序号

品目

主要技术参数

单位

数量

备注

一、云平台资源

（一）环保专网区计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥16，频率≥2.30 GHz，线程数≥32, 缓存≥22 MB），内存≥256G，SAS10K硬盘≥2*600G，HBA卡：≥2块双端口16Gb，1块RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（≥50台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（≥13台）

3

配置4颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥3*240G，HBA卡：≥2块双端口16Gb，RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥3*240G，HBA卡：≥2块双端口16Gb;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（10台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb ;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥18，频率≥3.10 GHz，线程数≥36, 缓存≥24.75 MB），内存：≥128G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb;RAID卡；网卡：≥2*10GE（含光模块)+2*GE接口，IB卡：Infiniband双端口100GB（40台）

7

电子公文处理计算资源

国产化产品（2颗CPU，国产化芯片，单颗内核≥10，内存≥128G，SAS硬盘≥3*600G，1块RAID卡，网卡：≥2*10GE（含光模块)+2*GE接口，国产化操作系统（3台）

（二）环保专网区网络设备资源服务

1

核心交换机

交换网板≥6并满配、冗余交流电源、主控板满配。交换容量≥500Tbps，包转发率≥230000Mpps；SFP+端口≥48个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块；40GE QSFP+端口≥72个，满配40GE QSFP MPO多模模块；支持与本项目SDN控制器兼容对接；支持Vxlan分布式网关，Vxlan三层网关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥40Tbps，包转发率≥1080Mpps；配置10GE*SFP+端口48个，40GQSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥40Tbps，包转发率≥1080Mpps；配置10GE*SFP+端口48个，40GQSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（20台）

机架式交换机，交换容量≥5.98Tbps，包转发率≥252Mpps；配置48*GE,4*10GE SFP+,2*40G QSFP+,包含所用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与本项目采购网络、安全、云管控平台兼容对接，满足等保2.0要求提供东西向、南北向L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、虚拟化运维审计等云安全服务。支持业界标准的VxLAN协议，支持增值服务包括安全策略、NAT、IPSec VPN，支持多DC池化管理，全授权。所投产品厂商提供全部功能兼容对接开发服务并出具承诺函加盖厂商公章。（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥16GB，L4层吞吐量≥20Gbps;L4并发会话数≥900万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的一个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足三级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足85个计算节点接入，配置5米、10米 、30米专用线缆，满足85节点接入（支持≥85计算节点）。

7

核心防火墙

机架式防火墙，冗余主控、交换网板≥4；配置(20*10GE(SFP+)+4*40GEQSFP+2*HA,双电源,含SSL VPN 100用户，IPsec VNP 20个),固态硬盘240GB；包含所用10GE、40GE光模块和线缆；具有虚拟防火墙功能；支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足三级等保要求；支持IPV6双栈。（2台）

8

防火墙

机架式防火墙，配置4个10/100/1000M以太网电接口，4个GE Combo口、8个100/1000M以太网光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（1台）

9

交换机

机架式交换机，交换容量≥5Tbps，包转发率≥252Mpps；配置48*GE,4*10GE SFP+,2*40G QSFP+,包含所用光模块及线缆，冗余交流电源。（2台）

（三）环保专网区存储资源服务

1

FC SAN存储

提供FCSAN存储空间(61.75TB)；

配置2个冗余控制器，配置4个16Gb FC主机接口；配置裸容量90T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支持专用和全局热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。（1台）

项

1

2

光纤交换机

24口16GB光纤交换机，激活24口（4台）

3

分布式存储（模型）

提供文件共享存储空间(1251.33TB)；

配置2*100GE接口，配置7.2K rpmSATA盘，总可用容量≥1251.33TB。（1台）

4

分布式存储

提供分布式文件(889.68TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥889.68TB。（1台）

5

分布式存储服务器

配置2颗处理器（单颗12核CPU）；DDR4内存128G（单条内存32GB）；2块960G SSD硬盘，10块 6T 7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6,10,50,60；网卡配置：10GE SFP+接口(含多模光模块)4个+2GE接口；配置专用管理软件，并包含全部远程管理授权 ；主控制器、风扇、电源等全冗余。

（四）环保专网区云管控平台服务

1

云管控平台

提供云、网、安融合服务能力，通过统一门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力，所投产品厂商提供全部功能兼容对接开发服务并出具承诺函加盖厂商公章；统一调度管理多数据中心、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统一对接监控平台、安全管理平台、运维管理平台，云管理平台具备统一调度管理各个运维、运营管理平台。根据用户群体提供租户自服务门户和运维管理门户。要求云管理平台必须支持跟Xen（思杰）、OpenStack、CAS、华为FunsionSphere等对接，云管理平台必须全部接管原生资源管理平台上所提供的所有功能操作，含云平台虚拟化套件。

项

1

（五）互联网区计算资源服务

1

云计算资源池设备

配置2颗CPU （单颗：内核≥16，频率≥2.30 GHz，线程数≥32, 缓存≥22 MB），256G内存，2*600G 10K SAS 硬盘，配置1块RAID卡，支持RAID 0,1、5、10；网卡：4*10GE（含光模块)+2*GE接口 （10台）

项

1

（六）互联网区网络设备资源服务

1

核心交换机

交换网板≥6并满配、冗余交流电源、主控板满配。交换容量≥1100Tbps，包转发率≥230000Mpps
SFP+端口≥48个，支持万兆SFP+、千兆SFP和千兆电口模块，满配万兆SFP+多模模块；40GE QSFP+端口≥72个，满配40GE QSFP MPO多模模块；
支持Vxlan分布式网关，Vxlan三层网关支持IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和BGP-EVPN许可。（2台）

项

1

2

接入交换机

机架式交换机，交换容量≥40Tbps，包转发率≥1080Mpps；配置10GE*SFP+端口48个，40G QSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（2台）

3

核心防火墙

机架式防火墙，冗余主控、交换网板≥4；配置(20*10GE(SFP+)+4*40GEQSFP+2*HA,双电源,含SSL VPN 100用户，IPsec VNP 20个),固态硬盘-240GB；包含所用10GE、40GE光模块和线缆；具有虚拟防火墙功能；支持SDN功能扩展提供安全服务自动交付能力；支持IPV6双栈。（2台）

4

边界防火墙

机架式防火墙，配置≥8*10GE(SFP+)，支持HA,双电源,支持SSL VPN ，Ipsec VNP 功能；包含所用10GE光模块和线缆；具有虚拟防火墙功能；支持IPV6双栈。（2台）

5

防火墙

机架式防火墙，配置4个10/100/1000M以太网电接口，4个GE Combo口、8个100/1000M以太网光接口。支持ACL和安全策略，支持地址转换（NAT和PAT）。冗余交流电源。（2台）

6

接入交换机（运维管理）

机架式交换机，交换容量≥5Tbps，包转发率≥252Mpps；配置48*GE,4*10GE SFP+,2*40G QSFP+,包含所用光模块及线缆，冗余交流电源。（2台）

二、安全服务

（一）安全防护服务

1

网络边界防护服务

提供网络出口防火墙服务（2套），支持多少下发下；通过专网和互联网区域部署防火墙，配置20*10GE SFP+ 、4*40GE QSFP+, 支持ACL和安全策略，支持地址转换（NAT和PAT），支持IPV4/IPV6双栈、SSL VPN、IPsec VNP 等功能的设备提供服务支撑。

项

1

提供网络边界防火墙服务（1套）；通过部署配置≥4*GE以太接口+8*GE光接口。支持ACL和安全策略，支持地址转换（NAT和PAT），可防范多种DDoS攻击、扫描类攻击、特殊报文控制类攻击等功能的边界防火墙提供服务支撑。

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）；通过部署配置网络吞吐量≥40Gbps的 IPS系统；提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）；通过部署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

提供平台全部Web应用漏洞扫描服务，1月一次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥50000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

提供云平台所有主机漏洞扫描服务，1月一次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥50000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、配置合规进行检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

通过部署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、数据库入侵行为监测、数据库异常监测、数据库违规行为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle 11g/12C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百万万级记录行数规模的加密。提供以表空间为单位进行数据加密，加密的数据在数据库中以密文格式存储，防止明文存储引起的泄密行为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

运维行为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统一认证、操作过程记录的运维审计平台，两个区域提供100个登录账户。

通过部署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS400；图形化远程操作协议：RDP、VNC、X11；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统一规划下发（100节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

通过部署虚拟化安全防护系统，支持100颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提供管理控制中心，针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等。

10

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构建安全数据中心；同时，运用数据挖掘技术、关联分析，实现对相关行为动态感知和可视化呈现，对发生的敏感行为、异常行为、违规行为、安全事件运用网络溯源分析技术进行责任定位。

11

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析一体的可视化安全管理平台；

通过web安全态势监测平台，提供网站漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

12

网页防篡改服务

提供网页防篡改服务。

通过部署的网页防篡改系统，对用户1个门户站点页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTTP中混杂的网页篡改流量（如SQL注入、XSS等）；事后自动监测网站所有需保护页面的完整性，若检测到网页被篡改，对外仍然显示篡改前的页面，保证网站的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

13

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统，实现对网络中数据流的采集、存储以及分析，并将分析数据上报到分析中心进行关联分析；定期提供全流量分析报告。

（二）信息安全服务

1

安全风险评估服务

对信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上，对外网或内网主机进行全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

每年进行1次云平台等保三级测评，并获得等保三级备案证明。

5

安全应急响应

提供7×24小时安全应急响应服务，提供平台安全应急响应方案，每年执行4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求，对网站提供渗透测试服务。提供网站渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。每年至少执行4次服务，并提供渗透测试报告。

7

网站安全监测服务

通过网络安全监测平台，7×24小时持续监控网站存在的网页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度问题等各类网站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请授权机构进行1次密码应用安全性评估。

三、运维保障服务

1

云监测服务

提供7×24小时值班监控，通过统一智能运维系统，对平台系统运行状态进行监测。1、提供业务主机的实时监控 2、提供7×24小时监控服务 3、提供月度监控服务报告（200节点）

项

1

2

网络监测服务

通过统一智能运维系统，提供7×24小时值班监控，实现省、市两级环保专网、监测专网等多网络监测服务，提供月服务报告

3

云管理服务

提供两网异构云计算平台的管理服务能力，实现两个以上异构云平台的资源监控及管理服务

4

网络运维服务

对生态环境云平台网络系统进行巡检和运行情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对主机系统进行巡检和运行情况分析，每月提供1次服务报告（200节点）

6

数据库巡检服务

对4个核心数据库进行巡检和运行情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、巡检及故障处理2、每年按照15天计算，每次投入高级工程师4人（安全、网络、数据库、云计算），一线工程师1人。

8

故障切换演练服务

定期进行主备设备系统切换演练，测试双机服务故障切换运行状况，大力提升故障处理反应速度和能力，快速高效地处理重大故障，保证平台安全稳定的运行。每季度进行1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

四、数据备份服务

（一）本地数据备份服务

1

计算资源服务

配置2颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），128G内存，配置2*240G SSD硬盘，配置2块双端口16Gb HBA卡；配置1块RAID卡，支持RAID 0、1、5、10；配置网卡：4*10GE（含光模块)+2*GE接口，配置冗余交流电源。

项

1

2

存储资源服务

提供备份存储空间(176.8TB)；配置2颗12核CPU；DDR4内存128G（单条内存32GB）；2块960G SSD硬盘，10块 6T7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6,10,50,60；网卡：10GE SFP+接口(含多模光模块)4个+2GE；配置专用管理软件，并包含全部远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器10台。

3

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

每年4次数据备份恢复性测试，提供测试总结报告

（二）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务，提供生产中心4个核心数据库数据至灾备中心的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有一楼机房宏杉MS7010存储容量180T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务，每年进行2次恢复演练

五、软件支撑服务

1

托管服务

提供6个42U的标准机柜

项

1

六、软件支撑服务

1

操作系统服务

提供国产操作系统服务，其他操作系统按照一次性采购预算

项

1

序号

品目

主要技术参数

单位

数量

备注

一、云平台资源

（一）计算资源服务

1

云计算资源池

配置2颗CPU（单颗：内核≥16，频率≥2.30 GHz，线程数≥32, 缓存≥22 MB），内存≥256G，SAS10K硬盘≥2*600G，1块RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口,含虚拟化软件（≥50台）

项

1

2

数据库应用资源池

配置2颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（≥13台）

3

配置4颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥3*240G，HBA卡：≥2块双端口16Gb，RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（8台）

4

大数据计算资源池

配置4颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥3*240G，3*6T 7.2K rpm SATA硬盘;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（10台）

5

运维及备份计算资源

配置2颗CPU（单颗：内核≥12，频率≥3.30 GHz，线程数≥24, 缓存≥24.75 MB），内存：≥256G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb ;RAID卡；网卡：≥4*10GE（含光模块)+2*GE接口（5台）

6

并行计算资源

配置2颗CPU（单颗：内核≥18，频率≥3.10 GHz，线程数≥36, 缓存≥24.75 MB），内存：≥128G，SSD硬盘：≥2*240G，HBA卡：≥2块双端口16Gb;RAID卡；网卡：≥2*10GE（含光模块)+2*GE接口，IB卡：Infiniband双端口100GB（40台）

7

电子公文处理计算资源

国产化CPU芯片，内存≥32G，硬盘≥1.2T，网卡：≥2*GE接口，国产化操作系统（3台）

（二）网络设备资源服务

1

核心交换机

交换网板≥6并满配、冗余交流电源、主控板满配。交 换容量≥500Tbps，包转发率≥230000Mpps；SFP+端口 ≥48个，支持万兆SFP+、千兆SFP和千兆电口模块，满 配万兆SFP+多模模块；40GE QSFP+端口≥72个，满配 40GE QSFP多模模块；支持与本项目SDN控制器兼 容对接；支持Vxlan分布式网关，Vxlan三层网关支持 IPV6双栈、支持1:N虚拟化，实际配置IPV6、Vxlan和 BGP-EVPN许可。（4台）

项

1

2

汇聚交换机

机架式交换机，交换容量≥40Tbps，包转发率≥1080Mpps；配置10GE*SFP+端口48个，40GQSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（2台）

3

接入交换机

机架式交换机，交换容量≥40Tbps，包转发率≥1080Mpps；配置10GE*SFP+端口48个，40GQSFP+端口6个,包含光模块及线缆。支持与本项目SDN控制器兼容对接；冗余交流电源。（20台）

机架式交换机，交换容量≥5.98Tbps，包转发率≥252Mpps；配置48*GE,4*10GE SFP+,2*40G QSFP+,包含所用光模块及线缆，支持与本项目SDN控制器兼容对接；冗余交流电源。实配软件授权。（4台）

4

SDN控制器

全功能SDN控制器与本项目采购网络、安全、云管控平 台兼容对接，满足等保2.0要求提供东西向、南北向 L2~L7层安全防护能力，如：vFW、vLB、vIPS、vWAF、 虚拟化运维审计等云安全服务。支持业界标准的VxLAN 协议，支持增值服务包括安全策略、NAT、IPSec VPN， 支持多DC池化管理，全授权（1套）

5

负载均衡器

硬件负载均衡，万兆sfp+接口≥4个，万兆多模模块满配，内存≥16GB，L4层吞吐量≥20Gbps;L4并发会话数≥900万;SSL吞吐量≥4Gps，配置带外管理口，支持多vlan模式互联；具备端口捆绑及多VLAN模式互联，配置为trunk接口同交换机互联，每个租户对应负载均衡器上的一个VLAN，每个VLAN接口可配置对立的IP地址，VIP和SNAT地址池可使用，VLAN接口具备IPV6双栈；具备IPV6双栈，且VIP和实际服务器IP间的IPV4 to IPV4，IPV6to IPV4，IPV6 to IPV6映射可同时共存。支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足三级等保要求。（2台）

6

EDR交换机及配件

IB EDR交换机及配套设备，总计满足85个计算节点接入，配置5米、10米 、30米专用线缆，满足85节点接入（支持≥85计算节点）。

（三）存储资源服务

1

FC SAN存储

提供FCSAN存储空间(61.75TB)；配置2个冗余控制器，配置4个16Gb FC主机接口；配置裸容量90T。配置快照功能，配置冗余多路径软件及许可，配置多主机组许可，支持专用和全局热备磁盘；支持驱动器热插拔及在线更换故障硬盘；支持Windows、Solaris、HP-UX、IBM-AIX、Linux等，冗余电源。包含提供所用的光纤交换机（冗余）（1套）

项

1

2

分布式存储（模型）

提供文件共享存储空间(1251.33TB)；

配置2*100GE接口，配置7.2K rpmSATA盘，总可用容量≥1251.33TB。（1台）

3

分布式存储

提供分布式文件存储和对象存储(889.68TB)；

分布式对象存储，配置7.2K rpm SATA盘，配置可用容量≥889.68TB。（1套）

二、安全服务

（一）安全防护服务

1

网络边界防护服务

提供网络出口防火墙服务（2套），通过专网和互联网区域部署防火墙，配置机架式防火墙，冗余主控、交换网板≥4；配置 (20*10GE(SFP+)+4*40GE QSFP+2*HA,双电源,含SSL VPN 100用户，IPsecVNP 20个),固态硬盘240GB；包 含所用10GE、40GE光模块和线缆；具有虚拟防火墙功 能；支持与本项目云管控平台对接，提供安全服务自动交付能力，同时与SDN控制器兼容对接提供安全服务链功能满足三级等保要求。

项

1

提供网络边界防火墙服务（1套）；机架式防火墙，配置4个10/100/1000M以太网电接口， 4个GE Combo口、8个100/1000M以太网光接口。支持ACL 和安全策略，支持地址转换（NAT和PAT）。冗余电源

2

入侵检测及防御服务

提供入侵检测及防御服务（2套）；通过部署配置网络吞吐量≥40Gbps的 IPS系统；提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断等安全服务支撑。

提供web应用防火墙服务（1套）；通过部署WAF防护产品，提供Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护、0day漏洞阻断等Web应用安全防护。

3

安全漏洞扫描服务

提供平台全部Web应用漏洞扫描服务，1月一次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥50000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对web应用漏洞的检查，提供高级漏洞模板过滤器。

4

提供云平台所有主机漏洞扫描服务，1月一次，按月提供安全服务报告。

采用业界主流Web应用漏洞扫描系统，系统支持检测的漏洞数≥50000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，产品支持对系统漏洞扫描、配置合规进行检查，提供高级漏洞模板过滤器。

5

数据库审计服务

提供核心4个业务系统数据库安全审计，按月提供安全服务报告。

通过部署数据库审计系统，提供4个业务系统数据库的全量审计，审计设备支持应用关联审计与监控、数据库入侵行为监测、数据库异常监测、数据库违规行为监测。

6

数据库加密服务

提供核心数据库加密（4个数据库实例）服务。

部署数据库加密系统，系统支持数据库Oracle 11g/12C，MySQL，gbase 8t，informix；支持Windows、Linux、AIX、Solaris、Unix操作系统。支持百万万级记录行数规模的加密。提供以表空间为单位进行数据加密，加密的数据在数据库中以密文格式存储，防止明文存储引起的泄密行为，存储层加密，密文数据落地保存；支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，LOB，NUMBER，DATE。加密数据的访问权限控制独立于数据库的权限控制，防止数据库用户的权限提升引起的泄密。

7

运维行为审计服务

通过以下配置产品，提供面向运维人员和软件开发人员的统一认证、操作过程记录的运维审计平台，两个区域提供100个登录账户。

通过部署运维审计系统（堡垒机）；支持配置多个应用发布服务器及自主指定；支持协议：字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS400；图形化远程操作协议：RDP、VNC、X11；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计；支持身份认证访问授权。

8

虚拟化病毒防护服务

提供操作系统病毒防护系统服务，支持Windows server/linux等业界服务器主流操作系统，集中管理、策略统一规划下发（100节点）。

9

虚拟化安全防护服务

提供虚拟化层安全防护，不消耗业务主机资源，不影响业务使用；

通过部署虚拟化安全防护系统，支持100颗物理服务器CPU，支持虚拟化平台包括VMware vSphere、Citrix Xen、H3C CAS、华为Fusion Sphere、Microsoft Hyper-v，能与现有Openstack平台适配，提供管理控制中心，针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等。

10

安全管理平台服务

基于SOC平台，提供综合日志采集、分析；

通过安全管理平台，以综合审计为基础构建安全数据中心；同时，运用数据挖掘技术、关联分析，实现对相关行为动态感知和可视化呈现，对发生的敏感行为、异常行为、违规行为、安全事件运用网络溯源分析技术进行责任定位。

11

态势感知服务

提供势感知平台，提供集Web监控、日志收集、响应、分析一体的可视化安全管理平台；

通过web安全态势监测平台，提供网站漏洞监测、可用性监测、黑页监测、暗链监测、挂马监测以及专项漏洞监测能力。提供安全监测月报。

12

网页防篡改服务

提供网页防篡改服务。

通过部署的网页防篡改系统，对用户1个门户站点页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性。提供事中防护以及事后补偿的在线解决方案，事中实时实现过滤HTTP中混杂的网页篡改流量（如SQL注入、XSS等）；事后自动监测网站所有需保护页面的完整性，若检测到网页被篡改，对外仍然显示篡改前的页面，保证网站的正常访问。同时识别并更正Web应用错误的业务流程，识别并防护敏感数据泄露，满足合规与审计的要求。

13

流量分析

提供流量管理及分析预警服务，具备设备日志和流量采集；

通过全流量分析系统，实现对网络中数据流的采集、存储以及分析，并将分析数据上报到分析中心进行关联分析；定期提供全流量分析报告。

（二）信息安全服务

1

安全风险评估服务

对信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，综合分析存在的风险和已采取的安全措施，给出风险控制建议。根据国家风险评估标准，进行风险评估和加固建议。每年实施4次风险评估，提供评估故报告。

项

1

2

安全加固服务

在客户授权委托的情况下，远程登录得到客户的业务系统服务器上，对外网或内网主机进行全方位的基线加固和组件升级，提前修补系统潜在的各种高危漏洞和安全威胁。由专业安全工程师提供专业服务。

3

源代码安全审计服务

运用专业代码审计工具和人工参与,定位源代码中存在的安全漏洞、分析漏洞风险。

4

等保测评

每年进行1次云平台等保三级测评，并获得等保三级备案证明。

5

安全应急响应

提供7×24小时安全应急响应服务，提供平台安全应急响应方案，每年执行4次安全应急演练，并出具服务报告。

6

信息系统渗透测试服务

按用户需求，对网站提供渗透测试服务。提供网站渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。每年至少执行4次服务，并提供渗透测试报告。

7

网站安全监测服务

通过网络安全监测平台，7×24小时持续监控网站存在的网页漏洞、网页挂马、网页篡改、敏感内容、网页暗链、域名劫持、网站平稳度问题等各类网站安全风险，提供服务日报。

8

密码应用安全性评估

每年邀请授权机构进行1次密码应用安全性评估。

三、运维保障服务

1

云监测服务

提供7×24小时值班监控，通过统一智能运维系统，对平台系统运行状态进行监测。1、提供业务主机的实时监控 2、提供7×24小时监控服务 3、提供月度监控服务报告（200节点）

项

1

2

网络监测服务

通过统一智能运维系统，提供7×24小时值班监控，实现省、市两级环保专网、监测专网等多网络监测服务，提供月服务报告

3

云管理服务

提供云、网、安融合服务能力，通过统一门户满足本项目采购计算、存储、网络、安全等资源自动化交付能力；统一调度管理多数据中心、异构私有资源池、公有云资源池等。提供标准的计算、存储、网络等资源的生命周期管理和资源的调度。统一对接监控平台、安全管理平台、运维管理平台，云管理平台具备统一调度管理各个运维、运营管理平台。根据提供租户自服务门户和运维管理门户。要求云管理平台必须支持思杰、阿里、华为、华三云等多架构的虚拟化环境、物理裸机的管理。

4

网络运维服务

对生态环境云平台网络系统进行巡检和运行情况分析，完成巡检报告，每月提供1次服务报告

5

系统运维服务

对主机系统进行巡检和运行情况分析，每月提供1次服务报告（200节点）

6

数据库巡检服务

对4个核心数据库进行巡检和运行情况分析，完成巡检报告，每月提供1次服务报告。

7

特殊时期安全保障服务

1、特殊时期机房值班安全保障服务,对机房的安全检查、巡检，系统的安全检查、巡检及故障处理2、每年按照15天计算，每次投入高级工程师4人（安全、网络、数据库、云计算），一线工程师1人。

8

故障切换演练服务

定期进行主备设备系统切换演练，测试双机服务故障切换运行状况，大力提升故障处理反应速度和能力，快速高效地处理重大故障，保证平台安全稳定的运行。每季度进行1次故障切换演练服务，提供演练服务方案，提供演练服务总结报告

四、数据备份服务

（一）本地数据备份服务

1

存储资源服务

提供备份存储空间(176.8TB)；配置2颗12核CPU；DDR4内存128G（单条内存32GB）；2块960G SSD硬盘，10块 6T7.2K rpm SATA盘；配置RAID卡，支持RAID0,1,5,6,10,50,60；网卡：10GE SFP+接口(含多模光模块)4个+2GE；配置专用管理软件，并包含全部远程管理授权 ；主控制器、风扇、电源等全冗余的存储服务器10台。

项

1

2

数据复制服务

提供平台数据复制和数据库备份工具；实现对业务平台的数据文件、数据库的定期备份。

3

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

4

每年4次数据备份恢复性测试，提供测试总结报告

（二）同城数据备份服务

1

同城数据同步服务

远程数据库同步和数据复制服务，提供生产中心4个核心数据库数据至灾备中心的数据同步和数据复制服务。

项

1

2

备份设备资源

利旧省厅现有一楼机房宏杉MS7010存储容量180T。

3

数据复制服务

提供数据复制和数据库备份工具

4

数据备份服务

数据备份日常服务，包含备份数据检查、备份策略调整，提供备份月报

5

灾备演练服务

同城灾备数据恢复演练服务，每年进行2次恢复演练

五、软件支撑服务

1

托管服务

提供6个42U的标准机柜

项

1

六、软件支撑服务

1

操作系统服务

提供满足业务需求操作系统及服务，其他操作系统按照一次性采购预算

项

1