2018年國家疾病預防控制信息系統(tǒng)運維保障與升級完善項目

2018年國家疾病預防控制信息系統(tǒng)運維保障與升級完善項目重要信息系統(tǒng)故障設備更新項目和OA改造升級項目技術需求商務需求序號內容說明和要求投標人資質無投標產品資質1、云格防火墻：公安部頒發(fā)的虛擬化云安全防火墻銷售許可證。2、綜合安全審計：公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》。3、綜合安全審計數(shù)據(jù)庫審計模塊：具有中國信息安全認證中心頒發(fā)的認證證書核心產品云應用服務器、機架式服務器是否允許聯(lián)合體投標否是否允許進口產品投標否節(jié)能環(huán)保要求無信息安全要求無是否需要現(xiàn)場考察否，本項目不需要組織現(xiàn)場踏勘。是否收取履約保證金是，中標供應商在合同簽訂前，向甲方提供相當于合同總價10%的履約保證金（不超過中標金額的10%），甲方將在終驗完畢后返還乙方履約保證金。采購人信息單位名稱：中國疾病預防控制中心，單位地址：北京市昌平區(qū)昌百路155號，聯(lián)系人姓名：丁老師，聯(lián)系電話電子郵箱：dinghb@預算金額，最高限價項目合計預算總金額：人民幣704萬元最高限價：人民幣704萬元項目履約時間乙方需在合同簽訂日后60天內完成設備采購。在接到甲方通知后15天內運送至指定地點并上架及加電測試和設備到貨驗收工作。項目履約地點北京市昌平區(qū)昌百路155號

技術和服務需求項目概述不作為打分項，供投標人投標參考。序號內容說明項目背景中國疾病預防控制中心OA升級改造項目目標是：根據(jù)中國疾病預防控制中心OA系統(tǒng)的現(xiàn)狀，利用中國疾病預防控制中心在本項目中采購的產品，完成支撐OA系統(tǒng)運行的所有設備部署到位，并且滿足等級保護相關標準要求和業(yè)務要求。該項目一體化機柜數(shù)據(jù)中心。項目所在地區(qū)-昌平區(qū)位于北京北六環(huán)外，屬暖溫帶半濕潤季風大陸性氣候，年平均氣溫：12.0℃；年平均降雨量：398毫米。項目區(qū)交通狀況：從北京北六環(huán)高教園出口，向北沿昌百路向東行約2公里。執(zhí)行依據(jù)1、《中國疾控中心規(guī)財處關于中國疾中心協(xié)同辦公平臺升級改造項目2018年“二上”預算的通知》規(guī)財處便函〔2018〕36號2、《中國疾控中心規(guī)財處關于中國疾控中心國家疾病預防控制信息系統(tǒng)運維保障與升級完善項目2018年“二上”預算的通知》規(guī)財處便函〔2018〕34號。項目目標通過先進、穩(wěn)定、成熟的虛擬化技術，建立與兼容于原有環(huán)境的高可靠、高彈性、高效率的數(shù)據(jù)中心云平臺，將國家疾控OA及相關系統(tǒng)建設、部署于云平臺上，為OA系統(tǒng)服務水平再上一個臺階，建設面向未來的一體化公共衛(wèi)生體系打下堅實的信息技術基礎。項目內容采購數(shù)據(jù)中心交換機、機架式服務器、云應用服務器、云格防火墻、業(yè)務運營保障運維監(jiān)控系統(tǒng)、綜合安全審計、云計算虛擬化軟件、中間件、操作系統(tǒng)、數(shù)據(jù)庫等軟硬件設備和相關的集成服務工作。項目范圍根據(jù)中國疾病預防控制中心信息系統(tǒng)的現(xiàn)狀，利用中國疾病預防控制中心在本項目中采購的產品和已有的集裝箱數(shù)據(jù)中心，完成軟硬件系統(tǒng)的統(tǒng)一安裝、實施、技術支持及售后服務、培訓以及運行期運維服務等。保證所有設備部署到位，并且滿足信息安全等級保護相關標準要求和業(yè)務要求。需求分析無與前期項目的關系要求本次采購產品一覽表中“6-云計算虛擬化軟件”，需要兼容我中心現(xiàn)有VMWARE和KVM平臺。技術需求集成需求不作為打分項，供服務要求集成標準參考。序號內容需求說明業(yè)務需求利用中國疾病預防控制中心在本項目中采購的產品和已有的集裝箱數(shù)據(jù)中心，完成OA等相關系統(tǒng)軟硬件系統(tǒng)的部署、集成工作，并且滿足等級保護相關標準要求和業(yè)務要求。技術需求通過先進、穩(wěn)定、成熟的虛擬化技術，建立與兼容于原有環(huán)境的高可靠、高彈性、高效率的數(shù)據(jù)中心云平臺，將國家疾控OA等相關系統(tǒng)建設、部署于云平臺上，為OA等相關系統(tǒng)服務水平再上一個臺階，建設面向未來的一體化OA辦公體系打下堅實的信息技術基礎。系統(tǒng)需求（1）本次所采購服務器虛擬化資源能接入我中心現(xiàn)有虛擬化環(huán)境，實現(xiàn)虛擬化管理中心對計算資源的統(tǒng)一管理與分配、數(shù)據(jù)平滑遷移；（2）完成所采購軟硬件設備與我中心現(xiàn)有軟硬件設備整合。（3）通過結構化的綜合布線系統(tǒng)和計算機網(wǎng)絡技術，將各個分離的設備、功能和信息等集成到相互關聯(lián)的、統(tǒng)一和協(xié)調的系統(tǒng)之中，使資源達到充分共享，實現(xiàn)集中、高效、便利的管理。（4）詳見服務要求采購產品一覽表序號貨物名稱是否為主要產品單位數(shù)量產地（國產/進口）1數(shù)據(jù)中心交換機否臺2國產2云應用服務器是臺12國產3云格防火墻否套1國產4業(yè)務運營保障運維監(jiān)控系統(tǒng)否套1國產5綜合安全審計否套1國產6云計算虛擬化軟件否套1國產7中間件否套1國產8操作系統(tǒng)否套44國產9數(shù)據(jù)庫否套1國產10機架式服務器是臺20國產產品信息以本表為準，未按本表要求投標的供應商，投標將被拒絕。產品清單及指標要求①重要性分為“★”、“#”和一般無標示指標?！锎碜铌P鍵指標，不滿足該指標項將導致投標被拒絕，#代表重要指標，無標識則表示一般指標項。②“證明材料要求”項可填“是”和“否”。填“是”的，投標人須提供包含相關指標項的證明材料，證明材料可以使用生產廠家官方網(wǎng)站截圖或產品白皮書或第三方機構檢驗報告或其他相關證明材料。未提供有效證明材料或證明材料中內容與所填報指標不一致的，該指標按不滿足處理。數(shù)據(jù)中心交換機2臺序號重要性指標項指標要求證明材料#架構國產SAN存儲網(wǎng)絡用光纖交換機，F(xiàn)abric否接入能力支持主流廠商服務器、磁帶庫和磁盤陣列接入否兼容性與主流X86服務器、小型機兼容，AIX、HPUX、Linux、Windows2003、Windows2008、Windows2012等版本操作系統(tǒng)兼容否#端口數(shù)量單臺交換機支持≥96個固定端口否#模塊配置本次單臺交換機配置≥96個16Gb光纖模塊（LC接口）否高度≤4U否端口速率端口速率支持16Gb/8Gb/4Gb自適應模式否#端口激活數(shù)量本次單臺交換機配置并激活端口數(shù)≥96個否端口板帶寬支持端口間無阻塞交換否電源、風扇單臺交換機配置雙冗余熱插拔電源、風扇否冗余部件熱插拔支持電源、風扇等冗余部件熱插拔否在線升級、配置支持無中斷軟件升級，支持動態(tài)在線修改、配置否#級聯(lián)和多鏈路捆綁支持級聯(lián)和多鏈路捆綁否可管理性提供CLI及GUI界面方式的配置管理工具，以及可與第三方存儲管理工具集成否可監(jiān)控性提供實時拓撲管理和端口流量監(jiān)控否安全性支持基于角色的訪問控制否#其他要求上述指標為單臺設備指標，不接受多臺設備以任何形式組合的投標，如級聯(lián)等否云應用服務器12臺序號重要性指標項指標要求證明材料服務器規(guī)格標準機架式，≤4U，非OEM或貼牌產品是工作溫度范圍10℃～35℃否#處理器類型支持Intel?Xeon?ScalableProcessors系列處理器，最大4顆處理器，支持鉑金、金牌全系列級別，本次配置性能不低于Intel?Xeon?Gold6148(20C，2.4GHz,27.5MCache)處理器，單CPU核心數(shù)量≥20，基本頻率(主頻)≥2.4GHz否處理器高速緩存≥27.5MB三級緩存(LastLevelCache)否#處理器數(shù)量≥4顆否#內存容量實配≥256G否#內存類型DDR4，單條≤32G,主頻≥2666MHz否內存擴展最大可支持≥48條內存否硬盤接口類型SAS、PCI-e3.0、SATA。否硬盤實配數(shù)量及規(guī)格≥2塊，單塊≥480G2.5寸SAS接口SSD固態(tài)硬盤，要求硬盤兼容vSAN否硬盤擴展硬盤槽位數(shù)≥8,最大可支持≥24塊硬盤否RAID控制器≥1塊獨立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G緩存,要求兼容vSAN否#網(wǎng)絡業(yè)務口：配置≥2個萬兆光口（滿配光模塊），≥2個千兆以太網(wǎng)口，支持虛擬化加速、網(wǎng)絡加速、負載均衡、支持網(wǎng)絡喚醒、冗余等高級功能。否管理口：具備1個獨立的管理網(wǎng)口。否光纖通道HBA卡光纖通道：配置兩塊單口16GbHBA卡，含模塊否遠程監(jiān)控管理功能配置集成系統(tǒng)管理芯片、獨立的遠程管理控制端口，支持遠程監(jiān)控圖形界面,可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware,虛擬KVM,虛擬軟驅,虛擬光驅，虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。否操作系統(tǒng)至少支持以下版本的操作系統(tǒng)：MicrosoftWindowsServer2008R2MicrosoftWindowsServer2012MicrosoftWindowsServer2012R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否實配虛擬化系統(tǒng)及操作系統(tǒng)各1套否電源數(shù)量配置2+2冗余電源否機柜安裝套件提供19寸標準機柜安裝套件，包括但不限于服務器后置理線架否云格防火墻1套序號重要性指標項指標要求證明材料要求#云環(huán)境支持VMware6.0以上版本，NSX環(huán)境6.2以上，支持原生OpenStack環(huán)境的東西向流量管理。是#耦合性在網(wǎng)絡側解決安全防護問題，無需虛機內安裝客戶端軟件及插件等方式，要求在宿主機內處理安全流量。是部署模式非NSX環(huán)境下，支持透明旁路和串接兩種模式，不改變原有網(wǎng)絡的三層結構是NSX環(huán)境下，支持NSX授權API接口引流控制模式，不改變原有網(wǎng)絡拓撲結構否可視化支持云平臺主要資產發(fā)現(xiàn)統(tǒng)計，實時更新相關數(shù)據(jù)否支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可展示出虛擬機之間的互訪關系，可將業(yè)務訪問方向呈現(xiàn)在邏輯拓撲關系中，從而辨別出內-外/外-內的交互關系。否可將云平臺內的虛機所產生的應用服務進行統(tǒng)計，并能在邏輯交互關系中定位和跟蹤，網(wǎng)絡威脅可視化，以此可進行攻擊源/受害者的跟蹤、威脅事件的發(fā)起源，受害者，擴散范圍等情況。否安全防護能力支持策略助手功能，安全策略的配置可依據(jù)歷史通訊數(shù)據(jù)，基于IP/端口/應用維度篩選和聚合條件匹配，半自動化的輔助管理員完成安全策略的精細化配置否基于虛機網(wǎng)卡為對象的安全策略控制，且支持通配符方式定義動態(tài)地址簿，基于端口組名稱為對象的安全策略控制否支持對防火墻策略命中次數(shù)進行統(tǒng)計,支持ALG功能，支持會話、新建連接的限制，支持策略冗余檢測，對策略重疊性檢查否#IPS入侵防護具備7000種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴重程度、特征ID等方式的查詢，提供產品界面截圖是應用識別應用特征庫不少于3000種，支持在線實時升級和線下手工升級否網(wǎng)絡防病毒功能具備320萬種以上病毒特征庫規(guī)則列表，提供產品界面截圖有效，支持對壓縮文件類型的病毒檢測，必須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型；支持對多重壓縮文件的病毒檢測，且不小于5層壓縮，支持對超出行為自定義處理方式，提供產品界面截圖是日志審計支持有效監(jiān)測并審計虛擬化內部流量，支持防火墻安全策略關聯(lián)的會話日志記錄，且包含會話開始、會話結束等信息。實現(xiàn)對任意虛機的流入/流出的流量進行詳細審計。支持對虛擬化內部網(wǎng)絡威脅的全面檢測和審計。支持數(shù)據(jù)包捕獲，對虛機可疑流量進行抓包分析。否產品開發(fā)接口支持通過RESTAPI接口進行配置和查看地址簿、病毒過濾、入侵防御、安全策略、接口配置，可向云平臺提供深度整合的開發(fā)接口否管理方式支持TELNET,SSH，HTTP,HTTPS管理方式，并支持Webui串口管理模式否支持與FireMon和Algosec統(tǒng)一安全策略管理平臺聯(lián)動，實現(xiàn)大規(guī)模配置的自動整理收斂否資質具有虛擬化微隔離系統(tǒng)著作權否#代碼和特征庫更新服務所有代碼和特征庫不少于5年的免費更新服務否#授權配置本次配置156顆物理CPU授權許可否業(yè)務運營保障運維監(jiān)控系統(tǒng)1套序號重要性指標項參數(shù)要求證明材料社區(qū)認證云平臺軟件底層采用OpenStack技術實現(xiàn)，為OpenStack社區(qū)官方認證的企業(yè)發(fā)行版，交付版本不得低于Newton，是定制化提供客戶可定義的登錄或訪問頁面LOGO、背景等。否物理節(jié)點部署支持通過自動部署工具批量安裝物理機的操作系統(tǒng)否支持通過自動部署工具批量配置管理節(jié)點的openstack組件否支持通過部署工具可自動完成管理節(jié)點的網(wǎng)絡檢查，自動完成系統(tǒng)檢查。否支持通過自動化部署工具完成物理節(jié)點的網(wǎng)段及IP配置。否#容器化部署支持基于容器化的安裝部署否系統(tǒng)安裝及擴展支持通過自動部署工具實現(xiàn)云平臺的擴容，自動安裝物理機操作系統(tǒng)，自動安裝openstack管理組件否提供計算節(jié)點的無限水平熱擴展能力，可以按需擴展單個或者多個計算節(jié)點，在擴展的同時不影響業(yè)務的正常運行。否計算資源池支持計算資源池、存儲資源池、網(wǎng)絡資源池管理否支持恢復資源池，支持資源池刪除，支持更新資源池。否支持創(chuàng)建虛擬機規(guī)格，設置cpu、內存、硬盤大小。否支持管理員創(chuàng)建鏡像，刪除鏡像，編輯鏡像名稱，從鏡像創(chuàng)建云硬盤否資源自助申請云資源申請功能,對云資源進行申請、變更操作。否多級審批支持為各類云資源設置自定義的多級業(yè)務流程，流程支持至少5個審批節(jié)點否審批流程審批流程上的節(jié)點用戶依次審批，可修改申請內容，也可打回申請到申請人。待審批流程到達最后一個節(jié)點，審批通過，資源即在后臺被自動創(chuàng)建。否#自動審批可設置自動審批的審批流程，用戶提交申請后，系統(tǒng)自動審批并下發(fā)資源否消費概覽應支持用戶查看自身配額的使用情況和消費賬單明細，查看資源類型、名稱、費用、自定義時間段的消費趨勢等否資源計量系統(tǒng)及組織的CPU、內存、存儲、網(wǎng)絡、虛擬機的實時使用量及歷史使用量統(tǒng)計，可按照組織結構統(tǒng)計域、組織的資源和服務使用量，也可按照資源統(tǒng)計虛擬控制中心、集群、VDC資源使用量，可查看資源和服務的使用明細；否項目管理支持創(chuàng)建項目、編輯項目、編輯項目用戶角色、刪除項目否支持項目關聯(lián)多個資源池，支持關聯(lián)多個集群（可用分區(qū)）。否用戶管理支持創(chuàng)建用戶、編輯用戶名、修改密碼、禁用、激活和刪除用戶。否配額管理支持配置計算、存儲、網(wǎng)絡資源的配額否#組織結構管理可設置部門、組織、項目，并為各級組織結構配置人員、角色權限否#人員跨組織支持將人員同時分配到多個部門、項目、組織中，根據(jù)實際情況，賦予人員不同權限否#人員跨數(shù)據(jù)中心支持用戶同時使用多個數(shù)據(jù)中心的資源否桌面服務可支持VmwareView或其他廠商集成管理，提供云桌面服務否關系型數(shù)據(jù)庫服務支持MySql、SQLServer、Oracle等關系型數(shù)據(jù)庫服務否非關系型數(shù)據(jù)庫服務支持MongoDB非關系型數(shù)據(jù)庫服務否容器服務支持Docker容器來運行應用程序，可以啟用和禁用服務；

系統(tǒng)支持Kubernetes服務器管理，包括服務器的添加、修改和導入；

系統(tǒng)支持RegistryV2私有鏡像庫的管理；

支持容器實例的管理，容器服務的創(chuàng)建、開啟、關閉、銷毀、查詢、修改等；否#云服務統(tǒng)一管理支持統(tǒng)一軟件界面管理云主機服務、云存儲服務、容器服務、云桌面服務、防火墻服務、中間件服務、關系型數(shù)據(jù)庫服務、非關系型數(shù)據(jù)庫服務、云物理機服務。否服務目錄管理增加服務目錄維護，服務查詢、啟用、禁用；否#設備監(jiān)控支持監(jiān)控主流X86服務器（浪潮、IBM、DELL、HP、曙光、華為、聯(lián)想），關鍵應用主機，主流網(wǎng)絡設備（銳捷、神州數(shù)碼、Juniper、中興、華為、Cisco、H3C、CiscoASR防火墻），存儲設備（EMCVPLEX、EMCVMAX、日立HDSAMS、EMCClarriion、IBMDSSAN、Netapp、AS1000G6、AS13000），操作系統(tǒng)(Windows、Linux等)、虛擬資源（VMwareESXi主機、VMware虛擬機、VMwarevCenter等類似資源），數(shù)據(jù)庫（Oracle、MySQL、SQLServer、DB2等），Web服務器（Apache、Tomcat等），刀片服務器否告警支持通過云平臺實現(xiàn)對云資源的告警管理，支持多維度告警展現(xiàn)，支持告警關聯(lián)對象查看，支持告警軌跡否#日志集中管理1.收集linux操作系統(tǒng)資源syslog信息，進行統(tǒng)一存儲、檢索和展示；

2.支持日志自定義統(tǒng)計分析；

3.支持日志清理、導出和刪除；

4.可設置日志告警規(guī)則監(jiān)控日志狀態(tài)

5.可添加、修改、刪除日志檢索條件，保存檢索結果否巡檢管理1.自定義巡檢計劃，包括新建、修改、刪除、復制；

2.巡檢計劃的啟動、停止、增刪改查操作；

3.巡檢報告的生成，編輯，提交，刪除，查詢；

4.巡檢報告導出為WORD、PDF、EXCEL；

5.巡檢報告郵件通知設置否報表管理多維度，多方面統(tǒng)計資源否#大屏展示支持系統(tǒng)健康度、系統(tǒng)告警趨勢、資源告警分布、實時資源使用率、資源TOPN否資產屬性自定義資產屬性動態(tài)可配置，圖形化拖拽屬性位置否資產關系自定義通過關系的自定義，實現(xiàn)資產的自動關聯(lián)否軟件商店軟件統(tǒng)一管理圖形化管理，軟件的文件及文件夾商店化展示，同時具備軟件操作功能；可按照層級化的樹形結構，按類別對軟件分類展示，軟件的查詢、上傳、下載、解壓、修改、刪除操作；支持層級結構的文件目錄管理文件夾的創(chuàng)建、刪除與修改；可根據(jù)作用范圍，將軟件分為資源域私有軟件、組織私有軟件，域管理員可以共享文件夾給其它域；支持軟件類別屬性信息的增刪改查，以及屬性拖拽排序等。支持類型配置的增刪改查。支持文本文件管理，可新增、修改、刪除、查看，支持字典管理，包括字典的增刪改查操作。否#3D機房支持3D機房的編輯和查看，支持機房、機柜、服務器資源的編輯，能夠關聯(lián)監(jiān)控資源，并顯示該監(jiān)控資源的告警狀態(tài)，增加多個機房，增加交互，如可以支持遠程開關機；否#軟件部署實現(xiàn)應用一鍵部署（安裝、配置）,實現(xiàn)應用編排，可支持自定義方式部署軟件和軟件倉庫部署兩種方式。自定義部署方式支持軟件打包、安裝包上傳到軟件倉庫、軟件腳本上傳安裝，可選擇要部署的節(jié)點執(zhí)行安裝操作，并列表顯示所有安裝操作的執(zhí)行信息。軟件倉庫部署，支持從軟件倉庫選擇軟件執(zhí)行安裝，并列表顯示所有安裝操作的執(zhí)行信息。否物理機系統(tǒng)克隆支持操作系統(tǒng)的按盤、分區(qū)進行系統(tǒng)備份和恢復及系統(tǒng)遷移否虛擬數(shù)據(jù)中心管理可將計算、存儲、網(wǎng)絡等資源抽象成虛擬數(shù)據(jù)中心，提供租戶使用否異構云主機無差異管理支持X86虛擬機、公有云主機、HMC、容器的統(tǒng)一管理，且對租戶透明，簡化用戶的學習成本否跨地域模板使用可支持跨地域的多個數(shù)據(jù)中心使用同一個模板、ISO文件進行虛擬機創(chuàng)建否虛擬機的軟關機支持虛擬機的軟關機，提升虛擬機內系統(tǒng)可用性否給虛擬機配置靜態(tài)IP通過模板創(chuàng)建虛擬機時，支持給該虛擬機配置靜態(tài)IP否虛擬機快照（磁盤）支持虛擬機系統(tǒng)盤和數(shù)據(jù)盤的快照否虛擬機從指定快照恢復（磁盤）支持鏡像與volume的快照，不局限于鏡像的快照否#虛擬機指定主機遷移支持將一臺虛擬機由一臺主機遷移到指定的另一臺主機上去否#虛擬機高可用支持虛擬機狀態(tài)發(fā)生異常時，重啟該虛擬機；

支持主機宕機時，在集群內其他主機上重啟這些虛擬機否#物理機高可用提供物理機高可用功能，當一臺宿主機發(fā)生故障時，之上的虛擬機可以在集群之內的其它宿主機上重新啟動，保障業(yè)務連續(xù)性。否#虛擬主機安全支持內核文件/目錄強制訪問控制；

支持對用戶和文件/目錄進行標記，設置相應的級別，來控制用戶對文件/目錄的訪問權限；

支持內核級進程和注冊表強制訪問控制，允許對進程讀內存、寫內存、復制句柄、終止進程等權限的安全策略，允許對注冊表項配置進程以讀、寫等權限訪問的安全策略；

防止非法添加新帳號，刪除、修改系統(tǒng)現(xiàn)有帳號；防止文件系統(tǒng)分區(qū)非法格式化；防止非法修改系統(tǒng)現(xiàn)有系統(tǒng)服務運行模式；防止非法加載內核模塊、內核驅動程序；防止非法掛載設備、文件系統(tǒng)；防止非法添加云主機開機自啟動程序；防止通過執(zhí)行系統(tǒng)命令非法關閉及重啟云主機系統(tǒng)；

支持展示全網(wǎng)云主機安全概括，可詳細查看單臺云主機的安全概括、資源使用情況、近一周高風險告警事件、基本信息以及操作系統(tǒng)信息；

支持提供云主機主動防御違規(guī)日志、安全配置日志、網(wǎng)絡安全防護日志、完整性檢測日志、告警日志、操作日志等，

支持通過自定義報表的統(tǒng)計條件和報表生成條件來獲得更靈活的報表信息，支持報表在線預覽、下載并自動發(fā)送到管理員郵箱；否虛擬機崩潰處置策略支持設置虛擬機藍屏時，對該虛擬機的處置策略：不處理、重啟、關機；否#虛擬機IP地址遷移支持虛擬機A在運行過程中IP地址實時遷移到運行中的虛擬機B上否虛擬機定時任務虛擬機定時開關機計劃任務

虛擬機定時更改配置計劃任務

虛擬機定時快照計劃任務否物理CPU綁定創(chuàng)建虛擬機時可綁定物理CPU，提升虛擬機計算性能否NUMA拓撲感知創(chuàng)建虛擬機時指定NUMA拓撲，提升虛擬機計算和內存訪問性能否重置密碼支持創(chuàng)建云主機時重置操作系統(tǒng)密碼

對于Linux云主機，支持設置SSH密鑰，支持通過模板部署虛擬機時重置密碼，支持的操作系統(tǒng)為Linux6.5，7.0；否批量熱遷移集群內虛擬機批量熱遷移否指定存儲資源池創(chuàng)建云磁盤云平臺創(chuàng)建虛擬卷時可以指定存儲否子網(wǎng)管理支持網(wǎng)絡，子網(wǎng)的創(chuàng)建，虛機創(chuàng)建支持指定網(wǎng)絡及IP地址。否支持vxlan支持vxlan網(wǎng)絡的添加、刪除、編輯等操作否浮動IP支持分配浮動IP到項目，釋放浮動IP否虛擬負載均衡支持負載均衡成員列表的維護；支持負載均衡規(guī)則的維護，包括新增、修改、刪除、查詢；支持負載均衡，包括創(chuàng)建、查詢、刪除、配置負載均衡規(guī)則；否安全組支持安全組規(guī)則的維護，包括添加、刪除和查詢；支持安全組的維護，包括安全組的添加、修改、刪除以及安全組規(guī)則的修改；否#虛擬防火墻對于配置虛擬路由器的網(wǎng)絡，支持防火墻功能?？稍O置包含準入動作（允許、拒絕）、源IP范圍、源端口范圍、目的IP范圍、目的端口范圍、協(xié)議五元組的防火墻規(guī)則，規(guī)則的增刪改查；防火墻策略的維護，是應用一組防火墻規(guī)則的排列集合，可以在策略中插入規(guī)則和移除規(guī)則，支持策略的增刪改查；支持虛擬防火墻，可以設置支持的防火墻策略，支持虛擬防火墻增刪改查；防火墻應用到路由器，也可取消應用；否VPN軟件定義VPN，支持VPNIKE策略維護、VPNIPSec策略維護、VPN服務的維護、IPSec站點的維護；否虛擬路由器支持單個虛擬路由器可連接至少9個虛擬網(wǎng)絡否基本能力支持存儲節(jié)點的無限水平熱擴展，可以按需擴展單個或者多個存儲節(jié)點，在擴展的同時不影響業(yè)務的正常運行，不停機。否提供分布式存儲軟件，無需額外購買獨立的共享存儲，即可實現(xiàn)利用每臺服務器的內置硬盤構建共享的存儲資源池。否云平臺可對接多個存儲池。否提供塊存儲、對象存儲、文件存儲功能。否云硬盤定時備份以及策略管理支持云硬盤的定時備份功能，以及備份策略設定功能否云硬盤恢復支持云硬盤從指定備份點恢復數(shù)據(jù)否云硬盤在線擴容支持在線對云硬盤進行擴容否支持SSD加速底層分布式存儲系統(tǒng)支持通過SSD加速讀寫性能否支持精簡配置底層分布式存儲系統(tǒng)支持存儲空間超額申請否LDAP（如AD）身份認證系統(tǒng)集成否安全加固投標產品需提供hypervisor層安全加固功能否#兼容性投標產品具備互操作能力證明，須具備OpenStack核心服務的標準API兼容性。提供官網(wǎng)截圖證明是資質投標產品為國有自主知識產品，具備中華人民共和國國家版權局頒發(fā)的計算機軟件著作權登記證書否#代碼和特征庫更新服務所有代碼和特征庫不少于5年的免費更新服務否#授權配置本次配置200個物理節(jié)點授權許可，監(jiān)控節(jié)點設備≥1000否綜合安全審計1套序號重要性指標項指標要求證明材料要求入侵檢測模塊*2硬件要求單引擎模塊為標準2U機架式硬件設備，配置32G內存，冗余電源否#接口要求單模塊配置2×1GE管理口（電），2×1GE監(jiān)聽口（電），2×10GE監(jiān)聽口（光口GE監(jiān)聽口）否#性能要求單模塊最大數(shù)據(jù)處理能力≥8000Mbps；否#單模塊并發(fā)會話600萬否威脅檢測提供對常見掃描行為的檢測能力否能夠檢測常見的遠控木馬行為否提供對主要Web應用攻擊的檢測能力，包括：注入、跨站、webshell、命令執(zhí)行、文件包含等；否能夠通過雙向流量檢測的方式發(fā)現(xiàn)可被利用的SQL注入、跨站、命令執(zhí)行等web漏洞，并記錄已經發(fā)生過的攻擊事件和相關報文。否流量記錄能夠對網(wǎng)絡通信行為進行還原和記錄，以供安全人員進行取證分析，還原內容包括：TCP會話記錄、Web訪問記錄、SQL訪問記錄、DNS解析記錄、文件傳輸行為、LDAP登錄行為。否支持對流量中出現(xiàn)文件傳輸行為進行發(fā)現(xiàn)和還原，將文件MD5發(fā)送至分析平臺否可以支持HTTP、SMTP、POP3、IMAP、FTP、等協(xié)議的分析和還原否抓包檢測能夠支持至少16個抓包任務同時抓包否每個抓包任務可配置抓包規(guī)則，按照IP、端口、協(xié)議等信息進行抓包。否可以將抓取的原始流量包保存于本地以供后續(xù)分析和取證使用。否每抓包任務最大抓包≥100MB否管理功能能夠支持時間同步，支持NTPV4.0協(xié)議否能夠提供網(wǎng)絡管理功能，可進行靜態(tài)路由配置否多次登錄失敗將鎖定賬號5分鐘內不得登錄否可支持在線升級和離線升級倆種升級方式，并支持定時自動升級否可支持用戶初次登陸強制修改密碼功能。否可實時監(jiān)控設備的CPU、內存、存儲空間使用情況。否能夠監(jiān)控監(jiān)聽接口的實時流量情況否可以分析統(tǒng)計1天或1周時間內的各個應用流量的大小和分布情況。否部署情況旁路部署，對鏡像流量進行監(jiān)聽否#需要IPv4網(wǎng)絡和IPv6網(wǎng)絡兩種部署場景，可對兩種網(wǎng)絡流量均進行分析還原。否需要具備分布式部署功能，可以多臺采集器同時部署于客戶網(wǎng)絡不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_否綜合分析模塊#硬件規(guī)格采用獨立2U硬件，性能不低于IntelINTELSILVER4116系列，CPU數(shù)量≥2，單核心數(shù)量≥12，基本頻率(主頻)≥2.1GHz，≥16.5MB三級緩存，配置256G內存，單條≤32GDDR42666MHz，1+1冗余電源否#存儲容量配置SAS硬盤，總容量不小于48T；否#配置≥4個千兆電口，≥2個萬兆光口否#性能要求事件入庫能力為2萬條/秒否#對TB級日志數(shù)據(jù)搜索時間小于10s否部署和管理可支持集群部署，可水平擴展至多臺設備集群，以滿足冗余以及大量數(shù)據(jù)情況，可支持PB級數(shù)據(jù)檢索。否資產管理支持資產分類、資產屬性的靈活自定義擴展，全面收集資產信息便于統(tǒng)籌管理。否支持物理資產下各個服務的管理，可對中間件、數(shù)據(jù)庫、其他應用服務進行管理，可結合流量發(fā)現(xiàn)資產下的新型服務。否支持自動發(fā)現(xiàn)網(wǎng)絡拓撲并自動創(chuàng)建網(wǎng)絡拓撲圖。支持拓撲圖的整體拖拽和縮放操作，支持對單個節(jié)點施放操作，支持拓撲圖保存。支持拓撲圖節(jié)點屬性信息的顯示與隱藏。支持查看節(jié)點的詳細信息。否支持資產的新增，刪除，編輯和查看，資產詳情中將展現(xiàn)資產屬性基本信息、資產相關告警信息、資產相關漏洞信息及資產相關賬號信息，可視化呈現(xiàn)資產的多維度信息。否支持資產的批量導入和導出，可選擇以資產名稱或物理地址確定資產的唯一性進行導入。否支持綜合漏洞掃描結果和導入的結果報告，呈現(xiàn)資產視角或漏洞視角的資產漏洞情況。支持根據(jù)查詢條件導出資產視角或漏洞視角的漏洞列表。否支持資產、漏洞的標簽管理，可對資產、漏洞對應打特定的資產標簽和漏洞標簽，支持以標簽過濾數(shù)據(jù)。否支持以資產分組過濾漏洞，可查看不在資產分組內的未注冊IP的漏洞情況。否#威脅發(fā)現(xiàn)能夠接收云端提供的威脅情報，對網(wǎng)絡中的威脅事件進行發(fā)現(xiàn)和告警，支持APT事件、遠控木馬、僵尸網(wǎng)絡等威脅的發(fā)現(xiàn)。否#可使用日志關聯(lián)分析技術對采集到的各種日志進行關聯(lián)分析，在一定時間窗口內可對日志進行統(tǒng)計、序列關系、邏輯關系等分析，實時的給出相關告警否可對來自流量傳感器中的各種深度解析后的流量日志進行關聯(lián)分析，可針對HTTP頭部、DNS解析行為、郵件相關行為、文件傳輸行為進行關聯(lián)分析，以發(fā)現(xiàn)潛藏在流量中的內外部威脅。否可提供預定義關聯(lián)規(guī)則，給出包括網(wǎng)絡異常、暴力破解、賬號異常等多種場景的推薦規(guī)則，方便客戶使用。同時可以提供預定義規(guī)則的手動更新能力否支持配置自定義威脅情報進行告警匹配，并支持外部情報導入。否告警管理所有威脅告警在列表展示的同時都能夠明確的指出告警中的主要關注內容，比如遠控木馬的受害IP、漏洞出現(xiàn)的URL等信息。否支持以資產分組過濾告警，并支持查看不在資產分組內未注冊IP的告警情況。否告警詳情中直接給出告警相關規(guī)則、威脅行為、告警動作、相關資產以及檢測模型的基本信息，方便使用者了解告警整體情況。否告警詳情中能夠將告警相關行為日志以時間軸的方式展示其時間相關性，方便使用人員快速了解告警信息。否告警可以指派相關責任人進行處理，可通過處置任務對處理狀態(tài)進行跟蹤。否發(fā)現(xiàn)告警后可通過手機短信、郵件、消息中心的方式通知責任人對問題進行重視和跟蹤。否支持將特定告警加入已有調查或新建調查任務。否支持根據(jù)查詢條件CSV格式批量導出威脅告警。否#支持根據(jù)設定的動作進行自動化通知下發(fā)告警，可根據(jù)告警來源、告警類型、危害等級、置信度、匹配次序、責任人、聯(lián)動設備及通知方式設定告警動作，并支持調整告警動作的匹配順序。否工單支持告警和漏洞處置任務和處置狀態(tài)的統(tǒng)一呈現(xiàn)，展示處置進展。否支持查看、編輯用戶發(fā)出及收到的工單任務，對與責任人相關的工單流轉狀態(tài)進行跟蹤。否支持根據(jù)待處置內容定義工單的級別及通知方式，可查看、刪除處置內容和工單任務，否支持對處置中的工單任務進行撤銷；否支持根據(jù)查詢條件批量導出工單列表。否#日志檢索可對TB級日志做到快速搜索，搜索時間小于3s否#可將日志區(qū)分為設備及系統(tǒng)日志、網(wǎng)絡日志和終端日志，并可按照不同的日志類型進行日志篩選否可對日志的關鍵字段進行追加搜索，從上一次的搜索結果中重新按照新的規(guī)則搜索日志否可篩選關鍵字段展示，隱藏不必要的日志信息否所有日志均可以標準化接口形式提供否支持搜索規(guī)則的收藏，支持收藏搜索規(guī)則的增、刪、改、查，可導入導出收藏記錄否支持lucence語法高級搜索，并提供“日志檢索語法幫助”功能否提供搜索歡迎頁面和搜索幫助中心，可快速了解快捷模式、高級模式等的使用說明和搜索結果字段說明。否支持切換表格展示形式，擴展表格展示區(qū)域，更直觀方便的查看搜索結果。否支持搜索時間窗口的逐層下鉆與快速重置。否#展示與分析支持儀表板功能，可提供預置儀表板，內置多種統(tǒng)計分析視圖，并支持通過SPL搜索自定義分析視圖。預置儀表板包括：告警統(tǒng)計、資產統(tǒng)計、日志統(tǒng)計、系統(tǒng)維護、漏洞統(tǒng)計、web攻擊和工單分析。否可支持自定義儀表板和分析場景功能，能夠在儀表板內對多種統(tǒng)計分析視圖進行選擇、拖拽、邊框調整等操作，形成賬戶獨有的儀表板展示頁面。否所有儀表板、分析場景都可以選擇對應的監(jiān)控和統(tǒng)計時間范圍。否支持通過SPL插件，引入自定義視圖管理，支持自定義視圖的增、刪、改、查，方便對自定義視圖進行統(tǒng)一管理。否#支持外部威脅態(tài)勢的可視化呈現(xiàn)，地圖呈現(xiàn)外部威脅定位，支持3D地球或2D地圖展示，統(tǒng)計展現(xiàn)外部威脅趨勢、威脅類型TOP5、威脅來源國家TOP5、內網(wǎng)資產/IP威脅TOP5、威脅來源IPTOP5，并支持調整統(tǒng)計時間范圍，查看威脅態(tài)勢變化。否可通過外部威脅態(tài)勢查看最近告警內容，快速感知最新威脅。否#支持資產風險態(tài)勢可視化呈現(xiàn)，監(jiān)控內網(wǎng)資產風險分布，量化各資產組的風險，輪播展現(xiàn)各資產組的風險情況、威脅分布和告警趨勢。否供給鏈模型分析功能，用戶可根據(jù)告警、日志、事件等信息創(chuàng)建任務，在任務中能夠將多種告警、日志、孤立的線下事件等信息以時間維度穿聯(lián)成完整事件。否針對告警、調查支持一鍵查詢云端威脅情報中心，為告警分析威脅追溯，提供查詢分析接口，幫助安全運營人員獲取更多的外部威脅基礎屬性信息。否報表可提供快速報表與周期報表功能，快速報表可以由用戶指定報表統(tǒng)計的時間范圍和內容?？焖偕筛鞣N臨時性的報表統(tǒng)計結果。周期報表可以根據(jù)客戶選定的周期生成以周、月、季度、年為跨度的報表，報表內容可自定義，并能自動通過郵件或消息中心發(fā)送給指定責任人。否可提供報表模板的靈活編輯，可選定多種統(tǒng)計方式在同一張報表中的排列順序和布局以形成整體報表。報表模板可被快速報表和周期報表任務引用。否報表可以word/RTF、EXCEL、PDF、HTML等多種格式導出。否系統(tǒng)管理支持NTPV4版本，能夠自動時間同步否能夠通過離線方式倒入威脅情報、系統(tǒng)升級包、預定義關聯(lián)規(guī)則等內容否能夠支持用戶管理、數(shù)據(jù)權限管理、角色管理，對于使用系統(tǒng)的用戶進行功能權限和數(shù)據(jù)權限的限制。否能夠根據(jù)可管理的資產分組范圍設定數(shù)據(jù)權限組，供用戶引用確定數(shù)據(jù)權限范圍。否能夠指定某一角色，限制其能夠搜索的日志范圍，限制條件可以是日志采集來源，也可以以源目的IP，也可以是對應的日志類型。否登陸賬號支持異常鎖定，可配置對應時間段內的異常登陸次數(shù)和賬號鎖定周期。否支持自定義系統(tǒng)全部logo進行客戶化的定制，支持恢復默認logo。否支持管理系統(tǒng)存儲策略，可設定存儲告警閾值、存儲空間清除閾值及各日志的保存天數(shù)。否支持組件狀態(tài)監(jiān)控與管理，配置組件信息、SNMP等信息，監(jiān)控組件的系統(tǒng)資源、網(wǎng)口狀態(tài)以及日志發(fā)送狀態(tài)等內容。否支持設定告警聯(lián)動策略，可配置郵件服務器、短信服務器、聯(lián)動設備及數(shù)據(jù)開放權限策略。否預置漏洞知識庫，并支持擴展知識庫類型，用戶可新增、編輯、查看、刪除知識庫內容，可批量導入知識庫內容。否支持新功能以插件形式添加到系統(tǒng)，靈活的插件模式，迅速擴展系統(tǒng)功能滿足用戶業(yè)務需求。否支持通過消息中心推送消息給指定用戶，包括告警、工單、報表等模塊業(yè)務運行消息，系統(tǒng)、組件的系統(tǒng)信息和云端推送的重要通知。否支持記錄系統(tǒng)運行日志，監(jiān)控重要軟件進程運行和系統(tǒng)資源占用等內容，方便維護人員快速定位系統(tǒng)問題。否支持配置系統(tǒng)網(wǎng)絡代理，用于威脅情報、系統(tǒng)軟件版本的聯(lián)網(wǎng)升級更新。否支持導入導出組件傳輸日志字段定義，擴展系統(tǒng)可接收可存儲的數(shù)據(jù)。否數(shù)據(jù)庫審計模塊*2硬件規(guī)格單模塊審計系統(tǒng)采用獨立硬件；否#單模塊審計數(shù)據(jù)的有效存儲空間不得少于2T；否#單模塊支持千兆網(wǎng)絡環(huán)境監(jiān)聽，至少提供6個電口（1個管理口，5個偵聽口），1個Console口；否性能要求監(jiān)聽流量支持千兆網(wǎng)絡環(huán)境；否#千兆審計系統(tǒng)審計事件每秒入庫速度至少在6000條/秒以上；否#部署和管理支持旁路部署方式，無須在被審計系統(tǒng)上安裝軟件，對原有網(wǎng)絡不造成影響，審計產品的故障不影響被審計系統(tǒng)的正常運行否產品支持主備方式；否#審計范圍審計包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、達夢、Postgresql等在內的多種數(shù)據(jù)庫；否數(shù)據(jù)庫安全支持對SQL注入、跨站腳本攻擊的識別與告警（提供功能界面截圖）否審計策略支持數(shù)據(jù)庫語句執(zhí)行時間、語句執(zhí)行回應、最大操作語句長度等作為分項響應條件；否數(shù)據(jù)庫審計策略支持數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應條件（提供功能界面截圖）；否支持超長操作語句審計，針對傳統(tǒng)型數(shù)據(jù)庫，支持3萬字節(jié)的審計而不截斷否審計查詢審計數(shù)據(jù)支持18種以上查詢條件，可支持按數(shù)據(jù)庫操作命令（包括select、create等14個命令）、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務器端口、、客戶端MAC、客戶端IP、客戶端端口、、會話ID、關鍵字、時間（包括開始、結束日期）等為條件進行查詢,還可以提供客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端進程名等信息否審計安全系統(tǒng)本身具備能發(fā)現(xiàn)未知仿冒進程工具、防范非法IP地址、防范暴力破解登錄用戶密碼、設置系統(tǒng)黑白名單等安全功能；否管理員登陸支持靜態(tài)口令認證，支持密碼的復雜性管理，比如大小寫、數(shù)字、特殊字符、長度等；否能夠對連續(xù)失敗登陸進行自動鎖定，鎖定時間可設置；否配置管理采用B/S管理方式，全中文界面；否提供系統(tǒng)升級功能，能夠通過升級包的方式實現(xiàn)升級；否提供審計數(shù)據(jù)管理功能，能夠實現(xiàn)對審計數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式；否提供設備自身CPU、內存、磁盤、網(wǎng)口、運行時間、運行狀態(tài)等信息的監(jiān)視功能；否#資質要求產品具有中國信息安全測評中心的信息技術產品安全測評證書EAL3+需提供證書復印件是日志采集模塊硬件指標2U標準機架設備，配置32G內存否#磁盤：≥16T否電源模塊：配置冗余雙電源；否#處理性能支持審計≥100個日志源；否#事件采集可達到50000EPS，事件關聯(lián)分析可達到5000EPS，事件入庫性能可達20000EPS；否網(wǎng)口數(shù)量≥4個以上100/1000M自適應電口否#日志采集支持通過Syslog、SNMPTrap（被接收方式）及WMI、JDBC、LogFile、FTP、（通過代理采集并轉發(fā)）等方式實現(xiàn)數(shù)據(jù)采集功能。

事件解析直接支持主流主機設備、網(wǎng)絡設備、安全設備、應用系統(tǒng)。具體包括：交換機、路由器、防火墻、Windows服務器、AIX服務器、Linux服務器、HP-UX服務器、Solaris服務器、SQLServer、Oracle、DB2、Sybase、MySQL數(shù)據(jù)庫系統(tǒng)、webshpere/weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服務等，對于新設備類型不需編碼，只需編寫相應的解析文件并加載即可實現(xiàn)支持(提供截圖)否Flow數(shù)據(jù)采集支持NetFlow、sFlow、NetStream等Flow數(shù)據(jù)的采集否事件標準化（歸一化）支持對接收到的日志或Flow數(shù)據(jù)進行歸一化處理，轉換為標準格式，以便進行后續(xù)的分析(提供截圖)否支持同時保存事件原始消息和歸一化后的事件數(shù)據(jù)否日志轉發(fā)存儲將標準日志“實時”轉發(fā)至關聯(lián)分析引擎進行分析處理否將標準日志和原始日志轉發(fā)至分析平臺存儲集群進行存儲否管理支持日志采集設備的管理，可以列出采集日志的設備列表和日志發(fā)送接收情況否網(wǎng)絡配置否賬號管理否系統(tǒng)自身運行狀態(tài)的監(jiān)控否特征庫和代碼庫更新服務#代碼庫和特征庫更新全部模塊的代碼庫和特征庫更新服務不少于5年免費更新否云計算虛擬化軟件1套序號重要性指標項指標要求證明材料要求基本參數(shù)#架構要求采用裸金屬架構，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。Hypervisor結構精簡否隔離保護虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統(tǒng)平臺的安全性。否虛擬機功能虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內存、CPU、網(wǎng)卡、存儲），可以指定單獨的IP地址、MAC地址等。否監(jiān)控功能能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡、磁盤使用率等指標進行實時統(tǒng)計，并能反映目前物理機、虛擬機的資源瓶頸。否兼容性參數(shù)#服務器兼容支持現(xiàn)有市場上的主流x86服務器，具有雙方認可的官方服務器硬件兼容性列表，如Lenovo、inspur、Sugon、Huawei、H3C等國內自主品牌服務器，提供證明材料是#平臺兼容要求能夠與采購方現(xiàn)有虛擬化平臺之間實現(xiàn)在線遷移，保證業(yè)務平滑過渡到新的平臺上。業(yè)務中斷時間不超過10分鐘。提供遷移方案證明是#存儲兼容兼容現(xiàn)有市場上主流的存儲陣列產品，具有雙方認可的官方存儲陣列兼容性列表，存儲陣列類型包括SAN、NAS和iSCSI等，存儲陣列品牌如Lenovo、inspur、Sugon、Huawei、H3C等國內自主品牌。提供證明材料是網(wǎng)卡和HBA卡兼容兼容現(xiàn)有市場上主流廠商的多款不同型號的服務器配件、網(wǎng)卡和HBA卡產品。否操作系統(tǒng)兼容兼容現(xiàn)有市場上x86服務器上能夠運行的主流操作系統(tǒng)，具有雙方認可的官方客戶操作系統(tǒng)兼容性列表，尤其包括以下操作系統(tǒng)：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、中標麒麟、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian等，虛擬機上的操作系統(tǒng)不進行任何修改即可運行。否功能性要求參數(shù)HA功能提供HA功能，當集群中的主機硬件或虛擬化軟件發(fā)生故障時，該主機上的虛擬機可以在集群之內的其它主機上自動重啟。當虛擬機的客戶操作系統(tǒng)出現(xiàn)故障時，可以自動重啟該虛擬機客戶操作系統(tǒng)，保障業(yè)務連續(xù)性。否#容錯功能提供容錯機制，可以保證運行虛擬機的主機發(fā)生故障時，虛擬機會自動觸發(fā)透明故障切換，同時不會引起任何數(shù)據(jù)丟失或停機。支持不少于2個虛擬CPU的工作負載容錯功能。否業(yè)務連續(xù)性功能支持虛擬機的在線遷移功能，可以在不中斷用戶使用和不丟失服務的情況下在服務器之間實時遷移虛擬機，保障業(yè)務連續(xù)性。否虛擬機復制功能可以實現(xiàn)基于LAN或WAN的、獨立于磁盤陣列的虛擬機級別的復制，可以對虛擬機數(shù)據(jù)進行基于多個時間點的復制。否#內存調度功能提供高效的內存調度與保護機制，能夠實現(xiàn)內存的過量使用，以此保證虛擬平臺不會被暫時的物理內存耗盡而崩潰，同時實現(xiàn)虛擬內存可以超過物理內存。否VLAN功能虛擬化平臺可以內建分布式虛擬交換機，實現(xiàn)虛擬機之間或虛擬機與物理機之間的網(wǎng)絡調度，支持同一物理機上虛擬機之間的網(wǎng)絡隔離(支持VLAN)。否存儲精簡功能具有存儲精簡配置能力，可以超額分配存儲容量，提高存儲的利用率，減少存儲容量的需求。否#存儲遷移提供虛擬機的存儲在線遷移功能，無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置。支持跨不同存儲類型以及不同廠商存儲產品之間進行在線遷移。提供證明材料是熱添加功能提供熱添加CPU，磁盤和內存的功能，無需中斷或停機即可根據(jù)需要向虛擬機添加CPU，磁盤和內存。否#存儲識別提供具有存儲識別功能的API，使第三方存儲廠商可以將存儲軟件與虛擬化平臺更好的整合，使虛擬化平臺能夠識別特定磁盤陣列的功能特性以及狀態(tài)信息。否數(shù)據(jù)服務虛擬機可以被外部存儲陣列識別，實現(xiàn)基于存儲策略的管理(SPBM)，可允許跨存儲層實現(xiàn)通用管理以及動態(tài)存儲類服務自動化，可實現(xiàn)按虛擬機級別的數(shù)據(jù)服務(快照、克隆、遠程復制、重復數(shù)據(jù)消除等)否共享數(shù)據(jù)支持跨多個LUN的共享數(shù)據(jù)文件系統(tǒng)，可以聚合至少32個異構邏輯卷（LUN），支持在線實時添加LUN以實現(xiàn)集群卷容量動態(tài)增長，可支持至少64TB容量集群卷。虛擬機文件系統(tǒng)也支持主流存儲廠商的存儲自動分層功能。否集中管理提供集中式自動管理物理主機和虛擬機補丁程序的功能。否擴展性參數(shù)邏輯CPU數(shù)量每臺物理主機至少支持480顆邏輯CPU。否VCPU數(shù)量每臺物理主機至少支持4096顆虛擬CPU(vCPU)。否支持內存每臺物理主機至少支持12TB內存。否支持存儲卷每臺物理主機至少支持單個存儲卷64TB大小。否支持虛擬機每臺物理主機至少支持1024個虛擬機。否支持虛擬主機每個集群至少支持64個主機，至少支持8000個虛擬機否分布式虛擬交換機可以內建分布式虛擬交換機，每個分布式虛擬交換機可以管理至少1000臺虛擬主機。每臺主機的虛擬網(wǎng)絡交換機的端口總數(shù)至少可以達到4096個否支持磁盤容量每個虛擬機至少支持62TB的虛擬磁盤容量。否支持VCPU每個虛擬機至少支持128個vCPU。否虛擬內存每個虛擬機的內存至少可以達到4TB。否SATA適配器每個虛擬機至少支持4個虛擬SATA適配器，每個虛擬SATA適配器的虛擬SATA設備數(shù)量至少可以達到30個。否#遷移并發(fā)數(shù)每臺虛擬化服務器的虛擬機在線遷移并發(fā)數(shù)量至少可以達到8個。否虛擬化管理基本參數(shù)單點管理支持單點管理，可以從單個管理平臺對所有虛擬機的配置情況、負載情況進行集中監(jiān)控，并根據(jù)實際需要實時進行資源調整。否#備份機制管理平臺具備備份和還原機制，無須第三方軟件即可對數(shù)據(jù)進行備份和還原。否#高可用機制控制臺自身具備高可用機制，不依賴于任何外部共享存儲或數(shù)據(jù)庫，可以在5分鐘內完成服務切換。否管理平臺每個管理平臺可管理至少1000臺物理服務器、10000臺已打開電源的虛擬機，15000臺已注冊的虛擬機，并可以通過鏈接至少10個管理平臺實例，跨10個實例管理30000個已打開電源的虛擬機和50000個已注冊的虛擬機。否統(tǒng)一界面提供統(tǒng)一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括控制管理、CPU內存管理、用戶管理、存儲管理、網(wǎng)絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應用程序的服務級別自動管理功能。否支持webClient可以支持WebClient或命令行管理功能。否單點登陸支持單點登錄，用戶只需登錄一次，無需進一步的身份驗證即可訪問管理平臺并對集群進行監(jiān)控與管理。否AD域整合支持AD域整合，域用戶可以訪問管理平臺，由AD來處理用戶身份驗證。否自動報警提供自動報警功能，能夠提供物理服務器或虛擬機的CPU、網(wǎng)絡、磁盤使用率等指標的實時數(shù)據(jù)統(tǒng)計，并能反映目前各物理服務器、虛擬機的資源瓶頸。否#虛擬存儲支持支持服務器虛擬化內嵌存儲虛擬化功能否總體配置要求#總體配置要求本次配置云計算虛擬化128顆物理CPU授權許可，并配置管理平臺一套。否中間件1套序號重要性指標項指標要求證明材料要求應用中間件配置要求及數(shù)量1套linux下的64位企業(yè)版應用中間件無操作系統(tǒng)44套序號重要性指標項指標要求證明材料要求操作系統(tǒng)配置要求及數(shù)量44套Linux64位企業(yè)版服務器操作系統(tǒng)無數(shù)據(jù)庫1套序號重要性指標項指標要求證明材料要求基本要求支持主流廠商的硬件和操作系統(tǒng)平臺，包括IBMRS6000/AIX、HP(PA/IA64）/HP-UX、Solaris、Linux(x86-64)、WINDOWS等否#支持C2到B1級安全標準、支持多級安全控制（如行級安全）；支持防止DBA越權訪問的功能；應支持數(shù)據(jù)庫存儲加密、數(shù)據(jù)傳輸通道加密等保密機制，保證在數(shù)據(jù)備份，數(shù)據(jù)同步等過程中數(shù)據(jù)的安全；支持透明的存儲加密功能，存儲在文件中的數(shù)據(jù)能自動進行加解密，對應用透明、無需修改應用；支持實時數(shù)據(jù)遮蔽功能，如低權限用戶在訪問敏感字段信息時，其中部分信息（如身份證號碼、銀行賬戶等）能夠被可設定的字符（如*）遮蔽，防止信息泄露。否提供角色、系統(tǒng)權限、對象權限等權限控制手段。具備支持將數(shù)據(jù)庫管理與安全管理職責分離技術的能力，防止DBA查看應用數(shù)據(jù)，靈活控制何人、何時、何地可以訪問應用程序，防止內部威脅并滿足合規(guī)性要求?？梢詾閿?shù)據(jù)庫用戶設置應用級上下文環(huán)境，例如對數(shù)據(jù)表的訪問條件，實現(xiàn)不同的用戶、在查詢同樣的數(shù)據(jù)表時，只能看到與自己相關的記錄。否#數(shù)據(jù)庫具有良好的開放性和兼容性，需要能夠與現(xiàn)有系統(tǒng)的數(shù)據(jù)庫實現(xiàn)透明的分布式訪問，可以在任一數(shù)據(jù)庫通過一條SQL語句透明查詢任意數(shù)據(jù)庫中的數(shù)據(jù)；如需要開發(fā)、遷移或者新建系統(tǒng)實現(xiàn)，則需要提供詳細的技術方案、產品配置、實施周期，以及把報價計入投標總體價格；否#同一個數(shù)據(jù)庫能同時支持OLTP和OLAP應用，可以內嵌多維數(shù)據(jù)庫和數(shù)據(jù)挖掘功能；支持面向OLAP分析功能的ROLLUP，CUBE等多級匯總支持，支持豐富的數(shù)理統(tǒng)計分析函數(shù)；數(shù)據(jù)庫可集成R語言的支持，可以通過SQL實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的數(shù)據(jù)挖掘否提供對于地理矢量數(shù)據(jù)、3D模型、線性參考數(shù)據(jù)的組織存儲以及空間索引和管理；支持不同坐標系的影像虛擬鑲嵌以及柵格地圖代數(shù)；支持SQL上的空間分析擴展，并在SQL語句中包含空間條件和算子時仍然能實現(xiàn)SQL并行處理。否#全權使用許可否#集群數(shù)據(jù)庫方案采用基于Share-disk技術的高可靠并行數(shù)據(jù)庫集群，如OracleRAC、IBMPureScale等主流集群數(shù)據(jù)庫；實現(xiàn)多個節(jié)點的負載均衡、并行處理和高可靠性，數(shù)據(jù)庫節(jié)點發(fā)生故障，應用連接可自動切換到其它節(jié)點；每一個數(shù)據(jù)庫節(jié)點都可以進行業(yè)務處理，訪問所有的數(shù)據(jù)，從而實現(xiàn)業(yè)務的壓力的負載平衡；復雜查詢語句可以自動分解成多個子查詢進程在多個節(jié)點并行執(zhí)行，從而提升查詢的性能；可在線增加和刪除節(jié)點，數(shù)據(jù)無需重新分布否集群數(shù)據(jù)庫需支持主流的開放硬件平臺，包括HP(HP-UX)、IBM(AIX)、Sun(Oracle)等小型機和X86服務器（Windows、Linux等）；要求集群數(shù)據(jù)庫節(jié)點數(shù)大于等于2、并可擴展到4個以上節(jié)點；否應提供集群數(shù)據(jù)庫所需的集群管理軟件和集群文件系統(tǒng)功能，如需要單獨采購或集成第三方產品的，需指明產品名稱、并在數(shù)據(jù)庫產品報價中體現(xiàn)。支持或提供集群文件系統(tǒng)或共享裸設備就可以直接在集群數(shù)據(jù)庫中的各個節(jié)點同時使用和管理共享磁盤存儲空間，數(shù)據(jù)實現(xiàn)條帶化和鏡像，可以動態(tài)增加和刪除磁盤設備，并自動實現(xiàn)數(shù)據(jù)和IO的均衡負載，以簡化數(shù)據(jù)存儲空間的管理維護工作。數(shù)據(jù)庫能夠進行數(shù)據(jù)存儲空間的動態(tài)擴展，支持對在線數(shù)據(jù)進行重分布，對一張數(shù)據(jù)庫表中的數(shù)據(jù)，支持在多個存儲設備之間進行負載均衡的存儲處理，以減少I/O瓶頸，提高整體性能。否性能應支持行級鎖機制，以保證數(shù)據(jù)的完整性和一致性；應支持查詢不加鎖；讀、寫互不阻礙；支持行級鎖，為了提高并發(fā)性，避免鎖升級、行級鎖不會因為并發(fā)量大而升級為頁級鎖或表級鎖；有良好的死鎖處理機制，一旦死鎖能夠自動解鎖；否應支持表分區(qū)技術，以實現(xiàn)對大數(shù)據(jù)量的管理和訪問性能優(yōu)化，包括范圍分區(qū)、列表分區(qū)、哈希分區(qū)、自動間隔分區(qū)、虛擬列分區(qū)、組合分區(qū)等，也可以根據(jù)用戶的復雜業(yè)務規(guī)則任意指定某條記錄的分區(qū)；部分分區(qū)離線不能影響其他分區(qū)的使用。分區(qū)方式不受集群節(jié)點數(shù)量、CPU數(shù)量等的影響。索引分區(qū)支持全局分區(qū)、本地分區(qū)等模式；支持透明的分區(qū)忽略功能，查詢語句可自動忽略與查詢條件無關的分區(qū)以減少IO和提高性能，無須修改應用。否支持內存列式數(shù)據(jù)庫技術特性，在內存中對一張表同時有兩種存儲格式，行存儲和列存儲（內存）。數(shù)據(jù)庫可以自動為行式記錄數(shù)據(jù)維護一份按列存儲的內存數(shù)據(jù)鏡像，自動實現(xiàn)行式數(shù)據(jù)與列式內存數(shù)據(jù)的數(shù)據(jù)同步，對該表同時支持行式查詢與列式查詢，數(shù)據(jù)庫根據(jù)語句自動判斷選擇何種查詢方式，從而實現(xiàn)對同一張表的OLTP或OLAP類型的訪問都能獲得高性能，極大的支持OLTP和OLAP混合負載的業(yè)務類型，基于任意查詢時都要保持數(shù)據(jù)的讀一致性，且對應用完全透明。否可靠性應支持具有強的容錯能力、錯誤恢復能力、錯誤記錄及預警能力；支持閃回技術，能在不影響數(shù)據(jù)庫運行的條件下快速恢復已提交的修改，可以把整個數(shù)據(jù)庫、指定表或指定的記錄恢復到指定時間點，也可以在線查詢數(shù)據(jù)的歷史狀態(tài)信息。否支持對數(shù)據(jù)表和索引的在線重建(onlinereorganization)否應支持不依賴于第三方軟件和存儲的異地數(shù)據(jù)庫災備功能?？梢詫崿F(xiàn)變更數(shù)據(jù)的同步、異步復制，支持網(wǎng)絡傳輸壓縮，災備系統(tǒng)可以在數(shù)據(jù)同步的同時用于查詢，可以自動實現(xiàn)生產系統(tǒng)的數(shù)據(jù)壞塊自動修復，也可以把災備系統(tǒng)用于測試等工作而不影響生產與災備系統(tǒng)的數(shù)據(jù)一致性。災備系統(tǒng)除了能夠保護火災、地震、存儲崩潰等災難性事故，也能對人為造成的數(shù)據(jù)破壞提供保護手段。否可擴展性應支持從單CPU系統(tǒng)擴展到SMP多CPU系統(tǒng)，SMP多CPU系統(tǒng)擴展到雙機甚至多機集群系統(tǒng)否基于共享磁盤技術的集群數(shù)據(jù)庫系統(tǒng)應可根據(jù)業(yè)務的變化實現(xiàn)擴展或收縮，可以方便的添加刪除服務器節(jié)點，并且不影響業(yè)務運行，提供windows、Linux、AIX、HP-UX、Solaris操作系統(tǒng)上的基于共享磁盤集群數(shù)據(jù)庫的成功案例否必需支持存儲的動態(tài)擴展，可以方便的添加刪除磁盤，并且不影響業(yè)務運行否提供數(shù)據(jù)庫整合技術以便降低資源消耗提升擴展性，可讓多個數(shù)據(jù)庫共享內存和后臺進程等資源。整合后的多個庫可以作為一個庫來管理，如統(tǒng)一備份、統(tǒng)一容災、統(tǒng)一升級和統(tǒng)一打補丁等，但各個庫之間可以單獨啟停單獨恢復互不影響。否可管理性應提供Web形式的統(tǒng)一圖形界面管理工具，無需安裝客戶端，利用瀏覽器即可對網(wǎng)絡上不同硬件平臺、不同版本的數(shù)據(jù)庫進行集中式的統(tǒng)一管理，完成諸如啟停數(shù)據(jù)庫、備份、恢復、擴充空間、建表、復制管理等幾乎所有的數(shù)據(jù)庫管理工作否應提供良好的性能監(jiān)控與分析工具，數(shù)據(jù)庫能夠自動收集運行性能數(shù)據(jù)，對性能問題進行診斷，并能夠在不修改應用的情況下，對應用和執(zhí)行效率低下的SQL語句進行優(yōu)化；能夠基于數(shù)據(jù)庫的整體運行角度，給出索引、物化視圖、分區(qū)的創(chuàng)建建議。否能夠實時追蹤和分析正在運行的單條SQL語句，存儲過程，程序包的執(zhí)行情況，圖形化的顯示語句的執(zhí)行時間，執(zhí)行步驟，消耗資源等各項信息。否提供數(shù)據(jù)庫云（DBaaS，DatabaseasaService）的熱拔插功能，通過多租戶技術，由數(shù)據(jù)庫容器來統(tǒng)一管理所有的數(shù)據(jù)庫后臺進程、內存(SGA)等資源，在數(shù)據(jù)庫容器上創(chuàng)建可插拔的私有數(shù)據(jù)庫實例、為應用提供數(shù)據(jù)庫服務，實現(xiàn)資源的集中管理和靈活分配，傳統(tǒng)的數(shù)據(jù)庫可以通過可插拔技術部署到數(shù)據(jù)庫容器上，各個數(shù)據(jù)庫對于的數(shù)據(jù)文件能進行獨立隔離。在對數(shù)據(jù)庫進行升級、打補丁、備份、災難備份等管理維護時，只需要對數(shù)據(jù)庫容器進行，而不需要對每一個可插拔的私有數(shù)據(jù)庫進行，從而簡化大量的管理維護工作。否機架式服務器20臺序號重要性指標項指標要求證明材料#服務器規(guī)格標準機架式，≤4U，非OEM或貼牌產品，與“2、云應用服務器”同品牌。提供產品彩頁是工作溫度范圍10℃～35℃否#處理器類型支持Intel?Xeon?ScalableProcessors系列處理器，最大4顆處理器，支持鉑金、金牌全系列級別，本次配置性能不低于Intel?Xeon?Gold6148(20C，2.4GHz,27.5MCache)處理器，單CPU核心數(shù)量≥20，基本頻率(主頻)≥2.4GHz否處理器高速緩存≥27.5MB三級緩存(LastLevelCache)否#處理器數(shù)量≥4顆否#內存容量實配≥256G否#內存類型DDR4，單條≤32G,主頻≥2666MHz否內存擴展最大可支持≥48條內存否硬盤接口類型SAS、PCI-e3.0、SATA。否硬盤實配數(shù)量及規(guī)格≥2塊，單塊≥480G2.5寸SAS接口SSD固態(tài)硬盤，要求硬盤兼容vSAN否硬盤擴展硬盤槽位數(shù)≥8,最大可支持≥24塊硬盤否#RAID控制器≥1塊獨立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G緩存,要求兼容vSAN否#網(wǎng)絡業(yè)務口：配置≥2個萬兆光口（滿配光模塊），≥2個千兆以太網(wǎng)口，支持虛擬化加速、網(wǎng)絡加速、負載均衡、支持網(wǎng)絡喚醒、冗余等高級功能。否管理口：具備1個獨立的管理網(wǎng)口。否光纖通道HBA卡光纖通道：配置兩塊單口16GbHBA卡，含模塊否遠程監(jiān)控管理功能配置集成系統(tǒng)管理芯片、獨立的遠程管理控制端口，支持遠程監(jiān)控圖形界面,可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware,虛擬KVM,虛擬軟驅,虛擬光驅，虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。否操作系統(tǒng)至少支持以下版本的操作系統(tǒng)：MicrosoftWindowsServer2008R2MicrosoftWindowsServer2012MicrosoftWindowsServer2012R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否實配虛擬化系統(tǒng)及操作系統(tǒng)各1套否電源數(shù)量配置2+2冗余電源否機柜安裝套件提供19寸標準機柜安裝套件，包括但不限于服務器后置理線架否服務要求重要性分為“★”和一般無標示指標?！锎碜铌P鍵指標，不滿足該指標項將導致投標被拒絕，無標識則表示一般指標項。②“證明材料要求”項可填“是”和“否”。填“是”的，投標人須按“服務要求標準”提供相關證明材料。序號服務要求項目重要性服務要求標準證明材料原廠售后服務承諾函全部產品提供五年免費保修、電話報修后12小時上門服務、48小時內排除故障、原廠工程師（及以上）服務的原廠商售后服務承諾函；是投標人服務標準（1）中標人對于所有軟硬件產品，要求供應商提供五年免費維護、代碼及應用特征庫升級和技術支持服務；（2）中標人及時的協(xié)調產品原廠商對各類軟、硬件產品進行相關的檢修、返修服務；（3）需提供完備的事件響應流程，可提供多種方式，及時解決系統(tǒng)開通運行后出現(xiàn)的各種問題。是技術支持在交付運行的同時，中標人應成立專門技術隊伍，按采購人要求提供如下技術后援支持：（1）用戶在使用過程中的技術問題提供解答：提供7x24小時熱線電話服務響應；系統(tǒng)試運行期間專人在現(xiàn)場指導使用人員的操作；現(xiàn)場排除系統(tǒng)試運行過程中出現(xiàn)的軟件故障。（2）對發(fā)生的問題在30分鐘內給予響應，1小時到現(xiàn)場，盡快予以解決，并保持7×24的熱線技術支持，應提供應急的響應方案；（3）中標人有責任協(xié)助用戶，在其他系統(tǒng)變更、調整等過程中提供相關服務，使之各系統(tǒng)能正常運行。否項目團隊及人員要求投標人須為本項目組建穩(wěn)定的、專業(yè)的、獨立的項目團隊，專門負責本項目網(wǎng)絡安全集成工作。投標人要擁有專業(yè)的技術人員，關注網(wǎng)絡與安全技術的發(fā)展，跟蹤最新的系統(tǒng)、網(wǎng)絡和設備發(fā)現(xiàn)的問題，搜集整理運行狀態(tài)等。項目實施人員必須具備專業(yè)技術能力和豐富的網(wǎng)絡集成經驗，擁有3年以上的相關項目工作經歷，具備3年以上工作經驗，熟悉一體化機柜環(huán)境、網(wǎng)絡、安全、主機和系統(tǒng)的操作，有能力獨立處理和解決出現(xiàn)的各類故障。項目實施人員要嚴格遵守用戶方的各項規(guī)章制度和管理規(guī)定，愛崗敬業(yè)，不得擅離職守或做與工作無關的事情，能夠與客戶進行很好的溝通，具有很強的工作責任心和客戶服務意識。投標人在服務過程中應嚴格按照相關操作標準，針對服務的各個環(huán)節(jié)，有專門的項目質量管理保障，包括完善的項目實施流程、實施文檔模版和質量記錄文檔。對網(wǎng)絡服務保障技術支持隊伍提出了以下要求：1. 擬派本項目的項目經理及項目組成員須具備豐富的網(wǎng)絡安全集成實施經驗，且在項目實施過程中不得更換其擬派項目經理；2. 項目經理具有高級項目經理證書；3. 提供項目實施