湖南省高速公路集团有限公司信息化基础能力建设项目建设内容和技术参数公示
湖南省高速公路集团有限公司信息化基础能力建设项目建设内容和技术参数公示
湖南省高速公路集团有限公司(以下简称招标人)拟对信息化基础能力建设项目公开招标,现就项目建设内容、设备技术参数、投标人资格条件要求等向潜在投标人征求意见(具体内容见附件)。若有修改意见或建议,请于2020年12月7日下午17:30(北京时间)前,以书面形式(加盖单位公章)向招标人提出(以邮件形式提出的,请扫描原件发出)。若有必要,请提供设备生产厂家(生产制造商)的技术支持资料或检测机构出具的检测报告等证明资料。
招标人:湖南省高速公路集团有限公司
邮寄地址:长沙市开福区三一大道500号
邮政编码: 410022
联系人:杨女士
邮箱:hngszbb@163.com
监督机构:湖南省高速公路集团有限公司纪委办公室
联系人:文女士
2020年12月2日
附件:
信息化基础能力建设项目建设内容、设备技术参数、
投标人资格条件要求
一、项目建设内容
通过各软硬件系统的部署、开发集成实施服务及安全体系构建,建立集团统一的信息技术支撑体系、信息安全体系及信息系统建设规范,为信息化建设提供重要的基础保障。
总体架构包括软件支撑平台、硬件支撑平台、信息安全平台、运营运维平台四个部分,并需与高速集团相关应用系统集成。
1.软件支撑平台。为实现身份、应用和服务的融合统一提供服务,其建设内容包括统一接入、统一认证、统一API服务、统一消息、统一流程、统一数据、开发平台、全链路数据开发、高性能数据分析与深度挖掘引擎、数据治理工具、一站式数据运维管理平台等功能。
2.硬件支撑平台。旨在构建湖南高速IaaS和PaaS基础设施服务,建设内容包括硬件资源池、应用公共平台服务及相应的资源管理调度平台开发。
3.信息安全平台。将涉及安全管理与安全技术的措施、功能、系统等相互关联在一起,形成一体化安全保障体系和工具,建设信息安全管理体系和技术体系,并为湖南高速提供网络安全等保三级实施服务。
4.运营运维平台。建设日志、指标、事件等形式的实时监控运营数据体系,提供资源、网络、中间件等全链路的运维指标,并建立与之相适应的运营运维体系和运维技术平台。
5.应用系统集成服务:
为湖南高速现有业务系统迁移至本平台提供技术支持;为第三方进行系统改造提供技术标准和技术要求,使之满足软件、硬件、信息安全和运维平台的需要。
为高速应用系统提供软件支撑平台的集成服务,将集团需要的相关数据整合到综合管理信息平台,并进行展示。集成业务系统包括但不限于:集团财务系统、人力资源系统、移动办公系统、招标采购平台、建设管理系统、养护管理系统、安全路产系统、资产管理系统、档案管理系统、路务管理系统、服务区油站系统、汽油桶业务系统、充电桩系统、三重一大管理系统、集团及联网公司门户网站、广告管理系统。
(一)软件支撑平台软件支撑平台由核心功能子系统,业务支撑子系统与大数据平台子系统三部分构成。核心功能子系统包括统一接入、统一认证和统一API服务,业务支撑子系统由统一消息、统一流程和开发平台构成。
统一接入实现集中的数据引流,对用户侧隐藏后端接入服务的部署位置,实现集中安全策略配置。具体功能包括传输加密、客户端准入校验、网关层负载均衡、会话保持等。
统一认证实现业务服务的“安全门禁”,子系统与业务系统对接,实现用户与服务鉴权、信任传递。具体功能包括用户鉴权、流量控制、智能路由、访问设置、域名代理、站点管理(创建,发布,禁用,搜索,删除)。
统一API服务实现业务服务的“高速公路”,负责对接各种业务服务,实现业务的互联互通。
统一API实现API的完整生命周期管理,包括创建、维护、发布、运行、下线等。业务系统可以使用API Gateway封装自身业务,将用户的数据、业务逻辑或功能安全可靠的开放出来,用以实现自身系统集成、以及与合作伙伴的业务连接。
统一API服务的具体功能包括服务注册、服务鉴权、服务路由、负载均衡(API层)、协议转换等。
统一消息,是可以向任何用户(单位通讯录、个人通讯录等)发送任何一种消息(文本、图片、语音、视频等),并能有效到达任何接收终端(手机短信、微信、企业微信、邮件等)的消息推送服务平台。具体功能包括统一入口、统一发送、统一监管、统一报表。
构建以流程为中心的业务管理平台,集成企业内部所有系统的业务流程,打通企业业务,通过统一流程引擎查询所有业务相关信息,便捷企业业务管理,让业务数据更全面。
统一流程管理分为基本功能部分和扩展功能部分。
基本功能部分包括:
·核心功能
包括支持BPMN规范的工作流引擎(业务流程引擎),业务规则引擎和系统管理与维护功能。
·运行时环境
包括系统/组件的连接,用户/客户端应用的交互,业务活动监控和业务事件管理等功能。
·设计时环境
包括业务流程的建模和设计,业务规则管理,功能组件的注册、发布与管理等功能。
扩展功能部分包含扩展接口、业务流程引擎扩展能力、业务流程的仿真与优化、多租户服务。
统一数据在分散的系统间保证主数据的一致性,改进数据合规性、快速部署新应用、充分了解客户、加速推出新产品的速度。通过统一数据管理增强IT结构的灵活性,构建覆盖整个企业范围内的数据管理基础和相应规范,并且更灵活地适应企业业务需求的变化。
统一数据的具体功能包括:接口能力、消息分发、安全接入和数据安全等。
开发平台通过表单建模、流程建模、报表建模等功能,帮助企业快速构建流程类、数据类、协同类、移动类、服务类应用,低成本、高效率构建企业专属应用场景产品,满足客户各类需求。具体功能包括表单建模、流程建模、业务建模、移动建模、低代码开发。
面向数据全生命周期,提供的一站式数据规划、集成、开发、治理、服务、应用的大数据开发平台。大数据平台包括高性能计算存储分析引擎和丰富的数据微服务工具,可供用户灵活组合,并通过全平台开放能力连通各行业优秀数据应用,满足用户在多行业、多场景的数据应用和运营需求。
易用、安全、稳定、高性能的全链路大数据开发引擎。提供拖拽式的可视化数据开发IDE,为用户的大数据集成、存储、计算环节提供完整而稳定的企业级解决方案。
具体功能包括但不限于:多渠道数据集成,企业级大数据存储,离线批处理计算,实时流处理计算和可视化工作流开发。
一站式数据分析、探索、挖掘平台。包含基于纬度建模的多维分析、交互式探索分析、机器学习、深度学习、可视化敏捷报表门户等功能,向用户提供强大的数据分析与数据挖掘能力,助力用户大数据的价值发现。
具体功能包括包括但不限于:实时多维检索分析,交互式数据探索,机器学习与联邦分析。
开箱即用的数据治理工具,面向企业数据治理需求,提供完善的数据元信息管理功能。支持细到字段级别的数据权限管控,包含库表数据字典、数据血缘跟踪与溯源、热点数据分析等特色功能,以帮助企业客户提高海量数据资产的管理效率。
具体功能包括但不限于:数据权限管控,数据字典,血缘分析、直系分析和重要性分析和数据质量管理。
一站式的可视化运维管理平台。包含一键式集群部署、增量部署、丰富的可视化运维工具、完善的面向多租户的计算资源管控体系和完善的用户权限管理体系为客户提供企业级的大数据平台运维管理能力支撑。
具体功能包括但不限于:便捷部署,运维仪表盘,资源管控,项目管理,用户及租户管理,多集群纳管,统一监控告警和产品管理。
·规划并设计高速信息化软件支撑平台。
·完成相关软件的设计、开发和部署工作,包括安全、负载均衡等策略配置。
·为高速集团业务系统提供软件支撑平台的集成服务。
o完成用户侧跟后端统一接入的配置与集成工作;协助第三方实现与其它业务系统的统一认证集成。
o在综合管理信息系统的基础上,设计统一身份体系;开发建设统一身份认证子系统,为统一认证网关提供身份认证服务。
o协助第三方实现与其它业务系统的统一API服务的相关集成与部署。
o协助第三方实现与其它业务系统的统一消息集成。
o协助第三方实现与其它业务系统的统一流程集成。
·集团大数据平台的开发和部署,集团数据的规划和大数据开发实施服务。
·对软件支撑平台进行网络安全和压力测试。
·开发统一消息平台,与企业微信、邮件和短信实现互通,并提供API接口。
·开发平台的部署服务。
(二)硬件支撑平台平台基础软件直接连接到硬件,以单个物理硬件系统为基础创建多个模拟环境或专用资源,使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,提供基础设施即服务(IaaS)。
在基础物理服务器和操作系统之间的提供虚拟化中间软件,允许多个操作系统和应用共享硬件。
对现有的存储架构进行改造,在提升业务处理性能的基础上,对存储硬件资源进行抽象,将一个(或多个)目标服务或功能与其它附加的功能集成,将分散存储于服务器本地硬盘的数据集中整合至高性能智能存储,通过存储上的数据快照、数据复制等功能特性来提高数据安全性,统一提供有用的全面存储服务。
网络虚拟化基于IP网络,提供完整的可编程以及可移动的虚拟网络,整合成统一平台,实现如同计算虚拟化一样通过编程方式创建、删除和还原网络配置的功能。平台提供简单、稳定、可靠的网络设计方案,满足低延迟、高带宽、高吞吐、高IO等系列重负载场景,并能够快速响应湖南高速的业务需求。
·完成计算、存储和网络资源等所有基础设施的规划、设计、部署与测试投运服务;
·完成数据库(Oracle、MYSQL)、NoSQL数据库(Redis)、容器管理平台和消息平台(MQ)等平台设施的规划、设计、部署与测试投运服务。
开发可共享、可扩展、弹性伸缩的云资源(IaaS)和平台资源(PaaS)调度管理平台(以下简称“资源调度平台”),其主要功能如下:
·提供专门客户端或web多形式客户端,访问虚拟资源集中管理平台,完成对物理和虚拟资源池的集中操作管理;
·管理员可从资源调度平台集中管理虚拟化主机和平台资源(包括但不限于Oracle数据库等平台资源,资源远程登录、开关机启动等);可以加载外部安装包资源,快速安装主流操作系统及数据库等;
·管理员可通过资源调度平台,快速创建或调整虚拟机各要素部件,包括但不仅限于虚拟网卡、虚拟USB设备及其驱动、虚拟CD/DVD设备、硬盘等硬件资源;实现虚拟机硬件资源的热添加。
·管理员根据业务需求和业务重点的变化配置规则,在资源监控的基础上通过动态资源调度,在虚拟机之间智能地分配可用资源;
·支持根据CPU、内存、磁盘和网络带宽等因素确定最小、最大和成比例的资源份额。内存可以分配细化到MB,CPU分配可以细化到MHz。支持在虚拟机运行的同时修改分配;虚拟机能够在不同的物理服务器之间根据负载均衡进行自动调度;
·支持应用动态获取更多资源,满足高峰期性能要求;
·支持虚拟机实时迁移、完整克隆和冷迁移等功能;提供实时迁移功能,具有零停机性能。支持不需要停机情况下,协助管理员完成定期硬件设备维护操作。
·提供HA高可用集群管理功能。提供故障自动检测功能,智能方式进行容量利用率检测,提供主动监控和系统健康检查机制。当物理主机发生故障时,受影响的虚拟机可自动在其他主机上自动重启。
·提供虚拟容错功能。提供在其他服务器上创建主用资源的副本,副本自动接收主用虚拟机的变动实现同步。平台提供自动主用虚拟机通讯机制,在主虚拟机故障时,其副本资源自动接管主用服务,保障服务不会中断。
·调度管理平台以将多个数据存储中的存储资源聚合到单个数据存储集群中,从而简化大规模存储管理。
·调度管理平台实时监控存储资源状态,根据预定义规规则和业务需求的变化,在数据存储之间执行持续的负载平衡,避免出现空间和I/O瓶颈。
·通过软件定义网络,为虚拟机提供部署在普通IP网络硬件上的、可编程的以及可移动的虚拟网络。包括逻辑交换机、路由器、防火墙、负载均衡器、VPN、QoS、监控以及安全服务。这些服务可以在虚拟网络中通过基于NSX API的任何云计算管理平台进行调配。
·提供物理和虚拟化主机的主要性能指标图表化监视。支持以图表方式,实时监视和统计主要性能指标功能,包括不限于硬盘、内存、CPU、IOS等指标,并支持任意历史时间段的查询和统计。
(三)信息安全平台总体要求:将湖南高速信息化核心业务系统建设成符合等级保护三级系统要求的业务平台,获得国家信息安全三级等保认证。信息安全平台建设应该包括安全技术平台和安全管理体系两方面,安全技术平台是安全的基础,安全管理体系是安全技术平台发挥作用的关键,信息安全目标的达成需要同时有管理体系及技术平台的保障,相互配合,缺一不可。
信息安全管理体系建设包括:
·制定安全总体方针与战略,确认安全建设目标;
·建立组织机构,设计岗位职责;
·人员全周期安全管理;
·根据高速信息化整体规划以及应用需求,协助建立信息化相关制度及安全策略体系文件;
平台总体安全解决方案主要从应用安全、数据安全、主机安全、网络安全、物理安全、业务连续性进行统一设计。
应用安全是指为保护系统免受安全威胁,而从应用系统自身提供的一系列安全能力,确保平台自身、应用系统所提供的服务、应用系统所管理的数据的安全。
应用安全应当包括:身份账号安全和分组授权管理等功能。
数据安全应当确保数据通信的过程安全,以及保密数据的控制,主要包括数据安全传输和数据脱敏等功能。
主机安全是为保证平台所在主机的数据存储和处理的保密性、完整性和可用性而提供的服务,并提供一系列安全技术和安全管理措施,从而帮助用户建立起一个完整主机安全保护环境。
主机安全包括漏洞检测,入侵检测,防火墙,木马和病毒防护等功能。
为了从网络层面保障平台的安全,平台所在的数据中心的网络架构同样需要采用多层设计原则,划分区域,划分层次,各自负责各自安全防御任务,即将复杂的数据中心分为多个层次多个部分,通过对边界、内网的层次化深度安全防护,各个部分之间须经过防火墙隔离,确保相应的访问控制策略以保证网络安全,实现对平台网络全方位保护及统一安全管理。
网络安全控制应当具备DDoS防护、VPN接入、网络安全边界控制和网络边界穿透等功能。
物理安全是平台安全防护的基础和前提,通过保护目的地防止各种环境因素对系统安全产生危害,导致系统故障造成用户业务中断的情况。
为了保障平台所运行环境的物理安全,需要对所处的数据中心和云平台做好机房安全、设备安全、访问控制、物理环境审计等几方面的工作。
业务连续性是为了保证重要业务系统的运营状况百分之百可用,其目的是保证信息流在任何时候以及任何需要的状况下都能保持业务连续运行。
业务连续性保障应当具备应用容灾、数据容灾等功能,同时提供相应的业务保障服务。
根据《信息安全等级保护管理办法》(公通字2007【43】号)的精神,信息安全体系应覆盖等保三级的各项内容,主要包含物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理。
通过对信息系统基本安全保护状态的分析,对高速信息系统面临的主要安全威胁采取相应的安全机制,基本达到保护信息系统重要资产的作用。在满足高速信息系统的业务特点和发展战略要求的基础上,建设一套符合国家政策要求、覆盖全面、重点突出、持续运行的信息安全保障体系,达到国内一流的安全保障水平,支撑和保障信息安全系统和业务的安全稳定运行,实现网络安全管理工作的信息化、规范化,将湖南高速信息化核心业务系统建设成符合等级保护三级系统要求的业务平台,并协助获得国家信息安全三级等保认证。
(四)运营运维平台协助建立IT运维的主要规范、流程与制度。
运维技术平台应当实现三个方面的IT运维自动化:
·作业调度自动化。提供企业级作业调度自动化平台,实现日常运维、业务维护、应急和灾备切换的自动化。
·应用系统部署。实现企业自主开发的应用系统的部署环境管理、自动化部署、版本一致性检查。
·自动巡检。实现IT基础设施、关键业务的运行状态和性能巡检。
具体硬件采购需求见本文第二章 设备技术参数。
(六)主要技术要求本项目所采用的技术、软件在国内外均处于先进地位,近五年里保持不过时。同时,根据实际需要,所建成的系统应具有良好的稳定性、可扩展性和安全性。
系统必须遵循开放性原则。只有符合国际、国标标准的系统才能够实现多厂家产品的互连,为将来的系统升级和扩展打下扎实基础。
系统设计应标准化、规范化。按照分层设计、软件构件化的原则,采用积木式结构,为今后系统维护、扩展和集成留有足够余地。
系统必须具备防黑客、防病毒、容灾备份及其它保护措施;保证系统7х24小时无故障连续运行。
系统应选择兼容性强的产品,设计时必须考虑支持多种访问接入方式。
① 基于微服务架构,支持跨平台部署运行;
② 系统基于私有云平台进行部署。
③ 平台开放且可扩展,提供与第三方应用与服务的快速融合接口。
④ 基于开发平台建立的应用可采用类SaaS方式部署。
先进性 | 在技术使用的是业界上的主流技术,技术成熟,具备稳定、前瞻性 |
高可用设计 | 软件设计要求层次化、模块化,做到层次清晰、模块合理,对其中的模块可灵活抽取替换,模块与模块之间关系明确,要方便业务的扩展和新增。 |
支持高并发 | 软件支持高并发处理,支持高并发管理、处理数据的机制,以及解决高并发处理方面主要瓶颈和限制因素的措施。 |
可扩展 | 支持各种扩展项目的设计和开发,支持动态化部署的能力,用户可在配置界面对应用配置信息进行动态化部署、修改。 |
安全性 | 提供从移动端设备安全到后端系统安全,从硬件网络安全到数据安全,从操作系统安全到数据库安全,从应用安全到数据安全,以及病毒防护措施。 |
界面设计 | 界面设计美观、简洁直观、内容丰富、布局合理、操作简便。 |
① 支持私有化部署,数据库,组件,都可部署至私有服务器;
② 基于主流开发语言,如采用java平台,JDK版本需在1.8以上;
③ 操作系统:同时支持centos、windows等主流操作系统;
④ 数据库:支持Oracle、MySQL、Redis等主流数据库。
二、设备技术参数
为承载集团建设的各系统安全稳定运行,按未来3年规划使用,需采购服务器、存储及相关安全设备。
(一)主机、存储及相关配套硬件序号 | 设备名称 | 型号、规格 | 拟采购品牌 | 数量 | 单位 |
1 | 数据库服务器(综合管理信息平台) | 1、高度:4U机架式; | 华为、华三、 | 2 | 台 |
2 | 数据库服务器(ERP系统) | 1、高度:4U机架式; | 华为、华三、 | 2 | 台 |
3 | PC服务器(虚拟化) | 1、机架式服务器:2U 机架式服务器; | 华为、华三、 | 17 | 台 |
4 | 磁盘阵列 | 1、存储系统结构:带上架套件,配置双控全冗余模块化高可靠性架构; | 华为、华三、 | 1 | 台 |
5 | 存储交换机 | 1、品牌:国际知名品牌的光纤交换机产品; | 华为、华三、 | 2 | 台 |
6 | KVM主机 | 1U高度,塑胶钢混合结构,可以安装在标准19英寸的机架; 17英寸液晶显示屏,高亮度,高清晰,高分辨率显示;通过Internet可随时随地管理远程服务器,打破传统机房的空间限制; Cat 5e/6以上线缆可简化布线工程;服务器与KVM之间距离 – 最远达60m;可存储50个用户; 先进加密技术的强大安全机制;支持外接USB键盘、鼠标;超薄键盘,100键;TOUCH PAD鼠标;支持PS/2、USB服务器;支持级联; 独特的可拆卸设计,使得键盘具有独立的结构方便更换 | 安腾、蓝宝 | 1 | 台 |
序号 | 设备名称 | 型号、规格 | 拟采购品牌 | 数量 | 单位 |
1 | DMZ接入交换机 | 1、交换容量≥2.56Tbps,包转发率≥720Mpps; | 华为、新华三等同层次品牌 | 2 | 台 |
2 | 园区核心交换机 | 1、交换容量≥76Tbps,包转发率≥8600Mpps; | 华为、新华三等同层次品牌 | 2 | 台 |
3 | 数据中心交换机 | 1、交换容量≥27Tbps,包转发率≥2880Mpps; | 华为、新华三等同层次品牌 | 2 | 台 |
4 | 管理交换机 | 1、交换容量≥400Gbps 包转发率≥140Mpps; | 华为、新华三等同层次品牌 | 2 | 台 |
序号 | 设备名称 | 型号、规格 | 拟采购品牌 | 数量 | 单位 |
1 | 出口防火墙主机 | 1、2U标准机架式硬件设备,双电源; | 启明星辰、绿盟、新华三等等同层次品牌 | 2 | 台 |
2 | IPS入侵防御系统主机 | 1、2U标准机架式硬件设备,双电源,配置1个RJ-45 Console口,2个10/100/1000 Base-T带外管理口,4个具备BYPASS功能的10/100/1000Base-T接口,4个千兆光口(含光模块),2个万兆光口(包含光模块),1个扩展插槽,2个USB口; | 启明星辰、绿盟、新华三等等同层次品牌 | 2 | 台 |
3 | 数据库审计主机 |
| 启明星辰、绿盟、新华三等等同层次品牌 | 1 | 套 |
4 | 日志审计主机 | 1、配置>=6个千兆自适应电口; | 启明星辰、绿盟、新华三等等同层次品牌 | 1 | 套 |
5 | 堡垒机主机 | 1、1U标准机架式硬件产品,配置6个千兆电口,1个Console管理口,存储容量>=1TB,单电源,2个扩展槽(请提供产品照片证明); | 启明星辰、绿盟、新华三等等同层次品牌 | 1 | 台 |
6 | Web应用防火墙(WAF)主机 | 1、2U标准机架式硬件,双电源,配置1个HA口,1个RJ-45 Console口,1个10/100/1000Base-T带外管理口,4个业务电接口(电接口支持bypass),2个业务千兆SFP接口,2个业务万兆SFP+接口,1个网络接口板扩展槽位,2个USB口; | 启明星辰、绿盟、新华三等等同层次品牌 | 2 | 台 |
7 | 云主机防护系统 | 1、云主机安全防护平台,平台实现对终端的资产管理、风险管理、策略管理、报表监控,入侵威胁管理等能力; | 启明星辰、绿盟、新华三等等同层次品牌 | 1 | 套 |
三、投标人资格条件要求
1、本次招标要求投标人必须持有有效的营业执照,并具有与本合同招标项目相应的供货、软件开发能力。
2、本次招标不接受联合体投标。
3、硬件设备招标只接受生产厂家(生产制造厂商)投标。
4、要求投标人在近5年(指递交投标文件截止之日前一日回溯5年)内具有大型企业或省级政府部门云平台建设项目或系统集成项目两个及以上,单个合同金额不低于500万。项目负责人应具有计算机相关专业高级职称或省人力资源和社会保障厅颁发的信息系统项目管理师或系统分析师或系统架构师,近3年内参与或负责过1个大型企业或省级政府部门软件开发服务业绩。
5、招标人不接受在全国企业信用信息公示系统(http://www.gsxt.gov.cn)中被列入严重违法失信企业名单的或在“信用中国”(www.creditchina.gov.cn)中被列入失信被执行人名单的投标人投标。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
