项目1郑州教育云平台虚拟化安全项目Word文档下载推荐.docx

1、（3）通过ESX层的缓存，防止重复数据被再次扫描，提高性能；（4）优化安全操作，以避免全系统扫描和特征码更新时出现常见的防病毒风暴；（5）通过隔离已阻止的恶意软件，防止虚拟环境中的复杂攻击干扰安全。2、Web信誉：提供无代理Web信誉，在仅占用少量资源的情况下提高虚拟服务器的安全性。3、双向状态防火墙 （1）通过精细过滤、针对网络的设计策略以及适用于所有基于IP协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围；（2）集中管理服务器防火墙策略，包括适用于常规服务器类型的模板；（3）防止拒绝服务攻击并检测侦察扫描。4、完整性监控（1）监控关键的操作系统和应用程序文件（如目录、注册表

2、项和值）,以便实时检测并报告恶意更改和意外更改；（2）执行虚拟机系统管理程序的完整性监控，监控对虚拟机系统管理程序进行的XX更改，从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序；（3）通过可信事件标记功能降低管理开销；（4）通过安全软件认证服务提供的基于云的自动白名单功能，减少已知良性事件的数量，使管理得以简化。5、入侵阻止（1）可检查所有输入和输出通信，不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机；（2）通过对已知的未经修补的漏洞进行虚拟修补，防止其被无限制利用；（3）短短几小时内便可自动屏蔽新发现的漏洞，无需重启；（4）协助合规性保护Web应用程序及其处理的数据；（5

3、）防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞；（6）为所有主要的操作系统和超过100款应用程序（包括数据库、Web服务器、电子邮件服务器和FTP服务器）提供立即可用的漏洞防护；（7）更好地查看或控制访问网络的应用程序。6、日志检查：（1）收集操作系统和应用程序日志并进行分析，以确认数据中心内是否存在可疑行为、安全事件和管理事件（2）协助合规性优化对隐藏在多个日志条目中的重要安全事件的识别；（3）将事件转发至安全管理平台系统或集中日志服务器进行关联、报告和存档。1-2 持续数据保护虚拟化管理网关指标项指标要求基本描述具备虚拟化存储管理功能，支持存储设备的整合和虚拟化，实现异构存储设备

4、的数据集中整合存储，能够整合固态盘阵产品，保持和形成一个能够支持未来稳定、高可靠、高性能的数据中心级虚拟存储结构。存储虚拟化支持对各类主流存储设备进行虚拟化，提供面向应用的存储服务能力。并提供官方证明链接。要求支持：Huawei（ OceanStor 5000系列，18500等）Sugon（DS系列），NetApp E系列IBM（DS全系列，V系列 XIV）HDS（AMS系列，HUS系列，VSP系列）HP（MSA系列，EVA系列 3PAR系列）EMC（CLARiiON CX系列，VNX系列，VMAX系列，Semetrix系列等）Infortrend（ESDS系列产品）SUN StorageTe

5、k 系列；Dell Compellent/EQ/MD系列；等当前市场主流存储设备。连续数据保护能力要求支持对核心业务系统的连续数据IO捕捉记录（精度应达到1/1000000秒），可回退到任意指定时间点。设备提供快照工作模式，与Journal录像模式同时在同设备上工作。录像模式以波形图形式体现。每个Journal/Snapshot作为应急系统可随时短时挂起充当业务系统运行，原影响生产系统不做任何改动。接入方式采用带内部署方式接入，支持不更改原有的服务器或存储数据内容及格式映射关系，无需进行数据迁移，应用系统和保护设备的任何故障都互不影响，不影响到其他应用系统写入缓冲技术要求要求具备写入缓冲技术提

6、升写入性能，并且采用非内存型技术，虚拟化管理器本身所配置缓存不可以驻留数据，避免管理器故障后导致数据损坏）。读取缓冲技术要求要求具备热数据读取缓冲技术增加热数据的频繁读性能提升，保证如数据库等常用热数据的预读加速。数据迁移能力要求设备提供数据在不同异构存储间的迁移及数据镜像能力。在不影响原因存储性能集成商实现异构存储镜像*快照保护能力要求提供对存储数据的快照保存技术，通过存储虚拟化设备自身功能完成数据快照保护，无需额外添加其他设备和软件，支持的快照数量不小于1000个，支持同时提起多个快照同时验证。精简配置要求支持thin provisioning 精简配置存储架构支持多节点集群，负载均衡Ac

7、tive-Active工作模式I/O优化可对高速缓存进行大小划分、读写比例分配支持对不同存储卷分配高速缓存，实现存储I/O性能提升支持存储卷级别的I/O性能调整，以保证最重要的业务系统能有最好的I/O性能一键式接管可结合现有VMWARE、hyperv等虚拟化平台，在业务主机故障时，可一键式进行P2V业务接管。通过Vmware、Microsoft兼容性认证，提供截图和官方链接。演练恢复数据可用性，可在生产中心或异地容灾中心随时验证数据确保可用性，灾难演练与生产系统无关性，并支持即时灾难恢复的演练。灾备功能要求具备远程数据复制功能replication，并且支持多对一复制。无需借助额外设备实现异地

8、窄带数据复制和容灾。在低带宽链路情况下能够进行高效的数据传输。能够提供微单元传输技术，将传输的最小数据单元缩小到512字节，提供断点续传、加密传输、连续传输，及策略传输（时间增量）功能灾备架构支持现有的本地连续数据保护，并且可以实现未来的A到B点的容灾架构，同时可以满足未来向两地三中心A-B-C或A-B/A-C的容灾架构的扩展及数据传输。快速恢复能力要求当数据丢失或数据瘫痪时能够通过快照技术，或者在快照恢复技术外能投提供更为精细恢复手段，针对磁盘I/O级的保存和历史恢复能力，以达到更为精准的历史恢复能力。RPO/RTO如果发生为本地的逻辑故障或者设备故障，要求本地就可以恢复。本地RPO趋近于0

9、，RTO30,000条/秒，满足1TB数据查询返回结果时间3秒的要求，能够平滑升级，可通过增加计算节点数量实现性能提升，投标文档应明确列明硬件参数详细指标和部署拓扑图；2、首页展示包含以下内容：（1）风险业务雷达图，展示TOP风险业务，并支持跳转到业务监视页面中；（2）攻击地图和实际攻击事件列表，支持按攻击源和目的进行攻击指向动态展示以及攻击事件的滚动展示；（3）对全网安全状况进行评分并展示安全告警个数和增长情况；（4）高风险资产统计及增长情况，并支持跳转到设备视图。3、对现网WAF、网站安全监测平台的日志信息进行集中收集、存储、查询，支持以syslog收集安全设备日志的能力，提供日志的聚合、

10、归类、分析等。4、日志管理分析平台具备集群化部署方式，能够平滑升级，通过增加节点数量实现性能提升全景拓扑管理：支持全景展现网络设备（路由器、交换机）、安全（FW/IPS）、LB、服务器、应用、数据库等资源节点的拓扑连接关系、链路状态、设备状态等的结组网构和状态信息；5、应用监控管理：支持对操作系统、数据库、中间件、应用进行监控，并通过列表展示应用详情，包括应用名称、应用类型、健康状况和可用性等；6、业务监控管理：支持业务定义，包含指定业务名称、描述、优先级、联系人、业务中包含的应用和服务器、业务中包含的网络设备等信息，支持业务建模并通过大屏直观展示业务安全风险状况以体现安全运维管理成果；7、安

11、全策略管理：支持防火墙域间策略定义与下发，支持IPS特征库管理和策略定义，支持IP地址管理、服务管理、时间段管理、动作管理等全局资源管理，并由安全策略引用；8、安全事件分析：对最近一小时的事件进行汇总分析和展现。支持按设备名称、TOP个数、业务等作为分析条件。提供攻击源TOP、目的TOP、产生事件最多的设备TOP、产生最多的事件TOP、事件趋势、攻击协议TOP等分析图表；9、拓扑管理与攻击溯源：管理平台支持展示网络拓扑和安全拓扑，支持完整攻击拓扑溯源，可展示攻击路径上的交换、路由、安全设备；10、资产管理：支持对网络资产、服务器资产、应用资产的增删改以及导入导出（excel）；资产信息包含路由

12、器、交换机、FW、IPS、LB等的位置、序列号、软硬件版本、维保信息、联系人等；11、支持丰富的机器学习算法，能自我完善模型、训练数据，支持离线数据挖掘，实时数据分析。11、资产风险评估：展示资产威胁信息、和脆弱性信息，以及基于威胁和脆弱性计算出的风险评估概况；12、风险分析功能：支持对系统各自业务的风险分析，包括对业务的健康度、繁忙度、可用性、风险级别，以及业务监控中app、主机、网络设备占比饼图；支持从业务风险概览中的业务卡片，打开业务对应的拓扑，查看被建模成业务的各个对象的连接关系；13、支持自定义告警规则。支持多种告警监测的方式，可选择实时、cron、常规（每月第几天、每天的几点钟）安

13、全告警检测。支持邮件、短信、提醒框等多种方式通知用户。1-4郑州教育云计算中心运维郑州教育云计算中心技术运维1、合理规划云平台各应用存储资源使用；2、云平台日常运行存储空间、备份策略、虚拟带库管理、CDP策略；3、虚拟化环境管理：虚拟机分配、资源监控、虚拟机安全等；4、系统软件（包括Linux操作系统、mySql、双机热备软件等）版本升级（或安装新版本）、故障维护及性能优化调整等；5、容灾策略优化生产中心和灾备中心关键业务CDP复制，保证数据级异地容灾；生产中心和灾备中心关键数据库业务VTL复制；关键数据库直接导出到灾备中心。6、云平台灾备演练。1-5郑州教育云计算中心应用支撑服务郑州教育云计

14、算中心应用支撑服务郑州教育云计算中心应用支撑服务完成对运行于云平台上的各系统进行维护、保障、升级等实施规范化服务内容，规范项目的实施标准、服务标准，保证云平台业务运维服务期内各系统纳入教育数据中心体系，实现统一的身份认证和统一数据管理，确保需方对使用者的统一管理和统一认证能力，简化各类教育用户的操作繁琐性，提升系统效率。具体内容如下：1、支撑应用服务的技术支撑应用支撑服务包括各类标准体系，用于应用拓展，消除孤岛。具体包括，基础数据标准：兼容国家教育行业通用标准，并可根据用户教育管理特色进行标准扩充；数据交换共享规范：符合EMIF应用数据互操作规范，符合规范的应用都可以便捷的交换数据；统一身份认

15、证规范：符合认证行业CAS、oAuth标准；应用集成规范：应用集成规范；统一接口标准：基于XML、JSON格式以及HTTP协议标准的标准化接口方式。2、应用支撑服务形式：实现对教育系统测试、维护全的标准化和统一化，形成从验收、部署、配置、调优工作、维护等工作的全程监控、全程支持、全程服务、全程记录。3、服务对象：服务期内运行及建设的信息化项目。3.1在建系统接入服务在建系统通过与应用支撑服务中技术平台的对接，实现在建系统和教育数据中心的数据和物理连接，从而实现教育数据中心的统一权限、统一数据、统一管理；3.2服务期内建设的信息化项目开发结果和服务实施结果接受本体系的服务（1）在建系统完成后应接

16、受本体系对于软件质量评估、软件服务评估和规范的服务，通过以上服务对在建系统的整体质量有一个明确的客观评价，同时可以对在建项目的服务标准进行统一化，实现服务的可量化、可参照化，提升在建项目的服务质量。（2）当有新业务应用系统上线时，负责完成应用和数据服务的部署和实施，并接入云计算数据中心平台；（3）通过云平台业务支撑服务的建设，以全程监控、全程支持、全程服务、全程记录为核心，建立一个面向软件生命全周期的保障服务体系和标准，通过以上的服务方式达到规范需方应用系统建设及应用维护标准化及规范化体系建设，可追溯化与可统一化的信息记录规范标准的构建。项目2：郑州市中小学电子学籍管理系统升级序号2-1数据库

17、服务器结构：4U机架服务器（配置导轨）CPU：支持4个Intel 处理器，本次配置CPU：4颗 Intel E7 v3 处理器；内存：最大可扩至6TB内存容量；本次配置256GB 内存硬盘：最高可配24 个2.5 英寸热插拨12 Gb/6 Gb SAS 硬盘或SAS/SATA 固态硬盘；本次配置6块600G 2.5寸热插拔15K SAS硬盘阵列卡：支持RAID 0、1、5、10等，缓存2GB光驱：内置DVD光驱网卡：可灵活选择板载网卡（Intel 或者Broadcom品牌，千兆或万兆），本次配置2块Broadcom 双端口千兆网络卡；2块双端口万兆以太网卡，兼容iSCSI；HBA卡：2块 Ql

18、ogic 16Gb 单端口HBA卡；IO插槽：10个PCI-E插槽，其中PCIe 3.0插槽8个；虚拟化支持：可选冗余SD卡，支持在服务器本地通过非硬盘安装方式部署VMware或Citrix虚拟化平台的Hypervisor应用加速：利用SanDisk DAS cache软件实现应用加速；电源：可选热插拔后备双电冗余源，配置4个1100W电源；其他：前面板带有LCD液晶面板显示服务器状态信息管理：本次配置远程管理卡模块IDRAC Enterprise，提供远程管理功能，支持远程虚拟介质，支持硬件故障检测，电源、电压、风扇监控，温度监控，远程开关机，报错日志管理。2-2oracle 11g企业版1

19、、投标人提供的产品必须是全新的正版产品；2、版本为oracle 11g企业版；*3、授权为1 Processor 数据库，FULL USE 许可，含一年原厂标准服务2-3电子学籍系统数据服务及决策分析系统为更好的发挥学籍在区域教育决策和基础数据验证的作用，开发电子学籍系统数据服务及决策分析系统。具体如下：一、电子学籍系统数据服务提供学生身份认证、获取学籍简易信息等对外学籍服务接口。通过严格的身份认证保障学籍数据的安全性。1、应用注册输入应用名称，应用标识，应用IP地址，可查看的数据范围注册应用，注册成功后生成唯一密钥。每次调用服务接口时需默认提供应用标识，密钥做应用接入许可认证。2、服务接口A

20、PI每个API只接收POST的请求；请求头必需包含应用标识，密钥信息。每个API只能在应用注册时设置的数据范围内做学生身份证与获取学生信息。输出结果以JSON格式呈现。（1）学生身份认证接口：提供学籍号、身份证号、姓名与身份证号的方式单个或批量验证学生信息是否存在。（2）获取学生信息接口：通过学籍号、身份证号、姓名与身份证号获取单条或多条学生信息；（3）获取学生照片：提供按照学籍号获取学生照片的服务接口；（4）批量获取授权下的指定学校全部学生信息的接口，获取的学生信息格式可自定义；3、学籍数据质量检查发现各类问题数据，追踪问题数据的生产源头。（1）身份证号为空或重复；（2）学籍号为空或重复；（

21、3）照片未采集；（4）必须存在一组完整的监护人信息；（5）性别，出生日期，民族，户口类别不能为空；（6）因手工数据处理产生的学籍唯一号重复数据问题等。二、电子学籍系统决策分析提供电子学籍数据基础分析报表1、教育事业统计类：中小学学校数、中小学班数；2、学生类统计类：中小学在校生人数-按办学类型、中小学在校生人数-按年级、中小学在校生人数-按其他、特殊教育学生人数、留守儿童统计报表、进城务工随迁子女统计、学籍异动统计表、学籍注册监控汇总表；3、学校报表：小学教学班数、班额情况，中学教学班数、班额情况，小学学生数，初中学生数，中小学、特殊教育学生变动情况，在校生中其他情况及外国籍学生情况，学生异动

22、花名册等；4、义务教育均衡化县（区）督导评估报表。项目3：郑州教育云数据中心异地容灾中心扩容1-1 CDP授权容量扩容技术规格要求现有CDP授权情况实时数据保护（CDP）：飞康GA7001（允许扩展），裸容量 20TB扩容配置飞康GA700授权容量扩展20TB，达到40TB授权。对接要求扩容配置需与原有配置无缝对接；1-2 IP SAN 存储参 数 要 求控制器配置双控制器接口2个1GbE iSCSI端口，可选择升级到2个10GbE iSCSI端口网络接口数每个控制器四个10GbE铜缆接口在线更换支持在线更换控制器；支持在线更换存储系统高可靠性单台存储即可实现无单点故障，冗余电源、风扇、硬盘、

23、控制器；支持在线更换电源、风扇、硬盘和阵列控制器，支持自动的负载均衡配置硬盘SAS硬盘，24*2000G SAS 7.2k硬盘支持磁盘组支持NL-SAS、SAS、SSD固态硬盘混插；支持盘柜平滑扩展，最大可支持48个硬盘在一个虚拟磁盘组LUN数量单个存储节点可以划分至少1024个LUNRAID 配置支持RAID 5、RAID 10、RAID 50、RAID 6RAID在线转换支持服务器在线应用不停机的情况下可以从RAID 10转化成RAID 50或RAID 6或RAID 5；从RAID 50转化成或RAID 6或RAID 5；从RAID 6转化成RAID 5。这些转换必须确保生产数据不丢失；必

24、须确保RAID在线转换时对应用性能不造成影响数据保护全局Hot Spare技术；支持磁盘后台扫描，数据逻辑安全监控，确保数据端到端的保护基本管理软件配置基本管理软件。支持GUI、SNMP、Telnet、SSH、HTTP、SSL， MRTG多种管理模式和命令行管理；支持通过mail或SNMP协议向系统管理员报警；提供虚拟存储管理功能性能监控管理软件配置性能监控管理软件，支持集中式GUI管理，可监控和分析多个虚拟存储组中的所有存储系统的性能，实现在单一管理界面下的性能监控、性能分析等。多路径管理软件配置多路径管理软件，实现主机通道负载自动均衡到同一虚拟存储组中的多个存储系统的不同IP端口。快照软件

25、配置快照软件，需同时支持Snapshot和Clone方式。要求快照卷必须支持唯读或读写。快照定制软件配置快照定制软件，实现图形化界面操作来建立快照可自动按指定时间间隔重复执行的任务。双向远程复制软件配置数据远程复制软件，实现数据容灾级远程备份。数据可以从A存储远程复制到B存储，也可从B存储复制到A存储。远程复制定制软件配置远程复制定制软件，实现图形化界面操作来建立远程复制可自动按指定时间间隔重复执行的任务。自动精简配置卷配置自动精简配置卷功能；支持数据卷在基本静态卷和自动精简配置卷之间随意在线更换设定；可以为将来的存储空间分配提前规划完成。卷的在线扩展配置卷容量在线扩展软件或功能，实现卷容量在

26、线动态扩展。卷的跨盘阵扩展配置卷容量跨盘阵扩展软件或功能，实现卷容量可自动跨越到不同的存储系统上。卷的在线迁移可以根据对生产卷的性能要求变化，随时在线将数据卷调配到不同性能的存储组里、无需在主机安装或执行任何额外软件， 应用系统不用停机。虚拟存储功能采用IP SAN虚拟化存储组技术；用户仅需通过一个唯一的虚拟组IP地址来管理所有的存储系统；可以实现多层虚拟化架构；要求虚拟化存储组技术必须由盘阵自嵌带，不能在主机上安装任何额外软件，以避免影响主机性能和影响兼容性的问题。操作系统兼容性Windows 2000 Server、Windows Server 2003、Windows Server 2008（包括Hyper-V）、Windows Se