各潜在投标人:
为体现公平、公正的原则,避免采购设备及技术参数出现倾向性、歧视性,*********数据库安全相关建设项目参数进行公示,广泛征询潜在投标人意见。若潜在投标人对公示的具体技术参数存有异议,欢迎提出修改意见或建议,修改建议请于***4年 9 月 ** 日**时前,以书面形式(加盖单位公章)提交至东台市人民医院监察室(门诊*楼),逾期不予受理。
联系电话:监察室:****-********,联系人:***
*、采购内容
序号 | 产品名称 | 功能及技术参数 | 单位 | 数量 | 免费质保期 |
1 | 数据资产管理、调阅*体化平台 | 详见技术及功能要求 | 项 | 1 | *年 |
*、技术及功能要求
产品名称 | 产品构成 | 技术及功能要求 | 单位 | 数量 | |
指标项 | 指标参数要求 | ||||
数据资产管理、调阅*体化平台 | 数据资产管理平台组件 | 监控运维中心 | 支持用户在软件中查看服务器机运行状态 支持用户在软件中查看各种组件的运行状态,包括*****,*****,*****,*****等 支持用户在软件中查看注册中心中的所有服务运行状态 支持用户在软件中通过创建告警规则,实现监控项触发告警策略后自动发送报警通知 支持用户在软件中查看告警记录 支持用户在软件中查看告警发送记录 | 套 | 1 |
系统管理中心 | 支持用户在软件中添加、修改、删除和查询组织内各个部门的基本信息,支持多层级部门创建支持用户在软件中添加、修改、删除和查询组织内各个部门的员工信息,支持对用户的部门、职位、角色配置,包括:账号、姓名、电话、邮箱、所属部门、角色、性别和激活状态等,方便管理者对员工进行管理和分配。 支持用户在软件中创建系统菜单,支持多层级菜单设置,包括:菜单名称、菜单编码、产品编码、菜单页面、排序等,方便用户进行操作。结合角色管理控制用户的访问和操作范围 支持用户在软件中创建功能点,包括:菜单名称、目录名称、操作类型、功能名称、数据权限表、权限字段、识别标识、功能描述等,方便用户对系统资源进行管理和组织,结合角色管理控制用户的访问和操作范围 支持用户在软件中配置审批流类别添加审批流节点,选择部门,选择人员,灵活配置审核人员。 | ||||
支持管理者在软件中管理创建管理项目,对项目进行产品授权,人员分配,有效期分配等 | |||||
数据源中心 | 支持添加*****、*****、******、*** ******、**********、******、**********、*****等数据源; 支持对数据源进行分类管理; 支持从产品/项目的维度对数据源进行授权,授权后相应的产品/项目才能使用该数据源; 支持对数据源中心的核心指标进行统计、如数据源总数、连接状态等; 对数据源的连接状态进行监控,并支持查看数据源产生的告警信息; 支持对数据源中的元数据表进行采集,且通过作业可查看每次采集时新增/删除的表、视图和字段; 支持源端字段变化感知以及产生告警,支持查看相应的告警信息; | ||||
元数据中心 | ▲支持用户自定义元模型,通过关联元模型进行采集,实现动态维护元数据表中的管理类属性和业务类属性; 支持根据采集的时间,进行历史数据比对; | ||||
任务调度中心 | 支持对系统内、外的任务资源进行集中管理,可手动新增外部任务资源,通过接口调用外部平台的任务资源信息。 | ||||
数据标准中心 | 支持创建单字典维表和多字典维表; 内置基础数据标准、代码数据标准和指数数据标准模板,用以快速创建标准模型; | ||||
数据质量中心 | ▲内置身份证号格式、条件值域约束、手机格式、字符串数字格式、原始数据乱序、条件非空、条件为空、值域约束、手机号脱敏、银行卡号脱敏、字典值选择值域、字符串编码、自定义***条件片段、字符串脱敏、**地址脱敏、***查重、数字范围、字符串长度范围等**多种规则类型; 支持便捷、灵活的创建表级、字段级的质量规则; | ||||
数据转换中心 | 支持在******、*****、****系统上部署使用,数据抽取高效稳定; 支持对转换流程和任务编排进行分类管理; ▲任务编排流程配置中内置了***** 、检查***服务是否可用、**********、写日志、*** 上传、*****、检查列是否存在、***、***下载等**多个组件,用以满足常见的业务场景; | ||||
数据资产中心 | ▲支持库表、流式、文件、服务*种资源类型的提交、撤回和删除管理功能。支持库表、流式、文件、服务*种资源类型的导入和导出功能。 | ||||
共享交换中心 | 支持******、*****、**、达梦、高斯等数据源。 支持库表上传、库表下发管理。支持按步骤操作引导用户完成库表数据的上传和下发。支持定时传输; 支持流式(*****)上传,关系型数据可以页面后引导用户完成上传至流式服务。 支持***服务分类、***服务生成、***服务测试、***服务发布的功能,其中***服务生成要支持低代码库表转接口、其他服务***接口注册代理、多***接口服务编排功能,***测试支持在线接口测试、测试用例管理、测试历史管理等功能;(提供软件界面功能截图) 持****、****字段传输、支持异构数据库传输、持库表到流式的页面化传输、失败后本次提交回滚。 | ||||
数据门户中心 | 数据服务门户功能:服务门户作为数据资产使用层面的统*入口,提供资产排行、资产使用情况分析,实现用户对数据资源的检索、收藏、申请、订阅; | ||||
源端数据库双活容灾及读写分离组件 | 基本要求 | 必须支持异地容灾,生产库发生灾难后,备库可提升为主库,可读可写,实现建立数据抽取前置实时库要求。 支持基于数据库在线重做日志的分析复制,支持以逻辑复制的方式将源端数据复制到目标端,并支持在目标端实现复制数据的自动加载; 支持基于*****方式数据实时同步,支持数据库全库、增量、双向复制等功能; ▲增量数据实时同步效率每小时不低于*****/小时 ▲为避免使用的软件产品是国外产品封装或者开源产品简单封装而成,避免不必要的安全漏洞风险,数据库双活容灾及读写分离组件核心模块的开源代码占比不得超过**%,提供工信部授权检测机构的评估报告。 | |||
容灾库闪回 | 容灾库支持数据库闪回恢复数据,支持快照读写数据库进行业务验证 | ||||
非侵入式安装要求 | 为保障生产安全,软件部署不得干预源端生产业务,禁止对源端数据库及操作系统做任何的参数修改,禁止重启服务器; ▲软件必须尽可能少的占用系统资源,***占用不大于5%,内存占用不大于**; 支持中间机部署模式,无需在生产数据库服务器上安装代理程序; 在数据初始化同步过程中,业务不能停止;在异构平台或跨数据库版本之间的数据初始化过程中不需要人工干预; ▲支持在********* ****** **同步/异步模式部署,软件能够做到全量和增量主要分析辅助节点的数据,仅初始化开启附加日志、增量***分析、增量***回查、增量日志链断裂访问日志备份文件时访问主节点,避免影响企业业务; | ||||
操作系统支持 | 应支持以下操作系统:*****主流品牌和版本(****** *****/******/中标麒麟/银河麒麟等)/*******/**-**** **.** ** *** **/**-**** **.** ** *** **/*** ******* 9,**/*** *** 5/*****以上版本 | ||||
异构硬件平台支持 | 支持任意硬件平台异构实时同步复制,此次需要支持*******操作系统到*****操作系统的数据同步; | ||||
数据库兼容性要求 | ▲支持异构数据库之间的数据同步:支持至少**种源端数据库::******、***、******、*****、*********、********、*****、达梦、浪潮K-**、**********、*****、*里开源、人大金仓、南大通用、*********、*****、********、*******等;支持至少**种目标端数据库:******、***、、******、**、*****、*****、*********、********、*********、*****、*******、*** ****、*******、*********、*****、*****、****、****、文本类文件(如***/***/***等) 针对不同数据库的部分非法数据,自动按照目标端规范调整适配; 支持不同大数据组件(****/*****/****/*****/**等)、大数据平台(***/华为/星环等)的异构数据同步 | ||||
S********数据库同步复制要求 | ★软件在同步*********数据库过程中,支持关闭***代理作业,避免对生产库性能造成影响. ▲ 软件需支持*********数据库表、视图、函数、存储过程、序列等对象的实时同步。且源端表结构修改后(增加删除列),无需对表进行重新初始化同步,仍能正确实时同步表数据(***); 软件支持*********数据库双向同步; 软件支持跨平台部署,既可以部署在*******主机,也可以部署在*****主机; 同步软件可以和*********自身的发布订阅同时运行,互不干扰。 | ||||
安全认证支持 | 支持******数据实时复制到基于*******安全认证的*****环境,支持****格式数据实时入*******安全认证的*****,支持可自定义包含****格式模板数据实时入*******安全认证的***** | ||||
数据库复制要求 | 支持*对*,双向,*对多,多对*,和级联复制;支持数据转换、数据拆分及分发;支持从多个数据库中同*类型表的记录整合到*个表中去;支持数据转换,包括列映射、增/删除列、列转换; 支持从数据库日志中分析所有***操作,不影响整个同步过程。在源端数据库数据结构发生变化(如修改表结构,增加表等)后,软件可自动将新增结构变化同步到目标端,支持***策略配置。 | ||||
复杂环境应对能力 | 支持无主键表同步 支持“*****/****/*****”大字段数据类型的实时同步 支持目标端自定义指定主键列 支持过滤*些自增约束 | ||||
数据传输安全要求 | 数据传输过程中采用严格加密方式防止数据泄漏,支持***/****/***等文件格式的数据输出,分析及装载。 | ||||
异构文件复制要求 | ▲支持异构操作系统文件复制(支持***系统数据复制到*****系统、支持*****系统数据复制到***系统),文件复制后,目标端与源端文件属性可保持完全*致,如权限、时间、链接等 | ||||
文件传输加密保护 | ▲支持将数据流文件压缩、加密后传输能力;支持国密算法加解密,钥长度不小于***位; | ||||
文件安全性要求 | ▲文件同步提供误删除文件保护功能,对于生产主机误操作删除的文件,提供保护找回原文件功能; ▲支持文件同步实时防病毒保护功能,当生产主机遭遇勒索病毒攻击,文件被加密时,同步程序能够感知到文件被攻击,并立即停止文件同步的实时复制,避免将加密后的文件同步到灾备主机,保障灾备端文件不被勒索病毒加密。; | ||||
对象存储同步要求 | 支持阿里***、华为***、新华*、星辰天合、日立、青云、腾讯***对象存储同步功能。 | ||||
文件数据*致性验证要求 | 支持对目标系统文件的准确性验证,确保文件复制的完整性和准确性;支持多种文件完整性验证和*致性验证比对方式,支持“文件大小 + 时间戳”、“文件大小 + *****”、“文件大小 + 时间戳 + *****”多种比对策略设置; | ||||
关键表保护功能 | ▲软件需支持以下场景的关键表保护功能: 源端对某张关键表执行**** 操作;(2)查询目标端,这张表已经同步进行****操作,查询无此表或者无此数据;(3)查询目标端被删除的表,能够备份成另*张表,表的内容和误删的表*致。 | ||||
故障处理要求 | 在遇到系统错误引起的复制中断时,例如硬件故障、数据库故障、网络中断或延迟,分级存储机制能完好的保存已经合成的交易信息,避免数据丢失,直到系统故障解决,恢复从队列传输的中断点开始; 生产灾备切换后,支持快速的增量回切、全量回切功能; | ||||
数据比对要求 | 数据*致性比对:软件自身自带数据比对平台,支持对数据条数、内容进行对比并展示 如果发现不*致情况后能够提供便利的单表以及单用户的数据修复工作,支持抽取非分区表部分全量数据进行修复,如:某段时间,某个主键范围;要求操作简单,修复速度快,且修复过程中不影响业务正常运行; | ||||
数据回溯功能要求 | 软件能够将核心生产库数据实时同步到目标数据库,同时记录数据内容/操作类型(插入/删除/更新之前/更新之后)/操作时间,记录某些行数据的操作时间/操作类型/操作之前内容,做到生产库数据被人为恶意篡改的数据回溯、数据保护 | ||||
容灾监控支撑架构 | 容灾监控平台需采用******快速部署启动架构,平台架构前后端分离,模块升级只需要替换对应的镜像 | ||||
非侵入式安装要求 | 无需部署*****,通过网络**端口的***/**方式采集监控。 | ||||
支持故障诊断及告警 | 提供具有故障的监视和诊断能力,平台需支持主动告警功能,出现不正常情况时,能够第*时间主动掌握数据库及同步链路异常状态 | ||||
数据库状态监控 | ▲监控平台需支持源端数据库监控状态监控,如会话、连接数、表空间使用率、生产容灾延迟等,支持邮件、短信、微信、钉钉告警方式,缺*不可。 | ||||
****键切换功能 | 支持安装轻量级的*** *****,完全通过界面来完成A**切换。 | ||||
A**切换报表功能 | 提供A**切换报表功能,可以详细的知道切换的数据库类型、日期时间、切换结果等信息。 | ||||
数据库安全管控平台组件 | 技术原理要求 | 基于数据管理系统(***)技术实现数据安全管控,无需部署网络旁路设备,无需在数据库服务器上安装代理程序,支持私有化部署。支持通过***或者远程网络访问条件下的数据安全防护; ▲基于B/S架构开发,通过***访问数据库并进行操作,无需使用**/***或者其他******工具。 | |||
授权数量 | 提供不少于20个数据库实例授权; 无需绑定任何服务器或者数据库,不受数据库容量限制,不受本系统注册使用用户数量限制。 | ||||
数据库支持 | 支持******、*****、*** ******、*******、***、*********、********、********、****、达梦、**********,***** **,***** ** ***……等常见数据库。 | ||||
平台安全及稳定性 | 提供平台统*备份脚本,支持权限及密码的恢复; 提供平台组件的分布式部署功能,满足横向扩展及冗余要求,实现高可用部署。 | ||||
系统对接接口调用 | 支持**域用户目录同步登*; 支持为第*方审计系统提供接口调用。 | ||||
***操作窗口 | ▲提供统*原生的***窗口,支持多窗口并行工作,支持对所有兼容数据库的窗口操作支持; 提供数据库资产颜色标记功能,不同类型资产(生产、测试等)显示不同的标识颜色; 支持***语句的执行、提交、中断和回滚,并且支持提交和回滚高亮; 提供对单条或者多条语句进行选中执行;并且支持多条语句同时选中执行时,自动生成多个结果集窗口; 支持******、******、******、******、****、********、******、*****等常用***功能; ▲支持消息窗口告警和权限申请提示,在消息窗口进行无操作权限提示,并提供申请权限按钮进行便捷权限申请; 支持对结果集内检索内容进行标亮显示; 支持所有结果数据的导出及分页导出功能,支持以***、*****、***、***等格式导出; 支持***语句的执行计划查看; 支持******和*****的会话窗口(终止会话,终止查询)功能和******的编译无效对象功能; 支持*** ******数据库作业的增加、编辑可视化操作; 支持结果集直接编辑,支持对于******无主键数据直接进行编辑; 支持视图、存储过程、函数、触发器、同义词等可编程对象的新增、查看、编辑、删除、解析和重新编译; 支持结果集***字段的友好展示,能够完整展示查询结果集中的***字段内容,无乱码,无需借助其他编辑工具; 支持私有******的查看和使用; ▲支持***联想功能,自动联想语法、对象名称、字段名等; 支持***窗口显示影响记录数和执行时间; | ||||
脚本执行脚本仓库管理 | 支持***脚本的批量上传、导入、导出和保存功能; 支持以列表的方式显示***脚本; 支持统计***脚本个数; ▲支持***脚本预检查,系统自动检查脚本语法、编码、高危语句并进行提示; 支持***脚本指定执行人员、限定时间段内执行; 支持共享***脚本的指定使用时间段; 提供对***脚本的审核功能:新建***脚本审核通过后,可重复次执行;脚本修改后,需重新审核; 支持由平台进行脚本执行并提供执行结果记录;在执行异常时,可进行重试操作重新执行语句; 支持带参数脚本执行; | ||||
高危、越权等操作拦截 | 对不具备权限的操作进行拦截,不提交给数据库执行; ▲对高危操作(如***等)进行拦截以及提示,防止发生误操作; 支持数据库实例、******、表的可访问的时间段控制,对于未授权操作进行提示拦截; | ||||
***窗口操作权限管理 | 支持实例、******、表、可编程对象、列权限管控; ▲支持数据库实例、******、表权限的细粒度管控,包括对查询、变更、高危、导出等进行权限设置; 支持数据库实例、******、表的访问控制,可设定访问策略,以及设置多个***命令的特例放行; 支持******、******、******单次操作的最大返回行数设置,超过安全规则限制的数据量进行拦截及提示; 支持按*定访问限制策略,设置某*用户的单实例访问次数上限; | ||||
人员岗位角色权限管控 | 支持管理者对平台的功能菜单(包括按钮)使用权限、***操作权限进行自由分配,支持按照权限模板进行授权; 支持多级授权管理配置,如设定分级管理员,分级管理员在权限内再进行下辖部门、组织的授权操作; 支持岗位及角色的自定义配置,以及相应权限的配置; 支持按照用户的部门、团队、组织等进行权限的配置; 支持按照部门或者组织进行权限的快捷分配,可以给快速同*个部门授予相同的权限; | ||||
会话管理 | 支持实例级连接会话信息查看,包括用户在线数、在线状态、最后登录**、最后登录时间等整体情况; | ||||
系统基本配置 | 提供用户管理功能,支持用户添加、密码管理、用户启用及禁用等; 提供机构管理功能,支持添加或者删除机构信息; 提供角色管理功能,支持编辑、添加或者删除角色; 提供平台登*尝试次数锁定; 提供平台空闲超时退出机制(或锁屏机制)。 | ||||
数据库密码安全管理 | 对于平台保存的数据库账号密码提供支持国密算法的加密保护,满足《中华人民共和国密码法》要求; 支持对数据库账户密码进行管控; ▲支持数据库账户密码强度检测; 支持特权账户密码的更新和下发; 支持特权账户的密码定期修改; | ||||
数据资源管理 | 支持数据库资源的添加、修改、删除和列表展示; 支持全局搜索功能,支持对实例、******、表、可编程对象、功能等的快速搜索; 支持不同人员添加相同数据资源的不同连接账号。 | ||||
告警管理 | 支持不同数据库的非法访问、越权操作、危险操作的告警规则配置; 支持告警实时推送,告警模板自定义,告警接收方式自定义; 支持推送方式包括:站内信、短信、企业微信、邮件等。 | ||||
操作备份及误操作恢复 | 支持按实例和******维度对数据库进行******/******/******/********操作备份配置; 支持按照实例、******、对象、时间等条件选择需要闪回的****操作; ▲支持发生******/******/******/********误操作后,能按批次、按对象进行恢复; 支持每个备份批次详情,及批次信息导出,文件导出格式包含*****、***、***、***; | ||||
敏感数据管理 | 支持动态脱敏,真实生产数据不落地,不需额外存储中间数据; 支持对单个字段进行脱敏规则设置; 支持对敏感数据自定义分级分类; 支持敏感数据的智能扫描功能; 支持自定义配置脱敏规则; 支持内置常用脱敏规则,支持脱敏方式:遮盖、哈希、加密、变换、随机替换、固定替换等方式; 支持查询结果脱敏、导出结果脱敏; 支持结果集窗口水印加密,防止截图; 支持导出结果集水印加密(*****); 支持导出文件加密,加密后通过秘钥才能查看导出文件。 | ||||
审计管理 | 支持对所有数据库操作进行留痕,内容包括操作人、操作时间、操作内容、执行结果等; ▲支持按照实例、操作人、执行结果、执行动作、执行时间等进行***操作语句筛选; 支持按照拦截语句、未成功语句、成功语句进行***操作语句筛选; 支持***操作审计的便捷权限追踪; 支持***操作审计数据的导出; 支持***操作的统计数据的图表化展示; 支持对操作提权、授权的行为留痕; 支持审计结果保存1年及以上。 | ||||
产品兼容性适配能力 | 支持对国产化主机(国产芯片)、操作系统、数据库、中间件、云平台等5种类型的适配支持。 | ||||
注:
1、“★”为实质性条款,须提供相关有效佐证截图证明文件,若有任何*条负偏离或不满足则导致投标无效; “▲”为重要技术参数,须提供相关有效佐证截图证明文件,若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
2、单价、报价及总价中包含生产、运输、安装调试、售后服务、培训、税费等全部费用,报价时应逐项填写单价和报价,最后汇总得出总价;
3、投标商需在投标之前充分调研医院信息系统现状,所投的报价含系统开发、升级、调试、对接、运维、培训、税金及质保期内的后续服务*切费用,即甲方不再另行支付其他费用。
4、投标人对该项目有不清楚的自行踏勘现场,联系电话:***********(***)
其他要求:
1.拟派现场实施人员需具备***证书,需提供承诺函(标注实施人员姓名、身份证号、证书等信息),需承诺拟派人员不经招标方允许绝不擅自更换。
2.提供至少*种国产数据库的兼容性证明或承诺。
3.容灾兼容性:本次新建容灾系统需要和原有灾备系统进行对接,投标人需提供新老容灾系统厂商兼容性证明或者承诺。
联系客服
APP
公众号
返回顶部
