一、服務(wù)內容

1、云運維服務(wù)總體要求

應支持基于業(yè)界主流的微服務(wù)架構體系進(jìn)行開(kāi)發(fā)和建設，運維人應具有豐富的云平臺運維管理和具備故障排查解決經(jīng)驗，確保能夠解決、修復所使用的軟件中的問(wèn)題。

2、基礎服務(wù)

（1）應提供業(yè)務(wù)系統所需的整體計算能力和業(yè)務(wù)承載能力保障。

（2）云平臺可靠性服務(wù)：應支持在容錯、故障、攻擊等場(chǎng)景下，通過(guò)冗余、高可用集群、應用與底層設備松耦合等特性來(lái)體現，從硬件設備冗余、鏈路冗余、應用容錯等方面充分保證整體系統的可用性，來(lái)實(shí)現系統在故障或攻擊時(shí)服務(wù)的正常使用或服務(wù)降級時(shí)的核心服務(wù)確保一定的服務(wù)能力。應能夠快速恢復故障應用系統，確保業(yè)務(wù)的連續性。

（3）云平臺建設服務(wù)：應支持對云平臺上業(yè)務(wù)系統的整體建設，對各個(gè)業(yè)務(wù)系統模塊建設資源應支持具體動(dòng)態(tài)調整、網(wǎng)絡(luò )支持動(dòng)/靜態(tài)BGP接入、支持x86及異構算力等保證業(yè)務(wù)平穩健康運行滿(mǎn)足業(yè)務(wù)需求。應提供計算、存儲、網(wǎng)絡(luò )、安全、容器、數據庫、中間件、大數據、人工智能、物聯(lián)網(wǎng)等多種服務(wù)能力，滿(mǎn)足當前及未來(lái)業(yè)務(wù)的擴展。

（4）平臺高可用性服務(wù)：云平臺業(yè)務(wù)系統建設過(guò)程中所需的中間件支持，應提供穩定的消息隊列服務(wù)支撐、穩定的高速緩存存儲能力支撐、大數據量寫(xiě)入存儲能力支持、大數據量日志的數據搜索引擎能力支撐等。

（5）云平臺服務(wù)系統持續集成與持續發(fā)布，應支持為整個(gè)業(yè)務(wù)系統敏捷版本發(fā)布提供穩定的持續集成與發(fā)布能力，提供無(wú)故障感知的服務(wù)升級能力，提供服務(wù)升級灰度發(fā)布以及滾動(dòng)升級能力。

3、安全服務(wù)

（1）應支持為云服務(wù)器、云容器、云數據庫等云上資源構建隔離、私密的虛擬網(wǎng)絡(luò )環(huán)境。VPC豐富的功能應支持靈活管理云上網(wǎng)絡(luò )，包括創(chuàng )建子網(wǎng)、設置安全組和網(wǎng)絡(luò )ACL、管理路由表、申請彈性公網(wǎng)IP和帶寬等。通過(guò)鏈路冗余，分布式網(wǎng)關(guān)集群，多AZ部署等多種技術(shù)，保障網(wǎng)絡(luò )的安全、穩定、高可用。

（2）安全組：應支持為云上虛擬服務(wù)器設置合理的安全組管理策略，內網(wǎng)之間僅允許指定業(yè)務(wù)端口開(kāi)放。安全組是一個(gè)邏輯上的分組，應支持為具有相同安全保護需求并相互信任的云服務(wù)器、云容器、云數據庫等實(shí)例提供訪(fǎng)問(wèn)策略。安全組創(chuàng )建后，應支持在安全組中定義各種訪(fǎng)問(wèn)規則，當實(shí)例加入該安全組后，即受到這些訪(fǎng)問(wèn)規則的保護。

（3）Web應用防火墻（WAF），應支持七層HTTP協(xié)議的防護策略支持，使用WEB應用防火墻或其他防護手段，對常見(jiàn)的SQL注入、跨站腳本攻擊等進(jìn)行防御。

應支持對網(wǎng)站業(yè)務(wù)流量進(jìn)行全方位檢測和防護；HTTP(S)請求進(jìn)行檢測，識別并阻斷網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪(fǎng)問(wèn)、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請求偽造等攻擊，保護Web服務(wù)安全穩定；提供精準高效的威脅檢測、針對業(yè)界爆發(fā)的高危web漏洞，應提供快速分析漏洞、向引擎下發(fā)漏洞防御規則的支持，保障0day漏洞及時(shí)在waf打上虛擬補丁，用戶(hù)無(wú)感知；應支持通過(guò)Web應用防火墻服務(wù)配置地理位置訪(fǎng)問(wèn)控制規則?？舍槍χ付▏?、省份的來(lái)源IP自定義訪(fǎng)問(wèn)控制；提供簡(jiǎn)潔友好的控制界面，實(shí)時(shí)查看攻擊信息和事件日志。

（4）企業(yè)主機安全，應對云上資源建設主機防護措施，對主機安全行為進(jìn)行監控，對于惡意注入的木馬、病毒等能夠掃描并干預。應提升主機整體安全性的服務(wù)，提供資產(chǎn)管理、漏洞管理支持檢測系統和軟件漏洞、Web-CMS漏洞，識別潛在風(fēng)險。入侵檢測、基線(xiàn)檢查等功能，降低主機安全風(fēng)險；檢測系統中的口令復雜度策略，給出修改建議，幫助用戶(hù)提升口令安全性；對運行中的程序進(jìn)行檢測，識別出其中的后門(mén)、木馬、蠕蟲(chóng)和病毒等惡意程序，幫助用戶(hù)識別出系統存在的安全風(fēng)險。

（5）云堡壘機，應支持對云上服務(wù)器的操作運維審計；提供云計算安全管控的系統和組件，包含部門(mén)、用戶(hù)、資源、策略、運維、審計等功能模塊，集單點(diǎn)登錄、統一資產(chǎn)管理、多終端訪(fǎng)問(wèn)協(xié)議、文件傳輸、會(huì )話(huà)協(xié)同等功能于一體。通過(guò)統一運維登錄入口，基于協(xié)議正向代理技術(shù)和遠程訪(fǎng)問(wèn)隔離技術(shù)，實(shí)現對服務(wù)器、云主機、數據庫、應用系統等云上資源的集中管理和運維審計；提供可視化運維行為監控，及時(shí)預警發(fā)現違規操作；實(shí)時(shí)記錄管理員的資源管理、用戶(hù)管理和策略管理等所有行為日志，以便監控和審計。

（6）數據庫安全服務(wù)，審計數據庫操作行為。應支持對數據庫的內部違規和不正當操作進(jìn)行定位追責，保障數據資產(chǎn)安全。

（7）安全態(tài)勢感知，應支持統一的威脅檢測和風(fēng)險處置平臺；應支持檢測出8大類(lèi)的云上安全風(fēng)險，包括DDoS攻擊、暴力破解、Web攻擊、后門(mén)木馬、僵尸主機、異常行為、漏洞攻擊、命令與控制等。利用大數據分析技術(shù)，態(tài)勢感知可以對攻擊事件、威脅告警和攻擊源頭進(jìn)行分類(lèi)統計和綜合分析，呈現全局安全攻擊態(tài)勢。

（8）云審計，應支持對各種云資源操作記錄的收集、存儲和查詢(xún)功能，可用于支撐安全分析、合規審計、資源跟蹤和問(wèn)題定位等，記錄審計日志、審計日志查詢(xún)、審計日志轉儲。

（9）云監控，應支持一個(gè)針對彈性云服務(wù)器、帶寬等資源的立體化監控平臺。資源使用情況、業(yè)務(wù)的運行狀況，并及時(shí)收到異常告警做出反應，保證業(yè)務(wù)順暢運行。

（10）云日志，應支持日志收集、實(shí)時(shí)查詢(xún)、存儲等功能，通過(guò)海量日志數據的分析與處理，可以將云服務(wù)和應用程序的可用性和性能最大化，提供實(shí)時(shí)、高效、安全的日志處理能力。

4、云平臺日常運維服務(wù)

（1）專(zhuān)門(mén)的運維團隊，應支持全時(shí)段運維服務(wù)，制定科學(xué)的管理制度、服務(wù)流程、質(zhì)量管控策略等，形成穩定高效的服務(wù)管控體系，做到管理規范、流程合理、職責明確、服務(wù)高效。

（2）監控服務(wù)：云平臺基礎資源的實(shí)時(shí)監控與告警，應包括云主機計算資源、內存資源、存儲資源等維度的實(shí)時(shí)監控與分析，對日常業(yè)務(wù)運行提供業(yè)務(wù)異常監控，對日常網(wǎng)絡(luò )帶寬提供預警監控，對以上所有監控維度的實(shí)時(shí)監控與實(shí)時(shí)告警能力支撐。

（3）云平臺故障處理服務(wù)：應支持根據業(yè)務(wù)運行需要，對云平臺各組件、各項參數進(jìn)行針對性的調優(yōu)，如調整資源虛擬化比例、虛擬CPU類(lèi)型與型號、服務(wù)線(xiàn)程數量，對業(yè)務(wù)運行過(guò)程中的故障進(jìn)行分析監測，故障解決，提供7x24的檢測與處理能力。

（4）云平臺容量規劃與調整服務(wù)。應支持對業(yè)務(wù)需求統計分析，對云平臺進(jìn)行容量規劃，包括計算能力、存儲容量、網(wǎng)絡(luò )IP地址空間等；實(shí)施網(wǎng)絡(luò )隔離，保障網(wǎng)絡(luò )安全。

二、驗收標準

按照國家相關(guān)法律規定、現行行業(yè)標準與規范進(jìn)行驗收。

三、售后服務(wù)及其他要求

（1）投標人需提供7*24小時(shí)技術(shù)支持服務(wù),包括提供遠程支援、電話(huà)咨詢(xún)和現場(chǎng)技術(shù)處理等服務(wù)。

（2）服務(wù)要求：投標人應結合實(shí)際情況，制定詳細的服務(wù)方案，保證能夠為采購人提供及時(shí)、高效的技術(shù)支持和維護服務(wù)。

（3）應急要求：投標人應針對招標人現狀提供完備的項目應急方案，在產(chǎn)品出現故障時(shí)，能夠及時(shí)響應采購人需求、修復系統故障。

（4）運維要求：投標人應提供詳細的運維方案，應具備良好的應急處理、安全運維，保障系統安全；保障系統安全、穩定的運行。

（5）投標人應具備一定的綜合技術(shù)能力，應具備豐富的項目經(jīng)驗和專(zhuān)業(yè)知識，能夠針對項目的具體需求提供切實(shí)可行的技術(shù)解決方案；應配備專(zhuān)業(yè)的項目實(shí)施團隊，確保項目順利實(shí)施；應具備良好的數據管理及對接能力，保障數據共享信息互聯(lián)互通；應能夠提供高效、可靠、安全的信息技術(shù)服務(wù)，保護采購人的隱私和數據安全，保障云端業(yè)務(wù)體系順利運行。

? ? （6）甲方日后若有新的系統步在云端，投標人須積極配合。