一、采购项目概况
随着国家局各类应用系统的下沉、省内业务系统的整合,以及省市场监管数据中心的完善,原有云网结构和资源配置已经无法满足业务需求,各类数据互联互通、融合共享成为难题,迫切需要改造现有云网平台,扩容现有云计算平台,实现双云平台和交换中心的密集波分组网,统一政务网和互联网出口,配置安全策略,统一信息安全管理管控,将现有云网平台升级为云网融合服务平台,为法人库、经济户籍库、双随机和外网公示等核心数据库和数据紧耦合应用系统提供资源支撑,为国家和省内各类应用系统提供资源支撑。
市场监督管理局信息中心云网融合技术支撑平台服务
云网融合服务平台升级后,在国家层面,上联国家总局进行实时数据交换;在省内基本形成能力匹配、性能稳定、安全可控的综合服务平台;横向和社保、医保、税务、民政等厅局实时数据共享交换;向下和市县单位互联,支持各级各单位开展业务经办和市场监督管理,承载全省热线业务,为社会公众和众多法人单位提供网上在线实时服务,拟通过购买服务的方式,组织对河北省市场监督管理局云网融合服务项目进行招标采购。
二、服务内容
云网融合集成服务
集成光纤+密集波分+路由器,构建省局网络中心机房、省局法人库机房(数据中心机房)和政务云机房三中心的波分环网,组建省局东院机房至法人库机房双路由10G波分环网,为云网融合提供基础网络环境。
搭建省局法人库机房至省电子政务外网配置双路由接入环网,省局网络中心机房至省电子政务外网配置双路由接入环网,实现省局数据中心和核心网络接入我省电子政务外网实现横向和纵向数据交换和互联互通。
集成搭建省局网络中心机房完善业务互联网接入区,支持接入三大运营商互联网线路,为业务系统提供统一的互联网出口。
云计算服务
升级改造自有云计算平台,与政务云平台通过密集波分环网连接,搭建混合云计算平台,自有云计算平台主要为法人库、经济户籍库、双随机和外网公
示等核心数据库和数据紧耦合应用系统提供资源支撑,政务云作为省应用中心为其他应用系统提供资源支撑。
基于现有硬件资源扩容改造提供VCPU服务,总量不低于个VCPU;扩容改造现有硬件资源提供内存服务,总量不低于G,满足数据紧耦合应用系统的计算需求。
集成提供高可用裸金属服务,单台服务器CPU核心数和CPU处理主频总量不低于.6GHz,单台服务器内存配置不低于G内存,单台服务器存储不低于G的15KSAS盘;满足全省法人库和经济户籍数据库资源需求。
改造现有资源提供分布式云存储(超融合)服务,实现服务总量不低于T(可用容量),单节点云存储容量不低于45T(可用容量)。
扩容改造现有存储设备提供集中存储服务,服务总量不低于T;其中:SSD存储总量不低于24T;高性能存储总量不低于T。
改造现有虚拟化云管平台功能和性能,满足法人库、经济户籍库以及双随机系统、公示系统等核心应用系统运行要求。
云安全服务
云计算平台的采用虚拟化安全资源池进行逻辑隔离,同时云计算资源池边界处采用相应物理设备进行安全防护,提供抗DDOS攻击服务,云安全资源池开通入侵检测与防御功能、关杀毒功能、增强级防火墙服务等多种服务,为云计算平台提供必要的防护;同时配置数据库审计功能,提供必要的实例授权许可服务,在数据库安全方面实现数据库审计分析、泄密轨迹分析、数据库攻击威胁分析和数据库访问关系可视服务。
安全运维服务
根据市场监管云计算平台业务安全需求,以等级保护为基础,以风险管理为核心,建立动态的、系统的、全员参与的网络安全保障体系,用最低的成本达到可接受的网络安全防护,在服务采用过程中参考网络安全法、网络安全等级保护标准等国内相关安全标准并借鉴部署于云平台上信息系统安全防护的最佳实践经验,通过网络安全管理体系、网络安全技术体系和网络安全运营体系的建设,实现风险可控的建设目标。着重加强防病毒、终端接入管理、身份认证密码等网络安全体系建设,确保河北省市场监管云计算平台安全可靠运行。
制定运维体系保证信息化业务系统及硬件设施后期的安全稳定运行。运维管理体系主要包括运维管理平台、运维服务体系、运维组织体系、运维管理制度体系、运维管理考核指标。
三、技术及服务标准
(一)工程服务
1、组织专业队伍提供服务。
2、服务期间制定专人对接甲方提供服务协调工作。
(二)服务要求
1、密集波分设备集成
政务云机房密集波分复用设备2套,G业务板G业务板2块;
槐岭路法人库机房建设密集波分复用设备1套,G业务板2块、10G业务板2块;西院交换中心分别建设密集波分复用设备1套,G业务板2块、10G业务板2块;局端配置G业务办卡6块,10G业务办卡3块。
2、裸光纤调测
路由1:局-育才21#育才-GJ05-4(P)10-JT01布放12芯光缆至槐岭路数据机房;路由2:局-体育南7#育才-GJ06-1(P)04-JT布放12芯槐岭路数据机房;路由3:南环-GJH06-4布放48芯-中华北15#出缆12芯到西院6楼机房;路由4:局-中华南2#(鑫)-祥云国际光交(P)07-JT布放12芯到西院6楼机房。
3、核心路由
基于政务外网承载网核心路由服务方式提供,性能等同G平台盒式路由器,满足大容量融合承载。超高密设计,满足高密端口需求场景。8个槽位,3U,最大G单板;双主控交换板(1:1);交换容量4/.4Tbps,转发性能
/14,Mpps;支持L2/L3VPN、MPLS、HQoS、SRv6、MACSec、网络分片等。
(省局总部、法人库数据中心使用)
基于政务外网承载网核心路由方式服务提供,性能等同G平台盒式路由器,满足大容量融合承载。超高密设计,满足高密端口需求场景;固定盒式设备,1U,单主控;可提供最多16个10GE/16个GE端口;交换容量Gbps,
转发性能72Mpps;支持L2/L3VPN、HQoS、SRv6、IPSec、网络分片等。(省局东院)
4、抗DDOS攻击
为互联网接入提供最大10Gbps流量型攻击和应用层DDOS攻击防护。包含但不限于检测设备实时的分析现网中的流量情况以及可能出现的安全威胁,有效保护服务免受各DDOS攻击。基于大数据分析识别网络流量的异常,通过调度全网的清洗防护节点,缓解攻击对业务系统带宽的影响,保障整体业务的稳定。
5、链路负载均衡
为河北省法人库机房、河北省市场监督管理局(总部)提供不低于4Gbps的高可用链路负载均衡,须同时支持中国联通(最大2Gb)、中国电信(1Gb)、中国移动(1Gb)的链路接入,功能需包含但不限于支持多链路负载均衡,支持访问外部业务的出站链路负载,支持对外发布业务的入站链路负载,支持DNS透明代理,支持基于IPv4和IPv6的跨设备健康状态透明监视,支持基于自定义脚本的流量编排,内置IP地址库,IP地址包含地域分类(国家、省份),支持全自动更新和自定义编辑,支持基于应用协议的智能选路,支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。
6、网络防火墙
为现有的政务云服务器,省法人库机房服务器以及服务期内新开通政务云服务器提供高可用的网络防病毒,服务区域包含联通局、联通二枢纽、槐岭路
19号的互联网以及政务外网。功能需包含但不限于检测进出网络内部的数据,对流量中的病毒、恶意文件进行扫描、隔离与查杀,保护整体网络中的资产免受外网常见恶意攻击。病毒库定期更新,具有垃圾邮件过滤、恶意程序阻断、防止黑客攻击等功能。支持启发式扫描查杀未知病毒,支持ZIP/RAR等压缩文件的病毒查杀;支持HTTP等多种协议的病毒查杀。服务标准须符合国家等保2.0的三级要求。
7、边界防火墙
包含但不限于检测进出网络内部的数据,对流量中的病毒、恶意文件进行扫描、隔离与查杀,保护整体网络中的资产免受外网常见恶意攻击。病毒库更新,具有垃圾邮件过滤、恶意程序阻断、防止黑客攻击等功能。支持启发式扫描查杀
未知病毒,支持ZIP/RAR等压缩文件的病毒查杀;支持HTTP等多种协议的病毒查杀。服务标准须符合国家等保2.0的三级要求。用于各类网络边界处。
8、入侵防御
为现有的政务云服务器,省法人库机房服务器以及服务期内新开通的政务云服务器提供高可用的入侵防御,服务区域包含联通局、联通二枢纽、槐岭路
19号的互联网以及政务外网。功能需包含但不限于对网络流量的深度解析,可准确识别各类入侵攻击行为,并执行实时、有效的防御,保护用户网络安全。可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御,要有效弥补网络层防护产品深层防御效果的不足,提供立体式网络安全防护。服务标准须符合国家等保
2.0的三级要求。
9、应用防火墙
为现有的政务云服务器,省法人库机房服务器以及服务期内新开通政务云服务器提供高可用的应用防护,包含联通局、联通二枢纽、槐岭路19号的互联网以及政务外网。服务功能需包含但不限于增强级防火墙功能,提供服务期内的安全更新,备基于国家/地区的流量管理功能,持对最大16层压缩文件的HTTP、
HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,特征规则不少于种,且提供服务期内的安全更新,内置Web应用攻击检测引擎,支持超过种Web服务器漏洞特征规则,支持识别与阻断外部扫描器发起的服务器恶意扫描行为,支持网页恶意链接检测功能,支持与本方案中EDR联动管理,通过防火墙产品界面完成网络中的终端安全软件的安全策略统一管控,实现终端病毒查杀功能,支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。服务标准须符合国家等保2.0的三级要求。
10、应用防火墙
为现有的政务云服务器,省法人库机房服务器以及服务期内新开通政务云服务器提供高可用的应用防护,包含联通局、联通二枢纽、槐岭路19号的互联网以及政务外网。服务功能需包含但不限于增强级防火墙功能,提供安全更新,
备基于国家/地区的流量管理功能,持对最大16层压缩文件的HTTP、HTTPS、FTP、
SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,特征规则不少于种,且提供服务期内的安全更新,内置Web应用攻击检测引擎,支持超过种Web服务器漏洞特征规则,支持识别与阻断外部扫描器发起的服务器恶意扫描行为,支持网页恶意链接检测功能,支持与本方案中EDR联动管理,通过防火墙产品界面完成网络中的终端安全软件的安全策略统一管控,实现终端病毒查杀功能,支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。服务标准须符合国家等保2.0的三级要求。
11、超融合虚拟化授权
采用分布式管理架构保障平台更可靠,支持基于NUMA的内存调度机制,支持内存回收机制,实现虚拟化平台内存资源的动态复用。支持虚拟机分组视图功能,按照不同虚机类型将虚拟机划分到不同目录。支持识别假死主机并标签化为亚健康主机,通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机运行,规避风险。虚拟化的管理平台,可以支持扩展同一品牌存储虚拟化、网络功能虚拟化、虚拟防火墙、虚拟应用交付以及SSLVPn软件,并支持统一管理。支持持续数据保护CDP软件,配置10个虚拟机数据保护授权,且数据持续保护CDP软件模块采用无代理的方案,避免对虚拟机的稳定性和性能产生影响。
12、网络虚拟化授权
实现网络虚拟化功能(虚拟应用防火墙、虚拟应用负载),支持对Oracle、
sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析。提供同品牌紧耦合的自研虚拟防火墙,实现web应用防护、入侵防御功能。支持对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全。
13、EDR杀毒
支持管理平台部署在64位Centos7或Ubuntu操作系统环境。支持全网风险展示,包括勒索病毒数量、暴力破解数量、webshell后门数量以及高危漏洞。提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果。支持展
示全球热点风险事件在网内终端的爆发情况,并显示影响终端数量。支持与同品牌虚拟防火墙实现策略联动,支持管理员可以在虚拟防火墙界面下发快速查杀任务,并查看任务状态结果。支持展示终端检测到的WebShell事件及事件详情。支持监控诱饵文件,诱饵文件可被实时监控。
14、运维审计
为现有的政务云服务器,省法人库机房服务器以及服务期内新开通的政务云服务器提供高可用的服务器运维审计,包含联通局、联通二枢纽、槐岭路
19号的互联网以及政务外网。功能包含但不限于运维人员账号管理、身份认证、单点登录、资源授权、访问控制和操作审计等功能;支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入;内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴,符合等级保护要求;支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作;支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备。服务标准须符合国家等保2.0的三级要求。
15、日志审计
为服务期内政务云网络及安全设施、法人库网络及安全设施提供日志审计,功能需包含但不限于采集日志类型:系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息;支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现;支持日志统计汇总及综合分析功能,支持信息系统整体安全状况的全面审计;支持全球地理位置库,支持不同设备相同IP的日志识别;支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系;支持定义部门和人员的对应关系,支持定义人员与账号的对应关系。服务标准须符合国家等保2.0的三级要求。
16、应用交付
支持与现有负载均衡设备(深信服AD-H)实现双机热备部署,自动同步配置并提供连接会话的镜像功能,实现无缝故障切换;兼容原有设备的同时需变更现有部署模式;具备第三方接口,提供可编程接口pAPI,基于Web的
图形化用户界面(GUI),支持工业标准的命令行接;单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
标准机架式设备,冗余电源,千兆电口≥6个,千兆光口≥4个,万兆光口
≥2个,内存≥8G,硬盘容量≥G,4层吞吐量≥20Gbps,并发连接数≥万,4层新建连接数CPS≥41万,7层新建连接数RPS≥20万;
17、联网隔离网闸
为互联网、政务外网、国家市场监管专网和各类专线(含工、中、交、建银行和省高检等)网络提供高可用跨定级数据交换网络环境支撑,服务标准符合国家等保2.0的三级要求,服务模式包含但不限于网闸、光闸、单向光闸、跨定级数据交换平台等;需提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能;支持透明、代理及路由三种工作模式,可依据实际网络状况进行相应的部署;支持平台级联及平台点播,支持GB视频通信国家标准及相关厂商协议规范;系统支持数据库同步应用,支持多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步;支持TCP应用层数据单向传输的控制,保证TCP应用数据的零反馈,以满足二次防护对数据传输的安全性需求;支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。
18、漏洞扫描
对系统漏洞、网站漏洞进行深入、彻底的扫描,扫描结束后生成详细的安全评估报告;可以并行地检查多个被评估的系统、网站,能够提供扫描策略定制,可以保证扫描的安全性,不影响系统和网站的正常运行;界面友好,所有的图形界面、报警信息、报表与文档、技术资料要求均需要支持中文、英文版本;系统扫描结束后,支持短信、邮件、SNMP、syslog、FTP等告警方式,同时支持短信网关自定义;提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用,并且提供具体接口的说明文档;可实时显示扫描任务的整体进度和剩余时间,实时显示单个节点的扫描进度和剩余时间;
无限制Web域名扫描;web扫描任务并发≥12个;漏扫任务并发≥20个、并发IP总数≥
19、NAS存储
NAS1:容量不低于61.1T,四千兆接口存储一台(8盘备1)NAS2:容量不低于52.4T,双万兆,四千兆接口存储一台(8盘备2)。
20、万兆网络交换
华三52口全万兆三层交换机,满配原装万兆光模块。
21、服务器内存扩容
华为原厂32GDDR42T内存,总容量不低于G。
22、安全运维服务
提供网络通信专业驻场技术人员服务,负责信息化资产统计、梳理;网络、安全系统运维服务;基础设施及机房环境运维服务。
数量:3人
23、一站式服务体系要求
提供端到端全过程(即售前、售中、售后)一站式服务,提供24小时×
天的质量保证,包括:一点业务咨询、一点业务受理、一点故障申告、一点计费结算、一点技术支持。
提供7×24小时电话技术支持和故障申告服务。
采购方在使用服务过程中发现的任何问题均可向服务方申告,服务方负责故障的全程处理,采购方建立“首问负责制”。
24、故障响应服务要求
服务方负责配合采购方进行系统平台故障的诊断和排除。
服务方承诺对云网平台的故障申告响应时间小于30分钟,接入网络故
障恢复时间小于1小时,个别特殊情况(如光缆受损)最长不超过2小时。
当故障处理完毕后,服务方在30分钟内通知采购方,在三个工作日内向提交故障报告。
25、日常运维体系
服务方按原信息产业部颁布的《电信服务标准(试行)》的电路质量要求,保证税务系统租用电路运行质量。
若合同执行期间出台新的法律法规和服务标准,需与用户协商修改服务协议或按照新的法律法规和服务标准执行。
服务方提供长期监测,一旦发现问题应及时解决并告知用户。
服务方如需中断用户电路,应提前48小时通知用户,经协商同意后实施,并不能影响用户的正常业务。
转载请注明:http://www.0431gb208.com/sjszyzl/2397.html
