5關(guān)鍵技術(shù)指標(biāo)要求

——#技術(shù)指標(biāo)規(guī)格要求彈性擴(kuò)容支持彈性擴(kuò)容，不需要中斷業(yè)務(wù)即可完成系統(tǒng)擴(kuò)容提升性能，擴(kuò)容對原有系統(tǒng)無影響。5.2.7云安全技術(shù)指標(biāo)規(guī)格要求整體管控提供成熟的云安全管理平臺，包含云安全管理界面、租戶控制臺界面，能夠提供包含主機(jī)防御、漏洞掃描、安全審計(jì)等方面的安全管理、監(jiān)控功能（提供功能截圖證明材料）網(wǎng)絡(luò)安全采用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層訪問控制技術(shù)實(shí)現(xiàn)對不同虛擬化實(shí)0隔離，需實(shí)配置VPC網(wǎng)絡(luò)隔離技術(shù)、虛擬防火墻，配置數(shù)量0個(gè)。云主機(jī)安全在云主機(jī)鏡像上內(nèi)置主機(jī)入侵防御系統(tǒng)，實(shí)現(xiàn)抵御賬號暴力破解、賬號異常登錄檢測、惡意代碼檢測；主機(jī)防入侵系統(tǒng)支持Linux/Windowsserver等常用操作系統(tǒng)，利用云端聯(lián)動和基于大數(shù)據(jù)模型的入侵快速鑒定技術(shù)，實(shí)時(shí)發(fā)現(xiàn)虛擬主機(jī)被入侵行為；保證虛擬化實(shí)例的鏡像和快照文件完整性，防止被惡意篡改，鏡像和快照文件應(yīng)具備容災(zāi)措施。主機(jī)密碼暴力破解防御：密碼破解防御通過實(shí)時(shí)發(fā)現(xiàn)非法入侵，并將入侵的IP封禁24小時(shí)，以短信或郵件的方式通知用戶（提供功能截圖證明）。漏洞掃描提供網(wǎng)站漏洞掃描能力，可掃描的漏洞類型包括OWASP、WASC、CNVD等。支持惡意篡改檢測，支持Web2.0、AJAX、各種腳本語言、PHP、ASP..NET和Java等環(huán)境，支持復(fù)雜字符編碼、

技術(shù)指標(biāo)規(guī)格要求chunk,gzip,deflate等壓縮方式、多種認(rèn)證方式Basic、NTLM、Cookie、SSL等），支持代理、HTTPS、DNS綁定掃描等。能夠?qū)崿F(xiàn)弱點(diǎn)掃描服務(wù)與云平臺聯(lián)動，用戶業(yè)務(wù)上線后即自動啟動周期性漏洞掃描（提供功能截圖描述實(shí)現(xiàn)過程）平臺安全審計(jì)統(tǒng)一平臺實(shí)現(xiàn)對云平臺網(wǎng)絡(luò)設(shè)備、物理服務(wù)器、云平臺內(nèi)云產(chǎn)品的操作審計(jì)。存儲空間需實(shí)現(xiàn)獨(dú)立空間冗余配置審計(jì)存儲滿足實(shí)時(shí)杳詢要求。安全預(yù)測通過米集互聯(lián)網(wǎng)出口流量數(shù)據(jù)為政務(wù)互聯(lián)網(wǎng)業(yè)務(wù)提供安全態(tài)勢感知服務(wù)，安全態(tài)勢感知能力能夠覆蓋所有互聯(lián)網(wǎng)區(qū)政務(wù)業(yè)務(wù)。能夠提供關(guān)鍵人員信息泄露情報(bào)，包含人員姓名、昵稱、個(gè)人郵箱、地址以及注冊過的互聯(lián)網(wǎng)服務(wù)信息（提供功能截圖證明。能夠基于大數(shù)據(jù)分析及分析規(guī)則為用戶提供安全事件的分析回溯，實(shí)現(xiàn)對黑客攻擊行為的完整分析回放（提供功能截圖證明J結(jié)合云端數(shù)據(jù)，提供攻擊者信息畫像，如IP所在地、首次作惡事件、上次活動時(shí)間、常用登錄帳號等（提供功能截圖證明。能夠精準(zhǔn)統(tǒng)計(jì)政務(wù)對外web業(yè)務(wù)的域名訪問情況。（提供功能截圖證明）。配置要求提供主機(jī)入侵檢測、漏洞掃描、流量監(jiān)控系統(tǒng)、應(yīng)用防火墻、安全審計(jì)系統(tǒng)、安全分析系統(tǒng)等安全能力。

殺毒軟件技術(shù)指標(biāo)規(guī)格要求品牌支持投標(biāo)產(chǎn)品具有公安部的安全產(chǎn)品銷售許可證，必須是自主開發(fā)，擁有自主知識產(chǎn)權(quán)，市場主流的，OEM產(chǎn)品，采用純軟件實(shí)現(xiàn)，具有先進(jìn)t并成熟可靠。提供證明數(shù)量支持支持windows和linux平臺統(tǒng)官理，本次提供000個(gè)節(jié)點(diǎn)客戶端授權(quán)，節(jié)點(diǎn)至少WindowsLinux兩種操作系統(tǒng)版本。功能支持產(chǎn)品要求提供完整的主機(jī)安全防護(hù)，冋時(shí)支持實(shí)體服務(wù)器防御和虛擬服務(wù)器的主機(jī)防御，包括防病毒、虛擬補(bǔ)丁技術(shù)、日志申計(jì)等功能；在虛擬化環(huán)境中，可采用無代理或有代理的方式實(shí)現(xiàn)對虛擬機(jī)的防護(hù)；主機(jī)整體資源與搭載虛擬機(jī)數(shù)量無直接關(guān)系；虛擬資源消耗不會隨虛擬機(jī)數(shù)量增長。產(chǎn)品必須具有操作系統(tǒng)虛擬補(bǔ)丁功能，在服務(wù)器尚無安裝補(bǔ)丁前，提供針對此補(bǔ)丁攻擊的防護(hù)能力。具備特征庫更新功冃匕，實(shí)時(shí)追蹤并保護(hù)取新動態(tài)威脅：提供自動掃描功能，針對服務(wù)器弱點(diǎn)、漏洞進(jìn)行安全檢測并自動形成防護(hù)，產(chǎn)品必須能夠防御應(yīng)用層攻擊、SQL注入及跨網(wǎng)站程序代碼改寫的攻擊。產(chǎn)品必須提供包含攻擊來源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊等必要信息，并在事件發(fā)生時(shí)，立即自動通知管理員。

支持虛擬機(jī)根據(jù)實(shí)際部署需求，從一臺宿主機(jī)漂移到另臺宿主機(jī)后，虛擬機(jī)的安全策略不發(fā)生變化。支持對主機(jī)的日志審計(jì)，包括收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件；將事件轉(zhuǎn)至中央日志服務(wù)器，做關(guān)聯(lián)性分析、報(bào)告和歸檔；偵測可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作。支持通過集中管理中心設(shè)置策略，可設(shè)置同時(shí)掃描的最多虛擬機(jī)數(shù)，可對虛擬機(jī)進(jìn)行錯峰掃描，降低同時(shí)掃描對主機(jī)的資源占用率。具備B/S架構(gòu)的集中控管功能，能夠統(tǒng)一的管理和配置，并且日志能夠統(tǒng)一的在集中控管平臺上呈現(xiàn)?？梢愿鶕?jù)不同網(wǎng)絡(luò)環(huán)境提供病毒庫和補(bǔ)丁的在線升級和隔離網(wǎng)升級功能，并提供升級相應(yīng)工具。操作系統(tǒng)支持MicrosoftWindows2000（32位），XP（32/64位），Vista（32/64位），Windows7；WindowsServer2003（32/64位），WindowsServer2008（32/64位），主流各類linux和Unix操作系統(tǒng)虛擬化系統(tǒng)支持支持但不限于以下虛擬化平臺安全防護(hù)基于開源KVM、XEN等技術(shù)開發(fā)的國產(chǎn)主流虛擬化平臺。

PaaS平臺技術(shù)指標(biāo)規(guī)格要求基礎(chǔ)功能支持應(yīng)用一鍵部署，不需要人工干預(yù)。支持Java、Python、Go、PHP、Nodejs、Ruby等語言的應(yīng)用，以及靜態(tài)網(wǎng)頁；支持Spring、JavaWeb、WSGI、Rails、Sinatra、Rack、Play等應(yīng)用框架開發(fā)的應(yīng)用。支持在不同IaaS平臺上部署應(yīng)用。支持應(yīng)用監(jiān)控平臺的自動化部署，自監(jiān)控平臺的性能，防止平臺故障導(dǎo)致的應(yīng)用故障;支持應(yīng)用日志收集、分析和應(yīng)用健康檢查，檢杳項(xiàng)包括但不限于CPU、內(nèi)存等指標(biāo)。支持服務(wù)開發(fā)者將自己開發(fā)的服務(wù)注冊到PaaS平臺，并提供給應(yīng)用使用，支持對服務(wù)的增加、刪除、修改和查詢。應(yīng)用管理提供應(yīng)用整個(gè)生命周期的管理，包括應(yīng)用的創(chuàng)建、啟動、停止、部署和刪除等服務(wù)，提供應(yīng)用擴(kuò)容和縮容操作，支持應(yīng)用自動彈性部署、線性擴(kuò)展（提供功能截圖證明證明材料）微服務(wù)框架通過API管理平臺實(shí)現(xiàn)微服務(wù)架構(gòu),可實(shí)現(xiàn)應(yīng)用系統(tǒng)拆分，并提供各組件之間的協(xié)同和授權(quán)機(jī)制。應(yīng)用管控支持按照不同空間實(shí)現(xiàn)對應(yīng)用的統(tǒng)計(jì)，支持按照應(yīng)用健康狀態(tài)對應(yīng)用的統(tǒng)計(jì)，支持按照CPU、內(nèi)存、磁盤、PV數(shù)進(jìn)行應(yīng)用統(tǒng)計(jì)。支持對應(yīng)用的創(chuàng)建、上傳和刪除，支持創(chuàng)建二級域名。支持顯示應(yīng)用名稱、實(shí)例個(gè)數(shù)、運(yùn)行狀態(tài)、內(nèi)存額限、磁盤額限、創(chuàng)建時(shí)間和更新時(shí)間。支持對新版本的上傳、升級發(fā)布和重新發(fā)布等操作。

技術(shù)指標(biāo)規(guī)格要求支持對組織的增刪改查以及按照組織進(jìn)行應(yīng)用的統(tǒng)計(jì)。支持對按照角色進(jìn)行權(quán)限設(shè)置，比如系統(tǒng)管理員、應(yīng)用管理員、發(fā)布審批人、發(fā)布申請人、上云審批人、上云申請人等。安全性PaaS平臺支持多租戶，可為不同單位分配隔離空間，確保租戶之間的應(yīng)用安全。彈性擴(kuò)容要求支持彈性擴(kuò)容框架，應(yīng)用基于aaS平臺開發(fā)可實(shí)現(xiàn)橫向彈性擴(kuò)展。支持自動進(jìn)行資源的彈性擴(kuò)容，至少包括按照CPU、內(nèi)存或者定時(shí)彈性擴(kuò)容。支持多條規(guī)則條目，設(shè)定多個(gè)觸發(fā)條件。支持查看彈性擴(kuò)容歷史，支持對擴(kuò)容歷史的查看，包SCpu、內(nèi)存、磁盤和開始時(shí)間等。管理平臺技術(shù)指標(biāo)規(guī)格要求基礎(chǔ)功能提供用戶自服務(wù)門戶和API接口，用戶可自行創(chuàng)建不同規(guī)格的虛擬主機(jī)，自定義CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等屬性。支扌寸對云主機(jī)、云負(fù)載均衡、云存儲、云數(shù)據(jù)庫、云安全的性能進(jìn)行統(tǒng)一監(jiān)控。（提供功能截圖）。支持對云監(jiān)控的報(bào)警規(guī)則和報(bào)警聯(lián)系人的管理（提供功能截圖）。提供實(shí)現(xiàn)訂單管理，包括查看全部訂單、待辦訂單列表、查詢訂單、申請?jiān)斍椤⒆兏唵?、注銷訂單等。

技術(shù)指標(biāo)規(guī)格要求提供服務(wù)目錄管理，包括產(chǎn)品分類、基礎(chǔ)產(chǎn)品管理、產(chǎn)品規(guī)格管理等。實(shí)現(xiàn)云主機(jī)、云負(fù)載均衡、云數(shù)據(jù)庫實(shí)例、云存儲、云網(wǎng)絡(luò)、云安全等云服務(wù)的統(tǒng)一管理。提供用戶對各類資源進(jìn)行操作控制、釋放等；提供系統(tǒng)所有用戶操作日志。云平臺向終端用戶提供圖形化的統(tǒng)管理門戶，用戶使用統(tǒng)一登錄界面完成自助操作。提供用戶管理功能，包括創(chuàng)建用戶、修改信息、修改密碼、刪除用戶、查找用戶、鎖定及啟用等。提供用戶中心，實(shí)現(xiàn)用戶概覽，客戶信息修改，用戶信息修改訂單列表及詳情，操作日志清單等功能。提供基于用戶、項(xiàng)目、客戶和資源維度的統(tǒng)計(jì)分析。提供資源協(xié)同能力，包括資源的注冊、創(chuàng)建、銷毀、回收、狀態(tài)同步等。提供集群并行作業(yè)能力，實(shí)現(xiàn)資源的高可用和集群的負(fù)載均衡能力。運(yùn)維管理提供計(jì)算存儲設(shè)備，網(wǎng)絡(luò)設(shè)備和安全設(shè)備等物理設(shè)備的管理功能。提供虛擬化后的“分布式計(jì)算資源池”“網(wǎng)絡(luò)資源池”和“存儲資源池”的管理功能。提供對網(wǎng)絡(luò)資源的管理功能，包括：IP地址資源和帶寬資源的管理。兼容性官理平臺支持與VMware虛擬化軟件對接，支持對VMware的虛擬機(jī)進(jìn)行創(chuàng)建、刪除和修改（提供功能截圖）管理平臺支持對專用業(yè)務(wù)區(qū)相關(guān)硬件服務(wù)器及數(shù)據(jù)庫進(jìn)行

技術(shù)指標(biāo)規(guī)格要求統(tǒng)管理。配置要求配置相應(yīng)軟件授權(quán)數(shù)。第五章評標(biāo)方法與評標(biāo)標(biāo)準(zhǔn)一、評標(biāo)方法與定標(biāo)原則評委會將對確定為實(shí)質(zhì)性響應(yīng)招標(biāo)文件要求的投標(biāo)文件進(jìn)行評價(jià)和比較評，標(biāo)采用綜合評分法。將根據(jù)設(shè)計(jì)方案的科學(xué)性，實(shí)施方案的實(shí)用性、可操作性，對業(yè)務(wù)需求的響應(yīng)情況、方案的先進(jìn)性、價(jià)格的合理性，企業(yè)技術(shù)力量、業(yè)績，售后服務(wù)承諾、培訓(xùn)承諾等方面進(jìn)行綜合評標(biāo)。按評審后得分由高到低順序排列。得分相同的，按投標(biāo)報(bào)價(jià)由低到高順序排列。得分且投標(biāo)報(bào)價(jià)相同的，按技術(shù)指標(biāo)優(yōu)劣順序排列。二、小型和微型企業(yè)產(chǎn)品價(jià)格扣除及政府采購不誠信記錄扣分評審1、對小型和微型企業(yè)產(chǎn)品價(jià)格給予6%的扣除，用扣除后的價(jià)格參與評審。2、供應(yīng)商需按照采購文件的要求提供相應(yīng)的《企業(yè)聲明函?！?、企業(yè)標(biāo)準(zhǔn)請參照《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)【2011】300號）文件規(guī)定自行填寫。4、投標(biāo)人政府采購不誠信記錄扣分。根據(jù)《江蘇省政府采購供應(yīng)商監(jiān)督管理暫行辦法》的規(guī)定，誠信記錄分每減10分，給予本項(xiàng)目總分值2%的扣分，扣分最多不超過本項(xiàng)目總分值6%。三、評標(biāo)標(biāo)準(zhǔn)本項(xiàng)目采用綜合打分法確定中標(biāo)候選人。評標(biāo)委員會將按下列評分具體辦法和標(biāo)準(zhǔn)進(jìn)行打分，總分值為100分。A）價(jià)格分（30分）滿足招標(biāo)文件要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評標(biāo)基準(zhǔn)價(jià)，其價(jià)格分為滿分。其他投標(biāo)人的價(jià)格分統(tǒng)一按下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分二（評標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià)）X30B）技術(shù)方案、參數(shù)及性能（34分）（1）技術(shù)性能及服務(wù)（24分）根據(jù)所投產(chǎn)品的性能、產(chǎn)品質(zhì)量、綜合性能指標(biāo)，以各種技術(shù)、性能參數(shù)為準(zhǔn)。投標(biāo)人需對招標(biāo)文件第四章“5、關(guān)鍵技術(shù)指標(biāo)要求”中所有內(nèi)容進(jìn)行逐條應(yīng)答，不得直接拷貝招標(biāo)文件技術(shù)要求，否則評標(biāo)時(shí)不予認(rèn)可。斜體且有下劃線的技術(shù)參數(shù)為實(shí)質(zhì)性指標(biāo)參數(shù)，是必須滿足項(xiàng)，不符合視為無效投標(biāo)處理。全部滿足招標(biāo)文件技術(shù)指標(biāo)、參數(shù)要求的得24分；不滿足非下劃線參數(shù)的視為負(fù)偏離，每項(xiàng)負(fù)偏離扣1.5分，扣完為止。（24分）（2）根據(jù)投標(biāo)人提供的技術(shù)方案進(jìn)行打分。重點(diǎn)評審技術(shù)方案的先進(jìn)性、擴(kuò)展性、可用性。（10分）C）項(xiàng)目實(shí)施方案和驗(yàn)收方案（4分）投標(biāo)人對所投產(chǎn)品提供完善的售后安裝實(shí)施服務(wù)，提出完整、合理的項(xiàng)目實(shí)施和驗(yàn)收方案。重點(diǎn)審核技術(shù)設(shè)計(jì)、設(shè)備安裝、安裝配置、系統(tǒng)軟件功能（。4分）D）售后服務(wù)承諾和培訓(xùn)方案（3分）（1）投標(biāo)人及投標(biāo)產(chǎn)品制造商有完善的售后服務(wù)體系，針對本項(xiàng)目及要求制定科學(xué)合理可行的售后服務(wù)方案。（2分）（2）投標(biāo)人需就本次投標(biāo)產(chǎn)品對用戶提供詳盡的、明確的使用、維護(hù)技術(shù)培訓(xùn)，同時(shí)提供本次乃至后續(xù)的培訓(xùn)方案。（1分）E）投標(biāo)人履約能力及資信情況（19分）（1）投標(biāo)人注冊地在南京，或在南京設(shè)有子公司、分公司、辦事處。（提供工商注冊證書復(fù)印件或南京市外地駐寧機(jī)構(gòu)登記證復(fù)印件等證明材料（）1分）（2）投標(biāo)人提供風(fēng)險(xiǎn)評估方案，由評委根據(jù)投標(biāo)人對風(fēng)險(xiǎn)評估方案中的評估內(nèi)容、評估方法、評估過程等進(jìn)行打分。（1分）（3）投標(biāo)人須對此項(xiàng)目成立項(xiàng)目組，項(xiàng)目組中南京本地工程師服務(wù)人員不少于10人，其中高級項(xiàng)目經(jīng)理不少于2人，高級項(xiàng)目經(jīng)理同時(shí)具備高級工程師證書的不少于1人（1分）；項(xiàng)目組成員中具有等級保護(hù)測評師資格證書的（1分）；項(xiàng)目組成員中具備CISP認(rèn)證的注冊信息安全專業(yè)人員不少于2人（1分）。（以上項(xiàng)目組成員提供近3個(gè)月的社保證明，資格證書原件備查）（3分）（4）投標(biāo)人具有工業(yè)和