数字安徽-2025年度省级政务云服务项目采购需求.docx

1、数字安徽2025年度省级政务云服务项目采购需求一、采购需求前附表序号条款名称内容、说明与要求1付款方式合同生效后，经采购人组织评估，满足服务需求后，采购人向中标人支付首付款（支付金额最高不超过7000万元）。在合同有效期内采购人考核2次，根据实际使用资源类型、数量和使用时间情况，按照对应的服务单价结算，扣减该考核周期违约金，经第三方审核后，向中标人支付相应服务费用。2服务地点安徽省，采购人指定地点。3服务期限服务期一年，自2025年4月1日起，至2026年3月31日止。服务期满后，如中标人履约良好，在项目年度预算得到保障的前提下，采购人和中标人均愿意续签，可续签下一年度合同，合同一年一签，中标

2、综合费率不变，最多续签两次。4本项目采购标的名称及所属行业标的名称：数字安徽-2025年度省级政务云服务项目（第1包）所属行业：信息传输业二、项目概况2022年6月，国务院印发关于加强数字政府建设的指导意见（国发2022）14号），主动顺应经济社会数字化转型趋势，充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。针对数字政府建设重点任务之一，指导意见明确提出构建智能集约的平台支撑体系，强化政务云平台支撑能力，依托全国一体化政务大数据体系，统筹整合现有政务云资源，构建全国一体化政务云平台体系，实现政务云资源统筹建设、互联互通、集约共享。各地区按照省级统筹原则开展政务云建设，集约提供政务

3、云服务。探索建立政务云资源统一调度机制，加强一体化政务云平台资源管理和调度:2022年7月，安徽省印发数字安徽建设总体方案（皖发2022）27号），明确提出按照省级统筹原则开展政务云建设，集约提供政务云服务。建设全省统一云管平台，统筹管理全省各级政务云，接入各类异构行业云资源，实现统一纳管、统一监控、合理调配。推进政务云容器化改造，提供容器镜像和主流云数据库、云消息队列等服务能力，有效支撑业务应用一键部署、动态调整。完善云资源监管体系，持续提升云资源使用效率。建设全省统一信创云，推进各类政务信息系统信创化改造和信创云部署，逐步打造全省统一政务云。2024年7月18日中国共产党第二十届中央委员会

4、第三次全体会议通过中共中央关于进一步全面深化改革推进中国式现代化的决定，加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系。加快新一代信息技术全方位全链条普及应用，发展工业互联网，打造具有国际竞争力的数字产业集群。促进平台经济创新发展，健全平台经济常态化监管制度。建设和运营国家数据基础设施，促进数据共享。加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。为了更好地支撑省级政务信息化应用，2025年将继续开展省级政务云服务采购，完善政务云在安徽省“数字政府”改革建设中的基础支撑能力，进一步加强政务云平台

5、多云管理、安全管理、绩效考核，提高云资源使用率，促进各部门精细化管理，推动我省“数字政府”建设水平迈上新台阶。充分运用云计算、大数据等先进理念和技术，按照“集约、共享、安全、按需”的原则，以“云、网合一联动”为构架，依托省政务外网完成省级政务云平台建设，完善安全防护体系、网络信任服务平台建设，制订政务云数据中心体系相关技术标准规范，基本实现云计算综合服务、云资源调度和运维安全监管，支撑省级政务部门大型业务应用部署、海量数据存储等需求，形成面向省级政务部门的一体化服务能力，实现省政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同，开展政务大数据开发利用，为政府管理和

6、公共服务提供有力支持，提高为民服务水平,提升政府现代治理能力，为使用单位提供安全可靠的云资源平台。政务云的使用单位（以下简称使用单位）是指所有使用政务云资源的省级及以上财政资金建设、运维的政务信息化项目（涉密除外）建设单位。三、服务需求L服务内容由中标人提供安徽省省级政务云平台能力，并按照数字安徽建设总体方案统筹全省云基础设施建设要求，提供IaaS资源服务、PaaS资源服务、安全资源服务、应用迁移服务、运维保障服务等。省级政务云服务项目中提供的基础设施服务能力,如IaaS.PaaS.安全资源、运维保障等，需依托一体化数据基础平台中的云管平台、容器云服务、云资源监控等软件服务能力实现。具体框架图

7、如下:省级政务云服务云基础设施服务asas全源用署维障IaaPa安资应部运保令qqCx云管平台服务能力PaaS和容器服务能力云资源监管服务能力“一朵云”多云节点一体化云服务干一体化数据基础平台省级政务云服务框架图1.1.IaaS资源服务提供计算、存储、网络、灾备等基础设施服务。1.2.PaaS资源服务满足“统一访问、动态调度、弹性伸缩”的要求，应提供数据库、中间件、容器等服务。1.3.安全资源服务提供DDOS防护、Web应用防护、网页防篡改、日志审计、数据库审计、主机安全防护、漏洞扫描等安全服务。1.4.应用迁移服务业务迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。1.5.统一运维

8、保障服务提供政务云平台的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、特殊时期重点保障等服务。1.6.云管服务基于全省一体化数据基础平台云管平台，实现多云纳管、多云适配、云计量计费、工单流转、云综合分析等，配合持续优化统一服务体系。1. 7.接入服务中标人保证采购人自行采购的服务器设备能够平滑接入投标云平台，并提供软件投权、配套管理节点、配套网络设备、集成实施、IDC机柜、运营运维等服务。1.8. 服务范围省级政务云的服务范围为纳入省级财政资金建设、运维的政务信息系统（涉密除外）。法律、法规和有关政策文件规定不宜使用政务云的除外。1 .9.运营方

9、式（1）采用企业建设和运维、政府按需统一购买服务方式，即企业提供政务云平台能力并提供运维服务。采购人按需统一购买服务，使用单位直接使用。（2）中标人为提供本项目采购的硬件设备及系统软件，构成专门为省级部门提供物理设施独立的云服务设施资源，其使用权属于采购人。2 .云服务要求2. 1.技术要求2.1.1.机房资源服务要求中标人需为省级政务云开辟专用机房，因服务内容涉及大量物理设备托管和集成，考虑到采购人和使用单位设备托管集成的便利性、后续设备运维管理和应急响应的及时性，主机房选址须经采购人认可且满足采购人服务时效要求，异地备用机房须满足安徽省政务数据资源管理办法数据不出域相关规定，保障托管设备发

10、生故障后采购人和设备主管部门能够全年随时通过公共交通在1小时内抵达机房现场并及时处置故障。满足GB50174-2017数据中心设计规范中的A级要求。机房总空间要求满足初期排放400个机柜的空间，并具备平滑扩容到三600个机柜的能力。同时，中标人提供不低于省政务云机房标准的物理设备托管服务，满足使用单位自有软硬件设备部署需求。2. 1.2.基础设施资源服务2. 1.2.1.计算资源服务及要求中标人使用物理服务器构建高可用计算集群，提供云主机服务、物理机服务。要求如下：（1）虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本

11、虚拟机之内，以保障系统平台的安全性；（2）虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储)，可以指定单独的IP地址、MAC地址等，当宿主机出现故障时，可以自动重启或者迁移虚拟机，保障业务连续性；(3)支持将多个物理服务器组成集群，可基于CPU、内存、磁盘等资源利用率进行动态资源调整，集群内的物理机数量可以按需扩展；(4)虚拟化软件可以在线进行版本升级，不同版本之间可以前向兼容；(5)虚拟化软件要求符合信创环境要求。支持基于国内产品芯片部署，提供符合信创环境要求的信创云资源池，用于承载使用单位已改造的信创业务系统。(6) vCPU和内存资源计费按照全额累进收费制，且累

12、进过程不可逆。即当vCPU或内存资源规模大于服务目录中规定的数量等级后，将统一按照服务目录中该服务项对应等级的价格计费，且如果前期资源规模已满足较高数量等级并按照对应级别服务价格计费，但后期资源规模缩减至较低数量等级，则依旧按照前期资源规模最高数量等级对应的服务价格计费。(7)虚拟机支持配置VCPU核数与内存比至少包括1:1、1:2、1:4和1:8等规格。(8)平台CPU主频N2.OGHZ。(9)互联网区的业务和政务业务在计算资源及网络资源物理分开，如存储资源池共用，则需保证数据安全可控，对存储资源池进行统一管理和调度。2.1.2.2.存储资源服务及要求中标人构建存储资源池，提供普通I/O块存

13、储、高I/O块存储、超高I/O块存储、对象存储等服务，相关要求如下：(I)可按应用需求选择不同磁盘类型，实现数据按需存储，超高I/O存储指标单盘IOPS可达20000,高I/O存储指标单盘IoPS可达3000,普通I/O单盘技术指标单盘IOPS可达100Oo2.1.2.3.自采服务器接入服务及要求中标人保证采购人自行采购的服务器设备能够平滑接入投标云平台，并提供软件投权、配套管理节点、配套网络设备、集成实施、IDC机柜、运营运维等服务，具体服务要求如下：(1)软件授权：云平台虚拟化授权、存储平台授权等；(2)管理设备配套：存储网管节点、网元节点、管理节点按需配置服务；(3)配套网络设备：需配套

14、接入交换机、核心交换机和防火墙等网络设备，主要为采购人自行采购服务器配套的业务接入交换机、管理接入交换机、带外管理接入交换机;(4)集成实施：中标人对采购人自采设备提供软硬件系统集成服务，并保证系统的完整性；(5)IDC机柜：提供5kW机柜和设备上架部署等服务；(6)运营运维：按照政务云运维标准配置运维队伍，提供云平台自身的资源监测、资源配置、资源优化、服务监控、事件处理、运维流程、日常巡检、备份恢复、应急预案管理、特殊时期重点保障等服务。2.1.2.4.云网络资源服务及要求省级政务云资源池外部网络互联需满足电子政务外网互联、公众互联网访问以及使用单位安全接入等，内部网络应采用分区、分层、分平

15、面的网络架构，实现业务平面、管理平面、存储平面的分离。云网络可靠性要求不低于99.99%,IP包传输时延、误差率、丢失率等网络性能指标须满足YD/TH712001IP网络技术要求一网络性能参数与指标中相关规定要求。基于VXLAN确保用户资源隔离性，采用软SDN技术保障网络扩展性、网络可靠性、硬件解耦性。(1)中标人负责省级政务云平台分别接入省电子政务外网主备节点(费用由中标人自行解决)，初期主节点总带宽不低于IOGbPs,备节点总带宽不低于5Gbps,后续可按需扩容，通过两条互为冗余的专用链路接入，且每条链路为双路由。政务外网区与省电子政务外网骨干网互联，实现市、县、乡镇(街道)三级政务网络互

16、通，并通过采购人统一建设的安徽省电子政务外网安全接入平台，为使用单位提供互联网安全接入；(2)针对政务云互联网区Internet公网访问需求，要求互联网出口带宽不低于20Gbps,要求带宽为共享模式。同时中标人至少提供1个C类互联网IP地址，用于实现Internet互通；(3)政务外网区和互联网区通过跨网数据交换实现逻辑隔离，保证政务外网与互联网业务系统间安全的数据交换和访问；(4)云内部业务网络为双万兆冗余互联，管理网为双千兆冗余互联；运营维护管理区通过防火墙与政务外网区管理网和互联网区管理网互联，实现对政务外网区和互联网区云资源池统一的运营管理、运维监控和安全管理。管理网仅承担管理流量，不

17、承载业务流量；(5)本次所使用的硬件网络设备为国内产品；软SDN须为国内产品，同时支持基于国内产品芯片的物理服务器部署；（6）条件可行的情况下，按照采购人的要求，配合使用单位进行互联网公网IP地址迁移；（7）托管区应配置必要的网络和安全设备，通过专用防火墙与政务云虚拟化资源区的网络出口互联，共用互联网和政务外网出口，为业务系统的设备托管分别提供互联网和政务外网接入服务。（8）政务外网区和互联网区的云网络具备IPV4、IPv6双栈能力，可支持IPv4和IPv6业务部署。（9）针对部分有敏感数据的政务外网业务，设置政务外网专属区实现物理资源独享。（10）如有多个云平台和数据中心节点，中标人负责承建

18、的多个云平台和数据中心节点之间的互联网区和政务外网区（费用由中标人自行解决）分别互联，通过专用链路接入，总带宽不低于IOGbPS,且链路为双路由。2.1.2.5.安全防护体系要求中标人承担自身运营的省级政务云平台（主要包括物理资源、计算资源、存储资源、网络资源）的安全责任；负责按需提供云上系统安全服务，并承担相应安全责任。云平台安全服务包括但不限于如下：机房安全、网络安全、主机安全、租户安全、云管理平台安全等。（1）制定严格的政务云机房出入管理制度；需要对人员的出入进行记录，记录保存期限最短为3年，并接受出入记录审计；（2）做好政务云机房内的用电安全、防火安全和防水安全等基础设施安全；（3）制

19、定完善的政务云机房内部物理设备安全操作流程及安全操作步骤，需要能够对操作流程及操作过程进行记录；记录保存最短保存期限为1年；并接受记录审计;（4）为了保证政务云的安全、稳定运营，中标人需要制定完善的安全运维管理体系，制定完善的安全管理制度规范，对不同的安全区域、安全保护对象明确安全责任人；（5）政务云平台本身满足信息安全技术网络安全等级保护基础要求的第三级安全要求，每年开展等级保护测评工作，并及时落实整改；（6）提供符合信息安全等级保护三级要求的云平台基础安全和应用系统安全的服务内容，包括但不限于如下服务：VPC.安全组、云用户业务隔离、安全漏扫、安全审计系统（运维审计、数据库审计、日志审计等

20、虚拟化安全、Web防火墙、网页防篡改、DDoS防护、网络和主机访问控制、入侵防范和渗透测试能力等；(7)做好信息安全监控，安全监控内容包含但不限于网络流量监控、安全设备运维操作监控和云资源运行状态监控等，如后期采购人引入云安全监管商，需无条件供云安全监管服务商查看调取；(8)提供基于用户的不同等级安全服务，并提供安全事态分析，满足用户不同安全级别业务系统的安全需求；(9)部署专业安全态势感知设备，对流入流出云平台的流量进行数据分析，结合威胁情报、智能分析，形成覆盖政务云全网、全域的安全监测体系，以大屏方式展现网络安全态势，实现安全预警在前、预防在先；(10)如果云管理平台需要数据库的支持，

21、应保护好云管理平台的数据库安全，设置强壮复杂的密码策略、备份数据库和配置相关的网络安全服务；云管理平台的访问许可应加强管理，删除不需要的用户账号；安装云管理平台软件的操作系统需设置安全策略；(11)政务云平台访问控制安全：用户在访问政务云平台资源过程中支持并配置双因子身份认证，包括但不限于中标人维护人员、使用单位操作人员、政务采购人监管人员。使用单位部署在政务云平台中的应用系统，在落实国家及本省有关电子政务信息安全管理办法的过程中，若发现重大安全事故或者安全隐患时，中标人需要配合进行安全整改；(12)政务云各安全区域分别配备安全堡垒机，对政务云平台使用网络设备用户行为等进行日志记录，堡垒机支持

22、并配置双因子身份认证；(13)政务云产生的网络运行状态、安全事件、用户行为等记录，按照规定留存相关的网络日志不少于6个月。日志包括但不限于系统运行日志、用户行为日志、NAT地址转换日志、负载均衡日志等；(14)在跨网数据交换区配备防火墙和网闸设备，并按照GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施指南配备内外交换服务器，实现政务外网区和互联网区之间数据的安全交互；(15)在政务外网区和互联网区分别部署安全设备和服务，两个区域的安全设备和服务不得共用；(16)根据使用单位需求，分别在政务外网区和互联网区部署提供虚拟机主机主流操作系统版本和补丁的统一更新数据源；(17)云平

23、台不可明文存储口令数据;18）应对所有设备相关的安全策略定期或不定期备份，并制定管理办法；（19）针对部署在云平台的业务系统的运维人员用户提供基于互联网的国密算法加密隧道VPN服务，满足无专线接入但有业务系统安全运维访问需求的租户，提供登录双因子认证；（20）使用单位执行信息系统退出，中标人按照采购人和使用单位的要求，处理数据并释放政务云平台资源，中标人须按照使用单位要求返还全部数据，确保不能以商业市场的技术手段进行数据恢复。如使用单位信息系统需要迁移至其他云平台，中标人须配合使用单位完成迁移至其他云平台的相关迁移操作。2.1.2.6.业务灾备要求同城容灾要求至少满足GB/T20988-200

24、7信息安全技术信息系统灾难恢复规范第五级规范要求，异地灾备在实现第四级规范要求数据备份基础上，根据业务需要，具体实现以下演进要求：（1）支持任意问题发生时，备份数据无需恢复情况下，可对业务系统进行拉起接管，进行业务演练和验证，保障业务系统的连续性和数据安全。（2）支持灾备自动编排功能，可以自定义在灾备发生时，系统的先后启动顺序，保障业务系统的运行稳定。（3）支持实现多重容灾恢复（文件、卷、整机等），满足不同的灾难恢复场景。（4）异地灾备所需的专线由中标人提供，灾备系统依托一体化数据基础平台，面向使用单位提供服务。2.1.2.7.免费测试区要求本服务期限内，规划免费测试区，满足业务测试运行部署需

25、求，测试区规模为8000vCPU2400OGB内存、400TB存储（SAS）。超出部分按照政务云服务目录计费。2.1.2.8.专属云要求鉴于部分使用单位有专网云平台特殊需求，由中标人提供专属云服务能力，提供与政务云平台计算、网络、存储、安全资源物理独立的专网云平台，用于承载专网业务。专属云由采购人按此次中标价格向中标人购买相关服务，由中标人提供云服务所需的软硬件设备。2.1.3.支撑软件资源服务及要求支撑软件服务包括为各使用单位提供的操作系统、中间件、数据库和开发工具等支撑软件服务，并按需提供版本更新服务。中标人提供的云平台具备兼容性支持省直部门使用和部署第三方支撑软件资源产品，但中标人应严格

26、按照服务目录提供服务，并支持采购人在合同期内允许补充服务目录。2.1.3.1.软件版权操作系统、中间件、数据库和开发工具所涉及到的版权授权较复杂，无法穷尽所有软件版权的授权方式，按需提供软件版权授权服务，根据使用单位需求适时提供。2.1.3.2.关系型数据库服务及要求支持基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线开源的关系型数据库服务（RDS）。RDS具备完善的性能监控体系和多重安全防护措施，并提供专业的数据库管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库，简化运营流程，减少日常运维工作量，从而能够专注于应用开发和业务发展。2.1.3.3.缓存数据库服务及要求支

27、持内存数据库服务，兼容RediS内存数据库引擎，提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。2.1.3.4.中间件服务及要求支持分布式消息服务，基于高可用分布式集群技术的消息中间件服务，提供可靠且可扩展的托管消息队歹U,用于收发消息和存储消息、。支持容器引擎服务,支持运行DOCker容器。通过云容器引擎可以轻松部署、管理和扩展容器化应用程序。支持应用托管和微服务管理平台，可以简化部署、监控、运维和治理等应用生命周期管理。面向使用单位提供微服务和Web类应用开发的全栈解决方案，帮助各类应用轻松上云。2.1.3.5.大数据服务要求提供基于

28、云计算平台的即开即用、稳定可靠、便捷管理的数据处理分析服务。能够为使用单位提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。用户可以独立申请和使用托管HadoOp、Spark、HBaSe和HiVe组件，用于快速在主机上创建集群，提供实时性要求不高的海量数据的批量存储和计算能力。2.1.4,应用迁移服务要求应用迁移服务包括迁移设计服务、数据迁移服务、业务系统迁移服务。中标人在应用迁移入云阶段应提供上云咨询服务、迁移实施方案、迁移测试服务、迁移实施服务等服务。迁移流程包括：业务环境调研、迁移方案论证、中标人环境兼容性测试、应用迁移开展及结束等阶段。应用迁移由第三方服务商提供的，中标人

29、应配合完成系统迁移工作，搭建系统入云所需的测试环境，并在测试期内配合迁移测试，相关费用包含在报价中；第三方服务商负责整体迁移工作。2.1.5.业务与服务连续性要求为保证本项目的业务与服务连续性，如更换原有云平台，中标人应确保在合同签订后30个工作日内完成现有业务迁移与服务上线，并确保不出现数据丢失，中标人须承担业务迁移和服务上线的实施成本。迁移期间原云平台持续服务及对接费用由中标人承担。上线后，应确保云平台云服务种类、规格、功能、性能与迁移前保持一致。经第三方质量评估单位评估通过后，采购人方可向中标人支付预付款。如中标人未能按期完成所有云上业务迁移工作，则按月扣除迁移期间所有云服务费用，直至迁

30、移完成，并结算时扣除总费用50%o2.1.6.一体化数据基础平台迁移服务要求为支撑云平台上应用向一体化平台迁移，中标人应确保提供云平台被一体化平台纳管，如更换或新增云平台，中标人应确保云平台正式使用前15个工作日完成一体化平台纳管工作，中标人须承担纳管的实施成本。同时，云服务商需支撑云上用户单位的业务应用向一体化平台迁移，在迁移过程中产生的云资源费用，由中标人承担。2.2.服务目录要求合同期内中标人参考国家相关文件，结合安徽省实际情况报价，经第三方审核，采购人同意后，完善服务目录及应单项最高限价。服务目录和单项最高限价，具体如下。第一级服务第二级服务第三级服务第四级服务计费项服务说明规格年最高

31、限价（单位：元）一、基础设施服务计算服务弹性云服务器弹性云服务器VCPU数量提供弹性可伸缩的云计算资源服务（注1）O1核（VCPU总W12万）263.OO1核（17万三vCPU总12万）234.001核（26万三VCPU总17万）205.001核（VCPU总26万）175.00内存大小提供弹性可伸缩的内存资源服务（注2）o1G（vCPU总W12万）243.001G（17万NvCPU总12万）216.00IG（26万2vCPU总17万）189.001G（vCPU总26万）162.00GPU服务高配GPU服务GPU卡数量GPU显存=64G,需申请物理服务器/弹性云服务器。1块30000.00中配G

32、PU服务GPU卡数量GPU显存=32G,需申请物理服务器/弹性云服务器。1块15000.00低配GPU服务GPU卡数量GPU显存=16G,需申请物理服务器/弹性云服务器。1块7200.00物理服务器C86架构物理服务器低配物理机CPUN16核，内存N128G,硬盘22块480GSSD系统盘（数据盘的有效容量按照块存储计算）（注3以下同）。1台35,000.00中配物理机CPU32核，内存192G,硬盘2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台45,000.00高配物理机CPUN64核，内存N256G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台6

33、0,000.00ARM架构物理服务器低配物理机CPUN48核，内存N128G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台35,000.00中配物理机CPUN64核，内存三192G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台45,000.00高配物理机CPUN96核，内存三256G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储计算）。1台60,000.00其他架构物理服务器低配物理机CPUN20核，内存三128G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台30,000.00中配物理机CPU228核，

34、内存192G,硬盘22块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台40,000.00高配物理机CPUN40核，内存N384G,硬盘三2块480GSSD系统盘（数据盘的有效容量按照块存储结算）。1台50,000.00存储服务块存储SATA块存储存储容量SATA块存储。IG0.80SAS块存储存储容量SAS块存储。IG1.60SSD块存储存储容量SSD块存储。IG4.98对象存储存储容量以RestfulAPI形式提供非结构化数据的存储服务。IG1.60文件存储存储容量以文件协议（如NFS等）访问的方式向用户提供数据文件的持久化存储服务。IG1.20网络服务弹性互联网IP地址IPV

35、4地址数量为弹性云服务器分配的互联网公网IPV4地址，可根据需求与弹性云服务器绑定或解除绑定。1个480.00互联网带宽带宽提供互联网接入服务，满足不同租户互联网访问需求，IG起订，步长为512M。（每月按照互联网上下行峰值流量之和，界定互联网带宽，且就高不就低。例如某月互联网实际峰值流量为800M,则此月互联网接入按照512*2=1024M收费，以此类推。注：该部分服务目录由云平台统一提供服务，上云业务系统无需单独选择）。（注4）512M/出口（注6）100,000.00专线IOM云专线专线数提供专线接入服务，满足不同租户专线1条2,000.00量访问需求。（注5）20M云专线专线数量提供专

36、线接入服务，满足不同租户专线访问需求。1条3,000.0050M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条5,500.00100M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条8,000.00200M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条10,000.00500M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。1条20,000.001000M云专线专线数量提供专线接入服务，满足不同租户专线访问需求。（注6）1条40,000.00负载均衡主机应用集群负载均衡服务实例数量提供四层、七层负载均衡服务，对外部访问请求及流量自动分发到

37、多台弹性云服务器，扩展对外服务能力。1个实例360.00VPN业务VPN接入授权账号数量为业务系统访问用户提供基于互联网的加密隧道VPN服务，满足无专线接入但1个50.00有业务系统安全访问需求的租户，提供登录双因子认证。专属VPNVPN设备数量为业务系统访问用户提供基于互联网的加密隧道VPN服务，满足无专线接入但有业务系统安全访问需求的大量租户（最大5000并发用户），提供登录双因子认证；支持SSLVPN和IPSeCVPNo1台150,000.00内容分发网络（CDN）流量提供CDN服务，使用户就近获取所需内容。降低网络拥塞，提高用户访问响应速度和命中率。IG0.18容灾及备份服务备份服务本

38、地备份存储容量提供对主机（包括弹性云服务器和物理机）整机（包括系统和用户数据）或数据（包括数据库和文件等）定期本地备份服务，并按照全省一体化数据基础平台监控到的实际使用量计量。IGB1.20异地备份存储容量提供对主机（包括弹性云服务器和物理机）整机（包括系统和用户数据）或数据（包括数据库和文件等）定时备份到非同一城域范围内的异地灾备一体机上。根据备份策略的不同，在发生数据丢失或损坏时，利用备份软件通过专线网络恢复不同备份周期的数据，包含存储空间、软件、异地专线的费用，并按照全省一体化数据基础平台监控到的实际使用量计量。IGB1.80容灾服务异地数据库容灾数据库数量提供数据库实时同步服务，将数据

39、库同步到异地服务器上。1台90,000.00二、支撑软件服务操作系统操作系统（国内产品）主机数量满足信创环境要求的操作系统租用和安装。1主机1,000.00数据库服务关系型数据库（国内产品）数据库授权提供满足信创环境要求的关系型数据库授权服务，不含配置、安装、运维服务。1授权15,000.00RDS云数据RDS云数据VCPU数在线数据库服务,兼容MySQL5.6/5.7。IvCPU1,000.00库库实例量内存大小在线数据库服务,兼容MySQL5.6/5.7。IG900.00Redis云数据库单机实例内存规格在线数据库服务，采用单个数据库节点部署架构。IG1,600.00主备实例内存规格在线数

40、据库服务，采用一主一备的高可用架构。IG2,300.00文档数据库计算实例VCPU数量兼容MOngODB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务。IvCPU1,000.00内存大小兼容MOngODB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务IG1,000.00存储存储容量兼容MOngODB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务。IG4.98中间件服务Web中间件服务Web中间件（国内产品）中间件实例数提供满足信创环境要求的WEB中间件服务。1用例5,000.00容器服务云容器环境和引擎容器服务环境软件数量支持容器服务Kubernetes版、

41、服务网格、弹性容器实例、容器镜像服务。具备集群管理、应用部署、弹性调度、安全防护、可视化控制台等功能，具备至少99.99%的服务可用性。容器引擎至少管理50个节点（不含容器实例资源）。1套10,000.00容器服务引擎VCPU采用兼容标准的Kubernetes集群,该集群为主从分布式架构，主要由Master和WorkerNOde组成，在集群中至少包含一个MaSter和多个WOrkerNOde。容器服务引擎支撑使用的弹性云服务器和物理机资源不额外收费。10核15,000.00数据分析服务处理分析平台服务分布式计算服务VCPU提供数据分析平台服务部署。快速构建海量数据信息处理系统，为租户提供完全可

42、控的一站式大数据集群云服务，实现对海量信息数据实时与非实时的分析挖掘能力。1核2,000.00存储提供Hadoop分布式存储服务。IG4.00三、安全技术服务基础安全服务基础安全防护包系统数量1 .提供主机监控、漏洞扫描（1次/月）、系统上线安全扫描、初始化主机安全加固、跨网数据交换、堡垒机（含运维VPN接入）、访问控制、防病毒网关、IPS功能。2 .所有安全保障服务（含增强安全防护服务）所涉及的设备配置、策略调整、软硬件升级等运维服务。3 .等保测评、安全检查和应急演练等其他安全事项的配合服务。1系统42,300.00应用防火墙服务系统数量为部署在公共平台上的政务应用（含1个一级域名，10个

43、二级域名）提供Web应用层防火墙能力。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬1系统16,200.00虫等Web类型的攻击。渗透测试服务渗透测试测试数量在公共平台用户的授权和监督下模拟黑客的攻击方法，对用户的系统和网络进行非破坏性质的攻击性测试，发现系统漏洞和弱点。提供渗透测试报告，在报告中描述渗透测试结果、网站重点安全隐患、整改措施建议等内容。1次16,000.00防病毒服务主机安全防护主机数量提供主机安全轻防护，集成防病毒、主机加固、WebShen检测等功能，有效防御服务器端的黑客入侵和恶意代码等。1台204.00日志审计服务主机数量采集用

44、户网络中主机、操作系统、以及各种应用系统产生的日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应。1主机600.00数据库审计服务系统数量针对用户对数据库的访问行为进行记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录，提高数据资产安全。1系统9,300.00网页防篡改服务网站数量对网站系统（含1个一级域名，10个二级域名）中各类资源（包括静态网页、动态脚本、图片、视频、文档等）进行实时的监控和防护，在发生网页篡改的情况下实时进行文件恢复。1网站13,500.00Anti-DDos服务平台数量通过专业的

45、防DDoS设备为政务互联网应用提供抵御DDOS攻击能力（如SYNFloodUDPFloOd等,注：该部分服务目录由云平台统一提供服务，上云业务系统无需单独选择）。1出口100,000.00高级安全服务安全态势分析系统数量基于大数据挖掘及机器学习技术，对海量安全信息日志数据及安全情报信息进行智能分析,为用户提供安全态势状况。通过资产管理、脆弱性评估、威胁检测1系统36,000.00等手段完成用户网络的安全检查、风险评估、可视化呈现。数据加密服务数据国密加密服务实例数量提供专属国密加密、密钥管理、密钥对管理等功能。1实例30,000.00应用防护网站应用安全云防护网站数量提供网站（含1个一级域名，10个二级域名）高级WAF防护服务，提供Web攻击防护、访问控制、访问加速、地域控制、高防DNS、IPv46双栈解析及防护、自服务管理平台、手机APP运维等功能服务。实时检测并拦截诸如跨站脚本攻击、SQ