灾备中心虚拟资源池建设项目招标公告

名称

单位

数量

产品参数

重要提示：实质性要求用★标注，重要指标用▲标注。★标注项不得负偏离，如果负偏离，则投标文件无效。

虚拟化软件（核心产品）

套

1

★1.投标产品完全自研，非***或贴牌产品，禁止借用第*方软件的整合

★2.虚拟化软件架构采用裸金属架构，可直接安装在服务器硬件设备上，基于***架构开发

★3.虚拟化产品支持安装在通用的***、***架构服务器，支持海光、鲲鹏、飞腾等业界主流***服务器，支持***架构和***架构服务器集群统*管理。

★4.虚拟机支持市场上主流的国内外操作系统，包括*******、******、******、******、****、******、*******、统信、银河麒麟、中标麒麟、普华、深度、*铭、凝思等。

★5.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、***、网卡、存储），可以指定单独的**地址、***地址等。

★6.虚拟机之间可以做到隔离保护，其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

7.支持虚拟化平台集群扩展，兼容开放第*方接口，支持横向资源池扩展与纵向资源节点扩展。

8.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移，并保留虚拟机迁移历史记录，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息。

★9.支持集群动态资源调度功能，可基于主机的***利用率、内存利用率、磁盘I/O、磁盘容量利用率、磁盘请求、网络流量、连接数等资源对虚拟机进行动态资源调度，实现自动化的存储资源分配和负载均衡功能，主动确保云环境的服务水平。

**.虚拟机支持在线克隆为模板，模板制作过程中对业务运行无影响，同时虚拟机模板支持完整性验证与来源追溯，避免虚拟机模板文件被篡改的可能性，并追踪虚拟机模板的来源以及虚拟机模板部署的记录。

★**.提供虚拟机回收站功能，统*管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

★**.实配≥**颗***的软件授权*******。

★**. 支持使用*键鼠标按钮分析后端存储上的无效镜像文件，并提供*键清理和释放存储空间能力。

▲**.内置在线***、***迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台，包括但不限于******、***、华为等平台的迁移功能，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.支持当虚拟机的***、内存利用率超过设置的阈值时，在虚拟机操作系统本身支持资源热添加的前提下，系统将自动为该虚拟机增加相应的***和内存资源，无需人工干预，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.支持使用*键鼠标按钮还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能，降低人为误操作带来的损失，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。

**.支持使用*键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资。

**.支持在同*管理平台对虚拟化宿主机，支持宿主机和虚拟机同时开启病毒防护，无需改变网络架构，及时识别并有效阻断对宿主机和虚拟机发起的入侵攻击和病毒破坏行为。

业务交换机

台

2

★1.交换容量≥4.*****

★2.转发性能≥********

★3.整机最大***地址表≥****

★4.实配** ** 光接口≥6个，**** 光口端口数量≥**个，*兆多模光模块≥**个，同时配置对应的联接尾纤；

5.支持***、****、****、***等****动态路由协议

6.支持*****、******、******、****+等****动态路由协议

7.支持跨设备链路聚合技术

★8.支持横向堆叠虚拟化技术

★9.实配支持*层、*层*****网关和*** ****特性

**.支持无损网络****，支持***、***、***

▲**.支持纵向堆叠，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.支持****功能，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**. 配置可插拔电源模块≥2个。

★**.提供原厂*年维保，7×***服务。

数据库运维管控系统

台

1

★1.≥2个电源, ≥6个电口, ≥2个*兆光口，≥2个扩展槽位，≥***内存, ≥**存储空间，≥**个数据库实例*******。

★2.要求支持武汉达梦、南大通用、神舟通用、人大金仓、巨杉、上海热璞、优炫、******、*** ******、****、***、********、******、****、*****、*********、****、*****、*******、*********、**********、*******、************、*******、K-**、*****等关系型数据库、数据仓库、大数据平台、云数据库。

3.支持********层结构数据返回全解析，全脱敏；支持国密算法加密的********数据库管控。

4.具备敏感数据探测能力，自动发现******、表中的敏感资产，系统内置的敏感数据类型至少包括：个人敏感信息：包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大*居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统*信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息；其它基础信息：电话、电子邮箱、地址、邮政编码、**地址、日期、货币金额、****串、车牌号码等。

5.支持识别真实应用及***管理工具的***值，防止假冒应用及假冒***管理工具违规访问数据库。

★6.支持身份的多因素认证，至少应支持应用程序名、**地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端**等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。

★7.支持为敏感数据管理人员身份分发唯*的数字证书，每张数字证书只能载入*个唯*的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登*目标数据库，解决仅依靠密码认证带来的安全不足问题。

8.支持从表格、表格列、******等维度归类敏感数据资产，形成敏感资产集合进行独立管理。

★9.支持数据库运维工具免密登*功能，当数据库管理人员通过****或*** *********等工具登*运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维**工具中无需输入数据库用户名密码即可登*已授权访问的数据库。

**.针对敏感数据集合的访问，任何账户（包括***\******\****** ****\***权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”， 实现用户权限分离管理。

**.支持账户访问频次控制，避免*定时间内的高频次访问，避免数据流失。

★**.支持动态脱敏，对用户返回预授权的结果，脱敏规则需要支持以下脱敏算法：放行、返回空、遮盖、部分遮盖和随机映射等手段

★**.采用基于***界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感***访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行*次输入，避免授权码泄漏带来的非法访问。

**.支持***命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括事件**、连接**、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端**/端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等。

▲**.支持通过应用指纹信息识别应用的是否为真实应用，进行应用防假冒，识别假冒应用访问数据库，进行拦截阻断，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.至少支持******、*** ******、*****、达梦、**********数据库的误删除恢复，当使用****和********两种命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、******名称、对象名称、当前状态、使用的***语句等信息，并提供*键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。

数据库水印系统

台

1

★1.要求提供的硬件设备满足：≥2个可插拔电源模块、≥6个电口、≥2个*兆光口（配置2个*兆光模块）、含有≥2个可扩展槽位、不低于***内存、配置不低于***** ***系统盘，不低于**存储空间。支持≥**个数据库实例。

★2.系统基于B/S架构***管理模式，提供中文操作界面，无需安装任何客户端或者代理。支持*****、*******、****等操作系统。

★3.系统支持丰富的数据源和目标，数据源、目标配置通过系统界面实现：支持******、***、*** ******、*****、*****、**、****关系型数据库作为源和目标；支持源文件和目标文件的格式为***、*****、***、****、***。

4.数据水印过程完全不落地，无需额外存储中间数据。

5.持文档背景水印方式。

★6.系统内置相关敏感类型的发现方式，敏感类型如：组织机构代码、营业执照、货币金额、通用数值、医师资格证书、医师执业证书、身份证、电话-手机、电话-座机、银行卡、**地址、社会统*信用代码、护照、税务登记证、开户许可证、军官证、中国护照、港澳通行证、永久居住证、大*居民往来台湾通行证、香港身份证、澳门身份证、回乡证等。

7.支持加了水印的目标文件与原文件保持格式*致，特征*致，校验*致，上下文*致性。

★8.支持自动计算并统计作业数量、溯源数量，溯源成功率，水印数量。

★9.支持实时显示存储空间、***使用率、内存使用率、网速情况、硬盘读写情况。

★**.支持设置水印,并对设置的水印进行管理。

**.支持建立不同周期的水印作业，作业可立即执行，执行*次（可制定启动时间、水印日期），周期性定时执行（按天执行、按周执行、按月执行），时间设置完毕，作业会在指定时间自动运行。

**.支持查看启用中的作业，查看每*个启用中的水印作业状态，对作业进行实时监控或停止作业操作。

★**.支持查看作业结果，可查看作业起始时间，用时，执行周期，可对不同结果的作业分别进行下载、继续操作。

★**.支持上传水印后的文件（文件格式支持***、***、****），对其进行溯源操作，溯源成功后，溯源出的水印可对应到相应的作业及相应作业人，并且在列表中详细展示出溯源结果。

**.支持在配置文件中预制水印策略。

**.支持水印系统操作日志全程记录。支持查看操作详情，对应到操作人，操作时间。

★**.支持源库到目标库水印（包含支持同库水印）、支持数据库到文件水印、文件到文件水印。

▲**.支持伪行、伪列、无痕水印*种水印方式，先对需要进行水印的文件进行敏感数据发现，对识别出来的敏感类型进行伪行、伪列、无痕水印或者组合的方式进行水印，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。

虚拟化服务器

套

5

★1.采用模块化架构服务器

★2.服务器≥2节点

★3.服务器***≥4颗，要求单颗主频≥2.****，核数≥**核；

★4.服务器内存≥***** ******* ****；

★5.服务器硬盘≥4块***** ***；

★6.*兆光接口≥4个， **** **接口≥4个，*兆电接口≥4个；

★7.配置可插拔电源模块≥2个。

★8.提供原厂*年维保，7×***服务。

数据库加密系统

台

1

★1.要求提供的硬件设备满足：≥6个电口、≥2个*兆光口、≥2个可扩展槽位、不低于***内存、不低于***存储空间。支持≥**个数据库实例。

★2.支持下列操作系统下的数据加密：*****、*******、**、***、中标麒麟、银河麒麟等。

★3.支持下列数据库的透明加解密：武汉达梦（包括***、单机、主备模式）、山东瀚高****** **、******（单机及***）、*** ******、***、***** 、**********、*************、神通、******、****、人大金仓、南大通用等数据库。

4.加密算法至少应支持*******、******、******、******等国际密码算法，***国密算法。

★5.支持以下特殊数据类型和索引类型的加密正常读写、等值查询和范围查询：****数据、****数据、***表的*******表、B*****索引、******索引、全局索引等。

6.支持对加密资产写入的数据进行加密，实现密文状态存储。

★7.无需修改应用系统代码，业务系统及数据库访问工具如**/***、****、****等访问数据库时不受影响，实现透明加密。

8.支持多种加密模式，支持业务在线加密，不需要业务停机。

★9.支持设置用户、工具、应用程序等各类访问主体的权限，包括可访问目标、敏感标签、访问权限、审计级别等。

**.支持根据数据库查看加密资产的信息，以表加密、列加密两个维度查询当前的加密资产，并记录所有加密的操作类型、操作结果、所用时长、操作账户。

★**.支持基于身份的密文访问控制，身份要素至少包括应用程序名、**地址、主机名、操作系统账户、数据库账户等，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户返回经过加密的数据或禁止访问。

**.支持自定义加密访问管理方式，如业务系统提供明文访问模式；其他软件和对象提供明文及密文访问模式配置。

**.返回密文支持加密（***）、空值、遮盖、随机映射等，可配置。

**.支持使用***国密算法对工作密钥进行加密。

★**.从加密平台中删除被加密数据库时，弹出解密引导，强制删除时需通过数据库账号验证。

★**.支持对加密后的密钥进行备份，防止密钥丢失带来的数据不可恢复问题；支持通过平台下载密钥。

▲**.提供数据库初始化加密操作向导，加密任务建成后提供预估的加密时间、监测加密任务执行状态，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.支持离线加解密工具及加密信息记录，包括用户名、邮箱、电话、加密内容、加密地址等。对敏感数据文件加解密，保障数据交换传递或备份安全，接收方获取授权并验证信息后才可解密使用，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。

敏感数据动态脱敏系统

台

1

★1.要求提供的硬件设备满足：≥**机架式设备、可插拔电源模块≥2个、≥6个电口、≥2个*兆光口、≥2个可扩展槽位、不低于***内存、不低于**。支持≥**个数据库实例。

★2.系统支持业务动态脱敏与运维动态脱敏两种场景。

★3.业务脱敏支持******、*****、等主流数据库；运维脱敏：支持******、*****、*********、***、*****、****、达梦、**********、人大金仓、*******、*********、*********、********、****、*****、 *****、*****、等主流数据库、国产数据库、大数据平台。

★4.支持多维身份管理，支持应用程序名、**地址、***地址、主机名、操作系统账户、数据库账户、数字证书、时间、应用用户名等因素进行任意组合，形成自定义的登*认证规则。

5.支持为敏感数据管理人员身份分发数字证书，数字证书唯*且只能载入唯*的U盾，以阻止非法用户使用数据库密码登*。

★6.支持对归类的敏感数据集合进行敏感标签级别定义，可分为4个敏感等级，实现同*敏感级别的数据统*管理，同时支持设置行为操作属性（如查询、更新、插入及删除）。

★7.通过快速的敏感发现功能，*键式对数据库内的敏感信息进行扫描发现，对发现的敏感资产进行快速的分级分类。

8.支持提供敏感资产列模板实现敏感资产导入，并能将导入的敏感资产同步至敏感资产集合进行统*管理。

9.内置针对符合特征的敏感数据发现规则，规则包括：个人姓名、生日、性别、国籍、民族、婚姻状况、家庭关系、固定电话号码、个人电话号码、电子邮件地址、住址、收入情况、籍贯、年龄、政治面貌、党派、同胞证、身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、香港居民身份证、澳门居民身份证、港澳通行证、外国人居留许可证、驾照编号、支付账号、银行卡号、登录用户名、证券账号、开户机构、账号余额、银行卡密码、登录密码、交易密码等。

★**.支持自定义敏感数据类型发现，至少拥有发现规则校验匹配业务类型、和字段注释匹配业务类型、字段语义匹配业务类型、数据内容机器学习模型分析后匹配业务类型，并能提供在线校验功能，能对字符串进行分段设置。

★**.内置脱敏缺省规则，对常见敏感数据类型（姓名、身份证、手机号、地址等）分配缺省规则，减少配置工作。

**.支持自定义屏蔽策略与规则，能对不同类型敏感数据实现不同的屏蔽算法，满足敏感数据的多样化脱敏。

**.业务脱敏：根据业务系统身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。

**.根据生成的脱敏***与原始***对比，确保结果的正确性。

★**.脱敏规则需要支持以下脱敏算法：1）放行：对于已授权用户，返回真实数据；2）返回空：对含有敏感表格或敏感列的数据结果返回为空值；3）遮盖：全遮盖：默认以遮盖符‘*’替换敏感列的值；4）部分遮盖：对敏感列的值进行分段，替换其中的*段或数段值；5）随机映射：对数值、字符或字符串进行随机映射处理。

★**.支持***命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句访问时间、应用名、客户端**、资产端**端口、资产类型、操作系统用户、执行结果、主机名、执行时长、数据库用户、以及***语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

★**.支持多种告警方式，包括页面、邮件、短信等，并且能智能化分析精确识别违规、高风险行为。

**.支持预定义报表（登录事件、访问事件等）和自定义报表，并根据需要生成日报、周报、月报。

**.支持透明代理、透明代理***、反向代理、路由网关等多种部署方式。

▲**.支持针对特定的重要敏感数据资产进行分类，可以细化到表格为基础数据分类、以******级别的敏感数据分类、以业务为单元的敏感数据分类，对敏感数据集合进行单独管理，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

▲**.业务脱敏实现*层关联，针对同*应用的不同业务身份可设置不同的脱敏策略，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。

备份*体机

台

1

★1.兼容性要求：支持******、华为*************、深信服***、*********、******、*********等主流虚拟化、超融合、云平台的无代理备份；

★2.支持******* ****及以上、***** ****** 2.4及以上所有版本的操作系统；支持中标麒麟、银河麒麟、统信***、深度、普华、凝思、中科方德、中科傲来、华为*******等国产操作系统；支持** ****、*** ***、*******小型机操作系统；

★3.备份系统的管理平台支持B/S架构，通过浏览器访问备份平台可对备份相关功能进行管理；

4.支持对多套备份系统实现统*运营管理，实现备份策略统*分发、报表统*展示等功能；

5.简化运维：通过虚拟化/超融合平台进行备份任务和策略的下发，并且收集备份系统的告警信息到虚拟化/超融合进行统*展示，同时可设置备份系统的告警信息以短信/邮件形式发送给用户，实现虚拟化/超融合平台与备份平台统*管理；

★6.容量要求：本次配置不少于*** **的后端备份容量许可；

★7.重删：支持源端/目的端重删，并行重删技术，提升备份数据的去重率，满足海量数据的去重需求；

★8.备份服务器配置：***≥2颗，主频≥2.****，核数≥**；内存≥**** ****；系统盘≥2块***** **** ***硬盘，数据盘≥**块****；****卡≥**缓存,配置 *****掉电保护模块；*兆光接口≥2个（配2个*兆光模块），**接口≥4个；≥2个****电源；

▲9.支持内置集成虚拟化和容器平台，可在*体机中创建虚拟机、镜像，容器，用于数据恢复演练及测试相关工作，提供内置虚拟化和容器平台镜像及容器清单，提供产品彩页或功能截图或具有***认证的第*方机构出具的测试报告证明材料。

★**.提供原厂*年维保，7×***服务。