采购需求
(注:当采购包的评标方法为综合评分法时带“★”的参数需求为实质性要求,
供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合
理设定,并明确具体要求。带“▲”号条款为允许负偏离的参数需求,若未响应或者
不满足,将在综合评审中予以扣分处理。)
(注:当采购包的评标方法为最低评标价法时带“★”的参数需求为实质性要求,
供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合
理设定,并明确具体要求。)
*.*采购项目概况
依据《住房公积金信息系统技术规范》及相关法律法规、政策规定和标准规范,****市住房
公积金私有云建设(租赁)目标是在国家信息系统相关政策和标准的指导下,结合****市公积金
管理中心信息系统的安全需求,满足等级保护和密码应用等要求;更好地保障****市公积金管理中
心各业务系统的正常运行,全面提升****市公积金管理中心信息系统的安全保护水平。本项目以
云平台为基础,辅以安全、管理等整体考虑,通过资源池化灵活响应业务需求,有效解决信息中
心当前面临的主要困境,并逐步向新型**基础架构模式转变,实现小空间、大资源、易管理、高
可靠、能扩展、降功耗的目标。通过虚拟化、存储和网络技术,聚合并共享这些资源,并基于业
务优先级将资源准确分配给应用程序。
*.*服务内容及服务要求
*.*.*服务内容
采购包*:
采购包预算金额(元):*,***,***.**
采购包最高限价(元):*,***,***.**
| 序号 |
标的名称 |
数量 |
标的金额(元) |
计量单位 |
所属行业 |
是否涉 |
是否涉及采购 |
是否涉及采购 |
是否涉及采购 |
| * |
**** |
*.** |
*,***,***.** |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
|
|
|
|
|
|
及核心产品 |
进口产品 |
节能产品 |
环境标志产品 |
*.*.*服务要求
采购包*:
标的名称:****
(*)项目建设服务内容
*.服务内容汇总清单
|
序号 |
采购内容 |
规格或参数 |
|
|
* |
|
按照《住房公积金信息化建设导则》要求,本次项目服务内容主要包括私有云、数据备份、网络安全、密码应用、**系统软件、网络链路服务及运维服务等,服务年限*年,服务内容如下表: |
| 参数性质 |
序号 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
|
* |
存储 |
普通 |
普通 |
基于新*代分布式块存储架构的普通性能云硬盘产品,采用分布式存储*副本技术,数据可靠性高达**.*****%,用户可根据存储需求选择合适的存储容量。 |
基于新*代分布式块存储架构的普通性能云硬盘产品,采用分布式存储*副本技术,数据可靠性高达**.*****%,用户可根据存储需求选择合适的存储容量。 |
基于新*代分布式块存储架构的普通性能云硬盘产品,采用分布式存储*副本技术,数据可靠性高达**.*****%,用户可根据存储需求选择合适的存储容量。 |
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
|
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
* |
|
内存 |
内存 |
内存是*种高性能随机存取存储器,用于存储正在运行的应用程序和数据,用户可根据应用需求选择合适的内存容量。 |
内存是*种高性能随机存取存储器,用于存储正在运行的应用程序和数据,用户可根据应用需求选择合适的内存容量。 |
内存是*种高性能随机存取存储器,用于存储正在运行的应用程序和数据,用户可根据应用需求选择合适的内存容量。 |
|
* |
云主机 |
*** |
*** |
****是*种基于虚拟化技术的虚拟处理器资源,通过对物理服务器计算能力的灵活分配和利用实现的*种虚拟化中央处理器,具备灵活性和可伸缩性。用户可根据不同应用的需求进行灵活的资源分配申请。 |
****是*种基于虚拟化技术的虚拟处理器资源,通过对物理服务器计算能力的灵活分配和利用实现的*种虚拟化中央处理器,具备灵活性和可伸缩性。用户可根据不同应用的需求进行灵活的资源分配申请。 |
****是*种基于虚拟化技术的虚拟处理器资源,通过对物理服务器计算能力的灵活分配和利用实现的*种虚拟化中央处理器,具备灵活性和可伸缩性。用户可根据不同应用的需求进行灵活的资源分配申请。 |
|
*、云平台服务说明 |
|
序号 |
服务项目 |
服务子项 |
服务子项 |
服务说明 |
服务说明 |
服务说明 |
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
|
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
|
|
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
*******核,内存******,普通性*云平台服务能块存储(***)*****,高性能块存储(***)****平台运维服务*其他服务提供*条不低于****数据备份专线,*条不低于****管理线路*.项目建设服务说明 |
|
* |
软件资源服务 |
软件资源服务 |
*套**数据库,*套**共享集群软件,*套**守护集群软件,**套**中间件,**套**服务器操作系统 |
|
|
* |
密码安全服务 |
密码安全服务 |
符合*级密评要求 |
|
|
* |
网络安全服务 |
网络安全服务 |
符合*级等保要求 |
|
|
* |
数据备份服务 |
数据备份服务 |
云平台****小时备份服务 |
|
|
* |
|
堡垒机 |
为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 |
|
|
|
|
|
性能存储 |
|
|
* |
|
日志审计 |
日志审计系统是用于全面收集企业**系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。 |
|
* |
|
漏洞扫描 |
针对全网内系统及设备的操作系统、系统软件进行定期漏洞扫描与安全评估,及时发现存在的漏洞威胁,降低漏洞被利用的风险。对全网终端、主机操作系统进行补丁管理,定期更新补丁库,及时修复存在的系统漏洞,并对操作系统进行安全加固。 |
|
* |
|
***应用防火墙 |
通过对*****请求进行检测,识别并阻断***注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第*方应用漏洞攻击、**攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护***服务安全稳定。 |
|
* |
云平台安全 |
防火墙 |
提供子网粒度和虚拟机粒度的访问控制策略管理,为网络或应用提供专业的边界网络安全防护功能,含防病毒、***功能模块。 |
|
|
|
*、网络信息安全服务说明 |
|
* |
云平台功能需求内容 |
云平台功能需求内容 |
云平台通过提供统*的平台来管理包括计算,网络,存储等在内的数据中心资源;可为客户提供计算、云存储、云主机,灾备等资源服务,满足资源的统*运维和运营管理的需求同时还可以随时根据业务变化弹性调整计算资源 |
|
*、云平台功能服务说明 |
|
* |
数据备份 |
备份资源 |
采用***数据持续保护技术,支持分钟级数据备份策略,备份数据中心与主数据位于不同的机房物理环境,主数据中心故障不影响备份的完整性,可有效保证数据的完整性。 |
|
** |
密码 |
高性能存储数字 |
基于新*代分布式块存储架构的读写密集型性云硬盘产品,采用分布式存储*副本技术数据可靠性高达**.*****%,用户可根据存储需求选择合适的存储容量。用于为云平台颁发证书。数字证书认证系统实现数字证书的生成、存储、备份、销毁、更新的全生命周期管理,提供证书的颁发、吊销、存储、查询等服务, |
|
|
|
* |
|
主机安全 |
软件形态:云主机安全管理中心,实现对平台内主机终端安全系统的集中管理、策略配置、报表查看等功能;客户端提供病毒防护、边界管理、软件管理、**/***管控、网络管控、流量管控等功能,提供**个客户端授权点。 |
|
*、密码应用服务说明 |
|
** |
|
虚拟*** |
软件形态:支持对****协议合法性进行验证,支持对****协议的***、****、**、******、*******、*******、******、*****、其他头部和参数在内的元素、参数进行检测与处理;支持***防护,包括***基础校验、******校验以及****校验。 |
|
** |
|
安全管理平台 |
支持主流安全设备接入,包含:***、***、防火墙、***、日志审计、数据库审计等;支持设备拓扑地图展示,包括管理平台节点、被管理设备节点、设备在线离线状态、管理平台***、内存使用情况等;支持虚拟化设备授权集中管理,包括手动、自动授权或取消授权,设备证书管理等。 |
|
|
|
** |
|
虚拟防火墙 |
软件形态:具备入侵防御和防病毒功能,支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、***注入、跨站脚本等等检测和防护;支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。 |
|
|
|
** |
|
虚拟数据库审计系统 |
软件形态:支持******、*********、*****、***、******、********、**********、**、********、*****、、****、*****等数据库;支持审计查询条件自定义,包括:***关键字、结果集关键字查询;支持审计内容的海量查询与审计数据导出,单次导出数据≥****条; |
|
* |
云上业务安全 |
云安全集中管理系统 |
软件形态:包含安全资源池、日志分析等功能模块,提供用户门户统*管理功能。 |
|
* |
|
网闸 |
采用*+*系统架构,即内网单元+外网单元+专用隔离硬件,具有**操作系统、硬件平台,***采用** |
|
** |
密码安全 |
数据库审计时间戳服 |
对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原出操作细节,记录管理员和业务系统的支持数据违规访问实时告警,防数据库攻击,审计数据分析。用于提供精确的、可信赖的且不可抵赖的时间戳服务,具有时间管理、时间戳证书管理、密钥安全存储、设备管理、访问控制、真随机数生成、日志审计和设备自检等功能,满足应用系统的签发时间戳、验证时间戳、同步可信时间的要求,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。 |
|
|
|
|
安全 |
证书认证系统 |
并实现对密码设备的管理。 |
|
* |
密码安全 |
国密浏览器 |
提供**客户端浏览器到服务器端的数据传输安全。 |
|
* |
密码安全 |
智能密码钥匙 |
实现应用用户人员/运维人员登录身份鉴别。 |
|
|
|
* |
密码安全 |
数据库加密管理系统 |
提供数据库的透明加密,实现业务数据中敏感数据的机密性和完整性保护。 |
|
* |
密码安全 |
签名验签服务 |
实现签名验签功能,提供密码资源服务。 |
|
** |
密码安全平台运维 |
*****/******综合安全网关平台运维 |
实现业务和数据安全中的远程安全接入,在**到服务器端建立国密安全传输通道;同时实现设备和计算安全中的远程管理通道安全;同时实现网络和通信安全中的集中管理通道安全。****小时运维服务 |
|
|
|
|
|
务器 |
|
|
* |
网络链路 |
网络链路服务 |
提供*条不低于****数据备份专线,*条不低于****管理线路 |
|
*、其他需求内容服务说明 |
|
* |
**服务器操作系统 |
**服务器操作系统 |
**操作系统 |
|
|
|
* |
|
**守护集群软件 |
主备配置,支持数据库账号权限管理、备份恢复,参数配置、网络白名单等功能,构建数据库容灾场景,解决数据单节点风险,备机时刻保持与主机的数据同步。*旦主机发生故障,备机立刻可以自动切换成新的主机,继续提供服务,同时支持客户端透明切换。 |
|
|
|
* |
**中间件 |
**中间件 |
应用服务器中间件提供了各种容器和功能组件,包括***容器、***容器、***服务容器、***服务平台、***服务、数据库连接池、事物控制组件等,并支持各种成熟开发框架,以帮助本中心快速构建业务应用处理系统,为本中心信息化建设构建基础应用平台。 |
|
* |
|
**共享集群软件 |
集群规模可达*节点:集群具备多节点负载均衡能力;集群每个节点均支持写入,且支持多节点间的缓存*致性。用户可以登录集群中的任意*个数据库实例,获得完整的数据库服务。集群主要用于高可用、高性能、高并发等业务场景。 |
|
* |
数据库 |
**数据库 |
支持数据库账号权限管理、备份恢复,参数配置、网络白名单等功能;供迁移评估和自动迁移工具,使异构数据库迁移更加便捷。 |
|
*、软件资源内容服务说明 |
|
(*)安全要求依据****年实施的《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,本中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。(*)项目服务技术要求*.总体要求按照《住房公积金信息化建设导则》****第**号要求,本次项目服务内容主要包括私有云、安全、密码应用、**系统软件*大部分。各部分的需求概况如下:(*)私有云计算资源池方面共计需*******核,内存******;存储资源采用分布式*副本存储,普通性能块存储(***)可用容量不小于****,高性能块存储(***)可用容量不小于****;数据备份容量不小于****;(*)信息安全信息安全等级保护方面应达到等保*级的要求,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能; |
(*)安全要求依据****年实施的《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,本中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。(*)项目服务技术要求*.总体要求按照《住房公积金信息化建设导则》****第**号要求,本次项目服务内容主要包括私有云、安全、密码应用、**系统软件*大部分。各部分的需求概况如下:(*)私有云计算资源池方面共计需*******核,内存******;存储资源采用分布式*副本存储,普通性能块存储(***)可用容量不小于****,高性能块存储(***)可用容量不小于****;数据备份容量不小于****;(*)信息安全信息安全等级保护方面应达到等保*级的要求,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能; |
(*)安全要求依据****年实施的《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,本中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。(*)项目服务技术要求*.总体要求按照《住房公积金信息化建设导则》****第**号要求,本次项目服务内容主要包括私有云、安全、密码应用、**系统软件*大部分。各部分的需求概况如下:(*)私有云计算资源池方面共计需*******核,内存******;存储资源采用分布式*副本存储,普通性能块存储(***)可用容量不小于****,高性能块存储(***)可用容量不小于****;数据备份容量不小于****;(*)信息安全信息安全等级保护方面应达到等保*级的要求,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能; |
(*)安全要求依据****年实施的《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,本中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。(*)项目服务技术要求*.总体要求按照《住房公积金信息化建设导则》****第**号要求,本次项目服务内容主要包括私有云、安全、密码应用、**系统软件*大部分。各部分的需求概况如下:(*)私有云计算资源池方面共计需*******核,内存******;存储资源采用分布式*副本存储,普通性能块存储(***)可用容量不小于****,高性能块存储(***)可用容量不小于****;数据备份容量不小于****;(*)信息安全信息安全等级保护方面应达到等保*级的要求,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能; |
(*)安全要求依据****年实施的《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,本中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。(*)项目服务技术要求*.总体要求按照《住房公积金信息化建设导则》****第**号要求,本次项目服务内容主要包括私有云、安全、密码应用、**系统软件*大部分。各部分的需求概况如下:(*)私有云计算资源池方面共计需*******核,内存******;存储资源采用分布式*副本存储,普通性能块存储(***)可用容量不小于****,高性能块存储(***)可用容量不小于****;数据备份容量不小于****;(*)信息安全信息安全等级保护方面应达到等保*级的要求,能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能; |
|
|
|
|
|
服务 |
|
|
|
(*)密码应用密码测评方面应达到密评*级,对采用商业密码的系统进行评估,确保其密码应用的合规、正确、有效。运营方面系统应提供稳定可靠的运行环境和高效的业务支持;(*)基础软件为达成核心系统**替代目标,从操作系统、数据库、中间件方面进行综合需求分析,需提供达到甚至超过原软件性能的产品,支撑本中心的业务系统,迁移到新的运行环境。首先,系统应具备高可用性,确保平稳运行,避免因系统故障导致的业务中断。其次,系统需要具备良好的性能,能够快速响应用户请求,处理大量并发操作。此外,系统应提供丰富的功能和灵活的配置选项,以满足不同运营需求,支持业务流程自动化和数据分析报表等功能,提高运营效率。*.私有云要求根据****市公积金中心对本次项目资源服务需求汇总统计,并考虑业务系统的先进性和可扩展性,本期云资源服务按照*年执行,需求共计*******核,内存******,普通性能块存储可用容量****,高性能块存储可用容量****。具体对资源服务的要求如下:(*)计算资源池要求要求原生支持***虚拟化技术,数据中心异构虚拟化需求,适应不同重要性的业务部署。云平台计算要求支持云主机、裸金属、镜像、弹性伸缩、快照、亲和组等功能组件。(*)弹性云主机要求要求云主机服务可提供安全可靠的弹性计算服务。要求通过虚拟化技术,云平台可为本中心提供云主机的基础运行环境。(*)镜像服务要求要求支持在线将虚拟机创建为镜像,并通过镜像库方式来管理镜像,创建镜像可以选择不同的镜像库。支持将虚拟机镜像导出下载。(*)弹性伸缩服务要求云平台要求提供基于负载均衡的云主机弹性伸缩,可根据业务的负载变化,按照预定义的策略,自动调整伸缩组内云主机的数量,提高云平台资源的使用效率,降低运维成本,保证业务平稳运行。(*)高可用服务要求****市公积金平台对所提供的服务资源要求提供高可用服务方案。*.网络信息安全要求依据《信息安全技术网络安全等级保护定级指南》的定级步骤和定级方法,****市公积金中心网络系统遭受攻击时在业务信息方面将对单位和公民的合法权益造成严重损害,并严重影响公共利益;系统连续运营要求和系统的不可用对单位和公民的合法权益造成严重损害,对公共利益和社会秩序造成*般损害。在业务信息和系统服务方面单位信息系统均不对国家安全造成损害。因此本项目的安全需满足*级要求。*.密码应用要求根据**/******-****《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理(包括管理制度、人员管理、建设运行、应急处置)等层面,对本项目进行风险分析,得出本项目密码应用需满足*级要求。*.基础软件资源要求(*)数据库服务要求要求提供**数据库,需具备安全性、先进性及易用性要求。(*)中间件要求要求提供**中间件,需拥有高性能、高并发的能力,具有可靠性,易恢复性、易监控性、易维护性的特点,为应用提供安全、高效、稳定的基础支撑环境,并针对容器云、微服务应用提供优化支持能力。*.其他要求说明(*)运维要求要求针对平台日常运维、技术优化、故障及应急保障等提供云平台支撑工作,提供****小时运维服务。 |
|
** |
|
虚拟*** |
*.应用层吞吐量*******。*****每秒新建连接数≥*******;最大并发连接数≥***。*.具备弱口令防护功能,可检测用户使用弱口令登录、检测用户注册密码强度。*.具备暴力扫描防护功能,防止暴力破解网站,支持跨站脚本攻击的检测。*.具备****攻击检测与防御能力,****支持自学习功能。*.支持下列实时响应方式:放行、丢弃、阻断等。▲*.应支持自动执行产品升级,不需要用户每次手动升级特征库。【提供功能截图】▲*.具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。【提供功能截图】 |
|
|
|
|
|
|
*.支持基于策略的入侵检测与防护,入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击等。▲*.支持病毒防护、入侵防护、***过滤、弱口令、恶意网站、应用识别敏感信息防护等详细安全事件的排名统计。【提供功能截图】 |
|
|
|
** |
|
虚拟数据库审计系统 |
*.***处理性能≥****条/秒;入库速率≥****条/秒,支持数据库实例≥*个。*.支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计。*.支持对超长***语句的审计,操作信息的提取审计、支持对数据库绑定变量方式访问的审计。▲*.数据库审计策略支持频次统计,某*操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示,周期事件和次数可按需配置。【提供功能截图】▲*.支持自定义报表模板,包括数据集、图表设计、数据设计等,数据设计可根据不同数据集提供不同的分析维度和指标供用户进行选择。提供用户分析、协议分析、应用系统分析、源**分析、客户端分析、敏感数据分析等至少**种基本信息统计。【提供功能截图】*.支持按时间、级别、源\目的**、源\目的***、协议名、源\目的端口、数据库名、数据库登*账号、数据库操作命令、***语句关键字、数据库错误码、响应时间、客户端程序名为条件进行查询。 |
|
|
|
** |
|
安全管理平台 |
*.含集中授权功能模块,默认可管理*台设备,日志接收速率***条/秒。*.具备日志范式化功能,实现对异构日志格式的统*化。*.支持以********、******、****\****、文件\文件夹、***、****等多种方式完成日志收集。*.支持加密压缩方式转发,定时转发;*.可实现统计计数关联,能够设定*段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;▲*.支持安全组件创建及退订,并支持安全组件能力退订【提供功能截图】*.支持加密压缩方式转发,定时转发;*.根据关联分析的结果将可疑或者需要关注的信息加入观察列表; |
***等;支持主流加密机、加密卡和
|
* |
密码安全 |
签名验签 |
*.具有《商用密码产品认证证书》; |
|
|
|
*、密码应用要求 |
|
|
|
* |
密码安全 |
数字证书认证系统 |
*.数字证书认证系统需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》;*.对外服务接口:遵循符合国家密码管理局规定的《证书认证系统密码及其相关安全技术规范》遵循*.***国际标准规范;*.根据用户规模大小,可支持全部软件部署在*台服务器,也可以部署在多台服务器;同时支持备份恢复功能。*.支持*级证书管理;同时证书制作时间&**;*秒;*.包括根**系统、**签发系统、**注册系统、**密钥管理系统、审计管理系统、****系统等;*.实现证书在线申请、审核、签发、制作、在线撤销的申请、审核和黑名单(***)在线签发,支持证书的冻结、解冻,实现证书申请的批量导入和签发功能;*.支持证书模板功能,系统内置多种标准证书模板,并且支持自定义证书模板,支持证书扩展项的自定义功能,可以根据业务需要自定义证书扩展域信息;*.支持虚拟**功能和支持****进行证书和***发布,支持双证书签发和管理,同时支持双中心体系结构;*.证书支持*******智能卡域登录、安全***连接、安全电子邮件、********等;证书介质支持文件、*********等密码设备。 |
|
|
|
* |
密码安全 |
*****/******综合安全网关服务 |
*.*****/******综合安全网关需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,且为密码*级资质;*.提供由国家版权局颁发的《计算机软件著作权登记证书》;*.支持国密***/***/***/***算法;支持***、******种安全协议;*.可以支持的*/*架构应用:支持****、.***、***等架构的*/*应用;可以支持的*/*架构应用:支持***、******、远程桌面以及通用的*/*应用;*.******须支持地址隐藏功能:支持应用重定向功能;*.支持国密双证书体系,支持以*****、******等标准或自定义数字信封机制导入加密密钥对及数字证书,能够与第*方**、行业自建**无缝对接。*.人性化***管理界面,系统管理员、安全管理员、安全审计员*权分立;管理员数字证书及密钥存储在智能密码钥匙中,管理员登*支持数字证书(***)+口令的“双因子”认证方式;*.可提供******、*******平台下的***,可以跟移动应用打包成独立***。*.具有《计算机软件著作权登记证书》;*.符合**/*****-****《签名验签服务器技术规范》、**/*****-****《密码模块安全技术要求》第*级要求;*.硬件指标:(*)**机架式硬件设备;(*)内置密码卡;(*)内存:≥***;(*)硬盘:≥*****固态硬盘;(*)接口:≥*个****/*********-*****接口,≥*个液晶显示屏,≥*个***接口;*.***算法:单包数字签名速度:≥*****次/秒;单包数字签名验签速度:≥*****次/秒;(测试方法依据**/*包数字签名/验签相关要求)单包消息签名速度:≥*****次/秒;单包消息签名验签速度:≥*****次/秒;(测试方法依据**/*包带消息数字签名/验签相关要求)*.***杂凑算法:≥*******;*.***数字信封制作速度:≥*****次/秒,***数字信封解封速度:≥*****次/秒;*.*******算法:签名速度:≥****次/秒(单包数字签名);验签速度:≥*****次/秒;(单包数字签名验证)签名速度:≥****次/秒(单包消息签名);验签速度:≥*****次/秒;(单包消息签名验证);*.***签名密钥对数量:≥***对;***加密密钥对数量:≥***对;**.支持设备运行状态监控功能,可查看设备***使用率、系统内存使用率、磁盘占用率、管理员访问次数、证书数量、用户数量、应用实体数量、并发连接数、网络接口状态等;**.支持双机热备部署;**.采用****-***技术对日志数据进行完整性保护;**.支持设备自检功能,自检项目包括随机数质量自检、***算法自检、***算法自检、***算法自检、***算法自检、存储密钥和数据完整性自检、内置密码卡状态自检、设备自检,支持设置设备定时自检时间;**.支持离线方式对设备进行升级,可显示历史升级记录; |
|
* |
密码安全 |
智能密码钥匙 |
*.智能密码钥匙需已经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的浏览器密码模块产品类别的《商用密码产品认证证书》,且为密码*级资质;*.内嵌**位高性能、高容量智能卡芯片;*.自主知识产权***、用户存储空间不少于*****;*.支持*个以上国密应用,同时支持*个以上证书;*.验证及运算过程在硬件内部完成,私钥永不出***,具有多种对抗攻击的安全检测和保护手段;*.符合****.*规范,兼容****.*,兼容*.*规范接口;*.支持*********/****/****/*/*/**/**系统环境;*.支持**(统信、银河麒麟等**操作系统)系统环境; |
|
|
|
|
|
|
**.支持配置记录日志的类型,如运行日志、*****日志、错误日志;支持日志的查询、审计、下载、清除。 |
|
|
|
* |
密码安全 |
数据库加密管理系统 |
*.数据库加密管理系统需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,且为密码*级资质。*.为防止内部人员非法窃取密文数据,至少要求支持数据在应用层加密,采用以应用系统集成****加密库的方式实现数据库加密,包括但不限于达梦、人大金仓、神通、南大通用等**数据库;同时支持达梦、人大金仓、神通、南大通用等**数据库的后置扩展列加密模式;*.支持业务系统不停机、不改造实现敏感数据加密,不停机切换数据库加密状态,数据库加密状态为“原始明文”、“加密试运行”、“加密上线”*种状态;*.采用***加密;并支持完整性校验,在密文被篡改后,报警信息上报到管理系统;*.加解密性能:(*)查询&**;*****条/秒;(*)更新&**;*****条/秒;(*)插入&**;****条/秒;(*)删除&**;*****条/秒;*.支持**限定;*.采用双层密钥机制,支持每个数据表或每个列采用不同的密钥;*.支持密钥备份与密钥恢复,支持极端情况下的数据库密文恢复;*.加密类型支持常用的数据类型:数字类型、字符串类型、日期类型。 |
|
* |
密码安全 |
国密浏览器 |
*.国密浏览器需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的浏览器密码模块产品类别的《商用密码产品认证证书》,且为密码*级资质;*.支持国密算法***、***、***。在******内核、**内核下均支持国密***协议;*.******内核版本要求不低于**,该版本******内核需要同时支持*****、*****以及*****操作系统;*.可按应用设置选用******内核、**内核,并可按应用设置**内核版本,实现对现有业务系统的兼容性适配,支持**/******内核的自动切换与******共享;*.提供由国家版权局颁发的《计算机软件著作权登记证书》;*.支持****和***解析,支持*********引擎,可以正确的渲染显示页面,支持基本的浏览器操作功能;*.支持*****控件;*.支持国密算法***、***、***,支持国密***协议,符合**/*****-****《******技术规范》;*.符合**/******-****《信息安全技术传输层密码协议(****)》;**.支持第*方电子认证中心签发的数字证书; |
|
|
|
|
|
|
*.支持***/****#**、***国密标准接口规范;**.支持*.*****标准证书格式;**.支持***/******/*******/***/***/***/***算法,对称算法支持***、***模式;**.符合****.*规范,兼容****.*,兼容*.*规范接口;**.支持***/****#**/***开发接口;**.支持***/***且同时支持***/***/***接口互通调用;**.硬件规格参数如下:(*)存储年限:大于**年;(*)擦写次数:室温下擦写次数大于***次;(*)工作电压:*.*~*.**(***口供电);(*)工作电流:&**;****,功率&**;*****;(*)工作温度:*℃~**℃;(*)存放温度:-**℃~**℃;湿度:&**;**%**。 |
|
* |
数据库 |
**数据库 |
*.支持多种开发语言*/*++、******、****、.***、**、***、****.**等;*.提供主流数据库迁移,***脚本、文件迁移等功能,支持图形化向导式完成迁移工作▲*.产品拥有自主知识产权,完全自主可控,且产品核心功能模块的核心源码自主代码比例不低于**%,须提供权威评测机构的代码开源率证明和国家网络与信息系统安全产品质量监督检验中心颁发的信息技术产品自主原创性测评证书【提供证书复印件】。*.数据库产品单表可支持创建****列以上;支持分区表,包括范围分区、哈希分区、列表分区、间隔分区等;支持组合分区;支持单表分区数量超过*****个;支持分区键包含多列,列数最多达到**列;支持增加、删除、合并、拆分、交换、截断、重命名等分区操作;支持分区表迁移。*.产品支持统*的集中式***图形化数据库运维管理工具,可对不同硬件平台和版本的数据库进行集中管理;支持跨平台迁移,支持***图形化数 |
|
|
|
|
|
|
**.支持龙芯、兆芯、飞腾、华为鲲鹏等*****芯片并具备由各产品公司提供的相应的互认证书;**.支持银河麒麟、中标麒麟、统信***、中科方德、*里红、麒麟信安、*铭、普华等**操作系统并具备由各产品公司提供的相应的互认证书; |
|
|
|
* |
密码安全 |
时间戳服务器 |
*.***签发效率≥*****(次/秒);*.***验证效率≥*****(次/秒);*.*******签发效率≥*****(次/秒);*.*******验证效率≥*****(次/秒);*.*******签发效率≥****(次/秒);*.*******验证效率≥*****(次/秒);*.授时精度*.*-***(毫秒);*.守时精度&**;***(**小时);*.时间源信号模块支持配北斗、***、****时间源;**.时间同步协议***、****;**.支持应用接口****、*、***;**.支持时间戳签发和验证功能,支持基于***算法的时间戳服务,为应用系统提供时间戳签发、验证时间戳服务,实现对数据、消息、文件等多种格式原文数据的时间戳签发服务;**.支持通过电子邮件方式接收时间戳签发请求,并返回签发的时间戳数据;**.采用****-***技术对日志数据进行完整性保护;**.支持离线方式对设备进行升级,可显示历史升级记录。 |
|
|
|
*、软件内容要求 |
|
* |
**中间件 |
**中间件 |
▲*.必须是《****工程适配产品清单》内的中间件产品。▲*.产品兼容其它同类产品包括********、*********的自定义配置文件方式,如:兼容********:********-***-***.***、*********:***-***********.***等文件,便于对国外/开源产品进行快速兼容迁移。【提供功能截图】;▲*.支持集群部署,提供集群管理工具。▲*.支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响【提供功能截图】。*.监控服务可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况。*.提供对监控项(如方法的执行耗时、线程数等)的阈值配置,*旦到达阈值则系统自动进行预警记录;支持自定义监控规则表达式,能够对节点上运行的类、方法进行监控。*.提供调用链分析功能,能够对应用的调用流程进行监控,并展示其执行时间、时长和调用参数。▲*.内置线程跟踪功能和杀线程工具,支持监控节点的实时线程执行情况,对于超时的****线程,运维人员可停止该线程,防止资源被无效占用。提供实时统计功能,能够监控方法的最大耗时,最小耗时,成功请求次数,总请求次数【提供功能截图】。 |
|
|
|
|
|
|
据库迁移评估系统*.数据库产品支持数据加密存储,支持国密算法加密,支持全面加密,数据文件,日志文件,备份文件,导入导出文件等均支持加密。 |
|
|
|
* |
|
**共享集群软件 |
*.提供共享存储集群架构,提供集群组件,不依赖第*方集群组件和文件系统;支持不同的存储类型,支持裸设备和***自动存储管理方案,并支持单机部署共享存储集群。*.支持共享存储集群,集群每个节点均可写入。集群基于***文件系统,文件系统支持创建磁盘组、添加磁盘、删除磁盘组、创建文件、扩展文件、截断文件、删除文件等操作;支持负载均衡,提供工信部下属专业测评机构出具的测试报告。*.集群***效率测试,在*节点共享存储集群上,测试批量插入、修改、删除****条数据性能,插入执行时间在**秒内,修改执行时间在*秒内,删除执行时间在*秒内。需提供包含软件硬件配置、环境连接图的工信部下属专业测评机构出具的测试报告。 |
|
|
|
* |
|
**守护集群软件 |
*.支持*主多备,支持同步备机和异步备机等多种方式;支持数据*丢失;支持通过守护进程将故障节点重新启动并自动加入集群,且历史数据自动同步;支持备机只读操作;支持备机中临时表的增加、删除、修改操作;支持列存表的创建、删除、修改与查询等操作。提供工信部下属专业测评机构出具的测试报告。*.具备高可用性,主库出现故障时,可在数秒内将备库切换为主库,继续提供数据库服务,确保数据库服务不中断;支持配置、使用连接服务名访问数据库,在发生主备库切换后,接口会自动将连接迁移到新的主库上。▲*.在主备集群模式下,模拟不少于*次的主机故障场景测试,从发生故障到备用数据库服务器切换为主服务器的时间不高于*秒,且系统应保证服务切换期间的数据不丢失、不损坏。【提供权威检测机构出具的测试报告】 |
|
* |
平台运维 |
平台运维服务 |
★****小时运维服务【提供承诺函】 |
|
|
|
|
|
|
▲*.符合基础通用产品***应用中间件测试规范的要求。提供应用回收站功能,支持将卸载的应用部署包移到应用回收站里【提供功能截图】。支持通过管理控制台查看“忙碌线程”信息,以便帮助定位消耗***的线程【提供功能截图】。支持配置安全策略,提供“禁用时间段”功能,可设定应用允许的访问时间,便于对应用的访问时间进行控制【提供功能截图】; |
|
* |
网络链路 |
网络链路服务 |
★提供*条不低于****数据备份专线和*条不低于****管理线路【提供承诺函】 |
|
|
|
*、其他服务内容要求 |
|
|
|
* |
适配要求 |
系统适配 |
★为保证现有业务系统正常运行,供应商需承诺配合采购人完成业务系统适配、密码应用适配及系统迁移工作【提供承诺函】 |
|
* |
**服务器操作系统 |
**服务器操作系统 |
*.**操作系统 |
*.*.*人员配置要求
采购包*:
详见*.*.*服务要求
*.*.*设施设备配置要求
采购包*:
详见*.*.*服务要求
*.*.*其他要求
采购包*:
无
*.*商务要求
*.*.*服务期限
采购包*:
自合同签订之日起****日
*.*.*服务地点
采购包*:
****市行政辖区内
*.*.*考核(验收)标准和方法
采购包*:
①验收主体:采购人②验收标准:按国家有关规定以及采购文件的质量要求和技术指标、供
应商的响应文件及承诺等进行验收;③验收时间:供应商提出验收申请后**日内组织验收。④
采购人无故不进行验收工作并已使用项目履约成果的,视同验收合格。⑤项目验收结果合格的,
供应商凭验收证明办理相关手续。⑥其他未尽事宜应参照《财政部关于进*步加强****需
求和履约验收管理的指导意见》(财库〔****〕***号)的要求进行验收。
*.*.*支付方式
采购包*:
分期付款
*.*.*.支付约定
采购包*:付款条件说明:验收合格,达到付款条件起**日内,支付合同总金额
的**.**%。
采购包*:付款条件说明:服务期满*年,达到付款条件起**日内,支付合同总
金额的**.**%。
采购包*:付款条件说明:服务期满*年,达到付款条件起**日内,支付合同总
金额的**.**%。
*.*.*违约责任与解决争议的方法
采购包*:
*.成交供应商和采购人双方必须遵守本项目采购需求中的各项规定,保证本项目的正常履行。
*.如因成交供应商工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给采购人
造成损失或侵害,包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第*方的法
律责任,成交供应商对此均应承担全部的赔偿责任。
*.*其他要求
无
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
