2023年电子政务专有云项目采购需求书

01标2023年电子政务专有云项目（一）一、项目背景根据《浙江省电子政务云计算平台管理办法》（浙政办发〔2015〕8号）以及《人民政府办公室关于电子政务云计算平台管理的若干意见》（绍政办综〔2015〕9号）文件精神，原电子政务办公室于2015年建设完成电子政务云平台，云平台采用租赁方式，为我市提供统一的电子政务应用云计算平台、统一的基础架构支撑平台、统一的安全管理体系，为市、区县两级部门（单位）提供电子政务云服务 二、采购内容：电子政务云平台整体云资源、运维、技术支持、安全保障等服务，包含基础云服务、云增值服务、网络服务、管理运维服务、云技术支持服务和桌面云主要服务内容包括：1．基础云服务，含云主机（核心产品）、云存储（含视频云）、云数据库等；2．云增值服务，含云节点、负载均衡、云安全、云备份等；3．网络服务，含云平台和政务外网的专用光纤链路或互联网出口线路；4．管理运维服务，含云资源综合管理平台、安全管理及运维服务；5．云技术支持服务，含咨询、测试、上线、迁移等6. 桌面云服务，含办公所需的计算能力、存储能力、网络能力等日常办公需求 三、云服务基本要求提供的服务需要同时满足以下基本条件：1．政务专用要求▲要求提供的云平台为大数据局认可的政府部门及承担公共服务职能的国有企业专用，该平台的主机、存储、数据库、系统软件、网络等物理资源不得提供给其他单位或个人使用。

所有面向市、县两级部门的服务由采购方规定的渠道统一受理、审核，云服务供应商不得通过非采购方规定的渠道接受第三方部门的申请，否则采购方将中止与供应商合同，由此带来的相关损失由供应商承担2．政务云平台的带宽基本要求要求提供的政务云平台与政务外网的专用互联光纤带宽不小于10G，以满足网络互访的要求，并提供高可靠的双物理路由保护措施3．备用网络要求根据政务云平台灾备需要，供应商应提供可靠的互联网备用网络，如果备用网络采用与原政务网络不同运营商，供应商必须无条件按要求提供相应条件，并协调处理好相关事宜4．服务区域划分要求本次采购要求提供包括政务云政务外网资源共享专网、政务外网公共服务专网等不同网络环境，同时提供满足对不同安全级别、不同业务、不同业务专网的需要，并提供应用测试环境5．信息安全要求▲要求政务云平台应能满足信息系统三级（含）以上安全等级保护要求，需提供符合三级等保要求的安全运维、日志审计、出口防护、流量监控、堡垒机等安全设备，并要求对于核心业务应提供可实现应用级容灾保护的技术，非关键性业务实现数据级容灾保护在云平台出口应免费提供云平台出口防火墙等安全管理设备6．服务支撑要求为保证政务云稳定可靠运行，供应商须提供且不低于下列服务支撑要求：（1）要求本期至少2人次常驻机房服务，提供7*24小时运行值班监控服务，运维人员必须具备2年以上云平台维护经验，并需提供所投云平台的原厂认证证书。

2）要求对应用系统上线、迁移、测试进行规划、设计，必要时协助采购方制定建设方案3）免费提供仿真的开发与测试环境，供各级部门应用系统上线前的开发与测试4）根据云资源使用方要求，协助完成相应应用系统的功能、性能、安全等测试免费协助采购方进行新开发应用系统部署，并协助完成相关原有应用系统迁移到政务云平台7．平台扩展要求云平台要求满足后期扩展需要，提供实现两地三中心等异地双活和备份能力 四、云平台总体要求1.云平台自主知识产权要求所提供的云平台通过国家标准云评测，并提供相关证书云平台软件，必须提供知识产权证明，具备对全部软件代码的自主研发、升级、及时的bug修复能力2.政务外网合规性▲要求平台根据政务外网相关规范及业务需要，逻辑划分公众服务专区和资源共享专区，分别进行规范化管理提供的云平台需具有统一的政务云汇聚核心，统一与政务外网核心互联，并提供统一的政务外网门户出口3. 相关服务内容要求（1）云主机要求支持主流的服务器操作系统，如Windows Server系列、主要Linux发行版以及主流国产服务器操作系统；提供服务器操作系统需正版授权支持虚拟CPU绑定物理CPU核，绑定后的云主机不会使用宿主机其它物理CPU核，保证资源独占；支持自动资源交付、管理、远程登录、性能监控等功能；支持对云主机进行全量、增量和差异备份；支持云主机迁移；提供云主机流量可控措施，当云主机发生迁移时，保证对应的网络策略和安全策略自动化同步跟随。

2）云存储（含视频云）支持集群技术，物理存储支持RAID 0/1/5/6/1+0，存储池容量支持扩展，为保证云主机存储的灵活扩展且不中断业务应用，要求支持云主机数据盘的热添加3）云数据库提供Mysql等主流关系型数据库服务单数据库实例内存可达24G，IOPS可达12000，并发连接数可达20000Mysql单数据库实例可创建的数据库数量达200个，用户数达50个支持数据库升级、云内动态迁移、故障自动切换，实现业务秒级无缝切换，不中断用户服务支持弹性调整数据库规格，包含内存、连接数、IOPS、存储容量等，调整时服务不间断提供数据导入、导出工具，方便用户进行数据迁移提供完整的API接口或SDK开发包以及相关文档说明提供日志记录功能，包括错误日志、操作日志、访问日志等，可追查访问来源以及进行多维度的统计分析支持IP授权访问云服务端提供加密用户身份验证，提供不同的访问权限控制提供数据库存储加密服务4）云资源抽象与控制层资源抽象与控制层能对底层硬件资源进行抽象，对底层故障进行屏蔽，统一管理和调度计算和存储资源；向云服务层提供大规模分布式文件系统访问接口；实现和离线计算任务执行的协同调度接口，并提供集群的统一部署和监控。

单个集群支持的物理主机数量不低于3000台单个集群支持的分布式文件系统存储量大于1PB单个集群支持的并行任务调度数量不低于十万级集群部署与监控提供部署、配置、管理、以及服务的自检和自举支持集群扩容资源弹性调配根据访问量自动伸缩应用所占的计算、存储、网络带宽等资源；按应用实际的资源使用量进行计费，节约资源费用5）云服务层要求支持不同层级云服务，提供硬件和软件基础设施服务具体应包括：云主机（含操作系统），云存储，云数据库、支撑软件、工作流，并支持即开即用的软件服务等 五、云平台基本安全要求1.防攻击能力要求提供专业的防DDoS功能，为云平台主机等资源提供有效的DDoS攻击抵御服务，要求能抵御包含网络层、传输层、应用层的所有分布式拒绝服务应提供10Gbit/s及以上的分布式拒绝服务攻击防御能力2.端口安全检测要求能定期检测云主机面向Internet开放的端口一旦发现未经允许开放的端口及时与用户核实并按实际需求关闭，降低系统被入侵的风险3.主机防御要求提供主机密码暴力破解防御，能通过实时发现非法入侵，并将入侵的IP封禁24小时，并及时通知用户云平台所有用户高危漏洞24小时内应急拦截，并发布通知用户。

能根据网站用户的登录习惯进行分析并建立模型，发现异常登录行为及时通知用户4.网站防御要求提供网站防御发现后台程序漏洞功能，并及时通知用户及时删除后门消除隐患要求提供网站防护功能，并能定期对网站的SQL注入、XSS跨站脚本等各项高危安全漏洞进行检测，并将检测报告提供给用户能定期对网站页面进行木马、暗链检测，并将检测结果及时反馈给用户能提供网页防篡改服务5.虚拟私有数据中心▲要求能在云平台上提供不同等级要求的虚拟私有数据中心（vDC）服务，要求相关部门能自主为vDC规划配置私有网络、云主机、防火墙、负载均衡，并保证其安全6.数据安全性要求为保证数据的安全性，平台须提供不同层级业务应用数据、系统等备份提供对云主机进行全量、增量和差异备份同时保证同一物理资源池的用户数据互不可见，要求提供数据存储、备份的物理位置，并能根据业务需要，提取云计算平台相关操作、运行等日志7.业务可用性和数据持久性满足云主机、云存储、云数据库无故障率大于等于99.95%云主机：大于99.95%云存储可用性：大于等于99.95%云数据库可用性：大于等于99.95%8.数据可销毁性和可迁移性要求保证数据或设备在弃置、转售前彻底删除且无法复原，保证启用或弃用该云服务时，数据能迁入和迁出。

六、云平台架构要求1.兼容性要求平台支持Windows、Linux 等主流操作系统的主要版本；支持主流设备厂商提供的x86服务器，以及基于业界标准接口的硬件设备；支持业界主流的第三方虚拟化平台（如VMware）的虚拟资源的管理和监控；支持主流设备厂商提供的共享存储；2.集群管理为保证政务业务应用的高可靠性，要求支持云主机HA功能，在没有虚拟化管理平台的条件下仍可完成云主机失效切换；为避免位于同一台宿主机上的不同政务应用云主机产生“邻位干扰”，要求支持动态资源调度；支持将云主机vCPU绑定到指定的物理CPU核上，绑定后的云主机不会使用宿主机其它物理CPU核；为保障关键业务运行，可指定某些云主机固定运行于某一物理服务器上，不会因任何原因自动迁移该云主机；3.扩展性 为保障业务高可用性，要求云平台能够根据云主机CPU、内存等参数动态的克隆云主机或删除云主机，以达到根据业务负载弹性扩展与收缩资源的目的；4.高可靠性为保证未来政务云双中心的运行模式或者政务云数据中心的无缝迁移，需提供双中心政务云平台的可靠行保障：实现跨数据中心虚拟机迁移与HA；实现跨数据中心存储迁移与HA；实现虚拟机管理平台跨数据中心双机热备。

5.计算资源池（1）为方便使用云主机，要求支持完整的云主机生命周期管理，提供云主机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除等功能；（2）为方便维护云主机，要求支持批量修改云主机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等；为方便维护云主机，要求支持主机维护模式，确保计划内停机不会导致任何的业务中断；（3）为方便政务应用灵活部署，要求支持云主机的关联和反关联设置，两台反关联虚机可以自动迁移，防止部署在同一台物理机上;（4）为保障云主机的高靠性及故障恢复，要求支持自动定时快照功能，定时将云主机当前的内存数据状态保存到镜像文件中;（5）为保证特定业务应用加密狗等辅助硬件的正常使用，要求支持云主机使用物理主机的USB、串口设备，并允许USB热插拔;6.网络资源池（1）为保证云网络高可靠性和高可用性，要求采用双核心和接入两层扁平化的组网架构，分别构建独立的业务网、管理网、存储网，核心接入之间万兆捆绑互联；所有服务器分别双归属接入业务网、管理网、存储网；（2）为满足浙江省电子政务外网规范，实现政务云网络与电子政务外网无缝对接，要求核心交换机所配业务板支持分布式 MPLS VPN。

3）要求核心交换机提供工业和信息化部入网证，入网时间在两年以上，保证产品成熟可靠4）在市级政务云平台上为租户构建独享的虚拟私有数据中心（vDC），要求能在vDC内指定的云主机上快速部署软件路由器，租户可以按需构建自身的vDC网络，为租户提供端到端的安全管理通道和访问质量保证；该软件路由器运行在标准服务器的虚拟机上，提供和物理路由器相同的功能和体验，包括路由、防火墙、VPN、QOS、及配置管理等功能5）为保障市级政务云平台上租户的网络安全，要求能在vDC内指定的云主机上快速部署软件防火墙，为租户提供vDC的安全防护能力；该软件防火墙支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；提供多种智能分析和管理手。