2018年国家疾病预防控制信息系统运维保障与升级完善项目

2018年国家疾病预防控制信息系统运维保障与升级完善项目重要信息系统故障设备更新项目和OA改造升级项目技术需求商务需求序号内容说明和要求投标人资质无投标产品资质1、云格防火墙：公安部颁发的虚拟化云安全防火墙销售许可证。2、综合安全审计：公安部颁发的《计算机信息系统安全专用产品销售许可证》。3、综合安全审计数据库审计模块：具有中国信息安全认证中心颁发的认证证书核心产品云应用服务器、机架式服务器是否允许联合体投标否是否允许进口产品投标否节能环保要求无信息安全要求无是否需要现场考察否，本项目不需要组织现场踏勘。是否收取履约保证金是，中标供应商在合同签订前，向甲方提供相当于合同总价10%的履约保证金（不超过中标金额的10%），甲方将在终验完毕后返还乙方履约保证金。采购人信息单位名称：中国疾病预防控制中心，单位地址：北京市昌平区昌百路155号，联系人姓名：丁老师，联系电话电子邮箱：dinghb@预算金额，最高限价项目合计预算总金额：人民币704万元最高限价：人民币704万元项目履约时间乙方需在合同签订日后60天内完成设备采购。在接到甲方通知后15天内运送至指定地点并上架及加电测试和设备到货验收工作。项目履约地点北京市昌平区昌百路155号

技术和服务需求项目概述不作为打分项，供投标人投标参考。序号内容说明项目背景中国疾病预防控制中心OA升级改造项目目标是：根据中国疾病预防控制中心OA系统的现状，利用中国疾病预防控制中心在本项目中采购的产品，完成支撑OA系统运行的所有设备部署到位，并且满足等级保护相关标准要求和业务要求。该项目一体化机柜数据中心。项目所在地区-昌平区位于北京北六环外，属暖温带半湿润季风大陆性气候，年平均气温：12.0℃；年平均降雨量：398毫米。项目区交通状况：从北京北六环高教园出口，向北沿昌百路向东行约2公里。执行依据1、《中国疾控中心规财处关于中国疾中心协同办公平台升级改造项目2018年“二上”预算的通知》规财处便函〔2018〕36号2、《中国疾控中心规财处关于中国疾控中心国家疾病预防控制信息系统运维保障与升级完善项目2018年“二上”预算的通知》规财处便函〔2018〕34号。项目目标通过先进、稳定、成熟的虚拟化技术，建立与兼容于原有环境的高可靠、高弹性、高效率的数据中心云平台，将国家疾控OA及相关系统建设、部署于云平台上，为OA系统服务水平再上一个台阶，建设面向未来的一体化公共卫生体系打下坚实的信息技术基础。项目内容采购数据中心交换机、机架式服务器、云应用服务器、云格防火墙、业务运营保障运维监控系统、综合安全审计、云计算虚拟化软件、中间件、操作系统、数据库等软硬件设备和相关的集成服务工作。项目范围根据中国疾病预防控制中心信息系统的现状，利用中国疾病预防控制中心在本项目中采购的产品和已有的集装箱数据中心，完成软硬件系统的统一安装、实施、技术支持及售后服务、培训以及运行期运维服务等。保证所有设备部署到位，并且满足信息安全等级保护相关标准要求和业务要求。需求分析无与前期项目的关系要求本次采购产品一览表中“6-云计算虚拟化软件”，需要兼容我中心现有VMWARE和KVM平台。技术需求集成需求不作为打分项，供服务要求集成标准参考。序号内容需求说明业务需求利用中国疾病预防控制中心在本项目中采购的产品和已有的集装箱数据中心，完成OA等相关系统软硬件系统的部署、集成工作，并且满足等级保护相关标准要求和业务要求。技术需求通过先进、稳定、成熟的虚拟化技术，建立与兼容于原有环境的高可靠、高弹性、高效率的数据中心云平台，将国家疾控OA等相关系统建设、部署于云平台上，为OA等相关系统服务水平再上一个台阶，建设面向未来的一体化OA办公体系打下坚实的信息技术基础。系统需求（1）本次所采购服务器虚拟化资源能接入我中心现有虚拟化环境，实现虚拟化管理中心对计算资源的统一管理与分配、数据平滑迁移；（2）完成所采购软硬件设备与我中心现有软硬件设备整合。（3）通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。（4）详见服务要求采购产品一览表序号货物名称是否为主要产品单位数量产地（国产/进口）1数据中心交换机否台2国产2云应用服务器是台12国产3云格防火墙否套1国产4业务运营保障运维监控系统否套1国产5综合安全审计否套1国产6云计算虚拟化软件否套1国产7中间件否套1国产8操作系统否套44国产9数据库否套1国产10机架式服务器是台20国产产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。产品清单及指标要求①重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。②“证明材料要求”项可填“是”和“否”。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。数据中心交换机2台序号重要性指标项指标要求证明材料#架构国产SAN存储网络用光纤交换机，Fabric否接入能力支持主流厂商服务器、磁带库和磁盘阵列接入否兼容性与主流X86服务器、小型机兼容，AIX、HPUX、Linux、Windows2003、Windows2008、Windows2012等版本操作系统兼容否#端口数量单台交换机支持≥96个固定端口否#模块配置本次单台交换机配置≥96个16Gb光纤模块（LC接口）否高度≤4U否端口速率端口速率支持16Gb/8Gb/4Gb自适应模式否#端口激活数量本次单台交换机配置并激活端口数≥96个否端口板带宽支持端口间无阻塞交换否电源、风扇单台交换机配置双冗余热插拔电源、风扇否冗余部件热插拔支持电源、风扇等冗余部件热插拔否在线升级、配置支持无中断软件升级，支持动态在线修改、配置否#级联和多链路捆绑支持级联和多链路捆绑否可管理性提供CLI及GUI界面方式的配置管理工具，以及可与第三方存储管理工具集成否可监控性提供实时拓扑管理和端口流量监控否安全性支持基于角色的访问控制否#其他要求上述指标为单台设备指标，不接受多台设备以任何形式组合的投标，如级联等否云应用服务器12台序号重要性指标项指标要求证明材料服务器规格标准机架式，≤4U，非OEM或贴牌产品是工作温度范围10℃～35℃否#处理器类型支持Intel®Xeon®ScalableProcessors系列处理器，最大4颗处理器，支持铂金、金牌全系列级别，本次配置性能不低于Intel®Xeon®Gold6148(20C，2.4GHz,27.5MCache)处理器，单CPU核心数量≥20，基本频率(主频)≥2.4GHz否处理器高速缓存≥27.5MB三级缓存(LastLevelCache)否#处理器数量≥4颗否#内存容量实配≥256G否#内存类型DDR4，单条≤32G,主频≥2666MHz否内存扩展最大可支持≥48条内存否硬盘接口类型SAS、PCI-e3.0、SATA。否硬盘实配数量及规格≥2块，单块≥480G2.5寸SAS接口SSD固态硬盘，要求硬盘兼容vSAN否硬盘扩展硬盘槽位数≥8,最大可支持≥24块硬盘否RAID控制器≥1块独立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G缓存,要求兼容vSAN否#网络业务口：配置≥2个万兆光口（满配光模块），≥2个千兆以太网口，支持虚拟化加速、网络加速、负载均衡、支持网络唤醒、冗余等高级功能。否管理口：具备1个独立的管理网口。否光纤通道HBA卡光纤通道：配置两块单口16GbHBA卡，含模块否远程监控管理功能配置集成系统管理芯片、独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱，虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。否操作系统至少支持以下版本的操作系统：MicrosoftWindowsServer2008R2MicrosoftWindowsServer2012MicrosoftWindowsServer2012R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否实配虚拟化系统及操作系统各1套否电源数量配置2+2冗余电源否机柜安装套件提供19寸标准机柜安装套件，包括但不限于服务器后置理线架否云格防火墙1套序号重要性指标项指标要求证明材料要求#云环境支持VMware6.0以上版本，NSX环境6.2以上，支持原生OpenStack环境的东西向流量管理。是#耦合性在网络侧解决安全防护问题，无需虚机内安装客户端软件及插件等方式，要求在宿主机内处理安全流量。是部署模式非NSX环境下，支持透明旁路和串接两种模式，不改变原有网络的三层结构是NSX环境下，支持NSX授权API接口引流控制模式，不改变原有网络拓扑结构否可视化支持云平台主要资产发现统计，实时更新相关数据否支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可展示出虚拟机之间的互访关系，可将业务访问方向呈现在逻辑拓扑关系中，从而辨别出内-外/外-内的交互关系。否可将云平台内的虚机所产生的应用服务进行统计，并能在逻辑交互关系中定位和跟踪，网络威胁可视化，以此可进行攻击源/受害者的跟踪、威胁事件的发起源，受害者，扩散范围等情况。否安全防护能力支持策略助手功能，安全策略的配置可依据历史通讯数据，基于IP/端口/应用维度筛选和聚合条件匹配，半自动化的辅助管理员完成安全策略的精细化配置否基于虚机网卡为对象的安全策略控制，且支持通配符方式定义动态地址簿，基于端口组名称为对象的安全策略控制否支持对防火墙策略命中次数进行统计,支持ALG功能，支持会话、新建连接的限制，支持策略冗余检测，对策略重叠性检查否#IPS入侵防护具备7000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询，提供产品界面截图是应用识别应用特征库不少于3000种，支持在线实时升级和线下手工升级否网络防病毒功能具备320万种以上病毒特征库规则列表，提供产品界面截图有效，支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型；支持对多重压缩文件的病毒检测，且不小于5层压缩，支持对超出行为自定义处理方式，提供产品界面截图是日志审计支持有效监测并审计虚拟化内部流量，支持防火墙安全策略关联的会话日志记录，且包含会话开始、会话结束等信息。实现对任意虚机的流入/流出的流量进行详细审计。支持对虚拟化内部网络威胁的全面检测和审计。支持数据包捕获，对虚机可疑流量进行抓包分析。否产品开发接口支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、接口配置，可向云平台提供深度整合的开发接口否管理方式支持TELNET,SSH，HTTP,HTTPS管理方式，并支持Webui串口管理模式否支持与FireMon和Algosec统一安全策略管理平台联动，实现大规模配置的自动整理收敛否资质具有虚拟化微隔离系统著作权否#代码和特征库更新服务所有代码和特征库不少于5年的免费更新服务否#授权配置本次配置156颗物理CPU授权许可否业务运营保障运维监控系统1套序号重要性指标项参数要求证明材料社区认证云平台软件底层采用OpenStack技术实现，为OpenStack社区官方认证的企业发行版，交付版本不得低于Newton，是定制化提供客户可定义的登录或访问页面LOGO、背景等。否物理节点部署支持通过自动部署工具批量安装物理机的操作系统否支持通过自动部署工具批量配置管理节点的openstack组件否支持通过部署工具可自动完成管理节点的网络检查，自动完成系统检查。否支持通过自动化部署工具完成物理节点的网段及IP配置。否#容器化部署支持基于容器化的安装部署否系统安装及扩展支持通过自动部署工具实现云平台的扩容，自动安装物理机操作系统，自动安装openstack管理组件否提供计算节点的无限水平热扩展能力，可以按需扩展单个或者多个计算节点，在扩展的同时不影响业务的正常运行。否计算资源池支持计算资源池、存储资源池、网络资源池管理否支持恢复资源池，支持资源池删除，支持更新资源池。否支持创建虚拟机规格，设置cpu、内存、硬盘大小。否支持管理员创建镜像，删除镜像，编辑镜像名称，从镜像创建云硬盘否资源自助申请云资源申请功能,对云资源进行申请、变更操作。否多级审批支持为各类云资源设置自定义的多级业务流程，流程支持至少5个审批节点否审批流程审批流程上的节点用户依次审批，可修改申请内容，也可打回申请到申请人。待审批流程到达最后一个节点，审批通过，资源即在后台被自动创建。否#自动审批可设置自动审批的审批流程，用户提交申请后，系统自动审批并下发资源否消费概览应支持用户查看自身配额的使用情况和消费账单明细，查看资源类型、名称、费用、自定义时间段的消费趋势等否资源计量系统及组织的CPU、内存、存储、网络、虚拟机的实时使用量及历史使用量统计，可按照组织结构统计域、组织的资源和服务使用量，也可按照资源统计虚拟控制中心、集群、VDC资源使用量，可查看资源和服务的使用明细；否项目管理支持创建项目、编辑项目、编辑项目用户角色、删除项目否支持项目关联多个资源池，支持关联多个集群（可用分区）。否用户管理支持创建用户、编辑用户名、修改密码、禁用、激活和删除用户。否配额管理支持配置计算、存储、网络资源的配额否#组织结构管理可设置部门、组织、项目，并为各级组织结构配置人员、角色权限否#人员跨组织支持将人员同时分配到多个部门、项目、组织中，根据实际情况，赋予人员不同权限否#人员跨数据中心支持用户同时使用多个数据中心的资源否桌面服务可支持VmwareView或其他厂商集成管理，提供云桌面服务否关系型数据库服务支持MySql、SQLServer、Oracle等关系型数据库服务否非关系型数据库服务支持MongoDB非关系型数据库服务否容器服务支持Docker容器来运行应用程序，可以启用和禁用服务；

系统支持Kubernetes服务器管理，包括服务器的添加、修改和导入；

系统支持RegistryV2私有镜像库的管理；

支持容器实例的管理，容器服务的创建、开启、关闭、销毁、查询、修改等；否#云服务统一管理支持统一软件界面管理云主机服务、云存储服务、容器服务、云桌面服务、防火墙服务、中间件服务、关系型数据库服务、非关系型数据库服务、云物理机服务。否服务目录管理增加服务目录维护，服务查询、启用、禁用；否#设备监控支持监控主流X86服务器（浪潮、IBM、DELL、HP、曙光、华为、联想），关键应用主机，主流网络设备（锐捷、神州数码、Juniper、中兴、华为、Cisco、H3C、CiscoASR防火墙），存储设备（EMCVPLEX、EMCVMAX、日立HDSAMS、EMCClarriion、IBMDSSAN、Netapp、AS1000G6、AS13000），操作系统(Windows、Linux等)、虚拟资源（VMwareESXi主机、VMware虚拟机、VMwarevCenter等类似资源），数据库（Oracle、MySQL、SQLServer、DB2等），Web服务器（Apache、Tomcat等），刀片服务器否告警支持通过云平台实现对云资源的告警管理，支持多维度告警展现，支持告警关联对象查看，支持告警轨迹否#日志集中管理1.收集linux操作系统资源syslog信息，进行统一存储、检索和展示；

2.支持日志自定义统计分析；

3.支持日志清理、导出和删除；

4.可设置日志告警规则监控日志状态

5.可添加、修改、删除日志检索条件，保存检索结果否巡检管理1.自定义巡检计划，包括新建、修改、删除、复制；

2.巡检计划的启动、停止、增删改查操作；

3.巡检报告的生成，编辑，提交，删除，查询；

4.巡检报告导出为WORD、PDF、EXCEL；

5.巡检报告邮件通知设置否报表管理多维度，多方面统计资源否#大屏展示支持系统健康度、系统告警趋势、资源告警分布、实时资源使用率、资源TOPN否资产属性自定义资产属性动态可配置，图形化拖拽属性位置否资产关系自定义通过关系的自定义，实现资产的自动关联否软件商店软件统一管理图形化管理，软件的文件及文件夹商店化展示，同时具备软件操作功能；可按照层级化的树形结构，按类别对软件分类展示，软件的查询、上传、下载、解压、修改、删除操作；支持层级结构的文件目录管理文件夹的创建、删除与修改；可根据作用范围，将软件分为资源域私有软件、组织私有软件，域管理员可以共享文件夹给其它域；支持软件类别属性信息的增删改查，以及属性拖拽排序等。支持类型配置的增删改查。支持文本文件管理，可新增、修改、删除、查看，支持字典管理，包括字典的增删改查操作。否#3D机房支持3D机房的编辑和查看，支持机房、机柜、服务器资源的编辑，能够关联监控资源，并显示该监控资源的告警状态，增加多个机房，增加交互，如可以支持远程开关机；否#软件部署实现应用一键部署（安装、配置）,实现应用编排，可支持自定义方式部署软件和软件仓库部署两种方式。自定义部署方式支持软件打包、安装包上传到软件仓库、软件脚本上传安装，可选择要部署的节点执行安装操作，并列表显示所有安装操作的执行信息。软件仓库部署，支持从软件仓库选择软件执行安装，并列表显示所有安装操作的执行信息。否物理机系统克隆支持操作系统的按盘、分区进行系统备份和恢复及系统迁移否虚拟数据中心管理可将计算、存储、网络等资源抽象成虚拟数据中心，提供租户使用否异构云主机无差异管理支持X86虚拟机、公有云主机、HMC、容器的统一管理，且对租户透明，简化用户的学习成本否跨地域模板使用可支持跨地域的多个数据中心使用同一个模板、ISO文件进行虚拟机创建否虚拟机的软关机支持虚拟机的软关机，提升虚拟机内系统可用性否给虚拟机配置静态IP通过模板创建虚拟机时，支持给该虚拟机配置静态IP否虚拟机快照（磁盘）支持虚拟机系统盘和数据盘的快照否虚拟机从指定快照恢复（磁盘）支持镜像与volume的快照，不局限于镜像的快照否#虚拟机指定主机迁移支持将一台虚拟机由一台主机迁移到指定的另一台主机上去否#虚拟机高可用支持虚拟机状态发生异常时，重启该虚拟机；

支持主机宕机时，在集群内其他主机上重启这些虚拟机否#物理机高可用提供物理机高可用功能，当一台宿主机发生故障时，之上的虚拟机可以在集群之内的其它宿主机上重新启动，保障业务连续性。否#虚拟主机安全支持内核文件/目录强制访问控制；

支持对用户和文件/目录进行标记，设置相应的级别，来控制用户对文件/目录的访问权限；

支持内核级进程和注册表强制访问控制，允许对进程读内存、写内存、复制句柄、终止进程等权限的安全策略，允许对注册表项配置进程以读、写等权限访问的安全策略；

防止非法添加新帐号，删除、修改系统现有帐号；防止文件系统分区非法格式化；防止非法修改系统现有系统服务运行模式；防止非法加载内核模块、内核驱动程序；防止非法挂载设备、文件系统；防止非法添加云主机开机自启动程序；防止通过执行系统命令非法关闭及重启云主机系统；

支持展示全网云主机安全概括，可详细查看单台云主机的安全概括、资源使用情况、近一周高风险告警事件、基本信息以及操作系统信息；

支持提供云主机主动防御违规日志、安全配置日志、网络安全防护日志、完整性检测日志、告警日志、操作日志等，

支持通过自定义报表的统计条件和报表生成条件来获得更灵活的报表信息，支持报表在线预览、下载并自动发送到管理员邮箱；否虚拟机崩溃处置策略支持设置虚拟机蓝屏时，对该虚拟机的处置策略：不处理、重启、关机；否#虚拟机IP地址迁移支持虚拟机A在运行过程中IP地址实时迁移到运行中的虚拟机B上否虚拟机定时任务虚拟机定时开关机计划任务

虚拟机定时更改配置计划任务

虚拟机定时快照计划任务否物理CPU绑定创建虚拟机时可绑定物理CPU，提升虚拟机计算性能否NUMA拓扑感知创建虚拟机时指定NUMA拓扑，提升虚拟机计算和内存访问性能否重置密码支持创建云主机时重置操作系统密码

对于Linux云主机，支持设置SSH密钥，支持通过模板部署虚拟机时重置密码，支持的操作系统为Linux6.5，7.0；否批量热迁移集群内虚拟机批量热迁移否指定存储资源池创建云磁盘云平台创建虚拟卷时可以指定存储否子网管理支持网络，子网的创建，虚机创建支持指定网络及IP地址。否支持vxlan支持vxlan网络的添加、删除、编辑等操作否浮动IP支持分配浮动IP到项目，释放浮动IP否虚拟负载均衡支持负载均衡成员列表的维护；支持负载均衡规则的维护，包括新增、修改、删除、查询；支持负载均衡，包括创建、查询、删除、配置负载均衡规则；否安全组支持安全组规则的维护，包括添加、删除和查询；支持安全组的维护，包括安全组的添加、修改、删除以及安全组规则的修改；否#虚拟防火墙对于配置虚拟路由器的网络，支持防火墙功能。可设置包含准入动作（允许、拒绝）、源IP范围、源端口范围、目的IP范围、目的端口范围、协议五元组的防火墙规则，规则的增删改查；防火墙策略的维护，是应用一组防火墙规则的排列集合，可以在策略中插入规则和移除规则，支持策略的增删改查；支持虚拟防火墙，可以设置支持的防火墙策略，支持虚拟防火墙增删改查；防火墙应用到路由器，也可取消应用；否VPN软件定义VPN，支持VPNIKE策略维护、VPNIPSec策略维护、VPN服务的维护、IPSec站点的维护；否虚拟路由器支持单个虚拟路由器可连接至少9个虚拟网络否基本能力支持存储节点的无限水平热扩展，可以按需扩展单个或者多个存储节点，在扩展的同时不影响业务的正常运行，不停机。否提供分布式存储软件，无需额外购买独立的共享存储，即可实现利用每台服务器的内置硬盘构建共享的存储资源池。否云平台可对接多个存储池。否提供块存储、对象存储、文件存储功能。否云硬盘定时备份以及策略管理支持云硬盘的定时备份功能，以及备份策略设定功能否云硬盘恢复支持云硬盘从指定备份点恢复数据否云硬盘在线扩容支持在线对云硬盘进行扩容否支持SSD加速底层分布式存储系统支持通过SSD加速读写性能否支持精简配置底层分布式存储系统支持存储空间超额申请否LDAP（如AD）身份认证系统集成否安全加固投标产品需提供hypervisor层安全加固功能否#兼容性投标产品具备互操作能力证明，须具备OpenStack核心服务的标准API兼容性。提供官网截图证明是资质投标产品为国有自主知识产品，具备中华人民共和国国家版权局颁发的计算机软件著作权登记证书否#代码和特征库更新服务所有代码和特征库不少于5年的免费更新服务否#授权配置本次配置200个物理节点授权许可，监控节点设备≥1000否综合安全审计1套序号重要性指标项指标要求证明材料要求入侵检测模块*2硬件要求单引擎模块为标准2U机架式硬件设备，配置32G内存，冗余电源否#接口要求单模块配置2×1GE管理口（电），2×1GE监听口（电），2×10GE监听口（光口GE监听口）否#性能要求单模块最大数据处理能力≥8000Mbps；否#单模块并发会话600万否威胁检测提供对常见扫描行为的检测能力否能够检测常见的远控木马行为否提供对主要Web应用攻击的检测能力，包括：注入、跨站、webshell、命令执行、文件包含等；否能够通过双向流量检测的方式发现可被利用的SQL注入、跨站、命令执行等web漏洞，并记录已经发生过的攻击事件和相关报文。否流量记录能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。否支持对流量中出现文件传输行为进行发现和还原，将文件MD5发送至分析平台否可以支持HTTP、SMTP、POP3、IMAP、FTP、等协议的分析和还原否抓包检测能够支持至少16个抓包任务同时抓包否每个抓包任务可配置抓包规则，按照IP、端口、协议等信息进行抓包。否可以将抓取的原始流量包保存于本地以供后续分析和取证使用。否每抓包任务最大抓包≥100MB否管理功能能够支持时间同步，支持NTPV4.0协议否能够提供网络管理功能，可进行静态路由配置否多次登录失败将锁定账号5分钟内不得登录否可支持在线升级和离线升级俩种升级方式，并支持定时自动升级否可支持用户初次登陆强制修改密码功能。否可实时监控设备的CPU、内存、存储空间使用情况。否能够监控监听接口的实时流量情况否可以分析统计1天或1周时间内的各个应用流量的大小和分布情况。否部署情况旁路部署，对镜像流量进行监听否#需要IPv4网络和IPv6网络两种部署场景，可对两种网络流量均进行分析还原。否需要具备分布式部署功能，可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台否综合分析模块#硬件规格采用独立2U硬件，性能不低于IntelINTELSILVER4116系列，CPU数量≥2，单核心数量≥12，基本频率(主频)≥2.1GHz，≥16.5MB三级缓存，配置256G内存，单条≤32GDDR42666MHz，1+1冗余电源否#存储容量配置SAS硬盘，总容量不小于48T；否#配置≥4个千兆电口，≥2个万兆光口否#性能要求事件入库能力为2万条/秒否#对TB级日志数据搜索时间小于10s否部署和管理可支持集群部署，可水平扩展至多台设备集群，以满足冗余以及大量数据情况，可支持PB级数据检索。否资产管理支持资产分类、资产属性的灵活自定义扩展，全面收集资产信息便于统筹管理。否支持物理资产下各个服务的管理，可对中间件、数据库、其他应用服务进行管理，可结合流量发现资产下的新型服务。否支持自动发现网络拓扑并自动创建网络拓扑图。支持拓扑图的整体拖拽和缩放操作，支持对单个节点施放操作，支持拓扑图保存。支持拓扑图节点属性信息的显示与隐藏。支持查看节点的详细信息。否支持资产的新增，删除，编辑和查看，资产详情中将展现资产属性基本信息、资产相关告警信息、资产相关漏洞信息及资产相关账号信息，可视化呈现资产的多维度信息。否支持资产的批量导入和导出，可选择以资产名称或物理地址确定资产的唯一性进行导入。否支持综合漏洞扫描结果和导入的结果报告，呈现资产视角或漏洞视角的资产漏洞情况。支持根据查询条件导出资产视角或漏洞视角的漏洞列表。否支持资产、漏洞的标签管理，可对资产、漏洞对应打特定的资产标签和漏洞标签，支持以标签过滤数据。否支持以资产分组过滤漏洞，可查看不在资产分组内的未注册IP的漏洞情况。否#威胁发现能够接收云端提供的威胁情报，对网络中的威胁事件进行发现和告警，支持APT事件、远控木马、僵尸网络等威胁的发现。否#可使用日志关联分析技术对采集到的各种日志进行关联分析，在一定时间窗口内可对日志进行统计、序列关系、逻辑关系等分析，实时的给出相关告警否可对来自流量传感器中的各种深度解析后的流量日志进行关联分析，可针对HTTP头部、DNS解析行为、邮件相关行为、文件传输行为进行关联分析，以发现潜藏在流量中的内外部威胁。否可提供预定义关联规则，给出包括网络异常、暴力破解、账号异常等多种场景的推荐规则，方便客户使用。同时可以提供预定义规则的手动更新能力否支持配置自定义威胁情报进行告警匹配，并支持外部情报导入。否告警管理所有威胁告警在列表展示的同时都能够明确的指出告警中的主要关注内容，比如远控木马的受害IP、漏洞出现的URL等信息。否支持以资产分组过滤告警，并支持查看不在资产分组内未注册IP的告警情况。否告警详情中直接给出告警相关规则、威胁行为、告警动作、相关资产以及检测模型的基本信息，方便使用者了解告警整体情况。否告警详情中能够将告警相关行为日志以时间轴的方式展示其时间相关性，方便使用人员快速了解告警信息。否告警可以指派相关责任人进行处理，可通过处置任务对处理状态进行跟踪。否发现告警后可通过手机短信、邮件、消息中心的方式通知责任人对问题进行重视和跟踪。否支持将特定告警加入已有调查或新建调查任务。否支持根据查询条件CSV格式批量导出威胁告警。否#支持根据设定的动作进行自动化通知下发告警，可根据告警来源、告警类型、危害等级、置信度、匹配次序、责任人、联动设备及通知方式设定告警动作，并支持调整告警动作的匹配顺序。否工单支持告警和漏洞处置任务和处置状态的统一呈现，展示处置进展。否支持查看、编辑用户发出及收到的工单任务，对与责任人相关的工单流转状态进行跟踪。否支持根据待处置内容定义工单的级别及通知方式，可查看、删除处置内容和工单任务，否支持对处置中的工单任务进行撤销；否支持根据查询条件批量导出工单列表。否#日志检索可对TB级日志做到快速搜索，搜索时间小于3s否#可将日志区分为设备及系统日志、网络日志和终端日志，并可按照不同的日志类型进行日志筛选否可对日志的关键字段进行追加搜索，从上一次的搜索结果中重新按照新的规则搜索日志否可筛选关键字段展示，隐藏不必要的日志信息否所有日志均可以标准化接口形式提供否支持搜索规则的收藏，支持收藏搜索规则的增、删、改、查，可导入导出收藏记录否支持lucence语法高级搜索，并提供“日志检索语法帮助”功能否提供搜索欢迎页面和搜索帮助中心，可快速了解快捷模式、高级模式等的使用说明和搜索结果字段说明。否支持切换表格展示形式，扩展表格展示区域，更直观方便的查看搜索结果。否支持搜索时间窗口的逐层下钻与快速重置。否#展示与分析支持仪表板功能，可提供预置仪表板，内置多种统计分析视图，并支持通过SPL搜索自定义分析视图。预置仪表板包括：告警统计、资产统计、日志统计、系统维护、漏洞统计、web攻击和工单分析。否可支持自定义仪表板和分析场景功能，能够在仪表板内对多种统计分析视图进行选择、拖拽、边框调整等操作，形成账户独有的仪表板展示页面。否所有仪表板、分析场景都可以选择对应的监控和统计时间范围。否支持通过SPL插件，引入自定义视图管理，支持自定义视图的增、删、改、查，方便对自定义视图进行统一管理。否#支持外部威胁态势的可视化呈现，地图呈现外部威胁定位，支持3D地球或2D地图展示，统计展现外部威胁趋势、威胁类型TOP5、威胁来源国家TOP5、内网资产/IP威胁TOP5、威胁来源IPTOP5，并支持调整统计时间范围，查看威胁态势变化。否可通过外部威胁态势查看最近告警内容，快速感知最新威胁。否#支持资产风险态势可视化呈现，监控内网资产风险分布，量化各资产组的风险，轮播展现各资产组的风险情况、威胁分布和告警趋势。否供给链模型分析功能，用户可根据告警、日志、事件等信息创建任务，在任务中能够将多种告警、日志、孤立的线下事件等信息以时间维度穿联成完整事件。否针对告警、调查支持一键查询云端威胁情报中心，为告警分析威胁追溯，提供查询分析接口，帮助安全运营人员获取更多的外部威胁基础属性信息。否报表可提供快速报表与周期报表功能，快速报表可以由用户指定报表统计的时间范围和内容。快速生成各种临时性的报表统计结果。周期报表可以根据客户选定的周期生成以周、月、季度、年为跨度的报表，报表内容可自定义，并能自动通过邮件或消息中心发送给指定责任人。否可提供报表模板的灵活编辑，可选定多种统计方式在同一张报表中的排列顺序和布局以形成整体报表。报表模板可被快速报表和周期报表任务引用。否报表可以word/RTF、EXCEL、PDF、HTML等多种格式导出。否系统管理支持NTPV4版本，能够自动时间同步否能够通过离线方式倒入威胁情报、系统升级包、预定义关联规则等内容否能够支持用户管理、数据权限管理、角色管理，对于使用系统的用户进行功能权限和数据权限的限制。否能够根据可管理的资产分组范围设定数据权限组，供用户引用确定数据权限范围。否能够指定某一角色，限制其能够搜索的日志范围，限制条件可以是日志采集来源，也可以以源目的IP，也可以是对应的日志类型。否登陆账号支持异常锁定，可配置对应时间段内的异常登陆次数和账号锁定周期。否支持自定义系统全部logo进行客户化的定制，支持恢复默认logo。否支持管理系统存储策略，可设定存储告警阈值、存储空间清除阈值及各日志的保存天数。否支持组件状态监控与管理，配置组件信息、SNMP等信息，监控组件的系统资源、网口状态以及日志发送状态等内容。否支持设定告警联动策略，可配置邮件服务器、短信服务器、联动设备及数据开放权限策略。否预置漏洞知识库，并支持扩展知识库类型，用户可新增、编辑、查看、删除知识库内容，可批量导入知识库内容。否支持新功能以插件形式添加到系统，灵活的插件模式，迅速扩展系统功能满足用户业务需求。否支持通过消息中心推送消息给指定用户，包括告警、工单、报表等模块业务运行消息，系统、组件的系统信息和云端推送的重要通知。否支持记录系统运行日志，监控重要软件进程运行和系统资源占用等内容，方便维护人员快速定位系统问题。否支持配置系统网络代理，用于威胁情报、系统软件版本的联网升级更新。否支持导入导出组件传输日志字段定义，扩展系统可接收可存储的数据。否数据库审计模块*2硬件规格单模块审计系统采用独立硬件；否#单模块审计数据的有效存储空间不得少于2T；否#单模块支持千兆网络环境监听，至少提供6个电口（1个管理口，5个侦听口），1个Console口；否性能要求监听流量支持千兆网络环境；否#千兆审计系统审计事件每秒入库速度至少在6000条/秒以上；否#部署和管理支持旁路部署方式，无须在被审计系统上安装软件，对原有网络不造成影响，审计产品的故障不影响被审计系统的正常运行否产品支持主备方式；否#审计范围审计包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、达梦、Postgresql等在内的多种数据库；否数据库安全支持对SQL注入、跨站脚本攻击的识别与告警（提供功能界面截图）否审计策略支持数据库语句执行时间、语句执行回应、最大操作语句长度等作为分项响应条件；否数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（提供功能界面截图）；否支持超长操作语句审计，针对传统型数据库，支持3万字节的审计而不截断否审计查询审计数据支持18种以上查询条件，可支持按数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、、客户端MAC、客户端IP、客户端端口、、会话ID、关键字、时间（包括开始、结束日期）等为条件进行查询,还可以提供客户端操作系统主机名、客户端操作系统用户名、客户端进程名等信息否审计安全系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能；否管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等；否能够对连续失败登陆进行自动锁定，锁定时间可设置；否配置管理采用B/S管理方式，全中文界面；否提供系统升级功能，能够通过升级包的方式实现升级；否提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；否提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能；否#资质要求产品具有中国信息安全测评中心的信息技术产品安全测评证书EAL3+需提供证书复印件是日志采集模块硬件指标2U标准机架设备，配置32G内存否#磁盘：≥16T否电源模块：配置冗余双电源；否#处理性能支持审计≥100个日志源；否#事件采集可达到50000EPS，事件关联分析可达到5000EPS，事件入库性能可达20000EPS；否网口数量≥4个以上100/1000M自适应电口否#日志采集支持通过Syslog、SNMPTrap（被接收方式）及WMI、JDBC、LogFile、FTP、（通过代理采集并转发）等方式实现数据采集功能。

事件解析直接支持主流主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQLServer、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等，对于新设备类型不需编码，只需编写相应的解析文件并加载即可实现支持(提供截图)否Flow数据采集支持NetFlow、sFlow、NetStream等Flow数据的采集否事件标准化（归一化）支持对接收到的日志或Flow数据进行归一化处理，转换为标准格式，以便进行后续的分析(提供截图)否支持同时保存事件原始消息和归一化后的事件数据否日志转发存储将标准日志“实时”转发至关联分析引擎进行分析处理否将标准日志和原始日志转发至分析平台存储集群进行存储否管理支持日志采集设备的管理，可以列出采集日志的设备列表和日志发送接收情况否网络配置否账号管理否系统自身运行状态的监控否特征库和代码库更新服务#代码库和特征库更新全部模块的代码库和特征库更新服务不少于5年免费更新否云计算虚拟化软件1套序号重要性指标项指标要求证明材料要求基本参数#架构要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简否隔离保护虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。否虚拟机功能虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。否监控功能能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。否兼容性参数#服务器兼容支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，如Lenovo、inspur、Sugon、Huawei、H3C等国内自主品牌服务器，提供证明材料是#平台兼容要求能够与采购方现有虚拟化平台之间实现在线迁移，保证业务平滑过渡到新的平台上。业务中断时间不超过10分钟。提供迁移方案证明是#存储兼容兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌如Lenovo、inspur、Sugon、Huawei、H3C等国内自主品牌。提供证明材料是网卡和HBA卡兼容兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。否操作系统兼容兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、中标麒麟、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian等，虚拟机上的操作系统不进行任何修改即可运行。否功能性要求参数HA功能提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。否#容错功能提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。否业务连续性功能支持虚拟机的在线迁移功能，可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。否虚拟机复制功能可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。否#内存调度功能提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。否VLAN功能虚拟化平台可以内建分布式虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。否存储精简功能具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。否#存储迁移提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。提供证明材料是热添加功能提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。否#存储识别提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。否数据服务虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)否共享数据支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。否集中管理提供集中式自动管理物理主机和虚拟机补丁程序的功能。否扩展性参数逻辑CPU数量每台物理主机至少支持480颗逻辑CPU。否VCPU数量每台物理主机至少支持4096颗虚拟CPU(vCPU)。否支持内存每台物理主机至少支持12TB内存。否支持存储卷每台物理主机至少支持单个存储卷64TB大小。否支持虚拟机每台物理主机至少支持1024个虚拟机。否支持虚拟主机每个集群至少支持64个主机，至少支持8000个虚拟机否分布式虚拟交换机可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个否支持磁盘容量每个虚拟机至少支持62TB的虚拟磁盘容量。否支持VCPU每个虚拟机至少支持128个vCPU。否虚拟内存每个虚拟机的内存至少可以达到4TB。否SATA适配器每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。否#迁移并发数每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。否虚拟化管理基本参数单点管理支持单点管理，可以从单个管理平台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。否#备份机制管理平台具备备份和还原机制，无须第三方软件即可对数据进行备份和还原。否#高可用机制控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换。否管理平台每个管理平台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个管理平台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。否统一界面提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。否支持webClient可以支持WebClient或命令行管理功能。否单点登陆支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问管理平台并对集群进行监控与管理。否AD域整合支持AD域整合，域用户可以访问管理平台，由AD来处理用户身份验证。否自动报警提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。否#虚拟存储支持支持服务器虚拟化内嵌存储虚拟化功能否总体配置要求#总体配置要求本次配置云计算虚拟化128颗物理CPU授权许可，并配置管理平台一套。否中间件1套序号重要性指标项指标要求证明材料要求应用中间件配置要求及数量1套linux下的64位企业版应用中间件无操作系统44套序号重要性指标项指标要求证明材料要求操作系统配置要求及数量44套Linux64位企业版服务器操作系统无数据库1套序号重要性指标项指标要求证明材料要求基本要求支持主流厂商的硬件和操作系统平台，包括IBMRS6000/AIX、HP(PA/IA64）/HP-UX、Solaris、Linux(x86-64)、WINDOWS等否#支持C2到B1级安全标准、支持多级安全控制（如行级安全）；支持防止DBA越权访问的功能；应支持数据库存储加密、数据传输通道加密等保密机制，保证在数据备份，数据同步等过程中数据的安全；支持透明的存储加密功能，存储在文件中的数据能自动进行加解密，对应用透明、无需修改应用；支持实时数据遮蔽功能，如低权限用户在访问敏感字段信息时，其中部分信息（如身份证号码、银行账户等）能够被可设定的字符（如*）遮蔽，防止信息泄露。否提供角色、系统权限、对象权限等权限控制手段。具备支持将数据库管理与安全管理职责分离技术的能力，防止DBA查看应用数据，灵活控制何人、何时、何地可以访问应用程序，防止内部威胁并满足合规性要求。可以为数据库用户设置应用级上下文环境，例如对数据表的访问条件，实现不同的用户、在查询同样的数据表时，只能看到与自己相关的记录。否#数据库具有良好的开放性和兼容性，需要能够与现有系统的数据库实现透明的分布式访问，可以在任一数据库通过一条SQL语句透明查询任意数据库中的数据；如需要开发、迁移或者新建系统实现，则需要提供详细的技术方案、产品配置、实施周期，以及把报价计入投标总体价格；否#同一个数据库能同时支持OLTP和OLAP应用，可以内嵌多维数据库和数据挖掘功能；支持面向OLAP分析功能的ROLLUP，CUBE等多级汇总支持，支持丰富的数理统计分析函数；数据库可集成R语言的支持，可以通过SQL实现对数据库中数据的数据挖掘否提供对于地理矢量数据、3D模型、线性参考数据的组织存储以及空间索引和管理；支持不同坐标系的影像虚拟镶嵌以及栅格地图代数；支持SQL上的空间分析扩展，并在SQL语句中包含空间条件和算子时仍然能实现SQL并行处理。否#全权使用许可否#集群数据库方案采用基于Share-disk技术的高可靠并行数据库集群，如OracleRAC、IBMPureScale等主流集群数据库；实现多个节点的负载均衡、并行处理和高可靠性，数据库节点发生故障，应用连接可自动切换到其它节点；每一个数据库节点都可以进行业务处理，访问所有的数据，从而实现业务的压力的负载平衡；复杂查询语句可以自动分解成多个子查询进程在多个节点并行执行，从而提升查询的性能；可在线增加和删除节点，数据无需重新分布否集群数据库需支持主流的开放硬件平台，包括HP(HP-UX)、IBM(AIX)、Sun(Oracle)等小型机和X86服务器（Windows、Linux等）；要求集群数据库节点数大于等于2、并可扩展到4个以上节点；否应提供集群数据库所需的集群管理软件和集群文件系统功能，如需要单独采购或集成第三方产品的，需指明产品名称、并在数据库产品报价中体现。支持或提供集群文件系统或共享裸设备就可以直接在集群数据库中的各个节点同时使用和管理共享磁盘存储空间，数据实现条带化和镜像，可以动态增加和删除磁盘设备，并自动实现数据和IO的均衡负载，以简化数据存储空间的管理维护工作。数据库能够进行数据存储空间的动态扩展，支持对在线数据进行重分布，对一张数据库表中的数据，支持在多个存储设备之间进行负载均衡的存储处理，以减少I/O瓶颈，提高整体性能。否性能应支持行级锁机制，以保证数据的完整性和一致性；应支持查询不加锁；读、写互不阻碍；支持行级锁，为了提高并发性，避免锁升级、行级锁不会因为并发量大而升级为页级锁或表级锁；有良好的死锁处理机制，一旦死锁能够自动解锁；否应支持表分区技术，以实现对大数据量的管理和访问性能优化，包括范围分区、列表分区、哈希分区、自动间隔分区、虚拟列分区、组合分区等，也可以根据用户的复杂业务规则任意指定某条记录的分区；部分分区离线不能影响其他分区的使用。分区方式不受集群节点数量、CPU数量等的影响。索引分区支持全局分区、本地分区等模式；支持透明的分区忽略功能，查询语句可自动忽略与查询条件无关的分区以减少IO和提高性能，无须修改应用。否支持内存列式数据库技术特性，在内存中对一张表同时有两种存储格式，行存储和列存储（内存）。数据库可以自动为行式记录数据维护一份按列存储的内存数据镜像，自动实现行式数据与列式内存数据的数据同步，对该表同时支持行式查询与列式查询，数据库根据语句自动判断选择何种查询方式，从而实现对同一张表的OLTP或OLAP类型的访问都能获得高性能，极大的支持OLTP和OLAP混合负载的业务类型，基于任意查询时都要保持数据的读一致性，且对应用完全透明。否可靠性应支持具有强的容错能力、错误恢复能力、错误记录及预警能力；支持闪回技术，能在不影响数据库运行的条件下快速恢复已提交的修改，可以把整个数据库、指定表或指定的记录恢复到指定时间点，也可以在线查询数据的历史状态信息。否支持对数据表和索引的在线重建(onlinereorganization)否应支持不依赖于第三方软件和存储的异地数据库灾备功能。可以实现变更数据的同步、异步复制，支持网络传输压缩，灾备系统可以在数据同步的同时用于查询，可以自动实现生产系统的数据坏块自动修复，也可以把灾备系统用于测试等工作而不影响生产与灾备系统的数据一致性。灾备系统除了能够保护火灾、地震、存储崩溃等灾难性事故，也能对人为造成的数据破坏提供保护手段。否可扩展性应支持从单CPU系统扩展到SMP多CPU系统，SMP多CPU系统扩展到双机甚至多机集群系统否基于共享磁盘技术的集群数据库系统应可根据业务的变化实现扩展或收缩，可以方便的添加删除服务器节点，并且不影响业务运行，提供windows、Linux、AIX、HP-UX、Solaris操作系统上的基于共享磁盘集群数据库的成功案例否必需支持存储的动态扩展，可以方便的添加删除磁盘，并且不影响业务运行否提供数据库整合技术以便降低资源消耗提升扩展性，可让多个数据库共享内存和后台进程等资源。整合后的多个库可以作为一个库来管理，如统一备份、统一容灾、统一升级和统一打补丁等，但各个库之间可以单独启停单独恢复互不影响。否可管理性应提供Web形式的统一图形界面管理工具，无需安装客户端，利用浏览器即可对网络上不同硬件平台、不同版本的数据库进行集中式的统一管理，完成诸如启停数据库、备份、恢复、扩充空间、建表、复制管理等几乎所有的数据库管理工作否应提供良好的性能监控与分析工具，数据库能够自动收集运行性能数据，对性能问题进行诊断，并能够在不修改应用的情况下，对应用和执行效率低下的SQL语句进行优化；能够基于数据库的整体运行角度，给出索引、物化视图、分区的创建建议。否能够实时追踪和分析正在运行的单条SQL语句，存储过程，程序包的执行情况，图形化的显示语句的执行时间，执行步骤，消耗资源等各项信息。否提供数据库云（DBaaS，DatabaseasaService）的热拔插功能，通过多租户技术，由数据库容器来统一管理所有的数据库后台进程、内存(SGA)等资源，在数据库容器上创建可插拔的私有数据库实例、为应用提供数据库服务，实现资源的集中管理和灵活分配，传统的数据库可以通过可插拔技术部署到数据库容器上，各个数据库对于的数据文件能进行独立隔离。在对数据库进行升级、打补丁、备份、灾难备份等管理维护时，只需要对数据库容器进行，而不需要对每一个可插拔的私有数据库进行，从而简化大量的管理维护工作。否机架式服务器20台序号重要性指标项指标要求证明材料#服务器规格标准机架式，≤4U，非OEM或贴牌产品，与“2、云应用服务器”同品牌。提供产品彩页是工作温度范围10℃～35℃否#处理器类型支持Intel®Xeon®ScalableProcessors系列处理器，最大4颗处理器，支持铂金、金牌全系列级别，本次配置性能不低于Intel®Xeon®Gold6148(20C，2.4GHz,27.5MCache)处理器，单CPU核心数量≥20，基本频率(主频)≥2.4GHz否处理器高速缓存≥27.5MB三级缓存(LastLevelCache)否#处理器数量≥4颗否#内存容量实配≥256G否#内存类型DDR4，单条≤32G,主频≥2666MHz否内存扩展最大可支持≥48条内存否硬盘接口类型SAS、PCI-e3.0、SATA。否硬盘实配数量及规格≥2块，单块≥480G2.5寸SAS接口SSD固态硬盘，要求硬盘兼容vSAN否硬盘扩展硬盘槽位数≥8,最大可支持≥24块硬盘否#RAID控制器≥1块独立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G缓存,要求兼容vSAN否#网络业务口：配置≥2个万兆光口（满配光模块），≥2个千兆以太网口，支持虚拟化加速、网络加速、负载均衡、支持网络唤醒、冗余等高级功能。否管理口：具备1个独立的管理网口。否光纤通道HBA卡光纤通道：配置两块单口16GbHBA卡，含模块否远程监控管理功能配置集成系统管理芯片、独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱，虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。否操作系统至少支持以下版本的操作系统：MicrosoftWindowsServer2008R2MicrosoftWindowsServer2012MicrosoftWindowsServer2012R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否实配虚拟化系统及操作系统各1套否电源数量配置2+2冗余电源否机柜安装套件提供19寸标准机柜安装套件，包括但不限于服务器后置理线架否服务要求重要性分为“★”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，无标识则表示一般指标项。②“证明材料要求”项可填“是”和“否”。填“是”的，投标人须按“服务要求标准”提供相关证明材料。序号服务要求项目重要性服务要求标准证明材料原厂售后服务承诺函全部产品提供五年免费保修、电话报修后12小时上门服务、48小时内排除故障、原厂工程师（及以上）服务的原厂商售后服务承诺函；是投标人服务标准（1）中标人对于所有软硬件产品，要求供应商提供五年免费维护、代码及应用特征库升级和技术支持服务；（2）中标人及时的协调产品原厂商对各类软、硬件产品进行相关的检修、返修服务；（3）需提供完备的事件响应流程，可提供多种方式，及时解决系统开通运行后出现的各种问题。是技术支持在交付运行的同时，中标人应成立专门技术队伍，按采购人要求提供如下技术后援支持：（1）用户在使用过程中的技术问题提供解答：提供7x24小时热线电话服务响应；系统试运行期间专人在现场指导使用人员的操作；现场排除系统试运行过程中出现的软件故障。（2）对发生的问题在30分钟内给予响应，1小时到现场，尽快予以解决，并保持7×24的热线技术支持，应提供应急的响应方案；（3）中标人有责任协助用户，在其他系统变更、调整等过程中提供相关服务，使之各系统能正常运行。否项目团队及人员要求投标人须为本项目组建稳定的、专业的、独立的项目团队，专门负责本项目网络安全集成工作。投标人要拥有专业的技术人员，关注网络与安全技术的发展，跟踪最新的系统、网络和设备发现的问题，搜集整理运行状态等。项目实施人员必须具备专业技术能力和丰富的网络集成经验，拥有3年以上的相关项目工作经历，具备3年以上工作经验，熟悉一体化机柜环境、网络、安全、主机和系统的操作，有能力独立处理和解决出现的各类故障。项目实施人员要严格遵守用户方的各项规章制度和管理规定，爱岗敬业，不得擅离职守或做与工作无关的事情，能够与客户进行很好的沟通，具有很强的工作责任心和客户服务意识。投标人在服务过程中应严格按照相关操作标准，针对服务的各个环节，有专门的项目质量管理保障，包括完善的项目实施流程、实施文档模版和质量记录文档。对网络服务保障技术支持队伍提出了以下要求：1. 拟派本项目的项目经理及项目组成员须具备丰富的网络安全集成实施经验，且在项目实施过程中不得更换其拟派项目经理；2. 项目经理具有高级项目经理证书；3. 提供项目实施