温州市政务云(私有云)项目招标文件
来源:税务师 发布时间:2020-11-17 点击:
杭州华旗招标代理有限公司
温州市政府 采购( 分散)
)
公开招标文件
(电子招投标)
项目名称:
温州市政务云(私有云)项目(重)
招标编号:
WZDSJ- - HZHQ- - 202008
采
购
人:温州市大数据发展管理局
代理机构:杭州华旗招标代理有限公司
二○二○年 九 月
招标文件目录
第一部分
投标邀请函(投标须知前附表)
................................ .............
3 3 第二部分
招标内容及要求
................................ ...........................
7 7 一、采购内容 ........................................................................ 7 二、服务交付期 ...................................................................... 7 三、云服务基本要求 .................................................................. 7 四、政务云平台要求 .................................................................. 9 五、云基础服务要求:
............................................................... 12 六、云应用服务要求 ................................................................. 15 七、安全服务要求 ................................................................... 21 八、IDC 服务要求 ................................................................... 32 九、云技术支持服务要求 ............................................................. 33 十、测评要求 ....................................................................... 34 十一、服务退出和考核 ............................................................... 34 十二、报价要求 ..................................................................... 36 第三部分
投标供应商须知
................................ ..........................
44 一、说明 ........................................................................... 44 二、招标文件 ....................................................................... 44 三、投标文件 ....................................................................... 45 四、投标文件递交 ................................................................... 49 五、开标和评标 ..................................................................... 49 六、授予合同 ....................................................................... 54 第四部分
政府采购政策功能相关说明
................................ ................
56 第五部分
合同格式(参考格式)
................................ ....................
64 第一条 总则 .............................................................................. 65 第二条 服务内容 .......................................................................... 65 第三条费用及支付 ......................................................................... 65 第四条 资质保证及使用规则 ................................................................ 65 第五条 数据私密性、数据知情权和数据可审查性 ............................................... 66 第六条 甲方的权利和义务 .................................................................. 67 第七条 乙方的权利和义务 .................................................................. 68 第八条 服务的变更、中断或终止 ............................................................ 68 第九条 违约责任 .......................................................................... 68 第十条 保密 .............................................................................. 69 第十一条 不可抗力及免责 .................................................................. 69
第十二条 法律适用和争议解决 .............................................................. 69 第十三条 协议生效及其他 .................................................................. 69 第六部分
附件 — 投标文件格式
................................ ......................
71
一、资格文件格式 ................................................................... 71 附件一 ........................................................................... 71 二、报价文件格式 ................................................................... 72 附件二 ........................................................................... 72 附件三 ........................................................................... 73 三、商务技术文件格式 ............................................................... 80 附件四 ........................................................................... 80 附件五 ........................................................................... 81 附件六 ........................................................................... 82 附件七 ........................................................................... 83 附件八 ........................................................................... 84 附件九 ........................................................................... 85 附件十 ........................................................................... 86 第七部分
评标定标办法
................................ ..............................
87
本招标文件中带
“▲、”
符号的条款,为招标的实质性要求和条件,着重提醒各投标供应商注意,并认真查看招标文件中的每一个条款及要求,因误读招标文件而造成的后果,采购人概不负责。
第一部分
投标邀请函(投标须知前附表)
序号 内容 说明与要求 1 项目名称 温州市政务云(私有云)项目(重)
2 项目编号 WZDSJ-HZHQ-202008 3 资金来源 财政性资金 4 采购预算 所有单价总额不超过 36 万元,年度采购总预算不超过 700 万元 5 采购方式 公开招标 6 采购人 名称:温州市大数据发展管理局 联系人:卫先生 联系电话:0577-88960936 7 采购代理机构 名称:杭州华旗招标代理有限公司 地址:温州市鹿城区牛山北路 13 号牛山商务大厦 9 楼 907 联系人:黄先生 联系电话:13676441826 传真:0577-88113837
8 招标内容 具体内容见招标文件。
9 评标办法 综合评分法 10 投标供应商 资格要求 1、符合政府采购法第二十二条关于投标供应商的资格; 2、投标供应商未被“信用中国”(zccreditchina.gov.cn)、中国政府采购网(zcccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单; 3、在温州地区具有基础电信业务经营资质(提供基础电信业务经营许可证)运营商或其分支机构;
4、本项目拒绝联合体参与投标; 11 是否接受联合体投标 □√不接受 □接受
12 踏勘现场 □√不组织 □组织
13 是否允许递交备选投标方案 □√ 不允许 □ 允许 14 投标货币 人民币 15 投标语言 中文 16 投标文件的形式 投标供应商应准备电子投标文件
电子投标文件是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的电子加密投标文件。
17 投标文件的编制 供应商应先安装“政采云电子交易客户端”,并按照本招标文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密投标文件。
18 投标文件份数 “电子加密投标文件”:在线上传递交,一份。
19 投标有效期 提交投标文件截止时间起 90 天内。
20 投标文件的签章
投标文件中所涉及的加盖公章均采用 A CA 电子签章。
21 投标样品 □√不需要 □需要 22 投标保证金 无 23 履约担保 不需要 □ 需要
合同签订后中标供应商应向采购人提供合同总价 %的履约保证金,履约保证金可以采用银行或者保险公司出具的保函等形式。
24 招标文件获取方式 见招标公告要求 25 投标截止时间 投标地点
0 2020 年 年 0 10 月 月 9 9 日
下午 1 14 4 :0 30 分截止( ( 北京时间) ) 。
投标地点:
通过政采云平台在线投标(本项目采用在线投标方式,投标供应商无须前往投标现场。)
26 开标时间 开标地点 开标时间:0 2020 年 年 0 10 月 月 9 9 日
下午 1 14 4 :0 30 分
( ( 北京时间) )
开标地点:
温州市政务服务管理中心(温州市鹿城区会展路 8 1288 号温州市民中心 心 A A 座 座 3 3 楼公共资源交易区)
27 投标文件上传和递交 本项目通过“政府采购云平台( zc zcygov.cn)
)
” 实行在线投标响应(电子投标),投标供应商应当在投标截止时间前,将生成的 “ 电子加密投标文件 ” 上传递交至 “ 政府采购云平台 ” 。
“电子加密投标文件”的上传、递交:
a. 投标供应商应在投标截止时间前将“电子加密投标文件”成功上传递交至“政府采购云平台”,否则投标无效。
b. “电子加密投标文件”成功上传递交后,供应商可自行打印投标文件接收回执。
28 电子加密投标文件的解密和异常情况处理 1 1 、开标后,采购组织机构将向各投标供应商发出“电子加密投标文件”的解密通知,各投标供应商代表应当在接到解密通知后在系统规定的时间内自行完成“电子加密投标文件”的在线解密。
2 2 、通过 “ 政府采购云平台 ” 成功上传递交的 “ 电子加密投标文件 ” 无法按时解密的, 其投标文件按拒收处理 。
29 评审委员会的 组建 评审委员会构成:
由采购人代表以及有关技术、经济等方面的专家组成,成员为 5 人及以上单数,其中技术、经济类专家不得少于总人数的 2/3;评标专家确定方式:按相关规定从专家库中抽取。
30 政府采购 扶持政策 1、对符合财政扶持政策的小微企业(或监狱企业或残疾人福利性单位)给予评标价格优惠。供应商企业属于以上多种性质的,不重复享受扶持政策。
31 投标供应商 信用查询 1、投标供应商信用信息查询的查询渠道:“信用中国”(zccreditchina.gov.cn);“中国政府采购网”(zcccgp.gov.cn); 2、投标供应商信用信息查询截止时点:招标公告发布之日至投标截止时间前。
3、投标供应商信用信息查询记录和证据留存的具体方式:网页截图打印; 4、信用信息的使用规则:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,其投标做无效投标处理。
32 合同备案 1、中标供应商须在中标通知书发出之日起 30 日历天内与采购人签订合同。
2、中标供应商与采购人签订合同后,2 日历天内将合同原件送至采购人及采购代理机构处; 3、本项目政府采购合同按规定在浙江政府采购网予以公告。
33 合同履约管理 合同签订后,采购人依法加强对合同履约进行管理,并在中标单位供货、项目验收等重要关节,如实填写《合同验收报告》,并及时向同级财政部门报告验收过程中遇到的问题。
34 免责声明 1、投标供应商自行承担投标过程中产生的费用。无论何种因素导致采购项目延期开标、废标(流标)、投标供应商未中标、项目终止采购的,采购人与采购代理机构均不承担供应商投标费用。
2、投标供应商在投标、合同履行过程中必须做好安全保障工作,不因项目实施而危及自身及第三方人员、财产安全。若发生任何安全事故,由中标供应商自行承担一切责任并赔偿损失。
35 招标文件质疑时间 应在规定的时间内以书面形式加盖公章传真至采购代理机构,逾期采购代理机构可不予受理及答复。
36 解释权 构成本招标文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;仅适用于招标投标阶段的约定,按招标公告、投标供应商须知、评标办法、投标文件格式的先后顺序解释;同一文件中就同一事项的约定不一致的,以逻辑顺序在后者为准;同一文件不同版本之间有不一致的,以形成时间在后者为准。按本款前述约定仍不能形成结论的,由采购人负责解释。
37 注意事项
1 1 、请务必确保投标文件制作客户端为最新版本,旧版本可能导致投标文件解密失败。
2 2 、请务必确保投标文件制作时所用的
CA 锁与投标文件解密时的
CA 锁为同一把,否则可能导致投标文件解密失败。
第二部分
招标内容及要求
一 、采购内容
根据温州市政府《关于推进政府大数据平台建设的实施意见》相关要求,市大数据发展管理局组织进行温州市政务云平台服务采购。其中,市政务云标段 1 是市政务云平台建设的重要组成部分,主要为全市各政务部门提供云计算、云应用、云安全等基础设施资源共享服务,为各政务部门私有业务系统上云提供基础平台支撑。
本项目采用企业建设和运维、政府按需购买服务方式进行建设。
采购的服务内容主要包括:
1.云基础服务:包括云主机、云主机数据盘、共享互联网出口带宽、云存储、云数据库、云负载均衡、云管平台等。
2.云应用服务:包括云管理服务、云备份、云网盘等。
3.云安全服务:包括统一基础云安全服务、共享云安全服务、自主云安全服务(独立虚拟设备)。
4.大数据服务:大数据计算服务、数据治理服务、数据集成服务等。
5.云基础设施服务:包括 IDC 托管服务。
6. 云管系统:满足租户对订购的云资源清单、性能、运行状态查询导出功能。
二、服务交付期
本项目在收到中标通知书后 7 个自然天内提供本地化的云主机、云存储、云负载均衡、云数据库、互联网出口、政务外网互联链路等服务。同时原有在网系统需在 20 个自然天内完成迁移。如若未按规定执行,招标人有权取消其中标资格,并重新组织招标或将合同授予第二候选人。
三、云服务基本要求
投标人提供的云服务需要满足以下基本条件:
1.政务专用要求 要求提供的云平台为温州市政务外网用户专用,市、县两级部门申请使用政务云服务的应由采购方或采购方指定的部门统一受理、审核。未经采购方或采购方指定的部门审核同意,云服务提供商不得擅自对外提供或开放任何政务云服务。
2.机房地点要求 要求提供云服务的机房地点必须在温州市区范围内。
3.政务云平台的带宽基本要求
要求提供的政务云平台与温州市政务外网的专用互联光纤带宽不小于 10G,以满足网络互访的要求,并提供高可靠的双物理路由保护措施。
要求提供的政务云平台和互联网独享出口总带宽不少于 2G,可扩充到 20G。
4.服务区域划分要求 ▲本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境,同时提供满足对不同安全级别、不同业务、不同业务专网的需要,并提供应用测试区域等环境。支持虚拟专有域功能(VPC),能够划分隔离的区域为特定的用户提供云服务,区域内的资源与别的用户完全隔离,完全为该用户使用。各局办可通过专线方式接入私有云平台,实现与原有业务专网互通,IP地址自定义划分,与云上其他局办业务隔离。
5.安全等级要求 要求政务云平台应能满足信息系统三级(含)以上安全等级保护要求,平台必须通过信息系统三级(及以上)安全等级测评,并按相关标准定期复测。要求对于核心业务应能实现应用级容灾保护,非关键性业务实现数据级容灾保护。
6.服务支撑要求 为保证政务云稳定可靠运行,供应商须提供且不低于下列服务支撑要求:
(1)要求本期至少 4 人次常驻机房服务,提供 7*24 小时运行值班监控服务;同时要求派驻 1 人到采购人办公场所,负责协调处理各类有关业务。相关人员必须具备 2 年以上网络及云平台维护经验,并需提供相关资质证明,相关人员资质及技术能力须由采购方认可。
(2)要求组建本地专业政务云维护团队,人员组成必须包含网络、数据库、信息安全、IT 管理等领域专业人员组成,并需提供人员相关资质证明,相关人员资质及技术能力须由采购方认可。
(3)要求定期举办现场或网络视频培训,免费提供仿真的开发与测试环境,供各级部门应用系统上线前的开发与测试,测试时间内不得收费。
(4)要求对应用系统上线、迁移、测试进行规划、设计,协助采购方制定建设方案,协助采购方完成相应应用系统的功能、性能、安全等测试,测试未通过严禁系统上线。免费协助采购方进行新开发应用系统部署,并协助完成相关原有应用系统迁移到政务云平台。
(5)要求交付云服务时提供详细的云服务租用清单,并定期(一般按月)提供云服务使用量报表和政务云平台运维日志(包含各类云服务总体的运维工作日志,云安全服务的管理、升级与配置记录,以及招标人认为需要掌握的其他信息)。
(6)要求云服务商协助局办单位开展云平台应急演练;每月对云上政务系统开展安全漏洞扫描工作,并出具相关报告;积极配合测评公司落实租户业务系统等保测评工作。对上云的政务系统要求定制快照备份策略,做好数据备份,对局办单位政务应用上云做好培训指导。
7.云管平台功能要求 供应商提供云管平台,满足政务云对服务资源的管理,包括云资源审核、上架、变更、迁移等的全周期管理、资源使用效率的管理、每月资源计费账单、综合查询导出功能等。
四、政务云平台要求
1. 云平台机房环境及相关物理硬件要求 (1) 云平台数据中心机房标准要求 ▲提供机房地点,必须在温州市区范围内。
要求机房符合国际标准的数据中心机房,能够稳定的 365 天全天候的提供优质的电力、空调、消防、监控、机架、空气清风系统等服务,保证 7*24 小时电力供应,供电保障系统需配置保障油机 1500KWA或更高的规格,并实现油机 1+1 备份、不间断电源系统需配置 400KVA(1+1)或更高的 UPS 规格,机房基础安全设施需配置管网式气体消防、早期烟雾告警、门禁系统等系统。
(2) 物理服务器要求 物理服务器数量初期不少于 180 台,主要用于承载业务系统的 ECS 云主机服务(不包括 RDS、对象存储等云产品)。服务器不低于如下配置:2 路 INTEL XeonE5-2650V2 CPU(核数 8 核,主频 2.6GHz),内存≥128G,双电源。要求可根据用户使用情况进行扩展,不会导致业务中断。云平台单集群支持不少于 5000 台物理服务器。
(3) 物理存储设备要求 物理存储初期容量不少于 1 PB,要求可根据用户使用情况进行扩展,扩展过程中不会导致业务中断。云存储采用分布式文件系统。
(4) 物理网络要求 为保证网络高可靠性、高可用性、高扩展性、冗余性,要求采用双核心和接入两层扁平化的组网架构,分别构建独立的业务网、管理网、存储网,核心接入之间万兆捆绑互联;所有服务器分别双归属接入业务网、管理网、存储网。
要求保证产品成熟可靠。为了适应云计算中心出现的 40GE 和 100GE 以太网标准,并且充分满足数据中心级的应用及发展需求,核心层设备应采用具有新一代交换架构的产品。
要求满足今后 5 年内市、县两级部门(单位)对政务云平台中业务应用网络带宽、业务平稳、持续不间断运行等应用需要。
2.云平台软件要求 供应商的云平台软件需要基于成熟、大规模商用、安全的云平台,有成功应用案例。
1、基本要求 1)云平台自主知识产权
云平台软件,必须提供原厂知识产权证明,并能够不依赖于第三方,具备对全部软件代码的自主研发、升级、及时的 bug 修复能力。
2)大数据服务能力 云平台需具备分布式大数据服务能力,提供成熟大规模数据处理平台案例。提供统一的数据开发平台,云平台集成统一的大数据运维管理。
3)云平台安全合规 云平台需通过工信部可信云认证。
4)云平台案例 要求云平台已商业化运行,经过了市场的有效检验。要求提供所投标的云平台在政府领域使用案例 3 个(含)以上,提供用户合同复印件,合同必须包括用户购买云平台的详细情况。
5)与现有云平台的兼容性 新的云平台要求与现有市政务云(私有云)平台全面兼容,如与现平台采用不同的技术路线,则要求能在业务不中断的情况下实现所有云资源的整体迁移。
3.云平台架构要求 指标项 规格要求 备注 标准规范 采用统一管理集群资源,统一管理集群内的 CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用。
具备分布式系统底层服务、分布式文件系统、任务调度、集群监控和部署能力并提供技术白皮佐证。
根据应用对资源进行全局的调度,提高资源的利用率。
采用自动故障切换提高系统整体的可用性。
采用统一的安全措施,保证用户数据的安全性。
采用统一运维的方式,提高系统的安全并降低成本。
扩展规模 支持在线集群扩容和应用服务的在线升级。
单个集群最大规模可达到 5000 台物理服务器并行作业。
资源管理 提供计算存储设备,网络设备和安全设备等物理设备的管理功能。
提供虚拟化后的“分布式计算资源池”、“网络资源池”和“存储资源池”的管理功能。
提供对网络资源的管理功能,包括:IP 地址资源和带宽资源的管理。
提供资源协同能力,包括资源的注册、创建、销毁、回收、状态同步、分布式锁服务,支持分布式共识协议。
提供集群并行作业能力,实现资源的高可用和集群的负载均衡能力。
远程过程调用 提供可靠高效的进程间远程调用服务,支持通讯信道的数据压缩和一致性校验。
虚拟化功能 支持并配置计算资源虚拟化,形成“分布式计算资源池”。硬件采用标准 X86服务器,不使用 IP SAN 和 FC SAN 等专用存储作为存储资源。
支持并配置计算设备“一虚多”,同一台物理主机上同时支持多种操作系统,或是相同操作系统的不同版本。分区与分区之间相互独立,互不影响。
支持并配置资源的动态调配与弹性可伸缩,资源池具备各级资源的按需获取功能,提高资源消费者的可用性、容错与扩展能力。
分布式文件系统 云平台操作系统支持分布式文件系统,支持存储资源虚拟化,形成“存储资源池”。
数据存储在不同机架的多个节点上,集群中的节点出现硬件、软件故障,集群系统能够自动进行数据的备份和迁移,保证数据的高可用性在并提供技术白皮书佐证。
支持 IO 优先级控制和 QoS 保证;
支持增量扩容和自动数据平衡能力,允许用户定制数据分布策略;
具备高可扩展性,可支持上亿个文件和 100PB 以上量级的文件存储;支持不重启系统,增加物理服务器后自动扩容;
在不依赖 RAID 卡和 NAS 等特殊硬件设备的条件下,提供高可用性和高可靠性;
支持 SATA 磁盘块存储和 SSD 高性能块存储两种分布式存储规格。
普通分布式存储吞吐大于等 80M/s,高性能分布式存储吞吐大于等于 280M/s,随机 IOPS 大于等于 20000。
采用多管理节点设计,为避免集群单点故障,分布式文件系统必须支持多 Master设计,至少有 3 个及以上的存储 Master 控制节点。
分布式文件系统上创建出的单个存储盘,能够被多个虚机同时挂载,实现共享存储功能。
任务调度 提供并行任务调度能力,且具备高可扩展性,最高可支持十万以上级的并行任务调度。
实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。
五、云基础服务要求:
1. 云主机要求 指标项 规格要求 备注 基本功能 云主机 CPU 核数可选范围 1-32 核, 1-128G 内存、8TB 数据盘。
互联网出口独享带宽可选范围 2-100Mb。
虚拟主机支持主流的 WINDOWS、LINUX 等操作系统,兼容常见的操作系统
支持 SATA 磁盘块存储和 SSD 高性能块存储两种分布式存储规格。
扩展功能 按需开通。根据用户的需求动态的创建和分配计算、存储、网络带宽等资源;用户可以在线按时长购买云主机,并支持任意时刻的续费管理。
云主机创建。创建后,云主机已包含有操作系统,可立即使用,从创建到启动在 5 分钟以内。
云主机升级。当云主机现有配置不满足要求时,用户可自主进行云主机配置快速升级,可升级配置包括:CPU,内存,网络带宽等;配置升级生效时间在 10 分钟以内。
云主机克隆。指创建一台跟现有云主机一模一样的机器,根据云主机数据盘的大小整个克隆过程一般在 15 分钟以内。
云主机迁移。云平台根据物理主机负载情况综合调度,将云主机在不停机状态下从一台物理主机迁移到另外一台物理主机;在线迁移时,云主机应用完全不中断,用户完全无感知。
管理功能 提供用户自服务门户和 API 接口,用户可自行创建不同规格的虚拟主机,自定义 CPU、内存、网络、磁盘等属性。
提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。
提供快照和自定义镜像能力,支持对运行或停止状态的虚拟主机生成快照,应提供分钟级别快照回滚功能。
可靠性 数据备份。云主机数据在云计算平台有三份(含)以上数据拷贝,单份数据损坏对云主机使用没任何影响,且一份数据损坏后,后台系统会自动拷贝,使数据始终保证三重备份。
磁盘快照。需要提供云主机任一时刻的磁盘快照功能,含快照制作,快照回滚,快照恢复等。
故障恢复。云主机发生故障后,切换恢复时间在 30 分钟以内。
虚拟主机服务采用全冗余架构,无单点故障,平均可用性不低于 99.9%。
安全性 防 ARP 欺骗,防 DDos 攻击,提供流量清洗服务
用户可自助开通安全组,并定义安全组规则。
2. 云数据库要求 指标项 规格要求 备注 基本功能 基于高效的调度、备份、HA 控制、在线迁移以及监控系统,为用户提供为专业的云数据库服务。
支持关系型数据库的基本功能,并进行优化服务。
云平台提供 MsSqlserver、Mysql 主流关系型数据库服务;云主机上可安装 Oracle 数据库。
单数据库实例内存可达 24G,IOPS 可达 12000 次,并发连接数可达 2000。
MsSqlserver 单数据库实例可创建的数据库数量达 20 个,用户数达 20 个。
Mysql 单数据库实例可创建的数据库数量达 200 个,用户数达 50 个。
每份数据都保留两份并可实时切换。
支持数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务。
自动多重备份数据库,支持从备份文件创建临时实例,支持从备份文件恢复到实例,可下载备份文件,
扩展功能 按需开通,即开即用,按需计费,为用户提供方便的 Web 管理界面。
随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断。
提供数据导入、导出工具,方便用户进行数据迁移。
提供完整的 API 接口、SDK 开发包、文档说明。
提供日志记录功能,包括错误日志、操作日志、访问日志等,可追查访问来源以及进行多维度的统计分析。
安全性 支持 IP 授权访问。
云服务端提供加密用户身份验证,提供不同的访问权限控制。
提供数据库存储加密服务。
3. 云存储(对象存储)要求 指标项 规格要求 备注 基本功能 支持海量存储,文件数量无限制,容量按用户需求扩展。
采用分布式存储,一份数据在不同的物理服务器上存三份备份。
采用分布式存储系统,支持大规模强结构化数据存储,如 SQL 关系性数据库,单库容量可达 1TB。
采用分布式存储系统,支持大规模结构、半结构化数据存储,如 NOSQL 数据库,单表支持的存储空间可达 100TB。
扩展功能 提供存储对象的读、写、删除、拷贝、查找等基本功能。
支持大存储对象的分片并发上传和下载,支持断点续传。
提供易用的用户 Web 控制台文件管理界面,与更多第三方工具、插件,满足各种应用需求。
提供完整的 API 接口、SDK 开发包、文档说明。
存储管理 支持将数据以对象方式进行存储,用户可以通过调用 API 以对象为单位操纵存储的数据,实现在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户 Web 控制台对数据进行简单的管理。
大文件支持 支持并配置分段上传大文件,单个分段最大 5GB,最大分段数≥5000 段。支持断点续传。
安全性 具备完善的多用户隔离机制,保障用户数据的私密性。
云服务端提供加密用户身份验证,提供签名权限控制与防盗链功能。
4. 共享互联网出口 服务提供商必须保证政务云互联网出口不出现流量拥塞,在出口流量峰值达到 90%时应立即安排出口带宽扩容。
5. 云负载均衡要求 指标项 规格要求 备注 安全稳定 采用分布式结构,具有高度的冗余和可靠性,可根据系统负载弹性扩容。
透明接入 提供 4 层和 7 层的负载均衡;Web 和中间件服务器,无需更改配置即可透明接入
健康检查 可以按照指定规则进行健康检查,自动隔离异常状态云主机,并迅速将服务切换,服务切换时间秒级。
会话保持 可以将用户和后台服务器绑定到同一会话,确保会话不中断。其中 4 层负载均衡可以设置连接持久时间。
权重转发 可根据后台云服务器的性能设置不同的转发权重,权重支持轮询,最小连接数转发等方式。
易用简单 提供 API 或控制台调用方式,可以随时开启,关闭负载均衡,立即生效,灵活简单。
按需计费 支持按流量、使用时间进行计费。
六、云应用服务要求
1. 云管理服务要求 招标方将集中受理、审核政务用户的需求,并统一发布给云供应商;并集中管理政务用户云资源,实时监控云资源运行状况。云供应商应为招标方提供专用的综合管理平台,需求见下表:
功能项 规格要求 审核管理需求 单位管理;用户管理;系统管理;申请审批流程;邮件;手机;短消息 管理员需求 开通管理;登录管理;日志管理;统计报表;用户管理;云主机管理;系统重装; 快照管理;系统镜像管理;安全组管理;工单管理;计费管理;产品管理;云主机迁移;负载均衡管理;云数据库管理;事件历史管理; 普通用户需求 用户管理;手机绑定;日志管理;云主机管理;安全组管理;工单管理;快照管理;监控管理;告警管理;事件历史管理 运维人员需求 监控管理;告警管理;故障管理;云主机管理;云主机迁移;变更管理;事件历
功能项 规格要求 史管理 资源管理需求 云产品物理资源管理;云产品逻辑资源管理;云产品虚拟资源管理;资源利用统计 监控需求 日志管理;统计报表;监控管理;事件历史管理
2. 数据交换服务要求 指标项 规格要求 备注 架构部署 采用分布式云架构设计,支持云上进行部署,支持单机部署模式和集群部署模式;
资源目录管理 支持对资源目录的审核、编目、发布,支持目录分类,支持资源检索,使用用户可以快速定位资源
支持流程化的资源申请,提供流程审批功能
提供信息资源目录驱动数据资源交换的功能
提供数据资源标准管理及展示功能
适配多种数据资源 适配各种主流数据库(Oracle、MySQL、DB2 等);
适配大数据平台,包括 Spark、ODPS、ADS 等;
适配主流的公文类型、二进制等格式文件;
适配 Restful、WebService 方式的 API;
支持各种异构数据资源间的交换;
数据变化捕获 支持通过日志解析的模式获取增量数据
支持通过触发器的模式获取增量数据;
支持通过时间戳的模式获取增量数据;
基础交换功能 支持直接交换、安全交换(在大数据平台下,实现数据交换可用不可见)、共享交换(在大数据平台下,实现数据交换不搬家)、API 服务等多种数据交换方式
支持实时、准实时、周期性定时批量、全量等多种交换频率;
支持多表的关联后的数据交换;
支持数据路由功能,可将数据按条件分发给多个数据需方;
支持数据过滤功能,可设置数据过滤条件,可使用该功能实现数据脱敏交换;
易用性 安装部署应简单,对于数据交换节点的部署,需做到可配置化、一键式部署
支持数据交换任务的全配置化管理,配置应简单化、人性化;
支持 Web 页面的数据交换管理。方便运维人员通过图、表的形式直观的了解数据交换的情况,并进行数据交换任务的管理;
高性能 平台应具备分布式横向平滑扩展能力,线性的提升数据交换性能
平台应具有对数据压缩传输能力,提供数据的传输性能;
平台应具有分布式负载均衡功能,多进程、多线程同步处理提供性能;
高可靠 支持高可用部署,提供单节点容错机制,在出现单节点故障时,数据交换工作仍可正常运行
支持自动断点继传,在网络故障和服务器故障修复后,可自动重启中断的交换任务,从故障点自动继传数据
开放性 产品功能模块化,可插拔;用户流程可配置;
提供全套 API 支持二次开发
授权合规 采用的数据共享交换软件产品应具备国家颁发的相关软件著作权证书
3. 数据治理服务 指标项 规格要求 备注 高度集成 所有数据治理工作可以在一个平台内完成,用户不再需要关注系统,而只需要关注数据本身。在这个统一的平台上,用户可以进行设计、集成、加工、分析、质量监控、可视化、运维等全生命周期的管理,不同角色的用户登录同一系统进行数据治理不同环节的操作,从而实现用户之间良好的分工协作,为高效、开放的数据治理提供了保障。
安全隔离 提供了多租户逻辑隔离的软硬件资源共享机制,提供了租户内的不同部门和用户的数据安全管控体系
不同租户之间的逻辑隔离,一个租户对应一系列的软硬件资源,互不影响,数据层面完全隔离不能互通。用户登录系统后位于某个租户空间,无法查看和操作其它租户空间的数据和代码。
同一租户内部的不同项目空间之间相互隔离,需要由数据的拥有者进行授权才能互通。
在同一项目空间内部,不同的用户具有不同的角色,不同角色对数据的访问权限不同,
可以基于独立的表来设置角色对该表的访问权限,也可以设置表和用户的安全等级来控制不同用户对该表的访问。
超大规模 基于阿里海量存储和计算引擎 ODPS ,支持 PB 级别的数据治理和管控,支持全天候的自动化作业调度计算,并且系统能够横向扩展和自动伸缩,从而能够适应不同用户不同场景下的数据治理需求。
高可用性和高安全性 支持多租户的使用场景,同时满足多用户协同、数据共享、数据保密和安全需求。
多级用户管理机制,数据与运维独立,保证用户数据安全。
易用性与人性化 图形化的 运维 管理平台, 可以全局、租户等多视角观察数据质量情况。
多种图形化展示分析工具,从多方面分析数据分布情况,以形象生动的图形展示数据血缘关系。
自动化的元数据提取机制,尽可能减轻运维人员的工作负担,由系统自动、动态的捕获元数据的变化。
丰富的数据标准模板数据,参考国标和行业标准,预先设置好多个数据标准模板,方便用户根据自身需求进行选择,并可以根据需要自定义模板。
安装部署 简单,仅需简单的几步操作,用户就可以搭建出数据治理平台
4. 数据集成服务 指标项 规格要求 备注 分布式 架构 采用分布式架构,支持单节点和 集群 方式部署 , 作业会被 拆解成多个任务同时在多个作业节点上运行, 支持横向扩展,线性 提升 处理 性能。
多源异构数据转换 支持 主流数据库和大数据平台,如 Oracle 、 MySQL 、 SQL Server 、 Db2 、 Sybase 、 PostgreSQL 、 Teradata 、 MongoDB 、华为 L ibrA 、 达梦、 GBase 、 P PAS 、 K afka 、 HDFS 、 HBase 、 Hive 等;
支持 与阿里云的 RDS 、 DRDS 、 MaxCompute 、 AnalyticDB 、 DataHub 、 OTS 、 OSS 等 组件的数据互通 ;
支持 文件搬移与文件解析, FileServer 协议支持 SFTP 、 SMB 、 FTP 、 FTP 、 OSS 等,文件解析支持诸如 xml 、 txt 、 csv 和 E xcel 等格式,支持 zip 包。
非侵入式数据增量获取 不仅支持数据库表全量( Full Load )交换复制和基于时间戳的数据库表增量同步,同时支持非侵入式( Non-intrusive )增量(日志或 CDC 方式)数据同步。数据库日志扫描、 CDC 的非侵入式数据增量获取技术,用户无需在应用系统数据库端部署任何“代理( Agent )”程序,对应用系统的运行影响为零“ Zero-Footprint ”。
自动建表 传统方式,当目的数据库未创建数据表时需要手工执行 SQL 语句去创建目的表,效率低而且容易出错; DataBridge 支持异构数据库之间 Web 页面自动建表,字段类型自动匹配,无需手工执行操作过程。
数据统计 数据统计功能可以方便用户查看转换运行条数信息。
通过搜索功能,用户可以选择搜索条件(转换名称 / 数据源名称 / 表名)后输入搜索内容并设置时间区间,也可以查看某个时间段的全部转换运行信息。如需导出,单击“导出数据”可将查询结果导出成 csv 文件。
数据对账 数据对账用于查询数据源中某张表的总数据,需要在作业管理 " 统计 " 中进行配置。如需导出,单击“导出数据”可将查询结果导出成 csv 文件。
该功能需要先在作业中配置,统计数据保存插件上游有任意个 ODPS 统计和表条数统计插件,即为数据对账管理列表中的的 step 列。
完全基于 B/S 用户界面、简单易用 屏蔽了复杂的数据操作过程,无需高级 DBA 或技术人员提供咨询或编写不透明的定制脚本代码,通过简单的界面操作,就可实现大部分数据转换整合的应用场景。同时可以根据业务需要周期性对作业进行自动调度,无需人工干预,任务执行情况可通过日志和图表进行查询。
多租户管理 支持创建不同租户,用户加入租户以后,可以创建只属于该租户下的数据源、转换和作业等信息。在数据层面,多租户之间数据严格隔离,租户内的用户数据共享。租户内的每个用户都拥有独立的角色和权限,可以独立配置。租户内不同角色的用户,拥有操作租户资源的不同权限。
高性能 高基于分布式任务的技术架构,多线程并行流式处理,单 节点 数据传输 性能 可达 60M B /s 以上 ,单节点 TPS 最高可达 3 0 万,并 可以通过增加 作业 节点提升整体处
可靠 理性能 。管控 节点及作业节点均为多 节点 部署, 单点 故障的情况下, 对 整 体 集群 不产生任何影响 。
任 断点续传和自动回滚功能,有效保证了整体作业的高可靠。
5. 大数据计算服务要求 (1)分布式系统,主要提供结构化数据的存储和计算,采用抽象的作业处理框架为不同用户对各种数据处理任务提供统一的编程接口和界面。
(2)采用分布式架构,规模可以根据需要平行扩展。
(3)自动存储容错机制,保障数据高可靠性。
(4)所有计算在沙箱中运行,保障数据高安全性。
(5)以 RESTful API 的方式提供服务。
(6)支持高并发、高吞吐量的数据上传下载。
(7)支持离线计算、机器学习两类模型及计算服务。
(8)支持基于 SQL、Mapreduce、Graph、MPI 等多种编程模型的数据处理方式。
(9)支持多租户,多个用户可以协同分析数据。
(10)支持基于 ACL 和 policy 的用户权限管理,可以配置灵活的数据访问控制策略,防止数据越权访问。
6. 云备份服务要求(数据库备份与恢复)
(1) 备份软件具备计算机信息系统安全专用产品销售许可证。
(2) 要求采用 B/S 的管理和使用架构,备份管理、恢复管理、远程复制管理、用户及权限管理等均在一个管理界面内,中文界面,基于 WEB 管理模式,易于管理与维护。
(3) 支持多任务的时间计划,具有独立的存储空间(与云平台存储相隔离)。
(4) 支持对 SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD 等主流应用进行在线备份保护。
(5) 具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性。
(6) 支持 Oracle 数据库任意时间点恢复功能,在 Oracle(支持单机、双机和 RAC 架构)数据库恢复时,可以将数据库恢复至备份数据保留周期内任意一秒钟,所有操作包括时间的指定均图形化实现,无需任何的人工脚本干预,在无需专业人员操作的情况下,大幅提高数据恢复的时间精度,降低数据丢失量。
(7)支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可
以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能。
7. 云网盘服务要求 (1) 云网盘产品要求为国内知名品牌,非 OEM 产品,系统管理可以通过登录 Web,统一管理集群系统、云共享服务(包括创建用户组织、自定义文档库、权限管理、访问控制、安全访问管理控制等、访问日志)。
(2) 可以通过登陆 Web 了解整个集群的运转绩效,要求包括在线人数监控、文件分类数量统计、文件操作变化统计,可以提供实时、每日、每月及年度的报表。
(3) 支持 PC 客户端、移动客户端(Android、IOS)、Web 访问,可以基于文档所有者对指定文档配置指定范围可发现,对于访问者,可以通过全文检索找到可以发现的共享文档进行下载使用。
(4) 支持基于云存储的全文检索,当用户想找某个文档资料,希望找到某个关键词相近的文档,输入关键词,获取全文检索的结果。
(5) 采用灵活的组织架构,既可以构建符合企业分层管理的用户结构,也可以构建灵活的多用户组织单元。
七、安全服务要求
1. 统一基础云安全服务要求 (1) 漏洞扫描 项目 要求 备注 漏洞扫描 提供网站漏洞扫描系统,可扫描的漏洞类型包括 OWASP、WASC、CNVD 等。支持恶意篡改检测,支持 Web2.0、AJAX、各种脚本语言、PHP、ASP、.NET 和 Java 等环境,支持复杂字符编码、chunk,gzip,deflate 等压缩方式、多种认证方式(Basic、NTLM、Cookie、SSL 等),支持代理、GZS 、DNS 绑定扫描等。
仪表盘功能,直观展示最近 10 天整体风险等级、最近 10 天扫描站点列表、最近 30 天危险站点 TOP10 等内容(提供产品截图)
能够扫描主流虚拟机管理系统的安全漏洞,如:VMWare ESX/ESXi,要求能够扫描大于 300 条相关漏洞,并提供详细的漏洞列表 漏洞知识库漏洞信息大于 15000 条(提供产品截图),兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq 等主流标准 系统内置 Exploit DB 漏洞、Metasploit 漏洞、Exploit Pack 漏洞检测模板(提供功能截图和漏洞列表)
服务要求 每月进行一次全面漏洞扫描,并向政务云平台租户提供漏洞分析报告和修复建议。网络安保重点时期可根据采购方要求,适当增加扫描频次和范围。
(2) 入侵防御 项目 要求 备注 入侵防御 防护对象 支持以下两种防护对象:自定义防护对象 默认防护对象 引流支持以下两种方式:策略路由引流 BGP 引流 防御模式 防御模式支持以下几种方式:自动 手动 不防御 白名单支持以下几种方式:全局白名单 防护对象白名单 黑名单 黑名单支持以下几种方式:全局黑名单 接口板黑名单 防护对象黑名单
回注支持以下几种方式:二层回注 静态路由回注 策略路由回注 GRE 回注 MPLS LSP 回注 MPLS VPN 回注
基于接口的防御策略 支持的基于接口的防御类型包括以下几种攻击:SYN Flood SYN-ACK Flood ACK Flood RST Flood
TCP-abnormal Flood TCP Fragment Flood UDP Flood UDP Fragment Flood ICMP Flood DNS Request Flood DNS Reply Flood GZ...
推荐访问:温州市 私有 招标文件