项目需求
| 序号 | 服务内容 | 服务描述 |
| 1 | 云服务 | 保障盘山县社会工作服务保障中心承载的系统平台安全稳定运行。 |
| 2 | 安全防护服务 | 提供满足国家网络安全等保三级要求的安全产品要件和安全防护服务。 |
| 3 | 相关配套设备的维护服务 | 对县中心相关配套设备的维护服务。 |
★一、云服务
1整体架构要求
1.1平台架构要求
平台应采用层次清晰、结构完整、开放共享的技术支持框架,充分融入行业生态,实现硬件、软件厂商无关性,能够有效满足各种类型的用户需求,并支持快速部署、按需分配、弹性扩展,实时监控。云平台主要由基础设施层、资源池层、管理层和云服务层组成。基于OpenStack资源管理平台,通过虚拟化软件,对计算、存储、网络等物理资源进行虚拟化,提供统一的计算、存储、网络资源池。
1.2安全要求
保障盘山县社会工作服务保障中心承载的信息系统平台安全稳定运行,满足国家网络安全等保三级要求,并在中标后,系统等保测评期间提供所需相关材料(包括但不限于等级保护备案证明复印件等)提供云服务技术支持和安全技术保障。
2技术规格要求
2.1云主机资源池技术要求
云主机资源池需要支持如下特性:
(1) 单台云主机可挂载(略)块以上数据盘;
(2) 单个云主机支持(略)块以上网卡;
(3) 创建云主机时支持文件注入(文件大小不超过1KB);
(4) 支持创建云服务器组;
(5) 物理机支持挂载共享卷;
(6) 支持四种以上镜像格式类型;
(7) 支持Intel/AMD 的云服务器实例,最高支持单机(略)核vCPU,(略)G内存,网络带宽能力(略)Gbit/s;
(8) 支持创建云服务器组,云服务器可以按反亲和性策略来部署;
(9) 云主机、物理机支持挂载共享云硬盘;
((略)) 支持5种以上镜像格式类型;
2.2存储资源池技术要求
云平台将所有存储资源整合为统一的存储资源池,为云用户的应用提供按需的存储资源服务。
(1) 单盘的最大吞吐量超过(略)MBps;
(2) 单块云硬盘(数据盘)最大容量可达(略)TB;
(3) 数据持久性(略).(略)%;
(4) 支持多版本控制;
(5) 单个共享云硬盘最多可同时挂载(略)个云服务器;
(6) 共享云硬盘支持VBD和SCSI两种类型,SCSI类型的共享云硬盘支持SCSI锁;
(7) 云硬盘支持高IO单盘最大吞吐量不低于(略)MB/s;超高IO单盘最大吞吐量不低于(略)MB/s;
(8) 云硬盘支持数据三副本存储,无单点故障,数据可靠性可达9个9,保证数据安全可靠;
2.3网络资源池技术要求
为了保护不同网络之间数据的传输安全,网络资源池需要支持如下特性:
(1) 具备快速收敛、高转发性能、易维护、易管理和节能环保等特性;
(2) 具备高可靠性、高可用性,避免单点故障,达到电信级可靠性;
(3) 网络架构需要具备高扩展性,不仅满足当前需要,也能满足未来业务扩展需求;
(4) 各业务分区内部保障可靠性;
(5) 云平台网络资源池要求实现存储网络、业务网络、管理网络独立部署;
(6) 支持创建虚拟IP,绑定到云主机支持业务HA;
(7) 支持(略)Gbps以上的高宽带专线申请;
(8) 虚拟私有云VPC子网协议支持IPv4、IPv6和双栈(IPv4+IPv6)三种;
(9) 虚拟私有云VPC弹性网卡支持批量解绑;
((略)) 共享带宽支持在产品控制台内直接新建、删除公网IP功能;
((略)) 云专线支持在产品控制台发起带宽变更、VPC变更、VPC子网变更、互联地址变更等功能;
((略)) 支持创建虚拟专有网络VPN网关和VPN连接;
2.4备份资源池技术要求
(1) 备份资源池备份具备冗余性;
(2) 备份方式包括完整备份和增量备份。
3具体需求配置如下:
| 序号 | 服务名称 | 系统版本 | 配置名称 | 配置参数 | 是否需要静态ip |
| 1 | NGINX服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6s.8xlarge.2 | vCPU:(略) | 需要 |
| 高IO系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 2 | 决策指挥应用服务器、智慧党建服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6s.8xlarge.2 | vCPU:(略) | 需要 |
| 高IO系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 3 | 数据服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6s.8xlarge.2 | vCPU:(略) | 需要 |
| 高IO系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 4 | 视频点调服务器 | ubuntu (略).(略) service (略)bit | 通用独享型c6.4xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 5 | 备份服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6.2xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 6 | 文件服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6.4xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 7 | 负载服务器1 | windows services (略) R2 standard (略)bit | 通用独享型c6.2xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 8 | 负载服务器2 | windows services (略) R2 standard (略)bit | 通用独享型c6.4xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| 9 | 负载服务器3 | windows services (略) R2 standard (略)bit | 通用独享型c6.4xlarge.2 | vCPU:(略) | 需要 |
| 高IO系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| (略) | 缓存服务器、消息队列服务器 | windows services (略) R2 standard (略)bit | 通用独享型 c6.4xlarge.2 | vCPU:(略) | 需要 |
| 性能优化型系统盘 | 不小于(略)G |
| 高IO数据盘 | 不小于(略)G |
| (略) | 网络 | 共享带宽 | 共享带宽 | 不小于(略)M | |
★二、安全防护服务
安全防护服务要求:(略)
| 国家网络安全等保三级要求的安全产品要件 |
| 序号 | 服务名称 | 系统版本 | 配置名称 | 配置参数 | 其它 |
| 1 | 防火墙 | 云下一代防火墙 | 防护业务带宽 | 防护业务带宽不小于(略)M | 集成入侵检测(IPS)、防病毒网关功能 |
| 防火墙前置机 | 通用型 s3.large.2 | VCPU:(略) | |
| 2 | 堡垒机 | 云堡垒机 | (略)并发数 | (略)并发标准版 | |
| 3 | web全栈防护 | web全栈防护 | | 高级版 | 集成抗APT功能 |
| 4 | 数据库安全服务 | 数据库安全审计DBSS | 最大支持3个实例 | 基础版 | |
| 数据审计前置机 | 通用型 s3.xlarge.2 | VCPU:(略) | |
| 5 | 主机安全管理 | 企业主机安全 | 企业主机安全 | 企业版 | |
| 6 | 日志审计 | 日志审计 | (略)日志源数量 | 基础版 | |
| 7 | 抗ddos | DDoS高防 | 为用户2Gbps的DDoS攻击防护 | 业务带宽峰值不小于(略)M,防护端口不小于(略)个 | |
★三、相关配套设备的维护服务
对县中心中控显示系统(小间距LED大屏幕)、音频设备、视频监控平台、UPS电源及所有相关配套设备进行维护服务。
维护要求:(略)
★四、其他服务要求
拟派本项目的技术服务团队人数不少于3人。
★五、服务期限
自签订合同之日起服务期一年。服务期满后,在采购需求不变并且财政资金能保障的前提下,经双方协商可再续签合同(续签合同一年一签)。续签合同最多不超过2年。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔(略)〕(略)号)。