昆山农商银行信创云平台建设项目选型公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
*.公告编号:KSRCBXX*******
*.公告人:****农村商业银行股份有限公司
*.项目实施地点:**省*****东路***号
*.公告开始时间:**时间****年**月**日
*.公告截止时间:**时间****年**月**日**点
*.公告人联系方式:
****农村商业银行股份有限公司
地址:**省*****东路***号
邮政编码:******
技术联系人:陶旻翔
联系电话:****-********,***********
邮箱:***********
第二部分 项目需求
一、 项目建设需求
标段一:建设全栈信创云平台(所含软硬件需符合信创验收标准要求),具备云计算、存储、负载均衡等基础网络及安全、统一监控管理、灾备管理等IaaS功能,以及容器、缓存数据库、消息队列中间件等PaaS功能。
标段二:建设统一移动开发平台,具备基础平台、移动网关、发布服务、消息推送等功能。
项目包含所有硬件设备、软件授权、现场实施培训以及后续维保服务等内容,以上两个标段各意向人均可单独参加POC选型。
二、 技术评分(POC)规则
*、标段一:信创云平台
分类指标分值指标内容指标描述
IaaS(**分)*云平台总体要求云平台产品能够支持部署在鲲鹏、海光等国产芯片服务器上,满足信创要求,能够提供云平台相关服务能力,包括计算、存储、网络、安全、Paas等服务能力;支持一云多芯、多云环境管理;支持云平台统一界面监控和管理。
*架构冗余性要求具备高可用、分布式、全方位冗余、自动化恢复的完整的体系化整体架构,无单点故障风险,可用性达到**.**%以上。
*可扩展性要求具备对外开放API接口,并提供对应API接口说明,支持云平台与行内系统对接。
*云主机架构采用统一虚拟化架构,采用分布式集群部署方式,同时支持虚拟机和裸金属服务器管理;根据用户的策略定义和业务需求变化,动态地横向调整弹性计算**。支持云主机高可用(宕机迁移),当某台物理节点发生意外故障,在其上运行的云主机能够在其他正常的物理节点上重新启动,保障业务的连续性。
***编排根据业务需求创建包含云主机实例、负载均衡、数据库实例等的**模板,然后**编排将根据模板,创建和配置这些**。支持通过图形化界面编排**的配置、依赖关系等,并通过**栈对于云**的创建、删除、克隆等操作。
*存储架构为云主机提供的低时延、持久性、高可靠性的存储设备。采用分布式存储架构,提供块存储、NAS存储及对象存储;支持计算存储分离架构,支持容量横向扩展,横向扩展对业务IO无影响,支持在线调整性能级别,无需停机或迁移数据。
*网络架构虚拟专有网络服务必须是基于软件定义的虚拟网络(SDN)技术,为用户在私有云环境中构建出一个完全隔离的、自我掌控的虚拟网络,包括选择自由IP地址范围、划分网段、配置路由表和网关等;采用软件实现L*/L*负载均衡,支持高性能高并发的负载均衡场景和灵活多样的负载策略。
*用户管理同一Region的云平台通过统一用户体系实现对不同AZ的运维和运营管理功能。
*云平台升级云平台应具备云底座和云服务的软件版本和补丁热升级能力,在线升级对业务无影响。
*多地多AZ部署云平台应支持我行多地多中心部署架构,云底座、云管控、云服务应具备双AZ下的同城容灾能力,并支持跨Region异地下应用的数据级容灾能力。
*云平台规划管理规划系统应支持云商品规划-**规划-交付配置规划-自动化部署-后续扩容的整体打通规划能力,保障云在持续运营扩容的过程中云交付和扩容规划的便捷性,准确性和可持续性。
*监控和事件管理支持对硬件、云平台组件、云平台**池、云平台存储、网络、虚拟机、操作系统、中间件、容器、应用等进行监控告警,支持软件环境监控和自动化修复能力。提供统一事件管理功能,基于从各监控系统发送接收的报警记录,根据报警匹配的事件策略进行定级且生成事件,并对事件进行中进行通知和管理。
*容灾备份管理具备独立的容灾管理平台,通过容灾管理平台可以实现对云平台监控、真实演练、故障恢复等能力。容灾管理平台具备同城和异地的容灾切换能力,具备从单产品到AZ级的同城切换能力。
PaaS(*分)*容器平台管理容器云平台应提供**管理、应用管理、服务管理、实例管理、容器管理、组件管理、监控告警管理、日志管理、计量计费、简易流水线、多集群管理、镜像管理、基础网络管理、负载均衡、应用商店、存储管理等功能;支持一云多芯,可以实现通过管理X**集群和ARM集群。
*缓存数据库管理提供主从版、集群版、读写分离版等多种实例类型,提供不同内存的多种规格的实例类型,不同规格反映不同的性能指标,提供多线程的redis版本,同等规格可提供更高的性能指标。支持在控制台进行实例的参数配置,可显示配置当前值,并显示修改当前实例的影响。
*消息队列管理支持事务消息,支持消息生产者本地事务与消息消费者的原子性,保证消息生产者本地事务处理成功与消息发送成功的最终一致性。支持图形化消息轨迹查询,全程追踪消息在生产者、消息服务器、消费者之间的流动轨迹,并将数据进行汇聚分析后可视化输出。
安全(**分)*安全管理支持安全规则集中运营,可对云上各安全产品的规则进行集中配置管理;云上各种安全组件如:主机安全、容器安全防护、敏感数据保护、态势感知、SOC等,需要提供丰富的API接口,可通过API接口完**全组件的数据获取、策略下发等,满足二次开发集成、安全组件自动化编排响应等场景下的需求,需提供API接口文档。
*Web安全防护支持对SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造、webshell木马上传等常见web攻击的防护。
*流量安全功能支持网络流量监控、应用攻击检测,实时检测各类Web应用攻击、支持日志记录,支持深度应用协议解析;支持网络一键封禁,可配置封禁时长;支持异常流量IP关联到资产;支持互联网应用访问控制,支持基于域名的访问控制;可监控主动外联行为,支持内网互访流量分析。
*主机及容器安全管理支持多操作系统:支持主流操作系统,支持国产类操作系统。具备基线检查、异常登录检测、入侵检测功能;支持云平台物理机主机入侵防护。能够提供物理机宿主机安全防护组件,有效保障云平台自身安全。提供私有化部署的容器安全管理平台,功能模块要能与云平台实现统一管理
*态势感知支持通过机器学习和数据建模发现潜在的入侵和攻击威胁,从攻击者的角度有效捕捉高级攻击者使用的*Day漏洞攻击、新型病毒攻击事件。根据流量分析已知和未知攻击,包括发现异常的网络连接。
可基于无状态扫描技术,具备动态检测**态匹配两种扫描模式,提供自动化、高性能的精准Web漏洞扫描、弱口令扫描能力。
其他(*分)*其他技术优势例如:特有专利技术及特性功能模块,信创案例人行验证情况,以及未包含在上述功能范围但对云平台使用、管理有促进作用的功能等。
合计**
注:性能等现场无法进行演示的技术指标需提供相关证明材料。
*、标段二:统一移动开发平台
分类模块评估项验证指标
开发平台(**分)开发框架(*分)IDE插件提供Android、IOS、小程序的主流开发IDE插件
开发工程创建能够可视化引入平台组件,初始化平台工程
移动开发组件
(*分)UI组件库提供系统原生UI组件,包括Android/iOS并兼容鸿蒙原生;提供H*和小程序的UI组件
支持自定义组件的新增与维护
功能组件支持主流组件,如社交分享、LBS定位、扫一扫、多媒体、图片图表处理、设备识别等
H*容器:Android提供H*容器替代系统webview
安全键盘支持Android平台、iOS平台、鸿蒙平台,支持国密
支持UI样式自定义,自适配屏幕分辨率和尺寸,随机键盘,数字键盘提供乱序配置,布局随键盘弹出每次变化
兼容性采用平台开发的APP,可以在各种Android机型上正常运行,支持Android*.*及以上;可以在各种iOS机型上正常运行,支持IOS*.*及以上;可以在华为鸿蒙机型上正常运行,支持鸿蒙各版本;并提供兼容性报告
基础组件(**分)移动网关
(*分)多协议支持支持HTTP、HTTPS多种协议,并在网关层面进行统一,降低客户端维护网络通信方式的复杂度
API管控支持对API进行批量导入和导出
支持API熔断能力,支持熔断阈值设置
支持API单一或选定部分接口进行限流,控制单位时间内API允许被调用次数以及单一接口或选定部分接口的TPS设置
支持API mock服务,在服务端未开发完成情况下,支持给终端返回接口数据
支持API驱动测试,提供在控制台模拟客户端请求测试
运维支持支持API调用量、报错量、平均调用耗时、TPS的数据统计
消息推送
(*分)通道支持支持华为、苹果、小米、oppo、vivo厂商通道
推送策略支持特定单一用户或依据规则分群推送,可定义消息有效期
推送分析支持通过管理端查看指定周期内的推送数据,管理端能够正常显示已经推送的信息数,收到的信息数,点击的数据和忽略的数据;可查看客户对于消息的接收情况
下发策略支持将APP功能开关、动态参数、动态配置等信息实时下发到客户端
用户客户端离线时,待用户在线时客户端可接受到配置信息,并根据配置信息进行处理
日志回捞支持动态打开特定用户客户端的日志开关,拉取客户端日志上传到服务端进行分析
移动运维(**分)移动发布
(*分)灰度发布支持Android平台发布、iOS平台发布、鸿蒙平台发布
H*离线包支持推-拉更新方式
支持回滚、发布暂停、发布终止
支持指定网络条件预加载更新,Wi-Fi环境及其他网络条件
支持按平台(iOS、Android、鸿蒙)、系统版本、客户端版本、时间窗、用户量级、地域、用户标签、网络标签、设备ID等多种维度进行灰度下发
支持查询客户端是否更新了H*离线包,支持多维度查询与统计
小程序发布支持小程序提交平台审核、全量发布和版本回滚
支持小程序多维度的灰度发布,包括且不限于灰度时间、应用列表、Android/鸿蒙/iOS平台、定向用户人群(设备标识、用户账号、地区)、灰度数量、网络状态、运营商等维度
移动监控
(*分)基础数据概览支持APP启动耗时、闪退、卡死、卡顿、内存使用情况、CPU消耗、电量消耗、I/O监控、平台、机型、操作系统版本、APP版本数据上报统计
webview支持webview异常分析和JSError异常监控
崩溃卡顿支持Android平台、iOS平台、鸿蒙平台崩溃日志上报
提供页面健康度分析能力,提供页面健康度问题的技术解决方案
支持用户操作轨迹的回放
支持个例剖析,还原堆栈信息
H*/小程序监控支持H*/小程序多维度性能监控和分析优化,支持JS错误、网络请求错误、接口错误、卡顿等异常问题抓取和统计分析
提供异常问题相应的技术解决方案
数据报表提供APP、H*、小程序全面的性能分析报告和详细性能数据以及多维度图表展示,并支持导出
支持APP、H*、小程序自定义维度组合的数据抽取和导出,维度包括发生时间段、异常类型等
热修复
(*分)平台支持支持Android平台、iOS平台原生代码bug热修复能力
修复策略Android、iOS平台原生代码bug热修复支持灰度能力,灰度策略包括白名单、时间窗、机型、系统类型、系统版本等
支持H*离线包灰度修复能力,灰度策略包括白名单、时间窗、机型、系统等
支持APP热修复补丁包的下发、暂停、灰度、回滚、包有效期设置
运维平台
(*分)服务管理支持服务列表的展示、服务的重启和停止、服务实时状态的展示
支持控制台设置日志等级:不打日志、DEBUG、INFO、WARN、ERROR
服务管理:支持线程数、最大链接数、队列最大长度、队列超时时间等设置
巡检提供自动巡检平台,对服务状态、中间件状态、服务器状态进行自动巡检和打卡
统一门户提供运维端统一门户,对上述移动发布、移动监控、热修复等模块提供统一的管理后台
支持不同运维人员的权限管理,支持“一人一应用“,针对重要操作具备符合审计要求的操作日志记录
移动运营(*分)移动分析(*分)平台支持支持Android、鸿蒙、iOS原生应用、H*、小程序端免埋点
数据看板支持在线用户数、累计用户数、累计页面浏览数、日活跃用户数、人均页面浏览数、人均使用时长等维度的数据统计
支持看板配置和自定义大盘,支持不同时段历史数据的对比分析
用户分析支持用户轨迹、设备分析、版本分析、渠道分析、地域分析、活跃度分析和留存率分析
页面分析支持人均访问页面数和人均访问时长的统计和展示相应页面详情
行为分析支持路径分析、界面流转分析
事件分析支持统计事件的累计值、发生次数、触发用户数和人均触发次数
移动安全(*分)移动安全
(*分)国密要求满足人行国密安全基线要求中针对手机银行的所有强制项和增强项要求
终端检测支持移动终端环境检测,包含但不限于root检测、越狱检测、模拟器检测、hook检测、注入检测、虚拟容器检测、debug检测、截屏录屏检测、防界面劫持等
客户端安全支持客户端数据安全存储,客户端在启动和更新支持真实性和完整性校验
访问控制支持对系统的非授权访问识别并提供相应处理方法,访问权限相互分离且符合唯一性和最小化原则,具备健全的用户权限控制体系
安全增强其他有助于移动安全方面的内容
运行环境(*分)运行环境
(*分)基础环境所有产品/组件/模块均支持海光、飞腾、鲲鹏主流国产芯片,移动网关、离线包服务的全部节点采用以上任一款国产芯片服务器部署
所有产品/组件/模块均支持**、统信国产操作系统,移动网关、离线包服务的全部节点采用以上任一款国产操作系统部署
具有自主国产浏览器产品,具备相关资质
数据库不依赖产品原生数据库,支持TDSQL等国产数据库部署
运行底座不依赖于产品原生的云底座,支持物理机、VMware、OpenStack环境部署。提供相应部署案例材料
不依赖于产品原生的PaaS底座,支持其他厂商PaaS环境部署。提供相应部署案例材料
不依赖于产品原生容器,支持主流容器部署。提供相应部署案例材料
其他(*分)其他
(*分)其他要求按照行内POC建设方案模板详细讲解说明系统功能,系统架构,网络拓扑,服务器**,信息安全,应急处置,监控预警等,对行方提出的问题能详细解答
快速开发展示,基于上述能力完成特定页面的开发、单元测试、集成发布
合计**
注:性能等现场无法进行演示的技术指标需提供相关证明材料。
文件下载
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
