一、采购周期

本次采购总服务期限为12个月，本次服务时间为自合同签订之日起12个月。

二、采购内容

北京开放大学自主业务学习平台（下称“学习平台”）于2017年部署到阿里云至今，系统运行稳定，保障了教学的正常开展，为学校的学历教育发挥了重要作用。为了继续保障教学的顺利开展，将继续采购能满足业务系统运行需求的同等或更高性能的云服务产品。云服务产品采购要求见云资源清单。

为满足学习平台运行所需的云服务器、关系型数据库、Web应用防火墙、云防火墙及云安全中心等相关配套资源的使用需求，为其提供一个安全、稳定、高效的运行环境。本次采购需求如下（但不限于以下产品）：

（一）云资源清单

（二）公有云服务技术需求

1、云服务器

(1) 单实例服务可用性不低于 99.975%；支持包年包月、按量计费、竞价实例计费模式；支持关机调整实例配置，支持在线扩容云硬盘，支持但不限于按量计费与包年包月互转。

(2) 支持多种实例规格（通用型、计算型、内存型、GPU型）；

(3) 支持采用绑定CPU调度模式的独享型实例；

(4) 具备弹性伸缩能力，投标人应保证有充足的资源满足扩容需要；

(5) 支持自定义镜像、快照备份、热迁移；

(6) 提供兼容YUM或DNF包管理的Linux操作系统（如RHEL或CentOS等）公共镜像；

(7) 提供兼容APT包管理的Linux操作系统（如Debian或Ubuntu等）公共镜像；

(8) 支持与虚拟私有网络、文件存储、云数据库、负载均衡等服务无缝集成；

(9) 支持实例休眠；

(10) 支持针对云盘在线创建快照，并立即可用；

(11) 支持导入资源进行编排管理；

2、关系型数据库RDS

(1) 支持跨可用区的高可用架构部署模式，遇故障可自动切换；

(2) 支持数据库实例配置自动伸缩策略，具备按CPU利用率和定时两种模式配置自动伸缩；

(3) 提供通过页面对数据库空间进行分析，提供发现异常空间增长表，提供数据库空间增长趋势和可用时长预测；

(4) 提供慢SQL指标控制、慢SQL趋势分析、慢SQL统计分析、web页面慢SQL明细查看；

(5) 提供分析数据库全量SQL能力，提供分析TOP SQL；

(6) 提供产出数据库的性能报告，同时支持性能报告下载功能；

(7) 支持自定义外网地址与端口

(8) 支持读写分离，支持“一主多从”；

(9) 数据存储空间支持按预设阈值自动扩容；

(10) 支持自动备份、时间点恢复；

(11) 提供性能监控、慢查询分析和优化建议；

(12) 支持SQL审计；

(13) 支持透明数据加密TDE（Transparent Data Encryption）功能，对数据文件执行实时I/O加密和解密。

3、Web应用防火墙

(1) 支持IPv6；

(2) 防御 OWASP Top 10 攻击（SQL 注入、XSS、CC 攻击等）；

(3) 支持自定义规则、IP 黑白名单、Bot 管理；

(4) 支持原生和CNAME两种接入方式；

(5) 支持原生和CNAME方式接入云服务器和负载均衡；

(6) 支持CNAME方式作为CDN源站,且能正确识别客户端真实IP地址；

(7) 支持对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描；

(8) 支持区域封禁；

(9) 支持自定义响应和网页防篡改，信息泄露防护功能、API安全、日志服务，多账号统一管理；

(10) 提供混合云接入；

(11) 提供资产（域名资产 ）中心功能；

(12) 支持按WEB攻击、BOT、访问控制等不同场景展示日志；

4、云安全中心

(1) 提供主机、容器的防护和管理；

(2) 提供主机安全（病毒查杀、漏洞扫描、基线检查）；

(3) 支持系统漏洞批量自动更新和验证；

(4) 支持资产清点、入侵检测、安全告警、处置建议；

(5) 支持对应用漏洞的防护，提供应用漏洞检测；

(6) 支持等保合规检查与报告生成；

(7) 支持通过短信、邮件、钉钉机器人、Webhook、电话（关键级别）等方式推送告警消息；

(8) 定期运行基线检查以验证集群是否符合等保加固标准；

(9) 支持设置系统防御规则，可以防御常见的攻击行为，例如恶意脚本执行命令、植入恶意文件等；

(10) 支持Agentic AI能力，可以按需开通服务，通过大模型能力构建自动感知、深度推理、协同调查、快速闭环的下一代安全运营平台。

5、云防火墙

(1) 支持云上资产自动同步，可设置新增资产自动保护开关，对新增资产自动添加防护；

(2) 提供IP地址黑/白名单功能，支持IP地址/IP段批量设置；

(3) 提供南北向与东西向流量控制；

(4) 支持应用层协议识别（HTTP、DNS、FTP 等）；

(5) 支持威胁情报联动、日志分析；

(6) 支持安全组高危策略检查；

(7) 支持配置攻击防护（IPS）能力；

(8) 支持配置访问控制策略（ACL）（黑、白名单功能）；

(9) 支持告警通知；

(10) 支持互联网暴露情况分析和管理，包括开放的IP、开放的端口、开放应用、云产品的数量及风险数量相关信息；

(11) 支持VPC边界防火墙，提供跨VPC互访流量的访问控制、横向攻击防护、流量分析；

(12) 支持主机边界防火墙，包括安全组检查、微隔离可视化等；

(13) 支持防护规则自定义、流量拓扑可视化等；

（三）云安全和运维服务要求

1.安全要求

须保证业务应用系统的支撑环境，包括但不限于服务器、网络、存储以及相关物理环境；满足网络安全等级保护第三级要求，依照采购需求提供本次项目中所涉及安全服务内容。

2.售后服务

云服务商需对提供云资源及应用系统的运行情况进行  7×24  小时的不间断巡检监控，及时发现安全隐患，通知相关人员及时处理。

云服务商负责设立技术支持热线，为用户提供 7×24 小时热线。云服务商针对用户要求的云平台运维服务相关内容，运维服务应由原厂或原厂授权认证的技术人员提供。

3.故障响应服务

提供高效的系统维护服务，有效防范系统风险，云服务商须保持 7×24 小时电话畅通。

4.重点保障要求

为保障业务高峰期内系统平稳运行，缓解系统高峰期内因业务发生量增大而带来系统压力风险，要求云服务商有能力根据业务周期性特点，加大运维保障力度，保证在业务高峰期内系统平稳运行。

5.安全及保密要求

云服务商须严格遵守用户的相关信息安全规定，不得利用系统维护服务时的便利对用户数据及其他信息擅自修改或透漏给第三方。

三、预算金额

29.5万元/年（投标报价不能超过项目预算金额，否则视为无效响应）。

四、供应商资格要求

1、供应商必须是在国内注册并合法经营的、具有独立法人资格的企业。

2、不接受联合体作为服务供应商。

3、供应商应承诺具有良好的商业信誉和健全的财务会计制度，有依法缴纳税收和社会保障资金的良好记录，在经营活动中没有重大违法记录。

4、供应商不得为“信用中国”网站（www.creditchina.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商，不得为中国政府采购网（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商。

5、供应商需具备履行合同所必备的资质、人员、设备和专业技术能力。

五、应答文件构成

针对上述采购内容，应答文件需包含以下内容，并保证其真实有效。

1、商务部分

（1）报价表

（2）资格审查资料

（3）认为需要提供的其他材料

2、技术部分

技术方案

六、文件递交

1、需提交正本1份，副本2份

2、文件提交到北京市海淀区皂君庙甲4号4号楼206室

3、递交截止时间：2026年4月10日9时

七、联系方式

北京开放大学教务处 联系人：贾国祥，电话：82192311

评标方法和标准

第一部分：评标方法

本项目采用综合评分法（是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法），总分为 100 分。

第二部分：评标标准