支持ssd测试软件

招标需求一产地要求根据法律法规,本项目采购产品须为中华人民共和国境内(不含港、澳、台)生产或组装.

二服务内容清单2.
1云计算服务序号服务内容参数单位(单价最高限价1标准型云主机1核CPU1G内存元/月1121核CPU2G内存1762核CPU2G内存2242核CPU4G内存3522核CPU8G内存6084核CPU4G内存4484核CPU8G内存7044核CPU16G内存12168核CPU8G内存8968核CPU16G内存14088核CPU32G内存243216核CPU32G内存281616核CPU64G内存4864100G数据盘元/月422增强型云主机1核CPU1G内存元/月1251核CPU2G内存1952核CPU2G内存2502核CPU4G内存3902核CPU8G内存6704核CPU4G内存5004核CPU8G内存7804核CPU16G内存13408核CPU8G内存10008核CPU16G内存15608核CPU32G内存268016核CPU32G内存312016核CPU64G内存5360100GSSD数据盘元/月200100G高效硬盘503带宽1Mbps元/月232Mbps463Mbps714Mbps965Mbps1255Mbps以上每增加1Mpbs80100Mbps77254Mysql数据库60连接数0.
24G内存元/月40150连接数0.
6G内存160300连接数1.
2G内存400600连接数2.
4G内存7501500连接数6G内存18502000连接数12G内存34202000连接数24G内存6800100G数据库存储元/月1005Mssql数据库100连接数1G内存元/月500200连接数2G内存1050400连接数4G内存2170600连接数6G内存3250800连接数8G内存40501200连接数12G内存53002000连接数24G内存100002000连接数48G内存16000100G数据库储存元/月1006Oracle数据库1核2G0.
5T元/月30002核4G2T60004核8G4T120008核16G8T240001核2G0.
5T(RAC)38002核4G2T(RAC)76004核8G4T(RAC)150008核16G8T(RAC)300007Oracle运维服务客户现场数据库应急服务元/次10000数据库深度健康检查服务8000业务系统性能优化服务40000数据库备份服务100008云存储1T云存储元/月4509负载均衡负载均衡实例元/例/月25流量元/G1.
210数据计算服务100G大数据存储元/月1151CU计算服务元/月300下载流量元/G1.
611分析型数据库7.
5GBMem/60GBSSDDisk/48MbpsNet元/月160045GBMem/480GBSSDDisk/160MbpsNet840012分布式数据库DRDS8Core8G元/月580016Core16G元/月1142032Core32G元/月2520013云灾备高可用服务元/月1800数据备份与恢复元/月1000持续数据保护元/月120014管理平台管理平台元/年10002.
2云安全服务序号服务内容参数单位(单价最高限价15云安全堡垒机服务元/月1500安骑士实例元/台/月200Web应用防火墙元/域名/月4000态势感知元/月21000数据安全服务元/月/站点1000通报预警元/月10000风险评估元/月/站点400安全展示元/月/站点8500网站监测元/月/站点350安全防护元/月/站点600风险评估元/月/站点400安全加固/月/站点375应急响应元/套60000安全培训元/次20000三级系统等级保护测评元/次50000二级系统等级保护测评元/次30000SSLOV标准元/年/域名6000SSLOV专业元/年/域名120002.
3上云迁移服务序号服务名称参数单位16迁移服务针对丽水市本级单位在用非涉密的信息化应用项目迁移上云,按原系统开发费的百分比计算.

百分比2.
4政务云平台切换和所有上云系统平滑迁移序号服务名称参数单位17平台切换丽水市政务云整体平台切换以及原平台所有项目迁移元/项注:此项不做单独报价,该项成本由投标人分摊到其他报价项三服务内容清单技术需求投标人须针对本项目的政务云系统服务的详细指标要求有明确的响应,针对采购要求如实描述是否偏离.
所有指标中加""属于实质性技术要求,若有一项出现负偏差,则可直接认定为无效标.
其它非实质性技术要求若出现五条及以上负偏差,则可直接认定为无效标.

3.
1云计算服务3.
1.
1专用IDC机房供应商应为"丽水政务云"提供专用的IDC机房,具体要求见下表:指标项规格要求备注建设标准国际机房建设标准ANSI/TIA-942Tier3+及以上标准建造;机房地点需提供机房地点,机房须建浙江省内动力保障2路10kV高压电力专线从不同变电所接入机房2NUPS配置,确保供电安全.
配置同等容量柴油发电机,可以支持发电机满载运行超过24小时所有机柜均由两套不同的UPS系统提供双路供电.
空调系统恒温恒湿机,温度保持在20-25度,相对湿度保持在40%~55%空调主机配置EPS供电,保障无市电情况下的持续运转下送风上回风、冷热通道隔离设计,提高制冷效果及能源使用效率消防系统分区域消防联动系统,保障机房运行安全网络资源多运营商多线路BGP互联,保障网络畅通无阻已实现与政务外网的无缝对接,必须提供公众服务网、资源共享网和业务专网等政务专用网络.

3.
1.
2政务云平台供应商应为"丽水政务云"提供专用的政务云平台,具体要求见下表:指标项规格要求备注建设标准平台基于阿里云"飞天"架构采用统一管理集群资源,统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用;采用文件多备份的策略提高了存储的可靠性根据应用对资源进行全局的调度,提高资源的利用率采用自动故障切换提高了系统整体的可用性采用统一的安全措施,保证政务信息的安全性采用统一运维的方式,提高系统的安全并降低成本云平台自主知识产权投标人所提供的平台软件,必须具备自主知识产权,并能够不依赖于第三方,具备对全部软件代码的自主研发、升级、及时的bug修复能力.

市场商业化程度云服务已商业化运行,经过了市场的有效检验.
单集群规模单个集群支持10000台物理服务器资源管理负责调度和分配集群的内存和计算等资源给上层应用和服务,管理运行在集群节点上的任务的生命周期和资源使用.

安全管理安全管理提供以用户为单位的身份认证和授权,对集群数据资源和服务进行访问控制生成远程过程调用远程过程调用提供可靠高效的进程间远程调用服务,支持通讯信道的数据压缩和一致性校验分布协同服务分布协同服务提供分布式系统基本的命名服务、状态同步服务和分布式锁服务.
支持基于Paxos的分布式共识协议分布式文件系统能实现大规模数据的快速读写功能,具备文件并行操作的高效机制拥有存储系统状态的监视机制以及故障诊断和恢复高效算法具备数据安全防护,包括数据加密技术,冗余存储和自动恢复技术,多租户,用户隔离,访问控制技术,为云存储提供数据安全保障支持大规模并发读写,充分利用分布式并行带宽分布式文件系统拥有高可扩展性,支持上亿个文件和PB以上量级的文件存储基于Paxos协议的多Master设计,避免集群单点失效,自动进行故障监测和数据复制,在不依赖RAID卡和NAS等特殊硬件设备的条件下,达到极高的可用性和可靠性毫秒级别的日志更新操作,支持快速响应的在线服务支持增量扩容和自动数据平衡能力,允许用户定制数据分布策略任务调度采用数据驱动的多级流水线并行计算框架,在表述能力上兼容MapReduce,Map-Reduce-Merge等多种编程模式高可扩展性,支持十万以上级的并行任务调度自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成大规模数据分析支持Map、Reduce、Join、Union等多种数据节点处理模式,支持直接使用SQL语句对海量数据进行离线分析.
提供与ANSISQL高度兼容的语法支持,支持用户复杂的数据分析需求.
提供Client工具、RESTful开放接口以及JavaSDK来为用户服务,用户可以根据自己的需求选择合适的方式来使用该服务集群部署与监控集群部署与监控提供整个政务云以及上层应用服务的部署、配置管理、以及服务的自检和自举支持在线集群扩容运维保障7*24小时运行值班监控,应急支持;专门配属具备多年云平台护经验运维人员3.
1.
3云主机服务(1)标准型云主机指标项规格要求备注服务标准根据用户的需求动态的创建和分配计算资源与存储资源;服务特性云主机创建.
创建后,云主机已包含有操作系统,可立即使用,从创建到启动在5分钟以内.

云服务器提供快照制作,快照回滚,自定义image,动态升级故障切换,在线迁移网络组隔离防ARP欺骗,自定义防火墙功能,支持防DDos攻击,提供流量清洗服务分布式文件存储,云主机数据在云计算平台有三份(含)以上数据拷贝,单份数据损坏对云主机使用没任何影响,且一份数据损坏后,后台系统会自动拷贝,使数据始终保证三重备份.

服务能力内存可选范围1-64G;内存性能不低于物理内存性能.
支持单集群6000台及以上虚拟机,达到国内领先水平支持故障切换,动态迁移,多数据备份等,可以达到99.
9%的可用性,达到国内领先操作系统提供主流的WINDOWS、LINUX等操作系统,且均具备正版授权.
(2)增强型云主机指标项规格要求备注服务标准根据用户的需求动态的创建和分配计算资源与存储资源;性能SSD云盘面向I/O密集型应用,提供稳定的高随机IOPS性能.
木马查杀对已知常见的网站建设方案能进行后门检测与漏洞检测补丁管理能提供给用户系统一套常见系统和数据库漏洞检测扫描系统,并直接提供补丁下载功能安全检测对用户系统能进行应用系统和数据库系统进行常见的风险配置检测和弱口令检测主机防火墙功能对用户系统能提供TCP、UDP和HTTP三种协议的检测与应用策略设置;能提供黑白名单;能自定义Web攻击拦截策略;能提供完整的拦截日志报表服务特性云主机创建.
创建后,云主机已包含有操作系统,可立即使用,从创建到启动在5分钟以内.

云服务器提供快照制作,快照回滚,自定义image,动态升级故障切换,在线迁移网络组隔离防ARP欺骗,自定义防火墙功能,支持防DDos攻击,提供流量清洗服务分布式文件存储,云主机数据在云计算平台有三份(含)以上数据拷贝,单份数据损坏对云主机使用没任何影响,且一份数据损坏后,后台系统会自动拷贝,使数据始终保证三重备份.

服务能力内存可选范围1-64G;内存性能不低于物理内存性能.
支持单集群6000台及以上虚拟机,达到国内领先水平支持故障切换,动态迁移,多数据备份等,可以达到99.
9%的可用性,达到国内领先操作系统提供主流的WINDOWS、LINUX等操作系统,且均具备正版授权.
3.
1.
4云数据库(1)Mysql\SQLServer数据库指标项规格要求备注基本功能/性能数据库基于阿里云"飞天"架构基于高效的调度、备份、HA控制、在线迁移以及监控系统,为用户提供为专业的云数据库服务.

支持关系型数据库的基本功能,并进行优化服务.
支持MsSqlserver、Mysql等主流关系型数据库单数据库实例内存可达24G,IOPS可达12000次,并发连接数可达2000.
MsSqlserver单数据库实例可创建的数据库数量达20个,用户数达20个.
Mysql单数据库实例可创建的数据库数量达200个,用户数达50个.
每份数据都保留两份并可实时切换.
支持数据库在线升级、云内动态迁移、故障自动切换,实现业务秒级无缝切换,不中断用户服务.

扩展功能按需开通,即开即用,按需计费,为用户提供方便的Web管理界面.
随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断.

提供数据导入、导出工具,方便用户进行数据迁移.
提供完整的API接口、SDK开发包、文档说明.
提供日志记录功能,包括错误日志、操作日志、访问日志等,可追查访问来源以及进行多维度的统计分析.

支持具备自主知识产权的国产数据库安全性支持IP授权访问.
云服务端提供加密用户身份验证,提供不同的访问权限控制.
提供数据库存储加密服务.
(2)Oracle数据库指标项规格要求备注基本功能/性能数据库主机配置为负载均衡的高可靠性集群,系统应包含两个或两个以上的数据库物理服务器节点;所投主机为厂商最新系列机柜式企业级主机,且配置该系列中的最高主频CPU.

CPU:配置该机型最新的64位处理器;全系统实际配置参与数据库SQL语句处理的CPU总核数≥60核、数据库系统或每台主机要求可扩展≥288核;内存:当前配置总容量>500GB,整体机或每台主机的内存扩展能力≥4TB,采用内存为DDR3-1600或更高主频;系统硬盘:当前每台服务器节点配置4个可热插拔SAS硬盘,单盘容量≥600GB.
每台数据库服务器节点配置>3个1Gb/10Gb以太网接口;每台数据库服务器节点配置>1个10Gb以太网光纤网口;每台数据库服务器节点配置≥1个40Gb/sInfiniband网络接口.
基于大容量并行的体系结构,提供更多的通道以便在数据库主机和存储主机之间更快速地传送更多的数据:数据库主机与存储交换机之间总的I/O通道≥160Gb/sec,可扩展至400Gb/sec以上;数据库主机结点之间网络带宽≥36Gb/sec.
数据库主机支持负载均衡的高可靠性体系架构,即使一台服务器发生故障,数据库仍能够在存活的节点上不间断地对外提供数据库服务,确保没有单点故障;冗余并支持热插拔电源、风扇、硬盘;数据库整体机全部硬件冗余没有任何单点故障.
集成系统管理处理器支持:自动主机重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、错误日志;对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力;配置硬件厂商的原厂(非OEM)64位UNIX或LINUX操作系统.
配置实现负载均衡的高可靠性集群数据库系统所需的相关硬件设备;要求包括2台Infiniband交换机,单口带宽36Gb/秒以上;需配置支持Shared-Disk集群数据库所需要的集群管理软件和集群文件系统软件.

运维服务:oracle数据库7*24小时远程事件处理、咨询服务;oracle数据库季度巡检服务(出具报告);oracle数据库月度资源监控(出具报告);Oracle数据库日常主动性服务.
(3)oracle运维服务增值服务项指标项规格要求备注客户现场数据库应急服务服务标准根据客户要求进行数据库现场应急服务,并解决客户数据库问题服务特性5分钟内响应并连接到生产环境处理问题,2小时内到达客户现场处理问题应急服务包括数据库无法启动,硬件故障导致数据库运行故障,数据库性能问题等突发事件要求服务团队熟悉采购人业务,针对Oracle数据库遇到的业务类疑难问题和性能问题提供有效支持要求有Oracleexadata运维服务经验不少于3年数据库深度健康检查服务服务标准根据客户要求定期深度检查数据库及主机运行状态,解决潜在问题服务特性根据采购人的实际情况,制定合理的运维计划和运维操作手册,完善日常运维文档,并根据日常运维内容提供及时告警.

检查相关软硬件、数据库配置和SGA、PGA的配置情况;检查数据库、备份结果集、各表空间的变化情况等,并对数据变化情况作评估;统计当前表空间、文件系统和数据文件的使用情况;检查数据库alert.
log日志文件和相关trace文件;检查操作系统用户、数据库用户、系统本身的安全性;收集数据库运行期间的负载情况和Instance各性能指标;检查数据库备份是否正常;提供一年不少于四次的深度巡检服务,并提供《数据库深度检查报告》提供数据库自动化检查工具业务系统性能优化服务服务标准根据客户要求主动或者被动相应处理数据库性能问题,使得数据库性能保持在一定水准线之内服务特性5分钟内响应并连接到生产环境处理问题,紧急情况下2小时内到达客户现场处理性能问题结合系统定期巡检和采购人重大事件等实际需要,根据检查的内容和用户提出的具体需求,制定数据库性能调优方案投标人在采购人的同意下,根据oracle的使用情况,寻找数据库执行中存在问题或可以优化的SQL语句,并给软件开发商提出调整建议.
找出系列资源冲突(内存资源冲突、IO资源冲突、CPU开销资源冲突、回滚段资源冲突、临时段资源冲突、数据"热"块资源冲突、)的原因,并提供调整或解决建议,在得到采购人认可后,进行优化调整;针对可能影响数据库性能的其它方面提出合理建议;提供一年不少于4次的健康检查优化服务服务过程中服务团队使用数据库自动化优化工具进行全方位优化在年度优化结束后,递交系列文档:《性能优化检查报告》、《性能优化分析报告》、《性能优化实施报告》、《现场服务报告》.

数据库备份服务服务标准定期备份采购人的数据库,并定期检测备份有效性服务特性熟悉采购人的备份机制和模式,利用备份机制实现快速故障恢复,针对数据灾难情形提供强有力的挽救技术或工具灾难性故障指由于各种原因引起数据库不可用或者部分不可用的状况.
要求服务团队精通灾备技术,快速恢复各种灾难性故障.

提供数据库灾难恢复工具定期进行数据库备份的恢复测试,一年不少于4次3.
1.
5对象存储服务指标项规格要求备注服务标准数据不少于三份保存,保证数据安全存储容量无限扩展服务特性开放RESTAPI服务接口,需提供相应的API接口文档具备多层次安全防护和防DDoS攻击具备多用户隔离机制支持大文件的分片并发上传和下载,支持断点续传;提供日志记录功能,方便追查访问来源以及进行多维度的统计分析提供标准RESTful协议的API接口以及多语言的SDK提供服务端数据加密.
提供对象(object)的读、写、删除和拷贝等基本功能服务能力每秒请求数超过50000次;3.
1.
6负载均衡服务指标项规格要求备注负载均衡提供4层的负载均衡采用分布式结构,具有高度的冗余和可靠性,根据系统负载弹性扩容可以按照指定规则对RS进行健康检查,自动隔离异常状态云服务器,从而解决单台服务器在处理性能,扩展性,稳定性方面的问题.
一旦发现健康问题,迅速将服务切换,确保服务可用性支持轮询,最小连接数转发方法,可以根据后台云服务器的性能设置不同的转发权重,SLB会根据转发方法,将请求按权重进行分配.

3.
1.
7大数据计算服务指标项规格要求备注基本功能/性能服务可水平可扩展,支持每天TB/PB级别的数据导入导出.
适用于全量数据或历史数据的批量导入.
提供JavaSDK,并且在客户端工具中,有对应的命令实现本地文件与服务数据的互通.
提供针对实时数据上传的场景的服务.
适用于增量数据的导入.
支持多种数据传输插件,例如:Flume,Fluentd,Sqoop等.
支持丰富的计算模型.
支持比MapReduce更高级的有向无环图计算逻辑,计算更高效.
支持的计算功能包括:SQL,MapReduce,Graph以及MPI迭代类的算法.

所有数据均以表格式存储,不暴露文件系统.
并采用列压缩存储格式,通常情况下存储具备5倍压缩的能力.

3.
1.
8分析型数据库(AnalyticDB)指标项规格服务备注服务标准提供海量数据实时高并发在线分析毫秒级针对千亿级数据进行即时的多维分析透视和业务探索全量数据参与分析计算服务特性通过SQL对海量数据灵活的进行多维分析、数据透视、数据筛选.
支持标准SQL如DDL/DML/DCL进行数据定义、操作、控制,支持JOIN、HAVING、DISTINCT等.
能够对任意字段进行组合查询.
支持常规的聚合函数以及个性化的分段、抽样等统计分析函数用户间的存储和计算资源进行精确隔离.
可定制的数据多副本和动态资源管理机制提供不间断在线服务提供精确到列级别的权限管理,利用公私钥机制保护数据安全全面兼容MySQL协议(包括数据元信息),具备与商业分析工具、应用的兼容性,内置支持多种数据源数据快速接入,大幅度降低业务系统和商业软件的接入成本根据真实的使用消耗按量计费全自动为每一列数据建立最合适的索引格式,无需用户关心索引优化无需空间索引即可使用地理LBI函数圈选地理坐标数据.
内建动态分段函数、快速聚合函数等多种函数方便OLAP应用的开发服务能力毫秒级的千亿级数据多维透视,支持毫秒级的多个大表关联计算海量数据极速dump导出,dump速度可达到上百万条一秒支持高并发的(准)实时数据写入/删除(insert/delete),写入速度可达数千至数万TPS(视购买资源数量),写入数据一分钟内可查询3.
1.
9分布式关系型数据库服务(DRDS)指标项规格要求备注基本功能/性能兼容MYSQL协议和语法,支持自动化水平拆分支持在线平滑扩缩容,服务能力线性扩展,透明读写分离客户端支持:DRDS兼容数据库登录协议,支持Workbench,Navicat,SQLyog等客户端提供的分布式数据库事务套件,实现最终一致性事务支持支持外部数据源的增量和全量导入,帮助用户实现数据库平滑上云支持分库分表按照逻辑库表导出提供showslow,shownodeshowdatasourcetrace等丰富命令帮助迅速定位慢SQL问题支持自动化数据拆分,支持字符串,日期,数字的多种拆分方案提供完整的数据库运维监控系统,对数据库IOPS,TPS,CPU实时监控服务安全采用分布式集群服务,无服务单点支持存储层RDS白名单自动维护,通过白名单保证访问安全服务层支持同城跨可用区容灾,数据层支持同城,异地容灾,保证数据安全3.
1.
10云灾备服务(1)高可用服务指标项规格要求备注服务标准基于实时数据复制技术可以监控应用工作情况,自动做出切换选择,以预先设定的灾备中心快速接管生产服务器,实现业务连续性;功能特性全面支持各类应用和业务:支持Windows和Linux平台下应用软件,包括基于文件系统安装的Oracle,MySQL,MicrosoftSQLServer,Exchange,SharepointServer,IIS,IBMLotusNotes,DB2及SybaseASE等等,并且可以和应用系统同步运行应用的无缝切换:高可用性服务通过对应用、服务器等资源的状态进行实时监控,在发现应用突然异常停止(如应用异常退出、服务器断电、硬件故障灯)、或者达到需要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或手工将应用切换到灾备服务器上以便在这些情形下,由灾备机无缝接管生产服务器工作图形化管理:高可用性以直观的图形化方式监控服务器的监控状况、相关系统状态、异常报警灯信息,并对相关信息进行分类、过滤,且在同一个屏幕中显示数据一致性:系统监控受保护文件或目录上发生的所有变化,并将变化的字节通过标准IP网络复制到您选择的任何灾备恢复站点上,最大限度避免损失;灵活的部署方式:一对一,多对一,n对n物理机或虚拟机(2)数据备份与恢复指标项规格要求备注服务标准提供连续的数据备份、按需恢复服务,能简便地将各分节点的数据实时备份到本地或异地的灾备中心节点,并且按需快速地恢复需要的数据;包括普通文件系统、数据库系统、邮件系统等实时的容灾备份保护;功能特性能提供字节级增量数据捕获多系统支持:支持Windows、Linux各版本等文件系统;(3)持续数据保护指标项规格要求备注服务标准为关键数据提供持续的、不间断的保护,并可根据需求将数据快速恢复到之前的任意时间点功能特性灵活的数据保护策略:可以按照需求灵活配置数据CDP保护策略多样的数据压缩加密:提供加密和压缩方式.
既可以选择固定的加密算法AES,也可通过手工输入密码方式进行加密和解密.
在压缩方式上也可根据具体环境,选择高中低(对应不同的压缩比)三种压缩方式跨平台/独立与硬件:物理机和虚拟机的任意组合(P2V、P2P、V2P、V2V)极低的RPO、PTO;支持跨平台部署图形化管理:高可用性以直观的图形化方式监控服务器的监控状况、相关系统状态、异常报警灯信息,并对相关信息进行分类、过滤,且在同一个屏幕中显示能提供字节级增量数据捕获多系统支持:支持Windows、Linux各版本等文件系统;3.
1.
11管理平台要求供应商应为"丽水政务云"提供专用的政务云管理平台,具体要求见下表:功能项规格要求备注申请申请功能需包含单位管理、用户申请、资源申请、申请审批、流程邮件通知等功能管理管理功能需包含开通管理、登录管理、日志管理、统计报表、云服务器管理、系统重装、网络管理、快照管理、系统镜像管理、工单管理、计费管理、云服务器迁移、负载均衡管理、云数据库管理服务服务功能需包含日志管理、云服务器管理、工单管理、快照管理、监控查看,兼容异构平台.

3.
2云安全服务3.
2.
1堡垒机服务指标项规格要求备注技术架构采用Master-Agent结构,用户入口设立在Master服务器上,并将脱敏后的日志,帐号信息,资源组信息,网络信息等数据保存在Master上.
管控节点服务(包括WebSSH,SSH隧道,RDP以及MySQL隧道、SQLserver隧道)安装在用户的Agent上,用户通过访问Master来查看资源信息并获取目标机器的信息,并通过Agent连接目标机器,Agent代码开源共享.

用户管理组件用户管理组件包括用户的新增、修改、删除、查看、重置密码等功能.
用户必须隶属于团队.
用户可以绑定手机,绑定手机后可使用异地登录提醒,登录验证码等功能.
用户分为普通用户以及管理员,管理员可以使用所有资源并给普通用户分配可以管理的资源组以及网络,普通用户只能有管理员分配.

资源组管理组件资源组管理组件包括资源组的新增、修改、删除、查看等功能.
资源组分为普通资源组以及网络默认资源组,管理员可以创建资源组,管理员以及资源组管理员可以对资源组进行资源添加/删除操作.

集群管理组件集群管理组件包括集群的新增、修改、删除、查看等功能.
管理员可以创建集群,管理员以及资源组管理员可以对集群进行资源添加/删除/扫描/连通性测试等操作.
集群需要绑定一个管控节点,用户在管控节点上执行我们提供的安装脚本即可将管控节点软件安装完成并绑定集群.

资源管理组件资源管理组件包括资源的添加、修改、删除、查看等功能,资源分为服务器和数据库,当前版本服务器支持Windows以及Linux,数据库支持MySQL、SQLserver.
日志管理组件日志管理组件包括日志的收集、查看以及搜索等功能.
用户通过管控节点操作服务器或者数据库的所有输入以及输出(数据库不包含输出)都会被记录下来并且上报给master,用户可以在master上按时间顺序查看或者根据关键字搜索日志,以达到安全审计的要求.

SQL审批组件SQL审批组件包括SQL审批的申请、审批以及查看等功能.
管理员或者集群管理员可以配置数据库资源拒绝执行的SQL类型,以及打开SQL审批功能,用户需要执行被拒绝的SQL,可以提交申请并由审批人审批通过执行.

连接管理组件连接管理组件包括在线连接(包括网页SSH,通过SSH隧道连接,RDP以及通过MySQL隧道连接)的查看、监控以及强制断开等功能.
管理员或者资源组管理员可以实时监控在线连接,看到用户的所有操作,也可以强制断开一个连接.

管控节点组件网页端SSH工具SSH隧道RDP工具MySQL隧道SQLserver隧道3.
2.
2云主机安全服务指标项规格要求备注防攻击能力通过专业的防DDoS设备来帮助部署在云上的主机等资源抵御DDoS攻击,攻击类型包含网络层、传输层、应用层的所有分布式拒绝服务攻击,并实时通知用户攻击行为,单线最高可支持300G防御.

云平台所有用户安全攻击拦截成功率达到99%,误报率小于5%.
端口安全检测定期检测云主机面向Internet开放的端口,将端口开放情况及时通知给用户.
一旦发现未经允许开放的端口及时关闭,降低系统被入侵的风险.

主机防御提供登录流水审计和暴力破解攻击记录提供Webshell检测功能提供通用Web软件漏洞和Windows系统漏洞检测及修复功能提供风险配置检测和弱口令检测功能防火墙功能提供自定义访问控制功能Web应用防火墙支持http和https协议功能提供web通用漏洞防护功能.
防护如sql注入、命令执行等常见Web攻击提供0day漏洞快速防护功能支持针对网站定制Web防护规则提供针对特定业务接口做专家定制规则防护的CC攻击防护功能访问控制规则≥100个防护域名个数≥100个日常QPS阈值≥10000带宽阈值≥50M回源IP个数≥203.
2.
3数据加密指标项规格要求备注数据安全服务云端网关流量代理式部署,非API接口模式,可横向扩展;可针对结构化数据和非结构化数据进行单独加密;可通过配置选择性对某些敏感字段进行加密;支持无缝对接主流云平台对象存储服务加密;支持RSA、SM2、AES、SM4、MD5、SHA、SM3等加密算法;由服务提供商独立保管密钥;支持后台报表查看.
3.
2.
4态势感知指标项规格要求备注网络空间资产探测需要能够对辖区在线设备自发现的能力,并可提供发现设备的详细基础数据列表,数据类型如下:信息系统域名域名所有者域名解析者网站与业务系统名称IP地址资产IP归属地ICP备案信息资产指纹信息采集需要能够为用户的在线资产进行指纹信息的采集,并为用户提供发现设备的指纹信息数据,指纹类型如下:应用服务器指纹操作系统指纹信息开发语言指纹信息CMS指纹信息安全风险检测需要能够为用户监管范围内的在线资产进行应用漏洞检测,并进行风险的修复性验证,跟踪漏洞历史走势;提供严重漏洞的人工渗透审核与取证.

安全专题分析对海量网站中存在的普遍安全问题进行分析,形成大量网站安全分析情报汇总,至少包括反共黑客事件、匿名者事件、暗链事件、域名劫持事件的专题分析报告.

安全资讯推送按周对全球发生的最新安全事件、安全资讯进行整理和搜集,提供当前最新的安全信息.

脆弱性检测支持常见的WEB应用弱点检测,支持OWASPTOP10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型.

暗链检测能够对用户网站的暗链进行检测.
变更监测能够对用户网站进行网页变更监测,识别网页已有的变更和正常的变更,包括网站首页变更,网站标题变更,并且对变更内容进行截图取证.

3.
2.
5通报预警指标项规格要求备注安全威胁预警需要能为用户海量资产进行预警,对最新发现的0day漏洞,包含公布的0day以及厂商自发现的漏洞,进行24小时内的快速检测预警并提供在线展示;提供历史0day预警的报告样本.

安全通告需要能够为用户的在线资产进行安全事件监测、人工审核、通报,并进行事件处置的跟踪,可形成可监管的工作流.

审核通报追踪需要提供对监测发现的事件进行人工安全审核与确认功能;需要能够提供人工添加事件的功能,增加事件URL、事件类型,事件的截图取证,事件的描述等信息;需要对审核后的事件采用离线通报的方式,如邮件、短信等方式发送至相关联系人;需要能够对事件进行跟踪,查看事件的状态是否审核、是否通报、是否恢复等;安全通报APP需要提供具有国家密码管理局颁发的商用密码产品销售证的安全告警手机应用APP,能够通过平台发送告警至用户的APP3.
2.
6安全展示指标项规格要求备注安全展示能够滚动和手动切换多个大数据的可视化页面;能够展现包括网站安全事件维度、网站基础数据普查维度等能力的页面不少于5个;可视化页面需要可以投放到大屏幕中,分辨率不可低于1400*900;需提供可以交互挖掘数据的可视化展现页面,能够依据漏洞类型、安全事件类型等维度进行深入挖掘,展现效果包括地图形式、类型排名等.

3.
2.
7网站监测指标项规格要求备注安全监测支持7*24小时自动监测服务、实现对网站漏洞监测、网页木马监测、篡改监测、敏感内容、可用性实时监测;多线路可用性监测服务需要能够对单一站点提供至少20个地区节点的可用性监测,数据包括:各地监测可用情况,当天演示情况走势,并提供分析报告,展现多节点监测分析结果.

安全事件监测安全监测至少包括暗链、黑页、反共等类型的事件监测,并对监测事件截图取证.

3.
2.
8安全防护指标项规格要求备注Web防御能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护支持第三方组件漏洞防护,包括WEB容器漏洞(Nginx、IIS、Tomcat等WEB服务器漏洞)、开源CMS漏洞(Kuwebs、phpcms、TRSWCM、JBR-CMS、DeDeCMS内容管理系统漏洞)、WEB服务器插件漏洞支持HTTP协议规范性检查,检查HTTP报文合法性,检查HTTP报头是否有缺失或为空,检查请求报文是否畸形检查HTTP报头长度,防止缓冲区攻击能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问识别HTTP报文常见的编码和编码攻击:URL编码、Base64编码、HTML编码、16进制编码等内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多种扫描器的扫描行为支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则支持服务器隐藏可配置删除服务器响应头信息支持敏感词过滤,防止提交政冶敏感、违反法规相关的言论信息,保障网站的内容健康呈现支持对服务器返回的内容包括身份证信息、银行卡号、手机号等敏感信息进行隐藏支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持CookieHttponly支持静态页面防篡改支持对html、txt、jpg、doc等静态文件进行篡改监控与恢复支持学习、防护、仅检测、定时等多种运行模式支持原始文件和篡改文件下载CC防护支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能支持挑战模式,客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值支持基于地理位置的识别,可设置不同地理区域的检测算法支持CC慢攻击支持IP白名单,针对特定的IP放行支持统计访问流量信息,进行人机对抗需提供公安部或国家保密局或ISCCC出具的检测报告复印件网页防篡改支持各类网页文件的保护,包括静态和动态网页以及各类文件信息支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码支持在同一种操作系统下,网站路径相同,可通过规则模板,用模板统一将规则下发到各监控端,无需对监控端进行一一配置一键启停所有监控端对文件保护,不必登录WEB服务启进行停启.
在与其它模块网络断开的情况下能防止文件被篡改支持基于目录、进程、文件、文件类型等进行设置篡改规则支持正则表达式设置许可策略支持对符合许可策略的更新发布进行审计支持docker容器,已部署100套docker环境防篡改程序的进程被kill,防篡改功能不会失效防篡改程序有自我保护机制运维管理支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等支持与AD、LDAP、RADIUS等认证系统联动后登录堡垒机,支持同步AD/LDAP用户支持短信认证接口,发送手机短信口令方式登录堡垒机支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMwarevSphereClient/AS400等远程管理工具支持oracle、mysql、sqlserver数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机.

IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出支持设备帐户和密码的自动登录、手工登录、半自动登录模式支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员.

管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问.

支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能.

自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等.
发送方式包括邮件、FTP、SFTP等Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.
exe等数据库客户端工具.

客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备.

AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里.

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志.

支持保存SSH的sz/rz命令(zmodem)传输的原始文件支持保存SFTP/FTP传输的原始文件支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件支持保存RDP磁盘映射传输的原始文件支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位支持审计主流数据库(如oracle、mysql、sqlserver)运维中的SQL语句,可进行关键信息定位查询支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备.

对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功.

支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员支持运维空闲会话时间限制功能内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表支持运维报表自动定期发送,并且提供一键导出报表3.
2.
9风险评估指标项规格要求备注风险评估系统调研访谈:以IT设备为基本单位,调查设备的基本属性如IP、型号、版本号、所存储的信息、连接方式等,得到资产列表及资产详细信息库.
确定各项资产的安全价值,分别对每一项资产的安全属性进行赋值;通过访谈和勘察、相关文档查阅的方式进行物理环境评估工具评估:对系统、主机、网络设备进行漏洞扫描和漏洞验证安全配置检查:包括主机配置评估、设备安全配置检查网络架构评估:对办公网的网络拓扑结构进行安全分析,从整体结构合理性、设计与实际符合性与优化调整给出评估建议渗透测试:经授权后,以模拟黑客的方式对系统进行取证式无害攻击,以获得系统脆弱性的直接证据.

管理评估:通过对领导、运维关键责任人等进行调研卷访谈,调研单位现有的管理制度.

风险分析:依据技术方案约定的分析方法,进行风险分析,沟通风险处置方法.

编制系列风险评估报告3.
2.
10安全加固指标项规格要求备注安全加固在风险评估之后,根据评估的结果强化信息系统安全防范,信息系统的加固主要包括三个方面:系统加固、网络设备加固和应用系统加固3.
2.
11应急响应指标项规格要求备注应急响应7*24小时应急,远程和现场支持,当发生紧急安全事件,在征得客户许可的前提下,我方立即启动应急预案进行远程修复,必要时通过强制措施保护客户数据、资料安全.
采取远程与现场支撑相结合的方式,第一时间处理显现威胁3.
2.
12安全培训指标项规格要求备注安全培训提供安全意识培训、安全开发培训、安全管理培训等培训课程.
3.
2.
13系统登记保护测评指标项规格要求备注技术服务要求对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害用户的行为,否则用户方有权追究实施方的责任.

测评方案的设计与实施应依据国家等级保护的相关标准进行.
项目实施过程和文档,具备规范性,便于项目的跟踪和控制.
测评的范围和内容应当完整全面,符合国家等级保护相关要求涉及的各个层面.

信息系统定级要求实施方应依据《信息系统安全等级保护定级指南》要求协助采购方进行信息系统定级,并编制信息系统《等级保护定级报告》和《备案表》.

等级保护测评要求对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等.

项目完成后必须提交完整的技术文档、测评报告、整改建议等,并负责对相关人员进行培训.

测评实施要求实施方应保证投标项目在采购方条件成熟时应立即开展实施;实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题.

如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;测评报告要求实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告;对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改;实施方协助用户方办理信息系统安全等级保护备案手续等相关工作.
3.
2.
14CA证书指标项规格要求备注网站安全实现网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听.

3.
3上云迁移服务迁移范围:丽水市本级单位在用非涉密的信息化应用项目迁移职责:投标人负责对经采购人审批同意迁移到政务云上的应用项目提供技术咨询评估、开发测试环境、割接、上云部署等一系列迁移技术工作,不包含代码修改部分.
具体见下表:迁移工作内容:序号服务内容服务描述1咨询评估对申请上云的应用项目进行技术安全评估,对符合上云的项目提供安全可靠的迁移方案2开发测试环境提供应用项目上线前的仿真开发与测试环境3测试服务协助提供应用项目上线前的测试4上云服务协助新开发应用项目上云部署5割接服务提供应用项目迁移到政务云平台的服务,系统部署3.
4政务云平台切换和所有上云系统平滑迁移指标项规格要求备注方案内容提供详尽的整体规划方案,并具备可行性切换要求保证原业务系统运行稳定性不影响原平台地址规划保证迁移过程中的数据完整性要求5个工作日内完成政务云平台切换以及所有上云系统的平滑迁移测试服务提供切换前测试环境,并协助进行测试整体要求针对已运行在现有丽水政务云平台的应用系统提供完整的迁移方案,保证现有系统可以无缝的迁移到新平台上,且不会对应用产生影响,同时产生的所有迁移费用由中标人自行承担.
原服务提供商将配合中标人完成数据的迁移工作,其余迁移工作须中标人独立解决.
如无需平台整体迁移则不需要提供该迁移方案.

3.
5本项项目整体服务要求1、服务期2017年6月1日至2020年5月31日止.
2、服务响应及培训要求a投标人应具有完善的服务保障体系.
b投标人应明确说明此次投标的服务策略,提供此次投标货物的服务计划(服务内容、等级、相关服务指标、服务组织机构及人员安排情况及其联络信息).

c在服务期内供应商必须为最终用户提供技术服务热线(7*24小时),负责解答用户在云平台使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.

d在服务期内,供应商应提供不低于7*24小时的现场和技术支持服务,对故障1小时内响应;如果逾期未作出响应,供应商应承担由于故障所造成的全部损失.

e投标人需列出项目培训方案的详细计划,包括培训内容、时间、地点、人次,重点对相应应用的操作、使用投标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任.

3.
6服务提供方式本项目在合同签订后5个工作日内提供政务网网络、云主机、云数据库、大数据计算服务等基础云资源服务以及云安全产品等配套服务.

特别提示:如招标文件中遗漏了必须具备的设备、配件或服务,请投标人在投标文件中指出,并提出解决方案供采购人参考;中标人有义务保证采购人系统的完整性,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,中标人须免费提供.

采购人有权对中标候选人的提供的云平台、云服务、政务云平台切换和所有上云系统平滑迁移等技术能力进行测试,测试及检查费用由中标候选人承担.

四服务上线工期要求本项目在合同签订后5个工作日内需提供政务网网络、云主机、云数据库、大数据计算服务以及云安全产品等政务云服务.

五验收要求合同签订后5个工作日内由采购人会同有关部门对项目进行最终验收.
验收合格后,双方共同签署验收报告,一式二份,一份交采购人留存,一份由中标人用作结算凭证.
如果发现与合同中要求不符,中标人须承担由此发生的一切损失和费用,并接受相应的处罚.
验收时必须提供完整的竣工验收资料.

六演示要求投标人应对其投标方案和项目投标产品功能进行现场演示和讲解.
1、演示时间不少于20分钟(不包括评委提问时间)2、方案讲解情况,包括系统现状、需求的理解、系统整体设计方案,主要组成部分介绍、系统主要功能特性的实现等关键点的演示讲解,简洁易懂,是否满足采购人的需求3、投标人针对丽水政务云管理平台等内容现场提供原型演示情况,具体为政务管理云平台(包含功能展示、实际演示等)、机房情况展示等.

(4、演示内容还需提供电子文档(如光盘)七培训培训目标:使各个职能部门能够充分掌握政务云的操作,熟练使用整个系统培训地点:丽水培训时间:培训分2批次,每次1天培训人数:不限培训对象:各个使用单位相关技术人员培训要求:根据政务云提供的产品及采用的相关技术,提出全面的培训计划和课程安排.

八其他8.
1投标人所投产品应符合国家有关法律、法规、规章的规定以及国家现行相关政策的要求.
(如:中国强制性产品认证制度)8.
2本项目所涉及的安装数量,招标时确认数量不一定准确时,按其中标单价和实际工程量结算.
人工费、安装费等一切费用都需包含在报价中.

8.
3为了保证项目质量,本项目所涉及人员及设备应为本项目专有人员及设备,不得与其他项目或单位兼职或共用.

8.
4本项目(各标项)排名第一的中标候选人未注册成为"浙江省政府采购供应商"的,采购代理机构将暂缓发布中标通知书,由此造成的不利影响自行承担.

8.
5有关"浙江省政府采购供应商"注册事宜可向采购代理机构咨询,联系人:封昊,联系电话:0578—2292509.