招标文件
采购需求
前注:
1、本采购需求中提出的服务方案仅为参考,如无明确限制,供应商可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可。
2.下列采购需求中:
(1)如属于《节能产品政府采购品目清单》中政府强制采购的节能产品,则供应商所投产品须具有市场监管总局公布的《参与实施政府采购节能产品认证机构目录》中的认证机构出具的、处于有效期内的节能产品认证证书。
(2)如涉及商品包装和快递包装,供应商应当执行《关于印发〈商品包装政府采购需求标准(试行)〉、〈快递包装政府采购需求标准(试行)〉的通知》(财办库〔2020〕123号)、《安徽省财政厅关于贯彻落实政府绿色采购有关政策的通知》(皖财购〔2023〕853号)的要求,提供符合需求标准的绿色包装、绿色运输,同时,采购人将对包装材料和运输环节作为履约验收条款进行验收。
3.如采购人允许采用分包方式履行合同的,应当明确可以分包履行的相关内容。
一、采购需求前附表
|
序号 |
条款名称 |
内容、说明与要求 |
|
1 |
付款方式 |
项目分两次付款,开通云资源稳定运行后支付合同金额的50%,项目验收合格后支付合同尾款。 |
|
2 |
服务地点 |
安徽省合肥市,采购人指定地点 |
|
3 |
服务期限 |
服务期限为2025年3月30日-2026年3月30日。服务期满后,在服务内容和合同金额不变的基础上,经甲乙双方认可,且年度预算得到保障的情况下,可续签下一年度合同,续签次数不超过2次,合同一年一签。 |
|
4 |
本项目采购标的名称及所属行业 |
标的名称:安徽合肥公共资源交易中心2025年公有云服务 所属行业:信息传输业 |
二、项目概况
随着安徽合肥公共资源交易中心的业务快速增长以及各项业务的信息化迅猛发展,安徽合肥公共资源交易中心于2014年建成的私有云平台中的各类资源已所剩不多,随着中心交易业务规模的大幅增加,现有系统对硬件资源的要求也将增加,另外,安徽合肥公共资源交易中心2022年采购的公有云服务即将到期,需采购公有云服务。本项目主要为安徽合肥公共资源交易中心电子交易系统、门户网站等系统租赁公有云资源。
三、服务需求
货物指标重要性表述
|
标识重要性 |
标识符号 |
代表意思 |
|
关键性指标项 |
★ |
不满足该指标项将导致响应无效 |
|
重要指标项 |
■ |
评分项 |
3.1★云服务清单
|
序号 |
服务 |
规格 |
单位 |
数量 |
|
1 |
服务器 |
Vcpu:8核,内存:16G,硬盘:200GB |
台 |
41 |
|
vcpu:4核,内存:8G,硬盘:50GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:200GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:40GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:300GB |
台 |
1 |
||
|
vcpu:16核,内存:32G,硬盘:800GB |
台 |
1 |
||
|
vcpu:4核,内存:4G,硬盘:240GB |
台 |
2 |
||
|
vcpu:4核,内存:8G,硬盘:200GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:50GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:100GB |
台 |
3 |
||
|
vcpu:8核,内存:16G,硬盘:200GB |
台 |
3 |
||
|
vcpu:8核,内存:16G,硬盘:250GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:500GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:50GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:250GB |
台 |
3 |
||
|
vcpu:8核,内存:16G,硬盘:150GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:50GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:100GB |
台 |
1 |
||
|
vcpu:4核,内存:8G,硬盘:300GB |
台 |
2 |
||
|
vcpu:8核,内存:16G,硬盘:100GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:140GB |
台 |
1 |
||
|
vcpu:8核,内存:16G,硬盘:500GB |
台 |
1 |
||
|
vcpu:8核,内存:32G,硬盘:500GB |
台 |
1 |
||
|
vcpu:16核,内存:32G,硬盘:50GB |
台 |
2 |
||
|
vcpu:16核,内存:32G,硬盘:150GB |
台 |
2 |
||
|
vcpu:16核,内存:32G,硬盘:350GB |
台 |
2 |
||
|
2 |
RDS数据库 |
vcpu:16核,内存:64G,硬盘:600GB |
台 |
2 |
|
vcpu:32核,内存:64G,硬盘:1000GB(主备) |
台 |
1 |
||
|
vcpu:32核,内存:64G,硬盘:5000GB(主备) |
台 |
1 |
||
|
vcpu:32核,内存:128G,硬盘:600GB |
台 |
1 |
||
|
3 |
云存储 |
100TB弹性文件服务标准增强版 |
套 |
1 |
|
30T云NAS存储包 |
套 |
1 |
||
|
4 |
外网负载均衡 |
公网带宽(堡垒机)5M |
条 |
1 |
|
200M公网共享带宽 |
条 |
2 |
||
|
5 |
NAT网关 |
小型,提供源NAT及目的NAT转换等功能。 |
套 |
1 |
|
6 |
WAF防火墙 |
专业版(企业版),提供应用层高级防护能力,具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、漏洞扫描、远程命令执行。 |
套 |
1 |
|
7 |
主机防护 |
企业版,提供主机防护能力,具有防御暴力破解攻击、主机异常登陆报警、主机恶意软件、后门检测及清除、主机高危漏洞检测和修复建议等功能。 |
套 |
77 |
|
8 |
云堡垒服务 |
100个终端使用授权 |
套 |
1 |
|
9 |
CDN内容分发 |
静态页面加速 |
套 |
1 |
|
10 |
日志分析管理 |
提供云管平台、网络访问、操作系统、WEB服务、数据库、云安全服务等日志收集、实时查询、存储等功能,无需开发即可利用日志做实时决策分析功能,日志追溯时间不少于1年。 |
套 |
1 |
|
11 |
CA证书服务 |
在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听 |
套 |
1 |
|
12 |
现场维护 |
现场维护(1人) |
项 |
1 |
|
13 |
负载均衡服务 |
负载均衡,内网使用 |
项 |
1 |
|
14 |
专有网络VPC |
提供基于VLAN协议虚拟路由器、虚拟交换机、自定义路由、安全组等功能服务,实现网络边界安全和完全的网络安全域隔离 |
套 |
1 |
|
15 |
云监控服务 |
监控资源使用情况,发送告警短信 |
项 |
1 |
|
16 |
数据专线 |
300M物理链路专线带宽(负载) |
条 |
2 |
3.2技术要求
|
需求名称 |
需求指标项 |
参数要求 |
|
云服务 |
资源池 |
★见云服务清单 |
|
云主机 |
服务能力 |
★存储容量弹性可变,满足用户不断发展的业务需要,支持在线扩容云盘,支持在线调整云盘性能规格 |
|
■提供存储服务,提供多副本技术,可靠性≥99.999999% |
||
|
★支持计算能力的水平弹性伸缩,可根据定时、周期或监控策略,增加或减少云服务器实例 |
||
|
■系统盘和数据盘支持加密 |
||
|
操作系统 |
★虚拟主机支持主流的WINDOWS、LINUX等操作系统,云主机支持重装操作系统 |
|
|
自定义镜像 |
■可导入RAW、VHD、QCOW2、VMDK、VHDX、QCOW、QED、VHDX等格式镜像,并且基于导入镜像创建云主机 |
|
|
■根据实例创建镜像时,可以灵活选择制作系统盘镜像、数据盘镜像,或者整机镜像 |
||
|
★可指定用户预先配置好的镜像文件作为模板进行云主机的创建 |
||
|
管理功能 |
★Linux云主机后端远程登录时支持使用SSH密钥方式登录。 |
|
|
★提供执行快照功能和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照,并提供快照回滚功能。 |
||
|
■支持基于ISO格式的镜像文件导入生成私有镜像,支撑云主机快速发放 |
||
|
高可用性 |
★无单点故障,支持主机热迁移 |
|
|
可扩展性 |
★支持实时对CPU和内存的升级操作,支持实时增加、减少云硬盘的个数。 |
|
|
■支持计算能力的水平弹性伸缩,可根据定时、周期或告警策略,增加或减少云服务器实例,支持为伸缩组设置分属多个可用区,使伸缩过程中将虚拟机实例分配至不同可用区 |
||
|
★提供云硬盘全量、增量备份功能,支持手动备份或周期性备份。 |
||
|
文件存储 |
基本功能 |
★多种类型可选:性能型(SSD)、标准型(混合存储)。 |
|
★多种协议支持:支持NFSv3.0、SMB协议等 |
||
|
★弹性扩容:单文件系统支持PB级存储,文件系统容量可随用户使用而弹性扩容。 |
||
|
可靠性 |
■文件服务支持数据隔离,可用性≥99.9%,可靠性≥99.9999999%。 |
|
|
■文件系统支持备份,备份可跨region保存 |
||
|
对象存储 |
服务能力 |
■提供稳定低时延的数据访问体验,单流大对象上传带宽不低于2.2Gb/s |
|
基本功能 |
★提供RESTful接口,支持http和https协议访问;提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理; |
|
|
★支持大文件的分片并发上传和下载,支持断点续传; |
||
|
数据处理 |
★提供图片处理、音视频转码、内容加速分发、鉴黄服务、归档服务等多种数据增值服务; |
|
|
可靠性 |
★支持对象多版本,启动多版本特性后,上传同名的对象将以不同的版本号同时保存在对象存储中; |
|
|
★数据可用性不低于99.95%;完善的签名鉴权系统;数据持久性不低于99.999999999% |
||
|
★支持服务端加密的SSE-C和SSE-KMS模式;支持防盗链;支持HTTPS传输加密。 |
||
|
高可用 |
★跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测。 |
|
|
■支持通过提取码获取分享 |
||
|
负载均衡 |
协议支持 |
★提供4层(TCP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。同时支持TCP/UDP/HTTP/HTTPS协议 |
|
可扩展性 |
★能临时调整带宽,带宽上限不低于1000 Mbit/s |
|
|
健康检查 |
★可以按照指定规则对配置的云主机进行健康检查 |
|
|
安全能力 |
■支持集群化部署,多AZ容灾多活,提高业务可靠性。 |
|
|
性能要求 |
★负载均衡支持亿级的并发连接数 |
|
|
CDN |
运营商资源 |
★覆盖国内各省市地区的中国电信、中国联通、中国移动、等主流运营商,覆盖海外70多个国家和地区 |
|
BGP节点 |
■加速节点资源丰富,国内节点不少于2000节点,国外节点不少于500节点。 |
|
|
安全防护 |
★提供可靠的CDN服务,支持全网HTTPS安全传输,网站防盗链等高级安全控制功能 |
|
|
性能指标 |
★提供网站、下载、音视频、页面加速等各方面加速,成功率达到99.8%, |
|
|
云安全 |
信息安全等保保护 |
★每个计算节点的内存需保证专享,物理独立或者实现严格的逻辑隔离 |
|
Web应用防火墙 |
★Web威胁检测,具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、远程溢出攻击、漏洞扫描、Bash漏洞攻击、远程命令执行、敏感文件访问 |
|
|
■支持防逃逸,至少支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力 |
||
|
★可基于时间、IP、端口、协议、动作、规则集、危害等级、请求方法等条件进行日志查询 |
||
|
主机安全 |
■双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性 |
|
|
■使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力 |
||
|
★支持账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵 |
||
|
专线服务 |
功能特性 |
★能提供1GE、10GE接口 |
|
★主线支持不同运营商的双线 |
||
|
★能支持MSTP、裸光纤、MPLS VPN等类型的专线接入到云资源池的VPC中,进行私网通信 |
||
|
BGP |
服务能力 |
■覆盖国内三大网络运营商(电信、移动、联通)及中小运营商,支持全动态BGP或静态BGP |
|
售后及运维 |
运维能力 |
★云服务商需要提供厂家运维。 |
3.3实施要求
3.3.1项目验收要求
开通云资源稳定运行半年后由采购人组织验收。
3.4售后服务要求
(1)项目整体服务期1年,在服务期内成交供应商须提供但不限于技术咨询、突发状况应急处理等服务,可根据采购人要求,在购买总资源不变的情况下,对本项目所购云资源进行错峰调配使用;
(2)在服务期正式开始前,成交供应商须开通云服务清单中所列内容,并完成原有云数据迁移工作。
(3)成交供应商须提供7×24小时热线电话服务;
(4)接到报修电话后,服务工程师应耐心听取并记录相关咨询内容,对于不能在及时在现场解决的问题,成交供应商应安排技术专家提供远程或现场技术支持;
(5)成交供应商须提供1名现场维护人员,要求从事IT工作满3年以上;
(6)成交供应商应保证公有云上数据安全,为云上数据提供数据备份服务。
3.5其他要求
3.5.1保密要求
涉及本项目的所有资料都视为内部涉密数据,成交供应商有责任和义务保证项目所涉及全部内容的保密和安全,不得在其他任何场合以任何手段使用。对于本项目中所涉及的全部内容的安全保密,服务实施前成交供应商需向采购人提供书面的保密保证。对于成交供应商未经采购人书面同意,以任何方式和渠道泄露秘密的情况,成交供应商将承担由此造成的一切损失并承担法律和经济赔偿责任。成交供应商需建立完善的安全和保密体制,在本项目结束后,需将本次安全服务中所使用和拥有的采购人的资料进行归档和清点并归还,对于不能归还的资料进行书面说明由双方进行协商处理,成交供应商应在项目实施前与采购人签订保密协议。
四、报价要求
本项目报总价和按照“3.1云服务清单”分别报出各项单价,报价包含完成本包所产生的一切费用,采购人后期不再追加任何费用,供应商报价时应综合考虑报价风险。成交供应商需保障后期应业务增长导致云资源需求增加的资源。
收藏