一、服务内容
1、云运维服务总体要求
应支持基于业界主流的微服务架构体系进行开发和建设,运维人应具有丰富的云平台运维管理和具备故障排查解决经验,确保能够解决、修复所使用的软件中的问题。
2、基础服务
(1)应提供业务系统所需的整体计算能力和业务承载能力保障。
(2)云平台可靠性服务:应支持在容错、故障、攻击等场景下,通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性,来实现系统在故障或攻击时服务的正常使用或服务降级时的核心服务确保一定的服务能力。应能够快速恢复故障应用系统,确保业务的连续性。
(3)云平台建设服务:应支持对云平台上业务系统的整体建设,对各个业务系统模块建设资源应支持具体动态调整、网络支持动/静态BGP接入、支持x86及异构算力等保证业务平稳健康运行满足业务需求。应提供计算、存储、网络、安全、容器、数据库、中间件、大数据、人工智能、物联网等多种服务能力,满足当前及未来业务的扩展。
(4)平台高可用性服务:云平台业务系统建设过程中所需的中间件支持,应提供稳定的消息队列服务支撑、稳定的高速缓存存储能力支撑、大数据量写入存储能力支持、大数据量日志的数据搜索引擎能力支撑等。
(5)云平台服务系统持续集成与持续发布,应支持为整个业务系统敏捷版本发布提供稳定的持续集成与发布能力,提供无故障感知的服务升级能力,提供服务升级灰度发布以及滚动升级能力。
3、安全服务
(1)应支持为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能应支持灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。
(2)安全组:应支持为云上虚拟服务器设置合理的安全组管理策略,内网之间仅允许指定业务端口开放。安全组是一个逻辑上的分组,应支持为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,应支持在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
(3)Web应用防火墙(WAF),应支持七层HTTP协议的防护策略支持,使用WEB应用防火墙或其他防护手段,对常见的SQL注入、跨站脚本攻击等进行防御。
应支持对网站业务流量进行全方位检测和防护;HTTP(S)请求进行检测,识别并阻断网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定;提供精准高效的威胁检测、针对业界爆发的高危web漏洞,应提供快速分析漏洞、向引擎下发漏洞防御规则的支持,保障0day漏洞及时在waf打上虚拟补丁,用户无感知;应支持通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、省份的来源IP自定义访问控制;提供简洁友好的控制界面,实时查看攻击信息和事件日志。
(4)企业主机安全,应对云上资源建设主机防护措施,对主机安全行为进行监控,对于恶意注入的木马、病毒等能够扫描并干预。应提升主机整体安全性的服务,提供资产管理、漏洞管理支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险。入侵检测、基线检查等功能,降低主机安全风险;检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性;对运行中的程序进行检测,识别出其中的后门、木马、蠕虫和病毒等恶意程序,帮助用户识别出系统存在的安全风险。
(5)云堡垒机,应支持对云上服务器的操作运维审计;提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计;提供可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计。
(6)数据库安全服务,审计数据库操作行为。应支持对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
(7)安全态势感知,应支持统一的威胁检测和风险处置平台;应支持检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,呈现全局安全攻击态势。
(8)云审计,应支持对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等,记录审计日志、审计日志查询、审计日志转储。
(9)云监控,应支持一个针对弹性云服务器、带宽等资源的立体化监控平台。资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
(10)云日志,应支持日志收集、实时查询、存储等功能,通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,提供实时、高效、安全的日志处理能力。
4、云平台日常运维服务
(1)专门的运维团队,应支持全时段运维服务,制定科学的管理制度、服务流程、质量管控策略等,形成稳定高效的服务管控体系,做到管理规范、流程合理、职责明确、服务高效。
(2)监控服务:云平台基础资源的实时监控与告警,应包括云主机计算资源、内存资源、存储资源等维度的实时监控与分析,对日常业务运行提供业务异常监控,对日常网络带宽提供预警监控,对以上所有监控维度的实时监控与实时告警能力支撑。
(3)云平台故障处理服务:应支持根据业务运行需要,对云平台各组件、各项参数进行针对性的调优,如调整资源虚拟化比例、虚拟CPU类型与型号、服务线程数量,对业务运行过程中的故障进行分析监测,故障解决,提供7x24的检测与处理能力。
(4)云平台容量规划与调整服务。应支持对业务需求统计分析,对云平台进行容量规划,包括计算能力、存储容量、网络IP地址空间等;实施网络隔离,保障网络安全。
二、验收标准
按照国家相关法律规定、现行行业标准与规范进行验收。
三、售后服务及其他要求
(1)投标人需提供7*24小时技术支持服务,包括提供远程支援、电话咨询和现场技术处理等服务。
(2)服务要求:投标人应结合实际情况,制定详细的服务方案,保证能够为采购人提供及时、高效的技术支持和维护服务。
(3)应急要求:投标人应针对招标人现状提供完备的项目应急方案,在产品出现故障时,能够及时响应采购人需求、修复系统故障。
(4)运维要求:投标人应提供详细的运维方案,应具备良好的应急处理、安全运维,保障系统安全;保障系统安全、稳定的运行。
(5)投标人应具备一定的综合技术能力,应具备丰富的项目经验和专业知识,能够针对项目的具体需求提供切实可行的技术解决方案;应配备专业的项目实施团队,确保项目顺利实施;应具备良好的数据管理及对接能力,保障数据共享信息互联互通;应能够提供高效、可靠、安全的信息技术服务,保护采购人的隐私和数据安全,保障云端业务体系顺利运行。
(6)甲方日后若有新的系统步在云端,投标人须积极配合。
需落实的政府采购政策内容:已落实,中小微企业(含监狱企业)相关规定、促进残疾人就业政府采购政策相关规定等
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
