北京开放大学自主业务学习平台云服务采购文件

一、采购周期本次采购总服务期限为12个月，本次服务时间为自合同签订之日起12个月。二、采购内容****自主业务学习平台（下称“学习平台”）于2017年部署到**云至今，系统运行稳定，保障了教学的正常开展，为学校的学历教育发挥了重要作用。为了继续保障教学的顺利开展，将继续采购能满足业务系统运行需求的同等或更高性能的云服务产品。云服务产品采购要求见云**清单。为满足学习平台运行所需的云服务器、关系型数据库、Web应用防火墙、****中心等相关配套**的使用需求，为其提供一个安全、稳定、高效的运行环境。本次采购需求如下（但不限于以下产品）：（一）云**清单

序号	名称	规格描述	数量	时长（月）	模式
1	云服务器	系统盘：40GB vCPU：8核 内存：16GB 公网带宽：每台服务器独享10Mbps	5台	12	包月
2	关系型数据库RDS	架构：X86 RDS规格：8核 32GB（独享型） 系列：高可用版 存储类型：本地SSD盘 数据库类型：MySQL 数据库版本号：8.0 存储空间：800GB	1台	12	包月
3	Web应用防火墙	地域：中国内地 QPS峰值：2000 QPS，支持扩展。 域名数：包含5个域名，可额外扩展500个。 防护端口：支持80、8080、443、8443标准端口。	1套	12	包月
4	云防火墙	互联网防火墙流量处理能力：30Mbps 包含： 多账号统一管理 日志分析 日志存储容量：1000GB 弹性流量处理能力	1套	12	包月
5	****中心	保有服务器台数：5 日志分析：290 GB	1套	12	包月

（二）公有云服务技术需求1、云服务器

(1) 单实例服务可用性不低于 99.975%；支持包年包月、按量计费、竞价实例计费模式；支持关机调整实例配置，支持在线扩容云硬盘，支持但不限于按量计费与包年包月互转。

(2) 支持多种实例规格（通用型、计算型、内存型、GPU型）；

(3) 支持采用绑定CPU调度模式的独享型实例；

(4) 具备弹性伸缩能力，投标人应保证有充足的**满足扩容需要；

(5) 支持自定义镜像、快照备份、热迁移；

(6) 提供兼容YUM或DNF包管理的Linux操作系统（如RHEL或CentOS等）公共镜像；

(7) 提供兼容APT包管理的Linux操作系统（如Debian或Ubuntu等）公共镜像；

(8) 支持与虚拟私有网络、文件存储、云数据库、负载均衡等服务无缝集成；

(9) 支持实例休眠；

(10) 支持针对云盘在线创建快照，并立即可用；

(11) 支持导入**进行编排管理；

2、关系型数据库RDS

(1) 支持跨可用区的高可用架构部署模式，遇故障可自动切换；

(2) 支持数据库实例配置自动伸缩策略，具备按CPU利用率和定时两种模式配置自动伸缩；

(3) 提供通过页面对数据库空间进行分析，提供发现异常空间增长表，提供数据库空间增长趋势和可用时长预测；

(4) 提供慢SQL指标控制、慢SQL趋势分析、慢SQL统计分析、web页面慢SQL明细查看；

(5) 提供分析数据库全量SQL能力，提供分析TOP SQL；

(6) 提供产出数据库的性能报告，同时支持性能报告下载功能；

(7) 支持自定义外网地址与端口

(8) 支持读写分离，支持“一主多从”；

(9) 数据存储空间支持按预设阈值自动扩容；

(10) 支持自动备份、时间点恢复；

(11) 提供性能监控、慢查询分析和优化建议；

(12) 支持SQL审计；

(13) 支持透明数据加密TDE（Transparent Data Encryption）功能，对数据文件执行实时I/O加密和解密。

3、Web应用防火墙

(1) 支持IPv6；

(2) 防御 OWASP Top 10 攻击（SQL 注入、XSS、CC 攻击等）；

(3) 支持自定义规则、IP 黑白名单、Bot 管理；

(4) 支持原生和CNAME两种接入方式；

(5) 支持原生和CNAME方式接入云服务器和负载均衡；

(6) 支持CNAME方式作为CDN源站,且能正确识别客户端真实IP地址；

(7) 支持对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描；

(8) 支持区域封禁；

(9) 支持自定义响应和网页防篡改，信息泄露防护功能、API安全、日志服务，多账号统一管理；

(10) 提供混合云接入；

(11) 提供资产（域名资产 ）中心功能；

(12) 支持按WEB攻击、BOT、访问控制等不同场景展示日志；

4、****中心

(1) 提供主机、容器的防护和管理；

(2) 提供主机安全（病毒查杀、漏洞扫描、基线检查）；

(3) 支持系统漏洞批量自动更**验证；

(4) 支持资产清点、入侵检测、安全告警、处置建议；

(5) 支持对应用漏洞的防护，提供应用漏洞检测；

(6) 支持等保合规检查与报告生成；

(7) 支持通过短信、邮件、钉钉机器人、Webhook、电话（关键级别）等方式推送告警消息；

(8) 定期运行基线检查以验证集群是否符合等保加固标准；

(9) 支持设置系统防御规则，可以防御常见的攻击行为，例如恶意脚本执行命令、植入恶意文件等；

(10) 支持Agentic AI能力，可以按需开通服务，通过大模型能力构建自动感知、深度推理、协同调查、快速闭环的下一代安全运营平台。

5、云防火墙

(1) 支持云上资产自动同步，可设置新增资产自动保护开关，对新增资产自动添加防护；

(2) 提供IP地址黑/白名单功能，支持IP地址/IP段批量设置；

(3) 提供南北向与东西向流量控制；

(4) 支持应用层协议识别（HTTP、DNS、FTP 等）；

(5) 支持威胁情报联动、日志分析；

(6) 支持安全组高危策略检查；

(7) 支持配置攻击防护（IPS）能力；

(8) 支持配置访问控制策略（ACL）（黑、白名单功能）；

(9) 支持告警通知；

(10) 支持互联网暴露情况分析和管理，包括开放的IP、开放的端口、开放应用、云产品的数量及风险数量相关信息；

(11) 支持VPC边界防火墙，提供跨VPC互访流量的访问控制、横向攻击防护、流量分析；

(12) 支持主机边界防火墙，包括安全组检查、微隔离可视化等；

(13) 支持防护规则自定义、流量拓扑可视化等；

（三）**全和运维服务要求1.安全要求

须保证业务应用系统的支撑环境，包括但不限于服务器、网络、存储以及相关物理环境；满足网络安全等级保护第三级要求，依照采购需求提供本次项目中所涉及安全服务内容。

2.售后服务

云服务商需对提供云**及应用系统的运行情况进行 7×24 小时的不间断巡检监控，及时发现安全隐患，通知相关人员及时处理。

云服务商负责设立技术支持热线，为用户提供 7×24 小时热线。云服务商针对用户要求的云平台运维服务相关内容，运维服务应由原厂或原厂授权认证的技术人员提供。

3.故障响应服务

提供高效的系统维护服务，有效防范系统风险，云服务商须保持 7×24 小时电话畅通。

4.重点保障要求

为保障业务高峰期内系统平稳运行，缓解系统高峰期内因业务发生量增大而带来系统压力风险，要求云服务商有能力根据业务周期性特点，加大运维保障力度，保证在业务高峰期内系统平稳运行。

5.安全及保密要求

云服务商须严格遵守用户的相关信息安全规定，不得利用系统维护服务时的便利对用户数据及其他信息擅自修改或透漏给第三方。

三、预算金额

29.5万元/年（投标报价不能超过项目预算金额，否则视为无效响应）。

四、供应商资格要求

1、供应商必须是在国内注册并合法经营的、具有独立法人资格的企业。

2、不接受联合体作为服务供应商。

3、供应商应承诺具有良好的商业信誉和健全的财务会计制度，有依法缴纳税收和社会保障资金的良好记录，在经营活动中没有重大违法记录。

4、供应商不得为“信用中国”网站（www.****.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商，****政府采购网（www.****.cn）政府采购严重违法失信行为记录名单中被****政府采购活动的供应商。

5、供应商需具备履行合同所必备的资质、人员、设备和专业技术能力。

五、应答文件构成

针对上述采购内容，应答文件需包含以下内容，并保证其真实有效。

1、商务部分

（1）报价表

（2）资格审查资料

（3）认为需要提供的其他材料

2、技术部分

技术方案

六、文件递交 标书代写

1、需提交正本1份，副本2份

2、文件提交到**市**区皂君庙甲4号4号楼206室标书代写

3、递交截止时间：2026年4月10日9时标书代写

七、联系方式

****教务处 联系人：贾国祥，电话：****2311

评标方法和标准

第一部分：评标方法

本项目采用综合评分法（是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法），总分为 100 分。

第二部分：评标标准

评分内容	评审因素	评分标准说明	分值
商务部分 16分	对投标人所投产品资质的评价	1、投标人所投的云服务产品，具有ITSS信息技术服务标准符合性证书，需提供有效的复印件（云服务-IaaS公有云）二级得2分，一级得5分； 2、投标人所投云服务云平台具备网络安全等级保护能力，网络安全等级保护三级得2分，四级及以上得5分。	10
	投标人完成类似项目业绩情况	根据投标人近 2 年（2024 年 4 月至今）中国境内类似项目业绩进行评价，（须提供合同首页、合同金额页、盖章页复印件并加盖本单位公章），每提供一个得 3 分，未提供不得分，最多 6 分。	6
技术部分 54分	项目理解和重难点分析	阐述对项目的需求分析，包含但不限于以下内容： 1.对项目现状及需求的理解和分析; 对现状及需求分析科学合理，专门针对本项目，符合采购需求和实际情况视为完全符合项目需求，得 8分； 对现状及需求分析属于通用类，非专门针对本项目，部分符合采购需求和实际情况视为部分符合项目需求，得 4 分； 对现状及需求分析完全复制粘贴采购需求、不符合采购需求和实际情况得 1 分； 未提供，得 0 分。 2.对项目重点难点的分析; 对项目重难点分析科学合理，专门针对本项目，符合采购需求和实际情况视为完全符合项目需求，得 8 分。 对项目重点难点分析属于通用类，非专门针对本项目，部分符合采购需求和实际情况视为部分符合，得 4 分。 对项目重点难点分析完全复制粘贴采购需求、不符合采购需求和实际情况得 1 分； 未提供，得 0 分。	16
	对投标人整体方案的评价	阐述对采购人提供的总体服务方案，包含以下内容： 1、云计算服务； 2、云数据库服务；3、安全服务。 方案完整合理、内容详细，专门针对本项目，符合采购需求和实际情况视为符合； 方案内容属于通用类，非专门针对本项目，部分符合采购需求和实际情况视为部分符合； 方案内容对采购需求进行简单复制、非专门针对本项目，不符合实际情况或未提供视为不符合。 以上三项，每一项符合得 5 分，部分符合得 2 分，不符合不得分。 此 项最高 15分。未提供得 0 分	15
	对投标人运维服务方案和保障措施的评价	阐述对采购人提供的满足运维服务要求的运维服务方案，包含以下内容：（1）运维服务方案；（2）故障响应服务方案；（3）重点保障服务方案；（4）运维工作管理制度；（5）对运维服务提出的有利于采购人的合理化建议。 方案完整合理、内容详细，专门针对本项目，符合采购需求和实际情况视为符合；方案内容属于通用类，非专门针对本项目，部分符合采购需求和实际情况视为部分符合；方案内容对采购需求进行简单复制、非专门针对本项目，不符合实际情况或未提供视为不符合。 以上 5 项，每一项符合得 2 分，部分符合得 1 分，不符合不得分。 此项最高 10 分。未提供得 0 分。	10
	对投标人拟采取的应急预案的评价	投标文件对云计算、云数据库、**全可能出现的漏洞提出应急预案并提出应对措施。 应急预案细致合理，专门针对本项目，出现问题能及时实施详细的应对措施得 13 分； 应急预案较详细，预案非专门针对本项目，应对措施较详细，及时得 9分； 应急预案简略，预案非专门针对本项目，应对措施简略得 6 分； 有简略应急预案，缺少应对措施得 3 分； 未提供得 0 分。	13
价格部分 30 分	价格分	1. 以合格供应商产品报价为基准，通过资格审查的最低折扣报价为评标基准价，其价格分为满分。 2. 其他投标人的价格分统一按照以下公式计算： 投标报价得分=（评标基准价/投标报价）×30	30