某单位云盘系统及授权采购项目单一来源公示

一、项目名称:某单位云盘系统及授权采购项目

二、项目编号:2024-JKFDZA-W5004

三、项目概况:

1.需求计划表

2.供货期：合同签订后应按合同约定时间配送货物。

3.付款方式：收到货物经验收合格后，以银行对公转账方式结算。

四、拟单一来源供应商：

鼎存（北京） (略)

五、单一来源理由：

根据我单位采购需求，拟购置云盘系统及授权，此云盘系统需适配前期我部从鼎存（北京） (略) 购买云盘系统组成集群，为保证正常工作需要，拟以单一来源方式实施采购。

六、软件系统国产化和保密要求

一、国产化要求

1.支持国产自主可控服务器，飞腾、华芯、申威、龙芯等CPU。

2.支持国产自主可控服务器操作系统，麒麟信安或方德高可信。

3.虚拟机支持银河麒麟、麒麟信安、方德高可信等国产自主可控系统。

4.支持现有国产自主可控终端登录使用虚拟机。

二、保密要求

1.经过军队信息安全测评认证中心认证（2023年7月份前未过期即可）。

2.必须兼容军队标签水印系统、保密管理系统和终端安全防护系统。

3. (略) 管理权限，关闭服务器跳转管理服务。

4. (略) 分设置主从节点权限范围，通过配置访问控制策略、限制管理服务跳转等方式禁止从节点访问主节点。

5.支持物理节点、虚拟化层、虚拟机等南北纵深架构，区分对外服务提供、内部服务交互、平台底层后置等不同防护要求，配置严格访问控制策略。

6. (略) 管理入口，使用白名单策略指定管理终端，具备对虚拟机迁移、关闭、重启等关键行为审计管理能力。

7.支持从集群、节点、域等不 (略) 隔离策略，将测试开发环境、业务生产环境分别部署于不同集群。

8.支持根据不同应用用途、不同服 (略) 分配置容器云内部组件之间的访问控制策略。

9.支持采取白名单等管控措施对特权容器启动运行、功能权限、文件挂载等进行限制，应用容器禁止赋予特权权限。

10.支持对容器云组件配置进行全面加固， (略) 络配置文件，与存储调用、镜像访问、管理控制等不同组件间交互采取身份认证措施，用户名口令存储实施加密保护，严格配置组件 (略) 络、系统、文件等不同层面的隔离策略。

11. (略) 底层单独设计IP地址，禁止占用业务IP，按照资源调度、状态监测、节点管理等不同功能分别划分VLAN。

12.支持将业务应用管理纳入统一身份认证保护范围。

13.支持应采取基于数字证书的安全认证措施，将所有应用纳入统一认证保护范围，禁止使用用户名口令登录应用。

14.支持部署并启用Web防护系统，正确配置防护策略和对象范围，确保能够拦截所有攻击并及时告警记录。

15. (略) 站防篡改软硬件或加固完善相关配置文件。

16.支持对应用数据、用户名口令采取安全保护措施。

17.支持使用HTTPS等协议进行应用远程管理，采取白名单管控措施限定管理终端。

18.支持针对不同的云服务应用,分类定制不同虚拟机模板。

19.支持更改默认的服务端口，严格配置对外发布与内部转换安全策略。

20.支持修改应用相应配置文件或应用源代码，确保应用登录管控均由后台服务控制，用户不可多点同时登录同一账号。

21.支持增加应用超时退出、设置登录最大错误次数、验证码等安全措施。

22.支持应用系统用户授权、应用访问、应用管理等安全机制，对用户的所有访问行为进行准确记录，并提供日志审计功能。

23.支持显示应用系统台账，明确应用地址、服务端口等信息。

24.支持设置应用系统管理员、安全员、审计员三种角色，并配置互相制约的权限。

25.支持在虚拟化层提供防火墙、流量监测、防病毒等安全功能,或者为兼容第三方安全保密防护功能预留接口。

26. (略) 核心配置文件采取存储保护措施, (略) 核心组件的完整性检测功能以及核心组件之间的认证机制。

27. (略) (略) 络之间、不同云服务应用 (略) 络之间逻辑隔离,禁止虚 (略) 络直接访问宿主机资源,虚拟机仅能接收到目的地址包括本机地址的报文。

28.支 (略) 络边界建立访问控制机制,监控虚拟机之间、虚拟机与宿主机之间的流量,对从云计算系统内部发起的攻击行为和异常流量进行监测、告警和审计。

29.支持在虚拟化层提供IP地址和MAC地址的绑定机制。

30.虚拟机与宿主机之间、不同虚拟机之间的计算、存储资源应当相互隔离。

31.支持对虚拟机镜像、快照进行完整性校验,防止镜像、快照被恶意篡改。

32.支持设置虚拟机之间的访问控制策略,虚拟机迁移时,访问控制策略应当同步迁移。

33.支持具备虚拟机与计算、存储、网络等物理资源之间的绑定或者限定能力。

34.支持屏蔽虚拟资源故障,单个虚拟机崩溃后不影响虚拟机监视器及其他虚拟机和宿主机的正常运行。

35.虚拟机内存和存储空间回收时,存储数据应当完全清除;虚拟机迁移后,应当确保镜像、快照文件等备份数据被物理删除。

36.支持自动备份和恢复存储数据（重要业务数据、重要审计数据、重要配置数据、身份认证数据等）。

37.云计算系统用户按照权限 (略) 管理员、云服务管理员、云服务用户、云用户四类。 (略) 管理员、云服务管理员在各自权限范围内收集审计数据,实现各自控制部分, (略) 络、虚拟机和虚拟化安全防护设备等运行状况的集中监测和管理。

38.支持按照策略对物理资源和虚拟资源进行统一管理、调度与分配,实时监测物理资源和虚拟资源状态,对资源调度实施安全审计,对异常状态进行审计和告警。

39.支持远程协助双向同意和可见，确保后台管理员无法私自查看用户操作信息。

40.支持设置管理员及普通用户密码策略，首次登录强制修改密码，密码有效期，密码长度，复杂度及密码到期提醒等安全策略，以及保障认证密码安全性，避免越权访问行为。

七、投标人资格条件:

1.（一）符合《中华人民共和国政府采购法》第二十二条资格条件：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前3年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2.参加本次采购前三年内，在经营活动中没有重大违约、违法记录；

3.必须持有国家安全生产监督管理部门审批的《烟火爆竹经营（批发）许可证》，所提供产品必须符合国家技术标准，能够按照采购单位要求将货物在规定时间内送达指定位置。

4.单位负责人为同一人或存在直接控股、管理关系的不同供应商，不得同时参加同一项下的采购活动。生产企业生产场地为同一地址的，销售型企业之间股东有关联的一律视为直接控股、管理关系。供应商之间有上述关系的应主动声明，否则将列入部队不良记录名单、3年内不得参加我单位组织的采购活动；

5.投标供应商在“信用中国”（http://**.cn）系统中未被列入失信被执行人名单、重大税收违法案件当事人名单及政府采购严重违法失信名单；投标供应商在“中国 (略) ”（http://**.cn）系统中未被列入政府采购严重违法失信行为记录名单。

6.本项目不接受联合体投标。

八、公示时间

自本公告发布之日起五个工作日

公示期内如有其他供应商提出异议，能为我部提供符合要求的产品，请联系我部并提供企业资质及样品，如经审查后符合要求，我部将采取更有竞争性的采购方式；如公示期结束后无其他供应商提出异议，我部将采取单一来源采购方式。

联 系 人：刘先生

电 话：0313-#/#

2024年11月26日

某单位云盘系统及授权采购项目单一来源公示

一、项目名称:某单位云盘系统及授权采购项目

二、项目编号:2024-JKFDZA-W5004

三、项目概况:

1.需求计划表

2.供货期：合同签订后应按合同约定时间配送货物。

3.付款方式：收到货物经验收合格后，以银行对公转账方式结算。

四、拟单一来源供应商：

鼎存（北京） (略)

五、单一来源理由：

根据我单位采购需求，拟购置云盘系统及授权，此云盘系统需适配前期我部从鼎存（北京） (略) 购买云盘系统组成集群，为保证正常工作需要，拟以单一来源方式实施采购。

六、软件系统国产化和保密要求

一、国产化要求

1.支持国产自主可控服务器，飞腾、华芯、申威、龙芯等CPU。

2.支持国产自主可控服务器操作系统，麒麟信安或方德高可信。

3.虚拟机支持银河麒麟、麒麟信安、方德高可信等国产自主可控系统。

4.支持现有国产自主可控终端登录使用虚拟机。

二、保密要求

1.经过军队信息安全测评认证中心认证（2023年7月份前未过期即可）。

2.必须兼容军队标签水印系统、保密管理系统和终端安全防护系统。

3. (略) 管理权限，关闭服务器跳转管理服务。

4. (略) 分设置主从节点权限范围，通过配置访问控制策略、限制管理服务跳转等方式禁止从节点访问主节点。

5.支持物理节点、虚拟化层、虚拟机等南北纵深架构，区分对外服务提供、内部服务交互、平台底层后置等不同防护要求，配置严格访问控制策略。

6. (略) 管理入口，使用白名单策略指定管理终端，具备对虚拟机迁移、关闭、重启等关键行为审计管理能力。

7.支持从集群、节点、域等不 (略) 隔离策略，将测试开发环境、业务生产环境分别部署于不同集群。

8.支持根据不同应用用途、不同服 (略) 分配置容器云内部组件之间的访问控制策略。

9.支持采取白名单等管控措施对特权容器启动运行、功能权限、文件挂载等进行限制，应用容器禁止赋予特权权限。

10.支持对容器云组件配置进行全面加固， (略) 络配置文件，与存储调用、镜像访问、管理控制等不同组件间交互采取身份认证措施，用户名口令存储实施加密保护，严格配置组件 (略) 络、系统、文件等不同层面的隔离策略。

11. (略) 底层单独设计IP地址，禁止占用业务IP，按照资源调度、状态监测、节点管理等不同功能分别划分VLAN。

12.支持将业务应用管理纳入统一身份认证保护范围。

13.支持应采取基于数字证书的安全认证措施，将所有应用纳入统一认证保护范围，禁止使用用户名口令登录应用。

14.支持部署并启用Web防护系统，正确配置防护策略和对象范围，确保能够拦截所有攻击并及时告警记录。

15. (略) 站防篡改软硬件或加固完善相关配置文件。

16.支持对应用数据、用户名口令采取安全保护措施。

17.支持使用HTTPS等协议进行应用远程管理，采取白名单管控措施限定管理终端。

18.支持针对不同的云服务应用,分类定制不同虚拟机模板。

19.支持更改默认的服务端口，严格配置对外发布与内部转换安全策略。

20.支持修改应用相应配置文件或应用源代码，确保应用登录管控均由后台服务控制，用户不可多点同时登录同一账号。

21.支持增加应用超时退出、设置登录最大错误次数、验证码等安全措施。

22.支持应用系统用户授权、应用访问、应用管理等安全机制，对用户的所有访问行为进行准确记录，并提供日志审计功能。

23.支持显示应用系统台账，明确应用地址、服务端口等信息。

24.支持设置应用系统管理员、安全员、审计员三种角色，并配置互相制约的权限。

25.支持在虚拟化层提供防火墙、流量监测、防病毒等安全功能,或者为兼容第三方安全保密防护功能预留接口。

26. (略) 核心配置文件采取存储保护措施, (略) 核心组件的完整性检测功能以及核心组件之间的认证机制。

27. (略) (略) 络之间、不同云服务应用 (略) 络之间逻辑隔离,禁止虚 (略) 络直接访问宿主机资源,虚拟机仅能接收到目的地址包括本机地址的报文。

28.支 (略) 络边界建立访问控制机制,监控虚拟机之间、虚拟机与宿主机之间的流量,对从云计算系统内部发起的攻击行为和异常流量进行监测、告警和审计。

29.支持在虚拟化层提供IP地址和MAC地址的绑定机制。

30.虚拟机与宿主机之间、不同虚拟机之间的计算、存储资源应当相互隔离。

31.支持对虚拟机镜像、快照进行完整性校验,防止镜像、快照被恶意篡改。

32.支持设置虚拟机之间的访问控制策略,虚拟机迁移时,访问控制策略应当同步迁移。

33.支持具备虚拟机与计算、存储、网络等物理资源之间的绑定或者限定能力。

34.支持屏蔽虚拟资源故障,单个虚拟机崩溃后不影响虚拟机监视器及其他虚拟机和宿主机的正常运行。

35.虚拟机内存和存储空间回收时,存储数据应当完全清除;虚拟机迁移后,应当确保镜像、快照文件等备份数据被物理删除。

36.支持自动备份和恢复存储数据（重要业务数据、重要审计数据、重要配置数据、身份认证数据等）。

37.云计算系统用户按照权限 (略) 管理员、云服务管理员、云服务用户、云用户四类。 (略) 管理员、云服务管理员在各自权限范围内收集审计数据,实现各自控制部分, (略) 络、虚拟机和虚拟化安全防护设备等运行状况的集中监测和管理。

38.支持按照策略对物理资源和虚拟资源进行统一管理、调度与分配,实时监测物理资源和虚拟资源状态,对资源调度实施安全审计,对异常状态进行审计和告警。

39.支持远程协助双向同意和可见，确保后台管理员无法私自查看用户操作信息。

40.支持设置管理员及普通用户密码策略，首次登录强制修改密码，密码有效期，密码长度，复杂度及密码到期提醒等安全策略，以及保障认证密码安全性，避免越权访问行为。

七、投标人资格条件:

1.（一）符合《中华人民共和国政府采购法》第二十二条资格条件：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前3年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2.参加本次采购前三年内，在经营活动中没有重大违约、违法记录；

3.必须持有国家安全生产监督管理部门审批的《烟火爆竹经营（批发）许可证》，所提供产品必须符合国家技术标准，能够按照采购单位要求将货物在规定时间内送达指定位置。

4.单位负责人为同一人或存在直接控股、管理关系的不同供应商，不得同时参加同一项下的采购活动。生产企业生产场地为同一地址的，销售型企业之间股东有关联的一律视为直接控股、管理关系。供应商之间有上述关系的应主动声明，否则将列入部队不良记录名单、3年内不得参加我单位组织的采购活动；

5.投标供应商在“信用中国”（http://**.cn）系统中未被列入失信被执行人名单、重大税收违法案件当事人名单及政府采购严重违法失信名单；投标供应商在“中国 (略) ”（http://**.cn）系统中未被列入政府采购严重违法失信行为记录名单。

6.本项目不接受联合体投标。

八、公示时间

自本公告发布之日起五个工作日

公示期内如有其他供应商提出异议，能为我部提供符合要求的产品，请联系我部并提供企业资质及样品，如经审查后符合要求，我部将采取更有竞争性的采购方式；如公示期结束后无其他供应商提出异议，我部将采取单一来源采购方式。

联 系 人：刘先生

电 话：0313-#/#

2024年11月26日