数字安徽-2025年度省级政务云服务项目采购需求

数字安徽-2025年度省级政务云服务项目采购需求一、采购需求前附表序号条款名称内容、说明与要求1付款方式合同生效后，经采购人组织评估，满足服务需求后，采购人向中标人支付首付款（支付金额最高不超过7000万元）。在合同有效期内采购人考核2次，根据实际使用资源类型、数量和使用时间情况，按照对应的服务单价结算，扣减该考核周期违约金，经第三方审核后，向中标人支付相应服务费用。2服务地点安徽省，采购人指定地点。3服务期限服务期一年，自2025年4月1日起，至2026年3月31日止。服务期满后，如中标人履约良好，在项目年度预算得到保障的前提下，采购人和中标人均愿意续签，可续签下一年度合同，合同一年一签，中标综合费率不变，最多续签两次。4本项目采购标的名称及所属行业标的名称：数字安徽-2025年度省级政务云服务项目（第1包）所属行业：信息传输业二、项目概况2022年6月，国务院印发《关于加强数字政府建设的指导意见》（国发〔2022〕14号），主动顺应经济社会数字化转型趋势，充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。针对数字政府建设重点任务之一，《指导意见》明确提出构建智能集约的平台支撑体系，强化政务云平台支撑能力，依托全国一体化政务大数据体系，统筹整合现有政务云资源，构建全国一体化政务云平台体系，实现政务云资源统筹建设、互联互通、集约共享。各地区按照省级统筹原则开展政务云建设，集约提供政务云服务。探索建立政务云资源统一调度机制，加强一体化政务云平台资源管理和调度”。2022年7月，安徽省印发《数字安徽建设总体方案》（皖发〔2022〕27号），明确提出按照省级统筹原则开展政务云建设，集约提供政务云服务。建设全省统一云管平台，统筹管理全省各级政务云，接入各类异构行业云资源，实现统一纳管、统一监控、合理调配。推进政务云容器化改造，提供容器镜像和主流云数据库、云消息队列等服务能力，有效支撑业务应用一键部署、动态调整。完善云资源监管体系，持续提升云资源使用效率。建设全省统一信创云，推进各类政务信息系统信创化改造和信创云部署，逐步打造全省统一政务云。2024年7月18日中国共产党第二十届中央委员会第三次全体会议通过《中共中央关于进一步全面深化改革推进中国式现代化的决定》，加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系。加快新一代信息技术全方位全链条普及应用，发展工业互联网，打造具有国际竞争力的数字产业集群。促进平台经济创新发展，健全平台经济常态化监管制度。建设和运营国家数据基础设施，促进数据共享。加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。为了更好地支撑省级政务信息化应用，2025年将继续开展省级政务云服务采购，完善政务云在安徽省“数字政府”改革建设中的基础支撑能力，进一步加强政务云平台多云管理、安全管理、绩效考核，提高云资源使用率，促进各部门精细化管理，推动我省“数字政府”建设水平迈上新台阶。充分运用云计算、大数据等先进理念和技术，按照“集约、共享、安全、按需”的原则，以“云、网合一联动”为构架，依托省政务外网完成省级政务云平台建设，完善安全防护体系、网络信任服务平台建设，制订政务云数据中心体系相关技术标准规范，基本实现云计算综合服务、云资源调度和运维安全监管，支撑省级政务部门大型业务应用部署、海量数据存储等需求，形成面向省级政务部门的一体化服务能力，实现省政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同，开展政务大数据开发利用，为政府管理和公共服务提供有力支持，提高为民服务水平，提升政府现代治理能力，为使用单位提供安全可靠的云资源平台。政务云的使用单位（以下简称使用单位）是指所有使用政务云资源的省级及以上财政资金建设、运维的政务信息化项目（涉密除外）建设单位。三、服务需求1.服务内容由中标人提供安徽省省级政务云平台能力，并按照《数字安徽建设总体方案》统筹全省云基础设施建设要求，提供IaaS资源服务、PaaS资源服务、安全资源服务、应用迁移服务、运维保障服务等。省级政务云服务项目中提供的基础设施服务能力，如IaaS、PaaS、安全资源、运维保障等，需依托一体化数据基础平台中的云管平台、容器云服务、云资源监控等软件服务能力实现。具体框架图如下：省级政务云服务框架图1.1.IaaS资源服务提供计算、存储、网络、灾备等基础设施服务。1.2.PaaS资源服务满足“统一访问、动态调度、弹性伸缩”的要求，应提供数据库、中间件、容器等服务。1.3.安全资源服务提供DDos防护、Web应用防护、网页防篡改、日志审计、数据库审计、主机安全防护、漏洞扫描等安全服务。1.4.应用迁移服务业务迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。1.5.统一运维保障服务提供政务云平台的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、特殊时期重点保障等服务。1.6.云管服务基于全省一体化数据基础平台云管平台，实现多云纳管、多云适配、云计量计费、工单流转、云综合分析等，配合持续优化统一服务体系。1.7.接入服务中标人保证采购人自行采购的服务器设备能够平滑接入投标云平台，并提供软件授权、配套管理节点、配套网络设备、集成实施、IDC机柜、运营运维等服务。1.8.服务范围省级政务云的服务范围为纳入省级财政资金建设、运维的政务信息系统（涉密除外）。法律、法规和有关政策文件规定不宜使用政务云的除外。1.9.运营方式（1）采用企业建设和运维、政府按需统一购买服务方式，即企业提供政务云平台能力并提供运维服务。采购人按需统一购买服务，使用单位直接使用。（2）中标人为提供本项目采购的硬件设备及系统软件，构成专门为省级部门提供物理设施独立的云服务设施资源，其使用权属于采购人。2.云服务要求2.1.技术要求2.1.1.机房资源服务要求中标人需为省级政务云开辟专用机房，因服务内容涉及大量物理设备托管和集成，考虑到采购人和使用单位设备托管集成的便利性、后续设备运维管理和应急响应的及时性，主机房选址须经采购人认可且满足采购人服务时效要求，异地备用机房须满足《安徽省政务数据资源管理办法》数据不出域相关规定，保障托管设备发生故障后采购人和设备主管部门能够全年随时通过公共交通在1小时内抵达机房现场并及时处置故障。满足GB50174-2017《数据中心设计规范》中的A级要求。机房总空间要求满足初期排放400个机柜的空间，并具备平滑扩容到≥600个机柜的能力。同时，中标人提供不低于省政务云机房标准的物理设备托管服务，满足使用单位自有软硬件设备部署需求。2.1.2.基础设施资源服务.计算资源服务及要求中标人使用物理服务器构建高可用计算集群，提供云主机服务、物理机服务。要求如下：（1）虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；（2）虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等，当宿主机出现故障时，可以自动重启或者迁移虚拟机，保障业务连续性；（3）支持将多个物理服务器组成集群，可基于CPU、内存、磁盘等资源利用率进行动态资源调整，集群内的物理机数量可以按需扩展；（4）虚拟化软件可以在线进行版本升级，不同版本之间可以前向兼容；（5）虚拟化软件要求符合信创环境要求。支持基于国内产品芯片部署，提供符合信创环境要求的信创云资源池，用于承载使用单位已改造的信创业务系统。（6）vCPU和内存资源计费按照全额累进收费制，且累进过程不可逆。即当vCPU或内存资源规模大于服务目录中规定的数量等级后，将统一按照服务目录中该服务项对应等级的价格计费，且如果前期资源规模已满足较高数量等级并按照对应级别服务价格计费，但后期资源规模缩减至较低数量等级，则依旧按照前期资源规模最高数量等级对应的服务价格计费。（7）虚拟机支持配置vCPU核数与内存比至少包括1:1、1:2、1:4和1:8等规格。（8）平台CPU主频≥2.0GHZ。（9）互联网区的业务和政务业务在计算资源及网络资源物理分开，如存储资源池共用，则需保证数据安全可控，对存储资源池进行统一管理和调度。.存储资源服务及要求中标人构建存储资源池，提供普通I/O块存储、高I/O块存储、超高I/O块存储、对象存储等服务，相关要求如下：（1）可按应用需求选择不同磁盘类型，实现数据按需存储，超高I/O存储指标单盘IOPS可达20000，高I/O存储指标单盘IOPS可达3000，普通I/O单盘技术指标单盘IOPS可达1000。.自采服务器接入服务及要求中标人保证采购人自行采购的服务器设备能够平滑接入投标云平台，并提供软件授权、配套管理节点、配套网络设备、集成实施、IDC机柜、运营运维等服务，具体服务要求如下：软件授权：云平台虚拟化授权、存储平台授权等；管理设备配套：存储网管节点、网元节点、管理节点按需配置服务；配套网络设备：需配套接入交换机、核心交换机和防火墙等网络设备，主要为采购人自行采购服务器配套的业务接入交换机、管理接入交换机、带外管理接入交换机；集成实施：中标人对采购人自采设备提供软硬件系统集成服务，并保证系统的完整性；IDC机柜：提供5kW机柜和设备上架部署等服务；运营运维：按照政务云运维标准配置运维队伍，提供云平台自身的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、特殊时期重点保障等服务。.云网络资源服务及要求省级政务云资源池外部网络互联需满足电子政务外网互联、公众互联网访问以及使用单位安全接入等，内部网络应采用分区、分层、分平面的网络架构，实现业务平面、管理平面、存储平面的分离。云网络可靠性要求不低于99.99%，IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T1171－2001《IP网络技术要求—网络性能参数与指标》中相关规定要求。基于VxLAN确保用户资源隔离性，采用软SDN技术保障网络扩展性、网络可靠性、硬件解耦性。（1）中标人负责省级政务云平台分别接入省电子政务外网主备节点（费用由中标人自行解决），初期主节点总带宽不低于10Gbps，备节点总带宽不低于5Gbps，后续可按需扩容，通过两条互为冗余的专用链路接入，且每条链路为双路由。政务外网区与省电子政务外网骨干网互联，实现市、县、乡镇（街道）三级政务网络互通，并通过采购人统一建设的安徽省电子政务外网安全接入平台，为使用单位提供互联网安全接入；（2）针对政务云互联网区Internet公网访问需求，要求互联网出口带宽不低于20Gbps，要求带宽为共享模式。同时中标人至少提供1个C类互联网IP地址，用于实现Internet互通；（3）政务外网区和互联网区通过跨网数据交换实现逻辑隔离，保证政务外网与互联网业务系统间安全的数据交换和访问；（4）云内部业务网络为双万兆冗余互联，管理网为双千兆冗余互联；运营维护管理区通过防火墙与政务外网区管理网和互联网区管理网互联，实现对政务外网区和互联网区云资源池统一的运营管理、运维监控和安全管理。管理网仅承担管理流量，不承载业务流量；（5）本次所使用的硬件网络设备为国内产品；软SDN须为国内产品，同时支持基于国内产品芯片的物理服务器部署；（6）条件可行的情况下，按照采购人的要求，配合使用单位进行互联网公网IP地址迁移；（7）托管区应配置必要的网络和安全设备，通过专用防火墙与政务云虚拟化资源区的网络出口互联，共用互联网和政务外网出口，为业务系统的设备托管分别提供互联网和政务外网接入服务。（8）政务外网区和互联网区的云网络具备IPv4、IPv6双栈能力，可支持IPv4和IPv6业务部署。（9）针对部分有敏感数据的政务外网业务，设置政务外网专属区实现物理资源独享。（10）如有多个云平台和数据中心节点，中标人负责承建的多个云平台和数据中心节点之间的互联网区和政务外网区（费用由中标人自行解决）分别互联，通过专用链路接入，总带宽不低于10Gbps，且链路为双路由。.安全防护体系要求中标人承担自身运营的省级政务云平台（主要包括物理资源、计算资源、存储资源、网络资源）的安全责任；负责按需提供云上系统安全服务，并承担相应安全责任。云平台安全服务包括但不限于如下：机房安全、网络安全、主机安全、租户安全、云管理平台安全等。（1）制定严格的政务云机房出入管理制度；需要对人员的出入进行记录，记录保存期限最短为3年，并接受出入记录审计；（2）做好政务云机房内的用电安全、防火安全和防水安全等基础设施安全；（3）制定完善的政务云机房内部物理设备安全操作流程及安全操作步骤，需要能够对操作流程及操作过程进行记录；记录保存最短保存期限为1年；并接受记录审计；（4）为了保证政务云的安全、稳定运营，中标人需要制定完善的安全运维管理体系，制定完善的安全管理制度规范，对不同的安全区域、安全保护对象明确安全责任人；（5）政务云平台本身满足《信息安全技术网络安全等级保护基础要求》的第三级安全要求，每年开展等级保护测评工作，并及时落实整改；（6）提供符合信息安全等级保护三级要求的云平台基础安全和应用系统安全的服务内容，包括但不限于如下服务：VPC、安全组、云用户业务隔离、安全漏扫、安全审计系统（运维审计、数据库审计、日志审计等）、虚拟化安全、web防火墙、网页防篡改、DDOS防护、网络和主机访问控制、入侵防范和渗透测试能力等；（7）做好信息安全监控，安全监控内容包含但不限于网络流量监控、安全设备运维操作监控和云资源运行状态监控等，如后期采购人引入云安全监管商，需无条件供云安全监管服务商查看调取；（8）提供基于用户的不同等级安全服务，并提供安全事态分析，满足用户不同安全级别业务系统的安全需求；（9）部署专业安全态势感知设备，对流入流出云平台的流量进行数据分析，结合威胁情报、智能分析，形成覆盖政务云全网、全域的安全监测体系，以大屏方式展现网络安全态势，实现安全预警在前、预防在先；（10）如果云管理平台需要数据库的支持，应保护好云管理平台的数据库安全，设置强壮复杂的密码策略、备份数据库和配置相关的网络安全服务；云管理平台的访问许可应加强管理，删除不需要的用户账号；安装云管理平台软件的操作系统需设置安全策略；（11）政务云平台访问控制安全：用户在访问政务云平台资源过程中支持并配置双因子身份认证，包括但不限于中标人维护人员、使用单位操作人员、政务采购人监管人员。使用单位部署在政务云平台中的应用系统，在落实国家及本省有关电子政务信息安全管理办法的过程中，若发现重大安全事故或者安全隐患时，中标人需要配合进行安全整改；（12）政务云各安全区域分别配备安全堡垒机，对政务云平台使用网络设备用户行为等进行日志记录，堡垒机支持并配置双因子身份认证；（13）政务云产生的网络运行状态、安全事件、用户行为等记录，按照规定留存相关的网络日志不少于6个月。日志包括但不限于系统运行日志、用户行为日志、NAT地址转换日志、负载均衡日志等；（14）在跨网数据交换区配备防火墙和网闸设备，并按照《GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施指南》配备内外交换服务器，实现政务外网区和互联网区之间数据的安全交互；（15）在政务外网区和互联网区分别部署安全设备和服务，两个区域的安全设备和服务不得共用；（16）根据使用单位需求，分别在政务外网区和互联网区部署提供虚拟机主机主流操作系统版本和补丁的统一更新数据源；（17）云平台不可明文存储口令数据；（18）应对所有设备相关的安全策略定期或不定期备份，并制定管理办法；（19）针对部署在云平台的业务系统的运维人员用户提供基于互联网的国密算法加密隧道VPN服务，满足无专线接入但有业务系统安全运维访问需求的租户，提供登录双因子认证；（20）使用单位执行信息系统退出，中标人按照采购人和使用单位的要求，处理数据并释放政务云平台资源，中标人须按照使用单位要求返还全部数据，确保不能以商业市场的技术手段进行数据恢复。如使用单位信息系统需要迁移至其他云平台，中标人须配合使用单位完成迁移至其他云平台的相关迁移操作。.业务灾备要求同城容灾要求至少满足《GB/T20988-2007信息安全技术信息系统灾难恢复规范》第五级规范要求，异地灾备在实现第四级规范要求数据备份基础上，根据业务需要，具体实现以下演进要求：支持任意问题发生时，备份数据无需恢复情况下，可对业务系统进行拉起接管，进行业务演练和验证，保障业务系统的连续性和数据安全。支持灾备自动编排功能，可以自定义在灾备发生时，系统的先后启动顺序，保障业务系统的运行稳定。支持实现多重容灾恢复（文件、卷、整机等），满足不同的灾难恢复场景。异地灾备所需的专线由中标人提供，灾备系统依托一体化数据基础平台，面向使用单位提供服务。.免费测试区要求本服务期限内，规划免费测试区，满足业务测试运行部署需求，测试区规模为8000vCPU、24000GB内存、400TB存储（SAS）。超出部分按照政务云服务目录计费。.专属云要求鉴于部分使用单位有专网云平台特殊需求，由中标人提供专属云服务能力，提供与政务云平台计算、网络、存储、安全资源物理独立的专网云平台，用于承载专网业务。专属云由采购人按此次中标价格向中标人购买相关服务，由中标人提供云服务所需的软硬件设备。2.1.3.支撑软件资源服务及要求支撑软件服务包括为各使用单位提供的操作系统、中间件、数据库和开发工具等支撑软件服务，并按需提供版本更新服务。中标人提供的云平台具备兼容性支持省直部门使用和部署第三方支撑软件资源产品，但中标人应严格按照服务目录提供服务，并支持采购人在合同期内允许补充服务目录。.软件版权操作系统、中间件、数据库和开发工具所涉及到的版权授权较复杂，无法穷尽所有软件版权的授权方式，按需提供软件版权授权服务，根据使用单位需求适时提供。.关系型数据库服务及要求支持基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线开源的关系型数据库服务（RDS）。RDS具备完善的性能监控体系和多重安全防护措施，并提供专业的数据库管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库，简化运营流程，减少日常运维工作量，从而能够专注于应用开发和业务发展。.缓存数据库服务及要求支持内存数据库服务，兼容Redis内存数据库引擎，提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。.中间件服务及要求支持分布式消息服务，基于高可用分布式集群技术的消息中间件服务，提供可靠且可扩展的托管消息队列，用于收发消息和存储消息。支持容器引擎服务，支持运行Docker容器。通过云容器引擎可以轻松部署、管理和扩展容器化应用程序。支持应用托管和微服务管理平台，可以简化部署、监控、运维和治理等应用生命周期管理。面向使用单位提供微服务和Web类应用开发的全栈解决方案，帮助各类应用轻松上云。.大数据服务要求提供基于云计算平台的即开即用、稳定可靠、便捷管理的数据处理分析服务。能够为使用单位提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。用户可以独立申请和使用托管Hadoop、Spark、HBase和Hive组件，用于快速在主机上创建集群，提供实时性要求不高的海量数据的批量存储和计算能力。2.1.4.应用迁移服务要求应用迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。中标人在应用迁移入云阶段应提供上云咨询服务、迁移实施方案、迁移测试服务、迁移实施服务等服务。迁移流程包括：业务环境调研、迁移方案论证、中标人环境兼容性测试、应用迁移开展及结束等阶段。应用迁移由第三方服务商提供的，中标人应配合完成系统迁移工作，搭建系统入云所需的测试环境，并在测试期内配合迁移测试，相关费用包含在报价中；第三方服务商负责整体迁移工作。2.1.5.业务与服务连续性要求为保证本项目的业务与服务连续性，如更换原有云平台，中标人应确保在合同签订后30个工作日内完成现有业务迁移与服务上线，并确保不出现数据丢失，中标人须承担业务迁移和服务上线的实施成本。迁移期间原云平台持续服务及对接费用由中标人承担。上线后，应确保云平台云服务种类、规格、功能、性能与迁移前保持一致。经第三方质量评估单位评估通过后，采购人方可向中标人支付预付款。如中标人未能按期完成所有云上业务迁移工作，则按月扣除迁移期间所有云服务费用，直至迁移完成，并结算时扣除总费用50%。2.1.6.一体化数据基础平台迁移服务要求为支撑云平台上应用向一体化平台迁移，中标人应确保提供云平台被一体化平台纳管，如更换或新增云平台，中标人应确保云平台正式使用前15个工作日完成一体化平台纳管工作，中标人须承担纳管的实施成本。同时，云服务商需支撑云上用户单位的业务应用向一体化平台迁移，在迁移过程中产生的云资源费用，由中标人承担。2.2.服务目录要求合同期内中标人参考国家相关文件，结合安徽省实际情况报价，经第三方审核，采购人同意后，完善服务目录及应单项最高限价。服务目录和单项最高限价，具体如下。第一级服务第二级服务第三级服务第四级服务计费项服务说明规格年最高限价（单位：元）一、基础设施服务计算服务弹性云服务器弹性云服务器vCPU数量提供弹性可伸缩的云计算资源服务（注1）。1核（vCPU总≤12万）263.001核（17万≥vCPU总>12万）234.001核（26万≥vCPU总>17万）205.001核（vCPU总>26万）175.00内存大小提供弹性可伸缩的内存资源服务（注2）。1G(vCPU总≤12万）243.001G(17万≥vCPU总>12万）216.001G(26万≥vCPU总>17万）189.001G(vCPU总>26万）162.00GPU服务高配GPU服务GPU卡数量GPU显存>=64G，需申请物理服务器/弹性云服务器。1块30000.00中配GPU服务GPU卡数量GPU显存>=32G，需申请物理服务器/弹性云服务器。1块15000.00低配GPU服务GPU卡数量GPU显存>=16G，需申请物理服务器/弹性云服务器。1块7200.00物理服务器C86架构物理服务器低配物理机CPU≥16核，内存≥128G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）（注3以下同）。1台35,000.00中配物理机CPU≥32核，内存≥192G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台45,000.00高配物理机CPU≥64核，内存≥256G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台60,000.00ARM架构物理服务器低配物理机CPU≥48核，内存≥128G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台35,000.00中配物理机CPU≥64核，内存≥192G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台45,000.00高配物理机CPU≥96核，内存≥256G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台60,000.00其他架构物理服务器低配物理机CPU≥20核，内存≥128G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台30,000.00中配物理机CPU≥28核，内存≥192G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台40,000.00高配物理机CPU≥40核，内存≥384G，硬盘≥2块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台50,000.00存储服务块存储SATA块存储存储容量SATA块存储。1G0.80SAS块存储存储容量SAS块存储。1G1.60SSD块存储存储容量SSD块存储。1G4.98对象存储存储容量以RestfulAPI形式提供非结构化数据的存储服务。1G1.60文件存储存储容量以文件协议（如NFS等）访问的方式向用户提供数据文件的持久化存储服务。1G1.20网络服务弹性互联网IP地址IPV4地址数量为弹性云服务器分配的互联网公网IPV4地址，可根据需求与弹性云服务器绑定或解除绑定。1个480.00互联网带宽带宽提供互联网接入服务，满足不同租户互联网访问需求，1G起订，步长为512M。（每月按照互联网上下行峰值流量之和，界定互联网带宽，且就高不就低。例如某月互联网实际峰值流量为800M，则此月互联网接入按照512*2=1024M收费，以此类推。注：该部分服务目录由云平台统一提供服务，上云业务系统无需单独选择）。（注4）512M/出口（注6）100,000.00专线10M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。（注5）1条2,000.0020M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条3,000.0050M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条5,500.00100M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条8,000.00200M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条10,000.00500M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条20,000.001000M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。（注6）1条40,000.00负载均衡主机应用集群负载均衡服务实例数量提供四层、七层负载均衡服务，对外部访问请求及流量自动分发到多台弹性云服务器，扩展对外服务能力。1个实例360.00VPN业务VPN接入授权账号数量为业务系统访问用户提供基于互联网的加密隧道VPN服务，满足无专线接入但有业务系统安全访问需求的租户，提供登录双因子认证。1个50.00专属VPNVPN设备数量为业务系统访问用户提供基于互联网的加密隧道VPN服务，满足无专线接入但有业务系统安全访问需求的大量租户（最大5000并发用户），提供登录双因子认证；支持SSLVPN和IpsecVPN。1台150,000.00内容分发网络（CDN）流量提供CDN服务，使用户就近获取所需内容。降低网络拥塞，提高用户访问响应速度和命中率。1G0.18容灾及备份服务备份服务本地备份存储容量提供对主机（包括弹性云服务器和物理机）整机（包括系统和用户数据）或数据（包括数据库和文件等）定期本地备份服务，并按照全省一体化数据基础平台监控到的实际使用量计量。1GB1.20异地备份存储容量提供对主机（包括弹性云服务器和物理机）整机（包括系统和用户数据）或数据（包括数据库和文件等）定时备份到非同一城域范围内的异地灾备一体机上。根据备份策略的不同，在发生数据丢失或损坏时，利用备份软件通过专线网络恢复不同备份周期的数据，包含存储空间、软件、异地专线的费用，并按照全省一体化数据基础平台监控到的实际使用量计量。1GB1.80容灾服务异地数据库容灾数据库数量提供数据库实时同步服务，将数据库同步到异地服务器上。1台90,000.00二、支撑软件服务操作系统操作系统（国内产品）主机数量满足信创环境要求的操作系统租用和安装。1主机1,000.00数据库服务关系型数据库（国内产品）数据库授权提供满足信创环境要求的关系型数据库授权服务，不含配置、安装、运维服务。1授权15,000.00RDS云数据库RDS云数据库实例vCPU数量在线数据库服务，兼容MySQL5.6/5.7。1vCPU1,000.00内存大小在线数据库服务，兼容MySQL5.6/5.7。1G900.00Redis云数据库单机实例内存规格在线数据库服务，采用单个数据库节点部署架构。1G1,600.00主备实例内存规格在线数据库服务，采用一主一备的高可用架构。1G2,300.00文档数据库计算实例vCPU数量兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务。1vCPU1,000.00内存大小兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务1G1,000.00存储存储容量兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务。1G4.98中间件服务Web中间件服务Web中间件（国内产品）中间件实例数提供满足信创环境要求的WEB中间件服务。1用例5,000.00容器服务云容器环境和引擎容器服务环境软件数量支持容器服务Kubernetes版、服务网格、弹性容器实例、容器镜像服务。具备集群管理、应用部署、弹性调度、安全防护、可视化控制台等功能，具备至少99.99%的服务可用性。容器引擎至少管理50个节点（不含容器实例资源）。1套10,000.00容器服务引擎vCPU采用兼容标准的Kubernetes集群，该集群为主从分布式架构，主要由Master和WorkerNode组成，在集群中至少包含一个Master和多个WorkerNode。容器服务引擎支撑使用的弹性云服务器和物理机资源不额外收费。10核15,000.00数据分析服务处理分析平台服务分布式计算服务vCPU提供数据分析平台服务部署。快速构建海量数据信息处理系统，为租户提供完全可控的一站式大数据集群云服务，实现对海量信息数据实时与非实时的分析挖掘能力。1核2,000.00存储提供Hadoop分布式存储服务。1G4.00三、安全技术服务基础安全服务基础安全防护包系统数量1.提供主机监控、漏洞扫描（1次/月）、系统上线安全扫描、初始化主机安全加固、跨网数据交换、堡垒机（含运维VPN接入）、访问控制、防病毒网关、IPS功能。2.所有安全保障服务（含增强安全防护服务）所涉及的设备配置、策略调整、软硬件升级等运维服务。3.等保测评、安全检查和应急演练等其他安全事项的配合服务。1系统42,300.00应用防火墙服务系统数量为部署在公共平台上的政务应用（含1个一级域名，10个二级域名）提供Web应用层防火墙能力。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击。1系统16,200.00渗透测试服务渗透测试测试数量在公共平台用户的授权和监督下模拟黑客的攻击方法，对用户的系统和网络进行非破坏性质的攻击性测试，发现系统漏洞和弱点。提供渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。1次16,000.00防病毒服务主机安全防护主机数量提供主机安全轻防护，集成防病毒、主机加固、webshell检测等功能，有效防御服务器端的黑客入侵和恶意代码等。1台204.00日志审计服务主机数量采集用户网络中主机、操作系统、以及各种应用系统产生的日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应。1主机600.00数据库审计服务系统数量针对用户对数据库的访问行为进行记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录，提高数据资产安全。1系统9,300.00网页防篡改服务网站数量对网站系统（含1个一级域名，10个二级域名）中各类资源（包括静态网页、动态脚本、图片、视频、文档等）进行实时的监控和防护，在发生网页篡改的情况下实时进行文件恢复。1网站13,500.00Anti-DDos服务平台数量通过专业的防DDoS设备为政务互联网应用提供抵御DDoS攻击能力（如SYNFlood、UDPFlood等，注：该部分服务目录由云平台统一提供服务，上云业务系统无需单独选择）。1出口100,000.00高级安全服务安全态势分析系统数量基于大数据挖掘及机器学习技术，对海量安全信息日志数据及安全情报信息进行智能分析，为用户提供安全态势状况。通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。1系统36,000.00数据加密服务数据国密加密服务实例数量提供专属国密加密、密钥管理、密钥对管理等功能。1实例30,000.00应用防护网站应用安全云防护网站数量提供网站（含1个一级域名，10个二级域名）高级WAF防护服务，提供Web攻击防护、访问控制、访问加速、地域控制、高防DNS、IPv4/6双栈解析及防护、自服务管理平台、手机APP运维等功能服务。实时检测并拦截诸如跨站脚本攻击、SQL注入、CC、扫描器探测、远程文件包含、远程命令执行、CSRF等各种WEB攻击。1网站30,000.00安全管理服务网管专家应用级云网监控主机数量对整体网络链路、设备、云主机、数据库、中间件、存储及业务系统梳理监控。7*24小时实时监控，快速定位故障源，做到提前预警及告警。支撑大屏展示1台1,200.00重点保障服务重点保障-安全专家服务天提供与云上应用安全相关的人工服务，安全隐患分析、安全培训、木马病毒分析、日志隐患分析等服务，以及分析报告、人工协助解决隐患、解决方案等。1天/人8,000.00四、应用部署服务系统部署数据库开源数据库安装数量提供各类开源数据库安装服务。1套300.00商业数据库安装数量提供各类商业数据库安装服务。1套2,000.00中间件开源中间件安装数量提供各类开源中间件安装服务。1套200.00商业中间件安装数量提供各类商业数据库安装服务。1套1,500.00应用迁移系统迁移服务系统迁移实施单个系统的迁移次数由中标人主导，对使用单位原有业务系统（应用系统部署规模≤3台服务器，可中断6个小时以上，不涉及应用架构和数据库调整等异构场景）实施系统迁移。超过部分按照3台一套系统进行拆分。1次/系统5,000.00五、运行保障服务数据中心托管（注7）机房空间服务机房空间提供用户自有整机柜托管摆放空间，含网络接入、巡检及电费等配套设施与服务。1平方米10,000.00机柜租用服务3.5kW机柜租用机柜提供整机柜租用（机柜功率≥3.5kW且小于5kW）。1机柜40,000.005kW机柜租用机柜提供整机柜租用（≥5kW）。1机柜70,000.00设备托管服务1U设备设备数量提供1U设备托管。1台2,800.002U设备设备数量提供2U设备托管。1台5,600.004U设备设备数量提供4U设备托管。1台10,000.00IT基础环境管理操作系统管理服务操作系统系统数量根据应用运行环境需求，提供配置、运维服务。1套1,200.00数据库管理服务商业数据库软件数量提供配置、运维服务。1实例20,000.00开源数据库维护数量根据应用运行环境需求，提供配置、运维服务。1套16,000.00中间件管理服务商业应用中间件软件数量提供配置、运维服务。1套20,000.00开源中间件维护数量根据应用运行环境需求，提供配置、运维服务。1套16,000.00IT应用管理应用微服务治理服务微服务云应用平台平台数量提供一站式DevOps平台与中间件服务，实现快速开发、构建、部署、上线和运维分布式应用，提供应用全生命周期管理体验；起步规模200节点。1-200节点500,000.00节点数量提供一站式DevOps平台与中间件服务，实现快速开发、构建、部署、上线和运维分布式应用，提供应用全生命周期管理体验。单节点（200以上节点）1,600.00六、实施服务集成实施专属云集成服务专有安全防护安全防护体系数量根据用户需求，为单个用户提供底层物理硬件独享的平台和租户安全设备。满足等保2.0三级要求的安全设备，包括但不限于防火墙、防病毒网关、入侵检测、Ddos防护、数据库审计、日志审计等设备。1台210,000.00专有网络环境网络环境数量根据用户需求，为单个用户提供底层物理硬件独享专用的负载均衡、路由器、交换机等网络设备和通信链路以及互联网出口等网络资源。1套780,000.00服务器授权接入服务器授权接入服务器数量自采服务器接入政务云平台，提供软件授权、配套管理节点、配套网络设备、集成实施、IDC机柜、运营运维等服务。1台27,299.00注1：（采用累进制计费方式，例如整个省级政务云开通了15万核vCPU，则每1核vCPU的年最高限价是234元，即此项服务总费用是150000*234=35100000元=3510万元，以此类推）注2：（采用累进制计费方式，例如整个省级政务云开通了15万核vCPU，则每1G内存的年最高限价是216元，即此项服务总费用是150000*216=32400000元=3240万元，以此类推）注3：有效容量为用户系统中可使用的磁盘容量。注4：出口是指同一运营商的互联网总出口。注5：低于10M按照10M承接注6：超过1000M暂不承接注7：当单个系统的机柜租用总费用和设备托管租用总费用不一致时，按照总费用最低的计费方式结算。如果托管设备的规格不在服务目录规定范围内（例如：7U设备托管、15U设备托管），采用拆分方式按照服务目录中规定的托管设备服务项计费后，遵循上述原则按照最优惠方式进行计费。例如1台7U设备托管的费用，按照1台1U设备、1台2U设备和1台4U设备托管服务费用的总和计算。第第.1.6一体化数据基础平台迁移服务要求。投标文件中提供承诺函（格式自拟），否则投标无效。未尽事宜，由采购人和中标人再行商议。4.云平台技术要求4.1.政务云节点专用需求1.本项目所提供的政务云平台属于省级政务云专用，所涉及的所有软硬件资源仅限于经采购人确定符合服务范围的单位使用；2.未经采购人同意，禁止将该平台的资源提供给其他用户使用；禁止将该平台与其他未经许可的平台连通；禁止授权未经同意的人员操作该平台；3.禁止中标人在省级政务云内搭建自身业务系统和非政务业务系统；4.部署在省级政务云平台上的各部门业务系统、所有数据的所有权及使用权均属于政府。中标人无权对其进行支配，未经允许不得对云平台上的任何数据进行非法截取、加工、分析处理或提供给第三方机构。若发现中标人未经许可对业务系统和数据进行采集和使用，采购人将对其采取惩罚措施并追究其法律责任；5.所有设备的维修、报废等处理需经采购人同意，并在监管下进行；6.除CDN服务外，省级政务云不允许中标人与互联网公有云构建混合云进行统一的资源调度管理。7.政务云平台数据销毁需按照国家等级保护及相关要求执行。使用单位和采购人将信息系统和数据退租后，中标人应清除相关数据且不可恢复。4.2.云服务产品主要技术要求4.2.1.机房环境要求序号指标要求机房总空间要求满足初期排放不少于400个机柜的空间，并具备平滑扩容到≥600个机柜的能力。机房按照或GB50174-2017《电子信息系统机房设计规范》中的A级设计，保证99.99%以上的持续机房资源服务（中断时间小于52.6分钟/年）。监控录像和门禁记录：全方位监控无死角，保留全天候门禁记录，记录留存12个月以上，接受日志审计。机房符合国密要求4.2.2.云平台软件要求序号指标要求1提供云服务涉及的虚拟化管理平台为商业化发行版本，虚拟化平台采用KVM架构。2中标人有明确的业务边界，必须尊重用户数据主权，不触碰用户数据，不能以技术手段获取和使用客户业务数据。3为保证独立性，要求提供的云平台具备独立的管理节点，管理节点与业务节点物理分离部署。管理节点集群或双机部署，无单点故障风险。采用基于VxLAN的Overlay软件SDN技术，网络节点独立物理服务器部署。存储节点与计算节点分离物理部署。4支持：为保证云管理平台软件产品的实施质量和提供更好的服务，云管理平台软件供应商需在实施（包括前期规划、顾问方案设计、迁移、安装、培训服务）以及日后维护过程中全部提供技术支持和服务。5信创云资源池至少配置2种技术路线的符合信创要求的芯片服务器资源，演进支持适配符合信创要求的芯片服务器，费用包含在报价中。合同生效后，按采购人组织评估要求，提供测试认证报告或承诺函6云平台可纳管管理多种符合信创要求的芯片主机池4.2.3.云主机服务要求序号指标要求1计算资源池初期具备100000vCPU、300000GB内存、22PB存储。中标人根据各自平台实施要求配置相应物理服务器。合同生效后，按采购人组织评估要求，提供资源池规模截图证明。2要求云主机软件为符合信创要求，支持基于符合信创要求的芯片服务器进行部署。3提供弹性云服务器（ECS）/虚拟机（VM）/云主机服务，用户申请服务时可以选择CPU、内存规格，虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量。4为了支持云服务器的个性化初始配置，支持用户申请弹性云服务器时增加数据盘以及网卡，可以分别设置每块数据盘的容量以及每块网卡的网络。合同生效后，按采购人组织评估要求，提供功能截图证明。5云主机支持NAT64或IPv4、IPv6双栈能力。6支持用户对弹性云服务器的生命周期管理，包括：1）开机、关机、重启、删除、远程登录等。2）磁盘快照、重置虚拟机密码等。7支持用户快速定位虚拟机能力，可以支持按照虚拟机名称、IP、ID、运行状态等多种方式快速定位虚拟机。合同生效后，按采购人组织评估要求提供功能截图证明。8支持查看虚拟机信息，包括虚拟机名称、状态、网络、虚拟机规格、网卡、创建时间等基本信息。9提供裸金属服务，支持以下功能：用户可以通过管理平台申请裸金属服务，支持配置裸金属的OS、IP地址，同时可以在申请时为裸金属增加多块数据盘，并设置部分数据盘为共享盘。2）申请到资源后，用户可以通过管理平台管理裸金属服务器，包括开关机、重启、删除、监控裸金属服务器信息等操作。3）删除裸金属时，可以选择是否删除裸金属的数据盘。10支持为裸金属提供云硬盘服务，用户可以在申请裸金属的同一个服务管理界面（不需要登录存储管理界面）自助为裸金属挂载存储空间，并且支持同时挂载给两台不同的裸金属服务器，满足数据库等集群场景对共享存储的需求。11提供弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。合同生效后，按采购人组织评估要求提供功能截图证明。12为应对周期性较强或者可预期的业务浪涌，需要支持资源的定时和周期性的弹性策略，可以配置资源在特定时间点或者某个时间范围内定期的完成资源的扩容或者减容。13支持整机备份，支持基于多云硬盘一致性快照技术的数据保护，可以将数据恢复到初始主机。14提供镜像服务，支持管理员创建镜像，这些镜像可以供所有用户使用；所提供镜像需保障其安全性，包括安装最新补丁和安全加固程序；支持用户自己创建镜像，这些镜像仅能用户自己使用；支持用户将自己的镜像共享给特定的用户使用，这些镜像被共享的用户以及共享用户都可以使用。合同生效后，按采购人组织评估要求提供功能截图证明。15支持RAW、QCOW2的镜像。16支持用户将自己创建的私有镜像共享给指定用户使用，被共享的用户可以选择拒绝该镜像，也可以删除已经接受的共享镜像；镜像的共享者可以随时查看镜像已经共享给哪些用户，并可以选择取消镜像共享。17支持主流符合信创要求的操作系统。合同生效后，按采购人组织评估要求提供相关证明材料（如互认证书或官网截图）扫描件证明。4.2.4.云网络服务要求序号指标要求1为满足使用单位之间资源隔离需求，要求实际配置VxLAN+SDN功能，考虑到网络扩展性、网络可靠性、硬件解耦性，要求本次SDN功能必须采用软件方式部署，不依赖于特定的网络设备实现。SDN支持VPC，L4、L7层LB，安全组，VPN，EIP，SNAT等云服务能力。2本次所使用的云网络软硬件为符合信创要求。3支持用户自助创建私有的隔离的虚拟网络环境，每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器和若干虚拟化防火墙以及子网网络。用户可以完全掌控自己网络环境，包括支持自助创建子网，指定子网网段、掩码；支持配置出口路由器的路由规则等。4支持用户通过云管平台申请专线服务，可以让云内资源与云外资源互相访问。5支持安全组服务，安全组内支持对TCP、UDP、ICMP等协议的自定义配置，可以指定当前安全组出/入方向上过滤的对象，过滤对象可以为IP段（可以指定TCP/UDP的源/目的IP及端口）或者其它安全组。6支持用户将公网IP地址和电子政务外网业务地址与弹性云服务器、裸金属服务器、弹性负载均衡进行映射绑定、解绑定以及释放弹性IP地址。合同生效后，按采购人组织评估要求提供功能截图证明。7绑定弹性IP到有多张虚拟网卡的云服务器时，支持将弹性IP绑定到虚拟机、裸金属服务器的主网卡上。8支持子网ACL规则创建，通过与子网关联的出/入方向规则控制出入子网的数据流。合同生效后，按采购人组织评估要求提供功能截图证明。9支持用户通过云平台申请负载均衡服务，不依赖特定硬件设备，采用软件方式实现。支持指定负载均衡集群中Server使用的服务器IP地址（ServerIP）池，支持用户指定及系统自动分配等多种方式配置集群的虚拟服务IP（VSIP），并且支持为负载均衡器绑定弹性IP/公网IP以便提供对外服务。10支持用户通过云平台在已有的负载均衡上创建监听器，支持四层、七层的监听策略。合同生效后，按采购人组织评估要求提供功能截图证明。支持负载的轮询算法、最少连接、源IP算法等分配策略。合同生效后，按采购人组织评估要求提供功能截图证明。11负载均衡支持IPv6，满足用户业务/国家政策要求。12在各个政务外网数据中心机房内部署至少2台具备三层功能的防火墙或路由器，吞吐≥25Gbps，最大并发连接数≥600万，每秒新建连接数≥25万，总宽带≥10Gbps，硬件配置不少于8个万兆光口，支持并实配动态路由协议：RIPv1/v2、OSPFv2、BGP;MPLSVPN、动态LDP，全面支持IPv6功能。13在政务云机房内部署至少2台电子政务外网出口路由器。出口路由器采用三层部署，交换容量不少于70Tbps，整机包转发率不低于7000Mbps，硬件配置不少于6个万兆光口，6个千兆光口，支持并实配动态路由协议：RIPv1/v2、OSPFv2、BGP;MPLSVPN、动态LDP，全面支持IPv6功能。14在政务云机房内部署至少2台防火墙。防火墙采用三层部署，吞吐≥25Gbps，最大并发连接数≥600万，每秒新建连接数≥25万，硬件配置不少于8个万兆光口，全面支持IPv6功能。15在政务云机房内部署至少2台电子政务外网专网交换机。专网交换机支持并实配动态路由协议：RIPv1/v2、OSPFv2、BGP，全面支持IPv6功能。16为推进政务“一朵云”统一纳管，政务云公有域和专有域需具备专线互通能力，政务云平台需支持跨资源池访问。4.2.5.云存储服务要求序号指标要求1提供8PB可用容量存储（含块存储和对象存储）。中标人可配置相应集中存储、分布式存储或物理服务器实现。合同生效后，按采购人组织评估要求，提供资源池规模截图证明。2支持云硬盘服务，用户可以通过云管理平台申请块存储空间，用户可以配置需要申请的磁盘名称、创建磁盘的数量、磁盘类型。支持将申请的云硬盘挂载到虚拟化云主机或者裸金属云主机。3支持对象存储服务，提供多版本控制功能，上传同名的对象将以不同的版本号同时保存在对象存储中，为用户意外覆盖或删除对象场景提供了恢复功能。合同生效后，按采购人组织评估要求提供功能截图证明。4支持用户选择创建空白盘、从快照创建磁盘或者按照特定时间点的备份数据创建磁盘，支持将快照指定时间点备份的数据恢复到源磁盘。5支持硬盘的高级能力。支持共享盘，每个云硬盘可以挂载给多台虚拟化云服务器，也可以挂载给多台裸金属服务器。6支持用户自助为云硬盘创建快照，并通过硬盘回滚云硬盘数据，支持用户自助删除无需使用的磁盘快照。7支持云硬盘扩容，支持在OS支持的情况下，在线/离线扩容云硬盘容量。合同生效后，按采购人组织评估要求提供功能截图证明。8支持云硬盘的管理，用户可以查看系统中已有的硬盘列表，可以查看磁盘名称、使用状态、容量、挂载到的服务器、创建时间等基本信息；支持快速搜索磁盘，可以通过磁盘名称或者磁盘是否挂载等条件搜索目标磁盘/磁盘组。9提供的存储资源池基于国内产品的芯片服务器部署方案，用于后期承载使用单位敏感业务系统。块存储要求：分布式存储情况下，所涉及的服务器关键芯片为完全为符合信创要求，并拥有可持续演进的能力。集中存储情况下，关键芯片、部件实现完全为符合信创要求，并拥有可持续演进的能力。对象存储要求：所涉及的服务器关键芯片为完全为符合信创要求，并拥有可持续演进的能力。文件存储要求：分布式存储情况下，所涉及的服务器关键芯片为完全为符合信创要求，并拥有可持续演进的能力。集中存储情况下，关键芯片、部件实现完全为符合信创要求并拥有可持续演进的能力。4.2.6.专属集群要求序号指标要求1支持用户申请独占的物理设备，独享物理隔离的计算资源，支持云主机的实例规格多样化，支持调整专属主机ECS实例规格。云主机实例要求支持虚拟化云主机和裸金属云主机，合同生效后，按采购人组织评估要求提供截图证明。2支持存储资源池与其他租户物理隔离，可支持资源机柜上锁。4.2.7.平台安全要求序号指标要求1中标人提供平台安全所需的软硬件设备，满足等保三级要求。平台安全设备必须包括但不限于：DDoS清洗、DDoS检测、VPN、漏洞扫描、网闸、态势感知等。平台安全必须针对政务外网区、互联网区云平台分别提供防护。2中标人定期开展已采用平台系统等保三级测评和商用密码应用安全性评估，中标一年内采用的平台系统通过云计算服务安全评估。3跨网数据交换区部署网闸、内交换服务器和外交换服务器。支持支持数据库数据交换、文件数据交换、请求命令与相应数据交换。数据库数据交换传输吞吐量≥400Mbps，数据库到数据库传输记录数≥1500条/秒。文件数据交换个数（大于10KB/文件）≥500个/秒，文件数据交换吞吐量≥500Mbps。请求命令与响应数据交换最大传输延时≤100ms，最大并发请求数≥3500个，吞吐量≥700Mbps。4跨网数据交换区部署防火墙。防火墙吞吐≥25Gbps，最大并发连接数≥600万，每秒新建连接数≥25万，硬件配置不少于8个万兆光口，全面支持IPv6功能。4.2.8.支撑软件服务.软件安装、配置、运维服务序号指标要求1无软件版权纠纷.RDS云数据库服务要求序号指标要求1RDS云数据库支持兼容通用开源数据库。2支持每天一次的自动备份，在控制台上手动点击创建备份。3支持实例级、库级、表级恢复到某个时间点。4支持IP白名单/安全组设置进行访问控制。4.2.9.用户安全服务要求.基础安全服务序号指标要求1对即将上云的业务系统进行上线安全扫描，确保上线系统的安全稳定运行。服务内容至少包括：一次漏洞扫描和一次渗透测试。2平台安全能力按照等保2.0“一个中心”要求，提供统一的安全管理中心，与云平台无缝集成实现安全资源的统一管理、按需申请、服务编排。安全管理中心的策略配置能够直接下发到安全组件，无需跳转到对