山东省人力资源和社会保障厅容灾及备份项目要求
A4
包
技术指标要求
|
编号
|
货物名称
|
招标要求的技术指标
|
数量
|
|
1
|
操作系统
|
国产品牌。
1、支持
POSIX,LSB3.1标准;
2、符合
CGL3.2标准;
3、符合
GB18030-2000国家汉字标准,并提供GB18030标准的符合性检测证书;
4、产品进入信息产业部“政府正版软件推荐产品目录”;
5、操作系统要求具有良好的中文环境;
6、支持
IA32、IA64、X86-64、IBM pSeries架构的服务器硬件平台,具有良好的硬件兼容和支持,支持主流Raid卡,HBA卡,SCSI卡;
7、系统需使用最新版本;
8、系统必须提供支持
WBEM协议的远程管理工具对系统进行远程管理;
9、在线更新和升级服务,并可以在使用单位内部部署升级服务器,在内网与外网隔离的情况下能够进行系统升级;
10、系统支持国内外通用的数据库,如人大金仓、达梦、南大通用
GBase、ORACLE、Sybase、Informix、DB2、MySQL、PostgreSQL等;支持国内外主流的中间件,如金蝶Apusic、中创IAS、BEA TUXEDO,WebLogic,IBMWebsphere、MQ,TONGWEB,TONGLINK等;
11、提供
ICC编译环境,可以进行内核和应用的编译,提高Intel平台系统性能;
12、支持
Diskdump及Netdump,并支持主流SCSI设备,如aic79xxx, cciss等;
13、无
CPU、用户数的商业限制;
14、要求原厂培训、三年免费原厂
7*24服务。
|
18套
|
|
2
|
网管系统
|
国产品牌。
功能要求
:
1.所投软件应采用
JAVA体系结构开发,B/S、C/S混合模式,能在Windows,Linux,Unix不同平台下实现数据的移植,支持跨平台部署,全中文界面。
2.所有软件
/模块必须拥有完全自主知识产权,不能依托于其他厂家底层平台,具有标准的开放接口。
★
3、能够根据采购人业务特点进行定制开发,并能够与人力资源和社会保障部数据中心的网络管理平台进行数据无缝对接和上下联动。
4.自动发现并生成物理拓扑、网络拓扑、子网拓扑,支持网络拓扑图以浏览器方式展现,自动监测和统计骨干链路的畅通率,自动记录链路阻断时间。
5.支持人机绑定(
IP/MAC绑定、IP/设备名绑定),自动记录设备的所有活动情况,如接入网络、设备迁移及上下线信息等。
6.支持对
Windows、Linux、HPUX、IBM AIX、SUN Solaris等系统的管理。支持对主机系统的CPU、内存利用率的监测;支持对windows系统服务的监测;支持对ORACLE、Sybase、SQLServer等数据库的管理。可用性监测:支持监测数据库能否正常访问、特定进程的状态和进程数;性能监测:支持监测连接数是否过大、读缓存命中率是否过低、写缓存命中率是否过低、死锁数量是否过大、回滚数是否过高等;容量监测:支持监测表空间和数据文件的大小、状态和使用率;非法访问监测。
7.系统监控展现定义服务视图,提供对主机、数据库、中间件、应用系统、应用服务、备份、存储以及
IT基础环境等IT资源的监控信息分别在不同样式的视图上集中体现出来,方便运维人员的日常监控。
8.建设统一综合的管理信息库,并通过与配置库等业务信息的关联。系统统一事件处理引擎,能将所有分散监测信息进行汇集、整理、分析,按照用户业务逻辑关系以及不同层次的依赖,进行综合业务影响分析。
9.平台提供以业务为核心,按照管理员权限内业务系统以及关联系统与设备提供业务视图展现,业务视图将
IT环境具体业务应用系统涉及的相关分散的监测点进行汇聚分析。
10.提供综合的展现平台,对所有监控采集的数据进行深入挖掘,提供多维度的统计分析报表。
要求原厂培训、三年免费原厂
7*24服务。
|
1套
|
|
3
|
数据库
|
国产品牌。
功能要求:
1、成熟性
:
①支持多语种;
②应支持当前最流行的数据库技术标准,如:
ANSI/ISO SQL92、ANSI/ISO SQL99、ANSI/ISO SQL2003等。
2、高效性
:
① 数据库、表大小等技术参数可灵活设置;支持对多媒体数据及大数据量处理的技术需求,支持
TB级数据;支持全文检索;
② 触发器支持语句执行前、执行后触发方式。支持
insert、update、delete 三种触发事件。支持行级触发器;
③ 支持在线修改数据库对象的结构定义;
④ 支持大数据量处理的数据分区等优化大数据量处理的技术,分区方式不受
CPU数量、节点数量等影响,并具有智能的分区管理和重新分区功能,自动均衡数据分布。需要使用哈希分区;
⑤ 表分区支持范围、列表、哈希、键等多种分区方式;
⑥ 应支持行
/表等不同级别的锁机制,有良好的死锁处理机制,以及阶段提交机制,以保证数据的完整性和一致性。
3、可靠性
:
① 提供软件容错机制,具有高度的数据可靠性、容错能力、完整性和有效性;
② 支持
7x24小时不间断的运行处理;
③ 支持长时间稳定运行,运行期间不需要额外进行数据库维护;
④ 支持联机物理备份及恢复,支持多层次的增量备份,支持联机存储和备份功能,提供
GUI环境的工具进行备份的配置、管理和监控,工具功能全、使用简便。
4、开放性
:
①支持主流厂商的硬件平台及操作系统平台(如,
Linux、IBM AIX、HP-UX、Sun Solaris);
② 支持
ODBC 3.5 、JDBC 3.0 、ADO.NET 1.0、2.0、3.0 及以上开发接口。
5、安全性
:
①拥有数据库行为审计功能;
② 产品源码自主可控。
6、易用性
:
① 提供图形化数据库管理工具;
② 提供图形化数据库监控工具;
③ 提供图形化数据库配置工具;
④ 提供可以支持多种数据库数据互迁的数据库迁移工具。
7、用户数量
:不限用户。
服务要求
:要求三年免费原厂服务,必须在2小时到现场响应。
|
2套
|
|
4
|
应用服务器中间件
|
国产品牌。
遵循
J2EE5.0规范。
支持以下主流操作系统:
Windows 2000/XP/2003/IBM AIX/HP-UX/SUN Solaris/Red Hat Linux/Red Flag Linux(红旗)等。
支持以下主流的数据库:
Oracle /DB2 /MS SQL Server /Sybase /Informix /TRS全文数据库 /百度全文数据库 /Lotus Notes /达梦 /人大金仓/南大通用GBase等。
提供
JSF组件,能提供支持AJAX功能的容器,并支持第三方JSF组件。
支持集群
(Cluster)功能。产品集群支持的服务器数目必须大于8个,并简要说明实现方式。
产品必须具有动态添加与卸载应用服务器能力。保证在原业务系统不停机,通过动态添加和卸载应用服务器,来调整整个系统的性能,并且性能的调整可以由中间件通过配置来实现,和应用系统代码无关。
产品必须采用最新的
NIO开发包实现重要的通讯模块,以保证系统具有良好运行效果。
提供
JDBC连接池管理和数据库优化技术,并具备数据库连接池失效检测技术。
产品必须保证事务的完整性,支持事务的死锁检测并提供自动解除死锁技术。
产品具有很强的加密机制,支持数字签名和多种加密技术算法,并且加密位长度必须不受限制。
提供
SSO服务,以对应用系统编程零侵入的方式实现统一认证和统一授权。在不对业务代码做任何修改的情况下,实现统一认证和授权;信息交互采用SSL协议,保证信息的安全性;采用缓存机制,减少业务系统访问SSO服务器的频率。
WEB应用安全防护,能够防御
SQL注入攻击、跨站脚本攻击等网络攻击方式,可以禁止不安全的HTTP方法,能够针对应用进行安全加固,使应用拥有更强的健壮性和安全性。
提供集成化的开发环境,可以在环境中对
Web应用(JSP、Servlet)和EJB应用进行编译、部署、运行和调试,并可以生成可部署的war/jar/ear包。
提供可视化的设计和开发工具,能够开发多种业务组件,如
EJB、JSP、页面流、业务流程、Web Service等。
产品必须提供系统查看工具,包括:
HTTP服务、数据库连接服务、事务服务、JDBC连接池、Session和JVM的监控能力。
提供完整中文界面的工具软件,包括:系统管理软件、系统监控软件和系统开发软件;产品必须可以支持中文路径和中文文件名。
必须提供原厂商培训、三年原厂商
7*24免费服务,服务期内软件免费升级。
|
16套
|
|
5
|
安全管理中心(
SOC)
|
国产品牌。非
OEM产品
功能要求
:
1.安全管理平台可将不同位置、不同资产
(主机、网络设备和安全设备等)中分散且海量的安全信息进行规范、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理;
2.安全管理平台产品要支持管理设备数量
100节点;支持Oracle或MS SQLserver;产品所有组件要求能够部署在Windows或Linux操作系统上;
★
3.安全管理平台可管理设备应支持国内主流安全产品,应支持我方原有东软防火墙、绿盟入侵防御、启明星辰入侵防御等安全设备的管理;同时,应支持本次投标的安全审计系统;
4.事件管理
:支持路由器、交换机、防火墙等主流品牌设备;
5.域与资产管理:能够支持多级树型的安全域(不小于
10级);
6.风险管理:能够提供符合
ISO27001标准的风险管理视图,实时分析重要资产和安全域的各类风险;能够关联出安全事件所影响到的信息资产;
7.漏洞管理:能够将多种漏洞扫描软件的扫描结果导入系统,实现脆弱性分析;
8.响应管理:可以提供多种响应方式,至少包括邮件、声音、工单、设备控制等;
9.关联分析:能够提供规则关联、漏洞关联、统计关联等分析方法;
10.综合显示:能够提供柱状图、折线图、饼状图等宏观展示的仪表盘,帮助用户全面直观地了解各类安全信息和系统信息。
要求原厂培训、三年免费原厂
7*24服务。
|
1套
|
|
6
|
安全审计
|
国产品牌。非
OEM产品
功能要求
:
1.采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响现有网络的正常运行,审计策略统一制定分发,审计数据统一存储、查询、分析、统计。
2.审计数据中心和审计引擎分离部署,并采用标准机架式硬件;审计引擎可提供
2个千兆电口,并提供4个扩展槽位用于扩展;审计数据中心审计存储空间不少于
1.5T;审计引擎审计事件每秒入库> 16000条。
3.全面协议解析(从内容广度上适应不同业务协议的审计要求)。
4.针对
Telnet、FTP、Rlogin、X11等运维操作进行命令级和过程级的审计与控制;支持telnet会话的仿真回放,能够对字符图形界面进行完整录像回放。
★
5.针对Oracle各版本、DB2各版本、Sybase各版本、Informix、SQL7.0/2000/2005/2008,及南大通用GBASE等数据库操作进行命令级和业务级的审计与控制。
6.支持三层关联分析技术,可以将客户端访问数据和应用层访问数据库的数据进行自动关联,可定位数据库操作行为的源头;
7.深层分析记录(从内容深度上满足不同业务协议的审计要求)针对协议事件与特征事件,实时告警、及时响应;全面记录会话信息,事件过程仿真回放;会话流量统计分析,方便用户全局管理;原始
IP报文记录存储,未知协议二次分析。
要求原厂培训、三年免费原厂
7*24服务。
|
1套
|
|
7
|
网站防护系统
|
国产品牌。
一、软件模块要求:
1、功能参数:系统能够支持所有
web服务器系统;支持所有网页文件格式。采用基于文件过滤驱动保护技术和事件触发机制相结合方式。支持包含编码/加密的SQL注入和XSS的检测及防御。支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。系统支持断线情况下对网页文件目录的防护功能,系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持增量备份功能。系统支持添加许可路径,排除保护内容。系统支持各种发布工具或发布方式。系统支持多虚拟主机/目录的并发同步功能。系统支持文件变化自动同步到多个Web服务器。策略下发后,无需重启服务器,实时生效。系统支持B/S和C/S架构及一对多集中管理模式。
2、性能参数:最多可保护对象:不限制保护站点的文件和目录的数量。最大保护目录深度:系统能够保护站点的最长路径不得小于
10级。资源占用率:系统运行过程中CPU资源占用率和内存占用率不能影响到网站系统的正常运行。
二、硬件模块要求:
1、功能参数:系统支持防护策略,内置防护规则,提供内置规则,自定义防护规则,用户自定义防护特征。系统支持安全特性,支持对
HTTP的协议合法性进行验证。系统支持WEB应用防护,产品可防御蠕虫、缓冲区溢出、目录遍历攻击。系统支持防御SQL注入、跨站脚本、跨站伪造、盗链攻击等攻击。系统支持内容安全、支持敏感关键字检查功能,支持敏感关键字自定义。系统支持可防御欺骗与非欺骗DDoS攻击及各类变种防御。系统支持透明代理模式、旁路模式,能够快速部署在各种网络环境中。系统支持攻击统计报表,包括DDOS攻击目标报表、WEB攻击源地址报表、WEB攻击目标地址报表。系统支持自定义WEB攻击、篡改网页、DDOS、设备状态异常等行为的邮件告警和短信告警。系统支持BYPASS功能,网络接口出现故障时,能自动转变成通路,不影响流量正常传输。支持双机热备。系统支持分级分权系统管理。系统支持访问行为审计。
2、性能参数:产品支持物理接口不少于
6个100/1000MBase-TX端口;支持吞吐量(双向)>=600Mbps;延迟<60 us;最大并发TCP会话数>=60万。
三、系统配置要求:
要求组成本系统的软件模块和硬件模块为同一品牌。本系统购置硬件:
1套;购置保护WEB服务器软件license数量不少于5套。
提供
3年系统软硬件免费保修升级和本地化原厂商服务;2小时内故障响应到现场处理。
|
1套
|
|
8
|
备份软件
|
非小型机厂商的软件产品。有良好的兼容性和扩展性。
需求:
1、实现对
1台小型机的oracle数据库及文件的lan-free备份,并实现数据库的断点续传及表级恢复;
2、实现权限管理;
3、实现对数据
D2D2T的分级存储及数据生命周期管理;
4、支持机械磁带双驱动器。
性能要求
:
1)备份软件
Server端需支持主流UNIX(包括AIX、HP-UX、Solaris)、Linux和Windows操作系统,产品是最新版本;
2)需支持不同品牌的高端、低端存储设备类型,支持多种存储介质的管理;
3)备份软件客户端需支持通用操作系统平台(包括
AIX、HP-UX、Solaris,Windows, Linux);
4)支持各类操作系统平台的系统备份和恢复;
5)支持各种数据库平台(包括
Informix、DB2、SQL Server、Oracle等数据库产品)和文件系统的断点持续备份和断点持续恢复、文件系统的异机恢复以及基于时间点的恢复(指数据库及文件系统恢复到特定时间点);
6)能够支持增量、全量备份、差量备份;
7)支持磁带规整及磁带重用技术,能够做到磁带介质的自动回收,提高恢复速度,最大限度的节省存储介质;
8)支持不同级别的用户权限控制,包括管理员级别和普通监控用户级别,具备完善的用户和用户组管理功能,能对用户和用户组的权限作细致划分,并能对用户的操作进行追踪审计;
9)支持对不同网络环境、即跨越不同网段,跨越防火墙的备份,只需要打开单一的通信端口,就可以完成数据传输、控制信号传输等所有工作;
10)备份系统管理简便,支持查询、统计、报告、图表的分析和导出功能;
11)能支持
Lan、Lanfree、ServerFree多种模式的备份,支持跨平台的备份,统一管理备份设备、介质和备份/恢复任务,用户能够统一定义管理备份计划策略,存储策略,客户策略,恢复计划策略等;
12)要求备份软件为中文界面;
13)备份管理软件应具有强大的系统灾难恢复能力,有应用于
AIX、HP-UX、Solaris、Linux和Windows的统一管理的智能灾难恢复功能模块,整个系统能够应支持频繁的系统自动备份,备份能够统一集中到磁带库中,在灾难恢复时,能够保证恢复到最近备份时间点配置;
14)备份管理软件应具备在线同时、离线定时生成多份存储介质拷贝功能。可以在备份数据时,能够同时产生多个磁带副本,方便客户实现备份数据异地存放的要求,并可以任意指定恢复用的存储介质;
15)能够通过策略实现对备份后的数据自动校验,保证数据的完整性及可恢复性;支持对备份系统数据自动恢复演练功能,从而保证数据的可恢复性。
要求原厂培训、三年免费原厂
7*24技术支持与服务,提供原厂现场技术支持安装服务。
|
1套
|
加“★”条款若任意一款不满足,按无效投标处理。
A5
包
1
、项目背景
本地核心业务目前运行的硬件平台有小型机和
PC服务器,操作系统有HP-UX、Windows和Linux,数据库Oracle,中间件Weblogic。随着我省就业服务管理业务的发展和信息数据的膨胀,业务的连续性和数据的完整性都面临着巨大的风险,主要表现在:数据缺乏异地保护,灾难发生时数据有毁灭的风险;系统缺乏业务连续性保护,在灾难发生时不能及时恢复业务。因此,针对我省就业服务管理信息系统建设一套数据备份系统,保障灾难发生时业务的连续性和数据的完整性。
2
、技术要求
(1)UNIX服务器备份系统技术要求
①对UNIX操作系统保护提供开放性的支持。备份系统必须
兼容现有HDS存储平台,支持开放存储环境,支持所有主流存储厂商的存储系统,对于现在、将来能够形成较好的投资保护;
★②支持UNIX操作系统、应用环境应急保护及快速恢复。操作系统出现诸如本地物理磁盘故障不能正常工作时,能够无缝地切换到备份系统继续运行;
★③支持UNIX操作系统、应用环境的在线复制保护,并可提供不少于250个可选版本;
④支持已创建系统保护版本间的快速切换。版本选择操作简便,版本切换产生的停机时间不超过10分钟;
⑤生产中心、备份中心之间支持异步多版本复制,备份中心与生产中心间的版本差异不超过2个,备份中心生成的版本即时可用;
★⑥备份中心支持超过250版本后的历史版本的快速利用;
⑦支持对全部服务器的系统和应用环境的卷空间及其复制版本的精确管理记录;
⑧提供远程备份管理软件管理监控备份中心,包括存储空间管理、访问权限控制、运行状态监控、数据校验等;
(2)PC 服务器备份系统技术要求
★①支持PC服务器操作系统、应用环境以及数据库环境的应急保护及快速恢复。PC服务器系统和应用环境的切换要求在3分钟内完成;
★②支持所有Windows和Linux操作系统环境的在线保护;
③支持全部主流数据库和全部主流存储设备;
★④对PC服务器系统保护措施不能加入硬件卡,其导入不能对现有系统产生影响;
⑤支持多版本可选方式网络引导PC 服务器系统,并加载应用环境和数据库;
⑥备份系统可提供基于GUI、IE、CLI等多种管理方式,管理工具简便易用;
⑦备份系统应能够对各类数据提供可选的保护方式;
★⑧备份系统支持不少于250个快照版本的秒级快速回滚功能和无限快照版本的超大型历史数据的快速检索和恢复;
★⑨支持PC服务器系统和数据的远程镜像;
★⑩支持PC服务器系统、应用环境的同构或异构服务器加载和即时启动;
11
具有数据加密封装备份功能,支持国际通用的加密算法及公安部认定的加密算法。
12
无需改变用户现有的网络安全设置,不会对现有系统的安全性造成任何影响。
(3)远程备份镜像软件技术要求
①由一个源服务器到多个镜像目标服务器的数量
没有限制,在现有8GB内存的服务器上,可管理不少于512个镜像目标服务器;
②远程镜像任务软件支持由镜像端(备份端)多版本数据向生产端的返回传送;
③远程镜像软件支持数据传送前的管道高效率压缩可选功能,支持普通IP网和网络传送校验;
④镜像快照版本产生的频率,最小快照版本间隔时间可灵活设定;
⑤单个卷普通镜像快照个数最多250个。达到最大值时,自动删除最老镜像快照;
⑥单个卷无限增量镜像快照个数
没有限制,具体个数取决于存储空间和复制调度的频率。
(4)远程备份镜像管理软件技术要求
①一对多远程镜像服务器管理要求
一个源服务器可创建多个镜像目标服务器,形成一对多的镜像关系;
②一对多远程镜像任务管理要求可
管理镜像任务创建、删除、修改,并可对镜像任务进行启动/停止控制;
③远程主机版本回滚要求:
当把一台本地主机的所有卷镜像到远程后,远程的镜像服务器支持多版本回滚;
④远程异机快速启动管理要求:
本地镜像到远程的多版本的OS、软件环境、数据库,在远端的同类型异机上可进行快速启动及源盘恢复,即实现全方位的应用环境和数据的远程迁移、启动。
3
、实施要求
(
1)提供详细的实施方案,在实施方案中应明确此项目实施所需硬件、软件环境等技术要求,若中标,方案须经采购人同意,方可实施。
(
2)投标人必须提供详细的备份应急方案、演练预案。
4
、测试要求
(1)备份系统要针对现有系统运行环境进行专门的测试,特别是功能性测试和可靠性测试。
(2)中标人应制定完整的测试计划,测试计划及程序包括测试目标、测试用例、测试结果以及测试进度表,测试计划须经采购人同意后方可实施。
5
、培训
要求
(1)投标人应针对项目建设分阶段提供免费培训,保证采购人能够胜任系统的全部运行、操作、维护以及故障分析处理。
(2)投标人应提供全面、详细的培训方案,最后以采购人认可为准。培训方案至少包括如下内容:
培训计划:其中应注明每次培训课程的时间、地点及课时。
培训大纲:其中应注明每次课程的内容和目的。
培训人数及人员范围。
培训教材和视频教程等资料。
(3)对于提供的所有培训,投标人必须保证师资力量,主要培训教员应有相应的专业资格和实际工作经历并至少有三年的教学经验。所有培训必须使用中文教学。
6
、项目验收
在项目实施完成之后,由采购人、技术专家组成验收小组进行项目验收工作。项目验收遵循的基本程序包括:制定备份系统项目验收办法、编制项目验收计划、确定系统验收范围、组织相关专家验收系统、编写项目验收报告等工作。验收内容主要包括功能性测试和可靠性测试。验收依据包括招标文件、投标文件、测评报告、合同及双方认可的其它约定。验收数据经采购人和中标人一致认可达到或超过本项目技术规范要求,验收方为通过。最后验收小组完成《数据备份系统验收报告》。
7
、售后服务
要求
投标人应在投标文件中提供详细的售后服务条款及保证。
维护服务保证期期限、范围、保修条件
中标人应提供不少于三年原厂免费维护及升级服务。免费维护服务期自系统实施并验收合格,且双方在验收单上签字之日起计算。免费维护服务期过后,另行签订技术售后服务合同。
在免费维护服务期间,影响系统正常运行的故障响应时间不得超过半小时,到达现场时间不超过
4小时;非硬件故障在1小时之内修复。投标人应在标书中提供出现重大故障时的应急维护服务处理方案。
现场支持:投标人在工程实施及售后服务方面提供现场技术支持服务,质保期内技术支持工程师常驻采购人数据中心机房。同时建立巡检制度,每月至少巡检两次,并出具巡检报告(内容包含系统状态和数据状态)。
加“★”条款若任意一款不满足,按无效投标处理。