《公安信息系统安全审计平台项目.doc》由会员分享,可在线阅读,更多相关《公安信息系统安全审计平台项目.doc(54页珍藏版)》请在三一办公上搜索。
1、公安信息系统安全审计平台项目招 标 文 件采购编号:JM2015-A062 江门市公共资源交易中心江门市政府采购中心2015年10月23日目 录第一部分 投标邀请函2第二部分 采购需求4第三部分 投标人须知25一、说 明251.适用范围252.定义253.适用法律254.知识产权255.禁止事项266.保密及其它注意事项277.供应商诚信管理26二、招标文件说明278.招标文件构成279.招标文件的修改27三、投标文件的制作2710.制作要求2711.投标文件的内容2812.投标文件格式2913.投标保证金2914.投标有效期29四、投标文件的递交3015.投标文件的密封和标记3016.递交投
2、标文件的时间、地点以及截止时间30五、开标和评标31六、确定中标供应商33七、签订政府采购合同33八、中标服务费34第四部分 评标办法35第五部分 公安信息系统安全审计平台项目38政府采购合同(参考范本)38第六部分 投标文件格式42一、投标书42二、报价一览表43三、投标价格表44四、货物(软件)详细说明一览表45五、偏离表46六、项目设计方案47七、主要从业人员及其技术资格一览表48八、销售业绩一览表49九、中小企业声明函(投标人为中小企业时适用)50十、授权委托书51十一、资格证明书52十二、退保证金要求格式53第一部分 投标邀请函根据中华人民共和国政府采购法规定,江门市公共资源交易中心
3、、江门市政府采购中心受江门市公安局委托,就公安信息系统安全审计平台项目进行公开招标采购,欢迎有相应供货、服务能力的企业,就下列全新货物和相关服务提交密封投标。一、招标项目的名称、用途、数量、简要技术要求:1.采购名称及编号:公安信息系统安全审计平台项目(采购编号:JM2015-A062);2.用途:办公需要。3.简要技术要求:详见招标文件第二部分。二、投标人资格要求:1.供应商应具备政府采购法第二十二条规定的条件;2.投标人应当是具有合法经营资格的法人或者其他组织。3.本项目不接受联合体投标。三、招标文件公示:现将该项目招标文件(可点击招标文件打开下载浏览,但须按本公告第四条的规定办理下载采购
4、文件方为完成报名手续)进行公示,公示期间为2015年10月26日至2015年10月30日共五个工作日,供应商认为采购文件的内容损害其权益的,可以在公示期间或者自期满之日起七个工作日内以书面形式(加盖单位公章,电话咨询或传真或电邮形式无效)向采购人或者我中心提出质疑。四、报名和购买招标文件:1.获取招标文件方式:网上下载。供应商(包括江门市供应商和外地供应商)必须通过网上下载招标文件。未登记的供应商应当先完成登记后再下载招标文件。供应商登记办法请登陆江门政府采购网(,中文域名:江门政府采购网)查阅或咨询本项目的联系人。2.供应商申请下载招标文件时间:2015年10月26日起至11月6日17:30
5、时止。3.招标文件售价为:人民币150元/份,招标文件售出不退。供应商应在下载招标文件申请获得批准后至开标前以现金、转账或电汇的方式向采购代理机构交纳本项目的标书费(户名:江门市政府采购中心,账号:2012002209024919681,开户行:中国工商银行江门城西支行)。否则,视同报名手续未完成,不得参加采购活动及暂停网上下载招标文件资格。4.供应商下载招标文件后按照系统提示打印标书下载确认回执,并将标书下载确认回执粘贴在投标文件正本的外包装,以供核对。五、供应商报名(提交下载申请)时,应提供以下文件: 1.营业执照。2.税务登记证。请将上述证件、执照、证明材料的原件和复印件提供给江门市公共
6、资源交易中心、江门市政府采购中心进行核对,如在供应商登记时已核对原件的则不需要重复核对。供应商按照上述要求提供的相关文件仅代表履行报名手续。供应商是否满足投标人资格要求,由评标委员会评审后确定。六、接收投标文件的时间、地点、截止时间,开标时间、地点:1.接收投标文件时间:2015年11月17日9:00时至9:30时。2.投标截止时间:2015年11月17日9:30时。提前、逾期递交的投标文件或不符合规定的投标文件将不被接受。3.接收投标文件地点:江门市公共资源交易中心。4.开标时间: 2015年11月17日9:30时。5.开标地点:江门市公共资源交易中心开标室。七、采购代理机构的名称、地址和联
7、系方式:采购代理机构名称:江门市公共资源交易中心、江门市政府采购中心地 址:江门市堤西路88号三楼联 系 人:李遴广、何剑婷联系电话:0750-3509013、3509007传 真:0750-3509006八、本项目的投标保证金金额为人民币叁万陆仟元整(¥36000.00元)。开 户 行: 中国银行江门城区支行户 名: 江门市政府采购中心账 号: 721157758422 江门市公共资源交易中心 江门市政府采购中心 2015年10月23日第二部分 采购需求一、建设背景广东省公安厅党委高度重视公安信息应用安全管理工作,省厅已于2013年5月在全国率先启动省厅应用系统安全审计平台的建设。为进一步贯
8、彻落实关于加快推进公安信息系统应用日志安全审计工作的通知(公传发2013516号)精神,指导并规范公安信息系统应用安全审计平台(以下简称“平台”)建设,加大公安信息资源安全保障力度,提高我省公安机关内部信息资源应用安全防护水平,2014年9月省厅下发了广东省公安信息系统安全审计平台建设任务书拟在全省开展信息系统应用安全审计平台的建设工作。同时,2014年10月份,省厅下发了关于推广应用全省县级网上作战平台的通知,根据通知的精神,江门市公安局迫切需要建设县级网上作战平台,进一步深化情报应用。二、建设内容1.建设安全审计平台,包括安审平台数据库建设、应用系统接入改造、部署安装安全审计应用系统。2.
9、建设县级网上作战平台,主体功能包括基础分析研判工具、县级情报应用系统、资源整合、平台管理与展现。三、总体要求1.技术要求1.1平台要求采用多层架构设计,操作系统要求支持windows、Linux、AIX等操作系统,系统开发采用J2EE框架。1.2数据库系统方面按照公安部任务书要求支持主流国产关系数据库和主流国产全文数据库。1.3要求采用WebService接口实现级联对接,级联子系统要求与公安全网请求服务平台无缝对接。2.架构设计2.1安审平台架构设计安审平台建设依据技术规范体系和安全运行和管理保障体系构架,分为5层架构,分别为基础设施层、数据层、服务层、应用层、展现层。投标人须提供安审平台的
10、功能架构图及说明。2.2县级网上作战平台架构设计情报县级网上作战平台参照公安四层架构体系,分为数据层、支撑层、应用层和展现层四个层次。投标人须提供县级网上作战平台的功能架构图及说明。四、平台功能要求设计1.安审平台功能要求平台主体部分包括集中日志审计子系统、红名单管理子系统、运维及数据库审计子系统、审计预警处置子系统、平台门户等功能模块。1.1集中日志审计子系统集中日志审计子系统主体功能构成如下图:集中日志审计子系统主要包括采集接口系统、数据库、监测管理系统、审计分析系统等四个方面的功能。(1)采集接口系统:与应用系统/数据库对接,通过应用接口或者数据接口两种形式,实现对应用系统/数据库规范化
11、日志的集中采集;(2)数据库:实现对各接入应用系统/数据库日志的汇总数据存储和分析数据存储。关系型数据库实现对日志的汇总存储,支持基础查询和统计;(3)监测管理系统:实现对应用系统/数据库日志采集情况、各级平台的运行状况、对异常行为等的监测和预警;(4)审计分析系统:对汇总日志信息进行统一管理,实现对日志的查询、审计、统计、分析等功能。1.2级联子系统级联子系统实现省、市二级平台的协同和联动;实现上级平台对下级平台运行状况监测、日志查询;实现下级向上级、平级之间的日志访问等。级联子系统基于请求服务系统实现,主要内容包括查询接口、统计服务接口、平台运行监测服务接口、请求代理接口、级联系统管理以及
12、请求服务调度节点等。1.3红名单管理子系统建设红名单管理子系统,情报平台及相关应用系统通过与红名单管理子系统的对接,在各项涉及人员信息输出的应用功能中,根据本级统一的人员红名单信息表,实现在显示、输出人员信息数据时,有效屏蔽掉其中涉及到红名单人员的全部或部分信息。红名单管理子系统功能主要包括如下:(1)红名单信息采集:红名单采集模块是将公安部门、党政机关的红名单信息集中采集到红名单数据表中。采集的内容包括红名单人员基础信息、密级等。(2)红名单查询统计:红名单的查询统计为有限查询,即只有授权角色/用户才可对红名单信息进行查询统计。(3)红名单维护:红名单数据建立后,需要根据不同的采集模式,建立
13、相对应用数据更新维护方式,具体包括:手工编辑、导入维护、数据库同步、红名单移除、红名单维护审核、红名单对外输出的控制。注:以上三项功能,通过与省厅平台级联对接后,基于省厅统一的红名单数据,实现本地名单的管理维护。(4)维护日志管理:系统通过独立的日志数据记录红名单维护日志,日志中记录操作人员对红名单的所有查询、维护操作。(5)红名单验证服务:对于单条记录验证或小批量数据查询验证的应用系统,系统开放红名单验证服务接口,提供红名单人员验证服务。(6)名单被查询预警:平台安全管理人员在登录系统后可以直接看到红名单预警信息,包括登录的应用系统、查询的红名单人员信息、查询时间等。系统上主要提供门户预警提
14、示、短信预警和邮件预警三种预警方式。1.4运维及数据库审计子系统运维的审计主要由第三方产品完成。运维审计设备(堡垒机),可统一接管所有的服务器和网络设备,运维人员对服务器的任何操作都必须通过堡垒机才能完成,具有完整详细的操作记录,并提供完善的审计回溯机制。数据库的审计主要由第三方产品完成。数据库审计设备,可对数据库的所有操作进行侦听、采集、解析、记录、审计。对操作行为的时间、源IP、目标IP、端口、原始语句完整详细记录,并提供完善的审计机制。运维审计设备(堡垒机)及数据库审计设备本身有完善的审计功能,且其数据是加密的,外界无法进行分析出来,要求两个设备按照安审平台发布的广东公安情报信息应用安全
15、管理平台-运维操作事件及告警接入规范进行改造,确定纳入安审评审审计的范围,把所有审计信息按规范要求统一上传至日志服务器,并通过安全审计平台的运维及数据库审计子系统提供日志查询、预警通知和统计分析。1.5审计预警处置子系统系统通过开放预警信息数据接口的形式向其他模块开放预警接收功能,并根据告警记录结合已配置的预警规则,对外发布报警信息。审计预警处置子系统主要包括预警信息接收、预警信息管理、预警信息发布、预警信息反馈、预警规则管理、预警信息查询、预警信息统计等功能。1.6平台门户安审平台门户主要用于展现安审平台的信息的统一展现,提供单点登录、安全通知通告发布、应用日志采集监测图、应用日志采集统计图
16、、安全检测系统运行监测图、应用导航等功能。门户功能包括如下:(1)单点登录:整合本平台中各子系统的登录,实现一次登录即可以进入平台全部子系统。通过KPI统一认证后用户不再需要每进入一个平台子系统及应用导航就要输入相应的用户口令。只需要在门户网站上登录,通过相应导航功能链接,就可以直接访问有权限的情报应用系统。(2)应用功能导航:整合集中各个信息应用系统导航功能。(3)安全通知通告发布:安全管理员可以在平台上发布当前最新的通知通告信息。允许管理员在不制作页面、不修改数据库的条件下,可以及时的更新、修改、管理信息门户栏目的设置。信息管理影响的栏目为所有信息发布类栏目。(4)平台建设情况:使用图形方
17、式展现本平台的建设情况。(5)应用日志采集监测图:实时展现本平台总的审计情况、今日日志采集情况、预警情况。(6)应用日志采集统计:将各类被监测应用系统采集的日志信息列表、统计表在门户上展示,如综合查询系统、情报平台等。1.7应用日志改造投标方应配合建设单位开展应用系统接入改造工作,确保情报平台、综合查询系统、警综平台、人口管理系统、出入境管理系统、车辆/驾驶员系统应用接入日志改造顺利完成,投标方应在技术方案中详细描述日志对接接口设计,日志对接技术方案。2.县级网上作战平台功能要求县级网上作战平台的主体功能主要分为基础分析研判工具、县级情报应用系统、资源整合、平台管理与展现四个部分。2.1基础研
18、判工具2.1.1信息采集工具信息采集工具提供信息采集、采纳、采纳情况统计等功能。2.1.2一搜通基于县级网上作战平台自身采集的数据和接入的省级、市级“大情报”平台的数据资源,提供智能、安全、易用的“一键式”检索服务。为扩大县级情报用户中的检索范围,实现全省资源和全国开放资源的检索,投标人须熟悉“一搜通”系统分布式查询的技术实现方式和实施重点工作,并在投标方案中详细阐述。2.1.3信息比对工具具备导入外部数据文件,对两个外部数据文件(Excel格式)之间指定字段进行碰撞比对、对两个内部资源条件查询结果(不超过10000条数据)之间指定字段进行碰撞比对、内部资源条件查询结果与外部导入数据文件(Ex
19、cel格式)之间指定字段碰撞比对等功能。2.1.4嫌疑人员辨认工具嫌疑人辨认功能主要用于解决身份核实问题,让民警或受害人全面比较系统中存放的照片与真人之间的差异,从而提高效率、确认身份。2.1.5可视化智能轨迹分析工具通过可视化智能轨迹分析工具,情报部门可以对关注对象的活动轨迹信息进行分析、跟踪和研判。2.2县级情报应用系统2.2.1本地关注人员管理系统本地关注人员管理提供将本地关注人员信息进行录入、审核及日常查询、维护管理功能,并实现将本地关注人员与各类公安内部、社会化数据进行比对碰撞,形成关注人员的轨迹信息,便于对该类人员的实际管控。主要功能有:关注人员维护、关注人员查询、关注人员轨迹、我
20、的关注人员、团伙管理。2.2.2高危流入分析系统流入高危人员分析管理主要实现对流入本地的人员进行管控,系统提供高危区域管理、高危人员管理、人案关联分析功能。2.2.3关注车辆研判分析系统通过车辆卡口系统汇集的过车文本信息和交通违法数据收集的车辆轨迹信息建立车辆轨迹信息综合库,基于车辆轨迹信息综合库进行轨迹分析和实时监控。具备重点车辆管理和车辆分析研判功能。(1)重点车辆管理,包括:重点车辆登记、重点车辆轨迹查询、重点车辆档案信息查询。(2)车辆分析研判,包括:车辆轨迹PGIS展现;套牌车分析;车辆异常轨迹分析;车辆并轨分析研判。2.2.4辖区治安态势研判分析系统辖区治安态势研判分析系统主要是以
21、各地汇集整合的警情数据为基础,根据领导对警情的关注角度和指标,通过对接处警及相关案件的数据进行多角度的统计分析,针对公安工作中的各单位接处警工作量、工作成效及其它相关目标的统计,并通过与各地警情常量的比较形成四色预警标识,以提供各级领导业务分析决策时参考。主要分析内容可包括接处警情分析、两抢一盗分析、警情四色预警。2.2.5网上布控查缉系统网上布控查缉功能主要提供针对人、车、特征号码进行布控的功能,是常规管控的有效补充。通过该应用,责任民警可以对更大范围的人员和物品信息进行管控,掌握布控对象的相关活动信息,并在必要的时候,对布控的对象进行续控、撤控等。网上布控查缉的主要功能包括:(1)特征信息
22、布控提供特征布控管理、审批、查询以及比中信息查看等功能,实现对手机号码、车牌号码、身份证号、银行账号等特征号码的布控。(2)车辆信息布控与视综平台对接,获取文本卡口过车信息,用于车辆信息比对。包括布控查询、申请、审批以及结果查看等功能。2.3资源整合2.3.1数据库建设数据库建设是县级网上作战平台业务应用实现的基础,数据库建设包括县级情报基础数据库建设以及专题库建设。(1)基础库基础库在现有数据资源的基础上进行扩展,并进行清洗、整合。投标人须提供基础库的数据来源及数据处理的详细描述。(2)专题库专题库根据县级网上作战平台的应用需求进行建设,包括:本地关注人员专题库、高危流入分析专题库、模糊线索
23、专题库、关注车辆管控专题库、警情专题库。投标人须提供各专题库的详细描述。2.3.2与视频综合信息平台的资源整合视综平台汇聚了全省卡口、涉案视频及监控数据,能够为平台提供丰富的车辆、人员案件等数据资源。与视综平台对接的内容包括:单点登录与权限对接、视综通用共享功能调用、视综资源共享检索对接、视综研判功能对接、视频资源录入对接、视综资源共享数据对接等。投标人须详细说明县级网上作战平台与视综平台的对接内容和对接实现方式。2.3.3与网安系统的资源整合与网安系统的对接内容包括:单点登录与权限对接、信息共享等。投标人须详细说明县级网上作战平台与网安系统的对接内容和对接实现方式。2.4平台管理与展现2.4
24、.1统一用户及权限管理采用成熟的统一身份认证和授权管理系统,可通过与公安PKI系统对接,实现采用公安CA安全认证体系对来访用户身份的CA认证,并记录用户身份认证日志;还可为多个应用系统(可能部署在不同应用服务器上)提供统一的单点登录(SSO)服务。统一用户权限认证系统功能应包括:(1)组织管理:对各个接入单位的用户进行分组管理,统一分配标准的用户权限。(2)资源管理:对各个用户针对于各数据资源的访问授权进行管理。(3)角色管理:对不同职位、不同角色、不同业务分工的平台用户进行分别授权。(4)授权管理:对所有使用平台的用户进行统一信息、权限管理。2.4.2接入安全审计平台通过对县级网上作战平台进
25、行接口改造,将平台上各功能模块的应用登录日志、操作日志汇集到安全审计平台,在安全审计平台实现应用日志安全审计功能。2.4.3应用超市提供一个应用展示、推广、交流的载体,主要功能包括自主添加常用应用、按应用分类进行检索、授权应用下载、应用评价打分功能。应用包括基于PC端的应用程序和基于浏览器的Web 应用程序。应用超市提供应用注册、应用访问和应用管理的功能。应用注册:提供应用软件的发布和管理;应用访问:提供给应用使用者通过平台门户的单点登录功能实现对应用超市中的授权应用进行便捷访问;应用管理:对应用的日常维护、版本升级、状态监控、调用授权等管理。2.4.4平台门户综合展现县级网上作战平台的各种应
26、用功能及战果。平台提供单点登录、应用导航、信息核查、信息发布、个性化展现等功能,为基层民警提供各个应用的入口和信息查询的快捷操作功能,定期发布相关文章、通知等消息。五、平台相关的支撑软硬件要求: 江门市安全审计平台的正常运行,需要有服务器、关系型数据库、全文数据库、运维审计设备(堡垒机)、数据库审计设备等软硬件产品的支撑,详细需求如下。带“”项目是必须满足项,不满足的,投标无效;带“”项目,是扣分项,不满足的,扣分。1.服务器1.1应用服务器1指标指标项技术规格数量品牌本项目投标产品不接受OEM产品投标。8台外型2U机架式。处理器型号配置2Intel Xeon E5-2630v2。主频2.6G
27、HZ核心数6核三级缓存15M芯片组配置Intel-C600服务器专用芯片组内存配置配置88GB DDR3 Registered内存,实现多通道内存交叉读取扩展性要求主板配置不少于20个内存插槽硬盘型号企业级硬盘。配置配置8块4T 3.5英寸 7200企业级硬盘。扩展性服务器内置硬盘扩展数量不小于24个。RAID配置八通道高性能 SAS 2008卡+ RAID KEY 1。I/O扩展槽IO插槽主板配置不少于6个IO插槽,其中3个PCI-E 16。网络控制器网卡数量配置intel高性能千兆控制器芯片,两个网口。高级功能支持虚拟化加速、网络加速、负载均衡、冗余等高级功能。电源配置电源转换效率为白金级
28、1+1 冗余电源,支持Pmbus,功率不高于700W。配件光驱配置DVD光驱。管理功能管理1.提供服务器管理软件(正版含介质光盘);2.提供数据备份软件(正版含介质光盘)。3.集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能。服务售后1.服务器设备生产厂家工程师三年免费质保上门服务;2.签订合同前必需提供原厂供货及售后服务承诺证明文件(盖原厂公章);3.三年硬盘不回收服务。1.2应用服务器2指标指标项技术规格数量外型考虑系统散热,机箱高度不小于4U高度2台处理器型号支持英特尔至强处理器 E7 v2 系列,配置Intel Xeon E7-4809v2(1.9GHz
29、/6c)/6.4GT/12ML3。数量4颗(最大支持4颗)。内存配置配置128GB DDR3 Registered,每CPU挂接2根内存,实现多通道内存交叉读取。扩展性32 个内存插槽,最大可扩展 2TB 内存。硬盘型号企业级硬盘。配置内置硬盘容量及数目配置6块1TB SATA 3.5英寸(企业级)硬盘。扩展性服务器最大可扩展16个2.5英寸热插拔SATA/SAS/SSD硬盘或8个3.5英寸SATA/SAS硬盘。RAID本次配置八通道高性能 SAS 2008卡+ RAID KEY 1。I/O扩展槽IO插槽支持不少于12个PCI-E 3.0插槽扩展,支持至少3个PCI-E16插槽。显卡集成带16
30、MB显存的显示控制器。网络控制器网卡数量集成4个高性能千兆网口。高级功能支持网络唤醒,网络冗余,负载均衡等网络高级特性。电源1.配置多效冗余电源,允许两个电源模块失效后,系统仍然能正常工作;2.最大支持 4 个 700W 电源模块,可选 2+1、2+2 或 3+1 冗余模式。配件光驱可选标准 DVD 光驱、外置DVD光驱。管理功能管理1.提供服务器管理软件(正版含介质光盘);2.提供数据备份软件(与服务器同品牌或第三方品牌,正版含介质光盘)。配置系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能服务售后1.服务器设备生产厂家工程师三年免费质保上门服务;2.签订合同前必
31、需提供原厂供货及售后服务承诺证明文件(盖原厂公章);3.三年硬盘不回收服务。1.3数据库服务器指标指标项技术规格数量外型考虑系统散热,机箱高度不小于4U高度2台处理器型号支持英特尔至强 处理器 E7 v2 系列,配置Intel Xeon E7-4809v2(1.9GHz/6c)/6.4GT/12ML3。数量4颗(最大支持4颗)。内存配置配置128GB DDR3 Registered,每CPU挂接2根内存,实现多通道内存交叉读取。扩展性32 个内存插槽,最大可扩展 2TB 内存。硬盘型号企业级硬盘。配置内置硬盘容量及数目配置8块2TB SATA 3.5英寸(企业级)硬盘。扩展性服务器最大可扩展1
32、6个2.5英寸热插拔SATA/SAS/SSD硬盘或8个3.5英寸SATA/SAS硬盘RAID本次配置八通道高性能 SAS 2008卡+ RAID KEY 1。I/O扩展槽IO插槽支持不少于12个PCI-E 3.0插槽扩展,支持至少3个PCI-E16插槽。显卡集成带16MB显存的显示控制器。网络控制器网卡数量集成4个高性能千兆网口。高级功能支持网络唤醒,网络冗余,负载均衡等网络高级特性电源1.配置多效冗余电源,允许两个电源模块失效后,系统仍然能正常工作;2.最大支持 4 个 700W 电源模块,可选 2+1、2+2 或 3+1 冗余模式。配件光驱可选标准 DVD 光驱、外置DVD光驱管理功能管理
33、1.提供服务器管理软件(正版含介质光盘);2.提供数据备份软件(正版含介质光盘)。配置系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能。服务售后1.服务器设备生产厂家工程师三年免费质保上门服务;2.签订合同前必需提供原厂供货及售后服务承诺证明文件(盖原厂公章);3.三年硬盘不回收服务。2.交换机指标参数数量28端口千兆以太网交换机(24GE+4SFP),交换容量192Gbps,包转发率15Mpps,2个多模光模块。提供一年硬件保修。1台3.数据库3.1关系型数据库需求数量:1套技术参数要求:(1)采用国产数据库软件,并且入围公安部安全审计平台的选型要求。(2)具备完
34、全自主知识产权,避免潜在的版权纠纷,要求软件自主可控,从底层保证系统的安全性;获得中国信息安全测评中心的自主原创产品认证(提供证书复印件加盖公章)。(3)支持Windows 、Unix、Linux、AIX、SOLARIS、国产操作系统等操作系统。(4)具备处理大容量数据的能力, 提供数据压缩、大数据量快速加载工具与开发包等海量数据支持,有TB级实际应用案例和50TB第三方测试报告。(5)具备高可用性,支持逻辑备份恢复、增量备份联机热备份技术,并且备份文件可以跨windows和linux、32位和64位等不同的操作系统平台;支持闪回查询技术;支持不依赖第三方HA故障转移集群和主备同步技术。(6)
35、具备高可扩展性,支持基于共享存储的对等式负载均衡集群;支持读写分离集群。(7)具备高安全性,安全级别达到公安部认证信息系统安全等级保护第四级并提供测评报告;提供自主访问控制、强制访问控制、审计、加密、身份识别与验证等安全功能;支持通信和存储加密功能,支持基于字段级的和全库级的数据加密,数据库文件以加密方式保存,支持针对不同数据库对象和不同用户使用可配置的加密算法和密钥,加密过程对用户透明;支持加载第三方加密算法;安全管理功能和审计功能都支持图形界面,具有良好的易用性。(8)具备高性能,支持并行分布式集群(MPP)、列存储、批量计算、并行计算;提供基于成本的全局优化功能,实现基于成本的查询机制,
36、能够自动选择合适的查询计划;支持查询的hint技术,能够对查询计划进行手动调整。(9)具有对数据分区管理能力,支持对表进行范围分区、智哈希分区、列表分区、垂直分区的分区机制,支持多级分区机制。(10)具备较好的包容性,提供与主流数据库兼容的语法与功能,同时支持序列与自增列,支持物化视图,支持存储过程/函数和包,支持事件触发器,支持同义词,支持面向对象功能特性,支持WITH AS 查询,支持CONNECT BY层次查询,支持MERGE语法,支持INSERT多表插入语法,支持INSERT多行批量插入语法等功能。(11)支持将其它主流数据库的数据无损迁移到本地数据库,包括国内外主流数据库管理系统,针
37、对不同操作系统数据库有成熟的移植方案、技术和案例。(12)支持免费的、集中式的数据库管理工具,支持图形化的存储过程调试工具,支持跨平台统一界面,包括远程跨平台数据库管理,图形的性能监控等。(13)签订合同前必需提供原厂供货及售后服务承诺证明文件(盖原厂公章)3.2全文数据库需求数量:1套技术参数要求:(1)采用国产数据库软件,并且入围公安部安全审计平台的选型要求。(2)扁平化设计,弹性扩展:系统采取扁平化设计,节点之间完全对等,都可以对外提供服务。扁平化的架构,使整个系统没有单点故障,任何一个节点的故障都不影响系统对外提供服务;同时扁平化的架构使系统具有良好的扩展性,只需在线增加新的节点就可以
38、提供系统的容量和对外服务能力。(3)异常感知、自动恢复:大数据管理系统将硬件异常作为常见异常来处理。系统可以自动感知服务器的异常状态,并进行自我修复,不会因为单个节点的异常导致整个系统不可用。(4)柔性多引擎技术:大数据管理系统使用多引擎机制,定义一个标准的引擎接口。对于不同的应用需求可以使用不同的引擎来对外提供服务,用户甚至可以构建自己的引擎来扩展系统的数据处理能力。支持异构数据:结构化,半结构化,非结构化数据的统一检索。(5)高效分区索引机制:可根据应用的查询特点,将数据自动分区索引,充分发挥现代PC多核服务器、大内存的优势,采用并行索引,多路合并的方式,变随机读写为顺序读写,实现高速的索
39、引创建,适应海量数据的集中索引和快速索引的应用需求。同时,分区索引还可以减少检索时的索引匹配范围,缩短检索响应时间。(6)多副本机制:一个索引可由多个子集组成,分布在不同的节点上,实现分布式检索;索引的各个子集可在不同的节点上存储多个副本,索引子集多副本实现了容灾备份,避免单点故障,同时也实现了负载均衡,提高并发检索能力。(7)混合索引方式:提供按词索引、按字索引、字词混合索引方式,满足不同应用场景对查全和查准的不同需求, 满足100%查全需求的应用场景。(8)内存表与列存储:支持在内存中建立数据表,适应数据量较少,但查询并发与响应速度要求很高的应用需求。系统支持列存储,实现特定数据列的高效访
40、问,提高特定数据列的分类统计和排序的速度。(9)异步检索:支持异步检索模式,适应大并发(高连接数)的应用场景要求,避免了同步检索模式时消耗太多线程资源的问题。(10)多层次、多粒度的分布式CACHE:系统既有单节点的检索缓存,又有合并后的整体检索缓存,多层次多粒度的设计,大大提高了缓存的命中率,减轻高并发下的检索节点压力,从而大幅度提高系统在高并发情况下的数据检索能力。(11)可扩展的检索模式:同根词检索,算法和词典结合的英文词根检索,准确率达到99.9%。支持基于同义词、主题词的扩展检索。(12)签订合同前必需提供原厂供货及售后服务承诺证明文件(盖原厂公章)。4.运维审计设备(堡垒机)数量:
41、1台。功能规格与功能描述产品硬件要求产品形态系统采用独立硬件,标准2U机架式设备网络接口系统应具备:2RJ45,10/100/1000自适应网络接口关键性能至少支持300个运维目标设备授权许可支持并发用户数为图形连接50个,命令行连接100个基于软硬件一体化的整体安全产品硬盘容量硬盘支持6个月以上日志与记录的存储容量系统管理系统日志管理提供日志的自动和手工备份功能,对于已经备份的日志信息,支持通过审计设备自身进行相关查询工作系统自审计对自身全部操作进行详细的审计,可查询和生成报表设备自身监测可实时监测审计系统内部主要部件的状态,包含CPU、内存等信息;监控设备配置和变化;监控硬件、软件运行情况
42、系统登录用户通过Https协议访问本系统,保证所有访问信息不泄露数据备份可对系统用户、角色、参数、设备等进行备份与还原支持双机热备功能支持磁盘阵列,提供同步备份系统升级可升级系统Web以及后台系统功能运维管理支持协议命令行协议:Telnet、SSH图形化协议: RDP、VNC、XWindows文件上传和下载协议: FTP、SFTP、Windows磁盘挂载Web应用协议:HTTP、HTTPS支持数据库客户端等应用程序操作审计支持IPMI协议,可独立于操作系统进行远程开机、硬重启操作(提供截图)可管理设备与系统可兼容所有品牌主机、数据库、网络设备等。如:网络设备:思科、华为、中兴、华三、锐捷交换机
43、、路由器、各厂家的防火墙、VPN、IDS等支持访问主机: IBM、HP、DELL、SUN等厂商的Unix、Linux、Windows操作系统等支持数据库访问:Oracle、SQLServer、DB2、Informix、Mysql等专用数据库客户端支持:ORACLE客户端、PL/SQL、TOAD、Heidisql、SQLServer客户端等用户管理用户帐号实名制:根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理用户多角色划分:至少支持系统管理员、审计人员、配置人员、运维人员等;可按需求自定义角色可设定活动、锁定两种用户帐号状态,可以设置用户失效时间支持静态口令认证方式,
44、LDAP认证、AD域认证方式支持动态口令认证,短信验证码(需另行配置短信端口),双因子认证密码管理系统具有目标设备密码托管功能,实现运维作业单点登录,可对全部授权目标设备进行访问系统具有对UNIX、Windows系统、主流网络设备密码的定期自动修改功能,管理员可自定义修改结果发送方式系统支持普通密码函打印;双人授权密码函打印功能设备、用户信息通过RSA方式加密。可由管理员自己生成密钥文件并保管,提高密码安全性(提供截图)自动运维系统可定时定期对所选的目标设备统一执行预设的命令脚本通过自动运维返回结果,对信息进行分析判断,根据预设阀值进行告警自动发现没有通过运维审计系统登录的违规主机登录操作访问
45、控制可精确到用户、设备、协议及时间的访问控制功能可精确用户是否拥护磁盘挂载和复制粘贴的访问控制功能设备登录各类设备的登录,使用审计系统提供的统一访问平台实现自动登录;事中控制权限控制:针对终端字符操作,可灵活有效的针对某台设备制定命令黑、白名单,严格限制某台设备上允许或禁止执行某些命令阻断与告警,对违规的命令行操作提供实时告警和阻断图形化设备拓扑图由客户自定义图形化的设备拓扑图,灵活直观的展示所有设备运维宝典运维人员可将常用运维方法、手段、命令等运维操作,历史故障处理案例存放在知识库中,通过分类查看所需信息(提供截图)运维审计实时监控监控正在运维的会话:信息包括资源名、用户名、开始时间、设备IP、协议类型等对于正在进行的任一图形或终端字符操作会话,可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见一致事后审计系统对任何帐号登录系统后作出的任何操作、输出结果及键盘操作进行记录提供字符和图形会话审计回放,审计回放结果能够以录像重放方式展现,并支持根据时间、进度条等方式进行定位回放对于基于Telnet、SSH协议的操作,具有操作命令及执行结果回放,可通过命令或结果关键字过滤查询提
