學校擬采用公開招標方式采購一套軟硬件，用于學校網絡建設。現將相關情況進行公示，如對公示內容有異議，請于公示期將意見反饋至采購管理辦公室。

 

 

 

 

一、項目名稱：強軍網建設項目

 

二、公示時間：2018年5月18日-2018年5月20日

 

三、采購內容：

 

強軍網建設項目，包括：

 

1.軟件與網站制作；

 

軟件采購清單

 

 

 

 

 

 

 

2.計算存儲一體化架構、輔助設備;

 

 

 

 

硬件采購清單

 

序號	項目名稱	數量	單位	備注
1	高性能服務器	4	臺
2	萬兆光纖交換機	2	臺
3	千兆交換機	2	臺
4	分布式存儲系統	1	套
5	機柜	1	個
6	光纖收發器	2	對
7	光纖跳線	1	批
8	原廠培訓及質保	3	年

 

 

 

3.智能DNS。

 

包括軟硬一體智能DNS系統2臺。

 

四、具體技術指標：

 

【包一】軟件部分

 

1.網站群平臺

 

新增一套TRS WCM內容管理平臺搭建應用集群。能夠提供接入不少于60個網站的規模。★

 

主要功能需要包括：

 

·集群模式下任一節點宕機，不影響其它節點對用戶提供整體服務。

 

·節點宕機和錯誤應有日志記錄和保存，可控管理員查看。

 

·集群應具備動態擴展性，當并發需求增大時，可通過新增集群節點來滿足性能需求。

 

·集群模式下各節點的數據應該保持一致性，用戶訪問任意節點應該是得到相同的數據。

 

·集群中的各個節點用戶和權限應該保證一致。

 

 

 

 

2.網站統計系統

 

全面分析網站訪問統計數據,對網站訪問統計數據進行整合。根據用戶使用習慣和點擊生成數據報表及熱力圖形。通過對網站有關數據的統計分析，從中發現用戶訪問網站的規律和相關信息，為網站決策提供依據。主要功能需求包括：

 

·支持評論數統計、內容數統計、投稿數統計、數據流量統計、頁面瀏覽數（PV）統計、獨立訪客（UV）統計、頁面采集數統計、訪問IP數統計、獨立IP數統計、來訪網站、來訪頁面、來訪關鍵字、受訪頁面、地區分布、網站（頁）停留時間、跳出率、退出率等統計功能，并支持以上信息按欄目、按時段（日、周、月、季、年）的統計分析和對比分析，形成標準的分析報告。

 

·支持統計結果以熱區圖、趨勢圖、詳細報表等圖表形式進行可視化展示。

 

·支持對客戶端的訪問時段、來源、入口、瀏覽器類別、操作系統等信息進行統計。

 

·支持網站、欄目、頁面、音視頻、軟件、圖片等元素的訪問量顯示功能。

 

·支持注冊用戶統計、活躍用戶統計，至少可統計每個用戶的訪問軌跡，分析形成用戶畫像，智能推薦相關信息。

 

·專家咨詢類欄目至少支持按時間段統計各個專家的在線時長、值班時長、點擊量、咨詢量、回復量、回復滿意度、回復反饋等信息。

 

·專家咨詢類欄目至少支持按大單位統計專家數量和本單位專家的在線總時長、值班總時長、被咨詢總量、回復總量、回復滿意度、回復反饋等信息。

 

·專家咨詢類欄目至少支持按單位統計提問官兵數量、提問問題數量等信息。

 

·專家咨詢類欄目至少支持按問題類別統計提問數量。

 

 

 

 

3.網站監控系統

 

監測網站的正常運行，動態監測網站404錯誤頁面，JS錯誤和其它無效的錯誤請求。實時全方位的監控用來減少大量人力成本的投入，快速保證網站的健康運行。★

 

主要功能需求包括：

 

（1）安全監測功能

 

·文字監測：對網站設定的敏感詞能夠第一時間發現并同步報警。★

 

·鏈接監測：監測網站的鏈接，鏈接的變動，以及對暗鏈的掃描，對被掛暗鏈能夠第一時間發現監測。

 

·圖片監測：對監測網站上的圖片進行監測。

 

·腳本監測：對監測網站的腳本變化進行監測。

 

·掛馬監測：對監測網站的外來攻擊進行監測，對被掛馬能夠第一時間發現并預警。

 

（2）性能監控

 

對網站的通斷性進行監測，網站的連通狀態，如果所監測的網站出現無法訪問等中斷問題都會第一時間監測到，同時還有域名解析監測，站點可用性監測。

 

（3）站點的診斷功能

 

對監測網站內部的錯誤頁面，內部鏈接錯誤等監測。

 

（4）報表功能

 

擁有報表功能，可以導出報表。

 

（5）報警方式

 

通過郵件等方式第一時間進行報警。

 

 

 

 

4.統一數據交換平臺

 

數據交換平臺支持XML/JSON/EXCEL表單/ETL/CAS/數據庫抽取等多種數據來源。主要功能需求包括：

 

·異構數據庫復制同步，包括全量FullLoad和實時增量CDC任務，支持Oracle、SqlServer、MySql（cluster）、PostgreSQL、Informix以及大多數國產數據庫達夢、人大金倉等；

 

·異構數據庫交換整合任務，支持觸發器、標識位、時間戳、全量比對等增量模式，以及對物理表和視圖的交換、多表整合；

 

·支持表級、字段級及實例級的數據過濾Filter，及數據轉換Transformation和函數處理；

 

·支持數據雙向復制（雙活），以及智能沖突解決策略；

 

·支持高效的二進制文件交換（擴展功能選項）；

 

·支持數據文件（txt、csv、excel）加載數據庫（擴展功能選項）；

 

·支持按應用系統處理事務的時間次序交換數據，保證業務數據的完整性和一致性；

 

·采用多線程內存流處理技術，交換性能高。數據庫記錄傳輸可達15000條/s或8M/s，文件傳輸50M/s；

 

·采用完全的圖形界面配置，簡單易用。

 

 

 

 

5.統一用戶中心系統

 

采用統一用戶中心，繼承原政工網用戶數據，實現一處注冊、全網認證，一點登錄、全網通行。用戶中心的統一認證服務由CAS 認證方式提供，持久層采用LDAP來存儲用戶信息。

 

用戶信息及其權限信息統一在用戶中心管理，用戶中心可以通過后臺進行配置，不同的用戶權限顯示不同的界面。需要實行“用戶-角色”“角色-權限”的管理模式，使用戶和權限分離。管理員可以自定義角色，每個角色可以單獨設置權限，而且可以為一個用戶分配多個角色，從而實現細致、靈活的用戶、角色及權限分配管理，滿足不同欄目的個性化需求。

 

 

 

 

統一用戶認證中心后臺管理模塊

 

 

 

 

 

 

 

（1）人員管理

 

用戶基本信息維護：實現在統一身份認證系統里，用戶的來源有三種渠道，分別為用戶注冊、管理員新建和導入用戶。管理員可以對用戶進行創建、編輯、刪除、審核、激活、導入、導出、重置密碼等操作。

 

在系統配置里，管理員如果設置了普通用戶注冊后需要用戶激活，那么用戶注冊完畢后，需要人工激活后才能使用，激活前該用戶存儲在待激活列表。如果管理員設置注冊審核模式為“全部審核”，那么系統將不提供注冊自助激活功能；如果管理員設置注冊審核模式為“含敏感詞審核”，那么注冊信息含有敏感詞的用戶需要等待管理員審核，注冊自助激活功能將不起作用。如果用戶的注冊信息不含敏感詞，那么系統會給用戶發郵件通知進行激活操作。

 

除了可以通過用戶注冊、管理員新建用戶來添加用戶，管理員也可以通過導入用戶操作來添加用戶。

 

（2）帳號管理

 

實現管理員審核、激活、停用、啟用用戶、注銷登錄。同時還可以設定系統級、用戶級的唯一登錄限制。比如設置了用戶級的唯一登錄限制，則只允許當前用戶唯一登錄身份認證服務器和所有協作應用，否則該用戶可以同時多處登錄。

 

（3）訪問控制

 

實現對統一的管理臺設置誰可以訪問什么系統，這也是系統內部安全控制的一個必然的需求。統一身份認證系統中的訪問控制范圍不是存儲或網絡設備等資源，而是協作應用系統，即為應用的訪問控制。

 

（4）身份認證

 

支持用戶名/密碼、CA證書認證及兩種認證的混合方式。

 

（5）會話管理

 

會話管理供系統管理員使用，負責跟蹤、踢出人員等動態行為。能監控匿名的、登錄的會話情況；對于登錄的會話，能查看登錄的用戶信息和時間信息；對于所有會話能查看訪問的時間、所訪問的應用列表；管理員能通過會話列表踢出用戶，并且將在一段時間內不允許再次登錄身份認證，享受身份認證提供的服務。通過登錄會話列表可以查看所有登錄會話的詳細信息，同時可以根據列表操作中的失效鏈接將該登錄會話設置為“失效”。

 

（6）角色管理

 

角色在身份認證中起著重要作用，所有權限的劃分都體現在角色上，同一用戶在同一機構可以具有不同的角色，角色等級高的用戶可以操作角色等級低的用戶。 身份認證有四種內置角色。

 

·超級管理員：具有系統類、審計類、業務類（包括用戶類和機構類）所有權限。 

 

·業務管理員：僅具有業務類（包括用戶類和機構類）權限。 

 

·審計員：僅具有審計類權限。 

 

·系統維護員：僅具有系統類權限。 

 

管理員可以自定義角色，但自定義角色的級別要低于內置角色，管理員可以為自定義的角色設置不同的級別。角色有等級之分，高等級角色的用戶可以為低等級的用戶分配角色，同一用戶在不同的機構中可以有不同的角色。每一個角色都有自己的權限，管理員可以對角色進行授權。其中，系統內置的超級管理員、系統維護員和審計員為全局角色，權限范圍為整個統一身份認證系統，業務管理員的權限范圍為所分配的機構。內置角色不允許修改和刪除。 

 

（7）權限管理

 

統一身份認證中的權限分為兩類：管理臺權限和應用內部權限。

 

（8）系統配置

 

系統管理員負責維護系統的各類運行參數的查看和配置。

 

系統參數配置：包括機構參數、系統參數、驗證碼參數等設置，查看數據庫信息、系統運行狀態和系統信息。

 

 

 

 

6.H5制作發布平臺

 

H5制作發布平臺是指用于HTML5頁面可視化開發的在線平臺，其基本目的是幫助用戶輕松制作可用于傳播的HTML5網頁，并實現作品的一鍵發布與即時投用。主要功能需求包括：

 

·可視化地制作并發布H5頁面；

 

·支持文本、媒體（含音頻、圖片、視頻）、形狀、表單、圖表、插件等組件，全方位滿足用戶各種需求；

 

·支持分層編輯模式，組織頁面更靈活；

 

·支持一鍵導入 PSD，利用PSD的圖層屬性生成H5頁面，每一個圖層都可以移動，制定相應的動作、特效；

 

·支持智能參考線和多種對齊控制，方便控制組件居中和對齊；

 

·支持各種常用編輯快捷鍵，如復制、粘貼、撤銷、重做、上下左右移動、保存等，方便用戶操作；

 

·支持素材庫，并提供常用的素材；

 

·支持模版庫，并提供不少于1000套模版；★

 

·支持瀏覽數、IP數、在線數等基本統計功能。

 

 

 

 

7.全媒體門戶系統

 

當前網站部署了內容發布網站、論壇、社區、微博客等多種應用，但不同應用依照各自的生產公司提供了不同的展示界面，導致用戶訪問網站缺乏整體感。全媒體交互平臺基于數據交換平臺實現各個異構系統之間的數據統一展示。它可通過模板編輯、應用系統數據可視化對接的方式對外提供整體的、風格一致的全媒體門戶網站。可對網站現有的視頻、音樂、電影、圖文整合發布統一的全媒體交互網站，提升用戶體驗。主要功能需求包括：

 

（1）應用集成框架

 

·根據系統的菜單設置功能和用戶的菜單權限設置將平臺中的多個應用組織起來為用戶展示一個獨立的應用系統，操作便捷；

 

·模仿瀏覽器的操作模式，采用標簽頁實現應用功能的展示，同時保留歷史打開記錄，操作人性化。

 

（2）菜單管理

 

·根據實際需求和業務特點自定義平臺的功能菜單，支持第三方應用系統的菜單集成；

 

·功能菜單地址配置支持動態域名，通過動態域名實現平臺的內外網分開訪問；

 

·管理員可基于用戶或組織架構中的任意角色對菜單進行不同級別的授權，根據每個用戶的工作性質為其分別定制相應的功能菜單。

 

（3）信息門戶管理

 

·支持為不同的用戶群體或相關的功能應用分別創建信息門戶，將用戶群體關心的內容和功能組織起來為用戶分別提供符合他們的需求的信息功能展示頁面；

 

·通過不同級別的授權為不同的用戶或組織架構中的角色組合分別設置不同的門戶應用。

 

（4）門戶組件管理

 

·門戶組件是信息門戶的最小信息單元，將平臺中的各個應用系統的信息提取出來形成一個個組件，將相關的組件組合成門戶將信息展示給用戶；

 

·管理員可以創建組件，并基于用戶或組織架構中的任意角色對組件進行不同級別的授權，使得不同用戶可配置的門戶數據不同，保證數據的安全。

 

（5）門戶集成接口

 

·提供向各類業務系統、流程中心、郵件系統、以及第三方系統如ERP系統提取數據形成組件提供給門戶展示的接口，構建統一的信息提取標準。

 

（6）消息集成接口

 

·門戶系統為集成在內的所有應用提供統一的消息收發接口，用戶在訂閱窗口里訂閱自己想要的提醒信息，同時為用戶提供消息的展示功能和消息對話功能。

 

 

 

 

8.全媒體搜索系統

 

全媒體搜索系統基于全文數據庫檢索和數據挖掘技術，讓網站可以一站式的搜索跨應用系統間的數據。用戶可通過關鍵字迅速定位信息，讓用戶可以一站式的搜索文字、音樂、視頻、word文檔等多種格式的數據資源。★

 

主要功能需求包括：

 

·提供站內全文檢索服務的搜索系統，在網站訪問峰值時仍具有高效的信息發現能力，同時還要有方便的用戶接口。

 

·支持文件名和目錄搜索，至少可按“字”和按“詞”搜索。按詞檢索時可以處理同義項，并可對搜索結果排序以及對搜索關鍵詞的統計、分析、關聯、推薦等。

 

·能夠將儲存于數據庫中整本書、整篇文章中的任意內容信息查找出來，可以根據需要獲得全文中有關章、節、段、句、詞等信息。

 

·搜索提示功能，用戶輸入關鍵字，自動出現下拉框顯示相關搜索關鍵詞；搜索記錄功能，用戶在搜索的時候，記錄用戶的關鍵字。

 

·搜索引擎具備功能主要包括：數據采集、索引建立、索引查詢和數據呈現等部分。

 

·數據搜索主要是面向特定引用數據庫的垂直搜索服務。

 

·可以針對項目相關應用需要獨立部署。

 

·檢索列表和檢索內容支持緩存。

 

·基于短語相似度和統計（BM25）的復合Ranking方法。

 

·支持分布式搜索。

 

滿足以下性能需求：

 

·高速索引（在主流CPU上，性能大于8MB/秒）。

 

·高性能搜索（在2–4GB的文本數據上，平均每次檢索響應時間小于0.1秒）。

 

·持海量數據（至少可處理100GB的文本數據）。

 

·支持大文件（在單CPU的機器上至少可處理單個100M以上文檔）。

 

·支持為MySQL存儲引擎提供搜索服務。

 

·至少支持布爾、短語、詞語相似度等多種檢索模式。

 

·文檔支持多個全文檢索字段。

 

·文檔支持多個額外的屬性信息（例如：分組信息，時間戳等）。

 

·支持停止詞自動過濾。

 

·至少支持GBK編碼和UTF-8編碼。

 

·至少支持原生MySQL，支持MyISAM和InnoDB等表類型。

 

·擴展支持：可以擴展redis緩存服務，對搜索結果、搜索列表等進行緩存。

 

 

 

 

9.短視頻系統

 

發布視頻流式數據，提供在線播放和下載。★

 

主要功能需求包括：

 

·支持視頻采編發，用戶登錄后支持發布視頻、編輯視頻、分享視頻給好友等操作；

 

·支持視頻按類型、標簽、演員、導演、上映時間、地區、上傳者、單位等進行管理和檢索；

 

·支持視頻按多劇集進行管理；

 

·支持視頻的各類排行榜；

 

·視頻播放統計；

 

·支持同類或相似視頻推薦；

 

·支持續播功能，用戶登錄后可繼續收看上次登錄時播放的視頻；

 

·至少支持MPEG、MPG、DAT、AVI、MOV、ASF、WMV、NAVI、REAL VIDEO（RA、RAM）、MKV、FLV、RMVB等格式視頻的上傳、在線轉碼和外鏈；

 

·支持“流暢、標清、高清”三種模式切換功能；★

 

·支持彈幕功能。★

 

 

 

 

10.在線投稿系統

 

提供作者在線投稿、在線管理和編輯在線稿務處理的綜合平臺。

 

主要功能需求包括：

 

·支持作者注冊，包括不限于姓名、單位、照片、銀行卡號、聯系方式***

 

·支持作者在線提交稿件，包括不限于標題（引題、正題和副題）、文章類別、文章正文、字數、圖片數量、附件等；

 

·支持作者本人對已提交稿件的在線修改（編輯審核后，不可修改）；

 

·支持對作者信息進行管理維護，至少包含姓名、銀行卡號、入學年份、照片和個人簡歷、用稿情況；

 

·支持遠程編輯的注冊申請；

 

·支持遠程編輯人員的在位、請假、值班管理，支持對編稿量的統計；

 

·支持對遠程編輯人員信息進行管理，至少包含照片和各種人員信息；

 

·至少支持按在線時間和編稿數量統計每周、每月、每年度優秀遠程編輯；

 

·支持對遠程編輯進行分組管理，每組設置組長、副組長，組長、副組長由查看本組人員編輯稿件情況的權限，總管理員（主編、副主編）有查看各組編輯情況的權限；

 

·每組按照頻道欄目分工進行編輯，支持編輯跨欄目編稿；

 

·支持四級審核流程；

 

·支持按時間統計頻道的投稿數、發稿數、優秀稿、評論數等；

 

·每個頻道支持按流程審核功能，流程層級、名稱可自定義（如投稿待審、編輯初編、編輯復核、編輯發布等四級流程，組員有初編權限，組長、副組長有復核權限，主編、副主編有發布權限）；

 

·支持編輯人員后臺消息交流功能，支持在線提醒新消息；支持投稿用戶稿件催編、文章編稿流程提示等消息；

 

·支持文章舉報管理，包含文章抄襲舉報、漏錯誤舉報；

 

·支持作者對已投稿且未經編輯信息的修改維護；

 

·可以對各類統計結果進行xls、pdf等格式導出；

 

·支持對作者信息的管理和xls/doc/pdf等格式導出；

 

·支持音頻、視頻、圖片、文字單一或綜合在線提交需求。

 

 

 

 

11.信箱系統

 

信箱系統是領導機關開設的接受咨詢、服務官兵、改進工作的互動業務模塊。

 

主要功能需求包括：

 

·支持匿名和實名來信；

 

·支持寫信人注冊，包括不限于姓名、單位、照片、聯系方式***

 

·支持常見格式附件上傳；

 

·支持自動生成并回復來信人唯一的來信編碼；

 

·支持查看、編輯、回復、刪除、批閱、批辦等基本功能；

 

·支持信件選登，“不選登”的信件不在前臺顯示；

 

·支持信件進度查詢，“處理中”和“辦結”；

 

·支持信件轉辦，可以轉發到指定個人或部門處理；

 

·支持信件審批，未經審核信件，前臺不顯示。部門管理也無法查看未審核的信件；

 

·支持信件統計，前臺實時顯示來信數量、辦結數量和待辦數量；

 

·支持信件內容xls/doc/pdf等格式、呈批件樣式導出；

 

·可以對各類統計結果進行xls/pdf等格式導出；

 

·支持超級管理員管理，包括但不限于網站頭部、底部相關信息后臺設置，比如關于網站、寫信須知等，添加、管理和維護部門信息，添加三級管理員。

 

 

 

 

12.全景模型系統

 

重要演訓、會議、活動現場等提供720度全景展示系統。主要功能需求包括：

 

·支持可視化配置后臺，可配置場景、背景音樂等。

 

·支持批量可視化拖放操作，無論常規全景、視頻全景、環視物體，均可以通過輕松拖入自動生成。 ★

 

·支持豐富的可視化設置項，要求一般項目無須編寫代碼，通過點擊軟件中分類清淅的設置項即可。 

 

·要求附帶組件不少于20種，能夠滿足復雜的項目需求，且組件支持自行添加。 

 

·支持直觀便捷的可視化平面圖標注功能。 

 

·支持目錄式項目管理機制。在不同項目之間切換編輯，瞬間完成。 

 

·生成的全景同時支持iOS、Android、Windows、Mac

 

·具備補天修地功能。 

 

·多種加載進度顯示功能，可靈活一鍵開啟或關閉。 

 

·具備添加背景音樂、分組音樂以及場景的語音講解。 

 

·內置語音模塊，支持文字轉換為標準話男聲或標準話女聲講解。 

 

·具備“全景視頻全景導播”功能，可為視頻全景添加“導播時間節點”。 

 

·內置“攝影圖集”功能，可以在瀏覽全景時隨時打開與當前場景相關的圖片專集。 

 

·擁有圖片熱點、多邊形熱點、文字熱點、視頻熱點、動畫熱點，甚至還可以輕松實現網頁熱點。 

 

·支持皮膚導入導出功能，實現皮膚外觀的復用機制。 

 

·支持熱點復制與克隆功能。

 

·支持風格生成功能，可以將某個元素的屬性集存為某種風格，以供其它元素復用。 

 

·支持VR虛擬現實功能，只需一鍵添加組件即可。 

 

·自帶VRUI可實現場景切換及場景組切換、具有虛擬照片墻自動生成功能。 

 

·可對生成的全景進行加密保護、域名綁定、設置有效期。 

 

·支持將單個場景導出為單個Flash文件。 

 

·支持將整個項目生成單一獨立的EXE可執行文件。 

 

·支持在不同分組之間復制場景。 

 

 

 

 

13.紀檢監察系統

 

紀檢監察監督平臺。主要功能需求包括：

 

·支持匿名和實名舉報；★

 

·支持舉報人姓名、單位、聯系方式***

 

·舉報完成后，自動生成并回復舉報人一個唯一的舉報編碼（查詢舉報信受理情況的憑據）；★

 

·支持舉報人根據自動生成的舉報編碼進行舉報信跟蹤查詢，獲取舉報受理、處置情況；★

 

·支持審核、流轉、是否回復，是否公開等功能；★

 

·支持案例公開、政策法規、熱點咨詢等信息類型數據發布。★

 

（更多功能參照中央紀委、國家監察委網站。）

 

 

 

 

14.網站集群設計制作

 

（1）總的要求

 

·制作網站數量≥60個。包括學校中心網站1個；學院二級網站14個；學員大隊網站31個；其他網站（頻道）15個。★

 

·每個網站均包括但不限于首頁、頻道頁、欄目列表、細覽頁、專題和互動信箱等。★

 

（2）網頁風格

 

·風格以藍、綠色為主，總色調不宜超過3種，體現穩重。

 

·支持網頁模板切換功能，可根據個人喜好自定義界面風格，當選擇其他模板并保存設置后，刷新主頁，網站風格可自動改變。

 

（3）網頁布局

 

·網頁寬1000px，長度不宜超過5屏，頁面簡潔明了，加載時長不超過3秒。中文字體：宋體，字號12px（日期，版權等注釋性內容）和14px（普通正文內容），英文：times new roman，字號：11px和12px等，首頁應提供字體大小切換功能。

 

·首頁布局分“頭部標識區、中部內容區和底部功能區”三個部分。頭部標識區包含網站編號、網站名稱、Logo、登錄、欄目導航、搜索等入口；中部內容區是網站的主體部份，是欄目呈現區，以兩欄或三欄展示，遵循“從左到右、從上到下”的閱讀習慣，包括政策法規、特別策劃、部隊頭條等欄目；底部功能區展示網站二維識別碼、網站主辦單位、友情鏈接及聯系方式***

 

·首屏要涵蓋了關鍵信息，承載網站的導航模塊。首屏設計獨特、內容突出、導航直觀，包括網站Logo、學校各部門網址鏈接、主要欄目導航、網站頭條、學校動態等。

 

·支持首頁Logo、版權信息、浮動公告等基本要素的管理，支持廣告、公告、浮動窗等元素的增、刪、減、改操作。

 

·頻道頁、欄目列表頁、細覽頁、信箱等與網站首頁使用共同頭部和底部。專題頁的頭部、底部可根據實際情況調整靈活使用。

 

·細覽頁是網站文章信息展示頁面，內容包括但不限于標題（含引題和副題）、正文、作者、來源、時間、附件下載等。提供字體大小切換功能，全文一鍵保存為WORD文檔功能，一鍵轉發功能。

 

（4）頁面優化

 

·在保證顯示效果前提下，減少頁面的圖片、動畫和CSS、JS等元素數量。首屏元素控制在30個以內。

 

·規范圖片格式，盡可能減少像素大小。如遇GIF圖片，應將其轉換為PNG-8文件；如遇JPEG、PNG圖片，應調整其品質，實現圖片大小與質量之間平衡。頁面所用大圖一般不超過50KB，縮略圖一般不超過10KB。頁面調用的縮略圖大小，應與所需像素大小一致，不可直接引用原圖。

 

·采用DIV+CSS方式編寫頁面代碼。用最簡潔的代碼編寫JS和CSS，如采用縮寫方式、避免空白行、過濾編譯注釋信息、增強語法規范性等，減少JS和CSS文件大小；設計時應盡可能減少JS和CSS文件個數，能夠合并的應盡量合并。首頁JS文件控制在5個以內，CSS文件控制在3個以內。

 

·CSS放到頁面代碼的起始位置，使瀏覽器逐步加載呈現頁面，增強用戶體驗效果。JS放到頁面底端，待頁面其他元素加載呈現完畢后。公用的JS和CSS文件使用外鏈形式。頁面代碼中的鏈接地址要寫完整，內容避免使用空鏈接。合理使用CSS Sprite，不使用CSS Expression。

 

（5）靜態化 ★

 

·全站可以自動生成靜態頁面，包含網站首頁、文章列表頁、文章內容頁；

 

·支持靜態頁面及圖片發布到多個服務器集群；

 

·靜態化頁面時向搜索引擎系統提交維護數據，包含增、刪、改指令；

 

·靜態化過程中，支持按欄目或按批次選擇指定靜態化服務器；

 

·支持全網站自動發布、定時發布以及大批量靜態化；

 

·靜態后的頁面以及相關頁面，能夠根據后臺編輯信息維護情況，自動完成同步刷新。

 

（6）數據管理

 

·數據管理模塊支持首頁數據更新，具備自動和手動增加、刪除、修改等調整和優化能力。支持子網站和各欄目信息抓取與推送功能。

 

·網站元素由文字、圖片、表格、表單、動畫和音視頻等基本元素組成。

 

·至少支持MPEG、MPG、DAT、AVI、MOV、ASF、WMV、NAVI、REAL VIDEO（RA、RAM）、MKV、FLV、RMVB等視頻上傳。網站視頻支持在線轉碼功能，網頁查看以FLV和MP4為主，至少提供“流暢、標清、高清”三種模式切換功能。

 

·流暢模式的碼率約為500Kbps，標清模式的碼率約為1Mbps，高清模式的碼率約為2Mbps。

 

·至少支持AU、AIFF、VQF、CD、APE、MP3、RealAudio、WMA、MIDI、WAV等音頻上傳。支持音頻在線轉碼功能，網頁查看以MP3和WAV為主。

 

·支持各種圖片和文檔的在線上傳。網站至少支持TXT、PDF、DOC、DOCX、PPT、PPTX、XLS、XLSX等格式文檔的在線預覽功能，支持各種圖片在線預覽功能，支持圖片在線轉碼功能，圖片顯示以JPEG、GIF和PNG為主。

 

（7）頁面風格

 

·Logo遵循統一的設計模式，長150px，寬50px，統一用“單位徽標+強軍網+單位名稱”。★

 

·能較好兼容常用瀏覽器，頁面保持整齊不變形，不出現文字錯行、表格錯位、功能和控件不可用等情況。★

 

·頁面中的圖片和視頻應匹配信息內容，確保加載速度，避免出現圖片不顯示、視頻無法播放、版權糾紛等情況。

 

·欄目設置要科學合理，充分體現工作職能，欄目名稱應準確直觀、不宜過長，能夠清晰體現欄目內容或功能。

 

·專題以圖片標題等形式在首頁顯著位置設置鏈接入口，設置專門的專題區；專題的頁面風格原則上應與網站整體風格一致，具體頁面展現根據需要靈活設計。

 

·內部地址鏈接應清晰有效，體現內容分類和訪問路徑的邏輯性，便于用戶識別。

 

 

 

 

15、系統集成整合★

 

包括但不限于以下需求：

 

·對政工網原有微博、論壇、社區、視頻、建言獻策等全部功能模塊進行系統整合開發，實現界面融通、數據相通；

 

·對政工網原有所有信息、欄目、專題等數據進行遷移整合，實現數據再造、查詢使用；

 

·對政工網原有全部文字、圖表、音視頻等信息進行頁面刷新，實現風格銜接、內容匹配。

 

 

 

 

包二：計算存儲一體化系統

 

 

 

 

1、高性能服務器

 

（1）品牌要求

 

·國內知名品牌。

 

（2）外型

 

·服務器外型：機架式并提供機架安裝套件。★

 

·服務器高度：≤4U。★

 

（3）可用性

 

·系統風扇：8個系統風扇。★

 

·目前配置：≤1280W白金（2+2）冗余電源，支持PMBus。★

 

·最大配置：4個。★

 

·環境適應性：支持5℃-47℃環境溫度。★

 

（4）節點數量

 

·當前配置：≥4。★

 

（5）處理器

 

·目前配置：Intel Xeon E5-2620 v4 E5-2650 v4 12C 2.20GHz，數量≥2顆。★

 

（6）內存

 

·目前配置：192GB(12*16GB) DDR4 內存，支持內存熱備用、四路交叉存取、內存鏡像。★

 

·最大擴展：≥1TB DDR4內存（16 個DIMM 插槽）。★

 

（7）存儲

 

·目前配置：①數量≥2塊，單塊容量≥2.5" 480G MLC SSD熱插拔硬盤；②數量≥2塊，單塊容量≥2.5" 600G SAS熱插拔硬盤；③數量≥4塊，單塊容量≥ 3.5" 6000G/7200RPM SATA 熱插拔硬盤。★

 

（8）網絡/IO

 

·目前配置：6Gb 雙核心RAID卡 1GB緩存，支持RAID0 1 5 6 10 50 60★

 

·以太網卡端口：數目≥2個，10/100/1000Mb自適應，支持ISCSI啟動、I/OAT、SR-IOV功能；配置1塊雙口10G電口網卡，半高。★

 

·其他接口配置：VGA接口≥1，USB2.0≥2，RJ-45管理口≥1★

 

·PCIe插槽配置：提供1(x16) PCI-E3.0 、1(x8) PCI-E3.0 Micro LP半高業務插槽★

 

（9）可管理性

 

·管理配置：提供本地管理功能，具有本地機器狀態顯示功能，可實現獨立于操作系統的遠程操作，包括遠程的開機、關機、重啟、監控CPU，電源狀態，溫度等。★

 

·云管理軟件：支持虛擬化系統管理（如vShpere、XenServer、KVM等）、虛擬機全生命周期管理、虛擬機使用的虛擬硬盤資源管理，精簡部署，模板和鏡像管理，彈性塊存儲，高可用，虛擬機動態遷移，數據備份和恢復，周期性快照， 主機配置文件，高級網絡管理，多租戶隔離，VLAN隔離，安全組隔離，專用客戶網段，虛擬路由器，集成防火墻，集成負載平衡。★

 

·基礎設施管理軟件：支持管理控制臺將數據中心中所有元素納入同一管理臺中，提供一個界面進行管理，包含資源統一智能調度基礎插件模塊服務。物理機遠程自動部署服務；包括對溫度，風扇，內存，CPU等的重要參數實時精細化監控；提供全面的報警日志處理服務并可以自定義報警策略；支持集群系統部署、智能功耗管理、資源監控告警、策略管理。可通過對服務器的功耗采集，分析，從而基于策略的優化服務器的功耗，實現綠色節能。無需支付任何費用即可使用此功能。★

 

（10）認證

 

·測試認證：產品通過Oracle Linux/VM 認證。★

 

（11）服務

 

·售后服務：原廠商提供3年免費維修服務；人工、配件、交通等任何費用全免，原廠商提供3年7*24*4小時廠家現場服務。★

 

·授權及售后承諾函：提供原廠商授權及服務承諾函原件。★

 

 

 

 

2、萬兆光纖交換機

 

（1）交換容量

 

·≥4.2Tbps，如官網參數值為X/Y，取X值

 

（2）轉發性能

 

·≥1200MPPS，如官網參數值為X/Y，取X值★

 

（3）端口要求

 

·10Gbps SFP+端口≥48， QSFP28端口≥6（支持作為40G或拆分為10G端口使用）★

 

·最大10G接口≥72，最大100G接口≥6★

 

·每臺配置5個多模萬兆模塊★

 

·支持USB接口，支持帶外管理接口★

 

（4）存儲空間

 

·自帶64GB存儲空間，用于軟件、日志等文件

 

（5）接口級緩存

 

·緩存≥16M

 

（6）轉發延遲

 

·二層端口到端口轉發延遲平均≤1us，同時低時延轉發模式下依然能夠支持訪問控制列表以及QoS等關鍵功能

 

（7）硬件可靠性

 

·支持前后風道★

 

·支持模塊化風扇，風扇支持熱插拔，數量≥4★

 

·支持模塊化雙電源★

 

·支持帶外網管★

 

（8）鏈路可靠性

 

·支持10GE接口鏈路聚合或40GE接口鏈路聚合，支持端口聚合，最大聚合端口數≥32

 

·支持STP/RSTP/MSTP協議

 

（9）QoS

 

·支持對端口接收報文的速率和發送報文的速率進行限制，限速粒度≤8Kbit/s

 

·支持報文的802.1p和DSCP優先級重新標記

 

·每端口支持的輸出隊列數≥8

 

（10）SDN

 

·支持SDN,openflow；支持VXLAN Routing and Bridging；支持可編程。★

 

（11）交換時延監控

 

·在硬件層面實現了對交換機轉發時延的監控，并對轉發時延的大小進行相應的記錄。

 

（12）路由協議

 

·支持靜態路由、RIP v1/2、OSPF、BGP等動態路由協議，支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由，支持VRRP，支持等價路由。★

 

（13）組播協議

 

·支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等組播協議；

 

·支持MLD，MLD Snooping、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6組播協議。

 

（14）鏡像功能

 

·支持本地端口鏡像和遠程端口鏡像RSPAN；同時支持4組多對一的端口鏡像。

 

（15）流量統計

 

·實配支持Netflow/Netstream或sflow，若交換機不支持該功能則每臺核心需額外配置一臺類Fluke功能的國際知名品牌萬兆網絡協議分析儀，每臺配置4個10GE接口及40G的流量許可來滿足要求，同時交換機端也需要增加4個10G端口及光模塊；

 

（16）VLAN特性

 

·支持基于端口的VLAN，支持基于協議的VLAN；

 

·支持基于MAC的VLAN；最大VLAN數(不是VLAN ID)≥4094；

 

·支持QINQ及靈活QINQ

 

（17）安全特性

 

·支持IP+MAC+PORT的綁定；

 

·支持DHCP Snooping，防止欺騙的DHCP服務器；

 

·支持黑洞MAC、動態ARP檢測、ARP防攻擊

 

（18）管理和維護

 

·支持SNMP V1/V2/V3；SSHv2；支持WEB網管，支持電源的告警功能；支持風扇、溫度告警

 

·支持ISSU，支持零配置（DHCP auto-config）

 

·支持設備告警溫度靈活配置

 

（19）資質認證

 

·要求提供工信部入網證和檢驗報告

 

（20）服務

 

·提供原廠針對本項目授權函和3年的售后服務承諾函，提供3年質保，下一工作日上門服務。★

 

 

 

 

3、千兆交換機

 

（1）交換容量

 

·≥512Gbps，如官網參數值為X/Y，取X值。

 

（2）轉發性能

 

·≥132Mpps，如官網參數值為X/Y，取X值。

 

（3）接口

 

·24口10/100/1000M自適應電口，4個1G SFP光口，2個40G接口，支持堆疊功能并帶堆疊模塊。★

 

（4）ACL功能

 

·支持基于第二層、第三層ACL；支持基于端口和VLAN的 ACL；支持時間段的ACL。

 

（5）網絡管理

 

·支持SNMP V1/V2/V3、RMON、SSHV2。

 

（6）品牌

 

·采用與萬兆網絡交換機同一品牌產品。★

 

（7）服務

 

·提供原廠針對本項目授權函和3年的售后服務承諾函，提供3年質保和下一工作日上門服務。★

 

 

 

 

4、機柜

 

·42U標準機柜、至少帶2個PDU，國標萬用10A，每個PDU插位數量≥8★

 

 

 

 

5、分布式存儲軟件系統

 

（1）基本需求

 

·軟件提供至少四臺物理服務器的管理規模授權與服務（不限CPU數量），并支持后續按需擴展。★

 

·擁有自主知識產權，非OEM產品，非聯合產品（能夠提供集群存儲系統的自主知識產權證書、含證書編號）。★

 

·客戶端支持Linux（CentOS、RedHat、Ubuntu、SUSE）、UNIX、windows等主流操作系統。★

 

（2）多管理接口

 

·支持RESTful 管理接口，以利于上層應用無縫整合存儲系統。

 

·支持CLI命令行工具，最大化管理效率。

 

·支持可視化GUI管理接口。

 

·支持VMWareWeb Client，在 VMWare側統一管理計算和存儲，大幅度提升管理運維便捷度。★

 

（3）運行管理與分析

 

【全局即刻搜索】支持對系統內所有資源的全部信息搜索，列表信息排序及相應字段的過濾，允許快速訪問關鍵資源。★

 

【全方位性能指標監控】支持物理服務器CPU、內存、網絡、負載監控；支持存儲介質讀寫IOPS、帶寬和延遲監控；支持存儲池讀寫IOPS、帶寬和延遲監控；支持卷、桶、文件目錄讀寫IOPS、帶寬和延遲監控；支持上述指標統計保留天數自定義設置。★

 

【實時健康管理】支持對物理服務器、存儲介質、存儲池數據冗余狀態監控及管理；支持對象、塊和文件的網關和鏈路健康檢測；支持存儲介質根據SMART信息預測設備壽命，提醒壞盤可能。★

 

【容量預警】根據智能算法預測未來容量使用增長，可以預測剩余容量將在幾天后被寫滿，并在容量使用天數剩余30天內給與提示和告警。★

 

【可視化硬盤拓撲】以可視化的視圖展示硬盤的基本信息及從屬關系，基本信息包括：硬盤名稱、狀態、容量、已使用容量、數據恢復情況、硬盤介質、IO利用率等。從屬關系包括從屬服務器視圖和從屬存儲池視圖。同時支持鼠標hover時顯示硬盤詳細信息。★

 

【磁盤定位】支持通過可視化界面點燈進行硬盤定位的功能。★

 

【可視化硬件網絡拓撲】直觀展現集群網絡情況、數據中心、機架、服務器、網卡信息。同時可以可視化展現集群網絡中各個模塊的異常情況。支持不同網卡的監控信息及監控歷史。★

 

【事件通知】支持系統和用戶觸發產生的及關鍵事件日志，包括記錄重要的系統觸發、操作員行為觸發及系統關鍵事件等（系統觸發如服務器、硬盤離線上線、存儲池重平衡等，用戶行為觸發如創建、修改、刪除資源等），便于排錯、審計和跟蹤，方便用戶全方面掌控存儲運行情況。同時支持事件日志導出。★

 

【告警管理】

 

·支持集群內所有資源的告警，在存儲系統的各級軟硬件產生故障時，由管理控制臺向管理員提示告警，有助于及時了解資源使用情況和處理突發事件。支持自定義告警通知，同時支持郵件告警。★

 

·支持SNMP V2，支持TRAP，GET，SET操作。★

 

·自定義集群中硬盤的容量閾值，該閾值是硬盤被安全寫滿的閾值。達到該閾值后改硬盤將不可再寫入數據，但該閾值可以根據業務需求調整。★

 

（4）塊存儲

 

·卷和快照管理：支持卷管理操作，精簡配置，在線擴容；支持秒級快照；支持鏈接克隆，支持獨立克隆。

 

·定時快照：支持按定時策略創建快照，達到定期對塊存儲卷進行數據備份。

 

·支持卷Qos，支持在線調整Qos，實時生效。

 

·多協議支持：支持iSCSI，FC，Local SCSI 和 KVM(RBD) 原生訪問。

 

·支持VMware VAAI，并通過Vmware VAAI 認證。★

 

·熱卷緩存鎖定：對指定的卷實現專用緩存加速，避免性能瓶頸。★

 

·卷在線遷移：支持卷在線跨池遷移，比如，從SSD性能pool遷移至HDD容量池。實現了業務無感知的情況下完成業務遷移。★

 

·無損快照技術：使用 ROW(Redirect on Write)快照技術，在連續快照/克隆負載下，性能變化幅度小于5%。★

 

·數據鏈路HA（MPIO）：支持iSCSI和FC的冗余鏈路，最大支持4路徑MPIO，業務鏈路更安全。

 

·一致性組快照：一致性組快照是指將同一業務場景中的多個塊存儲卷在同一個時間點創建的快照集合。首先需要將塊存儲卷分配到一致性組中，以確保在同一個時間點為改組中的所有卷創建快照，從而實現數據的一致性。★

 

（5）對象存儲

 

·支持Amazon S3標準接口，兼容S3生態體系

 

·數據存儲分級：可以根據數據性質選擇數據持久化存儲級別，如：重要的數據用高安全級別的存儲類型，次生數據使用低安全級別的存儲類型；性能要求高的數據存高性能存儲池；需要提供存儲空間利用率時選擇EC存儲。同一個桶內的數據，可以根據數據特定定義存放到不同的資源池中：如大對象適合存EC數據池，小對象和索引數據適合存副本性能池。

 

·數據生命周期管理：存儲桶數據生命周期管理支持，可以對存儲桶內的數據通過數據前綴或整桶進行刪除，支持延時刪除。★

 

·S3用戶權限管理：定義不同用戶的權限和配額，不同的用戶擁有不同的操作權限，同時會限制不同用戶的總容量、總存儲桶、總對象數配額。

 

·桶權限管理：支持存儲桶的訪問權限控制，使不同的用戶對桶內的對象數據擁有不同的訪問權限。同時支持自定義存儲桶配額，包括容量、對象數。

 

·桶策略管理：對不同類型的對象數據可以自定義存儲策略，設定元數據、數據存放的資源池，以及不同數據存放到不同的資源池，如大對象存EC池、小對象存副本池。

 

·對象壓縮：支持對象數據網關層進行壓縮。

 

·對象加密：支持對象數據網關加密，避免數據通過其他非法途徑獲取，保證數據安全。

 

·海量小文件管理（小文件聚合優化）：支持針對海量小文件存取優化，同時聚合小對象為大數據塊整體操作，大大提升小文件下的空間利用率。★

 

·NFS協議兼容：通過NFS提供文件系統功能接口，解決通過文件協議和對象存儲協議互操作功能。通過對象存儲協議寫入的數據可以通過NFS文件協議實現多客戶端數據共享的需求，同時滿足通過NFS文件協議寫入，通過對象存儲協議訪問的需求。★

 

·WORM：桶支持一次寫入，多次讀取模式，對關鍵數據實行寫保護，杜絕病毒破壞，非法篡改。

 

·對象多版本支持：對象存儲桶支持多版本，開啟多版本后，桶中的對象都以多版本形式存儲。

 

·對象存儲SSL加密：對象存儲支持SSL訪問加密，通過購買受信任 CA 認證中心頒發的數字證書，然后應用在對象存儲，可將 HTTP 訪問轉換成 HTTPS，提供認證加密功能。在客戶端和服務器端之間建立加密通道，保證數據在傳輸過程中不被竊取或篡改。

 

·對象存儲負載均衡：支持對象存儲負載均衡，在保證對象存儲高可用的同時，實現負載均衡作用。

 

（6）文件存儲

 

·支持支持FTP、NFS和CIFS 1.0/2.0/3.0 標準接口。

 

·支持文件系統秒級快照。

 

·支持文件系統級鏈接克隆及獨立克隆。

 

·支持文件系統通過快照進行回滾。

 

·文件目錄共享,支持同一命名空間多訪問協議支持。

 

·用戶權限,支持本地用戶以及對接AD域和LDAP域。

 

·支持文件系統在線擴容。

 

·支持文件系統QoS設置，保證業務優先級，同時支持在線調整QoS設置。

 

（7）數據保護

 

·卷云端歸檔,支持將塊數據歸檔到公有云。★

 

·卷跨集群備份,支持將塊數據備份到異地對象存儲集群或S3協議的其他存儲平臺。★

 

·支持卷同步復制，將源卷數據同步復制到目標集群，實現異地數據容災。利用同步傳輸方式建立異地數據容災，可以保證在本地系統出現災難時，異地存在一份與本地數據完全一致的數據備份（具有完整的一致性），異地數據直接可用，因此可以在較短的時間內恢復業務系統使用，從而具有較好的RTO目標。★

 

·異步復制（快照復制）：支持基于快照級別的異步復制功能，實現遠程數據容災，保證業務連續性。創建異步復制任務后，系統對主卷執行快照，作為初始同步的基準快照。根據配置好的復制策略通過基準快照由主端向從端復制數據，當從端目標卷數據與主端卷的基準快照一致時，復制完成。★

 

·策略驅動備份：通過豐富時間頻率，間隔策略，支持將保護資源備份到多個保護平臺， 通過跨數據中心或云端的存儲提供更高數據安全性。★

 

·對象存儲多站點數據同步：對象存儲多站點數據同步是指多個對象存儲集群全局共享統一的用戶和存儲桶信息，實現集群內數據就近讀寫訪問，集群間數據異步復制容災，提供全局對象存儲訪問服務。★

 

·災備恢復：任意存儲集群只要可以認證連接到任一保護平臺獲取災備資源，都輕松恢復到本地。★

 

·傳輸加密：所有數據在不同平臺間傳輸全部加密進行，保護數據在不可信環境的安全性。★

 

（8）云集成能力

 

·虛擬化平臺接入,支持 OpenStack、VMWare接入。★

 

·虛擬機存儲映射管理,支持對已接入虛擬化平臺的虛擬機和卷映射關系導入，作為獨立資源類型用以其他功能操作對象。★

 

·虛擬機存儲性能監控,支持以虛擬化為粒度的IOPS、帶寬和延遲統計。★

 

（9）數據可靠

 

·數據多副本,支持1-6副本。支持在線修改副本數。

 

·EC糾刪碼,采用優選的EC算法，以少量的冗余信息保證數據可靠性，以CPU計算時間換取空間，比多副本機制獲得更多的有效存儲容量。支持N+1、N+2、N+3、N+4等多種糾刪保護機制。同時支持塊、對象、文件存儲。

 

·端到端校驗,所有存取請求攜帶校驗并連同數據存儲到介質，保證數據端到端的正確性。

 

·拓撲規劃及故障域隔離：支持自主規劃集群物理設備拓撲，使允許多級故障隔離，包含主機、機柜、機房三級故障隔離能力。

 

·數據恢復QoS控制：在數據較長時間處于降級狀態時，例如節點丟失或副本丟失，系統會自動觸發數據重建恢復。用戶可設定數據恢復的帶寬規則，最小化對業務的影響。★

 

·硬盤維護模式：硬盤維護模式是輔助對硬盤進行維護操作時數據不進行重平衡，為保證系統可用性，建議維護時間不要過長。利用該模式可用于硬件設備下線維護場景。★

 

·同城雙活：通過延展集群的方式支持同城雙活，自定義集群主副本位置，實現本地讀優先。★

 

·全冗余架構：系統全冗余，控制器之間必須是高可用架構；元數據、數據采用集群方式部署，支持元數據和數據的分離部署（不需要獨立的元數據節點，節省硬件成本）、也支持元數據和數據的融合部署 （需要元數據節點，二者獨立擴展），任何一個控制器出現故障，不影響數據的正常訪問。

 

（10）數據安全

 

·全面審計記錄,所有系統操作、維護、IP信息等記錄。

 

·基于角色訪問控制,通過權限角色劃分，保護系統訪問安全。

 

·雙向CHAP支持,支持iSCSI雙向CHAP認證。

 

·存儲控制臺支持SSL訪問加密，通過購買受信任 CA 認證中心頒發的數字證書，然后應用在存儲集群控制臺，可將 HTTP 訪問轉換成 HTTPS，提供認證加密功能。在客戶端和服務器端之間建立加密通道，保證數據在傳輸過程中不被竊取或篡改。

 

·訪問令牌（access token）是訪問系統API所需的認證秘鑰，請妥善保存。如果懷疑訪問令牌泄露，請及時更換。

 

·身份認證——SSO(Single sign-on)是指第三方平臺無需使用本存儲管理平臺的認證信息，而是直接使用第三方平臺已有的認證信息，即可登錄使用本平臺的功能。目前只支持keystone認證。

 

（11）數據縮減

 

·重復數據智能縮減：針對連續相同數據流進行隨機采樣模式識別，在不影響性能的情況下實現對于重復數據流直接去除來標記寫入，減少數據流寫入，大幅度提高順序寫入性能。

 

·精簡配置：使存儲空間能夠根據需要自動擴展，而不必像傳統方式那 樣一次性將存儲空間全部分配出去，因此只需要配置少量硬盤即可開展業務，后續再根據存儲空間使用情況新增硬盤，從而降低初次購買成本和 TCO。

 

（12）數據緩存

 

·內存讀緩存：通過流預測算法在內存中提前獲取目標數據，大大提高讀性能。支持添加介質時配置讀緩存大小。

 

·SSD 讀寫緩存：通過熱點預測，寫入合并等技術將高速設備與低速設備結合，大幅提升讀寫性能。支持給低速截止配備50GB到幾百GB范圍持久高速緩存。★

 

（13）軟硬件兼容

 

·多存儲介質支持

 

·兼容SAS、近線SAS、SATA HDD、SATA SSD、m.2 SSD、u.2 NVMe等接口。

 

·高速網絡支持,全網絡支持Infiniband/RoCE網絡實現RDMA訪問。

 

·支持工業標準的X86 通用硬件，要求硬件不能限定品牌，不能限定硬件部件的型號及技術參數。升級、擴容的過程中用戶可以選擇自行增加硬件部件。

 

·支持AIX系統的小機

 

·支持硬盤異構,支持同一存儲資源池混插磁盤。★

 

·支持服務器異構,支持統一存儲資源池異構服務器。★

 

·支持Vmware，KVM，Xen以及HyperV等主流虛擬化平臺

 

·分布式軟件可以安裝在通用發行版Linux操作系統上，無需定制操作系統支持。

 

（14）擴展性

 

·支持隨著系統規模（節點數量）的增加，系統性能和容量線性提升。★

 

·支持不中斷業務的情況下進行卷級擴容。★

 

·支持集群中不同存儲介質分別建立資源池。★

 

·對象存儲支持整池擴容功能，避免大規模池內擴容導致海量數據重平衡。★

 

·最大支持4096節點, 容量≥40PB。★

 

（15）規格與性能

 

·塊存儲單卷容量≥500TB。★

 

·塊存儲IOPS：三節點（每節點2塊3610 400GB SSD，兩副本）4KB隨機寫性能不低于5萬IOPS，同時IO延時不高于10ms。★

 

·單存儲結點IO吞吐能力≥1GB/s，可橫向擴展至40GB/s以上。（數據存HDD盤）★

 

·對象存儲并發訪問≥2000線程。★

 

（16）授權及售后承諾函

 

·提供原廠商授權及服務承諾函原件。★

 

 

 

 

【包三】智能DNS

 

 

 

 

實現國防科技大學本部和下屬各單位對內網配置的主機域名正確解析成IP地址，下屬各單位內部在本地DNS服務器上的解析，跨單位業務互訪時域名解析通過根DNS服務器遞歸查詢完成。★

 

 

 

 

單臺智能DNS的技術參數：

 

1、設備硬件

 

·硬件規格：標準機箱；設備具有LCD面板，可以顯示系統狀態信息、告警信息，并可以通過面板設置設備IP地址；支持USB、IPMI接口，并通過IPMI對設備進行監控和管理；★

 

·網絡接口：千兆電口>=6個，千兆光口>=2個★

 

2、DNS基礎功能

 

【授權功能】

 

·系統必須支持標準的 DNS 服務，支持正向解析、反向解析功能。支持對NS、SOA、A、AAAA、MX、CNAME、PTR、TXT、SRV等全面記錄的解析★

 

·性能不低于6萬QPS（性能需提供基于kpump測試工具的測試報告）；記錄不少于10萬條；★

 

·支持一鍵遷移客戶現有 BIND 系統授權配置；★

 

·支持對授權地址進行健康檢查；

 

·當同一授權域記錄有多個結果時，支持加權解析策略，非普通輪詢，對于同一授權記錄的多個結果配置不同權重，DNS系統根據權重比例返回結果★

 

【緩存遞歸】

 

·支持全面的DNS記錄類型的遞歸解析服務；★

 

·系統支持遞歸功能的啟動和停止；★

 

·性能不低于20萬QPS（性能需提供基于kpump測試工具的測試報告并加蓋公章）；★

 

·緩存支持全局的TTL控制策略；支持對每個域的TTL控制策略；支持對每個域名的TTL控制策略。優先級為：全局<域<域名；★

 

·支持緩存智能更新，當熱點域名系統緩存TTL值小于某一設定值內再次接收到該域名的解析請求時，系統會主動發起迭代查詢，有效提高熱點域名的解析時延；★

 

·支持高級緩存排序功能，可以對緩存結果進行自定義配置：支持用戶組的緩存結果加權排序；支持域名組的緩存結果排序；支持用戶組+域/域名組的緩存結果加權排序。★

 

【轉發功能】支持對Forward服務器配置權重；支持對Forward服務器進行健康檢查。★

 

【非開源】為避免產品軟件漏洞，投標產品不能是通過優化開源BIND代碼形成的產品。★

 

【導入/導出】支持所有授權域的記錄一次全量導入及導出。★

 

【DDNS】支持DDNS動態更新。

 

【IPv6】授權、遞歸、緩存支持IPv6的解析（提供IPV6 Ready證書）。

 

【DNS64】支持DNS64雙棧解析。

 

3、DNS安全

 

【安全防護】防護能力不低于60萬pps。★

 

【高級ACL】支持系統級的高級ACL安全防護。★

 

【訪問控制要求】支持對請求源IP、請求域名、請求類型制定多種訪問控制策略。

 

【異常包攔截】支持對 IP 異常包、UDP 異常包、DNS異常包進行識別和攔截，需要廠家提供日志并加蓋公章。★

 

【限速】支持基于源IP、域名、泛域名等多種DNS流量限速。★

 

【DDOS攻擊防護】支持 ICMP-FLOOD攻擊防護；支持SYN-FLOOD 攻擊防護；支持 ACK-FLOOD攻擊防護；支持 UDP-FLOOD 攻擊防護。

 

【DNS放大/防護攻擊防護】能對DNS放大攻擊、DNS反射攻擊進行有效防護。

 

4、智能DNS

 

【健康檢查】設備支持ping、tcp、HTTP、dbs多種組合方式的健康檢查，并與DNS系統進行聯動。★

 

【智能解析】支持域名智能解析。DNS服務器對于外部訪問本網站點時候，可以針對不同的用戶解析到不同的IP地址。★

 

【智能調度】支持基于線路進行智能調度；支持基于用戶進行智能調度；可根據請求域名進行智能調度。★

 

【異網解析】支持泛業務地址解析，對異網DNS進行解析。

 

【高可靠性】支持遞歸請求失敗跳轉服務，當解析失敗時到指定服務器進行查詢。

 

【重點域名保障】對重點域名的資源記錄進行監測，同時定義重點域名對應的IP地址群（經過人工校驗后確認的數據），當有變化的時候，且變化后的內容不在給定的IP地址群中，則輸出日志，發告警并進行校驗。★

 

【錯誤域名重定向】支持對返回NXDomain結果的域名重定向至指定服務器；支持對重定向服務器分配權重；支持對重定向服務器健康檢查。★

 

【泛域名解析】支持泛域名解析，可有效防止用戶網站地址輸入錯誤導致無法打開網頁的錯誤。

 

【端口復用】支持端口地址復用，對于多個WEB站點可以復用DNS業務地址的同一（80/443）端口，同時DNS系統可對WEB服務器進行健康檢查，至少包括ICMP、TCP、HTTP、DBS等檢查方式。★

 

【URL代理】支持URL代理功能

 

5、DNS管理

 

【DNS高可用】支持管理/業務網口分離；設備支持Anycast部署或HA部署（根據項目調整）。★

 

6、其他

 

【操作方式】支持全中文圖形化集中管理界面。★

 

【登陸方式】支持串口、SSH、telnet、web等多種管理方式。★

 

【權限管理】支持不同的管理員可以分配不同的權限；支持通過授權域分配管理員權限；支持自定義管理權限分配，可對每一項管理配置進行分配。★

 

【DNS黑名單】支持DNS黑名單功能，可屏蔽指定用戶IP，可屏蔽指定域，可屏蔽指定域名。★

 

【告警聯動】支持snmp告警聯動；支持syslog告警聯動。

 

【DNS業務流量】支持對DNS請求流量、應答流量和授權流量、遞歸流量進行分析和展示；支持授權流量按域展示。

 

【TOPN分析】設備支持記錄的TOP排名、支持域的TOP排名、支持源IP的TOP排名。

 

五、評標辦法

 

采用公開招標，招標方法為綜合評分法。

 

 

 

 

評分項	評分因素	分值
價格部分   （30分）	（1）報價   滿足招標文件要求且投標報價中最低的投標報價為評標基準價其價格分為滿分；其他投標人的價格分統一按照以下公式計算：   投標報價得分=（評標基準價/投標報價）×30	30分
技術部分   （45分）	（2）項目熟悉理解程度   ①方案中對現有系統部署情況及其架構有清晰描述計6分；   ②方案中對現有系統部署情況及其架構有描述但欠清晰計3分；   ③方案中對現有系統部署情況及其架構無描述計0分。	6分
	（3）針對標的清單要求提供建設服務方案   ①非常完善、詳細、很適用的計13分；   ②較完善、較詳細、較適用的計8分；   ③欠完善、欠詳細、欠適用的計3分；   ④未提供服務方案的計0分。	13分
	（4）項目量化考核體系   服務方案具有完善的項目量化考核體系（至少包括項目進度表、項目人員調度表、項目節點考核指標、問題反饋機制指標、緊急情況快速響應指標、數據安全備份方案、系統測試報告指標）的計6分，每缺少1項扣2分，扣完為止。	6分
	（5）項目前期需求調研   為保證建設質量，投標人必須針對招標書中需要提供的服務內容到國防科技大學教研保障中心新聞文化室調研并在1周內提供調研報告：   ①熟悉現有各應用環境的部署情況分析調研報告計1分；   ②熟悉服務器資源利用情況和安全系統調研報告計1分；   ③熟悉現有平臺運作模式，提供具備現有平臺的二次開發能力的報告4分；   ④調研項目需求，了解甲方實際功能需求和各部門實際需求報告計2分。   注：調研報告交招標方蓋章確認有效。每缺少一個調研對象證明扣2分。	8分
	（6）投標人服務能力   ①投標人在長沙市設有常駐機構、提供本地支持服務（提供組織機構代碼證、營業執照、資質證書等），少一項扣2分。（0-4分）   ②服務機構人員構成合理，至少配有1名系統架構師、1名項目經理、2名高級程序開發、1名高級測試人員及專業技術人員（其中系統架構師和項目經理需提供至少2家公司或同公司任職超2年以上崗位證明，其它崗位提供1家公司崗位證明，要求加蓋公章且提供該公司對應人員聯系方式***   ③要求服務響應時間不超過1小時，服務承諾合理可行、條款清晰明確的。（0-2分）	***
商務部分（25分）	（7）業績   投標人提供近兩年做過同類型其它項目作為加分項，軍網項目計5分，省級或以上項目計5分，市級項目計3分，其它項目計1分。加滿為止。（需提供相應的合同復印件并加蓋公章，否則不計分）	15分
	（8）投標文件   投標文件沒有商務條款響應/偏離表的不計分。質保期、服務響應時間、交貨時間和付款方式等商務條款滿足招標文件要求的計8分。缺項或偏離每處扣2分，扣完為止。	8分
	（9）投標書編制   投標文件按招標文件規定的格式、順序編制，有目錄、編頁碼，裝訂成冊，書面整潔無涂改，沒有缺漏項，價格數量等計算準確的，計2分；否則不記分。	2分

評分因素	評分標準	分值
報價部分   （30分）	①滿足招標文件要求且投標報價中最低的投標報價為評標基準價其價格分為滿分；其他投標人的價格分統一按照以下公式計算：   投標報價得分=（評標基準價/投標報價）×30   ②投標人須提供詳細的分項報價。有缺項、漏項、報價明顯低于市場價的作廢標處理。	30分
技術部分   （50分）	【軟硬件性能及功能指標響應】軟硬件功能及技術指標滿足招標文件要求的，記40分。   ①有任何【標★項】不滿足，視為未實質響應，作廢標處理。   ②有任何【標▲項】不滿足，每一項扣4分。   ③有任何【標△項】不滿足，每一項扣2分。   ④如應答缺項或沒按要求提供證明材料，則該項視同不滿足處理。	40分
	【服務方案】投標人整體服務方案在論述準確性、技術方可行性、系統功能內容完整性、性能和安全性、服務方案等方面進行綜合評判：   評價優的記10分，良的記6分，一般的記3分。	10分
商務部分   （20分）	【企業綜合實力】   ①產品創新性。所投服務器生產廠商獲得《中國行業信息化創新產品獎》和《國軍標質量管理體系認證》的得2分,否則不得分。   ②產品安全性。所投服務器生產廠商獲得國家網絡與信息安全信息通報中心頒發的《國家網絡與信息安全信息通報機制技術支持單位》的得2分,否則不得分。   ③技術的先進性。所投服務器均具有《新技術新產品(服務)證書》的加2分，否則不得分。（同一品牌同一型號按一次得分計算。）   ④節能環保。所投服務器制造廠商入圍《節能低碳技術產品推薦目錄》并提供相關證明材料的得2分,否則不得分。   說明：以上均需要提供應標企業資質證書，并加蓋公章。   ⑤品牌。所投分布式存儲軟件系統品牌在IDC 2017年上半年的軟件定義存儲排名中排名前三，得10分。排名4～5名，得3分。排名6名以后，不得分。	18分
	【投標文件制作】投標文件內容齊全、組成格式完全符合招標文件規定、便于評審的，記2分；稍有偏離的酌情記分，但最低不少于0.5分。	2分