某大学网络安全提升建设需求

某大学网络安全提升建设需求1.项目概述随着信息技术在某大学的广泛应用和深度融合，在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时，加大了攻击者对于相关教育数据的关注程度和攻击面，使某大学在网络安全面临的威胁持续加大；本项目通过采购一些新的安全设备来替换部分旧的安全设备和补充一些安全设备来达到如下目标；1、需增加一台防火墙设备；2、对于运维人员或者开发人员操作数据库，目前我们主要通过运维安全管理系统来监控和审计，但是这种审计方式主要是事后监督，还是无法避免一些高危数据库操作和造成信息泄露；为了更好满足《数据安全法》和《个人信息保护法》的要求，更好控制和更细粒度审计运维人员或者开发人员操作数据库的行为，防止出现一些高危数据库操作减少数据泄露，急需增加一台数据库运维管控系统设备；3、现有云平台上承载校内各业务系统，随着业务不断增加，现有硬件资源已无法承载日益增长业务需求，现需对某大学云平台进行升级服务，提升平台底层资源承载性能，扩充存储空间；另外，平台上现有节点的SSD缓存盘已达到最大使用年限，故障率较高，需替换升级为更稳定的固态硬盘，增强存储性能，保障业务的稳定运行；2.需求内容本项目包括以下内容：本项目采购内容包括数据中心防火墙、数据库运维管控系统、云平台存储性能优化服务；序号分项数量／单位说明1数据中心防火墙一台1、【软硬一体】2、【性能说明】：防火墙吞吐量≥40Gbps，IPSec吞吐量≥28Gbps，防病毒吞吐量≥29Gbps，IPS吞吐量≥35Gbps，最大并发连接数≥1800万，每秒新建连接数（HTTP）≥70万，提供IPSecVPN隧道数≥20000条，SSLVPN并发用户数最大支持≥10000个；3、【硬件规格】：标准2U机架式设备，千兆电口≥8个，万兆光口≥16个，40G光口≥2个，万兆多模bypass接口≥2对，硬盘≥2TB，冗余交流电源；4、主要功能包括：具备静态和动态路由功能、源/目的IP地址转换和链路聚合等网络功能；具备防火墙基本功能，包括会话限制、DDoS攻击防护、安全访问控制、IPSecVPN、用户认证、文件过滤、双机等安全功能；具备网络流量应用类型识别和流量和会话监控等功能；提供三年应用识别库、入侵防御特征库、AV病毒过滤特征库、QoS流量管理功能授权升级和维护服务；5、提供相当于或优于原厂三年维保服务；2数据库运维管控系统一台1、【软硬一体】2、【性能说明】：不限数据库（IP+Port）授权；纯数据库流量≥550M，SQL峰值吞吐≥55000条/秒，在线会话≥6000；3、【硬件规格】：2U机架式（服务器平台），冗余交流电源，千兆管理口≥2，千兆电口≥4，万兆光口≥4，内存≥64GB，硬盘(RAID1)≥2×8TB；4、主要功能包括：运维申请审批、运维流程审计、防护规则管理、防护、动态数据脱敏（高仿真脱敏）功能模块；5、提供相当于或优于原厂三年维保服务；3云平台存储性能优化服务一套通过增加存储节点扩展硬盘以及替换缓存盘等方式提升云平台整体存储性能；增加3个或以上硬盘容量≥360T的存储节点，使总硬盘扩展容量≥1000T；替换升级≥68个960G2.5寸SSD缓存盘；包含原厂或优于原厂实施服务；提供相当于或优于原厂三年维保服务；2.1数据中心防火墙校园网的数据中心是知识、研究和教学活动的核心支撑；它存储着大量的敏感信息，包括学生记录、研究成果、财务数据等；随着网络环境的开放性和复杂性日益增加，高校数据中心面临着前所未有的安全挑战；黑客攻击、数据泄露、内部威胁等安全风险，不仅威胁到个人隐私，还可能损害学校的声誉和学术诚信；数据中心防火墙的建设不仅是技术层面的需求，更是维护教育环境安全、保障学术自由和促进知识创新的必要措施；一个强大的数据中心防火墙能够为高校提供一个安全、可靠的信息环境，确保数据的安全性、可用性和完整性，从而支持高校的长远发展和教育质量的提升；需增加一台防火墙设备；该设备参数要求如下；1、【软硬一体】2、【性能说明】：防火墙吞吐量≥40Gbps，IPSec吞吐量≥28Gbps，防病毒吞吐量≥29Gbps，IPS吞吐量≥35Gbps，最大并发连接数≥1800万，每秒新建连接数（HTTP）≥70万，提供IPSecVPN隧道数≥20000条，SSLVPN并发用户数最大支持≥10000个；3、【硬件规格】：标准2U机架式设备，千兆电口≥8个，万兆光口≥16个，40G光口≥2个，万兆多模bypass接口≥2对，硬盘≥2TB，冗余交流电源；4、主要功能包括：具备静态和动态路由功能、源/目的IP地址转换和链路聚合等网络功能；具备防火墙基本功能，包括会话限制、DDoS攻击防护、安全访问控制、IPSecVPN、用户认证、文件过滤、双机等安全功能；具备网络流量应用类型识别和流量和会话监控等功能；提供三年应用识别库、入侵防御特征库、AV病毒过滤特征库、QoS流量管理功能授权升级和维护服务；5、提供相当于或优于原厂三年维保服务；技术指标参数见表：序号指标项技术参数要求硬件和性能要求★1、硬件参数:标准2U机架式设备，前后通风，千兆电口≥8个，万兆光口≥16个，40G光口≥2个，万兆多模bypass接口≥2对;硬盘≥2TB;标配冗余电源；防火墙吞吐量≥40Gbps，IPSec吞吐量≥28Gbps，防病毒吞吐量≥29Gbps，IPS吞吐量≥35Gbps，最大并发连接数≥1800万，每秒新建连接数(HTTP)≥70万，提供IPSecVPN隧道数≥20000条，SSLVPN并发用户数最大支持≥10000个；提供三年应用识别库、入侵防御特征库、AV病毒过滤特征库、QoS流量管理功能授权升级和维护服务；配置≥5个虚拟防火墙授权；接入模式必须支持透明、路由、混合、旁路四种工作模式；必须支持主备、主主模式部署；支持透明、路由、混合工作模式下实现HA的主备或主主模式部署；支持两组主备防火墙配置信息同步、会话同步，实现异地高可用；路由协议支持IPv4和IPv6的静态路由；支持虚拟路由功能，每个虚拟路由中拥有独立的路由表；支持OSPF、IS-IS、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表；访问控制支持一条策略实现基于源目安全域、源目IP地址、国家地区（可支持到市级）、用户/用户组/角色、应用、域名、VLANID、时间表、源目MAC地址、安全防护（入侵防护、病毒过滤、僵尸网络防御、URL过滤、沙箱防护等）、数据安全（文件过滤、文件内容过滤、网页关键字、Web外发信息、邮件过滤、应用行为控制等）等组合方式，对进出防火墙流量进行访问控制；支持安全策略重复与冗余规则检测，支持检测冗余及冲突的安全策略，类型包括完全冗余、部分冗余、完全冲突以及部分冲突；支持策略自学习功能；策略助手能够提取命中指定策略ID的流量作为流量数据分析源，生成服务并且根据管理员设置的替换规则、聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则；NAT支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持StickyNAT开关，使每一个源IP产生的所有会话将被映射到同一个固定的IP地址；支持基于时间段的SNAT、DNAT规则；具备SNAT、DNAT规则冗余检测功能；冗余检测能够分析设备上已存在的SNAT、DNAT规则的有效性，帮助用户从中找到并排除由于规则覆盖导致的无法被命中的冗余规则；支持源NAT端口扩展功能；当公网IP资源紧缺时，打开SNAT端口扩展功能，端口资源支持≥10倍扩展，允许发往不同目的地址的流量复用NAT端口资源，使防火墙支持创建更多的NAT会话；NAT地址池支持动态探测和可用地址分配功能；SNAT支持动态探测功能，探测NAT地址池中的可用地址资源；DNAT支持动态探测功能，探测转换后的真实目的IP是否可达；零信任支持ZTNA功能，实现零信任接入；支持对ZTNA流量做入侵防御、病毒威胁、文件过滤、文件内容过滤等应用层检测，提升接入访问的安全性；支持ZTNA服务端配置收集终端主机的具体信息，包括：操作系统版本，系统补丁，防病毒软件、状态及病毒库更新，防火墙，防间谍软件及状态、注册表信息等；支持显示ZTNA用户/终端的状态信息，包括登录时间、用户名称、用户IP、主机名称、终端IP、区域终端标签、操作系统类型、允许访问的资源等；入侵防御入侵防御功能(IPS)预定义特征库不少于1.6W个，且CVE编号的签名条目不少于1.1W个；支持不少于10种HTTP协议请求方法的检测，且能针对Web服务常见的攻击行为进行防御，如包括可疑UA检查、高频访问管控、SQL注入检测、XSS注入检测、外链检查、盗链检查、ifname检查、访问路径控制、CC保护等安全能力；支持基于协议类型、操作系统、攻击类型、严重程度、特征ID等方式的查询；特征库更新方式需支持在线实时更新，或通过代理服务器更新，或通过设备集中管理平台更新方式；支持逃逸检测能力，可有效抵御端口重映射，IP分片，TCP分片，URL编码和Unicode编码逃逸行为检测；病毒防护对持对勒索、木马等病毒文件检测，支持不少于5种压缩文件格式的扫描，且支持不少于20层压缩文件的解压查杀；病毒特征库不少于330万，病毒库支持网络实时更新，或通过代理服务器更新，或通过设备集中管理平台更新方式；支持针对HTTP/SMTP/POP3/IMAP/FTP/SMB协议传输的文件进行病毒扫描；威胁情报支持威胁情报与防火墙威胁事件、威胁日志检测结果加强与取证，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询；支持热点情报推送到设备，并提供配置向导协助用户生成安全防护策略；边界流量过滤IP黑名单手工导入和导出数据能力，以及自动更新黑名单数据的能力；IP黑名单功能能对用户主动提供的黑名单数据的适配能力，需能支持黑名单文件导入和导出，导入格式应支持.txt/.csv,并允许用户自定义更新服务器地址和文件，周期性的以全量覆盖，或增量更新方式自动更新数据；支持配置全局IP白名单能力，使其能绕过所有安全功能检测，以便于故障定位，或业务快速开通；SD-WAN智能选路功能在出站方向，系统通过实时监控各链路的链路质量(时延、抖动、丢包率和带宽利用率),实现智能选路、动态调整各链路的流量负载；用户可以配置灵活的SLA模板及负载均衡模板，SLA可以通过配置链路质量阈值的方式，对于关键应用的线路保障，并通过配置负载均衡规则绑定到路由上，以实现对出站链路流量的控制及负载均衡，可作用于VPN网络；攻击防护支持多种攻击防护，包括不限于ICMPFlood、UDPFlood攻击、ARP欺骗攻击、SYNFlood攻击、WinNuke攻击、IP地址欺骗（IPSpoofing）攻击、地址扫描与端口扫描攻击、PingofDeath攻击、Teardrop攻击防护、Smurf攻击、Fraggle攻击、Land攻击、IPFragment攻击、IPOption攻击、HugeICMP包攻击、TCPFlag异常攻击、DNSQueryFlood攻击、TCPSplitHandshake攻击等；虚拟化系统支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息；每个虚拟化系统能独立管理，支持入侵防御、病毒过滤等安全防护功能；DNS支持DNSsnooping功能，支持记录域名cname的IP；探测DNS域名支持主动模式：设备向配置的域名服务器定期发送DNS查询报文，获取域名和IP地址映射关系信息；探测DNS域名支持被动模式：系统监测经过设备的DNS响应报文，获取域名和IP地址映射关系信息；用户认证支持口令认证、短信认证、口令+短信的Web认证方式；支持IPv6web认证；web认证支持防暴力破解、认证页面定制；支持外部服务器认证，包括但不限于Raidus\ActiveDirectory\LDAP\TACACS+\Oauth2）；支持SSO功能，支持无Agent方式ADSSO；支持radiusSSO；配置转换能对现有防火墙配置进行自动翻译转换，减少配置翻译工作量，同时减少业务中断时间；如涉及功能定制开发，所产生费用由服务单位承担；VPN支持GREVPN、IPSecVPN、SSLVPN、L2TPVPN等VPN协议；持IPSecVPN智能选路功能，根据线路质量和应用实现自动链路切换；支持对登录SSLVPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面；系统监控管理支持U盘加载配置功能，开机自动加载USB中的配置文件，支持增量配置方式，支持在U盘记录操作日志；管理员支持本地认证/服务器认证/双因子（短信/邮箱）认证/证书认证；管理员支持Tacacs+认证，并且支持命令行审计和日志审计功能；具备AI运维助手功能；支持进行知识问答，帮助用户理解专业术语或者协助用户进行防火墙配置；提供预置问题，用户可以直接点击预置问题发起提问；支持Docker的创建，支持为创建的Docker分配资源，包括CPU,Memory,接口和端口；支持第三方Docker镜像版本的导入和更新；支持设备流量中各个字节包的占比数据统计，包括：64字节，65-127字节、128-255字节、256-511字节、512-1023字节、1024-1580字节的不同包占比统计，并支持通过SNMP采集；丢包统计支持最长记录180天，支持查看最长180天内的任意时间的模块丢包详情；支持统计功能模块的丢包数量，并以列表、柱状图、折线图的方式展示统计数据；具备故障场景排查功能，支持模拟检测场景、支持在线检测场景、支持数据包导入检测场景，协助管理员快速定位问题；支持通过SNMP采集应用监控和用户监控数据的流量和并发连接数；支持从WebUI页面支持导出和版本配套的MIB文件；2.2数据库运维管控系统数据库运维管理系统是一款面向数据库运维人员的安全加固与访问管控产品；将运维人员对数据库的访问操作等行为进行流程化管理，满足安全合规需求，并提供事前审批、事中控制、事后审计、定期报表等功能，将安全策略、审批、控制和追责有效结合，避免内部运维人员的误操作和恶意操作行为，针对不同权限账户制定不同的数据脱敏规则，避免敏感数据泄露，系统将人员身份鉴别、安全策略，访问控制、审批流程管理和审计追责有效结合，解决运维账号共享与运维环境共用带来的运维身份不清问题，实现分权管理，企业身份专属账号密码，最小化权限管理原则，确保运维行为在受控的范畴内安全高效地执行；目前我们学校在数据库运维侧的防护是通过堡垒机对数据库运维人员进行管控，该管控只能进行录屏审计，无法对SQL操作进行管控，并且只能间接的进行身份识别，因为如果同时有多个人同时使用同一个数据库账号进行数据库操作，即需要查看录屏，才可定位操作人员；需要建设数据库运维侧的数据安全防护能力，对运维人员的访问、操作行为进行管控，并对运维人员查询数据进行按需脱敏，防止运维人员窃取数据；因此急需增加一台数据库运维管控系统设备，该设备参数要求如下；1、【软硬一体】2、【性能说明】：不限数据库（IP+Port）授权；纯数据库流量≥550M，SQL峰值吞吐≥55000条/秒，在线会话≥6000；3、【硬件规格】：2U机架式（服务器平台），冗余交流电源，千兆管理口≥2，千兆电口≥4，万兆光口≥4，内存≥64GB，硬盘(RAID1)≥2×8TB；4、主要功能包括：运维申请审批、运维流程审计、防护规则管理、防护、动态数据脱敏（高仿真脱敏）功能模块；5、提供相当于或优于原厂三年维保服务；技术指标参数见表：序号指标项技术参数要求产品规格★产品规格：2U机架式（服务器平台），冗余交流电源，千兆管理口≥2，千兆电口≥4，万兆光口≥4，内存≥64GB，硬盘(RAID1)≥2×8TB；不限数据库（IP+Port）授权；纯数据库流量≥550M，SQL峰值吞吐≥55000条/秒，在线会话≥6000；部署方式支持网桥模式、代理模式部署；高可用机制支持HA双机主备自动切换，支持策略同步、会话同步机制，保障主备间的一致性；支持产品断电Bypass和在线Bypass容灾功能，可启动/关闭Bypass能力，保障系统异常环境下的网络畅通；网桥模式下，HA支持bypass；支持一键导通功能，进一步保障业务连续性；协议支持支持国际数据库类型：包括但不限于Oracle、SQLServer、MySQL、Db2、PostgreSQL、Informix、SAPHANA、InterSystemsCache；支持国产数据库：包括但不限于DM、CirroData、TeleDB、TelePG；支持大数据：包括但不限于Hive、Impala；运维身份认证支持WEB认证、UKEY、证书认证、密码代填四种身份认证方式；身份认证后，通过与运维管理系统设置的防护规则联动，实现数据库准入和数据库操作行为防控；密码代填基于系统内运维自然人身份关联数据库账号，使每一个运维人员都具有专属的运维账号密码，实现数据库账号及密码对运维人员保密的前提下开展数据库运维和管理工作；且不需要进行软件安装部署；支持批量录入数据库账号；支持批量创建数据库账号与运维人员对应关系；企业身份管理支持运维人员按照所在企业组织架构管理，对其进行用户权限设置及运维身份加强认证配置等；支持LDAP/AD域对接，将AD域用户与运维系统用户关联，可通过域账户统一登录运维系统；支持抽取企业身份进行安全策略配置，包括：管控策略、脱敏策略、信任策略等；智能访问建模支持对被保护数据库的访问路径进行访问模型建模，可对访问来源追溯分析与信任标记；支持建模期结束后自动进入保护状态，可感知异常访问风险，为规则配置提供参考数据；“访问建模”信息包含:数据库名称、数据库IP、数据库账号、客户端工具、客户端IP；支持根据实际需要进行建模周期调整；运维申请审批系统内可设置普通用户（运维人员）、一级审批人、二级审批人、操作管理员角色，并对其设置不同数据库管理权限；支持运维人员提交运维申请，选择对应审批人，并根据操作时间指定执行时间段；支持运维人员按实际操作的语句行为提交运维申请，包括访问来源（IP、数据库用户、客户端工具），可对全部对象或指定对象进行SQL操作行为申请；支持运维人员以完整SQL语句形式提交运维操作申请；在提交语句申请时，可选择一次申请单条或多条语句；支持运维人员上传脚本文件至系统中提交运维申请，一次可最多可支持10个脚本文件上传；支持复制已有申请，并可对未通过的申请执行撤回或加急通知审批人审核操作；支持多级审批账户对提交的运维申请动作进行审批；

支持同时审批后方可生效，或任一级审批即可生效；运维人员提交运维申请并审批通过后，系统会发送给运维人员特定的审批码，运维人员必须凭借审批码登录，方可执行运维动作；支持提示通知发送，当运维人员提交申请后，系统会自动发送通知给审批员，审批员审批某个申请后，系统会自动发送通知给申请人，通知方式支持邮件、短信平台；运维流程审计支持对运维人员的申请类型、申请内容、申请时间、审批人、审批状态进行查看；支持审批人快捷查看所有待审批申请；支持将申请审批信息与执行语句进行关联分析；防护能力支持两种防护模式：

会话阻断：支持依照策略配置对存在风险的会话进行阻断；

拦截语句：支持依照策略配置对会话中的风险语句进行拦截，但不影响会话原有的连接状态；支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则；内置默认规则，支持场景：高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等；支持进行敏感访问操作行为防护：

定义非法访问：通过客户端IP、数据库用户、客户端工具、客户端MAC、OS用户、主机名、时间等；

管控高危操作、权限变更行为：通过全部对象或指定对象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行为拦截；

防止大量数据修改、删除、泄露：通过精细化管控受影响数据行数(阀值)，超出阀值的行为进行阻断；拦截nowhere引起的整表更新、整表清空的误操作；

防止敏感信息泄露与敏感对象访问：支持批量添加敏感对象，与操作行为进行关联；支持数据库攻击行为防护：

支持口令攻击防护，可基于频次判断失败登录风险；

支持SQL注入、XSS跨站攻击等外部行为防护；支持数据库漏洞攻击防护：提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能；漏洞分类应涵盖：缓冲区溢出、权限提升、拒绝服务攻击等，至少提供450个以上虚拟补丁；漏洞补丁规则管理维度，包括：漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围；支持防护白名单，信任特定行为或语句，可以设置为放行审计，也可以设置放行不审计；支持针对SQL语句配置防护规则；支持通过“SQL语句关键字”“SQL语句模板关键字”等条件控制，防止敏感操作执行；支持返回错误码、响应时间控制；防护规则管理规则可关联数据库，也可关联数据库类型；关联数据库类型后，可选择自动关联后续添加的数据库；支持数据库字段级的“与”、“或”逻辑设置，可建立敏感数据组进行专项安全防护；结果集审计支持按全局开启，也可以按照单库和具体规则进行开启；告警数量支持最大告警数量限制，超过告警阈值之后便不告警；可以针对每条规则配置不同告警次数限制，灵活控制告警频率；支持IP地址、数据库用户、时间、对象、应用用户、操作系统用户、客户端工具、数据库实例分组，并且分组对象可以直接在规则中引用；提供默认对象组，内置主流数据库的系统对象信息，可直接在规则中引用；敏感数据识别内置针对符合特征的敏感数据发现规则，规则包括：身份证、通用证件号、银行卡号、电话号码（手机、座机）、中文姓名、中文地址、企业名称、日期、税号、Email地址、统一社会信用代码、证券号、海关编号等；支持发现任务的创建，针对指定的数据库进行敏感数据的自动发现，并对任务进行管理；支持对发现敏感数据的匹配率调整，在满足一定比例条件下即可识别为敏感数据；支持将资产梳理结果导入到敏感字段梳理中，实现敏感数据联动发现；支持自定义发现敏感数据规则，包括正则、字段字典、数据字典、复合匹配等方式；对核实完成的敏感数据类型，可一键加入到敏感数据脱敏规则中，并根据敏感数据类型自动匹配最优的脱敏算法；数据脱敏功能支持不同的脱敏方式，包括：随机替换：使用随机产生的相同含义的数据替换原有的敏感数据；数据遮蔽：将原数据中部分或全部内容，用“*”或“#”等字符进行替换，遮盖部分或全部原文；支持遮蔽算法自定义，包括遮蔽起始位置、遮蔽长度、替换字符可自定义；支持对多个脱敏规则设置优先级和一键置顶，方便快速的应用到被保护数据库；支持脱敏规则复制功能，根据原有脱敏规则微调快速生成新的脱敏规则；支持对有特定业务需求的敏感数据通过自定义脱敏函数实现脱敏；支持通过申请人申请脱敏例外，审批通过后可看到原数据；针对SQL语句中的敏感信息,可自定义规则进行数据掩码展现，防止数据二次泄密；告警与外送支持系统告警；系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、表数据增量异常、证书服务过期等；支持按照风险高、中、低、通知，进行告警通知；可及时发现系统问题，跟进处理；支持规则命中后的风险告警；风险告警内容支持触发规则风险内容，并支持根据风险等级进行告警通知；支持告警与规则和数据库关联，实现不同规则、数据库的告警发送给不同收件人，方便进行风险的排查；告警方式包括但不限于：邮件、短信平台、SYSLOG、SNMP、企业微信、钉钉群助手、防护系统前台界面；支持SYSLOG方式进行数据外送，可外送审计数据、会话信息、新型语句模板、系统审计日志；数据管理支持审计日志数据的备份，支持自动备份，备份时可以选择高性能或高压缩比；

支持将备份的日志上传到的远程服务器，服务器类型支持FTP、SFTP、NFS方式；支持恢复已备份的审计日志数据，以便查看历史审计记录；支持对存储空间的监控，当空间不足时可进行告警；

支持对审计数据的清理，可按在线条数、磁盘空间等阈值进行自动清理；2.3云平台存储性能优化服务某大学现有品高云平台承载着校内各业务系统，随着业务不断增加，现有硬件资源已无法承载日益增长业务需求；现需对某大学云平台进行升级服务，提升平台底层资源承载性能，扩充存储空间；另外，平台现有节点的SSD缓存盘已达到最大使用年限，故障率较高，需替换升级为更稳定的固态磁盘，提升缓存性能，保障业务的稳定运行；存储容量扩容主要通过增加存储节点的方式承载更多新的大容量硬盘；拟增加3个或以上存储节点，使总扩展容量≥1000T；针对目前34台正在使用的品高云融合节点，拟整体替换新的缓存盘以提升性能及降低缓存损坏概率；每个融合节点包含2个缓存盘共替换≥68个SSD硬盘；为了不影响扩容性能和容量，融合节点设备性能及缓存盘配置应高于以下标准，详细配置如下：序号用途详细配置数量单位备注1存储节点CPU≥2路16核，内存≥256G，系统盘≥2*480GSSD；缓存盘≥3*3.84TBNVmeSSD（顺序读取≥6000MB/s，顺序写入≥4000MB/S）；网卡：1GB≥4；10GB(含光模块)≥4；含冗余的缓存电源；节点具备≥36硬盘槽位用于硬盘拓展，同时配置≥18个硬盘，硬盘单个容量应≥20T（顺序读取≥200MB/s，顺序写入≥150MB/S），以达到单个节点硬盘扩展容量≥360T；3台2缓存盘960GB2.5寸SSD，DWPD≥3；读取速度≥500MB/S，接口类型:SATA6.0Gbps68个适配戴尔R740服务器3实施服务相当于或优于原厂实施服务；实施过程中应保证云平台数据不丢失；10人天4售后维保3年维保服务；维保服务除对存储节点、缓存盘正常维保外，还应包括可提供咨询、需求、建议、热线支持等技术服务，可提供本地响应服务时间≦2小时的源代码级故障分析服务；3项目总体要求3.1服务承诺须在中标后提供本项目整体三年售后服务承诺函；3.2价格承诺本项目所需辅材，如招标文件无具体数量的，由服务单位根据技术方案要求和现场情况提供，实际使用数量与服务单位的投标数量不符时不对合同总价产生变更；3.3项目实施要求必须配备满足本项目软硬件系统正常运转的必要配件、辅助材料等，包括但不限于提供保障设备网络正常运行所需的跳线、光模块、理线架等；1、总体要求（1）严格按照项目合同的建设内容及工期进行项目实施，保障学校正当权益；（2）项目实施过程中，若涉及合同内容实质性变更的(含合同货物型号、规格参数、数量，工期、合同款支付方式等)，须按变更事项履行审批程序(含用户部门提出申请、承办部门审核、律师和审计处审核、校领导审核、签订补充合同)2、安装要求：（1）服务单位需向采购人提供本项目采购的所有硬件及软件的安装和维护服务的全部内容，并在需要的时候配合设备使用单位完成整个系统的联调工作；若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时，服务单位有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施；（2）要求服务单位需具有良好信誉和相关实力的技术队伍；（3）服务单位需本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺；（4）安装调试在设备到货后3个工作日内开始进行；采购人须提供设备运行所需校园网接入等环境；（5）所有设备均需由服务单位送货上门并安装调试；采购人不再支付任何费用；（6）自系统安装工作一开始，服务单位需允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作；3、开箱检验（1）所有设备、器材在开箱时需完好，无破损；配置与装箱单相符；数量、质量及性能不低于合同要求；（2）拆箱后，服务单位需对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入需立即书面记录，由供货商解决，如影响安装则按合同有关条款处理；登记册作为验收文档之一；4、系统测试（1）单项测试：单项产品安装完成后，由服务单位进行产品自身性能的测试；设备通电测试需单台进行，所有设备通电自检正常后，才能相互联结；（2）网络联机测试：设备系统安装完成后，由服务单位和设备使用单位对所有采购的产品进行联网运行，并进行相应的联机测试；（3）系统运行正常，均达到标书要求的功能、性能和产品技术规格中的性能要求，联机测试通过；（4）如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿；（5）服务单位需负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档，软件系统提供物理介质、电子及纸质许可证交付设备使用单位；3.4项目验收要求1、验收标准：按照《市政务信息化项目管理办法》及其验收规范标准等相关文件要求进行验收；项目验收包括项目初步验收、试运行、验收测评、安全评估、合同验收及项目终验环节；2、项