网站集约化迁移服务投标方案
(该方案针对政府网站集约化迁移服务)
目录
第一章 项目背景及需求分析
10
第一节 政府网站集约化建设发展
10
一、政府网站集约化建设的发展
10
二、政府网站集约化建设的现状
11
三、推进政府网站集约化建设的方式
12
第二节 项目需求分析
14
一、项目目标
15
二、网站集约化迁移工作要求
15
三、项目组织管理和人员要求
33
四、项目测试要求
34
五、项目验收要求
34
第二章 项目组织机构及人员管理
35
第一节 组织机构
35
一、公司简介
35
二
、
组织
机构的建立
36
三
、组织机构的要求
37
四
、
组织机构
设计
原则
38
五、组织机构图
42
第二节 人员配备
42
一、人员
配备
原则
42
二、人员
配备
45
三、人员素质要求
47
四、人员
职责
52
第三节 人员管理方案
53
一、人员管理优化
54
二、人员考勤管理
55
三、人员调动管理
61
四、人员奖惩管理
65
第四节 人员管理制度
74
一、员工管理制度
74
二、员工聘用制度
87
三、劳动合同管理制度
90
四、员工考勤管理制度
94
五、员工教育培训制度
99
六、人事考核管理制度
107
七、员工奖惩制度
113
八、员工礼仪守则
116
第三章 集约化网站架构服务
123
第一节 网站建设要求
123
一、
业务功能、业务流程和业务量分析
123
二、
系统功能和性能需求分析
123
第二节 总体建设方案
124
一、建设原则
124
二、总体建设任务
125
三、系统总体结构和逻辑结构
126
四、技术路线要求
128
第三节 本项目建设方案
128
一、系统设计
128
二、硬件系统设计
147
三、安全系统设计
147
四、服务器资源测算
148
五、项目运维管理
148
第四节 安全保障体系建设
153
一、安全保障体系总体设计
153
二、安全保障技术设计
154
三、安全管理设计
162
四、安全服务设计
169
第四章 网站集约化迁移服务
171
第一节 数据迁移概述
171
一、数据迁移概念
171
二、数据迁移方法
173
三、常见威胁数据安全的原因及对策
178
四、常见数据备份方法
182
第二节 在线迁移方案计划
185
一、源基线和目标基线
185
二、目标数据中心服务器及存储的安装/配置
188
三、数据迁移
191
四、服务器迁移
201
五、搬迁/迁移风险
203
第三节 历史数据整合迁移计划
207
一、新老系统迁移及整合需求分析
207
二、系统迁移和整合目标
208
三、系统切换方案
209
第四节 网站迁移校验与验收计划
221
一、迁移数据校验
221
二、项目验收方案
225
第五章 网站运营维护服务
230
第一节 运维总体原则
230
一、整体性原则
230
二、有效性原则
230
三、可靠性原则
230
四、反馈性原则
230
五、防范预警原则
231
六、运维服务目标
231
第二节 项目运维服务方案
231
一、运维服务总则
231
二、运维服务计划
232
三、运维服务体系
234
四、运维协作环境
249
五、运维服务内容
250
六、运维服务交接
299
第三节 运维保障服务方案
301
一、系统安全性保障服务
301
二、系统稳定性保障服务
307
三、系统故障处理保障服务
311
四、系统突发事件处理保障服务
312
五、内容发布响应保障服务
315
六、网站运维文档保障服务
316
七、响应时间保障服务
316
八、日常工作管理保障服务
331
第六章 售后服务
334
第一节 售后服务组织机构
334
一、售后服务总体组
334
二、现场服务组
334
三、远程服务组
335
第二节 售后服务规范
336
一、规范的服务行业
336
二、严谨的服务制度
337
三、高效的服务模式
337
第三节 售后服务方式及内容
338
一、呼叫中心
338
二、邮件服务
339
三、服务网站
339
四、远程培训
339
五、投诉受理服务
340
第四节 售后服务流程及跟踪
340
一、售后服务流程
340
二、售后服务跟踪
342
第五节 售后服务保障措施
343
一、售后服务具体措施
343
二、售后服务应急措施
343
第七章 应急预案
348
第一节 网站安全保障应急预案
348
一、
应急工作组织
348
二、
应急工作处理
349
三、
应急响应培训及演练
361
第二节 数据迁移应急预案
362
一、
系统迁移应急策略
362
二、
风险分析及对策分析
364
三、
项目需要的资源保证
369
第三节 黑客攻击应急预案
370
一、
应对黑客攻击
370
二、
网站故障处理
371
三、
灾备演练
372
四、
组织机构与职责
373
六、
数据备份
374
七、
应急处置工作要求
375
第四节
常见故障诊断及处理
375
一、
服务器物理设备故障
375
二、
网络设备/链路故障
376
三、
XXX网站未能正常运行
377
四、
XXX网站响应缓慢
378
五、
XXX网站页面更新不及时
379
六、
搜索引擎工作不正常
380
七、
WCM集群版中用户文件不一致
381
八、
WCM集群中应用工作不正常
381
九、
网站页面异常
382
十、
应急预案演练
382
温馨提示:
本方案目录中的内容在word文档内均有详细阐述,如需查阅,请购买后下载。
说明
一、如招标文件评分标准要求“
项目背景及需求分析
”详情可见本文第一章。
二、如招标文件评分标准要求“
项目组织机构及人员管理
”详情可见本文第二章。
三、如招标文件评分标准要求“
集约化网站机构服务
”详情可见本文第三章。
四、如招标文件评分标准要求“
网站集约化迁移服务
”详情可见本文第四章。
五、如招标文件评分标准要求“
网站运营维护服务
”详情可见本文第五章。
六、如招标文件评分标准要求“
售后服务
”详情可见本文第六章。
七、如招标文件评分标准要求“
应急预案
”详情可见本文第
七
章。
编制依据
一、项目招标文件、补遗文件等相关资料。
二、国家现行技术规范、标准及有关的技术资料、规范、规程及技术标准。
三、
依照有关主要法律、法规:
(一
)
《中华人民共和国招标投标法》
(二
)
其他法律法规。
四
、行业规范、标准
。
(以下内容根据招标文件及项目实际情况进行修改
)
第一章 项目背景及需求分析
第一节 政府网站集约化建设发展
信息技术的飞速发展为政务公开提供了更加有力的支持,政府网站集约化建设成为当前的一项紧迫任务。相对于传统的政府门户网站,集约化建设更加强调资源的整合与平台的统一,在提高服务效率、降低运营成本方面具有重要作用。新时期各级政府部门应当进一步升级改造网站平台,强化政府服务职能,树立崭新风貌,从而使群众能够获得更加理想的服务体验。
一、政府网站集约化建设的发展
随着信息时代的到来,网站建设已经成为政府部门履行职责的重要平台,近年来,电子政务更是不断向纵深方向发展,从最初纷纷建立政府门户网站,到转向集成的统一平台实现对群众的服务,这种集约化的服务形式在优化资源配置、提高服务效率、降低运营成本方面发挥了重要作用。
目前,国内外政府网站集约化建设工作正在逐步走向成熟。从国际范围来看,发达国家政府网站、域名数量明显减少,政府每年投入的经费规模随之下降,“IT集成+标准规范”是集约化建设的主要模式。政府通过制定相应的政策及管理体制,对网站绩效给予评估,充分发挥云平台的服务功能,其电子政府水平不断提高。从国内范围来看,政府网站集约化基本形成两种集中模式,一是全省统一集约建设,二是分层级集约建设。集约化建设不仅搭建起政府与群众联系更加密切的桥梁,更为服务型政府的构建开辟了新的路径。
二、政府网站集约化建设的现状
当前各地政府部门在网站集约化建设中已经取得多方面的成果,但同时仍存在一定的问题有待改进。
(一)政府网站集约化建设的成果
自政府网站集约化建设提出以来,全国范围内积极开展推动工作,一批试点示范地区通过尝试和探索,不断取得新的进展。各地政府部门经过系统的规划和部署,制定相应的技术规范与管理办法,从人力、物力、财力方面提供保障,目前在基础设施、应用平台、政务服务等方面已取得显著成效。
首先,在基础设施方面,政府部门从服务器、软件平台、网络、安全防护等方面加大资源投入力度,加强网站整合及域名管理,对规模化网站体系结构形成明确的规划。其次,在应用平台方面,云计算为集约化门户网站建设提供了良好的技术支撑,网站群架构体系以云计算架构体系为基础,在服务方式上分为IAAS层、PAAS层、SAAS层。在三层架构体系上,计算机软硬件资源、服务资源等均可自由调配并加以扩展,极大地方便了电子政务的发展。另外在硬件防护方面,通过链路控制器、防火墙、IPS从链路上加以过滤,设置访问策略,能够有效防止病毒、攻击等问题,网站管理员依托VPN和密钥进行访问和发布信息。最后,在政务服务方面,集约化网站平台不仅能够用于发布政务信息,还突出了政府办事服务及互动交流功能,在云计算、互联网技术架构的支持下,群众可享受在线办理服务。
(二)政府网站集约化建设的不足
在取得以上成果的同时,政府网站集约化建设也存在一定的不足急需改进。首先,现有网站数量较多,管理分散,而网站的软硬件资源并不完善,这与建设投入不足、管理不到位有着直接的关联。所以网站安全问题也日益突出,受技术、资金等方面的影响,网站信息安全管理存在滞后性,如黑客控制服务器、内容被篡改等风险必须实现有效地控制。其次,从应用平台功能来看,政府网站的整合不仅是信息资源的汇聚,也是信息资源采集、加工和共享交换规则确立的过程。而应用平台建设主要停留在内容叠加层面,如何深入开展对政务信息采集、存储、分类、加工,达到信息共享和服务互通始终是集约化建设需要解决的问题。最后,在用户体验方面,真正意义上的网上办公还有待发展。
三、推进政府网站集约化建设的方式
针对当前工作的现状,今后政府部门应加强集约化建设的统筹规划,强化基础设施建设,完善应用平台功能,提升政务服务水平。
(一)加强集约化建设统筹规划
由于地区范围内政府网站集约化建设还存在建设标准、信息内容结构、技术实现方式等方面的差异,尚未形成协同合作的格局,因此,地区政府部门应进一步加强统筹规划,明确职责使命,开展严格的绩效考评。政府网站的集约化需要资源的有效整合以及信息的充分共享,还要强化安全保障与联动管理,形成部门间的通力合作。这就要求地区政府部门必须立足长远发展,自上而下推动网站开发、资源整合及数据迁移工作,通过建立相关政府部门间的联动协作机制,确立新时期政府网站的领导机制、管理内容、集约对象,以及相应的资金、技术保障。
(二)强化基础设施建设
政府网站集约化建设涉及基础设施、技术平台、政务服务以及数据信息、域名等多个管理层次,充分保证基础设施条件及安全维护,才能使网站建设与运营具备扎实的基础。地区政府部门应当结合工作实际,根据不同部门间的差异,合理配置资源。服务器建设应按实际需求,运用硬件资源,将物理服务器虚拟成若干云服务器,系统开展资源分配、管理、监控活动。特别对于安全防护工作,应划分公有云和私有云的独立安全域,其中公有云服务于群众的浏览,私有云用于网站维护,两者间可通过VPN建立虚拟通道,提升网站安全性。
(三)完善应用平台功能
新时期政府网站集约化建设应当不断完善应用平台的功能,开发多浏览器兼容的统一平台,并积极探索网站和新媒体有机融合的途径,实现平台间的对接,增强政府网站的传播能力。同时在云计算、大数据等相关技术的支持下,政府网站平台应当进一步深化相关功能建设,如资源管理、栏目管理、权限设置、内容发布、在线交流、站内搜索、领导信箱、评价监督、身份认证、统计分析、安全防护等,从而使网站集约化建设能够紧跟“互联网+”时代的群众需求。
(四)提升政务服务水平
政府网站集约化建设是为了更好地开展政务服务,所以集约化建设过程中,政府网站应当规范业务流程,建立统一的运营维护体系,通过个人身份认证和账号权限管理开展相应的业务工作。政务活动的申请材料、审批流程以及办事时限应遵循共同的管理标准,使地区跨部门行政审批与服务能够顺利实施,各级政府部门之间也能实现资源共享与沟通协作,从而为群众提供真正意义上的网上办公服务,确保群众登录政府网站可享受查询、申请、审批、投诉、监督等一系列的政务服务。
第二节 项目需求分析
一、项目目标
本市政府网站集约化政府网站迁移项目将对市政府门户网站和市政府部门网站进行调研,了解各自需求,按照市政府网站集约化平台的技术构架,组织市政府门户网站和市政府部门网站迁移至市政府网站集约化平台。
本次项目对需要迁移的网站中已有数据资源全部迁移到市政府网站集约化平台中,并完成测试校对,保证数据资源安全、可靠、完整,防止数据丢失、损毁,确保迁入市政府集约化平台的网站无缝切换,保证公众能正常访问。
二、网站集约化迁移工作要求
(一)网站迁移范围
本次网站迁移的范围包括:X个市政府门户网站、XX个市政府部门网站和X个其他网站的迁移,共计XX个网站的迁移工作。具体迁移的网站如下表所示:
序号
网站名称
网站网址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
(根据项目实际情况进行描述)
(二)网站迁移内容
1.网站内容迁移
本次项目须完成市政府门户网站的页面迁移、栏目架构迁移、数据迁移、功能迁移和组织机构和用户迁移等工作;完成市政府部门网站的页面改造、栏目架构梳理、数据迁移、功能迁移、组织机构及用户迁移等工作。
2.网站数据类迁移
迁移的数据包括:网站信息数据、栏目(专题)数据、非结构化数据文件(图片、附件、视频)、前台页面模板等。要求通过对数据库分析、开发,能够实现对结构化信息数据的元对元移植。通过对数据库和程序分析、开发,分析文件原存储位置向新存储位置的转移,能够实现对非结构化数据文件的移植。通过人工移植,完成对前台页面在新系统中的重建。
3.网站功能性迁移
本次迁移的网站具有信息发布类、互动交流类、网站信息检索类以及其他相关的功能性应用,本次项目须保证网站移植后保留原有网站的前台与后台的必须功能。对于原网站的个性化应用,特别是在建设和管理上所必需的个性化功能,通过二次开发实现迁移。
4.网站运维保障与管理体系的迁移
对本次迁移的原有网站内的机构、用户、栏目层级、目录关系、角色、权限、审核流程、统计考核等进行全面的调研梳理,获取用户网站运维保障的相关规范要求,在完成网站相关数据移植后,将原有网站的管理体系业务流程在新的平台中进行完整地恢复。
(三)网站迁移技术要求
1.调研分析要求
针对市政府门户网站和市政府部门网站进行整体调研,梳理网站现有栏目和内容、数据库设计说明、系统用户账号和权限等,理清网站的各项功能需求和内容提供要求,确定迁移的范围,并进行迁移网站的数据结构、栏目结构和数据类型的分析。
2.设计准备要求
根据市政府门户网站和市政府部门网站具体情况,制定迁移方案。提供统一页面模板以供选择,模板首页设计突出政府部门网站特色,文字、图形色彩统一,搭配合理,界面清晰整洁,层次结构清晰,统一首页和其他各级页面的排版风格。按照通用和特色相结合的原则,保证在整个站群模式下所有子站具有通用的共性栏目以及符合自身需求的特色栏目。
3.数据迁移要求
对市政府门户网站和市政府部门网站的历史数据进行迁移,迁移的数据包括网站信息数据、栏目(专题)数据、非结构化数据文件(图片、附件、视频)等。迁移完成后,对数据进行校验。
4.测试校验要求
对迁移后的数据进行质量分析,可以通过数据质量检查工具,或编写有针对性地检查程序进行,包括数据测试、数据转换和数据校验。
5.系统切换要求
(1)新旧系统并行要求
并行期间主要针对新系统的可用性,安全性,可扩展性及性能进行全面的测试;
在新旧系统并行期间进行新系统与旧系统的应用信息交互测试。测试新旧系统的数据结果一致性;
并行期间严格按照测试手册进行测试并签字后,开始下一步的正式割接;
对所有使用用户进行新系统讲解培训,使得所有用户能在并行期间熟练掌握新系统核心功能的使用方法。
(2)新系统切换要求
系统切换须保证新旧系统的平稳过渡,无缝对接,保证公众能正常访问网站,业务人员的工作不受影响。系统切换分成三个步骤,分别是:原系统停机、完成数据迁移和新系统上线。
6.迁移网络服务要求
基于现有政务外网的OTN传输网络,根据网站集约化的实际迁移需求,投标人需提供迁移网络服务支撑工具,搭建临时的迁移网络传输通道,提供迁移网络服务,确保网站迁移工作按时按量完成,服务支撑工具包括但不限于以下工具:
(1)传输板卡
≥1块八路10G线路业务处理板(含8个10G光模块)
无缝兼容政务外网现有XXX传输设备,安装后确保业务功能均可正常稳定使用。
(2)传输设备
业务接口数量:接入站OTN设备需提供2.5Gbps传输速率以内任意速率的以太网业务接口,业务接口数量≥8个(含8个2.5G多模模块);
支持不少于16波系统,单波速率10Gbps
冗余保护必须支持ODUkSNCP保护,且保护时间不大于50ms,以达到整个网络的高可靠性目标。
支持统一多功能的子架,任意业务可以在任意槽位使用支持STM-1/4/16/64、E1/T1、FE/GE/10GE、FC1G/2G/4G/8G、FICON、ESCON、DVB、InfiniBand等业务混合接入;同一块业务单板可同时支持100Mbit/s-10Gbit/s的任意业务接入GE、STM-1/4/16这4种业务。
支持速率在100Mbit/s-2.7Gbit/s的任意业务,在10Gbit/s波长上可以混合传送3种以上业务种类。
支持OSC光监控和ESC电监控。
支持10G单纤双向系统
支持封装FC4G/8G业务到标准ODUflex颗粒,以提高带宽利用率。
支持光线路1+1保护、光通道1+1保护、客户侧1+1保护、支持ODUKSNCP保护等多种保护方式
支持中文网管界面。
支持电源1+1保护,双路-48V直流电源接入,互为备份保护,满足设备可靠性要求。
无缝兼容政务外
网现有XXX传
输设备,安装后确保业务功能均可正常稳定使用。
7.迁移服务要求
根据网站集约化的实际迁移需求,投标人应提供迁移服务支撑工具保障迁移工作安全平稳完成,其迁移服务支撑工具(迁移服务软件平台)应满足以下技术要求:
(1)业务应急接管能力
一台设备能够支持各种类型应用服务器工作负载迁移接管(如:数据库系统、中间件系统、文档管理系统、邮件系统、域控,安全管理平台、应用系统WEB端等X86/X64平台应用);
原系统遇到硬件故障或逻辑故障均可在3-5分钟进行接管,接管后系统和原系统配置,数据内容等须完全一致,包括IP地址/MAC地址/系统口令/软件配置/加密压缩等;
要求备份存储、应急接管、仿真演练均集成在一台设备上,并且这台设备能随机接管多台故障设备,无需使用额外容灾机提供物理和虚拟化环境;
所有被保护主机(包括单机、双机、MSCS及OracleRAC等)都可以从任意快照点同时启动应急系统,配置接管不可以更改原设备配置,不能预先安装或配置接管后的系统环境;
(2)迁移模块
软件自身须包含服务器迁移模块,不借用第三方工具,如VMware工具等;
支持物理服务器一次性完整迁移到虚拟化环境;
支持多种虚拟化环境例如:Hyper-V、VMware、Xen、KVM等;也能实现不同虚拟化平台间的一体化(系统、应用、数据)平滑迁移、虚拟机到物理机迁移;
能够实现不同品牌服务器之间异机工作负载一体化迁移和裸机一体化迁移。
(3)支持兼容性
支持Windows2003\2008\2012\2016各发行版本Windows操作系统;
支持内核版本在2.6.9以上的如redaht4、5、6、7\CentOS4、5、6、7\Fedora\SUSE\Ubuntu12、14、16、18\中标麒麟\银河麒麟\普华系列等Linux操作系统,并提供对更高版本或特殊版本Linux操作系统进行客户端适配
支持各种数据库类型如Oracle,SQLserver,Sybase,DB2等;
支持Oracle,DB2裸分区复制;
支持Windows动态跨区卷和LinuxLVM复制迁移;
支持OracleRAC、MSCS等集群环境应急接管;
支持本地磁盘、共享磁盘、多路径软件环境。
(4)管理操作
需基于B/S架构,通过浏览器即可进行管理;
提供应急服务端自身CPU、内存、网络、存储空间等资源使用情况监控;
支持HTTPS加密,管理账户密码支持复杂性及USBKey验证;
支持应急和演练的虚拟主机集成到统一的Web控制台上,提供VNC管理窗口;
支持三权分立的基于用户角色的分权限管理;具有系统管理员、操作员、审计员三重角色;可以将不同的业务服务器绑定操作员,避免多用户操作管理同一设备。
支持高可用性双机热备,使用两台主机组成高可用性集群,分别为主、副服务器。当主服务器发生错误时,可将服务移转至副服务器。
支持CMS(集中化管理系统)功能,统一管理多个主机。
支持百度云,GoogleDrive以及Dropbox云端备份与同步,多公有云同步功能。
GIS分级管理
支持基于地图,多系统集中管控,实时信息采集和展示,提供精准区域故障报警功能及系统资源分布情况信息。
平台对接
提供标准Restful开发API,用于其他管理平台集成开发。提供多区域,多系统,多业务集中管控。(提供API接口文档并加盖厂商公章)
(5)业务预警
平台能够监测服务器CPU/内存/网络/IO等性能,对数据库/中间件等其他应用能够监控运行状况;
能够模拟用户访问方式对各种应用服务提供运行安全监控,支持用户自定义数据库、应用监控脚本的运行。并提供基于事件的统计报表、生成图表,提供邮件、短信等通知手段。对备份系统各种状况进行统计和报警,并提供各种统计报表。
(6)产品架构
应急接管系统支持Windows、Linux平台;
应急接管系统与备份数据存储空间完全独立,应急接管系统故障将不会影响备份数据,减少病毒感染几率;
应急接管系统与备份数据存储空间整合成为一体,无需再额外配备份存储服务器。
(7)仿真测试模块
能够模拟机房内Windows,Linux各种应用除硬件外完全一致地仿真环境(系统环境及配置,程序软件,分区各种属性,加密环境等完全一致),无论源机为单机、双机、MSCS及OracleRAC均可从备份快照一键生成原应用生产环境的仿真环境(系统+数据);
仿真系统能够产生单个业务系统的多个仿真环境或多个业务系统的多个仿真环境,无需使用额外的演练机提供物理和虚拟化环境,所有版本都可以直接启动进行仿真演练,仿真演练过程对生产系统及保护任务无影响,演练时不会影响正常备份;
可对测试过程进行手动/自动的流程化记录保存,包括截图、日志等形式,对测试进行全流程管理。
(8)虚拟网络
支持二层网络,三层网络接入,支持VPN接入功能。
支持NAT和桥接组网,支持虚拟子网管理,
在创建仿真测试环境时,支持自定义虚拟网络,创建与生产一致的虚拟网络环境,用于多节点业务系统灾备演练和仿真测试。
(9)业务归档
平台能够对本单位所有X86业务系统(包含所有数据,操作系统、应用,配置、密钥等)实现虚拟化存档封装,支持现有主流虚拟机格式存档。归档后应用环境可随时启动、运行、数据查询、导出等。
(10)恢复功能
支持Windows、Linux整机一体化恢复到原机或异构服务器的快速恢复,无需对恢复机器预安装操作系统、应用配置等,即可实现对系统、数据与应用的一体化整机恢复,恢复过程无需中断业务;
支持分区挂载恢复,分区挂载恢复形成一个临时只读或可读可写分区,从而实现小文件和库文件的恢复,挂载分区属性大小等需与原机保持完全一致;
支持任意秒级时间点系统、应用、数据一体化恢复;
支持裸机、异机恢复;
支持在线恢复,全量恢复过程无需停顿业务。
(11)实时备份性能
支持本地、异地全工作负载备份,支持断点续传;
基于磁盘逻辑卷进行Block级实时同步,仅备份有效数据块,基于磁盘卷变化进行增量复制,复制系统卷分区大小,属性,权限,加密等必须与原保持完全一致,数据复制间隔最短为秒级,快照点颗粒度最短为秒级
千兆网环境下初始化备份各种类型应用和数据以及海量小文件(文件数量不小于100万,单文件小于10KB)的初始化镜像的速度不低于80MB/S。
可将物理机(包括单机、双机、MSCS及OracleRAC等)和虚拟机包括系统盘在内的所有磁盘无需备份后进行格式转换或通过P2V方式导入虚拟化平台进行数据库复制后对此虚拟机进行快照的方式即可直接QCOW2进行全量备份与快照,易于拷贝和转移到虚拟化环境;
8.基础软件服务要求
(1)采用国产数据库,要求企业版并支持集群部署,需中标人按项目实际需要提供,并提供软件的授权许可。
(2)采用国产操作系统,要求服务器版需支持云平台部署,需中标人按项目实际需要提供,并提供软件的授权许可。
(3)采用国产中间件,要求企业版,支持云平台部署,需中标供应商按项目实际需要提供,并提供软件的授权许可。
9.网站安全服务要求
应以SaaS服务的方式为用户提供网站安全防护服务。提供云端防护账号交付。
支持手机APP运维客户端,可支持手机接入防护、一键关站(一键处置)、一键回源、WEB防火墙开启/关闭、账号管理等功能。
支持登录账号的多因素认证,包含:密码、验证码,确保登录安全。
正常业务请求并发≥15000QPS。CC攻击防护服务,CC攻击频率可达20万QPS。
能提供不低于2Tbps的DDOS流量清洗能力。
支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。
支持一键虚拟补丁功能,网站出现0day漏洞时能快速完成修复。
支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响。
提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《中华人民共和国网络安全法》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的
网站集约化迁移服务投标方案(383页)(2024年修订版).docx