數(shù)字安徽-2025年度省級政務(wù)云服務(wù)項目采購需求

數(shù)字安徽-2025年度省級政務(wù)云服務(wù)項目采購需求一、采購需求前附表序號條款名稱內(nèi)容、說明與要求1付款方式合同生效后，經(jīng)采購人組織評估，滿足服務(wù)需求后，采購人向中標人支付首付款（支付金額最高不超過7000萬元）。在合同有效期內(nèi)采購人考核2次，根據(jù)實際使用資源類型、數(shù)量和使用時間情況，按照對應(yīng)的服務(wù)單價結(jié)算，扣減該考核周期違約金，經(jīng)第三方審核后，向中標人支付相應(yīng)服務(wù)費用。2服務(wù)地點安徽省，采購人指定地點。3服務(wù)期限服務(wù)期一年，自2025年4月1日起，至2026年3月31日止。服務(wù)期滿后，如中標人履約良好，在項目年度預(yù)算得到保障的前提下，采購人和中標人均愿意續(xù)簽，可續(xù)簽下一年度合同，合同一年一簽，中標綜合費率不變，最多續(xù)簽兩次。4本項目采購標的名稱及所屬行業(yè)標的名稱：數(shù)字安徽-2025年度省級政務(wù)云服務(wù)項目（第1包）所屬行業(yè)：信息傳輸業(yè)二、項目概況2022年6月，國務(wù)院印發(fā)《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》（國發(fā)〔2022〕14號），主動順應(yīng)經(jīng)濟社會數(shù)字化轉(zhuǎn)型趨勢，充分釋放數(shù)字化發(fā)展紅利，全面開創(chuàng)數(shù)字政府建設(shè)新局面作出部署。針對數(shù)字政府建設(shè)重點任務(wù)之一，《指導(dǎo)意見》明確提出構(gòu)建智能集約的平臺支撐體系，強化政務(wù)云平臺支撐能力，依托全國一體化政務(wù)大數(shù)據(jù)體系，統(tǒng)籌整合現(xiàn)有政務(wù)云資源，構(gòu)建全國一體化政務(wù)云平臺體系，實現(xiàn)政務(wù)云資源統(tǒng)籌建設(shè)、互聯(lián)互通、集約共享。各地區(qū)按照省級統(tǒng)籌原則開展政務(wù)云建設(shè)，集約提供政務(wù)云服務(wù)。探索建立政務(wù)云資源統(tǒng)一調(diào)度機制，加強一體化政務(wù)云平臺資源管理和調(diào)度”。2022年7月，安徽省印發(fā)《數(shù)字安徽建設(shè)總體方案》（皖發(fā)〔2022〕27號），明確提出按照省級統(tǒng)籌原則開展政務(wù)云建設(shè)，集約提供政務(wù)云服務(wù)。建設(shè)全省統(tǒng)一云管平臺，統(tǒng)籌管理全省各級政務(wù)云，接入各類異構(gòu)行業(yè)云資源，實現(xiàn)統(tǒng)一納管、統(tǒng)一監(jiān)控、合理調(diào)配。推進政務(wù)云容器化改造，提供容器鏡像和主流云數(shù)據(jù)庫、云消息隊列等服務(wù)能力，有效支撐業(yè)務(wù)應(yīng)用一鍵部署、動態(tài)調(diào)整。完善云資源監(jiān)管體系，持續(xù)提升云資源使用效率。建設(shè)全省統(tǒng)一信創(chuàng)云，推進各類政務(wù)信息系統(tǒng)信創(chuàng)化改造和信創(chuàng)云部署，逐步打造全省統(tǒng)一政務(wù)云。2024年7月18日中國共產(chǎn)黨第二十屆中央委員會第三次全體會議通過《中共中央關(guān)于進一步全面深化改革推進中國式現(xiàn)代化的決定》，加快構(gòu)建促進數(shù)字經(jīng)濟發(fā)展體制機制，完善促進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化政策體系。加快新一代信息技術(shù)全方位全鏈條普及應(yīng)用，發(fā)展工業(yè)互聯(lián)網(wǎng)，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。促進平臺經(jīng)濟創(chuàng)新發(fā)展，健全平臺經(jīng)濟常態(tài)化監(jiān)管制度。建設(shè)和運營國家數(shù)據(jù)基礎(chǔ)設(shè)施，促進數(shù)據(jù)共享。加快建立數(shù)據(jù)產(chǎn)權(quán)歸屬認定、市場交易、權(quán)益分配、利益保護制度，提升數(shù)據(jù)安全治理監(jiān)管能力，建立高效便利安全的數(shù)據(jù)跨境流動機制。為了更好地支撐省級政務(wù)信息化應(yīng)用，2025年將繼續(xù)開展省級政務(wù)云服務(wù)采購，完善政務(wù)云在安徽省“數(shù)字政府”改革建設(shè)中的基礎(chǔ)支撐能力，進一步加強政務(wù)云平臺多云管理、安全管理、績效考核，提高云資源使用率，促進各部門精細化管理，推動我省“數(shù)字政府”建設(shè)水平邁上新臺階。充分運用云計算、大數(shù)據(jù)等先進理念和技術(shù)，按照“集約、共享、安全、按需”的原則，以“云、網(wǎng)合一聯(lián)動”為構(gòu)架，依托省政務(wù)外網(wǎng)完成省級政務(wù)云平臺建設(shè)，完善安全防護體系、網(wǎng)絡(luò)信任服務(wù)平臺建設(shè)，制訂政務(wù)云數(shù)據(jù)中心體系相關(guān)技術(shù)標準規(guī)范，基本實現(xiàn)云計算綜合服務(wù)、云資源調(diào)度和運維安全監(jiān)管，支撐省級政務(wù)部門大型業(yè)務(wù)應(yīng)用部署、海量數(shù)據(jù)存儲等需求，形成面向省級政務(wù)部門的一體化服務(wù)能力，實現(xiàn)省政府各部門基礎(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用有效協(xié)同，開展政務(wù)大數(shù)據(jù)開發(fā)利用，為政府管理和公共服務(wù)提供有力支持，提高為民服務(wù)水平，提升政府現(xiàn)代治理能力，為使用單位提供安全可靠的云資源平臺。政務(wù)云的使用單位（以下簡稱使用單位）是指所有使用政務(wù)云資源的省級及以上財政資金建設(shè)、運維的政務(wù)信息化項目（涉密除外）建設(shè)單位。三、服務(wù)需求1.服務(wù)內(nèi)容由中標人提供安徽省省級政務(wù)云平臺能力，并按照《數(shù)字安徽建設(shè)總體方案》統(tǒng)籌全省云基礎(chǔ)設(shè)施建設(shè)要求，提供IaaS資源服務(wù)、PaaS資源服務(wù)、安全資源服務(wù)、應(yīng)用遷移服務(wù)、運維保障服務(wù)等。省級政務(wù)云服務(wù)項目中提供的基礎(chǔ)設(shè)施服務(wù)能力，如IaaS、PaaS、安全資源、運維保障等，需依托一體化數(shù)據(jù)基礎(chǔ)平臺中的云管平臺、容器云服務(wù)、云資源監(jiān)控等軟件服務(wù)能力實現(xiàn)。具體框架圖如下：省級政務(wù)云服務(wù)框架圖1.1.IaaS資源服務(wù)提供計算、存儲、網(wǎng)絡(luò)、災(zāi)備等基礎(chǔ)設(shè)施服務(wù)。1.2.PaaS資源服務(wù)滿足“統(tǒng)一訪問、動態(tài)調(diào)度、彈性伸縮”的要求，應(yīng)提供數(shù)據(jù)庫、中間件、容器等服務(wù)。1.3.安全資源服務(wù)提供DDos防護、Web應(yīng)用防護、網(wǎng)頁防篡改、日志審計、數(shù)據(jù)庫審計、主機安全防護、漏洞掃描等安全服務(wù)。1.4.應(yīng)用遷移服務(wù)業(yè)務(wù)遷移服務(wù)包括遷移設(shè)計服務(wù)、數(shù)據(jù)遷移服務(wù)、業(yè)務(wù)系統(tǒng)遷移服務(wù)。1.5.統(tǒng)一運維保障服務(wù)提供政務(wù)云平臺的資源監(jiān)測、資源配置、資源優(yōu)化、服務(wù)監(jiān)控、事件處理、運維流程、日常巡檢、備份恢復(fù)、應(yīng)急預(yù)案管理、特殊時期重點保障等服務(wù)。1.6.云管服務(wù)基于全省一體化數(shù)據(jù)基礎(chǔ)平臺云管平臺，實現(xiàn)多云納管、多云適配、云計量計費、工單流轉(zhuǎn)、云綜合分析等，配合持續(xù)優(yōu)化統(tǒng)一服務(wù)體系。1.7.接入服務(wù)中標人保證采購人自行采購的服務(wù)器設(shè)備能夠平滑接入投標云平臺，并提供軟件授權(quán)、配套管理節(jié)點、配套網(wǎng)絡(luò)設(shè)備、集成實施、IDC機柜、運營運維等服務(wù)。1.8.服務(wù)范圍省級政務(wù)云的服務(wù)范圍為納入省級財政資金建設(shè)、運維的政務(wù)信息系統(tǒng)（涉密除外）。法律、法規(guī)和有關(guān)政策文件規(guī)定不宜使用政務(wù)云的除外。1.9.運營方式（1）采用企業(yè)建設(shè)和運維、政府按需統(tǒng)一購買服務(wù)方式，即企業(yè)提供政務(wù)云平臺能力并提供運維服務(wù)。采購人按需統(tǒng)一購買服務(wù)，使用單位直接使用。（2）中標人為提供本項目采購的硬件設(shè)備及系統(tǒng)軟件，構(gòu)成專門為省級部門提供物理設(shè)施獨立的云服務(wù)設(shè)施資源，其使用權(quán)屬于采購人。2.云服務(wù)要求2.1.技術(shù)要求2.1.1.機房資源服務(wù)要求中標人需為省級政務(wù)云開辟專用機房，因服務(wù)內(nèi)容涉及大量物理設(shè)備托管和集成，考慮到采購人和使用單位設(shè)備托管集成的便利性、后續(xù)設(shè)備運維管理和應(yīng)急響應(yīng)的及時性，主機房選址須經(jīng)采購人認可且滿足采購人服務(wù)時效要求，異地備用機房須滿足《安徽省政務(wù)數(shù)據(jù)資源管理辦法》數(shù)據(jù)不出域相關(guān)規(guī)定，保障托管設(shè)備發(fā)生故障后采購人和設(shè)備主管部門能夠全年隨時通過公共交通在1小時內(nèi)抵達機房現(xiàn)場并及時處置故障。滿足GB50174-2017《數(shù)據(jù)中心設(shè)計規(guī)范》中的A級要求。機房總空間要求滿足初期排放400個機柜的空間，并具備平滑擴容到≥600個機柜的能力。同時，中標人提供不低于省政務(wù)云機房標準的物理設(shè)備托管服務(wù)，滿足使用單位自有軟硬件設(shè)備部署需求。2.1.2.基礎(chǔ)設(shè)施資源服務(wù).計算資源服務(wù)及要求中標人使用物理服務(wù)器構(gòu)建高可用計算集群，提供云主機服務(wù)、物理機服務(wù)。要求如下：（1）虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權(quán)限只限于本虛擬機之內(nèi)，以保障系統(tǒng)平臺的安全性；（2）虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨的IP地址、MAC地址等，當(dāng)宿主機出現(xiàn)故障時，可以自動重啟或者遷移虛擬機，保障業(yè)務(wù)連續(xù)性；（3）支持將多個物理服務(wù)器組成集群，可基于CPU、內(nèi)存、磁盤等資源利用率進行動態(tài)資源調(diào)整，集群內(nèi)的物理機數(shù)量可以按需擴展；（4）虛擬化軟件可以在線進行版本升級，不同版本之間可以前向兼容；（5）虛擬化軟件要求符合信創(chuàng)環(huán)境要求。支持基于國內(nèi)產(chǎn)品芯片部署，提供符合信創(chuàng)環(huán)境要求的信創(chuàng)云資源池，用于承載使用單位已改造的信創(chuàng)業(yè)務(wù)系統(tǒng)。（6）vCPU和內(nèi)存資源計費按照全額累進收費制，且累進過程不可逆。即當(dāng)vCPU或內(nèi)存資源規(guī)模大于服務(wù)目錄中規(guī)定的數(shù)量等級后，將統(tǒng)一按照服務(wù)目錄中該服務(wù)項對應(yīng)等級的價格計費，且如果前期資源規(guī)模已滿足較高數(shù)量等級并按照對應(yīng)級別服務(wù)價格計費，但后期資源規(guī)模縮減至較低數(shù)量等級，則依舊按照前期資源規(guī)模最高數(shù)量等級對應(yīng)的服務(wù)價格計費。（7）虛擬機支持配置vCPU核數(shù)與內(nèi)存比至少包括1:1、1:2、1:4和1:8等規(guī)格。（8）平臺CPU主頻≥2.0GHZ。（9）互聯(lián)網(wǎng)區(qū)的業(yè)務(wù)和政務(wù)業(yè)務(wù)在計算資源及網(wǎng)絡(luò)資源物理分開，如存儲資源池共用，則需保證數(shù)據(jù)安全可控，對存儲資源池進行統(tǒng)一管理和調(diào)度。.存儲資源服務(wù)及要求中標人構(gòu)建存儲資源池，提供普通I/O塊存儲、高I/O塊存儲、超高I/O塊存儲、對象存儲等服務(wù)，相關(guān)要求如下：（1）可按應(yīng)用需求選擇不同磁盤類型，實現(xiàn)數(shù)據(jù)按需存儲，超高I/O存儲指標單盤IOPS可達20000，高I/O存儲指標單盤IOPS可達3000，普通I/O單盤技術(shù)指標單盤IOPS可達1000。.自采服務(wù)器接入服務(wù)及要求中標人保證采購人自行采購的服務(wù)器設(shè)備能夠平滑接入投標云平臺，并提供軟件授權(quán)、配套管理節(jié)點、配套網(wǎng)絡(luò)設(shè)備、集成實施、IDC機柜、運營運維等服務(wù)，具體服務(wù)要求如下：軟件授權(quán)：云平臺虛擬化授權(quán)、存儲平臺授權(quán)等；管理設(shè)備配套：存儲網(wǎng)管節(jié)點、網(wǎng)元節(jié)點、管理節(jié)點按需配置服務(wù)；配套網(wǎng)絡(luò)設(shè)備：需配套接入交換機、核心交換機和防火墻等網(wǎng)絡(luò)設(shè)備，主要為采購人自行采購服務(wù)器配套的業(yè)務(wù)接入交換機、管理接入交換機、帶外管理接入交換機；集成實施：中標人對采購人自采設(shè)備提供軟硬件系統(tǒng)集成服務(wù)，并保證系統(tǒng)的完整性；IDC機柜：提供5kW機柜和設(shè)備上架部署等服務(wù)；運營運維：按照政務(wù)云運維標準配置運維隊伍，提供云平臺自身的資源監(jiān)測、資源配置、資源優(yōu)化、服務(wù)監(jiān)控、事件處理、運維流程、日常巡檢、備份恢復(fù)、應(yīng)急預(yù)案管理、特殊時期重點保障等服務(wù)。.云網(wǎng)絡(luò)資源服務(wù)及要求省級政務(wù)云資源池外部網(wǎng)絡(luò)互聯(lián)需滿足電子政務(wù)外網(wǎng)互聯(lián)、公眾互聯(lián)網(wǎng)訪問以及使用單位安全接入等，內(nèi)部網(wǎng)絡(luò)應(yīng)采用分區(qū)、分層、分平面的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)業(yè)務(wù)平面、管理平面、存儲平面的分離。云網(wǎng)絡(luò)可靠性要求不低于99.99%，IP包傳輸時延、誤差率、丟失率等網(wǎng)絡(luò)性能指標須滿足YD/T1171－2001《IP網(wǎng)絡(luò)技術(shù)要求—網(wǎng)絡(luò)性能參數(shù)與指標》中相關(guān)規(guī)定要求?；赩xLAN確保用戶資源隔離性，采用軟SDN技術(shù)保障網(wǎng)絡(luò)擴展性、網(wǎng)絡(luò)可靠性、硬件解耦性。（1）中標人負責(zé)省級政務(wù)云平臺分別接入省電子政務(wù)外網(wǎng)主備節(jié)點（費用由中標人自行解決），初期主節(jié)點總帶寬不低于10Gbps，備節(jié)點總帶寬不低于5Gbps，后續(xù)可按需擴容，通過兩條互為冗余的專用鏈路接入，且每條鏈路為雙路由。政務(wù)外網(wǎng)區(qū)與省電子政務(wù)外網(wǎng)骨干網(wǎng)互聯(lián)，實現(xiàn)市、縣、鄉(xiāng)鎮(zhèn)（街道）三級政務(wù)網(wǎng)絡(luò)互通，并通過采購人統(tǒng)一建設(shè)的安徽省電子政務(wù)外網(wǎng)安全接入平臺，為使用單位提供互聯(lián)網(wǎng)安全接入；（2）針對政務(wù)云互聯(lián)網(wǎng)區(qū)Internet公網(wǎng)訪問需求，要求互聯(lián)網(wǎng)出口帶寬不低于20Gbps，要求帶寬為共享模式。同時中標人至少提供1個C類互聯(lián)網(wǎng)IP地址，用于實現(xiàn)Internet互通；（3）政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)通過跨網(wǎng)數(shù)據(jù)交換實現(xiàn)邏輯隔離，保證政務(wù)外網(wǎng)與互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間安全的數(shù)據(jù)交換和訪問；（4）云內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)為雙萬兆冗余互聯(lián)，管理網(wǎng)為雙千兆冗余互聯(lián)；運營維護管理區(qū)通過防火墻與政務(wù)外網(wǎng)區(qū)管理網(wǎng)和互聯(lián)網(wǎng)區(qū)管理網(wǎng)互聯(lián)，實現(xiàn)對政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)云資源池統(tǒng)一的運營管理、運維監(jiān)控和安全管理。管理網(wǎng)僅承擔(dān)管理流量，不承載業(yè)務(wù)流量；（5）本次所使用的硬件網(wǎng)絡(luò)設(shè)備為國內(nèi)產(chǎn)品；軟SDN須為國內(nèi)產(chǎn)品，同時支持基于國內(nèi)產(chǎn)品芯片的物理服務(wù)器部署；（6）條件可行的情況下，按照采購人的要求，配合使用單位進行互聯(lián)網(wǎng)公網(wǎng)IP地址遷移；（7）托管區(qū)應(yīng)配置必要的網(wǎng)絡(luò)和安全設(shè)備，通過專用防火墻與政務(wù)云虛擬化資源區(qū)的網(wǎng)絡(luò)出口互聯(lián)，共用互聯(lián)網(wǎng)和政務(wù)外網(wǎng)出口，為業(yè)務(wù)系統(tǒng)的設(shè)備托管分別提供互聯(lián)網(wǎng)和政務(wù)外網(wǎng)接入服務(wù)。（8）政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)的云網(wǎng)絡(luò)具備IPv4、IPv6雙棧能力，可支持IPv4和IPv6業(yè)務(wù)部署。（9）針對部分有敏感數(shù)據(jù)的政務(wù)外網(wǎng)業(yè)務(wù)，設(shè)置政務(wù)外網(wǎng)專屬區(qū)實現(xiàn)物理資源獨享。（10）如有多個云平臺和數(shù)據(jù)中心節(jié)點，中標人負責(zé)承建的多個云平臺和數(shù)據(jù)中心節(jié)點之間的互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)（費用由中標人自行解決）分別互聯(lián)，通過專用鏈路接入，總帶寬不低于10Gbps，且鏈路為雙路由。.安全防護體系要求中標人承擔(dān)自身運營的省級政務(wù)云平臺（主要包括物理資源、計算資源、存儲資源、網(wǎng)絡(luò)資源）的安全責(zé)任；負責(zé)按需提供云上系統(tǒng)安全服務(wù)，并承擔(dān)相應(yīng)安全責(zé)任。云平臺安全服務(wù)包括但不限于如下：機房安全、網(wǎng)絡(luò)安全、主機安全、租戶安全、云管理平臺安全等。（1）制定嚴格的政務(wù)云機房出入管理制度；需要對人員的出入進行記錄，記錄保存期限最短為3年，并接受出入記錄審計；（2）做好政務(wù)云機房內(nèi)的用電安全、防火安全和防水安全等基礎(chǔ)設(shè)施安全；（3）制定完善的政務(wù)云機房內(nèi)部物理設(shè)備安全操作流程及安全操作步驟，需要能夠?qū)Σ僮髁鞒碳安僮鬟^程進行記錄；記錄保存最短保存期限為1年；并接受記錄審計；（4）為了保證政務(wù)云的安全、穩(wěn)定運營，中標人需要制定完善的安全運維管理體系，制定完善的安全管理制度規(guī)范，對不同的安全區(qū)域、安全保護對象明確安全責(zé)任人；（5）政務(wù)云平臺本身滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基礎(chǔ)要求》的第三級安全要求，每年開展等級保護測評工作，并及時落實整改；（6）提供符合信息安全等級保護三級要求的云平臺基礎(chǔ)安全和應(yīng)用系統(tǒng)安全的服務(wù)內(nèi)容，包括但不限于如下服務(wù)：VPC、安全組、云用戶業(yè)務(wù)隔離、安全漏掃、安全審計系統(tǒng)（運維審計、數(shù)據(jù)庫審計、日志審計等）、虛擬化安全、web防火墻、網(wǎng)頁防篡改、DDOS防護、網(wǎng)絡(luò)和主機訪問控制、入侵防范和滲透測試能力等；（7）做好信息安全監(jiān)控，安全監(jiān)控內(nèi)容包含但不限于網(wǎng)絡(luò)流量監(jiān)控、安全設(shè)備運維操作監(jiān)控和云資源運行狀態(tài)監(jiān)控等，如后期采購人引入云安全監(jiān)管商，需無條件供云安全監(jiān)管服務(wù)商查看調(diào)取；（8）提供基于用戶的不同等級安全服務(wù)，并提供安全事態(tài)分析，滿足用戶不同安全級別業(yè)務(wù)系統(tǒng)的安全需求；（9）部署專業(yè)安全態(tài)勢感知設(shè)備，對流入流出云平臺的流量進行數(shù)據(jù)分析，結(jié)合威脅情報、智能分析，形成覆蓋政務(wù)云全網(wǎng)、全域的安全監(jiān)測體系，以大屏方式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，實現(xiàn)安全預(yù)警在前、預(yù)防在先；（10）如果云管理平臺需要數(shù)據(jù)庫的支持，應(yīng)保護好云管理平臺的數(shù)據(jù)庫安全，設(shè)置強壯復(fù)雜的密碼策略、備份數(shù)據(jù)庫和配置相關(guān)的網(wǎng)絡(luò)安全服務(wù)；云管理平臺的訪問許可應(yīng)加強管理，刪除不需要的用戶賬號；安裝云管理平臺軟件的操作系統(tǒng)需設(shè)置安全策略；（11）政務(wù)云平臺訪問控制安全：用戶在訪問政務(wù)云平臺資源過程中支持并配置雙因子身份認證，包括但不限于中標人維護人員、使用單位操作人員、政務(wù)采購人監(jiān)管人員。使用單位部署在政務(wù)云平臺中的應(yīng)用系統(tǒng)，在落實國家及本省有關(guān)電子政務(wù)信息安全管理辦法的過程中，若發(fā)現(xiàn)重大安全事故或者安全隱患時，中標人需要配合進行安全整改；（12）政務(wù)云各安全區(qū)域分別配備安全堡壘機，對政務(wù)云平臺使用網(wǎng)絡(luò)設(shè)備用戶行為等進行日志記錄，堡壘機支持并配置雙因子身份認證；（13）政務(wù)云產(chǎn)生的網(wǎng)絡(luò)運行狀態(tài)、安全事件、用戶行為等記錄，按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個月。日志包括但不限于系統(tǒng)運行日志、用戶行為日志、NAT地址轉(zhuǎn)換日志、負載均衡日志等；（14）在跨網(wǎng)數(shù)據(jù)交換區(qū)配備防火墻和網(wǎng)閘設(shè)備，并按照《GW0205-2014國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》配備內(nèi)外交換服務(wù)器，實現(xiàn)政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)之間數(shù)據(jù)的安全交互；（15）在政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)分別部署安全設(shè)備和服務(wù)，兩個區(qū)域的安全設(shè)備和服務(wù)不得共用；（16）根據(jù)使用單位需求，分別在政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)部署提供虛擬機主機主流操作系統(tǒng)版本和補丁的統(tǒng)一更新數(shù)據(jù)源；（17）云平臺不可明文存儲口令數(shù)據(jù)；（18）應(yīng)對所有設(shè)備相關(guān)的安全策略定期或不定期備份，并制定管理辦法；（19）針對部署在云平臺的業(yè)務(wù)系統(tǒng)的運維人員用戶提供基于互聯(lián)網(wǎng)的國密算法加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全運維訪問需求的租戶，提供登錄雙因子認證；（20）使用單位執(zhí)行信息系統(tǒng)退出，中標人按照采購人和使用單位的要求，處理數(shù)據(jù)并釋放政務(wù)云平臺資源，中標人須按照使用單位要求返還全部數(shù)據(jù)，確保不能以商業(yè)市場的技術(shù)手段進行數(shù)據(jù)恢復(fù)。如使用單位信息系統(tǒng)需要遷移至其他云平臺，中標人須配合使用單位完成遷移至其他云平臺的相關(guān)遷移操作。.業(yè)務(wù)災(zāi)備要求同城容災(zāi)要求至少滿足《GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》第五級規(guī)范要求，異地災(zāi)備在實現(xiàn)第四級規(guī)范要求數(shù)據(jù)備份基礎(chǔ)上，根據(jù)業(yè)務(wù)需要，具體實現(xiàn)以下演進要求：支持任意問題發(fā)生時，備份數(shù)據(jù)無需恢復(fù)情況下，可對業(yè)務(wù)系統(tǒng)進行拉起接管，進行業(yè)務(wù)演練和驗證，保障業(yè)務(wù)系統(tǒng)的連續(xù)性和數(shù)據(jù)安全。支持災(zāi)備自動編排功能，可以自定義在災(zāi)備發(fā)生時，系統(tǒng)的先后啟動順序，保障業(yè)務(wù)系統(tǒng)的運行穩(wěn)定。支持實現(xiàn)多重容災(zāi)恢復(fù)（文件、卷、整機等），滿足不同的災(zāi)難恢復(fù)場景。異地災(zāi)備所需的專線由中標人提供，災(zāi)備系統(tǒng)依托一體化數(shù)據(jù)基礎(chǔ)平臺，面向使用單位提供服務(wù)。.免費測試區(qū)要求本服務(wù)期限內(nèi)，規(guī)劃免費測試區(qū)，滿足業(yè)務(wù)測試運行部署需求，測試區(qū)規(guī)模為8000vCPU、24000GB內(nèi)存、400TB存儲（SAS）。超出部分按照政務(wù)云服務(wù)目錄計費。.專屬云要求鑒于部分使用單位有專網(wǎng)云平臺特殊需求，由中標人提供專屬云服務(wù)能力，提供與政務(wù)云平臺計算、網(wǎng)絡(luò)、存儲、安全資源物理獨立的專網(wǎng)云平臺，用于承載專網(wǎng)業(yè)務(wù)。專屬云由采購人按此次中標價格向中標人購買相關(guān)服務(wù)，由中標人提供云服務(wù)所需的軟硬件設(shè)備。2.1.3.支撐軟件資源服務(wù)及要求支撐軟件服務(wù)包括為各使用單位提供的操作系統(tǒng)、中間件、數(shù)據(jù)庫和開發(fā)工具等支撐軟件服務(wù)，并按需提供版本更新服務(wù)。中標人提供的云平臺具備兼容性支持省直部門使用和部署第三方支撐軟件資源產(chǎn)品，但中標人應(yīng)嚴格按照服務(wù)目錄提供服務(wù)，并支持采購人在合同期內(nèi)允許補充服務(wù)目錄。.軟件版權(quán)操作系統(tǒng)、中間件、數(shù)據(jù)庫和開發(fā)工具所涉及到的版權(quán)授權(quán)較復(fù)雜，無法窮盡所有軟件版權(quán)的授權(quán)方式，按需提供軟件版權(quán)授權(quán)服務(wù)，根據(jù)使用單位需求適時提供。.關(guān)系型數(shù)據(jù)庫服務(wù)及要求支持基于云計算平臺的可即開即用、穩(wěn)定可靠、按需擴展、便捷管理的在線開源的關(guān)系型數(shù)據(jù)庫服務(wù)（RDS）。RDS具備完善的性能監(jiān)控體系和多重安全防護措施，并提供專業(yè)的數(shù)據(jù)庫管理平臺，讓用戶能夠在云中輕松設(shè)置、操作和擴展關(guān)系型數(shù)據(jù)庫，簡化運營流程，減少日常運維工作量，從而能夠?qū)Ｗ⒂趹?yīng)用開發(fā)和業(yè)務(wù)發(fā)展。.緩存數(shù)據(jù)庫服務(wù)及要求支持內(nèi)存數(shù)據(jù)庫服務(wù)，兼容Redis內(nèi)存數(shù)據(jù)庫引擎，提供即開即用、安全可靠、彈性擴容、便捷管理的在線分布式緩存能力，滿足用戶高并發(fā)及數(shù)據(jù)快速訪問的業(yè)務(wù)訴求。.中間件服務(wù)及要求支持分布式消息服務(wù)，基于高可用分布式集群技術(shù)的消息中間件服務(wù)，提供可靠且可擴展的托管消息隊列，用于收發(fā)消息和存儲消息。支持容器引擎服務(wù)，支持運行Docker容器。通過云容器引擎可以輕松部署、管理和擴展容器化應(yīng)用程序。支持應(yīng)用托管和微服務(wù)管理平臺，可以簡化部署、監(jiān)控、運維和治理等應(yīng)用生命周期管理。面向使用單位提供微服務(wù)和Web類應(yīng)用開發(fā)的全棧解決方案，幫助各類應(yīng)用輕松上云。.大數(shù)據(jù)服務(wù)要求提供基于云計算平臺的即開即用、穩(wěn)定可靠、便捷管理的數(shù)據(jù)處理分析服務(wù)。能夠為使用單位提供大容量數(shù)據(jù)的存儲和分析能力，可解決用戶的數(shù)據(jù)存儲和處理需求。用戶可以獨立申請和使用托管Hadoop、Spark、HBase和Hive組件，用于快速在主機上創(chuàng)建集群，提供實時性要求不高的海量數(shù)據(jù)的批量存儲和計算能力。2.1.4.應(yīng)用遷移服務(wù)要求應(yīng)用遷移服務(wù)包括遷移設(shè)計服務(wù)、數(shù)據(jù)遷移服務(wù)、業(yè)務(wù)系統(tǒng)遷移服務(wù)。中標人在應(yīng)用遷移入云階段應(yīng)提供上云咨詢服務(wù)、遷移實施方案、遷移測試服務(wù)、遷移實施服務(wù)等服務(wù)。遷移流程包括：業(yè)務(wù)環(huán)境調(diào)研、遷移方案論證、中標人環(huán)境兼容性測試、應(yīng)用遷移開展及結(jié)束等階段。應(yīng)用遷移由第三方服務(wù)商提供的，中標人應(yīng)配合完成系統(tǒng)遷移工作，搭建系統(tǒng)入云所需的測試環(huán)境，并在測試期內(nèi)配合遷移測試，相關(guān)費用包含在報價中；第三方服務(wù)商負責(zé)整體遷移工作。2.1.5.業(yè)務(wù)與服務(wù)連續(xù)性要求為保證本項目的業(yè)務(wù)與服務(wù)連續(xù)性，如更換原有云平臺，中標人應(yīng)確保在合同簽訂后30個工作日內(nèi)完成現(xiàn)有業(yè)務(wù)遷移與服務(wù)上線，并確保不出現(xiàn)數(shù)據(jù)丟失，中標人須承擔(dān)業(yè)務(wù)遷移和服務(wù)上線的實施成本。遷移期間原云平臺持續(xù)服務(wù)及對接費用由中標人承擔(dān)。上線后，應(yīng)確保云平臺云服務(wù)種類、規(guī)格、功能、性能與遷移前保持一致。經(jīng)第三方質(zhì)量評估單位評估通過后，采購人方可向中標人支付預(yù)付款。如中標人未能按期完成所有云上業(yè)務(wù)遷移工作，則按月扣除遷移期間所有云服務(wù)費用，直至遷移完成，并結(jié)算時扣除總費用50%。2.1.6.一體化數(shù)據(jù)基礎(chǔ)平臺遷移服務(wù)要求為支撐云平臺上應(yīng)用向一體化平臺遷移，中標人應(yīng)確保提供云平臺被一體化平臺納管，如更換或新增云平臺，中標人應(yīng)確保云平臺正式使用前15個工作日完成一體化平臺納管工作，中標人須承擔(dān)納管的實施成本。同時，云服務(wù)商需支撐云上用戶單位的業(yè)務(wù)應(yīng)用向一體化平臺遷移，在遷移過程中產(chǎn)生的云資源費用，由中標人承擔(dān)。2.2.服務(wù)目錄要求合同期內(nèi)中標人參考國家相關(guān)文件，結(jié)合安徽省實際情況報價，經(jīng)第三方審核，采購人同意后，完善服務(wù)目錄及應(yīng)單項最高限價。服務(wù)目錄和單項最高限價，具體如下。第一級服務(wù)第二級服務(wù)第三級服務(wù)第四級服務(wù)計費項服務(wù)說明規(guī)格年最高限價（單位：元）一、基礎(chǔ)設(shè)施服務(wù)計算服務(wù)彈性云服務(wù)器彈性云服務(wù)器vCPU數(shù)量提供彈性可伸縮的云計算資源服務(wù)（注1）。1核（vCPU總≤12萬）263.001核（17萬≥vCPU總>12萬）234.001核（26萬≥vCPU總>17萬）205.001核（vCPU總>26萬）175.00內(nèi)存大小提供彈性可伸縮的內(nèi)存資源服務(wù)（注2）。1G(vCPU總≤12萬）243.001G(17萬≥vCPU總>12萬）216.001G(26萬≥vCPU總>17萬）189.001G(vCPU總>26萬）162.00GPU服務(wù)高配GPU服務(wù)GPU卡數(shù)量GPU顯存>=64G，需申請物理服務(wù)器/彈性云服務(wù)器。1塊30000.00中配GPU服務(wù)GPU卡數(shù)量GPU顯存>=32G，需申請物理服務(wù)器/彈性云服務(wù)器。1塊15000.00低配GPU服務(wù)GPU卡數(shù)量GPU顯存>=16G，需申請物理服務(wù)器/彈性云服務(wù)器。1塊7200.00物理服務(wù)器C86架構(gòu)物理服務(wù)器低配物理機CPU≥16核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）（注3以下同）。1臺35,000.00中配物理機CPU≥32核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）。1臺45,000.00高配物理機CPU≥64核，內(nèi)存≥256G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）。1臺60,000.00ARM架構(gòu)物理服務(wù)器低配物理機CPU≥48核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）。1臺35,000.00中配物理機CPU≥64核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）。1臺45,000.00高配物理機CPU≥96核，內(nèi)存≥256G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲計算）。1臺60,000.00其他架構(gòu)物理服務(wù)器低配物理機CPU≥20核，內(nèi)存≥128G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲結(jié)算）。1臺30,000.00中配物理機CPU≥28核，內(nèi)存≥192G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲結(jié)算）。1臺40,000.00高配物理機CPU≥40核，內(nèi)存≥384G，硬盤≥2塊480GSSD系統(tǒng)盤（數(shù)據(jù)盤的有效容量按照塊存儲結(jié)算）。1臺50,000.00存儲服務(wù)塊存儲SATA塊存儲存儲容量SATA塊存儲。1G0.80SAS塊存儲存儲容量SAS塊存儲。1G1.60SSD塊存儲存儲容量SSD塊存儲。1G4.98對象存儲存儲容量以RestfulAPI形式提供非結(jié)構(gòu)化數(shù)據(jù)的存儲服務(wù)。1G1.60文件存儲存儲容量以文件協(xié)議（如NFS等）訪問的方式向用戶提供數(shù)據(jù)文件的持久化存儲服務(wù)。1G1.20網(wǎng)絡(luò)服務(wù)彈性互聯(lián)網(wǎng)IP地址IPV4地址數(shù)量為彈性云服務(wù)器分配的互聯(lián)網(wǎng)公網(wǎng)IPV4地址，可根據(jù)需求與彈性云服務(wù)器綁定或解除綁定。1個480.00互聯(lián)網(wǎng)帶寬帶寬提供互聯(lián)網(wǎng)接入服務(wù)，滿足不同租戶互聯(lián)網(wǎng)訪問需求，1G起訂，步長為512M。（每月按照互聯(lián)網(wǎng)上下行峰值流量之和，界定互聯(lián)網(wǎng)帶寬，且就高不就低。例如某月互聯(lián)網(wǎng)實際峰值流量為800M，則此月互聯(lián)網(wǎng)接入按照512*2=1024M收費，以此類推。注：該部分服務(wù)目錄由云平臺統(tǒng)一提供服務(wù)，上云業(yè)務(wù)系統(tǒng)無需單獨選擇）。（注4）512M/出口（注6）100,000.00專線10M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。（注5）1條2,000.0020M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條3,000.0050M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條5,500.00100M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條8,000.00200M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條10,000.00500M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。1條20,000.001000M云專線專線數(shù)量提供專線接入服務(wù)，滿足不同租戶專線訪問需求。（注6）1條40,000.00負載均衡主機應(yīng)用集群負載均衡服務(wù)實例數(shù)量提供四層、七層負載均衡服務(wù)，對外部訪問請求及流量自動分發(fā)到多臺彈性云服務(wù)器，擴展對外服務(wù)能力。1個實例360.00VPN業(yè)務(wù)VPN接入授權(quán)賬號數(shù)量為業(yè)務(wù)系統(tǒng)訪問用戶提供基于互聯(lián)網(wǎng)的加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全訪問需求的租戶，提供登錄雙因子認證。1個50.00專屬VPNVPN設(shè)備數(shù)量為業(yè)務(wù)系統(tǒng)訪問用戶提供基于互聯(lián)網(wǎng)的加密隧道VPN服務(wù)，滿足無專線接入但有業(yè)務(wù)系統(tǒng)安全訪問需求的大量租戶（最大5000并發(fā)用戶），提供登錄雙因子認證；支持SSLVPN和IpsecVPN。1臺150,000.00內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）流量提供CDN服務(wù)，使用戶就近獲取所需內(nèi)容。降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應(yīng)速度和命中率。1G0.18容災(zāi)及備份服務(wù)備份服務(wù)本地備份存儲容量提供對主機（包括彈性云服務(wù)器和物理機）整機（包括系統(tǒng)和用戶數(shù)據(jù)）或數(shù)據(jù)（包括數(shù)據(jù)庫和文件等）定期本地備份服務(wù)，并按照全省一體化數(shù)據(jù)基礎(chǔ)平臺監(jiān)控到的實際使用量計量。1GB1.20異地備份存儲容量提供對主機（包括彈性云服務(wù)器和物理機）整機（包括系統(tǒng)和用戶數(shù)據(jù)）或數(shù)據(jù)（包括數(shù)據(jù)庫和文件等）定時備份到非同一城域范圍內(nèi)的異地災(zāi)備一體機上。根據(jù)備份策略的不同，在發(fā)生數(shù)據(jù)丟失或損壞時，利用備份軟件通過專線網(wǎng)絡(luò)恢復(fù)不同備份周期的數(shù)據(jù)，包含存儲空間、軟件、異地專線的費用，并按照全省一體化數(shù)據(jù)基礎(chǔ)平臺監(jiān)控到的實際使用量計量。1GB1.80容災(zāi)服務(wù)異地數(shù)據(jù)庫容災(zāi)數(shù)據(jù)庫數(shù)量提供數(shù)據(jù)庫實時同步服務(wù)，將數(shù)據(jù)庫同步到異地服務(wù)器上。1臺90,000.00二、支撐軟件服務(wù)操作系統(tǒng)操作系統(tǒng)（國內(nèi)產(chǎn)品）主機數(shù)量滿足信創(chuàng)環(huán)境要求的操作系統(tǒng)租用和安裝。1主機1,000.00數(shù)據(jù)庫服務(wù)關(guān)系型數(shù)據(jù)庫（國內(nèi)產(chǎn)品）數(shù)據(jù)庫授權(quán)提供滿足信創(chuàng)環(huán)境要求的關(guān)系型數(shù)據(jù)庫授權(quán)服務(wù)，不含配置、安裝、運維服務(wù)。1授權(quán)15,000.00RDS云數(shù)據(jù)庫RDS云數(shù)據(jù)庫實例vCPU數(shù)量在線數(shù)據(jù)庫服務(wù)，兼容MySQL5.6/5.7。1vCPU1,000.00內(nèi)存大小在線數(shù)據(jù)庫服務(wù)，兼容MySQL5.6/5.7。1G900.00Redis云數(shù)據(jù)庫單機實例內(nèi)存規(guī)格在線數(shù)據(jù)庫服務(wù)，采用單個數(shù)據(jù)庫節(jié)點部署架構(gòu)。1G1,600.00主備實例內(nèi)存規(guī)格在線數(shù)據(jù)庫服務(wù)，采用一主一備的高可用架構(gòu)。1G2,300.00文檔數(shù)據(jù)庫計算實例vCPU數(shù)量兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)。1vCPU1,000.00內(nèi)存大小兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)1G1,000.00存儲存儲容量兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)。1G4.98中間件服務(wù)Web中間件服務(wù)Web中間件（國內(nèi)產(chǎn)品）中間件實例數(shù)提供滿足信創(chuàng)環(huán)境要求的WEB中間件服務(wù)。1用例5,000.00容器服務(wù)云容器環(huán)境和引擎容器服務(wù)環(huán)境軟件數(shù)量支持容器服務(wù)Kubernetes版、服務(wù)網(wǎng)格、彈性容器實例、容器鏡像服務(wù)。具備集群管理、應(yīng)用部署、彈性調(diào)度、安全防護、可視化控制臺等功能，具備至少99.99%的服務(wù)可用性。容器引擎至少管理50個節(jié)點（不含容器實例資源）。1套10,000.00容器服務(wù)引擎vCPU采用兼容標準的Kubernetes集群，該集群為主從分布式架構(gòu)，主要由Master和WorkerNode組成，在集群中至少包含一個Master和多個WorkerNode。容器服務(wù)引擎支撐使用的彈性云服務(wù)器和物理機資源不額外收費。10核15,000.00數(shù)據(jù)分析服務(wù)處理分析平臺服務(wù)分布式計算服務(wù)vCPU提供數(shù)據(jù)分析平臺服務(wù)部署?？焖贅?gòu)建海量數(shù)據(jù)信息處理系統(tǒng)，為租戶提供完全可控的一站式大數(shù)據(jù)集群云服務(wù)，實現(xiàn)對海量信息數(shù)據(jù)實時與非實時的分析挖掘能力。1核2,000.00存儲提供Hadoop分布式存儲服務(wù)。1G4.00三、安全技術(shù)服務(wù)基礎(chǔ)安全服務(wù)基礎(chǔ)安全防護包系統(tǒng)數(shù)量1.提供主機監(jiān)控、漏洞掃描（1次/月）、系統(tǒng)上線安全掃描、初始化主機安全加固、跨網(wǎng)數(shù)據(jù)交換、堡壘機（含運維VPN接入）、訪問控制、防病毒網(wǎng)關(guān)、IPS功能。2.所有安全保障服務(wù)（含增強安全防護服務(wù)）所涉及的設(shè)備配置、策略調(diào)整、軟硬件升級等運維服務(wù)。3.等保測評、安全檢查和應(yīng)急演練等其他安全事項的配合服務(wù)。1系統(tǒng)42,300.00應(yīng)用防火墻服務(wù)系統(tǒng)數(shù)量為部署在公共平臺上的政務(wù)應(yīng)用（含1個一級域名，10個二級域名）提供Web應(yīng)用層防火墻能力。通過多維度防御策略，為網(wǎng)站攔截SQL注入、XSS跨站、命令&代碼注入、敏感文件訪問、惡意爬蟲等Web類型的攻擊。1系統(tǒng)16,200.00滲透測試服務(wù)滲透測試測試數(shù)量在公共平臺用戶的授權(quán)和監(jiān)督下模擬黑客的攻擊方法，對用戶的系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試，發(fā)現(xiàn)系統(tǒng)漏洞和弱點。提供滲透測試報告，在報告中描述滲透測試結(jié)果、網(wǎng)站重點安全隱患、整改措施建議等內(nèi)容。1次16,000.00防病毒服務(wù)主機安全防護主機數(shù)量提供主機安全輕防護，集成防病毒、主機加固、webshell檢測等功能，有效防御服務(wù)器端的黑客入侵和惡意代碼等。1臺204.00日志審計服務(wù)主機數(shù)量采集用戶網(wǎng)絡(luò)中主機、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的日志信息，并將這些信息匯集到審計中心，進行集中化存儲、索引、備份、全文檢索、實時搜索、審計、告警、響應(yīng)。1主機600.00數(shù)據(jù)庫審計服務(wù)系統(tǒng)數(shù)量針對用戶對數(shù)據(jù)庫的訪問行為進行記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源。加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。1系統(tǒng)9,300.00網(wǎng)頁防篡改服務(wù)網(wǎng)站數(shù)量對網(wǎng)站系統(tǒng)（含1個一級域名，10個二級域名）中各類資源（包括靜態(tài)網(wǎng)頁、動態(tài)腳本、圖片、視頻、文檔等）進行實時的監(jiān)控和防護，在發(fā)生網(wǎng)頁篡改的情況下實時進行文件恢復(fù)。1網(wǎng)站13,500.00Anti-DDos服務(wù)平臺數(shù)量通過專業(yè)的防DDoS設(shè)備為政務(wù)互聯(lián)網(wǎng)應(yīng)用提供抵御DDoS攻擊能力（如SYNFlood、UDPFlood等，注：該部分服務(wù)目錄由云平臺統(tǒng)一提供服務(wù)，上云業(yè)務(wù)系統(tǒng)無需單獨選擇）。1出口100,000.00高級安全服務(wù)安全態(tài)勢分析系統(tǒng)數(shù)量基于大數(shù)據(jù)挖掘及機器學(xué)習(xí)技術(shù)，對海量安全信息日志數(shù)據(jù)及安全情報信息進行智能分析，為用戶提供安全態(tài)勢狀況。通過資產(chǎn)管理、脆弱性評估、威脅檢測等手段完成用戶網(wǎng)絡(luò)的安全檢查、風(fēng)險評估、可視化呈現(xiàn)。1系統(tǒng)36,000.00數(shù)據(jù)加密服務(wù)數(shù)據(jù)國密加密服務(wù)實例數(shù)量提供專屬國密加密、密鑰管理、密鑰對管理等功能。1實例30,000.00應(yīng)用防護網(wǎng)站應(yīng)用安全云防護網(wǎng)站數(shù)量提供網(wǎng)站（含1個一級域名，10個二級域名）高級WAF防護服務(wù)，提供Web攻擊防護、訪問控制、訪問加速、地域控制、高防DNS、IPv4/6雙棧解析及防護、自服務(wù)管理平臺、手機APP運維等功能服務(wù)。實時檢測并攔截諸如跨站腳本攻擊、SQL注入、CC、掃描器探測、遠程文件包含、遠程命令執(zhí)行、CSRF等各種WEB攻擊。1網(wǎng)站30,000.00安全管理服務(wù)網(wǎng)管專家應(yīng)用級云網(wǎng)監(jiān)控主機數(shù)量對整體網(wǎng)絡(luò)鏈路、設(shè)備、云主機、數(shù)據(jù)庫、中間件、存儲及業(yè)務(wù)系統(tǒng)梳理監(jiān)控。7*24小時實時監(jiān)控，快速定位故障源，做到提前預(yù)警及告警。支撐大屏展示1臺1,200.00重點保障服務(wù)重點保障-安全專家服務(wù)天提供與云上應(yīng)用安全相關(guān)的人工服務(wù)，安全隱患分析、安全培訓(xùn)、木馬病毒分析、日志隱患分析等服務(wù)，以及分析報告、人工協(xié)助解決隱患、解決方案等。1天/人8,000.00四、應(yīng)用部署服務(wù)系統(tǒng)部署數(shù)據(jù)庫開源數(shù)據(jù)庫安裝數(shù)量提供各類開源數(shù)據(jù)庫安裝服務(wù)。1套300.00商業(yè)數(shù)據(jù)庫安裝數(shù)量提供各類商業(yè)數(shù)據(jù)庫安裝服務(wù)。1套2,000.00中間件開源中間件安裝數(shù)量提供各類開源中間件安裝服務(wù)。1套200.00商業(yè)中間件安裝數(shù)量提供各類商業(yè)數(shù)據(jù)庫安裝服務(wù)。1套1,500.00應(yīng)用遷移系統(tǒng)遷移服務(wù)系統(tǒng)遷移實施單個系統(tǒng)的遷移次數(shù)由中標人主導(dǎo)，對使用單位原有業(yè)務(wù)系統(tǒng)（應(yīng)用系統(tǒng)部署規(guī)?！?臺服務(wù)器，可中斷6個小時以上，不涉及應(yīng)用架構(gòu)和數(shù)據(jù)庫調(diào)整等異構(gòu)場景）實施系統(tǒng)遷移。超過部分按照3臺一套系統(tǒng)進行拆分。1次/系統(tǒng)5,000.00五、運行保障服務(wù)數(shù)據(jù)中心托管（注7）機房空間服務(wù)機房空間提供用戶自有整機柜托管擺放空間，含網(wǎng)絡(luò)接入、巡檢及電費等配套設(shè)施與服務(wù)。1平方米10,000.00機柜租用服務(wù)3.5kW機柜租用機柜提供整機柜租用（機柜功率≥3.5kW且小于5kW）。1機柜40,000.005kW機柜租用機柜提供整機柜租用（≥5kW）。1機柜70,000.00設(shè)備托管服務(wù)1U設(shè)備設(shè)備數(shù)量提供1U設(shè)備托管。1臺2,800.002U設(shè)備設(shè)備數(shù)量提供2U設(shè)備托管。1臺5,600.004U設(shè)備設(shè)備數(shù)量提供4U設(shè)備托管。1臺10,000.00IT基礎(chǔ)環(huán)境管理操作系統(tǒng)管理服務(wù)操作系統(tǒng)系統(tǒng)數(shù)量根據(jù)應(yīng)用運行環(huán)境需求，提供配置、運維服務(wù)。1套1,200.00數(shù)據(jù)庫管理服務(wù)商業(yè)數(shù)據(jù)庫軟件數(shù)量提供配置、運維服務(wù)。1實例20,000.00開源數(shù)據(jù)庫維護數(shù)量根據(jù)應(yīng)用運行環(huán)境需求，提供配置、運維服務(wù)。1套16,000.00中間件管理服務(wù)商業(yè)應(yīng)用中間件軟件數(shù)量提供配置、運維服務(wù)。1套20,000.00開源中間件維護數(shù)量根據(jù)應(yīng)用運行環(huán)境需求，提供配置、運維服務(wù)。1套16,000.00IT應(yīng)用管理應(yīng)用微服務(wù)治理服務(wù)微服務(wù)云應(yīng)用平臺平臺數(shù)量提供一站式DevOps平臺與中間件服務(wù)，實現(xiàn)快速開發(fā)、構(gòu)建、部署、上線和運維分布式應(yīng)用，提供應(yīng)用全生命周期管理體驗；起步規(guī)模200節(jié)點。1-200節(jié)點500,000.00節(jié)點數(shù)量提供一站式DevOps平臺與中間件服務(wù)，實現(xiàn)快速開發(fā)、構(gòu)建、部署、上線和運維分布式應(yīng)用，提供應(yīng)用全生命周期管理體驗。單節(jié)點（200以上節(jié)點）1,600.00六、實施服務(wù)集成實施專屬云集成服務(wù)專有安全防護安全防護體系數(shù)量根據(jù)用戶需求，為單個用戶提供底層物理硬件獨享的平臺和租戶安全設(shè)備。滿足等保2.0三級要求的安全設(shè)備，包括但不限于防火墻、防病毒網(wǎng)關(guān)、入侵檢測、Ddos防護、數(shù)據(jù)庫審計、日志審計等設(shè)備。1臺210,000.00專有網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境數(shù)量根據(jù)用戶需求，為單個用戶提供底層物理硬件獨享專用的負載均衡、路由器、交換機等網(wǎng)絡(luò)設(shè)備和通信鏈路以及互聯(lián)網(wǎng)出口等網(wǎng)絡(luò)資源。1套780,000.00服務(wù)器授權(quán)接入服務(wù)器授權(quán)接入服務(wù)器數(shù)量自采服務(wù)器接入政務(wù)云平臺，提供軟件授權(quán)、配套管理節(jié)點、配套網(wǎng)絡(luò)設(shè)備、集成實施、IDC機柜、運營運維等服務(wù)。1臺27,299.00注1：（采用累進制計費方式，例如整個省級政務(wù)云開通了15萬核vCPU，則每1核vCPU的年最高限價是234元，即此項服務(wù)總費用是150000*234=35100000元=3510萬元，以此類推）注2：（采用累進制計費方式，例如整個省級政務(wù)云開通了15萬核vCPU，則每1G內(nèi)存的年最高限價是216元，即此項服務(wù)總費用是150000*216=32400000元=3240萬元，以此類推）注3：有效容量為用戶系統(tǒng)中可使用的磁盤容量。注4：出口是指同一運營商的互聯(lián)網(wǎng)總出口。注5：低于10M按照10M承接注6：超過1000M暫不承接注7：當(dāng)單個系統(tǒng)的機柜租用總費用和設(shè)備托管租用總費用不一致時，按照總費用最低的計費方式結(jié)算。如果托管設(shè)備的規(guī)格不在服務(wù)目錄規(guī)定范圍內(nèi)（例如：7U設(shè)備托管、15U設(shè)備托管），采用拆分方式按照服務(wù)目錄中規(guī)定的托管設(shè)備服務(wù)項計費后，遵循上述原則按照最優(yōu)惠方式進行計費。例如1臺7U設(shè)備托管的費用，按照1臺1U設(shè)備、1臺2U設(shè)備和1臺4U設(shè)備托管服務(wù)費用的總和計算。第第.1.6一體化數(shù)據(jù)基礎(chǔ)平臺遷移服務(wù)要求。投標文件中提供承諾函（格式自擬），否則投標無效。未盡事宜，由采購人和中標人再行商議。4.云平臺技術(shù)要求4.1.政務(wù)云節(jié)點專用需求1.本項目所提供的政務(wù)云平臺屬于省級政務(wù)云專用，所涉及的所有軟硬件資源僅限于經(jīng)采購人確定符合服務(wù)范圍的單位使用；2.未經(jīng)采購人同意，禁止將該平臺的資源提供給其他用戶使用；禁止將該平臺與其他未經(jīng)許可的平臺連通；禁止授權(quán)未經(jīng)同意的人員操作該平臺；3.禁止中標人在省級政務(wù)云內(nèi)搭建自身業(yè)務(wù)系統(tǒng)和非政務(wù)業(yè)務(wù)系統(tǒng)；4.部署在省級政務(wù)云平臺上的各部門業(yè)務(wù)系統(tǒng)、所有數(shù)據(jù)的所有權(quán)及使用權(quán)均屬于政府。中標人無權(quán)對其進行支配，未經(jīng)允許不得對云平臺上的任何數(shù)據(jù)進行非法截取、加工、分析處理或提供給第三方機構(gòu)。若發(fā)現(xiàn)中標人未經(jīng)許可對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進行采集和使用，采購人將對其采取懲罰措施并追究其法律責(zé)任；5.所有設(shè)備的維修、報廢等處理需經(jīng)采購人同意，并在監(jiān)管下進行；6.除CDN服務(wù)外，省級政務(wù)云不允許中標人與互聯(lián)網(wǎng)公有云構(gòu)建混合云進行統(tǒng)一的資源調(diào)度管理。7.政務(wù)云平臺數(shù)據(jù)銷毀需按照國家等級保護及相關(guān)要求執(zhí)行。使用單位和采購人將信息系統(tǒng)和數(shù)據(jù)退租后，中標人應(yīng)清除相關(guān)數(shù)據(jù)且不可恢復(fù)。4.2.云服務(wù)產(chǎn)品主要技術(shù)要求4.2.1.機房環(huán)境要求序號指標要求機房總空間要求滿足初期排放不少于400個機柜的空間，并具備平滑擴容到≥600個機柜的能力。機房按照或GB50174-2017《電子信息系統(tǒng)機房設(shè)計規(guī)范》中的A級設(shè)計，保證99.99%以上的持續(xù)機房資源服務(wù)（中斷時間小于52.6分鐘/年）。監(jiān)控錄像和門禁記錄：全方位監(jiān)控?zé)o死角，保留全天候門禁記錄，記錄留存12個月以上，接受日志審計。機房符合國密要求4.2.2.云平臺軟件要求序號指標要求1提供云服務(wù)涉及的虛擬化管理平臺為商業(yè)化發(fā)行版本，虛擬化平臺采用KVM架構(gòu)。2中標人有明確的業(yè)務(wù)邊界，必須尊重用戶數(shù)據(jù)主權(quán)，不觸碰用戶數(shù)據(jù)，不能以技術(shù)手段獲取和使用客戶業(yè)務(wù)數(shù)據(jù)。3為保證獨立性，要求提供的云平臺具備獨立的管理節(jié)點，管理節(jié)點與業(yè)務(wù)節(jié)點物理分離部署。管理節(jié)點集群或雙機部署，無單點故障風(fēng)險。采用基于VxLAN的Overlay軟件SDN技術(shù)，網(wǎng)絡(luò)節(jié)點獨立物理服務(wù)器部署。存儲節(jié)點與計算節(jié)點分離物理部署。4支持：為保證云管理平臺軟件產(chǎn)品的實施質(zhì)量和提供更好的服務(wù)，云管理平臺軟件供應(yīng)商需在實施（包括前期規(guī)劃、顧問方案設(shè)計、遷移、安裝、培訓(xùn)服務(wù)）以及日后維護過程中全部提供技術(shù)支持和服務(wù)。5信創(chuàng)云資源池至少配置2種技術(shù)路線的符合信創(chuàng)要求的芯片服務(wù)器資源，演進支持適配符合信創(chuàng)要求的芯片服務(wù)器，費用包含在報價中。合同生效后，按采購人組織評估要求，提供測試認證報告或承諾函6云平臺可納管管理多種符合信創(chuàng)要求的芯片主機池4.2.3.云主機服務(wù)要求序號指標要求1計算資源池初期具備100000vCPU、300000GB內(nèi)存、22PB存儲。中標人根據(jù)各自平臺實施要求配置相應(yīng)物理服務(wù)器。合同生效后，按采購人組織評估要求，提供資源池規(guī)模截圖證明。2要求云主機軟件為符合信創(chuàng)要求，支持基于符合信創(chuàng)要求的芯片服務(wù)器進行部署。3提供彈性云服務(wù)器（ECS）/虛擬機（VM）/云主機服務(wù)，用戶申請服務(wù)時可以選擇CPU、內(nèi)存規(guī)格，虛擬機操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認證方式、申請數(shù)量。4為了支持云服務(wù)器的個性化初始配置，支持用戶申請彈性云服務(wù)器時增加數(shù)據(jù)盤以及網(wǎng)卡，可以分別設(shè)置每塊數(shù)據(jù)盤的容量以及每塊網(wǎng)卡的網(wǎng)絡(luò)。合同生效后，按采購人組織評估要求，提供功能截圖證明。5云主機支持NAT64或IPv4、IPv6雙棧能力。6支持用戶對彈性云服務(wù)器的生命周期管理，包括：1）開機、關(guān)機、重啟、刪除、遠程登錄等。2）磁盤快照、重置虛擬機密碼等。7支持用戶快速定位虛擬機能力，可以支持按照虛擬機名稱、IP、ID、運行狀態(tài)等多種方式快速定位虛擬機。合同生效后，按采購人組織評估要求提供功能截圖證明。8支持查看虛擬機信息，包括虛擬機名稱、狀態(tài)、網(wǎng)絡(luò)、虛擬機規(guī)格、網(wǎng)卡、創(chuàng)建時間等基本信息。9提供裸金屬服務(wù)，支持以下功能：用戶可以通過管理平臺申請裸金屬服務(wù)，支持配置裸金屬的OS、IP地址，同時可以在申請時為裸金屬增加多塊數(shù)據(jù)盤，并設(shè)置部分數(shù)據(jù)盤為共享盤。2）申請到資源后，用戶可以通過管理平臺管理裸金屬服務(wù)器，包括開關(guān)機、重啟、刪除、監(jiān)控裸金屬服務(wù)器信息等操作。3）刪除裸金屬時，可以選擇是否刪除裸金屬的數(shù)據(jù)盤。10支持為裸金屬提供云硬盤服務(wù)，用戶可以在申請裸金屬的同一個服務(wù)管理界面（不需要登錄存儲管理界面）自助為裸金屬掛載存儲空間，并且支持同時掛載給兩臺不同的裸金屬服務(wù)器，滿足數(shù)據(jù)庫等集群場景對共享存儲的需求。11提供彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)在特定的時間或者按固定的周期，或者根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力自動的增加或者刪除業(yè)務(wù)系統(tǒng)內(nèi)的虛擬機。合同生效后，按采購人組織評估要求提供功能截圖證明。12為應(yīng)對周期性較強或者可預(yù)期的業(yè)務(wù)浪涌，需要支持資源的定時和周期性的彈性策略，可以配置資源在特定時間點或者某個時間范圍內(nèi)定期的完成資源的擴容或者減容。13支持整機備份，支持基于多云硬盤一致性快照技術(shù)的數(shù)據(jù)保護，可以將數(shù)據(jù)恢復(fù)到初始主機。14提供鏡像服務(wù)，支持管理員創(chuàng)建鏡像，這些鏡像可以供所有用戶使用；所提供鏡像需保障其安全性，包括安裝最新補丁和安全加固程序；支持用戶自己創(chuàng)建鏡像，這些鏡像僅能用戶自己使用；支持用戶將自己的鏡像共享給特定的用戶使用，這些鏡像被共享的用戶以及共享用戶都可以使用。合同生效后，按采購人組織評估要求提供功能截圖證明。15支持RAW、QCOW2的鏡像。16支持用戶將自己創(chuàng)建的私有鏡像共享給指定用戶使用，被共享的用戶可以選擇拒絕該鏡像，也可以刪除已經(jīng)接受的共享鏡像；鏡像的共享者可以隨時查看鏡像已經(jīng)共享給哪些用戶，并可以選擇取消鏡像共享。17支持主流符合信創(chuàng)要求的操作系統(tǒng)。合同生效后，按采購人組織評估要求提供相關(guān)證明材料（如互認證書或官網(wǎng)截圖）掃描件證明。4.2.4.云網(wǎng)絡(luò)服務(wù)要求序號指標要求1為滿足使用單位之間資源隔離需求，要求實際配置VxLAN+SDN功能，考慮到網(wǎng)絡(luò)擴展性、網(wǎng)絡(luò)可靠性、硬件解耦性，要求本次SDN功能必須采用軟件方式部署，不依賴于特定的網(wǎng)絡(luò)設(shè)備實現(xiàn)。SDN支持VPC，L4、L7層LB，安全組，VPN，EIP，SNAT等云服務(wù)能力。2本次所使用的云網(wǎng)絡(luò)軟硬件為符合信創(chuàng)要求。3支持用戶自助創(chuàng)建私有的隔離的虛擬網(wǎng)絡(luò)環(huán)境，每套隔離的虛擬網(wǎng)絡(luò)環(huán)境可以包含一套虛擬的出口路由器和若干虛擬化防火墻以及子網(wǎng)網(wǎng)絡(luò)。用戶可以完全掌控自己網(wǎng)絡(luò)環(huán)境，包括支持自助創(chuàng)建子網(wǎng)，指定子網(wǎng)網(wǎng)段、掩碼；支持配置出口路由器的路由規(guī)則等。4支持用戶通過云管平臺申請專線服務(wù)，可以讓云內(nèi)資源與云外資源互相訪問。5支持安全組服務(wù)，安全組內(nèi)支持對TCP、UDP、ICMP等協(xié)議的自定義配置，可以指定當(dāng)前安全組出/入方向上過濾的對象，過濾對象可以為IP段（可以指定TCP/UDP的源/目的IP及端口）或者其它安全組。6支持用戶將公網(wǎng)IP地址和電子政務(wù)外網(wǎng)業(yè)務(wù)地址與彈性云服務(wù)器、裸金屬服務(wù)器、彈性負載均衡進行映射綁定、解綁定以及釋放彈性IP地址。合同生效后，按采購人組織評估要求提供功能截圖證明。7綁定彈性IP到有多張?zhí)摂M網(wǎng)卡的云服務(wù)器時，支持將彈性IP綁定到虛擬機、裸金屬服務(wù)器的主網(wǎng)卡上。8支持子網(wǎng)ACL規(guī)則創(chuàng)建，通過與子網(wǎng)關(guān)聯(lián)的出/入方向規(guī)則控制出入子網(wǎng)的數(shù)據(jù)流。合同生效后，按采購人組織評估要求提供功能截圖證明。9支持用戶通過云平臺申請負載均衡服務(wù)，不依賴特定硬件設(shè)備，采用軟件方式實現(xiàn)。支持指定負載均衡集群中Server使用的服務(wù)器IP地址（ServerIP）池，支持用戶指定及系統(tǒng)自動分配等多種方式配置集群的虛擬服務(wù)IP（VSIP），并且支持為負載均衡器綁定彈性IP/公網(wǎng)IP以便提供對外服務(wù)。10支持用戶通過云平臺在已有的負載均衡上創(chuàng)建監(jiān)聽器，支持四層、七層的監(jiān)聽策略。合同生效后，按采購人組織評估要求提供功能截圖證明。支持負載的輪詢算法、最少連接、源IP算法等分配策略。合同生效后，按采購人組織評估要求提供功能截圖證明。11負載均衡支持IPv6，滿足用戶業(yè)務(wù)/國家政策要求。12在各個政務(wù)外網(wǎng)數(shù)據(jù)中心機房內(nèi)部署至少2臺具備三層功能的防火墻或路由器，吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，總寬帶≥10Gbps，硬件配置不少于8個萬兆光口，支持并實配動態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP;MPLSVPN、動態(tài)LDP，全面支持IPv6功能。13在政務(wù)云機房內(nèi)部署至少2臺電子政務(wù)外網(wǎng)出口路由器。出口路由器采用三層部署，交換容量不少于70Tbps，整機包轉(zhuǎn)發(fā)率不低于7000Mbps，硬件配置不少于6個萬兆光口，6個千兆光口，支持并實配動態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP;MPLSVPN、動態(tài)LDP，全面支持IPv6功能。14在政務(wù)云機房內(nèi)部署至少2臺防火墻。防火墻采用三層部署，吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，硬件配置不少于8個萬兆光口，全面支持IPv6功能。15在政務(wù)云機房內(nèi)部署至少2臺電子政務(wù)外網(wǎng)專網(wǎng)交換機。專網(wǎng)交換機支持并實配動態(tài)路由協(xié)議：RIPv1/v2、OSPFv2、BGP，全面支持IPv6功能。16為推進政務(wù)“一朵云”統(tǒng)一納管，政務(wù)云公有域和專有域需具備專線互通能力，政務(wù)云平臺需支持跨資源池訪問。4.2.5.云存儲服務(wù)要求序號指標要求1提供8PB可用容量存儲（含塊存儲和對象存儲）。中標人可配置相應(yīng)集中存儲、分布式存儲或物理服務(wù)器實現(xiàn)。合同生效后，按采購人組織評估要求，提供資源池規(guī)模截圖證明。2支持云硬盤服務(wù)，用戶可以通過云管理平臺申請塊存儲空間，用戶可以配置需要申請的磁盤名稱、創(chuàng)建磁盤的數(shù)量、磁盤類型。支持將申請的云硬盤掛載到虛擬化云主機或者裸金屬云主機。3支持對象存儲服務(wù)，提供多版本控制功能，上傳同名的對象將以不同的版本號同時保存在對象存儲中，為用戶意外覆蓋或刪除對象場景提供了恢復(fù)功能。合同生效后，按采購人組織評估要求提供功能截圖證明。4支持用戶選擇創(chuàng)建空白盤、從快照創(chuàng)建磁盤或者按照特定時間點的備份數(shù)據(jù)創(chuàng)建磁盤，支持將快照指定時間點備份的數(shù)據(jù)恢復(fù)到源磁盤。5支持硬盤的高級能力。支持共享盤，每個云硬盤可以掛載給多臺虛擬化云服務(wù)器，也可以掛載給多臺裸金屬服務(wù)器。6支持用戶自助為云硬盤創(chuàng)建快照，并通過硬盤回滾云硬盤數(shù)據(jù)，支持用戶自助刪除無需使用的磁盤快照。7支持云硬盤擴容，支持在OS支持的情況下，在線/離線擴容云硬盤容量。合同生效后，按采購人組織評估要求提供功能截圖證明。8支持云硬盤的管理，用戶可以查看系統(tǒng)中已有的硬盤列表，可以查看磁盤名稱、使用狀態(tài)、容量、掛載到的服務(wù)器、創(chuàng)建時間等基本信息；支持快速搜索磁盤，可以通過磁盤名稱或者磁盤是否掛載等條件搜索目標磁盤/磁盤組。9提供的存儲資源池基于國內(nèi)產(chǎn)品的芯片服務(wù)器部署方案，用于后期承載使用單位敏感業(yè)務(wù)系統(tǒng)。塊存儲要求：分布式存儲情況下，所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進的能力。集中存儲情況下，關(guān)鍵芯片、部件實現(xiàn)完全為符合信創(chuàng)要求，并擁有可持續(xù)演進的能力。對象存儲要求：所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進的能力。文件存儲要求：分布式存儲情況下，所涉及的服務(wù)器關(guān)鍵芯片為完全為符合信創(chuàng)要求，并擁有可持續(xù)演進的能力。集中存儲情況下，關(guān)鍵芯片、部件實現(xiàn)完全為符合信創(chuàng)要求并擁有可持續(xù)演進的能力。4.2.6.專屬集群要求序號指標要求1支持用戶申請獨占的物理設(shè)備，獨享物理隔離的計算資源，支持云主機的實例規(guī)格多樣化，支持調(diào)整專屬主機ECS實例規(guī)格。云主機實例要求支持虛擬化云主機和裸金屬云主機，合同生效后，按采購人組織評估要求提供截圖證明。2支持存儲資源池與其他租戶物理隔離，可支持資源機柜上鎖。4.2.7.平臺安全要求序號指標要求1中標人提供平臺安全所需的軟硬件設(shè)備，滿足等保三級要求。平臺安全設(shè)備必須包括但不限于：DDoS清洗、DDoS檢測、VPN、漏洞掃描、網(wǎng)閘、態(tài)勢感知等。平臺安全必須針對政務(wù)外網(wǎng)區(qū)、互聯(lián)網(wǎng)區(qū)云平臺分別提供防護。2中標人定期開展已采用平臺系統(tǒng)等保三級測評和商用密碼應(yīng)用安全性評估，中標一年內(nèi)采用的平臺系統(tǒng)通過云計算服務(wù)安全評估。3跨網(wǎng)數(shù)據(jù)交換區(qū)部署網(wǎng)閘、內(nèi)交換服務(wù)器和外交換服務(wù)器。支持支持數(shù)據(jù)庫數(shù)據(jù)交換、文件數(shù)據(jù)交換、請求命令與相應(yīng)數(shù)據(jù)交換。數(shù)據(jù)庫數(shù)據(jù)交換傳輸吞吐量≥400Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫傳輸記錄數(shù)≥1500條/秒。文件數(shù)據(jù)交換個數(shù)（大于10KB/文件）≥500個/秒，文件數(shù)據(jù)交換吞吐量≥500Mbps。請求命令與響應(yīng)數(shù)據(jù)交換最大傳輸延時≤100ms，最大并發(fā)請求數(shù)≥3500個，吞吐量≥700Mbps。4跨網(wǎng)數(shù)據(jù)交換區(qū)部署防火墻。防火墻吞吐≥25Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥25萬，硬件配置不少于8個萬兆光口，全面支持IPv6功能。4.2.8.支撐軟件服務(wù).軟件安裝、配置、運維服務(wù)序號指標要求1無軟件版權(quán)糾紛.RDS云數(shù)據(jù)庫服務(wù)要求序號指標要求1RDS云數(shù)據(jù)庫支持兼容通用開源數(shù)據(jù)庫。2支持每天一次的自動備份，在控制臺上手動點擊創(chuàng)建備份。3支持實例級、庫級、表級恢復(fù)到某個時間點。4支持IP白名單/安全組設(shè)置進行訪問控制。4.2.9.用戶安全服務(wù)要求.基礎(chǔ)安全服務(wù)序號指標要求1對即將上云的業(yè)務(wù)系統(tǒng)進行上線安全掃描，確保上線系統(tǒng)的安全穩(wěn)定運行。服務(wù)內(nèi)容至少包括：一次漏洞掃描和一次滲透測試。2平臺安全能力按照等保2.0“一個中心”要求，提供統(tǒng)一的安全管理中心，與云平臺無縫集成實現(xiàn)安全資源的統(tǒng)一管理、按需申請、服務(wù)編排。安全管理中心的策略配置能夠直接下發(fā)到安全組件，無需跳轉(zhuǎn)到對