电子政务云计算中心(一期)建设招标变更
发送至邮箱
电子政务云计算中心(一期)建设招标变更
(略) 市电子 (略) (一期) (略) 文件补充说明和
招标控制价的变更通知
各投标人:
一、 (略) 市电子 (略) (一期) (略) 文件第三章 项目技术服 (略) 分“所需设备清单”中增加”云安全系统要求” 相关内容。具体增加内容如下:
1.1. 云安全系统要求
1.1.1. 定位要求
云安全系统要面向云计算环境,解决传统大中型信息系统在采用云计算技术之后,资源虚拟化、 (略) 络界不清、所有权和控制权分离、资源租赁与共享模式带来的安全问题,保 (略) 环境始终符合预期、 (略) ,提升云计算系统整体安全强度。
以可信计算为基础,遵照GB/T 点击查看>> 0《信息安全技术—信息系统等级保护安全设计技术要求》中的设计理念,建立系统安全可信机制,构建安全计算环境、安全区域边界、 (略) 络 (略) ,确保云计算 (略) 的统 (略) ,防止用户的非授权访问和越权访问。通过对云计算 (略) 身份认 (略) 为的访问控制、安全审计,实现安全管理员、系统管理员、安全审计员的相互协调、相互制约的三权分立的管理机制。
1.1.2. 功能要求
云安全系统应采 (略) 分组合架构。包括云平台安全防护、云安全管理、 (略) 络防护、虚拟节点防护、云合规性审查、安全云移动终端管理、安全存储防护、流量监控、数据保护等。各防护系统互为支撑、互相补充又各有侧重,可根 (略) (略) 防护系统,形成一个有机整体,构建一个全方位、完善的云计算环境安全防护体系。云安全系统需要与该项目其它系统,特别是服务器等设备深度匹配。支持eID(electronic identity)功能。
1.1.3. 平台安全要求
(略) 分
用户标识:凡进入管理平台的用户, (略) 标识;标识应使用用户名,并在操作系统的整个生存周期内满足用户唯一性标识;
用户鉴别:采用强化口令管理,基于Usbkey及密码的双因子认证机制;实现对用户身份的真实性鉴别,并在每 (略) 鉴别;鉴别信息应该是非明文的,在存储和传输时应用 (略) 安全保护;
重鉴别:在规定的未使用时限后,系统断开会话或者重新鉴别用户,系统应提供时限的默认值;
(略) 理:平台提 (略) 理功能,能够预定义对不成功的鉴别尝试的最大值(包括尝试次数和时间阈值),及达到该值时系统应采取的措施;
会话控制:系统提供按时间、网络地址等条件规定哪些用户能进入系统;
三权分立:应设置不同权限的管理员角色,至少应包括:系统管理员和系统审计员,安全管理员,并按职能分割和最小授权原则分别授予它们各自 (略) (略) 需的最小权限,并形成相互制约关系。应 (略) 分级/分权的角色管理,并能针对不同角色设定不同的访问权限。应能由管理员定义合适的用户角色,实现系统权限的灵活分配;
分域管理:平台可创建不同的域,并且将资源集群和域关联;为用户分配权限时,使用户在不同的域上具有不同的权限;
通信链路加密:平 (略) (略) 远程管理时,能对远程管理的 (略) 加密保护;
强化口令:登 * 口令符合鉴别信息复杂度要求;
多会话连接控制:禁止 (略) 多会话连接;
(略) 分
审计日志生成:审计日志包括管理日志、攻击日志、安全日志、系统日志四类日志
审计日志内容:管理日志包括事件时间、事件级别、 (略) 分、事件主体、事件成功/失败、事件详细信息;攻击日志包括事件时间、事件级别、 (略) 分、攻击源地址源端口、目的地址目的端口、协议、攻击方式;安全日志包括事件时间、事件级别、 (略) 分、攻击源地址源端口、目的地址目的端口、协议、攻击方式;系统日志包括事件时间、事件级别、 (略) 分、事件详细信息"
审计日志查询:审计日志的可根据日志级别、日志状态、日志起始结束日和关 (略) 查询。
审计日志保护:审计日志不被未授权的访问、修改和破坏
防止审计日志丢失:审计日志存储在掉电非遗失性存储介质中,当存储空间被耗尽时,能够保证审计日志不丢失
用户管理:能够创建、编辑、删除、查询、查看用户信息。
审计日志备份:能够对审计日志自动及手动备份,及下载、删除备份日志。
日志集中管理:对日志记录的操作只能由审 (略) ;
审计告警设置:能够在系统首页 (略) 设置;能够审计日志数据库 (略) 告警设置;能够选择日志告警设置、邮件告警设定、邮件服务器设定;能够系统以邮件形式提示告警。
虚拟安全设备审计:应能提供对云内虚拟安全设备,如虚拟安全组、虚拟防火墙等的审计功能;并对审计的 (略) 统一和集中管理;
审计日志管理:能够对四种 (略) 导出和清空,导出格式为excel。
监 (略) 分
安全监控管理:具备自动发现系统内虚拟主机资源的能力,并通过图表展示;对可发现的 (略) 实时监控; (略) 使用的物 (略) 实时监控与展现;
可视化:可提供可视化平台,通过图表等向系统用户提供云资源、安全域、租户等统一可视化展现;
1.1.4. 数据安全要求
系 (略) 分
密码口令加密存储:平台对用户登 * 的口令在存储过程中应该使用密文形式;
(略) 分
虚拟机加密:平台可提供虚拟机加密功能,对用户存储在虚拟机 (略) 加密保护;只有用户自身才能访问;
加密虚拟机冷迁移:平台可提供加密虚拟机冷迁移功能;顺利将加密虚拟机迁移至其余主机,并提供迁移失败后的回滚机制;
加密虚拟机磁盘挂载:虚拟磁盘可通过平台挂载至加密虚拟机,供其使用;
加密虚拟机备份与恢复:可对加 (略) 快照操作,并可通过快照重新恢复加密虚拟机当前状态;
(略) 分
数据备份机制:平台可提供虚拟机、磁盘、镜像等用户数据的冗余备份机制;
虚拟隔离 部分
虚拟CPU调度隔离:保证不同虚拟机之间的虚拟CPU指令隔离;
虚拟机隔离:保证每个虚拟机都能获得相对独立的物力资源,并能屏蔽虚拟机资源故障,某个虚拟机崩溃后,不影响其他虚拟机正常使用;
内存隔离:只能使用内存独占模式,保证不同虚拟机之间的内存隔离;
存储隔离:保证虚拟机只能访问分配给该虚拟机的存储空间;保证逻辑卷同一时刻只能被一个虚拟机挂载;
1.1.5. 网络安全要求
(略) (略) 分
虚拟交换功能:支持虚拟机数据包交换功能,所有数据正确传给正确的目标虚拟接口;
vlan隔离: (略) (略) VLAN划分,处于不同物理机上的虚拟机通过VLAN技术,可划 (略) 域网内,同一个物理主机上的同一个vlan内的虚拟机之间通过虚拟 (略) 通信;
网 (略) 分
(略) 带宽管理:可有效控制虚 (略) 网络流量,避免单台虚拟机 (略) 络资源而影响整个虚拟系统的稳定性;
(略) (略) 分
(略) 络隔离: (略) 署过程中 (略) 络、 (略) 络、 (略) 络、 (略) 络分离;以 (略) 络的数据传输;
1.1.6. 性能要求
虚拟 (略) 分
支持万台虚拟机管理:应至少支持1万台虚拟机的安全管理能力;
加 (略) 分
云加固影响系数:使用安全加固功能后,对原始系统的影响<3%
I/ (略) 分
I/O读写速度:虚拟机的I/O读写速度和同等配置物理机I/O读写速度之间的比率应符合如下要求:
读写磁盘块大小 同等配置物理机I/O读写速度比率
50MB 大于85%
10MB 大于80%
1MB 大于75%
128KB 大于65%
32KB 大于55%
4KB 大于50%
1.1.7. 产品资质要求
国产、全自主研发并拥有相关知识产权。 (略) 计算机信息系统安全产品质 (略) 检测,符合《信息安全技术云操作系统安全检验要求》(增强级)要求,可提供产品类型为“云操作系统”的计算机信息系统安全专用产品销售证书,并 (略) 计算机信息系统安全产品质 (略) 网站查询;
二、 (略) 市电子 (略) (一期) (略) 文件第三章 项目技术服 (略) 分“所需设备清单” (略) 分的相关要求增加内容如下:
1. 支持双SD卡, (略) 署OS或虚拟化平台
2. 管理功能:
有管理液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,液晶屏上可显示关于故障的具体信息;
可监控、 (略) 理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶;
配置远程管理卡,具有单独的管理口,可不依赖主机 (略) 远程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP和SNMP;支持IPv6;允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
服务器主板集成生命周期管理工具,能够免光盘安装服务器,安装管理服务器更加简单。
三、因所需设备清单内容增加,本项目招标控制价由原500万元(大写: * 佰万元)变更为人民币800万元(大写: * 佰万元)
四、 (略) 文件第七章投标文件格式的“投标人资格证明文件”部分增加联合体协议书相关内容,并明确牵头人和职责分工,提供系统集成工作的必须具备计算机系统集成二级及以上资质。协议书具体内容如下:
联合体协议书
牵头人名称:
法定代表人:
(略) :
成员二名称:
法定代表人:
(略) :
鉴于上述各成员单位经过 (略) 协商,自愿组成 (联合体名称)联合体,共同参加 (招标人名称)( (略) 人) (项目名称)的施工招标投标并争取赢得本工程施工承包合同(以下简称合同)。现就联合体投标事宜订立如下协议:
1、 (某成员单位名称)为 (联合体名称)牵头人。
2、在本工程投标阶段,联合体牵头人合法代表联合体各成员负责本工程资格审查申请文件和投标文件编制活动,代表联合体提交和接收相关的资料、信息及指示,并处理与投标和中标有关的一切事务;联合体中标后,联合体牵头人负责合同订立和合同实施阶段的主办、组织和协调工作。
3、 (略) 文件的各项要求,递交投标文件,履行投标义务和中标后的合同,共同承担合同规定的一切义务和责任,联合体各成员 (略) 职责的划分, (略) 负的责任和风险,并向招标人承担连带责任。
4、联合体各 (略) 的职责分工如下:
。
按照本条上述分工,联合体成 (略) 承担的合同工作量比例如下:
。
5、投标工作以及联合体在中标后工程实施过程中的有关费用按各自承担的工作量分摊。
6、联合体中标后,本联合体协议是合同的附件,对联合体各成员单位有合同约束力。
7、本协议书自签署之日起生效,联合体未中标或者中 (略) 完毕后自动失效。
8、本协议书一式 份, (略) 人各执一份。
牵头人名称: (盖单位章)
法定代表人或其委托代理人: (签字)
成员二名称: (盖单位章)
法定代表人或其委托代理人: (签字)
……
年 月 日
(略) (略)
* 日
(略) 市电子 (略) (一期) (略) 文件补充说明和
招标控制价的变更通知
各投标人:
一、 (略) 市电子 (略) (一期) (略) 文件第三章 项目技术服 (略) 分“所需设备清单”中增加”云安全系统要求” 相关内容。具体增加内容如下:
1.1. 云安全系统要求
1.1.1. 定位要求
云安全系统要面向云计算环境,解决传统大中型信息系统在采用云计算技术之后,资源虚拟化、 (略) 络界不清、所有权和控制权分离、资源租赁与共享模式带来的安全问题,保 (略) 环境始终符合预期、 (略) ,提升云计算系统整体安全强度。
以可信计算为基础,遵照GB/T 点击查看>> 0《信息安全技术—信息系统等级保护安全设计技术要求》中的设计理念,建立系统安全可信机制,构建安全计算环境、安全区域边界、 (略) 络 (略) ,确保云计算 (略) 的统 (略) ,防止用户的非授权访问和越权访问。通过对云计算 (略) 身份认 (略) 为的访问控制、安全审计,实现安全管理员、系统管理员、安全审计员的相互协调、相互制约的三权分立的管理机制。
1.1.2. 功能要求
云安全系统应采 (略) 分组合架构。包括云平台安全防护、云安全管理、 (略) 络防护、虚拟节点防护、云合规性审查、安全云移动终端管理、安全存储防护、流量监控、数据保护等。各防护系统互为支撑、互相补充又各有侧重,可根 (略) (略) 防护系统,形成一个有机整体,构建一个全方位、完善的云计算环境安全防护体系。云安全系统需要与该项目其它系统,特别是服务器等设备深度匹配。支持eID(electronic identity)功能。
1.1.3. 平台安全要求
(略) 分
用户标识:凡进入管理平台的用户, (略) 标识;标识应使用用户名,并在操作系统的整个生存周期内满足用户唯一性标识;
用户鉴别:采用强化口令管理,基于Usbkey及密码的双因子认证机制;实现对用户身份的真实性鉴别,并在每 (略) 鉴别;鉴别信息应该是非明文的,在存储和传输时应用 (略) 安全保护;
重鉴别:在规定的未使用时限后,系统断开会话或者重新鉴别用户,系统应提供时限的默认值;
(略) 理:平台提 (略) 理功能,能够预定义对不成功的鉴别尝试的最大值(包括尝试次数和时间阈值),及达到该值时系统应采取的措施;
会话控制:系统提供按时间、网络地址等条件规定哪些用户能进入系统;
三权分立:应设置不同权限的管理员角色,至少应包括:系统管理员和系统审计员,安全管理员,并按职能分割和最小授权原则分别授予它们各自 (略) (略) 需的最小权限,并形成相互制约关系。应 (略) 分级/分权的角色管理,并能针对不同角色设定不同的访问权限。应能由管理员定义合适的用户角色,实现系统权限的灵活分配;
分域管理:平台可创建不同的域,并且将资源集群和域关联;为用户分配权限时,使用户在不同的域上具有不同的权限;
通信链路加密:平 (略) (略) 远程管理时,能对远程管理的 (略) 加密保护;
强化口令:登 * 口令符合鉴别信息复杂度要求;
多会话连接控制:禁止 (略) 多会话连接;
(略) 分
审计日志生成:审计日志包括管理日志、攻击日志、安全日志、系统日志四类日志
审计日志内容:管理日志包括事件时间、事件级别、 (略) 分、事件主体、事件成功/失败、事件详细信息;攻击日志包括事件时间、事件级别、 (略) 分、攻击源地址源端口、目的地址目的端口、协议、攻击方式;安全日志包括事件时间、事件级别、 (略) 分、攻击源地址源端口、目的地址目的端口、协议、攻击方式;系统日志包括事件时间、事件级别、 (略) 分、事件详细信息"
审计日志查询:审计日志的可根据日志级别、日志状态、日志起始结束日和关 (略) 查询。
审计日志保护:审计日志不被未授权的访问、修改和破坏
防止审计日志丢失:审计日志存储在掉电非遗失性存储介质中,当存储空间被耗尽时,能够保证审计日志不丢失
用户管理:能够创建、编辑、删除、查询、查看用户信息。
审计日志备份:能够对审计日志自动及手动备份,及下载、删除备份日志。
日志集中管理:对日志记录的操作只能由审 (略) ;
审计告警设置:能够在系统首页 (略) 设置;能够审计日志数据库 (略) 告警设置;能够选择日志告警设置、邮件告警设定、邮件服务器设定;能够系统以邮件形式提示告警。
虚拟安全设备审计:应能提供对云内虚拟安全设备,如虚拟安全组、虚拟防火墙等的审计功能;并对审计的 (略) 统一和集中管理;
审计日志管理:能够对四种 (略) 导出和清空,导出格式为excel。
监 (略) 分
安全监控管理:具备自动发现系统内虚拟主机资源的能力,并通过图表展示;对可发现的 (略) 实时监控; (略) 使用的物 (略) 实时监控与展现;
可视化:可提供可视化平台,通过图表等向系统用户提供云资源、安全域、租户等统一可视化展现;
1.1.4. 数据安全要求
系 (略) 分
密码口令加密存储:平台对用户登 * 的口令在存储过程中应该使用密文形式;
(略) 分
虚拟机加密:平台可提供虚拟机加密功能,对用户存储在虚拟机 (略) 加密保护;只有用户自身才能访问;
加密虚拟机冷迁移:平台可提供加密虚拟机冷迁移功能;顺利将加密虚拟机迁移至其余主机,并提供迁移失败后的回滚机制;
加密虚拟机磁盘挂载:虚拟磁盘可通过平台挂载至加密虚拟机,供其使用;
加密虚拟机备份与恢复:可对加 (略) 快照操作,并可通过快照重新恢复加密虚拟机当前状态;
(略) 分
数据备份机制:平台可提供虚拟机、磁盘、镜像等用户数据的冗余备份机制;
虚拟隔离 部分
虚拟CPU调度隔离:保证不同虚拟机之间的虚拟CPU指令隔离;
虚拟机隔离:保证每个虚拟机都能获得相对独立的物力资源,并能屏蔽虚拟机资源故障,某个虚拟机崩溃后,不影响其他虚拟机正常使用;
内存隔离:只能使用内存独占模式,保证不同虚拟机之间的内存隔离;
存储隔离:保证虚拟机只能访问分配给该虚拟机的存储空间;保证逻辑卷同一时刻只能被一个虚拟机挂载;
1.1.5. 网络安全要求
(略) (略) 分
虚拟交换功能:支持虚拟机数据包交换功能,所有数据正确传给正确的目标虚拟接口;
vlan隔离: (略) (略) VLAN划分,处于不同物理机上的虚拟机通过VLAN技术,可划 (略) 域网内,同一个物理主机上的同一个vlan内的虚拟机之间通过虚拟 (略) 通信;
网 (略) 分
(略) 带宽管理:可有效控制虚 (略) 网络流量,避免单台虚拟机 (略) 络资源而影响整个虚拟系统的稳定性;
(略) (略) 分
(略) 络隔离: (略) 署过程中 (略) 络、 (略) 络、 (略) 络、 (略) 络分离;以 (略) 络的数据传输;
1.1.6. 性能要求
虚拟 (略) 分
支持万台虚拟机管理:应至少支持1万台虚拟机的安全管理能力;
加 (略) 分
云加固影响系数:使用安全加固功能后,对原始系统的影响<3%
I/ (略) 分
I/O读写速度:虚拟机的I/O读写速度和同等配置物理机I/O读写速度之间的比率应符合如下要求:
读写磁盘块大小 同等配置物理机I/O读写速度比率
50MB 大于85%
10MB 大于80%
1MB 大于75%
128KB 大于65%
32KB 大于55%
4KB 大于50%
1.1.7. 产品资质要求
国产、全自主研发并拥有相关知识产权。 (略) 计算机信息系统安全产品质 (略) 检测,符合《信息安全技术云操作系统安全检验要求》(增强级)要求,可提供产品类型为“云操作系统”的计算机信息系统安全专用产品销售证书,并 (略) 计算机信息系统安全产品质 (略) 网站查询;
二、 (略) 市电子 (略) (一期) (略) 文件第三章 项目技术服 (略) 分“所需设备清单” (略) 分的相关要求增加内容如下:
1. 支持双SD卡, (略) 署OS或虚拟化平台
2. 管理功能:
有管理液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,液晶屏上可显示关于故障的具体信息;
可监控、 (略) 理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶;
配置远程管理卡,具有单独的管理口,可不依赖主机 (略) 远程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持SNMP和SNMP;支持IPv6;允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器;
服务器主板集成生命周期管理工具,能够免光盘安装服务器,安装管理服务器更加简单。
三、因所需设备清单内容增加,本项目招标控制价由原500万元(大写: * 佰万元)变更为人民币800万元(大写: * 佰万元)
四、 (略) 文件第七章投标文件格式的“投标人资格证明文件”部分增加联合体协议书相关内容,并明确牵头人和职责分工,提供系统集成工作的必须具备计算机系统集成二级及以上资质。协议书具体内容如下:
联合体协议书
牵头人名称:
法定代表人:
(略) :
成员二名称:
法定代表人:
(略) :
鉴于上述各成员单位经过 (略) 协商,自愿组成 (联合体名称)联合体,共同参加 (招标人名称)( (略) 人) (项目名称)的施工招标投标并争取赢得本工程施工承包合同(以下简称合同)。现就联合体投标事宜订立如下协议:
1、 (某成员单位名称)为 (联合体名称)牵头人。
2、在本工程投标阶段,联合体牵头人合法代表联合体各成员负责本工程资格审查申请文件和投标文件编制活动,代表联合体提交和接收相关的资料、信息及指示,并处理与投标和中标有关的一切事务;联合体中标后,联合体牵头人负责合同订立和合同实施阶段的主办、组织和协调工作。
3、 (略) 文件的各项要求,递交投标文件,履行投标义务和中标后的合同,共同承担合同规定的一切义务和责任,联合体各成员 (略) 职责的划分, (略) 负的责任和风险,并向招标人承担连带责任。
4、联合体各 (略) 的职责分工如下:
。
按照本条上述分工,联合体成 (略) 承担的合同工作量比例如下:
。
5、投标工作以及联合体在中标后工程实施过程中的有关费用按各自承担的工作量分摊。
6、联合体中标后,本联合体协议是合同的附件,对联合体各成员单位有合同约束力。
7、本协议书自签署之日起生效,联合体未中标或者中 (略) 完毕后自动失效。
8、本协议书一式 份, (略) 人各执一份。
牵头人名称: (盖单位章)
法定代表人或其委托代理人: (签字)
成员二名称: (盖单位章)
法定代表人或其委托代理人: (签字)
……
年 月 日
(略) (略)
* 日
56
招投标大数据
最近搜索
无
热门搜索
无
