迁移便宜虚拟主机

第一包云基础设施建设一、项目概述为贯彻落实全面深化公安改革总体要求,积极稳妥推动云计算技术在公安行业的落地应用,切实提高信息化基础设施保障水平,进一步提升基础信息化服务能力,落实公安基础信息化建设任务,市局拟通过建设完善新一代数据中心,搭建"祥云北京警务云平台".

二、建设目标建设目标:总体建设规模为计算能力1.
5万核,存储能力10PB.
三、建设内容"祥云北京警务云平台"一期项目建设IaaS层、PaaS层及安全运维运营系统建设,IaaS层完成公安部定义的云计算建设指南中的IaaS层建设,包括基础设施,提供机房条件;硬件设备,提供服务器、网络、存储等设备;资源池能力,提供计算资源池、网络资源池、存储资源池、安全资源池;基础资源服务能力,提供自动伸缩、网络服务、存储服务、VPC服务、弹性主机等服务能力.
PaaS层完成公安部定义的云计算建设指南中的PaaS层建设,提供关系型数据库、分布式文件系统、内存数据库服务、全文数据库、离线计算、实时计算、流式计算、内存计算、分布式并行数据库等能力,进行海量数据的存储分析处理;提供服务总线、传输交换、任务调度、授权服务、认证服务、API网关等通用功能服务能力.
安全运维运营体系完成公安部定义的云计算建设指南中的安全运维运营体系建设,作为云计算平台的保障支撑部分.

1、IaaS层基础资源建设基础设施作为云计算平台计算资源、存储资源和网络资源的提供者,是整个云计算环境的基础,包括机房基础设施、服务器、网络设备和存储设备四大类.

机房本期项目不需要建设,充分利旧现有的资源.
服务器主要使用机架服务器搭建大规模集群,通过软件可伸缩性的优势弥补硬件差错,提高云计算平台的可用性、可靠性和安全性,服务器类型基于业务需要进行配置规划.

存储基于业务需要进行配置规划,支持集中式存储和分布式存储系统,通过冗余架构、模块化设计和分布式存储软件可伸缩性,提高云计算平台业务应用的性能、可用性、可靠性和安全性,避免单点故障,保障业务系统持续运行.

网络基于组网和端口互联需求进行配置规划,基于公安部云计算建设指南要求,按照分级+分平面+分区的原则进行设计,构建数据中心网络,保证无阻塞、低延迟的报文转发.

2、IaaS层资源池建设通过云计算平台能够将物理资源的运算能力集合在一起,构成资源池,再根据需要分配给多个租户使用.
资源池是一个抽象概念,构建资源池就是通过虚拟化的方式将服务器、存储、网络、安全等资源组织成一个巨大的资源聚合体,通过资源池化机制,以细粒度管理方式充分利用资源,从而大幅提高云计算系统的资源利用率,按照公安部云计算建设指南,资源池建设包括计算资源池、存储资源池、网络资源池、安全资源池.

3、IaaS层资源服务能力建设基础资源服务通过自服务的方式实现云平台的业务能力,提供丰富的各类服务能力,包括自动伸缩、网络服务、存储服务、VPC服务、弹性主机、负载均衡等能力.

4、PaaS层大数据平台能力建设PaaS层设计基于公安部云计算建设指南进行规划,是面向软件开发者的服务,主要提供应用程序的开发和运行环境,以及相应的信息处理能力,自动实现应用程序的部署和运行,提高应用程序的开发效率.
本期项目将提供各类应用程序所需要主要的大数据存储能力、大数据计算能力、传输交换、服务总线、任务调度、授权服务、认证服务、API网关等PaaS功能服务,为全局应用系统大数据应用提供平台层基础服务.

大数据存储能力和大数据计算能力方面,主要是提供数据的存储与计算能力,包括关系型数据库、分布式文件系统、分布式并行数据库、图数据库、内存数据库、全文数据库等大数据存储能力,大数据计算主要根据不同的应用场景,提供各类计算能力,包括离线计算、实时计算、流式计算、内存计算等.

5、PaaS层应用支撑能力建设PaaS层应用支撑平台能力主要是为业务系统的开发测试提供通用的服务能力,包括传输交换、任务调度、服务总线、授权认证、API网关、多媒体处理服务的应用支撑能力,同时,"祥云北京警务云平台(一期)"应用建设需要完成把用户需要的多种操作系统、数据库、中间件等基础软件、引擎以及多种开发工具部署到云计算基础设施上去,为业务应用系统提供信息共享式应用服务的平台化软件系统,为全局迁云、上云的各类应用提供基础的访问授权、数据交换、异步数据共享等应用支撑服务.

6、安全能力建设祥云北京警务云平台是重要的信息系统资源,本次项目按照国家信息安全等级保护三级要求的总体安全策略开展建设,实现"积极防御、主动防护",并实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标.

云计算平台将充分按照公安部提出的安全性的要求,从硬件、软件层面开展网络安全、应用安全、管理安全、数据安全等多层次的安全建设,对敏感数据应采用加密处理,满足与安全基础设施(包括认证、权限、加密等)的对接和统一,未来业务应用系统上云后,云计算平台需提供端到端的安全能力.

7、运维运营能力建设"祥云北京警务云平台(一期)"运营运维架构主要由运营中心、运维中心两部分组成,主要实现系统监控、资源管理和系统配置管理等功能,内容主要包括逻辑拓扑监控、告警与事件管理、系统监控、虚拟资源管理、系统配置、用户管理、操作日志查询和授权信息管理等.

运营运维管理平台对接云计算软件和大数据软件,实现基础设备的资源接入管理、各类资源的统一运维、市局云平台服务的申请和发放管理.
本次建设的运营运维管理平台,能处理集中监控、故障定界、重大业务保障、运营分析等运维业务场景,以实现集中运维管理.

8、统一云管平台能力建立按照前期需求分析,为了兼顾当前的信息化系统,确保市局部分单位早期已建设的云平台、已建虚拟化资源的统一管理,以及系统上云后原有设备的立旧,形成"全局一片云",有必要建设统一云管平台来统一管理,统一监控和统一运维.

市局统一云管平台将通过接口调用方式,在跨物理位置的多个云平台之上提供全局资源的集中管理,并做到资源安全隔离,便于规划和管理相关资源;同时提供多维度拓扑呈现、系统健康监测等智能运维功能,方便用户进行操作维护.
具有以下特点:资源融合,全网跨地域资源融合,多厂家异构资源池共存,实现所有设备信息一体化.
智能运维,满足用户对云平台日常的各类计算资源的性能监控,实时掌握资源的运行情况,支持全网资源多维度可视化、自动化安装升级;能提供性能统计报表、资产资源统计表等报表,支持智能健康监测和主动优化.
能够基于第三方软件对云上应用系统运行情况,如访问流量等内容进行监测.

五、设备需求清单及技术规格要求1、设备技术规格要求序号设备名称技术参数及功能要求或应用场景需求(本表中设备技术参数为最低要求,投标人应选择不劣于表中技术参数的设备进行投标)数量单位1业务光口接入交换机48个10GESFP+接口,6个40GEQSFP+接口,双电源交换容量:2.
5Tbps(以最小值为准)包转发率:1050Mpps(以最小值为准)配置4个40G多模光模块,48个10G多模光模块,1根QSFP+40G高速电缆5mSDN场景下具备部署M-LAG功能.
40台2业务电口接入交换机48个10GE电接口,6个40GEQSFP+接口,双电源交换容量:2.
5Tbps(以最小值为准)包转发率:1050Mpps(以最小值为准)配置4个40G多模光模块,1根QSFP+40G高速电缆5mSDN场景下具备部署M-LAG功能.
16台3安全管理汇聚交换机28个10/100/1000Base-T以太网端口4个万兆SFP+,支持扩展子卡插槽,双电源,交换容量:590Gbps)包转发率:220Mpps(以最小值为准)支持智能堆叠,纵向虚拟化,IPv6配置4个10G多模光模块,1根QSFP+40G高速电缆5m2台4业务核心交换机交换容量:270Tbps(以最小值为准)包转发率:170000Mpps(以最小值为准),支持12个业务槽位,配置双主控,6块交换网板,12块交流电源配置2块36端口40GEQSFP+光板卡,1块24端口万兆光板卡配置68个40G多模光模块,10个10GE多模光模块,2根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.

2台5云接入区核心交换机交换容量:270Tbps(以最小值为准)包转发率:170000Mpps(以最小值为准),支持12个业务槽位,配置双主控,6块交换网板,12块交流电源配置1块12端口40GEQSFP+光板卡,1块24端口万兆光板卡配置8个10G单模10km光模块,1个40G多模光模块,2个40G单模40km光模块,1根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.

2台6云接入区接入交换机交换容量:40Tbps(以最小值为准)包转发率:56000Mpps(以最小值为准),支持4个业务槽位,配置双主控,6块交换网板,4块交流电源配置1块6端口40GEQSFP+光板卡,1块24端口万兆光板卡配置4个40G多模光模块,2个10G多模光模块,1根QSFP+40G高速电缆5m具备将两台核心交换机堆叠成一台逻辑交换机的能力,主控板上特定端口能够隔离堆叠信号和数据流量.

2台7光纤交换机96口16GFC光纤交换机,72端口激活配置72个16GFC多模光模块和光纤线6台8SDN控制器SDN架构分层解耦,提供基于租户的网络自动化部署、精细化可视运维、标准化的南北向开放以及高可靠集群负载分担和弹性扩展,构建以业务为中心的数据中心最强大脑.

配置满足本次数据中心网络的接入设备管理56个license,配置核心设备/物理防火墙设备管理4个license配置承载软件的硬件3台物理服务器及其配套软件平台能够与本项目云平台的物理服务器管理组件协同,自动下发物理服务器部署所需的网络配置.

1台9带外管理区出口防火墙万兆光口≥2个,千兆电口≥8个,千兆光口≥8个,实配万兆多模≥2个,吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万,交流双电源;SSLVPN并发用户≥95;IPSecVPN隧道≥13000;虚拟防火墙数量≥450;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2台10出口防火墙配置双主控,双电源;接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;40G光口≥3个,40G多模≥3个;万兆光口≥6个,万兆多模≥6个;吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;配置应用层协议识别及流量控制功能,3年应用协议特征库升级;配置负载均衡功能;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;支持全面NAT功能,提供完整的NAT溯源方案;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持数据防泄露,对传输的文件和内容进行识别过滤;支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2台11核心防火墙配置双主控,双电源;接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;万兆光口≥6个,万兆多模≥6个;吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;配置应用层协议识别及流量控制功能,3年应用协议特征库升级;配置负载均衡功能;配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;支持全面NAT功能,提供完整的NAT溯源方案;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持数据防泄露,对传输的文件和内容进行识别过滤;支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护;支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2台12Web应用防火墙标准2U机型,提供2个GE电口,2*10GESFP+,1+1冗余电源,能提供特征库升级服务;防护站点数无限制;支持双机热备;HTTP吞吐量大于8Gbps,HTTPS吞吐量大于1.
6Gbps.
Web应用防火墙设备应采用黑名单安全技术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术,提供Web应用实时深度防御、Web应用加速、敏感信息防泄露、网页防篡改等功能,能够抵御各类针对Web应用的外来攻击,最大限度的保障网站运行安全支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2台13安全管理区出口防火墙万兆光口≥2个,千兆电口≥8个,千兆光口≥8个,实配万兆多模≥2个,吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万,交流双电源;SSLVPN并发用户≥95;IPSecVPN隧道≥13000;虚拟防火墙数量≥450;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;支持云沙箱联动,实现对APT攻击的防御功能支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2台14沙箱配置1台服务器(高度为2U,采用机架式X86服务器,至少提供2个6核处理器,256G内存,12T硬盘;接口数量:8个GE电口,2个10GE光口,万兆多模4个;为提高启动速度,设备要求提供固态硬盘;PE、PDF、Office文件检测性能:8万文件/天,Web文件检测性能:8万文件/小时;支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原,通过解析主流的应用协议,对协议传输中承载的文件及关键字段信息进行分析还原;支持检测文件大类包括:OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE(tiff、bmp、gif、jpg等)、COMPRESS(ZIP、TAR等)、HTML、JS、SCRIPT,能够检测分析的文件类型不少于40+个;基于机器学习算法检测恶意PE文件、WEB文件等;支持SSL加密流量检测支持与本项目防火墙联动.
能够对防火墙流量提取文件检测并阻断承载恶意文件的流量;支持防火墙对SSL加密流量进行解密并提取文件后送至沙箱检测.

2台15日志服务器支持分布式部署与集中式(AllInOne)部署模式每台服务器配置不得低于CPU:2*8核2.
6G;内存不少于32G;硬盘不少于12TBSATA;最大日志源数为2000个;二进制会话日志均值不少于250,000EPS;当采集器运行在前置机模式时,二进制日志峰值为30,000EPS;文本日志均值不少于15,000EPS;支持用户上网行为报表:支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析,提供功能截图,用户上网行为报表;支持用户威胁报表:支持对攻击、病毒等威胁事件的统计和分析,提供功能截图,用户威胁(网络安全分析)报表;支持多维度Dashboard:入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趋势、策略趋势、URL分类排行、日志量趋势、采集器CPU性能、采集器内存性能、分析器CPU性能、分析器内存性能等,提供功能截图,多维度Dashboard;1台16堡垒机配置两台服务器,每台服务器配置不低于:数据盘≥2T;内存≥32G;系统盘≥2*300G;8个GE口;字符并发:1000,图形并发:300;两台设备按照双机热备部署,提供配置和审计日志实时同步,保证数据高可靠性UMA主机默认支持:字符型应用,包括telnet、ssh图形终端应用,包括rdp、x11、vnc文件传输应用,包括ftp、sftp对主流厂商的路由器、交换机、防火墙、Windows/Linux/Unix服务器等进行集中管理,全过程监控与记录运维人员对设备系统的操作行为,做到统一接入、统一认证、统一授权、统一审计,有效降低内部运维风险,完善IT管理体系.

系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;系统内置PKI证书认证功能,用户只需配置USB-KEY即可实现证书登陆认证,实现双因素认证(USB-KEY+PIN码);对于审计结果的查看,可以做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果.

对于审计结果的查看,定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;1台17漏洞扫描系统标准型2U机型,标配6个千兆电口,可扩展1张4电口或4光口插卡,并且可扩展1块8电口或8光口插卡,1T硬盘,冗交流电源;支持15个并发任务,支持并发扫描80主机;扫描主机为1000;支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力;产品支持分布式部署、层级管理,上级管理中心下发扫描任务到下级引擎并进行集中查询、分析;支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数;支持60000条以上系统漏洞库;支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种;1台18APT防御及安全态势感知系统至少包含6个网元:可视化节点、采集器、数据分发节点、存储检测节点、集群管理节点和流探针,共计12台服务器;可视化节点和采集器至少各包含1台独立的服务器,至少包含2台流探针,可视化节点、采集器以及流探针最低配置要求:CPU10Core*2,内存16GB*4,硬盘2TB*6,2*GE电口,2*10GE光口;数据分发节点至少包含2台独立的服务器、存储检测节点至少包含3台独立的服务器、集群管理节点至少包含3台独立的服务器,服务器最低配置要求:CPU12Core*2,内存16GB*16,硬盘1.
2TB*23,2*GE电口,2*10GE光口支持C&C异常检测功能,支持检测通过隐蔽通道通信的异常行为,支持通过DGA域名检测发现C&C攻击,支持DGA域名的自动识别;支持通过Fast-Flux域名检测发现C&C攻击,支持Fast-Flux域名的自动识别;支持用户自定义DGA域名和Fast-Flux域名白名单和黑名单功能;可以直观展示内网面对的威胁和最近发现的威胁事件;支持在一个管理界面从威胁、邮件和文件多个维度展示攻击扩散路径和影响范围,支持在一个管理界面呈现高级威胁的多个攻击阶段,包括:外部渗透阶段、命令与控制阶段、内部扩散阶段、以及数据窃取阶段;支持攻击链回溯检测未知威胁支持与本项目SDN控制器、交换机联动,能够下发威胁处置策略至交换机,隔离受威胁的主机,能够基于业务链按需调度将租户流量引流至对应的逻辑安全设备.

1台19负载均衡负载均衡提供对应用数据进行端到端的分析、调度、保护、加密和优化,能够探测应用交付过程中的故障,并毫秒级切换,保障应用稳定.

同时具备网络层DDOS攻击防护、应用层DDOS攻击防护,SSL加密功能(支持最新加密算法,支持商密国密混配),保障应用从服务器至客户端的应用安全和数据安全.

4台20云服务器加密机加密机功能:对外提供支持虚拟化的虚拟密码实例(vHSM);vHSM间密钥安全隔离和访问控制、安全审计功能;vHSM性能按需分配功能;VHSM性能弹性调度功能;VHSM的按需漂移、备份;接入第三方云平台统一资源监控、配置、分配等功能;支持远程管理、安全认证;VSM双机热备、负载均衡功能;VHSM对外提供如下功能:数据加密、解密,数字签名/验证,MAC的产生、验证,单向散列,对等实体鉴别等.

支持的算法:对称算法:SM1/SM4/DES/3DES/AES;非对称算法:SM2/RSA2048;杂凑算法:SM3/SHA1/SHA256.

设备性能1)加密机(CloudHSM)整机性能指标:RSA2048签名:40000tps;SM2签名性能:80000tps;SM4加密性能:120000tps;SM1加密性能:15000tps;其它算法支持:SM3、SM7、AES、SHA等;并发连接数:10242)加密机虚拟加密实例(vHSM性能):RSA2048签名:3500tps;SM2签名性能:3000tps;SM4加密性能:4000tps;SM1加密性能:1000tps;其它算法支持:SM3、SM7、AES、SHA等;并发连接数:642台21虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存256GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源18台22虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*4,内存512GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源35台23GPU服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存256GDDR4,2*1.
6TSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*3,配置8*TeslaP4GPU卡并支持扩展至≥32块TeslaP4GPU卡,冗余电源5台24云平台管理服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存448GDDR4,5*1.
2TSAS硬盘,2*1920GSSD固态硬盘,5*4TSATA盘和1*1.
6TNVMESSD盘,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口千兆电口网卡,双口万兆网卡(含2个光模块)*2.
冗余电源7台25云平台管理服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*2,内存320GDDR4,2*1.
92TSSD硬盘,RAID卡(支持RAID0/1/10)双口千兆电口网卡,双口万兆网卡(含2个光模块)*5.
冗余电源2台26物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*4,内存512GDDR4,2*800GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源20台27物理服务器CPU处理器(芯片性能不低于IntelXeon12Core,2.
3GHZ)*4,内存512GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源6台28物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
0GHZ)*4,内存512GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源34台29物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源8台30物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*2,内存96GDDR4;2*1.
2T10KSAS,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块),双口千兆电口网卡,冗余电源4台31物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*1,内存32GDDR4;2*600G10KSAS,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块),双口千兆电口网卡,冗余电源4台32数据库服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*8,内存2TDDR4;SAS1.
8T*12,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,单口16GFCHBA卡*2,冗余电源4台33物理服务器CPU处理器(芯片性能不低于IntelXeon8Core,2.
1GHZ)*2,内存128GDDR4;2*600G10KSAS,4T7.
2KSATA*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块),双口千兆电口网卡,2*8GFCHBA卡,冗余电源,导轨;10台34虚拟化服务器CPU处理器(芯片性能不低于IntelXeon14Core,2.
2GHZ)*4,内存512GDDR4,2*600G10KSAS硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*4,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源5台35物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,2*480GSSD硬盘,RAID卡(支持RAID0/1/10)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,单口16GFCHBA卡*2,冗余电源3台36物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联5台37物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联6台38物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联3台39物理服务器CPU处理器(芯片性能不低于IntelXeon12Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*12,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联24台40物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*12,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联5台41物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联14台42物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联30台43物理服务器CPU处理器(芯片性能不低于IntelXeon20Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联9台44物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,21GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台45物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联10台46物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4;SAS900G*14,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台47物理服务器CPU处理器(芯片性能不低于IntelXeon16Core,2.
1GHZ)*2,内存256GDDR4;PCI-ENVMESSD1.
6T*4,SAS600G*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联120台48物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4,1.
2TSAS硬盘*24,600GSAS*2,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联20台49物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存512GDDR4;SAS1.
2T*6,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联10台50物理服务器CPU处理器(芯片性能不低于IntelXeon10Core,2.
1GHZ)*2,内存256GDDR4;SAS900G*14,RAID卡(1GB缓存,支持RAID0/1/10/5/6)双口万兆网卡(含2个光模块)*2,双口千兆电口网卡,冗余电源,导轨,所有集群内服务器之间万兆互联7台51双活存储高端存储设备,高端存储设备,配置四控,每控1TB缓存,支持扩展至16控;控制器支持3个控制器故障,任意3个控制器故障均不影响业务.
支持并配置FC、iSCSI、NFS、CIFS协议配置16*10G光和16*16GFC前端接口;2*12*4*12GbpsSAS3.
0后端磁盘通道接口配置24*3.
84TSSD硬盘,75*1.
2T10KSAS硬盘,65*8T7.
2KNL-SAS硬盘配置阵列双活、智能数据分级存储、智能缓存、快照、服务质量QoS、多路软件等增值特性双活架构具备独立的第三方仲裁设备,仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致.

2台52双活存储磁盘阵列,配置双控制器,每控512GB缓存,支持扩展至8控;支持并配置FC、iSCSI协议配置8个10G光和16个16GbFC主机接口;50*3.
6TBSSD盘,系统最大SSD硬盘数≥800配置阵列双活、ROW快照、在线重删压缩、SSD单盘寿命监控功能支持克隆、服务质量QoS、阵列双活、异构虚拟化等高级特性;IO大小(Size)支持4KB/8KB的细粒度SSD块读写,稳定延时<1ms双活架构具备独立的第三方仲裁设备,仲裁设备故障时,不影响业务运行,同时双活卷仍能保持数据实时一致.

2台53虚拟化存储存储设备,配置双控,总共1TB缓存,支持扩展至八控;支持并配置FC、iSCSI、NFS、CIFS协议;配置16*16GFC和16*10G前端接口配置24*3.
84TSSD硬盘,75*1.
2T10KSAS硬盘,105*8T7.
2KNL-SAS硬盘配置分级存储、智能缓存、自动精简配置、设备管理、多路径等软件特性;1套54文件存储文件存储设备,架构要求:多节点分布式NAS,采用分布式文件系统;配置空间配额管理授权;优选全对称分布式架构,如果是非对称架构(有独立的元数据服务或元数据节点),则元数据节点或部署元数据服务的节点不少于5台;单一命名空间,提供POSIX接口.

支持FTP/CIFS/NFS/NDMP/SNMP接口.
支持自动负载均衡,分级存储,快照,WORM,远程复制等功能;配置2台内部组网万兆交换机,1台千兆管理交换机.

4U36盘(3.
5寸数据盘)设备*3台标配:2颗IntelXeon八核处理器,96G内存,1*600GSSD和35*8TBSATA盘,4*10G光口(含光模块);1套55对象存储对象存储,优选全对称分布式架构,如果是非对称架构(有独立的元数据服务或元数据节点),则元数据节点或部署元数据服务的节点不少于5台;单集群可支持扩展至4096个节点,采用一套软件管理.
支持N+M冗余模式,最多可接受3个节点同时失效而不丢失数据.
兼容AMAZONS3或OpenStackSwift协议,整系统最大对象数100亿.
硬件采用4U/节点,每节点配置≥35*8TB7.
2Krpmsata硬盘,1*600GSSD盘,共配置3台,每节点配置≥2颗IntelXeon八核处理器,≥5根16GB内存(每节点内存≥80GB)配置2台内部组网万兆交换机,1台千兆管理交换机.
1套56块存储一体化存储设备,配置双控,总共512GB缓存,配置SAN+NAS一体化功能,支持扩展至八控配置8*16GFC和8*10G前端接口配置250*8T7.
2KNL-SAS硬盘;配置自动精简配置、设备管理、多路径等软件特性;1套57LED彩色展示大屏屏幕尺寸4.
8米*1.
35米;屏幕分辨率5120*1440以上;点间距≤0.
9375mm;显示比例16:9;像素结构表贴三合一LED;具备低亮高灰阶;白平衡亮度≥600Cd/㎡;对比度≥5000:1;换帧频率50&60Hz;刷新频率≥1920Hz;峰值功耗≤450W/㎡;支持模块矫正和数据存储及回读同时应配备显示系统相应的拼接处理器、DVI光纤延长器、大屏幕控制软件、智能配电系统(配电柜及PLC)等相应设备.

7平米58LED字幕显示屏单元尺寸(mm)152(H)*304(W);像素间距小于4mm,像素密度大于62500点/平米;白平衡亮度矫正后600-800水平视角160度;,垂直视角140度;对比度≥5000:1;峰值功耗≤450W/㎡;包含钢结构、控制系统及相应软件.

2平米59图形工作站CPU配置主频≥3.
2GHz,核数≥4核,8GDDR4内存,1TSATA硬盘,显卡:2GGDDR5独显;USB接口:6个;主板:intelB250;配备2个显示器:21.
5寸全高清宽屏LED;光驱:DVD刻录超薄光驱;键盘鼠标:USB键鼠套装;操作系统:Windows7专业版64位.

20台60操作系统2提供RedHatEnterpriseLinux-7.
x企业版-64位,支持2个CPU,满足应用系统上云的需求.
78套61备份软件具有自主研发能力,非OEM,提供软件著作权登记证书具有公安部颁发的《计算机信息系统安全专用产品销售许可证》具有国家保密局颁发的《涉密信息系统产品检测证书》备份系统软件为专用基于Linux的64位嵌入式系统,减少病毒感染几率,确保系统稳定支持对操作系统的在线完全及增量备份,支持原机及异机进行恢复,支持使用U盘,光盘等多种介质方式进行恢复支持UNIX操作系统的在线备份保护考虑到兼容性问题以及国产化趋势,备份系统需支持对SQLServer、Oracle、OracleRAC、Sybase、DB2、MySQL等主流数据库的备份保护,同时也支持Gbase、达梦、神州通用、人大金仓等国产数据库的在线备份保护支持SQLServer定时备份自动恢复特性支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对Oracle其它正常数据的在线使用.

要求同一台备份设备,在同一个管理页面既支持定时备份,又支持对SQLServer、Oracle、Sybase等主流应用进行在线实时保护,支持无限历史时间点留存支持VMware虚拟化的单文件级细粒度恢复,当windows及linux虚拟机中的某些重要文档丢失时,无需恢复整个虚拟机,可直接恢复丢失的文档支持将本地备份数据可远程复制到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复支持通过NDMP协议针对NAS存储进行ServerLess备份保护支持基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力要求设备管理、存储管理、备份管理、远程复制管理,容灾管理、用户及权限管理等均在一个管理界面内,基于WEB管理的中文界面.
支持https方式登录,确保登录安全.
具备管理员和审计管理员双管理员角色,以保证备份的安全性提供API开放接口可与第三方管理平台进行对接具有国际业务连续性管理专家(CBCP)证书.
本次配置不限制数量的数据库备份模块,进行数据库保护;本次配置不限制数量的虚拟化备份模块,进行虚拟化保护;本次配置不限制数量的文件系统备份模块,进行文件保护;本次配置不限制数量的操作系统备份模块,进行操作系统保护;本次配置≥1PB后端容量许可1套62中间件提供通用中间件能力,包括分布式缓存中间件,消息中间件等12个63云平台软件警务云平台软件技术要求符合《公安云计算平台框架指南》中规定的基础设施层要求,能够提服务器、存储、网络、基础设施、计算资源池、存储资源池、网络资源池、安全资源池,以及自动伸缩、网络服务、存储服务、VPC服务、弹性主机、负载均衡,共计14种服务能力;所有IaaS平台功能与接口支持情况全部满足公安部标准要求.

本次部署的警务云平台,为保证开放解耦及先进性,基础设施云服务软件基于业界主流架构,同时API接口需要具备兼容性及互操作性.

计算资源池提供虚拟化资源池,能提供主流虚拟化技术,例如KVM、XEN虚拟化架构,兼容现有市场上服务器上能够运行的主流操作系统,如:WindowsServer2003、WindowsServer2008、WindowsServer2012,WindowsServer2016,RedhatLinux、Suselinux、Windows7、Windows10、CentOS、中标麒麟、银河麒麟、Ubuntu、Fedora等.
存储资源池,同时支持分布式存储和集中式存储接入.
对于集中式存储资源池,服务器通过光纤交换机连接集中式SAN存储,为高性能数据库、虚拟化等业务场景提供高性能、高可靠的统一存储空间.

网络资源池,利用网络交换设备构建云平台组网系统,采用核心-接入扁平网络架构,采用虚拟集群和堆叠技术,解决二层链路环路简化,提高链路利用率和网络的可靠性.
同时通过SDN控制器实现软件定义网络SDN技术,进行网络资源的池化管理,提供弹性IP、VPN等多种网络功能和资源.

安全资源池,为保障警务云平台安全稳定运行,对云平台进行安全加固以及提供安全服务能力,包括宿主机安全加固、虚拟机资源隔离的云平台安全能力以及主机安全防护服务、数据库安全服务、安全指数服务的服务能力宿主机安全加固:云节点部署初始化时可对所在宿主机操作系统进行配置,根据最小化权限原则,关闭不需要的服务组件及端口,并对宿主机的账户管理及访问控制做安全初始化配置.

虚拟机资源隔离:云平台可以有效隔离不同虚拟机对于CPU、内存、磁盘IO的占用,避免恶意虚拟机通过共享底层资源窃取数据,以及通过资源恶意占用的方式带来的新型拒绝服务攻击.

主机安全防护服务:提供主机安全防护服务,能够针对云平台主机提供恶意软件查杀、入侵防御、安全配置检查等安全功能,保障云主机的安全性.

数据库安全服务:提供数据库安全服务,能够基于反向代理和机器学习机制,提供实时的数据库攻击检测与防护、敏感数据识别、动态数据脱敏、数据库状态监控与审计,保障云上数据库安全的数据库安全防护服务.

安全指数服务:提供安全指数服务,能够为云环境进行安全评估,为用户提供统一、直观、多维度的安全视图.
用户可以通过安全指数服务了解所使用云环境是否已合理配置,所采取的安全措施是否已经足够,以及主动安全、被动安全的概况.

弹性主机服务,向租户提供虚拟机业务,能支持虚拟机亲和性和反亲和性配置,满足高可靠要求,能支持将GPU、SSD等设备映射给虚拟机使用,满足高性能要求自动伸缩服务,针对虚拟机配置伸缩策略,根据虚拟机的CPU、内存、网络等条件判断是否需要增加业务组内的虚拟机或者按指定时间/周期进行弹性伸缩,并指定伸缩组内最大、最小可以支持的虚拟机数量.

负载均衡服务,可以将访问流量自动分发到多台虚拟机,提升对外服务的性能和容错能力,支持租户自助申请、配置、删除虚拟负载均衡服务实例.

弹性IP服务,支持将公网IP地址和VPC内的虚拟机绑定,实现虚拟机通过固定的公网IP地址对外提供服务.
用户可以自助进行弹性IP的申请、绑定、解绑定、释放等操作,用户可以一次申请一个或者多个弹性IP地址,并将弹性IP地址绑定到物理机或者虚拟机指定的网卡或者某个指定IP上.

VPC服务,通过VPC机制,为租户提供的独享的虚拟网络,实现和其他租户的网络逻辑隔离,为应用提供独占的网络容器,支持租户自助创建、配置VPC资源.

关系型数据库,云平台具备MySQL、PostgreSQL、SQLServer、Oracle等关系型数据库的服务化能力,可以在申请时就完成数据库的基础参数配置,包括数据库的CPU、内存、存储、网络,自动完成数据库虚拟机的创建、数据库的安装以及配置;可通过云平台进行基础的数据库管理,查看数据库的性能数据,包括数据库连接数、命中率、语句执行频率等.

云硬盘服务,支持分布式存储、FCSAN、IPSAN作为资源,可以自助进行云硬盘的申请、挂载、卸载、删除、创建快照、迁移等操作,创建的云硬盘支持挂载给单台虚拟机或者物理机使用,也支持一块云硬盘同时挂载给多台虚拟机或者物理服务器使用.

提供虚拟数据中心(VDC)运营能力,满足业务警种对资源的使用需要,同时可以在VDC服务管理界面配置服务可见范围.

1套64大数据软件大数据平台软件技术要求符合《公安云计算平台框架指南》中规定的平台层要求,能够提供分布式并行数据库、关系型数据库、分布式文件系统、内存数据库、全文数据库、图数据库、离线计算、实时计算、流式计算、内存计算、服务总线、授权服务、认证服务、API网关、多媒体处理共计17种服务能力;所有PaaS平台功能与接口支持情况全部满足公安部标准要求.

大数据平台软件基于主流架构,保持开放性,并能够进行版本升级.
离线计算服务支持MapReduce等相关组件能力,能够根据业务优先级进行任务调度.

实时流式计算服务支持Storm和sparkstreaming,Flink等相关组件,支持在流上执行类SQL任务,包括:过滤、转换、基于窗口的计算能力、提供窗口数据的统计能力、关联能力、流数据的拆分与合并.
能与多种外部数据源集成,如Kafka、HDFS、HBase、Redis、JDBC/RDBMS等相关服务.

内存计算服务支持Spark等内存计算组件,支持2.
0及以上版本,SparkSQL兼容部分Hive语法和标准SQL语法,支持多租户并行执行,租户任务提交到不同的队列执行,租户间资源隔离全文数据库同时支持Solr与ElasticSearch两种全文检索引擎,并能够与基于TRS全文检索引擎的接口对接,方便用户根据使用习惯自由选择,支持面向结构化数据、半结构化数据以及非结构化数据的全文索引能力;分布式文件系统支持HDFS,能提供访问HDFS的REST接口,通过REST接口创建、删除、上传、下载文件等常规HDFS操作,支持FTP文件访问接口,即支持用户通过标准FTP客户端访问文件系统,支持对目录增删改查、文件上传、下载、删除操作,对于大文件的上传和下载支持断点续传;内存数据库,具备Redis相关组件能力,支持安全认证,Redis集群内各实例之间有认证机制,支持对Redis操作按照读取、写入、管理进行细分的权限控制,不同的用户赋予不同的权限,避免越权的操作;支持多租户管理,提供大数据统一租户管理平台,实现租户资源的动态配置和管理,资源隔离,资源使用统计等功能.
支持多级租户精细化管理,资源配额按照百分比和绝对值进行配置,配额可以设置最小共享值、最大共享值和保留值.
同一个租户的不同作业,支持优先级管理.

支持标准加密算法AES、国密算法SM4,并支持自定义加密算法支持滚动升级与补丁能力,业务不中断,一次升级少量节点,循环滚动,直至集群所有节点升级到新版本,支持500节点以上滚动升级.

1套65分布式并行数据库支持数据混合存储模式,包括:行存、列存、行列混存、SSD/HDD本地存储.

采用基于全对称分布式多协调节点的集群架构,提升并发性能和可靠性,支持协调节点的负载均衡能力.

应支持SQL查询语句的并行查询计划和调度.
应支持数据分析计算节点的横向水平扩展.
能够与其他大数据组件互通,包括SQLonOracle、SQLonHadoop、SQLonSpark和SQLonMPP等数据库,SQL语句发送到这些组件,并在当前库中返回执行结果,实现跨集群处理数据.

在线扩容:扩容数据正在重分布过程中支持数据增、删、改、查,及主流DDL操作(Drop/Truncate/Altertable)能提供Teradata/Oracle语法自动转换工具,支撑快速业务迁移应满足自动化监控和运维管理的要求可实现监控点的设置和实现自动化巡检.

授权配置要求,授权150T以上容量许可(不限制数据节点数量)的MPP分布式数据库软件.
1套66图数据库支持图引擎,包括图存储引擎和图处理引擎,其中图存储支持按节点、边表达关,系数据;图处理引擎负责将数据并行转换为图结构数据及并行执行图运算;图操作支持:支持对图结构进行查询、增、删、改等操作,并支持事务.

支持通过JAVA、Python、RESTAPI等多种方式操作图数据库,支持开源的Gremlin图数据库标准接口,方便对接各类应用.

能够用于系统实时监控,例如系统配置、安装、升级、运行时监控,甚至包括可视化界面等.

1套67API网关提供API生命周期管理,为在网关上发布的API提供了从创建、部署、发布、监控、不推荐、下线的生命周期管理能力提供API兼容性检测工具检测API与上个版本是否兼容支持开放RESTful、SOAP(纯透传,无认证、无统计)接口,支持接入SOAP&REST,支持SOAP、JSON、XML、Text等的协议转换,支持自定义协议插件接入支持提供实时的API运行数据和告警上报,包括:API请求次数、API调用延迟、API错误信息等1套68传输交换数据集成:能够识别不同的应用系统类型以及数据接口,可以方便地与各类型的数据库、文件、消息接口等建立集成机制,实现数据通信及数据交换机制.

信息集成:解决跨多系统之间信息的有序交换,任意系统之间可以实现主动发送、请求/应答、订阅/发布交换模式,并通过路由控制实现分布式网络中的信息交换.

可靠通信:提供传输可靠性保障,支持断点续传、网络容错,在系统运行出现故障时保障数据可靠;支持应用的实时、定时、主动、被动模式,实现同步/异步消息通信;支持数据高速传输,适应网络传输速率,提供透明压缩传输功能.

多种数据接口和传输协议支持:可提供数据库、文件系统、Restful、WebService等多种接口服务方式,支持不同格式数据内容的交换共享.

1套69任务调度定义和管理工作流:定义具体的作业流程包含的作业信息以及依赖关系.
提供XML文件(也可以通过API提交,通过图形化拖拽作业节点的方式.
作业运行周期的管理:当调度时间到达时,启动整个工作流,工作流内部的作业按照依赖关系依次执行.

作业依赖关系的管理:时间依赖,依托时间来判断是否满足运行条件;任务依赖,需要根据前置任务的执行情况来决定当前任务是否满足运行条件.
数据依赖,通过判断任务运行所依托的数据是否存在来决定是否启动任务.

作业异常管理和系统监控:能够提供作业异常的实时监控和报警功能.
资源和权限控制:任务优先级如何定义和管理、按照不同的条件区别管理,分类控制并发度或优先级.

1套70服务总线支持消息路由/寻址,支持多种通信技术、通信协议(如JMS、HTTP),支持发布/订阅的通信模式,能够处理请求/响应、同步以及异步的消息传递方式,并且要求以可靠的方式传递消息.

ESB上所发布的服务是以当前标准的Web服务描述语言来定义Web服务的,并且ESB上配备有服务目录和发现机制.
以加密的方式进行消息传递,并且必须验证访问者的权限.
管理和监控功能,提供系统管理、日志记录、测量和监控等功能,同时提供用于第三方的接口.

1套71授权服务符合市局多层级组织机构、条块分离的的安全管理需求.
支持最小特权原则、责任分离原则;支持数据抽象原则和继承概念,要支持面向对象技术能够支持对各类实体和虚拟的操作的权限分配.

1套72认证服务兼容OAuth和OpenIdConnect协议开发,方便与第三方系统进行整合;单点登录:可接入市局CA系统通过数字证书单点登录系统访问后台的多个应用系统;多种应用类型支持:包括基于浏览器应用的单点登录,桌面应用间的单点登录、桌面应用与浏览器应用间的单点登录以及移动端的单点登录;多种认证源:系统既支持普通表单方式的认证,也支持Window的域认证、LDAP认证,及其它第三方认证;传输加密:使用SSL加密进行传输,同时支持多种对称和非对称加密算法,保证用户信息在传输过程中不被窃取和篡改;1套73多媒体处理服务文字识别:包括证件识别、车牌识别、文件识别等服务;图片图像解析:一种图片图像识别服务,专门针对图片图像中可以结构化描述的对象进行识别记录的服务;1套74运营、运维通过运维门户将平台内各个模块、数据信息与相关资源统一集中到统一平台之中,平台采用组织管理与权限管理分离的管理办法,通过用户管理、组织管理以及授权和鉴权,根据每个用户使用特点和角色的不同,形成个性化的应用界面,帮助用户更快、更方便、更安全的浏览相关的信息、数据、应用资源.

基于统一运营运维大平台的流程引擎,建设统一的运营运维业务流程,包括事件管理、问题管理、变更管理、配置管理、应急预案管理等,对技术支持、值班管理、机房巡检等工作流程全面支持,并支持流程自定义、移动应用、KPI分析及与其他系统的集成功能,满足集中运行工作的要求.

基于标准开放的信息建模技术,通过灵活丰富的管理协议对接各种主流IT基础设施,包括网络设备、存储设备、服务器、中间件、操作系统、数据库、虚拟机、容器和关键应用系统等IT基础设施,并提供告警管理,拓扑关联分析和性能监控.

灵活的配置数据库,提供配置项的登记、分类、统计、快照、审计、变更等功能,配置采集自动发现、配置信息解析与关系建模、配置信息管理、配置信息展现、配置影响分析等从低到上的各个环节.

实现自动化运维能力,开展物理主机、计算资源、存储资源、网络资源.
满足日常运行中的监控、管理、巡检要求,实时统一管理各个系统服务,统一收集各服务、操作系统、应用程序等运行信息,经过数据处理、分析和逻辑判断,实现统一集中监测、性能监控和风险告警、综合数据分析定位、故障恢复,从而降低对业务的影响.

全面掌控数据接入、数据流量、数据资源的总体情况和使用情况,支持从不同维度对系统内的数据资源进行统计分析,并提供多种报表功能.

能够支持运维管理平台定制开发,对接开发.
故障影响分析模块,建立面向业务的多维度IT资源关系视图,并整合现有各类监控工具,实现技术工具的整合和关联.

能处理流程审批、租户管理、服务部署、资产管理、可视化运营等运营场景1套75机房监控中心改造开展运维监控中心建设,应包括配套用房土建改造,监控工位、操作台安装,监控设备部署安装调试,线路改造,监控大屏安装等相关内容.

176集成177软件测评178安全测评179其他(等保测评)1备注:1)本项目的系统软硬件产品的详细指标详见相关的"技术参数及功能要求",投标人必须对指标要求逐条响应,针对采购要求如实描述是否偏离;投标人必须按照应用场景需求提出完整的适用的解决方案.

2)核心产品:第47项物理服务器.
2、技术文件要求投标人应确保其技术建议以及所提供的产品的完整性、实用性,保证全部系统及时投入正常运行.
否则若出现因投标人提供的设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任.

如果产品在质保期内发生产品故障,投标人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由投标人承担.
保修期从采购人对产品终验合格之日起开始计算.

(1)投标人必须对本技术文件进行点对点应答.
(2)投标人应提供详细的设备报价清单,以及投标货物配件、耗材和特殊工具及备件清单.

(3)投标人必须按货物需求一览表细目顺序,填写产品的技术指标、特性、环境要求等技术指标.

(4)投标人必须提供供货时间说明.
(5)投标人必须提供售后服务承诺,内容包括:服务时间、服务方式、保修时间、保修方式、保修内容等.

(6)投标人必须提供培训实施方案及培训大纲.
(7)招标文件要求和投标人认为需要提供的其他说明和资料.
特别提示:本项目包含所有耗材、配件和服务,投标人应综合考虑本项目的复杂度,合理选择相关产品,在投标报价中包含所有耗材、配件和服务.

六、质量及服务要求1、质量保证(1)投标产品必须是符合国家技术规范和质量标准的合格产品,满足采购人的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全.

(2)投标人保证其提供的产品中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;(3)在质保期内,如遇软件产品升级、改版,应免费提供更新、升级服务;(4)投标人须保证所提供硬件产品包括相关为相应硬件厂家原装正品,软件产品为相关厂家正版软件,符合国家有关规定.
投标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任.

2、其他要求(1)投标人必须具有完善的售后服务队伍,及时响应最终用户的服务要求.
(2)投标人具有备品备件库.
(3)投标人需提供服务器、存储、网络设备、安全设备、云平台软件和大数据软件原厂商对本项目的授权函和原厂三年质保7*24小时售后服务承诺函.

(4)投标人提供的产品需至少提供三年质保期,质保期内同一设备连续出现2次同样故障,投标人无条件进行更换.

(5)中标人派经验丰富的技术人员到现场协助原厂进行安装、调试、培训,其发生相关费用应包括在投标总价中.

(6)须由原厂商提供的保修和服务无法兑现时,由投标人提供同质量的保修和服务.

3、交货及验收要求(1)本项目合同签订生效后90日完成项目建设,包括软硬件基础设施安装及调试,配合开展第二包、第三包系统相关迁移工作,并开展本项目初验,初验完成后90日具备终验条件.

(2)中标人应保证设备正常运行后交付使用,并及时配合验收.
4、服务要求(1)规划设计服务投标方须基于北京市公安局"祥云北京警务云平台(一期)"项目业务需求及现有架构情况,综合考虑现有业务需求以及满足未来平滑的前提下,提供开放共享、软硬件解耦、标准规范统一的云平台,具体内容包括:1)服务设计:收集、分析、整理业务云平台建设功能需求,并在服务需求的基础上完成项目方案的服务设计;2)整体架构设计:根据功能架构需求,确定本项目建设内容,以及这些系统与外部其他IT系统间连接所需接口协议/版本信息等,完成总体架构与组网设计.

3)计算与存储系统架构设计:按照云平台计算及存储能力要求,输出计算和存储系统架构设计方案,包括整体基础设施设计、资源规划等内容.

4)网络系统架构设计:根据全局公安网业务对网络高带宽、高质量、高可靠、弹性的需求,对多级、多域、多台、多行业的网络资源进行拓扑、路由、安全、可靠性、带宽流量、QOS等方面的统一的规划和设计,最终实现无阻塞、低时延的高效传输网络.

5)平台架构设计:根据云平台服务需求及云平台功能特征需求,提供云平台的规格设计,从而实现高效协同、灵活快速、稳定可靠的云架构.

6)详细设计方案:在完成以上规划设计的基础上进行IAAS和PAAS层功能实现方式、安全以及运行维护实施等细节上的设计,提供物理、逻辑、业务上的详细集成设计方案,包括计算、存储、网络的详细设计.

(2)解决方案实施服务投标方需要提供解决方案实施服务,须依据项目团队确认的集成规划设计、集成详细设计,制定的详细实施计划进行云平台的实施、测试、验收服务,服务内容包括:1)制定整体的集成与各子系统的实施计划;2)按照集成实施方案的详细计划进行各子系统部署、配置和基础调测;3)按照IAAS、PAAS层功能要求,对不具备或不完善的模块进行优化开发.
4)对方案系统进行集成联调及业务测试,包括性能、功能、非功能、兼容性等方面;5)基于项目集成方案规划和设计,对本项目架构集成方案所涉及到的软硬件进行集成验证测试,包括验收方案、测试用例、验收测试、验收交付;6)运维相关平台系统接口对接.
(3)优化服务投标方在新建和业务迁移的过程中,需要通过专业化的工具和手段评估网络安全性、稳定性及性能方面的主要问题,并采取合理的优化方法和措施,全面提高网络的运行质量和服务质量,提升运行安全,使网络运行更加稳定可靠,从而实现网络无阻塞低时延转发.

(4)集成技术与项目管理服务投标方对项目生命周期进行统一管理服务或者对项目管理资源不足的总集提供项目管理支撑服务.
服务内容包括负责需求调研及澄清及输出项目计划、项目资源协调、项目人力资源管理、项目技术风险管理,需求变更管理、项目质量管理、项目进度管控、风险决策管理、项目文档管理、项目验收,确保项目高质量的按时、平稳交付给客户.

项目同时应包含集成费、软件测评费、安全测评费、等保测评费用.
(5)基础服务(1)投标人应具有完善的服务保障体系(技术人员配备不低于10人).
(2)投标人应明确说明此次投标的服务策略,提供此次投标服务计划(售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况及其联络信息).

(3)在质保期内中标人必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.

(4)应用软件部署、安装、调试及操作系统、数据库、中间件的调试调优等工作由实施方负责组织原厂进行安装调试服务.

(5)系统安全漏洞修补服务,定期对系统安全进行检查,如发现系统存在安全漏洞,实施方应免费进行修补或提出其他有效可行的解决方案.
如云平台软件、操作系统、数据库、中间件及相关软件存在漏洞,在修补后,实施方应保证系统能够正常使用.
如无法对漏洞进行修补或修补后无法保证系统正常使用,实施方应作出书面说明并承担由此漏洞造成的一切损失.

*(6)质保期为项目终验、双方签字之日起3年,在质保期内须提供至少2人7*24小时驻场服务,工作日另提供至少2人5*8小时驻场服务;驻场人员需接受我局的日常管理,并进行云平台的保障和系统值守操作.
至少2名运维人员应具备2年以上云平台维护经验,至少2名运维人员应具备1年以上云平台操作值守经验,能够独立完成云平台的操作值守,所投设备的日常维护,具备设备故障定位的能力.
如遇重大勤务保障,需按照采购人要求增派运维人员进行保障.

(7)在质保期内,中标人应对故障即时响应,4小时以内解决问题;不能当场修复的,必须至少于次日采取提供备品、备件或备机等措施,以保证采购人的正常使用.
中标人应承担全部软硬件的维护、更换费用.
更换后的设备从更换之日起重新计算三年质保期.

(8)中标人应承诺为采购人现有的"祥云北京警务云试验平台"提供运行保障服务至试验平台撤销,并提供承诺书加盖公章,格式自拟.

(9)售后服务内容包括但不限于以下内容:售后运维与技术支持:为采购人提供售后服务阶段基本的系统运行维护和技术支持服务.

磁盘驱动器等存储介质维修:本项目涉及存储或服务器设备的资料涉及保密信息,磁盘驱动器和(或)SSD卡因故障进行更换后,采购人可要求保留被更换的故障磁盘驱动器和(或)SSD卡.
被保留的故障介质,采购人负责销毁和处置,不可继续使用或转售.

质保期内,中标人需为应用系统方提供多种数据备份方案,云平台上运行的应用系统,如因云平台本身原因导致当数据丢失,应能够进行数据恢复,如由系统本身的原因导致的数据丢失,由应用系统方开展数据恢复工作,中标人应积极配合.

软件升级更新服务:在遇到公司相关产品版本更新,定制应用软件功能变更或相关软硬件系统软件升级时,要求提供软件升级更新服务,并保证系统在升级之后新功能可以正常、有效的发挥作用,同时保证原有功能不受升级的影响.

需求收集与服务评价:要求现场服务人员需随时收集用户的潜在需求与建议,为今后的软件更版、改进收集素材.

以往问题落实与汇总:就项目实施过程中的各种问题进行汇总整理,并向采购人进行必要的说明和咨询服务.

(10)在投标货物质保期内,当投标货物发生非人为因素严重故障时,中标人应当免费在七日内将补充或者更换的货物运抵发生故障的货物所在地,由此产生的一切相关费用由供应商负担.

(11)中标人在质保期内安装的任何产品,必须是其投标产品制造厂商原产的或是经其认可的.

(12)在质保期内,中标人有责任解决所提供的投标设备和软件系统的任何问题,在质保期满后,当需要时,中标人仍须对因投标设备本身的固有缺陷和瑕疵承担相应责任.

(13)安全保密:中标人应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,中标人必须根据国家相关要求与采购人签订保密协议.

5、培训投标人必须提供设备原厂商的技术培训服务.
针对本项目的系统使用与运维人员进行集中的基础理论培训和现场的实践技能培训.
提供中级(3人)云计算、高级云计算(6人)服务培训;提供中级(3人)大数据、高级大数据(6人)服务培训.

七、验收要求验收文档的提交应覆盖以下内容,电子文档是成果不可分割的部分.
要求如下文档:(1)项目实施前:需求分析报告;施工方案、项目实施计划;(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其它相关资料;(3)项目实施后:项目竣工报告、系统试运行和自测报告、故障诊断与排除手册、工作总结报告;(4)在系统试运行期间由专业评测资质的机构对本项目的软件、系统安全及等级保护三级进行测评,并提供测评报告;(5)培训期间:培训计划、用户使用手册、管理员使用手册;(6)其他需要提交的材料.
第二包"执法办案平台系统"迁移一、建设目标为确保执法办案平台此次迁移工作能够严格按照"祥云北京警务云平台"这一云服务架构模式,此次迁移不单单将原有平台应用及数据迁移至云平台,而是需要按照云服务架构模式对执法办案平台进行重构,提高可弹性伸缩的计算服务,降低维护和管理成本.
同时充分利用现有的成熟的J2EE技术平台积累,实现系统设计的高度灵活性和扩展性,通过分布式数据库服务实行读写分离、分表分开提高业务处理新能;使用大数据计算服务(如:DWS)实行海量的业务数据分析和智能研判等.

1.
架构要求在改造迁移之初,需要对执法办案平台的底层架构进行云化改造,充分考虑分布式部署和微服务,利用云服务模式对结构化和非结构化数据进行存储和管理,同时要考虑弹性扩展.

2.
数据要求在重构过程中需对执法办案平台现用的数据库进行改造,由Oracle数据库变更为云数据库(如:PostgreSQL等),并对执法办案平台已经积累的海量数据进行转换.
同时,结合执法办案平台数据量和应用实际,对变更后应用的云数据库进行定制化优化,以确保执法办案平台应用稳定性和快捷化.

3.
应用要求对执法办案平台现用的weblogic和websphere等中间件进行改造,改成Tomcat等开源服务件.
同时,结合执法办案平台数据量和应用实际,对变更后应用的中间件进行定制化优化,以确保执法办案平台应用稳定性和快捷化.

二、建设内容(一)执法办案平台云化改造迁移工作迁云工作拟采用不停机方式,分两阶段实施:第一阶段:完成执法办案平台核心办案功能模块的改造上云,包括执法办案平台应用服务上云和电子印章服务上云.
在此阶段,改造迁云后的执法办案平台在部分分局试点应用,现环境与改造迁云后的执法办案平台同步应用.

第二阶段:统计报表及数据接口服务等平台其他剩余应用功能迁云.
同时对现环境下执法办案平台应用数据进行数据改造,将现环境下的全部数据迁移至一期云平台中.

具体建设内容主要包括:序号模块名称功能1基础执法办案子系统包括接报案处理、事件办理(32类)、刑事案件办理、行政案件办理、案件移送、案件性质转换、电子文书、审核审批、工作台账、嫌疑人员进入办案区的网上报备.

2警务公开子系统包括警务公开发布、已发布信息维护、反馈回复、发布撤销、警务公开查询、警务公开统计.

3综合查询子系统实现对案件、人员、物品、组织、线索、文书等的查询,包括综合查询、案事件查询、人员查询、物品查询、组织查询、案件跟踪、其它查询、查询结果导出.

4涉案物品管理子系统实现对涉案物品实物进行管理,包括涉案物品入库、涉案物品迁移、涉案物品借出、涉案物品归还、涉案物品出库.

5电子卷宗管理子系统纸质卷宗上传、订卷规则维护、电子卷宗生成、电子卷宗维护、电子卷宗借阅、电子卷宗移交、电子卷宗打印.

6统计报表子系统实现各办案部门报表和公安部相关报表的自动生成,并满足用户自定义报表功能,包括统计报表设置、统计报表生成、统计报表查询、统计报表展现、统计报表打印、统计报表导出.

7执法监督子系统包括包括执法监督检查(问题登记)、执法监督措施审核、执法档案、执法监督管理.
行政复议诉讼及国家赔偿办理及统计.
智能检索应用:通过对检索方式、数据源等进行定义,对各类结构化、半结构化及非结构化信息进行检索,包括简单检索、自定义检索及高级检索.

8预警模块对警情处理、案件受立案、人员强制措施、赃证物出入库情况进行预警提示和超期警示.
同时,提供常见办案环节的重点监测功能.

9执法质量考评模块按照年度执法质量考评办法,对实现市局对各业务总队、各业务总队对各业务系统、市局对分局、分局对基层所队的执法质量考评填报、上报、核算等功能.

10管理员维护模块法律文书维护(发条、罪名、案由等)、电子笔录维护(辨认照片维护)、市局和分局级别的管理员维护(电子印章撤销、法律文书重新开具、案件删除、提议回退)、市局和分局级别的系统公告等功能.

11知识交流模块按照版本更新内容提示、常用软件下载、操作手册下发、民警体委和平台完善等模块.

12数据迁移将Oracle数据库资源(7T)及非结构化数据(9T)转化并迁移至云平台,同时对平台现有的600余个表结构进行重构.

13数据库及中间键定制化优化为确保开源数据库和中间键服务能够更好地服务执法办案工作,需针对执法办案业务、数据量等情况,持续对数据库和中间键进行优化改造.

(二)执法办案平台云化改造安全应用建设为确保执法办案平台安全测评顺利开展,在"祥云北京警务云平台"安全建设的基础上,通过调用云平台应用和应用数据安全防护服务接口,对执法办案平台应用和应用数据安全进行防护.

三、服务技术要求投标方业务迁移服务需要包括如下几个阶段:甲方调研、业务迁移评估、业务迁移风险及应对计划、迁移计划表制定、迁移方案制定、迁移工具及方案测试、业务迁移实施、业务迁移验收.

3.
1业务调研投标业务迁移调研是在甲方对业务迁移需求的驱动下,需要结合现网业务使用情况,对业务迁移进行概要设计,规划设计出最适合甲方用户的整体解决方案,并完成相关的物料配置清单以及业务迁移方案制定.

调研的内容包括以下几个方面:IT组织架构:主要向甲方IT人员调研甲方的IT组织架构以及IT运作流程.
IT硬件资产:了解甲方目前业务系统的硬件信息,例如服务器类型、磁盘阵列类型等等,为业务迁移提供原始输入信息.

系统性能参数:通过部署信息采集工具,得到甲方现行业务及IT设备具体信息,为甲方业务云化评估、云平台容量规划和业务迁移提供最直接的信息.

IT系统配置:通过了解甲方目前配置和性能情况,评估迁移至平台上性能情况,作为业务发放和资源配置的参考基准.

业务流程:要清楚甲方业务流程,这样才能根据甲方实际情况制定迁移方案.

业务&IT联系:从IT的角度看,各业务系统的优先级排序.
IT网络配置:了解甲方目前组网情况.
重点关注网络带宽信息.
迁移备份容灾需求:调研甲方是否对业务有灾备需求.
甲方其他要求:详细了解甲方而对整个业务迁移的特殊需求,例如迁移时想将老的业务迁移到新的操作系统环境下,oracle数据库迁移时想直接从老版本迁移至最新版本,这些不仅要考虑到可行性,还要考虑到稳定性和兼容性问题.

3.
2业务迁移评估投标方业务迁移评估阶段需要通过采集甲方IT设备信息和甲方业务信息,在此基础上综合分析,得出业务可云化及可迁移性评估.
此阶段主要借助于云平台厂家的容量规划工具进行虚拟化评估和容量规划.
工具需要支持主流的Linux/windows系统平台迁移.

信息收集投标方业务迁移工具通过SNMP、WMI或者SSH协议采集服务器的基本信息及性能指标数据,准确地掌握服务器资源使用情况,为云平台或应用迁移提供数据支持.

虚拟化评估根据采集到的甲方服务器信息、甲方需求以及评估规则,对服务器进行虚拟化评估,识别出适合虚拟化的服务器及与云平台可兼容的服务器.

工具在收集到服务器相关信息之后,可以利用其自带的虚拟化评估功能进行甲方服务器虚拟化评估.
评估时只需要添加虚拟化评估规则既可,虚拟化规则定义了服务器不适合虚拟化的条件,只要满足定义中的一个规则,则说明服务器不适合虚拟化.
虚拟化规则中可以定义的度量标准包括:CPU,内存,磁盘IO,网络IO以及应用程序.

3.
3业务迁移风险及应对计划投标方在做风险评估过程需要分为以下几个阶段:第一阶段:定评估业务范围阶段,调查并了解甲方的业务流程和运行环境,确定评估范围的边界以及范围内的所有网络系统.

第二阶段:业务的识别阶段,对评估范围内的所有业务进行识别,并调查业务破坏后可能造成的影响大小,根据影响的大小为业务进行相对赋值.

第三阶段:威胁评估阶段,即评估业务所面临的每种威胁发生的可能性和严重性.

第四阶段:脆弱性评估阶段,包括从技术和管理等方面进行的脆弱程度检查,特别是技术方面.

第五阶段:风险分析阶段,即通过分析上面所评估的数据,进行风险值计算、区分和确认高风险因素.

针对每一种风险以及业务迁移中可能遇到的问题,要提前识别,并且制定相应的应对计划.
投标方需要针对该风险及时知会甲方,应对计划要和甲方详细说明,最终结果是得到甲方的认可.

3.
4迁移计划表制定投标方需要按照甲方的需求,对业务迁移优先级进行排序.
首先对业务迁移的关联性进行考虑,其次对业务迁移的迁移风险进行考虑,最后考虑迁移目标值,据此得出业务迁移顺序.

3.
5迁移方案制定投标方的业务迁移方案制定需要包括迁移方式确定、迁移工具选型及具体方案的迁移方法.
迁移步骤细分为:系统备份--数据备份---迁移工具安装---系统盘/数据盘传送--数据同步---业务验证---差异数据次同步---业务验证---业务切换---关联系统变更---业务回退---评估监控.
针对不同场景和业务模型,迁移方案也不尽相同,需要根据实际情况进行方案的撰写,并且每一步都要有详细的实施说明.

3.
6迁移工具和方案测试在确定迁移方案和迁移工具之后,投标方需要在后台云平台部署业务迁移工具环境,并对迁移工具和迁移方案进行测试.
尽可能模拟甲方真实情况,测试各种场景下方案和工具的可行性,并输出测试报告,项目组评审后和甲方进行沟通,对迁移过程中出现的停机时间、风险点等再次进行沟通,和甲方一起对迁移方案中需要修改的地方进行细化.

3.
7业务迁移实施投标方在业务迁移实施前需要和甲方事先沟通,投标方需要安排好实施人员和各工程师职责,甲方负责安排时间点和配合人员.
业务迁移实施以云平台建设方为主,业务验证和切换、关联变更以甲方为主.

3.
8业务迁移验收迁移后系统运行一切正常.
迁移成功,可以通知甲方进行验收.
四、迁移服务责任要求投标人应确保其技术建议以及所提供的服务的完整性、实用性,保证全部系统及时投入正常运行.

如果在质保期内发生应用故障,中标人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由中标人承担.
中标人对其提供的所有服务均应提供至少3年每周7*24小时质保.
保修期从采购人对项目终验合格之日起开始计算.

(1)投标人必须对本技术文件进行点对点应答.
(2)投标人应提供详细的迁移服务报价清单.
(3)投标人必须按需求一览表细目顺序,填写迁移服务的技术方案等.
(4)投标人必须提供售后服务承诺,内容包括:服务时间、服务方式、保修时间、保修方式、保修内容等.

(5)投标人必须提供培训实施方案及培训大纲.
(6)投标人认为需要提供的其他说明和资料.
5、质量及服务要求5.
1对投标人要求(1)*投标人具有有效期内国家保密局颁发的涉密信息系统集成资质证书,业务种类:软件开发或系统集成.

5.
2迁移改造及验收要求(1)本项目合同签定生效后,开始准备迁移工作,待本项目云平台(第一包)搭建完成具备迁移条件后,180日内完成系统迁移,并开展项目初验,初验完成后90日后具备终验条件.

(2)中标人负责进行软件的安装、调试,保证软件正常运行后交付使用,并及时组织软件和技术验收.

5.
3服务要求(1)投标人应具有完善的服务保障体系(有直接设立或授权的售后服务机构,技术人员配备不低于10人).

(2)投标人应明确说明此次投标的服务策略,提供此次投标迁移服务方案(售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况及其联络信息).

(3)在质保期内中标人必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.

(4)应用软件部署、安装、调试及操作系统、数据库、中间件的调试调优等工作由中标人负责进行安装及调试服务.

(5)系统安全漏洞修补服务,定期对系统安全进行检查,如发现系统存在安全漏洞,中标人应免费进行修补或提出其他有效可行的解决方案.
如操作系统、数据库、中间件及相关软件存在漏洞,在修补后,中标人应保证系统能够正常使用.
如无法对漏洞进行修补或修补后无法保证系统正常使用,中标人应作出书面说明并承担由此漏洞造成的一切损失.

(6)质保期为项目终验、双方签字之日起3年,在质保期内需提供每周7*24小时服务和技术支持,其中工作日至少提供2人5*12小时驻场服务;驻场人员需接受我局的日常管理,并进行大数据、云平台、安全设备、网络设备和服务器的保障和系统值守操作.
2名运维人员至少应具备2年以上大数据、云平台、安全设备、网络设备和服务器的维护经验,能够独立完成操作值守,所投设备的日常维护,具备设备故障定位的能力.
如遇重大勤务保障,需按照采购人要求增派运维人员提供全天24小时驻场技术服务保障,如遇到重大技术问题,要求及时组织有关技术专家进行会诊,并保证在24小时内采取相应措施以确保恢复系统的正常运行.

(7)中标人应提供不低于7*24小时的现场质保和技术支持服务,对故障即时响应,2小时以内到现场,4小时以内解决问题;不能当场修复的,必须至少于次日解决,以保证采购人的正常使用.
如果逾期未作出响应,中标人应承担由于故障所造成的全部损失.

(8)售后服务内容包括但不限于以下内容:售后运维与技术支持:为采购人提供售后服务阶段基本的系统运行维护和技术支持服务.

需求收集与服务评价:要求现场服务人员需随时收集采购人的潜在需求与建议,为今后的软件更版、改进收集素材.

以往问题落实与汇总:就项目实施过程中的各种问题进行汇总整理,并向采购人进行必要的说明和咨询服务.

(9)在质保期内,中标人有责任解决所提供的软件系统的任何问题,在质保期满后,当需要时,仍须对因迁移改造服务本身的固有缺陷和瑕疵承担相应责任.

(10)安全保密:中标人应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,中标人必须根据国家相关要求与采购人签订保密协议.

六、验收要求验收文档的提交应覆盖以下内容,电子文档是成果不可分割的部分.
要求如下文档:(1)项目实施前:需求分析报告;施工方案、项目实施计划;(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其它相关资料;(3)项目实施后:项目竣工报告、系统试运行和自测报告、故障诊断与排除手册、工作总结报告;(4)在系统试运行期间由专业评测资质的机构对本项目的软件和系统安全进行测评,并提供测评报告;(5)项目同时应包含集成费、软件测评费、安全测评费.
(6)在项目实施过程中,应当配合市局"祥云北京警务云平台"安全应用建设要求和内容,切实做好执法办案平台安全应用建设工作;(7)应配合市局和法制总队做好"祥云北京警务云平台"和执法办案平台安全测评工作,经专家测评未达标的内容,应由中标人负责整改.

(8)培训期间:培训计划、用户使用手册、管理员使用手册;(9)其他需要提交的材料.
第三包综合信息查询系统迁移第1章.
建设目标按照《北京市公安局云计算基础设施建设指导意见》相关要求,在对系统复杂度、周期要求、性能要求等评估后,以不影响业务应用系统正常运行为前提,"综合信息查询系统"采用迁移上云模式.

1.
1.
应用系统上云应用系统上云是因应用服务配置与日志业务数据共同存储,存储空间有限,为降低后台服务访问压力和存储压力,利用云平台的云计算服务、存储服务、安全服务和网络带宽等各类服务,确保系统安全、稳定地运行,并在此过程中对业务运行环境进行持续优化与改造,充分优化公安"综合信息查询系统"的整体健壮性,提高系统可靠性.

1.
2.
数据扩容在原有系统建设基础上,拓展数据资源范围,丰富人员电子档案,扩充搜索引擎,拓展数据处理能力.
同时在原有系统基础之上增加更多的数据量,并且重新分布优化数据,实现全市数据和应用的联动.

1.
3.
运维高效应用考虑到未来业务模块不断增加,当服务越来越多时,服务URL配置管理变得非常困难,硬件负载均衡器的单点压力也越来越大.
"综合信息查询系统"上云后,硬件负载均衡器可以直接被云平台的节点管理功能取代,节约机房硬件资源,通过云平台提供的软负载均衡方式,使节点分配更加灵活.

第2章.
建设内容"综合信息查询系统"已经建成上线使用,随着大数据技术的发展,内部数据和外部数据汇集整合体量的不断加大,该系统对软硬件环境的支撑要求也不断提高,目前的容量和处理性能不能满足未来需求,急需基于市局云计算平台,充分利用其计算与存储能力,进行存储扩容和结构优化,从而构建成为一个更加高效、可靠的"分布式数据资源库群",进一步提升全局数据资源支撑服务水平.

2.
1.
应用架构"综合信息查询系统"迁移上云后,将基于云平台的PaaS服务,为"综合信息查询系统"现有的功能模块以及后续待开发扩展的其他功能,提供包括全文检索以及移动APP等多项平台服务,保证业务系统在平滑迁移的基础上,性能更优,稳定性更强,扩展性更好.

在此项目中,云平台提供的服务包括:(1)基础设施类服务:包括基础设备、服务器、网络、存储、负载均衡等;(2)平台服务:包括为上层应用提供支撑的数据库、授权认证服务、加密解密服务、多媒体服务、可视化服务等;(3)数据服务:包括数据治理、数据组织、标签服务、算法服务、接口服务、数据鉴权、索引服务等,其中数据治理包括数据标准化、元数据服务、数据对账、数据质量管理、数据目录;数据组织包括专题库、主题库、行为库、轨迹库和关系库(动态关系、静态关系、隐藏关系、传递关系);标签服务综合基础属性、财务能力、出行规律、异常行为、前科标记等个人属性,挖掘出人物标签信息;(4)应用服务:"综合信息查询系统"上云,既包括原有应用的平滑迁移,也包括扩展应用的功能开发,借助云平台提供的统一服务能力,构建一个更加完善、高效、稳定的"综合信息查询系统".

2.
2.
技术要求(1)业务系统整体迁移"综合信息查询系统"上云迁移的目标是在业务不间断的情况下,完成业务系统的整体迁移,保证迁移过程耗时短、效率高、业务平稳安全,并且评估迁移上云过程中可能出现的风险,并制定应急预案;(2)提高系统性能通过对公安"综合信息查询系统"进行分析,根据系统架构以及各功能的设计逻辑,借助系统上云契机,优化上云后的系统整体架构,利用云平台PaaS层提供的服务,提高应用系统的性能.

(3)数据节点扩容随着每日增量数据的不断累加,系统存储资源需求不断提升,支撑"综合信息查询系统"的数据节点需要扩容,为扩展检索资源范围,丰富电子人员档案,通过大量数据分析人际关系、活动轨迹等信息为民警在侦查过程提供有效信息.

(4)提升综合能力增加12套全文数据库与原有8套全文数据库形成集群,新增3套数据整合服务器提升系统存储容量及处理性能.

2.
2.
1.
数据整合系统扩容本次项目新增加部署3台数据整合系统服务器(采购人另行提供),与现有2台服务器组成新的服务器集群,对现有业务系统中的数据进行抽取、加工和转换,提升系统对数据抽取的整体效率,帮助用户修正数据质量、汇集多数据源、转换数据形态,提升现有数据的利用价值.

2.
2.
2.
全文数据库扩容本次项目新增加部署12台全文数据库服务器(采购人另行提供),用于对数据的存储和检索,与现有的8台全文数据库形成新的全文数据库集群,提高系统整体的性能和存储容量,能够有效降低当前阶段数据库集群负载压力,提高检索效率.

2.
2.
3.
应用迁移改造本项目是为确保系统安全、稳定地运行,并在此过程中对业务运行环境进行持续优化与改造.

"综合信息查询系统"上云需根据业务特点制定应用系统迁移部署方案,完成系统迁移部署、运行和安全保障,充分优化公安"综合信息查询系统"整体健壮性,提高系统可靠性.
保证现有业务系统可平滑迁移至云平台,迁移入云后的系统兼容"综合信息查询系统"原有的功能和应用,兼容原有的数据存储结构,并保证可针对个性化需求进行数据结构的变动.
同时借助此次系统上云的契机,对"综合信息查询系统"架构进行优化,适应云平台环境,使得"综合信息查询系统"组件化、服务化,原有的"综合信息查询系统"拆分为多个可以运行和运维的微服务,这些微服务之间通过接口服务完整封装的API实现数据交互,以最大限度发挥云平台的优势.

2.
2.
3.
1.
应用模块适配(1)应用架构拆分对现有应用架构的改造.
将后台管理服务与前端核心应用系统做分离,保证服务节点分工明确,保障节点压力分配的合理性.

(2)应用功能解耦部分非应用核心功能从原始系统中剥离出来,作为独立的功能模块提供服务,模块独立搭建.

(3)应用适配数据节点扩容全文数据库物理存储扩容有效增加了应用系统数据量,特别是轨迹类数据的查询范围,应用进行查询功能的改造,保证系统可以追溯查询历史轨迹数据,并且对统计检索逻辑进行改造优化,实现个人档案全轨迹数据的关系查询.

(4)完善应用查询服务智能分析功能模块根据业务需求以及数据资源的扩充,改造后将智能分析的各个子功能隔离为单独业务查询模块,降低智能分析应用对于整个系统的资源占用率.
摘要功能在数据接口服务支撑下,提供更为直观的人员信息查询功能,实现身份证一键查询获取更多相关信息.

(5)增加主题服务应用为全警用户的检索业务提供支撑,尽可能满足不同业务单位的使用需求,新增独立主题服务功能,例如核查、网上公安等业务功能.

(6)配置库建设对日志库的改造,增加日志安审的统计功能.
实现不同维度日志的审计功能,并且形成月度统计报告.

(7)健全系统维护功能增加对于资源抽取的监控功能,对于数据整合系统任务的抽取情况进行记录与监控,配置相应的监控策略,保证资源数据的准确性与稳定性.
同时为整体系统运维体系提供有力保障.

2.
2.
3.
2.
应用迁移要求迁移上云前,需要深入了解并分析"综合信息查询系统"的功能结构和性能指标,对原有系统数据、应用程序、设备配置的容灾备份,并对应用迁移过程可能出现的风险进行评估,对原有系统进行预迁移.

迁移上云后,需要保证现有所有功能的完整与稳定,且性能指标不能低于现有环境,同时提供基于平台特点的优化方案.

2.
2.
3.
3.
并行运行原则"综合信息查询系统"应用系统迁云成功后,云上系统与原系统将并行运行两周以上,待迁云系统稳定运行后,原系统下线,云上系统正式上线独立提供服务.

在系统迁移的过程中,需保持原有的系统正常运行.
2.
2.
3.
4.
设备利旧应用系统上云,为避免重复投资、浪费现有资源,应遵循利旧原则.
2.
3.
需求一览表序号需求名称具体需求备注1应用架构将所有应用迁移上云.
对原有系统进行升级优化.
制定应用云环境安全策略.
进行应用服务接口统一调度开发.
进行应用云环境测试.
2数据整合工具扩容安装部署数据整合系统服务器.
与现有设备进行对接.
对数据的抽取、加工、转换进行扩容改造.
所有数据整合工具同步工作,提供数据抽取服务.
3全文数据库扩容安装部署全文数据库服务器.
与现有设备进行对接.
对数据存储及检索进行扩容改造.
将现有设备中部分数据迁移至新增设备,实现数据均衡分布.
4应用模块适配对现有应用架构进行改造.
将后台管理服务与前端核心应用系统做分离.

将部分非应用核心功能从原始系统中剥离出来,作为独立的功能模块提供服务,模块独立搭建.

全文数据库物理安装部署,存储扩容.
优化统计检索逻辑,实现关系查询.
将智能分析的各个子功能隔离为单独业务查询模块.
摘要功能提供更为直观的人员信息查询功能,实现身份证一键查询获取更多相关信息.

为全警用户的检索业务提供支撑,满足不同业务单位的使用需求,新增独立主题服务功能.

对日志库的改造建设,增加日志安审的统计功能.
增加对于资源抽取的监控功能,对于数据整合系统任务的抽取情况进行记录与监控.

5应用迁移要求原有系统数据、应用程序、设备配置的容灾备份.
应用迁移风险评估.
原有系统预迁移.
迁移上云后,需要保证现有所有功能的完整与稳定,且性能指标不能低于现有环境,同时提供基于平台特点的优化方案.

6并行运行要求"综合信息查询系统"应用系统迁云成功后,云上系统应能与原系统将并行运行两周以上,待迁云系统稳定运行后,原系统下线,云上系统正式上线独立提供服务.

在系统迁移的过程中,保持原有的系统正常运行.
7设备利旧将系统与原有系统进行对接,充分利旧.
第3章.
软件采购清单序号名称技术参数数量单位标注资质1数据整合系统功能要求:3套实现关系型数据库与智能搜索工具之间的数据自动迁移和同步更新.
#提供原厂盖章授权书及售后服务函原件与现有TRSAdapter数据整合软件品牌型号兼容支持主流关系数据库:包括Oracle,DB2,SQLServer,Sybase、MySQL、人大金仓、达梦和南大通用等关系数据库.
支持关系数据库中格式化文档的全文检索,能够自动对大对象字段中存储的格式化文档,进行分析和过滤,实现对Word、Excel、txt等格式文件的索引和全文检索.

支持数据和索引的同步,利用关系数据库支持事务的特点,保证索引和数据的同步,从而保证查询的结果是一致的.

支持对数据的处理操作,满足对数据的替换、合并等操作.
支持完全更新和增量更新.
提供配置管理及计划任务功能.
提供图形化向导式界面,能够配置计划任务,系统自动执行.
支持普通导出与快速导出.
服务器任务管理:基于图形化的数据流程定义,主要用于图形化创建数据处理任务,根据任务定义完成数据集成处理.
提供Web控制台,可以查看各项配置以及进行任务管理与状态查看.
数据处理任务的配置存储在配置的关系数据库中.

性能要求:#连接oracle数据进行数据同步导出,普通导出速度≥2MB/s.
#连接oracle数据进行快速数据同步导出,导出速度≥10MB/s.
2全文检索数据库功能要求:12套全文检索数据库及管理后台,并且提供搜索API,可以满足分布式的要求,水平扩展与负载均衡.

#提供原厂盖章授权书及售后服务函原件与现有TRSHybase全文检索数据库品牌型号兼容支持Linux操作系统及主流开发平台,不依赖其它数据库多线程设计,支持大量并发用户访问支持分布式检索和负载均衡调度无单点故障,高可靠的体系架构,任何环节没有单点可扩展性好,方便增加和迁移节点内嵌汉语分词:统计建立歧义排除规则,提高分词准确性,同时在不确定情况下可采取冗余切分,提高查全率和查准率.

支持按词索引、按字索引、字词混合索引,追求高查准率的同时提供百分之百查全的手段,实现按需检索.

支持Text、HTML、XML、RTF、MSOffice文档(Word/Execl/Powerpoint)和PDF文件自动建立索引提供字段的唯一值(Unique)特性,用于数据的一致性检查支持检索优先机制:在数据索引的维护过程中,在检查点"睡眠"指定的秒数,让出CPU和磁盘时间来尽快地完成检索请求.
.

支持选择常用字段集中存储,提高排序、统计分类和概览的速度支持优化的索引结构,使得检索时的相关性计算更加方便高效支持分区索引,减少检索时的索引匹配范围,缩短检索响应时间.
全方位检索手段:提供文本内容的各种逻辑组合检索、位置检索.
多检索入口:属性字段检索(如分类检索)、关键词检索、多字段"与或非"组合检索.

基于成本优化的查询算法:要求支持索引压缩技术、SKIP索引跳跃式扫描技术、多库并行检索技术、表达式优化技术、结果共享技术、多粒度CACHE技术.

支持对检索结果的各种排序:检索结果与检索词的相关度排序;基于字段的排序;后进先出的快速排序.
同时对多库检索结果可以进行混排.
支持后进先出的快速排序.
支持缺省TOPN排序.
相关性排序考虑多种加权因素:命中点的数量、词出现的概率、记录的文本长度、命中点的绝对位置、命中点之间的相对位置和次序等.

支持多个文本字段(PHRASE型、DOCUMENT型)和非文本字段(CHAR型、NUMBER型、DATE型)参与相关性排序支持字段之间的加权以及特定字段优先次序支持分类检索,能对检索结果按照事先设定的分类,标签等统计和显示支持精确检索,准确报告检索记录数;支持估算检索,快速返回部分结果,并对结果集进行估算.

支持英文拼写组合的检索,允许基于"连接规则"、"排除规则"与"选择规则"的三种拼写组合.

最大检索时间和最大排序记录数限制,保护系统资源的使用.
并支持每个检索请求的独立的"超时"设置,允许检索被"中断"后返回已经得到的结果.

支持BIT字段的文件扩展名检索系统提供多种权限级别的用户管理.
支持数据的加密与压缩传输.
支持广域网的用户登录完善的日志管理,可以根据需要灵活配置.
支持主流开发平台,提供JAVA二次开发接口,通过这些接口,应用可以完成对系统和数据的管理与操作.

内置Office/PDF文件的文本抽取,支持第三方文本抽取插件支持开放的入库格式,不定义具体的数据源,而是一个开放的数据库.
支持多种入库格式.

全中文、图形化系统监控页面,不但可以监控系统内部运行情况,还可以监控操作系统的资源使用情况.

自动感知服务器异常状态,并且进行自我修复,不会因为单个节点的异常导致整个系统不可用.

具有多副本机制,一个索引可由多个子集组成,各个子集在不同的节点上存储多个副本,实现分布式检索.

系统必须具有完整的权限管理机制,方便业务系统集成;具有方便的安全访问控制机制.

性能要求:系统在规定测试条件(测试场景:微博数据,按字索引;测试数据:2263041630(927.
62G);检索词:分区字段)下应能满足以下要求:(1)#100并发下,1节点,检索时间小于0.
6秒;4节点,检索时间小于0.
55秒;8节点,检索时间小于0.
4秒;(2)200并发下,1节点,检索时间小于2.
5秒;#4节点,检索时间小于1.
8秒;8节点,检索时间小于0.
8秒;(3)400并发下,1节点,检索时间小于11秒;#4节点,检索时间小于3.
5秒;8节点,检索时间小于2秒;3集成4软件测评5安全测评第4章.
业务迁移服务要求4.
1.
服务流程投标方业务迁移服务需要包括如下几个阶段:采购人调研、业务迁移评估、业务迁移风险及应对计划、迁移计划表制定、迁移方案制定、迁移工具及方案测试、业务迁移实施、业务迁移验收.

4.
1.
1.
业务调研投标方业务迁移调研是在采购人对业务迁移需求的驱动下,需要结合现网业务使用情况,对业务迁移进行概要设计,规划设计出最适合采购人用户的整体解决方案,并完成相关的物料配置清单以及业务迁移方案制定.

调研的内容包括以下几个方面:IT组织架构:主要向采购人IT人员调研采购人的IT组织架构以及IT运作流程.

IT硬件资产:了解采购人目前业务系统的硬件信息,例如服务器类型、磁盘阵列类型等等,为业务迁移提供原始输入信息.

系统性能参数:通过部署信息采集工具,得到采购人现行业务及IT设备具体信息,为采购人业务云化评估、云平台容量规划和业务迁移提供最直接的信息.

IT系统配置:通过了解采购人目前配置和性能情况,评估迁移至平台上性能情况,作为业务发放和资源配置的参考基准.

业务流程:要清楚采购人业务流程,这样才能根据采购人实际情况制定迁移方案.

业务&IT联系:从IT的角度看,各业务系统的优先级排序.
IT网络配置:了解采购人目前组网情况,重点关注网络带宽信息.
迁移备份容灾需求:调研采购人是否对业务有灾备需求.
采购人其他要求:详细了解采购人而对整个业务迁移的特殊需求,例如迁移时考虑将老的业务迁移到新的操作系统环境下,oracle数据库迁移时考虑直接从老版本迁移至最新版本,这些不仅要考虑到可行性,还要考虑到稳定性和兼容性问题.

4.
1.
2.
业务迁移评估投标方业务迁移评估阶段需要通过采集采购人IT设备信息和采购人业务信息,在此基础上综合分析,得出业务可云化及可迁移性评估.
此阶段主要借助于云平台厂家的容量规划工具进行虚拟化评估和容量规划.
工具需要支持主流的Linux/windows系统平台迁移.

(1)信息收集投标方业务迁移工具通过SNMP、WMI或者SSH协议采集服务器的基本信息及性能指标数据,准确地掌握服务器资源使用情况,为云平台或应用迁移提供数据支持.

(2)虚拟化评估根据采集到的采购人服务器信息、采购人需求以及评估规则,对服务器进行虚拟化评估,识别出适合虚拟化的服务器及与云平台可兼容的服务器.

将这些系统分为业务服务器,轻载数据库,重载数据库进行分析.
对于每一台服务器,以一天为周期给出其CPU变化,网络带宽,存储IOPS/MBPS等动态变化情况.

对于每一类服务器(业务服务器,轻载数据库,重载数据库),结合采购人调研信息给出用于配置的基线信息,用来指导下一步虚拟机的部署.

工具在收集到服务器相关信息之后,可以利用其自带的虚拟化评估功能进行采购人服务器虚拟化评估.
评估时只需要添加虚拟化评估规则即可,虚拟化规则定义了服务器不适合虚拟化的条件,只要满足定义中的一个规则,则说明服务器不适合虚拟化.
虚拟化规则中可以定义的度量标准包括:CPU,内存,磁盘IO,网络IO以及应用程序.

4.
1.
3.
业务迁移风险及应对计划投标方在做风险评估过程需要分为以下几个阶段:第一阶段:确定评估业务范围阶段,调查并了解采购人的业务流程和运行环境,确定评估范围的边界以及范围内的所有网络系统.

第二阶段:业务的识别阶段,对评估范围内的所有业务进行识别,并调查业务破坏后可能造成的影响大小,根据影响的大小为业务进行相对赋值.

第三阶段:威胁评估阶段,即评估业务所面临的威胁发生的可能性和严重性.

第四阶段:脆弱性评估阶段,包括从技术和管理等方面进行的脆弱程度检查,特别是技术方面.

第五阶段:风险分析阶段,即通过分析上面所评估的数据,进行风险值计算、区分和确认高风险因素.

针对每一种风险以及业务迁移中可能遇到的问题,要提前识别,并且制定相应的应对计划.
投标方需要针对该风险及时知会采购人,应对计划要和采购人详细说明,最终结果是得到采购人的认可.

4.
1.
4.
迁移计划表制定投标方需要按照采购人的需求,对业务迁移优先级进行排序.
首先对业务迁移的关联性进行考虑,其次对业务迁移的迁移风险进行考虑,最后考虑迁移目标值,据此得出业务迁移顺序.

4.
1.
5.
迁移方案制定投标方的业务迁移方案制定需要包括迁移方式确定、迁移工具选型及具体方案的迁移方法.
迁移工作用以下两种方案均可.

方案典型产品优势劣势基于数据库复制OracleDataguardDSG-RealsyncQuestSharePlex针对性强,为逻辑复制,实现不同硬件,操作系统以及软件版本的迁移.
仅适用于数据库,对于大批量的主机迁移工作量大,技术要求高.
基于文件系统的数据复制云平台建设方自研的RainbowhConvertor工具纯软件实现,与硬件以及存储无关,支持现有热迁移,对于云平台建设方云平台内部业务迁移具有明显优势.

需要耗费一定的主机性能,操作系统以及应用软件等需要预先配置.
投标方的迁移步骤需要满足:迁移步骤细分为:系统备份--数据备份---迁移工具安装---系统盘/数据盘传送--数据同步---业务验证---差异数据次同步---业务验证---业务切换---关联系统变更---业务回退---评估监控.
针对不同场景和业务模型,迁移方案也不尽相同,需要根据实际情况进行方案的撰写,并且每一步都要有详细的实施说明.

4.
1.
6.
迁移工具和方案测试在确定迁移方案和迁移工具之后,投标方需要在后台云平台部署业务迁移工具环境,并对迁移工具和迁移方案进行测试.
尽可能模拟采购人真实情况,测试各种场景下方案和工具的可行性,并输出测试报告,项目组评审后和采购人进行沟通,对迁移过程中出现的停机时间、风险点等再次进行沟通,和采购人一起对迁移方案中需要修改的地方进行细化.

4.
1.
7.
业务迁移实施投标方在业务迁移实施前需要和采购人事先沟通,投标方需要安排好实施人员和各工程师职责,采购人负责安排时间点和配合人员.
业务迁移实施以云平台建设方为主,业务验证和切换、关联变更以采购人为主.

4.
1.
8.
业务迁移验收迁移后系统运行一切正常.
迁移成功,可以通知采购人进行验收.
4.
2.
迁移服务责任要求投标人应确保其技术建议以及所提供的服务的完整性、实用性,保证全部系统及时投入正常运行.

如果在质保期内发生应用故障,中标人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由中标人承担.
中标人对其提供的所有服务均应提供至少3年每周7*24小时质保.
保修期从采购人对项目终验合格之日起开始计算.

(1)投标人必须对本技术文件进行点对点应答.
(2)投标人应提供详细的迁移服务报价清单.
(3)投标人必须按需求一览表细目顺序,填写迁移服务的技术方案等.
(4)投标人必须提供售后服务承诺,内容包括:服务时间、服务方式、保修时间、保修方式、保修内容等.

(5)投标人必须提供培训实施方案及培训大纲.
(6)投标人认为需要提供的其他说明和资料.
第5章.
质量及服务要求5.
1.
对投标人要求对所投产品须提供不少于3年的原厂服务.
本项目不接受联合体投标.
5.
2.
迁移改造及验收要求(1)本项目合同签定生效后,开始准备迁移工作,待本项目云平台(第一包)搭建完成具备迁移条件后,90日内完成系统迁移,并开展项目初验,初验完成后90日后具备终验条件.

(2)中标人负责进行软件的安装、调试,保证软件正常运行后交付使用,并及时组织软件和技术验收.

5.
3.
服务要求(1)投标人应具有完善的服务保障体系(有直接设立或授权的售后服务机构,技术人员配备不低于4人).

(2)投标人应明确说明此次投标的服务策略,提供此次投标迁移服务方案(售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况及其联络信息).

(3)在质保期内中标人必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.

(4)应用软件部署、安装、调试及操作系统、数据库、中间件的调试调优等工作由中标人负责进行安装及调试服务.

(5)系统安全漏洞修补服务,定期对系统安全进行检查,如发现系统存在安全漏洞,中标人应免费进行修补或提出其他有效可行的解决方案.
如操作系统、数据库、中间件及相关软件存在漏洞,在修补后,中标人应保证系统能够正常使用.
如无法对漏洞进行修补或修补后无法保证系统正常使用,中标人应作出书面说明并承担由此漏洞造成的一切损失.

(6)质保期为项目终验、双方签字之日起3年,在质保期内需提供每周7*24小时服务和技术支持,试运行期间工作日至少提供1人5*8小时驻场服务;驻场人员需接受我局的日常管理,并进行"综合信息查询系统"保障和系统值守操作.
如遇重大勤务保障,需按照采购人要求增派运维人员提供全天24小时驻场技术服务保障,如遇到重大技术问题,要求及时组织有关技术专家进行会诊,并保证在24小时内采取相应措施以确保恢复系统的正常运行.

(7)中标人应提供不低于7*24小时的现场质保和技术支持服务,对故障即时响应,2小时以内到现场,4小时以内解决问题;不能当场修复的,必须至少于次日解决,以保证采购人的正常使用.
如果逾期未作出响应,中标人应承担由于故障所造成的全部损失.

(8)售后服务内容包括但不限于以下内容:售后运维与技术支持:为采购人提供售后服务阶段基本的系统运行维护和技术支持服务.

需求收集与服务评价:要求现场服务人员需随时收集采购人的潜在需求与建议,为今后的软件更版、改进收集素材.

以往问题落实与汇总:就项目实施过程中的各种问题进行汇总整理,并向采购人进行必要的说明和咨询服务.

(9)在质保期内,中标人有责任解决所提供的软件系统的任何问题,在质保期满后,当需要时,仍须对因迁移改造服务本身的固有缺陷和瑕疵承担相应责任.

(10)安全保密:中标人应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,中标人必须根据国家相关要求与采购人签订保密协议.

第6章.
验收要求验收文档的提交应覆盖以下内容,电子文档是成果不可分割的部分.
要求如下文档:(1)项目实施前:需求分析报告;施工方案、项目实施计划;(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其它相关资料;(3)项目实施后:项目竣工报告、系统试运行和自测报告、故障诊断与排除手册、工作总结报告;(4)在系统试运行期间由专业评测资质的机构对本项目的软件功能及性能进行测评,并提供测评报告;(5)培训期间:培训计划、用户使用手册、管理员使用手册;(6)其他需要提交的材料.
第四包监理服务一.
建设目标本监理工作主要是针对"祥云北京警务云平台(一期)"项目进行全过程监理.
监理工作期限涉及项目的招投标、需求分析、设计、实施、初验和试运行、终验和移交阶段的全过程.
具体包括但不限于以下内容:进行项目质量、项目进度和项目投资等的控制;进行有关技术文档等文件的管理;对项目建设内容进行全程监理直至项目所有合同终验;定期向建设单位汇报项目进展情况,提交项目监理报告;代表建设单位协调与各中标人的工作关系,协调解决项目建设过程中的甲乙双方纠纷,确保本项目按期、保质、顺利地完成.

监理单位应严格按照《建设工程监理规范》(GB50319-2000)、《信息化工程监理规范》(GB/T19668-2005)、《安全防范工程监理规范》(DB11/T777—2011)中国建筑电气设计规范、工业企业通信规范、中华人民共和国通信行业标准等国家、行业标准的要求配合建设单位对整个工程的规划、勘察、设计、质量、安全生产监督管理、工程进度、合同执行等方面开展监理工作,使整个工程符合各项要求.

监理地点:同项目建设地点;服务期限:定义从监理合同生效之日起,至工程项目的正式验收结束时止.

二.
建设内容监控、督导和评价项目建设参与者的行为,并采取相应的管理措施,保证本工程建设行为符合国家法律、法规和有关政策,制止建设行为的随意性和盲目性.
通过监理单位和监理工程师的勤奋而谨慎的工作,力求项目的质量、进度、投资以及信息安全目标的实现,确保建设行为的合法性、科学性、合理性和经济性.

监理服务范围涵盖本项目的全部建设内容,投标人须提供全过程监理服务,直至项目通过竣工验收,具体如下:项目阶段提供的咨询或监理服务内容需求分析阶段1.
协助采购人审核中标人提交的用户需求分析和系统原型是否满足了采购人的需求.

2.
对采购人和中标人进行信息沟通.
设计阶段1.
对中标人提供的设计方案进行分析、审核.
2.
审核中标人项目进度计划的合理性和可操作性.
3.
审核中标人的项目组织结构、人员构成.
4.
审查中标人的质量保证体系和计划.
5.
审查中标人项目分包的合法合规情况.
实施阶段1.
审核中标人项目各项建设内容的具体实施方案.
2.
审核和确认中标人的开发和采购计划、安装调试计划、试运行计划、正式运行计划.

3.
检查中标人项目实施的相关文档.
4.
检查各项建设内容实施的环境准备情况.
5.
对软硬件设备等进行到货验收.
6.
进行现场督导.
7.
监督项目计划进度与实际进度的符合性,并提出合理化建议,致力于计划进度与实际进度偏差最小化.

8.
对于项目实施过程中的变更进行审核.
9.
处理项目实施过程中出现的质量事故.
10.
代表采购人单位负责中标人之间的工作协调安排.
11.
现场督导重要的联调测试工作.
初验和试运行阶段1.
协助采购人制定验收程序和标准,审查验收方案.
2.
协助采购人进行各子系统的功能和性能测试及初验.
3.
检查各子系统的调试和试运行情况.
4.
处理试运行期间出现的质量问题.
5.
协调各中标人之间的关系,解决纠纷.
6.
监督、检查并督促中标人对用户的培训工作.
竣工验收和系统移交阶段1.
检查项目档案的齐备性,协助完成项目归档.
2.
协助采购人进行项目竣工验收.
3.
系统验收完毕进入保修阶段的审核与签发移交证书.
4.
协助并监督中标人对采购人的项目整体移交.
监理全过程1.
制定规范的监理表单和档案模板,并适时提出对应各阶段监理内容的符合性检查一览表作为各阶段建设工程完成进度的检查标志.

2.
组织或协助采购人组织与项目建设有关的各类会议.
3.
完成工程日报、周报,维护项目人员通讯录等.
4.
提出项目有关文档格式规范要求,跟踪管理各参建单位的有关文档.
三.
技术要求鉴于本项目建设特点,要求监理服务单位按照建设目标和要求,遵循国家、省、市信息系统项目建设和监理、监督、管理、流程的标准和规范,依据项目建设合同和用户需求,采用先进、科学、合理的适合本项目特点的项目管理技巧和手段,对项目的各个层面进行全方位的管理、控制和协调.
对项目设备和系统购置、安装调试、系统测试、技术培训等方面的质量、进度和投资等进行全面控制.
对项目建设合同的执行、项目建设文件资料等进行管理.
从而使本项目"按期、保质、高效、节约"地完成.

(一)监理服务内容1质量控制协助招标人审查并确认各承建方的投标书、合同及系统方案,在技术上、经济上、性能上和风险上进行分析和评估,并以书面形式提出监理意见;协助审核和确认承建方的项目质量保证计划及质量控制体系;协助招标人对项目承建方提出的系统总体设计方案与详细设计方案进行评审,主要包括(不限于以下内容):硬件集成详细设计方案,应用系统详细设计方案,测试详细设计方案,数据资源规划和清理方案,开发集成方案,测试系统方案,验收方案,并以书面形式提出监理意见;协助招标人对项目承建方的应用软件开发阶段性计划、开发质量进行审核,对软件源代码、开发文件的移交进行验收,并以书面形式提出监理意见;协助招标人做好系统集成方案的审核和确认,并以书面形式提出监理意见;在实施过程中全程、实时地参与项目建设,检查、督促承建方严格按合同和施工规范、保密标准、相关技术标准、设计要求进行实施,通过旁站、巡视、检测、试验和验收等手段全面监督、检查和控制项目质量;协助招标人做好设备验收工作,审查承建方采购清单,检查项目使用材料、设备的规格型号、配置、质量与数量;负责对采购的硬件设备和软件产品的合格证、检测报告和准用证进行审查,对采购的各类设备及网络环境的综合质量进行测试和验收并配合承建方出具验收报告;对第三方测试机构给出的验收测试方案进行审核,保证测试方案的有效性和对功能点、各项验收指标的覆盖.

对设备安装、系统软件的安装调试和应用系统的部署与招标人共同组织验收,并以书面形式提出监理意见;协助招标人监督项目承建方的系统集成工作,并以书面形式提出监理意见;协助招标人对系统集成进行总体验收,并以书面形式提出验收意见;审核项目承建方、第三方测试机构提交的测试方案(计划),并以书面形式提出监理意见;负责监督项目承建方对软件进行单元测试、集成测试、系统测试等方面的测试工作,监督第三方测试机构对软件进行的验收测试工作,并以书面形式提出监理意见;负责对测试报告内容进行检查,并抽查部分测试结果,直至全部合格,并以书面形式提出验收意见;协助招标人组织系统总体验收,负责系统验收完毕进入质保阶段的审核.

2进度控制协助进行项目的进度安排,审核承建方的进度分解计划,确认分解计划可以保证总体计划目标;对项目实施进度进行实时跟踪,并要求承建方按项目总进度计划及时进行动态调整,以确保项目的阶段目标和总体进度目标的实现;配合招标人对项目实施过程中发生的需求变更进行分析、管理和认定;当工期目标严重偏离时,应及时指出,并提出对策建议,同时督促承建方尽快采取措施.

3投资控制以初步设计批复的投资概算为基础,通过对项目实施中的方案以及设计的评估,对设备、软件及其它项目的工作量进行科学的评估和严格的审核,确保投资控制在合理、性价比高的范围内;通过对项目实施中的方案及设计优化,对项目建设不可预见费的开支使用情况进行技术性审核并提出意见,确保成本控制在预算之内并尽可能节省经费;协助招标人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来,保证付款的客观性和准确性,避免不必要的浪费.

4变更控制对每个项目合同有针对性地构建一个变更控制机制,通过它对项目计划、流程、预算、进度或可交付成果的变更申请进行评估;投标人应对变更风险以及变更效果评估,通过对项目计划、费用、效益、质量和进度的影响,会同原设计审核变更方案,提出监理意见;投标人应要求招标人和承建方妥善保管有关的变更记录.
5合同管理跟踪检查合同的执行情况,监督承建方按时履约;对合同工期的延误和延期进行审核确认;对合同变更、索赔等事宜进行审核确认;根据合同约定,审核承建方提交的支付申请,签发付款凭证.
6信息管理在项目实施过程中做好项目信息的收集管理工作等;制订信息管理制度和流程,确保项目信息流通有序高效进行;督促承建方做好对项目信息的收集、整理和保管工作;做好项目各方信息沟通协调,并监督相关事项的执行;做好监理日记及项目大事记;做好合同批复等各类往来文件的收集与存档;做好项目合同、技术方案、测试文档、验收报告、来往文档的存档和移交工作;做好项目协调会、技术专题会、项目例会的会议纪要;项目月报(周报);阶段性项目总结;做好文档的配置和版本控制;确保建设项目文档完整性、真实性和一致性.
按照有关要求负责检查被委托单位竣工资料的整理与编制,并督促检查承建方及时完成竣工文件使其达到竣工文件标准.

7安全控制与管理对安全系统的设计更改、安全产品测试规范、安全设计的审核和确认、安全设计评审进行监督管理;确保各项与验收相关的文档和数据满足验收要求,并保证这些文档和数据真实反映信息系统的安全实际情况;保证项目过程中的技术文档的准确性、完整性和详细程度等,并对项目文档进行审查、分析.

8组织协调监理单位应建立符合要求的沟通协调方案;并在实施过程中确保各沟通的畅通;监理单位应与项目办、各用户单位、委托单位建立信息沟通机制,并要求各方在项目工作中贯彻执行;通过监理会议、监理报告和现场沟通及时反映问题;负责协调所涉及的各单位之间的工作关系,并协调解决项目建设过程中的各类纠纷;组织关于合同的变更、索赔、有关争议和对进度及质量极为关键的其他问题进行的谈判;如果与第三方发生任何仲裁或诉讼事件,监理单位出具有法律效力的证明材料,并应在仲裁委员会或法庭上提供旁证.

投标人应该通过必要的会议制度来实施协调工作,主要包括但不限于:项目启动会、周例会、监理协调会、专题讨论会.

(二)监理服务准则遵照国家相关监理的规定,以"守法、诚信、公正、科学"的准则执业,维护建设单位与中标人的合法权益.
具体应做到:1、执行有关项目建设的法律、法规、规范、标准和制度,履行监理合同规定的义务和职责.

2、不收受被监理单位的任何馈赠.
3、不泄露所监理项目各方认为需要保密的事项.
4、遵守国家的法律和政府的有关条例、规定和办法等.
5、坚持公正的立场,独立、公正地处理有关各方的争议.
6、坚持科学的态度和实事求是的原则.
7、在坚持按监理合同的规定向建设单位提供技术服务的同时,帮助被监理单位完成担负的建设任务.

(三)监理服务遵照的依据1、国家相关部门有关信息系统项目建设和监理的法律、法规和管理规范.

2、建设单位与项目中标人签订的合同.
3、建设单位与监理单位签订的监理合同.
4、有关国家和北京市技术规范和标准,包括:中华人民共和国通信行业标准;软件开发的国际、国家有关标准和规范;网络质量、安全控制等国际、国家和行业标准.

(四)工程项目监理的组织机构、人员及职责1、组织机构设置:在安排组织机构时必须考虑合理的管理层次和合理的职能划分.

2、参加项目监理人员及构成情况:应选派具有较高技术水平和丰富经验的监理人员参与本项目,并且根据项目建设单位要求,保证有足够的、合适的专业监理人员完成本项目各部分的监理工作,为采购人提供优质服务.

3、监理项目实行总监理工程师负责制.
要求参与本项目的监理人员不少于9人,其中总监理工程师1人,总监代表1人,专业监理工程师不少于7人.
投标人在投标方案中应明确监理的各项运作,包括监理组织的构成、监理人员的职能及工作流程、各项监理工作的相关负责人等.
投标人拟派驻本项目的总监理工程师应具有信息系统工程监理师证书,且应具有5年(含)以上类似信息化工程监理经验;拟派驻场监理工程师不少于1人,具有类似从业经验3年(含)以上;4、各专业监理工程师在系统建设期间按照项目的需要进行人员调配,以满足不同时期的需要.
中标后不得随意更换总监理师及主要监理工程师,如需更换相应人员需首先取得委托方的同意方可调整.