|
长沙市开福区区域智慧中枢建设项目政府采购合同
(服务类)
政府采购合同编号: **********************
采购方式: 公开招标
合同类型:服务类
采购人(甲方): 长沙市开福区数据局(行政审批服务局)
采购人地址: 长沙市开福区政府大院
供应商(乙方): 兴迈数智科技有限公司
供应商地址: 湖南省长沙市开福区滨河北路***号兴旺科技园*栋****、****房
依据《中华人民共和国政府采购法》《中华人民共和国民法典》与项目有关的法律法规,以及 长沙市开福区区域智慧中枢建设项目的《采购文件》,乙方的《投标(响应)文件》及《中标(成交)通知书》,甲乙双方同意签订本合同。具体情况及要求如下:
一、标的信息
| 序号 |
标的名称 |
政府采购品目 |
型号规格 |
数量单位 |
数量 |
总价(元) |
| * |
长沙市开福区区域智慧中枢建设项目 |
基础软件开发服务 |
开福区打造的区域智慧中枢,主要定位为区内信息化应用提供功能完整、性能优良、可靠性高的业务、技术公共组件,满足应用系统建设中的共性支撑需求,为全区提供数据、应用、**基础共性能力,最终形成具备多维敏捷感知、海量数据共享、全局实时洞察、持续迭代进化的区域智慧中枢。 |
项 |
* |
******* |
合计金额小写: ******* 元
合计金额大写:捌佰零玖万伍仟元整
|
合同标的及金额明细:
| 序号 | 分项名称 | 单位 | 规格型号 | 品牌产地 | 数量 | 单价(元) | 总价(元) | 备注 | | * | 智能搜索引擎 | 套 | 智能搜索引擎 | 兴迈/长沙 | * | ****** | ****** | / | | * | ***平台 | 套 | ***平台 | 兴迈/长沙 | * | ****** | ****** | / | | * | 数据中枢 | 套 | 数据中枢 | 数梦/杭州 | * | ******* | ******* | / | | * | 指标管理平台 | 套 | 指标管理平台 | 数梦/杭州 | * | ******* | ******* | / | | * | 解析算法授权 | 路 | ************************ | 大华/杭州 | *** | *** | ****** | / | | * | 流媒体节点软件 | 套 | ****************** | 大华/杭州 | * | ***** | ***** | / | | * | 虚拟化软件授权 | 颗 | *** *** | 新华三/杭州 | ** | ***** | ****** | / | | * | 服务器操作系统 | 套 | 银河麒麟高级服务器操作系统*** | 麒麟/天津 | ** | **** | ***** | / | | * | 统一门户 | 套 | 统一门户 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 应用中枢 | 消息引擎 | 套 | 消息引擎 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 流程引擎 | 套 | 流程引擎 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 表单引擎 | 套 | 表单引擎 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 应用中心 | 套 | 应用中心 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 日志中心 | 套 | 日志中心 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 可视化组件及场景应用 | 套 | 可视化组件及场景应用 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 智能填报中心 | 套 | 智能填报中心 | 兴迈/长沙 | * | ****** | ****** | / | | ** | 事件解析服务器 | 台 | ************************ | 大华/杭州 | * | ****** | ****** | / | | ** | 流媒体服务器 | 台 | ********* | 大华/杭州 | * | ***** | ***** | / | | ** | 虚拟化服务器 | 台 | *** ********* ***** ** | 新华三/杭州 | * | ***** | ****** | / | | ** | 存储组网交换机 | 台 | ************ | 新华三/杭州 | * | **** | ***** | / | | ** | 管理交换机 | 台 | ************** | 新华三/杭州 | * | **** | **** | / | | ** | 业务交换机 | 台 | ************** | 新华三/杭州 | * | **** | **** | / | | ** | 标准规范 | 应用中枢运行规范 | 本 | 应用中枢运行规范 | 兴迈/长沙 | * | ***** | ***** | / | | ** | 数据中枢运行规范 | 本 | 数据中枢运行规范 | 兴迈/长沙 | * | ***** | ***** | / | | ** | 机柜租赁费 | 台 | 机柜租赁费 | 兴迈/长沙 | * | ***** | ***** | / | | 合计(元) | ******* |
二、服务要求
*.服务要求
(一)标准规范建设要求 结合项目建设实际情况,编制“应用中枢运行规范”和“数据中枢运行规范”。 应用中枢运行规范:包括技术规范(接口规范及应用集成规范等)、功能规范(对平台应具备的基本功能进行分别描述,应包括功能模块的定义、使用范围及功能要求,用于规范和指导平台建设)及服务调用标准规范文档。 数据中枢运行规范:包括基础信息库名词术语标准的定义、基础信息库实体元数据信息(形成资源元数据目录体系)、基础信息库关系元数据信息、基础信息库活动元数据信息。 (二)应用支撑平台和应用系统建设要求 *.统一门户建设 提供全区统一的数据、应用资产门户,开发授权丰富、高效、安全的数据、应用服务方式,构建主题明确、服务完善、权责清晰的资产管理体系,充分释放数据、应用在业务中价值,盘活、做强、做大数字资产,驱动持续运营。 *.*首页 首页需要展示系统中常用功能的快捷入口、资产总览、资产动态信息、政策新闻以及用户待办事项,并提供了全系统检索功能,用户可根据名称对系统中内容(资产、公告、目录等)进行检索。 *.*数据及应用导览 建立面向数据中枢和应用支撑平台的功能组件导览,用户可以通过导览进入数据中枢和应用支撑平台的对应功能。 *.*资产中心 资产中心是应用服务平台的能力入口,打通政府全域数据与应用之间的桥梁,通过集成各类数据、消息、***资产统一对外开放,供上层各个行业领域订阅使用,实现数据的共享,安全管控。 通过对数据资产分类,进行统计分析,提供全方位、精准化的统计展示,方便用户实时快速地了解能力开放概貌。 用户可根据需求从相应模块查看自己需要的资产,也可在资产中心搜索框中输入关键字进行资产检索。同时,提供对资产的收藏和订阅功能,方便用户对资产进行使用。 *.数据中枢建设 *.*大数据基础平台 大数据基础平台在原平台上增加分布式消息队列*****,提升数据实时存储计算能力。 *.*.*分布式消息队列***** 支持分布式、高吞吐、高可扩展性消息队列服务能力,能实时发布、订阅、存储和处理数据流,具备高吞吐、高可靠、低延时特点;具备数据消费进度可重放、读写事务幂等性,跨会话多分区的强一致性。
*.*数据集成平台 数据集成平台在原平台基础上增加高级增量同步组件,提升实时数据同步能力。 *.*.*高级增量同步 平台提供的高级增量同步功能包括:*********** 输入、********* 增量输入、************* 增量输入、******日志网关输入增量输入、******全量增量输入、************增量输入、*****全量增量输入、*********全量增量输入、时间戳增量输入、触发器全量增量输入。 ▲支持针对分布式关系型数据库的分布式节点进行实时增量抽取的能力,包含更新数据,物理删除数据等。 *.*数据治理平台 *.*.*数据质量管理 数据质量评估与监控从完整性、规范性、准确性、唯一性、一致性、时效性等六个维度全程监控数据加工流水线,根据内置属性、实体、特定业务规则、行业规则或自定义规则方式,通过灵活的质量监控配置及时发现问题数据,并提供多种告警、多维度多模板质量报告,通过问题整改流程,有效改进数据质量、沉淀质量规则知识体系。 ▲支持自定义规则模板能力,可以通过***、**等形式,自定义质量检测规则。支持系统预置规则和自定义规则功能。质量模块可以自动执行系统预置规则、自定义规则,并输出统一的质量检测结果。 ▲支持分布式数据质量检测功能,可对检测对象实施自动分布式切片和执行。检测性能能够弹性扩容,质量检测性能能够随分配资源的扩容而增加。 *.*.*数据模型 数据模型是将现实世界中存在的数据进行模拟,是一个工具,可以将数据加工处理成计算机可以处理的数据。数据模型,包括对逻辑模型、物理模型、映射关系的配置管理: *、逻辑模型是要把最终结果呈现出来,包括信息和功能,它是数据仓库建设工程中多角色(主要是业务人员和技术人员)参与时的沟通界面,它屏蔽数据模型的技术实现细节; *、物理模型是在逻辑模型的基础上,通过数据库将逻辑模型中提到的功能进行实现,信息进行储存; *、映射关系用于描述数据来源表和目的表之间的转换关系。 数据模型,包括对逻辑模型、物理模型、映射关系的配置管理: ▲支持可视化建模功能,支持数据模型管理、模型加工任务管理功能,能够自动生成数据加工任务,配置任务加工方式包括不限于多表联合、多表连接、自定义映射、多表去重。 *.*.*数据治理智能 数据治理智能是对数据进行重新审查和校验的过程,目的在于删除重复信息、纠正存在的错误,并保障数据一致性。智能治理是发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无效值和缺失值等。 而数据清洗的任务是过滤那些不符合要求的数据,将过滤出的问题数据存储到问题表中再交给业务主管部门,确认是否过滤掉还是由业务单位修正之后再进行抽取。不符合要求的数据主要分为不完整的数据、错误的数据、重复的数据三大类。 智能化治理可以将数据库精简以除去重复记录,并使剩余部分转换成标准可接收格式的过程。数据清理标准模型是将数据通过一系列步骤“清理”,然后以期望的格式输出清洗过的数据。数据清洗从数据的准确性、完整性、一致性、唯一性、适时性、有效性几个方面来处理数据的丢失值、越界值、不一致代码、重复数据等问题。 ▲支持智能对标功能,能够提供机器学习(或其他智能化方式)算法建立数据元和表字段的数据关联,提高探查智
能化水平和效率。 *.*.*数据资产管理平台 数据资产管理平台实现全区数据资产/资源的动态管理,实时掌握数据资产/资源家底,推进政务数据高效协同。关键技术 支持指标中心,提供指标表管理、指标展示、指标批处理能力,具体功能应包括但不限于:多维度指标表搜索、表详情查看、样例数据预览、添加标签与备注、多维度指标检索、指标预览测试、执行结果查看、指标批量导入导出、指标复制。 支持指标自定义功能,可对加工节点、工作流进行编辑和管理。支持管理加工节点运行情况和工作流运行情况。每次运行工作流都会生成该工作流对应的执行副本,可对工作流副本进行管理操作,包括但不限于:编辑、重跑、恢复失败、暂停、停止、删除、状态查看。 支持提供数据服务总体指标,包括但不限于:调用总量、业务系统数、表数量、接入数据总量、字段个数、主题/ 专题模型个数、服务资源个数、接口调用次数、支撑应用个数。 支持提供数据接入总量类指标,包括但不限于:接入部门总数、业务系统个数、接入部门排行。 支持提供数据治理类任务相关指标,包括但不限于:任务数量、工作流数量。支持提供血缘相关指标,能够展示表之间血缘关系。 支持可视化展示能力,内置丰富呈现形式,包括但不限于:基于地图实时展示数据接入情况、基于地图实时展示数据服务共享调用情况、通过可视化方式展示多表之间的全链路数据血缘。 支持用户角色权限控制能力,功能包括但不限于:用户授权、授权修改与删除、用户查询、角色创建、角色编辑、角色删除、角色查询、详情查看。 *.*数据开发平台 支持实时开发,能处理*****源数据,支持******、华为*******、*****、**、*****输出。 支持实时数据运维功能,支持查看********和*********** 的任务状态;可以查看任务运行实时指标,可自定义运维指标。 支持实时开发工作台,能提供基于********的可视化***编辑器,应支持实时***任务的管理、启动、暂停、取消等操作。 *.*数据服务平台 *.*.*数据汇聚服务 数据汇聚服务,是指通过数据库表、文件等形式实现标准的/非标准的数据汇聚,通过统一的汇聚标准为中心/上级部门和地方/下级部门提供数据汇聚服务,中心部门定义数据标准,地方部门按照标准准备数据,数据汇聚服务将地方 数据按照统一标准汇聚到中心部门。 数据汇聚服务支持达梦、华为*****数据库、*****数据库和**********等多种国产数据库,支持***、***、***等多种**********协议类型。 支持数据提供部门按照指定数据资源目录创建数据汇聚任务的能力,数据汇聚任务支持按照指定数据汇聚规则进行合规检验,并对检验不通过的任务禁止执行。 *.*.*数据高铁服务 数据高铁服务,面向数据实时同步服务场景,能够实现针对*****、******、*********数据库和面向应用接口的
数据实时同步。 数据高铁服务支持目的端为达梦、*****、*********、***********数据库、***********、*****、****、******、**********和*********等多种数据库,支持*****消息队列。 *.*.*数据查询服务 数据统一查询服务,通过统一的数据接口和标准化查询结构为调用者提供结构化数据的查询服务,支持配置多种查询条件组合参数,支持多表联合查询,支持自定义数据返回内容,实现了一个服务即可查询所有数据的功能。 数据查询,配置多种查询条件组合参数,可以支持多表联合查询,支持自定义数据返回内容,实现了一个服务即可查询所有数据的功能。 支持跨表联合查询,一个查询请求至少包含*张表。 *.应用中枢建设 用户中心将充分依托现有开福区用户体系,将分散的应用系统用户账号进行统一、集中的管理,帮助实现用户身份的统一认证和单点登录,改变原有各业务系统中的单独身份认证及管理,实现对用户的集中认证和安全审计,提高 ** 管理员的运维效率,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源,同时通过多因子认证、认证策略和安全审计加强安全性。 建立统一组织用户体系,按照实际管理的组织层级进行关联。管理员可使用组织服务提供的管理功能,对组织关系、组织成员进行管理操作。各级组织自建的业务应用,按照统一要求接入数仓基座,可使用组织服务提供的统一认证功能,实现业务系统用户的单点登录。组织内进行权限角色管理、权限点设置、管理员管理、应用授权,实现不同角色的用户权限管理。 用户管理也是提供两级统一管理模式,管理员进行相关用户权限和配置,提供用户入口,提供系统管理员、应用管理员、管理员、不同访问权限和服务功能。在用户管理侧,两级用户组织架构特点,支持分级分层的用户组织架构管理。 *.*消息引擎 消息中心是新一代集成平台,是互联网产业链连接核心场景、连接供应商、连接消费者,连接各实体应用的基础性平台。 消息中心为应用、数据、云服务、设备构建连接,降低集成门槛,弱化集成工作,让用户关注于业务的创新。愿景是帮助用户降低连接集成的成本,通过数据的集成、业务流的优化来帮助用户提升效益。 *.*流程引擎 流程引擎就是业务流程的计算机化或自动化,要求符合*****.*标准,工作流引擎的主要功能是为各种业务应用系统提供工作的自动化流转。通过现代的技术手段将管理流程自动化,并对其进行有效的管理便是工作流引擎需要解决的问题。 在业务应用开发时,通过理顺业务流程,在工作流管理系统中进行流程的开发设计,将流程电子化,结合组织结构和部门、角色、用户信息、数据权限,进行业务流转。在流转过程中,可以进行通知、催办、提醒、考核。 系统各模块可调用底层工作流中间件灵活设计审批办理流程,工作流设计支持图形化;支持催督办管理、与其他系统的接口开发、流程可监控。支持手写及电子印章功能;具有归档查询及效率分析功能。 *.*表单引擎 表单引擎用于提交审批流程前的数据录入,系统提供相应的基础控件,包括单选输入框、多行输入框、数字输入框、单选框、多选框、日期、日期区间等,通过拖拽基础控件,组合成审批流程所需要的信息。
*.*应用中心 构建应用服务体系。统建服务准入,基于第三方应用提供易接入的标准化接口,实现应用准入、上架、展示、搜索及监管,提供具有通用性的基础应用,可浏览、查找应用,安装到组织成员的工作台进行使用。实现应用直接落地。通过服务准入的监管分析,实现使用体验、评价、服务内容和质量的监管统计,配套应用淘汰机制,为用户建设真正满足开福区各单位用户使用需求的多样化、个性化应用。 统一应用包括应用广场、授权管理和开发平台等部分。应用中心提供统一的菜单集成实现应用的接入,并实现对每个应用系统进行统一的身份权限审计、数据推送共享、统一入口展示,实现全部应用的单点登录及应用系统产生的所有新消息进行多渠道的推送。 *.* 日志中心 支撑平台提供日志接口,各子系统按规范对接到支撑平台,通过接口汇聚记录各子系统的操作记录,包括登录、访问、修改、删除等操作。 *.****引擎 ***服务引擎对接长沙超脑平台和长沙市自然资源和规划局开福区分局的***平台,提供时空数据处理引擎。通过该平台提供的地图***接口,可快速构建浏览器和移动端上内容丰富、响应迅速、美观流畅的地图应用。通过使用系统提供的地图服务、空间查询、空间统计、空间分析等服务接口,开发人员能够便捷的获取数据服务和功能服务,可以方便的搭建基于时空大数据的各类业务应用系统。用户可在地图场景中进行浏览、查看、分析和展示地理数据,可以在场景中叠加二维数据图层。 *.*智能搜索引擎 智能搜索引擎是区域智慧中枢基于人工智能技术为各应用场景提供的检索服务平台,以大数据、自然语言处理、全文检索、数据索引、数据标签化处理等信息技术为支撑,对用户输入关键词进行语义算法处理,搜索更合理的结果。 智能搜索将以数据中台为基础,汇集各部门相关业务数据,建立智能搜索引擎信息资源库,搭建统一的数据索引配置工具,并根据不同的业务部门定制不同的关键词库,同时,根据不同业务部门的业务数据,配置相应的数据展示模型。系统包含智能搜索架构、关键词输入、关键词管理、搜索结果展示和信息源管理功能。智能搜索架构建立智能搜索引擎信息资源库,搭建统一的数据索引配置工具,对关键词进行管理,通过关键词输入触发智能搜索引擎,对底层数据进行抓取,实时检索出用户关心的信息资源,将检索结果呈现给用户。信息源管理可按需预先设定部分业务模块的关键词并将数据展示原型作为样板。 智能搜索引擎根据用户的请求,以安全、交通、经济、城市事件管理等专题应用为场景,提供关键词、关键数据指标的检索服务,为各级用户科学决策提供辅助支撑。 *.*指标管理平台 指标体系运行平台包含指标工作台门户、指标体系、指标仓库、指标服务、指标应用、系统管理等功能组件。 指标工作台:通过指标工作台门户,为用户提供指标全生命周期的操作流程引导,同时对系统待办任务及告警信息、平台概览、平台动态、平台指标分布等进行统计和展示分析。 指标体系管理:具备指标管理和专题管理(指标体系专题)能力,包含对指标和指标体系的设计、建立、发布、任务调度、权限控制、指标级联等全生命周期的管理,通过多个软件模块共同实现。 指标服务:包含指标的数据接入绑定及指标的对外开放服务管理。数据接入绑定服务根据实际情况需要,提供手工填报、***接口对接、库表接入等多种接入方式;数据开放根据业务需要提供指标开放、专题开放及指数开放等服务。
指标仓库:是指标和指标体系的储藏仓库,面向所有用户提供全量指标目录,实现指标资源预览及供需申请。 指标应用:具备多种基于场景的应用能力,赋能业务。如定期生成指标运行系统化智能化运行报告,掌握指标运行状态;内置标准大屏模板,通过和指标进行绑定,支持指标快速发布上屏。 系统管理:是对指标体系运行平台系统进行基本管理的模块,包括系统属性配置和查看系统日志。 ▲具备通过自定义组件设计报告模板功能。自定义报告具备不少于*种元件库,包括:指标数值、柱状统计图、排名图、饼状统计图、表格、折线统计图、时间、***。 ▲具备不低于十万级指标管理的能力。 ▲单节点指标相关信息查询支持不少于***并发用户数。 *.*可视化组件 可视化组件采用统一的核心共享服务,同时提供系统数据源管理性能监控等平台组件,具有灵活性、扩展性、延伸性等优势,能够满足数据多样的、快速实现数据可视化的需求。 *.**中枢建设 结合开福区潮宗街、开福寺、四方坪夜市等人流密集区域***路视频流解析需求,本期项目购置***类细分场景算法,包含***路视频解析算法。授权范围内可任意选择视频或图片算法,可以在城市管理、治安综治、道路交通、应急消防、安全生产、水利水务、行政服务和市场监督中选择合适场景应用的算法。对应购置算法纳入市数据局算法仓库,供开福区申请使用,并配套解析算力建设。本期建设优先满足人流密集重点区域治理需求,同时能充分共享给区其他委办局申请使用。 ▲支持多次检测事件多个结果形成证据链上报,支持图片流、视频流算法轮巡并产生正确事件报警。(城市治理场景解析算法授权、事件解析服务器) ▲单个通道可支持≥**个算法种类同时下发,支持≥**个算法智能帧的码流在一个画面进行预览展示(城市治理场景解析算法授权、事件解析服务器) 视频共享赋能 视频共享赋能提供对各委办局的视频资源共享,区级委办局按需申请所需视频资源,经区数据资源中心审批后可使用。 视频解析赋能提供对各委办局的事件解析资源共享,区级委办局按需申请所需事件解析资源,经区数据资源中心审批后可使用。 视频融合赋能 视频共享融合赋能平台包含:视频共享赋能、视频解析赋能等其他必要的支撑模块,提供对外的视频共享、智能分析能力共享等功能。 *、视频共享赋能 视频共享赋能通过类目、标签等形式方便资源使用人对资产清单进行浏览申请,将视频、算法能力进行开放共享,各个部门按需申请所需资源,经审批后可使用。同时对视频、算法等资源进行统一管理、统筹规划,管理用户组织、权限,记录系统操作日志,追根溯源。 *、视频解析赋能 利用已建设的视频监控资源,横向拓展视频资源的应用范围,纵向提升视频资源对各部门业务的支撑能力,提供视
频图像解析、视频事件检测等视频价值挖掘的技术手段,促进视频应用与各委办局职能相融合,并初步建立起自动化、智能化的预警防范机制,为政府决策指挥提供智慧支持,促进社会治理智慧化水平提升。 *.场景应用 *.*法人画像 依托数据中枢一企一档基础库,建设开福区法人基本信息、分布类型、发展趋势、规模情况、新增、注销、在册等信息展示大屏,展示相关分析数据,摸清区内企业家底,为企业服务和招商引资做好数据参考与保障。 应用场景: 企业正在加快数据化转型,对数据应用范围、质量、效率、智能化程度以及数据门户通用能力支持提出了更高的要求和期待,不同身份看重的内容不一样,业务管理部门更看重“取数、看数、分析数、用数”等方面的内容,数据运营者更看重“数据资产生产、供应、数据应用运营”等方面的内容,高层则两个方面的内容都关注,业务部门事先已经做好了帮助政府防范风险企业画像,现在为了让他们可以各取所需,需要将这两个看板放在同一个大屏里。 *.*智能填报中心 通过利用表单引擎和数据填报能力开发建设开福区智能填报中心。提供面向全区的智能表单填报能力支撑,沉淀形成开福区一表通基础库,避免各项业务中的重复录入和填报,助力开福区基层减负。 (三)运维服务要求 *、对系统运行情况进行日常监测、巡检,发现故障及时解决,提供系统安装部署、数据迁移、数据安全保障及定期备份服务。 *、为系统使用单位用户提供技术支持及培训。 *、提供系统优化服务,优化内容包括运行速度提升、可扩充性优化、易用性优化、资源优化等。 *、中标人不准在私人交往和通信中泄露系统秘密和网络使用口令,不准在公共场所谈论可能危及系统安全的秘密,不准通过其他方式传递或散播所发现的系统运行中的漏洞;中标人工作人员发现系统秘密或口令已经泄露或者可能泄露时,应当立即采取补救措施并及时报告采购人;如果由于个人行为泄密导致的系统破坏,追究个人的责任直至法律责任。
*.人员配置要求
本项目实施服务团队不少于 * 人(含项目负责人以及技术负责人),项目负责人和技术负责人具有高级工程师证,项目团队人员(不含项目负责人和技术负责人)中具有中级工程师证。 项目竣工验收后,中标人需派驻* 名技术人员在采购人指定地点,提供* 年驻场运维服务。
*.设施设备配置要求
表 *.* 服务器操作系统技术参数要求 | 序号 | 分类 | 一级指标 | 二级指标 | 指标要求 | 指标使用说明 | | * | 功能 要求 | 操作系统支持 多 *** 架构 | 同源兼容多*** 平台架构 | 操作系统支持同源兼容***、 *********、****、****、*** 架构的 *** | | | * | 功能 要求 | 操作系统支持 *** 内置功能 | 多核支持 | 操作系统支持双核及多核处理器,包括核 间负载均衡、线程绑定等,并提供接口, 通过访问接口获取运行状态和控制多核调 度 | | | * | 功能 要求 | *** 虚拟化支 持 | 操作系统支持*** 虚拟化技术 | | | * | 功能 要求 | 动态调节*** 运行频率 | 操作系统根据负载情况,自动调节***的 运行频率 | | | * | 功能 要求 | 支持多*** | 支持跨路内存访问,支持*** 间负载均 衡,支持并优化**** 体系架构 | | | * | 功能 要求 | 支持*** 内置 安全功能 | 操作系统支持*** 硬件密码运算与随机数 生成等功能;提供编程接口供应用程序调 用;支持通过硬件指令判别临界区冲突; 支持调用 *** 指令,实现自旋锁 | | | * | 功能 要求 | | 安装方式 | 操作系统支持光盘安装、*** 闪存盘安装、 网络安装和无人值守安装 | | | * | 功能 要求 | 安装模式 | 操作系统支持图形或文本安装模式 | | | * | 功能 要求 | 安装部署 | 安装过程配置 | 操作系统支持安装界面文种设置、逻辑分区 配置(如***)、自定义分区设置、安装组 件设置、时区设置、键盘布局设置、初始用 户设置、计算机名设置和网络设置,支持 通过*** 闪存盘等方式加载硬件驱动、支持 设置加密文件系统 | | | ** | 功能 要求 | 系统引导 | *)操作系统应支持*****.* 及以上规范固件引导,当计算机以**** 模式 启动安装时,安装程序应分配 ***,并在 ***中放置启动引导文件,使系统能以 ****模式引导; *)支持********** 引导,支持 *** 及*** | | | ** | 功能 要求 | 引导修复 | 操作系统安装媒体提供系统引导修复 功能,当已安装的系统引导被破坏时,可重 建系统引导 | | | ** | 功能 要求 | 引导参数编辑 | 操作系统支持用户编辑引导参数,支持 **** 口令保护 | | | ** | 功能 要求 | 数据保护 | 安装程序在安装执行前明确提示用户可 能会删除已有数据,并提供退出/取消功 能,当用户取消安装时,不改变硬盘上已 有数据 | | | ** | 功能 要求 | 分辨率自适应 | 操作系统安装完成后应自动适配显示器 最佳分辨率(文本模式除外) | / | | ** | 功能 要求 | 安装配置正确 性校验 | 操作系统安装和配置过程中,如用户自定 义的某些配置可能会影响系统启动或正 常使用,予以明确提示 | / | | ** | 功能 要求 | 系统内核 | 内核要求 | *)若操作系统是基于***** 内核的 服务器操作系统应兼容 *.** 版内核 *)若操作系统属于其他类型内核不 做要求 | 
| | ** | 功能 要求 | 进程、线程调 度 | **** | 操作系统支持基于**** 的亲和调度 | 
| | ** | 功能 要求 | 多核轮询 | 操作系统支持*** 多核轮询调度 | 
| | ** | 功能 要求 | 进程调度 | 操作系统具备进程优先级动态调整能 力,允许在进程运行时对优先级进行调 整;区分实时进程与非实时进程,分别进 行调度;支持进程运行状态检查 | 
| | ** | 功能 要求 | 内存管理 | 内存容量 | 操作系统支持最大内存不小于 *** | 
| | ** | 功能 要求 | 内存大页管理 | 操作系统允许应用申请内存大页降低页 表转换 |
| | ** | 功能 要求 | **** | 操作系统支持**** 近节点优化 |
| | ** | 功能 要求 | 内存超分 | 操作系统支持虚拟内存超分,提升内存的 使用率 | 
| | ** | 功能 要求 | | **** 支持 | 操作系统支持硬**** 和软****,支持 软 **** 级别 *、*、*、*、** |
| | | | | | | | | ** | 功能 要求 | 存储管理 | 虚拟文件系统 | 操作系统支持将不同功能的外部设备 抽象为统一的文件操作接口,包括存 储、输入输出设备 | | | ** | 功能 要求 | 文件管理 | 操作系统支持文件存储、检索和共享 | | | ** | 功能 要求 | 可移动存储 | 操作系统支持对可移动外部存储的管 理,包括启停、禁用、恢复等 | | | ** | 功能 要求 | 外部独立存储 | 操作系统支持使用外部独立存储设备 | | | ** | 功能 要求 | 多路径聚合 | 操作系统支持存储多路径聚合及*/* 动 态负载均衡 | | | ** | 功能 要求 | 故障检测 | 操作系统支持硬盘损坏或老化检测及信 息收集 | | | ** | 功能 要求 | 虚拟内存 | 操作系统支持将硬盘的特定分区或文 件作为虚拟扩展内存用于存放内存数 据,支持虚拟内存压缩 | | | ** | 功能 要求 | 网络块设备挂 载 | 操作系统支持****、*****,支持将 ****块 设备视为常规存储设备挂载到某个 目录 并作为标准文件系统使用 | | | ** | 功能 要求 | 存储缓存 | 操作系统支持快速块设备作为慢速块 设备缓存以加速*/* | / | | ** | 功能 要求 | 网络管理 | 网络链路检测 | 操作系统支持网络链路故障检测、链路事 件通知和链路状态查询 | / | | ** | 功能 要求 | *** 卸载引擎 | 操作系统支持运行*** 协议卸载引擎的 网卡 | / | | ** | 功能 要求 | 网络协议 | 操作系统支持****、**** | / | | ** | 功能 要求 | 多网卡绑定 | 操作系统支持多网卡绑定 | / | | ** | 功能 要求 | 用户态***/**协 议栈 | 操作系统支持用户态***/** 协议栈 | / | | ** | 功能 要求 | 文件系统 | 文件系统支持 | 操作系统支持***、****、****、****、 ***** 等文件系统,支持相应格式分区 创建、删除、格式化等 | / | | ** | 功能 要求 | 日志式文件系 统 | 操作系统支持日志式文件系统 | / | | ** | 功能 要求 | 文件处理能力 | 操作系统支持最大文件不小于 ***,最大 分区与文件系统不小于 ****,最大文件名 长度不小于 *** 字节 | / | | ** | 功能 要求 | 分区大小调整 | 操作系统支持动态调整分区大小,对系统 分区容量进行改变 | / | | ** | 功能 要求 | 授权激活 | 产品许可机制 | *)操作系统支持序列号授权、批量 激活服务、场地授权等方式;未激活期间, 系统不得频繁提示干扰用户正常使用;未 激活系统不得影响用户数据安全与 完整 性; *)免激活的系统不适用 | | | ** | 功能 要求 | | 集成开发环境/ 开发框架 | 操作系统通过内置、软件仓库或附加光盘 等方式提供开发环境,包括**、*******、 ****** 等 | | | ** | 功能 要求 | 应用开发运行 环境 | 开发工具库 | 操作系统通过内置、软件仓库或附加光盘 等方式提供开发库,包括 *** *、*** *++、 ****、** 、***+、*****、******、****、 ******、****、****、******、 ** 等 | | | ** | 功能 要求 | 编译器开发工 具 | 操作系统通过内置、软件仓库或附加光盘 等方式提供编译开发工具,包括 ***、 *++、 ********、***、****、***** 等 | | | ** | 功能 要求 | 文本编辑工具 | 操作系统通过内置、软件仓库或附加光盘 等方式提供文本编辑工具,包括 *****、 *** 等 | | | ** | 功能 要求 | 软件包管理 | 操作系统支持查询软件包描述和包含 文件,以及软件包依赖; 支持在安装时自动提示并下载安装缺 失的依赖软件包 | | | ** | 功能 要求 | 开发文档 | 供应商应提供软件开发参考文档、驱动开 发参考文档、应用移植开发文档、***文档 | | | ** | 功能 要求 | 服务支持 | 网络服务 | 操作系统支持***/*** | | | ** | 功能 要求 | 网络共享 | 操作系统支持基于***、***、***、****等协 议的数据网络共享服务 | / | | ** | 功能 要求 | *** 服务 | 操作系统支持基于****、*****、 ******* 等协议*** 服务 | / | | ** | 功能 要求 | 加密传输服务 | 操作系统支持基于***** 和*** 协议的 隧道加密传输服务 | / | | ** | 功能 要求 | 数字证书服务 | 操作系统支持基于*** 体系的数字证书 服务 | / | | ** | 功能 要求 | 访问控制服务 | 操作系统支持基于****(基于角色的访 问控制)机制的访问控制服务 | / | | ** | 功能 要求 | 网络管理服务 | 操作系统支持基于****、*******、 ******** 等协议的网络管理服务 | / | | ** | 功能 要求 | 时间同步服务 | 操作系统支持基于*** 协议网络时间同 步服务 | / | | ** | 功能 要求 | 远程连接服务 | 操作系统支持***、*****、*** 等远程服 务 | / | | ** | 功能 要求 | 邮件服务 | 操作系统支持基于****、****、**** 等的邮件服务 | / | | ** | 功能 要求 | 身份鉴别服务 | 操作系统支持基于轻量级目录访问协 议的统一身份鉴别服务 | / | | ** | 功能 要求 | 数据存储和查 询服务 | 操作系统支持结构化和非结构化格式 数据的存储和查询服务 | / | | ** | 功能 要求 | 操作系统支持块、文件、对象等类型的数 据存储服务 | / | | ** | 功能 要求 | 操作系统支持***、*****、键值等类型的 数据库 | / | | ** | 功能 要求 | 存储服务 | 操作系统支持多种传输速率和存储协 议的 *** 和*** 存储 | / | | ** | 功能 要求 | 集群支持 | 操作系统支持服务基于主备机制的分 布式集群、高可用集群的部署模式 | / | | ** | 功能 要求 | 操作系统支持服务基于分布式通信协 议的分布式集群、高可用集群的部署模式 | / | | ** | 功能 要求 | 操作系统支持基于虚拟路由器冗余协 议的高可用集群部署模式 | / | | ** | 功能 要求 | | 分布式服务 | 操作系统支持基于同步、异步请求处理机 制的分布式服务 | / | | ** | 功能 要求 | 负载均衡模式 | 操作系统支持基于*** 模型的*/* 层和链 路层的负载均衡模式 | / | | ** | 功能 要求 | 操作系统支持基于不同调度算法的负 载均衡模式 | / | | ** | 功能 要求 | 高可用服务 | 操作系统提供对** 的支持,支持多种集 群配置模式,包括主主模式、主备模式、 *+* 模式和*+* 模式,支持资源及节点故障 检测 | / | | ** | 功能 要求 | 开源组件 | 开源数据库 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源数据库,并对提 供的开源组件进行签名认证,确保组件的 安全性、稳定性、可靠性 | | | ** | 功能 要求 | 开源中间件 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源中间件,并对提 供的开源组件进行签名认证,确保组件的 安全性、稳定性、可靠性 | | | ** | 功能 要求 | 单机虚拟化管理 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源单机虚拟 化管理软件,并对提供的开源组件进行签名 认证,确保组件的安全性、稳定性、可靠性 | | | ** | 功能 要求 | 容器虚拟化软件 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源容器虚拟 化软 件,并对提供的开源组件进行签名认证, 确保组件的安全性、稳定性、可靠性 | | | ** | 功能 要求 | 容器管理工具 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源容器管理 工 具,并对提供的开源组件进行签名认证, 确保组件的安全性、稳定性、可靠性 | | | ** | 功能 要求 | | 分布式存储软件 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源分布式存 储软 件,并对提供的开源组件进行签名认证, 确保组件的安全性、稳定性、可靠性 | | | ** | 功能 要求 | 云计算管理平台 | 供应商可通过安装镜像内置、软件仓库或 附加光盘等方式提供开源云计算管 理平 台,并对提供的开源组件进行签名认证, 确保组件的安全性、稳定性、可靠性 | | | ** | 功能 要求 | | 虚拟化部署 | 操作系统支持在***、***、******* 虚拟 机上安装部署操作系统 | | | ** | 功能 要求 | 虚拟化 | 内核虚拟化 (***) | 操作系统支持*** 虚拟化: 对虚拟机进行启、停等管理操作;对虚拟 机硬盘做快照并从快照恢复;兼容 ****、 ******* 标准接口;支持 **** 或 ****** **** 方式启动; 支持虚拟时钟**********;支持虚拟鼠标、键盘、触控板、声卡、显卡、硬盘、*****、 串口 ***/****/**** 等设备; 支持 ****** 协议下的虚拟设备,包括 串口、*** 驱动硬盘、**** 驱动硬盘、不同后端控制 器类型的****** 网卡(包括内核态、用户态、****)、***、*****设备等;支持硬盘 和网卡选择类型 ****设备;支持虚拟机 ***、内存、网卡、硬盘等离线调整;支持 虚拟机网卡、硬盘、*** 设备热插拔;支持 ***/**** 设备直通;支持虚拟机热迁移和 加密传输;支持虚拟机远程访问;支持 虚拟机 *** 和*/* 线程绑定 | / | | ** | 功能 要求 | *** 虚拟机管理 | 操作系统支持虚拟机对主机的访问控 制;虚拟机可以拥有独立的物理资源,且 各个虚拟机之间严格隔离;支持大页内存 运行虚拟机;支持三种*** 型号模拟模式, 包括直通、宿主模型、自定义;支持虚拟机 资源调配控制,包括****、 ***、内存、 */*、网卡;支持*** 拓扑模拟和透传 | / | | ** | 功能 要求 | 容器 | 容器虚拟化 | 操作系统支持***;支持进程命名空间隔 离技术包括不限于***、***、***、 ***、 ****、******* 等;支持在同 ***指令架构 下的不同规格硬件上无缝分 发,保障运行兼容性;支持沙箱扩展;支持面向容器 的独立逻辑文件管理,具备在容器创建时 指定专用根文件夹,容器内进程文件访问 重定向等功能;支持日志查询功能;支持 通过控制终端对容器内主进程的标准输入输出对接交互;支持通过控制终端对容 器内新建进程的标准输入输出对接交互; 支持容器存储卷管理(新增、删除、卷容 量配置、自动回收)、卷共享;支持面向 容器的网络设备资源分配和使用;支持 ***;支持容器获取物理节点资源信息 | / | | ** | 功能 要求 | | 容器镜像和存 储管理 | 操作系统支持容器镜像导入、导出; 支持 容器镜像分层保存、导入 | / | | ** | 功能 要求 | | 容器资源隔离 和调配 | 操作系统支持容器资源在线调整,包括 *** 资源、内存资源、*/* 资源等;支 持 文件配额分配、存储带宽资源使用量监控等 机制,实现容器级 */* 控制能力;支持面向容 器的网络带宽调度策略,实现容器级网络 带宽分配、使用量监控等机制;支持面向 容器的存储空间使用监控、分配机制;支 持容器*** 核独占;支持面向容器的***时间片资源按需划分机制;支持面向容器的 内存分配和回收机制,实现内存使用量跟 踪和管理;支持同一集群在线、离线业务 混合部署;支持对容器的编排、负载均 衡、调度等能力;支持根据容器在线与离 线混合部署状态进行资源优先调度,提高 计算机资源利用率 | / | | ** | 易用 性要 求 | 中文支持 | 字符编码集 | 操作系统应符合** ***** 的要求 | | | ** | 易 用 性 要 求 | 中文帮助文档 | 操作系统内置中文帮助文档 | | | ** | 易用 性要 求 | 多语言图形界面 | 操作系统的多文种图形用户界面应支 持 ** ***** 规定 | | | ** | 易 用 性 要 求 | 中文图形界面 | 操作系统支持中文图形操作界面 | | | ** | 易 用 性 要 求 | 管理工具 | 系统信息查看 工具 | 操作系统支持查看系统版本、内核版 本、内存容量、*** 型号等信息 | | | ** | 易 用 性 要 求 | 网络管理工具 | 操作系统支持多网口自动连接、网络地址(常被称为“** 地址”)设置、***设置、 路由设置;支持多网卡链路聚合,模式类型包 括但不仅限于轮询、主备、***.*** 动态链路聚合 | | | ** | 易用 性要 求 | 日期和时间管 理工具 | 操作系统可设置时间同步服务器地址,支 持局域网和广域网的同步设置 | / | | ** | 易用 性要 求 | 日志服务管理 工具 | 操作系统支持收集系统日志 | / | | ** | 易用 性要 求 | 帐户管理工具 | 操作系统支持帐户添加、删除、属性修改 等 | / | | ** | 易用 性要 求 | 用户操作审计 工具 | 操作系统支持用户操作痕迹查询 | / | | ** | 易用 性要 求 | 存储管理工具 | 操作系统支持***、***、****、***、 **** 等多种格式的分区管理 | / | | ** | 易用 性要求 | **** 协议工具 包 | 操作系统支持**** 设备和操作信息检 索 | / | | ** | 易 用 性 要 求 | | 文本终端连接 工具 | 操作系统支持多终端协同管理 | / | | ** | 易 用 性 要 求 | 服务管理工具 集 | 操作系统支持服务启动与停止,查看服务 状态及日志,查询服务启动顺序及依赖关 系 | / | | ** | 易 用 性 要 求 | 配置管理工具 | 操作系统提供配置管理工具,可以简化任 务配置及服务管理 | / | | *** | 易 用 性 要 求 | 监控管理工具 | 操作系统支持监控系统资源使用情况, 包含 ***、内存、存储 */*、网络 */*等 | / | | *** | 易 用 性 要 求 | 守护进程 | 操作系统支持按需启动守护进程,用户可 自定义设定需求守护的进程,如遇异常可 重新加载,实现应用持续运行 | / | | *** | 兼 容 性 要 求 | 基础组件兼容 | 版本兼容 | 操作系统基础运行库或开发环境向后 (向下)兼容,即系统版本升级后,能兼 容上一版本所运行的软件与设备 | / | | *** | 兼 容 性 要 求 | 兼容周期 | 操作系统主版本兼容维护时间自发布 之 日起不低于 * 年,包括但不限于安全修复、 功能升级、新硬件支持等 | / | | *** | 兼 容 性 要 求 | 兼容方式 | 操作系统支持以增量升级包的方式实 现版本更新 | / | | *** | 兼 容 性 要 求 | 运行环境 | 文件系统层次 结构 | 供应商应给出长期兼容支持的文件系 统层次结构 | / | | *** | 兼 容 性 要 求 | 运行库 | 供应商应给出长期兼容支持的运行库 | / | | *** | 兼 容 性 要 求 | 命令 | 供应商应给出长期兼容支持的常用命令 | / | | *** | 兼 容 性 要 求 | 软件包格式 | 软件包格式转换 | 操作系统支持*** 或*** 格式的软件 包,当系统不支持*** 或*** 格式的软件 包时,提供工具对软件包格式进行转换 | / | | *** | 兼 容 性 要 求 | 软件兼容 | 集群软件 | 供应商提供兼容的集群软件清单,且至少 兼容一款产品 | | | *** | 兼 容 性 要 求 | 虚拟化云平台 | 供应商提供兼容的虚拟化平台软件清 单,且至少兼容三款产品 | | | *** | 兼 容 性 要 求 | 容器云 | 供应商提供兼容的容器云软件清单,且至 少兼容三款产品 | | | *** | 兼 容 性 要 求 | 存储软件 | 供应商提供兼容的存储软件清单,且至少 兼容一款产品 | | | *** | 兼 容 性 要 求 | 数据库管理系 统 | 供应商提供兼容的数据库软件清单,且至 少兼容三款产品 | | | *** | 兼 容 性 要 求 | | 中间件 | 供应商提供兼容的中间件软件清单,且至 少兼容三款产品 | | | *** | 兼容 性要 求 | 运维平台 | 供应商提供兼容的运维平台软件清单,且 至少兼容一款产品 | | | *** | 兼 容 性 要 求 | | 备份软件 | 供应商提供兼容的备份恢复软件清单,且 至少兼容一款产品 | | | *** | 兼 容 性 要 求 | 大数据平台 | 供应商提供兼容的大数据平台软件清 单,且至少兼容一款产品 | | | *** | 兼 容 性 要 求 | 终端防护及杀 毒 | 供应商提供兼容的终端防护及杀毒软 件清单,且至少兼容一款产品 | | | *** | 兼 容 性 要 求 | 网络防护 | 供应商提供兼容的网络防护软件清单,且 至少兼容一款产品 | | | *** | 兼 容 性 要 求 | 身份认证 | 供应商提供兼容的身份认证软件清单,且 至少兼容一款产品 | | | *** | 兼 容 性 要 求 | 硬件兼容 | 服务器整机 | 供应商提供兼容的服务器整机品牌及 型号清单,且至少兼容一款产品 | | | *** | 兼 容 性 要 求 | ** 服务器 | 供应商提供兼容的** 服务器整机品牌 及型号清单,且至少兼容一款产品 | | | *** | 兼容 性要 求 | 存储 | 供应商提供兼容的存储服务器整机品 牌及型号清单,且至少兼容一款产品 | | | *** | 兼容 性要 求 | 部件兼容 | 供应商提供兼容的系统总线、*** 卡、 **** 卡、网卡、光纤卡、** 加速卡、***、 *** 等品牌及型号清单 | | | *** | 可靠 性要 求 | 稳定性 | 操作系统连续 运行 *** 小时 | 操作系统高负载下连续常态运行 *** 小时 无故障 | | | *** | 可靠 性要 求 | 备份还原 | 备份还原 | 操作系统提供备份还原功能,支持生成系 统状态快照及恢复系统状态 | | | *** | 可靠 性要 求 | 内存纠错 | 内存纠错 | 操作系统支持****、**** 等内存上的 *** 查错、纠错 | | | *** | 可靠 性要 求 | 热插拔 | *** 热插拔 | 硬件支持时,操作系统支持*** 热插拔 | | | *** | 可靠 性要 求 | 内存热插拔 | 硬件支持时,操作系统支持内存热插拔 | | | *** | 可靠 性要 求 | 硬盘热插拔 | 硬件支持时,操作系统支持硬盘热插拔 | | | *** | 可 维 护 性 要求 | 维护工具 | 远程维护 | 操作系统提供远程控制管理工具,支持 ***、***、*****、*** 等协议,方便用户 进行文本或图形化形式的远程连接及维 护 | | | *** | 可维 护性 要求 | 文件完整检查 | 操作系统提供文件系统检查工具,对文件 系统完整性进行检测和修复 | | | *** | 可 维 护 性 要求 | 内核分析 | 操作系统提供内核性能分析工具,提供性 能分析框架,支持对内核函数层面进行分 析;提供内核探测工具,支持对内核及用 户态程序动态追踪 | / | | *** | 可维 护性 要求 | | 集中管可控 | 操作系统提供集中管控工具,支持对 域内服务器操作系统进行集中管理维护 | | | *** | 可 维 护 性 要求 | 兼容性评价 | 操作系统提供软硬件兼容性检查工具,自 动分析应用软件、硬件兼容性,定位兼容 性问题;提供操作系统跨版本兼容性分析 工具,在迁移前检查分析软硬 件,定位 兼容性问题。 | | | *** | 可 维 护 性 要求 | 性能调优 | 操作系统提供性能测试调优工具,按系统 工作特点(如计算为主、存储为主等)自动 优化系统配置 | | | *** | 可 维 护 性 要求 | 日志管理 | 日志记录与存 储 | 操作系统支持对安全事件的日志记录,包 括帐户增删改、成功登录、失败登录、敏感服 务开启关闭、配置修改等,日志信息详实, 包括所属用户、访问时间、访问地址等; 支持内核异常日志信息的记录和存储;支 持内核崩溃转储机制,系统崩溃时可收集 整个内存信息;支持配置远程日志功能, 可将指定日志内容归档到日志服务器;支 持对日志功能进行访问控制,防止未经授 权的访问 | | | *** | 可 维 护 性 要求 | 日志处理与分 析 | 操作系统提供系统错误问题回溯分析 工具,对系统崩溃问题及错误问题进行回 溯;支持日志切分、一键收集、转储、同步 机制 | / | | *** | 可 维 护 性 要求 | 脆弱性管理 | 脆弱性管理 | 操作系统提供故障管理框架,内置故障分 析专家系统,可与外部同类型系统互联; 具备故障响应、故障警告功能,提供用户 接口,支持故障响应、警告信息分发;支 持故障管理守护进程,使用统一的传输信 道或机制上报故障信息;具备硬件故障信 息捕获、紧急处理功能,包括 ***、内存及 **** 设备等硬件的故障;支持诊断/响应组件动态加载机制;提供或支持第三方远 程诊断框架及调测工具集,实现远程诊 断及调试断点功能; 支持物理机、虚拟机中操作系统的故障恢 复 | / | | *** | 可 维 护 性 要求 | 热补丁 | 热补丁 | 操作系统支持对内核热补丁进行编号,每 个热补丁拥有独立编号;支持增量修复以 及回滚机制;提供热补丁合法性和一致性 校验功能;提供热补丁管理机制和工具,功 能至少覆盖补丁查询、安装、移除;提供热 补丁升级和回滚系统日志,便于查询或回 溯 | / | | *** | 可 维 护 性 要求 | 系统升级 | 升级内容 | 操作系统支持系统增量升级功能,对系统 部件、安全补丁等升级 | / | | *** | 可 维 护 性 要求 | 升级方式 | 操作系统支持在线升级和离线升级 | / | | *** | 可 维 护 性 要求 | 数据保护 | 操作系统升级不得修改破坏用户数据 | / | | *** | 可 维 护 性 要求 | 兼容性 | 操作系统升级不得影响原有软硬件兼 容 性,如有影响应显式的提示告知用户 | / | | *** | 可 维 护 性 要求 | | 回退 | 操作系统提供升级回退机制,能卸载已升 级的软件包,恢复系统原有状态,如升级 为不可回退,则系统升级前以显式的提示 告知用户 | | | *** | 服务 要求 | 交付方式 | 交付方式 | 供应商提供光盘、*** 闪存盘、镜像文件 (下载)等交付方式 | | | *** | 服务 要求 | 服务周期 | 产品维护周期 | 产品自发布之日起至产品停止功能升 级 (包含不限于新特性、新硬件支持、 问题 修复、安全补丁等)之日止≥* 年 | | | *** | 服务 要求 | 产品延伸服务 周期 | 产品停止功能升级之日起至产品停止功 能维护(包括问题修复、安全补丁等)之日止≥* 年 | | | *** | 服务 要求 | 产品延伸安全 服务周期 | ≥* 年 | | | *** | 服务 要求 | 售后服务最小 保障期 | ≥* 年 | | | *** | 服务 要求 | | 原厂服务 | 服务由操作系统厂商的正式员工提供,不 由代理商提供 | | | *** | 服务 要求 | 服务热线电话 | 操作系统厂商为最终用户提供工作日 每 日不少于 **(覆盖一般工作时间,具体时 间由企业标准给出)中文技术服务热线 | | | *** | 服务 要求 | 技术服务标准 | 操作系统厂商提供工作日每日不少于 ** 技术支持服务 | | | *** | 服务 要求 | 售后服务 | 定制优化增值 服务 | 操作系统厂商提供代码级定制优化服务 | | | *** | 服务 要求 | 技术服务时效 | 操作系统厂商满足同城 **、异地*** 响要求,两个工作日解决问题,对于未能解决 的问题和故障提供可行的升级方 案 | | | *** | 服务 要求 | 技术服务保障 | 发生非人为因素故障,在七日内由操作系 统厂商原厂人员免费对产品进行补 充或 更换 | | | *** | 服务 要求 | 现场交付与安 装调试 | 现场安装调试 | 操作系统厂商提供产品安装与现场调 试,并提供安装与调试所需的工具和设备 | | | *** | 服务 要求 | 配套资料 | 交付产品时操作系统厂商提供配套的 技术资料,包括但不限于系统说明文 件、 用户手册(用户安装、操作、维护、故障排 除)等 | | | *** | 服务 要求 | 系统更换 | 系统更换 | 服务期内,操作系统厂商支持版本免费更 换(注:更换后不延长服务期) | | | *** | 服务 要求 | 厂商能力要求 | 服务团队 | 操作系统厂商建立全国技术服务体系 和 服务团队,为客户提供专业的原厂中文服 务 | / | | *** | 供 应 保 障 要求 | 数据安全保障 | 数据收集安全 保障 | 除用户授权采集的信息外不采集其他 数 据,相关信息采集无安全风险,相关数据 存储在大陆境内 | / | | *** | 供 应 保 障 要求 | 数据供给安全 保障 | 涉及数据下载的线上服务物理服务器 不 出境,包括代码仓库、系统补丁、安全补 丁、服务网站等 | / | | *** | 供 应 保 障 要求 | 代码无风险 | 代码无风险 | 操作系统厂商提供源代码,源代码可供第 三方机构审查,开源许可合规,代码知识 产权无风险,无恶意安全漏洞或后门,代 码可追溯、可重构 | / | | *** | 供 应 保 障 要求 | 工程构建体系 | 工程构建体系 | 操作系统厂商具备统一的工程构建体 系,能用一套操作系统源码构建用于云侧 计算、边侧计算场景中部署运行的操作系 统,降低部署后系统维护、使用复杂度 | | | *** | 安全 要求 | 基本要求 | 基本要求 | 操作系统应当符合安全可靠测评要求 | | | *** | 安全 要求 | 密码算法支持 | 密码算法实现 | 操作系统支持 **/* ****、**/* **** 和 **/* **** 规定的密码算法运算 | | | *** | 安全 要求 | 随机数生成 | 操作系统随机数质量符合**/* ****《随机 性检测规范》或**/******《信息安全技 术二元序列随机性检测方法》 | | | *** | 安全 要求 | 内置数字证书 | 操作系统内置国家电子认证根 ** 的根证 书 | | | *** | 安全 要求 | | 密码协议实现 | 操作系统支持符合**/* *****—**** 的 **** | | | *** | 安全 要求 | 安全管理 | 防火墙 | 操作系统提供防火墙配置管理工具,支持 基于协议、网络地址、端口的访问控制规 则配置,规则修改后立即生效;支持关闭 指定服务和端口,包括但不限于关闭远程 访问、共享访问等;支持防止 *** 欺骗攻 击 | / | | *** | 安全 要求 | 安全框架 | 操作系统提供统一访问控制安全框架 | / | | *** | 安全 要求 | 三员管理 | 操作系统支持系统管理员、安全管理 员、审计管理员分权管理 | | | *** | 安全 要求 | 文件完整性 | 操作系统支持静态文件度量(如 ***)和 动态内存度量,保障特定文件及内存中运 行程序的完整性 | | | *** | 安全 要求 | 可信计算 | 操作系统支持机密计算框架,提供机密计 算***,能接入 * 种以上可信执行环境 | | | *** | 安全 要求 | 内核保护 | 操作系统支持内核完整性保护,保障内核 不被非授权改变;提供内核模块加载黑名 单机制 | | | *** | 安全 要求 | 身份鉴别 | 身份鉴别服务 | 用户标识使用帐户名和帐户**,在操作系 统的整个生存周期内用户标识具有 唯一 性;支持用户口令复杂度校验及强口令管 理;支持用户口令有效期配置;支持口令 鉴别失败控制;支持口令加密算法配置, 用户口令进行加密后以不可逆的密文形 式保存;支持禁止根帐户 (****)远程登录设置 | / | | *** | 安全 要求 | 访问控制 | 自主访问控制 | 允许客体拥有者以普通帐户决定并控 制 对客体的访问,并阻止非授权用户对客体 的访问;普通用户缺省拥有新建、读写和 删除私有目录下文件的权限;支持细粒度 的自主访问控制,将访问控制的粒度控制 在单个用户,对系统中的每一个客体,实 现由客体拥有者以指定用户方式确定其 对该客体的访问权限,而其他同组用户或 非同组的用户和用户 组对该客体的访问 权则由客体拥有者 授予 | / | | *** | 安全 要求 | 强制访问控制 | 操作系统支持对应用程序的访问控制 与 资源限制,包括对文件、网络等客体的访 问控制;支持应用安装控制、应用执行控 制 | / | | *** | 安全 要求 | 安全审计 | 操作系统能对身份鉴别的使用、自主访问 控制、标记和强制访问控制策略的修改等 生成审计日志;审计记录包括:事件类型、 事件发生的日期、触发事件的用户、事件 成功或失败等字段;支持审计日志查询和 导出功能 | / | | *** | 安全 要求 | 漏洞管理 | 漏洞管理 | 操作系统支持漏洞编号,每个漏洞独立编 号,可直接使用****、**** 或 ***编号; 漏洞提醒,发现或获悉漏洞信息时,通过 系统推送、电子邮件或官方网站等方式通 知用户;漏洞修复,对已发现的安全漏洞 通过补丁等方式对系统 漏洞进行修复; 漏洞列表,提供每个版本已修复的漏洞列 表,提供命令或网页等方式方便用户查询 漏洞及其修复情 况 | / |
*.其他要求
项目质保要求 本项目硬件质保期为自竣工验收通过之日起肆年。按国家三包政策执行。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。 硬件设备质保要求: *、中标人提供的产品必须符合国家质量检测标准,具有出厂检验证书、出厂合格证或国家鉴定合格证。*、质保期内,免费提供所有产品的维修服务,对可能造成系统业务服务连续性的关键设备应提供备品备件,由此产生的费用由中标人负责。*、中标人承诺的质保期长于招标文件规定时,以中标人的投标文件为准,出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。 软件质保要求: *、中标人提供的产品必须符合国家质量检测标准,具有出厂检验证书、出厂合格证或国家鉴定合格证。*、质保期内,中标人必须提供所有采购范围内软件系统免费升级服务和技术支持;系统出现故障中标方必须在**分钟内进行响应,*小时内恢复系统正常运行,*、质保期内,免费提供所有软件功能缺陷、安全漏洞修复,提供软件补丁升级、性能优化服务。*、中标人承诺的质保期长于招标文件规定时,以中标人的投标文件为准,出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。
三、合同定价方式、付款进度和支付方式
*.合同定价方式:中标金额(乙方在每次申请付款前*个工作日,需提供与付款金额等额的增值税专用发票,并确保发票内容与合同约定的服务内容一致。甲方在收到合格发票后,按照合同约定的付款进度进行支付。)
*.付款方式:
第*次分期支付金额为*******元,所占总合同金额百分之**,说明:合同签订后,甲方向乙方支付项目建设费**%
第*次分期支付金额为*******元,所占总合同金额百分之**,说明:初验合格后支付项目建设费**%,该期为履约验收期
第*次分期支付金额为*******元,所占总合同金额百分之**,说明:项目竣工验收合格后支付项目建设费**%
第*次分期支付金额为******元,所占总合同金额百分之*,说明:竣工验收合格之日起进入运维期,第一年支付运维费用为合同总额的*%
第*次分期支付金额为******元,所占总合同金额百分之*,说明:第二年运维费用为合同总额的*%
第*次分期支付金额为******元,所占总合同金额百分之*,说明:第三年运维费用为合同总额的*%
| 甲方(公章): |
中国长沙市政府招标采购人(甲方)盖章处 |
乙方(公章): |
中国长沙市政府招标供应商(乙方)盖章处 |
| 
