电脑打字反应慢-7zip解压软件下载
2023年4月4日发(作者:sony笔记本驱动)
1
数据库审计系统
项目需求书
项目名称:数据库审计系统
2
一、系统概述
数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通
过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对
特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实
现对目标数据库系统的用户操作的监控和审计。
二、采购清单
本次招标采购的软硬件以及配套设备如下表:
序号名称数量
1数据库审计系统一体机2
2配套以太交换机2
3
三、系统建设目标
(一)系统目标
建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库
审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操
作实时监控,提高运行安全性,满足监管要求。
(二)安全目标
系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规
范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证
所采取的安全措施符合相关法律法规的规定。
系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可
审计性,确保客户信息的安全。
系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信
息,能够对系统操作员的操作记录进行审计。
四、功能需求
(一)总体要求
数据库审计系统建设应遵循以下原则进行设计和实现:
1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。
2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计
以及我行实际的需求形成完善的数据库审计系统。
3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果
及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。
4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。
5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展
的能力。
6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程
中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。
7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推
4
送相关信息并能够自动向特定用户发送消息或邮件。
(二)系统参数要求
1.授权与质保期要求
(1)Lisence授权:不限制数据库实例数和IP地址数。
(2)软件质保期不少于3年,质保期内需提供本次投标产品软件所有功能模
块的免费升级服务。
2.性能
(1)有效日志存储能力:不小于8亿条,可扩展最大存储量不小于16亿条。
(2)峰值处理能力:sql并发数≥10000条/秒、网卡SQL吞吐量≥500MB/秒、
入库速度≥15000条/秒。
3.部署方式
(1)旁路部署:端口镜像或者分流器模式旁路部署。
(2)插件部署:支持服务器本地操作的审计。
(3)虚拟机部署:支持Agent引流,运行时CPU占用率低于3%,内存占用
小于100M。单台审计设备不限制并发的Agent数量。
(4)存储扩展:支持外接存储或ftp转存方式。
4.数据库审计
(1)数据库类型:★支持的数据库:Oracle、Sybase、MySQL、SQL-Server、
DB2、Informix、PostgreSQL、达梦等。
(2)数据库自动发现:系统能自动发现网络中存在的数据库。
(3)运维工具审计:★对plsql等图形界面运维工具检索后再删除检索出的记
录,能够审计到删除的具体记录内容。
(4)多实例审计:★支持Oracle、SQLserver、Sybase等数据库同一地址多个
数据库或多个实例的审计。
(5)审计内容:
①会话信息:IP、MAC、Port、工具名称(程序名)、操作系统用户、数
据库名(实例名)、业务主机群、登录时间、会话时长,包含登录失败信息。
5
②Sql审计:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操
作对象(数据库实例、SCHEMA、表、字段、函数、存储过程名称)、SQL语句、
SQL错误代码、绑定变量具体值、结果集、超长SQL操作语句审计。实现查询
sql以及查询结果的双向审计。
(6)SQLserver加密协议审计:支持对MSSQLServer加密协议的审计,可正
常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,无需重
启计算机(要求提供功能效果截图并厂家盖章证明)。
(7)端口重定向:支持端口重定向审计,在服务器端口变化动态协商为
其他端口时同样能精确审计。
(8)B/S三层架构审计:★支持B/S应用系统三层架构应用审计,可提取
包括应用系统的应用层账号、数据库账号、操作系统用户名、客户端主机名、
客户端IP、客户端mac,并可获取XML返回结果。支持框架:tomcat、apache、
weblogic、jboss。
(9)黑白名单过滤:支持黑白名单管理,可自定义黑白名单(条件为
IP/MAC/数据库账户/审计对象/操作语句)定义规则,进行应用层过滤。
(10)数据库工具审计:支持对各大主流数据库工具的审计,例如
plsql/sqlplus/navicat/SqlDbx/sqladv/winsql/heidisql等。
5.安全审计
(1)暴力破解:系统应具备防范非法IP地址、防范暴力破解登录用户密
码,触发相应告警,可配置锁定规则。
(2)非法进程监控:可监控发现未知仿冒进程工具,如通过非法第三方
工具连接数据库进行风险操作的行为。
(3)权限监控:可监控权限,对超出用户权限范围内的操作根据IP、MAC
等实时监控。
(4)提权监控:可审计通过grant语句进行提权操作的审计。
(5)SQL注入监控:支持对SQL注入的审计。
(6)跨站脚本攻击:支持对跨脚本攻击的审计,内置防跨脚本攻击的规
6
则。
(7)拖库行为审计:★支持审计拖库行为,内置或可配置防拖库行为规
则。
6.审计策略
(1)自定义审计策略:支持数据库操作命令,语句长度、语句执行回应、
语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口;客
户端操作系统主机名、统用户名、MAC、IP、客端口、客户端进程名、会话ID、
关键字、时间(含开始结束日期)等。
(2)内置规则库:内置疑似SQL注入、跨站脚本攻击、数据库导库、密
码猜测、代码更改等高危风险审计规则库,并免费提供规则库更新。
(3)统计规则:支持重复操作的统计审计规则,可根据在一定的时间
内,重复某项操作达到设定的统计次数进行规则审计告警。
(4)策略导入、导出:支持策略导入导出、全局策略、支持变更单项策
略等。
7.监控记录检索与统计
(1)检索能力:支持全数据库检索,检索效率高达亿条数据秒级响应,
快速定位相应的审计会话内容。
(2)查询粒度:可根据审计对象、风险级别、行为状态、事件范围、处
理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等条件进行精
细化查询。
(3)图形化展示:实现对所有违规事件出现频率进行图形化的汇总统计
分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端
IP、用户名进行图形化排名展示,并生成报表。
(4)事件回放:可根据事件的时间范围、客户端IP、关键字、进程名、
数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回
溯事件过程。
(5)报表导出:支持查询结果自定义报表,支持Word、PDF、xls格式报
7
表导出。
8.自身防护
(1)三权分立:提供管理员权限设置和分权管理,审计用户,系统管理用户、规
则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互
监督。
(2)脱敏处理:★对审计记录返回内容中的敏感数据能进行脱敏处理,
防止二次泄露。
(3)系统安全性:系统本身具备访问防火墙,能有效防范非法IP地址、
设置黑白名单等安全功能。
(4)系统运行状态监控:支持本地和数据中心查看CPU、内存、磁盘、网
口、运行状态等信息;自身网卡流量监控。
(5)自动清理:★支持根据保留天数和占用百分比自动清理。
(6)自动备份:提供审计数据管理功能,能够实现对审计数据的自动备
份、手动备份,支持增量、全量备份方式。可通过ftp方式上传备份数据到指定
服务器。
9.可视化报表
(1)系统提供报表模型,分别基于多库和单库维度进行展现,WORD、PDF
等格式。
(2)支持合规性报表:如PCI、等级保护、SOX法案等专项报表展现。
(3)支持专项报表展现,针对风险、性能、访问源、账户等信息做专项
报表展现。
(4)支持日、周、月等综合性报表。
(5)支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等
多种统计图展现形式,基于总体概况、性能、会话、语句、风险多层面展现报
表。
(6)支持风险登陆、高危风险、客户端风险等多种类型报表展现。
(7)支持定期推送。
8
(8)支持报表数据后台定期预存,独立的预存管理体系,保障报表数据
实时展现。
(9)支持生成数据库性能报表,如根据sql执行时间过长等因素生成性
能报表。
10.告警方式
告警方式包括:邮件、短信、SYSLOG、SNMP、界面。
11.一体机硬件配置
(1)标准机架式服务器。
(2)CPU:2块CPU,型号为Intel至强系列。
(3)内存:配置64GB以上(含64GB);DDR42666,ECC,单条内存容量32GB
以上。
(4)硬盘:容量≥8TB。
(5)网口:千兆RJ45网卡数量≥2;千兆RJ45管理网口≥1;千兆RJ45
业务网卡口≥4,可扩展10个(含)以上网口;2块以上万兆网卡,每块配置2
个以上接口(光口),配置4个以上(含)光模块。
(6)电源:铂金级以上电源,1+1冗余,支持热插拔;冗余风扇。
(7)质保:免费质保时间不少于3年。
12.以太网交换机配置
(1)思科、华三、华为品牌三层千兆以太网交换机。
(2)包转发率≥250Mpps。
(3)自适应以太网千兆网口≥48个;管理端口≥1;万兆SFP+端口≥4,
万兆端口均配有光模块;扩展槽≥1;全双工传输模式。
(4)交换机支持单项四组以上(含)的端口镜像。
(5)支持IPV4/IPV6地址。
(6)双电源、双风扇。
(7)质保:免费质保时间不少于3年。
9
五、非功能需求
(一)系统架构要求
1.系统采用实现各组成部分灵活组装。通过分层架构的设计方式,实现数
据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离,系统模
块间松耦合,功能分布合理,以适应IT系统、服务、产品、流程的变化。
2.系统开发遵循组件化、模块化、参数化设计原则,保持软件系统架构的
易于改造和扩展,满足新业务功能的不断扩充,不影响应用系统的各种原有功
能。
3.系统结构合理、效率高、资源占用率低,避免过多的数据冗余。提供横
向扩展和纵向扩展能力,以提高系统处理性能,满足业务量和数据量的快速增
长。
4.系统采用开放平台设计,采用独立于中间件平台、数据库平台的开发技
术,软硬件平台具备开放性、通用性、标准性和安全性的特点。
5.基于组件化设计和发布,提高代码的可重用性。具有相对独立、自包含
的功能,具有良好契约的接口,可独立开发、独立测试,实现独立于编程语
言,可通过组件替换进行功能升级及扩充,保证软件系统架构的易于改造和可
扩展性。
(二)可靠性要求
1.系统具备7x24小时持续、高效、稳定可靠的运行能力,具备异常或故
障处理能力并提供系统服务的启停机制。
2.采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机
制,具有较强的容错能力和良好的恢复能力,保障系统安全、稳定、高效的运
行。
3.面对可能突然爆发的服务请求,要求系统具备流量控制、服务分级、应
用分级等功能,以保证系统的稳定运行,并能在大压力情况下,优先满足关键
渠道、关键应用、关键交易的请求,进而保证全行日常经营活动正常运转。
10
4.面对可能发生的单点故障(服务、节点、服务器等),要求系统设计具
备一定恢复能力。
(三)安全性要求
1.系统要配置和构建可靠实用的安全策略和机制,保证系统安全和数据安
全,满足我行和相关监管部门对安全和风险管理的要求。
2.根据不同的业务要求和应用处理方式,设置不同的安全措施和环节,满
足业务管理、业务授权以及流程管理中的业务安全性要求。
3.对应用系统用户采用身份验证和权限控制,包括机构、角色、用户组、
用户、权限管理等,用户登录认证,交易发起方的验证。具有完善的安全机制
以防止非授权的访问和使用,具有完善的机构、用户、角色、权限管理体系以确
保客户信息能够在授权范围内合理地使用。
4.确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全
性、不可抵赖性和防篡改性。
5.敏感数据信息(密码等)须加密存储,不能以明文方式保存。能够与业内
主流厂商的加密设备、系统对接,能够与我行的加密平台对接,支持国密算法。
加密方式符合人民银行、银监会等监管部门的规定及要求。
6.系统中如需使用第三方开源或商业组件,应使用没有已知安全漏洞的版
本。
7.协助我行进行第三方安全评估,负责组织实施系统的安全整改工作。
8.要求应用部署不得使用root等超级用户权限。
9.要求用户密码明文不得出现在应用程序源码、脚本中。如必需使用密
码,应使用配置文件方式,并进行加密处理。系统支持对配置文件中密码进行
修改并提供修改的工具和方法。
10.系统必须具有严谨周密的安全体系结构,必须能够提供有效、全方
位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在运行安
全、网络安全和应用系统安全等方面有合理可靠的策略。
11
(四)扩展性要求
1.在不依赖外部软硬件支持的情况下,提供自身的应用级负载均衡、高可
靠性集群部署能力,实现服务动态分配,实现系统横向和纵向的动态扩展。
2.系统设计具有前瞻性,系统在满足现有业务要求的基础上,必须为未来
业务发展变化留有拓展空间,应具有较强的开放性和可维护性。
3.采用先进的、成熟的、可靠的技术与软硬件平台,保证系统易扩展、易
升级、易操作、易维护等特性。
(五)审计要求
对重要信息的变更要保留变更历史记录,可以进行数据回退,敏感数据的查
询和使用必须严格授权,用户使用系统进行的各种操作,必须记录日志,对日志
记录可以进行方便的查询和管理。
(六)软硬件要求
操作系统:支持Linux、Windows。
数据库:支持mysql、oracle、sqlserver、MongoDB。
(七)运维管理要求
1.提供基于B/S架构的可视化应用系统管理工具,功能包括但不限于应用
系统参数维护、应用系统运行管理、应用系统数据管理、应用系统版本管理、应
用系统日志管理、应用系统运行监控等功能。
2.提供应用系统参数维护功能,以便根据需要按照维护文档规定的步骤调
整参数数据。参数维护功能应有清晰、简单的人机交互界面,应能对参数维护过
程进行安全审计。
3.提供系统运行管理功能,包括但不限于服务、进程、线程的启动、关闭、
暂停、重启,并显示操作后的结果。
4.提供数据管理功能,包括但不限于数据库历史表、临时表、日志文件、
临时文件等的备份、迁移和清理功能,应根据不同的数据迁移清理原则,设计合
理的迁移清理策略。应实现将历史数据与联机业务数据分离的原则,减少历史数
12
据对生产系统的性能影响。应具备灵活和可配置的自动化清理机制,可通过配置
支持多种数据清理策略。
5.提供系统版本管理功能,系统可在不中断服务的情况下进行程序版本发
布、更新、回退。
6.提供系统日志管理功能,应能提供详细程度适当的各类日志信息,包括
但不限于运行日志、错误日志等。日志应记录足够的关键信息,便于事后分析和
故障定位。对于采用分布式部署或集群部署的应用系统,须提供日志定位、合并
功能。
7.提供系统运行监控功能,包括但不限于:系统服务(进程、线程、队列、
端口、连接池等)状态监控、吞吐量(处理能力)监控等。监控和报警信息的展
示应清晰明了,能够帮助运维管理人员及时了解系统运行情况,故障发生时能够
准确定位故障点。提供监控接口与我行的运维管理平台对接。
六、项目实施要求
(一)实施计划要求
1.按照我行制定的项目总体实施计划,在收到中标通知书(在我行网站或
招标公司发布中标公告视同收到中标通知书)5个工作日内,需拿出符合行方实
际环境的可行性部署方案,1个月内实现行方指定的重要数据库审计,按照项目
计划完成项目所有功能的开发、测试、投产。
2.要求供应商从公司内部定期监督项目进度,及时汇报项目风险,确保项
目按计划完成。
3.供应商在实施计划中,应充分考虑到各项工作并行,既要保证项目进
度,又要保证项目质量。
4.要求供应商项目总监或以上人员定期到现场监督项目进度,及时汇报项
目风险,确保项目按计划完成。
(二)项目管理要求
1.要求供应商制定完善的例会制度,包括项目例会、阶段性评审会等。
2.要求供应商在中标后,在整个项目实施周期内,与我行和PMO共同对项
13
目进行全程管理及监督。
3.按项目计划提交我行认可的阶段文档。
4.项目实施的各个阶段工作划分清晰,阶段性延误同样视为项目延期的整
体考核依据。
5.严格遵守我行工作纪律要求,包括工作时间、工作着装、办公环境、安
全管理等。
6.项目实施期间,项目经理、核心人员等需要请假的,必须出具情况说明
函,并取得招标人同意。
(三)实施团队要求
1.在项目实施期间,供应商要保持项目实施团队的稳定性,供应商须提供
本项目的人员详细情况(格式及要求详见招标文件中《项目实施团队人员一览
表》)。供应商须书面承诺,未经我行同意,《项目实施团队人员一览表》中每
个人员在项目实施过程中不得变动。
2.供应商须承诺在接到我行中标通知后10个工作日内组织本项目人员入
场。供应商项目人员在入场前须接受我行测试,测试通过后方可入场。
3.供应商项目团队至少应包括以下角色:
项目经理:具备3年以上项目管理经验。作为项目经理带领项目团队实施
过相关项目不低于3个。能够有效协调供应商公司内部资源。在项目关键阶段
全程驻场。能根据本项目要求制订出切实可行的项目管理流程和项目实施时间
进度计划表,并严格执行,保障项目按进度高质量的完成。在项目验收前全程
驻场。
数据库专家:要求具有5年以上的数据库相关经验,具有至少4个以上同类
项目的数据库管理经验;在数据库相关大型项目担任技术骨干,对数据库开发
有相当的技术和工程经验;精通oracle、mysql、db2等关系数据库;具有较强
的数据库性能分析、调优、异常排查能力,具有较好的沟通能力。
实施人员:具有3年以上相关项目实施经验,熟悉产品配置,具有良好的
主机、虚拟化、数据库、网络、中间件等知识,解决技术难题,负责相关的技术
14
支持。在项目验收前全程驻场。
(四)实施过程要求
为确保项目的顺利上线,在本项目实施过程中,供应商实施团队须承担下
述工作:
1.负责整个项目的计划、实施、进度和质量控制等,对整个项目的完成进
度负责。
2.安排经验丰富的人员负责完成项目实施过程中的项目管理工作。
3.安排质量管理人员负责制定质量保证计划,并在实施中进行质量检查。
4.完成项目知识转移工作,完成全面的项目培训工作。
5.完成系统实施与上线工作。
(五)测试验收要求
1.测试验收的范围为招标文件及项目实施过程中明确的所有需求。
2.项目交付物全部提交完成,在此基础上形成的《项目交付清单》获得我
行认可,并且所有交付物已进入配置管理系统。
3.测试验收小组由我行、专家及供应商等有关人员组成,负责对建设项目
进行验收。
4.供应商完成系统整体上线并稳定运行3个月,完全满足我行的使用要
求;达到合同、附件以及在开发或实施过程中双方认同的其他各项业务功能、
技术指标,并由供应商提请验收,开展验收程序。
(六)文档要求
供应商在项目执行过程中,根据项目进度按时向我行提供相应文档,供应
商应配合行方领导组、项目组、PMO团队进行阶段性、里程碑节点的项目交付
物的评审。
要求供应商在标书中提供各阶段交付物清单,包括不限于如下:
系统功能说明书
15
项目计划
项目管理周报
用户验收测试报告
用户培训课件
用户使用手册
上线计划和方案
上线报告
系统应急预案
系统运维手册
(七)项目培训要求
为使项目成果能够更好的被我行理解、利用,以及使项目成果的维护和更
新成本低、难度小,供应商须本着全面共享知识和经验的宗旨,根据我行要求
提供技术培训和业务培训,培训地点为我行指定场地,培训内容为系统实施、运
维等,具体培训时间与我行协商确定,相关的培训费用由供应商承担。
培训全部采用现场培训方式进行。
1.技术培训
面向我行技术人员。供应商对我行相关技术人员开展技术培训。培训完成
后技术人员能够掌握系统的设计思想、系统部署架构、以及系统运维管理能力。
七、免费维保服务要求
(一)总体要求
供应商需须提供至少3年的免费维保服务。免费维保服务期从完成竣工验
收之日起开始计算。在3年免费维保服务期间。
免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应
商免费提供技术支持和服务。
免费维保服务期满后重复出现免费维保服务期内出现过的故障,仍属免费
服务范围。
每次现场服务后供应商均须向我行提交《维护技术服务工作报告》,对现场
16
服务工程师未能解决的问题,供应商应组织相关技术人员分析问题,制定解决
方案,直至问题解决。
(二)服务内容要求
供应商提供的维保服务应包括但不限于以下内容:
1.提供供应商系统相关的技术支持、业务咨询服务。
2.负责供应商系统相关的缺陷修复工作。
3.对与供应商系统相关联的其他系统升级、例行维护、变更等提供相应的
配合支持服务。
4.提供软件产品兼容版本的免费升级服务。
5.提供定期的系统性能评估和健康检查,查找、分析存在的隐患,并提供
相应的服务以消除隐患。
6.提供处理各种突发事件的应急预案。
7.提供特殊时段(春节、国庆节、年终、重大应用系统测试、投产、灾备演
练等),以及产品安装、硬件升级、操作系统或中间件变更、迁移、升级时等的
现场支持服务。
8.负责供应商提供的硬件、软件的日常管理、巡检、监控、优化等运维工
作。
(三)人员要求
供应商派驻现场的服务人员应具备较强的投标产品开发、维护、故障处理能
力,我行有权对派驻现场的技术人员进行能力考核,对于不合格的,有权要求
供应商予以更换。
(四)工作规范要求
1.供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要
求,在我行指定平台中开展服务工作,做好各项工作的过程及结果的详细记
录。
2.供应商必须严格执行工作审批流程,未经许可不得擅自扩大工作范围。
3.供应商在运维工作中必须严格遵循早发现、早汇报、早处理原则。任何
17
情况下,都不能向我行隐瞒运维工作真实情况。
4.供应商在运维工作中要做好备份、测试、监护等风险预防措施,杜绝工
作失误造成的系统故障、数据丢失等事件。
(五)考核规定
我行在根据下表所列考核方法对项目进行考核,从质保金中扣除考核款项
后支付予供应商。
考核点考核标准
系统不可用超标
一年内,系统不可用时间每增加2小时,扣除10%质保
金
发生信息安全事件每发生有责任的1起信息安全事件,扣除50%质保金
故障处理超时
四级故障处理超时,每发生1次,扣除20%质保金
三级故障处理超时,每发生1次,扣除10%质保金
二级故障处理超时,每发生1次,扣除1%质保金
缺陷处理超时
紧急或重大缺陷处理超时,每发生1次,扣除10%质保
金
普通缺陷处理超时,每发生1次,扣除1%质保金
不遵守招标人信息系统运维工作
相关规定,进行违规操作
每发生1次,扣除10%质保金
工作失误
每发生1次,扣除5%质保金。造成重大影响的,酌情加
重考核
客户投诉
如经查实确为供应商原因造成客户投诉,每投诉1次,
扣除5%质保金
供应商未经招标人书面同意,擅
自更换服务人员
每发生1人次,扣除10%质保金
服务人员不遵守招标人工作纪律每发生1人次,扣除1%质保金
在遇到紧急事件处理时,服务人
员电话未能及时接通
每发生1人次,扣除5%质保金
备注:上表的故障级别、缺陷级别标准详见本文第十大点项目建设方案要
求第(四)部分。
八、知识产权要求
1.供应商保证其提供的产品、工具、模型、方法论、源代码、文档、知识
18
资产及服务没有任何权利瑕疵,没有侵犯任何第三方权利。我行在使用该产品或
服务的任何一部分时,免受第三方提出的任何侵犯其知识产权的权利主张。如果
任何人对我行使用该产品及服务主张权利,由供应商负责处理一切纠纷及相关事
宜,由此给我行造成的损失,由供应商承担。
2.我行可以在机构内及下辖的所有机构、子公司使用、复制、改编、修改
供应商为本标提供的所有系统、平台。
3.系统进行扩展部署时,新部署的系统不存在知识产权争议,无需向供应
商支付额外费用。
4.供应商在向我行提供软件产品的同时,应提供相应的技术文档及转移本
标包含的所有系统或平台的开发、运行、维护等技能。供应商所提供的技术文档
应能够满足招标人我行使用和掌握供应商所提供的软件安装、使用、维护的需要。
供应商提供的技术文档至少应包括系统的概要设计说明书、系统使用和操作说明
书、系统的运行维护说明书。
5.供应商所提供的自有产品,不能有产品使用有效期限制。
九、投标报价要求
1.投标报价以人民币为单位,报价金额到元为止,元以下无效。
2.投标报价包含产品、产品授权、实施、服务治理(如有)、培训、第三
方软件等所有满足本次项目建设要求的所有税费。
3.供应商须提供投标报价的增值税率。
4.供应商所提供的产品,默认为没有硬件设备、使用用户、并发数量等
license许可限制,如果有,必须详细说明license许可策略。
5.本次项目的免费维护期满后的维保服务费不包含在投标报价中,须单独
报价。
十、项目建设方案要求
请供应商根据我行的业务、技术、建设周期等要求,提供一份完整的项目
建设方案,以满足项目建设的要求,项目建设方案包括但不限于需求说明书、技
术方案、实施方案、维保服务方案等。
19
(一)技术方案要求
技术方案包括但不限于以下内容:
1.请阐述所提供软件产品的技术架构。
2.根据我行对系统性能和可靠性等方面的要求,请阐述推荐的硬件配置方
案,包括但不限于主机(包括名称、设备型号、配置、数量)、网络设备、加解
密设备等,给出详细的部署图和方案描述。
3.请列出本项目中的所有软件产品名称和版本(包括操作系统、数据库、
中间件、应用软件等)。
4.请说明在推荐的软硬件方案下,系统所能达到的性能。
5.请阐述应用系统横向扩展和纵向扩展方案。
6.请阐述对系统同城灾备、异地灾备的支持情况。
7.请阐述数据安全管理机制,包括数据存储、数据传输、数据访问安全。
8.请阐述系统访问控制策略,系统维护人员分级别、分角色、分权限管理
的机制和策略。
9.请阐述系统对用户操作状态监控和系统运行状况监控的能力(如系统资
源占用情况监控、系统业务响应时间监控、系统并发连接情况监控),说明预
警、报警、故障隔离、故障恢复等策略。
10.请阐述系统更新升级方案,说明不间断升级的条件。
11.请阐述数据备份/归档、清理与恢复的方法和策略。
(二)实施方案要求
1.提供本项目《项目组织架构说明》,包括对我行技术和业务人员的要求,
阐述各方职责与关系。
2.请供应商阐述本项目的项目管理方法,包括需求管理、进度管理、风险管
理、质量管理、配置管理、变更管理等。
3.制定切实可行的、确保平稳上线的实施时间计划。在实施计划中,应明
确标明里程碑,明确各阶段交付物。
4.供应商需提供参与本项目的人员名单和简历,列出项目组织结构中每个
20
成员在项目中的参与阶段、参与时间和从事的工作内容。
(三)维保服务方案要求
1.提供详细的维保服务方案,说明免费维保服务期内和期满后的维保服务
范围、服务人员、服务内容和服务响应时间、排除故障时间等内容。
2.请供应商根据下列故障级别定义,说明在维保期提供服务的方式(现场
或远程)、到达现场的时间、故障解决时间:
一级:系统安装、配置、调整、升级方面的信息及支持服务;
二级:系统性能受损,或偶尔出现的系统故障,但系统仍可运行;
三级:系统性能严重受损,或出现的系统故障影响系统正常运行;
四级:由于软、硬件故障造成系统停止运行或服务中断;
3.请供应商根据下列缺陷级别定义,说明在维保期提供服务的方式(现场
或远程)、到达现场的时间、缺陷解决时间:
紧急缺陷:指系统存在异常,即将造成大量业务中断或存在高风险安全漏洞,
随时可能发生系统故障或安全事件。
重大缺陷:指系统存在异常,基本不影响系统整体运行,即将或已经造成少
量业务中断,对安全运行影响较大,尚能保持运行,不及时处理会造成信息系统
停运等故障情况。
普通缺陷:指系统发生异常,不影响系统整体运行,不影响业务运行,短时
间内不会劣化为重大缺陷、紧急缺陷。
更多推荐
数据库审计
发布评论