滁州市政务信创云服务采购项目三标包更正公告
滁州市政务信创云服务采购项目三标包更正公告
窗体顶端
窗体顶端
(略) 政务信创云服务采购项目(三标包)更正公告 一、项目基本情况原公告的采购项目编号:czsjcg*-040
原公告的采购项目名称: (略) 政务信创云服务采购项目(三标包)
首次公告日期:2023年10月20日
二、更正信息更正事项:□采购公告 ?采购文件 □采购结果
更正内容:
一、一标包云平台软件要求第6条修改为:云管理平台软件系统具备计算机软件著作权登记证书。
二、一标包云主机服务要求第31条修改为:云平台提供操作系统软件具备计算机软件著作权登记证书。
三、一标包涉及“ (略) ”的描述全部删除。
四、三标包资信评分修改为:
序号 | 评分因素 | 分值 | 评审细则 |
1 | 类似业绩 | 4分 | 1、自2020年1月1日以来(以合同签订时间为准),投标人具有云计算业绩(合同中包括政务云或者其他云服务内容),每个业绩得2分,满分4分;提供合同原件扫描件。 证明材料:需提供案例合同关键页和签章页的扫描件。 |
2 | 云平台互联网接入服务能力及资源池规模 | 5分 | 1、根据投标人所投云平台具备互联网接入能力情况进行评分,能够提供接入运营商骨干带宽 20G 及以上证明的得2分;不提供不得分; 2、根据投标人所投项目所在地自有云平台资源池现有规模情况进行评分,最高得3分: (1)满足vCPU 不少于 1800 核的得1分,不满足的不得分; (2)满足内存不少于 5600G 的得 1分,不满足的不得分; (3)满足存储不少于 400TB 的得 1分,不满足的不得分。 注:投标文件中提供系统功能截图或运营商出具的承诺函。 |
3 | 企业资质与综合实力 | 5分 | 投标人具有有效的质量管理体系、环境管理体系、职业健康安全管理体系、信息技术服务管理体系、信息安全管理体系证书,每提供一个得 1 分,本小项满分5 分。 注:投标时提供认证证书的原件扫描件和全国认证认可信息公共服务平台官网证书信息查询截图,否则不得分 |
4 | 云平台能力 | 12分 | 1、为保障云平台的安全性,所投产品的云平台具备虚拟化云平台(增强级)检验证书,满足得 2分,不满足得0分。 2、所投产品的云安全管理平台具备安全运营中心能力检验证书,满足得 2分,不满足得0分。 3、所投的云产品具备云网一体化能力综合水平评估先进级证书,满足得 2分,不满足得0分。 4、所投产品的云平台具备云计算安全责任共担能力检验证书,满足得 2分,不满足得0分。 5、为云平台的功能性得到保障,所投产品私有云平台需具有弹性云主机管理子系统、对象存储管理子系统、镜像管理子系统、文件存储管理子系统的计算机软件著作权登记证书,每提供一个得1分,不提供不得分。本项满分4分,同类证书提供多个不重复计分。 注:提供证书扫描件 |
5 | 团队成员 | 27分 | 1、拟派项目负责人(限1人)具备ITSS服务项目经理、网络工程师、系统集成项目管理工程师、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 2、拟派技术负责人(限1人)具有注册建造师(通信与广电)、网络工程师、信息系统项目管理师、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 3、拟派实施经理(限1人)具有ITSS服务项目经理证书、NCRE网络工程师证书、信息系统项目管理师证书、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 4、拟派运维经理(限1人)具有一级建造师(通信与广电)、信息系统项目管理师、IT服务项目经理、电子信息工程类高级工程师及以上职称证书,每提供一项得1.5分,本项满分6分; 5、拟派项目团队人员中具有通信工程高级工程师、信息系统项目管理师证书、交换技术(中级)证书,每提供一个得1分,本项满分3分。(同一人具备多种认证证书的不累计计分) 注:(1) 提供项目团队人员由社保部门出具的投标人为其缴纳的投标前近三个月中任意一个月的社保证明材料或社保网站查询的彩色截图或投标人已为其缴纳社保的承诺(格式自拟)。 |
6 | 云平台性能及技术指标要求满足情况 | 27分 | 根据投标人所投云平台软硬件产品的性能参数、规格、 配置、技术性能等按 云平台产品主要技术要求(详见一标包技术及参数)进行评分, 标注“●”号条款为关键性参数,每满足或优于要求的,每一项得 2 分,共 22 分; 标注“▲”号条款,,每满足或优于要求的,每一项得 1 分,共 5 分;注:以投标响应表和采购需求中要求提供的证明材料要求作为评审依据。 不要求提供证明材料的要求不作为评分项,投标人逐条响应即可。 |
五、第三标包技术要求及参数修改为:
(1)机房环境要求
序号 | 指标要求 |
1 | 机房空间支持安装 ≥ 70个机柜。 |
2 | 监控录像和门禁记录:对机房的主要出入口、设备通道的人员活动情况进行监控。高清红外摄像头覆盖整个机房无盲点,并对监视情况进行显示、录像、查看及回放等操作,监控记录保存3个月及以上。保留全天候门禁记录,记录留存3个月以上。 |
3 | 机房配电柜均配置电源监测、报警装置,能够提供协议输出,满足机房环境动力监控系统对配电柜各分路开关状态进行监控、计量。 |
4 | UPS按照冗余配置,并配备发电机组;UPS配备电池组,电池监控纳入机房环境动力监控系统,能够远程监控、报警提示。UPS电池的备用时间满足发电机组启动、开关切换所需要的时间,并按UPS系统满载情况下供电时间不小于15分钟进行配置。 |
(2)云平台软件要求
序号 | 指标要求 |
5 | 云平台基于Host K8s对虚拟机计算资源和容器计算资源统一调度。云管理平台基于OpenStack的商业化发行版本,虚拟化平台采用KVM架构。 |
6 | 中标人有明确的业务边界,必须尊重用户数据主权,不触碰用户数据,不能以技术手段获取和使用客户业务数据。 |
7 | 所投云平台应兼容国产CPU。支持至少3种主流国产CPU,如:鲲鹏、飞腾、海光和龙芯等。 |
8 ● | 虚拟化云平台应支持国产化服务器部署,支持至少2种主流国产CPU,如鲲鹏、飞腾、海光等。投标文件中提供虚拟化云平台软件在2种国产CPU技术路线运营的第三方产品测试报告。 |
9 ● | 云管理平台应支持国产化服务器部署,支持至少2种主流国产CPU,如鲲鹏、飞腾、海光等。投标文件中提供云管理平台在2种国产CPU技术路线运行的第三方产品质量测试报告。 |
10 ● | 所投云平台应通过由第三方机构测评的云基准测评系列《解决方案(IaaS)》增强级标准符合性测试(标准符合性测试依据:GB/T32399-2015《信息技术 云计算 参考架构》)。投标文件中提供证书扫描件和检测报告。 |
11 | 为保证独立性,要求提供的云平台具备独立的管理节点,管理节点与业务节点物理分离部署。管理节点集群或双机部署,无单点故障风险,存储节点与计算节点分离物理部署。 |
12 ● | 云平台应基于VxLAN+SDN技术组网,为提升南北向业务流量,支持软件、硬件形态的NAT网关并存部署。投标文件中提供不少于1个软件NAT网关(或防火墙)适配模块的计算机软件著作权证书和不少于2个硬件NAT网关(或防火墙)适配模块的计算机软件著作权证书。 |
13 | 现场支持:为保证云管理平台软件产品的实施质量和提供更好的服务,云管理平台软件供应商需在实施(包括前期规划、顾问方案设计、迁移、安装、培训服务)以及日后维护过程中全部提供满足项目所需的现场售后技术支持和服务。 |
14 ▲ | 所投云平台中云管理软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于5%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
15 ▲ | 所投云平台中虚拟化云平台软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于20%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
16 ▲ | 所投云平台中容器云软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于15%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
(3)计算服务要求
序号 | 指标要求 |
17 | 中标人提供的计算资源池建成初期具备不少于1800vCPU、5600GB内存。中标人根据各自平台实施要求配置相应的计算服务器。 |
18 ▲ | 用户可以通过自助服务门户创建云服务器组,创建时可选择/填写云服务商、资源池、租户、云账号、云服务器组名称、策略(反亲和)、可添加实例数。投标文件中提供系统功能截图。 |
19 | 支持查看虚拟机详情信息,包括基本信息、挂载云盘信息、绑定的网卡信息、关联的安全组信息、弹性公网IP信息、监控以及操作日志。 |
20 ▲ | 支持手动迁移同AZ下云服务器,可选择冷迁移、热迁移,可选择指定宿主机/不指定宿主机。投标文件中提供系统功能截图。 |
21 | 提供统一的虚拟机管理界面,在同一界面上提供虚拟机开机/关机、重启、重置密码、格式化/更换操作系统、修改主机名称、更改主机规格、绑定辅助网卡、更改IP等生命周期管理功能。 |
22 | 提供统一的虚拟机管理界面,在同一界面上提供创建虚拟机、虚拟机开机、关机、重启、VNC访问、重置密码、修改虚拟机名称、变更规格、更换操作系统等生命周期管理功能。 |
23 | 支持虚拟机规格的升配,包括CPU、内存、硬盘等资源。 |
24 | 支持整机备份,支持基于多云硬盘一致性快照技术的数据保护,可以将数据恢复到初始主机。 |
(4)网络资源配置要求
序号 | 指标要求 |
25 | 为满足政务部门之间资源隔离需求,要求实际配置VxLAN+SDN功能。 |
26 | 支持用户自助创建私有的隔离的虚拟网络环境,每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器以及子网网络。用户可以完全掌控自己网络环境,包括支持自助创建子网,指定子网网段、掩码,子网使用的DNS;支持配置出口路由器的路由规则。 |
27 | 支持安全组服务,安全组内支持对TCP、UDP、ICMP等协议的自定义配置,可以指定当前安全组出/入方向上过滤的对象,过滤对象可以为IP段或安全组。 |
28 | 支持IPv4/IPv6的网络管理,支持配置主机地址、网段、子网、路由器等。支持IP地址的预留和预留地址的释放。 |
29 | 提供弹性公网IP 服务,可以与路由器或虚拟网卡绑定,实现云资源通过弹性公网IP 地址与公网通信。 |
30 | 提供云负载均衡服务,申请时可以指定负载均衡的规格。云负载均衡支持TCP、HTTP、HTTPS等多种网络协议,支持加权轮询、最小连接、源IP等多种负载均衡算法。 |
(5)云存储服务要求
序号 | 指标要求 |
31 | 中标人提供的存储(含块存储和对象存储)建成初期具备容量400TB。中标人可根据各自平台实施及业务实际需求配置相应的分布式存储或对象存储。 |
32 | 云硬盘采用三副本机制,提供高达99.*%的数据持久性,保障用户数据稳定可靠。 |
33 | 用户可以通过自助服务门户批量申请云硬盘。云硬盘可以定义资源所属区域,类型,硬盘容量等。可以配置需要申请的磁盘名称、创建磁盘的数量、磁盘类型等。 |
34 | 支持对云硬盘创建快照,可以快速保存指定时刻云硬盘的数据,当数据丢失时,可以回滚数据将数据完整的恢复到快照时间点。 |
35 | 云硬盘备份支持备份库创建、删除、扩容、编辑备份库名称、绑定备份策略操作,支持将云硬盘绑定至备份库中和将云硬盘从备份库中解绑。 |
(6)平台安全要求
序号 | 指标要求 |
36 | 中标人提供平台安全所需的软硬件设备,满足等保三级要求。平台安全设备必须包括但不限于:防DDoS、VPN、漏洞扫描、网闸、态势感知等。平台安全必须针对政务外网区、互联网区云平台同时提供防护。 |
37 | 跨网数据交换区部署网闸设备。支持数据库数据交换、文件数据交换、请求命令与相应数据交换。 |
(7)支撑软件服务
7.1 软件安装、配置、运维要求
序号 | 指标要求 |
38 | 无软件版权纠纷 |
7.2 RDS云数据库服务要求
序号 | 指标要求 |
39 | MySQL云数据库支持兼容MySQL5.7。 |
40 | 支持每天一次的自动备份,在控制台上手动点击创建备份。 |
41 | 支持IP白名单/安全组设置进行访问控制。 |
(8)用户安全服务要求
8.1 用户云安全管理平台要求
序号 | 指标要求 |
42 | 用户云安全管理平台支持部署云防火墙、云IPS、云WAF、云CWPP、云数据库审计、云日志审计、云网页防篡改、云堡垒机、云漏洞扫描、云DLP数据防泄漏、云VPN、云桌管、云防病毒系统等安全组件,进行安全防护、安全检测及安全运维,云安全管理平台可对以上组件模块进行统一管理,监控等,支持安全组件配置一键导入导出、按周期定时导出; |
43 | 支持三权分立模式,系统管理员权限分为系统管理员、安全管理员、审计管理员;租户系统管理员权限分为租户系统管理员、租户安全管理员、租户审计管理员; |
44 | 支持服务级HA,实时监控服务链内各组件运行状态,实时发现服务链节点中各安全组件的异常或进程假死,实时服务链主备切换或Bypass; |
45 | 支持安全组件负载部署,防止随租户业务增长突破单安全组件性能瓶颈; |
46 | 支持通过关联安全域信息、服务链信息、流量消息、租户与安全事件信息,形成可视化的安全流量拓扑视图; |
47 | 支持综合攻击及漏洞信息,呈现资产受威胁的安全态势,可以从资产类型、安全域、业务系统视角进行呈现; |
48 | 支持为租户提供威胁情报的查询功能,威胁情报的基础数据包括IP地址、域名和样本三个主要的数据类型,通过对这些数据的分析和关联,形成完整的威胁情报信息链; |
49 ● | 云安全管理平台可以对虚拟安全设备进行创建、删除、修改;可以实时监测各虚拟安全设备的状态,包括状态、CPU使用率、内存暂用率、存储空间利用率等;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能。 |
50 ● | 云安全管理平台能够收集各虚拟安全设备所产生的报警和日志等信息;支持对虚拟安全设备进行控制,包括重启、关机、开启等;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能。 |
51 ● | 为了保障产品本身不存在已知的中、高风险漏洞,云安全管理平台具备第三方机构颁发的《信息技术产品安全测试证书》;投标文件中提供证书扫描件。 |
52 ● | 云安全管理平台具有第三方机构颁发的《国家信息安全漏洞库兼容性资质证书》;投标文件中提供证书扫描件。 |
8.2 云防火墙服务要求
序号 | 指标要求 |
53 | 支持根据入接口、源/目的IP地址、源/目的端口、协议、用户、应用、选路算法、健康检查、权重等多种条件设置策略路由。 |
54 | 支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT;支持NAT会话保持,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 |
55 | 支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。 |
56 | 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等; |
57 | 规则库支持根据攻击类型、风险等级等进行分类,防护动作包括放行、阻断、阻断源地址等;根据攻击事件,进行风险等级评估,智能判定内网的失陷主机和风险主机,并展示在威胁展示页面中; |
58 | 支持基于Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源; |
59 ● | 具有流量可视化统计分析功能,支持对设备流量、应用流量、用户流量的统计分析功能;具有威胁可视化统计分析功能,支持对攻击威胁信息的统计分析;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能 |
8.3云WAF服务要求
序号 | 指标要求 |
60 | 可支持代理模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别。 |
61 | 支持HTTP和HTTPS的防护,HTTPS可支持多域名证书的上传,可选择SSL/TLS协议版本。 |
62 | 能自动识别扫描器的扫描行为,并智能阻断扫描器的扫描行为。 |
63 | 应具备Web环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件; |
8.4云堡垒机服务要求
序号 | 指标要求 |
64 | 支持Oracle、MySQL、Sql server数据库协议代理运维,可直接调用Windows系统的数据库客户端工具,支持自动登录。 |
65 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具。 |
66 | 审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP,EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874),由审计管理员自主选择; |
67 | 支持用户、资源与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制; |
68 | 支持国密HTTPS通信,可通过国密浏览器进行访问; |
69 ● | 通过《信息安全技术通用渗透测试检测条件JCTJ005-2016》,且系统未发现高、中风险的安全脆弱性问题;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应性能 |
8.5云数据库审计服务要求
序号 | 指标要求 |
70 | 规格要求:单个实例授权支持对1个数据库实例进行审计。 |
71 | 支持Oracle、SQL-Server、MySQL等主流数据库审计,支持PostgreSQL等数据库审计。 |
72 | 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学台,支持中标麒麟,银河麒麟,普华、深度(deepin)、优麒麟、UOS统一操作系统、中科方德等国产化操作系统客户端; |
104 | 支持多系统引导,可在管理员界面直接配置启动顺序,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出; |
105 | 支持DMVPN动态组网功能,网络扩展时仅需配置新增节点,无需配置原中心节点和分支节点,即可扩展VPN网络; |
(9)云管理平台
106 | 云资源的统计信息包含云服务器、云硬盘、对象存储、专有网络、负载均衡、弹性公网IP等统计数据。 |
107 | 云资源概览支持云服务商资源统计:统计不同云服务商不同资源池的云资源数量。资源使用Top5统计:用户可查看vCPU使用率、内存使用率、云硬盘使用率Top5。云服务器运行状态统计:包括已关机、运行中、变更中、重启中、故障及其他状态。 |
108 | 资源统计:列表包括:项目、组织机构、云服务商、资源池、云服务器、vCPU、内存、云硬盘、容量、弹性公网IP、带宽等。可根据项目、组织机构、云服务商、资源池进行多维统计,并导出报表。 |
109 | 告警统计:列表包括:项目、组织机构、云服务商、资源池、告警总数、紧急告警数、高级告警数、中级告警数、低级告警数、提示告警数。可根据项目、组织机构、云服务商、资源池进行多维统计,并导出报表。 |
110 | 负载统计:列表包括:云服务器名称、项目、组织机构、云服务商、资源池、可用域、外网IP、vCPU、内存、系统盘、数据盘、vCPU平均利用率、vCPU峰值利用率、内存平均利用率、内存峰值利用率、云硬盘平均利用率、云硬盘峰值利用率字段。支持从云服务商、操作系统、状态等不同维度的筛选统计,并导出报表。 |
111 | 云账号:用户可查看、搜索和筛选、新增、批量导入、编辑、验证、同步、删除云账号,包括账号名称\ID、云服务商、资源池、组织机构、人员、Access Key、状态、创建时间等信息。 |
六、本项目三个标包均无需提供分项报价清单。
七、本项目涉及供应商提出质疑 (异议) 途径的条款均修改为:“供应商可以以书面形式在规定时间内向采购代理机构提出,也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
八、本项目递交投标文件截止时间、开标时间及地点调整为:2023年11月14日08时 (略) 公共资源交易中心( (略) 龙蟠大道109号房产商务大厦二楼)。解密时间调整为2023年11月14日08时00分至2023年11月14日09时00分。(具体以网上招投标系统解密倒计时为准)。
更正日期:2023年10月30日
三、其他补充事宜此更正公告内容视同招标文件的组成部分,与招标文件具有同等法律效力。请各潜在投标人及时查看下载。请各潜在投标人及时关注网站查看并下载。如因投标人不及时查看,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名 称: (略) 数据资源管理局
地 址: (略) 龙蟠大道99号
联系方式:*
2.采购代理机构信息
名称: (略) 政府采购中心
地址: (略) 龙蟠大道109号房产大厦2楼
联系方式:0550-*、*
3.项目联系方式
项目联系人:陈永迪、张夏骄
电 话:*、0550-*、*
五、附件无
窗体底端
窗体顶端
窗体顶端
(略) 政务信创云服务采购项目(三标包)更正公告 一、项目基本情况原公告的采购项目编号:czsjcg*-040
原公告的采购项目名称: (略) 政务信创云服务采购项目(三标包)
首次公告日期:2023年10月20日
二、更正信息更正事项:□采购公告 ?采购文件 □采购结果
更正内容:
一、一标包云平台软件要求第6条修改为:云管理平台软件系统具备计算机软件著作权登记证书。
二、一标包云主机服务要求第31条修改为:云平台提供操作系统软件具备计算机软件著作权登记证书。
三、一标包涉及“ (略) ”的描述全部删除。
四、三标包资信评分修改为:
序号 | 评分因素 | 分值 | 评审细则 |
1 | 类似业绩 | 4分 | 1、自2020年1月1日以来(以合同签订时间为准),投标人具有云计算业绩(合同中包括政务云或者其他云服务内容),每个业绩得2分,满分4分;提供合同原件扫描件。 证明材料:需提供案例合同关键页和签章页的扫描件。 |
2 | 云平台互联网接入服务能力及资源池规模 | 5分 | 1、根据投标人所投云平台具备互联网接入能力情况进行评分,能够提供接入运营商骨干带宽 20G 及以上证明的得2分;不提供不得分; 2、根据投标人所投项目所在地自有云平台资源池现有规模情况进行评分,最高得3分: (1)满足vCPU 不少于 1800 核的得1分,不满足的不得分; (2)满足内存不少于 5600G 的得 1分,不满足的不得分; (3)满足存储不少于 400TB 的得 1分,不满足的不得分。 注:投标文件中提供系统功能截图或运营商出具的承诺函。 |
3 | 企业资质与综合实力 | 5分 | 投标人具有有效的质量管理体系、环境管理体系、职业健康安全管理体系、信息技术服务管理体系、信息安全管理体系证书,每提供一个得 1 分,本小项满分5 分。 注:投标时提供认证证书的原件扫描件和全国认证认可信息公共服务平台官网证书信息查询截图,否则不得分 |
4 | 云平台能力 | 12分 | 1、为保障云平台的安全性,所投产品的云平台具备虚拟化云平台(增强级)检验证书,满足得 2分,不满足得0分。 2、所投产品的云安全管理平台具备安全运营中心能力检验证书,满足得 2分,不满足得0分。 3、所投的云产品具备云网一体化能力综合水平评估先进级证书,满足得 2分,不满足得0分。 4、所投产品的云平台具备云计算安全责任共担能力检验证书,满足得 2分,不满足得0分。 5、为云平台的功能性得到保障,所投产品私有云平台需具有弹性云主机管理子系统、对象存储管理子系统、镜像管理子系统、文件存储管理子系统的计算机软件著作权登记证书,每提供一个得1分,不提供不得分。本项满分4分,同类证书提供多个不重复计分。 注:提供证书扫描件 |
5 | 团队成员 | 27分 | 1、拟派项目负责人(限1人)具备ITSS服务项目经理、网络工程师、系统集成项目管理工程师、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 2、拟派技术负责人(限1人)具有注册建造师(通信与广电)、网络工程师、信息系统项目管理师、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 3、拟派实施经理(限1人)具有ITSS服务项目经理证书、NCRE网络工程师证书、信息系统项目管理师证书、注册信息安全专业人员 (CISP),每提供一项得1.5分,本项满分6分; 4、拟派运维经理(限1人)具有一级建造师(通信与广电)、信息系统项目管理师、IT服务项目经理、电子信息工程类高级工程师及以上职称证书,每提供一项得1.5分,本项满分6分; 5、拟派项目团队人员中具有通信工程高级工程师、信息系统项目管理师证书、交换技术(中级)证书,每提供一个得1分,本项满分3分。(同一人具备多种认证证书的不累计计分) 注:(1) 提供项目团队人员由社保部门出具的投标人为其缴纳的投标前近三个月中任意一个月的社保证明材料或社保网站查询的彩色截图或投标人已为其缴纳社保的承诺(格式自拟)。 |
6 | 云平台性能及技术指标要求满足情况 | 27分 | 根据投标人所投云平台软硬件产品的性能参数、规格、 配置、技术性能等按 云平台产品主要技术要求(详见一标包技术及参数)进行评分, 标注“●”号条款为关键性参数,每满足或优于要求的,每一项得 2 分,共 22 分; 标注“▲”号条款,,每满足或优于要求的,每一项得 1 分,共 5 分;注:以投标响应表和采购需求中要求提供的证明材料要求作为评审依据。 不要求提供证明材料的要求不作为评分项,投标人逐条响应即可。 |
五、第三标包技术要求及参数修改为:
(1)机房环境要求
序号 | 指标要求 |
1 | 机房空间支持安装 ≥ 70个机柜。 |
2 | 监控录像和门禁记录:对机房的主要出入口、设备通道的人员活动情况进行监控。高清红外摄像头覆盖整个机房无盲点,并对监视情况进行显示、录像、查看及回放等操作,监控记录保存3个月及以上。保留全天候门禁记录,记录留存3个月以上。 |
3 | 机房配电柜均配置电源监测、报警装置,能够提供协议输出,满足机房环境动力监控系统对配电柜各分路开关状态进行监控、计量。 |
4 | UPS按照冗余配置,并配备发电机组;UPS配备电池组,电池监控纳入机房环境动力监控系统,能够远程监控、报警提示。UPS电池的备用时间满足发电机组启动、开关切换所需要的时间,并按UPS系统满载情况下供电时间不小于15分钟进行配置。 |
(2)云平台软件要求
序号 | 指标要求 |
5 | 云平台基于Host K8s对虚拟机计算资源和容器计算资源统一调度。云管理平台基于OpenStack的商业化发行版本,虚拟化平台采用KVM架构。 |
6 | 中标人有明确的业务边界,必须尊重用户数据主权,不触碰用户数据,不能以技术手段获取和使用客户业务数据。 |
7 | 所投云平台应兼容国产CPU。支持至少3种主流国产CPU,如:鲲鹏、飞腾、海光和龙芯等。 |
8 ● | 虚拟化云平台应支持国产化服务器部署,支持至少2种主流国产CPU,如鲲鹏、飞腾、海光等。投标文件中提供虚拟化云平台软件在2种国产CPU技术路线运营的第三方产品测试报告。 |
9 ● | 云管理平台应支持国产化服务器部署,支持至少2种主流国产CPU,如鲲鹏、飞腾、海光等。投标文件中提供云管理平台在2种国产CPU技术路线运行的第三方产品质量测试报告。 |
10 ● | 所投云平台应通过由第三方机构测评的云基准测评系列《解决方案(IaaS)》增强级标准符合性测试(标准符合性测试依据:GB/T32399-2015《信息技术 云计算 参考架构》)。投标文件中提供证书扫描件和检测报告。 |
11 | 为保证独立性,要求提供的云平台具备独立的管理节点,管理节点与业务节点物理分离部署。管理节点集群或双机部署,无单点故障风险,存储节点与计算节点分离物理部署。 |
12 ● | 云平台应基于VxLAN+SDN技术组网,为提升南北向业务流量,支持软件、硬件形态的NAT网关并存部署。投标文件中提供不少于1个软件NAT网关(或防火墙)适配模块的计算机软件著作权证书和不少于2个硬件NAT网关(或防火墙)适配模块的计算机软件著作权证书。 |
13 | 现场支持:为保证云管理平台软件产品的实施质量和提供更好的服务,云管理平台软件供应商需在实施(包括前期规划、顾问方案设计、迁移、安装、培训服务)以及日后维护过程中全部提供满足项目所需的现场售后技术支持和服务。 |
14 ▲ | 所投云平台中云管理软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于5%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
15 ▲ | 所投云平台中虚拟化云平台软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于20%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
16 ▲ | 所投云平台中容器云软件应具有第三方机构出具的源代码开源评估报告,整体文件级和代码行级开源占比均不高于15%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。 |
(3)计算服务要求
序号 | 指标要求 |
17 | 中标人提供的计算资源池建成初期具备不少于1800vCPU、5600GB内存。中标人根据各自平台实施要求配置相应的计算服务器。 |
18 ▲ | 用户可以通过自助服务门户创建云服务器组,创建时可选择/填写云服务商、资源池、租户、云账号、云服务器组名称、策略(反亲和)、可添加实例数。投标文件中提供系统功能截图。 |
19 | 支持查看虚拟机详情信息,包括基本信息、挂载云盘信息、绑定的网卡信息、关联的安全组信息、弹性公网IP信息、监控以及操作日志。 |
20 ▲ | 支持手动迁移同AZ下云服务器,可选择冷迁移、热迁移,可选择指定宿主机/不指定宿主机。投标文件中提供系统功能截图。 |
21 | 提供统一的虚拟机管理界面,在同一界面上提供虚拟机开机/关机、重启、重置密码、格式化/更换操作系统、修改主机名称、更改主机规格、绑定辅助网卡、更改IP等生命周期管理功能。 |
22 | 提供统一的虚拟机管理界面,在同一界面上提供创建虚拟机、虚拟机开机、关机、重启、VNC访问、重置密码、修改虚拟机名称、变更规格、更换操作系统等生命周期管理功能。 |
23 | 支持虚拟机规格的升配,包括CPU、内存、硬盘等资源。 |
24 | 支持整机备份,支持基于多云硬盘一致性快照技术的数据保护,可以将数据恢复到初始主机。 |
(4)网络资源配置要求
序号 | 指标要求 |
25 | 为满足政务部门之间资源隔离需求,要求实际配置VxLAN+SDN功能。 |
26 | 支持用户自助创建私有的隔离的虚拟网络环境,每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器以及子网网络。用户可以完全掌控自己网络环境,包括支持自助创建子网,指定子网网段、掩码,子网使用的DNS;支持配置出口路由器的路由规则。 |
27 | 支持安全组服务,安全组内支持对TCP、UDP、ICMP等协议的自定义配置,可以指定当前安全组出/入方向上过滤的对象,过滤对象可以为IP段或安全组。 |
28 | 支持IPv4/IPv6的网络管理,支持配置主机地址、网段、子网、路由器等。支持IP地址的预留和预留地址的释放。 |
29 | 提供弹性公网IP 服务,可以与路由器或虚拟网卡绑定,实现云资源通过弹性公网IP 地址与公网通信。 |
30 | 提供云负载均衡服务,申请时可以指定负载均衡的规格。云负载均衡支持TCP、HTTP、HTTPS等多种网络协议,支持加权轮询、最小连接、源IP等多种负载均衡算法。 |
(5)云存储服务要求
序号 | 指标要求 |
31 | 中标人提供的存储(含块存储和对象存储)建成初期具备容量400TB。中标人可根据各自平台实施及业务实际需求配置相应的分布式存储或对象存储。 |
32 | 云硬盘采用三副本机制,提供高达99.*%的数据持久性,保障用户数据稳定可靠。 |
33 | 用户可以通过自助服务门户批量申请云硬盘。云硬盘可以定义资源所属区域,类型,硬盘容量等。可以配置需要申请的磁盘名称、创建磁盘的数量、磁盘类型等。 |
34 | 支持对云硬盘创建快照,可以快速保存指定时刻云硬盘的数据,当数据丢失时,可以回滚数据将数据完整的恢复到快照时间点。 |
35 | 云硬盘备份支持备份库创建、删除、扩容、编辑备份库名称、绑定备份策略操作,支持将云硬盘绑定至备份库中和将云硬盘从备份库中解绑。 |
(6)平台安全要求
序号 | 指标要求 |
36 | 中标人提供平台安全所需的软硬件设备,满足等保三级要求。平台安全设备必须包括但不限于:防DDoS、VPN、漏洞扫描、网闸、态势感知等。平台安全必须针对政务外网区、互联网区云平台同时提供防护。 |
37 | 跨网数据交换区部署网闸设备。支持数据库数据交换、文件数据交换、请求命令与相应数据交换。 |
(7)支撑软件服务
7.1 软件安装、配置、运维要求
序号 | 指标要求 |
38 | 无软件版权纠纷 |
7.2 RDS云数据库服务要求
序号 | 指标要求 |
39 | MySQL云数据库支持兼容MySQL5.7。 |
40 | 支持每天一次的自动备份,在控制台上手动点击创建备份。 |
41 | 支持IP白名单/安全组设置进行访问控制。 |
(8)用户安全服务要求
8.1 用户云安全管理平台要求
序号 | 指标要求 |
42 | 用户云安全管理平台支持部署云防火墙、云IPS、云WAF、云CWPP、云数据库审计、云日志审计、云网页防篡改、云堡垒机、云漏洞扫描、云DLP数据防泄漏、云VPN、云桌管、云防病毒系统等安全组件,进行安全防护、安全检测及安全运维,云安全管理平台可对以上组件模块进行统一管理,监控等,支持安全组件配置一键导入导出、按周期定时导出; |
43 | 支持三权分立模式,系统管理员权限分为系统管理员、安全管理员、审计管理员;租户系统管理员权限分为租户系统管理员、租户安全管理员、租户审计管理员; |
44 | 支持服务级HA,实时监控服务链内各组件运行状态,实时发现服务链节点中各安全组件的异常或进程假死,实时服务链主备切换或Bypass; |
45 | 支持安全组件负载部署,防止随租户业务增长突破单安全组件性能瓶颈; |
46 | 支持通过关联安全域信息、服务链信息、流量消息、租户与安全事件信息,形成可视化的安全流量拓扑视图; |
47 | 支持综合攻击及漏洞信息,呈现资产受威胁的安全态势,可以从资产类型、安全域、业务系统视角进行呈现; |
48 | 支持为租户提供威胁情报的查询功能,威胁情报的基础数据包括IP地址、域名和样本三个主要的数据类型,通过对这些数据的分析和关联,形成完整的威胁情报信息链; |
49 ● | 云安全管理平台可以对虚拟安全设备进行创建、删除、修改;可以实时监测各虚拟安全设备的状态,包括状态、CPU使用率、内存暂用率、存储空间利用率等;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能。 |
50 ● | 云安全管理平台能够收集各虚拟安全设备所产生的报警和日志等信息;支持对虚拟安全设备进行控制,包括重启、关机、开启等;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能。 |
51 ● | 为了保障产品本身不存在已知的中、高风险漏洞,云安全管理平台具备第三方机构颁发的《信息技术产品安全测试证书》;投标文件中提供证书扫描件。 |
52 ● | 云安全管理平台具有第三方机构颁发的《国家信息安全漏洞库兼容性资质证书》;投标文件中提供证书扫描件。 |
8.2 云防火墙服务要求
序号 | 指标要求 |
53 | 支持根据入接口、源/目的IP地址、源/目的端口、协议、用户、应用、选路算法、健康检查、权重等多种条件设置策略路由。 |
54 | 支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT;支持NAT会话保持,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 |
55 | 支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。 |
56 | 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等; |
57 | 规则库支持根据攻击类型、风险等级等进行分类,防护动作包括放行、阻断、阻断源地址等;根据攻击事件,进行风险等级评估,智能判定内网的失陷主机和风险主机,并展示在威胁展示页面中; |
58 | 支持基于Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源; |
59 ● | 具有流量可视化统计分析功能,支持对设备流量、应用流量、用户流量的统计分析功能;具有威胁可视化统计分析功能,支持对攻击威胁信息的统计分析;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应功能 |
8.3云WAF服务要求
序号 | 指标要求 |
60 | 可支持代理模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别。 |
61 | 支持HTTP和HTTPS的防护,HTTPS可支持多域名证书的上传,可选择SSL/TLS协议版本。 |
62 | 能自动识别扫描器的扫描行为,并智能阻断扫描器的扫描行为。 |
63 | 应具备Web环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件; |
8.4云堡垒机服务要求
序号 | 指标要求 |
64 | 支持Oracle、MySQL、Sql server数据库协议代理运维,可直接调用Windows系统的数据库客户端工具,支持自动登录。 |
65 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具。 |
66 | 审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP,EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874),由审计管理员自主选择; |
67 | 支持用户、资源与角色关联,形成访问策略。可对访问策略进行增删改查,从而实现对运维权限的细粒度控制; |
68 | 支持国密HTTPS通信,可通过国密浏览器进行访问; |
69 ● | 通过《信息安全技术通用渗透测试检测条件JCTJ005-2016》,且系统未发现高、中风险的安全脆弱性问题;投标文件中提供第三方检测机构出具的检测报告扫描件,报告中须能体现相应性能 |
8.5云数据库审计服务要求
序号 | 指标要求 |
70 | 规格要求:单个实例授权支持对1个数据库实例进行审计。 |
71 | 支持Oracle、SQL-Server、MySQL等主流数据库审计,支持PostgreSQL等数据库审计。 |
72 | 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学台,支持中标麒麟,银河麒麟,普华、深度(deepin)、优麒麟、UOS统一操作系统、中科方德等国产化操作系统客户端; |
104 | 支持多系统引导,可在管理员界面直接配置启动顺序,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出; |
105 | 支持DMVPN动态组网功能,网络扩展时仅需配置新增节点,无需配置原中心节点和分支节点,即可扩展VPN网络; |
(9)云管理平台
106 | 云资源的统计信息包含云服务器、云硬盘、对象存储、专有网络、负载均衡、弹性公网IP等统计数据。 |
107 | 云资源概览支持云服务商资源统计:统计不同云服务商不同资源池的云资源数量。资源使用Top5统计:用户可查看vCPU使用率、内存使用率、云硬盘使用率Top5。云服务器运行状态统计:包括已关机、运行中、变更中、重启中、故障及其他状态。 |
108 | 资源统计:列表包括:项目、组织机构、云服务商、资源池、云服务器、vCPU、内存、云硬盘、容量、弹性公网IP、带宽等。可根据项目、组织机构、云服务商、资源池进行多维统计,并导出报表。 |
109 | 告警统计:列表包括:项目、组织机构、云服务商、资源池、告警总数、紧急告警数、高级告警数、中级告警数、低级告警数、提示告警数。可根据项目、组织机构、云服务商、资源池进行多维统计,并导出报表。 |
110 | 负载统计:列表包括:云服务器名称、项目、组织机构、云服务商、资源池、可用域、外网IP、vCPU、内存、系统盘、数据盘、vCPU平均利用率、vCPU峰值利用率、内存平均利用率、内存峰值利用率、云硬盘平均利用率、云硬盘峰值利用率字段。支持从云服务商、操作系统、状态等不同维度的筛选统计,并导出报表。 |
111 | 云账号:用户可查看、搜索和筛选、新增、批量导入、编辑、验证、同步、删除云账号,包括账号名称\ID、云服务商、资源池、组织机构、人员、Access Key、状态、创建时间等信息。 |
六、本项目三个标包均无需提供分项报价清单。
七、本项目涉及供应商提出质疑 (异议) 途径的条款均修改为:“供应商可以以书面形式在规定时间内向采购代理机构提出,也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
八、本项目递交投标文件截止时间、开标时间及地点调整为:2023年11月14日08时 (略) 公共资源交易中心( (略) 龙蟠大道109号房产商务大厦二楼)。解密时间调整为2023年11月14日08时00分至2023年11月14日09时00分。(具体以网上招投标系统解密倒计时为准)。
更正日期:2023年10月30日
三、其他补充事宜此更正公告内容视同招标文件的组成部分,与招标文件具有同等法律效力。请各潜在投标人及时查看下载。请各潜在投标人及时关注网站查看并下载。如因投标人不及时查看,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名 称: (略) 数据资源管理局
地 址: (略) 龙蟠大道99号
联系方式:*
2.采购代理机构信息
名称: (略) 政府采购中心
地址: (略) 龙蟠大道109号房产大厦2楼
联系方式:0550-*、*
3.项目联系方式
项目联系人:陈永迪、张夏骄
电 话:*、0550-*、*
五、附件无
窗体底端
安徽
安徽
安徽
安徽
安徽
安徽
最近搜索
无
热门搜索
无