招标公告：北京电台私有云及多业务运维系统建设项目（通用）项目（预算：731 万元）

会员服务 ·

招标公告：北京电台私有云及多业务运维系统建设项目（通用）项目（预算：731 万元）

2018 年 10 月 16 日 云头条

采购编号：BGPC-G18068

项目名称：北京电台私有云及多业务运维系统建设项目（通用）政府采购项目

采购方式：国内公开招标

预算资金：731.498万元

第1包服务器：213.168万元
第2包软件：518.33万元

采购人名称：北京人民广播电台

采购人地址：北京市朝阳区建外大街14号
联系人：薛老师
联系电话：65159025

采购货物或服务名称及数量:

第1包：服务器

序号	采购货物或服务名称	数量及单位	采购需求
1	DNS服务器	2台	详见附件
2	PC服务器	10台	详见附件

第2包：软件

序号	采购货物或服务名称	数量及单位	采购需求
1	消息中间件	8套	详见附件
2	数据库软件	1套
3	云计算管理平台	1套
4	虚拟化桌面云	20套
5	综合运维--运维中心	1套
6	基础监控模块	1套
7	网络采集器	2套
8	ITSM	1套
9	机房监控	1套
10	系统安全、终端安全管理	800套
11	虚拟化防护	32套

采购项目性质或用途：办公

对投标人的资格要求：

1、营业执照或事业单位法人证书等

2、投标人的资信证明：会计师事务所出具的2017年度财务审计报告或银行出具的有效资信证明或政府采购投标担保函

3、依法缴纳税收记录

4、依法缴纳社会保障资金记录

5、参加本次政府采购活动前三年内，在经营活动中没有重大违法记录的声明

6、信用记录查询声明及网页截屏

采购项目需要落实的政府采购政策：详见招标文件

评标标准和方法：

本项目评标采用综合评分法。满分为 100分：

第1包：价格：30分；商务：2分；技术：68分。

第2包：价格：30分；商务部分：10分；技术部分：60分。

价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分，其他投标人的价格分统一按下列公式计算：

投标报价得分=（评标基准价/投标报价）×价格权值×100。

最低报价不作为中标保证。

本项目对属于小型和微型企业的投标人的投标报价给予6%的扣除，用扣除后的价格参与评审。

以上各项评分因素分数之和为评审总得分，评审总得分最高的投标人为中标候选供应商，次之作为中标备选供应商。得分相同时，按投标报价由低向高顺序排列。得分且投标报价相同的，按技术指标优劣顺序排列。

招标文件获取方式和下载期限：

1、办理CA认证证书（北京一证通数字证书）

请登录北京市政府采购中心网站(bgpc.beijing.gov.cn) 查阅“CA认证” 栏目，按照程序要求办理。咨询电话：010-83916631。
2、免费下载招标文件

取得 CA认证证书（北京一证通数字证书）后，请登录北京市政府采购中心网站主页,选择“下载标书”栏目，即可免费下载招标文件和电子报价文件。

3、下载期限：2018年10月15日-2018年10月22日

注意事项：

本项采购使用电子评标系统。投标人通过“电子投标制作软件”制作电子报价文件，投标时按规定要求递交。

“电子投标制作软件”下载地址http://bgpc.beijing.gov.cn/news/news/tid/39，内含电子投标制作软件使用说明。

电话询标及答疑：联系人：薛老师联系方式：65159025

询标内容：对《招标文件》技术部分进行答疑。

投标截止时间、开标时间：2018年11月06日上午 10时00分（北京时间）
投标、开标地点：北京市政府采购中心二层第一开标厅（201室）
集中采购机构名称：北京市政府采购中心
集中采购机构地址：丰台区玉林西路45号腾飞大厦
邮编：100069
项目负责人：王茜
联系电话：010-83916770
传真电话：010-83916675
本项目招标公告公示期限：招标公告发布之日起五个工作日

本项目招标公告发布媒体网址：
http://bgpc.beijing.gov.cn（北京市政府采购中心网）
http://www.ccgp-beijing.gov.cn（北京市政府采购网）
http://www.ccgp.gov.cn（中国政府采购网）

北京市政府采购中心

2018年10月15日

北京电台私有云及多业务运维系统建设项目（通用）

政府采购项目技术需求

（带*条款均为实质性响应条款，投标文件须完全响应，未实质响应的，按照无效投标处理。）

第一包：服务器

（一）采购清单

序号	设备名称	数量	单位	是否核心产品
1	DNS服务器	2	台	否
2	PC服务器	10	台	是

（二）项目背景或简况

1.项目背景

北京人民广播电台私有云及多业务运维系统建设项目以广播业务系统需求为核心，通过运用虚拟化、云计算等新一代信息化技术，建设北京人民广播电台统一的私有云平台和运维监控系统，支撑电台业务系统和服务系统运行，从而推动传统媒体和新兴媒体融合发展，遵循新闻传播规律和新兴媒体发展规律，强化互联网思维，坚持传统媒体和新兴媒体优势互补、一体发展，坚持先进技术为支撑、内容建设为根本，推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合，形成立体多样、融合发展的现代传播体系。

以云计算、虚拟化等现代信息技术为基础打造电台内容生产发布平台，通过对传统制播一体化网络的改造，建成“小播出、大制作、广分发”的广播媒体基础云平台，在确保传统播出安全的前提下，为媒体融合发展，创新发展，提供基础性保障。

通过建设统一的云架构信息化基础设施，改变电台原有“烟囱”式IT架构，提高IT运维管理水平，提高IT对融媒体业务的服务效率，加强业务调整的灵活度。

通过本项目建设，对广播节目制作提供更加可靠、安全的技术支撑平台。为广大编播人员更高效的编辑和制作节目，提供应用服务平台，同时为融媒体业务的发展提供技术基础支撑。

2﹒采购简况

本次采购是采购用于北京人民广播电台私有云及多业务运维系统建设项目中，支撑私有云系统所需的服务器，以及运维系统中的DNS服务器。

3﹒网络拓扑

（三）技术参数要求

技术参数

“证明材料要求”项可填“是”和“否”。选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。

1﹒DNS服务器技术要求

序号	重要性	指标项	指标要求	证明材料要求
1.	#	专用DNS设备	国产专用DNS设备，不能采用通用服务器加软件方式	提供厂商盖章的证明资料
2.	*	QPS指标	≥10万
3.	*	网口	≥6个10/100/1000M电口,可扩展≥2个万兆口
4.	#	硬盘	≥1T
5.	#	电源	标配冗余电源
6.		DNS功能
7.		云部署	支持域名服务系统的分布式部署，各节点数据统一下发，并能保证数据一致性
8.		可视化中文配置界面	用户输入、报表、管理界面、告警事件的信息等均支持中文界面	提供厂商盖章的证明资料
9.	#	高可用	设备支持HA或负载均衡部署；支持网卡冗余，双网卡互为主备及负载均衡，
10.	#	支持下一代互联网技术	支持IPv6、DNS64等新技术，支持IPv4和IPv6双栈，可实现IPv4到IPv6的平稳过渡	提供厂商盖章的证明资料
11.	#	统一管理	支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置；采用HTTPS协议下的WEB方式对所有DNS设备进行集中管理；提供web页面的软件系统“一键式”平台升降级服务，无需操作人员登陆设备底层进行命令行操作；支持CMS管理平台的容灾备份监管平台，保证在主管理平台出现异常情况时备份平台能够接管主管理平台
12.	#	容灾恢复	能够自动备份和恢复单个节点，支持解析记录的定时自动备份（可设定备份周期）和人工触发的数据备份，备份时要求将备份文件上传到备份服务器
13.	#	DNS权威要求	支持对NS、SOA、A、AAAA、MX、CNAME、TXT、PTR、SRV、NAPTR、DNAME、DNSKEY、DS、RRSIG、NSEC等记录的解析，并支持对结果轮循；支持基于视图的多种转发策略（顺序转发、RTT转发、白名单）；支持域名查询控制，全局搜索支持View备注，支持View禁用；支持多区多视图，支持资源记录的批量修改；支持以ZONEFILE格式批量导入解析记录，支持增量导入；支持共享记录；支持A记录和ptr的联动；支持视图间的区拷贝；支持DNS多种负载均衡算法：就近算法、全局可用算法、返回备用IP算法、加权轮训算法；支持辅区不过期、支持设置请求源地址和检查；支持应用服务器的健康检查，提供实时的应用服务器状态监测，通过网络层到应用层PING/TCP/HTTP/HTTPS等多级服务探测，并提供相关截图；支持IP和域名的解析记录限速控制，实现客户请求的域名记录解析进行限速，也可通过限制客户请求的源IP和IP端进行限制。
14.	#	DNS递归要求	可单独启用或停止递归功能；支持递归请求失败跳转服务； DNS serverfail攻击安全防护，有效避免客户端发起的恶意递归查询服务请求；实现安全加强，可抵御和防范DDOS、缓存攻击等主要域名安全威胁。
15.	#	DNS智能解析	具备智能DNS选路功能，能够将不同需求用户访问流量引导至不同的出口链路上，使多条接入链路均能充分使用。根据用户实际的接入链路，使用相应链路的IP地址去对应的运营商DNS进行递归查询，并将不同运营商查询到的域名解析结果缓存在DNS服务器上。然后根据用户预先配置的策略，向内部用户提供不同运营商DNS解析的结果。从而和出口网络设备配合实现用户上网流量的智能调度。智能解析策略包括基于原地址、基于目的地址（资源）、按照出口线路流量比例分配等多种方式，支持本地资源优先访问控制；提供DNS冗余机制，当某运营商DNS无法正确解析结果的时候，则DNS服务器不再向用户返回该运营商解析结果。 Cache、CDN智能调度：支持对转发域名的对端DNS状态进行检测，如果对方DNS解析失败，自动走正常递归。内置国内主要运营商电信、联通、铁通、移动、教育网、科技网等的地址库，支持对运营商的服务进行状态检测，并基于检测结果实现智能负载调度；	提供厂商盖章的证明资料
16.	#	域控联动	支持AD域控联动机制，实现域空数据自动同步、提供完整的AD迁移配合方案	提供厂商盖章的证明资料
17.		辅区不过期	支持辅区不过期，当所有主区异常时，辅区可永久以最后一个更新的区记录提供解析服务
18.		高并发服务	支持高性能DNS查询模式服务，当DNS并发请求达到性能阀值时，自动关闭LOG日志，自动将设备并发性能进行提升，每秒并发量由10万QPS提高到25万QPS
19.		缓存处理	支持对缓存记录的手动清除，且能针对缓存记录进行批量删除
20.		服务检索	支持对DNS所有数据的全局搜索，模糊搜索
21.		DNS安全服务	支持DNS64和DNSSEC平滑部署	提供厂商盖章的证明资料
22.		TFTP服务	支持TFTP服务，提供TFTP简单文件传输服务功能
23.		NTP服务	支持时间同步，DNS系统可作为NTP客户端
24.		数据分析	要求具有丰富的DNS解析日志及统计报告，所有节点DNS解析实时展示和统计，实时展现服务设备访问的并发数据，通过曲线图、柱状图进行清晰展现，帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPS、Top域名、Top IP 、解析记录统计
25.	#	日志定制发送	支持系统操作日志记录，根据日志的严重等级，实现定制化发送到多台LOG服务器	提供厂商盖章的证明资料
26.		平台监控	要求支持中文图形化方式的全局所有子节点监控，包括：服务器性能、运行状态等。可设定报警阈值，发生问题时可实时触发故障报警，要能支持邮件、SNMP接口和URL回调等报警方式
27.		权限控制	要求支持多角色管理和授权，根据不同用户的权限等级，实现精细化的设备增、删、改操作权限控制，并支持账户保护功能（多次登陆失败则一段时间内禁止登陆，同时支持手动解锁功能）
28.	#	定制化接口	提供基于web service的编程接口	提供完整的接口定义文档

2﹒PC服务器技术要求

序号	重要性	指标项	指标要求	证明材料要求
1.		品牌	非OEM产品
2.	#	外观	4U机架式
3.	*	处理器	四个Intel至强可扩展处理器主频≥2.1GHz且≥16核，L3缓存≥16.5MB，可选最大可支持至28核处理器。
4.	*	内存	不小于256G，TruDDR4 DDR4 2666MHz，最大支持≥3TB内存扩展或最大支持48根内存插槽，支持单条64GB 配置8根32GB TruDDR4 2666 MHz (1Rx4 1.2V) RDIMM。
4.	*	内存	实配≥48条内存插槽。
5.	#	Raid控制器	12Gb阵列卡配4GB缓存，支持0/1/10/5/50 RAID级别，可选RAID 6/60, 最大支持4GB闪存。
6.	*	存储	2块600GB 15K 12Gbps热插拔2.5寸SAS硬盘，最大支持16个2.5英寸硬盘扩展，支持直连NVMe PCIe SSD硬盘。
7.	#	I/O扩展	最大支持13 个PCIe插槽，包括一个板载的LOM接口和一个为M.2适配器预留的专用接口。两颗处理器即支持11个PCIe插槽。可选前置VGA选件。可支持两个PCIe 3.0用于M60 GPU	提供厂商盖章的证明资料
7.	#	I/O扩展	支持手机客户端登陆XClarity管理软件的USB端口。	提供厂商盖章的证明资料
8.		芯片组	Intel C624芯片组，支持Intel至强可扩展处理器家族金牌及铂金处理器产品。
9.		HBA	≥2个单口16Gb HBA卡。
10.	*	网口接口	1块1Gb 2端口 RJ45，2块2x10GbE SFP+PCIe适配器，
10.	*	网口接口	标配不少于4个万兆以太网控制器，1个专用的管理端口，双口万兆或四口万兆控制器。	提供厂商盖章的证明资料
11.	#	电源	实配电源输出功率≥1100W 80+铂金电源，1+1热插拔冗余电源。
11.	#	电源	支持240V高压直流。
12.	#	冷却系统	支持6个带故障预报警(PFA)功能的冗余热插拔系统风扇。
13.	#	工作温度	支持ASHARE A4标准，工作温度5°C 到45°C。
14.	#	可管理性	提供硬件集中式资源管理系统，可简化基础结构管理、加快响应和提高硬件系统可用性，可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件，提供如下功能： 1）硬件管理：可免代理进行硬件管理，可自动发现可管理的设备（包括服务器、网络和存储硬件），收集受管设备的清单数据，使受管硬件清单及状态一目了然，包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制；展示机架视图将受管设备进行分组，以反映数据中心内真实的机架安装情况。 2）硬件监控：可集中查看从受管设备生成的所有事件和警报，事件或警报将传递到集中管理平台，并显示在事件或警报日志中，可从仪表板和状态栏中查看所有事件和警报的摘要，同时可查看特定设备的警报和事件详细信息。操作系统部署 3）操作系统批量部署：可管理操作系统映像的存储库以及可同时将操作系统映像部署到≥20台受管服务器。 4）配置管理：可使用一致的配置快速配置和预先配置所有服务器。配置设置（如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置）保存为服务器配置模板，可应用于一个或多个受管服务器。更新配置模板后，这些更改将自动部署到所应用的服务器。 5）固件合规性和更新：可集中将固件合规性策略分配给受管设备，简化固件管理，监控对这些设备的清单作出的更改，并标记任何不合规的设备，可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。 6）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证；支持三种类型的认证服务器：本地认证服务器、外部 LDAP 服务器（Microsoft Active Directory）和外部 SAML 2.0 身份提供商（Microsoft Active Directory 联合身份验证服务（AD FS））；具备用户操作审核日志，提供用户操作（如登录、创建新用户或更改用户密码）的历史记录。 7）与主流管理平台集成：提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块，通过插件模块可提供物理设备发现、监控和管理功能。必须提供插件下载网址。 8）移动APP管理功能：提供支持Android和 iOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。必须提供移动APP下载网址。 9）提供本软件原厂5年售后专业支持和服务。采用HTTPS协议下的WEB方式对所有DNS设备进行集中管理；提供web页面的软件系统“一键式”平台升降级服务，无需操作人员登陆设备底层进行命令行操作；支持CMS管理平台的容灾备份监管平台，保证在主管理平台出现异常情况时备份平台能够接管主管理平台	提供厂商盖章的证明资料
15.	#	认证	中国环境标志产品认证证书，环境标志产品政府采购清单，3C认证。	提供厂商盖章的证明资料
16.	#	服务	年7x24X4小时保修服务，全国部分城市宕机4小时上门服务，可选服务包括：原厂上架安装或系统安装服务，原厂3年故障硬盘免回收服务，原厂硬盘数据丢失拯救服务；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件，服务覆盖城市不少于100个，认证工程师不少于200人，在中国国内拥有备件库。	提供厂商盖章的证明资料
17.	#	增值服务	提供原厂3年5*9小时系统系统软件支持服务，包括 Windows Server、Linux、VMware、 Sure HA、 Oracle DB、SQL Server、Exchange Server 的电话、Email 及远程支持服务。	提供厂商盖章的证明资料
18.	#	故障定位	支持针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制。支持针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯支持可选的LCD故障诊断面板。	提供厂商盖章的证明资料

（四）售后服务及培训要求

1﹒售后

中标人需提供7*24小时维修服务热线电话。电话维修响应时间应不大于2小时；如电话指导不能解决问题，将在接到服务请求后8小时内选派专业维修人员到达现场。

2﹒培训

投标供应商制订科学合理的培训计划；编制系统管理和操作手册，并编订成册。

培训方式包括以下几种方式：

一是施工前的系统讲解培训：主要培训对象是采购人系统管理、维护人员，让相关人员对整个系统的基本原理、基本结构、系统功能、主要设备、布线类型及方式、施工方式都有比较全面的认识和了解。

二是实操培训：针对系统管理维护人员，除能熟练操作所有功能外，还应能掌握对系统软硬件的基本维护方法，常见故障的分析的解决方法；针对操作人员，应该达到会熟练操作所有功能的水平。

（五）交货时间及地点

1.交货时间：自合同签订之日起14个日历日内，完成安装、调试记忆试运行、验收等工作。

2.交货方式：现场交货。

3.交货地点：北京人民广播电台。

（六）验收服务要求

中标人在项目实施完成后，由采购人、中标人对所供货物及提供服务进行验收，验收备案后设备进入质保期，整体设备质保期3年。

1、硬件设备的安装部署

2、综合布线

3、设备的系统部署

4、设备与网络设备间的调试

5、网络地址规划

6、故障转移集群

#7、十个工作日内完成私有云虚拟化部署

#8、完成已有数据库资源数据的加工改造，并且能平稳迁移到现有的私有云中

#9、负责采购人完成windowsAD集成工作，包括SVR和动态更新协议

#10、对采购人业务流量进行分析，根据实际情况制定dns选路的策略

#11、负责采购人windowsAD的迁移工作，包括域账号，域管理权限，域策略等

（七）付款方式

1.合同签订后，7个工作日内，甲方向乙方支付总合同金额10%，同时乙方向甲方支付总合同金额10%作为履约保证金，

2.设备到货、各系统安装安装部署完成后，甲方向乙方支付总合同金额90%，

3.项目验收合格一年后，甲方向乙方返还总合同金额10%的履约保证金。

每次支付款项前，乙方须向甲方开具增值税专票或普通发票，甲方收到发票经验证后支付款项。

（八）特殊资质（打分项）

DNS设备特殊资质要求：

序号	重要性	指标要求	证明材料要求
1.		设备厂商须为软件企业、高新技术企业,并具有对应认证证书	提供证书（报告）复印件，并加盖原厂商公章
2.		设备厂商通过ISO9001认证以及ISO27001认证，并具有对应认证证书	提供证书（报告）复印件，并加盖原厂商公章
3.	#	设备厂商参与过国内外域名、IP地址相关标准制定，并具有相应证明文件	提供证明文件，并加盖原厂商公章
4.		设备厂商具有类似产品和服务经验，须具有产品大规模部署的相关经验	提供5个（含）以上类似项目合同复印件
5.		所投产品须具备软件著作权、软件产品证书，并具有相应证明文件，有能力提供具有自主知识产权的产品	提供证书（报告）复印件，并加盖原厂商公章
6.		所投产品需要通过IPv6 Ready认证、并具备对应认证证书	提供证书（报告）复印件，并在全球IPv6测试中心官网（http://www.ipv6ready.org.cn）可查
7.		所投产品须具备整机CCC认证证书，不能是设备部分配件的CCC认证证书	提供证书（报告）复印件
8.	#	所投产品具备第三方权威机构（公安部中国信息安全产品测评中心）的安全测试报告	提供证书（报告）复印件
9.	#	所投产品具备公安部销售许可证书	提供证书（报告）复印件，并在计算机信息系统安全专用产品销售许可服务平台（http://www.ispl.com.cn）可查
10.	#	所投产品具备公安部等保三级认证（提供测试报告）	提供证书（报告）复印件
11.	#	所投产品具备电信设备入网许可证书	提供证书（报告）复印件，并在电信设备进网管理网站（http://www.tenaa.com.cn）可查

第二包：软件

1.采购清单

序号	名称	数量	单位	是否核心产品
1	消息中间件	8	套	否
2	数据库软件	1	套	否
3	云计算管理平台	1	套	是
4	虚拟化桌面云	20	套	否
5	综合运维--运维中心	1	套	否
6	基础监控模块	1	套	否
7	网络采集器	2	套	否
8	ITSM	1	套	否
9	机房监控	1	套	否
10	系统安全、终端安全管理	800	套	否
11	虚拟化防护	32	套	否

2. 项目背景或简介

1.项目背景

2﹒采购简况

本次采购是采购用于北京人民广播电台私有云及多业务运维系统建设项目中，支撑私有云系统所需的基础软件，以及运维系统中的应用软件等。

3﹒网络拓扑

3.技术参数要求

消息中间件

名称	重要性	技术要求	数量	单位
消息中间件		可视化的展示私有云平台资源概览、应用状态、服务能力、应用拓扑、健康状况等信息。	8	套
		提供公有仓库、私有仓库，在仓库中进行上传、下载、查看容器镜像、软件包、应用蓝图，并可以标签识别应用类别，查看各自详情并直接进行部署。
		用户可以使用图形化界面通过拖拽的方式编排应用，支持纯容器应用、纯软件包应用和混合应用编排。
		支持应用的全生命周期管理，可查看应用信息、服务信息、部署事件记录、运行状态、监控数据和拓扑结构。
		支持应用的手动和自动弹性伸缩。
		支持容器应用的灰度发布。
		支持部署有状态容器的能力，可以支持节点本地磁盘以及外置存储的方式，外置存储类型，如ISCSI、FC等。
		支持对容器的性能监控能力，监控指标包括但不限于（CPU、内存、磁盘、网络）。
		支持容器的集中式日志管理能力，便于用户查看分析容器运行情况。
		支持通过云平台提供云数据库服务，用户能够自助申请所需要数据库，数据库类型包括MySQL、SQL Server、Redis等，审批通过后数据库自动化部署，实现数据库管理、用户管理、规划与容量管理。
		支持通过云管理平台的图形化界面对已有的SQL Server数据库进行无缝纳管，纳管过程中数据库无需重启、用户业务不中断。对于已经纳管的数据库，也可以将数据库去纳管。
		提供基于虚拟机的HDP、MapReduce2、Hive、HDFS、Hbase、Spark、Storm、MPP、Solr、Neo4j集群的自动化部署创建、扩容、销毁和服务监控。
		提供基于物理机的HDP、MapReduce2、Hive、HDFS、Hbase、Spark、Storm、MPP、Solr、Neo4j集群的自动化部署创建、扩容、销毁和服务监控。

数据库软件

名称	重要性	技术要求	数量	单位
数据库软件		支持通过云平台提供云数据库服务，用户能够自助申请所需要数据库，数据库类型包括MySQL、SQL Server、Redis等，审批通过后数据库自动化部署，实现数据库管理、用户管理、规划与容量管理。	1	套
数据库软件		支持通过云管理平台的图形化界面对已有的SQL Server数据库进行无缝纳管，纳管过程中数据库无需重启、用户业务不中断。对于已经纳管的数据库，也可以将数据库去纳管。	1	套

云计算管理平台

名称	分项功能	重要性	技术要求	数量	单位
	基本要求		云操作系统基于业界主流OpenStack开发	1	套
			云操作系统提供用户自助服务界面，用户能够通过自助服务门户完成云资源申请、使用、修改、销毁等操作
			兼容主流虚拟化平台，支持VMware、KVM、Citrix XenServer、PowerVM等
			云操作系统支持能够将存在的虚拟机，一键纳管至云操作系统，此过程中虚拟机业务不会中断。
			云操作系统支持SDN，能通过SDN控制器实现对物理网络设备的自动化编排。
			云操作系统支持VxLAN、VLAN组网模式
			云操作系统能够通过自服务门户能够为用户提供云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、云应用、弹性IP、镜像模板等服务。
	服务目录功能		云操作系统能够提供虚拟机服务，用户通过自助服务门户申请所需操作系统、CPU核数、内存、硬盘、网卡个数以及相应网络IP，云管理员也可以将已存在的虚拟机指定给某一个用户
			用户在申请虚拟机时，可以为虚拟机选择自定义密码或者选择随机密码
			用户能够通过自助服务门户完成云主机的启动、关闭、重启、恢复、挂起、修改、快照能操作
			云操作系统能够提供物理服务器服务，用户可以通过自助服务门户申请物理服务器。
			云操作系统能够提供云防火墙服务，用户通过自助服务门户申请不同规格的防火墙，云防火墙实现租户之间的隔离，云防火墙支持由硬件设备或NVF方式提供，租户能够在自助服务界面中对防火墙进行配置
			云操作系统能够提供安全组服务，安全组能够实现虚拟机维度的隔离。用户通过自助服务门户申请安全组服务，并能够进行图形配置。
			支持用户申请增强型防火墙，增强型防火墙相对于防火墙增加了IPS/AV功能，实现了4-7层防火墙，其中IPS防护支持FTP服务器保护、操作系统保护、应用软件保护、网络设备保护、DNS漏洞、邮件服务器保护、数据库保护、办公软件保护、浏览器保护、网页服务器保护、网页应用保护、网页协议保护等，AV基于流特征的病毒检测，支持Http，Ftp，SMTP，POP3，IMAP等协议
			云操作系统能够提供云负载均衡服务，用户通过自助服务门户申请不同规格的负载均衡，云防火墙实现租户之间的隔离，云防火墙支持由硬件设备或NVF方式提供，租户能够在自助服务界面中对负载均衡进行配置
			支持桌面资源规格（CPU/GPU/内存）和桌面模板（操作系统/应用软件）定义，针对不同的规格可定制对应的计费策略与费用统计，提供虚拟桌面的申请、释放等操作。
			提供文件存储服务，支持NFS协议和CIFS协议；支持文件共享的创建/修改/删除，权限设置以及自动挂载给虚拟机。
			云管理平台能够提供云数据库服务，用户能够自助申请所需要数据库，数据库类型包括MySQL、SQL Server、Redis等，审批通过后数据库自动化部署，实现数据库管理、用户管理、规划与容量管理。
			用户可以使用图形化界面通过拖拽的方式编排应用，支持纯容器应用、纯软件包应用和混合应用编排。
			提供云主机杀毒服务，支持对虚拟机启动和关闭杀毒功能
			云操作系统提供可视化VDC编排功能，用户能够通过可视化的界面自助化编排云主机、云防火墙、云网络、云负载均衡、云应用等云资源；
	运营功能		云操作系统创建租户时，能够分配租户资源配额，配额包括CPU、内存、云主机、路由器、VPN、网卡、防火墙、负载均衡、安全组、公网IP个数。
			云操作系统可为同时为租户分配多个不同的品牌虚拟化资源池
			云操作系统中支持角色功能和权限的自定义，云管理员能够根据需求定制角色分组，向特定用户开放相应功能界面
			云操作系统支持多租户划分，云管理员能够为不同的租户分配CPU、内存、网段等资源配额；
			租户管理员可以根据租户内部架构，划分子租户；
			云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户实际组织进行自定义，
			审批环节支持邮件通知相应责任人，支持审批流程的转移和挂起。
			支持云资源计费，云管理员可以对云资源进行计费策略设定。云管理员可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽等资源制定费率，支持按小时、月、年为周期进行计费，支持资源用量或资源规格两种计量方式。
			支持工单功能，用户通过工单可以向云管理员反馈云资源使用所遇到的问题；
			云操作系统支持运营统计，支持查看云资源配额使用统计信息，查看云操作系统的费用统计信息，支持按组织、计费周期进行过滤查询；支持通过首页查看计费、资源、应用相关的统计图表；
	可靠性		云操作系统管理节点须支持Docker集群部署，并支持部署在虚拟机上
	授权		云管理平台配置40颗CPU授权授权许可
	服务		提供原厂3年7X24小时技术支持服务，需出具原厂服务承诺函
	资质要求	#	#投标云操作系统产品具有国家版权局颁发的的《计算机软件著作权登记证书》，并提供证书复印件。
		#	#投标产品需获得由云计算开源产业联盟颁发的“可信云OpenStack开源解决方案认证”，并提供证书复印件。
		#	#投标产品需通过“泰尔实验室”产品测试，并提供相关检测报告复印件。
		#	#投标云操作系统产品厂商开发能力通过CMMI5级认证，要求CMMI官方可查询并提供网站截图。
		#	#投标产品厂商的虚拟化管理平台通过由工信部中国电子技术标准化研究院发起的国家《信息技术云资源监控指标体系》标准符合性评估，并提供相关证书复印件。
		#	#所投标云操作系统需达到国家信息等级保护三级标准认证标准，并报公安部备案，提供证明材料。

虚拟化云桌面

名称	分项功能	重要性	技术要求	数量	单位
虚拟化云桌面	虚拟化			20	套
	虚拟化架构		虚拟化软件非OEM或贴牌产品
	虚拟化架构		虚拟化软件采用裸金属架构
	虚拟化管理		提供基于B/S架构的WEB管理平台统一管理
			虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
			提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQLServer 和 SharePoint 应用级的备份
			虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。
			支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等。
			支持vCPU绑定在指定的物理CPU上。
			兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
			支持OVF格式虚拟机模板导入导出
			支持虚拟机回收站功能，能够对误删除的虚机进行恢复
			支持将虚拟机转换、克隆为模板，支持虚拟机模板导入，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理。
			支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。
			提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性，包括服务器操作系统蓝屏HA，应用HA。
			虚拟化管理系统支持动态资源调度
			支持电源智能管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡。
			支持虚拟机定时开关机功能，保证时间段内资源的及时释放。
		#	#支持一键巡检，通过一次按键点击，自动完成虚拟化平台巡检，涵盖运行状态、资源容量、性能、告警、配置合规等多维度。能够远程下发巡检命令，自动生成巡检报告，并支持一键打印与导出。并提供截图证明。
	虚拟网络管理		支持虚拟交换机并提供虚拟机带宽限制、NetFlow特性、端口镜像、网络流量限制等功能
			虚拟交换机内置DHCP服务器，支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、默认网关、DNS地址等网络参数，支持以图形化的方式展示DHCP地址池的IP地址分配情况。
			虚拟机的虚拟网卡支持划分VLAN；通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性。
			虚拟交换机支持802.1Qbg标准，支持VEB、VEPA、多通道转发模式，在官方网站可查。
			虚拟化软件允许物理接入交换机监控到物理服务器上所有虚拟机的所有流量信息，并允许物理接入交换机配置相应的网络策略以对虚拟机进行管理。
			虚拟机迁移至位于不同物理接入交换机上的物理服务器后，部署在源物理接入交换机上的所有网络配置策略能够自动随之迁移，并快速生效。
		#	#支持虚拟机的ACL访问控制，包括二层、三层ACL和四层ACL及定时ACL功能，并提供需要截图证明。
	兼容性	#	#支持现有市场上主要国内外操作系统，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等，其中需提供兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.0的双方互认证证明材料
			虚拟化平台支持主流设备厂商提供的X86服务器，以及基于业界标准接口的硬件设备。
			虚拟化软件兼容OpenStack Havana、Juno、Kilo、Mikata等主流版本，并能提供标准插件实现与OpenStack平滑对接。
			虚拟化软件支持主流设备厂商提供的共享存储。
	扩展性	#	#支持对资源扩展和收缩策略的灵活配置，能够根据虚拟机CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，同时支持对业务虚拟机组的统一负载监控和负载状态展示，并提供截图证明。至少提供该功能的5份用户使用证明
	服务资源		用户可自助进行虚拟机备份、快照与恢复。
		#	#支持用户自助通过图表的方式查看虚拟机的CPU、内存、磁盘I/O吞吐量、网络吞吐量实时数据，并提供截图证明。
			管理员可以自定义虚拟机申请时的输入参数，而不是限定于虚拟化管理平台默认的输入参数。
	配置要求		数量：20个2*CPU授权许可。
	资质证书		必需持有国家版权局出具的软件著作权证书
		#	#投标虚拟化产品通过“工信部泰尔实验室”测试，并提供完整测试报告（或要求提供第三方权威测试机构出具的虚拟化软件功能性测试报告）
		#	#提供第三方权威机构出具的云服务迁入迁出测试报告
			软件产品需入围中央政府集中采购协议供货虚拟化软件名单，并在中央国家机关政府采购中心正版软件采购网可查
		#	#投标虚拟化产品具备有效期内的中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，许可证中应包含虚拟化厂商名称及所投虚拟化产品的名称，并提供证书复印件，同时在计算机信息系统安全专用产品销售许可服务平台网站可查，要求许可证在有效期之内。
		桌面云
	基本要求		遵从OpenStack RESTful接口标准，支持与OpenStack云平台对接，可向第三方OpenStack提供接口。
			桌面连接控制组件支持高可用，连接组件故障发生时，在集群内自动切换，不会影响用户的正常登陆。
			虚拟桌面管理平台配置50个并发虚拟桌面授权许可。
	部署方式		云桌面管理服务器支持向导式安装，兼容市场上主流x86服务器和存储设备。无需独立部署集中管理平台，通过Web方式接入集群，实现对虚拟机、网络、存储等进行统一管理。
			云桌面管理平台支持集群部署（非双机热备方式），在不借助第三方工具/软件的情况下，实现多台控制器并发使用及故障切换，且切换过程中桌面会话不中断，满足我单位对性能和稳定性的要求。
			虚拟桌面支持完整克隆部署方式，主要针对于个性化和安全性要求较高的场景，保证用户操作系统相对独立，保留个性化数据的同时，降低安全风险。
			虚拟桌面支持快速（链接）克隆部署方式，快速克隆可将一个模板资源提供给多个虚拟桌面作为基础资源引用，从而减少存储量，加快部署速度。
			本项目要求控制器原生自带DHCP功能，用户无需单独部署DHCP服务器即可对瘦终端和虚拟机自动分配IP地址，降低部署难度。
		#	#支持虚拟桌面预部署功能，可设置为立即部署，也可手动触发，并提供产品功能截图。
	用户体验		兼容多种虚拟桌面操作系统类型，包括但不限于：Windows 7（32位和64位）、Windows XP（32位）、Windows 8/8.1（32位和64位）、Windows10、Ubuntu、CentOS、中标麒麟等。
			对瘦客户机有良好的兼容性，兼容第三方品牌的瘦终端（如：HP、升腾）
			支持本地视频重定向，包括QQ影音、暴风影音等多种本地播放器，要求播放1080P高清视频时，桌面CPU利用率不高于15%。并且可同时使用不同的播放器播放视频，互相无影响。
			支持flash网页视频重定向，兼容IE8/9/10/11、Chrome浏览器，支持爱奇艺、优酷等多种在线视频网站，使用利旧PC或者第三方的瘦终端，在虚拟机中使用Chrome或IE浏览器同时播放优酷和爱奇艺的高清视频。
			要求播放1080P高清视频时，桌面CPU利用率不高于15%。
			支持PC利旧功能，可以将旧PC变身“瘦终端”，实现PC开机后直接到云桌面登录界面（不进入本地操作系统），当网络中断时，可切换到PC本地桌面，满足应急办公需求。
			客户端连接虚拟桌面无需依赖虚拟机IP，具体表现为禁用虚机网卡或者随意更改IP，桌面会话不会中断，避免因误操作而导致业务中断。
			支持桌面会话保持功能，在多桌面切换、更换不同终端接入、临时性网络中断（自动重连）等情况下，用户重新登录后不会影响原先的桌面操作行为。
			用户可自主选择开机、关机、重启、断开虚拟桌面。可手动修改客户端策略，比如：显示策略、外设策略等。
			提供终端客户端定制中心，管理员可以使用定制中心定制桌面连接客户端的Logo、快捷方式名称、菜单等。提供完整界面的截图。
			云桌面管理平台支持对虚拟桌面接入客户端以及虚拟桌面Agent软件进行批量升级。
	运维管理		管理员可通过云桌面管理平台查看虚拟桌面池内Top5虚拟机的CPU、内存利用率情况。也可以查看单个虚拟桌面的CPU、内存、带宽等关键参数占用量。
			支持虚拟机自助申请开户功能，在自助申请平台上，管理员可根据不同场景的要求定制不同的虚拟桌面标准套餐。普通用户可通过自助平台直接申请标准套餐的云桌面，也可根据需要自行选择云桌面的CPU个数、内存大小以及磁盘容量。申请电子流审批通过后，虚拟桌面自动生成，同时授权自动建立。
			在用户自助申请中，可以设置桌面的使用时长，虚拟桌面在租约到期后自动解绑。如果需要延长使用时长，可以续租，需要重新走申请流程。
		用户可以在桌面连接客户端界面上自助执行快照，虚拟桌面异常（比如：中毒）时，可以通过快照自助回退到正常状态。
		支持统一完成云桌面的开机、关机、重启等操作，并支持为云桌面设置开关机计划，实现上班前自动开机、下班后自动关机，节省资源占用。
		为避免开关机操作引起的启动风暴，可以设置用户的开机、关机及重启权限。桌面连接客户端工具栏的开机、关机、重启按钮可以通过策略集中控制，可以分别设置为隐藏和启用。
		为了降低管理的复杂度，要求瘦终端操作系统更新和云桌面管理在同一Web平台上。
#		#终端的客户端版本以及在线时间等信息可自动收集至云桌面管理平台，提供完整界面的截图。
		无需安装任何插件，管理员可通过控制台申请连接控制客户端登录用户的云桌面，经用户同意后，可进行远程协助操作。通过远程协助可以实现远程帮助、远程演示等功能。提供完整界面的截图。
		支持虚拟机回收站功能，避免误操作导致虚拟机数据丢失，当虚拟机删除后，会自动进入回收站，支持恢复到原位置，可设置虚拟机回收保存期。
		支持为运行中的云桌面虚拟机进行分组管理和批量设置IP，提升IT人员桌面维护效率。
		支持为云桌面设置还原模式，在操作系统重启后，除个人数据之外其他内容均还原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率。
		云桌面管理平台支持与AD域无缝对接和联动，无需跳转至AD域控服务器上，可直接在云桌面管理平台中执行域用户的添加、删除、修改等操作。
		支持无AD域用户认证，桌面云系统可不依赖于微软的AD系统。
#		#支持终端免认证接入，该认证方式不绑定某一款接入终端。并提供产品功能截图。
		在云桌面管理平台中可针对本地用户进行添加、删除、修改等操作。
#		#在云桌面管理平台中可针对终端设备与设备分组的增加、删除和修改操作，提供完整界面的截图。
		支持统一设置虚拟机网卡的IP地址、网关、DNS等信息，以防止地址篡改导致的审计问题。
		虚拟桌面的网络策略应可统一管理，在虚拟桌面物理位置发生改变时，可自适应。并提供产品功能截图。
		支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统一集中化管理。
		云桌面支持两种及以上的桌面连接协议，包括但不限于RDP、RGS、VDP协议。
		云桌面管理平台内置防火墙，包括设置ACL过滤规则、QOS上传下载规则等。虚拟机的网卡流量可进行可视化管理。
		虚拟机的虚拟网卡支持划分VLAN；通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性。
		支持虚拟交换机端口分布的图形化展示，可查看虚拟桌面的拓扑图，方便确认虚拟桌面所在的主机及虚拟交换机接口位置。支持虚拟机网卡入出流量的图形化展示。
		支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至服务器本地磁盘、FTP服务器和SSH服务器，并可设置备份策略，实现自动化备份。
		支持静态虚拟桌面池，管理员手工分配指定的虚拟桌面给用户，用户每次访问到该指定虚拟桌面，用户的个性化设置可以保存。
		支持动态虚拟桌面池，系统自动分配指定的虚拟桌面给用户使用，用户重启或者关闭虚拟桌面后虚拟桌面会被还原。
#		#支持手工虚拟桌面池，管理员可以手工批量进行桌面快照，需要还原虚拟桌面时，执行手工还原操作，并提供产品功能截图。
		可对虚拟桌面进行完整生命周期管理，包括启动、暂停、恢复、休眠、备份、删除、快照等。
安全管理		支持三权分立，支持设置不同的角色，包括:系统管理员、维护管理员、审计管理员。还可以自定桌面池管理员，实现对不同角色的授权，不同的角色具有不同的资源访问权限。提供产品功能截图。
	#	#支持设置终端黑名单，不允许用户通过非法终端接入到虚拟桌面，并提供产品功能截图。
	#	#支持设置用户黑名单，不允许非法用户（如：离职员工）以任何方式登录到虚拟桌面，并提供产品功能截图。
		支持客户端准入检测，可根据用户接入的终端IP地址段来设置终端访问虚拟桌面的权限，如客户端不满足安全要求则不允许接入。并提供产品功能截图。
	#	#支持软件黑名单控制功能，管理员可设置灵活的策略针对虚拟桌面上的违规软件进行黑名单控制，防止用户滥用非法的违规软件，并提供产品功能截图。
	#	#为防止用户通过RDP协议访问虚拟机拷贝数据，从而导致桌面数据泄露。管理平台可设置策略禁止RDP远程桌面登陆，并提供产品功能截图。
		可设置云桌面客户端与云桌面管理平台之间的心跳超时时间，超时时长范围为1分钟~7天，缺省20分钟。超时后虚拟桌面会强制断开，用户数据不丢失。此功能可有效节省虚拟桌面License。并提供产品功能截图。
		为了便于日常桌面维护，管理员在云桌面管理平台中可强制用户下线，下线时虚拟桌面的数据不丢失。
		管理平台可以设置U盘只读策略，防止用户从虚拟桌面中数据拷贝，从而导致数据泄露。
		支持USB外设映射，兼容高拍仪、扫描枪、扫描仪、摄像头、密码小键盘、指纹收集器、身份证读卡器、手写板、打印机、USB-key等不同外设。
		支持支持通过管理平台集中、批量控制外接设备，包括外设黑白名单的管理，提供常用的外设控制类型，包括但不限于USB存储、打印机、扫描仪、打印机。管理员还可以自定义外设禁用和启用策略。
服务		提供原厂3年7X24小时技术支持服务，需出具原厂服务承诺函

综合运维—运维中心

名称	重要性	技术要求	数量	单位
综合运维--运维中心	#	#采用一体化的集成方案，能够实现快速实施、快速培训、减少人员投入。每天数据处理能力不低于8000万条。 #所有页面基于HTML5实现，避免采用flash等图形方式显示造成大量性能消耗；提供大屏展示视图，需在应标文件提供功能截图；	1	套
		各监控子系统可以通过统一的方式设置告警、管理告警。可以对不同监控指标分配单独的告警模式及告警接收人员。告警方式包括短信、邮件、语音电话、声光等。用户可自定义监控报警级别及监控报警方式，对同一事件可设置一种或多种监控报警方式。并且接收人可以根据监测点的不同进行个性化定制，并通知相关人员。对告警风暴具有多种过滤手段，保障告警来源的准确定位。
		强大的Web功能：系统基于java开发，使用数据库存储采集的数模数据，采用B/S方式，通过浏览器可实时查看监控系统界面。

基础监控模块

名称	重要性	技术要求	数量	单位
基础监控模块	#	#提供界面配置的简易方式，支持VB script、SHELL、java script、WMI脚本等方式扩展自定义的个性化监测器，需在应标文件提供个性化监测器的功能截图； #持通过JDBC的sql语句自定义监测功能，用户可以自己编写sql语句对数据库进行自定义监控，通过sql语句的输出生成监测项并可以产生告警。需在应标文件提供JDBC的sql语句自定义检测功能功能截图 #提供离线计划功能避免误报，用户可以指定一个周期或临时离线操作，需在应标文件提供离线计划功能截图；	1	套
		应在统一平台上综合提供网络设备/安全设备、各类主机/数据库/中间件等服务监测、业务运行监控管理等。并通过业务架构角度进行展现，支持树形视图结构的逐层钻取
		支持自动和手动输入两种方式配置被监测对象的配置参数；也支持批量导入方式添加设备
		可以监控IT网络架构中所有支持SNMP协议的设备，包括交换机、路由器、服务器、防火墙、数据存储设备（如NAS、磁带库产品）等各类设备

网络采集器

名称	重要性	技术要求	数量	单位
网络采集	#	#向第三方系统提供RESTful-API数据调用接口，支持应用性能、数据库性能、网络性能、业务性能、设备状态等KPI指标等 (一)应用性能支持HTTP/ARP&RARP/DNS/DHCP/SMTP/POP3/IMAP/TELNET/SSH/LDAP/RADIUS/ RDP/CIFS/NFS/FTP等； (二)数据库性能支持MySQL/Oracle/MS-SQL/DB2/PostgreSQL等； (三)网络性能支持客户端、服务器、通讯对、应用、丢包、窗口等流量TOP统计； (四)业务性能支持响应时间、建连时间、服务器响应时间、传输时间、流量、丢包、窗口、会话、请求、响应、成功率、响应率，以及流量、响应时间、成功率等TOP统计； (五)设备状态支持CPU、内存、硬盘等利用率，以及网口的数量、流量、状态等；提供厂商盖章后的承诺函和涵盖上述内容的RESTful-API接口文档	2	套
		性能监控和故障定位能力覆盖：网络异常、应用业务异常、数据库异常，以及设备异常、WEB攻击等，并且具备上述各种异常事件的自动关联分析，定位系统故障点和故障原因
		网络性能和应用性能的监控，提供网络性能TOP统计和趋势分析功能，统计指标包括平均响应时间、平均建连时间、平均服务器响应时间、平均传输时间、上下行流量、突发、丢包率、丢包数量、窗口事件、会话数量、成功率、应用请求数量、返回码等指标；提供网络层和应用层的流量趋势分析、TOP网络主机分析、TOP通讯对分析、TOP主机组分析、协议分布等
		智能异常感知和探测，支持基于服务、应用、主机、访问的异常通讯感知能力，支持对异常服务、异常应用、异常主机、异常访问、异常流量的通讯流量TOP排行，支持异常感知内容的趋势分析及原始数据包下载
		提供各种监控KPI指标基线的自动学习和计算，支持日基线、周基线等基线，支持按业务系统建立各种周期基线

ITSM

名称	重要性	技术要求	数量	单位
ITSM	#	#必须提供流程设计工具，以适用于复杂、跨应用及多种异常业务流程：可设计上百种丰富的流程执行模式，包括串行、并行等，所有对流程的调整，包括环节的增加修改删除和路径的增减等，不需要改动代码来实现。可动态适应机构的变化。提供基于角色的流程定义，有别于以人名识别的方式，当组织架构调整、人员调动和离职时，无须更改流程设计。提供流程设计工具的截图证明。	1	套
		提供报告以及报表功能，分别对服务台&事故、问题、配置、变更、发布、知识库、SLM等各种ITIL内容进行统计，同时可提供对报表数据的自定义功能
		可提供外出授权的机制，当指定运维人员外出时可将待办处理单自动分派给指定的代处理人员进行处理
		对已办文档提供文件夹方式的过滤显示，方便归档查看。并可提供单独界面进行常用流程的处理，比如公告等。提供草稿的查看以及按照条件进行故障处理单的查询等功能

机房监控

名称	重要性	技术要求	数量	单位
机房监控	#	#可在可视化环境中查看一台设备所有连线关系，展示该设备上下游全部配线链路，包括连接端的端口信息。此时只显示该设备和与其相连的设备模型，无关设备均隐藏，提供可视化环境查看截图证明。	1	套
		系统易于集成扩展，支持ActiveMQ、WebService、Socket、RPC、HTTP、JDBC等接口协议，并提供标准接口，可供第三方推送资产数据或监控数据。应具备标准的Restful API作为系统北向接口
		支持鼠标悬停时显示数据中心名称，鼠标在地图界面上的各级节点悬浮显示数据中心名称，点击显示该节点场景效果图，可由此进入每个数据中心节点的具体场景。
		能够真实的还原显示机柜内的设备情况，包括设备的型号、设备前后面板、U高和安装位置

安全系统、终端安全管理

名称	重要性	技术要求	数量	单位
系统安全、终端安全管理	#	审计中心支持通过自定义字段方式查询，默认查询条件为功能ID,终端IP,主机名称，防御类型，功能名，产品版本，病毒库时间等客户端资源占用应小于20MB，对病毒样本流行库至少不低于98%，误报率不大于0.1% #能够支持与现有天融信防火墙终端网络准入控制策略联动功能等证明材料 #提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》检测证书为最高级别（内网主机监测三级） #提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）	800	套

虚拟化防护

名称	重要性	技术要求	数量	单位
虚拟化防护	#	#支持虚拟化内核集成虚拟化安全防护功能模块，无需单独占用虚拟机资源安装安全防护功能模块，并提供界面截图。	32	套
	#	#虚拟化防护组件厂商需通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证。提供证明材料。
		支持Windows和Linux操作系统无代理底层防病毒能力，不需要在虚拟服务器或虚拟桌面中部署安全防护代理。
		支持主机防病毒补丁安装检测功能，能够检测所有主机防病毒补丁安装状态、IP地址、安装进度等，并可进行一键卸载，一键安装防病毒功能模块。