重大文化传播平台数据中台建设项目需求VIP

PAGE重大文化传播平台数据中台建设项目需求一、项目背景介绍重大文化传播平台数据中台是集团信息化战略规划的的重要建设内容，进一步解决集团当前数据分散割裂、数据应用无法支撑集团业务发展的痛点。整合集团全方位业务数据建设集团数据中台，同时依托大模型等人工智能能力，深化智能化数据应用设计，为集团员工、经营、运营、对外服务等多个场景实现数据赋能，打造全方位数据驱动业务的智能化数据应用平台。本次建设重大文化传播平台数据中台项目从数据中台、智能化数据应用、信创云三个方向展开，构建从基础数据、内容数据、行业模型全链路、国产化数据应用基础资源的技术应用平台，加快集团数字化变革，由传统数据管理向智能化、知识化管理全面转型。二、项目建设原则标准性原则本项目建设涉及技术面广，与其他业务系统密切相关，严格按照国家及行业有关技术规范进行设计和建设，统一规划、统一标准、统一接口，为系统的扩展升级、与现有系统的互联提供良好的基础。可扩展性本项目建设需充分考虑弹性扩展原则，在存储容量不足或计算资源不足的情况下，支持通过增加节点实现弹性扩容。安全性原则本项目建设要符合信息安全登记保护(三级)要求，采用多级网络安全控制策略，保障内部网络与外部网络之间的网络安全，数据传输，在必要的情况下需要进行加密传输。可靠性原则本项目建设需采用成熟的技术，性能可靠、稳定，充分考虑系统建设与运行的环境，确保各种设施和软件运行的安全性与可靠性。系统要有较强的容错能力。要具备软件资源和运行情况的监控管理措施。可用性原则根据本项目建设综合性能要求，选择经市场业务检验的成熟技术，实现本项目综合可用性即耐故障性优良。连续性原则本项目建设需具备软件应急备份措施，保障本系统能不间断地实时运转。在系统意外故障或系统崩溃时能及时恢复运行。开放性原则本项目建设需采用开放的标准和架构，配置灵活，能够在模式、应用、性能等多个方面进行扩展，具备针对其它服务系统产品的接收和数据解析功能，以适应应用和技术发展的需要。三、项目目标和要求重大文化传播平台数据中台项目需建设一套完整的智能化数据中台的基础设施、智能化数据应用以及信创云平台。本项目通过完成数据采集、数据存储、数据互通、数据应用、数据治理、私有化大模型、信创云等基础能力建设，为集团各个业务部门赋能。任务概述须完成如下工作：针对文化传播平台数据中台建设项目完成业务需求调研、技术方案设计，提交设计文档、软件开发、设备选型、软硬件集成、现场实施、私有化安装部署、平台联调等，配合验收及提交设计成果文件，配合招标方完成“等保2.0三级”测评与实施，建设文化传播平台数据中台。编写重大文化传播平台数据中台系统的项目运维手册、接口文档、培训文档等。业务需求应明确答复所提供的系统和设备对于下述各类业务要求的支持能力，并详细说明为支持以下业务网络架构、系统配置等方面的具体实现方式。本次项目建设的具体需求如下：（1）数据中台，提供覆盖数据集成、数据开发、数据质量管理、数据资产管理、数据服务、数据安全管控、数据智能应用的全链路能力，提供多集群、多租户、多组件的一站式数据中台管控能力。支撑完成集团内各业务线服务数据的集中性采集、分类、存储、分析、挖掘、整合、标注和数据一致性处理。同时，提供通过国家《生成式人工智能服务管理暂行办法》算法备案的大模型服务，支撑100亿参数以上（含100亿参数）规模的大模型训练、推理，实现全台未来基础数据平台的智能化，为集团数智化运营做支撑。（2）大模型数据智能化应用，大模型与数据中台相结合的应用模式，采用自然语言交互，催生新的可落地智能化场景应用，建设包含智能问数、智能知识问答、智能数据分析、智能图表生成、智能报表生成分析。随着大模型技术的成熟演进，后期持续探索大模型在工作模式与流程以及未来生成式媒体内容生产应用落地。3）信创云平台，建设支撑国产化云原生IaaS+PaaS服务能力，满足自主迭代、自主可控要求的云平台，提供云计算、云存储、云网络等服务，为数据中台应用提供配套支撑。4）统一安全服务，建设支撑本项目采购的数据中台、信创云平台的配套安全服务及平台运维管理监控能力。四、项目标的物需求一览表软件部分序号软件/服务名称数量单位备注一、数据中台及大模型服务应用1数据计算存储平台1套提供支撑高性能查询计算及PB级数据存储的数仓服务，为数据中台提供离线计算、实时计算引擎。2数据开发平台（核心产品）1套提供数据建模、可视化数据开发和任务编排能力，支撑不少于3000个数据集成任务、不少于1000个数据建模开发任务。3数据资产平台1套提供数据资产管理、血缘分析等能力。4数据质量管理平台1套提供质量模版、规则配置、质量报告、质量整改等全链路闭环能力。5数据服务平台1套提供数据服务API封装、发布、权限管控、限流控制等能力。6数据安全管控平台1套提供数据的权限管控、数据分类分级、数据脱敏等安全控制能力。7数据可视化BI300用户数提供智能数据分析和可视化报表能力。8大模型服务1套提供基础大模型及配套模型训练、模型推理服务。9大模型数据智能化应用1套提供大模型智能问数、智能知识问答等服务应用。二、信创云平台1云平台管理运维软件1套提供各类云产品的统一资源规划、统一服务门户、组织管理、权限管控、云服务运维管理等功能。2国产化计算虚拟化软件1套提供通用虚拟云主机服务，支持将CPU、内存、宽带等物理资源进行虚拟化，支持纳管国产化计算服务器。3国产化分布式块存储软件1套为云主机提供国产化块存储服务。4国产化分布式文件存储软件1套为云平台提供国产化文件存储服务。5国产化网络虚拟化软件1套提供支持IPv4/v6双栈模式的专有网络，为云主机提供逻辑网络服务，具备租户化特性。6国产化服务器操作系统25套提供满足国产化要求的服务器操作系统，支持虚拟化云主机部署。三、统一安全1主机安全1套提供面向物理机及云主机的病毒防护、漏洞检测、基线检查、安全防护等服务能力。2态势感知1套提供未知威胁防护功能，通过数据建模、行为学习、情报关联分析等，发现入侵和攻击威胁。3网络流量防控1套提供网络流量防控服务，包括主机设备IP、端口的网络双向访问控制。4平台运维管理监控1套提供面向服务器、网络设备的远程集中式标准化运维平台，支持各类物理资源纳管、编排、协议交互、可视化等。硬件部分硬件部分要求提供软件部分所列平台或系统的硬件服务器集群解决方案。由投标厂商根据自己的数据中台、大模型、信创云能力特点自行提供系统设计、部署方案，需满足集团本地机房部署要求、整体解决方案性能参数要求。硬件部分由根据本期建设目标自行配备，其中，以下关键硬件设备数量及规格参数指标需不低于招标文件要求。序号标的需求数量单位备注1数据中台应用服务器3台用于部署数据中台数据开发、数据资产、数据质量管理、数据服务、数据安全管控、数据可视化BI等服务。2数据中台计算存储服务器10台用于部署数据中台计算存储平台相关服务。3大模型服务器3台用于部署大模型服务及大模型应用。4国产化计算服务器3台用于部署信创云平台国产化计算虚拟化及其他配套服务。5国产化分布式块存储服务器6台用于部署信创云平台国产化分布式块存储软件。6国产化分布式文件存储3台用于部署信创云平台国产化分布式文件存储软件。7其他配套支撑软件系统运行的硬件服务器及网络交换设备1套按需配置，需考虑本项目系统对端设备的模块、线缆等耗材。8业务交换机2台用于本项目25GE业务网络构建。9管理交换机1台用于本项目管理网络构建。服务部分本项目采购系统均需满足高可用架构设计，投标方根据自身技术特点进行规划，要求部署于集团本地机房。序号标的需求数量单位备注13年软件授权支持服务1项3年的7*24技术响应及升级。2系统集成实施服务1项提供本项目采购全部软硬件设备、系统的集成实施服务，需包含机房耗材的整体实施交付。3项目管理服务1项包含项目交付期间的项目管理、客户服务和专家支持服务。4专家服务及运维驻场服务1项包含数据中台原厂专家服务及1人/年5*8的平台运维驻场服务。五、技术要求基础要求指标指标细项技术要求系统方案整体要求系统方案需完整覆盖招标软硬件及配套服务要求，需充分调研、理解招标方建设内容及建设目标，充分考虑招标方当前信息系统建设现状，确保建设方案的合理性。自主可控所投主要产品，包括数据中台、大模型服务、信创云等，需具备自主迭代、自主演进能力，避免使用纯开源软件带来的可持续性风险。兼容性系统方案需考虑与蓝云现网云平台、应用系统能力的兼容性，实现数据层、资源层的必要链接，避免数据孤岛建设。扩展性系统方案规划需考虑现统一数据业务需求及配套资源的现阶段需求及未来演进需求，平台承载能力支持平滑的横向扩容、平台服务功能支持纵向扩展。数据中台方案数据中台架构数据中台方案需满足统一数据集成、数据开发、数据管理、数据分析、数据价值挖掘体系要求，体现数据中台管理架构的合理性与兼容性。数据中台兼容性数据中台需支持当前部署在蓝云私有云、公共云等各类数据源的统一归集、统一分析。大模型服务基础大模型须通过国家《生成式人工智能服务管理暂行办法》的算法备案。大模服务需具备兼容性能力，可支持招标方各业务智能化需求。具备可持续性能力，基础大模型支持迭代演进，大模型服务需支持国内外先进模型的快速接入。信创云方案信创云架构信创云方案需采用全栈云原生设计架构，统一云平台底座上支持国产化计算、国产化存储、云网络等服务能力输出，并支持未来各类IaaS、PaaS服务的一体化能力输出。信创云可靠性信创云平台各组件服务及云产品需按照高可用架构设计，保障资源层的可靠性和稳定性。信创云成熟度提供的信创云方案需具备成熟落地经验，产品技术能力经过实际检验。统一安全方案统一安全方案要求提供的统一安全及平台运维监控管理方案需覆盖纳管本项目采购的全部软硬件设备，并充分考虑运维管理的便捷性、易用性。系统功能要求及指标数据中台数据计算存储平台根据数据规模、数据未来的应用场景，灵活支持多种数据存储选型，并且支持多各类型数据源系统进行统一视角管理。数据存储支持分布式文件系统或对象存储系统实现各类数据的统一存储，并适配数据计算工具。此外，根据数据的状态和策略，提供数据备份与自动归档的功能，确保数据安全和成本优化。离线计算引擎提供SQL查询方式来分析存储在分布式文件系统中的数据：可以将结构化的数据文件映射为一张数据库表，并提供完整的SQL查询功能。实时计算引擎提供在线流计算作业服务，可用于在数据集上进行高性能的实时数据流处理，提供完善的StreamSQL开发套件。实时数据仓库提供列式存储架构的在线分析处理数据仓库，可用于完成高吞吐、高性能需求的在线分析查询任务。功能要求如下：一级功能需求功能需求描述可视化集群管理参数管理，可视化的配置服务的需要的参数，支持模版参数配置，应用于不同节点间的个性化配置。服务重启后使得配置生效。支持配置版本控制，可进行不同配置版本比较，回滚等操作。多集群纳管&多租户，平台可以同时纳管多套集群，支持跨部门集群物理级别租户隔离。实现多集群管理的统一入口、统一运维、统一管理等。资源管理（主机&集群计算存储资源）集群主机管理1.支持搜索并查看主机IP、机架等硬件信息。支持查看该主机上部署的服务并进行参数配置、启停等操作。2.支持动态的向集群添加主机启动服务或停止主机上的服务并移除主机集群计算&存储资源管理。4.用户资源使用灵活管理，支持为用户设定可使用资源Quota。监控告警1.主机监控，对主机的心跳、内存、CPU、Disk使用状况进行监控。2.服务监控，对于有状态的服务，会实时采集服务的运行指标进行监控，支持主机及集群两个维度对指标采用Dashboard形式展现。3.服务告警，对于异常服务，可以在平台内进行告警展示，也可以设置告警邮件发送到客户的邮件系统内。

4.告警策略，根据平台实际情况设置合理的告警策略，根据该策略进行平台告警生成。安全可靠保障安全认证，提供用户认证机制，保证集群上的用户都是合法用户。用户管理可视化的进行多用户配置管理，配置用户对资源的权限操作、使用权限。操作审计用户对集群的登陆、注销、服务启停等集群操作行为均会被记录。数据开发平台功能要求如下：功能需求细节描述数据集成1.兼容丰富的异构数据源端、目的端。支持基于JDBC连接的关系型数据库（MySQL、Oracle、SQLServer、Greenplum、Doris、HANA、PostgreSQL、TiDB、达梦等）及NOSQL数据库（Redis、MongoDB、ElasticSearch、等）。支持HDFS、支持对象存储。支持kafka、flume。支持http接口数据源及FTP文件系统数据源等。2.数据清洗处理，即支持0代码组件、也支持自定义脚本。数据采集过程支持数据清洗处理，如：数据映射、条件过滤、去重、字段替换、数据拆分、数据连接等，支持自定义脚本开发完成对数据灵活处理。可视化ETL，支持通过可视化拖拽DAG方式配置ETL数据流，兼容丰富的异构数据源端、目的端和数据清洗算子，包括：源端：mysql、tidb、oracle、sqlserver、hana、postgresql、greenplum、HDFS、FTP、HBASE、Hive、TSDB、Doris、ES、MongoDB目标端：mysql、tidb、oracle、sqlserver、hana、postgresql、greenplum、HDFS、FTP、HBASE、Hive、Tsdb、doris、es、MongoDB。3.支持多表批量的数据迁移。支持MySQL、Oracle、SQLServer、PostgreSQL的整库整表数据迁移到HIVE、数据湖中，且能够自动创建HIVE目标表。4.支持实时CDC数据迁移。支持源端PostgreSQL、MySql、SQLServer、Oracle实时同步至数据湖中，支持控制同步速率。在同步过程中支持自定义列名映射关系，支持列过滤等轻量ETL能力，支持断点续传。数据管理1.适配接入关系DB(mysql,sqlserver,db2,oracle，postgreSQL等)、MPP数仓(Greenplum、DORIS）、NOSQL（HBASE）数据库、HIVE等数据源注册、管理。2.元数据管理，实现各类数据系统的统一元数据管理。包括元数据纳管、数据查找、库&表&列权限管理等。3.元数据采集，支持自动周期性的元数据采集，将底层元数据采集映射到平台上。4.元数据搜索，支持按照表名称和数据标签进行元数据搜索。5.支持注册、管理HDFS、对象存储数据湖统一存储。数据治理1.数据标准。支持企业数据标准、标准代码的管理，定义标准的技术属性、业务属性、安全属性，灵活进行标准创建、发布、审核、废弃等管理操作。支持元数据建表时引用数据标准，实现元数据与标准的关联。支持数据标准落标检查，通过自动解析和手动关联质量规则，自动创建质量任务进行落标检查，最终生成落标评估报告。2.数据建模。支持根据业务划分进行数据主题域-主题设计，并基于主题进行数据模型设计。支持根据技术架构定义数仓分层和模型的命名规范。支持维度建模，构建维度表和事实表，并设置表间的关联关系。支持模型的发布、修订、废弃、删除等管理操作。3.数据指标。支持创建原子指标、衍生指标，并进行指标的发布、修订、废弃、删除等管理操作。支持发布版本记录和版本对比功能。支持数据指标的批量导入、导出。支持根据衍生指标和复合指标生成汇总表，完成数据集市建设。数据开发-离线计算提供统一的离线数据计算平台能力，在保障满足各类大数据离线处理计算的需求的同时，提升易用性、降低门槛。包括提供可视化的ETL能力、丰富的作业实例监控运维体系等。1.可视化ETL，提供数据源端、数据处理、数据目的端可视化数据处理组件，支持可视化拖拽式、零代码进行数据流处理。并且，数据处理源端、目的端、可视化数据处理组件基于数据源和数据处理现状以及业务发展支持扩展。可视化拖拽方式进行批量数据处理。源端组件：支持FTP、Hbase、Hive、Hive3、Hbase、HTTP、MongoDB、Database、DataLakeSource、File等可视化插件。支持可视化ETL的schema自动推导。支持自定义作业执行参数、引擎参数设置版本管理等。2.提供脚本开发能力，满足离线场景需求。支持python、shell、Spark、HSQL、JDBCSQL、sparkSQL、等多种类型，且支持扩展。支持SQL类作业交互式的返回执行结果。支持脚本代码语法高亮、提示、自动补全、格式化等。支持脚本调试，SQL局部选中执行等。支持自定义脚本参数。支持脚本代码版块管理。3.可视化作业组编排调度，将各个作业建立上下依赖，且支持单次执行和周期性调度，月、周、天、小时、分钟。支持跨项目作业依赖。支持可视化ETL作业、脚本作业、自定义程序包（Shell，Python,Spark，SparkSQL，HSQL，等）、数据集成作业、数据质量作业类型可视化联合编。支持作业组作业节点配置计算资源配置、执行参数。支持作业组节点最大执行时长、并发数。支持作业组节点依赖关系配置，包括选择依赖节点、失败重试等。支持作业组节点作业执行优先级配置。支持作业组版本管理。4.支持数据湖开发，离线计算开发支持数据湖物理表开发，能够基于数据湖表进行数据的增删改查操作。数据开发-实时计算提供统一的实时计算开发平台，支持sparkStreaming和Flink两种实时计算引擎，提供FlinkSQL、JAR包开发、可视化拖拽开发多种开发形式。1.高性能、低延迟，亚秒级计算处理、单线程可到几十万QPS。2.可视化拖拽、在线开发可视化拖拽式配置实时数据流。支持在线编码、同时支持作业的导入导出。丰富的上下游打通：源端插件支持：HTTP、KafkaConsumer。目标端组件支持：Elasticsearch、Hbase、KafkaProducer、MongoDB、DataBase、HBase2、Hive、Hive3、Spark。支持自定义作业执行参数、引擎参数设置、流水线版本管理等。3.支持http、KafkaDB、MPP、Ftp、hdfs、hive、Hbase、kafka等上下游数据处理，进行简单配置即可以完成数据的接入。4.Flink多种开发模式，支持在线编辑FlinkSQL的形式开发实时作业。也支持上传FlinkJAR的形式创建实时作业。运维监控1.作业监控运维，对作业类型、作业状态进行监控，显示相应的任务运行状态。对作业成功、失败、运行超时等状态进行通知告警。支持可视化进行作业调度配置。支持分钟、小时、天、周、月粒度的周期调度。支持跨项目作业间调度依赖关系。支持配置是否依赖上一个执行周期。支持调度并发数设置。支持作业按资源队列分发调度，避免重要关键作业间影响。支持作业调度计划是否生效。支持作业/作业组版本管理、发布、上线流程。支持实例运维展示，包括不同作业类型执行状态分布、异常作业详情等。支持可视化DAG展示作业组节点执行状态、作业执行耗时分析等。支持查看任务运行状态（成功、失败、暂停、挂起等）、运行日志等信息。支持配置监控、告警规则，作业运行触发告警规则邮件或短信发送告警通知。支持作业实例的重跑，跳过、强制成功、终止等操作。支持修数据，选定业务时间修数据，修数据支持全局重跑、仅执行失败实例、按需选择下游触发作业。2.支持展示个项目作业的运行总览情况。支持项目里具体个作业运行情况和监控数据。3.支持平台资源总量、资源消耗情况的监控可视化情况。交互式分析为数据分析人员提供统一的数据分析界面，可实现多数据源的数据查询分析。包括但不限于关系DB、MPP实时数仓、NoSQL数据库、Hive等数据源系统间的关联查询分析。具备如下特点：支持HIVE数据源，支持HIVE数据源的在线直连查询，交互式的返回查询结果。统一的交互式分析Studio，支持在线编辑SQL、语法高亮、提示、自动补全、格式化等。管理中心1.支持用户、用户组管理。2.支持用户自定义权限策略，灵活高效授权。3.支持资源配置对接、资源分配管理等。平台兼容开放性1.支持私有化部署。2.支持接入第三方(已建设）大数据hadoop集群、数据库、数据仓库、分布式文件系统、对象存储、消息队列等各类数据源系统。3.支持丰富的开放Api，方便进行二次定制。数据资产平台（1）支持多视角的展示系统中各类数据资产，可以通过数据资产全景视图全面掌握数据资产、数据状态、数据服务的建设、使用情况。（2）支持数据资产全生命周期管理功能，包含数据获取、传输、治理、存储、分析、应用等环节。（3）支持全链的数据血缘分析功能，提供以数据流向为主线的，在数据源库、数据中心、目标数据库之间的总体流向，支持数据表（含字段）之间的血缘、数据库之间的数据流向血缘、数据处理任务血缘、工作流血缘等溯源分析、影响分析等。（4）支持数据资产化管理，提供数据资产统一编目（资产来源、资产类型、主题域、资产名称等）、资产安全标准、资产管理属性等标准化管理。功能要求如下：一级功能需求需求描述数据管理1.适配接入MySQL、HIVE、Doris等数据源注册、管理。2.实现各类数据系统的统一元数据管理。3.支持批量生成数据资产。4.支持对接入平台的数据源、数据资产进行权限管理。5.支持数据资产收藏功能。6.支持结构化数据生成资产。资产目录1.支持按照资产名称、资产描述等信息进行搜索，给出匹配搜索结果。2.支持基于数据来源、数据对象及标签等对数据资产进行筛选。资产详情分类展示数据资产相关各项详情信息：1.基本信息，如数据类型、数据大小、数据来源等。2.浏览数。3.字段详情。4.数据资产标签。用户管理1.支持用户自主注册。2.支持管理员进行用户个人信息的统一配置及管理，如角色，部门等。3.支持灵活定义各部门组织架构。4.提供角色操作及相应数据权限的配置功能。权限审批1.提供数据资产使用权限配套申请、审批流程。2.提供数据API使用权限配套申请、审批流程。资产看板1.支持对数据资产相关信息进行统计查看，包括已发布资产总数量、接入的数据源数、累计访问次数、存储成本、每日收藏次数、每日访问次数等。2.支持查看访问次数top10、授权次数top10、收藏次数top10、存储成本top10数据资产。数据质量管理平台数据质量管理,支持自定义质量检测模型，支持数据质量检测，在ETL过程中或对当前仓库中的数据进行质量检查，检查依据来自于质量检测模型。支持输出质量报告。提供根据预定义规则对数据进行质量监控功能，从而保证系统所提供数据的可用性与正确性。支持有效性、完整性、准确性、唯一性、一致性、及时性分析规则。功能要求如下：功能需求需求描述质量模板支持质量模板的新增、修改、删除、启用、停用等操作，质量模板配置包括确定数据检查对象、配置质量检验规则、配置质量调度任务等环节。质量规则支持有效性、完整性、准确性、一致性、唯一性、及时性规则引擎管理，内置表级、字段级、跨字段级规则模版，准确性规则内置波动率型，支持通过SQL语句创建自定义规则。校验模板内置多种数据校验模板，包括但不限于重复数据校验、空值校验、值域校验、精度校验、正则表达式校验等。支持自定义通用的数据校验模版，支持模版快速配置质量规则。质量校验支持数据质量规则，支持与数据开发任务关联，在任务节点运行后自动运行，当规则告警时自动阻塞下游节点。支持质量任务的执行监控，监控包括但不限于：质量任务总览、执行状态、数据校验结果、错误数等。支持对质量校验的异常数据进行归档，支持归档异常数据到文件或到异常固定表，支持后续进行异常数据的下载和分析。支持系统自动抓取校验失败的质量规则，生成质量治理任务，提供重新校验、忽略、整改、通知等完整治理能力。数据质量管理流程支持数据质量问题整改工单，支持发起整改流程，流程中的问题需要指定整改人和验收人，需要验收人验收通过才能结束流程。数据质量原则需支持：指标类型指标说明指标评价标准有效性数据遵循预定的语法规则的程度，确保数据符合其定义，如数据的类型、格式、取值范围等。正则表达式校验。邮箱校验。身份证校验。IP地址校验。电话校验。邮箱校验。日期校验。完整性数据的内容完整，满足业务部门需求。关键数据项值不能为空。不存在应当汇集而未汇集的内容。不存在应当汇集而未汇集的字段。准确性数据准确性是指数据的精确性和可靠性，为内部应用、广电智能服务等提供高价值的数据。关键数据项值不能包含不规范的文字或数字。关键数据项值的校验符合校验规则（例如统一社会信用代码）。采用字典的关键数据项值，其代码值应当在数据字典中能找到对应的含义。数据项的长度满足制定标准。数据项的精度满足制定的标准。唯一性数据集中每个实例的属性或组合具有独特且不可重复的特征。字段唯一值。字段重复值。一致性数据的一致性指的是数据之间的逻辑关系保持一致，包括表和表，字段和字段之间的关系。数据的所有副本内容一致。数据项与其他数据之间存在的逻辑关联关系。数据和其他表之间的约束关系一致。及时性数据的及时录入和更新数据的录入时间，修改时间应当在规定的时间之前。实际状态变化的数据得到及时的更新。数据服务平台数据服务平台提供统一的数据服务出口，基于数据表快速创建数据服务API，提供数据的统一管理能力，有效降低数据开放的门槛。功能要求如下：功能需求需求描述数据API支持快速将数据表生成数据API的能力，支持通过可视化配置的向导模式快速生成数据API功能。支持数据表配置成服务单元，支撑上层API的统一配置与调用。支持自定义SQL查询语句，支持多表关联查询生成复杂API能力。支持API网关，面向应用开发者提供统一服务目录、跨部门的服务共享交换能力。API监控管理支持基于API的访问调用分析及限流管控。支持运维视角的API状态监控和异常API的分析。数据安全管控平台数据安全管控平台，为数据中台提供全生命周期的数据安全问题识别及防护处理能力。支持通过数据分类分级、敏感数据识别、数据脱敏处理、数据访问权限管控等方式进行全方位数据安全防护。功能要求如下：功能需求需求描述数据分类分级支持数据安全等级的自定义管理，支持数据分类的自定义管理。支持手动配置、自动规则配置、批量上传等多种数据分类分级配置。支持数据分类分级规则的调度配置，包括定时、手动触发等配置管理。数据脱敏提供遮盖掩码、哈希脱敏、高斯噪音等20种以上的数据脱敏算法。支持脱敏规则的白名单设置。支持动态脱敏，动态脱敏支持展示脱敏、底层脱敏两种形式。支持动态脱敏白名单设置。数据权限管理支持表级、字段级数据权限的申请、授权等操作，支持查表数据、改表数据、改表结构、删除表等权限申请，支持对接审批流系统。支持数据资产权限审计功能，支持对数据表、数据源的权限现状进行查看、搜索、审计和下载。数据可视化BI智能数据可视化BI平台，目标解决报表和大屏的数据可视化问题，解放数据可视化系统的开发人力，同时可以根据业务需要周期性对作业进行自动调度，无需人工干预，任务执行情况可通过日志和图表进行查询。结合私有化部署的商业大模型，完成NL2DSL（包括SQL、API等领域特定语言）对话的方式，获取实时数据查询、总结、自动图表展现能力，实现大部分数据转换整合的应用场景。功能要求如下：功能功能描述数据接入数据源接入，支持：MySQL、SQLServer、PostgreSQL、Oracle、IBMDB2、SAPHana、GBase、Kylin、Hive、Spark、Impala、Presto、Vertica、Clickhouse、DORIS、TSDB、MongoDB、南大通用、达梦、人大金仓、华为高斯等数据源。Redis数据源支持集群和哨兵模式。Excel/Csv本地数据文件上传。API数据接入，API数据格式随图表类型变动。数据建模多表交叉建模。同源异库/多源交叉建模。数据字段自动解析。自定义SQL查询。数据脱敏（数据列权限）。数据行权限。支持新建计算字段，包括SQL表达式、，且计算字段中支持嵌套其他已建的计算字段。支持一键同步刷新表结构。报表/大屏制作与数据分析支持BI报表和大屏功能融合，所有图表组件均可通过拖拽字段自动生成SQL，完成数据建模和图表数据绑定。支持页面编辑时，新建页面级别的计算字段。绑定的字段可实现排序（顺序、倒序及自定义排序）、格式化、显示名称编辑等操作，度量字段可通过快速表计算完成排名、累计。不少于80种标准图表组件组件，提供丰富的标准图表组件，如饼图、柱状图、折线图、表格、面积图、桑基图、雷达图、瀑布图、K线图、专业多层地图、3D地图、叙事折线（动态）、叙事柱图（动态）、时间轴（动态），10+种过滤组件等。大屏支持装饰元素，即大屏特有的静态/动态装饰元素。编写JS添加自定义组件。支持单图表级过滤条件。报表自定义布局（网格布局），大屏自定义布局（绝对布局）。可用拖拽方式设计页面。大屏支持图层管理。图表可视化配置，包括主题、色彩、字段展示格式、图表样式、背景、飘红飘绿等。图表数据可视化字段绑定如：拖拽字段至图表行与列。图表数据SQL绑定。图表数据自动加和/环比同比计算。柱图、饼图等支持数据预警，可通过邮件和企业微信/钉钉发送预警信息。图表数据自动刷新，如：可自定义时间间隔，实现自动数据刷新（也提供数据缓存功能，以防数据库性能影响展现）。编辑器右侧控制面板支持对配置项进行搜索和定位。支持页面级别数据筛选和图表级别数据筛选交互。报表布局移动端自适应，支持办公即时通讯分享url卡片形式优化。报表定时邮件分享，支持定时任务或手动触发。图表/大屏分享公开分享。加密分享。Token方式加密分享，以及URL参数支持加密校验。BI首页支持将多个报表/大屏/填报/外部链接页面组合为具有多级菜单的数据门户，支持其新建、编辑、删除与URL公开分享。BI首页的菜单布局支持顶部、左侧、混合。可制作带有多级菜单、多个页面跳转的复杂大屏。BI数据血缘支持查看数据源、数据模型、页面间的数据血缘关系全景，或搜索特定资源的上下血缘。支持拓扑图查看方式，也支持血缘信息的表格导出。在平台操作时，支持数据血缘信息的自动同步。自助取数支持对MySQL、Oracle、Impala、Clickhouse、PostgreSQL、TiDB、Doris数据源的自助取数。每次自助取数规模最多为100万行，1G。普通表格支持快捷自助取数，可下载大规模数据。数据填报支持通过无代码方式配置、分发问卷表单，完成匿名/实名数据收集。填报支持电话号码、邮箱、单选、文本框、单选、多选等多种组件，可绑定动态数据。填报获取的数据可落盘至外部数据库（如MySQL5.7、MySQL8、PostgreSQL、SQLServer、Oracle、DM-达梦）或内置数据库，可作为后续分析数据源。组织设置组织一般设置。组织用户邀请/删除。组织用户权限设置。支持配置UI主题色。支持多种单点登陆试和企业角色自动同步。空间设置新建空间。删除空间。空间用户邀请/删除用户。空间用户权限设置，支持设置最细粒度的资源操作权限。个人中心收藏报表/大屏。报表管理统一管理空间内的报表。大屏管理统一管理空间内的大屏。用户访问统计统计访问各页面的人数、IP和账号，同步支持按用户和页面统计。可导出EXCEL。OpenAPI提供账户、角色、数据源、数据模型、可视化页面创建相关的API交互方式。国际化提供平台中英文切换功能。应用集成在移动端设备的办公即时通讯，通过和BI账号打通并查看可视化页面。大模型服务针对数据中台在生成式内容问答领域共性需求，细分场景支撑方面，搭建统一的大模型，统一支撑重大文化传播平台数据中台各细分场景基础大模型进行微调训练，以及训练后模型的推理部署。功能要求如下：功能需求需求描述基础模型持的下游任务至少包括：阅读理解、文本分类、文本生成、关系预测、摘要生成、逻辑推理、多语言、代码生成等能力，支持构建经营问数、知识管理问答、智能数据分析、智能问答应用落地。模型参数量级不低于100亿参数，中文评测（C-Eval）平均准确率不低于50，英文测评（MMLU）平均准确率不低于50，代码测评（CodingEvaluation）通过率不低于30。支持基础大模型的持续迭代演进，在项目服务期内可提供随模型架构、模型参数量提升的新版基础大模型。基础大模型完全自主可控。模型管理需具备开源版模型及商业版模型，模型需要兼容主流开源框架。支持模型调优，支持全参、Lora等多种优化方式，训练后支持部署为对应推理服务。应用管理提示词工程：支持Prompt工程，提供Prompt模版，且支持自定义模版，并提供Prompt优化功能。流程编排：提供面向开发者的可视化开发工具，支持LLM、API、脚本、函数计算等类型节点，提供应用流程的全生命周期管理，包括流程的编排、试验、部署等。Agent构建：整合RAG、工作流、插件调度等机制，提供应用最佳实践的开源示例代码，提供常用场景模板。系统管理提供用户权限及角色管理。大模型数据智能化应用结合数据中台统一数据服务及基础大模型智能化能力，提供数据中台大模型智能问数、智能问答等应用能力。功能需求需求描述智能问数提供标准开放的API接口能力，便于集成到集团各个内部业务系统中。提供自然语言输入的窗口，呈现样例数据集、被授权的可问数数据集，可选择某一个数据集后，通过自然语言的方式，对该数据集的数据进行询问及查询，也支持对该数据集的数据进行预览。支持基于选择的数据集及自然语言输入问题，返回及展示查询结果。对数据集相关字段定义不清晰或有歧义情况等导致返回结果为空时，面向使用者在对话框内提供说明及建议。支持多轮问数对话。推荐问题，支持用户自定义问数以及根据使用场景预置推荐问题。支持将数据中台数据以约定格式模板的方式，构建并上传形成知识库。支持将上传的知识库内容作为输入，在合适的场景下调整及优化智能问数结果。智能知识库问答支持本地数据上传、对象存储数据导入，支持大批量非结构化文档导入的方式进行知识库构建。支持文档解析，支持解析文档为可应用数据，支持多类目管理。提供完整知识索引配置，包括Chunk切分、向量配置，支持多种召回索引配置，满足不同粒度的RAG效果。支持数据自动处理能力，包括去重、去敏感信息等多个自动化数据处理算子。支持通过增强检索的方式与基础大模型进行问答互动，实现知识库内容的自由问答交互。信创云平台本项目建设信创云平台方案需满足云原生架构设计，在统一云平台底座上支持IaaS、PaaS等一体化能力输出，需提供全栈云服务能力设计及统一管控设计方案。信创云平台需通过硬件冗余、组件高可用、服务集群高可用等手段保证系统可靠性，平台技术架构及物理网络架构支持系统规模的横向扩容及纵向扩展。信创云平台应支持多类型国产化CPU服务器硬件部署云平台底座及各类服务，支持灵活的芯片选型及部署模式。云平台管理运维软件功能要求如下：类别需求描述云平台管理软件提供可进行云环境中不同种类云资源实例操作的控制台。提供IaaS类云产品及服务的资源操作控制台。提供PaaS类云产品及服务的资源操作控制台。支持对每个租户使用的资源进行资源计量，支持对系统内常用的基础服务进行计量，包括但不限于CPU、内存、硬盘、镜像、弹性IP服务等进行计量，并支持计量数据的导出操作。并可以提供计量接口供第三方，以便对接更专业的计费系统。支持用户可申请服务的白名单能力，可以指定哪些服务对哪些组织为可见。支持角色管理，管理员可以自定义角色，可以为不同角色授权不同的服务操作权限。支持用户管理，可以支持用户创建、删除、修改、查询、禁用、重置密码等操作。支持为用户指派/取消指派其可以操作的资源范围。用户登录时，支持账号密码及短信或者其他双因素认证方式，保证安全性。支持报表管理。支持容量、资源/设备统计、资源利用率、告警统计报表。同时支持报表的自定义呈现，管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析，通过表格和图表的方式进行展示，可以被定义到报表中的数据需要包括：统计类数据，包括但不限于虚拟机、虚拟磁盘、IP地址、裸金属、服务器、存储设备、网络设备的数量统计。性能类数据，包括但不限于虚拟机/物理机的CPU使用率、内存使用率、网络IOPS、存储IOPS，服务器、存储、网络设备的性能指标。容量类数据，包括但不限于CPU、内存、存储的总量、使用/分配量、使用/分配率。支持阈值告警能力。支持根据配额分配情况配置阈值，租户配额分配超过阈值后告警。支持云平台运行的资源实例数量进行统计，维度包括组织维度和资源集维度，支持按照时间维度、组织维度和资源集维度统计计量数据及查询。云平台运维软件支持告警统一管理视图，可以查看系统中物理、虚拟资源的告警（包括但不限于服务器、存储、网络设备、虚拟机等）。支持通过条件快速筛选告警，筛选条件包括但不限于告警级别（如紧急、重要等等）、告警状态（如告警是否清除/确认）、告警发生时间、告警名称、告警源、告警所属数据中心等。支持按照资源类型（例如服务器、交换机、防火墙、虚拟机、存储）的维度归类展示告警。支持用户查看告警名称、告警源、位置、来源系统、发生/清除时间、修复建议、处理记录等。支持用户管理告警信息，支持告警的清除、确认/反确认、指派处理人、为告警添加备注、调整告警级别、开启/关闭告警声音以及停止告警监控等能力。支持告警分析能力，用户可以通过拓扑图发现相关联的资源中存在告警的对象，系统支持自动分析这些对象发现告警的时间是否有关联性，快速定位告警根源，提升故障定界效率。提供报表管理能力，支持生成系统告警情况报表。支持生成资源容量使用情况报表，包括但不限于系统内虚拟机、物理机、系统内CPU/内存的使用率/使用量、系统内CPU/内存的分配情况、系统内存储资源使用/分配情况、虚拟机CPU、内存、磁盘、网络使用等。支持报表内图表自定义。支持报表的导出。提供系统容量查看视图，支持显示资源池级别的计算、存储、网络等使用情况。支持显示各资源分区级别的CPU、内存、存储的总量与分配情况。支持提供计算、存储、网络资源当前以及指定历史周期内的资源容量使用/变化情况。支持系统管理员查看租户资源的性能、告警情况。支持资源的拓扑展现，如对于特定弹性云服务器，可以通过拓扑的方式展示其跟周边资源（比如子网、VPC、所在主机、使用镜像等）的关联关系，并在拓扑节点上展示关联告警信息。提供大屏展示能力，用户可以自定义大屏上需要展示的元素以及布局，并支持背景图案以及大屏标题文字定义等，支持容量、性能、资源、告警等元素通过多种图表方式展示。支持自动化运维管理，可以支持用户自定义常见格式的运维脚本（例如shell、python等），通过运维平台将运维脚本批量下发到指定虚拟机、裸金属、计算/管理节点并执行，简化重复性大的运维管理工作。基础设施监控运维管理支持纳管本项目采购范围内的全部网络交换设备及物理服务器设备，支持非云内交换设备及物理服务器设备的纳管。交互式自动化配置：支持提供自定义的网络业务逻辑封装能力，可对业务逻辑进行模版分类，沉淀网络原子操作。支持网络方案和模版的版本管理机制，形成能力仓库，构建完整可追溯的网络变更发展过程。所有对设备操作封装的模版，支持用户灵活、可视、可交互的执行任务，保障效率的同时提升业务操作的稳定性。提供单设备的模板测试功能，实现单模版单设备验证上线过程。支持所有自动化指令任务的跟踪、管理，追踪执行时间、执行耗时和结束时间等信息，提供高性能执行通道。基础平台能力：支持自动发现网络设备并入网纳管，支持增加自定义网络设备的形态和属性。支持灵活定义物理空间（按组织结构或地理位置等多层定义）并支持按空间纬度管理专线、网络设备、物理服务器等资产信息。支持动态采集和查看网络设备的状态信息、配件和端口等资产配置信息。支持实时感知网络设备和拓扑变化，并可视化呈现。提供远程方式管理的监管控和拨测探针，探针的监控和日常的运维，均可线上进行，探针离线后上报告警。网络业务编排：实现网络业务原子步骤的定义和引入，可拖拽的方式引入自动化原子能力。提供完整的网络业务可视化面板，实现智能方案沉淀，使变更能力线上化并可自定义。支持网络数通设备热补丁升级、设备端口、设备日常配置等场景封装，提供配置前备份、配置变更、配置后校验的完整自动化开通功能。服务器监测：支持自定义创建和扩展服务器监控指标项。支持可视化查看服务器的监控和告警状态，可以通过物理空间或者单台服务器视角查看监控实时状态以及历史趋势。支持物理服务器GPU、虚拟机OS监控，支持联通性、CPU、GPU、内存、磁盘、温度等常用指标。网络资源监控：支持基于PING\SNMP等协议，对设备连通性、内存、cpu等指标进行分钟级采集。支持基于SNMP协议，采集并计算各个端口实时状态和流量。支持对专线本端IP、对端IP进行分钟级连通性监控。支持基于SNMP协议，采集并计算专线实时流量。支持基于HTTP等协议，对域名业务状态监控，进而实现网络质量分析和性能分析。支持基于TCP\UDP协议，对应用端口健康状态进行监控，进而实现网络质量分析和性能分析。提供端口集汇聚功能，对不同设备不同端口流量进行汇总。提供统一的设备日志收集服务，支持通过输入设备名称、设备地址、关键字以及选择时间范围，检索和查询相关的设备日志，同时也可以配置解析规则触发事件告警。IP地址管理：支持使用树形结构提供IP地址维护界面，包括地址类型、地址类别（v4/v6）、IP段地址、掩码、别名等信息。支持对IP业务类型设置合理的掩码大小，可选择的业务类型有静态、互联、管理、业务、和公网。支持手工/自动两种方式划分子IP段，自动方式可选择IP子段掩码位和IP子段分配规则，系统会计算当前可分配的子段。支持通过地址拨测实时在线查看IP段的占用地址和未占用地址。故障告警：提供网络拓扑在线的状态采集和展示。支持自定义输入或选择一条告警规则的告警状态、指标名、表达式、比较值。支持订阅特定监控项的异常告警。当监控项告警规则被触发时，以指定的告警方式向通知组发送告警信息，以提醒采取必要的问题解决措施。为防止连续异常时告警通知泛滥，提供多种告警抑制策略：迭代放缓、仅异常时通知、每2小时通知等。对于有标准处理流程的故障，可以定义告警处理方案，告警发生时自动触发执行，及时业务止血和快速恢复故障。运维大盘：支持将已有的聚合数据或者端口集流量组合排列形成一个监控大盘，支持自定义数据源、布局等。支持基于设备监控、专线监控、拨测监控等原始数据，自定义查询分析语句，配置生成数据大盘。提供多租户统一门户，统一门户可分租户对接、管理基础设施。支持门户名称、Logo自定义。国产化计算虚拟化软件功能要求如下：类别需求描述虚拟化计算软件提供计算虚拟化软件授权不少于192核，支持纳管国产化硬件资源构建国产化ECS集群。提供弹性云服务器(ECS)/虚拟机(VM)/云主机服务，用户申请服务时可以选择CPU、内存规格，虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量等。云主机之间要求有访问隔离能力，要求提供云主机实例之间访问隔离方式。云主机支持IPv4、IPv6双栈能力。支持用户对云主机的生命周期管理，包括：1）开机、软硬关机、重启、删除、远程登录等。2）磁盘快照、重置密码等。支持在线扩容云主机的CPU/内存，无需重启即可生效。支持GPU直通和GPU虚拟化技术，可以将一个GPU根据规格切分成成多个虚拟GPU。支持云主机热迁移，运维人员可以手工指定迁移任务的带宽限制，降低迁移流量对正常业务的干扰。支持用户快速定位虚拟机能力，可以支持按照虚拟机名称、IP、ID、运行状态、自定义标签等多种方式快速定位虚拟机。支持查看虚拟机信息，包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等基本信息。提供弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。支持自动将云服务器实例添加到负载均衡实例的后端服务器组和数据库实例的访问白名单中。提供无代理的云主机备份服务。用户可以通过管理平台申请为指定的虚拟机做备份，可自行设置备份策略，包括备份周期、执行时间点、备份时保留的副本数目、全备/增备策略等。支持管理员指定备份服务的备份空间配额，指定用户最大可使用的备份空间。支持云主机高可用（宕机迁移），当某台物理节点发生意外故障，在其上运行的云主机能够在其他正常的物理节点上重新启动，保障业务的连续性。提供镜像服务，支持管理员创建镜像，这些镜像可以供所有用户使用。支持用户自己创建镜像，这些镜像仅能用户自己使用。支持用户将自己的镜像共享给特定的用户使用，这些镜像被共享的用户以及共享用户都可以使用。支持主流的X86架构的操作系统，包括Windows、Redhat、CentOS、Ubuntu等。支持云主机网络防ARP欺骗，支持阻止用户非法修改IP地址和MAC地址后发出的数据包。国产化分布式块存储软件功能要求如下：类别需求描述分布式块存储软件提供块存储授权容量不少于864TB，支持纳管国产化硬件资源构建国产化块存储集群。支持磁盘的创建、删除、卸载、扩容、挂载、查询、初始化等功能。在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线扩容，提供支持在线扩容的操作系统清单。支持快照服务，用户可以通过管理平台为自己的虚拟机以及虚拟机磁盘以及物理机磁盘创建快照，并自助完成快照恢复。提供磁盘QoS限速功能，支持对指定磁盘类型的IO性能进行限制，防止某些业务抢占存储性能资源。保障所有业务性能均衡。支持使用用户指定的KMS密钥进行加密，支持国密算法。磁盘加密功能支持对以下类型的数据进行加密：块存储中的数据/块存储和云主机间传输的数据/块存储云盘快照加密。国产化分布式文件存储软件功能要求如下：类别功能需求描述分布式文件存储软件多文件系统：单个集群支持配置多个独立的文件系统，每个文件系统支持1000亿以上文件。协议支持：一套存储支持NFS/CIFS/POSIX/MPI-IO/HDFS/S3多种访问协议，无需配置独立的网关节点。异步复制：文件服务支持异步远程复制功能，支持Failover和Failback能力，最低RPO<=1分钟。内层文件数字签名：产品包内文件被篡改，不能升级和安装部署。端到端数据一致性：支持端到端数据完整性校验（DIF），解决静默数据错误问题，提升数据可靠性。支持分级功能。

支持配置数据写入策略、迁移策略和删除策略。

支持一次性或周期性数据迁移。

可按容量水位设置迁移策略。

支持文件扩展名的包含和不包含匹配。安全管理功能测试：支持口令复杂度检查，支持首次登陆后强制修改密码（FirstLogin），支持弱口令字典功能，支持账户安全策略可配置，支持防暴力破解、会话超时机制、重要操作二次鉴权。

基于角色的访问权限管理（RABC）。

支持双因子认证、支持支持LDAP域认证，支持基于IP的访问控制机制。

支持日志审计功能，支持对接syslog。

支持证书统一管理：证书的自动更新，证书即将过期和已经过期告警，支持吊销证书。支持并配置掉电保护，保障节点故障情况下缓存中的数据不丢失。提供迁移服务和问题处理保障。支持池间迁移。支持在线迁移，接管时业务中断时间短，每1亿文件增量同步时间不超过1小时。需要确保全部业务场景迁移数据安全、数据一致。单节点最大2GB/s(25GE)，700MB/s(10GE)，支持16任务并发迁移。具备自主知识产权的全流程可视自动化迁移工具，迁移工具免安装，无需额外的迁移服务器，能够对原存储进行健康评估，对迁移数据进行自动化校验，确保数据安全完整。出具详细的可落地的实施和迁移的方案：包括规划设计，实施方案，迁移实施方案等，包括原有存储设备健康检查和数据梳理的方案等。派遣技术熟练、具备高级资质的技术人员到施工场地为用户方提供技术服务，包括原有存储设备评估调研和数据核查能力的高级技术人员。需提供支持证明售后服务部门设置及人员的材料，资质证书。国产化网络虚拟化软件功能要求如下：类别功能需求描述国产化网络虚拟化软件提供覆盖本次项目招标的信创云资源的网络虚拟化软件授权。提供VxLAN+SDN功能，采用软件方式部署在标准的X86服务器上，采用自主可控的技术。支持提供VPC，L4、L7层负载均衡，安全组，VPN，EIP，SNAT，云专线等云服务能力。提供虚拟专有网络（VPC）服务，支持虚拟网络和物理网络之间的三层交换。用户可以通过虚拟专有网络创建自己的虚拟网络。用户可以自行创建自己要的多个网段，指定每个要创建的网络的网段、掩码、DNS等，也可以指定这个网络内的路由规则以及NAT规则。VPC支持IPV6地址，云主机可通过IPV6地址访问互联网的IPV6服务，支持云主机作为服务端IPv6地址提供给互联网IPv6客户端访问，同时支持云主机设置IPv6公网仅主动出规则。支持云解析服务（DNS服务），支持内网域名解析功能，可以将域名与任意IP相关联，为平台及租户提供域名解析服务。支持IPV6域名解析服务。支持用户将弹性IP地址与云主机、负载均衡进行映射绑定、解绑定以及释放弹性IP地址。支持子网ACL规则创建，通过与子网关联的出/入方向规则控制出入子网的数据流。支持设置高可用的虚拟IP，且虚拟IP可绑定EIP。国产化服务器操作系统功能要求如下：类别功能需求描述国产化服务器操作系统提供不少于15套国产化服务器操作系统授权，要求通过国家信息安全测评中心的安全可靠测评。支持国产化CPU架构，包括ARM、X86和申威架构。支持远程连接管理、账户管理、文件管理、目录管理、配置管理、软件包管理、系统监控管理、服务管理、磁盘管理、日志管理、安全管理、运维工具管理等功能。为用户提供中文的各种功能支持，包括：中文图形界面、中文文档、中文文件/目录等，中文满足GB18030-20223级要求。支持基于国密算法的加解密应用，支持国密SM2/3/4。支持多种文件系统格式包括XFS、EXT2/3/4、FAT32、EROFS等。支持CPURAS，内存RAS和PCIeRAS等。提供多种场景下标准化的镜像，包括物理机安装镜像、虚拟机安装镜像、容器安装镜像。支持提供各类应用开发工具，包括C&C++开发工具、Java开发工具、Python开发工具、Shell开发工具等。提供虚拟机管理组件，方便用户使用虚拟化能力来创建、管理、使用虚拟机，包括但不限于virt-manager、qemu、virsh等。支持内核热补丁能力，为操作系统内核提供问题或者漏洞的热修复方案，无需重启系统。对于热补丁无法解决的问题，提供对应替代方案。提供标准的迁移工具及产品迁移能力。统一安全主机安全功能要求如下：类别功能需求描述主机安全提供覆盖本项目采购全部物理主机资源及虚拟化云主机资源安全防护的软件授权。提供一体化控制中心组件：虚拟化安全产品自带高性能数据库，无需外置数据库即可实现日志存储和分析关联。虚拟化安全产品自带升级、查询、代理功能。3）产品提供已加固的安全操作系统作为集中控制系统的运行环境，支持集中控制系统打包在安全操作系统中以实现简易交付。支持根据虚拟机所在的主机池/项目、主机、分组、安全组以及虚拟机名称和操作系统制定分组匹配规则。提供多种杀毒防护方式，保证杀毒能力：支持快速扫描功能，具备对系统关键路径进行快速病毒扫描查杀能力。支持实时主动防护，智能监控系统文件操作行为，实时对病毒木马及恶意相关文件进行拦截和防护。产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源。提供入侵检测能力，支持进程异常行为、网站后门、异常登录、异常事件、敏感文件篡改、恶意进程（云查杀）、异常网络链接、持久化后门等多种告警类型，针对检测出的告警可以选择加白、忽略、处理等处理方式。产品自动更新病毒库，用户可以手动触发病毒库更新，同时可以了解到病毒库的更新时间。支持Web、数据库、基线核查、操作系统及应用软件、弱口令、端口探测与服务识别的漏洞扫描功能。提供云平台物理机资产情况和安全状况。支持查看云平台物理机资产详情，包括进程、软件、端口和账号、计划任务、中间件、启动项等。支持检索物理机安全日志，包括进程启动、网络连接、登录流水、暴力破解、进程快照、端口快照、账号快照等。支持云平台物理机主机入侵防护，包括恶意代码查杀（含WebShell）、异常登录检测、异常进程行为检测、异常网络连接检测等。支持与本次招标的云网络对接，可在VPC内部实现安全防护功能，同时可支持本次招标的虚拟化云主机上运行。态势感知功能要求如下：类别功能需求描述态势感知提供覆盖本项目采购全部主机资源的态势感知软件授权提供整体安全威胁概览信息，包括总体安全评分、防护资产状态、待处理风险告警、已处理风险等态势信息。提供基于态势感知的大屏展示，包括资产、漏洞、基线、攻击来源、攻击分布等网络安全态势信息。支持应用白名单功能，防止未经白名单授权的程序运行。支持防密码暴力破解攻击事件的发现，可对黑客进行暴力破解的行为进行实时检测。网络流量防控功能要求如下：类别功能需求描述网络流量防控提供覆盖本项目采购全部主机及网络设备的网络流量防控软件授权。支持用户自助配置防火墙规则保护自己的资产，并支持用户批量导入/导出防火墙规则。支持安全组服务，可通过安全组实现云主机之间的隔离。安全组内支持对TCP、UDP、ICMP等协议的自定义配置，可以指定当前安全组出/入方向上过滤的对象，过滤对象可以为IP段（可以指定TCP/UDP的源/目的IP及端口）或者其它安全组。支持跨租户的VPC-VPC防护。支持防护白名单功能，支持配置内对外和外对内的目的IP白名单和源IP白名单。平台运维监控管理功能要求如下：类别功能需求描述平台运维管理监控提供覆盖本项目采购范围内的全部网络交换设备及物理服务器设备的软件授权，支持非云内交换设备及物理服务器设备的纳管。交互式自动化配置：支持提供自定义的网络业务逻辑封装能力，可对业务逻辑进行模版分类，沉淀网络原子操作。支持网络方案和模版的版本管理机制，形成能力仓库，构建完整可追溯的网络变更发展过程。所有对设备操作封装的模版，支持用户灵活、可视、可交互的执行任务，保障效率的同时提升业务操作的稳定性。提供单设备的模板测试功能，实现单模版单设备验证上线过程。支持所有自动化指令任务的跟踪、管理，追踪执行时间、执行耗时和结束时间等信息，提供高性能执行通道。基础平台能力：支持自动发现网络设备并入网纳管，支持增加自定义网络设备的形态和属性。支持灵活定义物理空间（按组织结构或地理位置等多层定义）并支持按空间纬度管理专线、网络设备、物理服务器等资产信息。支持动态采集和查看网络设备的状态信息、配件和端口等资产配置信息。支持实时感知网络设备和拓扑变化，并可视化呈现。提供远程方式管理的监管控和拨测探针，探针的监控和日常的运维，均可线上进行，探针离线后上报告警。网络业务编排：实现网络业务原子步骤的定义和引入，可拖拽的方式引入自动化原子能力。提供完整的网络业务可视化面板，实现智能方案沉淀，使变更能力线上化并可自定义。支持网络数通设备热补丁升级、设备端口、设备日常配置等场景封装，提供配置前备份、配置变更、配置后校验的完整自动化开通功能。服务器监测：支持自定义创建和扩展服务器监控指标项。支持可视化查看服务器的监控和告警状态，可以通过物理空间或者单台服务器视角查看监控实时状态以及历史趋势。支持物理服务器GPU、虚拟机OS监控，支持联通性、CPU、GPU、内存、磁盘、温度等常用指标。网络资源监控：支持基于PING\SNMP等协议，对设备连通性、内存、cpu等指标进行分钟级采集。支持基于SNMP协议，采集并计算各个端口实时状态和流量。支持对专线本端IP、对端IP进行分钟级连通性监控。支持基于SNMP协议，采集并计算专线实时流量。支持基于HTTP等协议，对域名业务状态监控，进而实现网络质量分析和性能分析。支持基于TCP\UDP协议，对应用端口健康状态进行监控，进而实现网络质量分析和性能分析。提供端口集汇聚功能，对不同设备不同端口流量进行汇总。提供统一的设备日志收集服务，支持通过输入设备名称、设备地址、关键字以及选择时间范围，检索和查询相关的设备日志，同时也可以配置解析规则触发事件告警。IP地址管理：支持使用树形结构提供IP地址维护界面，包括地址类型、地址类别（v4/v6）、IP段地址、掩码、别名等信息。支持对IP业务类型设置合理的掩码大小，可选择的业务类型有静态、互联、管理、业务、和公网。支持手工/自动两种方式划分子IP段，自动方式可选择IP子段掩码位和IP子段分配规则，系统会计算当前可分配的子段。支持通过地址拨测实时在线查看IP段的占用地址和未占用地址。故障告警：提供网络拓扑在线的状态采集和展示。支持自定义输入或选择一条告警规则的告警状态、指标名、表达式、比较值。支持订阅特定监控项的异常告警。当监控项告警规则被触发时，以指定的告警方式向通知组发送告警信息，以提醒采取必要的问题解决措施。为防止连续异常时告警通知泛滥，提供多种告警抑制策略：迭代放缓、仅异常时通知、每2小时通知等。对于有标准处理流程的故障，可以定义告警处理方案，告警发生时自动触发执行，及时业务止血和快速恢复故障。运维大盘：支持将已有的聚合数据或者端口集流量组合排列形成一个监控大盘，支持自定义数据源、布局等。支持基于设备监控、专线监控、拨测监控等原始数据，自定义查询分析语句，配置生成数据大盘。提供多租户统一门户，统一门户可分租户对接、管理基础设施。支持门户名称、Logo自定义。硬件设备规格和技术要求所投相关硬件产品必须完全支撑项目建设要求，硬件提供5年质保。服务器设备技术要求数据中台应用服务器技术要求（3台）序号指标类别一级指标二级指标指标要求1产品规格CPU规格CPU信息供应商给出CPU信息，包含CPU个数、CPU型号、物理核心数、主频、末级缓存容量、线程数、热设计功耗及支持内存的最高速率、通道数和位宽。2产品规格主板规格主板支持的CPU和内存情况供应商给出主板支持的CPU和内存的型号数量。3产品规格主板内存槽数量非板载内存的可扩展插槽数量应不少于4个。4产品规格主板存储接口至少支持SATA、SAS、M.2、U.2等存储接口中的1种。5产品规格PCIe插槽接口符合PCIe3.0或以上的高速串行计算机扩展总线标准，PCIe的接口速率与位宽需保证向下兼容。6产品规格主板PCIe插槽数量及规格a)高度大于44.45mm双路或以上服务器PCIe插槽或接口应不少于5个。b)单路服务器PCIe插槽或接口应不少于4个，可通过扩展卡进行插槽扩展。7产品规格内存规格内存数量≥16。8产品规格内存规格≥DDR4。9产品规格内存通道支持多个内存接口通道，每个通道可支持1DPC或2DPC，当支持2DPC时，印制电路板上应具备插槽的序号标识，具体通道数应在随机文件中明确。10产品规格存储规格硬磁盘实配容量服务器产品配备固态盘，实配SATA固态盘单盘可用容量不小于480GB，NVMe固态盘单盘容量不小于1920GB。11产品规格硬盘实配数量实配SATA固态盘不少于1块，实配NVMe固态盘不少于1块。12产品规格硬盘插槽数量及规格a)供应商应给出配置的硬盘尺寸，如2.5英寸、3.5英寸硬磁盘。b)机箱高度为88.9mm的服务器可支持的硬盘数量应不少于8块，机箱高度为44.45mm的服务器可支持的硬盘数量应不少于4块。13产品规格网络规格网口速率和数量配备网口数量不少于2个，且网口速率不少于10GE。14产品规格外部接口规格显示接口显示接口类型应不少于1种，如：VGA、DP、HDMI等。15产品规格USB接口配备USB接口，如USB2.0、USB3.0等。16产品规格电源规格电源模块数量≥2。17产品规格电源功率电源模块功率应有一定冗余，满足处理器满载时的需求。18产品规格整机规格外观和结构a)服务器的零部件应紧固无松动，可插拔部件应可靠连接，开关、按钮和其它控制部件应灵活可靠，布局应方便使用。b)产品表面不应有明显的凹痕、划伤、裂缝、变形和污染等。表面涂层均匀，不应起泡、龟裂、脱落和磨损，金属零部件无锈蚀及其它机械损伤。c)产品表面说明功能的文字、符号和标志应清晰、端正且牢固。d)应在服务器的显著位置提供运行状态的指示功能，并在随机文件中明确具体含义。e)机架、机箱的尺寸应符合通用机柜的安装要求，插入总线插座的电路板接口外形尺寸应符合有关总线标准的规定，将机箱固定在机柜上，机箱底面最大下垂变形不得干涉相邻机体。f)高密度服务器应给出CPU个数与机柜高度。g)服务器尺寸具体要求在随机文件中明确。19产品规格尺寸（高×宽×深）供应商给出产品尺寸。设计应遵循标准化、系列化的要求。机箱的内部结构符合通用部件的安装需要。20产品规格环境适应性气候环境适应性应符合GB/T9813.3的有关规定，工作温度10～35℃，贮存运输温度-40～55℃。工作相对湿度35%～80%，贮存运输相对湿度20％～93%（40℃）。大气压86～106kPa。21产品规格机械环境适应性机械环境适应性应符合GB/T9813.3的有关规定。22产品规格噪声符合GB/T9813.3的有关规定，在产品说明中给出具体测试值。塔式服务器噪声在空闲状态下不大于50dB。23功能要求机柜规格机柜尺寸需满足机柜高度44U、深度1.1m、宽度0.6m的上架要求。24功能要求主板功能主板外部接口种类支持USB、显示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口。25功能要求网络功能网络功能支持网络连接、网络访问、数据交换和网络管控功能。26功能要求CPU功能计算处理支持通用计算及虚拟化功能。处理器需集成整型计算单元、浮点计算单元、内存控制器、I/O模块等，处理器与存储部件、网络部件、I/O部件等组成计算系统，提供数据处理、网络接入等计算相关功能。27功能要求密码算法实现CPU芯片应符合GM/T0008的相关规定，或芯片密码模块应符合GB/T37092或GM/T0028的相关规定。28功能要求电源功能电源热插拔整机电源模块应具备热插拔功能。29功能要求电源过流保护支持过流及短路保护的功能。30功能要求整机功能散热功能支持风冷或液冷等散热方式。31功能要求管理系统功能BMC固件基础功能1)支持DHCP设置网络功能。2)支持静态IP设置网络功能。3)支持设备日志记录，包括但不限于登录日志、操作日志和告警日志等功能。4)支持日志信息导出和记录删除功能。5)支持通过管理接口向外输出准确的告警信息功能。6)设备的BMC管理软件应能够按告警的严重程度进行区分。7)支持IPMI2.0、SNMP或Redfish等接口功能。8)支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监控和管理功能。9)支持基于网络开启、关闭和重启设备的功能，并查询当前设备开机运行状态。10)支持故障提示功能，并可通过接口读取服务器故障信息。11)支持基于网络的固件更新功能，包括BMC和BIOS等。12)支持基于网络安装操作系统的功能，并可通过网络控制台访问设备。13)支持通过本地的硬盘或光驱等存储设备，基于网络完成设备的操作系统安装功能。14)支持通过浏览器打开管理界面并登录功能。15)支持设置口令策略功能。16)支持访问权限设置功能，并通过日志记录访问事件。17)支持对出厂默认的用户名及口令进行安全保护功能，并提供默认口令修改提示。18)支持读取设备主板的工作环境温度功能。19)支持读取服务器CPU等核心器件的温度功能。20)支持通过外部管理工具进行BMC参数设置的功能，并可基于网络通过外部管理工具对BMC进行管理。21)应支持固件版本查询、固件升级22)支持基于网络实现开关机和复位控制的功能。23)BMC启动时间应不超过180s，实现功能包括网络、IPMI、散热、传感器服务可用。24)支持BMC固件设置的恢复出厂功能。32功能要求BIOS固件基础功能a）支持查看固件版本、内存信息、主板信息、处理器信息和系统时间信息功能。b）支持上电初始化界面显示CPU信息、内存信息、固件版本和部分快捷键信息功能。c）支持设置界面中英文显示切换功能。d）支持查看PCIe设备信息，SATA设备信息功能。e）支持操作系统安装和引导功能，应并向操作系统提供计算机主板信息和服务接口。f）支持设置启动顺序，并按照设置的启动顺序启动功能。g）支持安全启动功能。h）支持设置口令、修改口令、验证口令功能。i）支持板载显示控制或独立显卡的显示控制功能。j）支持RAID识别和启动功能。k）支持串口重定向功能。l）支持固件更新功能。m）支持BIOS固件设置的恢复出厂功能。n）支持网络引导启用和关闭功能。33功能要求远程控制支持远程关机和重新启动功能。34功能要求操作系统及驱动功能操作系统及驱动的升级支持通过网络、闪存盘对操作系统、驱动进行升级。35功能要求操作系统功能a)支持访问控制、安全审计、网络接入鉴别等功能。b)操作系统其他功能应满足操作系统采购需求标准中加*的指标要求。36功能要求中文信息处理功能中文信息处理符合GB18030的有关规定。37安全要求关键部件安全要求关键部件安全要求CP