1、第 1 页 共 5 页高新区数据中心外网用户远程接入项目具体内容(1)项目建设背景:近年来苏州高新区电子政务云资源不断增长,各局委办的信息化业务系统也逐步纳入区电子政务云统一管理,为了方便各托管单位在电子政务云平台上对部署的应用系统进行及时有效安全的管理和运维,提高电子政务云服务和监管水平,现计划实施高新区数据中心外网用户远程接入项目。(2)项目需求:1.需求内容部署一套外网用户远程访问电子政务云资源的管理平台,主要功能是为了满足在高新区电子政务云上有托管业务的各局委办和其他远程用户可以通过外网直接远程访问其电子政务云资源系统,并从安全和快捷的角度出发,使用稳定高效可控的连接方式来实现。苏州高
2、新区外网用户远程接入资源池基于高新区数据中心电子政务云建设,建成后默认对每个用户提供 4 核 vCPU、4G 内存、50G 系统盘、150G 数据盘配置的标准云桌面。根据实际情况,可对云桌面的配置灵活调整。应提供稳定安全的办公环境,提供最佳的用户体验,同时不对现有的架构做出大规模调整。通过云桌面的设计与实施可达到以下目标:1)办公人员能够使用云桌面完成日常的行政办公、远程办公、移动办公等;2)云桌面应用运行的数据全部放在数据中心,保证数据的安全性;3)通过云桌面平台策略,可以有效控制云桌面数据安全,接入安全;4)终端无需变更升级用户即可获取最新应用和服务;5)管理员可以在云桌面平台进行对所有桌
3、面和应用进行统一配置和管理;6)安全接入、分权分域、集中管控。云桌面平台可兼容市面上主流的云计算技术(vSphere、XenServer、Hyper-v、Acropolis 等) ;同时支持Citrix、Microsoft、VMware 等主流系统管理程序和虚拟化管理功能,实现与现有电子政务云平台的轻松集成,同时提供随时扩展或更改基础架构的灵活性。2.采购清单第 2 页 共 5 页序号 设备名称 配置、参数、功能要求 数量 单位1 远程接入客户端 具体要求详见下列描述 50 套2 双因子安全接入管理平台 具体要求详见下列描述 2 套3 手机动态口令 具体要求详见下列描述 100 套2.1 远程
4、接入客户端功能及技术指标 参数要求支持 Windows 前端插入的 USB 设备重定向,客户机无需安装 USB驱动,并支持 USB 3.0 设备支持 IOS,Android 设备通过类似本地应用程序的界面访问桌面及应用支持客户端本地文件夹重定向并可设定单、双向拷贝桌面连接服务器要求支持固定桌面池,浮动桌面池的功能支持共享桌面池,发布标准的桌面同时给多个用户,且互不影响使用支持会话连接断开后的自动重连功能、会话保持功能提供可整合虚拟桌面、虚拟应用、SaaS 应用、移动设备管理功能的统一用户平台支持浏览器、Windows、Mac、Android、iOS 等客户端访问对虚拟桌面和客户端间的复制和粘贴
5、行为的策略控制,支持单向、双向或禁用基本要求支持对 USB 存储的读写进行策略控制,如只读、可读可写底层平台支持将创建桌面快照,克隆等操作卸载到硬件存储执行的能力平台支持 Thin Provisioning 技术,减少虚拟硬盘空间占用,提高存储利用率,减少后台存储的消耗存储和网络功能要求为后台虚拟机提供快速链接克隆技术,节省存储占用空间第 3 页 共 5 页可与主流备份软件兼容,提供高级备份技术与功能,如重复性数据删除,颗粒度恢复,Lanfree 高速备份功能支持存储加速技术,利用服务器内存来作为虚拟桌面的缓存,减低存储消耗要求桌面连接服务器可以支持 vSphere 平台(高新区电子政务云目前
6、基于此平台)将用户配置文件、用户数据与操作系统自动隔离,保证用户数据安全提供远程接入客户端不少于 50 用户提供 3 年免费无事件限制的原厂电话技术支持服务服务及其他要求最终用户必须注册成为苏州高新区管委会2.2 双因子安全接入管理平台帮助用户实现在账号认证基础之上,增加动态密码,实现双重因子认证,从而有效保护用户认证安全系统平台要求包含标准 Radius 功能,支持网络、虚拟化、VPN、堡垒机、服务器等应用场景设备 Radius 对接认证系统基本功能系统平台支持对接 LDAP、Microsoft Active Directory、DB、POP3 等用户源Radius 支持 PAP 格式 ch
7、allenge,支持用户密码为动态密码如Token 等形式Radius 功能要求Radius 支持无线控制器、VPN 网关所须扩展属性,如 ACL 及用户组下发的属性密码策略:基于用户组(角色)设置密码有效期、密码过期提醒、密码复杂度、历史密码个数等帐号安全登录保护:登录锁定【连续失败次数锁定时间或者永久锁定】 、锁定提醒、密码提醒、登录提醒(邮箱、短信提示)多令牌 同时为一个用户支持硬件令牌、手机令牌、短信密码三种认证自服务平台 便于终端用户自助管理第 4 页 共 5 页自服务平台支持用户修改密码自服务平台支持用户绑定及解绑令牌支持 HA 双机备份方案高可用性 支持逃生通道功能,能够在服务器
8、宕机后自动使用本地帐号登录应用部署 采用 HA 双机备份方案部署服务及其他要求提供 3 年免费无事件限制的原厂电话技术支持服务最终用户必须注册成为苏州高新区管委会2.3 手机动态口令支持平台 IOS、Andiord激活方式支持管理员统一激活、短信激活、邮件激活、帐号密码激活、用户自服务平台等多种方式安全性 令牌绑定用户手机号,无法被非授权用户使用30/60/120 秒自定义支持密码长度自定义支持动态密码最多使用修改多动态密码令牌密码策略支持公有云验证手机令牌密钥存储存储在操作系统的安全区,其他程序不可读取授权数量及服务 满足不少于 100 用户使用服务及其他要求提供 3 年免费无事件限制的原厂
9、电话技术支持服务最终用户必须注册成为苏州高新区管委会3.安装配置服务1)根据实际需求,部署远程接入客户端系统,提供包括办公用户、远程维护用户及管理用户在内的多个桌面池,为内网和外网用户提供不同的接入点;2)集成双因子安全接入管理平台,要求外部用户登入访问必须使用双因子第 5 页 共 5 页安全认证;3)为终端用户安装手机动态口令客户端,用户清单由高新区大数据资源管理中心提供,不超过授权数量;4)所有安装配置、部署均需由成交单位提供专业人员实施;4.维护服务1)磋商响应单位提供 7*24 小时的专用电话服务、2 小时到场服务和不间断技术服务,服务响应时间小于 30 分钟。通过专业的运维服务,实现数据中心的安全、平稳、高效运行;2)提供云桌面平台的资源、网络、安全设备的定期巡检、主动性维护、基础设施资料管理、业务开通、性能监控、故障处理及应急抢修、版本升级、隐患排查与优化以及日常技术咨询、培训服务。对重要系统提供应急预案并定期或不定期组织安全应急演练;3)对云桌面平台的资源、网络、安全等设备、各重要信息系统的运行状况、各类资源的能力和使用状况进行统计分析和评估,及时提出优化或扩容建议,形成月度质量分析报告上报大数据管理中心,发生重大事件或有紧急情况当天提交相关事件报告。
