无锡市公安局ETL/BI/数据复制/数据库审计采购要求
三.
项目技术要求和有关说明
本项目为无锡市公安局的社会信息采集汇聚(二)数据管理服务平台一期,项目具体要求如下,投标人须提供满足以下要求的产品和服务:
(一) 技术要求:
1.项目概述
随着全省公安信息化体系的进一步深化建设应用,通过大力开展数据资源汇聚工作,无锡市公安局现已初步构建形成了公安数据库群。当前公安信息化建设发展进入了一个新阶段,对数据资源的服务支撑和安全保障提出了更高要求,因此必须构建一个完善的数据资源基础设施,提升数据管理手段,为最终形成公安“大平台”体系的整体架构打下坚实基础。按照无锡市公安局信息化总体规划,要构建公安数据中心,全面整合公安业务数据与社会信息资源,提供统一的数据服务支撑环境,同步开展公安数据仓库建设,进一步提高公安信息化在动态社会环境下维护社会治安大局稳定的能力和水平。公安数据仓库建设是一个长期、复杂、连续的过程,是公安信息化一项极具战略意义的重要“基础设施”建设,必须做好长期规划。数据管理服务平台整体项目建设拟分两期,一期目标是打造数据综合管理基础架构,开展综合数据仓库的设计和实施;二期目标是构建完善的数据资源基础设施,面向决策支持实现成熟的公安数据仓库。
项目一期建设的具体内容包括:
(
1)建立统一的数据管理基础架构,完善无锡市公安局信息化的基础设施建设,全面汇聚整合公安数据、社会信息资源,构建统一的、层次合理的、灵活的企业级数据模型,为最终形成公安“大平台”体系的整体架构打下坚实基础;
(
2)实现对数据中心的安全管理、运行监控和异地容灾,确保各个主要数据库系统安全稳定可靠运行,保障公安关键业务7×24小时不间断运行;
(
3)建立统一规范的公安标准资源数据库、专题应用数据库,开展综合数据仓库的设计和实施,支撑实战应用,实现面向警情、刑侦、治安及社区管理等公安工作主题分析,辅助支持管理决策;
(
4)建立公安数据标准管理、质量控制和数据交换规范,统一数据结构、编码格式,公布实体标准,提供统一的元数据管理服务,实行数据标准目录化管理;
(
5)建立集中、优化的数据资源服务体系,通过数据服务总线(ESB)和数据ETL工具,为公安信息研判、业务应用、信息共享提供数据服务支撑环境,实现统一身份认证和访问控制的数据资源访问接口,并满足部省数据接口标准要求;
(
6)建立数据综合服务门户,整合无锡市公安局已建的公共数据交换平台、数据质量管理平台和请求服务系统,提供统一的数据资源目录服务、支持决策分析、数据查询、统计报表和数据发布功能。
2.一期项目建设目标
建设公安数据中心,通过全面整合公安业务数据与社会信息资源,形成公安数据标准管理和规范,实现数据资源的集中式管理和交换共享的标准化管理,建立统一规范的公安标准资源数据库和专题应用数据库,开展综合数据仓库的设计和实施,通过数据服务总线
(ESB) 和数据ETL工具为公安信息研判、业务应用、信息共享提供集中、优化的数据服务支撑环境,实现对数据中心的运行监控、安全审计和异地容灾,并通过数据综合服务门户提供统一的数据资源目录服务、支持决策分析、数据查询、统计和发布。
3.总体架构
数据库系统说明:
(
1)基础数据库:为警务基础工作平台、信息研判应用平台以及警用地理信息平台的三个关键应用的生产数据库,当前数据量约为3TB,日均增长约5GB。
(
2)业务镜像库:存放了无锡市公安局各个业务系统数据库的镜像,当前数据量约为1TB,日均增长约5GB。
(
3)社会信息资源数据库:存储由社会信息资源汇聚系统通过内外网安全接入平台传输进公安内网或者人工拷贝汇集的各类社会信息资源全量数据(包括机动车动态轨迹信息),预计将来日均增长约10GB。
(
4)标准资源数据库:通过对各类公安基础数据资源和社会信息资源,按照数据标准化规则,对不符合标准的基础数据进行规则转换和清洗,形成统一规范的标准资源数据库,支持共享应用服务。
(
5)专题应用数据库:按照公安数据分析、专业研判和管理监督等各种专题需求,从各类数据资源或标准资源数据库中抽取数据,经过转换和整合处理,由各个业务部门定义和设计的一系列满足特定业务专题应用需求的数据集合组成的数据库。
(
6)综合数据仓库:在本项目中要求围绕公安工作的系列主题需求,开展综合数据仓库的设计和实施,全面整合各类公安业务数据和社会信息资源、以及由部省下发、周边交流的各类数据,经过抽取、清洗、转换、加载,建立“要素”分类和关联整合,建立统一的全局数据模型,即ODS数据库(Operational data store),并再进一步围绕公安工作主题需求进行处理、分析、汇总,形成面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持研判分析和管理决策。
(
7)元数据库:存放描述所有数据资源的元数据信息,公安数据标准化规则的数据结构、编码格式、应用规范等,数据资源目录和数据交换服务等元数据信息,以及数据交换目标系统之间的代码转换的字典和映射规则信息。
(
8)日志数据库:集中存储了在数据综合管理过程中的运行管理、访问控制、安全审计、数据ETL、数据服务、数据变化等各个环节产生的各种日志数据,用以支持全程实时监控数据管理各个环节的运行状态和操作行为。
本项目的数据库系统要求利用无锡市公安局已有的备份软件(
Symantec Veritas NetBackup)和已有备份介质(同有虚拟磁带库 NetStor VTL150G330TB)进行数据库物理备份。并要求建设数据库容灾系统,采用基于ORACLE数据库的数据库复制软件,实现对警务基础工作平台、信息研判应用平台以及警用地理信息平台三个基础数据库的异地容灾,保障公安关键业务7×24小时不间断运行。
总体架构图中黄色部分为无锡市公安局已建系统,不在本项目建设范围。
4.系统功能开发实施要求
4.1数据库运行管理
实现对公安数据中心所有数据资源和数据库的“集中监控、集中运维、集中管理、异地灾备”。数据库运行管理功能要能够具有一定的可扩展性和可伸缩性以应对将来信息中心数据库系统的发展,需满足今后包括公安业务、图像应用、社会信息、文档信息、物联网信息、互联网信息等数据资源的集中管理。
4.1.1运行管理监控
(
1)数据库配置管理
在集中管理的
CMDB(配置管理数据库)中记录数据中心所有数据库服务器、存储、备份设备和光纤交换机各项设备配置信息,并以拓扑图展示以上4类设备互相连接情况。
可查询配置变化情况的日志,并可以查询相关设备的运行状态监控信息。
(
2)数据库运行状态监控:
对数据中心所有数据库系统实现全面的系统运行日志和实时监测报告,监控点应包括:数据库服务器的存活率、
CPU、内存、磁盘I/O、网络等主要参数,操作系统错误日志,文件系统空间使用情况,以及数据库警报日志,RAC(实时应用群集)实例运行情况,数据库表空间使用情况,SGA、PGA内存使用情况,归档日志文件和数据库备份执行情况,定时任务执行情况,当前数据库会话情况,数据库锁数量、堵塞会话数等。
可设置各个监测点的指标阀值进行报警。
(
3)性能监控管理:
自动诊断和发现每天需要处理的性能优化行为,包括应用程序
SQL性能,磁盘I/O性能,实例与数据库性能,操作系统环境性能等,以及存储容量规划和趋势分析。
(
4)故障预警处理
自动故障预警检测,故障处理预案管理
(知识库管理)等。
4.1.2数据库容灾系统
(
1)数据库容灾系统环境:
主节点数据库配置
小型机:生产端两台
IBM System p5 570,配置均为16CPU核数,128GB内存,3个分区
操作系统:
Aix v5.3
数据库系统:
Oracle Database 10g Release 2 RAC,三对(实时应用集群)Oracle数据库实例
灾备数据库配置
小型机:容灾端一台
IBM System p5 570,配置为16CPU核数,64GB内存,3个分区
操作系统:
Aix v5.3
数据库系统:
Oracle Database 10g Release 2
(
2)数据库容灾实施要求:
要求实现主备数据库之间的异地双向实时复制;
正常工作方式下,从主节点数据库将数据实时复制到异地灾备数据库系统;
故障恢复模式下,当主节点数据库发生故障或灾难时,灾备中心可以实时接管业务系统;
需提供对主备数据库之间复制的数据对象及内容的一致性对比检测功能;
灾备系统整体切换时间必须小于30分钟;
灾备系统要实现手动的一键式切换,按步骤执行在接管业务系统前的批处理命令脚本,
保证业务连续性;
当主节点数据库的故障排除后,即可配置为从灾备数据库向主节点数据库的逆向数据复制,当主、备数据达到一致时,业务应用即可切换回主节点数据库,并恢复正常工作方式;
灾备系统运行时对业务应用系统的影响小,业务处理速度基本不变;
要求灾备数据库始终处于
Open状态,向用户提供可访问的实时数据,用于生成统计报表和满足日常查询、数据抽取、实时比对,以分担生产数据库的负载;
中标供应商必须完成主数据中心系统的改造和灾备中心系统的安装调试,以及联调测试和容灾演练工作。
4.2数据资源安全管理
4.2.1数据库审计系统
(1)采用旁路部署方式,通过交换机镜像端口采集数据,不需要改变现有的网络体系结构,不占用数据库服务器的资源,不影响数据库性能,数据库安全审计产品的故障不影响现有网络和数据库的正常运行;
(2)应根据信息系统的统一安全策略,实现集中审计,提供远程的安全管理中心;
(3)细粒度数据库审计:定义与数据库安全相关的审计事件,提供完全自定义的、精确到字段及记录内容的细粒度审计功能,提供适用于数据库系统的安全审计分析、统计和查询的WEB界面;
(4)针对业务系统三层架构,支持中间件环境下的审计追溯。
(5)审计结果按报警、会话、审计事件分别查询展示;
(6)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
(7)对网络中的异常数据库操作行为及时进行告警响应,并能实施自动或手工旁路阻断。
(8)应能够根据记录数据进行分析,并生成审计报表;
(9)应提供对审计事件记录的备份和导出。
4.2.2安全访问控制
(1)用户身份管理
用户身份识别:根据终端用户的IP地址、MAC地址、用户名和应用程序等多重信息,对数据库用户身份进行识别。
用户权限管理:根据数据库用户身份配置其对数据库中敏感数据的访问权限,权限设置粒度可到表级、记录级和字段级。
(2)访问控制:
提供统一的数据资源共享访问接口,实现安全访问控制;
在数据库服务器端对可以连接数据库的客户端IP地址范围进行访问控制;
对整个数据资源中的敏感数据进行分类、标记和管理,管理粒度可分为表级、记录级和字段级;
实现敏感数据访问控制:应根据数据的敏感标记允许或拒绝数据通过,并记录数据库用户对敏感数据访问访问的日志;当数据库用户的身份和权限不符合要求时,采用报警或阻断方式实现对敏感资产访问安全。
4.3数据服务支撑
4.3.1数据服务总线(ESB)
要求利用无锡市公安局已有的服务总线软件(
IBM Websphere Message Broker 6.1)开发构建数据服务总线(ESB,Enterprise Service Bus),采用总线结构连接所有服务使用者和服务提供者,为各应用平台的数据交换共享提供统一的数据服务支撑环境。用标准消息格式和传输协议封装数据服务,向数据需求方提供标准数据服务接口,实现数据交换服务和数据资源访问;也可以采取数据分发的方式,按时传递、装载到数据需求方的指定位置,实现主动数据服务。
支持数据以
HTTP、HTTPS、SOAP、JMS,MQ、XML等格式在数据交换节点之间采用端对端对等的方式直接交换,数据路由可根据数据内容自动分发,通过在数据交换节点上配置适配器,提供一致的访问行为和接口。
基于数据服务总线技术,制定地市级公安数据交换共享接口标准,支持在公安“大平台”总体架构下各系统数据交换接口的标准化统一管理。
提供多种语言
(Java、C/C++、C#、VB)API,支持异构环境和操作系统平台,用户可以结合自己的需要,进行特性化的开发。
提供数据资源查询服务,并实现与请求服务系统的对接。
实现与数据
ETL系统的对接,可以把ETL作业封装为数据服务,提供以服务方式调用执行ETL作业。
支持消息主动发送、请求
/应答、订阅/发布三种消息交换模式。支持数据的异步或同步发送、接受。数据传输既可以由人工触发,也可以按照指定的流程自动完成。具备数据的传输管理功能,提供图形化便捷的传输监控和配置工具,对传输任务能够按优先级顺序进行处理。
提供集成一体化的远程统一部署、监控、跟踪、日志和测试功能,适应平台集中部署和管理的需求。
4.3.2数据ETL系统
数据
ETL(Extraction-Transformation-Loading抽取-转换-加载)系统利用数据
ETL工具软件,负责从数据源系统中抽取数据资源,通过数据转换、数据清洗过程,将处理后的数据加载到目标数据库中。
数据
ETL系统可按用户权限定制和管理各自的ETL过程和ETL调度作业。
使用独立的
ETL服务器,支持多机网格集群扩展,以保证ETL的性能。能够对整个数据ETL过程进行全程管理和监控,以保证其运行的正确性。
数据
ETL系统要按照数据标准化规则加工形成标准资源数据库;按照公安专业研判需求加工形成专题应用数据库;按照公安工作主题需求,实现数据有效整合、汇总,构建综合数据仓库。
为公安“大平台”总体架构下各专业应用系统提供统一共享的数据加工处理平台,支撑实战应用。
4.3.3数据仓库技术要求
一期项目要开展数据仓库的设计和实施,建立专题应用数据库和主题数据仓库。企业级数据仓库体系结构通常包含数据源、数据存储与管理、
OLAP服务器以及前端工具与应用等四个主要部分以及元数据管理支持。
(
1)数据源与数据整合
包含多种数据源,包括基础数据库、业务镜像库和社会信息资源等;
支持所有的
ODBC或JDBC兼容数据库源,包括Oracle, Sybase, Informix, Microsoft SQL Server、My Sql等;
支持文件格式数据导入和导出,需支持标准格式如
XML文件,txt/csv、excel、mdb、dmp、sql脚本等;
支持通过公安请求服务系统的请求方服务接口,查询获取数据,并将需要的数据保存到数据库;
支持从多个目标
URL网页中抓取所需结构化数据,保存到数据库。
数据整合技术要求:
必须提供数据整合方案,增强数据定义和使用的一致性、准确性、可用性、可扩展性,确保数据整合的质量;
必须提供获取增量数据的解决方案,根据不同的数据情况提供不同的日常增量加载的处理流程,设计数据抽取失败的恢复处理策略和流程;
设计历史数据加载的程序和处理流程,提供数据的生命周期管理;
数据整合必须满足高效率、稳定性、容错机制、扩展性等特性。
设计数据仓库逻辑数据模型,实现主要业务系统数据入仓,具备数据管理、整合、更新和清洗功能;
建立数据标准规范,进行必要的元数据存储,并能实现元数据的收集、存储、更新、分析和管理等功能。
数据质量控制:建立数据质量控制体系,对各类数据资源全流程控制数据质量,根据业务规则定制数据质量校验规则,在
ETL过程中提供数据质量稽核技术。可以对数据质量校验规则作配置、查询、启用或禁用。定制问题数据的后端处置流程,能根据业务规则进行数据清洗,产生问题数据表,并能对部分问题数据实现自动补正。可以按照条件规则分类查询、统计出不符合数据质量检查规则的数据记录,并能追溯到数据源的源头数据。对各类数据质量情况在数据综合服务门户中进行数据发布。
(
2)数据存储与管理
数据存储与管理是整个数据仓库系统的核心。分三个组成部分:
①从各种数据源抽取的即时数据,经过清洗、转换、加载,建立“要素”分类和关联整合,形成统一的全局数据模型,即操作型数据存储(
ODS,Operational data store),作为数据仓库的细节数据层。
②按照公安专业研判等各种专题需求,面向专业应用进行数据整合与优化,形成各种数据集市,存储到专题应用数据库,包括:人员、车辆、案件、物品特征库;重大警情事件动态分析库;社会治安防控专题库;数据质量专题库等。
③围绕公安工作主题需求对数据进行组织、分析、汇总,存储到综合数据仓库,向综合研判和管理决策提供统一的、层次合理的、灵活的企业级数据模型。
数据存储与管理技术要求:
提供符合招标人实际情况的数据粒度设计方案;
提供符合招标人实际情况的存储分配方案;
为了提高用户查询性能,应提供相应数据存储规划和管理策略与方法,特别是查询大数据量明细数据的优化方法;
提供数据库性能调整和不断优化的策略和方法;
为历史数据存放、管理、查询与分析应用等方面提供可行性方案。
(
3)OLAP服务器
BI平台要提供独立的多维数据库(
MOLAP)引擎,不依赖关系数据库。
联机分析处理(
OLAP,OnLine Analytic Processing)对分析需要的数据按照多维数据模型进行再次重组,应用多维分析工具,以支持用户多角度、多层次的分析,发现数据趋势。
联机分析系统的处理流程主要包括:主题建模、数据存储、系统用户管理、多维数据展示、多维数据加载计算调度。
(
4)前端工具(BI)与应用
前端工具主要包括各种多维分析工具、报表工具、查询工具、仪表板工具以及各种基于数据仓库或数据集市开发的应用。
(
5)主题应用分析展现
参照公安工作管理目标,整合形成供分析展示用的主题数据,建立面向警情、刑侦、治安及社区管理等至少五个以上不同公安主题应用大类,构建公安工作运行主体框架,将主要的业务运行指标具体化,通过对这些指标的监测,能够对其当前现状做出评估以辅助管理决策,并具备动态报表、简单
/复杂查询、自定义查询和分析、多维分析、仪表板等结果展现功能。
4.3.4元数据管理服务
支持异构、分散多数据源、多表映射功能;
提供各业务系统数据结构统一管理的方案,并能适应各业务系统频繁改造中,对数据结构变化的统一管理;
提供对整体平台技术元数据和业务元数据的管理方案;
提供元数据的更新和维护解决方案,包括元数据历史变更管理方案;
数据源:管理多个数据源的连接,对相关的源表,数据对象,源表字段,关联字段进行管理,并可以把
ORACLE数据库中的数据字典,直接导入到系统中,不需逐个字段选择添加;
字典代码表:对不同的数据代码进行管理,包括数据交换目标系统之间代码映射转换规则;
数据标准:公安数据标准化规则的数据结构、编码格式、应用规范;
数据服务:数据资源目录和数据服务总线的公共资源核心元数据和交换服务资源核心元数据;
数据校验规则:对数据的清洗校验规则进行管理;
数据关联规则:定义数据表的关联字段和关联方式;
元数据比对:自动同步源表结构,自动进行比对,发现源数据库中发生变动的表结构,查询比较出来的发生变化的表和字段历史状态信息;
字段对应关系:对涉及的源表和目标表之间的字段对应关系进行管理。
4.3.5数据标准化管理
根据国家标准与公共安全行业标准,对于人员、地址、机构、案件、警情、物品等基础数据要素,统一数据结构、编码规范,梳理公安数据标准体系,扩充和完善统一的标准资源数据库;
提供数据标准的注册、配置、导入、查阅、维护界面,发布基础数据标准;
提供数据标准检测功能,将来自不同业务系统数据源所采用的标准(元数据信息)与数据标准化管理系统中的标准库进行比对碰撞,根据比对结果,出具检测报告,支持检测的标准类型:代码标准、数据项标准。
制定数据标准化规则,对不符合标准的基础数据进行规则转换,形成标准资源数据库,通过数据服务总线,提供统一的数据服务接口;
提供标准字典代码调用规范和服务接口;
提供标准数据资源目录化管理。
4.3.6资源目录服务
要求符合电子政务信息资源目录相关国家标准和规范。
功能要求:
(
1)编目:数据资源提供者对公共资源核心元数据和交换服务资源核心元数据进行编辑的过程。
(
2)注册:目录管理者接收和处理信息资源目录内容的过程,功能包括:
• 提交——实现管理者和提供者之间的数据资源元数据提交。
• 审核——管理者确认提供者提交的数据资源元数据是否符合标准要求的过程。
• 入库——对于通过审核的元数据进行入库管理。
(
3)发布:目录管理者对外公布数据资源目录服务的过程。
(
4)查询服务:为应用系统提供标准的调用接口,支持数据资源核心元数据和交换服务元数据的查询。
(
5)目录维护。
4.3.7数据日志管理
在数据库中集中存储运行监控、用户访问、操作日志、数据
ETL、数据服务、数据变化等各个环节产生的各种日志数据;
用以支持全程实时监控数据管理各个环节的运行状态和操作行为;
捕获数据管理过程中产生的错误日志和预警;
提供日志分类查询展示;根据日志数据进行分析,并生成统计报表;
提供日志备份功能,定期对日志进行备份保存,日志备份可供查询;
可根据数据资源的修改日志记录,追溯数据资源记录内容的变更历史痕迹、操作用户和时间戳。
4.3.8数据服务和ETL实时监控
提供基于
WEB的集成一体化的可视化监控界面;
支持对数据服务的实时监控、跟踪、日志和测试功能;
支持实时监控数据
ETL过程各个环节的性能,并且有相关的监控预警机制,保证ETL正常进行;
监控作业的执行和调度的情况,生成详细的运行日志及统计报告。
4.4数据应用服务
4.4.1数据综合服务门户
数据综合服务门户要求整合无锡市公安局已建的公共数据交换平台、数据质量管理平台和请求服务系统,整合数据管理服务平台的各功能子系统,提供统一用户认证和授权访问的、个性化和内容整合的服务平台。
实现个性化数据服务的管理应用、数据服务的版本注册、数据服务使用权限的管理,提供数据资源目录服务、数据分析展示、统计报表和数据发布功能。
权限机制:与公安PKI/PMI系统对接,多级别(按公安组织机构级别、按业务警种)的用户权限控制,不同的权限能够使用不同的功能、数据和报表。
系统应能够根据自定义的数据格式从Excel、XML和文本文档定时动态加载数据信息;系统生成的数据、报表、图形可按授权输出至Word、Excel等办公应用软件,方便对数据和报表的进一步加工和整理。
4.4.2数据分析(BI)展示系统
数据分析展示系统利用商务智能(BI, Business Intelligence)工具软件提供可视化的直观界面,使用户通过报表和图形的方式,简便、快捷地访问数据仓库系统中的各种数据并进行各种智能分析操作,要求提供多种数据分析展现方法,包括多维分析、即席查询、自定义报表、交互式仪表板等,支持与警用地理信息平台(
PGIS)接口集成,并能够将地图的区域颜色与数据值的大小结合起来,实现地图预警分析功能。
4.4.3统计报表管理
通过容灾系统将基础数据库复制到灾备数据库,用于信息查询和统计分析,从而把统计报表功能从生产数据库环境中分离出来以减轻生产系统性能压力,按照统一口径在可配置的时间段上自动生成各类统计报表,功能包括:
定义各数据统计指标项的元数据描述;
语义层功能:定制统计报表时可以动态读取数据源的元数据信息;
定时生成不同粒度层次的各类数据统计指标项;
定时制作各类不同级别公安基本业务制式报表;
可由用户自行快速定制动态报表,能够按照时间段和条件范围组合统计,灵活的排序、过滤、分组、计算等功能;
图表展现:包括直方图、饼图、趋势图、点图、区域图等;
统计和信息查询一体化,支持关联跳转分析,实现统计结果到细节信息的钻取功能:从某个报表/查询上选择一个单元格,据此为条件跳转到另一个相关联的报表/查询。
4.4.4数据发布管理
在数据综合服务门户的个性化用户首页,发布各类数据资源记录总量、日增量、更新量、访问量和数据质量、实战效能评估等指标项;
发布数据资源目录、公安数据标准、数据管理应用规范和数据质量检查规则;
发布数据资源查询服务,提供各类数据资源即席查询功能,提供人员、车辆、单位等关联核查功能,按照用户权限授权访问,授权粒度可以为字段级;
报表发布和分发:提供统一的、按权限的报表发布、分发功能。
5.采购软硬件清单
|
序号
|
名称
|
技术参数
|
数量
|
单位
|
|
1
|
数据
ETL工具软件
|
详见
6.1
|
1
|
套
|
|
2
|
商务智能(
BI)工具软件
|
详见
6.2
|
1
|
套
|
|
3
|
数据库复制软件
|
详见
6.3
|
1
|
套
|
|
4
|
数据库审计系统
|
详见
6.4
|
1
|
套
|
6.软硬件功能及参数要求
6.1数据ETL工具软件
|
技术指标项目
|
技术指标要求
|
|
1.开放性:
|
ETL处理过程可支持多种操作系统平台,如
UNIX、Windows、AIX、HP UNIX、等,并且可支持主流硬件平台,如HP、IBM、SUN等,并且可支持主流数据库、数据仓库,如ORACLE、SYBASE、DB2、SQL SERVER等。能够支持各种平台的异构数据源的数据。
|
|
2.高性能:
|
ETL处理过程必须能够支持并行处理,一个
ETL处理任务可以自动实现数据分区和流水线技术,以多进程的方式处理,并随CPU的增长,性能呈线性增长。支持多机网格集群技术。
|
|
3.高可靠性:
|
ETL处理过程必须包括有统一调度、监控和管理的功能。处理过程具有完整的日志管理和数据审计功能
,并且有相关的监控机制,保证ETL正常进行。
|
|
4.监控性:
|
能对每一个
ETL过程进行严密的监控,包括数据处理的流程到了哪一步,每一步处理了多少数据,性能参数是多少。同时可以有图形监控工具进行资源预估,作业运行的资源分析,包括使用的CPU和内存等。
|
|
5.易用性:
|
处理过程可提供图形化的操作界面,具有良好的易用性。
|
|
6.错误控制:
|
具备错误监控处理机制,可以对交互的过程和状态进行监控,支持失败时的错误恢复等,完备的错误日志。
|
|
7.数据抽取:
|
采用高性能的数据抽取接口,比如:专用数据库驱动接口、
ODBC接口等,对于数据源系统支持异步抽取或同步抽取。
|
|
8.数据转换:
|
对常用的数据转换功能,应都有现成的功能模块支持。能够灵活定制异常条件、异常告警条件;对异常告警能够灵活定制通知方式、通知对象。
|
|
9.数据装载:
|
应支持从抽取到转换和装载的不落地的
ETL策略,减少对硬盘的读写,从而提高性能。
|
|
10.字符集支持:
|
处理过程支持各种字符集的转换。
|
|
12.元数据管理
:
|
应具有完善的元数据管理功能,支持业务元数据的功能。能进行冲突分析和数据流程跟踪等。
|
|
12.平台独立性:
|
具有单独的ETL服务器,ELT过程的处理不依赖于源端或目的端数据库服务器,对数据库的性能影响较小。
|
|
商务要求:
|
支持不少于
2CPU(核) License
|
6.2商务智能(BI)工具软件
|
技术指标项目
|
技术指标要求
|
|
1、
仪表盘功能要求
|
1)
产品应提供丰富的图表展现功能,可以根据业务需求,定制展现美观,并可以结合分析功能的仪表盘;
2)
动态交互的仪表盘支持导出为MHT格式文件,且需要保留动态交互的分析功能,支持用户离线交互分析。
3)
能够提供业务用户自定义仪表盘功能,并能够通过拖拽的形式,将现有报表或现有报表中的某一部分拖入仪表盘展现区域,并具备钻取等分析功能。
4)
业务用户自定义仪表盘应具备灵活的分析能力,在发现异常问题的时候,可以方便的添加注释,并可以与他人进行分享;
5)
业务用户自定义仪表盘应与BI分析功能无缝集成,可以对仪表盘中的任一内容进行显示转换(如转换不同的图表、显示风格等),而需要更为灵活的分析,则可以提供方便的按钮,自动将此内容带入灵活分析模块,而在灵活分析模块分析的结果可以自动带回到仪表盘中;
|
|
2、多维分析功能要求
|
1
) BI平台要提供独立的多维数据库(OLAP)引擎,不依赖关系数据库;
2)
应具备开放性和集成性。能访问多种数据源数据(包括:ORACLE、DB2、MS SQL Server等数据库及外部文件)。
3)
应能够同时支持MOLAP及ROLAP,从而可以根据数据实时性及性能要求灵活选择;
4)应具备灵活的安全性控制机制,可以灵活控制到数据的行及列级别;
5)
能够支持手工定义维度的层次及分类,对于维表中不存在而事实表中存在的成员,能够保证数据不缺失;
6)
MOLAP能够支持在大数据量情况具有高性能的处理能力,对联机查询业务的响应时间应在秒级内;
7)具备图形化的建模工具,不需要编程即可实现模型的设计;
8)
支持纯B/S方式展现,不需要任何插件即可实现灵活的OLAP分析功能;
9)
支持鼠标拖拉的分析方式,支持包括最优/最差分析、排名分析、比较分析、占比等基本分析功能;
10)支持
TopN分析等功能;
11)数据分析结果可以方便地输出为
Excel、PDF、EXCEL、XML等多种格式,能够将图形导入EXCEL中(包含数据的图形,而不是图片);
12)具备从
OLAP分析钻取到明细数据的能力;
13)
OLAP分析结果能够方便地保存下来,并可以方便地转换为报表;
14)能够提供多种图形及表格展示功能,能够方便地在图形及表格之间切换,支持图形上钻取,支持图表联动分析功能;
15)
OLAP分析支持鼠标及右键操作,除了支持对维度中某层成员的整体分析外,还支持用鼠标+CRTL键的方式选择部分成员进行个别对比分析,并支持不平衡维度的嵌套展示;
16)为了更好的编辑和控制
Office文档格式,需要能够在PowerPoint、Word、Excel等文档中导入OLAP分析结果,而不是将分析结果转换成Office文档。另外,需要支持文档数据的自动更新功能,从而保持与最新数据同步。
|
|
3、报表及查询功能要求
|
1)
所有报表的开发和展示都应支持纯B/S方式;整个BI平台应该只需要一个BI工具,就可以满足企业不同报表需求,包括复杂报表的制作。开发好的报表不需要发布过程,保存过程就是发布过程。
2)
既能提供专业的IT开发报表的能力,同时提供业务用户自定义查询、快速制作报表的功能.用户自定义的报表和查询能够让IT用户直接在专业报表工具中打开编辑,而不需要从零开始开发。
3)
支持外部数据源,能够支持业务用户将本地的数据与服务器上的模型进行连接,自动生成新的模型,用户可以基于新的模型进行查询和分析,不需要IT进行干预;
4)
报表的开发提供图形化的界面,通过鼠标拖拉方式实现报表的开发,无须编码;
5)
支持多查询的报表,同一张报表可以同时支持OLAP及关系型两种不同数据源;
6)
能够集成HTML技术,支持将图片、声音文件等对象集成到报表中,同时支持报表中集成JS函数,实现各种HTML动态效果;
7)
无需编码通过鼠标拖拉可以简便的实现各种复杂的中国式不平衡报表;
8)
报表能够提供定制提示页面的功能,产品即可以自定义提示页面,也可以使用第三方开发的提示页面,还可以将提示与报表集成到一个页面;
9)
同一张报表中可以实现多种图形、统计报表、明细报表等多种报表展现形式;
10)
报表之间能够非常方便地实现钻取功能;在同一张报表中可以实现参数的传递,如选择报表图形中某个值,可以将值传递给报表中的列表;
11)
报表可以支持对单元格的点定义功能,从而实现复杂的报表计算能力;
12)
报表的显示风格能够支持CSS功能,通过修改CSS,可以方便地调整报表的显示风格,而不需要每张报表重复定义;
13)
报表能够集成地图功能,并能够将地图的区域颜色与数据值的大小结合起来,实现地图预警功能,而不是静态的地图图片;
14)
报表需要提供大量的OLAP函数,能够通过OLAP函数方便的计算同比、环比、年累计等;
15)
能够在报表中集成高级审计分析功能,包括直方图、箱线图、Q-Q图、控制图、相关性及回归分析,能够基于BI元数据直接进行这些高级统计分析;
16)
为了更好的编辑和控制Office文档格式,需要能够在PowerPoint、Word、Excel等文档中导入报表内容,而不是将分析结果转换成Office文档。另外,需要支持文档数据的自动更新功能,从而保持与最新数据同步;
|
|
4、平台部署及整体架构要求
|
1)
支持SOA架构,所有功能能够提供统一的服务;整个BI平台应该具备统一的安全性、统一的元数据管理。OLAP与报表等应完整的集成在一个平台上,安全性应该是统一的,不需要额外集成;
2)
不需要额外的元数据管理工具,系统能够直接提供BI层的血缘分析功能,能够从报表、查询、OLAP分析任何地方都能够查询到数据的来源,从而更好的保证数据的可靠性和准确性。
3)
整个BI平台应该提供B/S方式监控系统运行状况,并且所有组件的监控应该在同一个界面中实现,并能够提供各个组件的健康状态(通过KPI显示);
4)
整个BI平台应该只需要一个资料库(Repository),从而方便应用的管理;
5)
能够支持IBM AIX、HP-UX、SUN Solaris及Linux、Windows多种平台,并能够在各种平台之间方便地迁移应用,不需要重新开发;
6)
支持负载均衡及容错功能,并可以支持在不同平台之间实现负载,从而支持大用户的并发访问;
7)
报表、查询、OLAP分析等各种功能能够完整地结合在一起,能够提供统一的元数据管理,统一的安全性管理;
8)
提供开放地接口,能够提供完善的API,支持基于.NET及J2EE平台的开发,能够方便地将安全性、门户、报表、OLAP分析、查询等各种功能集成到企业现有应用中;对于整个BI平台,应该提供统一的SDK,从而方便项目的集成;
9)
系统所有BI应用(报表、查询、分析、KPI等)应能够提供统一的数据开放接口,能够以Web Service方式将完整内容或部分内容提供给第三方应用,内容必须能够包含条件格式、提示、钻取等在内容的业务逻辑、权限等,数据输出的形式支持XML及HTML,而获取数据方式支持REST和SOAP两种方式。
10)
能够提供完整的解决方案,能够提供包括OLAP Server、报表、查询、OLAP分析、Dashboard等各种BI功能,并能够完整地结合在一起;
11)
支持Unicode,能够非常方便地进行语言的转换;提供的软件版本应该不需区分单字节、双字节;
12)
提供完善的系统监控功能,能够监控到用户访问情况、报表访问情况,并能够方便地将监控结果以报表及OLAP分析方式展现出来,便于管理系统使用情况;
13)
产品具有很高的稳定性及安全性;
|
|
商务要求:
|
支持不少于
25用户 License
|
6.3数据库复制软件
|
技术指标要求
|
|
1. 支持主流的硬件平台如IBM、HP、SUN、IBM iSeries等,支持主流的操作系统平台如Windows、Linux、OS/400、,IBM、HP、SUN的Unix平台。
|
|
2. 支持主流的数据库平台,如:DB2、Oracle、Sybase、SQL Server
|
|
3. 支持异构平台和异构数据库之间的数据复制。
|
|
4. 对异构数据库,提供基于日志的变化数据获取技术,从数据库日志获取变更数据,对业务系统影响小,不使用触发功能或执行数据库查询
|
|
5. 不必对所有的数据进行复制,可以指定复制的表/行/列。
|
|
6. 丰富和高效的数据复制功能; 复制、过滤、表映射、数据转化、审核;用户出口、冲突检测&消解策略、变更管理;保证数据完整性。
|
|
7. 分布式数据流动,单一统一的界面配置和管理。
|
|
8. 保证数据完整性,数据处理以它在来源中产生时同样的顺序应用到目标,即使连接线路变得不可用,也不会丢失任何数据,在连接线路恢复后,数据会到达一致状态。
|
|
9. 支持灵活的布局技术和复杂的环境,支持多种数据复制方式:单向、双向、本地、合并、分配、层叠等。具有冲突检测和消解策略维护数据完整性。
|
|
10. 提供方便易用的配置、管理、监控、运行的单一操作台界面,实现轻松的部署,统一的配置管理,无需改变现有的应用,无需采用脚本的方式进行配置和管理。
|
|
11. 对系统架构没有影响,不需要时间戳来探测变化,不需要改变应用或表结构
|
|
12. 提供多种数据复制模式,可以进行实时镜像,批量更新或全量更新的模式。从而当数据变更时,企业可以全天候处理数据,不需要留待夜间执行批处理。
|
|
13. 易于使用,培训成本低。
|
|
14. 支持全库初始化,指定用户的初始化,指定表的初始化,限定条件的部分用户部分表或部分分区的初始化
|
|
15. 支持大字段的同步
|
|
16. 支持数据库DML(增加,删除,修改记录)以及DDL(ADD COLUMNS,DROP COLUMNS,MODIFY COLUMNS等)的变化同步。
|
|
17. 系统需支持以下平台模块:HP-UX、SUN Solaris、IBM AIX以及Windows或Linux平台,支持多种数据库ORACLE 9I,10G,11G,DB2,Informix,Sybase,SQL Server
|
|
18.商务要求:支持不少于
2CPU(核) License
|
6.4数据库审计系统
|
指标
|
规格要求
|
|
|
硬件
规格
|
审计引擎与审计数据中心分别为独立硬件;审计引擎采用独立硬件(非
Windows平台);审计数据中心采用独立硬件(非Windows平台)
|
|
|
审计数据的存储空间不得少于
2.0T,支持磁盘阵列
|
||
|
硬件
要求
|
2U上架专用设备、支持
4个审计引擎、1个1000M电口管理口、1个1000M电口数据口、支持RAID5
|
|
|
性能
要求
|
审计事件每秒入库速度至少在
16000条/秒以上
|
|
|
日处理审计事件数至少
600万条
|
||
|
部署
和
管理
|
采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行
|
|
|
支持透明部署、支持单臂路由、支持路由模式、支持
NAT、支持Bypass
|
||
|
采用
B/S管理方式
|
||
|
无需在被审计系统上安装任何代理
|
||
|
审计引擎统一管理、至少支持
2个以上的引擎同时管理,审计数据统一存储、查询、分析、统计
|
||
|
多级
管理
|
下级控制台(数据中心)可以设置接受上级管理
|
|
|
上级控制台(数据中心)可以查看所有下级的拓扑和状态
|
||
|
上级控制台(数据中心)可以为下级生成报表
|
||
|
上级控制台(数据中心)可以为下级下发审计对象
|
||
|
数据
库审计支持
|
Oracle数据库审计
|
|
|
SQL-Server数据库审计
|
||
|
DB2数据库审计
|
||
|
Informix数据库审计
|
||
|
Sybase数据库审计
|
||
|
MySQL数据库审计
|
||
|
文件
共享
审计
支持
|
网络邻居审计
|
|
|
NFS协议审计
|
||
|
运维
审计
支持
|
Telnet协议审计
|
|
|
FTP协议审计
|
||
|
Rlogin协议审计
|
||
|
Radius协议审计
|
||
|
RDP协议审计
|
||
|
SSH协议审计
|
||
|
SCP协议审计
|
||
|
SFTP协议审计
|
||
|
业务
关联
审计
|
支持自动方式建立
web访问和SQL访问之间的对应关系,生成访问行为模型库
|
|
|
对于模型库以外的未知
HTTP操作、未知SQL操作可进行标注审计
|
||
|
支持中间件环境下的
SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯
|
||
|
支持事后关联和实时关联两种方式
|
||
|
数据
库安
全审
计
|
支持对针对数据库的
XSS攻击行为进行审计
|
|
|
支持对针对数据库的
SQL注入攻击行为进行审计
|
||
|
提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别
|
||
|
支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计
|
||
|
支持数据库账号登陆成功、失败的审计
|
||
|
审计
策略
支持
|
系统应自带审计规则库,用户可自定义审计策略
|
|
|
审计策略支持时间、源
IP、目的IP、协议、端口、登陆账号、命令作为响应条件
|
||
|
审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式)
|
||
|
审计策略支持字段值作为分项响应条件(非正则表达式方式)
|
||
|
审计
能力
|
支持数据库绑定变量审计
|
|
|
支持访问数据库的源主机名、源主机用户的审计
|
||
|
支持
SQL操作响应时间的审计
|
||
|
支持
Select操作返回行数的审计
|
||
|
支持数据库操作成功、失败的审计
|
||
|
支持数据库操作类、表、视图、索引、触发器、存储过程、域、
Schema、游标、事物等各种对象的SQL操作审计。
|
||
|
支持
Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;
|
||
|
支持对
FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
|
||
|
支持审计网络邻居的用户名、读写操作、文件名等
|
||
|
支持审计
NFS协议的用户名、文件名等
|
||
|
支持审计
Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP
|
||
|
支持
IP-MAC绑定变化情况的审计
|
||
|
响应
方式
|
记录审计事件
|
|
|
记录会话数据
|
||
|
忽略
|
||
|
实时阻断
|
||
|
界面告警
|
||
|
Syslog告警
|
||
|
SNMP trap告警
|
||
|
邮件告警
|
||
|
实时
监视
|
实时监控对实时告警信息,当前会话进行详细察看;有助于管理员及时处置
|
|
|
事件
查询
统计
|
支持按时间、级别、源
\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询
|
|
|
支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、
SQL响应时间、数据库返回行数作为查询和统计条件
|
||
|
支持按自定义关键字作为查询和统计条件
|
||
|
支持条件之间的与、或、非逻辑组合
|
||
|
系统提供报表模板库
|
||
|
系统支持根据自定义关键字自动生成报表
|
||
|
支持按每天、每周、每月、时刻生成报表
|
||
|
支持生成
CSV、Word、PDF、xls、HTML格式的报表导出
|
||
|
支持邮件方式自动发送报表
|
||
|
自身
管理
|
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能
|
|
|
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
|
||
|
能够对能够对连续失败登陆进行自动锁定,锁定时间可设置
|
||
|
审计系统上存在大量敏感信息,必须对审计管理员进行强度更高的认证,管理员登陆支持硬件令牌认证
|
||
|
提供审计数据管理功能,能够实现对审计数据的自动备份、删除
|
||
|
提供审计报表自动备份功能
|
||
|
提供系统升级功能,能够通过升级包的方式实现升级
|
||
|
提供磁盘存储容量不足、磁盘
Raid故障等自动邮件报警
|
||
|
提供
CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能
|
||
|
提供审计策略和配置的导入导出
|
||
|
第三
方接
口
|
支持
SNMP方式,提供系统运行状态给第三方网管系统
|
|
|
支持
Syslog方式向外发送审计日志
|
||
|
支持
SNMP Trap方式向外发送审计日志
|
||
|
支持
NTP时间同步
|
||
|
资质
要求
|
产品要求
|
国产产品,全中文界面
|
|
销售许可
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件(国标增强级);
|
|
|
军用认证证书
|
产品具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》复印件
|
|
|
中国国家信息安全产品认证证书(
3C强制认证)
|
产品具有中国信息安全认证中心颁发的强制认证证书复印件;
对于安全要求高的用户,建议级别为(增强级)
|
|
|
保密局检测证书
|
产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》复印件
|
|
|
中国国家信息安全测评中心
|
产品具有中国信息安全测评中心的信息技术产品安全测评证书复印件
|
|
|
版权证书
|
产品具有国家版权局颁发的《计算机软件著作权登记证书》复印件
|
|
7.系统技术要求
7.1 总体技术要求
投标方提供的技术方案应当满足以下原则:
1)先进性原则
本系统所采用的技术应是当前国际同行业中较先进的,符合国际技术发展的趋势与潮流。
2)安全和可靠性原则
在系统架构上必须注重系统运行的安全性,设备选型时应满足平均无故障时间的要求,尽最大可能降低系统的故障率,保证系统连续、稳定、正常地运行。
3)扩展性原则
系统设计应有的良好的伸缩性能,既能满足当前需求,又能支持未来业务的扩展,同时最大程度地保护系统原有投资,充分发挥投资的最大效益,具有可持续发展的能力。
4)数据标准化和规范化的原则
标准资源数据库和综合数据仓库中的数据必须满足统一的标准和规范,包括对数据属性的统一定义,数据字典和约束条件的统一定义。对不符合标准和规范的数据必须进行转换处理。
5)统一结构和灵活性相结合的原则
各个数据库中的数据结构应坚持统一性和灵活性相结合的原则,在相对统一结构的基础上,追求最大限度的灵活性和可扩展性。
投标方应在
技术实施方案
中对建设方案上述原则的实现进行详细阐述。
7.2 数据管理服务平台应独立于各个业务系统的业务逻辑,数据传输、数据服务与数据的内容、形式无关。同时,数据管理服务平台与现有的业务系统应保持相互隔离和透明,对现有业务系统没有影响或尽量减少影响。并且,在此基础上扩充增加业务系统,不影响数据管理服务平台的基础架构。
7.3 数据管理服务平台应具有良好的可扩充性。随着业务需求的变化和扩展,通过部署,可以逐步的把不同的业务数据通过数据管理服务平台实现数据服务支撑,不需要修改程序代码。随着系统规模的不断扩大,当硬件系统需要升级时,数据管理服务平台能够平滑过渡。
7.4 数据管理服务平台能够适应各种异构业务数据库系统及其不同的操作系统平台。要支持支持
UNIX、Linux、Microsoft Windows等不同的操作系统,支持不同平台间平滑移植。
7.5 通过平台连接起来的多个系统之间是一种松耦合的关系,其中任何系统出现故障,都不会对其他系统造成直接的危害和影响,唯一的影响只是数据不能实时获得。
数据管理服务平台要能够整合无锡市公安局已建的公共数据交换平台、数据质量管理平台,并支持调用请求服务系统的数据接口。
7.6 支持所有的
ODBC或JDBC兼容数据库,包括Oracle, Sybase, Informix, Microsoft SQL Server、My Sql等。支持格式化数据文件,如XLS、XML、文本文件等导入和导出。
7.7要求符合省厅“大平台”系统总体架构和数据标准规范,满足部省数据接口标准要求,并支持与警用地理信息平台(
PGIS)接口调用和集成。
7.8采用
J2EE的技术架构,符合面向服务SOA体系架构,支持ESB技术,采用中间件技术(要求采用无锡市公安局已有的应用服务器中间件软件IBM Websphere Application Server 6.1开发),提高系统的可靠性和稳定性,支持Web Service的服务器和客户端两种方式。
7.9要求解决方案满足可扩展性,支持大数据量(至少满足招标人今后
5年的业务数据增长,参见总体架构部分的“数据库系统说明”有关内容),支持大访问量(在线用户数不小于1000,并发数不低于200),要求复杂运算的展示页面的响应时间要小于15秒,普通展示页面能即时响应。
7.10要求平台
与公安PKI/PMI系统对接,实现系统用户身份认证。
8.服务要求
8.1整体集成服务
(
1)中标供应商应以保障无锡市公安局数据中心平稳运行为目标,在合同期内,对采购单位提供总体集成技术支持服务,响应级别为
7×24小时,中标供应商必须在
30分钟内响应,远程不能解决的需要在4小时内到现场处置。包含对当前涉及的各数据库系统进行故障诊断、日常巡检、运维管理、监控和调优、实施容灾备份、故障恢复和定期演练、数据库系统配置部署、升级规划和评估,但不包含该系统所涉及硬件设备和软件产品本身的原厂质保和维护服务。
(
2)所有硬件产品提供3年原厂全保及3年7×24小时服务。所涉软件产品提供1年原厂服务,2年集成商服务,并提供3年免费软件升级服务。
(
3)中标供应商负责对整个系统提供
3年免费质保服务,故障响应级别为7×24小时。免费质保期自项目通过终验供需双方代表在《终验报告》上签字之日起计算。在免费质保期内,中标供应商负责产品厂家对其提供的设备、软件进行现场维修,不收取人工、配件、交通等额外费用。硬件设备响应时间小于
2小时,修复时间小于6小时,如在12小时内不能解决问题,应免费在下一个24小时内用同样的品牌、规格或更高的部件更换到位,并恢复系统运行。所有硬盘等存储介质提供不返还服务。软件响应时间小于2小时,修复时间小于6小时。在免费质保期内,中标供应商需配合采购单位对系统数据接口提供免费升级维护。
(
4)免费质保期满后,如设备、产品或安装出现质量问题或因其他原因需更换,采购单位向中标供应商购买时,中标供应商应及时按不高于合同签定时的价格优惠方式向采购单位提供合格的产品。
8.2现场服务要求
(
1)项目现场服务期限为两年,自项目合同签署之日期起,在期限内,要求中标供应商至少配备以下具有独立工作能力和经验的工程师常驻现场:1名数据库管理工程师,具有三年以上信息系统项目经验,具备OCP认证资质的、熟悉小型机操作系统和磁盘阵列存储配置,负责总体数据库规划、设计、管理、调优、审计、灾备与具体实施;1名需求分析工程师,负责全面梳理数据资源目录,整理公安数据标准体系、管理规范和技术规范,进行数据质量控制,调研专题应用需求,面向公安主题应用进行需求分析,熟悉商务智能(BI)工具开发数据分析展示和统计报表;1名熟悉Java, IBM Websphere Application Server、IBM Websphere Message Broker、SOA构架设计、数据服务总线(
ESB)等技术开发人员;1名熟悉数据ETL工具及数据仓库系统开发实施的工程师,负责元数据管理、数据汇聚整合、数据交换、加工处理以及数据仓库设计实施等工作。中标供应商须根据项目建设进度计划,增派足够的技术人员,在现场开展项目开发和实施。
(
2)现场服务人员的变动,需经采购单位同意,采购单位有权要求对不合格人员进行调整。
(
3)软件系统部分应在项目现场服务两年期满之后再提供一年免费现场维护服务,中标供应商至少派驻1名现场维护服务工程师,负责数据ETL与整合处理等维护工作,执行日常系统巡检和监控,保障系统安全稳定运行等技术支持服务。
(
4)在本项目设计和建设过程中,必须强化数据标准规范体系建设,充分发挥标准化的指导、协调和优化作用,提高效率,确保项目建设和数据管理的规范性以及系统运行安全。中标供应商在项目建设期间,必须配合采购单位,依据《公共安全行业标准制修订项目管理暂行办法》,参照现有的国家和公安行业标准规范,紧密结合公安工作重点应用,围绕跨地区、跨部门、跨警种数据资源整合、数据交换共享接口标准和信息应用规范,以及数据中心运行和安全管理工作规范等方面,同步开展公安数据管理规范、技术规范和数据标准建设,完成相关标准规范的编制和实施。
9.培训要求
(
1)中标供应商应按需对应用软件操作人员集中进行免费本地培训,并提交掌握系统操作所需要的培训资料。
(
2)中标供应商应对采购单位提供2人次原厂OCP认证培训,要求通过考试即可获取相应证书;并提供2人次数据ETL工具软件及2人次数据库复制软件原厂培训课程。
(
3)中标供应商应对采购单位提供5人次在商务智能(
BI)工具软件原产地技术培训。
(二)有关说明:
1. 本项目投标总报价包括社会信息采集汇聚(二)及其配件、包装、运杂、安装调试及售后服务等从项目中标起到项目正式交付以及质保期内所发生的一切费用。
2. 本项目中数据ETL工具软件、商务智能(BI)工具软件和数据库复制软件可以采购进口产品。
3. 本项目中有信息安全产品的,必须选择经国家认证的信息安全产品,并提供由中国信息安全认证中心颁发的有效认证证书复印件。
4. 本项目中有政府强制采购节能产品的,只能选择《节能产品政府采购清单》中的产品进行报价。
5. 投标人必须在满足招标文件要求的基础上进行报价,如有技术正偏离请列表说明。
6. 供应商需在《细目报价表》中列明原厂商或投标人提供的设备免费质保期。
7. 本项目中数据库容灾系统需同时满足要求三对
(实时应用集群源及目的)Oracle数据库实例,实施完成后需提供定期容灾演练及三年软件免费维护和升级服务。
8. 提供的软件涉及到的知识产权和所提供的软件、技术资料是合法取得,并享有完整的知识产权,不会因为采购单位的使用而被责令停止使用、追偿或者要求赔偿,如出现上述问题,一切经济损失和法律责任均由投标方承担。
9. 本项目软件开发知识产权归属无锡市公安局与中标供应商双方
共有。
10. 中标供应商必须无条件同意接受采购单位指定和聘请的监理公司监理和审计单位审计。
11. 本项目实施地点为无锡市,具体地点以合同书为准。中标方必须按采购人要求将数据管理服务平台送到指定地点
(包括可能的分布范围),并实施安装调试。
12. 付款方式:合同签订生效后,支付合同金额的
40%;初验合格后支付合同金额的30%;系统无故障试运行满六个月,项目终验通过并审计后支付至审计价的90%;现场服务期满两年,且项目终验合格一年期满后,尾款10%一次性付清。以上每次支付行为都须由工程总监签署工程款支付证书。
13. 完工期:合同签订生效后两年之内。
14. 质量及验收:采购人根据国家有关规定、招标文件、中标方的投标文件以及合同约定的内容和验收标准进行验收。验收情况作为支付货款的依据。如有质疑,以无锡质量技术监督局检验结果为准,如产生检验费用,则该费用由过失方承担。
项目初验标准:设备运抵安装现场并验明数量、型号、安装调试并经检测符合系统要求;软件开发完成经检测符合系统功能的设计要求和服务质量要求。中标供应商现场服务期须满一年(软件服务年度为合同签订日后一个日历年)后可提交项目初验申请,经监理审核合格,交采购单位审批,审批通过后,制订《系统初验方案》,由采购单位、中标供应商和监理单位组成项目验收小组,进行项目初验,形成《初验报告》。必要时监理单位和采购单位可要求中标供应商提交第三方测试机构出具的测试报告,第三方测试机构应经采购单位和监理单位同意。
项目终验标准:系统初验后,无故障试运行
6个月,中标供应商可提交验收申请(包括完整验收资料),经监理审核合格,交采购单位审批,审批通过后,制订《系统终验方案》,组织专家进行项目终验,并形成《终验报告》。