司法部政务云租用服务采购项目中标（成交）结果公告 一、项目基本情况 *．项目编号：GC-FGX****** *．项目名称：司法部政务云租用服务采购项目 *．采购方式：公开招标 *．预算金额：***.******万元 二、中标（成交）信息 初审情况： 全部投标人通过了初审 供应商名称： 北京****** 供应商地址： 北京市海淀区长春桥路**号*号楼*层*** 中标（成交）金额： 人民币***.****** 万元 其他补充说明: 无 三、主要中标（成交）标的信息 *、北京******主要投标标的情况表 序号 主要投标标的名称 品牌 规格型号 数量 单价（元） 服务要求或者标的基本概况 * 云服务器（含存储） 阿里云 含存储的云服务器 *核**G内存**G系统盘***G数据盘CPU主频 ≥ *.* GHz ** **** 本公司投标阿里云政务云云服务器（含存储）支持手动增加或减少实例个数，以应对业务负载的变化；使用镜像缓存，提升实例启动速度；支持对实例执行定期检查，可监控实例的健康状态；云盘采用三副本机制，对应数据存储的可靠性不低于**.***%；在发生物理机非预期宕机或进行主动运维时，支持并提供五分钟内自动重启恢复；支持并提供划分安全域功能。通过配置安全组规则，可控制云服务器的入流量和出流量；对于单实例维度， 一个服务周期内ECS 的服务可用性不低于**.***%，对于单地域多可用区维度，一个服务周期内ECS 的服务可用性不低于**.***%；支持并提供托管平台，支持云上实例管理；支持并提供计划维护事件；接口和引擎支持API 方式，并提供相应的SDK。 * 云数据库*（含存储） 阿里云 含存储的云数据库RDS-mySQL版本 *核**G内存***G SSD存储 ** **** 本公司投标阿里云政务云云数据库RDS-MySQL（含存储），支持主流MySQL 版本，包含*.*、*.*；在国内IT 产业主要地域具备多可用区（至少两个可用区）；支持可弹性伸缩的在线数据库服务，随着访问数量的变化，支持并提供在线平滑升降级，计算能力、存储容量和总IO 带宽同步线性扩容；提供弹性的数据库存储空间选择，提供高IO 能力选项存储类型和数据多副本保存的存储类型，能提供*****GB 存储空间；支持并提供云环境内网连接，支持并提供公有外网连接；支持并提供业务无中断在线方式升级云数据库MySQL 存储空间；支持并提供数据加密功能，支持透明数据加密，支持用户自带加密秘钥能力，支持轮转用户秘钥；支持并提供数据存储盘加密，支持用户自带加密秘钥；提供云数据库MySQL 的所有SQL访问记录的能力；支持并提供云数据库文件压缩功能；提供MySQL 实例负载监控、关联分析，通过实时会话指标诊断云数据库性能糟点，并且能诊断出具体SQL 语句；支持通过页面对云数据库空间进行分析的功能，表空间异常增长发现及处理，提供云数据库空间增长趋势和可用时长预测。 * 云数据库*（含存储） 阿里云 含存储的云数据库内存数据库Redis edis *.*集群版、**分片（*分片为一对主备）、内存总计**G * **** 本公司投标阿里云政务云云数据库Redis（含存储），架构支持主从，集群；支持并提供平滑变配，支持并提供跨版本升级，可不停业务执行；全架构支持并提供HA 高可用，服务可用性**.**%；提供* 倍于社区版性能；兼容*.x,*.x 所有版本；提供自动读写分离能力，通过代理命令解析实现读请求自动路由到只读节点；支持并提供SSL 链路加密，保证通信数据安全；支持白名单，安全组设置，提供灵活的安全访问管理能力；支持并提供审计日志服务，内核层面记录所有更新操作，方便追溯，并提供高危命令记录。 * 负载均衡 阿里云 含带宽的负载均衡 (**M)/连接数:******,新建连接数 (CPS):*****,每秒查询数 (QPS):*****,实例类型：公网 IP 版本：IPv* * **** 本公司投标阿里云政务云负责均衡SLB，提供*层（TCP 协议）和* 层（HTTP和HTTPS 协议）的负载均衡服务；支持对云服务器提供TCP/HTTP 协议的负载均衡服务，并提供会话保持功能；提供总体峰值支持每秒新建连接数不少于** 万，每秒请求次数不少于* 万，最大连接数不少于***万。 * 弹性公网IP 阿里云 包年包月**M弹性IP 单个实例带均值**M。宽峰值***M，最低**M。 ** **** 本公司投标阿里云政务云弹性公网IP，支持在云服务器实例上的弹性插拔；实例的线路类型应支持并提供BGP（多线）线路。提供高精度秒级监控能力，可以让用户实时监控业务流量的变化，及时调整峰值，保证业务服务能力和用户访问体验。 * 短信服务 阿里云 短信服务 每年***W条服务 * ***** 本公司投标阿里云政务云短信服务，支持三网群发，具备三网(移动、联通、电信) 发送能力，与工信部携号转网平台实时互联。变量灵活，支持带入变量，内容灵活，可适应支持各业务场景。支持多个生产者和消费者并发访问同一个队列，无需特殊设置即可自由调整并发度。 确保某条消息在取出之后的特定时间段内，无法被其他消费者获得。 在保证号码及终端质量的前提下，多通道智能调度保障发送， 短信发送成功率：（有效号码）**%以上。提供通过队列对用户任务请求压力实现削峰填谷，进而降低系统峰值压力。 * NAS存储 阿里云 NAS存储服务 提供NAS存储**T * ***** 本公司投标阿里云政务云NAS存储，支持NFS v*.*/v*.* SMB*.*/*.* 阿里云提供服务可用性不低于**.**%；支持对文件系统文件和目录进行ACL访问控制，支持对客户端按IP地址进行访问控制；支持容量在线弹性扩容和缩容，不中断业务；支持文件系统备份。 * 视频点播 阿里云 视频点播 存储****TB小时 * ***** 本公司投标阿里云政务云视频点播，支持MPEG格式：MP*、TS、*GP、MPG、MPEG、MPE、DAT、VOB、ASF等。 AVI格式：AVI。 Windows Media Video格式：WMV、ASF。 Flash Video格式：FLV、F*V。 Real Video格式：RM、RMVB。 QuickTime格式：MOV。 Matroska格式：MKV。 HLS格式：M*U* 其它格式：DV、GIF、M*T、M*V、MJ*、MJPEG、MTS、OGG、QT、SWF、WEBM。支持开发上传和PC客户端工具上传两种模式。支持标准转码、窄带高清转码等音视频处理模式。支持控制台配置证书、TLS版本、配置HSTS等HTTP配置模式；支持控制台自助配置IP黑白名单；支持匹配URL、目录、特殊规则等进行IP黑白名单配置。 * 块存储（快照） 阿里云 块存储服务（快照） 存储****TB小时 * ***** 本公司投标阿里云政务云块存储（快照），支持底层采用分布式存储系统，可将数据文件分别保存在不同交换机、机架的服务器上，通过多副本/EC等技术确保数据可靠性不低于**.*****%；支持针对云盘在线创建快照，能够支持针对任意快照时间点进行回滚；支持在快照创建时刻备份内存数据及正在进行中的数据库事务，保证应用系统数据和数据库事务的一致性。支持按照自定义策略定期执行快照功能。 ** 日志服务 存储空间****TB*天 阿里云 日志服务 存储空间****TB*天 * ***** 本公司投标阿里云政务云日志服务，支持csv、分隔符、正则表达式等文件采集 *) 支持客户端对日志进行结构化解析，并上传原始文件 *) 支持syslog协议采集 *) 支持mysql bin log采集 *) 支持mysql select方式数据采集 *) 支持mqtt协议数据采集 *) 支持http status采集 *) 支持windows event采集 *) 支持导入prometheus数据 **) 支持导入云监控数据 **) 支持K*S Audit log **) 支持K*S 日志 采集；支持json、文本、数值等数值类型查询 *) 支持json格式中文本自动构建索引 *) 支持对数据进行全文查询 *) 支持多个条件组合查询（And、Or、Not） *) 支持原始日志中上下文查询（前后N行）；支持亿级记录，秒级查询返回；支持线图、柱状图、环图、地图、词云、TreeMap等常见图表；支持对数据进行加密存储，提供数据静态保护能力。 *）支持使用 日志托管密钥进行加密。 *）支持通过用户自带密钥（BYOK）加密。 ** 云堡垒机 阿里云 云堡垒机 管理:***台云服务器资产 * ***** 本公司投标阿里云政务云云堡垒机，支持引擎双节点部署，保障了堡垒机的稳定性。正常业务下，能均衡业务压力，提升运维效率。连接异常时，自动启用HA 模式保障业务及监控不中断。支持与AD、LDAP、RADIUS 认证系统联动登录堡垒机，支持自动同步AD/LDAP 用户；支持与短信网关平台进行联动，实现短信动态口令双因素认证机制。 ** 云web应用防火墙 阿里云 企业版web应用防火墙 可防护一级域名数：*个 总域名数：**个 业务带宽：***Mbps 日志存储容量：*T 日志存储时长：*** * ***** 本公司投标阿里云政务云云web应用防火墙，支持HTTP\HTTPS\HTTP*\Websocket协议；云Web应用防火墙（WAF）提供CNAME接入和透明接入两种方式，在透明接入模式下，无需修改域名DNS解析、设置源站保护，同时无需改变服务器获取真实源IP的方式，保护Web业务正常运转。提供防扫描能力：支持对WAF发起短时间集中Web攻击的IP自动封禁；防目录遍历、并支持对时间、访问频率，封禁时长的自定义设置支持对常见扫描器的渗透测试拦截。无需用户修改代码即可接入滑块验证；提供网站防篡改防护能力，提供了缓存配置方法和篡改页面检测范围配置功能。出现篡改后，无感知替换问题页面原有的缓存页面。篡改页面范围可以配置。 ** 云安全中心 阿里云 企业版云安全中心 可防护服务器数量：***台 防勒索病毒：****G 日志分析：****G * ***** 本公司投标阿里云政务云云安全中心管理服务，提供自动化定位攻击源、攻击链、入侵原因，并以可视化的形式展示；提供资产指纹调查支持进程管理、端口管理、账号管理；提供对勒索病毒提供防御、告警和数据备份的能力，可预防勒索病毒侵害，支持为服务器和数据库创建勒索病毒防护策略，备份您服务器上的数据。提供实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 ** 云加密服务 阿里云 专业版云加密服务 实例包数量:* * ***** 本公司投标阿里云政务云云加密服务，满足《GMT ****-**** 密码模块安全技术要求》、《GM/T ****-**** 服务器密码机技术规范》要求，提供国际通用的密码服务接口，支持国密算法的PKI（Public Key Infrastructure）业务应用。提供非对称加密算法：支持SM*、RSA（密钥长度****~****）、ECC(NIST P***、BRAINPOOLP***、FRP***)；提供数据通讯协议：TCP/IP 最大并发连接：** 测试数据长度**字节，性能如下： SM*加密运算性能：***次/秒，响应时间：*.***秒 SM*密钥产生性能：*,***次/秒，响应时间：*.***秒 SM*签名运算性能：*,***次/秒，响应时间：*.***秒 SM*验签运算性能：*,***次/秒，响应时间：*.***秒 RSA****密钥产生性能：*对/秒，响应时间：*.***秒 RSA****公钥运算性能：*,***次/秒，响应时间：*.***秒 RSA****私钥运算性能：***次/秒，响应时间：*.***秒 SM*摘要运算性能：****次/秒，响应时间：*.***秒 SM*加密运算性能：****次/秒，响应时间：*.***秒 AES***运算性能：****次/秒，响应时间：*.***秒 AES***运算性能：****次/秒，响应时间：*.***秒。 ** 云防火墙 阿里云 企业版云防火墙 公网流量处理能力：***Mbps 日志存储容量：*****GB 可防护公网IP数：*** 可防护VPC数：* * ***** 本公司投标阿里云政务云云防火墙，提供SAAS化的防火墙，可针对云上网络资产的互联网边界、VPC边界及主机边界实现统一安全隔离管控；提供入侵防御（IPS）功能；提供云防火墙的安全组可视页面中查看云防火墙某个区域下存在的安全组、vSwitch和云服务器的数量。 云防火墙通过业务间的流量可视化，帮助用户了解业务之间的访问关系，以此判断执行什么样的访问控制策略。 可在应用分组可视页面中查看云防火墙某个区域下存在的业务区、应用组、应用、vSwitch（虚拟交换机）和云服务器的数量。提供主动外联分析，主动发现云服务器主机的异常行为；提供云防火墙基于互联网访问和主动外联的智能策略功能，提供高危服务隔离（外对内）和蠕虫防御（内对外）模式的安全策略配置，推荐更加安全的ACL策略，防御网络和主机的安全威胁。云防火墙提供安全正向代理，对NAT网关出公网的流量进行防护。NAT网关访问互联网的流量会先经过云防火墙安全正向代理，实现对内网IP访问互联网的流量进行访问控制和防护。云防火墙提供DNS防火墙功能，支持对VPC访问互联网域名的精细管控。VPC要访问互联网上的指定域名，必须先通过DNS服务器解析域名对应的IP地址。开启DNS防火墙后，VPC访问互联网域名时会先经过DNS防火墙，实现对VPC访问互联网域名进行访问控制和防护。支持虚拟补丁，无需在业务系统上安装补丁即可实时修复。 ** 云数据库审计 阿里云 云数据库审计 专有网络，**实例；数量:* * ***** 本公司投标阿里云政务云云数据库审计，提供系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现数据库异常行为立即告警。提供告警报表、通知报表、SQL注入报表、批量数据访问行为报表。支持用户行为的发现审计，支持溯源到应用者的身份和行为。 ** 云SSL证书 阿里云 专业版OV通配符SSL证书 * ***** 本公司投标阿里云政务云云SSL证书，提供适合政府组织使用的SSL证书 ** 云安全管家服务 阿里云 云安全管家服务 提供***台云主机 * ***** 本公司投标阿里云政务云云安全管家服务，提供安全评估咨询、安全加固指导、安全云漏洞扫描、安全监控与巡检服务 安全咨询服务：安全专家在线安全咨询（***） 安全评估：评估用户云上资产安全现状，制订风险管理方案 安全加固指导：针对无业务影响的漏洞提供安全加固服务，针对存在业务影响的漏洞，比如：代码修改、中间件配置或漏洞升级等提供安全加固建议安全检测：每个季度对客户云上资产做一次完整的安全扫描，并提供修复方案 安全监控与巡检：日常安全巡检和主动监控，及时发现安全隐患与安全事件应急响应；对黑客入侵事件进行应急处理，帮助客户快速恢复业务 安全产品运营指导：指导用户配置和使用云盾安全产品 威胁情报：实时监测用户AK泄露情况，源代码泄露监控能力，常见的高危漏洞安全通告服务。 ** 大数据同步计算-治理工具 阿里云 大数据开发治理平台 提供数据集成、数据开发、数据稳定性治理、数据资产治理、数据服务 * ***** 本公司投标阿里云政务云大数据同步计算-治理工具DataWorks，支持关系型数据库批量读写：MySQL、Oracle、PG、SQLServer、DM 支持NoSQL数据库批量读写：HBase、Redis、MongoDB 支持非结构化存储批量读写：FTP、OSS、HDFS （文件格式支持CSV、TSV、ORC、Parquet、XLS、ZIP等） 阿里云支持传输速率控制、并发控制；支持脏数据监控；支持复杂网络情况下对异构的数据源进行数据同步与集成；支持智能代码提示，包括语法关键词、元数据信息等；支持以可视化的形式展现SQL代码的内部结构，帮助轻松理解长SQL的语义；支持精确到分钟的定时调度，支持即时生成调度实例 阿里云支持流程控制节点：判断分支、循环、遍历、赋值；支持用户创建自定义节点，自行指定节点运行的引擎及节点处理逻辑；智能监控支持基线预警，支持对基线设定期望完成时间，算法会自动推断过程中每一步任务的预警时刻。一旦有任务逾越界限，随即触发告警，帮助用户将故障消灭在萌芽时刻。智能监控支持事件报警，对决定基线产出的关键任务，一旦有出错或者相对历史变慢的情况，立刻生成事件，并自动判断报警对象；支持读取数据时对据数进行据过滤；提供展示数据的血缘信息。包括：上下游表级血缘、上下游字段血缘等；支持展示数据的产出信息。包括：元数据变更信息、产出数据的任务节点、任务的历史运行时长等；提供API发布功能，支持通过可视化配置，将各类数据库中的数据表快速生成API服务。同时对于复杂API，支持自定义SQL查询语句，支持多表关联查询等能力；提供API注册服务，支持API注册，可以将用户已有的API统一注册到数据服务平台中，统一管理和进行共享交换。提供统一服务总线。通过API网关统一发布API，实现鉴权、流控等能力。 ** 大数据同步计算-计算引擎 阿里云 大数据同步计算服务 按量计费，计算公式：当前单表同步计算一次预估费用（x）*一天一次（同步、计算）标准业务库总表数（***）****+当前单表同步计算一次预估费用（x）***分钟一次标准业务库总表数（**）**********/**=y * ***** 本公司投标阿里云政务云大数据同步计算-计算引擎Maxcompute，支持作业优先级设置功能，可支持*级优先级设置，在作业任务资源分配优先级上进行细粒度控制；支持高效数据压缩存储，压缩效率和数据格式相关，最少压缩比为*，对冷数据支持归档操作，节约存储约**%。支持分区级别的数据生命周期管理功能，过期数据系统自动清理；支持数据装载到多级分区，可实现增量数据装载，提高数据装载效率。提供完整RESTful API的方式提供离线数据处理服务，提供JAVA SDK， Python SDK等编程接口；提供图形化的项目空间管理系统、运维平台；图形化的安装部署；遵循SQL**规范并做了优化与提升，做到SQL可编程化，编程模型的扩展和增强， SQL的执行基于DAG执行模式，比MapReduce的方式执行效率更高。提供完善的內建函数体系，支持字符串函数、日期函数、数学函数、正则函数、窗口函数 阿里云具备完善的权限认证与隔离机制，保障用户数据的私密性；包括ACL授权、Policy授权、Package授权和访问控制。 ** 服务要求 阿里云 提供满足服务中的合规性要求、售后服务承诺函、安全管理体系要求、迁云服务承诺、迁移服务能力要求、云安全能力要求、运维服务承诺 * ***** 提供*年阿里云政务云相关服务，包括 *、热线电话支持、必要时的现场支持，*年售后服务。 *、提供迁云服务：司法部本次采购资源涉及的**个相关系统的域名、应用、数据完整性、安全性，根据实际运维情况及时调整优化云服务，每月根据运行日志出具运行情况及安全情况报告，对运行情况进行分析，提出优化建议，如遇重大突发事件时出具专题分析报告。出具盖章承诺函。 *、提供运维服务：司法部本次采购资源涉及的**个相关系统的域名、应用、数据完整性、安全性，根据实际运维情况及时调整优化云服务，每月根据运行日志出具运行情况及安全情况报告，对运行情况进行分析，提出优化建议，如遇重大突发事件时出具专题分析报告。出具盖章承诺函。 *、提供的阿里云政务云能够满足如下要求： 云计算服务进入党政部门云计算服务网络安全审查的云计算服务名单。 通过公安部网络安全等级保护三级测评，类别：电子政务云平台系统 满足ISO*****云安全管理体系、ISO*****存储安全管理体系认证及ISO*****合规管理体系认证 通过中国信息通信研究院“可信云-公有云模式的政务云服务评估” 通过中国信息通信研究院“数据库应用迁移服务能力评估” 通过中国信息通信研究院“可信云-政务云安全能力评估”。 ** 项目服务方案 阿里云 提供项目服务方案，包括项目服务过程控制、项目服务过程文档管理、满足的项目经理、满足要求的服务人员资格、项目实施进度安排、项目验收安排、项目培训安排。 * ***** 本公司为本项目承诺提供项目服务方案，满足如下要求： *）完成系统云服务调研分析 *）完成系统云服务优化建议 *）提供技术咨询服务 *）完成突发事件处置 *）提供定期系统健康检查 *）配合完成系统优化 根据对项目的理解项目服务过程文档管理，包括但不限于系统云服务调研方案、系统云服务资源配置优化方案等。 配置项目经理： *. 具有**年及以上信息化建设工作经验。*. 同时具有信息系统项目管理师证书、系统分析师证书、注册信息系统安全师CISSP证书，IT服务项目经理证书。 以上证书提供证书复印件并加盖投标人公章。 组建项目组*人。成员具备所投云平台的云计算认证证书（*人）、大数据认证证书（*人）、云安全认证证书（*人）。以上证书提供证书复印件并加盖投标人公章。 签订合同后*个工作日内提供云服务资源，保持业务不间断。相关资源支撑的**个系统能够平稳运行，相关业务系统无需改造。 在项目即将结束，并满足要求后，经采购单位确认，按照采购文件及采购单位要求的方法和验收标准，对项目进行验收。 为保证系统应用效果，本公司制定详细的项目培训计划，明确培训课程安排、培训方式，时间、地点场所由采购单位确定；同时提供多种形式的培训手册和培训资料。 四、评审专家（单一来源采购人员）名单 陈博,李明凡,郭慧馨,姜江,张宇(组长) 五、代理服务收费标准及金额： 免费 六、公告期限 自本公告发布之日起*个工作日。 七、其他补充事宜 *. 采购人和中标（成交）供应商可点击本公告附件的链接，登录中央政府采购网，自行下载中标（成交）通知书。 *. 无 八、凡对本次招标提出询问，请按以下方式联系 *．采购人信息 名 称：中华人民共和国司法部 地 址：北京市北京市朝阳区北京市朝阳区朝阳门南大街*号 联系方式：***-******** *．采购执行机构信息 名 称：中央国家机关政府采购中心 地 址：北京市西城区西直门内大街西章胡同*号院 邮政编码：******　　　 联系方式：详见http://***.******.***.cn/home/contactus *．项目联系方式 文件联系人及电话：经办人: 王震 ***-******** 负责人: 侯凤成 ***-******** 评审联系人及电话：经办人: 吴昊 ***-******** 负责人: 陈云飞 ***-******** 九、附件 *.得分排序表 *.中标（成交）通知书下载链接 *.采购文件 中央国家机关政府采购中心 ****年**月*日