异地灾备及考核云资源租赁服务采购需求.DOC

1、异地灾备及考核评估云资源租赁服务采购需求第一部分 商务需求序号 内容 说明和要求1. 投标人资质 无2. 投标产品资质 云资源提供商提供的云服务应通过网信办根据关于加强党政部门云计算服务网络安全管理的意见 （中网办发文201414 号）要求进行的审查，并通过网信办增强级的安全审查,并提供证明材料。3. 核心产品 无4. 是否允许联合体投标 是5. 是否允许进口产品投标 否6. 节能环保要求 无7. 信息安全要求 无8. 是否需要现场考察 否，本项目不组织现场踏勘。9. 是否收取履约保证金 是，中标供应商在合同签订前，向甲方提供相当于合同总价 10 %的履约保证金（不超过中标金额的 10%） ，

2、甲方将在终验完毕后返还乙方履约保证金 10. 采购人信息 单位名称：国务院扶贫办信息中心，单位地址：北京市太阳宫北街 1 号，联系人姓名：龚克，联系电话：01084158419，电子邮箱：”11. 预算金额 ，最高限价预算金额：人民币 516.8 万元，最高限价：人民币 516.8 万元12. 项目履约时间 合同签订后 5 个日历日内完成资源开通（包括互联网专线、备份专线、管理专线） ，在接到招标人通知后 10 个日历日内完成相关资源的初始配置，并配合业务开发商完成业务系统的部署13. 项目履约地点 北京市太阳宫北街 1 号。第二部分 技术和服务需求一、 项目概述不作为打分项，供投标人投标参考

3、。序号 内容 说明1. 项目背景 全国扶贫开发信息化建设是落实中央扶贫要求的一项重要基础性工作，通过构建适合我国国情实际情况的扶贫信息化系统，做到真扶贫、扶真贫；体现扶贫工作的“六个精准”：扶贫对象精准、措施到户精准、项目安排精准、资金使用精准、因村派人精准、脱贫成效精准；解决“扶持谁” 、 “谁来扶” 、 “怎么扶” 、 “如何退”等一系列问题；全面提高脱贫攻坚管理水平，实现扶贫开发动态化管理；充分利用现代信息技术和通信技术，以信息化引领扶贫开发工作科学化、规范化、精细化，进一步提高扶贫开发政策、资金、项目的效能，最终实现全面建成小康社会的奋斗目标。2. 执行依据 中国农村扶贫开发纲要（20

4、112020 年） (中办发201310 号）全国扶贫开发信息化建设规划 （国开办发201442 号）中共中央 国务院关于打赢脱贫攻坚战的决定 （中发201534 号）省级党委和政府扶贫开发工作成效考核办法 （厅字20166 号）关于加强党政部门云计算服务网络安全管理的意见 （中网办发文201414 号）GB/T 31168-2014信息安全技术 云计算服务安全能力要求3. 项目目标 本项目将在国务院扶贫办现有信息化环境下，提升国务院扶贫办的灾难应对能力，进一步保证数据安全性和业务连续性，提升现有系统的业务处理能力。本项目将在目前两个生产中心的基础上采用云服务的方式建设灾备云中心。中心除承担异

5、地的在灾备功能外还将承担全国扶贫开发考核评估子系统的运行支撑工作。4. 项目内容 本项目将通过采购云资源及灾备专业技术服务的方式，建设全国扶贫开发信息系统的异地灾备中心，提高全国扶贫开发信息系统的风险抵御能力，提供数据的安全性。本项目将通过采购云资源及专业技术服务的方式，为全国扶贫考核评估系统提供基础支撑服务。5. 项目范围 本项目范围包括专属云资源池、存储资源池、云安全管理、互联网专线、备份专线、管理专线，以及用于灾备的专业技术服务及考核评估子系统云服务技术支撑服务。6. 需求分析 本项目将在国务院扶贫办现有的信息化基础条件下，通过租用通过网信办根据关于加强党政部门云计算服务网络安全管理的意

6、见 （中网办发文201414 号）的增强级专属云资源，建设全国扶贫开发考核评估系统及异地灾备云平台，用以承担全国扶贫开发信息系统中考核评估子系统的业务支撑。7. 与前期项目的关系本项目将在招标人现有信息化系统基础上建设。该资源池将作为全国扶贫开发信息系统中考核评估子系统的底层支撑平台，并于招标人位于北京的同城双活数据中心做业务衔接和数据交换。于此同时还将承载全国扶贫开发信息系统的异地数据级备份中心和数据验证级管理中心。因此投标人需要充分考虑本项目采购的相关内容与招标人现有系统之间的衔接关系，保障业务的连续性和数据的一致性。二、 技术需求(一) 集成需求不作为打分项，供服务要求集成标准参考。序号

7、 内容 需求说明1. 业务需求 本项目建设主要为全国扶贫开发考核评估子系统和异地备份中心提供基础资源支撑，投标人需要在本项目中按照招标人的总体规划级设计要求完成项目整体资源的开通，并按照招标人提供的云主机及存储等资源的配置信息完成资源的开通，并配合招标人业务开发商完成系统的部署及后期维护工作，配合招标人现有的灾备服务提供商完成异地灾备中心的数据备份及数据验证工作。2. 技术需求 投标人需要按照招标人要求完成各类资源的开通准备工作，并按照招标人的整体规划要求完成资源池内部网络的规划及安全隔离等工作，并配合招标人的业务开发商完成业务系统的部署和后期维护工作；配合招标人现有的灾备服务商完成异地灾备中

8、心的建设和管理，并配合灾备服务商完成灾难演练及恢复工作。3. 系统需求 目前采购人业务系统已经按照不同的地理片区划分成了不同的业务数据库，两个生产中心已经利用全局负载均衡设备实现了业务系统和数据的实时的同步体系建设，目前，采购人的两个生产中心（生产中心 A、生产中心 B）内采用物理服务器的形式运行着 8 组 ORACLERAC 数据库集群（每中心部署 4 组，每组数据库服务器负责不同业务分区的数据计算）及若干的虚拟化服务器部署业务应用，两个中心通过裸光纤进行连接，通过DSG 数据库复制软件实现了两个中心的数据的双向同步复制，利用爱数备份一体机实现了本地数据备份。两个中心均具有独立互联网出口。目

9、前采购人生产中心生产库中共有结构化数据约 6TB，每天增量约为 300M；非机构化数据约为 2TB，每天增量约为 500M。未来异地的云平台将于北京的两个同城生产中心实现如下架构：本期建设的异地云平台将与北京的两个同城生产中心形成两地三中心架构，在未来主要承担考核评估系统的业务支撑和全国开发信息系统的异地数据备份功能。投标人须配合采购人现有的业务开发商、灾备及系统运维服务商完成扶贫开发考核评估系统的部署及调试工作，并配合灾备及系统运维服务商完成灾备的演练工作及系统运维及其他相关配合工作。(二) 采购产品一览表满足技术需求的产品品牌号和型号序号 货物名称是否为核心产品 单位 数量 产地 厂商 型

10、号 市场估值电信阿里1. 云主机资源池 否 套 1 国产华为电信阿里2. 物理云主机 否 台 2 国产华为电信阿里3. 存储资源池 否 套 1 国产华为电信阿里4. 云资源管理平台 否 套 1 国产华为电信阿里5. 云安全管理平台 否 套 1 国产华为电信阿里6. 智能数据管理服务 否 套 1 国产华为电信阿里7. 智能灾备运维服务 否 套 1 国产华为电信阿里8. 互联网出口 否 条 1 国产华为电信联通9. 数据备份专线 否 条 1 国产移动电信联通10.业务管理专线 否 条 1 国产移动产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。(三) 产品清单及指标要求重要性分为“”

11、、 “#”和一般无标示指标。代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否” 。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。1. 云主机资源池序号重要性 指标项 指标要求证明材料要求1 部署地点 投标人提供的云计算资源池所在地距离满足采购人两地三中心的容灾规划，不与现有的两个数据中心同城。 是2 安全审查服务提供商根据关于加强党政部门云计算服务网络安全

12、管理的意见（中网办发文201414 号）要求，须通过网信办安全审查（增强级）是3 # 安全要求 资源池须通过公安部等级保护三级测评，需提供相关备案证明 是4 # 可信云认证云资源池须通过可信云服务认证且通过评估的服务类别至少包括云主机、对象存储、块存储、云分发、LLB，并提供可信云认证网站 https:/www.kexinyun.org 的截图证明。是5 用户独占 VPC，用户之间网络二、三层隔离；提供自定义网段，方便用户自配置网络；提供南北向和东西向的安全策略，方便用户构建立体防护网络6 投标人须提供配置不少于 100 颗（物理核）CPU，主频不低于 2.0GHz；不少于 1024GB 的

13、DDR4 内存资源池，分布式存储10TB。7 独立界面呈现专属计算资源消耗情况，包括专属云内存和cpu 的使用容量 8 资源管控：用户可以查看专属云下设备节点的计算资源总量及消耗情况，根据需要申请扩容资源 9 支持多种性能的云硬盘；提供 SATA 普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）三种类型的块存储 10 Windows 云主机的系统盘默认为 40G；Linux 云主机的系统盘默认为 20G 11 云主机的数据盘大小可根据用户的需求进行设定，最小容量为 10G，可以以 10G 步长增加，最大可指定 32T 12 资源池配置要求云主机的数据盘可添加多块，单台云主机最多

14、挂载 10 块数据盘 13 云镜像服务包括公共镜像、镜像市场、私有镜像三种类型。通过云镜像用户可以在云主机实例上实现应用场景的快速部署14 提供常见的主流操作系统公共镜像，支持主流的 Windows 和Linux 操作系统。Windows 镜像包括 2008R2/64 位和2012DataCenter 中/英/64 位、2012Standard 中/英/64 位，包含正版的 License 授权，Linux 支持 CentOS6.4/64 位、CentOS6.6/64 位、CentOS7.1/64 位 Ubuntu14.04/64 位15 镜像服务支持包括 VMDK、VHD、QCOW2、ZVH

15、D 等格式的镜像导出导入， 16 镜像中无 Agent 植入，无后台数据收集 17 支持将专有网络 VPC 的私有 IP 地址范围分割成一个或多个虚拟交换机， 根据需要将应用程序和其他服务部署在对应的虚拟交换机下；交换机之间能实现访问控制；18 支持虚拟私有云的创建、修改与删除，支持设置 DHCP 启停，设置 DNS 19 支持虚拟私有云下的子网的创建、修改与删除，子网提供VPC 内的网络裸机隔离，支持设置子网网关、DNS 服务器、启停 DHCP20 支持将虚拟私有云以网络拓扑图的形式展现，可以直接在拓扑图上进行网络设置操作 21 支持灵活配置路由表 22 支持创建虚拟 IP，绑定到云主机支持

16、业务 HA 23 支持配置安全组来实现安全组内和组间云主机的访问控制，加强云主机安全保护 24 支持对弹性 IP 流量进行监控与告警规则设定 25 弹性 IP 整体可用性达到 99.95% 26 VPC 网络支持对等互通连接，可以使用私有 IP 地址在两个VPC 之间进行通信 27 网络管理支持通过数据专线，可以将专有网络与物理网络连接起来，形成混合云架构； 28 支持通过新建弹性 IP 或者使用已有弹性 IP 来创建负载均衡 29 支持查询、编辑、停用、删除弹性负载均衡 30 支持监听器管理，包括添加、修改、删除、查看 31 支持后端云主机管理，包括向监听器中添加与移除云主机，查看云主机状态

17、 32 支持健康检查管理，包括创建、查询、修改健康检查配置 33 支持内外网负载均衡 34 支持四层、七层负载均衡，支持 HTTP/HTTPS/TCP/UDP 协议，服务可用性不低于 99.95% 35 支持多种负载方式，包括轮循、源 IP、最少连接三种模式 36 支持配置会话保持，七层基于 cookie 保持会话，四层基于源 IP 地址保持会话 37 支持通过 HTTP 或 TCP 协议进行后端云主机健康检查 38 支持获取用户真实 IP 地址 39 支持和弹性伸缩集成，实现业务的负载自动伸缩 40 支持和云监控集成，监控 ELB 指标，并设置告警。 41 #负载均衡弹性负载均衡支持千万级的

18、并发连接数 42 基于定时、周期或告警模式的动态伸缩（自动添加或移除弹性云服务器实例） 43 弹性伸缩组的创建、删除、修改启用、停止等管理操作 44 弹性伸缩组内期望实例数，最小实例数，最大实例数的管 45 将弹性云服务器实例数始终维持在期望实例数，保证业务正常运行 46 对伸缩组内的弹性云服务器进行健康检查，自动替换不健康实例 47 弹性伸缩查看伸缩组整体系统监控信息，帮助用户进行资源评估 48 与负载均衡服务结合，自动为伸缩组弹性云服务器实例绑定负载均衡器 49 支持单个 AZ 内自动扩展，还支持 Region 内跨 AZ 自动扩展 50 定义伸、缩云主机数量的触发策略，支持根据指标监控情

19、况触发、定时触发、周期触发，支持满足策略时执行增加、减少实例的数量，伸缩策略51 单用户最大创建 10 个伸缩组、100 个伸缩配置，每个伸缩组同一时刻支持使用 1 个伸缩配置，10 个伸缩策略 52 提供监控统一平台；提供基于 Web 的用户自助服务门户 53 云监控服务支持对弹性云主机、云硬盘、弹性负载均衡、弹性伸缩和 RDS 等产品的监控，系统会自动识别用户正在使用的实例，并将其作为监控对象为用户提供实例性能监控数据54 控制台支持用户查看一个月内的监控数据，用户查看历史数据时，可自定义数据查看时段、原始数据聚合时段以及原始数据聚合方式；支持用户导出 2 天内的原始监控数据55 支持虚拟

20、资源的自动伸缩。包括但不限于：自动增加/减少虚拟负载均衡器后端数量，调整外部 IP 的带宽限制等； 56 支持对虚拟资源指定监控告警策略，告警策略中可以指定联系人，支持邮件&短信告知； 57 支持密码和证书两种登录方式， 其中 Windows 云主机仅支持密码登录方式 58 支持多种登录云主机方式，包括 VNC 登录，SSH 方式登录（Linux 云主 ），MSTSC 方式登录（Windows 云主机） 59 支持重装云主机操作系统；支持重置云主机密码；支持云主机多维度状态监控和告警 60 提供管理用户和用户权限的统一平台，提供基于 Web 的用户自助服务门户 61 提供信任委托机制，以帮助您

21、管理日常运营和维护，无需关心密码；用户在管理控制台上创建一个单独的访问密钥，使用开放式 API 方便地来访问公有云资源62 主账户可以创建多个子帐户（SubUser），每个子帐户可自主管理和部署名下的资源。所有子帐户共享主账户的余额和配额；63 资源管理集中控制用户和安全凭证；集中控制用户访问；基于用户组的权限 64 通过公网和内网，评估系统，网络和应用程序的弱点 65 检测系统内的恶意软件，无需专人维护 66 Web 应用程序扫描，Web 服务器和服务的弱点和 OWASP 漏洞 67 支持扫描 IPv4，IPv6 和混合网络 68 扫描调度，可根据需求设置扫描任务运行时间和频率 69 漏洞扫

22、描扫描器可不断更新高级威胁及零日漏洞插件，可设置自动更新 70 # 采用专用的安全硬件设备, 不是在通用服务器上通过软件实现服务 71 支持 DDoS 攻击防护，提供四到七层的 DDoS 攻击防护，包括CC、SYN flood、UDP flood 等所有 DDoS 攻击方式，包括但不限于网站防护、TCP/UDP 防护，防护峰值应达数百 Gbps72 Anti-DDoS流量清洗秒级的攻击响应延迟（3 秒）；清洗时网络延迟 30ms 以内 73 提供 5G 的 DDOS 基础防护，流量大于 5G 进行限速 74 用户自定义防护参数，针对公网 IP 配置和修改 Anti-DDoS相关参数的功能 75

23、 防护情况监控，24 小时前到现在的流量情况、24 小时的异常时间 76 安全报告的功能，查看区间为一周，支持查询前四周统计数据，包括防护流量、攻击次数、攻击 top10 排名 77 可视化管理，以图形方式提供 DDoS 防护日志，方便用户掌握 DDoS 攻击趋势以及云主机被攻击的情况 78 支持 WAF 防护，包括但不限于恶意扫描、漏洞攻击、SQL 注入、XSS 攻击、CC 攻击等；覆盖 OWASP 常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截79 提供管理控制台快捷添加防护实例，自定义规则和安全策略，即时生效 80 支持 https 81 提供简洁友好的

24、控制界面，实时查看攻击信息和事件日志 82 WEB 防火墙基于丰富的字段和逻辑条件组合，支持IP、URL、Referer、User-Agent、Args 等 HTTP 常见参数和字段的条件组合，包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件83 支持并实配防病毒功能，不限定虚机数量。 84 支持并实配主机安全加固功能，并能够根据采购人要求制定不同的安全策略。 85 支持并实配虚拟主机安全审计功能，并能够更加采购人要求制定不同的安全策略。 86 安全防护投标人提供对于高持续威胁攻击的安全能力，并提供整体的安全威胁策略管理界面。 87 支持入侵防护，包括但不限于系统扫描、系统漏洞攻击、

25、后门木马、非 HTTP 暴力破解、缓冲区溢出攻击、应用程序攻击和蠕虫病毒等88 通过旁路全流量系统的日志和流量，对可疑的文件操作、数据库操作、web 攻击进行精准识别并配合防火墙进行阻断 89 #IPS&IDS 入侵防护采用专用的安全硬件设备, 不是在通用服务器上通过软件实现服务 90 提供云服务资源的操作记录，供您查询、审计和回溯，支持审计的云服务包括但不限于计算、存储、网络、安全和 RDS等产品91 记录信息包括发起操作的用户身份、IP 地址、具体的操作内容的信息，以及操作返回的响应信息 92 审计功能可以通过对象存储服务，将操作记录实时同步保存 93 数据安全要求 服务期满后，虚拟资源的

26、处置，需经过用户书面同意，并提供承诺函。 是94 租赁周期 自开通之日起为期 12 个自然月。 2. 物理云主机序号重要性 指标项 参数要求证明材料要求1 处理器配置 2 颗相当或优于 Intel Xeon SCALABLE Gold 6000 Processor 系列处理器，CPU 主频2.1GHz，单颗 CPU 核心数16； CPU 三级缓存22MB。2 内存配置 实配内存容量768GB，DDR4 REG 内存，支持 ECC、内存镜像、SDDC、内存热备。3 硬盘 硬盘数量3，单块硬盘容量600G，10KRPM SAS 热插拔硬盘。4 存储空间 提供3TB 磁盘存储空间。5 # RAID

27、配置独立 RAID 卡或控制器，1G 缓存，支持 RAID 0/1/5/6/50/60。6 # 系统管理配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。7 # 业务网络接口 不少于 2 口万兆以太网卡，双上联至不同的接入交换机。8 # 操作系统 每台服务器提供 64 位服务器 linux 操作系统 2CPU 许可。9 资源管理 支持将物理机纳入统一的云资管理平台进行管理和控制。10 数据安全要求 服务期满后，资源的处置，需经过用户书面同意，并提供承诺函。 是11 服务周期 自开通之日起为期

28、12 个自然月。3. 存储资源池序号重要性 指标项 指标要求证明材料要求1 配置要求 块存储（云盘三副本）总可用容量不小于 200TB，对象存储不小于 1PB 2 支持云硬盘的创建/删除、批量创建/批量删除、查看、挂载、卸载 3 支持对可用状态数据盘以及系统盘进行扩容 4 支持云硬盘备份，可以手动执行备份，也可以通过设置备份策略进行自动备份。详见云硬盘备份 5 支持共享云硬盘，可以创建共享云硬盘，最多同时挂载到16 台云主机上 6 支持从备份创建云硬盘，即根据现有的备份云硬盘来创建一块新的云硬盘 7 支持创建 SCSI 模式磁盘，支持 SCSI 指令透传 8 云硬盘支持对云硬盘读速率、读操作速率、写速率、写操作速率的监控