2018北京市政务云采购需求书

附件1:采购需求一、概述1、政务云现状为进一步贯彻落实市领导对于北京政务云（以下简称“政务云”）“利用政务云推进市电子政务集约化发展势在必行”和“加大推进力度”的指示要求，根据《北京市大数据和云计算发展行动计划(2016-2020年)》关于“建设全市统一的基础公共云平台。积极推进市级政务云服务模块化，持续提升政务云服务功能，推动市级各部门的应用系统逐步迁移到市级政务云。全面推进电子政务内网云建设，为电子政务内网应用提供基础支撑服务。组织开展全市重点行业领域云建设试点，为医疗健康、终身教育、商务服务、执法公安、人文环境、规划管理应急、生态环保、体系交通等重点行业提供支撑服务”的要求，按照“企业投资建设，政府购买服务”模式，遵循“统筹规划、适度超前、资源共享、确保安全”的原则，在市财政局、市发改委的大力支持下，2015年10月市经济信息化委通过公开招投标，确定了两家政务云服务商（服务期限为2015年10月至2018年10月）和一家政务云安全监管服务商，建设政务云六里桥节点，提供云主机、云存储、互联网带宽、云安全等服务，同时满足委办局对于政务外网、互联网、行业业务专网的业务系统入云需求，为北京市行政事业单位信息化系统提供统一的云服务平台。按照“上云为常态、不上云为例外”，除公安、安全等部门以及涉密和信息安全等级保护四级（含）以上信息系统外，全市单位各部门现有信息系统应逐步迁移上云，停止服务器、存储等相关软硬件采购。2018年初，市经济信息化委通过公开招投标确定了3家云服务商负责建设政务云六里桥和副中心节点。云服务商分别建设各自的政务云平台，负责云平台运维和云自身的安全保障，彼此间为竞争合作关系。六里桥节点数据中心机房建设遵循“统一规划、统一标准、统一建设、统一管理”的原则，采用节能环保设备，PUE低于1.5，为国家绿色数据中心试点单位。云平台软硬件均采用成熟稳定、自主可控的国产云平台产品，按照公安部信息安全等级保护三级标准规划建设，并每年开展等级测评工作。云平台兼容国内外主流操作系统、数据库、中间件，云平台可用性和数据可靠性分别达到99.99%和99.9999%。云安全监管服务商负责对多家政务云平台统一运行监控和安全检查，协助云管理单位市经济信息化委完成日常运行管理和评估考核工作。云管理单位负责政务云的统筹规划和监督管理，政务云相关制度、标准、规范等的制定、宣传和培训，负责平台运行情况的监督与检查，以及数据中心机房物理安全的管理。政务云六里桥节点于2016年1月1日对外服务，平台初期总体服务规模达到CPU5760核，内存26880GB，存储3045TB，并可根据业务需要实现7天快速扩容，随着市经济信息化委面向全市发布了《北京市市级政务云管理办法（试行）》和《北京市市级政务云服务指南》，政务云开始正式对外提供服务。经过2年多的运行，政务云入云委办局60余家，入云业务系统超过500个。通过本次采购确定的云服务商将负责建设政务云六里桥节点和副中心节点。2、政务云总体规划北京政务云是支撑北京市各委办局非涉密电子政务系统运行的云计算平台，由市经济和信息化委统筹规划和管理，统一面向我市市属行政事业单位提供云计算、网络、云平台安全及相关配套服务。政务云同时也是北京市政府大数据发展的技术基础，在政务数据汇聚、融合和公开等方面发挥着极大的作用。政务云已经建设完成自主可控的云平台安全技术架构体系、云平台安全管理体系和政务数据灾备体系，探索完善云计算数据中心公共服务支撑能力，强化数据资源分析处理和应用，推动跨部门信息共享和业务协同。政务云包括副中心、六里桥两个节点，两节点之间通过光纤直连，实现数据高速传输，满足云主机互备、应用系统双活等业务需求。政务云副中心、政务云六里桥节点定位于政务云生产数据中心，统一为市级部门提供政务云服务，支撑各单位应用系统实时在线运行。政务云按照统一业务流程、统一监管、统一接口标准，形成统一的政务云管理和技术体系。云服务商应利用外部机房资源（限京津冀地区内）在10天内具备视频云存储服务能力，并在六里桥云机房（一期）建设六里桥云节点，待副中心云机房具备使用条件后，尽快完成副中心节点建设。在副中心、六里桥云机房建设同等安全级别、同等服务能力的云服务平台，两地实现数据互通、主机互备，对于核心政务业务系统，云服务商需具备支撑跨数据中心（副中心、六里桥两个节点机房）应用系统双活的能力，保证单一数据中心出现故障时，关键业务系统仍能对外提供服务。云服务商须接受政务云安全监管服务商的监督管理。随着政务云在北京市各委办局的深入应用，云服务商应逐步发展其PaaS和SaaS服务能力，以此来完善政务云平台的服务能力，规范政务应用接口，提高数据归集效率，为政务云大数据平台提供可靠数据支撑。同时，云服务商应逐步提升其运维管理能力，通过建设自身的运维管理平台，规范系统入云申请、使用管理过程。使用单位可通过该平台进行政务云资源的申请和管理，查看各云服务商的服务能力和水平，进一步优化本单位的政务云资源配置。下一阶段，政务云将着力提升整体运维管理水平和用户服务能力。通过建设统一的政务云管理平台，形成统一的数据接口，集中留存、管理、分析各云服务商的运营、运维数据。通过对政务云运维运行数据的分析，推动各云服务商逐步形成有特色的行业服务优势，为医疗健康、终身教育、商务服务、执法公安、人文环境、规划管理应急、生态环保、体系交通等行业提供专业服务。3、各方权责和关系3.1政务云管理单位北京市经济信息化委是政务云管理单位，负责政务云的统筹规划、服务监督、标准制定、云服务提供商的磋商和管理；负责对各单位使用政务云进行资源协调，以及使用情况的监测和统一发布；推动政务云与各区、其他省市、国家的各类云平台和网络的互联互通和协调落地。3.2云服务商云服务商是为用户提供云计算、存储、网络及相关配套资源和服务的提供商，承担云平台物理安全、网络安全、虚拟化安全及云平台安全管理的相关责任。除特别指出，本次磋商文件中提及的“云服务商”，在采购人确认采购结果且发布成交公告前指潜在报价人或报价人，涉及成交后的建设、管理等事项，则指成交人。负责政务云平台的投资建设、运维管理、安全保障、资产管理，协助政务云使用单位的业务系统迁移入云等，提供云平台物理安全、网络安全、虚拟化安全保障服务；承担云平台管理工具建设，具备VPN管理、流量管理等方面的能力；负责政务云应用双活功能建设；确保云平台可用性达到99.99%，数据可靠性达到99.9999%，确保云平台实现按需7个自然日快速扩容；按照等保三级及有关网络安全的要求建设管理云平台；承担所建云平台安全保障；确保通过等保三级测评和第三方网络安全审查；服从政务云管理单位及云安全监管服务商的管理，协助建立政务云运维管理体系、管理制度并切实执行；按照云安全监管服务商提出的接口标准与云监管平台对接；接受并配合云安全监管服务商绩效考核工作；协助制定政务云应急预案，定期开展政务云平台应急演练，根据政务云应急预案，指导各业务系统的应急预案制定，并配合业务系统应急演练工作，做好日常应急响应工作按照网管中心管理规范要求，配合完成政务外网接入和域名解析等相关工作；负责本单位人员的安全培训教育，确保工作人员符合岗位要求；云服务商需提供云架构规划咨询、应用系统部署、迁移，云平台运维，技术培训及其他技术服务。其中每个应用系统迁移云服务商须在接到迁移需求的20个日历日内配合委办局用户完成；承担政务云机房必要的基础环境建设及管理。3.3云安全监管服务商云安全监管服务商受政务云管理单位的委托和指导，协助管理单位建立政务云服务监管体系，监督政务云运维管理及云服务商绩效评估，承担政务云资源使用情况监控，负责政务云平台外围及云间数据交换的安全监控，统一规范安全管理体系建设等。实时监测政务云资源使用情况和基础设施运行状况，统计分析监测结果，定期向管理单位报送统计报告；政务云平台的安全检查，政务云网络边界的安全监测，定期向管理单位提供政务云平台安全监测报告；配合管理单位制定政务云平台总体应急预案，定期组织开展应急演练。配合管理单位对云服务商进行运维监管、安全监管和绩效监管，根据各云服务商的服务表现对其在用户满意度、平台能力、服务合规性等多个角度进行综合评估。3.4政务云使用单位政务云使用单位（也称委办局用户或租户）是使用北京市政务云搭建电子政务外网应用和互联网应用的接入单位。云使用单位承担应用系统部署及管理，按照《北京市市级政务云管理办法（暂行）》的有关规定承担自身数据安全、应用系统安全等相关责任。本单位信息系统入云的规划、建设、迁移部署和经费申请；本单位入云信息系统的软件平台层和应用软件层的日常维护、管理、安全和应急保障；通过合同约定，实施对云服务商的绩效评价，并配合完成政务云安全检查、应急演练、统计监测等工作。4、政务云基础环境现状4.1副中心数据中心及网络现状副中心节点云机房具备完善的机房消防、接地、暖通、配电、网络、机柜等基础设施。各云机房基础环境具备独立环境（独立UPS、独立空调）、各云机房电表分离、水冷空调和风冷空调相配合，以水冷为主、机房内以光配线架为主、为单电源设备准备STS电源自动切换系统、机房环境监控系统具备多种形式的报警及远程专家指导功能，云服务商不需要进行云机房基础环境投资建设。4.2六里桥数据中心机房及网络现状城南核心机房环境及与机房本身直接相关的网络设备已具备，其空间布局如图3所示，其中，云平台区共1582平米，已具备148个微模块机柜，每台机柜5kw配电量。现有机柜已分配给2015年入围的云服务商使用。图3城南核心机房空间布局示意图城南核心机房建设按照《电子信息系统机房设计规范》GB50174-2008规定的A类机房标准要求，主要安全技术指标满足ANSI/TIA-942《数据中心电信基础设施标准》T3的要求。主要建筑结构参数（楼层、层高、梁下高）见表1。表1城南核心机房主要参数表楼层层高梁下高B24.8m/4.0m4.0m/3.2m城南核心机房位于所在大厦地下二层，大厦地下一层布置有监控室，供政务云运维、管理人员值守使用。机房空调采用水冷，架空地板下送风方式制冷，消防系统采用气体灭火。网络情况图1政务云核心机房网络拓扑示意图机房网络拓扑如上图所示，云基础平台规划与外联区的核心路由器互联。目前机房主体架构网络已搭建完成，分为两个出口，分别为互联网出口与政务外网出口，通过MPLS将两个网络做逻辑安全隔离，骨干设备之间均为40GE互联，其中核心路由器预留40GE端口与云平台区互联。政务外网预留1G带宽出口，互联网预留接入管道，由云服务商自行接入。网络主要承载委办局政务外网办公业务以及互联网上网需求，本次部署范围主要包括云平台区计算资源，存储资源以及机房内政务云局域网。4.3政务网络现状北京市政务网络是连接全市党委、政府、人大、政协、检察、法院各级国家机关、各区县及相关单位的专用宽带网络，实现了与国家政务外网的连接，支撑中央到地方的电子政务应用系统的运行。北京市政务网络划分为政务内网和政务外网两部分，如图2所示。图2北京市政务网络总体架构图政务外网包括10网段纵向VLAN和172网段横向共享域，其互访规则如图3所示，允许委办局内部的业务系统地址互访，禁止不同委办局的业务系统地址互访；允许共享域内业务系统地址互访，以及委办局业务系统和终端地址对共享域内地址的访问，禁止共享域地址对委办局业务系统地址的主动访问。此外，我市已建成市级移动政务管理平台，实现了三大运营商的统一接入，各种移动政务应用可基于该平台快速部署实现。共享域共享域委办局A委办局B委办局C图3政务外网互访规则示意图二、本期政务云建设总体说明及要求本次政务云建设总体要求是采购人对云服务商提出的基本要求，云服务商可进行优化，具体响应文件中的功能、性能可优于本要求。1、本期建设目标和建设模式1.1建设目标完成本次选择5家云服务商的磋商工作。建设符合工信部《基于云计算的电子政务公共平台顶层设计指南》、《信息安全技术云计算服务安全指南》和《信息安全技术云计算服务安全能力要求》等国家及行业标准、规范的政务云平台。增强政务云服务支撑能力，满足政务应用双活服务需求；发展云平台PaaS层服务功能，提高PaaS层与第三方控件、模块对接能力；发展云平台SaaS层服务能力，提供共性应用软件服务和行业应用软件服务；在确保用户数据安全的前提下，发展面向医疗健康、终身教育、商务服务、执法公安、人文环境、规划管理应急、生态环保、体系交通等领域的专业云服务能力。建设基于数据分析的政务云安全管理体系和运维管理体系，为入云政务应用系统稳定持续运行提供全面支撑。建设统一完善的政务云服务监管体系，制定政务云对接API接口标准，实现政务云与统一监管平台对接；实现政务云服务（含安全服务）的集中可视化监控，通过统一监控平台展现服务运行状况。1.2建设和运营模式政务云采用“企业投资建设，政府购买服务”方式，由云服务商在市经信委指定的数据中心和指定的时间内完成政务云平台的建设部署，可在政务云机房以外、京津冀地区范围内现有机房部署视频云节点。云服务商须在副中心、六里桥云机房建设同等安全级别、同等服务能力的云服务平台。采用“企业投资建设，政府购买服务”方式在政务云机房搭建政务云平台，除机房已经具备的基础环境外，其他组成政务云平台所必需的软硬件设备由云服务商提供，并承担相关建设和运行维护成本。云服务商完成政务云平台区本身的网络搭建和部署，政务外网由政务云管理单位提供（带宽足够满足需求），互联网及带宽由云服务商保障，可自行接入组网，政务云管理单位可提供管路。其他组成政务云平台所必需的软硬件设备由云服务商提供，并承担相关建设和运行维护成本。云服务商应在云安全监管服务商的指导下共同构建统一完整的政务云服务体系。政务云投入使用后，各委办局支付政务云服务费用，政务云管理单位支付云监管服务费。云服务商分别与政务云管理单位签订服务期为3年的合同，云服务商与云使用单位签订的服务协议可按年度签订。政务云管理单位根据政务云发展的需要，建立云服务商的动态补充和更新机制，实现云服务商的动态调整、优胜劣汰。本项目各项报价为合同期内最高限价。合同执行期内，云使用单位可与成交的云服务商就云服务价格进行协商，但最终执行价格不得超过本项目各项成交价格。2、总体要求2.1政务云总体部署示例下图是本期工程对云服务商提供的参考方案，各云服务商可以参考并提出自己的优化方案。图4政务云平台网络拓扑图云服务商共同建设政务云副中心、六里桥数据中心节点，各云服务商云平台网络相互独立，如果有部分委办局互联网业务和政务外网业务部署在不同云服务商云平台之上，跨云服务商业务交换需要经过独立数据交换区。2.2对云服务商的要求指标项规格要求云平台建设和服务要求技术方案要求：需要明确整体解决方案供应商，包括但不限于支撑政务云平台运行的相关核心硬件、软件、安全等关键系统。平台指标要求：云服务商可参考六里桥云的初期建设规模投资建设云平台，当平台某资源已分配量超过该资源总量的80%时，须承诺实现7天快速扩容；云服务商提供的云平台整体可用性应不低于99.99%，数据可靠性应不低于99.9999%，同时提供测算依据。云服务商需要对4个服务目录中各项服务的服务水平进行描述，形成“政务云服务水平规范”。云基础设施建设要求：提供云基础设施的网络、存储、服务器、虚拟化平台、安全服务及通信链路等，云服务商需要保障基础设施资源可扩展性，满足所有用户需求，能够在多租户网络流量条件下，对用户网络流量进行识别并进行精细化管理。云平台应能提供包括计算服务、存储服务、视频存储、网络服务及运维保障服务在内的服务能力。视频存储可存放在政务云机房以外、京津冀地区内的其他云节点，为政务云使用单位提供海量视频存储服务。带宽接入要求：政务外网的带接入宽由政务云管理单位解决，互联网带宽由云服务商解决，为提升跨网访问体验，云服务商互联网接入应采用多线接入链路。云服务商应具备跨云平台的服务能力：云服务商应具备应用、数据双活备份的平台能力，且能够为使用单位提供跨云服务商云计算平台、跨数据中心的系统双活、容灾服务的支撑能力。云服务商可以利用自身云计算平台的不同数据中心节点之间，也可以不同云服务商之间相互配合形成一定互备机制，当出现异常情况时，可为云使用单位提供应急响应、应用及数据处置和应用及数据恢复服务。云服务商能够为使用单位提供跨云平台的业务发放能力，可以通过图形界面向不同云平台进行业务发放，也可以管理不同云平台的资源，包括资源集中展现、云平台资源的开关启停等功能。知识产权要求：云服务商采用的云平台软件必须满足国家在知识产权方面的有关规定和要求。云服务商云计算平台应采用国内自主研发、成熟稳定、安全可控的云计算平台产品，云平台产品具有在省部级政务云大规模部署应用案例；需要明确云平台硬件、软件设备品牌型号，在云计算平台实际建设和部署中，云服务商应确保云平台核心硬件设备的品牌型号、软件版本与响应文件描述一致。在签订合同前，云服务商须承诺提供主要设备和产品的厂家指标确认函；运维能力要求：云服务商需要能够对云基础设施、平台软件和业务应用系统提供集中运维管理、监控，包括虚拟化、服务器、存储、网络、安全等，可以实现资源利用率可视化，为办局客户提供单个用户内的业务可视化，实现对政务云中出现的事件、问题和故障定位，实现事前预测及告警、事中及时处理和事后可审计。云服务商应提供可以独立部署的自动化运维平台，支持自动化巡检、云平台补丁自动分发、批量远程脚本执行等功能，及自动告警、运维即时通讯工具、告警升级、工单与故障报告自动分发和认领等功能。云平台安全保障要求安全责任：承担云平台层面（主要包括物理资源、计算资源、存储资源、网络资源）以及云平台数据防篡改、防丢失的安全责任；具备实时监控云平台层面各项资源运行状态的能力；有义务配合政务云使用单位排查入云系统问题。针对迁移上云的业务需要与委办局确认系统安全，不会对其他业务系统造成安全攻击；云平台建设须按照信息系统安全等级保护三级标准进行建设，确保通过等级保护三级安全测评和权威第三方网络安全审查。数据保护要求：政务数据不得离开北京市政府政务云机房（包括副中心节点、六里桥节点、密云灾备机房）。云服务商应承诺，未经允许不得对云平台上的任何数据进行非法截取、加工、分析处理或提供给第三方机构。云服务商在未经过用户邮件、书面材料确认前提下，不能查看、修改、拷贝用户业务系统文件和数据；各业务系统、数据归属于政务云使用单位，云服务商无权支配。云平台内所有设备的维修、报废等处理须经过云安全监管服务商和云管理单位审批，在云安全监管服务商监督下执行。应急演练：建立云平台应急体系，定期开展演练工作，保障灾难发生时，能够保留数据、恢复系统及数据。指导或协助云平台使用单位开展系统应急工作。云服务标准化要求系统迁移：配合云使用单位方完成入云迁移，并免费开展不同政务云节点间的系统迁移。测试要求：云服务商需搭建云用户方应用上云的测试环境，与政务云业务区域隔离，免费配合开展业务系统迁移入云服务。在业务系统入云前云服务商应至少开展适应性测试，并与使用单位共同开展入云系统的安全检测。远程访问：云服务商具备提供用户远程访问自身采购的云资源（存储、带宽、CPU的使用率等）使用情况的能力。人员要求：本项目配置的运维服务人员需具备网络、安全、虚拟化、数据库、操作系统等专业知识和技能。在服务期内，保证至少10人7*24小时驻场服务，配备具备两年以上云平台维护经验的运维人员，支持电话、网上值班等响应方式；任命1名项目经理作为政务云售前和售后的总接口人，常驻现场定期向政务云管理单位汇报工作；建立符合实际管理、运维所需要的运维团队；服务响应要求：为最终用户提供技术服务热线(7*24小时)，负责解答用户在云平台使用中遇到的问题，并及时提出解决问题的建议和操作方法，方式应包括邮件、电话、即时通讯工具等；在服务期内，提供7*24小时的现场和技术支持服务，对故障15分钟内响应；2小时内到达云中心机房。如果逾期未作出响应，承担由于故障所造成的全部损失；运维管理制度及规范要求：云服务商应遵循《北京市市级政务云管理办法》及政务云运维相关管理制度和流程开展工作，并具备清晰的内部管理框架和完善的管理方案。云服务商需制订满足自身业务需要的政务云服务相关制度、标准、规范和办法，服从监管要求云服务商需接受云安全监管服务商的监管要求，并提供相关计算、存储、网络等资源监控及安全接口。政务云管理单位负责引导、督促、协调各政府部门应用系统入云，并对政务云服务过程进行整体把关。用户在与云服务商签订服务合同前，所选云服务商需经过政务云管理单位确认同意，云服务商必须免费配合云服务管理单位的相关审核工作。云服务商必须按照政务云管理单位要求开放云计算相关平台接口。云服务商需接受包括云安全监管服务商在内的第三方检测、调解，对云安全监管服务商的合理要求需无条件给予配合。服务能力扩展要求云服务商应具备为使用单位提供基础软件支撑服务、云迁移服务、安全防护服务、安全检测监测、CDN加速、对象存储和数据备份服务。云服务商应在服务期限内，逐步增强PaaS层的服务能力，具备提供云数据库、云缓存、消息队列服务等PaaS服务的能力，具备支撑大数据平台的能力，提供标准、统一的数据接口供使用单位和管理单位调用。云服务商应基于云平台技术特点，提供业务系统到PaaS服务的迁移规范，指导业务系统适应PaaS应用的改造工作。云服务商、云安全监管服务商应及时跟踪云计算发展趋势，特别是业界发生云安全相关事件时，及时报告给政务云管理单位参考；2.3技术要求2.3.1网络技术要求根据政务网络安全管理、信息安全等级保护等要求，在政务云中明确部署和划分互联网区和政务外网区，两个区域之间应按照要求进行安全隔离并提供必要的安全保障，分别承载政务外网和互联网应用，政务外网应用与互联网应用实现安全隔离和数据交换。政务云平台核心骨干设备、出口设备、骨干线路等需要支持冗余备份，云内骨干线路带宽≥40G带宽，服务器业务≥10G带宽。云平台需满足基于SDN、VxLAN技术提供相关网络服务，SDN可以与云平台能实现自动化动态的网络资源调配和隔离，支持与互联网、电子政务外网及行业部门专网的连接。迁移上云的电子政务系统，不能因为部署虚拟化技术而改变原有的安全区域划分和互访规则，委办局之间应实现VPC逻辑隔离，单委办局内的业务通过安全组逻辑隔离。2.3.2云计算平台技术要求云计算平台整体技术架构应优先采用主流技术框架，优先选择国产具有自主知识产权且具有成功案例的软硬件产品，为平台后续长期、安全、稳定的运行提供基础。云平台能够支撑目前市场上主流的操作系统和数据库产品。云计算平台整体应满足信息安全等级保护三级要求，应提供完善的安全体系架构，包含但不限于物理安全、网络安全、虚拟化安全、云平台安全和安全管理等层面内容，并为主机安全、应用安全、数据安全提供必要的服务能力。云计算平台应提供完善的接口，包含但不限管理平台、虚拟化平台、用户服务平台、网络、安全、存储系统等标准接口，具备纳管相关物理设备及系统的能力，同时具备与云监管平台对接的能力。云服务商建设的副中心、六里桥数据中心节点，应能实现两地云平台的数据互通、主机互备、应用备份的容灾要求。云平台某节点宕机时，其他节点应能代替宕机节点功能，实现流量无缝切换。云平台应具备资源动态调整机制，根据业务系统运行情况进行资源的动态调整，并承诺短期内提供免费的云资源扩展服务（不超过原有资源的20%）。政务云不允许云服务商与互联网公有云构建混合云进行统一的资源调度管理。用户业务数据不得离开政务云机房。云平台应打通虚拟机之间数据壁垒，促进数据整合。应具备通过大数据解决方案对平台内沉淀的业务数据进行采集、分析、应用的能力。云服务商通过云计算平台框架，为客户的大数据解决方案提供具有完备性、一体化、高集成的技术架构，对平台沉淀的数据进行整合、分析，并满足包括离线计算、实时分析、流计算等场景在内的大数据应用需要。提供全方位的大数据安全防护的能力，包括多租户的隔离及面向互联网应用的完备的安全防护体系。2.3.3安全要求云服务商所提供云平台应符合国家及行业标准、规范，云计算平台必须满足信息安全等级保护三级要求。云服务商在云计算平台建成半年内必须通过信息系统安全等级保护三级测评，并及时完成公安部门备案手续，云管理单位有权按照测评结果要求云服务商进行整改，云服务商需完成整改工作并通过安全测评。在单一政务云平台内部，云服务商需要实现不同政府用户间业务应用系统及数据的安全隔离；云服务商需要分别搭建政务云的互联网区和政务外网区，两个区域采用独立的物理网络系统、安全系统和云操作系统软件；云平台应具备系统测试区，与政务云业务区域隔离。测试环境应包括虚拟网络、存储和计算资源，并允许物理测试设备接入安全测试环境。云服务商在未经过用户邮件、书面材料确认前提下，不能查看、修改、拷贝用户业务系统文件和数据。2.3.4基础环境建设和管理要求云数据中心由北京市统一规划建设，免费提供给云服务商使用。云服务商和相关政务云管理单位共同承担运维管理职责，云服务商承担服务运营过程中产生的水电煤气、卫生保洁等费用。云平台硬件设备应采用节能环保产品，保证数据中心PUE低于1.5。管理机制3.1政务云管理思路北京政务云的管理已实现了统一的制度流程、统一数据流监管和统一的信息发布。本次将加大数据流的精细化管理，制定内部各云服务商的考核评比体系。让政务云使用单位充分了解系统在云内运行的状况，引导政务云使用单位选择适合的云服务商，也为云服务商考核和淘汰提供支撑。通过规范政务云使用单位的业务属性及对云服务商的考核评比，引导各云服务商逐步形成具有各自政务特色的行业服务云，为医疗健康、终身教育、商务服务、执法公安、人文环境、规划管理应急、生态环保、体系交通等行业提供专业服务，从而达到减少云服务商的过度竞争及技术能力浪费，促进云产业的良性发展。3.2对云服务商的管理机制3.2.1考核机制为加强北京政务云建设和服务管理，促进各方持续提高云服务工作质量和效果，本着“争先创优、激励为主、科学评价”的原则，政务云管理单位定期对北京云服务商的云平台能力、云服务商服务能力进行评估考核，并将通过数据分析开展多维度的云服务商评估排名。政务云管理单位负责管理、监督和指导云服务商相关考核工作，审批和发布考核管理办法、审核云服务商的考核结果、考核云服务商的工作绩效。云安全监管服务商受政务云管理单位的委托具体执行云服务商考核，负责编制和修订绩效考核管理办法，开展各项考核工作，定期汇报考核结果，跟进各项整改工作，向被考核对象发布考核结果。云服务商考核包括建设期考核和运维期考核。建设期考核建设期考核包括建设初期考核和建设中期考核。建设初期考核是在云平台初步完成建设并具备基础服务能力后开展的阶段性考核，主要检验云平台功能和性能、云服务商提供服务的基本能力；中期建设考核是在云平台运行一段时间后开展的阶段性考核，主要检验云服务商的服务水平和运维管理的能力。（1）初期建设考核初期建设考核指在云平台初步完成建设并具备基础服务能力后开展的阶段性考核，旨在检验云平台功能和性能、云服务商提供服务的能力和云服务商持续服务的扩展能力，以确保云平台能够实现支撑基础服务、基础安全保障服务目录要求的所有功能，确保云服务商具备为用户提供标准化服务的能力。由云管理单位组织，云安全监管服务商协助组织并具体执行对云平台初期建设成果的考核。考核内容包括：检测云平台基础功能和性能指标是否实现，包括支撑基础服务目录、基础安全保障服务目录相关服务的功能。审查业务支撑文档，包括用于指导用户使用政务云的“云服务商服务水平规范”、“业务系统迁移技术指导方案”、“云服务使用流程及模板”、“云内业务系统应急预案及应急演练指导书”，用于内部运维的“云运维工作方案及流程”、“云平台安全管理方案”、“云平台应急预案”、“云年度工作计划书”等。审查云管理平台二次开发计划、云平台扩展功能实现计划。其他事项。考核通过后，在政务云网站公示考核结果并发布“云服务商服务水平规范”、“业务系统迁移技术指导方案”、“云服务使用流程及模板”、“云内业务系统应急预案及应急演练指导书”。考核不通过的云服务商，限期1个月整改并做二次考核。（2）中期建设考核中期建设考核指在云平台运行6-12个月开展的阶段性考核，旨在检验云平台扩展能力的实现及相关运营和技术问题的整改情况，以确保云服务商能够实现磋商文件规定的全部要求。由云管理单位组织，云安全监管服务商协助组织并具体执行对云平台建设成果的考核。考核内容包括：检测云平台支撑扩展服务的功能和性能指标是否实现；检查云管理平台二次开发功能是否实现,是否通过等保三级测评和第三方网络安全审查。抽检云服务商对云管理平台的应用情况，如云主机创建和审核记录、工单记录等审查相关整改完成情况（如有）审查业务支撑文档的修订情况（如有）考核通过后，在政务云网站公示考核结果并发布相关业务支撑文档修订版。考核不通过的云服务商，视情况在考核后限期3-6个月整改并做二次考核。云服务商运维考核云服务商运维考核旨在综合评价云服务商的服务能力，考核拟从云服务商综合能力评估、行业能力两个方面开展，每月进行考核并公布结果。云服务商综合能力评估包括：云服务商综合能力评估是指政务云使用单位从技术更新度、运维专业度、用户满意度、资源使用度等个维度综合评估云服务商的服务能力，以及政务云管理方制度执行情况考核。行业能力包括：考察云服务商对体系交通、生态环保、规划管理应急、人文环境、执法公安、商务服务、终身教育、医疗健康共八大重点行业政府系统入云的支撑能力，体现云平台对专业领域的专业服务能力。3.1.2失信行为当云服务商在云服务期内出现下述情况之一的，将被视为失信行为计入企业信用报告，并“信用北京网”公示。严重的将被取消云服务商资格。云服务商在限定期限内不能满足响应文件承诺的服务要求的，如：云平台未通过等保三级测评、未通过第三方网络安全审查、云平台不具备资源动态调整能力等。云服务商拒不配合跨云平台业务系统双活、不配合业务系统迁出或下线。在重大保障时期因云服务商自身原因发生全局性服务中断事件，经政务云管理单位认定属实的。在服务期内，云服务商因自身技术平台或管理不善，导致用户数据流出政务云机房而造成泄露或非法利用用户数据的。服务期内，云平台可用性不能达到99.99%，数据可用性不能达到99.9999%的。经查证，云服务商存在利用政务云平台为非政务云用户提供服务的情况。发生“重大违约行为”（参见违约责任）且对云管理单位的处罚结果拒不执行的。初期建设验收未通过且整改后不合格的。中期建设验收未通过且二次验收仍不合格的，难以继续提供合格服务的。3.1.3违约责任云服务商服务期内须严格遵守服务质量承诺及相关管理规定确保服务质量，对于违反服务质量承诺和服务水平约定造成服务质量下降的，由政务云管理单位进行相应的处罚。云服务商可参照《重大违约行为表》、《严重违约行为表》、《一般违约行为表》，在响应文件中制定罚则条款，承诺的罚则条款及处罚力度应不低于磋商文件要求。云服务商应承诺罚则条款将被用于云服务商与采购人签订的合同以及云服务商与用户签订的云服务协议。违约行为分类重大违约行为：云服务商服务期内的违约行为造成云平台整体故障（非不可抗拒力条件下）或重大安全事故的（根据其严重程度分为A级事件和B级事件）。云服务商触发该违约行为将被视为“政务云失信”、取消云服务商资格，同时云管理单位将向相关部门及单位通报处罚结果。严重违约行为：云服务商在服务期内的违约行为对用户业务系统产生一定的经济损失，但其影响和经济损失未达到重大违约行为中规定的B级事件的。一般违约行为：云服务商在服务期的违约行为对用户业务系统造成的影响未达到重大违约行为和严重违约行为的其他违约行为。违约处罚表：重大违约行为表类别范围影响影响时间事件级别次数重大安全事故（云服务商主责）服务中断云平台整体因非不可抗力造成超过30%以上业务系统中断、影响人数50万以上、导致500万元以上经济损失。2小时以上A级1次重大篡改事件应用系统在重大或特别重大保障期间，因云服务商的安全隐患原因造成的系统被恶意篡改事件。事件发生后云服务商未按照应急预案进行处置，造成信息安全事件处置延误。且该事件被国家级机构或媒体通报、市级领导批示或关注的。30分钟以上数据丢失等保三级或重要业务系统的核心业务数据因非不可抗力造成的云平台超过3个业务系统丢失超过1个月以上的数据，且确认无法恢复。——恶意入侵攻击等保三级或重要业务系统被第三方安全机构通报云平台存在安全隐患，云服务商未在24小时内做有效处置或应急防护措施，造成业务系统在重大或特别重大保障期间被恶意篡改或敏感信息泄露事件。——服务中断云平台整体因非不可抗力造成超过10%至30%业务系统中断、影响人数10万以上、导致100万元以上经济损失。2小时以上B级一年内3次以上重大篡改事件应用系统因云服务商的安全隐患原因造成的系统被恶意篡改事件，事件发生后云服务商未按照应急预案进行处置，造成信息安全事件处置延误，且该事件被市级机构或媒体通报、市级领导批示或关注的。30分钟以上数据丢失业务系统核心业务数据因非不可抗力造成1个业务系统丢失超过1个月以上的数据，且确认无法恢复。——恶意入侵攻击业务系统被第三方安全机构通报云平台存在安全隐患，云服务商未在24小时内做有效处置或应急防护措施，造成业务系统被恶意篡改或敏感信息泄露事件。——严重违约行为罚款金额=业务系统云服务费/服务月数*惩罚系数（惩罚系数参见《严重违约行为表》）表：严重违约行为表序号问题描述惩罚系数1所提供的云服务可用性低于99.99%，或数据可用性低于99.9999%，出现问题并造成重大损失的200%2因未做好系统和数据互备，由于另一家云服务商服务中断，而导致系统和数据无法正常应用的，但影响未达到B级及以上事故影响的200%3因所提供的安全服务出现故障，导致某系统网页被篡改，造成重大影响600%4因所提供的安全服务出现故障，导致某系统数据丢失，造成重大影响600%5因所提供的安全服务出现故障，导致某系统被入侵，造成重大影响600%6在云安全监管服务商已发出整改通知后未正确处置，出现问题并造成重大事故200%7平均响应时间大于15分钟且小于30分钟，造成重大事故200%8运维需求平均响应时间大于30分钟且小于60分钟，造成重大事故200%9运维需求平均故障恢复时间大于30分钟且小于60分钟，造成重大影响100%10运维需求平均故障恢复时间大于60分钟且小于120分钟，造成重大影响200%11现场无人值守超过大于1小时且小于2小时，造成重大事故100%12现场无人值守超过大于2小时且小于4小时，造成重大事故200%一般违约行为罚款金额=业务系统云服务费/服务月数*惩罚系数（惩罚系数参见《一般违约行为表》）表：一般违约行为表序号问题描述惩罚系数1所提供的云服务可用性达不到99.99%，或数据可用性低于99.9999%，出现问题但未造成重大损失的50%2所提供的云服务可用性达不到99.99%，或数据可用性低于99.9999%，且在服务期内接到用户投诉此类情况3次以上的20%3在运营期间，甲方对乙方实施月度考核，如乙方连续3次未能通过考核，经限期整改后仍不能达到甲方要求的20%4在运营期内，如乙方未能按照用户方的扩容需求，在7个自然日内完成云平台的资源扩容，且经管理单位书面通知仍未能限期满足用户需求的20%5因所提供的云服务或安全服务出现故障，造成某系统宕机2小时以上30%6因所提供的云服务或安全服务出现故障，造成某系统连续宕机3次以上或累计8小时以上60%7在云安全监管服务商已发出整改通知后未正确处置，出现问题的，未造成重大影响50%8运维需求平均响应时间大于15分钟且小于30分钟，出现问题但未造成重大影响30%9运维需求平均响应时间大于30分钟且小于60分钟，出现问题但未造成重大影响50%10运维需求平均故障恢复时间大于30分钟且小于60分钟，出现问题但未造成重大影响30%11运维需求平均故障恢复时间大于60分钟且小于120分钟，出现问题但未造成重大影响50%12现场无人值守超过大于1小时且小于2小时，出现问题但未造成重大影响30%13现场无人值守超过大于2小时且小于4小时，出现问题但未造成重大影响50%3.1.4退出机制服务期内，如云服务商提出退出要求，需至少提前6个月向政务云管理单位提出退出申请。服务期内，若由于云服务商的服务能力不能满足约定要求，政务云管理单位可要求其退出，相关补偿费用双方另行协商；在业务系统迁移和交接工作中，各方职责如下：使用单位：选择新的云服务商，组织新云服务商与应用开发商梳理业务、制定迁移方案，做好系统迁出相关准备工作。退出云服务商：承诺在用户提出系统迁出需求后10天内配合用户完成业务系统迁移的相关工作，包含梳理迁出系统的云资源、安全策略配置等。确保系统在新环境运行稳定后，关停原服务，并对现有系统数据进行安全擦除。新云服务商：承诺在使用单位、退出云服务商相关准备工作就绪后1个月内配合用户完成业务系统迁移的相关工作，包含制定迁移方案，进行迁移环境准备，按照使用单位的要求，开展应用迁移、数据拷贝、业务系统测试等。服务期满后，若使用单位和云服务商之间不再续约，云服务商应无条件免费配合各方完成迁移和切换工作，各方的职责参考本节第2条要求。若产生其它相关费用，由政务使用单位和云服务商另行协商。进入退出流程后，云服务商应无条件配合政务云管理单位和使用单位妥善做好退出善后工作，云服务商应确保退出前业务系统的稳定性，不得因退出行为对业务系统造成影响，否则，根据政务云相关管理办法追究涉事云服务商责任。政务云退出流程主要包含以下阶段：发起退出流程触发退出条件后，由云服务商发起退出流程。制定退出计划云服务商制定科学合理的退出计划，经云安全监管服务商和云管理单位审核通过并公示后，通知用户单位。用户迁移云服务商在退出流程发起之日起不得再接受新的用户入云申请，现有入云项目未完成的根据实际情况与用户单位协商后处理，不得因退出影响业务系统运行。退出云服务商须在规定时间内无条件配合完成现有业务系统的迁出工作。基础设施腾退业务系统全部迁出后，云服务商须在规定时间内完成现有云基础设施的腾退离场工作，并接受云安全监管服务商全程监督。现有云基础设施拆除前应对现有设备数据进行安全擦除并配合相关管理单位审查，审查合格后方可退出，防止因云服务商设备腾退发生数据泄露事件。参与本次磋商的云服务商应在上述退出机制的基础上，制定云服务商退出方案（包括但不限于云平台技术交接、设备撤出、未到期合同的交接）及与其他退出云服务商的交接方案及相关承诺（包括但不限于云平台技术交接、未到期合同的交接），确保在交接期不影响云使用单位正常使用。3.1.5统一信息发布机制为保证政务云运营工作公开透明，政务云管理单位通过周报、月报、短信等不同形式通报政务云运行管理情况，通过政务云网站、微信公众号、工作动态等方式向政务云用户通报政务云运行、使用、发生事件、云服务商绩效考核等内容。4、服务目录和取费要求4.1取费要求政务云服务目录包括云基础安全保障服务目录、基础服务目录与报价、扩展服务目录、视频云目录四部分。云基础安全保障服务是云服务商应具备的云平台层安全保障能力，用户无需购买即可享受服务。基础服务是必须由云服务商提供的服务，包括计算（包括X86服务、小型机服务）、存储、网络、云主机备份、深度监控等，通过本次磋商确定该目录的服务单价，计划纳入部门集采目录。本次磋商确定的该服务目录的价格为最高限价，云服务商可依据该目录单价面向用户制定优惠策略。扩展目录包括系统软件（操作系统、中间件、数据库）的安装维护、通用组件服务、迁移服务、安全防护、安全监控等。本次磋商确定的该服务目录的价格为最高限价，未来政务云用户可以选择从该目录采购，也可以选择其他渠道采购，但须按政府采购相关法律法规执行。视频云目录是为满足云使用单位的视频存储需求而增设的服务目录，由云服务商利用本地节点和外部节点（京津冀地区内），且主要是外部节点，建设海量廉价的视频云存储。本次磋商确定的该服务目录的价格为最高限价，计划纳入部门集采目录。PaaS及SaaS服务目录是为满足云使用单位的办公、通讯、运维等需求，利用国产化具有自主知识产权的产品，基于政务云提供的PaaS及SaaS服务。本次磋商确定的该服务目录的价格为最高限价，未来政务云用户可以选择从该目录采购，也可以选择其他渠道采购，但须按政府采购相关法律法规执行。云服务商应基于政务云平台发展PaaS层能力，允许云服务商基于政务云平台发展PaaS及SaaS生态能力。4.2市级政务云基础服务目录编号服务类别服务子类服务项计价单位报价单位备注说明权值1001计算服务

x86平台云主机服务vCPU（主频不低于2.4GHz）1CPU元/月提供云主机备份服务，数据备份空间需单独计费13%1002内存1GB元/月12%1003x86物理服务器租用服务x86物理服务器配置1：2路10核2.0Ghz，64G内存，2块600GSAS硬盘,2个HBA卡，2个万兆端口1台元/月原则上适用于云主机无法支撑应用系统正常运行的情况3%1004x86物理服务器配置2：4路10核2.0Ghz，128G内存，2块600GSAS硬盘，2个HBA卡，2个万兆端口1台元/月3%1005x86物理服务器配置3：8路10核2.0Ghz，256G内存，2块600SAS硬盘,2个HBA卡，2个万兆端口1台元/月1%1006图形图像计算服务GPU显存不低于8G，最大单精度浮点计算能力不低于0.15TFLOPS1GPU元/月提供基于X86平台的图形图像计算服务，不包含承载GPU的计算资源1%1007GPU显存不低于12G，最大单精度浮点计算能力不低于5TFLOPS1GPU元/月1%1008GPU显存不低于16G，最大单精度浮点计算能力不低于7TFLOPS，最大双精度浮点计算能力0.2TFLOPS1GPU元/月1%1009小型机云计算（含操作系统）服务CPU（主频不低于2.0GHz）1CPU元/月在云环境下提供虚拟小型机的计算服务及操作系统的租用、安装、维护服务。3%1010内存1GB元/月2%1011小型机物理服务器（含操作系统）租用服务小型机物理服务器配置1：配置核心数*处理器主频≥40GHz，

256GB内存，2块600GSAS硬盘（含操作系统）1台元/月提供物理小型机的租用服务及操作系统的租用、安装、维护服务。原则上适用于云主机无法支撑应用系统正常运行的情况。3%1012小型机物理服务器配置2：配置核心数*处理器主频≥80GHz，

512GB内存，2块600GSAS硬盘（含操作系统）1台元/月2%1013小型机物理服务器配置3：配置核心数*处理器主频≥160GHz，

1024GB内存，2块600GSAS硬盘（含操作系统）1台元/月1%1014存储服务普通性能存储普通存储（单盘技术指标:单盘IOPS1000-3000）1GB元/月提供普通性能存储服务，IOPS随磁盘容量增加而增加。9%1015高性能存储高性能存储（单盘技术指标：单盘IOPS3000-20000）1GB元/月提供高性能存储服务,IOPS随磁盘容量增加而增加。9%1016静态存储大容量、高可靠的数据存储服务，具备PB级线性扩展能力1TB元/月提供静态数据存储5%1017网络服务互联网链路服务互联网链路带宽1Mb元/月须提供多线运营商接入服务，保证稳定可靠。12%1018互联网IP地址租用服务、并提供备案服务1IP元/月提供互联网地址租用，并且提供网站域名备案服务。3%1019主机负载均衡服务主机负载均衡服务1IP（内网）元/月提供主机应用集群负载均衡服务5%1020远程接入服务远程接入服务1账号元/月每个账号结合身份验通过VPN远程接入堡垒机进行维护（免费提供1个账号）1%1021VPN服务SSLVPN接入1套元/月用户通过SSLVPN访问业务系统。每套10个并发用户。所需带宽参照“互联网链路带宽”购买。1%1022IPSecVPN接入1Mb带宽元/月提供IPSec隧道接入服务，隧道带宽按需灵活调整，用户可利用VPN隧道进行大量数据传输。1%1023WAF防护web应用防火墙服务1IP（互联网）元/月在网站前端架设WAF防护服务，保证用户网站对已知安全隐患进行防护，实时升级漏洞补丁，配置防护策略，可起到前端防护作用。5%1024云主机深度监控服务特定云主机深度监控及运维保障服务（7*24小时值守）7*24小时深度监测云主机资源、硬件设备监控、云平台层应急处置等内容1主机元/月在主机中部署探针深度监测主机运行情况。提供7x24小时运维值守、30分钟内应急响应，不仅限于机房巡检、云平台和硬件监控，同时提供应急问题排查协助、协助处理应用故障等服务，并提供相关报告。3%4.3政务云扩展服务目录编号服务类别服务子类服务项计价单位报价单位备注说明权值2001基础软件支撑服务商用操作系统套餐WindowsServer套餐：WindowsServer租用、安装及维护。1个云主机元/月由云服务商提供租用、安装、调优，排错，技术支持服务。7%2002国产Linux套餐：国产Linux操作系统服务租用、安装及维护。1个云主机元/月7%2003开源操作系统套餐提供开源操作系统安装和维护服务。1个云主机元/月由云服务商提供安装、调优，排错，技术支持服务。6%2004国产商用应用中间件套餐国产商用应用中间件租用、安装及维护1CPU元/月由云服务商提供租用、安装、调优、排错、技术支持服务。6%2005开源应用中间件套餐主流开源应用中间件安装及维护服务（3种以上开源中间件）1套元/月由云服务商提供调优，排错，技术支持服务。（1套包括1种开源中间件软件）4%2006商用数据库套餐国产商用数据库租用、安装及维护（至少支持3种国产数据库）1CPU元/月由云服务商提供商用数据库的租用、安装、调优、排错、技术支持服务。6%2007开源数据库套餐开源数据库安装及维护服务1套元/月由云服务商提供开源数据库的租用、安装、调优、排错、技术支持服务。（1套包括1种开源数据库软件）4%2008迁移服务X86云主机迁移每个VM业务迁移1台元/次由云服务商提供委办局现有虚拟化业务迁移上政务云，包括迁移前调研、迁移、测试、上线、技术支持服务。（不包括迁移到托管区）6%2009X86物理主机迁移每台X86物理主机迁移1台元/次由云服务商提供委办局现有物理主机业务迁移上政务云，包括迁移前调研、迁移、测试、上线、技术支持服务。（不包括迁移到托管区）3%2010单机数据库迁移数据迁移服务（包括商用数据库和开源数据库）1套元/次由云服务商提供委办局现有单机数据库业务迁移上政务云，只限于同构数据库架构迁移，包括迁移前调研、迁移、测试、上线、技术支持服务。（1套为1个数据库实例）3%2011高可用数据库迁移数据迁移服务（包括商用数据库和开源数据库）1套元/次由云服务商提供委办局现有高可用（例如HA、ORACLERAC)数据库业务迁移上政务云，只限于同构数据库架构迁移，包括迁移前调研、迁移、测试、上线、技术支持服务。（1套为1个数据库实例）3%2012安全服务云端抗DDOS服务云端抗DDOS服务1站点元/月根据流量提供云端抗DDOS服务，避免业务遭受拒绝服务攻击（攻击流量在10G以内）3%2013云端APT防护服务云端APT防护服务1套元/月对未知攻击威胁进行检测和防护，发现隐蔽威胁、木马后门等异常威胁。2%2014主机杀毒服务主机杀毒服务1台元/月对云主机进行定期的病毒查杀，杀毒软件集中控制，对网络性能无影响。5%2015主机防护主机防护1台元/月主机防护：提供符合等保三级要求的主机权限管理及安全防护。5%2016主机安全加固主机安全加固1台元/次针对漏扫或等级测评结果对操作系统进行安全加固，用以解决等级测评结果中所显示的漏洞。5%2017网页防篡改服务网页防篡改服务1监控点元/月提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护，减少用户页面被恶意篡改的可能性。5%2018安全检测监测、审计服务主机漏洞扫描主机漏洞扫描1台元/次为用户提供针对主机层面的安全扫描服务，并反馈相关结果。3%2019主机日志分析主机日志分析1台元/次针对操作系统进行日志收集，并且进行分析，并将结果反馈给用户，用于了解主机安全情况及资源使用情况3%2020数据库审计服务数据库审计服务1套元/月支持Oracle、SQL-Server、DB2、MySQL等数据库审计。（1套为1个数据库实例）。4%2021其他服务CDN加速提供内容加速及视频加速服务1GB（流量)元/月将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。4%2022本地备份服务本地备份服务1GB元/月通过备份策略实现文件、操作系统、数据库的本地备份（不包含备份存储空间费用）3%2023异地备份服务异地备份服务1GB元/月通过备份策略实现文件、操作系统、数据库的异地备份（不包含备份存储空间费用）3%4.4政务云基础安全保障服务目录政务云基础安全保障服务目录（免费）编号服务类别服务目录项目3001安全管理服务运维人员管理7x24小时运维人员管理、安全登记3002机房运维管理机房设备管理、安全控制3003应急演练协助云使用单位进行安全应急演练3004安全技术服务物理访问控制机房进出控制、监控等3005机房三防服务机房防火、防盗、防雷电3006设备访问审计设备访问记录、日志统计、安全事件3007出口流量监测出口流量控制、检测，并且可观测数据，互联网网络行为审计3008本地抗DDoS防护云平台整体提供总带宽为10Gb的抗DDoS防护3009防火墙安全防护出口安全3010防入侵监测IPS防入侵监测3011远程接入服务免费提供1个远程登录堡垒机的运维账号3012租户隔离租户虚拟化层隔离3013租户内部访问控制租户内部访问权限控制，用户可以自由分配3014云主机监控提供云上资源的基本监控，包括CPU、内存使用率等3015角色权限管理提供通过代入角色实现获取操作权限4.5视频云目录编号服务类别服务子类服务项计价单位报价单位备注说明权值4001视频云服务视频云存储本地视频云存储1TB元/月满足海量视频数据的本地存储30%4002异地视频云存储1PB元/月满足海量视频数据的异地存储（数据中心限京津冀地区）50%4003视频传输专线1Gb元/月视频数据存储到异地机房所需的带宽费用20%4.6PaaS及SaaS服务目录PaaS及SaaS服务应利用国产化具有自主知识产权的产品，基于政务云提供SaaS应用服务，云服务商应确保服务中不应有任何植入广告的行为。编号服务类别服务子类服务项计价单位报价单位备注说明权值5001办公软件语音识别长音频识别1小时元将mp3、wav、pcm、m4a、amr、wma格式的音频（5小时以内）数据转换成文本数据。5%5002文字处理文字、表格、演示的功能1账户元/年提供PC端和移动端功能，可以实现办公软件最常用的文字、表格、演示等多种功能。支持阅读和输出PDF文件、WPS、可兼容doc/docx/xls/xlsx/ppt/pptx等格式。12%5003协同编辑1账户元/年具备PC端和移动端的在线笔记功能；以团队和个人方式存储文档，团队文档默认全体有权限，默认权限可设置；个人文档只有本人可见，可分享、转存、在线编辑等。4%5004机器翻译文字和语音翻译1字符元/年支持至少中英互译，同时提供语音输入进行翻译，支持文本到文本、语音到文本的翻译。5%5005图片转文字图片信息转换为文字服务1字符元/年提供对图片中的信息转换成文字的服务。支持JPG、BMP、PNG、TIF等格式图片识别为TXT。支持PDF图片转化成WORD或可编辑的PDF。5%5006云盘云盘1用户1GB元/年通过网络为用户提供文本、语音、视频等信息的储存，读取，下载等服务，支持文本在线预览和音视频在线播放，提供全文搜索等功能。具有安全稳定、海量存储的特点。10%5007桌面云桌面云1CPU元/年提供通过客户端接入桌面云服务，支持访问来源控制、云端数据加密、用户权限分配，支持移动终端接入、支持桌面云用户行为审计。2%50081GB内存元/年2%5009通讯会议即时通讯即时通讯1账户元/年提供通讯录、文件传输、聊天对话、语音通话、语音留言、名片信息查询等功能。15%5010视频会议视频会议1个参会方元提供基于分体式／一体化终端（适用于固定会议室）、移动终端（安卓系统、iOS、Windows）的视频会议功能，能够同时满足多方或者多组人员通过视频的方式召开高清多分屏会议，并且能够实现数据、流媒体等内容的实时共享。基于具体带宽条件实现不低于720p25/30fps的单点呼叫速率。

高清多分屏会议可以通过内置录播系统实时录制，可在会议录制中灵活调整主视频和双流画面布局，支持录制文件的点播回放。15%5011自动化开发工具网站移动化网站移动化服务1个网页页面元提供对一个域名下单个网站自动适应移动终端屏幕尺寸，可提高用户浏览体验，该移动化的版本可以被第三方作为移动组件调用。10%5012第三方智能运维管理第三方智能运维管理云管家服务1套元/年基于云平台日志数据、流量数据和运维数据（不含业务数据），进行深度数据分析和挖掘，实现：（1）云安全管家服务，为政务云用户提供安全情况和风险的集中展现和建议。（2）云运维管家服务，为政务云用户提供所购买云资源及业务系统在云内运行情况的集中展现和建议。（3）云绩效管家服务，为政务云用户提供所购买云资源使用效率及业务系统在云内运行效率的集中展现和建议。5%5013PaaS层软件专业化办公软件人事管理1账号元/年提供功能包括但不限于：人事档案、劳动合同、薪资、考勤、招聘、培训、绩效等人事工作的标准管理功能。提供标准对外接口，可与单位其他业务系统对接。3%5014财务管理1账号元/年提供功能包括但不限于：总账、报表、现金管理、应收应付款管理、出纳管理、网上银行、合并报表、报税等财务标准化管理功能。提供标准对外接口，可与单位其他业务系统对接。3%5015资产管理1账号元/年对资产整个生命周期的动态跟踪与管理，包括从购入到领用、借用、出租、出售、转移、调拨、维修、退出的完整生命周期。提供标准的对外接口，能够与主流财务、ERP、OA等软件集成。3%5016部署费1人月元根据用户需求完成系统配置和系统部署。1%5、时间进度要求5.1云服务商应在机房环境具备条件的情况下50个自然日内完成政务云平台建设和测试等工作，并投入试运行。5.2云服务商在服务期内应根据用户方的扩容需求，可在7个自然日内完成云平台的资源扩容。6、其他6.1政务云运行相关的煤水电气、保洁卫生等费用由本次磋商确定的成交人各自承担。6.2部分建设内容、边界、范围以及管理规定等需在本次磋商完成后（如：机房面积分配和使用等），由本次磋商确定的全部成交人共同商定，通过签署相关协议、合同或备忘录加以约定。6.3未尽事宜，由政务云管理单位和云服务商再行商议。7、对潜在合格云服务商的其他要求*本项目不接受“2015年市级政务云采购项目第二包：政务云安全监管服务”中标单位参与本项目磋商。*参加本项目的报价人须提供经营范围包含北京市的互联网资源协作服务（云服务）业务经营许可证复印件并加盖报价人公章。三、云服务商需求说明1、概述本次择优选定的云服务商，云服务商提供计算、存储、网络、安全、运维保障等服务。云服务商对各委办局提供统一云服务，确保各委办局业务应用稳定可靠运行，满足各部门信息系统业务迁移及未来新增上云需求。云服务商平台提供的服务应按国家信息安全等级保护3级标准建设，满足《信息安全技术云计算服务安全能力要求》（GB/T31168-2014）、《信息安全技术云计算服务安全指南》（GB/T31167-2014）、《北京市政务云安全技术规范—IaaS云计算平台分册》、《北京市政务云安全技术规范—IaaS云计算平台安全监管接口分册》、《北京市政务云安全技术规范—信息安全服务接口分册》、《云计算关键领域安全指南V4.0》、《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文[2015]14号）及国家主管部门发布的其他标准规范要求。为了保证云平台的服务质量稳定可靠，降低云平台对电子政务业务系统的影响和风险，云服务商应在服务方案中提供“云服务质量考核标准与故障处理办法”，考核内容应包含但不限于云服务考核标准、故障处理考核标准、合同执行考核标准等，并针对云服务质量考核未达标的情况，陈述云服务商自愿承担的责任义务和惩戒措施。云服务商应利用外部机房资源（京津冀地区内）提供视频云存储服务，在副中心、六里桥云机房分别部署云平台，两地实现数据互通、主机互备、应用备份，对于核心政务业务系统，云服务商需具备支撑跨数据中心（副中心、六里桥两个节点机房）应用系统双活的能力，保证单一数据中心出现故障时，关键业务系统仍能对外提供服务。1.1服务范围根据《北京市市级政务云管理办法（试行）》的规定，政务云按照“统筹规划、适度超前、分级管理、资源共享”的原则建设和管理，除公安、国家安全等部门以及涉密和信息安全等级保护四级（含）以上信息系统外，各单位现有信息系统应逐步迁移至政务云，凡政务云已具备服务能力的，软硬件原则上不再新购。1.2云服务商服务内容云服务商提供包含但不限于如下服务：1.2.1科学、规范、可执行的云服务管理体系。1.2.2基础设施资源服务：包括计算资源服务、存储资源服务、网络资源服务及其他服务内容。1.2.3基础软件支撑服务：云服务商须具备对主流操作系统（WindowsServer及国产Linux操作系统）和主流数据库的服务能力。1.2.4信息安全服务：包括安全防护服务、安全监测服务、安全运维服务、安全接入服务、安全管理服务、安全扫描服务等。1.2.5应用部署迁移服务：包括应用支撑软件部署和业务迁移两类服务。应用部署服务包括应用支撑软件的部署设计服务、部署验证服务、部署实施服务，业务迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。迁移服务费用不包含因迁移而产生的软件授权费用及应用系统改造费用。应用迁移由云服务商提供的，云服务商主要负责具体应用系统、操作系统、中间件及数据库的迁移等工作；云使用单位应组织完成系统联调和业务验证。应用迁移由第三方服务商提供的，云服务商应免费配合完成系统迁移工作，搭建系统入云所需的测试环境，并在测试期内免费配合迁移测试；第三方服务商负责整体迁移工作。1.2.6运行保障服务：包括政务云平台的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、服务质量监督和报告等服务。1.2.7线路接入服务：包括互联网带宽、专线、电子政务外网线路接入服务。1.2.8技术支撑服务：需要与其他云服务商相互配合，无条件为云安全监管服务商提供监管接口及数据。1.2.9建立健全配套制度标准：需提供基于自身平台的相关标准、管理办法及预案。1.2.10建立健全满足云监管服务需要的配套检测、监管手段及相应监测办法。1.3云服务商服务要求云服务商需满足包含但不限于如下要求：1.3.1部署在政务云平台上的各部门业务系统、所有数据的所有权及使用权均属于政府，云服务商无权对其进行支配，所有设备的维修、报废等处理需经政务云管理单位同意，并在监管下进行。若发现云服务商未经许可对业务系统和数据进行采集和使用，政务云管理单位将对其采取惩罚措施并追究其法律责任。1.3.2云服务商应构建可靠稳定的平台，保障政务云平台可靠运行。云服务商除分别独立为用户提供私有政务云服务外，还需无条件相互配合，可在最短时间内对用户的应用系统进行快速响应、处置和恢复。1.3.3云服务商提供的政务云平台整体可用性应不低于99.99%，数据可靠性应不低于99.9999%。1.3.4承担自身建设、运营的政务云平台（主要包括物理资源、计算资源、存储资源、网络资源）的安全责任。1.3.5接受云安全监管服务商要求，并提供相关计算、存储、网络等资源监控及安全接口，支持二次开发与定制维护。1.3.6提供专职驻场服务及重要时期的应急值守服务，重大活动期间需确保业务骨干、管理人员到场并提前制订预案，禁止云服务商私接线路进行远程运维。1.3.7云服务商需搭建云使用单位应用上云的测试环境，免费提供服务。1.3.8禁止云服务商在政务云内搭建自身业务系统和非政务业务系统。1.3.9云服务商需具备为政务云用户提供优质及定制化服务的能力，向政务云管理单位、委办局提供统一监控平台，方便用户了解、申请、使用、管理、监控云资源的情况。1.3.10及时跟踪云计算发展，特别是业界发生云安全相关事件时，及时报告给政务云管理单位参考。1.3.11对自身平台出现的重大运维问题、事故，需第一时间向云安全监管服务商、云服务使用单位、云管理单位通告。2、总体技术要求2.1政务云整体架构要求2.1.1政务云整体架构要求北京市政务云平台结构如下：政务云平台按电子政务网络安全要求划分为电子政务外网和互联网两个区域，两区域间设置安全数据交换区实现不同区域间的数据安全交换。

2.1.2政务云部署架示意图电子政务外网和互联网两个区域实现隔离，内部业务区域划分未定级区、二级等保区、三级等保区、测试区、安全区，存储划分为普通存储、高性能存储、静态存储、外部视频存储等存储资源。云服务商根据对政务云的理解，结合北京市政务云的要求，在响应文件中给出实际部署拓扑图。2.2云管理平台要求2.2.1具有自主知识产权且具有大规模部署案例的国产云平台产品；2.2.2通过SDN控制器实现对网络设备的自动化编排，云平台支持VxLAN、VLAN组网模式；2.2.3云平台管理节点须支持集群部署，可平滑升级扩展；2.2.4云平台能够提供自服务门户，便于云使用单位申请、管理云资源；2.2.5提供统一事件或故障告警展示中心，直接反映事件或故障发生的时间、触发条件、内容、级别，可对告警事件进行状态确认。2.2.6非OEM产品，产品为成熟商用产品，保障后续产品的连续性；2.2.7云管理平台可根据云管理单位要求、云使用单位要求、云安全监管服务商的要求进行定制开发，并应至少具备以下扩展能力：提供云服务商运维管理功能、用户运维门户定制化、申请审批等流程定制化、报表定制化、云资源使用监控和分析、应用系统运行监控、第三方产品管理定制化等。云服务商应在响应文件中描述云管理平台方案，描述云管理平台服务功能和定制开发能力，并承诺在此后按照云管理单位要求、云使用单位要求、云安全监管服务商的要求进行定制开发。2.3虚拟化平台要求2.3.1虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；2.3.2虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；2.3.3当虚拟机Windows、Linux操作系统出现故障时，可以自动重启或者迁移该虚拟机，保障业务连续性；2.3.4支持将多个物理服务器组成集群，可基于CPU、内存、磁盘等资源利用率进行动态资源调整；2.3.5支持平台巡检功能，支持生成巡检报告并导出；2.3.6虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容；2.3.7多台物理机可以实现虚拟化集群，集群内的物理机数量可以按需扩展；2.3.8支持异构虚拟化能力，支持VMware、KVM、PowerVM等多种虚拟化技术。2.4云网络系统要求2.4.1数据中心网络支持双活网络架构，满足应用双活的网络要求；2.4.2实现数据中心大二层架构组网,支持虚拟机二层迁移；2.4.3迁移上云的电子政务系统，不能因为部署虚拟化技术而改变原有的安全区域划分和互访规则，单委办局内的业务通过逻辑隔离划分不同的安全域；2.4.4核心骨干设备、出口设备、骨干线路等需要支持冗余备份，云内骨干线路带宽≥40Gb带宽，服务器业务≥10Gb带宽，核心骨干设备可以保证大规模业务迁移，无缝扩容需求；2.4.5支持对云平台内的网络设备进行统一管理；2.4.6网络控制器需集群部署，升级时业务不中断；2.5云存储系统要求2.5.1高性能存储与普通存储可按应用需求选择不同磁盘类型，实现数据按需存储；2.5.2支持多种存储类型，包括块存储、对象存储、集中式存储；2.5.3高性能存储与普通存储应具备较强的扩展能力，存储系统可扩展容量支持PB级扩展；2.5.4高性能存储单盘技术指标IOPS3000-20000，普通存储单盘技术指标IOPS1000-3000；2.5.5高性能存储与普通存储采用先进的磁盘容错技术，在硬盘故障后可实现快速重构，避免重构过程中其他硬盘损坏导致的数据丢失风险；2.5.6高性能存储与普通存储可靠性达到99.9999%；2.5.7备份存储具有可靠的数据保护机制，确保不会因硬盘故障等原因导致数据丢失；2.6云安全系统要求2.6.1制定严格的政务云机房出入管理制度；需要对人员的出入进行记录，记录保存期限最短为1年，并