政務(wù)云平臺(tái)建設(shè)方案

1、政務(wù)云平臺(tái)建設(shè)方案 TOC o 1-5 h z 一、項(xiàng)目背景4二、項(xiàng)目?jī)?nèi)容4三、需執(zhí)行的國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范等.5四、建設(shè)目標(biāo)6五、建設(shè)原則6六、云服務(wù)需求量清單8七、技術(shù)要求10 HYPERLINK l bookmark4 o Current Document 1基礎(chǔ)資源要求10 HYPERLINK l bookmark6 o Current Document 1.1專用IDC機(jī)房10 HYPERLINK l bookmark12 o Current Document 1.2政務(wù)云平臺(tái)11 HYPERLINK l bookmark18 o Current Doc

2、ument 云資源服務(wù)要求12 HYPERLINK l bookmark20 o Current Document 2.1彈性云主機(jī)服務(wù)12 HYPERLINK l bookmark22 o Current Document 2.2彈性云便盤服務(wù)13 HYPERLINK l bookmark24 o Current Document 2.3對(duì)象存儲(chǔ)服務(wù)(OBS) 14 HYPERLINK l bookmark26 o Current Document 2.4虛擬私有網(wǎng)絡(luò)服務(wù)14 HYPERLINK l bookmark28 o Current Document 2.5彈性負(fù)載均衡服務(wù)(ELB)

3、 16 HYPERLINK l bookmark30 o Current Document 2.6云數(shù)據(jù)庫(kù)服務(wù)17 HYPERLINK l bookmark32 o Current Document 2.7大數(shù)據(jù)服務(wù)18 HYPERLINK l bookmark34 o Current Document 云管理平臺(tái)要求194安全服務(wù)技術(shù)要求21 HYPERLINK l bookmark36 o Current Document 4.1云安全管理平臺(tái)22 HYPERLINK l bookmark38 o Current Document 4.2云防火墻23 HYPERLINK l bookmar

4、k40 o Current Document 4.3入侵防御IPS26 HYPERLINK l bookmark42 o Current Document 4.4 Web應(yīng)用防火墻27 HYPERLINK l bookmark44 o Current Document 4.5數(shù)據(jù)庫(kù)審計(jì)29 HYPERLINK l bookmark46 o Current Document 4.6日志審計(jì)30 HYPERLINK l bookmark48 o Current Document 4.7云堡壘機(jī)32 HYPERLINK l bookmark50 o Current Document 4.8主機(jī)安全3

5、4 HYPERLINK l bookmark52 o Current Document 4.9漏洞掃描36 HYPERLINK l bookmark54 o Current Document 4.10 SSLVPN38 HYPERLINK l bookmark56 o Current Document 4.11態(tài)勢(shì)感知39 HYPERLINK l bookmark58 o Current Document 5應(yīng)用改造及遷移要求41 HYPERLINK l bookmark64 o Current Document 5.1遷移工具要求425.2服務(wù)地點(diǎn)445.3服務(wù)內(nèi)容445.4遷移范圍455.

6、5遷移職責(zé)456應(yīng)用等保測(cè)評(píng)要求466.1服務(wù)內(nèi)容466.2服務(wù)范圍47一、項(xiàng)目背景根據(jù)國(guó)務(wù)院關(guān)于同意浙江省調(diào)整杭州市部分行政區(qū)劃的批復(fù) （國(guó)函（2021） 29號(hào)）精神，自2021年4月,杭州行政區(qū)進(jìn)行調(diào)整， 撤銷杭州市余杭區(qū)，設(shè)立新的杭州市余杭區(qū)、杭州市臨平區(qū)。臨平區(qū) 需新建政務(wù)云平臺(tái)，將臨平區(qū)各政務(wù)部門已有的信息系統(tǒng)平滑遷移到 該政務(wù)云平臺(tái)上，同時(shí)為后續(xù)數(shù)字化改革應(yīng)用系統(tǒng)提供云資源服務(wù)。 本次新建政務(wù)云平臺(tái)需嚴(yán)格按照等保2.0、政務(wù)云安全標(biāo)準(zhǔn)建設(shè)，切 實(shí)保障平臺(tái)及應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行。為貫徹落實(shí)2019年浙江省深化“最多跑一次”改革推進(jìn)政府?dāng)?shù) 字化轉(zhuǎn)型工作要點(diǎn)的通知（浙政辦發(fā)（2019

7、） 17號(hào)、浙江省“城 市大腦”建設(shè)應(yīng)用行動(dòng)計(jì)劃方案（浙數(shù)辦發(fā)（2019）13號(hào)）浙江 省數(shù)字化改革總體方案文件精神，充分利用政務(wù)云資源，提供大數(shù) 據(jù)等新型云計(jì)算能力，深化臨平區(qū)數(shù)字化改革，為臨平區(qū)一體化智能 化公共數(shù)據(jù)平臺(tái)提供穩(wěn)定、可靠、優(yōu)質(zhì)的云資源平臺(tái)和服務(wù)，推進(jìn)區(qū) 級(jí)治理體系和治理能力現(xiàn)代化，打造“整體智治、唯實(shí)惟先”的現(xiàn)代 政府。二、項(xiàng)目?jī)?nèi)容主要的建設(shè)任務(wù)有：1、建設(shè)智慧政務(wù)的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)智慧政務(wù)云的相關(guān)基礎(chǔ)設(shè)施物理機(jī)房，包括網(wǎng)絡(luò)承載和安全 管控、基礎(chǔ)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)覆蓋，同時(shí)在網(wǎng)絡(luò)建設(shè)過程中關(guān)注網(wǎng)絡(luò)安 全。2、建設(shè)技術(shù)先進(jìn)、安全可靠的云平臺(tái)集約化建設(shè)綠色環(huán)保、低成本、高效率、

8、基于云計(jì)算的基礎(chǔ)設(shè)施 及平臺(tái)，有效促進(jìn)各種資源整合，由平臺(tái)統(tǒng)一為政府部門提供資源、 安全、運(yùn)維和管理服務(wù)；建設(shè)云平臺(tái)在橫向協(xié)同、縱向聯(lián)動(dòng)上的應(yīng)用 支撐能力，兼顧“經(jīng)濟(jì)”和“安全”，滿足用戶敏感、私密等信息存 儲(chǔ)應(yīng)用的需要，避免盲目建設(shè)和重復(fù)投資。3、建立云安全保護(hù)體系，保障云平臺(tái)安全根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求MGB/T 25070-2019), 從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安 全管理中心等方面進(jìn)行設(shè)計(jì)，構(gòu)建滿足等級(jí)保護(hù)三級(jí)要求的云平臺(tái)。4、政務(wù)應(yīng)用改造及遷移，保障系統(tǒng)平滑遷移對(duì)部署在原政務(wù)云平臺(tái)上的政務(wù)應(yīng)用進(jìn)行改造，并將原有可遷移 的臨平區(qū)政務(wù)應(yīng)用系統(tǒng)全

9、部遷移到新建云平臺(tái)上，保障系統(tǒng)平滑遷移, 降低對(duì)業(yè)務(wù)的影響。5、政務(wù)應(yīng)用系統(tǒng)通過等保合規(guī)測(cè)評(píng)認(rèn)證政務(wù)云平臺(tái)承載政務(wù)應(yīng)用，關(guān)系到國(guó)計(jì)民生，信息系統(tǒng)受到破壞 后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，因此平臺(tái)上的應(yīng)用系統(tǒng)， 根據(jù)定級(jí)要求完成相應(yīng)等級(jí)的等保測(cè)評(píng)認(rèn)證。三、需執(zhí)行的國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他 標(biāo)準(zhǔn)、規(guī)范等電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范(GB50174-2008)云計(jì)算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)(GB/T 51399-2019)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(GB/T 22239-2019)四、建設(shè)目標(biāo)本項(xiàng)目主要建設(shè)目標(biāo)是為臨平區(qū)政務(wù)信息化系統(tǒng)提供應(yīng)用部署 所需云資源，并且相應(yīng)云資源

10、需按照云服務(wù)方式提供。主要服務(wù)內(nèi)容 包括：1、云資源主要服務(wù)內(nèi)容：1）彈性云主機(jī)服務(wù)，2）彈性云硬盤服 務(wù)，3）對(duì)象存儲(chǔ)服務(wù)，4）虛擬私有網(wǎng)絡(luò)服務(wù)，5）彈性負(fù)載均衡服 務(wù)，6）云數(shù)據(jù)庫(kù)服務(wù)，7）大數(shù)據(jù)服務(wù)，8）云管平臺(tái)服務(wù)，9）云安 全服務(wù)；服務(wù)期自云平臺(tái)驗(yàn)收通過之日起3年。2、應(yīng)用改造及遷移服務(wù)；10月31日前完成應(yīng)用改造及遷移。3、應(yīng)用系統(tǒng)等保測(cè)評(píng)服務(wù)；11月30日前完成應(yīng)用系統(tǒng)等保測(cè) 評(píng)并通過認(rèn)證。五、建設(shè)原則（-）完整性云基礎(chǔ)設(shè)施的建設(shè)應(yīng)從全局出發(fā)、從長(zhǎng)遠(yuǎn)的角度考慮，統(tǒng)籌規(guī)劃 和統(tǒng)一設(shè)計(jì)系統(tǒng)結(jié)構(gòu)，提供體系完備、功能完整、企業(yè)級(jí)信息架構(gòu)全 覆蓋的服務(wù)能力。云計(jì)算平臺(tái)不僅要滿足單節(jié)點(diǎn)云服務(wù)

11、的互聯(lián)互通, 還要滿足多節(jié)點(diǎn)之間的數(shù)據(jù)同步、任務(wù)調(diào)度和統(tǒng)一運(yùn)維管理。（二）成熟性云基礎(chǔ)設(shè)施的建設(shè)應(yīng)采用成熟的架構(gòu)和體系。云計(jì)算平臺(tái)應(yīng)采用 先進(jìn)的設(shè)計(jì)思想和方法，符合技術(shù)發(fā)展趨勢(shì)。云計(jì)算平臺(tái)既可以適應(yīng) 地理環(huán)境、應(yīng)用場(chǎng)景、運(yùn)維能力以及投資規(guī)模等客觀因素，又可以靈 活地配置云服務(wù)種類和硬件、網(wǎng)絡(luò)，具有較高的性價(jià)比，滿足業(yè)務(wù)管 理的需求。同時(shí)，云計(jì)算平臺(tái)應(yīng)該經(jīng)受過高并發(fā)、高可靠的實(shí)踐驗(yàn)證， 確保采用的技術(shù)體系是經(jīng)過更大的適用范圍驗(yàn)證過的。（三）擴(kuò)展性云基礎(chǔ)設(shè)施的建設(shè)應(yīng)具備一定的擴(kuò)展性。云計(jì)算平臺(tái)的資源能夠 快速、彈性和自動(dòng)化地供應(yīng)，從而提供持續(xù)的云服務(wù)能力。云計(jì)算平 臺(tái)應(yīng)提供大規(guī)模、分布式集群的管控

12、能力，通過增加物理設(shè)備，實(shí)現(xiàn) 總體網(wǎng)絡(luò)資源、計(jì)算/存儲(chǔ)資源、內(nèi)存資源和數(shù)據(jù)庫(kù)資源的自動(dòng)擴(kuò)展。（四）可維護(hù)性可維護(hù)性是今后項(xiàng)目能否長(zhǎng)期穩(wěn)定運(yùn)行的基礎(chǔ)，是項(xiàng)目成功與 否的重要保障。任何軟、硬件系統(tǒng)都有可能出現(xiàn)故障，很容易或很 方便地排除故障是在信息規(guī)劃時(shí)首要考慮的重要因素。（五）可遷移性云平臺(tái)投入使用后，各政務(wù)部門已有的信息系統(tǒng)需要平滑的遷 移到云平臺(tái)上，以實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)互通共享。在業(yè)務(wù)遷移的 過程中要求保證業(yè)務(wù)連續(xù)性和遷移數(shù)據(jù)的高可靠性，要求遵循數(shù)據(jù) 安全性、業(yè)務(wù)連續(xù)性、遷移高效性、系統(tǒng)兼容性的遷移設(shè)計(jì)原則， 設(shè)計(jì)基于云平臺(tái)數(shù)據(jù)中心的集成業(yè)務(wù)遷移方案，最大程度縮短業(yè)務(wù) 中斷時(shí)間，確保應(yīng)用系

13、統(tǒng)平穩(wěn)、安全地遷移到云平臺(tái)上。（六）安全性云平臺(tái)作為政務(wù)應(yīng)用的承載體，嚴(yán)格按照等保2.0、政務(wù)云安 全建設(shè)標(biāo)準(zhǔn)等國(guó)家及行業(yè)安全標(biāo)準(zhǔn)規(guī)范設(shè)計(jì)建設(shè)，遵照各級(jí)保密法律法規(guī)，并采用相關(guān)的軟件技術(shù)提供完善的管理機(jī)制、控制手段和 事故監(jiān)控與安全保密等切實(shí)有效的措施，確保系統(tǒng)安全穩(wěn)定運(yùn)行。六、云服務(wù)需求量清單6.1云服務(wù)需求量清單類型規(guī)格第-年使用量第-年使用量第三年使用量云主機(jī)4C16G3584485608C16G961201508C32G9011214016C64G405063塊存儲(chǔ)一高效云盤以GB為單位412672516096645120塊存儲(chǔ)一SSD盤以GB為單位204802560032000對(duì)象存

14、儲(chǔ)以GB為單位92160105472121856專有網(wǎng)絡(luò)(VPC)根據(jù)VPC個(gè)數(shù)按月計(jì)費(fèi)100100100負(fù)載均衡實(shí)例584730913性能共享型150188234數(shù)據(jù)庫(kù)16C64G1416188C16G1416184C8G505868數(shù)據(jù)盤，以GB為單位460805324861440大數(shù)據(jù)計(jì)算服務(wù)實(shí)例開通CU數(shù)：CU432432432存儲(chǔ)容量：GB471044710447104云管理服務(wù)云資源綜合管理平臺(tái)111態(tài)勢(shì)感知規(guī)格：1個(gè)虛擬機(jī)實(shí)例584730913系統(tǒng)安全服務(wù)等保二級(jí)安全服務(wù)112141177等保三級(jí)安全服務(wù)384758云主機(jī)安全防護(hù)根據(jù)受保護(hù)的虛擬機(jī)個(gè)數(shù) 按月計(jì)費(fèi)，默認(rèn)隨ECS起

15、開通，規(guī)格：1個(gè)虛擬機(jī)實(shí) 例584730913互聯(lián)網(wǎng)岀口（雙路由）以100M為單位（2*10G專線）100100100互聯(lián)網(wǎng)IP地址標(biāo)準(zhǔn)IP地址或互聯(lián)地址300300300專線鏈路服務(wù) 費(fèi)政務(wù)云外網(wǎng)至專有云互聯(lián)服務(wù)：2*10G專線333平臺(tái)運(yùn)維服務(wù)負(fù)責(zé)提供云技術(shù)咨詢和方 案優(yōu)化，配合使用單位完成 應(yīng)用系統(tǒng)上線、下線和遷移 工作。111平臺(tái)等保測(cè)評(píng)平臺(tái)等保2. 0測(cè)評(píng)服務(wù)111備注：實(shí)際使用量在計(jì)劃使用量20%范圍以內(nèi)的，年云服務(wù)費(fèi) 用按投標(biāo)時(shí)的報(bào)價(jià)正常支付；超出使用量20%范圍以外的，應(yīng)按照 如下方式進(jìn)行補(bǔ)充結(jié)算：刀云服務(wù)價(jià)格*| （丨實(shí)際使用量/計(jì)劃使用量 -11-20%） |0 （丨為絕對(duì)

16、值，丨丨為雙絕對(duì)值）七、技術(shù)要求基礎(chǔ)資源要求1專用IDC機(jī)房供應(yīng)商應(yīng)為“臨平區(qū)政務(wù)云”提供專用IDC機(jī)房，具體要求見下表:指標(biāo)項(xiàng)規(guī)格要求備注建設(shè)標(biāo)準(zhǔn)國(guó)際機(jī)房建設(shè)標(biāo)準(zhǔn)ANSI/TIA-942 Tier2及以上標(biāo)準(zhǔn)建 造。機(jī)房地點(diǎn)需提供機(jī)房地點(diǎn)，機(jī)房須建在臨平區(qū)。機(jī)柜標(biāo)準(zhǔn)機(jī)柜尺寸為600X 1200X2200mm, 42U以上標(biāo)準(zhǔn)機(jī)柜。機(jī)柜功率滿足5KW及以上要求。每個(gè)機(jī)柜配置雙路PDUo服務(wù)器托管設(shè)立服務(wù)器托管區(qū)域，為物理服務(wù)器提供托管服務(wù)，至 少提供5個(gè)及以上機(jī)柜空間，需單獨(dú)配置網(wǎng)閘、防火墻 各2臺(tái)，用于托管區(qū)的網(wǎng)絡(luò)安全防護(hù)控制。防火墻參數(shù)要求：吞吐量50G,并發(fā)連接1200萬(wàn)，應(yīng) 用層吞吐量

17、40G,每秒新建連接36萬(wàn)，4個(gè)千兆光口，4 個(gè)萬(wàn)兆光口；網(wǎng)閘參數(shù)要求：吞吐量N 9Gbps ；內(nèi)網(wǎng)6個(gè) 10/100/1000M電口，4個(gè)SFP插槽,4個(gè)SFP+插槽;外網(wǎng)6 個(gè) 10/100/1000M 電口，4 個(gè) SFP 插槽，4 個(gè) SFP+插槽； 整機(jī)最大并發(fā)60萬(wàn),交互延時(shí)小于1ms,支持視頻并發(fā) （D1 畫質(zhì),2Mbps） 1500 路。動(dòng)力保障2路10KV市電。釆用2N或N+1冗余的UPS供電，確保供電安全。機(jī)柜列頭釆用專用精密配電柜，配備浪涌保護(hù)器(SPD) 電源監(jiān)控和報(bào)警裝置并接入動(dòng)環(huán)監(jiān)控系統(tǒng)統(tǒng)一監(jiān)控。空調(diào)系統(tǒng)機(jī)房專用恒溫恒濕專用空調(diào)。空調(diào)主機(jī)溫度232C,相對(duì)濕度：30

18、%70%。消防系統(tǒng)七氟丙烷無(wú)管網(wǎng)消防系統(tǒng)，保障機(jī)房運(yùn)行安全。網(wǎng)絡(luò)資源具備可與臨平區(qū)政務(wù)外網(wǎng)相對(duì)接的網(wǎng)絡(luò)環(huán)境，能提供政 務(wù)專用網(wǎng)絡(luò)；政務(wù)云機(jī)房與區(qū)政務(wù)外網(wǎng)通過專線實(shí)現(xiàn)對(duì) 接互聯(lián)，保障政務(wù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定。互聯(lián)網(wǎng)出口提供中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通線路接入支持。1. 2政務(wù)云平臺(tái)供應(yīng)商應(yīng)為臨平區(qū)政務(wù)云平臺(tái)項(xiàng)目提供專用的政務(wù)云平臺(tái)，具體要求見下表:指標(biāo)項(xiàng)指標(biāo)要求備注開放性為保障云平臺(tái)的開放性，云平臺(tái)軟件提供商或云服務(wù)商提 供的云平臺(tái)要求基于OpenStack架構(gòu),需提供社區(qū)官方證明。采用基于Linux內(nèi)核的KVM服務(wù)器虛擬化技術(shù)構(gòu)建底層平 臺(tái)，具有標(biāo)準(zhǔn)的對(duì)外接口，服務(wù)器虛擬化可以隨著Host OS 的升級(jí)

19、而升級(jí)。兼容性所投云平臺(tái)需同時(shí)兼容X86架構(gòu)與ARM架構(gòu)的服務(wù)器。所投云平臺(tái)需支持常用windows linux以及國(guó)產(chǎn)麒麟、統(tǒng) 信等操作系統(tǒng)?？煽啃运对破脚_(tái)管理節(jié)點(diǎn)需采用獨(dú)立部署，確保管理和業(yè)務(wù)資源相互隔離，管理節(jié)點(diǎn)和業(yè)務(wù)節(jié)點(diǎn)故障不會(huì)互相影響。所投云平臺(tái)控制節(jié)點(diǎn)三節(jié)點(diǎn)以上高可用，任意一個(gè)節(jié)點(diǎn)岀現(xiàn)故障均不會(huì)影響平臺(tái)使用。指標(biāo)項(xiàng)指標(biāo)要求備注所投云平臺(tái)關(guān)鍵組件支持主備或集群部署，不存在單點(diǎn)故 障，在網(wǎng)絡(luò)及節(jié)點(diǎn)掉電、故障時(shí)具備關(guān)鍵服務(wù)告警能力，并 通過云平臺(tái)高可用能力實(shí)現(xiàn)故障自動(dòng)切換，保障管理業(yè)務(wù)不 中斷。為保證平臺(tái)的穩(wěn)定性，要求投標(biāo)人所投云平臺(tái)廠商為 OpenStack社區(qū)白金會(huì)員，需提供社區(qū)官

20、方證明并加蓋所投 云平臺(tái)廠商公章。擴(kuò)展性所投云平臺(tái)需支持橫向擴(kuò)展能力，能夠支持節(jié)點(diǎn)規(guī)模的平滑 擴(kuò)展，在存儲(chǔ)和計(jì)算壓力增大的情況下，可快速增加節(jié)點(diǎn)實(shí) 現(xiàn)平臺(tái)的擴(kuò)展，擴(kuò)容期間對(duì)業(yè)務(wù)無(wú)影響。為支持未來(lái)業(yè)務(wù)發(fā)展，所投云平臺(tái)單region支持不少于 2000計(jì)算節(jié)點(diǎn)平滑擴(kuò)容能力，提供平滑擴(kuò)容方案，擴(kuò)容不影 響現(xiàn)有業(yè)務(wù)。軟件定義網(wǎng)絡(luò)所投云平臺(tái)采用基于通用服務(wù)器的軟SDN能力，不依賴專用 硬件SDN設(shè)備，采用VXLAN網(wǎng)絡(luò)實(shí)現(xiàn)二層互通。云資源服務(wù)要求2.1彈性云主機(jī)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求備注申請(qǐng)?jiān)浦鳈C(jī)提供云主機(jī)服務(wù)，用戶申請(qǐng)?jiān)摲?wù)時(shí)可以選擇云主機(jī)所在位 置，CPU、內(nèi)存規(guī)格，云主機(jī)操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安

21、全組、登錄認(rèn)證方式、申請(qǐng)數(shù)量，同時(shí)，用戶可以在申請(qǐng)?jiān)浦?機(jī)時(shí)為云主機(jī)指定非管理員賬號(hào)（如linux下的root）的用 戶名、密碼。支持申請(qǐng)?jiān)浦鳈C(jī)時(shí)自定義開機(jī)執(zhí)行的命令、腳本或注入文件。指標(biāo)項(xiàng)指標(biāo)要求備注跨代熱遷移支持跨代Intel CPU共集群，熱遷移，充分利舊資源池，未 來(lái)支持使用新一代CPU進(jìn)行持續(xù)擴(kuò)容。服務(wù)器設(shè)備直通支持云主機(jī)設(shè)備直通，用戶申請(qǐng)?jiān)浦鳈C(jī)時(shí)，可以申請(qǐng)將USB、GPU、本地磁盤等設(shè)備映射給云主機(jī)使用。計(jì)算資源變更支持云主機(jī)在線規(guī)格變更CPU和內(nèi)存，變更過程中無(wú)需停止 運(yùn)行中業(yè)務(wù)，變更完成后無(wú)需重啟云主機(jī)即可生效。云主機(jī)克隆支持以云主機(jī)的系統(tǒng)盤和數(shù)據(jù)盤為模板，克隆新的彈性云主 機(jī)

22、，支持在線克隆，可以支持30臺(tái)云主機(jī)同時(shí)在線克隆。虛擬光驅(qū)支持為云主機(jī)掛載CD驅(qū)動(dòng)器和ISO鏡像，用于系統(tǒng)或遠(yuǎn)程軟 件安裝。多網(wǎng)卡EIP每臺(tái)云主機(jī)可以綁定多個(gè)EIP,通過綁定多張網(wǎng)卡，實(shí)現(xiàn)每張 網(wǎng)卡綁定一個(gè)EIPo重裝操作系統(tǒng)支持云主機(jī)重裝操作系統(tǒng)或切換操作系統(tǒng)，方便在云主機(jī)系 統(tǒng)故障或不滿足業(yè)務(wù)訴求時(shí)進(jìn)行重置。云主機(jī)鏡像管理支持將已創(chuàng)建的云主機(jī)制作為私有鏡像，并支持共享鏡像方 式，即用戶可以將自己的私有鏡像共享給其他特定的用戶使 用。2彈性云硬盤服務(wù)指標(biāo)項(xiàng)指標(biāo)要求備注云硬盤服務(wù)支持云硬盤服務(wù)，可以通過云管理平臺(tái)為云主機(jī)申請(qǐng)?jiān)朴脖P。創(chuàng)建云硬盤支持從各種數(shù)據(jù)源創(chuàng)建云硬盤（系統(tǒng)盤&數(shù)據(jù)盤），包括從

23、鏡像創(chuàng) 建云硬盤，從己有云硬盤創(chuàng)建云硬盤，從備份創(chuàng)建云硬盤，從快 照創(chuàng)建云硬盤。共享云硬盤支持共享盤，每個(gè)云硬盤可以掛載給4臺(tái)及以上云主機(jī)。指標(biāo)項(xiàng)指標(biāo)要求備注云硬盤擴(kuò)容支持對(duì)云硬盤在線進(jìn)行擴(kuò)容。云硬盤快昭支持云硬盤快照能力。并支持從快照創(chuàng)建云硬盤或者數(shù)據(jù)回滾。云硬盤管理支持云硬盤的管理，用戶可以查看系統(tǒng)中己有的硬盤列表，可以 查看云硬盤名稱、狀態(tài)、容量、掛載到的云主機(jī)、創(chuàng)建時(shí)間等基本 信息。支持云硬盤性能監(jiān)控，包括云硬盤讀寫速率、云硬盤使用率。2.3對(duì)象存儲(chǔ)服務(wù)（OBS）指標(biāo)項(xiàng)指標(biāo)要求備注生命周期管理支持創(chuàng)建桶，支持對(duì)桶的配額進(jìn)行限制。支持對(duì)象上傳、下載、刪除、查詢、共享，支持對(duì)象多版本，支持

24、HTTPS訪問。資源利用率支持?jǐn)?shù)據(jù)冗余保護(hù)，采用EC冗余算法，允許3塊硬盤故障，磁盤 利用率最高可達(dá)到磁盤裸容量66. 7%。兼容性支持X86和ARM架構(gòu)CPUo可靠性支持多層次容災(zāi)能力：硬盤級(jí)、節(jié)點(diǎn)級(jí)，故障發(fā)生后對(duì)象存儲(chǔ)能不 中斷業(yè)務(wù)持續(xù)提供數(shù)據(jù)讀寫操作。網(wǎng)站托管支持靜態(tài)網(wǎng)站托管、跨域資源訪問、防盜鏈功能，方便通過對(duì)象存 儲(chǔ)提供網(wǎng)站托管等能力。2. 4虛擬私有網(wǎng)絡(luò)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求備注虛擬私有網(wǎng)絡(luò)支持創(chuàng)建私有、隔離的虛擬網(wǎng)絡(luò)環(huán)境（以下簡(jiǎn)稱VPC） o指標(biāo)項(xiàng)指標(biāo)要求備注可以獨(dú)立配置網(wǎng)絡(luò)環(huán)境，包括創(chuàng)建子網(wǎng)（IPV4、IPV4&IPV6）、 指定子網(wǎng)網(wǎng)段/網(wǎng)關(guān)/掩碼、子網(wǎng)使用的DNS等參數(shù)，支持為

25、 子網(wǎng)中云主機(jī)配置靜態(tài)路由。支持路由管理，支持租戶自定義路由表。支持VPC拓?fù)洌С謭D形化拓?fù)湔故井?dāng)前VPC的子網(wǎng)信息， 以及使用該子網(wǎng)的云服務(wù)信息。VPC終端節(jié)點(diǎn)服 務(wù)支持同區(qū)域下跨VPC間的資源通信，無(wú)需考慮地址重疊、 訪問限制等問題，無(wú)需占用EIP地址。支持在VPC中創(chuàng)建 應(yīng)用程序，將其配置為終端節(jié)點(diǎn)服務(wù)，同一區(qū)域下其他VPC 內(nèi)創(chuàng)建的終端節(jié)點(diǎn)可以與該終端節(jié)點(diǎn)服務(wù)建立連接和進(jìn)行 通信。終端節(jié)點(diǎn)服務(wù)支持設(shè)置白名單，只允許白名單內(nèi)的租戶創(chuàng) 建的終端節(jié)點(diǎn)進(jìn)行連接。NAT網(wǎng)關(guān)提供SNAT/DNAT能力，支持將VPC內(nèi)IP地址映射為彈性IP 地址。提供VPC內(nèi)外部訪問的能力，并支持配置NAT帶寬

26、限制，可以限制用戶使用NAT的最大帶寬占用。安全二層私有網(wǎng)絡(luò)支持項(xiàng)目級(jí)子網(wǎng)，項(xiàng)目級(jí)子網(wǎng)是管理云主機(jī)網(wǎng)絡(luò)平面的一 個(gè)二層網(wǎng)絡(luò)，同一個(gè)項(xiàng)目級(jí)子網(wǎng)內(nèi)的云主機(jī)均可以進(jìn)行二 層通信，無(wú)法通過該子網(wǎng)進(jìn)行三層通信。安全組支持安全組服務(wù)，可以對(duì)進(jìn)出云主機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行 安全過濾規(guī)則設(shè)置。云主機(jī)端口與安全組關(guān)聯(lián)后，安全組規(guī) 則可對(duì)進(jìn)岀云主機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行過濾，只有規(guī)則允 許的報(bào)文可通過。ACL控制支持自助創(chuàng)建安全規(guī)則，支持出、入方向的安全規(guī)則定義， 支持TCP、UDP、ICMP、ANY等幾種類型的規(guī)則定義，可以執(zhí) 行允許、拒絕以及駁回操作，源、目的地址支持單IP、IP指標(biāo)項(xiàng)指標(biāo)要求備注段的定義策略，源、

27、目的端口支持單端口和端口范圍的定 義，并支持安全規(guī)則的導(dǎo)入/導(dǎo)出操作。二層專線支持二層專線，可為VPC子網(wǎng)申請(qǐng)二層專線實(shí)例，實(shí)現(xiàn)云外 同網(wǎng)段子網(wǎng)與VPC子網(wǎng)二層互通，保證業(yè)務(wù)遷移上云不修 改IP地址。彈性 IP (EIP)支持租戶界面批量申請(qǐng)彈性IP地址，并支持申請(qǐng)時(shí)指定EIP QoS限制彈性IP所能使用的最大帶寬，支持獨(dú)享帶寬和共 享帶寬模式。云內(nèi)DNS支持內(nèi)網(wǎng)域名解析功能，支持VPC內(nèi)生效的內(nèi)網(wǎng)域名與私 網(wǎng)IP進(jìn)行關(guān)聯(lián)，為云上資源提供VPC內(nèi)的域名解析服務(wù)； 可以在管理界面上進(jìn)行記錄集的創(chuàng)建，修改和刪除。支持 A、CNAME、MX、TXT、SRV、PTR、NS、SOA 類型的域名 記錄。2

28、. 5彈性負(fù)載均衡服務(wù)（ELB）指標(biāo)項(xiàng)指標(biāo)要求備注負(fù)載均衡服務(wù)支持負(fù)載均衡服務(wù)，負(fù)載均衡服務(wù)基于軟件方式實(shí)現(xiàn)， 不依賴于特殊硬件設(shè)備?？梢詫⒂脩魳I(yè)務(wù)訪問流量自動(dòng) 分發(fā)到多臺(tái)云主機(jī)，擴(kuò)展應(yīng)用系統(tǒng)對(duì)外服務(wù)能力。監(jiān)聽器支持用戶通過云平臺(tái)在己有的負(fù)載均衡上創(chuàng)建監(jiān)聽器， 支持四層、七層的監(jiān)聽策略。支持配置監(jiān)聽器的監(jiān)聽協(xié) 議/端口，支持UDP, TCP, HTTP, HTTPS；支持負(fù)載的加 權(quán)輪詢算法、加權(quán)最少連接、源IP算法等分配策略；支 持IP地址、HTTP cookie、應(yīng)用程序cookie等回話保持 策略。健康檢查支持用戶為監(jiān)聽器配置健康檢查策略，用于檢查后端服 務(wù)器的狀態(tài)，支持四層以及七層檢測(cè)

29、方式，并可以設(shè)置檢查周期、檢查超時(shí)時(shí)間、重試次數(shù)、服務(wù)器響應(yīng)的狀 態(tài)碼。白名單控制支持對(duì)訪問負(fù)載均衡的客戶端IP進(jìn)行安全控制，如果使 用訪問控制能力，則只有被允許的IP能通過ELB訪問后 端云主機(jī)/物理機(jī)；如果不使用，則任何IP都可以訪問 該負(fù)載均衡。QoS支持QoS功能，支持TCP/UDP、HTTP/HTTPS協(xié)議進(jìn)行限 速，支持針對(duì)不同的業(yè)務(wù)類型配置不同的規(guī)格，其中規(guī) 格涉及并發(fā)連接數(shù)、每秒新建連接數(shù)、每秒查詢請(qǐng)求數(shù)、 吞吐帶寬等指標(biāo)。轉(zhuǎn)發(fā)策略當(dāng)前端協(xié)議為HTTP/HTTPS時(shí)，支持按域名或者URL轉(zhuǎn)發(fā) 到后端云主機(jī)組。性能監(jiān)控支持租戶查看負(fù)載均衡器的性能數(shù)據(jù)，包括新建連接數(shù)、 并發(fā)連接數(shù)

30、、活躍連接數(shù)、正常、異常主機(jī)數(shù)、流入/流 出包數(shù)據(jù)、網(wǎng)絡(luò)流入、流出速率。2. 6云數(shù)據(jù)庫(kù)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求備注實(shí)例類型提供MySQL數(shù)據(jù)庫(kù)服務(wù)組件，支持自動(dòng)化部署單實(shí)例、主備實(shí)例等多種模式，支持主流版本5. 6、5.7、8.0。網(wǎng)絡(luò)支持虛擬專有網(wǎng)絡(luò)，可支持指定虛擬網(wǎng)絡(luò)創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例。規(guī)格變更支持變更數(shù)據(jù)庫(kù)規(guī)格，包括變更CPU、內(nèi)存，擴(kuò)容云硬盤，其中擴(kuò) 容云硬盤時(shí)支持在線擴(kuò)容，不影響數(shù)據(jù)庫(kù)實(shí)例運(yùn)行。支持將單機(jī)實(shí)例轉(zhuǎn)換為主備實(shí)例，提升實(shí)例的可用性。安全性支持通過SSL網(wǎng)絡(luò)加密訪問數(shù)據(jù)庫(kù)?？煽啃詾楸Ｕ蠈?shí)例可靠性，支持選擇主備實(shí)例分別部署在不同可用區(qū)， 單個(gè)可用區(qū)故障不影響實(shí)例使用。指標(biāo)項(xiàng)指標(biāo)要求備注

31、支持?jǐn)?shù)據(jù)庫(kù)備份恢復(fù)，設(shè)置備份策略自動(dòng)執(zhí)行備份任務(wù)，支持指 定時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)庫(kù)。主備實(shí)例支持故障自動(dòng)切換，切換策略包括可靠性優(yōu)先和可用性 優(yōu)先，可根據(jù)業(yè)務(wù)需要修改數(shù)據(jù)庫(kù)主備切換策略。性能監(jiān)控支持查看數(shù)據(jù)庫(kù)監(jiān)控指標(biāo)，包括常見OS指標(biāo)和數(shù)據(jù)庫(kù)指標(biāo)，如CPU使用率、內(nèi)存使用率、網(wǎng)絡(luò)流量、磁盤10、QPS、TPS、ETL語(yǔ) 句執(zhí)行頻率等。讀寫分離支持創(chuàng)建讀寫分離中間件實(shí)例，實(shí)現(xiàn)讀寫請(qǐng)求自動(dòng)分發(fā)。日志管理支持查看數(shù)據(jù)庫(kù)錯(cuò)誤日志、慢日志、主備切換日志，支持下載日 志文件到本地。故障定位所投云平臺(tái)的數(shù)據(jù)庫(kù)服務(wù)支持獲取MDL鎖視圖信息，方便現(xiàn)網(wǎng)定 位事務(wù)阻塞問題。2. 7大數(shù)據(jù)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求備注開放性大數(shù)據(jù)

32、平臺(tái)軟件基于Apache開源社區(qū)實(shí)現(xiàn)，要求在可靠性、 安全性、管理性方面進(jìn)行性能增強(qiáng)，不使用私有架構(gòu)和組件替 代開源組件，各組件能夠跟隨社區(qū)發(fā)展進(jìn)行版本升級(jí)。可擴(kuò)展性單集群支持30000+節(jié)點(diǎn)的集群管理能力，需提供第三方權(quán) 威機(jī)構(gòu)測(cè)評(píng)報(bào)告證明并加蓋所投云平臺(tái)廠商公章。多實(shí)例要求支持同一節(jié)點(diǎn)部署多個(gè)實(shí)例，提升資源利用率。異構(gòu)能力支持X86、ARM單集群內(nèi)混合部署。分布式文件系統(tǒng)大數(shù)據(jù)平臺(tái)的HDFS組件，提供訪問HDFS的REST接口，通過REST接口可實(shí)現(xiàn)創(chuàng)建、刪除、上傳、下載文件等操作。支持分級(jí)存儲(chǔ)，即支持集群中同一節(jié)點(diǎn)上配備不同類型的硬 盤，如SSD、SAS、SATA等。支持指定文件存放在指

33、定類型硬 盤上。指標(biāo)項(xiàng)指標(biāo)要求備注支持HDFS組件上節(jié)點(diǎn)均衡調(diào)度、單節(jié)點(diǎn)內(nèi)磁盤均衡調(diào)度等策 略。在大規(guī)模集群場(chǎng)景下，HDFS支持DataNode分組，保證集群性 能不受影響。離線分析支持提供Spark+Hive組件，支持開源CarbonData高性能分析 引擎，提升查詢性能，實(shí)現(xiàn)超PB數(shù)量級(jí)數(shù)據(jù)快速查詢。支持提供Spark汁算框架，支持SparkSQLo要求SparkSQL支 持多租戶并行執(zhí)行，租戶任務(wù)提交到不同的隊(duì)列執(zhí)行，租戶間 資源隔離。支持細(xì)粒度的權(quán)限控制，多組件可以基于IP進(jìn)行權(quán)限控制。支持針對(duì)Hive/SparkSQL進(jìn)行數(shù)據(jù)動(dòng)態(tài)脫敏訪問。云管理平臺(tái)要求指標(biāo)項(xiàng)指標(biāo)要求備注資源池管理能

34、力支持X86、ARM資源池的統(tǒng)一管理，包括申請(qǐng)、開通等操作。虛擬數(shù) 據(jù)中心 管理要 求提供虛擬數(shù)據(jù)中心管理能力，支持在虛擬數(shù)據(jù)中心下再劃分多 級(jí)子虛擬數(shù)據(jù)中心（支持5級(jí)劃分），以匹配用戶的組織架構(gòu)。 每個(gè)虛擬數(shù)據(jù)中心可分配多個(gè)數(shù)據(jù)中心/地域的資源。支持對(duì)虛擬數(shù)據(jù)中心使用的資源做配額限制，包括但不限于彈 性云服務(wù)器（vCPU,內(nèi)存，GPU個(gè)數(shù)，實(shí)例個(gè)數(shù)）、云硬盤（磁 盤容量，磁盤類型，磁盤個(gè)數(shù)）、網(wǎng)絡(luò)服務(wù)（VPC個(gè)數(shù)，彈性 IP個(gè)數(shù)，虛擬專用網(wǎng)絡(luò)個(gè)數(shù)，彈性負(fù)載均衡個(gè)數(shù)，網(wǎng)絡(luò)ACL個(gè) 數(shù)，云專線個(gè)數(shù)），進(jìn)行配額設(shè)置。指標(biāo)項(xiàng)指標(biāo)要求備注服務(wù)自 定義要 求管理員可創(chuàng)建應(yīng)用服務(wù)，支持自定義應(yīng)用服務(wù)申請(qǐng)需

35、要輸入的 參數(shù)。應(yīng)用服務(wù)發(fā)布時(shí)，可指定用戶申請(qǐng)、修改、刪除服務(wù)是 否需要審批和審批流程。服務(wù)白 名單管 理支持服務(wù)的白名單能力，可以指定服務(wù)對(duì)租戶的可見度設(shè)置。計(jì)量要求支持自定義計(jì)量報(bào)表，用戶可指定特定虛擬數(shù)據(jù)中心下特定 區(qū)域內(nèi)的對(duì)象生成表格、圖表等計(jì)量報(bào)表。支持按周期性發(fā)送 到用戶指定郵箱，需提供平臺(tái)功能截圖證明材料并加蓋所投云 平臺(tái)廠商公章C資源統(tǒng)計(jì)分析支持查看資源性能統(tǒng)計(jì)情況、資源性能TOP分析報(bào)表?？舍槍?duì) 不同部門設(shè)置配額閾值和性能閾值規(guī)則。應(yīng)用管理能力支持自動(dòng)生成應(yīng)用拓?fù)?，?dāng)應(yīng)用中加入、刪除資源后，應(yīng)用拓 撲支持自動(dòng)刷新。支持查看云服務(wù)資源的告警信息和性能監(jiān) 控。支持在云服務(wù)資源上部

36、署軟件、執(zhí)行腳本，能夠在界面上可視 化編排軟件部署流程。流程審批支持圖形化定義審批流程，可通過拖拉拽的方式定義審批流 程，支持串行、并行、會(huì)簽等流程，可自定義每個(gè)流程步驟的 參數(shù)表單，指定每一級(jí)的審批人，還可以審批用戶組的方式批 量指定審批人，滿足不同部門的不同業(yè)務(wù)審批流程訴求。支持將產(chǎn)品或服務(wù)跟審批流程關(guān)聯(lián)，關(guān)聯(lián)后該產(chǎn)品或服務(wù)的訂 單需要按照該審批流程進(jìn)行審批。系統(tǒng)報(bào)表管理維度報(bào)表：支持按照告警、容量、業(yè)務(wù)分析、租戶資源統(tǒng)計(jì)分 析、設(shè)備統(tǒng)計(jì)分析、資源利用率分析等維度進(jìn)行報(bào)表管理。支 持以表格以及圖表的方式展示。指標(biāo)項(xiàng)指標(biāo)要求備注明細(xì)報(bào)表：支持按照云資源、物理資源、租戶虛擬數(shù)據(jù)中心等 明細(xì)情況

37、進(jìn)行報(bào)表管理。支持表格以及圖表方式展示。支持指標(biāo)自定義，支持配置定期生成指定報(bào)表并發(fā)送到指定郵 箱。大屏支持支持自定義多種不同的大屏展示內(nèi)容，自定義內(nèi)容包括容量、 性能、資源統(tǒng)計(jì)、告警等對(duì)象。可定義每個(gè)內(nèi)容的不同呈現(xiàn)形 式，包括柱狀圖、餅圖、儀表盤等。異構(gòu)資源納管需具備多資源的整合能力，包括異構(gòu)資源（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、 中間件、數(shù)據(jù)庫(kù)、平臺(tái)軟件）、異廠商邙可里、華為、華三等）、 異用途（生產(chǎn)、測(cè)試、災(zāi)備）的整合能力。需支持管理虛機(jī)資源池、容器資源池、物理資源池等異構(gòu)資源 池，以及一體機(jī)設(shè)備等。需提供多租戶、多層次的資源訪問管理能力，包括分權(quán)（角色、 崗位、部門）分域（運(yùn)維管理維度、資源使用維度

38、）的多租戶 （部門、項(xiàng)目?jī)杉?jí)租戶）能力，滿足多層次，靈活資源隔離管 理的需求。4安全服務(wù)技術(shù)要求本項(xiàng)目云平臺(tái)需按照GB/T 25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求屮等級(jí)保護(hù)三級(jí)設(shè)計(jì)要求進(jìn)行防護(hù)，滿 足安全通用要求和云計(jì)算安全擴(kuò)展要求進(jìn)行設(shè)備配置，包含防火墻、 入侵防御、Web防火墻、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、云堡壘機(jī)、主機(jī)安 全、漏洞掃描、SSL VPN、態(tài)勢(shì)感知服務(wù)。投標(biāo)人需對(duì)部署在云平臺(tái)上的政務(wù)應(yīng)用系統(tǒng)提供滿足相應(yīng)等保合規(guī)要求的云安全服務(wù)。1云安全管理平臺(tái)指標(biāo)功能規(guī)格要求基本功能平臺(tái)需能夠提供云防火墻、入侵防御IPS、Web應(yīng)用防火墻、數(shù)據(jù) 庫(kù)審計(jì)、日志審計(jì)、云堡壘

39、機(jī)、云主機(jī)安全、漏洞掃描、SSL VPN. 態(tài)勢(shì)感知服務(wù)。服務(wù)方式租戶側(cè)界面需支持安全組件自運(yùn)維功能，并且支持在首頁(yè)整體展 示租戶應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)狀態(tài)，包括業(yè)務(wù)風(fēng)險(xiǎn)分布、安全事件列表 等。平臺(tái)側(cè)界面需支持在首頁(yè)監(jiān)測(cè)云安全管理平臺(tái)集群狀態(tài)和安全風(fēng) 險(xiǎn)狀態(tài)，安全風(fēng)險(xiǎn)能夠體現(xiàn)全部業(yè)務(wù)的風(fēng)險(xiǎn)分布。支持多套云安全管理平臺(tái)的集中授權(quán)管理，可通過主節(jié)點(diǎn)給分節(jié) 點(diǎn)分配授權(quán)，主節(jié)點(diǎn)能夠集中查看各個(gè)授權(quán)池的總授權(quán)數(shù)、剩余 授權(quán)數(shù)和服務(wù)到期時(shí)間。系統(tǒng)管理支持租戶安全資源的服務(wù)鏈配置，通過靈活選擇源、安全服務(wù)節(jié) 點(diǎn)和目的，完成安全路徑的自定義，安全服務(wù)節(jié)點(diǎn)的先后順序可 靈活調(diào)整，配置完成后的安全路徑可以在安全架構(gòu)頁(yè)面中

40、以圖形 化的方式呈現(xiàn)。支持對(duì)安全組件單獨(dú)升級(jí)，無(wú)需對(duì)平臺(tái)軟件進(jìn)行升級(jí)。支持批量 升級(jí)租戶安全組件，提高運(yùn)維效率?；跇I(yè)務(wù)運(yùn)維需要，平臺(tái)應(yīng)支持展示模式和排障模式兩種形態(tài)的 安全架構(gòu)頁(yè)面，方便運(yùn)維人員在全局展示和故障排查之間快速切 換。支持通過netconf協(xié)議接管交換機(jī)，自動(dòng)配置引流策略。安全運(yùn)營(yíng)具備基于云平臺(tái)整體視角的安全運(yùn)營(yíng)中心，能夠統(tǒng)一監(jiān)測(cè)和收集 各租戶的安全事件，從租戶維度實(shí)現(xiàn)安全風(fēng)險(xiǎn)統(tǒng)一管理，并且能 夠通過大屏進(jìn)行投放，展示安全服務(wù)平臺(tái)的運(yùn)營(yíng)情況及租戶的安 全建設(shè)情況。具備基于單租戶視角的安全運(yùn)營(yíng)中心，能夠統(tǒng)一監(jiān)測(cè)和收集各安 全組件的日志，從業(yè)務(wù)維度實(shí)現(xiàn)安全風(fēng)險(xiǎn)統(tǒng)一管理，并且能夠通 過

41、大屏進(jìn)行投放，實(shí)現(xiàn)租戶安全可視化。支持以月、周為單位定期生成租戶的PDF安全報(bào)表。支持與態(tài)勢(shì)感知服務(wù)進(jìn)行租戶信息和威脅信息同步，在平臺(tái)首頁(yè) 上可以直接免登錄跳轉(zhuǎn)到態(tài)勢(shì)感知服務(wù)頁(yè)面，進(jìn)行詳細(xì)的威脅分 析。平臺(tái)應(yīng)支持同步主流云平臺(tái)的租戶信息。兼容性VPN、云防火墻、數(shù)據(jù)庫(kù)審計(jì)等安全服務(wù)能力和云安全管理平臺(tái) 底層虛擬化部分（計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化）應(yīng)為 同一品牌提供，以保障平臺(tái)的擴(kuò)展性和兼容性，需提供相關(guān)軟件 著作權(quán)證明并加蓋所投云安全產(chǎn)品廠商公章。服務(wù)資質(zhì)平臺(tái)具備CSA云安全聯(lián)盟頒發(fā)CSTR云計(jì)算安全技術(shù)要求1. 0 能力級(jí)別認(rèn)證-SaaS增強(qiáng)級(jí)證書，需提供有效證書證明并加蓋所 投云安

42、全產(chǎn)品廠商公章。平臺(tái)具備公安部頒發(fā)的云計(jì)算產(chǎn)品信息安全認(rèn)證證書-SaaS增 強(qiáng)級(jí)證書，需提供有效證書證明并加蓋所投云安全產(chǎn)品廠商公章。2云防火墻指標(biāo)功能規(guī)格要求路由特性支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、0SPF 等動(dòng)態(tài)路由協(xié)議。支持策略路由負(fù)載，支持基于服務(wù)、應(yīng)用、地域等維度進(jìn)行智能選 路，保證關(guān)鍵業(yè)務(wù)流量通過優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)。NAT功能支持源地址轉(zhuǎn)換SNAT,目的地址轉(zhuǎn)換DNAT和雙向NAT等功能，支 持一對(duì)一、一對(duì)多、多對(duì)一等形式的NAT。IPv6功能支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。支持IPv6訪問控制策略設(shè)置，基于IPv6的IP地址、服務(wù)

43、、域名、 應(yīng)用、時(shí)間等條件設(shè)置訪問控制策略。流量控制支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間 設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管 控功能，需提供具備CMA認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū) 的流量管理”功能項(xiàng)的檢測(cè)報(bào)告證明并加蓋所投云安全產(chǎn)品廠商 公章會(huì)話控制支持基于IP對(duì)象的會(huì)話控制策略，實(shí)現(xiàn)并發(fā)連接數(shù)的合理限制。DDoS防護(hù)支持對(duì)ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。文件過濾支持對(duì)文件傳輸行為進(jìn)行安全過濾，內(nèi)容過濾類型至少支持網(wǎng)頁(yè)、 腳本、壓縮文件、圖片、可執(zhí)行文件、適配、文本等常見文件類

44、型。加密流量安全防護(hù)支持對(duì)HTTPS協(xié)議加密流量進(jìn)行解密，支持配置基于區(qū)域、對(duì)象、 業(yè)務(wù)類型、服務(wù)器IP/端口的解密策略。防病毒支持對(duì) SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等協(xié)議進(jìn)行病 毒防御。支持對(duì)多重壓縮文件的病毒檢測(cè)能力，支持不小于14層壓縮文件 病毒檢測(cè)與處置。支持勒索病毒檢測(cè)與防御功能，為保障勒索病毒的防御效果，需 提供具備CMA認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“勒索軟件通信防護(hù)” 功能項(xiàng)的檢測(cè)報(bào)告證明并加蓋所投云安全產(chǎn)品廠商公章。入侵防御支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢

45、測(cè)與防護(hù)。支持僵尸主機(jī)檢測(cè)功能，預(yù)定義特征庫(kù)超過100萬(wàn)種，可識(shí)別主 機(jī)的異常外聯(lián)行為。支持未知威脅檢測(cè)能力，需提供關(guān)于“未知威脅檢測(cè)”的軟件著作 證書證明并加蓋所投云安全產(chǎn)品廠商公章。Web安全 防護(hù)支持對(duì)常見Web應(yīng)用攻擊防御，攻擊類型至少支持跨站腳本(XSS) 攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、血bshell、網(wǎng)站 掃描、網(wǎng)頁(yè)木馬等類型，內(nèi)置預(yù)定義Web應(yīng)用漏洞特征庫(kù)超過3300 種。支持對(duì)請(qǐng)求報(bào)文頭的X-Forward-For字段檢測(cè)，并對(duì)非法源IP進(jìn) 行日志記錄和聯(lián)動(dòng)封鎖。支持CC攻擊防護(hù)功能，為保障CC攻擊的檢測(cè)效果，需提供具 備CMA認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“CC攻擊

46、防護(hù)”功能項(xiàng)的檢測(cè) 報(bào)告證明并加蓋所投云安全產(chǎn)品廠商公章。賬號(hào)安全支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、 用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)，防止因賬號(hào)被暴力 破解導(dǎo)致的非法提權(quán)情況發(fā)生。蜜罐服務(wù)具備主動(dòng)誘捕功能，可通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并自 動(dòng)封鎖高危IPo態(tài)勢(shì)感知聯(lián)動(dòng)支持與態(tài)勢(shì)感知服務(wù)聯(lián)動(dòng)，將云防火墻產(chǎn)生的安全日志等數(shù)據(jù)上 報(bào)并在態(tài)勢(shì)感知服務(wù)平臺(tái)進(jìn)行威脅展示。策略生命周期管理支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、 變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。日志查詢支持多種自定義條件快速查詢安全日志，自定義條件至少包括吋 間、日志類

47、型、安全日志嚴(yán)重等級(jí)等條件。賬號(hào)管控支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計(jì)員、系 統(tǒng)管理員三種角色。雙因素認(rèn)證支持管理員雙因素認(rèn)證功能，用戶通過用戶名/密碼或Key等不同 方式登錄管理界面。服務(wù)資質(zhì)具備國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書證明并加蓋所投云安全 產(chǎn)品廠商公章。3入侵防御IPS指標(biāo)功能規(guī)格要求應(yīng)用識(shí)別 與流量控 制支持P2P、流媒體，常用郵件以及遠(yuǎn)程控制軟件等的識(shí)別和控制， 支持識(shí)別管控的應(yīng)用類型超過1200種，應(yīng)用識(shí)別規(guī)則總數(shù)超過 3000 條。支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流量控 制，支持基于時(shí)間、地域、認(rèn)證用戶、子接口和VLAN等因素實(shí)現(xiàn) 對(duì)象的

48、流量控制。內(nèi)容安全防護(hù)支持URL過濾和文件過濾功能，URL過濾支持GET, POST請(qǐng)求過濾 和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾。支持針對(duì)SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病 毒檢測(cè)、郵件內(nèi)容惡意鏈接檢測(cè)，郵件異常賬號(hào)檢測(cè)等，支持根據(jù) 郵件附件類型進(jìn)行文件過濾；支持針對(duì)HTTP、FTP協(xié)議內(nèi)容檢測(cè)與 病毒查殺。入侵防護(hù)功能具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù)，特征總數(shù)在7000條以上。支持對(duì)服務(wù)器和客戶端的漏洞攻擊防護(hù)，支持XSS攻擊、SQL注入 等WEB攻擊行為進(jìn)行有效防護(hù)。支持對(duì)常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP P0P3 RD

49、PRlogin. SMB、Telnet、Weblogic、VNC)和數(shù)據(jù)庫(kù)軟件(MySQL、Oracle. MSSQL)的口令暴力破解防護(hù)功能。支持CSRF攻擊等攻擊防護(hù)功能；支持目錄遍歷攻擊防護(hù)?？商峁┳钚碌耐{情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行 預(yù)警和自動(dòng)檢測(cè)，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則。數(shù)據(jù)泄漏防護(hù)支持資產(chǎn)的自動(dòng)發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動(dòng)識(shí) 別。支持細(xì)致的服務(wù)器敏感數(shù)據(jù)識(shí)別，識(shí)別維度包含服務(wù)器IP、業(yè)務(wù) 重要性、識(shí)別方式、開放的服務(wù)與端口、敏感數(shù)據(jù)頁(yè)面數(shù)以及更新 時(shí)間等。支持關(guān)鍵文件保護(hù)功能，能夠過濾文件的上傳和下載行為，以防止 非法外傳和下載行為。能識(shí)別的文件類

50、型應(yīng)包含至少以下幾類：音 頻視頻類文件、圖片類文件、文本類文件、壓縮文件、應(yīng)用程序類 文件等。僵尸主機(jī)檢測(cè)具備獨(dú)立的熱門威脅庫(kù)，支持木馬、勒索軟件、蠕蟲、挖礦病毒等 種類，特征總數(shù)在60萬(wàn)條以上。支持木馬遠(yuǎn)控類、惡意鏈接類、移動(dòng)安全類、異常流量類僵尸網(wǎng)絡(luò) 行為的檢測(cè)。系統(tǒng)管理支持以安全策略模板方式快速部署安全策略，安全策略模板支持 默認(rèn)模板和自定義模板等多種格式，減少配置工作，提高部署效 率?？勺R(shí)別持續(xù)性攻擊、黑鏈、高危僵尸病毒等高級(jí)威脅并通過微信方 式進(jìn)行預(yù)警，推送到運(yùn)維管理員手機(jī)中進(jìn)行快速處置。日志管理支持SYSL0G標(biāo)準(zhǔn)日志協(xié)議。支持根據(jù)起始時(shí)間、結(jié)束時(shí)間、源區(qū)域、源IP、目的區(qū)域、目的

51、IP等多種條件快速進(jìn)行安全日志查詢。4.4 Web應(yīng)用防火墻指標(biāo)功能規(guī)格要求部署形態(tài)支持鏡像或容器的方式部署。源地址識(shí)別支持識(shí)別X-Forward-For等字段從而獲取請(qǐng)求訪問源地址，并支持 填寫受信任的代理服務(wù)器IP,用于日志記錄。Web應(yīng)用防護(hù)支持超過4900種Web應(yīng)用防護(hù)規(guī)則，和超過1200種Web漏洞攻擊 特征識(shí)別規(guī)則。支持防護(hù)SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、Webshelb跨 站請(qǐng)求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻 擊、信息泄露攻擊、血b漏洞攻擊等。支持Web登錄弱口令檢測(cè)。語(yǔ)義分析支持語(yǔ)義引擎用于檢測(cè)Web攻擊，能針對(duì)不同類型的Web攻擊如命

52、令注入攻擊防護(hù)等，單獨(dú)選擇開啟或關(guān)閉語(yǔ)義引擎檢測(cè)。支持自定義語(yǔ)義引擎白名單功能，包含通過Web應(yīng)用防護(hù)規(guī)則、URL 參數(shù)、IP地址、Webshell上傳防護(hù)、SQL、XSS、后門掃描的方式排 除。業(yè)務(wù)學(xué)習(xí)支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，可通過智能分析引擎對(duì)業(yè)務(wù)流量進(jìn)行 分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，解決因Web應(yīng)用中因代碼不規(guī) 范或安全檢測(cè)功能沖突導(dǎo)致的業(yè)務(wù)誤判問題。機(jī)器人流量防護(hù)支持B0T防護(hù)功能，可過濾機(jī)器人自動(dòng)化流量，并支持用戶自定義 保護(hù)閾值。支持自定義B0T防護(hù)排除功能，支持通過IP地址白名單、User-Agent、URL前綴的方式排除。防掃描 和信息 保護(hù)支持HTTP應(yīng)用隱藏，支持替換

53、服務(wù)器出錯(cuò)頁(yè)面（5XX）和替換服務(wù) 器岀錯(cuò)頁(yè)面（4XX） o支持?jǐn)?shù)據(jù)泄密防護(hù)，可自定義文件下載類型過濾。服務(wù)器權(quán)限控制支持Web權(quán)限控制，支持自定義文件上傳類型過濾，防止通過修改 文件后綴名繞過檢測(cè)。支持URL防護(hù)，可自定義允許訪問的地址和拒絕訪問的地址。支持受限URL防護(hù)，僅允許從自定義的起始頁(yè)面開始訪問網(wǎng)站。界面展示支持針對(duì)業(yè)務(wù)風(fēng)險(xiǎn)匯總，支持展示業(yè)務(wù)安全狀態(tài)分布，包括已失陷 業(yè)務(wù)、正在遭受攻擊的業(yè)務(wù)、存在漏洞但暫時(shí)未被攻擊的業(yè)務(wù)。支持對(duì)業(yè)務(wù)詳情進(jìn)行展示，包括業(yè)務(wù)存在關(guān)鍵的風(fēng)險(xiǎn)，可以提供具 體的攻擊鏈過程并對(duì)攻擊進(jìn)行舉證。支持針對(duì)業(yè)務(wù)攻擊事件匯總，展示攻擊事件類型T0P5及當(dāng)前業(yè)務(wù)命 中的全

54、網(wǎng)實(shí)時(shí)熱點(diǎn)事件。策略模板支持以安全策略模板方式快速部署安全策略，安全策略模板支持默 認(rèn)模板和自定義模板等多種方式。系統(tǒng)管理支持系統(tǒng)配置自動(dòng)備份功能，可通過備份文件快速恢復(fù)系統(tǒng)配置， 降低管理員誤操作引入的風(fēng)險(xiǎn)。安全規(guī)則庫(kù)支持在線自動(dòng)升級(jí)、手動(dòng)升級(jí)、云端實(shí)時(shí)升級(jí)等多種方 式。4. 5數(shù)據(jù)庫(kù)審計(jì)指標(biāo)功能規(guī)格要求審計(jì)功能支持審計(jì)主流數(shù)據(jù)庫(kù) Oracle SQL-Server、DB2、MySQL Informix Sybase、Postgresql、Cache達(dá)夢(mèng)、人大金倉(cāng)、南大通用等。支持同時(shí)審計(jì)多種數(shù)據(jù)庫(kù)。支持白名單審計(jì)，系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾， 不進(jìn)行記錄，可降低存儲(chǔ)空間和無(wú)用

55、信息的堆砌。統(tǒng)計(jì)功能支持自定義報(bào)表拖拽，通過自定義報(bào)表拖拽功能可以隨憊拖拽用戶 預(yù)期的統(tǒng)計(jì)報(bào)表，幫助用戶提升通過高級(jí)選項(xiàng)篩選報(bào)表的可讀性， 更方便達(dá)到預(yù)期效果。支持以風(fēng)險(xiǎn)級(jí)別、源IP、業(yè)務(wù)主機(jī)、數(shù)據(jù)庫(kù)用戶、風(fēng)險(xiǎn)類型為維度 的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)排行。數(shù)據(jù)庫(kù)安全支持對(duì)SQL語(yǔ)句進(jìn)行安全檢測(cè)，并識(shí)別當(dāng)前的SQL操作是否有暴庫(kù)、 撞庫(kù)等嚴(yán)重性安全問題，如果命中了安全風(fēng)險(xiǎn)規(guī)則，可根據(jù)動(dòng)作進(jìn) 行阻斷、告警、記錄等操作，可提示管理員作岀相應(yīng)的防御措施。支持基于SQL命令的Webshell檢測(cè)。響應(yīng)方式支持Syslog告警、SNMP trap告警、郵件告警，短信告警。支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作。支持自動(dòng)與手

56、動(dòng)兩種備份歸檔方式。系統(tǒng)管理支持審計(jì)系統(tǒng)用戶（組）管理。（添加、修改、刪除、停用、啟用）提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對(duì) 使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身 安全審計(jì)功能。可以實(shí)時(shí)監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤占用率?？焖?定位系統(tǒng)的負(fù)載壓力和系統(tǒng)運(yùn)行狀況。日志數(shù)據(jù)安全支持Syslog方式向外發(fā)送審計(jì)日志。支持對(duì)所有審計(jì)管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)。4.6日志審計(jì)指標(biāo)功能規(guī)格要求采集方式支持 Syslog、SNMP Trap、數(shù)據(jù)庫(kù)、文件、SMB、WME Console、日 志導(dǎo)入、鏡像流量等方式采集口志，審計(jì)中心可以支持多個(gè)日志

57、采 集器。為滿足業(yè)務(wù)審計(jì)要求，應(yīng)支持通過正則、分隔符、json、xml的可視 方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映 射。支持對(duì)每個(gè)日志源設(shè)置過濾條件規(guī)則，自動(dòng)過濾無(wú)用日志，減少對(duì) 網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫(kù)存儲(chǔ)空間的占用。標(biāo)準(zhǔn)化支持從不同設(shè)備或系統(tǒng)的日志中抽取相關(guān)片段，并準(zhǔn)確和完整地映 射為標(biāo)準(zhǔn)字段。為滿足業(yè)務(wù)安全性需求，支持TLS加密方式進(jìn)行日志傳輸，支持日 志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳 輸量和傳輸總量。過濾支持在安全事件收集引擎上設(shè)置過濾條件，可過濾出無(wú)關(guān)安全事件。歸并支持歸并技術(shù)，一段時(shí)間內(nèi)對(duì)重復(fù)日志進(jìn)行歸并。日志査詢支持根據(jù)設(shè)備類型，按日期展示

58、日志的接入情況，包含不同級(jí)別日 志數(shù)量統(tǒng)計(jì)；支持精確的專家模式查詢，根據(jù)頁(yè)面的指導(dǎo)提示，通 過組合查詢表達(dá)式完成精確查詢。支持單條事件進(jìn)行展開，顯示事件詳細(xì)信息和事件原始信息，支持 事件詳情中任意字段作為查詢條件無(wú)限制進(jìn)行二次檢索分析。關(guān)聯(lián)分析支持挖掘不同類型、來(lái)源于不同設(shè)備或系統(tǒng)的日志或安全事件之間 可能存在的關(guān)聯(lián)關(guān)系，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)的。告警響應(yīng)支持關(guān)聯(lián)、審計(jì)策略命中后定義告警，響應(yīng)方式包括：SYSLOG.郵 件、自定義命令行。支持列表的方式展示告警；告警聲音設(shè)置；告警過濾策略；支持實(shí) 時(shí)監(jiān)控，滾動(dòng)顯示實(shí)時(shí)的日志接入信息。流量審計(jì)支持HTTP網(wǎng)頁(yè)標(biāo)題、BBS、威脅情報(bào)、DG

59、A、搜索關(guān)鍵詞的網(wǎng)絡(luò)會(huì)話分類展現(xiàn)。支持DNS、DGA、解碼錯(cuò)誤、解碼失敗、解碼超時(shí)的網(wǎng)絡(luò)會(huì)話分類展 現(xiàn)。支持TLS會(huì)話、數(shù)據(jù)庫(kù)會(huì)話、郵件會(huì)話、FTP會(huì)話、Telnet會(huì)話的 展現(xiàn)。全文檢索支持單條事件進(jìn)行展開，顯示事件詳細(xì)信息和事件原始信息。用戶管理支持根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行 分角色定義，如系統(tǒng)管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置 員只負(fù)責(zé)審計(jì)規(guī)則的建立，安全審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果 及告警內(nèi)容；安全管理員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管 理。4. 7云堡壘機(jī)指標(biāo)功能規(guī)格要求支持協(xié)議字符協(xié)議：SSHvl、SSHv2、TELNETo圖形協(xié)議：RDP、

60、VNCo文件傳輸協(xié)議：FTP、SFTP、RDP磁盤映射、RDP剪切板。用戶管理支持批量導(dǎo)入、導(dǎo)出用戶信息；支持用戶手動(dòng)添加、刪除、編輯、 設(shè)定角色、單獨(dú)指定登錄認(rèn)證方式、設(shè)定用戶有效期。用戶登錄認(rèn)證方式必需最少支持靜態(tài)口令認(rèn)證、手機(jī)動(dòng)態(tài)口令認(rèn)證、 Usb key認(rèn)證三種方式；并支持各種認(rèn)證方式和靜態(tài)口令組合認(rèn)證。內(nèi)置三員角色的同時(shí)支持角色靈活自定義，可根據(jù)實(shí)際的管理特性 或特殊的安全管理組織架構(gòu)，劃分管理角色的管理范疇。資源管理支持unix資源、windows資源、網(wǎng)絡(luò)設(shè)備資源、數(shù)據(jù)庫(kù)資源、C/S 資源、B/S資源。為滿足業(yè)務(wù)運(yùn)維要求，應(yīng)支持通過動(dòng)作流配置提供廣泛的應(yīng)用接入 支持。運(yùn)維授權(quán)支持