| 序号 |
服务类别 |
分项 |
功能描述 |
单位 |
数量 |
| * |
构建统一 的社会化 服务系统 超融合应 用承载平 台服务 |
超融合应用 承载平台 |
一、超融合应用承载平台功能要求: *.所建设超融合平台应能实现自主可控,所投产品应为国产品牌,超融合产品应具备计算虚拟化软件、存储虚拟化软件、网络虚拟化软件授权,并且为同一品牌且完全自主研发。 *.提供的虚拟机应可以实现物理机的全部功能,包括内存、CPU、网卡、存储等,可以指定单独的 IP 地址、MAC 地址等。 *. 超融合平台应支持对虚拟机进行批量快照、删除、开关机、重启、克隆、迁移、备份、模板导出、等功能。 *.应支持虚拟机的 HA, 当一台物理服务器故障时,其上面的虚拟机自动安排到可以提供最优资源的服务器上,并且自动重启,保持业务连续性。 *.应支持动态资源扩展功能,平台发现虚拟机硬件资源不够时,可以自动增加内存和CPU,保证虚拟机硬件资源。 *.在虚拟机不关闭的情况下应可以增加 CPU、内存、硬盘等相关资源。 *.平台应具备分布式存储的能力,为虚拟机提供高性能、高可靠、易扩展的存储资源。 *.应具备将所有节点的硬盘通过分布式存储的能力组成一个大的存储资源池,不需要单独部署控制节点,并且通过扩容硬盘以及服务器就可以扩容存储空间。 *. 应支持两副本或者三副本的存储模式,不同的副本保存在不同的主机上,当出现硬件故障时可以自动切换副本,保证数据安全性。 **. 应具备支持不同的磁盘分配模式,包括磁盘在划分是就给分配对应的空间,或者精简模式即使用空间时再进行划分。 **. 应具备提供虚拟路由器功能,虚拟路由器支持 HA 功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性。 **. 应具备网络硬件检测(网络可通、网卡、光模块、网卡掉线、闪断)。 **. 应具备支持链路聚合,为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力,实现更高的硬件可用性和容错能力。 **. 应具备为满足用户使用 IPv* 地址的需求,支持为虚拟机配置 IPv* 地址,并可通过IPv* 地址访问该业务。 **.需提供三年软件升级。 |
套 |
* |
| 超融合应用 承载平台装 载服务(资源需独享) |
*、CPU:国产 C** 架构 CPU, ≥* 颗 CPU;单颗处理器主频≥*.*GHz,核数≥** 核。 *、内存: ≥** 根 **GB RECC DDR* ****MHz 内存条。 *、网络接口: ≥* 个千兆电口、 ≥* 个万兆光口。 *、硬盘:要求≥* 块 ***GB SSD 硬盘、 ≥* 块 ***GB SSD 硬盘, ≥* 块 *T SATA 硬盘。 *、电源:冗余双电源。 |
项 |
* |
| * |
构建统一 的社会化 服务系统 核心数据 承载域服务 |
核心业务数 据库承载服务(资源需独享) |
*、CPU:国产 C** 架构 CPU, ≥* 颗 CPU;单颗处理器主频≥*.*GHz,核数≥** 核。 *、内存: ≥** 根 **GB RECC DDR* ****MHz 内存条。 *、网络接口: ≥* 个千兆电口、 ≥* 个万兆光口。 *、硬盘:要求≥* 块 ***GB SSD 硬盘、 ≥* 块 ***GB SSD 硬盘, ≥* 块 *TSATA 硬盘。 *、电源:冗余双电源。 |
项 |
* |
| FastDFS 分布 式存储服务 |
* 、CPU:* 颗国产 CPU ,核数:≥** 核,主频:≥*.*GHz; * 、内存: ≥***GB; * 、SSD: ≥*****G/SSD; * 、硬盘: ≥*****TB/SATA/企业级; * 、电源: ≥*+* 冗余电源。 |
项 |
* |
| 数据库容灾 备份系统服务 |
功能要求: *、软件应为独立开发的国产产品。 *、应支持主流国内外关系型数据库的实时交易复制,实现数据库双活容灾,同时满足数据库读写分离需求。支持南大通用、海量数据库、GaussDB、Oceanbase、人大金仓、PG 数据库、Oracle、IBM、SQL Server、MySQL 等主流数据库的不同版本的实时同步。 *、应支持主流国内外非关系型数据库的实时交易复制,可实现数据库双活容灾,同时满足数据库读写分离需求。支持 mongodb、clickhouse、hive、Elasticsearch、redis等主流非关系型数据库的不同版本的实时同步。 *、应支持国产主流操作系统:欧拉、麒麟、统信,支持主流操作系统的不同版本。 *、软件应基于国产平台,支持在鲲鹏、海光、飞腾等国产计算环境安装部署,减少病毒感染机率,确保系统稳定。 *、系统服务端与客户端均支持鲲鹏、海光、飞腾等国产 CPU 硬件平台。 *、硬件环境:应支持主流国内外服务器、操作系统与芯片环境。 *、应支持客户端安装部署模式、支持无代理部署模式、支持绿色软件部署模式,支持以上模式混合使用。 *、应支持 DDL 操作,支持从数据库日志中分析所有 DDL 操作,不影响整个同步过程。包括:表字段的增删及修改、表 Drop、表 Truncate 等 DDL 操作。在源端数据库数据结构发生变化(如修改表结构,增加表等)后,复制软件可自动将新增结构变化同步到目标端。 **、应支持异构数据库之间的不停机数据同步,全量数据同步完成后,自动启动增量数据的同步。 **、应具备监控、导航和运维功能,提供中文管理界面;提供统一的管理监控功能,能实现对软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控。 **、应具有故障的监视和诊断能力,出现不正常情况时,能及时识别并发出告警信息;提供图形化数据比对工具,如果发现不一致情况后能够提供便利的单表或单用户的数据修复工作。操作简单,修复速度快,且修复过程中不影响业务正常运行。 |
项 |
* |
| * |
构建统一 的社会化 服务系统 网络及网 络安全服 务 |
网络接入服务*-核心交换 |
*、交换容量≥**.**Tbps; *、包转发率≥*****Mbps; *、基本引擎交流组合配置; *、集群业务子卡,**** 端口十兆/百兆/千兆以太网电接口板,**** 端口百兆/千兆以太网光接口板(含光模块)。 |
项 |
* |
| 网络接入服务* |
*.交换容量≥*** Gbps/*.** Tbps ,包转发率≥***Mpps/***Mpps; *.固定端口:** 个 **/***/****BASE-T 以太网端口,* 个万兆 SFP+; |
项 |
* |
| 核心业务接 入服务 |
*.交换容量≥*.** Tbps/**.* Tbps ,包转发率≥****Mpps; *.固定端口:** 个万兆 SFP+端口(含 ** 块光模块) ,* 个 ***G QSFP** 端口; *.可插拔双电源,*+* 冗余备份; |
项 |
* |
| 网络安全(防火墙)服务 |
*、硬件参数:*U 设备,内存≥**G,硬盘≥***G SSD+***G SSD,冗余电源,接口≥*千兆电口, ≥* 千兆光口, ≥* 万兆光口。 *、性能参数:网络层吞吐量≥**G,应用层吞吐量≥**G,IPS 吞吐量≥*G,并发连接数≥*** 万,HTTP 新建连接数≥** 万。 *、采用国产处理器和国产操作系统。 *、支持静态路由、策略路由和多播路由协议,并支持 BGP、RIP、OSPF 等动态路由协议。 *、支持基于网络区域、网络对象、MAC 地址、服务、应用、域名等维度进行访问控制策略设置。 *、支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理(提供产品功能截图证明并加盖投标人公章)。 *、支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于 * 种的调度算法,至少包括带宽比例、加权流量、线路优先等。 *、支持对 ICMP、UDP、DNS、SYN 等协议进行 DDOS 防护。 *、支持链路连通性检查功能,支持基于 * 种以上协议对链路连通性进行探测,探测协议至少包括 DNS 解析、ARP 探测、PING 和 BFD 等方式。 **、内置不低于 ***** 种漏洞规则,同时支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义 IPS 规则(提供产品功能截图证明并加盖投标人公章)。 **、提供至少三年产品质保和软件升级。 |
项 |
* |
| 网络安全平台服务 |
*、本次网络安全平台提供安全组件包括:云主机及国产PC组件、云漏洞扫描组件、云日志审计组件和云堡垒机组件。各组件提供性能如下:云主机及国产PC授权≥***个;云漏洞扫描授权资产数≥**个;云日志审计授权资产数≥**个;云堡垒机授权资产数≥**个。 *、网络安全平台支持在主流C**架构的芯片上运行,包括海光****系列等,支持在主流的国产麒麟操作系统上运行。 *、平台侧界面支持在首页监测安全资源池集群状态(包括总计算资源、总内存资源及总存储资源)和安全风险状态,安全风险能够体现租户的风险分布和业务的风险分布。 *、支持展示模式和排障模式两种形态的安全架构页面,方便运维人员在全局展示和故障排查之间快速切换。(提供产品功能截图证明并加盖投标人公章) *、支持基于单租户视角的安全运营中心,能够统一监测和收集各安全组件的日志,从业务系统维度实现安全风险统一管理,并且能够通过大屏进行投放,实现租户安全集中可视化。(提供产品功能截图证明并加盖投标人公章) *、支持租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整。 *、云主机及国产PC组件支持全网风险展示,包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量。 *、云主机及国产PC组件支持基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(提供产品功能截图证明并加盖投标人公章) *、云漏洞扫描组件支持从紧急漏洞的视角展示主机风险,清晰呈现已发生和未发生的紧急漏洞类型,支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间,可关联漏洞详情。 **、云漏洞扫描组件支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(提供产品功能截图证明并加盖投标人公章) **、云日志审计组件支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集。 **、云日志审计组件支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志。(提供产品功能截图证明并加盖投标人公章) **、云堡垒机组件支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号。 **、云堡垒机组件内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。(提供产品功能截图证明并加盖投标人公章) **、提供至少三年产品质保和软件升级服务。 装载设备参数: CPU: ≥* 颗国产 C** 处理器,主频≥*.** GHz ,核心数≥** 核; 内存≥****GB DDR* ****; 系统盘≥*****GB SATA ,缓存盘≥*****GB SSD ,数据盘≥***T; 电源:冗余电源; 网络接口: ≥* 千兆电口, ≥* 万兆光口。 |
套 |
* |
| 跨网交换服 务系统服务 |
统一公安网和社会化服务网络的数据交换服务,便捷运维管理和提升安全性。 交换系统装载节点配置(公安网、专网各一个节点): *、CPU: * 颗国产 CPU, ≥** 核, ≥*.*GHz CPU; *、内存: ≥内存 ***G 及以上; *、硬盘: ≥* 块 *T 及以上,RAID*; *、网卡: ≥* 个万兆网口; |
套 |
* |
| * |
云哨系统 建设服务 |
云哨系统服务 |
*、需支持 SIP 协议对接、提供至少 * 个 E* 数字中继、支持中国 * 号信令、SS* 号信令(TUP、ISUP)、ISDN 信令的呼叫接续; *、 需支持回波抵消采用自适应算法。 *、 需提供部署“云哨 ”系统软件及对接平台云哨功能,协助运营商进行线路对接等服务。 |
套 |
* |
| * |
业务迁移 对接服务 |
业务迁移对接服务 |
*、按照分批切换原则,推进驾驶理论考试、考试监管、机动车查验、机动车检验等系 统的切换; *、组建业务迁移运行稳定工作团队,开展系统功能和流程测试、外挂系统测试联通; *、配合社会化服务机构接入联调,数据链路调优,推进考场、检测站、登记服务站等 分批接入。 |
项 |
* |
| * |
驻场运维 技术服务 |
驻场运维服务 |
*、系统环境包括:硬件巡检、操作系统、中间件、数据库、消息队列、应用服务和负载均衡的日常运维管理及服务; *、提供运维软件服务,全程监控所有系统的运行状态; *、提供社会化服务系统专项监控指标,推动社会化服务系统标准化、 自协化运维; *、系统故障、事件自动预警服务; *、认证工程师专业远程服务; *、定期提供系统运行报告(月)和工作报告(周); *、对系统运行问题、故障提供专业的处理和预防服务; *、提供 * 名专业工程师驻场运维服务。 |
项 |
* |
| * |
系统集成 及安装调 试服务 |
系统集成及 安装调试服务 |
*、社会化服务系统升级实施:社会化服务系统升级功能微服务部署、跨网交换服务系统部署及联调、系统初始化、设备备案、系统试运行、系统切换、过渡期保障; *、基础运行环境集成实施:专网应用服务软件环境构建、数据库建库(专网、公安网)、分布式文件系统配置、网络搭建与连通; *、方案编制及培训:负责编制施工的设计方案、安装调试方案和时间进度方案、负责组织设备安装施工,解决设备安装过程中的各种技术问题、系统培训服务、培训对应业务人员、社会机构、安装调试的包装、运输、辅材等。 |
项 |
* |
| * |
物理环境服务 |
IDC数据中心服务 |
为保证项目稳定运行,我们对平台物理环境提出了一定的要求,需提供本地联网数据中心的机房,包括但不限于机房场地、监控室值班室等配套设施,具体要求如下: *、数据中心机柜为标准机柜,高度不低于**U,确保实现 *×**×*** 供电,**** 小时基础设施不间断服务(照明、供电、防火、防水、温度、湿度、监控等);数据中心机柜数量应满足平台部署需求,至少提供*个独立标准机柜。 *、要求为本项目提供数据中心的独立空间,并具备单独针对本项目的门禁系统,要求数据中心具备监控系统,空调系统。 *、数据中心具备完善的紧急故障处理流程及应急方案,保证紧急情况下快速故障处理,缩短故障处理时限。设立 *×** 小时电话技术支持和故障申告服务,提供端到端全过程(即售前、售中、售后)一站式服务; *、提供至少*名专职监控巡检人员,并提供监控巡检服务。 |
项 |
* |
| * |
传输通信服务 |
数据专线 |
*、*条千兆数据专线 *、需方指定地点; |
项 |
* |
