序号

品目

主要技术参数

单位

数量

备注

* 、云平台资源

（ * ） (略) 区计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB），内存≥ * G，SAS * K硬盘≥2* * G，HBA卡：≥2块双端口 * Gb，1块RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

3

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb，RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（ * 台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb ;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥2* * GE（含光模块)+2*GE接口，IB卡：Infiniband双端口 * GB（ * 台）

7

(略) 理计算资源

国产化产品（2颗CPU，国产化芯片，单颗内核≥ * ，内存≥ * G，SAS硬盘≥3* * G，1块RAID卡，网卡：≥2* * GE（含光模块)+2*GE接口，国产化操作系统（3台）

（ * ） (略) 络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps；SFP+端口≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP MPO多模模块；支持与本项目SDN控制器兼容对接；支持Vxl (略) 关，Vx (略) 关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（ * 台）

机架式交换机，交换容量≥5. * Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与 (略) 络、安全、云管控平台兼容对接，满足等保2.0要求提供东西向、南北向L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、虚拟化运维审计等云安全服务。支持业界标准的VxLAN协议，支持增值服务包括安全策略、NAT、IPSec VPN，支持多DC池化管理，全授权。 (略) (略) 功能兼容对接开发服务并出具 (略) 商公章。（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥ * GB，L4层吞吐量≥ * Gbps;L4并发会话数≥ * 万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的 * 个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6 to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足 * 个计算节点接入，配置5米、 * 米 、 * 米专用线缆，满足 * 节点接入（支持≥ * 计算节点）。

7

核心防火墙

机架式防火墙，冗余主控、 (略) 板≥4；配置( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘 * GB； (略) 用 * GE、 * GE光模块和线缆；具有虚拟防火墙功能；支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求；支持IPV6双栈。（2台）

8

防火墙

机架式防火墙，配置4个 * / * / * (略) 电接口，4个GE Combo口、8个 * / * (略) 光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（1台）

9

交换机

机架式交换机，交换容量≥5Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，冗余交流电源。（2台）

（ * ） (略) 区存储资源服务

1

FC SAN存储

提供FCSAN存储空间( * . * TB)；

配置2个冗余控制器，配置4个 * Gb FC主机接口；配置裸容量 * T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支 (略) 热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。（1台）

项

1

2

光纤交换机

* 口 * GB光纤交换机，激活 * 口（4台）

3

分布式存储（模型）

提供文件共享存储空间( * . * TB)；

配置2* * GE接口，配置7.2K rpm SATA盘，总可用容量≥ * . * TB。（1台）

4

分布式存储

提供分布式文件( * . * TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥ * . * TB。（1台）

5

分布式存储服务器

(略) 理器（单颗 * 核CPU）；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡配置： * GE SFP+接口(含多模光模块)4个+2GE接口；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余。

（ * ） (略) 区云管控平台服务

1

云管控平台

提供云、网、安融合服务能力，通过统 * 门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力， (略) (略) 功能兼容对接开发服务并出具 (略) 商公章；统 * 调度 (略) 、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统 * 对接监控平台、安全管理平台、运维管理平台，云管理平台具备统 * 调度管理各个运维、运营管理平台。根据用户群体提供租户自服务门户和运维管理门户。要求云管理平台必须支持跟Xen（思杰）、OpenStack、CAS、华为FunsionSphere等对接，云管理 (略) 接管原生资源 (略) (略) 有功能操作，含云平台虚拟化套件。

项

1

（ * ） (略) 区计算资源服务

1

云计算资源池设备

配置2颗CPU （单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB）， * G内存，2* * G * K SAS 硬盘，配置1块RAID卡，支持RAID 0,1、5、 * ；网卡：4* * GE（含光模块)+2*GE接口 （ * 台）

项

1

（ * ） (略) 络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps
SFP+端口≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP MPO多模模块；
支持Vxl (略) 关，Vx (略) 关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（2台）

项

1

2

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（2台）

3

核心防火墙

机架式防火墙，冗余主控、 (略) 板≥4；配置( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘- * GB； (略) 用 * GE、 * GE光模块和线缆；具有虚拟防火墙功能；支持SDN功能扩展提供安全服务自动交付能力；支持IPV6双栈。（2台）

4

边界防火墙

机架式防火墙，配置≥8* * GE(SFP+)，支持HA,双电源,支持SSL VPN ，Ipsec VNP 功能； (略) 用 * GE光模块和线缆；具有虚拟防火墙功能；支持IPV6双栈。（2台）

5

防火墙

机架式防火墙，配置4个 * / * / * (略) 电接口，4个GE Combo口、8个 * / * (略) 光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（2台）

6

接入交换机（运维管理）

机架式交换机，交换容量≥5Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，冗余交流电源。（2台）

* 、安全服务

（ * ）安全防护服务

1

网络边界防护服务

(略) 络出口防火墙服务（2套），支持多少下发下； (略) (略) (略) 署防火墙，配置 * * * GE SFP+ 、4* * GE QSFP+, 支持ACL和安全策略，支持地址转换（NAT和PAT），支持IPV4/IPV6双栈、SSL VPN、IPsec VNP 等功能的设备提供服务支撑。

项

1

(略) 络边界防火墙服务（1套）； (略) 署配置≥4*GE以太接口+8*GE光接口。支持ACL和安全策略，支持地址转换（NAT和PAT），可防范多种DDoS攻击、扫描类攻击、特殊报文控制类攻击等功能的边界防火墙提供服务支撑。

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）； (略) (略) 络吞吐量≥ * Gbps的 IPS系统；提供覆盖广泛的攻击特征库， (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）； (略) 署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

(略) Web应用漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

(略) 有主机漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、 (略) 检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

(略) 署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、 (略) 为监测、数据库异常监测、 (略) 为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle * g/ * C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百 (略) 数规模的加密。提供以表空 (略) 数据加密，加密的数据在数据库中以密文格式存储，防止明文存储 (略) 为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

(略) 为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统 * 认证、操作过程记录的运维审计平台，两个区域提供 * 个登录账户。

(略) 署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统 * 规划下发（ * 节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

(略) 署虚拟化安全防护系统，支持 * 颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提 (略) ，针对虚拟化环境中 (略) 远程管理、策略下发、安全更新等。

*

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构 (略) ；同时，运用数据挖掘技术、关联分析， (略) 为动态感知和可视化呈现，对 (略) 为、 (略) 为、 (略) 为、安 (略) 络溯源 (略) 责任定位。

*

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析 * 体的可视化安全管理平台；

通过web安全态势监测平台， (略) 漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

*

网页防篡改服务

(略) 页防篡改服务。

(略) (略) 页防篡改系统，对用 (略) (略) 实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTT (略) 页篡改流量（如SQL注入、XSS等）；事 (略) 站所有需保护页面的完整性， (略) 页被篡改，对外仍然显示篡改前的页面， (略) 的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

*

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统， (略) 络中数据流的采集、存储以及分析，并将分析数据 (略) 进行关联分析；定期提供全流量分析报告。

（ * ）信息安全服务

1

安全风险评估服务

对 (略) 资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上， (略) (略) 全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

(略) 1次云平台等保 * 级测评，并获得等保 * 级备案证明。

5

安全应急响应

提供7× * 小时安全应急响应服务，提供平台安全应急响应方案， (略) 4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求， (略) 提供渗透测试服务。 (略) 渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。 (略) 4次服务，并提供渗透测试报告。

7

网站安全监测服务

(略) 络安全监测平台，7× * 小 (略) (略) 页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度 (略) 站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请 (略) 1次密码应用安全性评估。

* 、运维保障服务

1

云监测服务

提供7× * 小时值班监控，通过统 * 智能运维系统，对 (略) (略) 监测。1、提供业务主机的实时监控 2、提供7× * 小时监控服务 3、提供月度监控服务报告（ * 节点）

项

1

2

网络监测服务

通过统 * 智能运维系统，提供7× * 小时值班监控，实现省、市 (略) 、 (略) (略) 络监测服务，提供月服务报告

3

云管理服务

(略) 异构云计算平台的管理服务能力，实现两个以上异构云平台的资源监控及管理服务

4

网络运维服务

对生态 (略) (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对 (略) (略) 情况分析，每月提供1次服务报告（ * 节点）

6

数据库巡检服务

对4个核 (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、 (略) 理2、每年按照 * 天计算，每次投入高级工程师4人（安全、网络、数据库、云计算）， * 线工程师1人。

8

故障切换演练服务

(略) 主备设备系统切换演练，测试双机服务 (略) 状况，大 (略) 理反应速度和能力， (略) 理重大故障，保证平台安 (略) 。 (略) 1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

* 、数据备份服务

（ * ）本地数据备份服务

1

计算资源服务

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB）， * G内存，配置2* * G SSD硬盘，配置2块双端口 * Gb HBA卡；配置1块RAID卡，支持RAID 0、1、5、 * ； (略) 卡：4* * GE（含光模块)+2*GE接口，配置冗余交流电源。

项

1

2

存储资源服务

提供备份存储空间( * .8TB)；配置2颗 * 核CPU；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡： * GE SFP+接口(含多模光模块) 4个+2GE；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器 * 台。

3

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

每年4次数据备份恢复性测试，提供测试总结报告

（ * ）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务， (略) 4个核心数据库 (略) 的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有 * 楼机房宏杉MS * 存储容量 * T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务， (略) 2次恢复演练

* 、软件支撑服务

1

托管服务

提供6个 * U的标准机柜

项

1

* 、软件支撑服务

1

操作系统服务

提供国产操作系统服务，其他操作系统按照 * 次性采购预算

项

1

序号

品目

主要技术参数

单位

数量

备注

* 、云平台资源

（ * ）计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB），内存≥ * G，SAS * K硬盘≥2* * G，1块RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口,含虚拟化软件（≥ * 台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

3

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb，RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，3*6T 7.2K rpm SATA硬盘;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（ * 台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb ;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥2* * GE（含光模块)+2*GE接口，IB卡：Infiniband双端口 * GB（ * 台）

7

(略) 理计算资源

国产化CPU芯片，内存≥ * G， 硬盘≥1.2T，网卡：≥2*GE接口，国产化操作系统（3台）

（ * ）网络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交 换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps；SFP+端口 ≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满 配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP多模模块；支持与本项目SDN控制器兼 容对接；支持Vxl (略) 关，Vx (略) 关支持 IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和 BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（ * 台）

机架式交换机，交换容量≥5. * Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与 (略) 络、安全、云管控平 台兼容对接，满足等保2.0要求提供东西向、南北向 L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、 虚拟化运维审计等云安全服务。支持业界标准的VxLAN 协议，支持增值服务包括安全策略、NAT、IPSec VPN， 支持多DC池化管理，全授权（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥ * GB，L4层吞吐量≥ * Gbps;L4并发会话数≥ * 万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的 * 个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6 to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足 * 个计算节点接入，配置5米、 * 米 、 * 米专用线缆，满足 * 节点接入（支持≥ * 计算节点）。

（ * ）存储资源服务

1

FC SAN存储

提供FCSAN存储空间( * . * TB)；配置2个冗余控制器，配置4个 * Gb FC主机接口；配置裸容量 * T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支 (略) 热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。 (略) 用的光纤交换机（冗余）（1套）

项

1

2

分布式存储（模型）

提供文件共享存储空间( * . * TB)；

配置2* * GE接口，配置7.2K rpm SATA盘，总可用容量≥ * . * TB。（1台）

3

分布式存储

提供分布式文件存储和对象存储( * . * TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥ * . * TB。（1套）

* 、安全服务

（ * ）安全防护服务

1

网络边界防护服务

(略) 络出口防火墙服务（2套）， (略) (略) (略) 署防火墙，配置机架式防火墙，冗余主控、 (略) 板≥4；配置 ( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘 * GB；包 含所用 * GE、 * GE光模块和线缆；具有虚拟防火墙功 能；支持与本项目云管控平台对接，提供安全服务自 动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。

项

1

(略) 络边界防火墙服务（1套）；机架式防火墙，配置4个 * / * / * (略) 电接口， 4个GE Combo口、8个 * / * (略) 光接口。支持ACL 和安全策略，支持地址转换（NAT和PAT）。冗余电源

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）； (略) (略) 络吞吐量≥ * Gbps的 IPS系统；提供覆盖广泛的攻击特征库， (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）； (略) 署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

(略) Web应用漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

(略) 有主机漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、 (略) 检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

(略) 署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、 (略) 为监测、数据库异常监测、 (略) 为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle * g/ * C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百 (略) 数规模的加密。提供以表空 (略) 数据加密，加密的数据在数据库中以密文格式存储，防止明文存储 (略) 为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

(略) 为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统 * 认证、操作过程记录的运维审计平台，两个区域提供 * 个登录账户。

(略) 署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统 * 规划下发（ * 节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

(略) 署虚拟化安全防护系统，支持 * 颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提 (略) ，针对虚拟化环境中 (略) 远程管理、策略下发、安全更新等。

*

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构 (略) ；同时，运用数据挖掘技术、关联分析， (略) 为动态感知和可视化呈现，对 (略) 为、 (略) 为、 (略) 为、安 (略) 络溯源 (略) 责任定位。

*

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析 * 体的可视化安全管理平台；

通过web安全态势监测平台， (略) 漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

*

网页防篡改服务

(略) 页防篡改服务。

(略) (略) 页防篡改系统，对用 (略) (略) 实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTT (略) 页篡改流量（如SQL注入、XSS等）；事 (略) 站所有需保护页面的完整性， (略) 页被篡改，对外仍然显示篡改前的页面， (略) 的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

*

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统， (略) 络中数据流的采集、存储以及分析，并将分析数据 (略) 进行关联分析；定期提供全流量分析报告。

（ * ）信息安全服务

1

安全风险评估服务

对 (略) 资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上， (略) (略) 全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

(略) 1次云平台等保 * 级测评，并获得等保 * 级备案证明。

5

安全应急响应

提供7× * 小时安全应急响应服务，提供平台安全应急响应方案， (略) 4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求， (略) 提供渗透测试服务。 (略) 渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。 (略) 4次服务，并提供渗透测试报告。

7

网站安全监测服务

(略) 络安全监测平台，7× * 小 (略) (略) 页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度 (略) 站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请 (略) 1次密码应用安全性评估。

* 、运维保障服务

1

云监测服务

提供7× * 小时值班监控，通过统 * 智能运维系统，对 (略) (略) 监测。1、提供业务主机的实时监控 2、提供7× * 小时监控服务 3、提供月度监控服务报告（ * 节点）

项

1

2

网络监测服务

通过统 * 智能运维系统，提供7× * 小时值班监控，实现省、市 (略) 、 (略) (略) 络监测服务，提供月服务报告

3

云管理服务

提供云、网、安融合服务能力，通过统 * 门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力；统 * 调度 (略) 、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统 * 对接监控平台、安全管理平台、运维管理平台，云管理平台具备统 * 调度管理各个运维、运营管理平台。根据提供租户自服务门户和运维管理门户。要求云管理平台必须支持思杰、阿里、华为、华 * 云等多架构的虚拟化环境、物理裸机的管理。

4

网络运维服务

对生态 (略) (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对 (略) (略) 情况分析，每月提供1次服务报告（ * 节点）

6

数据库巡检服务

对4个核 (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、 (略) 理2、每年按照 * 天计算，每次投入高级工程师4人（安全、网络、数据库、云计算）， * 线工程师1人。

8

故障切换演练服务

(略) 主备设备系统切换演练，测试双机服务 (略) 状况，大 (略) 理反应速度和能力， (略) 理重大故障，保证平台安 (略) 。 (略) 1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

* 、数据备份服务

（ * ）本地数据备份服务

1

存储资源服务

提供备份存储空间( * .8TB)；配置2颗 * 核CPU；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡： * GE SFP+接口(含多模光模块) 4个+2GE；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器 * 台。

项

1

2

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

3

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

4

每年4次数据备份恢复性测试，提供测试总结报告

（ * ）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务， (略) 4个核心数据库 (略) 的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有 * 楼机房宏杉MS * 存储容量 * T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务， (略) 2次恢复演练

* 、软件支撑服务

1

托管服务

提供6个 * U的标准机柜

项

1

* 、软件支撑服务

1

操作系统服务

提供满足业务需求操作系统及服务，其他操作系统按照 * 次性采购预算

项

1

序号

品目

主要技术参数

单位

数量

备注

* 、云平台资源

（ * ） (略) 区计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB），内存≥ * G，SAS * K硬盘≥2* * G，HBA卡：≥2块双端口 * Gb，1块RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

3

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb，RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（ * 台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb ;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥2* * GE（含光模块)+2*GE接口，IB卡：Infiniband双端口 * GB（ * 台）

7

(略) 理计算资源

国产化产品（2颗CPU，国产化芯片，单颗内核≥ * ，内存≥ * G，SAS硬盘≥3* * G，1块RAID卡，网卡：≥2* * GE（含光模块)+2*GE接口，国产化操作系统（3台）

（ * ） (略) 络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps；SFP+端口≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP MPO多模模块；支持与本项目SDN控制器兼容对接；支持Vxl (略) 关，Vx (略) 关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（ * 台）

机架式交换机，交换容量≥5. * Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与 (略) 络、安全、云管控平台兼容对接，满足等保2.0要求提供东西向、南北向L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、虚拟化运维审计等云安全服务。支持业界标准的VxLAN协议，支持增值服务包括安全策略、NAT、IPSec VPN，支持多DC池化管理，全授权。 (略) (略) 功能兼容对接开发服务并出具 (略) 商公章。（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥ * GB，L4层吞吐量≥ * Gbps;L4并发会话数≥ * 万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的 * 个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6 to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足 * 个计算节点接入，配置5米、 * 米 、 * 米专用线缆，满足 * 节点接入（支持≥ * 计算节点）。

7

核心防火墙

机架式防火墙，冗余主控、 (略) 板≥4；配置( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘 * GB； (略) 用 * GE、 * GE光模块和线缆；具有虚拟防火墙功能；支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求；支持IPV6双栈。（2台）

8

防火墙

机架式防火墙，配置4个 * / * / * (略) 电接口，4个GE Combo口、8个 * / * (略) 光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（1台）

9

交换机

机架式交换机，交换容量≥5Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，冗余交流电源。（2台）

（ * ） (略) 区存储资源服务

1

FC SAN存储

提供FCSAN存储空间( * . * TB)；

配置2个冗余控制器，配置4个 * Gb FC主机接口；配置裸容量 * T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支 (略) 热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。（1台）

项

1

2

光纤交换机

* 口 * GB光纤交换机，激活 * 口（4台）

3

分布式存储（模型）

提供文件共享存储空间( * . * TB)；

配置2* * GE接口，配置7.2K rpm SATA盘，总可用容量≥ * . * TB。（1台）

4

分布式存储

提供分布式文件( * . * TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥ * . * TB。（1台）

5

分布式存储服务器

(略) 理器（单颗 * 核CPU）；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡配置： * GE SFP+接口(含多模光模块)4个+2GE接口；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余。

（ * ） (略) 区云管控平台服务

1

云管控平台

提供云、网、安融合服务能力，通过统 * 门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力， (略) (略) 功能兼容对接开发服务并出具 (略) 商公章；统 * 调度 (略) 、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统 * 对接监控平台、安全管理平台、运维管理平台，云管理平台具备统 * 调度管理各个运维、运营管理平台。根据用户群体提供租户自服务门户和运维管理门户。要求云管理平台必须支持跟Xen（思杰）、OpenStack、CAS、华为FunsionSphere等对接，云管理 (略) 接管原生资源 (略) (略) 有功能操作，含云平台虚拟化套件。

项

1

（ * ） (略) 区计算资源服务

1

云计算资源池设备

配置2颗CPU （单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB）， * G内存，2* * G * K SAS 硬盘，配置1块RAID卡，支持RAID 0,1、5、 * ；网卡：4* * GE（含光模块)+2*GE接口 （ * 台）

项

1

（ * ） (略) 络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps
SFP+端口≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP MPO多模模块；
支持Vxl (略) 关，Vx (略) 关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（2台）

项

1

2

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（2台）

3

核心防火墙

机架式防火墙，冗余主控、 (略) 板≥4；配置( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘- * GB； (略) 用 * GE、 * GE光模块和线缆；具有虚拟防火墙功能；支持SDN功能扩展提供安全服务自动交付能力；支持IPV6双栈。（2台）

4

边界防火墙

机架式防火墙，配置≥8* * GE(SFP+)，支持HA,双电源,支持SSL VPN ，Ipsec VNP 功能； (略) 用 * GE光模块和线缆；具有虚拟防火墙功能；支持IPV6双栈。（2台）

5

防火墙

机架式防火墙，配置4个 * / * / * (略) 电接口，4个GE Combo口、8个 * / * (略) 光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（2台）

6

接入交换机（运维管理）

机架式交换机，交换容量≥5Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，冗余交流电源。（2台）

* 、安全服务

（ * ）安全防护服务

1

网络边界防护服务

(略) 络出口防火墙服务（2套），支持多少下发下； (略) (略) (略) 署防火墙，配置 * * * GE SFP+ 、4* * GE QSFP+, 支持ACL和安全策略，支持地址转换（NAT和PAT），支持IPV4/IPV6双栈、SSL VPN、IPsec VNP 等功能的设备提供服务支撑。

项

1

(略) 络边界防火墙服务（1套）； (略) 署配置≥4*GE以太接口+8*GE光接口。支持ACL和安全策略，支持地址转换（NAT和PAT），可防范多种DDoS攻击、扫描类攻击、特殊报文控制类攻击等功能的边界防火墙提供服务支撑。

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）； (略) (略) 络吞吐量≥ * Gbps的 IPS系统；提供覆盖广泛的攻击特征库， (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）； (略) 署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

(略) Web应用漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

(略) 有主机漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、 (略) 检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

(略) 署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、 (略) 为监测、数据库异常监测、 (略) 为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle * g/ * C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百 (略) 数规模的加密。提供以表空 (略) 数据加密，加密的数据在数据库中以密文格式存储，防止明文存储 (略) 为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

(略) 为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统 * 认证、操作过程记录的运维审计平台，两个区域提供 * 个登录账户。

(略) 署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统 * 规划下发（ * 节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

(略) 署虚拟化安全防护系统，支持 * 颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提 (略) ，针对虚拟化环境中 (略) 远程管理、策略下发、安全更新等。

*

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构 (略) ；同时，运用数据挖掘技术、关联分析， (略) 为动态感知和可视化呈现，对 (略) 为、 (略) 为、 (略) 为、安 (略) 络溯源 (略) 责任定位。

*

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析 * 体的可视化安全管理平台；

通过web安全态势监测平台， (略) 漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

*

网页防篡改服务

(略) 页防篡改服务。

(略) (略) 页防篡改系统，对用 (略) (略) 实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTT (略) 页篡改流量（如SQL注入、XSS等）；事 (略) 站所有需保护页面的完整性， (略) 页被篡改，对外仍然显示篡改前的页面， (略) 的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

*

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统， (略) 络中数据流的采集、存储以及分析，并将分析数据 (略) 进行关联分析；定期提供全流量分析报告。

（ * ）信息安全服务

1

安全风险评估服务

对 (略) 资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上， (略) (略) 全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

(略) 1次云平台等保 * 级测评，并获得等保 * 级备案证明。

5

安全应急响应

提供7× * 小时安全应急响应服务，提供平台安全应急响应方案， (略) 4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求， (略) 提供渗透测试服务。 (略) 渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。 (略) 4次服务，并提供渗透测试报告。

7

网站安全监测服务

(略) 络安全监测平台，7× * 小 (略) (略) 页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度 (略) 站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请 (略) 1次密码应用安全性评估。

* 、运维保障服务

1

云监测服务

提供7× * 小时值班监控，通过统 * 智能运维系统，对 (略) (略) 监测。1、提供业务主机的实时监控 2、提供7× * 小时监控服务 3、提供月度监控服务报告（ * 节点）

项

1

2

网络监测服务

通过统 * 智能运维系统，提供7× * 小时值班监控，实现省、市 (略) 、 (略) (略) 络监测服务，提供月服务报告

3

云管理服务

(略) 异构云计算平台的管理服务能力，实现两个以上异构云平台的资源监控及管理服务

4

网络运维服务

对生态 (略) (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对 (略) (略) 情况分析，每月提供1次服务报告（ * 节点）

6

数据库巡检服务

对4个核 (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、 (略) 理2、每年按照 * 天计算，每次投入高级工程师4人（安全、网络、数据库、云计算）， * 线工程师1人。

8

故障切换演练服务

(略) 主备设备系统切换演练，测试双机服务 (略) 状况，大 (略) 理反应速度和能力， (略) 理重大故障，保证平台安 (略) 。 (略) 1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

* 、数据备份服务

（ * ）本地数据备份服务

1

计算资源服务

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB）， * G内存，配置2* * G SSD硬盘，配置2块双端口 * Gb HBA卡；配置1块RAID卡，支持RAID 0、1、5、 * ； (略) 卡：4* * GE（含光模块)+2*GE接口，配置冗余交流电源。

项

1

2

存储资源服务

提供备份存储空间( * .8TB)；配置2颗 * 核CPU；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡： * GE SFP+接口(含多模光模块) 4个+2GE；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器 * 台。

3

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

每年4次数据备份恢复性测试，提供测试总结报告

（ * ）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务， (略) 4个核心数据库 (略) 的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有 * 楼机房宏杉MS * 存储容量 * T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务， (略) 2次恢复演练

* 、软件支撑服务

1

托管服务

提供6个 * U的标准机柜

项

1

* 、软件支撑服务

1

操作系统服务

提供国产操作系统服务，其他操作系统按照 * 次性采购预算

项

1

序号

品目

主要技术参数

单位

数量

备注

* 、云平台资源

（ * ）计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥ * ，频率≥2. * GHz，线程数≥ * , 缓存≥ * MB），内存≥ * G，SAS * K硬盘≥2* * G，1块RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口,含虚拟化软件（≥ * 台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（≥ * 台）

3

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，HBA卡：≥2块双端口 * Gb，RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥3* * G，3*6T 7.2K rpm SATA硬盘;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（ * 台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb ;RAID卡；网卡：≥4* * GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥ * ，频率≥3. * GHz，线程数≥ * , 缓存≥ * . * MB），内存：≥ * G，SSD硬盘：≥2* * G，HBA卡：≥2块双端口 * Gb;RAID卡；网卡：≥2* * GE（含光模块)+2*GE接口，IB卡：Infiniband双端口 * GB（ * 台）

7

(略) 理计算资源

国产化CPU芯片，内存≥ * G， 硬盘≥1.2T，网卡：≥2*GE接口，国产化操作系统（3台）

（ * ）网络设备资源服务

1

核心交换机

(略) 板≥6并满配、冗余交流电源、主控板满配。交 换容量≥ * Tbps，包转发率≥ 点击查看>> Mpps；SFP+端口 ≥ * 个，支持万兆SFP+、千兆SFP和千兆电口模块，满 配万兆SFP+多模模块； * GE QSFP+端口≥ * 个，满配 * GE QSFP多模模块；支持与本项目SDN控制器兼 容对接；支持Vxl (略) 关，Vx (略) 关支持 IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和 BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥ * Tbps，包转发率≥ * Mpps；配置 * GE*SFP+端口 * 个， * G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（ * 台）

机架式交换机，交换容量≥5. * Tbps，包转发率≥ * Mpps；配置 * *GE,4* * GE SFP+,2* * G QSFP+, (略) 用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与 (略) 络、安全、云管控平 台兼容对接，满足等保2.0要求提供东西向、南北向 L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、 虚拟化运维审计等云安全服务。支持业界标准的VxLAN 协议，支持增值服务包括安全策略、NAT、IPSec VPN， 支持多DC池化管理，全授权（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥ * GB，L4层吞吐量≥ * Gbps;L4并发会话数≥ * 万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的 * 个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6 to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足 * 个计算节点接入，配置5米、 * 米 、 * 米专用线缆，满足 * 节点接入（支持≥ * 计算节点）。

（ * ）存储资源服务

1

FC SAN存储

提供FCSAN存储空间( * . * TB)；配置2个冗余控制器，配置4个 * Gb FC主机接口；配置裸容量 * T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支 (略) 热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。 (略) 用的光纤交换机（冗余）（1套）

项

1

2

分布式存储（模型）

提供文件共享存储空间( * . * TB)；

配置2* * GE接口，配置7.2K rpm SATA盘，总可用容量≥ * . * TB。（1台）

3

分布式存储

提供分布式文件存储和对象存储( * . * TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥ * . * TB。（1套）

* 、安全服务

（ * ）安全防护服务

1

网络边界防护服务

(略) 络出口防火墙服务（2套）， (略) (略) (略) 署防火墙，配置机架式防火墙，冗余主控、 (略) 板≥4；配置 ( * * * GE(SFP+)+4* * GE QSFP+2*HA,双电源,含SSL VPN * 用户，IPsec VNP * 个),固态硬盘 * GB；包 含所用 * GE、 * GE光模块和线缆；具有虚拟防火墙功 能；支持与本项目云管控平台对接，提供安全服务自 动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足 * 级等保要求。

项

1

(略) 络边界防火墙服务（1套）；机架式防火墙，配置4个 * / * / * (略) 电接口， 4个GE Combo口、8个 * / * (略) 光接口。支持ACL 和安全策略，支持地址转换（NAT和PAT）。冗余电源

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）； (略) (略) 络吞吐量≥ * Gbps的 IPS系统；提供覆盖广泛的攻击特征库， (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）； (略) 署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

(略) Web应用漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

(略) 有主机漏洞扫描服务，1月 * 次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥ * 0条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、 (略) 检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

(略) 署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、 (略) 为监测、数据库异常监测、 (略) 为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle * g/ * C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百 (略) 数规模的加密。提供以表空 (略) 数据加密，加密的数据在数据库中以密文格式存储，防止明文存储 (略) 为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

(略) 为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统 * 认证、操作过程记录的运维审计平台，两个区域提供 * 个登录账户。

(略) 署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统 * 规划下发（ * 节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

(略) 署虚拟化安全防护系统，支持 * 颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提 (略) ，针对虚拟化环境中 (略) 远程管理、策略下发、安全更新等。

*

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构 (略) ；同时，运用数据挖掘技术、关联分析， (略) 为动态感知和可视化呈现，对 (略) 为、 (略) 为、 (略) 为、安 (略) 络溯源 (略) 责任定位。

*

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析 * 体的可视化安全管理平台；

通过web安全态势监测平台， (略) 漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

*

网页防篡改服务

(略) 页防篡改服务。

(略) (略) 页防篡改系统，对用 (略) (略) 实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTT (略) 页篡改流量（如SQL注入、XSS等）；事 (略) 站所有需保护页面的完整性， (略) 页被篡改，对外仍然显示篡改前的页面， (略) 的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

*

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统， (略) 络中数据流的采集、存储以及分析，并将分析数据 (略) 进行关联分析；定期提供全流量分析报告。

（ * ）信息安全服务

1

安全风险评估服务

对 (略) 资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上， (略) (略) 全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

(略) 1次云平台等保 * 级测评，并获得等保 * 级备案证明。

5

安全应急响应

提供7× * 小时安全应急响应服务，提供平台安全应急响应方案， (略) 4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求， (略) 提供渗透测试服务。 (略) 渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。 (略) 4次服务，并提供渗透测试报告。

7

网站安全监测服务

(略) 络安全监测平台，7× * 小 (略) (略) 页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度 (略) 站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请 (略) 1次密码应用安全性评估。

* 、运维保障服务

1

云监测服务

提供7× * 小时值班监控，通过统 * 智能运维系统，对 (略) (略) 监测。1、提供业务主机的实时监控 2、提供7× * 小时监控服务 3、提供月度监控服务报告（ * 节点）

项

1

2

网络监测服务

通过统 * 智能运维系统，提供7× * 小时值班监控，实现省、市 (略) 、 (略) (略) 络监测服务，提供月服务报告

3

云管理服务

提供云、网、安融合服务能力，通过统 * 门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力；统 * 调度 (略) 、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统 * 对接监控平台、安全管理平台、运维管理平台，云管理平台具备统 * 调度管理各个运维、运营管理平台。根据提供租户自服务门户和运维管理门户。要求云管理平台必须支持思杰、阿里、华为、华 * 云等多架构的虚拟化环境、物理裸机的管理。

4

网络运维服务

对生态 (略) (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对 (略) (略) 情况分析，每月提供1次服务报告（ * 节点）

6

数据库巡检服务

对4个核 (略) (略) 情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、 (略) 理2、每年按照 * 天计算，每次投入高级工程师4人（安全、网络、数据库、云计算）， * 线工程师1人。

8

故障切换演练服务

(略) 主备设备系统切换演练，测试双机服务 (略) 状况，大 (略) 理反应速度和能力， (略) 理重大故障，保证平台安 (略) 。 (略) 1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

* 、数据备份服务

（ * ）本地数据备份服务

1

存储资源服务

提供备份存储空间( * .8TB)；配置2颗 * 核CPU；DDR4内存 * G（单条内存 * GB）；2块 * G SSD硬盘， * 块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6, * , * , * ；网卡： * GE SFP+接口(含多模光模块) 4个+2GE；配置专用管理软件， (略) 远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器 * 台。

项

1

2

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

3

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

4

每年4次数据备份恢复性测试，提供测试总结报告

（ * ）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务， (略) 4个核心数据库 (略) 的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有 * 楼机房宏杉MS * 存储容量 * T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务， (略) 2次恢复演练

* 、软件支撑服务

1

托管服务

提供6个 * U的标准机柜

项

1

* 、软件支撑服务

1

操作系统服务

提供满足业务需求操作系统及服务，其他操作系统按照 * 次性采购预算

项

1