采购需求

前注：

1.根据《政府采购进口产品管理办法》及政府采购管理部门的相关规定，下列采购需求中标注进口产品的货物均已履行相关论证手续，经核准采购进口产品，但不限制满足招标文件要求的国内产品参与竞争。未标注进口产品的货物均为拒绝采购进口产品。

2.下列采购需求中：

（1）如属于《节能产品政府采购品目清单》中政府强制采购的节能产品，则投标人所投产品须具有市场监管总局公布的《参与实施政府采购节能产品认证机构目录》中的认证机构出具的、处于有效期内的节能产品认证证书。

（2）如涉及商品包装和快递包装，投标人应当执行《关于印发〈商品包装政府采购需求标准（试行）〉、〈快递包装政府采购需求标准（试行）〉的通知》（财办库〔2020〕123 号）、《安徽省财政厅关于贯彻落实政府绿色采购有关政策的通知》（皖财购〔2023〕853 号）的要求，提供符合需求标准的绿色包装、绿色运输，同时，采购人将对包装材料和运输环节作为履约验收条款进行验收。

3.下列采购需求中：标注▲的产品（核心产品），投标人在投标文件《主要中标标的承诺函》中填写名称、品牌、规格、型号、数量、单价等信息。

如采购人允许采用分包方式履行合同的，应当明确可以分包履行的相关内容。

一、采购需求前附表

序号	条款名称	内容、说明与要求
1	付款方式	合同签订后预付合同金额的40%（同时中标人须向采购人提供银行或保险公司或担保公司等金融机构出具的等额预付款保函或其他担保措施），项目验收后支付剩余合同金额。
2	供货及安装地点	安徽省人民检察院，采购人指定地点
3	供货及安装期限	合同签订后7个月内完成系统上线，上线后试运行3个月
4	免费质保期	软硬件质保期为验收合格之日起5年，同时灾备系统提供验收合格后5年的运维服务（费用包含在报价中）。

二、货物需求

（一）货物指标重要性表述

标识重要性	标识符号	代表意思
关键指标项	★	不满足该指标项，投标无效（以投标响应表作为评审依据）
重要指标项	■	评分项，详见评分标准
一般指标项	●	评分项，详见评分标准
无标识项		有10项及以上不满足的，投标无效（以投标响应表作为评审依据）

（二）货物清单

1、软件技术参数及要求

序号	货物名称	技术参数及要求	数量	单位	所属行业
1	灾备管理平台	1.灾备服务端主控节点，需支持对多个存储计算节点进行统一管控；通过管理授权分配，应支持对物理机、虚拟机、云主机提供备份恢复、接管、演练等不同保护方式；需支持多个主控节点间级联。 2.需支持内核版本在2.6.9以上的Linux操作系统（如麒麟、银河麒麟、普华系列等），并提供对更高版本或特殊版本Linux操作系统进行客户端适配； 3.提供标准Restful开发API，用于其他管理平台集成开发。提供多区域，多系统，多业务集中管控。支持用户可根据需求自行更改灾备平台的主题色与展示logo，无需进行代码层面的定制； ■4.支持分布式架构的保护，采用快照一致性组方式对分布式节点做一致性快照，实现分布式数据的备份恢复、应急接管、仿真演练；（投标文件中须提供一致性组保护、快照同步、创建演练主机、应急主机、镜像恢复的软件功能截图） 5.支持分布式数据库精准恢复到指定时间点状态进行接管演练、数据恢复； 6.需基于B/S架构，通过浏览器即可进行管理； 7.提供应急服务端自身CPU、内存、网络、存储空间等资源使用情况监控； 8.支持HTTPS加密，管理账户密码支持复杂性及USBKey验证； 9.支持通过产品自身WEB界面的VNC控制台访问应急接管主机、演练主机、恢复主机； 10.支持三权分立的基于用户角色的分权限管理；具有系统管理员、操作员、审计员三重角色；可以将不同的业务服务器绑定操作员，避免多用户操作管理同一设备； ■11.支持凭据管理，对业务主机、云平台、数据库等业务环境创建自定义凭据进行权限认证；（投标文件中须提供主机、云平台、数据库凭证管理的软件截图） ■12.支持远程部署客户端以及批量部署客户端，部署客户端时可进行凭证的注册，注册后生成对应的凭证，在凭证管理中统一管理；（投标文件中须提供客户端批量安装、批量安装客户端凭证创建、并能统一管理的软件截图） ●13.软件提供自动化备份巡检功能，可自定义巡检风险等级，可选择保留巡检记录时间。巡检记录自动生成备份巡检报表。备份巡检报表可通过页面导出excel 表本地查看；（投标文件中须提供本条技术要求对应的软件功能截图） 14.系统可对所有源端设备进行状态巡检并形成巡检报表，展示设备状态、风险项、告警信息等； ■15.支持用户撤销已兑换但未使用的授权点，并支持兑换为其他功能授权，无需要向原厂重新申请，满足用户业务使用场景发生变化后对功能快速变更上的需求。（投标文件中需提供授权撤销、撤销前后授权差异对比截图） 15.非OEM产品，软件产品具有自主知识产权。	1	套	软件和信息技术服务业
2	灾备系统（云主机）扩展节点	1.软件配置：需包含1个主控管理平台:1个存储节点和1计算节点，15个虚拟机灾备演练和CDP一体化实时备份授权； 2.主控节点需包含1个存储计算节点，存储计算节点需提供存储资源和计算资源管理调用模块，用于管理和使用存放备份数据用的存储介质，以及创建和运行演练主机的计算资源分配和调用； 3.需提供物理机/虚拟机操作系统、业务应用、数据等的整机实时备份保护； 4.需提供主机操作系统、业务应用、日常业务系统故障演练、补丁测试、故障演练等；需支持选择手动/自动演练。 5.需支持主备模式双机集群的数据保护，一套集群一个授权。 ■6.支持在完全不影响生产业务和灾备任务的前提下，进行容灾演练测试；（投标文件中须对创建演练主机，包含计算机名、操作系统类型、CPU大小、内存大小、网卡、显卡、引导方式自动匹配等元素，提供软件功能截图） 7.创建演练主机可针对磁盘类型、网络配制进行调整； 8.容灾演练系统需与生产系统除硬件外完全一致； ■9.仿真系统能够产生单个业务系统的多个仿真环境或多个业务系统的多个仿真环境；（投标文件中须提供单个业务系统的多个仿真环境的功能截图） ■10.多个仿真环境直接启动进行仿真演练；（投标文件中须提供多个仿真环境可以直接启动进行仿真演练的功能截图） 11.仿真演练过程对生产系统及保护任务无影响，演练时不会影响正常备份； 12.自动匹配原机计算资源配置仿真演练主机，同时仿真演练主机支持自定义配置，可以调整CPU、内存、磁盘控制器、显卡、网卡、MAC等设备配置； ●13.支持主流云平台无代理备份，备份数据可直接从灾备平台自身实现仿真演练；（投标文件中须提供云平台无代理演练功能截图） 14.支持异地站点将接受的数据进行任务级的恢复和接管演练，当本地站点无法正常使用时，异地站点可以直接继续进行对源业务系统进行保护，实现站点间的容灾和异地数据高可用； ●15.支持多个站点间数据进行相互复制。当发送站点的数据出现问题时，支持在接收站点进行数据恢复和业务应急等。支持在接收站点，快速创建业务系统的仿真测试环境，用于升级测试，补丁测试，业务系统仿真测试等（投标文件中须提供第三方机构出具的带有CMA或CNAS标识的检测报告扫描件）。 16.非OEM产品，软件产品具有自主知识产权。	5	套	软件和信息技术服务业
3	灾备系统（中间件）扩展节点	1.软件配置：需包含1个主控管理平台：1个存储节点和1计算节点，2个物理服务器灾备演练授权和2个物理服务器CDP一体化实时备份； 2.主控节点需包含1个存储计算节点，存储计算节点需提供存储资源和计算资源管理调用模块，用于管理和使用存放备份数据用的存储介质，以及创建和运行演练主机的计算资源分配和调用； 3.需提供物理机/虚拟机操作系统、业务应用、数据等的整机实时备份保护； 4.需提供主机操作系统、业务应用、日常业务系统故障演练、补丁测试、故障演练等；需支持选择手动/自动演练； 5.需支持主备模式双机集群的数据保护，一套集群一个授权； 6.支持Windows、Linux整机一体化恢复到原机或异机的快速恢复，无需重新部署与配置系统应用环境； 7.支持分区挂载恢复，分区挂载恢复形成一个临时只读，从而实现小文件和库文件的恢复，挂载分区属性大小等需与原机保持完全一致，可从WEB控制台进行浏览与下载文件； 8.快照中包含的源设备磁盘支持iscsi整盘挂载，挂载后与原机磁盘属性保持完全一致，使用权限可选只读或可读写，可从WEB控制台进行浏览与下载文件； 9.支持任意秒级时间点整机或分区恢复； 10.支持校验恢复，仅恢复备份数据与现有数据差异部分； 11.应急接管主机支持无缝恢复，恢复过程中无需中断业务； ●12.支持与主流云平台进行融合，利用云上的云主机资源进行云应急和云上引导恢复，并且能实现分钟级的云应急；（投标文件中须提供与平台对接，利用云资源应急、要求分钟级接管的软件功能截图） ●13.应急结束后支持将云应急产生的数据通过云上云下引导恢复到指定的目标设备保障业务的连续性；（投标文件中须提供容灾切换的软件功能截图） ■14.支持通过API调用主流云平台完成整机一体化恢复，无需重新部署与配置系统应用环境。（投标文件中须提供云上一体化恢复的软件功能截图） 15.非OEM产品，软件产品具有自主知识产权。	9	套	软件和信息技术服务业
4	灾备系统（数据库）扩展节点	1.软件配置：需包含1个主控管理平台：1个存储节点和1计算节点，2个物理服务器应急管理授权； 2.主控节点需包含1个存储计算节点，存储计算节点提供存储资源和计算资源管理调用模块，用于管理和使用存放备份数据用的存储介质，以及创建和运行演练和应急接管主机的计算资源分配和调用； 3.需提供物理机/虚拟机操作系统、业务应用、数据等的整机实时备份保护； 4.需提供主机操作系统、业务应用、日常业务系统故障演练、补丁测试、故障演练等；需支持选择手动/自动演练； 5.需支持主备模式双机集群的数据保护，一套集群一个授权； 6.需提供物理机操作系统、业务应用、数据等的整机实时容灾保护；实现物理机混合异构场景，本地应急接管，实现任意时间点业务应急接管。 ●7.基于磁盘逻辑卷进行Block级实时同步，仅备份有效数据块，基于磁盘卷变化进行增量复制，复制系统卷分区大小，属性，权限，加密等必须与原保持完全一致，数据复制间隔最短为秒级；（投标文件中须提供备份分区名称及大小一致和数据复制间隔最短为秒级的软件功能截图） 8.支持通过监控磁盘IO发现数据的变化实现热克隆，无需通过解析日志和文件方式发现数据变化，提高备份效率和降低对备份源主机的资源占用； 9.支持断点续传特性，当远程复制过程中出现中断时，恢复正常后可基于上一次断点处进行续传； ●10.可将物理机和虚拟机中包括单机、双机、集群（数据库无需开启归档模式）等包括系统盘在内的所有磁盘直接以标准qcow2虚拟磁盘格式进行全量备份与快照；（投标文件中须提供备份数据存储成qcow2格式文件的软件功能截图） 11.产品支持通过IP网段扫描发现数据资产设备，可识别包括但不限于主机、数据库、分布式数据库、K8S、云平台等IT资源，对发现的设备可直接进行无代理保护或安装容灾客户端； ■12.支持通过API对接云平台，进行无代理发现云平台待保护的虚拟机，保护主机可以实现应急接管和仿真演练；（投标文件中须提供无代理保护、精简备份和精简校验、创建演练主机、快照点的镜像级恢复的功能截图）  ■13.同一客户端同时支持两种及以上的备份方式（CDM、整机CDP、文件、数据库）；（投标文件中需提供一台主机同时实现主机镜像备份和CDM备份的软件配制截图） 14.非OEM产品，软件产品具有自主知识产权。	2	套	软件和信息技术服务业
5	灾备系统（分布式存储）扩展节点	1.软件配置：需包含1个主控管理平台：1个存储节点和1计算节点，1个物理服务器应急管理授权；需提供物理机/虚拟机操作系统、业务应用、数据等的整机实时备份保护。针对4台分布式存储服务器灾备系统做了4个应急接管授权（含不少于2252TB备份容量授权）； 2.主控节点需包含1个存储计算节点，存储计算节点提供存储资源和计算资源管理调用模块，用于管理和使用存放备份数据用的存储介质，以及创建和运行演练主机的计算资源分配和调用； 3.需提供物理机/虚拟机操作系统、业务应用、数据等的整机实时备份保护； 4.需提供主机操作系统、业务应用、日常业务系统故障演练、补丁测试、故障演练等；需支持选择手动/自动演练； 5.需支持分布式存储、数据库的数据保护，一套集群一个授权； 6.需提供物理机操作系统、业务应用、数据等的整机实时容灾保护；实现物理机混合异构场景，本地应急接管，实现任意时间点业务应急接管。 7.支持在完全不影响生产业务和灾备任务的前提下，随时随地进行容灾演练测试；容灾演练测试须操作简单，一键完成所有系统配置部分（系统配置、IP地址、机器名、服务启动状态等）自动化完成，且可同时一键生成和启动多个时间点容灾演练系统；容灾演练系统需与生产系统除硬件外完全一致。 8.仿真系统能够产生单个业务系统的多个仿真环境或多个业务系统的多个仿真环境，所有版本都可以直接启动进行仿真演练，仿真演练过程对生产系统及保护任务无影响，演练时不会影响正常备份； 9.自动匹配原机计算资源配置仿真演练主机，同时仿真演练主机支持自定义配置，可以调整CPU、内存、磁盘控制器、显卡、网卡、MAC等设备配置； 10.支持主流云平台无代理备份，备份数据可直接从灾备平台自身实现仿真演练； 11.非OEM产品，软件产品具有自主知识产权。	4	套	软件和信息技术服务业
6	灾备系统（统计系统2.0）	1.软件配置：需包含100TB备份授权,需包含1个主控管理平台：1个存储计算节点； 2.主控节点需包含1个存储计算节点，存储计算节点需提供存储资源和计算资源管理调用模块，用于管理和使用存放备份数据用的存储介质； ■3.非OEM产品，软件产品具有自主知识产权。（投标文件中须提供所投产品的计算机软件著作权登记证书扫描件） ■4.灾备系统要求同时要求支持ARM、C86及X86三种架构部署，并且三种CPU架构能实现统一管理；（投标文件中需提供支持三种架构统一管理的功能截图） 5.灾备系统主平台为纯软件交付，可将软件部署在多台服务器中，组成灾备云，支持在线纵向或横向扩展计算资源与存储资源，可满足未来大型灾备工作； 6.针对云下多节点部署需求场景支持内置分布式云平台，无需对接第三方云平台，能够结合云平台的弹性云主机资源、存储资源、网络架构实现本地容灾； 7.支持本地存储、共享存储、分布式存储、对象存储等多种存储类型，支持创建对应类型的存储介质，支持修改存储介质的介质授权容量，满足项目根据实际的运行情况进行调整的需求； 8.应急接管系统与备份数据存储空间完全独立，应急接管系统故障将不会影响备份数据，减少病毒感染机率； 9.应急接管系统与备份数据存储空间可整合成为一体，无需再额外配备份存储服务器； 10.备份存储、应急接管、仿真演练可集成在一台设备上，基于原生KVM在此设备进行接管与仿真，无需使用额外的物理机和其它虚拟化平台； 11.支持将物理USB重定向给应急接管主机与仿真演练主机使用，以满足带加密卡或口令卡的业务系统仿真测试需求； 12.支持灾备平台自备份以保障灾备系统故障时能快速恢复平台。	1	套	软件和信息技术服务业

2、配套硬件技术参数及要求

序号	货物名称	技术参数及要求	单位	数量	所属行业
1	服务器
1.1	本次项目所投所有服务器	序号 性能指标指标 指标要求 1 ★CPU信息 投标文件中提供CPU信息，包含CPU型号、物理核心数、主频、末级缓存容量、线程数、热设计功耗及支持内存的最高速率、通道数和位宽 2 ★主板支持的CPU和内存情况 投标文件中提供主板支持的CPU和内存的型号数量 3 ★主板内存槽数量 非板载内存的可扩展插槽数量应不少于4个 4 ★主板存储接口 至少支持SATA、SAS、M.2、U.2等存储接口中的1种 5 ★内存数量 ≥4 6 ★内存规格 ≥DDR4 7 ★硬磁盘实配容量 服务器产品至少要配备一款存储设备 a) 若配备硬磁盘，服务器提供的实配硬磁盘可用容量应不小于600GB b) 若配备固态盘，实配固态盘单盘可用容量不小于480GB，NVMe SSD容量不小于960GB 8 ★硬盘接口类型 a) 若配备硬磁盘，应提供SAS3.0或SATA3.0及以上接口； b) 若配备固态盘，应提供至少1种类型固态盘接口，如UFS、SATA、PCIe等 9 ★硬盘插槽数量及规格 a) 投标文件中提供配置的硬盘尺寸，如2.5英寸、3.5英寸硬磁盘； b) 机箱高度为88.9mm的服务器可支持的硬盘数量应不少于8块，机箱高度为44.45mm的服务器可支持的硬盘数量应不少于4块。 c) 存储型服务器可支持硬盘数量应不少于24块 10 RAID卡支持的SAS接口数 ≥8 11 ★电源模块数量 ≥1 12 ★电源功率 电源模块功率应有一定冗余，满足处理器满载时的需求 13 RAID卡RAID级别支持 RAID模式支持RAID0/1/10/5，存储型支持RAID0/1/5/6/10/50/60 14 ★CPU主频 ≥2.0GHz 15 ★单CPU末级缓存容量 ≥24MB 16 ★单内存模块容量 ≥16GB 17 ★内存速率 ≥2666MT/s 备注：针对《财政部 工业和信息化部关于印发<通用服务器政府采购需求标准（2023年版）>的通知》（以下简称《需求标准》）中加“★”的指标，本项目招标文件采购需求的技术参数及要求中未涉及的，项目履约及验收过程中按照《需求标准》相关要求执行，如有不符按中标人违约处理，由此引起的一切责任及后果由中标人承担。投标人须在投标文件中提供承诺函，未提供或承诺内容不符合要求的投标无效。	/	/	/
1.2	云服务器1	(1) 配置ARM架构处理器； (2) 2U 12盘位； (3) CPU≥64核心； (4) ≥256GB内存； (5) ≥2*480GB SSD盘；≥7*1.8T 10K SAS企业级硬盘； (6) ≥2个千兆网口，4个万兆网口（需满配光模块）； (7) 需包含正版操作系统，5年质保、介质不返还。	台	4	工业
1.3	云服务器2	（1）配置ARM架构处理器 （2）2U 12盘位； （3）CPU≥64核心； （4）≥256GB内存； （5）≥2*480GB SSD盘，≥9*1.8T 10K SAS企业级硬盘 （6）≥2个千兆网口，4个万兆网口（需满配光模块）。 （7）需包含正版操作系统，5年质保、介质不返还。	台	1	工业
1.4	▲中间件服务器	（1）配置ARM架构处理器 （2）2U 12盘位； （3）CPU≥2*64核心； （4）≥512GB内存； （5）≥2*480GB SSD盘，≥9*1.8TB 10K SAS企业级硬盘； （6）≥2个千兆网口，4个万兆网口（需满配光模块）； （7）需包含正版操作系统，5年质保、介质不返还。	台	9	工业
1.5	数据库服务器	（1）配置ARM架构处理器 （2）2U 12盘位； （3）CPU≥64核心； （4）≥512GB内存； （5）≥2*480GB SSD盘,≥12*2.4T 10K SAS企业级硬盘； （6）≥2个千兆网口，4个万兆网口（需满配光模块）； （7）支持RAID 5。需包含正版操作系统，5年质保、介质不返还。	台	2	工业
1.6	统计2.0服务器	（1）配置ARM架构处理器 （2）CPU≥64核心； （3）内存≥128GB； （4）≥2*480GB SSD盘,≥8*16TB SATA盘； （5）≥2个万兆口、2个千兆网口（需满配光模块）； （6）需包含正版操作系统，5年质保、介质不返还。	台	1	工业
1.7	分布式存储服务器	（1）配置C86架构处理器 （2）4U 36盘位； （3）CPU≥2颗，总核数≥40（单CPU核数≥4）； （4）≥256GB内存； （5）≥2*480GB SSD盘，≥36*18T SATA企业级硬盘； （6）≥2个千兆网口，4个万兆网口（需满配光模块）； （7）需包含正版操作系统，5年质保、介质不返还。	台	4	工业
2	网络传输设备参数需求
2.1	灾备交换机	（1）性能：交换容量≥2.5TB， 转发率≥540Mbps； （2）表项：MAC地址表≥32K，路由表容量≥16K，ARP≥16K； （3）接口：≥24万兆口+2个40GB QSFP+1USB（需满配光模块）； （4）支持最大9台设备虚拟化；最大堆叠带宽≥160G； （5）支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS；支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由。	台	3	工业
3	网络安全设备参数需求
3.1	防火墙	（1）标配不低于4个万兆光口（需满配光模块），千兆电口≥8个，千兆光口≥8个。 （2）防火墙整体吞吐量≥26Gbps,应用层吞吐量≥18Gbps,IPS 吞吐量≥3Gbps。 （3）支持统信UOS操作系统或麒麟操作系统。 （4）配置电源冗余，内存≥16GB；硬盘≥128GB； （5）支持入侵防护规则特征库能对常见漏洞进行安全防护。 （6）具备防病毒功能，支持大病毒文件的扫描，实时病毒连接阻断，病毒事件记录，支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描。 （7）具备防病毒功能，支持病毒文件的扫描，实时病毒连接阻断，病毒事件记录，支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描； ●（8）产品由专用的硬件平台、安全操作系统及功能软件构成；（投标文件中需提供软件的计算机软件著作权登记证书扫描件） ●（9）可与操作系统（如统信、麒麟等）兼容性适配（投标文件中须提供产品兼容性适配互认证书扫描件） ●（10）支持系统升级失败自动回滚；（投标文件中须提供本条技术要求对应的软件功能截图）	台	2	工业
4	网络安全设备
4.1	机柜租赁	不少于20kw机柜租赁（硬件服务器放在采购人所在地（安徽合肥）运营商机房）租赁空间需能满足本项目相关硬件正常使用，费用包含在报价中	年	1	/

注：上述所属行业中标注“/”的，中小企业声明函中无须列明。

三、运维、培训、验收要求

1、运维服务要求

①运维期限

灾备演练每季度一次，同时按照采购人实际需求，每月利用灾备系统的演练功能，协助从灾备系统抽取数据。

②运维时间

对紧急故障､重大节日､重要活动等进行现场技术保障与支持服务。中标人需提供现场运营服务团队项目负责人电话及公司技术支持服务电话，用于服务响应及非工作时间内发生故障的服务报修及联系等工作。

③日常运维服务

提供需求反馈服务、软件故障诊断、7*24小时电话支持服务、节假日提供7x24小时售后服务响应、软件应用指导、数据备份服务、操作手册维护更新服务。

④定期检查程序日志。

及时处理系统运行中发生的故障和错误。

⑤重要工作保障。

提供重要工作、重点时间（春节、清明、五一、中秋、十一等节假日及其他重点时间）、重大任务的系统运维运营保障。

⑥现场响应

如果问题不能通过电话或远程方式解决，应派出经验丰富的现场工程师到现场为采购人解决问题，并在接到采购人电话后2小时内现场响应，12小时内修复问题，直至满足要求。修复难度较大,12小时内无法修复的，中标人应在12小时内明确故障原因，并给予详细解决方案，待问题修复后，要做出书面说明。

⑦电子邮件支持

采购人可以通过邮件地址向服务人员发送电子邮件获得支持。对于采购人通过电子邮件反馈的信息，服务人员将在信息发出的1小时之内给予回复，并告知采购人问题的解决办法、方式和具体操作流程。

2、培训要求

①中标人应提供对软件使用人员和管理人员的培训，培训内容包含架构体系、平台使用、系统安全运行维护，使受训者能够独立、熟练地完成系统运行维护与操作，实现依据本合同所规定的系统运行保障的目标。

②中标人应为所有被培训人员提供培训用文字资料。

③培训时间、培训方式、培训地点应在软件开发完毕后由采购人和中标人共同商定，并提供具体的培训方案。

④培训次数不少于 2次并且可根据用户需求进行定制化培训服务。

3、验收要求

①项目完成后通过指定业务系统仿真演练测试验证和浪潮分布式存储接管测试验证，作为验收标准；

②当本地生产中心发生灾难时，快速接管浪潮分布式存储的存储服务，同时对检察业务应用系统2.0流程办案模块、队伍管理系统、OA系统、邮件系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统以及身份认证系统向容灾环境进行业务系统恢复，恢复数据对应时间点（RPO）指标小于30分钟，可容许服务中断时间（RTO）指标小于2天。

四、报价要求

本项目报总价，报价包含完成本项目所需的全部费用，中标后采购人不再另行支付任何费用，投标人应自行考虑报价风险。

五、建设要求

（一）建设背景 

为响应最高人民检察院、安徽省人民检察院颁发相关文件要求，安徽省人民检察院就“严格落实系统数据备份要求，加强数据完整性审核校验”，“充分运用好已建信息化系统，统筹建好新建系统，认真开展项目建设，按时序开展工作网数据中心灾备等工作”。

本项目依据《中华人民共和国网络安全法》第三章规定重要系统和数据库开展容灾备份工作，贯彻落实“要有应急预案和定期演练，关键信息系统应当确保具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用”要求。同时响应等级保护2.0中对容灾备份建设要求。

而安徽省人民检察院部分业务系统通过定时备份对部分数据进行数据级保护。目前的备份方式无法对相关重要业务系统进行数据备份和数据验证。当遇到勒索病毒、误操作、数据丢失等逻辑故障时，恢复难度大。重要业务系统长时间无法恢复将导致工作流程中断。

结合安徽省检察机关信息化建设的现状、业务系统及数据安全对灾备的需求、国家相关法律、法规及等级保护的要求，综合考虑以上因素，安徽省人民检察院必须尽快建立起一套先进、可用、实用的灾备系统和应急管理制度，以应对系统宕机、人为误操作、勒索病毒、硬件故障、系统维护、自然灾害、火灾、硬件、软件故障等给检察带来的安全风险，降低安徽省检察机关信息化系统面临的各种安全风险，保障安徽省检察机关信息系统的数据安全和业务安全，为安徽省检察机关的业务开展和发展保驾护航。

（二）业务现状

安徽省人民检察院现有的储存设备主要是浪潮储存、柏科储存等，除了浪潮分布式存储以外（浪潮分布式存储对外提供的是文件共享服务，非直接以LUN方式映射。所以不能通过主机进行逻辑卷备份），其他存储数据均从主机操作系统进行逻辑卷备份，与存储品牌型号无关。和本项目相关的软件系统有检察业务2.0、OA系统、邮件系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统及身份认证系统等。

安徽省人民检察院重要业务应用与浪潮分布式存储对外提供服务的链路均采用万兆网络进行互联，且省检面向下级各级检院提供检察业务应用系统2.0服务的网络总出口带宽为1.6G。

现有系统一部分部署在物理服务器上，还有一部分业务系统部署在私有云平台，一旦服务器出现软件硬件故障或出现人为误操作、病毒都会造成业务的中断，部分数据库服务器虽然采用了双机热备，但也只是解决了硬件的可靠性的问题，无法解决软件错误、人为误操作、病毒等问题造成的业务长时间中断或数据丢失。目前仅对少数几台服务器做了数据级备份，并没有实现对核心数据的有效保护，从而使检察各业务系统面临重的安全隐患。

安徽省检察机关的检察业务应用系统2.0流程办案模块、邮件系统、OA系统、涉案财物系统和队伍管理系统、统计系统2.0、转版系统、电子印章系统及身份认证系统，共41台物理服务器和82台ARM云主机，系统产生的数据量约643TB进行容灾备份保护，数据平均月增量约为24TB。

同时，为了更好地承载检察业务系统的稳定运行，安徽省人民检察院自建了非涉密机房，机房建于2011年，面积约270平方米，配备59台标准机柜，内有500余台设备。

与本项目相关的硬件有浪潮分布式服务器、柏科存储服务器等。

1、浪潮分布式服务器（采购人现有设备）

分布式存储AS13000G5-M36（4节点分布式）。

每节点硬件配置：2颗处理器，256GB，2块480G SSD系统盘，8块1.92T SSD缓存盘，28块10T SATA数据盘；4节点部署3副本策略：可用容量346T，分配空间290T、40T、16T。

2、柏科存储服务器（采购人现有设备）

柏科存储数据均从主机操作系统进行逻辑卷备份，与存储品牌型号无关。

详细系统信息统计表如下：

系统名称	系统功能	品牌	型号	版本号
统计系统	报表审核、报表查看、报表统计等	最高检下发	系统定制	v2.2.0.6
队伍管理系统	人事管理，综合查询等	北大软件	系统定制	V1.1.0
涉案财物管理系统	财物管理、综合查询等	合肥信服	系统定制	V1.0
文书工具	文书屏蔽等	北京法意	系统定制	V2.1
邮件系统	收发件，通讯录，草稿保存等	中标麒麟	系统定制	V5.0
OA系统	公文管理，信息管理、综合管理等	北京万户	系统定制	V4.4.2
检察业务应用系统2.0	案卡填写、案件查询等	最高检下发	系统定制	V2.0.1.21

详细数据量统计表如下：

系统	类别	主机架构	数据量（单位G）	备注
邮件系统	应用+数据库(金仓)	物理服务器（ARM）	4680	主备
OA系统	数据库(金仓)	物理服务器（ARM）	2600	1主3备
	应用	云服务器	1950	高可用
涉案财物管理系统	应用	云服务器	30
	数据库（达梦）	云服务器	90
队伍管理系统	应用	云服务器	190	主备
	数据库（达梦）	物理服务器（ARM）	430	主备
统计系统2.0	数据库（达梦）	物理服务器（ARM）	3850	共计4台
	中间件（东方通）	物理服务器（ARM）	240	2台
	应用	物理服务器（ARM）	400	1台
	应用	云服务器	250	5台
	Elasticsearch	物理服务器（ARM）	220	3台
转版系统	应用	云服务器	50	1台
	应用	物理服务器（ARM）	50	1台
电子印章系统	应用+数据	云服务器	800	2台
身份认证系统	应用+数据	云服务器	150	3台
文书工具	应用+数据	云服务器	670	4台
检察业务应用系统2.0流程办案模块	应用	云服务器	2750	55台
	中间件	物理服务器（ARM）	41200	18台
	数据库（达梦）	物理服务器（ARM）	18400	2台
浪潮存储	存储服务器 （4台）	X86	188000	188T（已产生数据量为188T，但浪潮分布式存储采用的是三副本，故备份的时候磁盘数据量为188T*3=564T）
主机数据	物理机	41台ARM架构	虚拟机	82台
系统数据量				267TB
需要备份的磁盘数据量（浪潮分布式存储采用的是三副本，故备份的时候磁盘数据量为188T*3=564T，564+79=643TB）				643TB

（三）建设目标与内容

1、建设目标

根据安徽省检察机关的信息化现状、《信息安全技术网络安全等级保护基本要求》中的等保2.0新规定、《关键信息基础设施安全保护条例》及最高检《2023年检察技术和信息化工作要点》关于数据备份的相关要求，为满足安徽省人民检察院对数据安全和业务持续服务的保障需求。

以数据级实时备份+浪潮分布式存储应急接管的架构进行建设，通过本次系统建设，防止本地数据中心整体机房（如火灾、停电等）站点级灾难或数据丢失、病毒破坏等逻辑故障发生时造成严重影响，从而满足对受保护系统数据安全的要求及业务持续服务的保障。实现除检察业务应用系统2.0流程办案模块的分布式存储外，在物理服务器、电科云、存储以及机房网络等正常运行的情况下，数据恢复时间不超过2天，恢复数据时的丢失量在30分钟以内，防止造成严重影响。

在技术上需实现检察业务应用系统2.0流程办案模块的实时备份和仿真演练、分布式存储应急接管；需实现队伍管理系统与OA系统的实时备份和仿真演练；需实现邮件系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统及身份认证系统的数据级备份。

2、建设内容

（1）建设内容概述

根据安徽省人民检察院检前期调研情况分析，采用数据级实时备份+浪潮分布式存储应急接管的方式进行建设,在实现检察业务应用系统2.0流程办案模块核心数据及其它业务系统的数据保护的同时，提供浪潮存储应急接管、检察业务应用系统2.0流程办案模块备份演练、队伍管理系统与OA系统备份演练及邮件系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统及身份认证系统的数据级备份, 防止本地数据中心整体机房（如火灾、停电等）站点级灾难或数据丢失、病毒破坏等逻辑故障发生时，除检察业务应用系统2.0流程办案模块的分布式存储外，本次涉及的其他系统，在物理服务器、电科云、存储以及机房网络等正常运行的情况下，数据恢复时间不超过2天，防止造成严重影响。建设内容概述如下：

①数据级实时备份

涉及范围：浪潮分布式存储、检察业务应用系统2.0流程办案模块、队伍管理系统、OA系统、邮件系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统以及身份认证系统。

实时备份：实施数据级实时备份策略，确保检察业务应用系统2.0流程办案模块的核心数据及其他关键业务数据在任何时间点都能被迅速恢复。

逻辑故障防护：通过实时备份，有效防范病毒、恶意攻击等逻辑故障导致的数据丢失或损坏。

备份演练机制：针对浪潮分布式存储、检察业务应用系统2.0流程办案模块、队伍管理系统以及OA系统，可通过备份数据定期进行仿真启动演练，以验证备份数据的可用性和恢复流程的顺畅性，确保在紧急情况下能够迅速响应。

②浪潮分布式存储应急接管

应急接管能力构建：部署浪潮分布式存储系统，并配置应急接管模块，确保在数据中心遭遇物理性灾难时，能够迅速接管存储服务，保障数据业务的连续性。

③整体恢复目标

防止本地数据中心整体机房（如火灾、停电等）站点级灾难或数据丢失、病毒破坏等逻辑故障发生时，除检察业务应用系统2.0流程办案模块的分布式存储外，本次涉及的其他系统，在物理服务器、电科云、存储以及机房网络等正常运行的情况下，在物理基础设施正常运作的前提下，实现业务恢复可用的时间不超过2天，最大限度减少业务中断时间。

（2）软件建设清单

序号	货物名称	技术参数及要求	数量	单位
1	灾备平台	灾备管理平台	1	套
2		灾备系统（云主机）扩展节点	5	套
3		灾备系统（中间件）扩展节点	9	套
4		灾备系统（数据库）扩展节点	2	套
5		灾备系统（分布式存储）扩展节点	4	套
6		灾备系统（统计系统2.0）	1	套

（3）硬件部署及清单要求

3台交换机和2台防火墙部署情况：其中1台需部署在生产机房与核心交换机连接组成灾备系统接管网络，与需要保护的服务器连接组成备份专网，同时与部署在生产机房的防火墙连接实现同城灾备网络的组网；另外两台部署在同城灾备机房，一台用于与灾备服务器连接组成接管网络与备份专网，同时与部署在同城灾备机房的防火墙连接实现同城灾备网络的组网；一台用于灾备服务器组成灾备系统内部组网。

云服务器共5台：主要用于灾备系统（云主机）子节点的部署，主要负责对检察业务应用系统2.0流程办案模块涉及的部署在电科云上的55台云主机、OA系统涉及的8台应用主机与4台数据库主机、队伍管理系统涉及的2台应用主机与2台数据库主机以及涉案财务系统涉及的1台应用主机与1台数据库主机提供数据备份及演练能力。

中间服务器共9台：主要用于灾备系统（中间件）子节点的部署，主要负责对检察业务应用系统2.0流程办案模块涉及的18台中间件服务器提供数据备份及演练能力。

数据库服务器共2台：主要用于灾备系统（数据库）子节点的部署，主要负责对检察业务应用系统2.0流程办案模块涉及的4台中间件服务器提供数据备份及演练能力。

统计2.0服务器共1台：主要用灾备系统（统计系统2.0）的部署，主要负责对统计系统2.0、转版系统、电子印章系统、身份认证系统、涉案财物系统、邮件系统涉及的相关主机提供数据备份能力

分布式存储服务器共4台：主要用于灾备系统（分布式存储）扩展节点的部署，灾备系统（分布式存储）子节点主要负责对检察业务应用系统2.0流程办案模块涉及的4台浪潮分布式存储服务器提供数据备份、演练及接管能力。

具体分布如下表所示：

序号	硬件名称	数量	备注
1	云服务器1	4台	国内产品
2	云服务器2	1台	国内产品
3	中间件服务器	9台	国内产品
4	数据库服务器	2台	国内产品
5	统计2.0服务器	1台	国内产品
6	分布式存储服务器	4台	国内产品
7	灾备交换机	3台	国内产品
8	防火墙	2台	国内产品
9	机柜租赁	1年	不少于20kw机柜租赁（硬件服务器放在采购人所在地（安徽合肥）运营商机房）租赁空间需能满足本项目相关硬件正常使用，费用包含在报价中

（4）技术路线要求

灾备平台满足现有信息建设要求，灾备平台产品要求为国内产品，兼容现有数据中心的两套虚拟化平台的所有业务系统的灾备，同时满足后期对国内产品业务系统的灾备能力；

在此方面，首先按照业务系统重要性、数据类别进行划分，建立标准的备份分级分类机制。其次针对各级各类组件与数据给出对应的备份指标与技术要求，包括对各业务系统的标准备份策略、RTO要求、RP0备份要求等。在备份管理方式层面，建立统一的备份管理体系，包括对备份情况的统计、分析，备份工作的开展流程，恢复演练、应急预案的制定与执行等。

（四）业务需求

根据《2023年检察技术和信息化工作要点》和等级保护2.0对容灾备份相关建设要求，要严格落实系统数据备份要求，加强数据完整性审核校验，对于检察机关的重要数据应建立灾备中心，提高核心业务的持续服务能力。

业务边界：主要针对检察工作网的检察业务应用系统2.0流程办案模块、邮件系统、OA系统、涉案财物系统和队伍管理系统、统计系统2.0、转版系统、电子印章系统及身份认证系统等进行数据保护。

业务模式：对以上核心系统进行数据备份保护。

业务频度：共41台物理服务器和82台ARM云主机。

业务规模：系统产生的数据量约643TB。

最终用户及管理用户：检察工作人员负责管理工作、技术人员负责技术支撑工作。

本项目涉及队伍管理系统和统计2.0系统现用的数据库为达梦，服务器 CPU为飞腾，涉及的检察业务应用系统2.0流程办案模块现用的数据库为达梦，服务器CPU为鲲鹏，其中达梦数据库授权与采购人现有的操作系统版本及服务器CPU型号对应。本次建设需对队伍管理系统、统计2.0系统及检察业务应用系统 2.0流程办案模块进行灾备，需支持通过灾备系统平台自身对灾备过来的三个业务系统数据库主机直接拉起，无需单独准备灾备演练环境，无需单独增加数据库授权，即可实现备份数据的快速验证，保障备份数据的安全，防止“有患无备”的情况发性，提高日常运维效率。

1、灾备管理平台

灾备服务端主控节点，需支持对多个存储计算节点进行统一管控；通过管理授权分配，应支持对物理机、虚拟机、云主机提供备份恢复、接管、演练等不同保护方式；需支持多个主控节点间级联。

2、灾备系统（云主机）扩展节点

灾备系统（云主机）子节点主要负责对检察业务应用系统2.0流程办案模块涉及的部署在电科云上的55台云主机、OA系统涉及的8台应用主机与4台数据库主机、队伍管理系统涉及的2台应用主机与2台数据库主机以及涉案财务系统涉及的1台应用主机与1台数据库主机提供数据备份及演练能力，当前计算资源分配及3年后预计备份数据总量如下：

CPU分配总量（核）	内存分配总量（G）	3年后预计数据总量（G）	2副本开销系数	3年后预计备份数据总量（G）
检察业务应用系统2.0流程办案模块（55台电科云主机）
508	1688	2750	2.5	6875
OA系统
512	1280	11000	2.5	27500
队伍管理系统
160	320	890	2.5	2225
合计
1180	3288	14640	2.5	36600

基于目前调研的上述检察业务应用系统2.0流程办案模块、OA系统、队伍管理系统以及涉案财务系统涉及相关主机的资源使用率，依据CPU和内存使用现状，为实现满足上述单套业务系统涉及主机的无负载演练，以及上述系统的数据备份存储，灾备系统（云主机）子系统由5台服务器组成，CPU总核数共计320核，内存总量共计1280G，可用存储空间共计约50TB，可满足上述需求。

3、灾备系统（中间件）扩展节点

灾备系统（中间件）子节点主要负责对检察业务应用系统2.0流程办案模块涉及的18台中间件服务器提供数据备份及演练能力，当前计算资源分配及3年后预计备份数据总量如下：

CPU分配总量（核）	内存分配总量（G）	3年后预计数据总量（G）	2副本开销系数	3年后预计备份数据总量（G）
检察业务应用系统2.0流程办案模块（18台中间件服务器）
2304	9216	41200	2.5	117000

基于目前调研的上述检察业务应用系统2.0流程办案模块涉及的18台中间件服务器的资源使用率，依据CPU和内存使用现状，为实现满足上述中间件服务器的无负载演练以及数据备份存储，灾备系统（中间件）子系统由9台服务器组成，CPU总核数共计1152核，内存总量共计4608G，可用存储空间共计约119TB，可满足上述需求。

4、灾备系统（数据库）扩展节点

灾备系统（数据库）子节点主要负责对检察业务应用系统2.0流程办案模块涉及的4台中间件服务器提供数据备份及演练能力，当前计算资源分配及3年后预计备份数据总量如下：

CPU分配总量（核）	内存分配总量（G）	3年后预计数据总量（G）	1副本开销系数	3年后预计备份数据总量（G）
检察业务应用系统2.0流程办案模块（4台数据库服务器）
384	2048	23200	1.4	32800

基于目前调研的上述检察业务应用系统2.0流程办案模块涉及的4台数据库服务器的资源使用率，依据CPU和内存使用现状，为实现满足上述4个数据库服务器中的2个主节点的无负载演练，以及4个数据库服务器的数据备份存储，灾备系统（数据库）子系统由2台服务器组成，CPU总核数共计128核，内存总量共计1024G，可用存储空间共计约48TB，可满足上述需求。

5、灾备系统（分布式存储）扩展节点

灾备系统（分布式存储）子节点主要负责对检察业务应用系统2.0流程办案模块涉及的4台浪潮分布式存储服务器提供数据备份、演练及接管能力，当前计算资源分配及3年后预计备份数据总量如下：

CPU分配总量（核）	内存分配总量（G）	3年后预计数据总量（G）	1副本开销系数	3年后预计备份数据总量（G）
检察业务应用系统2.0流程办案模块（4台浪潮分布式存储服务器）
160	512	1590000	1.4	2226000

由于检察业务应用系统2.0流程办案模块涉及的4台浪潮分布式存储服务器除了备份恢复与演练需求之外，还需要在原浪潮分布式存储服务器故障时提供接管，所以灾备系统（分布式存储）子系统的计算资源配置与原浪潮分布式存储服务器的计算资源配置相同，由4台服务器组成，CPU总核数共计160核，内存总量共计512G，可用存储空间共计约2252TB，可满足上述需求。针对4台分布式存储服务器灾备系统做了4个应急接管授权（含2252TB备份容量授权）。

6、灾备系统（统计系统2.0）

灾备系统（统计系统2.0）主要负责对统计系统2.0、转版系统、电子印章系统、身份认证系统、涉案财物系统、邮件系统涉及的相关主机提供数据备份能力，3年后预计备份数据总量如下：

3年后预计数据总量（G）	2副本开销系数	3年后预计备份数据总量（G）
统计系统2.0
8080	2.5	20200
转版、印章、身份认证
2790	2.5	6975
涉案财务系统
225	2.5	638
邮件系统
9600	2.5	24000
合计
20695	2.5	51737

由于统计系统2.0及其它上述系统仅需要实现数据备份恢复，基于目前调研的数据信息，灾备系统（统计系统2.0）子系统由1台服务器组成，可用存储空间共计约100TB，可满足上述需求，预留备份空间可用于其他需要灵活备份的主机。

（五）功能需求

基于业务需求分析，为实现全面应对检察业务应用系统2.0流程办案模块、队伍管理系统、邮件系统、OA系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统及身份认证系统等系统出现的业务应用系统及数据发生硬件故障或逻辑故障等场景导致的数据丢失，通过灾备系统达到统一的灾备保护效果，功能性需求如下：

1、同城灾备平台应该能应对多种架构平台、复杂多样的业务和系统提供统一的灾备能力。

2、业务应用系统的基础设施运行环境准备好后，除检察业务应用系统2.0流程办案模块的分布式存储外，在物理服务器、电科云、存储以及机房网络等正常运行的情况下，数据恢复时间不超过2天，恢复数据时的丢失量在30分钟以内，防止造成严重影响。

3、同城灾备平台应该具备对浪潮分布式存储的接管能力，因浪潮存储数据量大，数据恢复时间长，即使系统受勒索病毒破坏或其原因造成的数据丢失或服务中断，也能通过接管保证系统快速恢复可用。

4、实现业务系统的一体化整机备份，包括操作系统、应用程序和数据。

5、实现数据实时备份，且备份对业务系统正常运行几乎不产生任何的影响。

6、实现支持不同品牌、不同型号的国产化物理服务器或虚拟机的整机、异机、裸机恢复（要求CPU同指令集）。

7、灾备系统应该具备备份故障告警能力。

8、应提供基于Web的纯中文图形化操作界面，便于运维人员管理。

9、网络方面，利旧现有的与运营商机房（合肥）的裸光纤进行数据交换。

10、实时整机备份

灾备平台需支持实现秒级的业务服务器整机备份，按照时间点生成可快速恢复的快照。恢复数据时需支持将备份数据直接映射给源服务器使用。不需要实际的数据传输，可直接对备份数据进行读写。当业务不忙时，应支持将数据恢复到本地磁盘。需实时监控每个磁盘的读写I/O。

11、分钟级接管

灾备平台需支持将备份的数据实时转化成虚拟磁盘格式，发生数据灾难、服务器宕机情况时，可立即创建并启动虚拟服务器作为接管服务器接管宕机的业务服务器。虚拟服务器与源服务器的操作系统、应用和数据应保持一致。接管过程需支持一键接管。（需支持采购人现有浪潮存储接管）

12、即时灾备演练

需支持即时灾备演练，达成备份即恢复效果，备份数据随时可通过虚拟化技术即时完成离线数据到在线数据的转换。（需支持检察业务应用系统2.0流程办案模块备份演练、队伍管理系统与OA系统备份演练）

13、高仿真测试环境

使用灾备平台备份的业务系统环境创建测试演练环境需实现一键创建，还需在测试环境在测试过程中宕机后，可以立即重建。（需支持检察业务应用系统2.0流程办案模块备份演练、队伍管理系统与OA系统备份演练）

14、监控告警功能

应急系统需支持实时监控被保护服务器的状态，一旦业务服务器出现故障宕机时，平台可以及时通过合规的方式向运维人员发出告警。

15、网络管理功能

应急系统需支持两种网络管理功能。一是当业务系统对网络资源占用高时，可指定时间段不备份。二是支持通过网络限速功能，限制备份数据对网络带宽资源的占用。

16、使用与生产环境同架构的国产 CPU时可实现业务接管与演练。

（六）数据需求

对检察业务应用系统2.0流程办案模块、队伍管理系统、邮件系统、OA系统、涉案财物系统、统计系统2.0、转版系统、电子印章系统及身份认证系统等系统进行数据备份，并将备份数据存储在灾备中心（合肥）的灾备平台中。

（七）性能需求

同城灾备平台需要满足安徽省人民检察院的检察业务应用系统2.0流程办案模块、邮件系统、OA系统、涉案财物系统和队伍管理系统、统计系统2.0、转版系统、电子印章系统及身份认证系统的灾备保护。

同城灾备平台需要满足检察业务应用系统2.0流程办案模块、队伍管理系统和OA系统的最小化架构的演练需要，能够实现分布式存储的快速接管，以符合安徽省人民检察院对数据安全和业务连续性安全的保障需求。

同城灾备系统具有稳定的运行可靠性，在面对异常情况时保持稳定，并且在长期运行中保持其性能不衰退。系统响应时间＜1秒，页面加载速度＜2秒。对于灾备设备列表、任务列表、节点列表、介质列表等超过单页显示的情况，支持分页加载与显示，提高页面加载速度。对于执行过程超过3秒的操作过程，支持显示执行过程中间状态。

在物理服务器、电科云、存储以及机房网络等正常运行的情况下，数据恢复时间不超过2天，恢复数据时的丢失量在30分钟以内，防止造成严重影响。

（八）安全需求

由于本项目部署在检察院工作网，属于检察院工作网的一部分，因此安全防护可依托现有的安全体系进行建设、符合检察院工作网等级保护要求，建设目的是为了保护现有工作网核心数据，数据生产中心和灾备中心（合肥）是基于工作网环境通过运营商专用裸光纤进行数据传输，数据输出具有很高的安全性，同时在裸光纤的两侧添加了防火墙，防火墙包含入侵检测和防毒墙模块，又进一步加强数据传输的安全性。

（九）部署方式要求

需采用数据级实时备份+浪潮分布式存储应急接管的灾备部署架构，新建生产中心与灾备中心（合肥）的安全互联链路，灾备中心（合肥）的灾备节点集群1的容灾资源需按生产环境的1/2建设，需满足检察业务应用系统2.0流程办案模块、队伍管理系统和OA系统的最小化架构的演练需要，灾备节点集群2的容灾资源需按浪潮分布式存储环境等比建设，满足分布式存储接管需求，以满足安徽省人民检察院对数据安全和业务连续性安全的保障需求，并能利用灾备平台来提高单位信息系统运维安全及效率。

本次保护的所有业务系统及浪潮分布式存储系统采用基于磁盘 I/O的备份技术，将数据备份至灾备中心（合肥），系统出现故障后数据丢失量控制在30分钟以内。

浪潮分布式存储应急接管，备份的数据格式为虚拟化镜像格式，可直接以虚拟机方式在灾备平台进行启动，并以原机IP快速接管存储服务。

当系统的某个文件出现问题或者逻辑错误时，需支持通过灾备平台保存的快照以历史时间状态磁盘挂载至目标主机，在目标主机本地访问此磁盘进行文件拷贝，需支持实现细粒度快速恢复，若业务系统出现整个系统崩溃损毁，或数据分区出现故障无法使用，需支持重新进行整机恢复或磁盘分区恢复，并且恢复目标可以是原机，也可以是其它主机或云平台，从而实现同构或异构的快速环境重建。

灾备系统在浪潮分布式存储发生故障时，可直接从历史时间点的状态进行应急启动，无需进行数据恢复即可直接替代原存储提供存储服务，而后在存储正常服务的同时，将备份数据无缝恢复至原环境中；其次业务系统历史时间点均可以随时进行灾备演练启动，在灾备演练系统中即可查看其中备份的内容与系统应用状态是否是自己想要的状态，甚至进行原环境的二次开发与演练等操作；再或者将备份的数据挂载到本机或其他服务器上，直接对备份内容进行细粒度的恢复。

（十）演练和应急保障要求

灾备演练每季度一次，同时按照采购人实际需求，每月利用灾备系统的演练功能，协助从灾备系统抽取数据。在演练场景下或真实出现灾害情况导致备份环境需要正式运行时，所受灾备保护的业务系统软件（数据库、中间件、应用系统等）授权问题需及时解决：

1）系统演练和恢复

①仿真演练

基于相关系统，分别将检察业务应用系统2.0流程办案模块、OA系统和队伍管理系统在灾备平台用备份数据直接拉起（因为资源配置有限，无法同时将这三个系统演练），验证相关系统是否可用、灾备数据是否完整、是否满足RPO的设计目标。

演练过程采购人提供操作系统、数据库、中间件和应用系统所需的临时访问权限，演练过程当演练主机正常启动后，采购人协助验证在演练环境下业务系统是否正常运行和数据是否完整可用。中标人需负责制定灾备计划和操作灾备系统拉起需要演练的业务应用系统相关主机，并根据用户的验证情况提供演练报告。中标人还需通过采购人构建的与相关软件厂商沟通渠道，积极跟进相关工作，督促所有必要软件授权到位情况。

②备份恢复

邮件系统、涉案财物系统、统计系统2.0等只做了整机备份，所以需要将这些业务应用系统通过灾备系统的挂载或整机恢复功能，挂载或恢复到用于验证的主机，进行灾备数据的完整性和可用性验证。

采购人提供用于整机恢复验证或挂载验证的主机环境。如果采用整机恢复的方式进行验证，若操作系统、数据库、中间件、应用系统需要授权才能正常运行，采购人提前准备软件临时授权。当恢复完成后，需要采购人协助验证业务应用系统和数据的可用性与完整性。灾备运维人员需负责制定灾备计划和定期进行灾备演练，并根据灾备演练结果向用户提供演练报告。相关业务应用系统所涉及的软件厂商配合进行软件授权和演练验证工作。

演练过程采购人将提供用于整机恢复验证或挂载验证的主机环境，根据恢复方式，如果采用整机恢复的方式进行验证，若操作系统、数据库、中间件、应用系统需要授权才能正常运行，由采购人提前准备软件临时授权。当恢复完成后，由采购人协助验证演练环境中业务系统的运行状况及数据完整性和可用性。由采购人提供相应的操作系统、数据库、中间件、应用系统等所需的临时授权。演练过程当演练主机正常启动后，由采购人协助验证在演练环境下业务系统是否正常运行和数据是否完整可用。中标人人需负责制定灾备计划和操作灾备系统拉起需要演练的业务应用系统相关主机，并根据用户的验证情况提供演练报告。

2）应急保障工作

当采购人现有浪潮分布式系统不可用时，灾备系统需支持使用接管功能，将浪潮分布式系统进行接管，直接替换，加入实际业务生产环境。接管的同时，需要将原有的浪潮分布式系统进行修复或更换主机，然后将接管机的业务系统及数据整体恢复至修复好或更换的主机，恢复完成后，暂停接管机，将业务切换至恢复完成后的主机上。

当中心机房的邮件系统、涉案财物系统和统计系统2.0等出现数据丢失时，灾备系统需支持通过整机恢复或挂载的方式进行应急数据恢复。

3）中心机房整体故障时应急保障

当安徽省人民检察院中心机房整体损坏，需具体如下条件才能在灾备中心（合肥）设备所在机房重启运行检察业务应用系统2.0等系统，并向安徽全省提供服务。

①灾备中心（合肥）机房运行检察业务应用系统2.0需要具备和中心机房相似的主干网络环境和安全防护环境；

②灾备中心（合肥）机房需提供能适配检察业务应用系统2.0等系统的软硬件运行环境；灾备中心（合肥）机房需提供满足检察业务应用系统2.0辅助办案工具、OCR识别和DNS运行的服务器。

③上述涉及检察业务应用系统2.0等系统运行的软硬件环境准备完毕后，灾备系统备份的数据可通过备份软件恢复到灾备中心（合肥）机房重建的系统上，在安徽省人民检察院中心机房整体损坏的情况下，供安徽全省用户正常使用检察业务应用系统2.0及上述系统。

中标人在合同签订后提供应急预案，具备可操作性，并需写明需各方如何配合。

4）安徽省人民检察院中心机房整体故障应急保障要求

安徽省人民检察院中心机房整体损坏，需具体如下条件才能在异地灾设备所在机房重启运行检察业务应用系统2.0等系统，并向安徽全省提供服务。

①灾备中心（合肥）机房运行检察业务应用系统2.0需要具备和中心机房相似的主干网络环境（涉及路由器、交换机、网闸等，要保证最高检和地市院与灾备中心（合肥）机房网络连通，同时安徽省人民检察院机房内的网络设备配置，需定期备份到相关虚拟机上，这台虚拟机可以通过灾备系统备份其数据，后期可通过灾备恢复系统恢复相关网络配置信息，需灾备中心（合肥）机房提供相关网络安全设备和安全策略，进一步来恢复其主干网环境）和安全防护环境（涉及防火墙、日志审计、堡垒机等软硬件安全设备）；

②灾备中心（合肥）机房需提供能适配检察业务应用系统2.0等系统的软硬件运行环境（以检察业务应用系统2.0为例，需灾备中心（合肥）机房提供符合其运行要求的ARM架构云环境，涉及的阿里中间件、达梦数据库等，需提供与安徽省人民检察院中心机房相关配置的服务器，同时需用户协调软件厂商进行部署）；灾备中心（合肥）机房需提供满足检察业务应用系统2.0辅助办案工具（案卡回填、智能编目、文书工具、电子印章等，需用户协调系统生产厂商部署）、OCR识别和DNS运行的服务器（服务器需要与省检中心机房配置一致，满足需灾备的系统兼容运行；灾备恢复系统可以向同架构的服务器提供挂载恢复服务）。

③上述涉及检察业务应用系统2.0等系统运行的软硬件环境准备完毕后，灾备系统备份的数据（包含邮件系统、OA系统、涉案财物系统、队伍管理系统、统计系统2.0及和检察业务应用系统2.0辅助办案模块相关的转版系统、电子印章系统、身份认证系统）可通过备份软件恢复到灾备中心（合肥）机房重建的系统上，在安徽省人民检察院中心机房整体损坏的情况下，供安徽全省用户正常使用检察业务应用系统2.0及上述系统。  

注：在网络环境正常且灾备中心（合肥）机房的检察业务应用系统2.0部署运行后，可以通过挂载或整机恢复的方式将备份数据恢复到异地灾备（合肥）中心机房准备的运行环境进行使用，如果单考虑挂载的话，备份系统的数据可以挂载到信创云上。

当上述条件具备后，若安徽省人民检察院中心机房出现灾难性损坏时，由于源端站点已经损失全部数据，所以需要通过之前已备份的数据进行整机全量数据恢复，实现操作系统、应用环境的重建，以及相应业务数据的恢复。全量数据恢复完成后，在计划内停机窗口中停止接管机的业务应用的服务进程并进行最终差异数据同步，完成后在源站点启用业务系统，从而恢复源端业务应用系统可用。

5）演练和应急保障详细设计要求

①本次建设的检察业务应用系统2.0流程办案模块、队伍管理系统和OA系统，需包含数据备份功能，还需包含演练功能，演练可以验证灾备系统的可用性和数据的完整性，需要20台物理服务器，其中在灾备系统上需用5台物理服务器同时启动55台云主机、9台物理服务器启动18台中间件服务器、2台物理服务器启动4台数据库服务器和4台物理服务器启动4台浪潮的分布式存储服务器，从而进行验证。

②本次建设的邮件系统、涉案财物系统、统计系统2.0及和检察业务应用系统2.0辅助办案模块相关的转版系统、电子印章系统、身份认证系统的具备数据备份功能，通过灾备系统将数据实时备份到异地灾备机房。（该部分备份授权容量有冗余，后续涉及与检察业务应用系统2.0相关且数据存储容量不大的系统，可以在此冗余备份授权的基础上进行CDP数据实时备份至异地灾备机房）。

6）业务应用系统主机及存储故障恢复要求

①当安徽省人民检察院数据中心的整体网络、电力、基础设施环境均运行良好，仅单个应用系统或数据库系统发生硬件故障或逻辑故障时。可通过以下几种方式进行故障恢复：

方式一：“单主机”整盘/分区恢复

故障类型，发生数据严重错误或磁盘损坏故障

当应用系统或数据库系统出现严重数据错误、硬盘损坏时候或者虚拟机无法正常进入系统时，可以使用完整卷恢复模式。通过在灾备平台中选择此业务系统的最新时间点或历史时间点的备份数据，以整盘/分区方式恢复到原服务器或原虚拟机上。对于具备演练授权的应用系统或数据库系统，灾备平台可以在故障恢复前，使用仿真演练功能直接在封闭环境下将准备用于恢复的快照直接生成演练虚拟机来对备份数据完整性进行测试校验，确定备份数据完整可靠后，可以一次性快速重建系统、应用及数据。

可以根据实际数据错误的故障范围，来选择整盘恢复还是分区恢复。如果发生操作系统错误可以单独恢复系统分区；如果发生数据卷错误可以单独恢复数据分区；如果发生严重错误或者硬盘损坏可以整盘恢复。

整盘恢复可以实现操作系统+应用环境+数据一体化恢复，一次性将整个应用和数据环境恢复到所选择的备份时间点当时的数据状态。整盘/分区恢复是灾备平台效率最高,最方便恢复模式。

恢复方法：通过恢复目标镜像启动原服务器或原虚拟机至恢复环境（物理服务器可通过将恢复目标镜像刻录至光盘或USB中进行引导，虚拟机可直接将恢复目标镜像的ISO文件挂载到虚拟机的虚拟光驱进行引导），为恢复目标镜像的系统环境配置一个可与灾备平台进行通信的临时IP地址，之后在灾备平台通过此IP地址添加恢复目标，在选择需要恢复的原机的备份时间点后，选择恢复到此恢复目标并启动恢复即可。

方式二：“服务器+存储”整盘/分区恢复

故障类型，发生数据严重错误或磁盘损坏故障

“服务器+存储”整盘/分区恢复和第一种模式有点类似。若恢复目标镜像的系统环境暂未注入对应的HBA卡驱动时，需要通过此服务器的原操作系统环境对所挂载的存储分区进行恢复。如果存储分区出现数据错误，需要在正常操作系统内启动恢复程序恢复数据卷，或者通过挂载备份数据的方式拷贝需要的数据； 如果出现操作系统错误，直接单独恢复操作系统就即可；如果出现操作系统和数据同时损坏时候，若恢复目标镜像内置有此HBA卡驱动，则直接进行整机恢复，若没有此HBA卡驱动，需要先恢复操作系统，再利用正常系统来恢复数据卷。

方式三：挂载恢复

故障类型，部分文件发生逻辑错误

当出现部分文件发生逻辑错误时，可以通过挂载恢复功能进行文件或目录级别的拷贝恢复。灾备平台可以将原来备份的数据以磁盘方式挂载回到故障设备上，形成一个本地附加分区，然后通过拷贝文件和目录等方式直接恢复原始数据。这种恢复方式更直观和直接，对于单个故障或小范围故障来说操作简单，能实现细粒度的恢复。

②当安徽省人民检察院数据中心的整体网络、电力、基础设施环境均运行良好，检察业务应用系统2.0流程办案模块的浪潮的分布式存储发生硬件故障或逻辑故障时。可通过以下几种方式进行故障恢复：

方式一：演练环境导出恢复

故障类型，部分文件发生逻辑错误

若检察业务应用系统2.0流程办案模块的浪潮的分布式存储出现部分文件损坏或丢失等小范围逻辑故障，可使用仿真演练功能直接在封闭环境下通过需要的时间点状态生成浪潮分布式存储系统4个节点的演练虚拟机并启动，之后再通过此仿真的浪潮分布式存储系统，将需要的文件拷贝出来，在确认数据正确后导入原环境中。

方式二：应急接管

故障类型，大面积逻辑错误或硬件故障

若检察业务应用系统2.0流程办案模块的浪潮的分布式存储出现大面积逻辑错误或硬件故障，可通过灾备系统的应急接管功能，对浪潮分布式存储在30分钟内进行接管。灾备平台不需要预先设置虚拟机IP，而是对原业务系统主机进行完整镜像，包括IP地址信息。灾备平台可以通过历史时间点或者最近同步时间点启动接管。接管完成后，云平台上的检察业务应用系统2.0流程办案模块可直接访问灾备接管的分布式存储，由此即可恢复检察业务应用系统2.0流程办案模块的使用，保障其正常运行。

当源主机环境准备就绪后，可以将接管过程中产生的数据向源主机进行恢复，支持全量恢复时不停机，在全量恢复期间持续进行接管直到全量恢复完成，此时可协调停机时间，在计划内停机时间窗口内，停止接管机的业务应用的服务进程并对接管过程产生的增量数据进行传输，保持两端数据一致，传输完成后重启源主机，启动完成后即可上线继续提供服务。源主机业务访问正常后，灾备云主机或灾备数据库恢复保护状态并进行数据同步，直到再次遇到突发故障，再进行启用。

（十一）灾备技术要求

按照“十四五规划”，需要加强网络安全保护。健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。

无论是定期数据备份还是持续数据保护，都只是进行数据的备份工作，当业务系统发生故障需要进行恢复时，应通过应急接管与仿真演练功能的持续数据保护系统解决，在业务系统发生故障时，系统应支持从任意时间点的操作系统与数据状态进行应急启动，无需将数据恢复至原机中，即可直接让业务系统恢复工作，而后在业务系统正常工作的同时，系统应支持将备份数据无缝恢复至原机甚至是异机中；其次任意时间点的数据在均可以随时进行仿真启动，在仿真系统中应支持查看其中备份的内容与系统应用状态是否是自己想要的状态，甚至进行原环境的二次开发与演练等操作；再或者将备份的数据挂载到本机或其他服务器上，应支持对备份内容进行细粒度的恢复。

本次灾备平台需提供以磁盘块CDP持续复制和数据恢复与应急接管为核心技术的灾备路线，以“同城灾备架构”的方式，集中容灾是指容灾平台与本地业务系统通过专线连接，采用CDP同步备份技术与应急接管技术，其具有最低的投资成本，最快的灾难恢复速度，极高的数据保障；保证本业务和数据可以同时复制到异地保存，当本地业务出现故障时可通过异地平台进行容灾切换和快速恢复。

（十二）总体灾备技术能力要求

应对虚拟机以及后期可能接入的其他平台云主机，或裸金属服务器提供灾难备份服务，保护业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件。并按照需求设置定时备份周期，当发生业务故障时可以整机回退到任意备份保护点。

应对重要业务提供CDP整机保护服务，保护用户的业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以按需整机回退到历史的任意秒时间点。

应基于快照的整机备份+增量/差异备份方案，每一次备份(无论是完整备份还是增量/差异备份)保留的都是业务系统的中数据的完整状态；

应基于磁盘扇区位图变化的数据保护技术，实现对整机全场景的业务系统持续数据保护，从起始时间开始即开始对被保护的客户端7x24小时的连续保护，间隔设置最短单位需达秒级别；客户端每次对磁盘的写数据都会在扇区一级被记录并备份至灾备平台，实时记录客户端状态；

应按照业务系统类型和数据完整性需求，灵活的设置数据保护策略，需按小时基本/天级别等间隔对业务系统数据保护进行策略设置，实现自动的数据保护机制；定时对业务系统整机全场景进行增量数据保护，保护增量数据保护策略时间点的生产环境。

无关数据类型，应支持以磁盘备份与文件备份方式支持结构化数据和非结构化数据的保护；无关数据库品牌、版本和类型，应支持以整机保护方式支持对各种类型数据库的数据保护；无关应用类型，应支持对不同部门、各类型的应用系统的整机生产环境保护；无关部署方式，应支持对单机、共享集群、分布式等主机架构的数据保护；

应全面兼容对各品牌的物理服务器、虚拟化服务器、超融合平台和云平台上的业务系统进行数据保护，无需针对每一个平台配置不同的数据保护产品；支持拓展至混合云架构，可同时实现一套灾备方案解决对各种品牌的物理服务器、虚拟化平台、超融合平台和云平台上的业务系统同时进行保护；

遭受勒索病毒、软件故障、逻辑错误等导致的数据丢失，灾备平台应支持历史时间点快速重建，将应用系统回退至灾难发生前的时间点。

灾备管理平台应具备多副本备份能力，细颗粒度地记录用户生产业务的历史状态，可以让生产系统恢复到未感染病毒时的状态。应支持精简复制、全备份、增量备份、全备份恢复、增量恢复等特性，降低多副本备份带来的容灾系统存储建设成本。

基于分区、磁盘、整机备份数据，应采用多种恢复方式，用于应用系统突发误删除、误修改和误操作等逻辑错误，或者出现数据丢失、硬件故障、软件故障或勒索病毒等情况发生时应支持按需进行分区恢复、磁盘恢复、整机恢复，实现数据完整性和业务连续性保障。

分区数据丢失场景下，或在主机重建时应支持只需恢复某个分区，灾备系统依托备份数据，可将需要恢复的整个分区数据快速恢复至目标主机；

磁盘数据丢失需要恢复时，灾备系统依托备份数据，应支持针对用户单块、或多块逻辑磁盘数据进行恢复；

当整个主机的所有数据均需要恢复时，灾备系统依托备份数据，应支持将整机所有逻辑磁盘进行恢复。

应支持构建出和生产系统完全一致的仿真环境，在其中可以进行系统加固和升级演练，确保升级有效、安全之后再应用到生产系统中。

灾备管理平台应通过将历史备份数据以磁盘挂载方式进行读取，以及通过历史整机备份数据进行多主机仿真启动功能，提高数据验证效率及验证可靠性。

灾备管理平台及其灾备数据，应支持按需进行主机恢复验证。

在恢复演练过程中，模拟灾难系统突发后的系统恢复后的效果，且需对原有业务系统不造成任何影响。应确保应用系统突发任何灾难故障，快速响应灾难恢复流程，提高应急处理措施，保障灾备系统可靠性。

灾备管理平台应该具备多副本业务应急能力，即使生产主机受勒索病毒破坏或其原因造成服务的中断，也能保证业务持续运行。

对于需要接管的主机，因硬件故障或裸机故障的发生而导致不可用时，可实现主机接管功能。通过灾备管理平台启动应急接管机，按照实际需求选择最新时间点数据将此主机接管并代替其提供服务，保障业务的连续性；

源主机恢复应支持通过灾备管理平台进行目标主机的整机重建还原，待重建完成以及系统数据同步完成后进行系统切换，保障业务系统的业务连续性和数据完整性，（仅针对分布式存储）。

灾备管理平台应该具备基于温热灾备的业务应急能力（仅针对分布式存储）。

灾备管理平台应该能对多种架构平台、复杂多样的业务和系统提供统一的方案和管理平台。

在数据传输过程中，应通过SM4加密算法对备份数据进行加密处理。

应通过Agent以分析文件系统、操作系统、缓存和磁盘读写等方式，实现数据一致性保障，精准捕获数据完成写操作时的一致性点，只保留一致性点的数据，确保备份数据可用。无需挂起磁盘IO，无需挂起数据库业务进程，就可以实现无侵入式快照的一致性保障。

在数据传输完成后，应支持通过手动触发或异常触发方式进行Agent校验，以实现备份数据与源机数据的一致性比对，也应支持通过灾备管理平台提供的演练机制，将历史时间点的数据备份快照镜像以虚拟机方式启动，进行源系统的镜像模拟，然后人工校验对应数据、系统服务、文件等的可用性、完整性。

应具备断点续传能力，当发生网络故障导致传输异常中断时，可以缓存系统的新增数据记录，在网络故障恢复后自动实现断点续传。

通过捕获增量数据记录，应支持实现备份作业断点续传功能，在因为网络、主机、应用、操作系统等临时性故障，导致备份数据传输暂停时，可在故障恢复后，从断点处继续传输备份数据。通过设置备份作业暂停后，也可以再次启动并发起重新连接，并实现自动断点续传。

（十三）总体设计要求

1、业务架构设计要求

需针对安徽省人民检察院信息系统采用的传统物理服务器与分成式和云架构等新架构共存的混合IT架构现状，灾备系统采用一套统一的灾备方式，对现有的业务系统进行统一的备份，备份的同时将业务系统的运行环境（操作系统、数据、应用）整体打包成一种虚拟化格式文件，存储到灾备平台，灾备平台通过底层的资源管理功能将对灾备系统的网络、计算、存储资源统一管理，结合灾备核心模块实现对灾备数据的统一管理，并通过上层的灾备管理模块实现灾备管理的可视化管理。

2、应用架构设计要求

需方案内写明灾备系统应用架构内容。

WEB管理界面：

基于B/S架构，通过WEB方式进行整个灾备管理平台的管理。

主控平台：

系统各组件的调度中心，应负责支持部署在云主机、物理服务器上的相关业务系统的镜像化复制，以及实时数据捕获并存入备份存储空间，并负责支持前端主机的实时虚拟化相关的操作。

客户端Agent：

负责响应主控平台命令，应支持镜像复制磁盘数据和实时捕获变化量数据。

瞬间恢复系统：

通过快照挂载方式，把备份数据卷直接挂载给原机或异机使用，瞬间恢复数据。

多协议挂载恢复主机：

通过TCP挂载、ISCSI挂载等方式进行数据的卷挂载恢复，挂载恢复数据分为只读和读写两种权限。

应急接管系统：

当业务系统主机发生故障时，可选择最近同步点或手动选择历史时间点，生成应急接管机，应急接管机的环境配置信息和原业务系统主机相同，启动完成后可代替原业务系统主机对外提供服务，需保证业务正常运行。

应用仿真系统：

通过手动选择历史时间点，生成仿真演练机，用于开发测试、补丁测试、攻防演练、业务培训等需求。

智能快照管理系统：

根据策略自动生成快照，记录I/O变化，同时每个快照都是一个独立的虚拟磁盘镜像，可以生成应急或演练虚机，用作业务应急或仿真测试。

计算节点：

用于在测仿真演练机或应急接管机运行时，提供CPU、内存等计算资源的负载节点。

存储节点：

在备份数据传输过程中，提供数据的分配及处理，提供备份存储空间和存储能力。

3、技术架构设计要求

需方案内写明灾备系统的技术架构。

灾备管理平台底层基于超融合架构，具备超融合架构的特点：

弹性扩展：

支持scale-out横向扩展，当计算资源或存储资源不足的情况下按需扩展，按需购买，节省成本。

性能保证：

可将压力分担到多个节点上，解决单点性能问题。

接管、演练：

灾备管理平台使用云原生架构，具备应急接管和仿真演练功能，可对具备相应授权的主机进行接管与演练。

4、数据架构

本项目不涉及存量数据资料，主要为通过灾备系统实现对检察工作网数据容灾备份。需在方案内明确容灾备份过程中的具体数据操作流程。

数据捕获：

在主机端安装Agent代理，通过Agent代理识别主机端有效数据，识别底层驱动，精准捕获I/O变化，把操作系统、应用、数据整体通过全量或增量方式镜像化复制到灾备管理平台，以虚拟磁盘镜像格式进行保存。

镜像化复制：

把操作系统、应用、数据整体以虚拟磁盘镜像格式进行保存，可兼容主流云平台的识别，当业务系统主机的数据发生变化时，及时捕获镜像文件的变化，快速同步到灾备管理平台。

应急接管：

当业务异常时，可以在灾备管理平台上通过最新同步点或历史时间点快照生成应急接管机，接管原业务系统主机的运行，保证业务连续性。

仿真测试：

在灾备管理平台上，可以通过历史时间点快照，一键生成跟源生产环境隔离的仿真演练机，用于开发测试、补丁测试、攻防演练、业务培训等操作。测试完成后，可以一键回收仿真演练机及分配的演练用存储资源与计算资源，循环利用。

数据挂载恢复：

基于任意时间快照点，通过TCP、ISCSI等协议，将备份的生产卷或分区以选择的时间点状态挂载至目标主机，该过程不涉及原始数据的移动，也不会改变该时间点原本的备份数据，可以挂载给原主机或其他安装了Agent代理的主机进行使用，满足所需的恢复要求。

无缝恢复：

对于启动的应急接管机，在接管时会持续产生新的数据，当源主机修复完成后，可在线进行全量数据的回传，此时应急接管机依然保持在线运行，保证业务不中断，仅在接管过程产生的增量数据时需要短暂停机，恢复完成后即可通过源主机继续对外提供服务。

5、部署架构

根据安徽省检察机关信息化现状、灾备技术路线分析和灾备平台需求分析、并结合等保2.0三级要求，需采用数据级实时备份+浪潮分布式存储应急接管的灾备体系架构，新建生产中心与灾备中心（合肥）的安全互联链路，灾备中心（合肥）的灾备节点集群1的容灾资源按生产环境的1/2建设，满足检察业务应用系统2.0流程办案模块、队伍管理系统和OA系统的最小化架构的演练需要，灾备节点集群2的容灾资源按浪潮分布式存储环境等比建设，满足分布式存储接管需求，以满足安徽省人民检察院对数据安全和业务连续性安全的保障需求，并能利用灾备平台来提高单位信息系统运维安全及效率。

网络设计

同城万兆网络：分别在生产中心和灾备中心（合肥）部署一台万兆交换机，通过同城万兆网络实现生产中心机与灾备机房间的二层万兆网络互连。

万兆灾备子网：生产中心新增的灾备交换机通过与生产中心所有物理服务器万兆网口物理连接，组成备份与恢复网络，与生产业务网络实现数据流的分离。灾备中心（合肥）同理通过灾备交换机与灾备中心（合肥）所有物理服务器万兆网口物理连接，组成备份与恢复网络，与接管数据流分离。

万兆应急接管子网：生产中心的灾备交换机通过万兆网络与业务核心交换机连接实现接管网络与生产网络的二层互通，同理灾备中心（合肥）通过灾备交换机与灾备中心（合肥）所有物理服务器物理万兆网口连接；从而实现接管的业务系统与生产网络实现二层互通。

万兆灾备集群子网：灾备中心（合肥）所有的灾备物理服务器通过万兆网口与灾备集群交换机连接，组成灾备演练网络。

灾备中心设计

本次方案主要对安徽省检察机关的检察业务应用系统2.0流程办案模块、邮件系统、OA系统、涉案财物系统和队伍管理系统、统计系统2.0、转版系统、电子印章系统及身份认证系统，共41台物理服务器和82台ARM云主机，系统产生的数据量约643TB进行容灾备份保护，数据平均月增量约为24TB。

在灾备中心（合肥）部署4台国产C86服务器，每台服务器配置40核CPU和128GB内存，4台服务器每台配置可用容量约为556T。灾备端的CPU架构要与生产端的CPU架构为同一架构。分布式存储现在有4台物理服务器组成，因要接管该系统，从存储和CPU、内存等三方面考虑需要配制4台存储服务器，每台服务器需要一套灾备系统（存储）子系统，共计4套。

在灾备中心（合肥）部署16台ARM服务器组成检察业务应用系统2.0流程办案模块、队伍管理系统和OA系统的数据备份及演练资源池，同时在部署1台ARM服务器做为邮件系统、涉案财物系统、2.0统计系统、转版系统、电子印章系统及身份认证系统的备份资源池。

6、和存量数据关系

安徽省检察机关的检察业务应用系统2.0流程办案模块、邮件系统、OA系统、涉案财物系统和队伍管理系统、统计系统2.0、转版系统、电子印章系统及身份认证系统，共41台物理服务器和82台ARM云主机，系统产生的数据量约643TB进行容灾备份保护，数据平均月增量约为24TB。

（十三）网络安全及安全防护设计需求

根据本项目的建设目标，需按照相关的标准、规范和要求及检察院现有网络架构为基础，设计网络系统的整体结构、与其它网络的接口、VLAN划分规划、路由和IP地址分配、网络管理系统等。

1）网络设计需依据如下标准进行：

同城万兆网络：分别在生产中心和灾备中心（合肥）部署一台万兆交换机，通过同城万兆网络实现生产中心机与灾备机房间的二层万兆网络互连。

注：由于生产中心重要业务应用与浪潮分布式存储对外提供服务的链路均采用万兆网络进行互联，且安徽省人民检察院面向下级各级检院提供检务应用2.0服务的网络总出口带宽为1.6G，在本身灾备复制消耗掉一部分网络带宽的情况下，若生产中心与灾备中心（合肥）之间使用千兆网络，当进行容灾切换后，极有可能出现访问拥堵、速度下降等情况，导致业务访问异常，所以建议生产中心与灾备中心（合肥）之间使用万兆网络进行互联。

万兆灾备子网：生产中心新增的灾备交换机通过与生产中心所有物理服务器万兆网口物理连接，组成备份与恢复网络，与生产业务网络实现数据流的分离。灾备中心（合肥）同理通过灾备交换机与灾备中心（合肥）所有物理服务器万兆网口物理连接，组成备份与恢复网络，与接管数据流分离。

万兆应急接管子网：生产中心的灾备交换机通过万兆网络与业务核心交换机连接实现接管网络与生产网络的二层互通，同理灾备中心（合肥）通过灾备交换机与灾备中心（合肥）所有物理服务器物理万兆网口连接；从而实现接管的业务系统与生产网络实现二层互通。

万兆灾备集群子网：灾备中心（合肥）所有的灾备物理服务器通过万兆网口与灾备集群交换机连接，组成灾备演练网络。

（注：同城万兆网络、万兆灾备子网、万兆应急接管子网、万兆灾备集群子网不涉及机房改造，如链接服务器网口为百兆、千兆的话，可接到独立交换机即可）。

2）安全防护需依据如下标准进行：

本项目部署在检察院工作网，需依托现有的安全体系进行建设，建设目的是为了保护现有工作网核心数据，数据生产中心和灾备中心（合肥）是基于工作网环境通过运营商专用裸光纤进行数据传输，数据输出具有很高的安全性，同时在裸光纤的两侧添加了防火墙，防火墙包含入侵检测和防毒墙模块，又进一步加强数据传输的安全性。

（十二）其他要求

本项目所投灾备软件须满足项目建设目标所需的全部功能要求（含功能授权）；

同时，本项目备份数据为全国检察业务应用系统2.0产生的相关数据，为保证项目相关部署工作，项目实施过程中，须与全国检察业务应用系统2.0的相关供应商保持沟通，必要时提供技术支撑。

由于当前安徽省检察院的存储为浪潮分布式存储，为确保容灾备份效果，所投产品须与采购人现有浪潮分布式存储AS13000系列产品、分布式全闪存储互认，合同签订后中标人提供产品互认证书扫描件给采购人备案。

所投服务器的 CPU 芯片须通过安全可靠测评,且安全可靠测评等级不低于I级。