、 Linux 默认 40GB系统硬盘的虚拟主机服务。 |
个/年 |
25 |
10795 |
|
|
5 |
虚拟主机服务(16核32G内存80G系统硬盘) |
提供16核CPU主频≥2.1GHz,32G内存windows 默认 80GB、 Linux 默认 60GB系统硬盘的虚拟主机服务。 |
个/年 |
30 |
18892 |
|
|
6 |
虚拟主机服务(32核64G内存80G系统硬盘) |
提供32核CPU主频≥2.1GHz,64G内存,windows 默认 80GB、 Linux 默认 60GB系统硬盘的虚拟主机服务。 |
个/年 |
20 |
37109 |
|
|
7 |
CPU |
根据客户不同需求,定制虚拟主机的CPU需求核数。 |
核/年 |
85 |
337 |
|
|
8 |
内存 |
根据客户不同需求,定制虚拟主机的内存需求容量。 |
G/年 |
85 |
337 |
|
|
9 |
存储云服务 |
应用存储空间100G |
提供应用存储空间专用存储。(SAS) |
个/年 |
50 |
471 |
|
10 |
应用存储空间200G |
提供应用存储空间专用存储。(SAS) |
个/年 |
40 |
741 |
|
|
11 |
应用存储空间500G |
提供应用存储空间专用存储。(SAS) |
个/年 |
100 |
1820 |
|
|
12 |
数据库存储空间500G |
提供数据库存储空间专用存储。(SSD) |
个/年 |
6 |
2360 |
|
|
13 |
数据库存储空间1000G |
提供数据库存储空间专用存储。(SSD) |
个/年 |
28 |
4385 |
|
|
14 |
本地备份服务 |
为已上云用户提供云硬盘、云服务器、数据库的定时备份服务,根据所申请的容量计费,该容量指用户备份数据的可用存储空间 |
GB/年 |
132 |
6.8 |
|
|
15 |
异地备份服务 |
为用户提供备份上云或异地备份容灾服务以及文件、数据库等细颗粒度备份服务,该服务仅针对备份服务,不包括专线等其他基础设施服务 |
GB/年 |
131 |
7.8 |
|
|
16 |
软件支撑服务 |
windows操作系统服务 |
提供软件、实施服务。 |
套/年 |
20 |
470 |
|
17 |
Linux操作系统服务 |
提供软件、实施服务。 |
套/年 |
70 |
134 |
|
|
18 |
内存数据库服务 |
单机版(8G)Redis内存数据库服务 |
提供单机版(8G)提供Redis内存数据库服务。 |
个/年 |
1 |
4857 |
|
19 |
集群版(16G)Redis内存数据库服务 |
提供集群版(16G)提供Redis内存数据库集群服务。 |
个/年 |
1 |
18217 |
|
|
20 |
关系型数据库服务 |
2C/4G数据库服务 |
MySQL提供软件服务,支持版本:同时包括日常运维服务,含:日常巡检,日常监控,故障分析,故障处理及恢复,平衡性调整,月度运维报告和远程技术支持 |
实例/年 |
1 |
7192 |
|
21 |
4C/8G数据库服务 |
实例/年 |
1 |
13574 |
||
|
22 |
vpn接入服务 |
SSL VPN |
提供SSL VPN接入服务 |
账户/年 |
1 |
350 |
|
23 |
IPSEC VPN |
提供IPSEC VPN接入服务 |
带宽/年 |
1 |
105 |
|
|
24 |
云WAF |
WAF防护 |
在网站前端架设在线WAF防护系统,保证用户网站对已知安全隐患进行防护,实时升级漏洞补丁,可起到前端防护作用。每月一份防护记录,年终提供总结报告。 |
网站/应用/年 |
1 |
8097 |
|
25 |
网页防篡改 |
网页防篡服务 |
通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性。 |
网站/应用/年 |
1 |
6747 |
|
26 |
云主机杀毒 |
云主机杀毒 |
为云主机(虚拟机)提供防病毒功能 |
台/年 |
1 |
172 |
|
27 |
云主机安全 |
云主机安全 |
云主机(虚拟机)提供防病毒、主机防火墙、入侵防御、防暴力破解、webshell检测、安全基线、虚拟化加固等功能 |
台/年 |
1 |
829 |
|
28 |
数据库审计 |
数据库审计服务 |
针对用户对数据库的访问行为进行记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录,提高数据资产安全。 |
实例/年 |
1 |
6747 |
|
29 |
云堡垒机 |
云堡垒机 |
管理资产数5,集统一账户管理、角色授权、实时监控、审计记录于一体的运维安全管理与审计产品 |
台/年 |
1 |
3177 |
|
30 |
日志审计 |
日志审计 |
提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示,支持5个日志源审计,提供最大存储容量500GB |
台/年 |
1 |
4739 |
|
31 |
密码应用服务 |
加解密服务 |
密评必选。独享虚拟密码机进行数据加解密服务,SM4对称加解密能力250Mtps,最大并发500M。 |
套/年 |
1 |
36297 |
|
32 |
完整性校验服务 |
密评必选。独享虚拟密码机进行数据完整性校验服务,SM3完整性校验能力62Mtps,SM4完整性校验能力250Mtps,最大并发500M。 |
套/年 |
1 |
33532 |
|
|
33 |
签名验签服务 |
密评必选。SM2、SM3签名验签能力250Mtps,最大并发500M。 |
套/年 |
1 |
33532 |
|
|
34 |
时间戳服务 |
提供可靠的时间服务,具体包括业务系统对接、密码系统对接、密码模块对接。并发连接数:300,守时精度:<0.5ms(72小时),产生时间戳速度300次/秒,时间戳签发:200次/秒,时间戳验证:120次/秒; |
套/年 |
1 |
12445 |
|
|
35 |
密钥管理服务 |
密评必选。依托密码基础设施提供密钥管理服务,提供密钥的全生命周期集中管理。服务并发速率≥300,密钥对生成速率≥300对/秒,可管理密钥对容量≥300对。 |
套/年 |
1 |
19013 |
|
|
36 |
电子签章 |
为每个签章客户端提供电子签章服务等。电子签章生成速率≥3次/秒,电子签章验证速率≥1次/秒。 |
套/年 |
1 |
13828 |
|
|
37 |
数据库加密服务 |
提供数据库机密性和完整性保障。存量(300W)数据加/解密:1.5万条/秒,加密表插入速率:6000条/秒,加密表查询速率:4000条/秒。 |
套/年 |
1 |
26683 |
|
|
38 |
SSL安全网关 |
国密VPN安全网关,提供业务用户安全接入,包括通信双方身份鉴别、网络通道加密。 |
套/年 |
1 |
3454 |
|
|
39 |
国密浏览器 |
提供支持国产商用密码算法的安全浏览器,包括SM2/SM3/SM4国密算法以及国密的SSL协议。 |
套/年 |
1 |
345 |
|
|
40 |
USBKey |
提供终端密码模块运算、密钥安全管理能力。SM4加/解密速率≥1Mbps,SM2加/解密速率≥0.6Mbps,SM2签名速率≥50.96次/秒,SM2验签速率为70次/秒,SM3运算速率≥1Mbps。 |
套/年 |
1 |
137 |
|
|
41 |
手机盾签名验签 |
针对系统提供基于密钥分割的协同数字签名和加解密功能;包括CA对接、系统对接等工作,针对移动端提供终端密码模块能力,提供客户端设备和用户认证、协同密钥生成、存储、加密和签名运算以及数字证书存储功能。服务并发速率≥1000,身份认证≥1000次/秒,数字签名≥2000次/秒。 |
套/年 |
1 |
20742 |
|
(3)云平台整体要求
|
指标项 |
指标要求 |
|
报表分析 |
云平台具备报表分析功能,具体包括云服务统计分析、云服务器利用率统计等。云服务统计分析包括:业务办理统计、上云部门统计、各部门上云业务系统统计、部门年服务费统计和云服务年服务费统计等。云服务器利用率统计包括:CPU使用率(峰值/平均/谷值)、内存使用率(峰值/平均/谷值)、磁盘使用率和流量速率(发送/接收)等。云服务器利用率统计支持报表导出。 |
|
系统管理 |
平台具备系统管理功能,具体包括用户与角色(角色管理、用户管理等)、组织机构管理(组织类型管理、组织结构规则维护、组织机构参数维护等)、资源管理、日志管理和系统配置等。 |
运维功能要求:
|
指标项 |
指标要求 |
|
资源监控 |
支持并提供对计算资源、存储资源、网络资源的性能及运行状况进行实时监测,并以图形化的形式展示资源状态与利用效率,提供实时性能数据和历史数据查询。 |
|
报表管理 |
▲支持容量、资源/设备统计、资源利用率、告警统计报表。支持报表自定义呈现,管理员可对已有指标进行重新组合、过滤以实现自助式业务分析。支持通过表格和图表的方式进行统计报表展示,支持定义以下展现数据: (1)统计类数据,包括但不限于虚拟机、虚拟磁盘、IP地址、裸金属、服务器、存储设备、网络设备的数量统计。 (2)性能类数据,包括但不限于虚拟机/物理机的CPU使用率、内存使用率、网络IOPS、存储IOPS,服务器、存储、网络设备的性能指标。 (3)容量类数据,包括但不限于CPU、内存、存储的总量、使用/分配量、使用/分配率。 管理员支持按小时、天、周、月、季度配置定期生成指定报表并发送到指定邮箱。(提供功能截图证明材料) |
|
容量管理 |
▲支持资源闲置分析,支持根据具体的业务需求,设定需要的闲置资源判定规则。支持针对需要扩容vCPU、内存、磁盘给出容量扩容建议。 支持灵活的闲置规则设置,包括资源创建时间、持续闲置时长、使用率算法、闲置条件等,其中闲置条件支持CPU使用率、内存使用率。(提供功能截图证明材料) |
运营功能要求:
|
指标项 |
指标要求 |
|
报表分析 |
云平台具备报表分析功能,具体包括云服务统计分析、云服务器利用率统计等。云服务统计分析包括:业务办理统计、上云部门统计、各部门上云业务系统统计、部门年服务费统计和云服务年服务费统计等。云服务器利用率统计包括:CPU使用率(峰值/平均/谷值)、内存使用率(峰值/平均/谷值)、磁盘使用率和流量速率(发送/接收)等。云服务器利用率统计支持报表导出。 |
|
配额管理 |
▲支持对VDC使用的资源做配额限制,包括但不限于虚拟机、裸金属、镜像、云硬盘、VPC、弹性IP、网络ACL、VPN、虚拟负载均衡等服务。(提供功能截图证明材料) |
|
计量计费要求 |
▲支持计量报表,提供包括云资源明细、基于云服务维度的统计、基于租户维度的统计报表,支持订阅报表和自定义报表维度。 支持自定义计量计费报表,用户可指定针特定VDC下特定区域内的对象生成表格、图表等计量计费报表。 支持按周期性发送计量报表到用户指定邮箱。 (提供功能截图证明材料) |
(4)计算资源池
|
指标项 |
指标要求 |
|
功能要求 |
可对虚拟机按照不同的用户权限进行创建、删除、启动、关闭、重启、修改、迁移等各类管理。 |
|
▲支持以云主机的系统盘和数据盘为模板,克隆新的弹性云主机,支持在线或者离线克隆,除了ID、MAC地址、IP地址、VIP、EIP、密码或密钥(克隆时重置了密码或密钥)外,其余属性及参数与原云服务器完全一致。支持克隆时修改网络配置,包括配置新的VPC、网卡、安全组等。(提供功能截图证明材料) |
|
|
▲为确保主机或者虚拟机故障时,主机组中有足够的剩余资源可供虚拟机HA使用,支持两种方式进行资源预留配置: 1、支持配置主机组预留CPU和内存,保障HA的可用资源, 2、支持配置专用故障切换主机,保障HA的可用资源 (提供功能截图证明材料) |
|
|
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
|
|
▲为有效应对业务浪涌,需要支持虚拟机弹性伸缩服务,用户可以自助配置业务系统弹性伸缩策略,弹性伸缩策略支持如下几种: 1、在特定的时间触发; 2、按固定的周期触发; 3、根据业务系统的业务压力(告警,如CPU利用率,内存利用率,网络流入/流出速率)触发。(提供功能截图证明材料) |
(5) 存储资源池
|
指标项 |
指标要求 |
|
安全性 |
高性能存储与普通存储采用先进的磁盘容错技术,在硬盘故障后可实现快速重构,避免重构过程中其他硬盘损坏导致的数据丢失风险。 |
|
扩容性/扩展性 |
需支持在线扩容,调整期间不影响存储服务;支持回收站功能,对于误删的云盘可进行恢复后正常使用。 |
|
灵活创建 |
▲支持从各种数据源创建云硬盘(系统盘&数据盘),包括从镜像创建云硬盘,从已有云硬盘创建云硬盘,从备份创建云硬盘,从快照创建云硬盘。(提供功能截图证明材料) |
(5) 网络资源池
根据政务云平台的总体设计要求,云平台应分为互联网区和电子政务外网区。由供应商提供互联网和电子政务外网网络服务能力,可用带宽不低于10Gbps。同时,供应商需提供互联网和电子政务外网网络异网接入能力,可用带宽不低于1Gbps。两个区域计算、存储、网络、安全设备独立,并根据业务需求细分业务子区,两个区域之间通过安全隔离交换系统实现数据安全交换。政务云平台内部应按使用内容划分为业务网、存储网、管理网等网络。业务网用于应用间通信,云管理平台通过管理网对所有设备进行管理。政务云平台应能够为不同用户和应用在平台上提供划分各自的逻辑隔离区及定义内部的虚拟联网环境。
|
指标项 |
指标要求 |
|
功能要求 |
需支持整体网络通过管理平台统一管理,全程可视化配置。 |
|
实现具备虚拟机之间、虚拟机与云平台之外进行网络通信,根据业务需求可以实现虚拟机内部组网和虚拟私有网络等网络功能。 |
|
|
▲支持将EIP与弹性云服务器、裸金属服务器、弹性负载均衡、虚拟IP等对象进行绑定。支持弹性IP地址的绑定、解绑定以及释放功能。(提供功能截图证明材料) |
|
|
▲支持源子网路由引流能力,支持主机东西向引流至安全虚机(VPC间),经过安全虚机检测后,通过VPC子网路由引流至专线/VPN等路径。(提供功能截图证明材料) |
|
|
▲为实现网络资源的统一规划管理,所投云平台应支持共享VPC能力,实现VPC的跨同级VDC、跨项目的共享,共享VPC应至少支持云主机、裸机、云硬盘、EIP、ELB、云硬盘备份、云服务备份等服务实例发放。(提供功能截图证明材料) |
(6) 备份服务要求
|
指标项 |
指标要求 |
|
功能要求 |
支持备份服务,用户可以自助申请对虚拟机磁盘或者虚拟机进行备份,支持用户自助配置备份策略,包括指定备份周期、执行时间点、备份策略有效期、副本保存策略(要保留的副本数或者副本保留时间)、全备/增备策略、备份数据进行远端备份的周期等,用户可以选择特定策略进行手动备份,或者按照策略规则自动备份。 |
|
▲支持云服务器备份数据的管理,支持用户在云管界面通过云服务器备份数据进行恢复,可以将备份数据恢复到原服务器或者恢复到新的指定服务器;支持删除不需要的备份数据;支持用户通过自定义时间段和服务器名称/ID搜索这段时间内的备份数据。(提供截图或其他证明材料) |
(7) 云平台网络安全要求
供应商需在中标后最短时间内完成云平台搭建,并通过信息安全技术网络安全等级保护测评。云平台安全建设必须符合《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)三级标准和《GW0013—2017政务云安全要求》,信创云平台需部署出口防火墙设备、DDOS防护设备、VPN设备、主机安全、web应用防火墙、安全审计设备、运维安全管理设备、集中日志审计等产品,满足安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求。供应商需具备针对用户侧提供网络安全服务的能力,可根据用户需求提供相应网络安全服务。
|
类别 |
指标项 |
指标要求 |
|
安全通信网络 |
VPN |
采用标准SSL、TLS协议,支持IPSecVPN、SSLVPN模式接入,实现终端和网络接入云中心数据传输加密。 |
|
网闸 |
为政务外网以及互联网提供数据安全交换能力。 |
|
|
安全区域边界 |
DDos |
提供云平台互联网出口的DDos流量清洗和检测能力。 |
|
IPS |
提供云平台入侵防御和网络防病毒能力。 |
|
|
网络安全审计 |
支持对访问云平台的异常流量进行安全审计。 |
|
|
WAF |
支持对云平台网站,APIConsole等进行web安全防护。 |
|
|
安全计算环境 |
宿主机安全 |
对宿主机进行安全保护,支持恶意程序检测(病毒云查杀),文件完整性保护,主机资产管理,主机漏洞管理等。 |
|
漏洞扫描 |
支持对系统漏洞扫描、配置合规进行检查和综合分析。 |
|
|
数据库审计 |
支持对云平台的数据库进行审计,满足审计追踪溯源、分析安全问题等需求。 |
|
|
安全管理中心 |
堡垒机 |
通过运维管理设备对平台运维操作行为进行集中管理、细粒度访问控制和安全审计。 |
|
日志审计 |
支持对云平台日志进行收集以及审计能力。 |
|
|
态势感知 |
提供专业级的安全分析能力,实现对云负载威胁、网络威胁、应用等威胁分析。 |
(8)云平台商用密码安全要求
供应商需在中标后最短时间内完成政务云平台搭建,并通过商用密码应用安全性评估。
1)云平台须通过商用密码应用安全性评估后才能正式提供服务。
2)供应商需提供商用密码应用安全性评估的详细设计方案,包括但不限于物理和环境安全、网络和通信安全、设备和计算安全和应用和数据安全相关内容。
3)供应商需具备针对用户侧的商用密码应用安全服务,可根据用户需求提供业务系商用密码应用安全建设方案及服务能力。
实施服务要求
(1)实施团队要求
因本项目技术复杂、涉及面较大,为能保证在规定时间内完成项目建设,要求供应商针对本项目配备实施团队,且需具备相应专业技术能力,能够顺利开展项目实施工作。
(2)项目实施服务要求
1)供应商需承担整体政云平台基础环境软硬件设备、测评、工具、材料、车辆等一切本项目相关的所有费用,供应商在投标报价时应考虑以上成本。
2)供应商需按照国家相关标准,建立完善的运维保障体系,从组织、人员、资源、管理制度等各个方面保障政务云服务的稳定运行。
(3)培训服务要求
1)供应商需提供完整的培训方案。
2)培训内容应包括基本理论、软件的安装与操作、运行管理、现场操作辅导等。
3)培训方式应包括技术讲课、操作示范、参观学习和其它必须的业务指导和技术咨询,确保培训人员对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握。
4)供应商需选派具有一定资质和实践经验,且受过专门训练的专业技术人员负责技术培训工作。
5、运营服务要求
供应商在中标后,需配合采购人开展呈贡区政务云运营服务工作,须根据采购人要求为全区各部门提供及时、优质、可靠的云服务,供应商需提供详细的运营方案。
6、运维服务要求
1)采购人可根据实际工作需求与供应商签订SLA服务水平协议,供应商应积极配合。
2)供应商提供的服务总体应满足业务需求,确保云平台安全、稳定、可靠运行。基础环境运维包括对机房环境、网络及安全设备、服务器、存储设备及平台基础软件等基础环境的运维,切实保障云服务基础环境的安全、稳定、高效的运行。
3)供应商应建立健全配套制度标准。可提供基于自身平台的相关标准、办法及建议,如:运维制度、应急预案等。
4)乙方对其提供的政务云环境及已上云业务提供一年技术维护工作,提供1名驻场人员;乙方需给甲方提供一个云平台数据监测端口。
5)乙方需每个季度末向甲方说明资源现状及对应利用率现状,包括但不限于应用系统的云主机vCPU平均使用率和峰值使用率、内存平均使用率;数据库系统的云主机vCPU平均使用率和峰值使用率、内存平均使用率。
(四)采购标的的数量、采购项目交付或者实施的时间和地点
采购标的的数量:昆明市呈贡区2024年大数据中心租赁服务项目(政务云服务2),1项。
合同履行期限(实质性要求,必须响应):自签订合同生效之日起满1年。
服务能力具备时间要求:(实质性要求,必须响应)
1、供应商在合同签订后30个日历日内须完成云平台的搭建并具备服务能力;60个日历日内须通过信息安全技术网络安全等级保护三级测评及对应等级的商用密码应用安全性评估,两项评估均通过且完成服务能力验收后,方能为全区已集约化建设的政务信息系统、新建、待建的政务信息系统提供相关云服务;90个日历日内须完成呈贡区已集约化建设政务信息系统的迁移和承接。以上期间,供应商须保障呈贡区已集约化政务信息系统的可用性、延续性、稳定性,现有业务系统运行不得中断,供应商自行选择保障的方式、方法。供应商所提供的云平台在服务期内须通过中央网信办组织的“云计算服务安全评估”。
服务地点(实质性要求,必须响应):呈贡区。
履约要求(实质性要求,必须响应):如未按投标文件中承诺(保证)履约的,则扣除履约担保金的50%(担保形式不限)。
★迁移要求(实质性要求,必须响应):合同签订生效后,供应商必须保证现有业务系统运行不中断,昆明市呈贡区发展和改革局按照中标价仅向供应商支付呈贡区已集约化政务信息系统迁移期间所产生的租赁服务费用,不承担其他费用的支出。供应商在完成服务能力验收后方可开展集约化政务信息系统迁移,实施迁移前应与业务系统管理单位确认迁移方案,业务系统管理单位同意后才可进行迁移,迁移过程中须保障相关政务信息系统的可用性、延续性、安全性,完整性,由供应商承担业务系统迁移涉及的全部责任(如数据丢失、业务中断、设备和系统损坏、迁移费用等)。
服务范围:供应商根据本标段采购需求为已集约化建设的政务信息系统、新建、待建的政务信息系统提供计算资源服务、存储资源服务、网络服务、机柜托管等服务,政务云资源分配调度按照昆明市呈贡区发展和改革局工作要求进行,相关服务严格按照政务云安全标准、信息安全技术网络安全等级保护基本要求、信息安全技术信息系统密码应用基本要求建设,切实保障政务云服务及政务信息系统的安全稳定。
保险:人员社保、意外伤害险及一切与本项目实施有关的保险。
(五)采购标的需满足的服务标准、期限、效率等要求
服务标准:
1、中标人在服务期内故障处理的响应时间为即时,到达故障现场的时间为30分钟内,并及时提供有效的解决方案。
2、中标人在服务期内须积极响应采购人的服务要求,对采购人提出的合理服务要求,中标人必须及时进行电话、邮件及远程网络支持,并在2小时内到场服务。
3、中标人需按月并输出服务报告,对采购人提出的合理优化建议应及时响应。乙方需每个季度末向甲方说明资源现状及对应利用率现状,包括但不限于应用系统的云主机vCPU平均使用率和峰值使用率;数据库系统的云主机vCPU平均使用率和峰值使用率。
4、中标人需每年协助采购人组织一次应急演练测试,提升呈贡区政务信息系统应对可能发生灾难事故的应急能力。
包装及运输:本项目为服务标,不涉及硬件设备供货、安装调试等。
运维服务:供应商需提供7*24小时的运维服务,保障所所提供服务的持续、稳定、高效运行,服务时间从经采购人确认的服务启始之日起计算,供应商应制定应急保障预案,在人员、装备、技术和组织等方面做好运维服务。
付款条件(进度及方式):以中标后最终签订的合同条款为准。
合同服务到期后,中标人需要配合采购人进行项目整体验收,由采购人组织专业人员、监理单位、造价评估单位开展相关验收工作。中标人应根据具体项目实际制定、编写相关验收材料,交由项目采购人、监理单位、造价评估单位审定,审定符合采购需求及采购合同服务指标标准即为验收合格,验收人员和采购人出具验收意见。
1、验收地点:采购人指定地点
2、验收主体:昆明市呈贡区发展和改革局
3、验收方式:合同服务到期后,由呈贡区政务云服务项目(监理服务)、呈贡区政务云服务项目(造价评估服务)确定的中标人对呈贡区政务云服务项目(政务云服务2)开展全面的验收工作。
4、验收标准:应符合国家和行业有关技术规范和技术标准,并按照本项目采购需求完成检验任务视为验收合格,中标人需要配合采购人进行项目的整体验收,完成本项目的验收和交付,并提交本项目文档及其他相关全部资料等。
5、验收时间:按季度提供资源现状及对应利用率现状,合同服务到期后,根据供应商所提交的验收申请,采购人在一个月内组织验收,验收合格后双方签订验收报告。
6、验收内容:
由中标人负责编写本项目共享云服务的验收内容,项目采购人、监理单位、造价评估单位审定。验收内容包括以下几个部分:
1)机房基础环境及政务云平台整体符合性;
2)招标文件要求的技术条款符合性;
3)政务云平台服务能力:功能、可靠性、易用性、可扩展性、安全合规性、密码合规性等;
4)相关文档,包括但不限于:建设方案、实施方案、测试报告、完工报告、材料清单等。
7、验收流程:
(1)中标人汇报项目服务情况及自评结论;
(2)监理单位汇报对项目服务过程的评定;
(3)造价评估单位汇报对项目服务过程的评定;
(4)昆明市呈贡区发展和改革局对项目服务情况进行评定;
(5)验收专家组讨论验收意见和签署验收专家报告。
8、验收结论
验收结论分为:验收合格、需要复议和验收不合格三种。符合信息化项目建设标准、运行安全可靠、任务按期保质完成、经费使用合理的,视为验收合格;由于提供材料不详难以判断,或目标任务完成不足80%而又难以确定其原因等导致验收结论争议较大的,视为需要复议。
项目凡具有下列情况之一的,按验收不合格处理:
(1)未按项目考核指标或合同要求达到所预定的主要技术指标的;
(2)所提供材料不齐全或不真实的;
(3)项目的内容、目标或技术路线等已进行了较大调整,但未曾得到相关单位认可的;
(4)实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;
(5)没有进行试运行,或者运行不合格;
(6)项目经费使用情况审计发现问题的;
(7)违反法律、法规的其他行为。
9、验收结论确认和处理
由采购人根据验收依据和相关资料得出结论,并进行确认。
10、项目验收结论的处理
1)验收结论为验收合格的,中标人将全部验收材料统一装订成册并连同相应的电子文档分别报采购人备案。
2)验收结论需要复议的,采购人以书面形式通知中标人在三个月内补充有关材料或者进行相关说明。
3)验收结论为验收不合格的,采购人以书面形式通知中标人,限期整改,整改后试运行合格的,中标人重新申请验收。
1、保密要求
要求中标人与采购人签订项目保密协议,参与项目的服务人员应该履行保密义务,呈贡区政务云服务项目所产生的全部任何形式的数据均归用户单位所有。未经用户单位许可,中标人、参与项目的服务人员不得删改、篡改、剽窃,更不得向第三方泄露项目任何形式的数据或文档资料、知识产权、内部信息等,不得以任何形式将数据出租、出售或用于其他用途,一经发现立即终止合同,并追究其相应的法律责任,若涉嫌犯罪的交由司法机关进行处理,由中标人所派遣服务人员造成上述问题的,中标人应承担相应责任。
2、纪律要求
要求中标人须具有完善的人员廉政监督和职业道德宣贯、处罚措施,确保服务人员在项目中保持廉洁自律,不以任何形式(不限于礼品、礼金等)接收他人的好处,不会对数据进行任何的纂改、删除、过滤,也不会收受他人好处对数据进行纂改、删除、过滤。如果发生上述行为,不仅要追究服务人员责任,还存在被起诉的可能性。
3、项目管理要求
要求中标人按时提交服务月报,以定期文档形式汇报项目情况。定期或不定期向采购人报告项目状态,及时发现问题并提出解决建议。重点从其自身的项目管理角度出发,全面了解和掌握项目需求、制定详实的技术解决方案。在重要和关键问题上,要收集项目信息,进行深入分析讨论,为项目重大事项提供决策依据。
4、人员的要求
中标人需提供不少于5名现场运维工程师,不少于1名驻场人员。实行7×24小时运行维护和故障响应工作,云平台运维保障人员中需要指派专职接口人,负责政务云服务的故障受理、处理、跟踪、结果汇报工作。未经采购人允许,中标人不得擅自更改指派人员。
(1)因不可抗力因素导致服务人员发生变更的,中标人须提前10个工作日书面报采购人批准后方可更换,替代人员须具有与原人员相当或更高的资质和能力。原则上不允许中途更换项目经理。
(2)采购人有权书面要求中标人撤换任何不称职的服务人员,更换人员须具有与原人员相当或更高的资质和能力。
(3)针对本次项目,中标人自行提供必要的办公设备(如电脑及办公软件、录音笔等)。
(4)中标人在服务过程中产生的项目差旅费用、文档打印费以及其它不可预见的费用均包含在本次投标价格内。
5、质量保障要求
要求中标人具有完善的服务和售后管理体系,对项目团队及服务过程具有完善的管理措施。中标人须承诺提供7×24小时技术服务。若驻场人员或电话无法解决问题时,30分钟内须到达现场进行问题分析和处理,直至问题解决。
6、其他要求
供应商或所投云管理平台厂商须提供证明材料,其子公司的资质证书或案例合同不参与评分;本项目所要求相关资质证明、证书的取得日期须为本项目挂网之日前。
7、综合能力要求
供应商应根据采购人项目需求,针对本项目的特点进行理解和分析,着重进行需求分析、特点分析、难点分析等。要求供应商提出针对本项目的全过程服务的方案和措施。
收藏