互联网交通安全综合服务管理平台

互联网交通安全综合服务管理平台建设项目招标技术文件
货物或服务需求一览表及技术规格
第一部分项目概况
一、项目背景：
为规范和加强交管业务网上服务平台建设，提升服务水平，公安部交管局在全国推广“互联网交通安全综合服务管理平台”建设（以下简称互联网平台）。

“互联网平台”定位于业务受理（办理）平台，采取短信收发、网页操作和手机应用程序互动等多种形式，提供网上交管业务预约和受理、交通安全信息告知、通报、公告、公布、提示及警示教育等服务功能。

此外，公安部交管局在全国推广的“农村道路交通安全管理信息系统”，也依托互联网平台软、硬件环境运行。

为此，北京市公安局公安交通管理局需要建设互联网交通安全综合服务管理平台，包括租用市级电子政务云平台、采购边界接入平台、综合应用平台扩容等内容。

二、项目名称及分包：
项目名称：互联网交通安全综合服务管理平台建设项目
项目预算：互联网交通安全综合服务管理平台建设项目预算为1580.0488万元。

项目分包：本项目共分3包进行招标，互联网交通安全综合服务管理平台建设项目一包（预算：1426.739275万元）；互联网交通安全综合服务管理平台建设项目机房配电、空调配套改造工程一包（预算132.93037万元）；互联网交通安全综合服务管理平台建设项目监理一包（预算20.379155万元）。

三、项目建设工期：
项目工期：自签订合同之日起3个月内完成除软件开发和安全测评外所有项目的建设工作，软件开发和安全测评工作自签订合同之日起6个月内完成。

项目整体工作完成后进行最终验收。

项目质保期：从项目通过最终验收之日起3年。

其中市级政务云平台和通信线路租用期限为1年。

第二部分项目技术要求
第一包：互联网交通安全综合服务管理平台建设项目
一、项目建设内容
1．租用市级电子政务云平台（政务云基础服务目录内的服务另行签订合同），搭建互联网运行环境，安装全国统一版软件。

2. 采购边界接入平台1套，搭建互联网与公安网间边界接入平台；
3．采购公安网综合应用平台扩容硬件设备，对综合应用平台的扩容。

按照招标方要求，对本项目采购的X86通用服务器进行虚拟化，建设交通管理警务云平台（前期）；开发配套外挂软件，并对外信息发布平台和其他互联网服务进行改造；配合招标方利用现有设备搭建分布式数据平台，并以此为基础，按照招标方需求开展分布式数据架构示范性应用开发；完成互联网过渡平台向市级政务云平台的迁移；配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台（前期）的迁移；配合招标方开展交通管理综合应用平台分布式改造相关工作；提供350只互联网平台管理员USB-KEY。

4．系统管理、升级与维护，以及7*24小时不间断值守服务。

5. 中标方委托有相关资质的第三方机构开展等级保护测评（等保三级标准，不含公安网）。

二、分项报价要求
本项目按照云平台租用（增值服务）、云平台租用（个性化服务）、安全测评、软硬件采购及软件开发四个部分分项报价。

三、租用市级电子政务云平台技术要求
1、租用市级政务云服务商提供的增值服务，并提供与政务云平台兼容的个性化云服务。

其中增值服务投标价格参照北京市市级政务云增值服务目录价格。

下表中，带◇号的属增值服务范围。

个性化服务是指北京市市级政务云提供的服务目录之外的服务。

2、租用服务期限为初验合格后1年。

3、租用服务须能够与本项目按照经信委要求已直接采购的基础服务部分对接，形成完整服务。

以上带“◇”号的部分为政务云增值服务内容，其他为个性化服务内容。

四、边界接入平台建设技术要求
服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。

跨网交换服务器、短信平台服务器纳入虚拟化管理，并以虚拟机的形式向边界接入平台提供资源。

1、设备名称及数量
2、设备技术参数及规格要求
2.1 跨网交换服务器
⏹2U机架式；
⏹物理处理器≥2个；
⏹处理器性能不低于至强系列；
⏹单颗CPU主频:≥2.2GHz；
⏹#单颗CPU物理核芯≥12核，L3缓存≥30M；
⏹内存≥256GB ；
⏹#硬盘≥2块300G SAS硬盘，≥1块960G SSD硬盘，≥11块6TB SATA硬盘；
⏹网卡≥2个千兆网卡;
⏹≥4*10G光口（含模块）
⏹≥2*16G HBA（含模块）
⏹PCI-E≥7，支持热插拔；
⏹RAID控制器：支持RAID 0、1、5、6，带1G cache,带电池
⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺
⏹满足当前服务器配置的虚拟化需求
2.2 短信平台服务器
⏹2U机架式；
⏹物理处理器≥2个；
⏹处理器性能不低于至强系列；
⏹单颗CPU主频:≥2.2GHz；
⏹#单颗CPU物理核芯≥12核,L3缓存≥30M；
⏹内存≥256GB ；
⏹#硬盘≥2块300G SAS硬盘，≥1块960G SSD硬盘，≥11块6TB SATA硬盘；
⏹网卡≥2个千兆网卡;
⏹≥4*10G光口（含模块）
⏹≥2*16G HBA（含模块）
⏹PCI-E≥7，支持热插拔
⏹RAID控制器：支持RAID 0、1、5、6，带1G cache,带电池
⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺
⏹满足当前服务器配置的虚拟化需求
2.3 短信平台存储
⏹2U,双控≥16GB缓存
⏹支持的存储接口：FC\FCoE\iSCSI
⏹硬盘支持类型：SSD\SAS\NL SAS,支持盘位数≥300，支持RAID 0,1,3,5,6,10,50
⏹2*4端口(SPF+,8GB FC)
⏹硬盘≥36*4Tb,7.2Krpm, NL-SAS ，含扩展柜
⏹支持异构虚拟化、块级虚拟化
⏹支持FusionSphere\VMware\XenServer\Hyper-V等虚拟化平台；支持
VMwareV AAI\V ASA和Hyper-V等增值特性；支持vSphere\vCenter集成
⏹热插拔冗余电源及风扇
⏹含管理软件和多路径软件
2.4路由器
⏹支持冗余主控，转发性能≥35Mpps。

⏹千兆光接口≥4个，配置相应的千兆单模光纤模块。

⏹支持报文过滤功能，支持状态过滤、MAC地址过滤、IP和端口号过滤、时
间段过滤等，实现业务流量实时分析；
⏹支持多样化的VPN技术，包括IPsec、L2TP、GRE、MPLSVPN，以及多种
VPN技术的叠加使用；
⏹支持路由器协议的安全防护，支持OSPF/RIP/IS-IS/BGP动态路由协议认证、
支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密、支持路由策略控制功能。

2.5防火墙
⏹机架式设备
⏹接口数量和类型≥6个10/100/1000M Base-TX，≥8个SFP插槽，根据实际需
求配置相应模块
⏹最大整机吞吐量≥4.5Gbps
⏹最大并发连接数≥200万
⏹每秒新建连接数≥3.6万
2.6 入侵防御
⏹机架式设备
⏹接口数量和类型≥2个USB口，≥6个10/100/1000M Base-TX
⏹最大整机吞吐量≥9Gbps
⏹最大并发连接数≥300万
⏹每秒新建连接数≥7万
2.7 安全风险管理与审计系统
⏹机架式设备
⏹接口数量和类型≥2个USB口；≥6个10/100/1000M Base-TX
⏹有效存储容量≥3.9TB
⏹至少有1个扩展槽位
2.8 可信边界网关
⏹机架式设备
⏹接口数量和类型≥6个10/100/1000M Base-TX
⏹CF卡容量≥2G；
⏹标准吞吐量(bps)1518字节≥2.5G
⏹最大并发连接数≥190万
⏹每秒新建连接数≥1.5万
⏹IPSec 加密吞吐量≥150M
⏹SSL VPN加密吞吐量≥150M
2.9 防病毒网关
⏹机架式设备
⏹接口数量和类型≥1个Console口（RJ45）；≥2个USB口；≥6个10/100/1000M
Base-TX；≥4个SFP插槽
⏹整机吞吐量≥4Gbps
⏹防病毒吞吐量≥2Gbps
⏹最大并发连接数≥200万
⏹每秒新建连接数≥3万
2.10 三层交换机
⏹背板带宽≥500Gbps。

⏹包转发率≥200Mpps。

⏹≥24个10/100/1000Base-T以太网电口。

2.11 集控探针
⏹机架式设备
⏹10/100/1000Mbps（电口）≥4个
⏹内存≥4GB；高速固态存储
⏹使用安全加固的Linux操作系统；
⏹支持Syslog、SNMP、Telnet、Ping等；
⏹提供多种状态获取方式
⏹可通过SNMP获取，并统一提供TRAP状态推送接口。

2.12 单向导入系统
⏹机架式设备，配置2台，
⏹单设备10/100/1000Mbps（电口）≥4个
⏹内存≥8g，硬盘≥120G
⏹使用安全加固的Linux操作系统；
⏹数据表字段≥128；小文件同步速率（10KB）≥2000个/秒；大文件同步速率
（10GB）≥500Mbps；目录监控触发时间≤0.5s；数据库传输能力≥3000条/
秒；文件传输性能≥600Mbps；
⏹具备任务级客户端下载功能，在传输任务建立后可直接从系统管理页面下载
专用客户端，客户端支持Windows32/64、Linux32/64操作系统；
⏹文件单向传输任务支持对源端文件处理策略（删除、备份），支持文件病毒查
杀策略（禁用、隔离、删除），支持对文件名长度、文件大小、数据流量、传
输频率、关键字审查（黑/白名单）、文件后缀名审查（黑/白名单）、文件类型
检查（支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT，基于黑白名单）、支持任务运行时间段控制（黑/
白名单）；
⏹支持数据容错功能，当数据传输过程中因网络中断等原因造成数据丢失的情
况时，支持手动重传功能；
⏹支持数据库单向同步功能，支持ORACLE、SQL Server、MySQL、DB2、Sybase
等主流数据库；
⏹支持FTP传输加密功能；
杀毒软件部署在非信任端服务器，支持基于Web页面的升级；
⏹ 2.13 单向隔离光闸
⏹机架式设备
⏹10/100/1000Mbps（电口）≥8个；高速固态存储；
⏹使用安全加固的Linux操作系统；
⏹数据表字段≥128；小文件同步速率（10KB）≥2000个/秒；大文件同步速率
（10GB）≥500Mbps；目录监控触发时间≤0.5s；数据库传输能力≥3000条/
秒；文件传输性能≥600Mbps；
⏹具备任务级客户端下载功能；
⏹在传输任务建立后可直接从系统管理页面下载专用客户端，客户端支持
Windows32/64、Linux32/64操作系统；
⏹系统支持数据容错功能，支持手动重传功能；
⏹支持数据库单向同步功能，支持ORACLE、SQL Server、MySQL、DB2、Sybase
等主流数据库；
⏹杀毒软件部署在非信任端服务器，支持基于Web页面的升级；
⏹系统支持任务配置文件导入导出功能，实现任务配置备份功能，支持一键恢
复出厂设置功能。

2.14 数据交换系统
⏹机架式设备，配置2台
⏹单设备10/100/1000Mbps（电口）≥4个
⏹高速固态存储，配备冗余电源
⏹使用安全加固的Linux操作系统
⏹数据库到数据库交换最大并发数据表≥3000
⏹交换能力≥650Mbps；数据表字段≥128；数据库到数据库交换记录数≥3500条
/秒；据库文件处理≥4700条/秒；应用层数据交换速度（FTP文件代理模式）≥800Mbps；支持单个数据库文件≥10G；任务调度粒度为秒级，目录监控触发
时间≤0.5秒；
⏹支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同
步，可实现异构数据库同步，对数据库所在操作系统无任何要求；
⏹支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识
别并写入数据库，或按照用户指定格式将数据库数据导出为文件；
⏹提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任
务优先级调度等；
⏹支持服务转发功能。

2.15 安全隔离网闸
⏹机架式设备；
⏹10/100/1000Mbps（电口）数量≥8个；
⏹使用安全加固的Linux操作系统；
⏹整机吞吐率≥4Gbps；传输率≥800Mbps；并发连接数≥3万；开关切换时间≤5ns；
延时≤0.1ms；
⏹实现内外网安全隔离，保证在隔离条件下的安全数据摆渡；支持HTTP、FTP、
POP3、SMTP、TNS、RTSP、MMS等应用协议数据识别、过滤、摆渡；
⏹数据传输可选SSL加密，链路安全；
⏹网闸设备日志可实现集中处理，支持≥128台设备日志集中管理存储，日志按
照类别分别存储，便于检索分析；日志分级处理、审计，可进行导入/导出、
过滤操作；
⏹设备支持一键还原功能。

2.16 数据中心交换机
⏹背板带宽≥900Gbps。

⏹包转发率≥700Mpps。

⏹≥48个万兆SFP接口（含模块）。

⏹满足服务器双路接入需求。

2.17 负载均衡器
⏹机架式设备
⏹整机吞量≥3Gbps
⏹设备并发连接数≥400万
⏹设备接口数量和类型：千兆电口≥6个，千兆光口≥2个，RJ45串口≥1个，USB
口≥2个。

⏹支持链路负载、服务器负载、全局负载功能
2.18 流量控制器
⏹机架式设备
⏹设备接口数量和类型：≥6个10/100/1000M接口，≥3对ByPass口
⏹整机吞吐量≥1Gb
⏹最大并发连接数≥40万
⏹支持用户数≥4500
⏹设备硬件：≥4G内存，≥1TB硬盘
2.19云平台至局机房光纤
⏹投标人提供政务云平台至交管局机房间的通讯光纤2条，衰耗≤-18dB
⏹通信线路租用期限为初验合格后1年
2.20其它要求
⏹安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸、集控探
针需通过公安部组织测试。

⏹安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸具有计算
机信息系统安全专用产品销售许可证。

⏹安全产品需要符合财库【2010】48号文要求。

五、公安网综合应用平台扩容技术要求
1、设备名称及数量
2、设备技术参数及规格要求
2.1 接口服务器
⏹2U机架式；
⏹物理处理器≥2个；
⏹处理器性能不低于至强系列；
⏹单颗CPU主频:≥2.2GHz；
⏹#单颗CPU物理核芯≥12核,L3缓存≥30M；
⏹内存≥256GB ；
⏹#硬盘≥2块300G SAS硬盘，≥1块960G SSD硬盘，≥11块6TB SATA硬盘；
⏹网卡≥2个千兆网卡;
⏹≥4*10G光口（含模块）
⏹≥2*16G HBA（含模块）
⏹PCI-E≥7，支持热插拔；
⏹RAID控制器：支持RAID 0、1、5、6，带1G cache,带电池
⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺
⏹满足当前服务器配置的虚拟化需求
2.2 应用及图片压缩服务器
⏹64位企业版Linux 操作系统；
⏹物理处理器≥4个；
⏹单颗CPU主频≥2.0GHz；
⏹#单颗CPU物理核芯≥14核,L3缓存≥35M；
⏹配置内存≥512G内存；
⏹#配置≥4块SSD硬盘，单块硬盘要求≥480GB；
⏹配置≥2块SAS硬盘，单块硬盘要求≥600GB；
⏹RAID控制器：支持RAID 0、1、5、6，带1G cache,带电池
⏹网卡≥2个千兆网卡;
⏹≥4*10G光口（含模块）
⏹≥2*16G HBA（含模块）
⏹PCI-E≥7，支持热插拔
⏹独立RAID阵列卡，支持RAID0/1/10/5/6/50/60
⏹电源：≥2个热插拔电源模块，支持1+1冗余电源。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺
函
2.3 时间源服务器
时间参考源BPC/BD/GPS三种信号源，优先选择BPC和BD，并且彼此备份。

⏹BPC接收频率68.5KHz
⏹BPC定时准确度≤3ms
⏹BD定时准确度≤1ms
⏹本机时间保持精度内置铷原子钟：3ms/年
⏹网络时间同步精度≤10mS
⏹供电交流220V±10%，功耗≤35W
⏹工作环境环境温度-10℃～＋50℃，相对湿度≤85%
⏹支持网络协议NTP v1.v2.v3&v4（RFC1119&1305）、SNTP（RFC 2030）
⏹时间同步用终端容量≥20000个
⏹NTP请求量≥1500次／秒输出
⏹网络接口二个独立IP地址的10／100兆网络端口
⏹提供三年的软硬件免费服务和故障支持
2.4 专用存储
通过存储虚拟化为综合应用平台资源库、外挂库、分发库等数据库提供存储资源，并为虚拟化管理系统的虚拟化主机提供本地盘资源，需要支持虚拟化服务器的双路冗余连接。

2.4.1存储
⏹控制器架构企业级存储设备，全冗余模块化结构，无单点故障，控制器数量
≥2个，配置FC、ISCSI、CIFS、NFS、SMB、VV ol访问协议
⏹缓存配置实际配置存储控制器读写缓存≥96GB（非SSD缓存、闪存扩展卡
等），存储掉电后缓存数据需写到磁盘，确保数据不丢失
⏹#端口数量：配置16Gbps FC主机接口≥16个
⏹#配置≥95块1.8TB 10k rpm SAS磁盘、≥6块3.2TB SSD磁盘，≥15块6TB
NL-SAS磁盘。

⏹自动存储分层功能，可设置迁移策略和指定数据的初始位置
⏹本地数据复制保护功能：配置全容量的本地快照功能，每个LUN/文件的
快照数量≥256个
⏹配置持续数据保护或连续快照功能，IO级别恢复粒度，能够提供无限恢复点。

⏹数据远程复制保护功能：实际配置存储阵列同步/异步远程复制软件，可以实
现存储阵列的连续数据保护机制
⏹自动精简配制：配置自动精简配制功能
⏹服务级别管理(QoS) ：支持基于应用程序的服务级别管理，可根据应用重要
性调整优先级别管理磁盘存储资源（响应时间、带宽、吞吐量等）。

⏹#存储虚拟化模块：额外配置冗余的专用存储虚拟化硬件模块或控制器，可以
整合管理主流第三方存储阵列,包含但不限于：IBM、HDS、EMC、浪潮、宏
杉等品牌的高端存储产品。

⏹质保服务：提供3年原厂7×24小时上门免费硬件保修维护服务。

磁盘损坏需
要更换的，旧盘不回收。

提供原厂商针对本项目专项授权和原厂盖章的服务
承诺函。

2.4.2存储交换机
配备4台光纤存储交换机。

单台光纤交换机配置要求：
⏹#支持协议与端口速率16Gb光纤交换机，支持FC接口，支持多个主机和操
作系统以及任意主流存储环境。

支持FC-SW、FC-AL等协议。

⏹端口交换速度：4Gbps、8Gbps、16Gbps自适应
⏹#端口激活数量：激活48端口；配置48个16Gb SFP短波模块。

⏹级联：包含链路捆绑许可，单条链路最大捆绑带宽≥256Gbps（全双工）
⏹交换机安全架构：可通过虚拟Fabric或虚拟SAN技术对交换机进行逻辑分区
以及通信的安全隔离。

每台交换机可划分≥4个虚拟Fabric或虚拟SAN
⏹机架配件：配置相关机架配件，可以安装在标准机柜中。

⏹管理要求：提供图形化管理软件和命令行管理方式。

⏹质保服务提供3年原厂7×24小时上门免费硬件保修维护服务，提供原厂
商针对本项目专项授权和原厂盖章的服务承诺函
2.5 身份认证网关
⏹#能够无缝对接认证北京市公安局现有PKI/PMI签发的数字证书（吉大正元）
⏹#能够与交管局现有的身份认证网关无缝对接，进行负载部署
⏹支持RSA 加密算法和国家密码局颁发的国产密码算法
⏹支持主路工作模式、报文认证模式、Agent认证模式
⏹支持日志管理功能，支持TOP N方式展现
⏹支持浏览器登录网关系统，通过管理界面进行配置
⏹支持灵活配置并下载CRL功能
⏹系统内设系统管理员、安全管理员、审计管理员
⏹支持site-to-site功能
⏹能够对接入客户端设备特征进行认证，只有认证的设备才能接入应用
⏹支持多种认证方式，如数字证书、本地用户名口令
⏹支持多个应用系统之间的单点登录，一次登录，多次使用
⏹支持为数字证书在各业务系统的登录进行统计分析，及时了解数字证书的使
用情况
⏹支持透明代理访问方式，透明代理访问方式可以承载基于IP的应用
⏹支持应用访问控制权限可配置，并可根据用户认证方式、访问时间、访问IP
定制访问控制策略
⏹支持反向穿透功能，允许网关后的业务应用反向穿透去访问网关前的客户端⏹支持警员证书等多种证书类型的身份认证，对于未来定义的证书类型保持扩
展设计，以便在新证书类型出现时能够无缝结合
⏹支持入门级访问控制，能够根据不同的证书类型，对应用的入门级访问进行
许可控制，防止岗位和机构等证书对应用的越权使用
⏹能够根据公安的数字证书格式标准，获取警员的个人、群体、自定义信息⏹支持基于TCP和UDP协议的B/S架构的应用环境以及普通的C/S应用环境
的系统接入
⏹支持双机热备，主机DOWN掉后，备机自动切换成主机提供服务，保证网络
连通性，防止单点故障
⏹能够支持系统备份、恢复，可以快速恢复系统的正常工作
⏹RSA 算法：
⏹密钥长度：1024 bits
⏹新建连接速度（次/秒）≥ 3000
⏹并发连接数≥7000
⏹并发用户数≥1100
⏹吞吐率（MB/秒）≥722Mb
⏹Web模式用户认证速度（次/秒）≥450
⏹报文模式用户认证速度≥1300
⏹SM2算法：
⏹密钥长度：256 bits
⏹新建连接速度（次/秒）≥1000
⏹并发连接数≥7000
⏹并发用户数≥1000
⏹吞吐率（MB/秒）≥600Mb
⏹Web模式用户认证速度（次/秒）≥350
⏹报文模式用户认证速度≥1000
⏹报文模式用户认证速度（次/秒）≥5000
⏹报文模式平均响应时间（秒）≤1秒
⏹Agent模式用户认证速度（次/秒）≥1000
⏹Agent模式平均响应时间（秒）≤1秒
2.6 分布式数据库（大数据平台软件）#兼容公安部交通管理科学研究所开发的交通管理研判分析平台，提供≥40个节点的软件授权，提供相关软件开发技术支持和技术培训，并提供≥10个大数据分析全过程示范性开发。

满足但不限于满足如下要求：
产品要求：
1、提供国家版权局颁发的相关的《计算机软件著作权登记证书》复印件证明。

2、提供大数据平台软件有5个500节点以上应用案例证明。

3、提供《大数据平台基准测试》测试报告证明，测试规模应不少于200节点。

功能及性能要求：
1、提供分布式、可靠、容错的实时计算系统，可提供Storm、SparkStreaming、
Flink等流式计算框架。

支持与kafka、文件存储系统、NoSQL数据库等周边生态对接。

2、提供大规模流式数据提供实时处理能力，支撑实时分析、持续计算、流式ETL
等业务场景。

3、包含Redis组件，支持string、list、set和hash等数据类型，并提供相应的操
作接口。

4、流处理组件，集成storm和sparkstreaming、Flink。

5、支持多租户管理和多租户调度。

6、支持服务资源周期调整，在共享大数据集群中，多种服务共享使用集群资源。

支持在不同的时间段设置不同的服务资源比例。

7、支持自动健康检查与巡检、统一告警管理、统一的日志管理。

8、支持定制化、可视化、便捷化的监控告警功能。

9、支持图形化的安装维护管理和集群的一键式安装。

10、提供Spark组件，并且保持开放性。

11、集成Apache开源社区Hadoop 2.7及以上版本，包含HDFS、MapReduce、
Hive、Spark、Solr、HBase、Hive、Phoenix、Storm等组件，组件内核与Apache Hadoop开源社区版本保持兼容性，不使用私有架构和组件。

12、支持对集群内服务器硬盘故障自动容错处理，支持硬盘热插拔，故障硬
盘的业务恢复时间<2分钟。

13、所有业务组件的管理节点均实现双机HA，业务无单点故障。

14、支持在系统整体掉电恢复后，能够正常恢复业务，并确保关键数据不丢
失。

15、支持将集群业务平面、管理平面和维护平面，彼此之间实施物理隔离，
保证业务网络、管理网络的独立运作。

16、支持用户权限管理功能。

对于用户权限，可以按照用户角色和用户组进
行划分。

17、在对NoSQL数据库和离线库进行数据加密时，能够支持AES128和SM4
国密算法。

18、支持按照用户需要对NoSQL数据库和离线库中的数据进行列加密。

19、支持对大数据平台软件安装包的MD5校验。

20、NoSQL数据库：支持聚簇表/聚簇索引。

21、支持二级索引的功能。

22、支持多实例部署，支持≥5个实例。

23、提供小文件存储方案，支持海量图片、视频、文档等KB级的数据高并
发读写。

24、支持数据备份与恢复功能，包括库级别的备份、恢复、备份恢复进展/历
史记录查看等功能。

25、支持通过HLog实现主备集群间的数据进行灾备。

26、分布式文件系统：支持亿级文件和PB级数据容量。

支持REST/FTP接口
访问。

27、支持负载均衡功能。

28、支持多副本、跨机房容灾、磁盘异构、分级存储及I/O隔离。

29、支持基于标签的数据摆放策略，通过数据特征灵活配置HDFS文件数据
块的存储节点。

30、支持文件系统联邦。

31、支持冷热数据迁移功能，可以根据数据的热度，选择不同的存储策略。

32、通过REST接口创建、删除、上传、下载文件等。

33、内存计算：提供分布式内存计算框架，Spark组件支持2.1及以上版本。

34、支持DAG打印。

35、支持python调用Spark Core、Spark Streaming、MLLib的接口来编写和
提交应用。

36、Spark SQL兼容部分Hive语法和标准SQL语法。

37、支持数据倾斜优化功能。

38、支持多租户并行执行，租户任务提交到不同的队列执行，租户间资源隔
离。

39、支持面向结构化数据、半结构化数据以及非结构化数据的全文索引能力。

40、融合HBase、Solr组件，对应用层暴露单一API（DDI、DMI、Solr API、
Hbase API等）。

41、支持参数控制分词过滤器，读不同的查询指定不同的分词过滤器。

42、提供基于Hadoop的SQL引擎，完成SQL的解析、计划、优化、执行，
数据的并行查询。

43、支持JDBC、ODBC标准接口，兼容Hive的ORC文件存储格式，兼容标
准SQL 2003语法，并提供基于hadoop平台SQL组件（Hive、Spark等）的
统一接入能力。

44、提供大数据集成工具，用于大数据平台与关系型数据库、文件系统间交
换数据与文件的能力。

45、支持数据可视化、特征工程、数据建模以及机器算法学习库的功能。

46、支持分布式业务部署、消息队列和服务治理的功能。

47、支持开源CarbonData及与Spark集成的高性能分析引擎，支持超PB数
量级的数据查询。

其他要求：
1、提供三年原厂质保
2、提供原厂商授权函及售后服务承诺函（加盖原厂商章）
附加要求：
1、提供BI工具
⏹支持的常见的关系性数据库，包括：MySQL、SqlServer、PostareSQL、Oracel、
DB2
⏹支持大数据平台的常见数据接入方式，比如：Hive2、Impala、SparkSQL等
⏹支持导入文本文件，包括Excel、CVS等
⏹支持常见图表展现方式，比如：条形图、线图、面积图、饼图、彩虹图、气
泡图、散点图、中国地图、K线图、雷达图、字符云、漏斗图、矩形树图、
仪表盘、表格、韦恩图、箱型图
⏹支持仪表盘方式设置图表展现布局、并可以通过拖拽方式实现
2、对现有设备进行扩容
对招标方不少于22台现有X86架构PC服务器（2CPU）进行内存和磁盘扩容。

扩容后，内存至少达到256GB/台，磁盘裸容量至少应达到48TB/台。