我中心受吕梁市财政局的委托,于2017年11月14日上午组织的信息系统虚拟化服务项目进行竞争性谈判采购,项目编号为LZC20170078,评委会成员依据各投标供应商提供的投标文件,经评标小组综合评议,并在监督小组的现场监督下,确定了中标结果,现将本次结果公告如下:
1、集中采购机构:吕梁市政府采购中心
地址:吕梁市龙凤南大街189号
采购中心项目联系人:任晓峰电话:0358-8499680
2、中标单位:
成交供应商:吕梁市云计算运营公司
地址:离石区田家会街道办民兵训练基地
成交金额:14500000元
4、采购单位联系人:邓女士
5、评委成员名单:李力奋、阴向东、康彦军、王进城
郭峰、曹亚琼、赵俊生
6、中标公示期为一个工作日
2017年11月15日
| 设备名称 |
技术要求 |
数量 |
单位 |
备注 |
| 天河云普通应用计算资源 |
1、提供基于天河云搭建的专属云平台,可提供不低于480核的计算资源,和1380G内存资源;2、单台天河云主机可分配CPU为1核到80核之间任意数量,可分配内存为2G到200G之间任意数量;3、可提供不低于6台80核的200G内存的虚拟化云服务器;4、提供市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中标红旗、中标麒麟、凝思安全操作系统等,需兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.05、每台虚机服务器提供最少80G的操作系统盘空间;6、虚拟内存与物理内存实配比为1:1; 7、天河云虚拟化软件基于成熟、主流的OpenStack云计算技术实现,兼容OpenStackHavana、Juno、Kilo、Mikata等主流版本,并能提供标准插件实现与OpenStack平滑对接,要求产品插件在官方网站可下载;8、天河云兼容主流软件运行,包括但不局限于Hadoop大数据平台、Oracle数据库、WebLogic中间件等,支持Docker技术;能够自助申请所需要数据库,数据库类型包括Oracle、MySQL、SQLServer、MariaDB、MongoDB等;9、天河云使用图形化界面通过拖拽的方式编排自己的虚拟数据中心,用户可以通过拖拽的方式指定云主机、云网络、云路由器、云防火墙、云负载均衡等云资源的逻辑连接关系,当部署成功后,生成的云主机、云网络、云路由器、云防火墙、云负载均衡等云设备之间的连接关系应与编排时保持一致;支持云资源计费,云管理员可以对云资源进行计费策略设定,云管理员可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽等资源制定费率,支持按小时、月、年为周期进行计费,支持资源用量或资源规格两种计量方式;10、天河云提供高可靠功能,当一台物理机发生故障时,之上的虚拟机可以在集群之内的其它物理机上重新启动,保障业务连续性;11、支持扩展总体计算资源,在扩展的同时不影响业务的正常运行,不停机;12、天河云支持虚拟机在线热添加CPU,虚拟机不重启,业务不中断;13、天河云平台达到国家信息等级保护三级认证标准;14、保证平台99.9%稳定。 |
5 |
年 |
天河云 |
| 天河云存储资源 |
1、基于华为提供商业存储阵列,以保证读写数据速度、安全;2、提供实际可用容量不小于120T,其中包括55TSSD云硬盘,60TSAS云硬盘;3、所提供存储兼容本项目采购的其他资源以及服务;4、提供虚拟机快照服务,可根据用户使用情况,设定快照备份机制。 |
5 |
年 |
|
| 天河云数据库计算资源 |
1、提供2台HPEIntegrityrx9800小型计算机搭建的oracle数据库RAC集群;2、小型计算机配置要求:企业级最新64位UNIX服务器;EPIC架构处理器,CPU主频≥2.13GHz;单设备实配CPU核数≥24,CPU核数最大支持64核,物理CPU插槽≥8个;要求所采用的UNIX操作系统必须通过Oracle数据库的认证;单设备实配内存容量不小于256GBDDR3内存;单设备实配不小于4块600GB15KSAS硬盘;单设备实配≥4个互连模块,支持以太网交换,SAN交换,SAS交换机及IB交换机,按需配置以太网和FC直通模块; |
5 |
年 |
HPEIntegrityrx9800 |
| 天河云专属路由服务 |
1、提供与路由服务一体化的防火墙、IPS和上网行为管理服务;提供NET转换服务;2、保证99.9%的可用性;3、支持E1/T1、FE、GE、10GE、POS(155M/622M/2.5G)、CPOS、RPR、同步串口等广域网接口;4、整网延迟99%不高于1ms。 |
5 |
年 |
|
| 天河云专属网络服务 |
1、提供VxLAN二层网关服务,提供VxLAN三层网关服务,同SDN控制器实现无缝对接,能够与云平台实现联动管理;2、提供DCBX服务,提供PFC、ETS服务,提供FCF转发服务,VSAN的创建及配置服务,提供FC地址的分配及WWN地址和FC地址的绑定等服务;提供FCoE、TRILL、EVB等服务;3、提供vFW云安全服务,管理员可以给每个用户使用的虚拟机设定不同的安全组规则,包括网络协议和端口号控制,提高系统的安全;4、提供vLB云负载均衡服务,采用多个软件负载均衡节点,其中任意一个节点宕机,业务不中断;5、提供基于控制平面与数据转发平面分离的SDN服务,采用OSGi开放式架构,可以通过开发APP的方式灵活扩展新的功能,网络由SDN控制器统一管理;6、提供SDN控制节点集群负载分担服务,支持不少于32台控制节点群集能力,实现控制节点的高可用;集群向上层业务应用系统提供唯一管理IP,当控制节点出现故障时,该管理IP地址不变,上层业务系统无感知;7、提供网络虚拟化的功能,管理员可以创建子网,并为每个虚拟机绑定不同的子网和浮动IP;8、可以设定每个虚拟机虚拟网卡的带宽吞吐量;9、支持通过Neutron等标准接口与OpenStack等云平台对接,实现网络由云管理平台统一管理。 |
5 |
年 |
|
| 天河云专属安全服务 |
1、提供云中心南北向安全管理服务和云中心和本地数据中心边界安全服务;2、提供基于CPU、内存等硬件划分资源的安全虚拟化服务,可分配吞吐量、新建、并发,虚拟防火墙可独立重启、配置独立导出;3、为保证专属安全服务的稳定、可靠性,要求提供双机集群服务,提供统一管理配置,对外单一节点,单IP实现主备服务模式或主主服务模式。 |
5 |
年 |
|
| 天河云签名服务 |
1、支持PKCS#7和XML格式的签名和验证;2、支持对文件和数据进行签名、加密;3、支持RSA算法和SM2算法;4、产品应遵循《财政信息系统安全应用接口标准》等。 |
5 |
年 |
|
| 天河云终端准入服务 |
1、配置200个终端控制授权Licnese,该系统部署到财政局用户终端处;2、支持客户端防卸载; 3、支持客户端属性管理,可以通过客户端管理中心工具进行定制,如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等。支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页,弹出exe安装文件或者Java安全插件,帮助用户下载相关安全客户端,并自动对终端用户进行病毒、补丁等安全状态的检查。支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证,支持对注册表监控策略的增删改查操作,可以查询某个注册表键值,防止恶意用户或应用修改本机注册表;4、支持对windows操作系统的密码脆弱性进行检查,如密码长度、通过密码词典检查的强度等。 |
5 |
年 |
|
| 天河云安全审计服务 |
1、操作安全审计服务:提供IP自动禁止功能、账号自动禁止和锁定功能、用户账号管理、设备及账号密码管理、数据管理、统计报表等功能;2、数据库审计服务:覆盖主流商用数据库,包括:Oracle8/9/10/11等;Sybase所有版本;SQLServer2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本;Cache所有版本;达梦所有版本;人大金仓所有版本;南大通用所有版本。以会话为单位详细的记录了数据库的操作过程;实现数据库管理员行为跟踪和分析,用户行为跟踪和分析,机器行为跟踪和分析,数据库登录行为跟踪和分析;深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录;深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。提供全文搜索、概要统计、统计报表等服务。 |
5 |
年 |
|
| 天河云漏洞扫描服务 |
1、允许最大并发扫描不小于90个IP地址,允许最大并发任务不小于15个任务,单个任务允许扫描的最大扫描范围大于一个B类IP地址段;。2、支持检测的漏洞数大于17000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。产品应支持多路扫描功能,可以同时对多个隔离网络进行漏洞扫描和配置核查工作;3、系统可通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容;4、支持集中告警平台,可以灵活配置告警内容、告警方式、告警资产范围等内容;5、提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原;6、支持对多个扫描任务并发执行,支持多任务自动调度。支持定期扫描与周期扫描(周期扫描可细化到隔天、隔周、隔月)。支持扫描时间段控制,扫描任务只在扫描时间段内执行,未完成任务在下一扫描时间段继续进行;7、支持后续扩展系统安全基线配置核查功能,能够对主流操作系统、数据库、主流中间件、主流网络设备的安全配置项目进行检查;8、要求可扩展在同一任务中同时对目标系统进行漏洞扫描和安全配置核查,对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分,并输出包含漏洞扫描和配置核查内容的报表;9、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力,支持“幽灵木马”检测。10、系统要求至少每两周进行一次定期升级,重大安全漏洞紧急响应时间不超过3天。 |
5 |
年 |
|
| 天河云USB加密锁服务 |
USBServer安装到网络中任何地方,加密锁插在USBServer提供的USB接口上;客户端软件则安装在加密锁应用所在的虚拟机上。这样当虚拟机迁移时,随同迁移的客户端软件能够保证虚拟机继续访问USBServer上的加密锁。 |
5 |
年 |
|
| 专线服务 |
提供连接市局机房与服务方的万兆裸光纤专线,形成冗余路径,并且与电子政务外网链路互为备份,以保障网络层的安全可靠性。同时可实现财政系统部、省、市、县的互联互通。 |
5 |
年 |
移动、联通、电信以及电子政务外网专线均可提供 |
| 天河云容灾备份服务 |
1、提供容灾备份软件,实时同步主/备两套业务系统数据同步,实现同城和异地同时应用级容灾、读/写分离,从根源上解决业务高峰期卡顿的问题;2、调整存储策略,将每日产生的数据以数据块的方式同时备份到省财政厅的两个灾备中心;3、具有完整的灾备服务体系和应急响应机制。 |
5 |
年 |
|
| 基础服务 |
1、吕梁市财政局网络实施方案编写;2、安全防御实施方案编写;3、项目进度把控,按要求如期完成项目工作;4、本项目涉及硬件设备的搭建服务;5、本项目涉及的操作系统的安装、调试服务;6、应用软件的安装、调试服务;7、操作系统、应用软件的升级服务;8、向吕梁财政局提交项目报告;9、提供主要系统的原厂技术培训; 10、业务应用支撑平台和集中支付等系统的重新部署和数据迁移等服务; |
5 |
年 |
|
| 天河云容灾备份服务 |
1、提供容灾备份软件,实时同步主/备两套业务系统数据同步,实现同城应用级容灾、读/写分离,从根源上解决业务高峰期卡顿的问题;2、调整存储策略,将每日产生的数据以数据块的方式备份到晋中灾备中心。 |
5 |
年 |
|
| 天河云数据库业务部署服务 |
1、提供Oracle数据库RAC集群部署服务;2、为保证小机扩容实施部署的专业、可靠,要求小机扩容需为设备原厂工程师进行实施部署;3、原吕梁财政信息系统中小型计算机升级、oracle数据库版本升级、oracle集群部属服务;4、数据库迁移要求:将现有数据库系统中数据迁移到中标机房数据库服务器内,并挂载到新部署的业务系统。5、部属业务系统所需的相应正版中间件软件 |
5 |
年 |
|
| 天河云IT运维管理服务 |
1、提供业务卡片实时展示各个业务系统当前的健康状态、繁忙程度、可用状态、业务告警总览,体现了业务的构成;2、提供网路配置、系统配置、应用配置的自动化巡检功能,巡检指标和巡检对象可按需定义,巡检报告自动生成并邮件自动转发;3、直观展示业务的健康度、繁忙度、可用性。便于从多个维度了解业务系统的运行现状;4、提供基于时间轴同步的业务投资分析,及可了解业务整体负载和性能的变化规律,也可分析造成业务负载高的原因,便于投资决策。可输出报表;5、中间件管理:提供对常见中间件服务器的监控管理,包括WebLogicIntegration、officesharepoint、activeMQ、WebSphereMQ;6、虚拟机监控:提供对虚拟化的全面监控运行的VM的相关性能指标项进行数据采集并监控,如CPU利用率、内存使用率、网络接收速率、网络发送速率等;7、在众多告警中分析出影响这些告警的根源告警;8、动态阈值:采用自学习的基于时间的动态基线技术,“理解”业务的潮涨潮落,直接利用性能历史数据,动态调整阈值,减少噪声事件。 |
5 |
年 |
吕梁市政府采购服务中心
2017年11月16日
解决方案
联系我们
