2023年國家疾病預(yù)防控制信息系統(tǒng)運(yùn)維保障與升級完善項(xiàng)目

2023年國家疾病預(yù)防控制信息系統(tǒng)運(yùn)維保障與升級完善工程重要信息系統(tǒng)故障設(shè)備更新工程和OA改造升級工程技術(shù)需求商務(wù)需求序號內(nèi)容說明和要求投標(biāo)人資質(zhì)無投標(biāo)產(chǎn)品資質(zhì)1、云格防火墻：公安部頒發(fā)的虛擬化云平安防火墻銷售許可證。2、綜合平安審計(jì)：公安部頒發(fā)的?計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品銷售許可證?。3、綜合平安審計(jì)數(shù)據(jù)庫審計(jì)模塊：具有中國信息平安認(rèn)證中心頒發(fā)的認(rèn)證證書核心產(chǎn)品云應(yīng)用效勞器、機(jī)架式效勞器是否允許聯(lián)合體投標(biāo)否是否允許進(jìn)口產(chǎn)品投標(biāo)否節(jié)能環(huán)保要求無信息平安要求無是否需要現(xiàn)場考察否，本工程不需要組織現(xiàn)場踏勘。是否收取履約保證金是，中標(biāo)供給商在合同簽訂前，向甲方提供相當(dāng)于合同總價(jià)10%的履約保證金〔不超過中標(biāo)金額的10%〕，甲方將在終驗(yàn)完畢后返還乙方履約保證金。采購人信息單位名稱：中國疾病預(yù)防控制中心，單位地址：北京市昌平區(qū)昌百路155號，聯(lián)系人姓名：丁老師，聯(lián)系電子郵箱：預(yù)算金額，最高限價(jià)工程合計(jì)預(yù)算總金額：人民幣704萬元最高限價(jià)：人民幣704萬元工程履約時(shí)間乙方需在合同簽訂日后60天內(nèi)完成設(shè)備采購。在接到甲方通知后15天內(nèi)運(yùn)送至指定地點(diǎn)并上架及加電測試和設(shè)備到貨驗(yàn)收工作。工程履約地點(diǎn)北京市昌平區(qū)昌百路155號技術(shù)和效勞需求工程概述不作為打分項(xiàng)，供投標(biāo)人投標(biāo)參考。序號內(nèi)容說明工程背景中國疾病預(yù)防控制中心OA升級改造工程目標(biāo)是：根據(jù)中國疾病預(yù)防控制中心OA系統(tǒng)的現(xiàn)狀，利用中國疾病預(yù)防控制中心在本工程中采購的產(chǎn)品，完成支撐OA系統(tǒng)運(yùn)行的所有設(shè)備部署到位，并且滿足等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求和業(yè)務(wù)要求。該工程一體化機(jī)柜數(shù)據(jù)中心。工程所在地區(qū)-昌平區(qū)位于北京北六環(huán)外，屬暖溫帶半濕潤季風(fēng)大陸性氣候，年平均氣溫：12.0℃；年平均降雨量：398毫米。工程區(qū)交通狀況：從北京北六環(huán)高教園出口，向北沿昌百路向東行約2公里。執(zhí)行依據(jù)1、?中國疾控中心規(guī)財(cái)處關(guān)于中國疾中心協(xié)同辦公平臺升級改造工程2023年“二上〞預(yù)算的通知?規(guī)財(cái)處便函〔2023〕36號2、?中國疾控中心規(guī)財(cái)處關(guān)于中國疾控中心國家疾病預(yù)防控制信息系統(tǒng)運(yùn)維保障與升級完善工程2023年“二上〞預(yù)算的通知?規(guī)財(cái)處便函〔2023〕34號。工程目標(biāo)通過先進(jìn)、穩(wěn)定、成熟的虛擬化技術(shù)，建立與兼容于原有環(huán)境的高可靠、高彈性、高效率的數(shù)據(jù)中心云平臺，將國家疾控OA及相關(guān)系統(tǒng)建設(shè)、部署于云平臺上，為OA系統(tǒng)效勞水平再上一個(gè)臺階，建設(shè)面向未來的一體化公共衛(wèi)生體系打下堅(jiān)實(shí)的信息技術(shù)根底。工程內(nèi)容采購數(shù)據(jù)中心交換機(jī)、機(jī)架式效勞器、云應(yīng)用效勞器、云格防火墻、業(yè)務(wù)運(yùn)營保障運(yùn)維監(jiān)控系統(tǒng)、綜合平安審計(jì)、云計(jì)算虛擬化軟件、中間件、操作系統(tǒng)、數(shù)據(jù)庫等軟硬件設(shè)備和相關(guān)的集成效勞工作。工程范圍根據(jù)中國疾病預(yù)防控制中心信息系統(tǒng)的現(xiàn)狀，利用中國疾病預(yù)防控制中心在本工程中采購的產(chǎn)品和已有的集裝箱數(shù)據(jù)中心，完成軟硬件系統(tǒng)的統(tǒng)一安裝、實(shí)施、技術(shù)支持及售后效勞、培訓(xùn)以及運(yùn)行期運(yùn)維效勞等。保證所有設(shè)備部署到位，并且滿足信息平安等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求和業(yè)務(wù)要求。需求分析無與前期工程的關(guān)系要求本次采購產(chǎn)品一覽表中“6-云計(jì)算虛擬化軟件〞，需要兼容我中心現(xiàn)有VMWARE和KVM平臺。技術(shù)需求集成需求不作為打分項(xiàng)，供效勞要求集成標(biāo)準(zhǔn)參考。序號內(nèi)容需求說明業(yè)務(wù)需求利用中國疾病預(yù)防控制中心在本工程中采購的產(chǎn)品和已有的集裝箱數(shù)據(jù)中心，完成OA等相關(guān)系統(tǒng)軟硬件系統(tǒng)的部署、集成工作，并且滿足等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求和業(yè)務(wù)要求。技術(shù)需求通過先進(jìn)、穩(wěn)定、成熟的虛擬化技術(shù)，建立與兼容于原有環(huán)境的高可靠、高彈性、高效率的數(shù)據(jù)中心云平臺，將國家疾控OA等相關(guān)系統(tǒng)建設(shè)、部署于云平臺上，為OA等相關(guān)系統(tǒng)效勞水平再上一個(gè)臺階，建設(shè)面向未來的一體化OA辦公體系打下堅(jiān)實(shí)的信息技術(shù)根底。系統(tǒng)需求〔1〕本次所采購效勞器虛擬化資源能接入我中心現(xiàn)有虛擬化環(huán)境，實(shí)現(xiàn)虛擬化管理中心對計(jì)算資源的統(tǒng)一管理與分配、數(shù)據(jù)平滑遷移；〔2〕完成所采購軟硬件設(shè)備與我中心現(xiàn)有軟硬件設(shè)備整合。〔3〕通過結(jié)構(gòu)化的綜合布線系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將各個(gè)別離的設(shè)備、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的系統(tǒng)之中，使資源到達(dá)充分共享，實(shí)現(xiàn)集中、高效、便利的管理?！?〕詳見效勞要求采購產(chǎn)品一覽表序號貨物名稱是否為主要產(chǎn)品單位數(shù)量產(chǎn)地〔國產(chǎn)/進(jìn)口〕1數(shù)據(jù)中心交換機(jī)否臺2國產(chǎn)2云應(yīng)用效勞器是臺12國產(chǎn)3云格防火墻否套1國產(chǎn)4業(yè)務(wù)運(yùn)營保障運(yùn)維監(jiān)控系統(tǒng)否套1國產(chǎn)5綜合平安審計(jì)否套1國產(chǎn)6云計(jì)算虛擬化軟件否套1國產(chǎn)7中間件否套1國產(chǎn)8操作系統(tǒng)否套44國產(chǎn)9數(shù)據(jù)庫否套1國產(chǎn)10機(jī)架式效勞器是臺20國產(chǎn)產(chǎn)品信息以本表為準(zhǔn)，未按本表要求投標(biāo)的供給商，投標(biāo)將被拒絕。產(chǎn)品清單及指標(biāo)要求①重要性分為“★〞、“#〞和一般無標(biāo)示指標(biāo)?！锎碜铌P(guān)鍵指標(biāo)，不滿足該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕，#代表重要指標(biāo)，無標(biāo)識那么表示一般指標(biāo)項(xiàng)。②“證明材料要求〞項(xiàng)可填“是〞和“否〞。填“是〞的，投標(biāo)人須提供包含相關(guān)指標(biāo)項(xiàng)的證明材料，證明材料可以使用生產(chǎn)廠家官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或其他相關(guān)證明材料。未提供有效證明材料或證明材料中內(nèi)容與所填報(bào)指標(biāo)不一致的，該指標(biāo)按不滿足處理。數(shù)據(jù)中心交換機(jī)2臺序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料#架構(gòu)國產(chǎn)SAN存儲網(wǎng)絡(luò)用光纖交換機(jī)，F(xiàn)abric否接入能力支持主流廠商效勞器、磁帶庫和磁盤陣列接入否兼容性與主流X86效勞器、小型機(jī)兼容，AIX、HPUX、Linux、Windows2003、Windows2023、Windows2023等版本操作系統(tǒng)兼容否#端口數(shù)量單臺交換機(jī)支持≥96個(gè)固定端口否#模塊配置本次單臺交換機(jī)配置≥96個(gè)16Gb光纖模塊〔LC接口〕否高度≤4U否端口速率端口速率支持16Gb/8Gb/4Gb自適應(yīng)模式否#端口激活數(shù)量本次單臺交換機(jī)配置并激活端口數(shù)≥96個(gè)否端口板帶寬支持端口間無阻塞交換否電源、風(fēng)扇單臺交換機(jī)配置雙冗余熱插拔電源、風(fēng)扇否冗余部件熱插拔支持電源、風(fēng)扇等冗余部件熱插拔否在線升級、配置支持無中斷軟件升級，支持動態(tài)在線修改、配置否#級聯(lián)和多鏈路捆綁支持級聯(lián)和多鏈路捆綁否可管理性提供CLI及GUI界面方式的配置管理工具，以及可與第三方存儲管理工具集成否可監(jiān)控性提供實(shí)時(shí)拓?fù)涔芾砗投丝诹髁勘O(jiān)控否平安性支持基于角色的訪問控制否#其他要求上述指標(biāo)為單臺設(shè)備指標(biāo)，不接受多臺設(shè)備以任何形式組合的投標(biāo)，如級聯(lián)等否云應(yīng)用效勞器12臺序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料效勞器規(guī)格標(biāo)準(zhǔn)機(jī)架式，≤4U，非OEM或貼牌產(chǎn)品是工作溫度范圍10℃～35℃否#處理器類型支持Intel?Xeon?ScalableProcessors系列處理器，最大4顆處理器，支持鉑金、金牌全系列級別，本次配置性能不低于Intel?Xeon?Gold6148(20C，2.4GHz,27.5MCache)處理器，單CPU核心數(shù)量≥20，根本頻率(主頻)≥2.4GHz否處理器高速緩存≥27.5MB三級緩存(LastLevelCache)否#處理器數(shù)量≥4顆否#內(nèi)存容量實(shí)配≥256G否#內(nèi)存類型DDR4，單條≤32G,主頻≥2666MHz否內(nèi)存擴(kuò)展最大可支持≥48條內(nèi)存否硬盤接口類型SAS、PCI-e3.0、SATA。否硬盤實(shí)配數(shù)量及規(guī)格≥2塊，單塊≥480G2.5寸SAS接口SSD固態(tài)硬盤，要求硬盤兼容vSAN否硬盤擴(kuò)展硬盤槽位數(shù)≥8,最大可支持≥24塊硬盤否RAID控制器≥1塊獨(dú)立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G緩存,要求兼容vSAN否#網(wǎng)絡(luò)業(yè)務(wù)口：配置≥2個(gè)萬兆光口〔滿配光模塊〕，≥2個(gè)千兆以太網(wǎng)口，支持虛擬化加速、網(wǎng)絡(luò)加速、負(fù)載均衡、支持網(wǎng)絡(luò)喚醒、冗余等高級功能。否管理口：具備1個(gè)獨(dú)立的管理網(wǎng)口。否光纖通道HBA卡光纖通道：配置兩塊單口16GbHBA卡，含模塊否遠(yuǎn)程監(jiān)控管理功能配置集成系統(tǒng)管理芯片、獨(dú)立的遠(yuǎn)程管理控制端口，支持遠(yuǎn)程監(jiān)控圖形界面,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對效勞器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware,虛擬KVM,虛擬軟驅(qū),虛擬光驅(qū)，虛擬文件夾等操作，提供效勞器健康日記、效勞器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。否操作系統(tǒng)至少支持以下版本的操作系統(tǒng)：MicrosoftWindowsServer2023R2MicrosoftWindowsServer2023MicrosoftWindowsServer2023R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否實(shí)配虛擬化系統(tǒng)及操作系統(tǒng)各1套否電源數(shù)量配置2+2冗余電源否機(jī)柜安裝套件提供19寸標(biāo)準(zhǔn)機(jī)柜安裝套件，包括但不限于效勞器后置理線架否云格防火墻1套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求#云環(huán)境支持VMware6.0以上版本，NSX環(huán)境6.2以上，支持原生OpenStack環(huán)境的東西向流量管理。是#耦合性在網(wǎng)絡(luò)側(cè)解決平安防護(hù)問題，無需虛機(jī)內(nèi)安裝客戶端軟件及插件等方式，要求在宿主機(jī)內(nèi)處理平安流量。是部署模式非NSX環(huán)境下，支持透明旁路和串接兩種模式，不改變原有網(wǎng)絡(luò)的三層結(jié)構(gòu)是NSX環(huán)境下，支持NSX授權(quán)API接口引流控制模式，不改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)否可視化支持云平臺主要資產(chǎn)發(fā)現(xiàn)統(tǒng)計(jì)，實(shí)時(shí)更新相關(guān)數(shù)據(jù)否支持以邏輯拓?fù)鋱D的方式展示可視化效果，拓?fù)鋱D中可展示出虛擬機(jī)之間的互訪關(guān)系，可將業(yè)務(wù)訪問方向呈現(xiàn)在邏輯拓?fù)潢P(guān)系中，從而區(qū)分出內(nèi)-外/外-內(nèi)的交互關(guān)系。否可將云平臺內(nèi)的虛機(jī)所產(chǎn)生的應(yīng)用效勞進(jìn)行統(tǒng)計(jì)，并能在邏輯交互關(guān)系中定位和跟蹤，網(wǎng)絡(luò)威脅可視化，以此可進(jìn)行攻擊源/受害者的跟蹤、威脅事件的發(fā)起源，受害者，擴(kuò)散范圍等情況。否平安防護(hù)能力支持策略助手功能，平安策略的配置可依據(jù)歷史通訊數(shù)據(jù)，基于IP/端口/應(yīng)用維度篩選和聚合條件匹配，半自動化的輔助管理員完成平安策略的精細(xì)化配置否基于虛機(jī)網(wǎng)卡為對象的平安策略控制，且支持通配符方式定義動態(tài)地址簿，基于端口組名稱為對象的平安策略控制否支持對防火墻策略命中次數(shù)進(jìn)行統(tǒng)計(jì),支持ALG功能，支持會話、新建連接的限制，支持策略冗余檢測，對策略重疊性檢查否#IPS入侵防護(hù)具備7000種以上攻擊特征庫規(guī)那么列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢，提供產(chǎn)品界面截圖是應(yīng)用識別應(yīng)用特征庫不少于3000種，支持在線實(shí)時(shí)升級和線下手工升級否網(wǎng)絡(luò)防病毒功能具備320萬種以上病毒特征庫規(guī)那么列表，提供產(chǎn)品界面截圖有效，支持對壓縮文件類型的病毒檢測，必須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型；支持對多重壓縮文件的病毒檢測，且不小于5層壓縮，支持對超出行為自定義處理方式，提供產(chǎn)品界面截圖是日志審計(jì)支持有效監(jiān)測并審計(jì)虛擬化內(nèi)部流量，支持防火墻平安策略關(guān)聯(lián)的會話日志記錄，且包含會話開始、會話結(jié)束等信息。實(shí)現(xiàn)對任意虛機(jī)的流入/流出的流量進(jìn)行詳細(xì)審計(jì)。支持對虛擬化內(nèi)部網(wǎng)絡(luò)威脅的全面檢測和審計(jì)。支持?jǐn)?shù)據(jù)包捕獲，對虛機(jī)可疑流量進(jìn)行抓包分析。否產(chǎn)品開發(fā)接口支持通過RESTAPI接口進(jìn)行配置和查看地址簿、病毒過濾、入侵防御、平安策略、接口配置，可向云平臺提供深度整合的開發(fā)接口否管理方式支持TELNET,SSH，HTTP,HTTPS管理方式，并支持Webui串口管理模式否支持與FireMon和Algosec統(tǒng)一平安策略管理平臺聯(lián)動，實(shí)現(xiàn)大規(guī)模配置的自動整理收斂否資質(zhì)具有虛擬化微隔離系統(tǒng)著作權(quán)否#代碼和特征庫更新效勞所有代碼和特征庫不少于5年的免費(fèi)更新效勞否#授權(quán)配置本次配置156顆物理CPU授權(quán)許可否業(yè)務(wù)運(yùn)營保障運(yùn)維監(jiān)控系統(tǒng)1套序號重要性指標(biāo)項(xiàng)參數(shù)要求證明材料社區(qū)認(rèn)證云平臺軟件底層采用OpenStack技術(shù)實(shí)現(xiàn)，為OpenStack社區(qū)官方認(rèn)證的企業(yè)發(fā)行版，交付版本不得低于Newton，是定制化提供客戶可定義的登錄或訪問頁面LOGO、背景等。否物理節(jié)點(diǎn)部署支持通過自動部署工具批量安裝物理機(jī)的操作系統(tǒng)否支持通過自動部署工具批量配置管理節(jié)點(diǎn)的openstack組件否支持通過部署工具可自動完成管理節(jié)點(diǎn)的網(wǎng)絡(luò)檢查，自動完成系統(tǒng)檢查。否支持通過自動化部署工具完成物理節(jié)點(diǎn)的網(wǎng)段及IP配置。否#容器化部署支持基于容器化的安裝部署否系統(tǒng)安裝及擴(kuò)展支持通過自動部署工具實(shí)現(xiàn)云平臺的擴(kuò)容，自動安裝物理機(jī)操作系統(tǒng)，自動安裝openstack管理組件否提供計(jì)算節(jié)點(diǎn)的無限水平熱擴(kuò)展能力，可以按需擴(kuò)展單個(gè)或者多個(gè)計(jì)算節(jié)點(diǎn)，在擴(kuò)展的同時(shí)不影響業(yè)務(wù)的正常運(yùn)行。否計(jì)算資源池支持計(jì)算資源池、存儲資源池、網(wǎng)絡(luò)資源池管理否支持恢復(fù)資源池，支持資源池刪除，支持更新資源池。否支持創(chuàng)立虛擬機(jī)規(guī)格，設(shè)置cpu、內(nèi)存、硬盤大小。否支持管理員創(chuàng)立鏡像，刪除鏡像，編輯鏡像名稱，從鏡像創(chuàng)立云硬盤否資源自助申請?jiān)瀑Y源申請功能,對云資源進(jìn)行申請、變更操作。否多級審批支持為各類云資源設(shè)置自定義的多級業(yè)務(wù)流程，流程支持至少5個(gè)審批節(jié)點(diǎn)否審批流程審批流程上的節(jié)點(diǎn)用戶依次審批，可修改申請內(nèi)容，也可打回申請到申請人。待審批流程到達(dá)最后一個(gè)節(jié)點(diǎn)，審批通過，資源即在后臺被自動創(chuàng)立。否#自動審批可設(shè)置自動審批的審批流程，用戶提交申請后，系統(tǒng)自動審批并下發(fā)資源否消費(fèi)概覽應(yīng)支持用戶查看自身配額的使用情況和消費(fèi)賬單明細(xì)，查看資源類型、名稱、費(fèi)用、自定義時(shí)間段的消費(fèi)趨勢等否資源計(jì)量系統(tǒng)及組織的CPU、內(nèi)存、存儲、網(wǎng)絡(luò)、虛擬機(jī)的實(shí)時(shí)使用量及歷史使用量統(tǒng)計(jì)，可按照組織結(jié)構(gòu)統(tǒng)計(jì)域、組織的資源和效勞使用量，也可按照資源統(tǒng)計(jì)虛擬控制中心、集群、VDC資源使用量，可查看資源和效勞的使用明細(xì)；否工程管理支持創(chuàng)立工程、編輯工程、編輯工程用戶角色、刪除工程否支持工程關(guān)聯(lián)多個(gè)資源池，支持關(guān)聯(lián)多個(gè)集群〔可用分區(qū)〕。否用戶管理支持創(chuàng)立用戶、編輯用戶名、修改密碼、禁用、激活和刪除用戶。否配額管理支持配置計(jì)算、存儲、網(wǎng)絡(luò)資源的配額否#組織結(jié)構(gòu)管理可設(shè)置部門、組織、工程，并為各級組織結(jié)構(gòu)配置人員、角色權(quán)限否#人員跨組織支持將人員同時(shí)分配到多個(gè)部門、工程、組織中，根據(jù)實(shí)際情況，賦予人員不同權(quán)限否#人員跨數(shù)據(jù)中心支持用戶同時(shí)使用多個(gè)數(shù)據(jù)中心的資源否桌面效勞可支持VmwareView或其他廠商集成管理，提供云桌面效勞否關(guān)系型數(shù)據(jù)庫效勞支持MySql、SQLServer、Oracle等關(guān)系型數(shù)據(jù)庫效勞否非關(guān)系型數(shù)據(jù)庫效勞支持MongoDB非關(guān)系型數(shù)據(jù)庫效勞否容器效勞支持Docker容器來運(yùn)行應(yīng)用程序，可以啟用和禁用效勞；

系統(tǒng)支持Kubernetes效勞器管理，包括效勞器的添加、修改和導(dǎo)入；

系統(tǒng)支持RegistryV2私有鏡像庫的管理；

支持容器實(shí)例的管理，容器效勞的創(chuàng)立、開啟、關(guān)閉、銷毀、查詢、修改等；否#云效勞統(tǒng)一管理支持統(tǒng)一軟件界面管理云主機(jī)效勞、云存儲效勞、容器效勞、云桌面效勞、防火墻效勞、中間件效勞、關(guān)系型數(shù)據(jù)庫效勞、非關(guān)系型數(shù)據(jù)庫效勞、云物理機(jī)效勞。否效勞目錄管理增加效勞目錄維護(hù)，效勞查詢、啟用、禁用；否#設(shè)備監(jiān)控支持監(jiān)控主流X86效勞器〔浪潮、IBM、DELL、HP、曙光、華為、聯(lián)想〕，關(guān)鍵應(yīng)用主機(jī)，主流網(wǎng)絡(luò)設(shè)備〔銳捷、神州數(shù)碼、Juniper、中興、華為、Cisco、H3C、CiscoASR防火墻〕，存儲設(shè)備〔EMCVPLEX、EMCVMAX、日立HDSAMS、EMCClarriion、IBMDSSAN、Netapp、AS1000G6、AS13000〕，操作系統(tǒng)(Windows、Linux等)、虛擬資源〔VMwareESXi主機(jī)、VMware虛擬機(jī)、VMwarevCenter等類似資源〕，數(shù)據(jù)庫〔Oracle、MySQL、SQLServer、DB2等〕，Web效勞器〔Apache、Tomcat等〕，刀片效勞器否告警支持通過云平臺實(shí)現(xiàn)對云資源的告警管理，支持多維度告警展現(xiàn)，支持告警關(guān)聯(lián)對象查看，支持告警軌跡否#日志集中管理1.收集linux操作系統(tǒng)資源syslog信息，進(jìn)行統(tǒng)一存儲、檢索和展示；

2.支持日志自定義統(tǒng)計(jì)分析；

3.支持日志清理、導(dǎo)出和刪除；

4.可設(shè)置日志告警規(guī)那么監(jiān)控日志狀態(tài)

5.可添加、修改、刪除日志檢索條件，保存檢索結(jié)果否巡檢管理1.自定義巡檢方案，包括新建、修改、刪除、復(fù)制；

2.巡檢方案的啟動、停止、增刪改查操作；

3.巡檢報(bào)告的生成，編輯，提交，刪除，查詢；

4.巡檢報(bào)告導(dǎo)出為WORD、PDF、EXCEL；

5.巡檢報(bào)告郵件通知設(shè)置否報(bào)表管理多維度，多方面統(tǒng)計(jì)資源否#大屏展示支持系統(tǒng)健康度、系統(tǒng)告警趨勢、資源告警分布、實(shí)時(shí)資源使用率、資源TOPN否資產(chǎn)屬性自定義資產(chǎn)屬性動態(tài)可配置，圖形化拖拽屬性位置否資產(chǎn)關(guān)系自定義通過關(guān)系的自定義，實(shí)現(xiàn)資產(chǎn)的自動關(guān)聯(lián)否軟件商店軟件統(tǒng)一管理圖形化管理，軟件的文件及文件夾商店化展示，同時(shí)具備軟件操作功能；可按照層級化的樹形結(jié)構(gòu)，按類別對軟件分類展示，軟件的查詢、上傳、下載、解壓、修改、刪除操作；支持層級結(jié)構(gòu)的文件目錄管理文件夾的創(chuàng)立、刪除與修改；可根據(jù)作用范圍，將軟件分為資源域私有軟件、組織私有軟件，域管理員可以共享文件夾給其它域；支持軟件類別屬性信息的增刪改查，以及屬性拖拽排序等。支持類型配置的增刪改查。支持文本文件管理，可新增、修改、刪除、查看，支持字典管理，包括字典的增刪改查操作。否#3D機(jī)房支持3D機(jī)房的編輯和查看，支持機(jī)房、機(jī)柜、效勞器資源的編輯，能夠關(guān)聯(lián)監(jiān)控資源，并顯示該監(jiān)控資源的告警狀態(tài)，增加多個(gè)機(jī)房，增加交互，如可以支持遠(yuǎn)程開關(guān)機(jī)；否#軟件部署實(shí)現(xiàn)應(yīng)用一鍵部署〔安裝、配置〕,實(shí)現(xiàn)應(yīng)用編排，可支持自定義方式部署軟件和軟件倉庫部署兩種方式。自定義部署方式支持軟件打包、安裝包上傳到軟件倉庫、軟件腳本上傳安裝，可選擇要部署的節(jié)點(diǎn)執(zhí)行安裝操作，并列表顯示所有安裝操作的執(zhí)行信息。軟件倉庫部署，支持從軟件倉庫選擇軟件執(zhí)行安裝，并列表顯示所有安裝操作的執(zhí)行信息。否物理機(jī)系統(tǒng)克隆支持操作系統(tǒng)的按盤、分區(qū)進(jìn)行系統(tǒng)備份和恢復(fù)及系統(tǒng)遷移否虛擬數(shù)據(jù)中心管理可將計(jì)算、存儲、網(wǎng)絡(luò)等資源抽象成虛擬數(shù)據(jù)中心，提供租戶使用否異構(gòu)云主機(jī)無差異管理支持X86虛擬機(jī)、公有云主機(jī)、HMC、容器的統(tǒng)一管理，且對租戶透明，簡化用戶的學(xué)習(xí)本錢否跨地域模板使用可支持跨地域的多個(gè)數(shù)據(jù)中心使用同一個(gè)模板、ISO文件進(jìn)行虛擬機(jī)創(chuàng)立否虛擬機(jī)的軟關(guān)機(jī)支持虛擬機(jī)的軟關(guān)機(jī)，提升虛擬機(jī)內(nèi)系統(tǒng)可用性否給虛擬機(jī)配置靜態(tài)IP通過模板創(chuàng)立虛擬機(jī)時(shí)，支持給該虛擬機(jī)配置靜態(tài)IP否虛擬機(jī)快照〔磁盤〕支持虛擬機(jī)系統(tǒng)盤和數(shù)據(jù)盤的快照否虛擬機(jī)從指定快照恢復(fù)〔磁盤〕支持鏡像與volume的快照，不局限于鏡像的快照否#虛擬機(jī)指定主機(jī)遷移支持將一臺虛擬機(jī)由一臺主機(jī)遷移到指定的另一臺主機(jī)上去否#虛擬機(jī)高可用支持虛擬機(jī)狀態(tài)發(fā)生異常時(shí)，重啟該虛擬機(jī)；

支持主機(jī)宕機(jī)時(shí)，在集群內(nèi)其他主機(jī)上重啟這些虛擬機(jī)否#物理機(jī)高可用提供物理機(jī)高可用功能，當(dāng)一臺宿主機(jī)發(fā)生故障時(shí)，之上的虛擬機(jī)可以在集群之內(nèi)的其它宿主機(jī)上重新啟動，保障業(yè)務(wù)連續(xù)性。否#虛擬主機(jī)平安支持內(nèi)核文件/目錄強(qiáng)制訪問控制；

支持對用戶和文件/目錄進(jìn)行標(biāo)記，設(shè)置相應(yīng)的級別，來控制用戶對文件/目錄的訪問權(quán)限；

支持內(nèi)核級進(jìn)程和注冊表強(qiáng)制訪問控制，允許對進(jìn)程讀內(nèi)存、寫內(nèi)存、復(fù)制句柄、終止進(jìn)程等權(quán)限的平安策略，允許對注冊表項(xiàng)配置進(jìn)程以讀、寫等權(quán)限訪問的平安策略；

防止非法添加新帳號，刪除、修改系統(tǒng)現(xiàn)有帳號；防止文件系統(tǒng)分區(qū)非法格式化；防止非法修改系統(tǒng)現(xiàn)有系統(tǒng)效勞運(yùn)行模式；防止非法加載內(nèi)核模塊、內(nèi)核驅(qū)動程序；防止非法掛載設(shè)備、文件系統(tǒng)；防止非法添加云主機(jī)開機(jī)自啟動程序；防止通過執(zhí)行系統(tǒng)命令非法關(guān)閉及重啟云主機(jī)系統(tǒng)；

支持展示全網(wǎng)云主機(jī)平安概括，可詳細(xì)查看單臺云主機(jī)的平安概括、資源使用情況、近一周高風(fēng)險(xiǎn)告警事件、根本信息以及操作系統(tǒng)信息；

支持提供云主機(jī)主動防御違規(guī)日志、平安配置日志、網(wǎng)絡(luò)平安防護(hù)日志、完整性檢測日志、告警日志、操作日志等，

支持通過自定義報(bào)表的統(tǒng)計(jì)條件和報(bào)表生成條件來獲得更靈活的報(bào)表信息，支持報(bào)表在線預(yù)覽、下載并自動發(fā)送到管理員郵箱；否虛擬機(jī)崩潰處置策略支持設(shè)置虛擬機(jī)藍(lán)屏?xí)r，對該虛擬機(jī)的處置策略：不處理、重啟、關(guān)機(jī)；否#虛擬機(jī)IP地址遷移支持虛擬機(jī)A在運(yùn)行過程中IP地址實(shí)時(shí)遷移到運(yùn)行中的虛擬機(jī)B上否虛擬機(jī)定時(shí)任務(wù)虛擬機(jī)定時(shí)開關(guān)機(jī)方案任務(wù)

虛擬機(jī)定時(shí)更改配置方案任務(wù)

虛擬機(jī)定時(shí)快照方案任務(wù)否物理CPU綁定創(chuàng)立虛擬機(jī)時(shí)可綁定物理CPU，提升虛擬機(jī)計(jì)算性能否NUMA拓?fù)涓兄獎(jiǎng)?chuàng)立虛擬機(jī)時(shí)指定NUMA拓?fù)洌嵘摂M機(jī)計(jì)算和內(nèi)存訪問性能否重置密碼支持創(chuàng)立云主機(jī)時(shí)重置操作系統(tǒng)密碼

對于Linux云主機(jī)，支持設(shè)置SSH密鑰，支持通過模板部署虛擬機(jī)時(shí)重置密碼，支持的操作系統(tǒng)為Linux6.5，7.0；否批量熱遷移集群內(nèi)虛擬機(jī)批量熱遷移否指定存儲資源池創(chuàng)立云磁盤云平臺創(chuàng)立虛擬卷時(shí)可以指定存儲否子網(wǎng)管理支持網(wǎng)絡(luò)，子網(wǎng)的創(chuàng)立，虛機(jī)創(chuàng)立支持指定網(wǎng)絡(luò)及IP地址。否支持vxlan支持vxlan網(wǎng)絡(luò)的添加、刪除、編輯等操作否浮動IP支持分配浮動IP到工程，釋放浮動IP否虛擬負(fù)載均衡支持負(fù)載均衡成員列表的維護(hù)；支持負(fù)載均衡規(guī)那么的維護(hù)，包括新增、修改、刪除、查詢；支持負(fù)載均衡，包括創(chuàng)立、查詢、刪除、配置負(fù)載均衡規(guī)那么；否平安組支持平安組規(guī)那么的維護(hù)，包括添加、刪除和查詢；支持平安組的維護(hù)，包括平安組的添加、修改、刪除以及平安組規(guī)那么的修改；否#虛擬防火墻對于配置虛擬路由器的網(wǎng)絡(luò)，支持防火墻功能?？稍O(shè)置包含準(zhǔn)入動作〔允許、拒絕〕、源IP范圍、源端口范圍、目的IP范圍、目的端口范圍、協(xié)議五元組的防火墻規(guī)那么，規(guī)那么的增刪改查；防火墻策略的維護(hù)，是應(yīng)用一組防火墻規(guī)那么的排列集合，可以在策略中插入規(guī)那么和移除規(guī)那么，支持策略的增刪改查；支持虛擬防火墻，可以設(shè)置支持的防火墻策略，支持虛擬防火墻增刪改查；防火墻應(yīng)用到路由器，也可取消應(yīng)用；否VPN軟件定義VPN，支持VPNIKE策略維護(hù)、VPNIPSec策略維護(hù)、VPN效勞的維護(hù)、IPSec站點(diǎn)的維護(hù)；否虛擬路由器支持單個(gè)虛擬路由器可連接至少9個(gè)虛擬網(wǎng)絡(luò)否根本能力支持存儲節(jié)點(diǎn)的無限水平熱擴(kuò)展，可以按需擴(kuò)展單個(gè)或者多個(gè)存儲節(jié)點(diǎn)，在擴(kuò)展的同時(shí)不影響業(yè)務(wù)的正常運(yùn)行，不停機(jī)。否提供分布式存儲軟件，無需額外購置獨(dú)立的共享存儲，即可實(shí)現(xiàn)利用每臺效勞器的內(nèi)置硬盤構(gòu)建共享的存儲資源池。否云平臺可對接多個(gè)存儲池。否提供塊存儲、對象存儲、文件存儲功能。否云硬盤定時(shí)備份以及策略管理支持云硬盤的定時(shí)備份功能，以及備份策略設(shè)定功能否云硬盤恢復(fù)支持云硬盤從指定備份點(diǎn)恢復(fù)數(shù)據(jù)否云硬盤在線擴(kuò)容支持在線對云硬盤進(jìn)行擴(kuò)容否支持SSD加速底層分布式存儲系統(tǒng)支持通過SSD加速讀寫性能否支持精簡配置底層分布式存儲系統(tǒng)支持存儲空間超額申請否LDAP〔如AD〕身份認(rèn)證系統(tǒng)集成否平安加固投標(biāo)產(chǎn)品需提供hypervisor層平安加固功能否#兼容性投標(biāo)產(chǎn)品具備互操作能力證明，須具備OpenStack核心效勞的標(biāo)準(zhǔn)API兼容性。提供官網(wǎng)截圖證明是資質(zhì)投標(biāo)產(chǎn)品為國有自主知識產(chǎn)品，具備中華人民共和國國家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書否#代碼和特征庫更新效勞所有代碼和特征庫不少于5年的免費(fèi)更新效勞否#授權(quán)配置本次配置200個(gè)物理節(jié)點(diǎn)授權(quán)許可，監(jiān)控節(jié)點(diǎn)設(shè)備≥1000否綜合平安審計(jì)1套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求入侵檢測模塊*2硬件要求單引擎模塊為標(biāo)準(zhǔn)2U機(jī)架式硬件設(shè)備，配置32G內(nèi)存，冗余電源否#接口要求單模塊配置2×1GE管理口〔電〕，2×1GE監(jiān)聽口〔電〕，2×10GE監(jiān)聽口〔光口GE監(jiān)聽口〕否#性能要求單模塊最大數(shù)據(jù)處理能力≥8000Mbps；否#單模塊并發(fā)會話600萬否威脅檢測提供對常見掃描行為的檢測能力否能夠檢測常見的遠(yuǎn)控木馬行為否提供對主要Web應(yīng)用攻擊的檢測能力，包括：注入、跨站、webshell、命令執(zhí)行、文件包含等；否能夠通過雙向流量檢測的方式發(fā)現(xiàn)可被利用的SQL注入、跨站、命令執(zhí)行等web漏洞，并記錄已經(jīng)發(fā)生過的攻擊事件和相關(guān)報(bào)文。否流量記錄能夠?qū)W(wǎng)絡(luò)通信行為進(jìn)行復(fù)原和記錄，以供平安人員進(jìn)行取證分析，復(fù)原內(nèi)容包括：TCP會話記錄、Web訪問記錄、SQL訪問記錄、DNS解析記錄、文件傳輸行為、LDAP登錄行為。否支持對流量中出現(xiàn)文件傳輸行為進(jìn)行發(fā)現(xiàn)和復(fù)原，將文件MD5發(fā)送至分析平臺否可以支持HTTP、SMTP、POP3、IMAP、FTP、等協(xié)議的分析和復(fù)原否抓包檢測能夠支持至少16個(gè)抓包任務(wù)同時(shí)抓包否每個(gè)抓包任務(wù)可配置抓包規(guī)那么，按照IP、端口、協(xié)議等信息進(jìn)行抓包。否可以將抓取的原始流量包保存于本地以供后續(xù)分析和取證使用。否每抓包任務(wù)最大抓包≥100MB否管理功能能夠支持時(shí)間同步，支持NTPV4.0協(xié)議否能夠提供網(wǎng)絡(luò)管理功能，可進(jìn)行靜態(tài)路由配置否屢次登錄失敗將鎖定賬號5分鐘內(nèi)不得登錄否可支持在線升級和離線升級倆種升級方式，并支持定時(shí)自動升級否可支持用戶初次登陸強(qiáng)制修改密碼功能。否可實(shí)時(shí)監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況。否能夠監(jiān)控監(jiān)聽接口的實(shí)時(shí)流量情況否可以分析統(tǒng)計(jì)1天或1周時(shí)間內(nèi)的各個(gè)應(yīng)用流量的大小和分布情況。否部署情況旁路部署，對鏡像流量進(jìn)行監(jiān)聽否#需要IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)兩種部署場景，可對兩種網(wǎng)絡(luò)流量均進(jìn)行分析復(fù)原。否需要具備分布式部署功能，可以多臺采集器同時(shí)部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_否綜合分析模塊#硬件規(guī)格采用獨(dú)立2U硬件，性能不低于IntelINTELSILVER4116系列，CPU數(shù)量≥2，單核心數(shù)量≥12，根本頻率(主頻)≥2.1GHz，≥16.5MB三級緩存，配置256G內(nèi)存，單條≤32GDDR42666MHz，1+1冗余電源否#存儲容量配置SAS硬盤，總?cè)萘坎恍∮?8T；否#配置≥4個(gè)千兆電口，≥2個(gè)萬兆光口否#性能要求事件入庫能力為2萬條/秒否#對TB級日志數(shù)據(jù)搜索時(shí)間小于10s否部署和管理可支持集群部署，可水平擴(kuò)展至多臺設(shè)備集群，以滿足冗余以及大量數(shù)據(jù)情況，可支持PB級數(shù)據(jù)檢索。否資產(chǎn)管理支持資產(chǎn)分類、資產(chǎn)屬性的靈活自定義擴(kuò)展，全面收集資產(chǎn)信息便于統(tǒng)籌管理。否支持物理資產(chǎn)下各個(gè)效勞的管理，可對中間件、數(shù)據(jù)庫、其他應(yīng)用效勞進(jìn)行管理，可結(jié)合流量發(fā)現(xiàn)資產(chǎn)下的新型效勞。否支持自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洳⒆詣觿?chuàng)立網(wǎng)絡(luò)拓?fù)鋱D。支持拓?fù)鋱D的整體拖拽和縮放操作，支持對單個(gè)節(jié)點(diǎn)施放操作，支持拓?fù)鋱D保存。支持拓?fù)鋱D節(jié)點(diǎn)屬性信息的顯示與隱藏。支持查看節(jié)點(diǎn)的詳細(xì)信息。否支持資產(chǎn)的新增，刪除，編輯和查看，資產(chǎn)詳情中將展現(xiàn)資產(chǎn)屬性根本信息、資產(chǎn)相關(guān)告警信息、資產(chǎn)相關(guān)漏洞信息及資產(chǎn)相關(guān)賬號信息，可視化呈現(xiàn)資產(chǎn)的多維度信息。否支持資產(chǎn)的批量導(dǎo)入和導(dǎo)出，可選擇以資產(chǎn)名稱或物理地址確定資產(chǎn)的唯一性進(jìn)行導(dǎo)入。否支持綜合漏洞掃描結(jié)果和導(dǎo)入的結(jié)果報(bào)告，呈現(xiàn)資產(chǎn)視角或漏洞視角的資產(chǎn)漏洞情況。支持根據(jù)查詢條件導(dǎo)出資產(chǎn)視角或漏洞視角的漏洞列表。否支持資產(chǎn)、漏洞的標(biāo)簽管理，可對資產(chǎn)、漏洞對應(yīng)打特定的資產(chǎn)標(biāo)簽和漏洞標(biāo)簽，支持以標(biāo)簽過濾數(shù)據(jù)。否支持以資產(chǎn)分組過濾漏洞，可查看不在資產(chǎn)分組內(nèi)的未注冊IP的漏洞情況。否#威脅發(fā)現(xiàn)能夠接收云端提供的威脅情報(bào)，對網(wǎng)絡(luò)中的威脅事件進(jìn)行發(fā)現(xiàn)和告警，支持APT事件、遠(yuǎn)控木馬、僵尸網(wǎng)絡(luò)等威脅的發(fā)現(xiàn)。否#可使用日志關(guān)聯(lián)分析技術(shù)對采集到的各種日志進(jìn)行關(guān)聯(lián)分析，在一定時(shí)間窗口內(nèi)可對日志進(jìn)行統(tǒng)計(jì)、序列關(guān)系、邏輯關(guān)系等分析，實(shí)時(shí)的給出相關(guān)告警否可對來自流量傳感器中的各種深度解析后的流量日志進(jìn)行關(guān)聯(lián)分析，可針對HTTP頭部、DNS解析行為、郵件相關(guān)行為、文件傳輸行為進(jìn)行關(guān)聯(lián)分析，以發(fā)現(xiàn)潛藏在流量中的內(nèi)外部威脅。否可提供預(yù)定義關(guān)聯(lián)規(guī)那么，給出包括網(wǎng)絡(luò)異常、暴力破解、賬號異常等多種場景的推薦規(guī)那么，方便客戶使用。同時(shí)可以提供預(yù)定義規(guī)那么的手動更新能力否支持配置自定義威脅情報(bào)進(jìn)行告警匹配，并支持外部情報(bào)導(dǎo)入。否告警管理所有威脅告警在列表展示的同時(shí)都能夠明確的指出告警中的主要關(guān)注內(nèi)容，比方遠(yuǎn)控木馬的受害IP、漏洞出現(xiàn)的URL等信息。否支持以資產(chǎn)分組過濾告警，并支持查看不在資產(chǎn)分組內(nèi)未注冊IP的告警情況。否告警詳情中直接給出告警相關(guān)規(guī)那么、威脅行為、告警動作、相關(guān)資產(chǎn)以及檢測模型的根本信息，方便使用者了解告警整體情況。否告警詳情中能夠?qū)⒏婢嚓P(guān)行為日志以時(shí)間軸的方式展示其時(shí)間相關(guān)性，方便使用人員快速了解告警信息。否告警可以指派相關(guān)責(zé)任人進(jìn)行處理，可通過處置任務(wù)對處理狀態(tài)進(jìn)行跟蹤。否發(fā)現(xiàn)告警后可通過短信、郵件、消息中心的方式通知責(zé)任人對問題進(jìn)行重視和跟蹤。否支持將特定告警參加已有調(diào)查或新建調(diào)查任務(wù)。否支持根據(jù)查詢條件CSV格式批量導(dǎo)出威脅告警。否#支持根據(jù)設(shè)定的動作進(jìn)行自動化通知下發(fā)告警，可根據(jù)告警來源、告警類型、危害等級、置信度、匹配次序、責(zé)任人、聯(lián)動設(shè)備及通知方式設(shè)定告警動作，并支持調(diào)整告警動作的匹配順序。否工單支持告警和漏洞處置任務(wù)和處置狀態(tài)的統(tǒng)一呈現(xiàn)，展示處置進(jìn)展。否支持查看、編輯用戶發(fā)出及收到的工單任務(wù)，對與責(zé)任人相關(guān)的工單流轉(zhuǎn)狀態(tài)進(jìn)行跟蹤。否支持根據(jù)待處置內(nèi)容定義工單的級別及通知方式，可查看、刪除處置內(nèi)容和工單任務(wù)，否支持對處置中的工單任務(wù)進(jìn)行撤銷；否支持根據(jù)查詢條件批量導(dǎo)出工單列表。否#日志檢索可對TB級日志做到快速搜索，搜索時(shí)間小于3s否#可將日志區(qū)分為設(shè)備及系統(tǒng)日志、網(wǎng)絡(luò)日志和終端日志，并可按照不同的日志類型進(jìn)行日志篩選否可對日志的關(guān)鍵字段進(jìn)行追加搜索，從上一次的搜索結(jié)果中重新按照新的規(guī)那么搜索日志否可篩選關(guān)鍵字段展示，隱藏不必要的日志信息否所有日志均可以標(biāo)準(zhǔn)化接口形式提供否支持搜索規(guī)那么的收藏，支持收藏搜索規(guī)那么的增、刪、改、查，可導(dǎo)入導(dǎo)出收藏記錄否支持lucence語法高級搜索，并提供“日志檢索語法幫助〞功能否提供搜索歡送頁面和搜索幫助中心，可快速了解快捷模式、高級模式等的使用說明和搜索結(jié)果字段說明。否支持切換表格展示形式，擴(kuò)展表格展示區(qū)域，更直觀方便的查看搜索結(jié)果。否支持搜索時(shí)間窗口的逐層下鉆與快速重置。否#展示與分析支持儀表板功能，可提供預(yù)置儀表板，內(nèi)置多種統(tǒng)計(jì)分析視圖，并支持通過SPL搜索自定義分析視圖。預(yù)置儀表板包括：告警統(tǒng)計(jì)、資產(chǎn)統(tǒng)計(jì)、日志統(tǒng)計(jì)、系統(tǒng)維護(hù)、漏洞統(tǒng)計(jì)、web攻擊和工單分析。否可支持自定義儀表板和分析場景功能，能夠在儀表板內(nèi)對多種統(tǒng)計(jì)分析視圖進(jìn)行選擇、拖拽、邊框調(diào)整等操作，形成賬戶獨(dú)有的儀表板展示頁面。否所有儀表板、分析場景都可以選擇對應(yīng)的監(jiān)控和統(tǒng)計(jì)時(shí)間范圍。否支持通過SPL插件，引入自定義視圖管理，支持自定義視圖的增、刪、改、查，方便對自定義視圖進(jìn)行統(tǒng)一管理。否#支持外部威脅態(tài)勢的可視化呈現(xiàn)，地圖呈現(xiàn)外部威脅定位，支持3D地球或2D地圖展示，統(tǒng)計(jì)展現(xiàn)外部威脅趨勢、威脅類型TOP5、威脅來源國家TOP5、內(nèi)網(wǎng)資產(chǎn)/IP威脅TOP5、威脅來源IPTOP5，并支持調(diào)整統(tǒng)計(jì)時(shí)間范圍，查看威脅態(tài)勢變化。否可通過外部威脅態(tài)勢查看最近告警內(nèi)容，快速感知最新威脅。否#支持資產(chǎn)風(fēng)險(xiǎn)態(tài)勢可視化呈現(xiàn)，監(jiān)控內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)分布，量化各資產(chǎn)組的風(fēng)險(xiǎn)，輪播展現(xiàn)各資產(chǎn)組的風(fēng)險(xiǎn)情況、威脅分布和告警趨勢。否供給鏈模型分析功能，用戶可根據(jù)告警、日志、事件等信息創(chuàng)立任務(wù)，在任務(wù)中能夠?qū)⒍喾N告警、日志、孤立的線下事件等信息以時(shí)間維度穿聯(lián)成完整事件。否針對告警、調(diào)查支持一鍵查詢云端威脅情報(bào)中心，為告警分析威脅追溯，提供查詢分析接口，幫助平安運(yùn)營人員獲取更多的外部威脅根底屬性信息。否報(bào)表可提供快速報(bào)表與周期報(bào)表功能，快速報(bào)表可以由用戶指定報(bào)表統(tǒng)計(jì)的時(shí)間范圍和內(nèi)容?？焖偕筛鞣N臨時(shí)性的報(bào)表統(tǒng)計(jì)結(jié)果。周期報(bào)表可以根據(jù)客戶選定的周期生成以周、月、季度、年為跨度的報(bào)表，報(bào)表內(nèi)容可自定義，并能自動通過郵件或消息中心發(fā)送給指定責(zé)任人。否可提供報(bào)表模板的靈活編輯，可選定多種統(tǒng)計(jì)方式在同一張報(bào)表中的排列順序和布局以形成整體報(bào)表。報(bào)表模板可被快速報(bào)表和周期報(bào)表任務(wù)引用。否報(bào)表可以word/RTF、EXCEL、PDF、HTML等多種格式導(dǎo)出。否系統(tǒng)管理支持NTPV4版本，能夠自動時(shí)間同步否能夠通過離線方式倒入威脅情報(bào)、系統(tǒng)升級包、預(yù)定義關(guān)聯(lián)規(guī)那么等內(nèi)容否能夠支持用戶管理、數(shù)據(jù)權(quán)限管理、角色管理，對于使用系統(tǒng)的用戶進(jìn)行功能權(quán)限和數(shù)據(jù)權(quán)限的限制。否能夠根據(jù)可管理的資產(chǎn)分組范圍設(shè)定數(shù)據(jù)權(quán)限組，供用戶引用確定數(shù)據(jù)權(quán)限范圍。否能夠指定某一角色，限制其能夠搜索的日志范圍，限制條件可以是日志采集來源，也可以以源目的IP，也可以是對應(yīng)的日志類型。否登陸賬號支持異常鎖定，可配置對應(yīng)時(shí)間段內(nèi)的異常登陸次數(shù)和賬號鎖定周期。否支持自定義系統(tǒng)全部logo進(jìn)行客戶化的定制，支持恢復(fù)默認(rèn)logo。否支持管理系統(tǒng)存儲策略，可設(shè)定存儲告警閾值、存儲空間去除閾值及各日志的保存天數(shù)。否支持組件狀態(tài)監(jiān)控與管理，配置組件信息、SNMP等信息，監(jiān)控組件的系統(tǒng)資源、網(wǎng)口狀態(tài)以及日志發(fā)送狀態(tài)等內(nèi)容。否支持設(shè)定告警聯(lián)動策略，可配置郵件效勞器、短信效勞器、聯(lián)動設(shè)備及數(shù)據(jù)開放權(quán)限策略。否預(yù)置漏洞知識庫，并支持?jǐn)U展知識庫類型，用戶可新增、編輯、查看、刪除知識庫內(nèi)容，可批量導(dǎo)入知識庫內(nèi)容。否支持新功能以插件形式添加到系統(tǒng)，靈活的插件模式，迅速擴(kuò)展系統(tǒng)功能滿足用戶業(yè)務(wù)需求。否支持通過消息中心推送消息給指定用戶，包括告警、工單、報(bào)表等模塊業(yè)務(wù)運(yùn)行消息，系統(tǒng)、組件的系統(tǒng)信息和云端推送的重要通知。否支持記錄系統(tǒng)運(yùn)行日志，監(jiān)控重要軟件進(jìn)程運(yùn)行和系統(tǒng)資源占用等內(nèi)容，方便維護(hù)人員快速定位系統(tǒng)問題。否支持配置系統(tǒng)網(wǎng)絡(luò)代理，用于威脅情報(bào)、系統(tǒng)軟件版本的聯(lián)網(wǎng)升級更新。否支持導(dǎo)入導(dǎo)出組件傳輸日志字段定義，擴(kuò)展系統(tǒng)可接收可存儲的數(shù)據(jù)。否數(shù)據(jù)庫審計(jì)模塊*2硬件規(guī)格單模塊審計(jì)系統(tǒng)采用獨(dú)立硬件；否#單模塊審計(jì)數(shù)據(jù)的有效存儲空間不得少于2T；否#單模塊支持千兆網(wǎng)絡(luò)環(huán)境監(jiān)聽，至少提供6個(gè)電口〔1個(gè)管理口，5個(gè)偵聽口〕，1個(gè)Console口；否性能要求監(jiān)聽流量支持千兆網(wǎng)絡(luò)環(huán)境；否#千兆審計(jì)系統(tǒng)審計(jì)事件每秒入庫速度至少在6000條/秒以上；否#部署和管理支持旁路部署方式，無須在被審計(jì)系統(tǒng)上安裝軟件，對原有網(wǎng)絡(luò)不造成影響，審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行否產(chǎn)品支持主備方式；否#審計(jì)范圍審計(jì)包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、達(dá)夢、Postgresql等在內(nèi)的多種數(shù)據(jù)庫；否數(shù)據(jù)庫平安支持對SQL注入、跨站腳本攻擊的識別與告警〔提供功能界面截圖〕否審計(jì)謀略支持?jǐn)?shù)據(jù)庫語句執(zhí)行時(shí)間、語句執(zhí)行回應(yīng)、最大操作語句長度等作為分項(xiàng)響應(yīng)條件；否數(shù)據(jù)庫審計(jì)謀略支持?jǐn)?shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件〔提供功能界面截圖〕；否支持超長操作語句審計(jì)，針對傳統(tǒng)型數(shù)據(jù)庫，支持3萬字節(jié)的審計(jì)而不截?cái)喾駥徲?jì)查詢審計(jì)數(shù)據(jù)支持18種以上查詢條件，可支持按數(shù)據(jù)庫操作命令〔包括select、create等14個(gè)命令〕、語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、效勞器端口、、客戶端MAC、客戶端IP、客戶端端口、、會話ID、關(guān)鍵字、時(shí)間〔包括開始、結(jié)束日期〕等為條件進(jìn)行查詢,還可以提供客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端進(jìn)程名等信息否審計(jì)平安系統(tǒng)本身具備能發(fā)現(xiàn)未知仿冒進(jìn)程工具、防范非法IP地址、防范暴力破解登錄用戶密碼、設(shè)置系統(tǒng)黑白名單等平安功能；否管理員登陸支持靜態(tài)口令認(rèn)證，支持密碼的復(fù)雜性管理，比方大小寫、數(shù)字、特殊字符、長度等；否能夠?qū)B續(xù)失敗登陸進(jìn)行自動鎖定，鎖定時(shí)間可設(shè)置；否配置管理采用B/S管理方式，全中文界面；否提供系統(tǒng)升級功能，能夠通過升級包的方式實(shí)現(xiàn)升級；否提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計(jì)數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式；否提供設(shè)備自身CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行時(shí)間、運(yùn)行狀態(tài)等信息的監(jiān)視功能；否#資質(zhì)要求產(chǎn)品具有中國信息平安測評中心的信息技術(shù)產(chǎn)品平安測評證書EAL3+需提供證書復(fù)印件是日志采集模塊硬件指標(biāo)2U標(biāo)準(zhǔn)機(jī)架設(shè)備，配置32G內(nèi)存否#磁盤：≥16T否電源模塊：配置冗余雙電源；否#處理性能支持審計(jì)≥100個(gè)日志源；否#事件采集可到達(dá)50000EPS，事件關(guān)聯(lián)分析可到達(dá)5000EPS，事件入庫性能可達(dá)20000EPS；否網(wǎng)口數(shù)量≥4個(gè)以上100/1000M自適應(yīng)電口否#日志采集支持通過Syslog、SNMPTrap〔被接收方式〕及WMI、JDBC、LogFile、FTP、〔通過代理采集并轉(zhuǎn)發(fā)〕等方式實(shí)現(xiàn)數(shù)據(jù)采集功能。

事件解析直接支持主流主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、平安設(shè)備、應(yīng)用系統(tǒng)。具體包括：交換機(jī)、路由器、防火墻、Windows效勞器、AIX效勞器、Linux效勞器、HP-UX效勞器、Solaris效勞器、SQLServer、Oracle、DB2、Sybase、MySQL數(shù)據(jù)庫系統(tǒng)、webshpere/weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP效勞等，對于新設(shè)備類型不需編碼，只需編寫相應(yīng)的解析文件并加載即可實(shí)現(xiàn)支持(提供截圖)否Flow數(shù)據(jù)采集支持NetFlow、sFlow、NetStream等Flow數(shù)據(jù)的采集否事件標(biāo)準(zhǔn)化〔歸一化〕支持對接收到的日志或Flow數(shù)據(jù)進(jìn)行歸一化處理，轉(zhuǎn)換為標(biāo)準(zhǔn)格式，以便進(jìn)行后續(xù)的分析(提供截圖)否支持同時(shí)保存事件原始消息和歸一化后的事件數(shù)據(jù)否日志轉(zhuǎn)發(fā)存儲將標(biāo)準(zhǔn)日志“實(shí)時(shí)〞轉(zhuǎn)發(fā)至關(guān)聯(lián)分析引擎進(jìn)行分析處理否將標(biāo)準(zhǔn)日志和原始日志轉(zhuǎn)發(fā)至分析平臺存儲集群進(jìn)行存儲否管理支持日志采集設(shè)備的管理，可以列出采集日志的設(shè)備列表和日志發(fā)送接收情況否網(wǎng)絡(luò)配置否賬號管理否系統(tǒng)自身運(yùn)行狀態(tài)的監(jiān)控否特征庫和代碼庫更新效勞#代碼庫和特征庫更新全部模塊的代碼庫和特征庫更新效勞不少于5年免費(fèi)更新否云計(jì)算虛擬化軟件1套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求根本參數(shù)#架構(gòu)要求采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。Hypervisor結(jié)構(gòu)精簡否隔離保護(hù)虛擬機(jī)之間可以做到隔離保護(hù)，其中每一個(gè)虛擬機(jī)發(fā)生故障都不會影響同一個(gè)物理機(jī)上的其它虛擬機(jī)運(yùn)行，每個(gè)虛擬機(jī)上的用戶權(quán)限只限于本虛擬機(jī)之內(nèi)，以保障系統(tǒng)平臺的平安性。否虛擬機(jī)功能虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源〔內(nèi)存、CPU、網(wǎng)卡、存儲〕，可以指定單獨(dú)的IP地址、MAC地址等。否監(jiān)控功能能夠提供性能監(jiān)控功能，可以對資源中的CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸。否兼容性參數(shù)#效勞器兼容支持現(xiàn)有市場上的主流x86效勞器，具有雙方認(rèn)可的官方效勞器硬件兼容性列表，如Lenovo、inspur、Sugon、Huawei、H3C等國內(nèi)自主品牌效勞器，提供證明材料是#平臺兼容要求能夠與采購方現(xiàn)有虛擬化平臺之間實(shí)現(xiàn)在線遷移，保證業(yè)務(wù)平滑過渡到新的平臺上。業(yè)務(wù)中斷時(shí)間不超過10分鐘。提供遷移方案證明是#存儲兼容兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品，具有雙方認(rèn)可的官方存儲陣列兼容性列表，存儲陣列類型包括SAN、NAS和iSCSI等，存儲陣列品牌如Lenovo、inspur、Sugon、Huawei、H3C等國內(nèi)自主品牌。提供證明材料是網(wǎng)卡和HBA卡兼容兼容現(xiàn)有市場上主流廠商的多款不同型號的效勞器配件、網(wǎng)卡和HBA卡產(chǎn)品。否操作系統(tǒng)兼容兼容現(xiàn)有市場上x86效勞器上能夠運(yùn)行的主流操作系統(tǒng)，具有雙方認(rèn)可的官方客戶操作系統(tǒng)兼容性列表，尤其包括以下操作系統(tǒng)：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2023、中標(biāo)麒麟、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian等，虛擬機(jī)上的操作系統(tǒng)不進(jìn)行任何修改即可運(yùn)行。否功能性要求參數(shù)HA功能提供HA功能，當(dāng)集群中的主機(jī)硬件或虛擬化軟件發(fā)生故障時(shí)，該主機(jī)上的虛擬機(jī)可以在集群之內(nèi)的其它主機(jī)上自動重啟。當(dāng)虛擬機(jī)的客戶操作系統(tǒng)出現(xiàn)故障時(shí)，可以自動重啟該虛擬機(jī)客戶操作系統(tǒng)，保障業(yè)務(wù)連續(xù)性。否#容錯(cuò)功能提供容錯(cuò)機(jī)制，可以保證運(yùn)行虛擬機(jī)的主機(jī)發(fā)生故障時(shí)，虛擬時(shí)機(jī)自動觸發(fā)透明故障切換，同時(shí)不會引起任何數(shù)據(jù)喪失或停機(jī)。支持不少于2個(gè)虛擬CPU的工作負(fù)載容錯(cuò)功能。否業(yè)務(wù)連續(xù)性功能支持虛擬機(jī)的在線遷移功能，可以在不中斷用戶使用和不喪失效勞的情況下在效勞器之間實(shí)時(shí)遷移虛擬機(jī)，保障業(yè)務(wù)連續(xù)性。否虛擬機(jī)復(fù)制功能可以實(shí)現(xiàn)基于LAN或WAN的、獨(dú)立于磁盤陣列的虛擬機(jī)級別的復(fù)制，可以對虛擬機(jī)數(shù)據(jù)進(jìn)行基于多個(gè)時(shí)間點(diǎn)的復(fù)制。否#內(nèi)存調(diào)度功能提供高效的內(nèi)存調(diào)度與保護(hù)機(jī)制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用，以此保證虛擬平臺不會被暫時(shí)的物理內(nèi)存耗盡而崩潰，同時(shí)實(shí)現(xiàn)虛擬內(nèi)存可以超過物理內(nèi)存。否VLAN功能虛擬化平臺可以內(nèi)建分布式虛擬交換機(jī)，實(shí)現(xiàn)虛擬機(jī)之間或虛擬機(jī)與物理機(jī)之間的網(wǎng)絡(luò)調(diào)度，支持同一物理機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)隔離(支持VLAN)。否存儲精簡功能具有存儲精簡配置能力，可以超額分配存儲容量，提高存儲的利用率，減少存儲容量的需求。否#存儲遷移提供虛擬機(jī)的存儲在線遷移功能，無需中斷或停機(jī)即可將正在運(yùn)行的虛擬機(jī)從一個(gè)存儲位置實(shí)時(shí)遷移到另一個(gè)存儲位置。支持跨不同存儲類型以及不同廠商存儲產(chǎn)品之間進(jìn)行在線遷移。提供證明材料是熱添加功能提供熱添加CPU，磁盤和內(nèi)存的功能，無需中斷或停機(jī)即可根據(jù)需要向虛擬機(jī)添加CPU，磁盤和內(nèi)存。否#存儲識別提供具有存儲識別功能的API，使第三方存儲廠商可以將存儲軟件與虛擬化平臺更好的整合，使虛擬化平臺能夠識別特定磁盤陣列的功能特性以及狀態(tài)信息。否數(shù)據(jù)效勞虛擬機(jī)可以被外部存儲陣列識別，實(shí)現(xiàn)基于存儲策略的管理(SPBM)，可允許跨存儲層實(shí)現(xiàn)通用管理以及動態(tài)存儲類效勞自動化，可實(shí)現(xiàn)按虛擬機(jī)級別的數(shù)據(jù)效勞(快照、克隆、遠(yuǎn)程復(fù)制、重復(fù)數(shù)據(jù)消除等)否共享數(shù)據(jù)支持跨多個(gè)LUN的共享數(shù)據(jù)文件系統(tǒng)，可以聚合至少32個(gè)異構(gòu)邏輯卷〔LUN〕，支持在線實(shí)時(shí)添加LUN以實(shí)現(xiàn)集群卷容量動態(tài)增長，可支持至少64TB容量集群卷。虛擬機(jī)文件系統(tǒng)也支持主流存儲廠商的存儲自動分層功能。否集中管理提供集中式自動管理物理主機(jī)和虛擬機(jī)補(bǔ)丁程序的功能。否擴(kuò)展性參數(shù)邏輯CPU數(shù)量每臺物理主機(jī)至少支持480顆邏輯CPU。否VCPU數(shù)量每臺物理主機(jī)至少支持4096顆虛擬CPU(vCPU)。否支持內(nèi)存每臺物理主機(jī)至少支持12TB內(nèi)存。否支持存儲卷每臺物理主機(jī)至少支持單個(gè)存儲卷64TB大小。否支持虛擬機(jī)每臺物理主機(jī)至少支持1024個(gè)虛擬機(jī)。否支持虛擬主機(jī)每個(gè)集群至少支持64個(gè)主機(jī)，至少支持8000個(gè)虛擬機(jī)否分布式虛擬交換機(jī)可以內(nèi)建分布式虛擬交換機(jī)，每個(gè)分布式虛擬交換機(jī)可以管理至少1000臺虛擬主機(jī)。每臺主機(jī)的虛擬網(wǎng)絡(luò)交換機(jī)的端口總數(shù)至少可以到達(dá)4096個(gè)否支持磁盤容量每個(gè)虛擬機(jī)至少支持62TB的虛擬磁盤容量。否支持VCPU每個(gè)虛擬機(jī)至少支持128個(gè)vCPU。否虛擬內(nèi)存每個(gè)虛擬機(jī)的內(nèi)存至少可以到達(dá)4TB。否SATA適配器每個(gè)虛擬機(jī)至少支持4個(gè)虛擬SATA適配器，每個(gè)虛擬SATA適配器的虛擬SATA設(shè)備數(shù)量至少可以到達(dá)30個(gè)。否#遷移并發(fā)數(shù)每臺虛擬化效勞器的虛擬機(jī)在線遷移并發(fā)數(shù)量至少可以到達(dá)8個(gè)。否虛擬化管理根本參數(shù)單點(diǎn)管理支持單點(diǎn)管理，可以從單個(gè)管理平臺對所有虛擬機(jī)的配置情況、負(fù)載情況進(jìn)行集中監(jiān)控，并根據(jù)實(shí)際需要實(shí)時(shí)進(jìn)行資源調(diào)整。否#備份機(jī)制管理平臺具備備份和復(fù)原機(jī)制，無須第三方軟件即可對數(shù)據(jù)進(jìn)行備份和復(fù)原。否#高可用機(jī)制控制臺自身具備高可用機(jī)制，不依賴于任何外部共享存儲或數(shù)據(jù)庫，可以在5分鐘內(nèi)完成效勞切換。否管理平臺每個(gè)管理平臺可管理至少1000臺物理效勞器、10000臺已翻開電源的虛擬機(jī)，15000臺已注冊的虛擬機(jī)，并可以通過鏈接至少10個(gè)管理平臺實(shí)例，跨10個(gè)實(shí)例管理30000個(gè)已翻開電源的虛擬機(jī)和50000個(gè)已注冊的虛擬機(jī)。否統(tǒng)一界面提供統(tǒng)一的圖形界面管理軟件，可以在一個(gè)地點(diǎn)完成所有虛擬機(jī)的日常管理工作，包括控制管理、CPU內(nèi)存管理、用戶管理、存儲管理、網(wǎng)絡(luò)管理、日志收集、性能分析、故障診斷、權(quán)限管理、在線維護(hù)等工作。同時(shí)能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應(yīng)用程序的效勞級別自動管理功能。否支持webClient可以支持WebClient或命令行管理功能。否單點(diǎn)登陸支持單點(diǎn)登錄，用戶只需登錄一次，無需進(jìn)一步的身份驗(yàn)證即可訪問管理平臺并對集群進(jìn)行監(jiān)控與管理。否AD域整合支持AD域整合，域用戶可以訪問管理平臺，由AD來處理用戶身份驗(yàn)證。否自動報(bào)警提供自動報(bào)警功能，能夠提供物理效勞器或虛擬機(jī)的CPU、網(wǎng)絡(luò)、磁盤使用率等指標(biāo)的實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)，并能反映目前各物理效勞器、虛擬機(jī)的資源瓶頸。否#虛擬存儲支持支持效勞器虛擬化內(nèi)嵌存儲虛擬化功能否總體配置要求#總體配置要求本次配置云計(jì)算虛擬化128顆物理CPU授權(quán)許可，并配置管理平臺一套。否中間件1套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求應(yīng)用中間件配置要求及數(shù)量1套linux下的64位企業(yè)版應(yīng)用中間件無操作系統(tǒng)44套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求操作系統(tǒng)配置要求及數(shù)量44套Linux64位企業(yè)版效勞器操作系統(tǒng)無數(shù)據(jù)庫1套序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料要求根本要求支持主流廠商的硬件和操作系統(tǒng)平臺，包括IBMRS6000/AIX、HP(PA/IA64〕/HP-UX、Solaris、Linux(x86-64)、WINDOWS等否#支持C2到B1級平安標(biāo)準(zhǔn)、支持多級平安控制〔如行級平安〕；支持防止DBA越權(quán)訪問的功能；應(yīng)支持?jǐn)?shù)據(jù)庫存儲加密、數(shù)據(jù)傳輸通道加密等保密機(jī)制，保證在數(shù)據(jù)備份，數(shù)據(jù)同步等過程中數(shù)據(jù)的平安；支持透明的存儲加密功能，存儲在文件中的數(shù)據(jù)能自動進(jìn)行加解密，對應(yīng)用透明、無需修改應(yīng)用；支持實(shí)時(shí)數(shù)據(jù)遮蔽功能，如低權(quán)限用戶在訪問敏感字段信息時(shí)，其中局部信息〔如身份證號碼、銀行賬戶等〕能夠被可設(shè)定的字符〔如*〕遮蔽，防止信息泄露。否提供角色、系統(tǒng)權(quán)限、對象權(quán)限等權(quán)限控制手段。具備支持將數(shù)據(jù)庫管理與平安管理職責(zé)別離技術(shù)的能力，防止DBA查看應(yīng)用數(shù)據(jù)，靈活控制何人、何時(shí)、何地可以訪問應(yīng)用程序，防止內(nèi)部威脅并滿足合規(guī)性要求?？梢詾閿?shù)據(jù)庫用戶設(shè)置應(yīng)用級上下文環(huán)境，例如對數(shù)據(jù)表的訪問條件，實(shí)現(xiàn)不同的用戶、在查詢同樣的數(shù)據(jù)表時(shí)，只能看到與自己相關(guān)的記錄。否#數(shù)據(jù)庫具有良好的開放性和兼容性，需要能夠與現(xiàn)有系統(tǒng)的數(shù)據(jù)庫實(shí)現(xiàn)透明的分布式訪問，可以在任一數(shù)據(jù)庫通過一條SQL語句透明查詢?nèi)我鈹?shù)據(jù)庫中的數(shù)據(jù)；如需要開發(fā)、遷移或者新建系統(tǒng)實(shí)現(xiàn)，那么需要提供詳細(xì)的技術(shù)方案、產(chǎn)品配置、實(shí)施周期，以及把報(bào)價(jià)計(jì)入投標(biāo)總體價(jià)格；否#同一個(gè)數(shù)據(jù)庫能同時(shí)支持OLTP和OLAP應(yīng)用，可以內(nèi)嵌多維數(shù)據(jù)庫和數(shù)據(jù)挖掘功能；支持面向OLAP分析功能的ROLLUP，CUBE等多級匯總支持，支持豐富的數(shù)理統(tǒng)計(jì)分析函數(shù)；數(shù)據(jù)庫可集成R語言的支持，可以通過SQL實(shí)現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的數(shù)據(jù)挖掘否提供對于地理矢量數(shù)據(jù)、3D模型、線性參考數(shù)據(jù)的組織存儲以及空間索引和管理；支持不同坐標(biāo)系的影像虛擬鑲嵌以及柵格地圖代數(shù)；支持SQL上的空間分析擴(kuò)展，并在SQL語句中包含空間條件和算子時(shí)仍然能實(shí)現(xiàn)SQL并行處理。否#全權(quán)使用許可否#集群數(shù)據(jù)庫方案采用基于Share-disk技術(shù)的高可靠并行數(shù)據(jù)庫集群，如OracleRAC、IBMPureScale等主流集群數(shù)據(jù)庫；實(shí)現(xiàn)多個(gè)節(jié)點(diǎn)的負(fù)載均衡、并行處理和高可靠性，數(shù)據(jù)庫節(jié)點(diǎn)發(fā)生故障，應(yīng)用連接可自動切換到其它節(jié)點(diǎn)；每一個(gè)數(shù)據(jù)庫節(jié)點(diǎn)都可以進(jìn)行業(yè)務(wù)處理，訪問所有的數(shù)據(jù)，從而實(shí)現(xiàn)業(yè)務(wù)的壓力的負(fù)載平衡；復(fù)雜查詢語句可以自動分解成多個(gè)子查詢進(jìn)程在多個(gè)節(jié)點(diǎn)并行執(zhí)行，從而提升查詢的性能；可在線增加和刪除節(jié)點(diǎn)，數(shù)據(jù)無需重新分布否集群數(shù)據(jù)庫需支持主流的開放硬件平臺，包括HP(HP-UX)、IBM(AIX)、Sun(Oracle)等小型機(jī)和X86效勞器〔Windows、Linux等〕；要求集群數(shù)據(jù)庫節(jié)點(diǎn)數(shù)大于等于2、并可擴(kuò)展到4個(gè)以上節(jié)點(diǎn)；否應(yīng)提供集群數(shù)據(jù)庫所需的集群管理軟件和集群文件系統(tǒng)功能，如需要單獨(dú)采購或集成第三方產(chǎn)品的，需指明產(chǎn)品名稱、并在數(shù)據(jù)庫產(chǎn)品報(bào)價(jià)中表達(dá)。支持或提供集群文件系統(tǒng)或共享裸設(shè)備就可以直接在集群數(shù)據(jù)庫中的各個(gè)節(jié)點(diǎn)同時(shí)使用和管理共享磁盤存儲空間，數(shù)據(jù)實(shí)現(xiàn)條帶化和鏡像，可以動態(tài)增加和刪除磁盤設(shè)備，并自動實(shí)現(xiàn)數(shù)據(jù)和IO的均衡負(fù)載，以簡化數(shù)據(jù)存儲空間的管理維護(hù)工作。數(shù)據(jù)庫能夠進(jìn)行數(shù)據(jù)存儲空間的動態(tài)擴(kuò)展，支持對在線數(shù)據(jù)進(jìn)行重分布，對一張數(shù)據(jù)庫表中的數(shù)據(jù)，支持在多個(gè)存儲設(shè)備之間進(jìn)行負(fù)載均衡的存儲處理，以減少I/O瓶頸，提高整體性能。否性能應(yīng)支持行級鎖機(jī)制，以保證數(shù)據(jù)的完整性和一致性；應(yīng)支持查詢不加鎖；讀、寫互不阻礙；支持行級鎖，為了提高并發(fā)性，防止鎖升級、行級鎖不會因?yàn)椴l(fā)量大而升級為頁級鎖或表級鎖；有良好的死鎖處理機(jī)制，一旦死鎖能夠自動解鎖；否應(yīng)支持表分區(qū)技術(shù)，以實(shí)現(xiàn)對大數(shù)據(jù)量的管理和訪問性能優(yōu)化，包括范圍分區(qū)、列表分區(qū)、哈希分區(qū)、自動間隔分區(qū)、虛擬列分區(qū)、組合分區(qū)等，也可以根據(jù)用戶的復(fù)雜業(yè)務(wù)規(guī)那么任意指定某條記錄的分區(qū)；局部分區(qū)離線不能影響其他分區(qū)的使用。分區(qū)方式不受集群節(jié)點(diǎn)數(shù)量、CPU數(shù)量等的影響。索引分區(qū)支持全局分區(qū)、本地分區(qū)等模式；支持透明的分區(qū)忽略功能，查詢語句可自動忽略與查詢條件無關(guān)的分區(qū)以減少IO和提高性能，無須修改應(yīng)用。否支持內(nèi)存列式數(shù)據(jù)庫技術(shù)特性，在內(nèi)存中對一張表同時(shí)有兩種存儲格式，行存儲和列存儲〔內(nèi)存〕。數(shù)據(jù)庫可以自動為行式記錄數(shù)據(jù)維護(hù)一份按列存儲的內(nèi)存數(shù)據(jù)鏡像，自動實(shí)現(xiàn)行式數(shù)據(jù)與列式內(nèi)存數(shù)據(jù)的數(shù)據(jù)同步，對該表同時(shí)支持行式查詢與列式查詢，數(shù)據(jù)庫根據(jù)語句自動判斷選擇何種查詢方式，從而實(shí)現(xiàn)對同一張表的OLTP或OLAP類型的訪問都能獲得高性能，極大的支持OLTP和OLAP混合負(fù)載的業(yè)務(wù)類型，基于任意查詢時(shí)都要保持?jǐn)?shù)據(jù)的讀一致性，且對應(yīng)用完全透明。否可靠性應(yīng)支持具有強(qiáng)的容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力；支持閃回技術(shù)，能在不影響數(shù)據(jù)庫運(yùn)行的條件下快速恢復(fù)已提交的修改，可以把整個(gè)數(shù)據(jù)庫、指定表或指定的記錄恢復(fù)到指定時(shí)間點(diǎn)，也可以在線查詢數(shù)據(jù)的歷史狀態(tài)信息。否支持對數(shù)據(jù)表和索引的在線重建(onlinereorganization)否應(yīng)支持不依賴于第三方軟件和存儲的異地?cái)?shù)據(jù)庫災(zāi)備功能?？梢詫?shí)現(xiàn)變更數(shù)據(jù)的同步、異步復(fù)制，支持網(wǎng)絡(luò)傳輸壓縮，災(zāi)備系統(tǒng)可以在數(shù)據(jù)同步的同時(shí)用于查詢，可以自動實(shí)現(xiàn)生產(chǎn)系統(tǒng)的數(shù)據(jù)壞塊自動修復(fù)，也可以把災(zāi)備系統(tǒng)用于測試等工作而不影響生產(chǎn)與災(zāi)備系統(tǒng)的數(shù)據(jù)一致性。災(zāi)備系統(tǒng)除了能夠保護(hù)火災(zāi)、地震、存儲崩潰等災(zāi)難性事故，也能對人為造成的數(shù)據(jù)破壞提供保護(hù)手段。否可擴(kuò)展性應(yīng)支持從單CPU系統(tǒng)擴(kuò)展到SMP多CPU系統(tǒng)，SMP多CPU系統(tǒng)擴(kuò)展到雙機(jī)甚至多機(jī)集群系統(tǒng)否基于共享磁盤技術(shù)的集群數(shù)據(jù)庫系統(tǒng)應(yīng)可根據(jù)業(yè)務(wù)的變化實(shí)現(xiàn)擴(kuò)展或收縮，可以方便的添加刪除效勞器節(jié)點(diǎn)，并且不影響業(yè)務(wù)運(yùn)行，提供windows、Linux、AIX、HP-UX、Solaris操作系統(tǒng)上的基于共享磁盤集群數(shù)據(jù)庫的成功案例否必需支持存儲的動態(tài)擴(kuò)展，可以方便的添加刪除磁盤，并且不影響業(yè)務(wù)運(yùn)行否提供數(shù)據(jù)庫整合技術(shù)以便降低資源消耗提升擴(kuò)展性，可讓多個(gè)數(shù)據(jù)庫共享內(nèi)存和后臺進(jìn)程等資源。整合后的多個(gè)庫可以作為一個(gè)庫來管理，如統(tǒng)一備份、統(tǒng)一容災(zāi)、統(tǒng)一升級和統(tǒng)一打補(bǔ)丁等，但各個(gè)庫之間可以單獨(dú)啟停單獨(dú)恢復(fù)互不影響。否可管理性應(yīng)提供Web形式的統(tǒng)一圖形界面管理工具，無需安裝客戶端，利用瀏覽器即可對網(wǎng)絡(luò)上不同硬件平臺、不同版本的數(shù)據(jù)庫進(jìn)行集中式的統(tǒng)一管理，完成諸如啟停數(shù)據(jù)庫、備份、恢復(fù)、擴(kuò)充空間、建表、復(fù)制管理等幾乎所有的數(shù)據(jù)庫管理工作否應(yīng)提供良好的性能監(jiān)控與分析工具，數(shù)據(jù)庫能夠自動收集運(yùn)行性能數(shù)據(jù)，對性能問題進(jìn)行診斷，并能夠在不修改應(yīng)用的情況下，對應(yīng)用和執(zhí)行效率低下的SQL語句進(jìn)行優(yōu)化；能夠基于數(shù)據(jù)庫的整體運(yùn)行角度，給出索引、物化視圖、分區(qū)的創(chuàng)立建議。否能夠?qū)崟r(shí)追蹤和分析正在運(yùn)行的單條SQL語句，存儲過程，程序包的執(zhí)行情況，圖形化的顯示語句的執(zhí)行時(shí)間，執(zhí)行步驟，消耗資源等各項(xiàng)信息。否提供數(shù)據(jù)庫云〔DBaaS，DatabaseasaService〕的熱拔插功能，通過多租戶技術(shù)，由數(shù)據(jù)庫容器來統(tǒng)一管理所有的數(shù)據(jù)庫后臺進(jìn)程、內(nèi)存(SGA)等資源，在數(shù)據(jù)庫容器上創(chuàng)立可插拔的私有數(shù)據(jù)庫實(shí)例、為應(yīng)用提供數(shù)據(jù)庫效勞，實(shí)現(xiàn)資源的集中管理和靈活分配，傳統(tǒng)的數(shù)據(jù)庫可以通過可插拔技術(shù)部署到數(shù)據(jù)庫容器上，各個(gè)數(shù)據(jù)庫對于的數(shù)據(jù)文件能進(jìn)行獨(dú)立隔離。在對數(shù)據(jù)庫進(jìn)行升級、打補(bǔ)丁、備份、災(zāi)難備份等管理維護(hù)時(shí)，只需要對數(shù)據(jù)庫容器進(jìn)行，而不需要對每一個(gè)可插拔的私有數(shù)據(jù)庫進(jìn)行，從而簡化大量的管理維護(hù)工作。否機(jī)架式效勞器20臺序號重要性指標(biāo)項(xiàng)指標(biāo)要求證明材料#效勞器規(guī)格標(biāo)準(zhǔn)機(jī)架式，≤4U，非OEM或貼牌產(chǎn)品，與“2、云應(yīng)用效勞器〞同品牌。提供產(chǎn)品彩頁是工作溫度范圍10℃～35℃否#處理器類型支持Intel?Xeon?ScalableProcessors系列處理器，最大4顆處理器，支持鉑金、金牌全系列級別，本次配置性能不低于Intel?Xeon?Gold6148(20C，2.4GHz,27.5MCache)處理器，單CPU核心數(shù)量≥20，根本頻率(主頻)≥2.4GHz否處理器高速緩存≥27.5MB三級緩存(LastLevelCache)否#處理器數(shù)量≥4顆否#內(nèi)存容量實(shí)配≥256G否#內(nèi)存類型DDR4，單條≤32G,主頻≥2666MHz否內(nèi)存擴(kuò)展最大可支持≥48條內(nèi)存否硬盤接口類型SAS、PCI-e3.0、SATA。否硬盤實(shí)配數(shù)量及規(guī)格≥2塊，單塊≥480G2.5寸SAS接口SSD固態(tài)硬盤，要求硬盤兼容vSAN否硬盤擴(kuò)展硬盤槽位數(shù)≥8,最大可支持≥24塊硬盤否#RAID控制器≥1塊獨(dú)立的硬件RAID控制器，支持RAID0,1,5,6,50,60，八通道高性能SAS，≥1G緩存,要求兼容vSAN否#網(wǎng)絡(luò)業(yè)務(wù)口：配置≥2個(gè)萬兆光口〔滿配光模塊〕，≥2個(gè)千兆以太網(wǎng)口，支持虛擬化加速、網(wǎng)絡(luò)加速、負(fù)載均衡、支持網(wǎng)絡(luò)喚醒、冗余等高級功能。否管理口：具備1個(gè)獨(dú)立的管理網(wǎng)口。否光纖通道HBA卡光纖通道：配置兩塊單口16GbHBA卡，含模塊否遠(yuǎn)程監(jiān)控管理功能配置集成系統(tǒng)管理芯片、獨(dú)立的遠(yuǎn)程管理控制端口，支持遠(yuǎn)程監(jiān)控圖形界面,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對效勞器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware,虛擬KVM,虛擬軟驅(qū),虛擬光驅(qū)，虛擬文件夾等操作，提供效勞器健康日記、效勞器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。否操作系統(tǒng)至少支持以下版本的操作系統(tǒng)：MicrosoftWindowsServer2023R2MicrosoftWindowsServer2023MicrosoftWindowsServer2023R2RedHatEnterpriseLinux6Serverx64EditionRedHatEnterpriseLinux7SUSEEnterpriseLinuxServer(SLES)12SUSELinuxEnterpriseServer12withXENVMwarevSphere6.5(ESXi)及以上否實(shí)配虛擬化系統(tǒng)及操作系統(tǒng)各1套否電源數(shù)量配置2+2冗余電源否機(jī)柜安裝套件提供19寸標(biāo)準(zhǔn)機(jī)柜安裝套件，包括但不限于效勞器后置理線架否效勞要求重要性分為“★〞和一般無標(biāo)示指標(biāo)?！锎碜铌P(guān)鍵指標(biāo)，不滿足該指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕，無標(biāo)識那么表示一般指標(biāo)項(xiàng)。②“證明材料要求〞項(xiàng)可填“是〞和“否〞。填“是〞的，投標(biāo)人須按“效勞要求標(biāo)準(zhǔn)〞提供相關(guān)證明材料。序號效勞要求工程重要性效勞要求標(biāo)準(zhǔn)證明材料原廠售后效勞承諾函全部產(chǎn)品提供五年免費(fèi)保修、報(bào)修后12小時(shí)上門效勞、48小時(shí)內(nèi)排除故障、原廠工程師〔及以上〕效勞的原廠商售后效勞承諾函；是投標(biāo)人效勞標(biāo)準(zhǔn)〔1〕中標(biāo)人對于所有軟硬件產(chǎn)品，要求供給商提供五年免費(fèi)維護(hù)、代碼及應(yīng)用特征庫升級和技術(shù)支持效勞；〔2〕中標(biāo)人及時(shí)的協(xié)調(diào)產(chǎn)品原廠商對各類軟、硬件產(chǎn)品進(jìn)行相關(guān)的檢修、返修效勞；〔3〕需提供完備的事件響應(yīng)流程，可提供多種方式，及時(shí)解決系統(tǒng)開通運(yùn)行后出現(xiàn)的各種問題。是技術(shù)支持在交付運(yùn)行的同時(shí)，中標(biāo)人應(yīng)成立專門技術(shù)隊(duì)伍，按采購人要求提供如下技術(shù)后援支持：〔1〕用戶在使用過程中的技術(shù)問題提供解答：提供7x24小時(shí)熱線效勞響應(yīng)；系統(tǒng)試運(yùn)行期間專人在現(xiàn)場指導(dǎo)使用人員的操作；現(xiàn)場排除系統(tǒng)試運(yùn)行過程中出現(xiàn)的軟件故障?！?〕對發(fā)生的問題在30分鐘內(nèi)給予響應(yīng)，1小時(shí)到現(xiàn)場，盡快予以解決，并保持7×24的熱線技術(shù)支持，應(yīng)提供給急的響應(yīng)方案；〔3〕中標(biāo)人有責(zé)任協(xié)助用戶，在其他系統(tǒng)變更、調(diào)整等過程中提供相關(guān)效勞，使之各系統(tǒng)能正常運(yùn)行。否工程團(tuán)隊(duì)及人員要求投標(biāo)人須為本工程組建穩(wěn)定的、專業(yè)的、獨(dú)立的工程團(tuán)隊(duì)，專門負(fù)責(zé)本工程網(wǎng)絡(luò)平安集成工作。投標(biāo)人要擁有專業(yè)的技術(shù)人員，關(guān)注網(wǎng)絡(luò)與平安技術(shù)的開展，跟蹤最新的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備發(fā)現(xiàn)的問題，搜集整理運(yùn)行狀態(tài)等。工程實(shí)施人員必須具備專業(yè)技術(shù)能力和豐富的網(wǎng)絡(luò)集成經(jīng)驗(yàn)，擁有3年以上的相關(guān)工程工作經(jīng)歷，具備3年以上工作經(jīng)驗(yàn)，熟悉一體化機(jī)柜環(huán)境、網(wǎng)絡(luò)、平安、主機(jī)和系統(tǒng)的操作，有能力獨(dú)立處理和解決出現(xiàn)的各類故障。工程實(shí)施人員要嚴(yán)格遵守用戶方的各項(xiàng)規(guī)章制度和管理規(guī)定，愛崗敬業(yè)，不得擅離職守或做與工作無關(guān)的事情，能夠與客戶進(jìn)行很好的溝通，具有很強(qiáng)的工作責(zé)任心和客戶效勞意識。投標(biāo)人在效勞過程中應(yīng)嚴(yán)格按照相關(guān)操作標(biāo)準(zhǔn)，針對效勞的各個(gè)環(huán)節(jié)，有專門的工程質(zhì)量管理保障，包括完善的工程實(shí)施流程、實(shí)施文檔模版和質(zhì)量記錄文檔。對網(wǎng)絡(luò)效勞保障技術(shù)支持隊(duì)伍提出了以下要求：1. 擬派本工程的工程經(jīng)理及工程組成員須具備豐富的網(wǎng)絡(luò)平安集成實(shí)施經(jīng)驗(yàn)，且在工程實(shí)施過程中不得更換其擬派工程經(jīng)理；2. 工程經(jīng)理具有高級工程經(jīng)理證書；3. 提供工程實(shí)施的工作方案