數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

廣西北部灣銀行GUANGXIBEIBUGULFBANK.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

項(xiàng)目需求書項(xiàng)目名稱：數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、系統(tǒng)概述數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，能對(duì)特定的操作進(jìn)行告警，并記入審計(jì)數(shù)據(jù)庫(kù)中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。、采購(gòu)清單本次招標(biāo)采購(gòu)的軟硬件以及配套設(shè)備如下表:序號(hào)名稱數(shù)量1數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)一體機(jī)22配套以太交換機(jī)2三、系統(tǒng)建設(shè)目標(biāo)（一）系統(tǒng)目標(biāo)建設(shè)適應(yīng)未來(lái)發(fā)展和管理需要的、功能完善、架構(gòu)合理、技術(shù)先進(jìn)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)信息科技運(yùn)行安全、數(shù)據(jù)安全，方便快捷地實(shí)現(xiàn)對(duì)各個(gè)數(shù)據(jù)庫(kù)操作實(shí)時(shí)監(jiān)控，提高運(yùn)行安全性，滿足監(jiān)管要求。（二）安全目標(biāo)系統(tǒng)安全架構(gòu)和流程設(shè)計(jì)必須符合我行相關(guān)業(yè)務(wù)規(guī)范、技術(shù)規(guī)范和安全規(guī)范，符合國(guó)家密碼管理局和人民銀行、銀保監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)的安全性要求，保證所采取的安全措施符合相關(guān)法律法規(guī)的規(guī)定。系統(tǒng)應(yīng)具有數(shù)據(jù)傳輸及存儲(chǔ)過程中的可靠性、完整性、可用性、機(jī)密性、可審計(jì)性，確保客戶信息的安全。系統(tǒng)應(yīng)具有完備的安全控管功能和審計(jì)功能，能夠記錄自身運(yùn)行的日志信息，能夠?qū)ο到y(tǒng)操作員的操作記錄進(jìn)行審計(jì)。四、功能需求（一）總體要求數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)建設(shè)應(yīng)遵循以下原則進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)：系統(tǒng)化：系統(tǒng)功能全面、完善，各個(gè)環(huán)節(jié)應(yīng)有機(jī)結(jié)合形成統(tǒng)一的整體。成熟性：選用成熟的系統(tǒng)，能夠滿足大部分的技術(shù)要求，結(jié)合監(jiān)管、審計(jì)以及我行實(shí)際的需求形成完善的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。穩(wěn)定性：系統(tǒng)各項(xiàng)功能模塊運(yùn)行應(yīng)穩(wěn)定可靠，各項(xiàng)流程模塊、報(bào)告的結(jié)果及時(shí)準(zhǔn)確無(wú)誤，用戶操作流暢，與被監(jiān)控的第三方系統(tǒng)不產(chǎn)生負(fù)面影響?？膳渲茫哼\(yùn)維服務(wù)的流程簡(jiǎn)易功能以及報(bào)表等均可由用戶自行設(shè)置?？蓴U(kuò)展、易集成：系統(tǒng)的功能和部署范圍應(yīng)具有根據(jù)招標(biāo)方需求進(jìn)行擴(kuò)展的能力。安全性：系統(tǒng)的安全性應(yīng)達(dá)到招標(biāo)方安全管理的規(guī)范要求，并在實(shí)施過程中做好安全保障措施和應(yīng)急準(zhǔn)備，確保方案優(yōu)良和建設(shè)過程順利。自動(dòng)化：能自動(dòng)發(fā)現(xiàn)現(xiàn)有數(shù)據(jù)庫(kù)的信息，能自動(dòng)監(jiān)控?cái)?shù)據(jù)庫(kù)操作，自動(dòng)推送相關(guān)信息并能夠自動(dòng)向特定用戶發(fā)送消息或郵件。系統(tǒng)參數(shù)要求1.授權(quán)與質(zhì)保期要求⑴Lisenee授權(quán)：不限制數(shù)據(jù)庫(kù)實(shí)例數(shù)和IP地址數(shù)。軟件質(zhì)保期不少于3年，質(zhì)保期內(nèi)需提供本次投標(biāo)產(chǎn)品軟件所有功能模塊的免費(fèi)升級(jí)服務(wù)。2?性能有效日志存儲(chǔ)能力：不小于8億條，可擴(kuò)展最大存儲(chǔ)量不小于16億條。峰值處理能力：sql并發(fā)數(shù)》10000條/秒、網(wǎng)卡SQL吞吐量》500MB/秒、入庫(kù)速度》15000條/秒。部署方式旁路部署：端口鏡像或者分流器模式旁路部署。插件部署：支持服務(wù)器本地操作的審計(jì)。虛擬機(jī)部署：支持Agent引流，運(yùn)行時(shí)CPU占用率低于3%,內(nèi)存占用小于100M。單臺(tái)審計(jì)設(shè)備不限制并發(fā)的Agent數(shù)量。存儲(chǔ)擴(kuò)展：支持外接存儲(chǔ)或ftp轉(zhuǎn)存方式。數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)類型：★支持的數(shù)據(jù)庫(kù)：OracleSybaseMySQL、SQL-Server、DB2、Informix、PostgreSQL達(dá)夢(mèng)等。數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)：系統(tǒng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫(kù)。運(yùn)維工具審計(jì)：★對(duì)plsql等圖形界面運(yùn)維工具檢索后再刪除檢索出的記錄，能夠?qū)徲?jì)到刪除的具體記錄內(nèi)容。⑷多實(shí)例審計(jì)：★支持Oracle、SQLServer、Sybase等數(shù)據(jù)庫(kù)同一地址多個(gè)數(shù)據(jù)庫(kù)或多個(gè)實(shí)例的審計(jì)。審計(jì)內(nèi)容：①會(huì)話信息：IP、MAC、Port、工具名稱(程序名)、操作系統(tǒng)用戶、數(shù)據(jù)庫(kù)名(實(shí)例名)、業(yè)務(wù)主機(jī)群、登錄時(shí)間、會(huì)話時(shí)長(zhǎng)，包含登錄失敗信息。②Sql審計(jì)：操作類型(DDLDMLDCL等)、操作時(shí)間、執(zhí)行時(shí)長(zhǎng)、操作對(duì)象(數(shù)據(jù)庫(kù)實(shí)例、SCHEMA表、字段、函數(shù)、存儲(chǔ)過程名稱)、SQL語(yǔ)句、SQL錯(cuò)誤代碼、綁定變量具體值、結(jié)果集、超長(zhǎng)SQL操作語(yǔ)句審計(jì)。實(shí)現(xiàn)查詢sql以及查詢結(jié)果的雙向?qū)徲?jì)。SQLServer加密協(xié)議審計(jì)：支持對(duì)MSSQLServer加密協(xié)議的審計(jì)，可正常審計(jì)到數(shù)據(jù)庫(kù)賬號(hào)、操作系統(tǒng)用戶名、操作系統(tǒng)主機(jī)名等身份信息，無(wú)需重啟計(jì)算機(jī)(要求提供功能效果截圖并廠家蓋章證明)。端口重定向：支持端口重定向?qū)徲?jì)，在服務(wù)器端口變化動(dòng)態(tài)協(xié)商為其他端口時(shí)同樣能精確審計(jì)。B/S三層架構(gòu)審計(jì)：★支持B/S應(yīng)用系統(tǒng)三層架構(gòu)應(yīng)用審計(jì)，可提取包括應(yīng)用系統(tǒng)的應(yīng)用層賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、操作系統(tǒng)用戶名、客戶端主機(jī)名、客戶端IP、客戶端mac并可獲取XMLS回結(jié)果。支持框架：tomcat、apache、weblogic、jboss。黑白名單過濾：支持黑白名單管理，可自定義黑白名單(條件為IP/MAC/數(shù)據(jù)庫(kù)賬戶/審計(jì)對(duì)象/操作語(yǔ)句)定義規(guī)則，進(jìn)行應(yīng)用層過濾。數(shù)據(jù)庫(kù)工具審計(jì)：支持對(duì)各大主流數(shù)據(jù)庫(kù)工具的審計(jì)，例如plsql/sqlplus/navicat/SqlDbx/sqladv/winsql/heidisql 等。安全審計(jì)暴力破解：系統(tǒng)應(yīng)具備防范非法IP地址、防范暴力破解登錄用戶密碼，觸發(fā)相應(yīng)告警，可配置鎖定規(guī)則。非法進(jìn)程監(jiān)控：可監(jiān)控發(fā)現(xiàn)未知仿冒進(jìn)程工具，如通過非法第三方工具連接數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)操作的行為。權(quán)限監(jiān)控：可監(jiān)控權(quán)限，對(duì)超出用戶權(quán)限范圍內(nèi)的操作根據(jù) IP、MAC等實(shí)時(shí)監(jiān)控。提權(quán)監(jiān)控：可審計(jì)通過grant語(yǔ)句進(jìn)行提權(quán)操作的審計(jì)。SQL注入監(jiān)控：支持對(duì)SQL注入的審計(jì)?？缯灸_本攻擊：支持對(duì)跨腳本攻擊的審計(jì)，內(nèi)置防跨腳本攻擊的規(guī)則。拖庫(kù)行為審計(jì)：★支持審計(jì)拖庫(kù)行為，內(nèi)置或可配置防拖庫(kù)行為規(guī)則。審計(jì)策略自定義審計(jì)策略：支持?jǐn)?shù)據(jù)庫(kù)操作命令，語(yǔ)句長(zhǎng)度、語(yǔ)句執(zhí)行回應(yīng)、語(yǔ)句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)賬戶、服務(wù)器端口； 客戶端操作系統(tǒng)主機(jī)名、統(tǒng)用戶名、MACIP、客端口、客戶端進(jìn)程名、會(huì)話ID、關(guān)鍵字、時(shí)間(含開始結(jié)束日期)等。內(nèi)置規(guī)則庫(kù)：內(nèi)置疑似SQL注入、跨站腳本攻擊、數(shù)據(jù)庫(kù)導(dǎo)庫(kù)、密碼猜測(cè)、代碼更改等高危風(fēng)險(xiǎn)審計(jì)規(guī)則庫(kù)，并免費(fèi)提供規(guī)則庫(kù)更新。統(tǒng)計(jì)規(guī)則：支持重復(fù)操作的統(tǒng)計(jì)審計(jì)規(guī)則，可根據(jù)在一定的時(shí)間內(nèi)，重復(fù)某項(xiàng)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)進(jìn)行規(guī)則審計(jì)告警。策略導(dǎo)入、導(dǎo)出：支持策略導(dǎo)入導(dǎo)出、全局策略、支持變更單項(xiàng)策略等。監(jiān)控記錄檢索與統(tǒng)計(jì)檢索能力：支持全數(shù)據(jù)庫(kù)檢索，檢索效率高達(dá)億條數(shù)據(jù)秒級(jí)響應(yīng)，快速定位相應(yīng)的審計(jì)會(huì)話內(nèi)容。查詢粒度：可根據(jù)審計(jì)對(duì)象、風(fēng)險(xiǎn)級(jí)別、行為狀態(tài)、事件范圍、處理狀態(tài)、操作類型、客戶端IP、進(jìn)程名、數(shù)據(jù)庫(kù)賬戶、應(yīng)用賬戶等條件進(jìn)行精細(xì)化查詢。圖形化展示：實(shí)現(xiàn)對(duì)所有違規(guī)事件出現(xiàn)頻率進(jìn)行圖形化的匯總統(tǒng)計(jì)分析，并提供對(duì)匯總結(jié)果的實(shí)時(shí)查詢功能；可以對(duì)客戶端使用的程序、客戶端IP、用戶名進(jìn)行圖形化排名展示，并生成報(bào)表。事件回放：可根據(jù)事件的時(shí)間范圍、客戶端IP、關(guān)鍵字、進(jìn)程名、數(shù)據(jù)庫(kù)賬號(hào)、規(guī)則名、客戶端端口號(hào)、返回內(nèi)容等多種條件進(jìn)行事件回放，回溯事件過程。報(bào)表導(dǎo)出：支持查詢結(jié)果自定義報(bào)表，支持WordPDFxls格式報(bào)表導(dǎo)出自身防護(hù)⑴三權(quán)分立：提供管理員權(quán)限設(shè)置和分權(quán)管理，審計(jì)用戶，系統(tǒng)管理用戶、規(guī)則管理用戶權(quán)限分開，相應(yīng)權(quán)限的用戶只能查看、管理相應(yīng)的功能，責(zé)任明確，相互監(jiān)督。脫敏處理：★對(duì)審計(jì)記錄返回內(nèi)容中的敏感數(shù)據(jù)能進(jìn)行脫敏處理，防止二次泄露。系統(tǒng)安全性：系統(tǒng)本身具備訪問防火墻，能有效防范非法IP地址、設(shè)置黑白名單等安全功能。系統(tǒng)運(yùn)行狀態(tài)監(jiān)控：支持本地和數(shù)據(jù)中心查看CPU內(nèi)存、磁盤、網(wǎng)口、運(yùn)行狀態(tài)等信息；自身網(wǎng)卡流量監(jiān)控。自動(dòng)清理：★支持根據(jù)保留天數(shù)和占用百分比自動(dòng)清理。自動(dòng)備份：提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份、手動(dòng)備份，支持增量、全量備份方式?？赏ㄟ^ftp方式上傳備份數(shù)據(jù)到指定服務(wù)器?？梢暬瘓?bào)表系統(tǒng)提供報(bào)表模型，分別基于多庫(kù)和單庫(kù)維度進(jìn)行展現(xiàn)， WORDPDF等格式。支持合規(guī)性報(bào)表：如PCI、等級(jí)保護(hù)、SOX法案等專項(xiàng)報(bào)表展現(xiàn)。支持專項(xiàng)報(bào)表展現(xiàn)，針對(duì)風(fēng)險(xiǎn)、性能、訪問源、賬戶等信息做專項(xiàng)報(bào)表展現(xiàn)。支持日、周、月等綜合性報(bào)表。支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)形式，基于總體概況、性能、會(huì)話、語(yǔ)句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表。支持風(fēng)險(xiǎn)登陸、高危風(fēng)險(xiǎn)、客戶端風(fēng)險(xiǎn)等多種類型報(bào)表展現(xiàn)。支持定期推送。支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)存，獨(dú)立的預(yù)存管理體系，保障報(bào)表數(shù)據(jù)實(shí)時(shí)展現(xiàn)。支持生成數(shù)據(jù)庫(kù)性能報(bào)表，如根據(jù)sql執(zhí)行時(shí)間過長(zhǎng)等因素生成性能報(bào)表。告警方式告警方式包括：郵件、短信、SYSLO、GSNM、P界面。一體機(jī)硬件配置(1)標(biāo)準(zhǔn)機(jī)架式服務(wù)器。CPU2塊CPU型號(hào)為Intel至強(qiáng)系列。內(nèi)存：配置64GB以上(含64GB;DDR42666,ECC,單條內(nèi)存容量32GB以上。硬盤：容量》8TB網(wǎng)口：千兆R(shí)J45網(wǎng)卡數(shù)量》2;千兆R(shí)J45管理網(wǎng)口》1;千兆R(shí)J45業(yè)務(wù)網(wǎng)卡口》4,可擴(kuò)展10個(gè)(含)以上網(wǎng)口；2塊以上萬(wàn)兆網(wǎng)卡，每塊配置2個(gè)以上接口(光口)，配置4個(gè)以上(含)光模塊。電源：鉑金級(jí)以上電源，1+1冗余，支持熱插拔;冗余風(fēng)扇。質(zhì)保：免費(fèi)質(zhì)保時(shí)間不少于3年。以太網(wǎng)交換機(jī)配置思科、華三、華為品牌三層千兆以太網(wǎng)交換機(jī)。包轉(zhuǎn)發(fā)率》250Mpps自適應(yīng)以太網(wǎng)千兆網(wǎng)口》48個(gè)；管理端口》1;萬(wàn)兆SFP端口》4,萬(wàn)兆端口均配有光模塊；擴(kuò)展槽》1;全雙工傳輸模式。交換機(jī)支持單項(xiàng)四組以上(含)的端口鏡像。支持IPV4/IPV6地址。雙電源、雙風(fēng)扇。質(zhì)保：免費(fèi)質(zhì)保時(shí)間不少于3年。五、非功能需求（一）系統(tǒng)架構(gòu)要求1．系統(tǒng)采用實(shí)現(xiàn)各組成部分靈活組裝。通過分層架構(gòu)的設(shè)計(jì)方式，實(shí)現(xiàn)數(shù)據(jù)、服務(wù)、交易和展示的有效分離，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)邏輯的分離，系統(tǒng)模塊間松耦合，功能分布合理，以適應(yīng)IT系統(tǒng)、服務(wù)、產(chǎn)品、流程的變化。2．系統(tǒng)開發(fā)遵循組件化、模塊化、參數(shù)化設(shè)計(jì)原則，保持軟件系統(tǒng)架構(gòu)的易于改造和擴(kuò)展，滿足新業(yè)務(wù)功能的不斷擴(kuò)充，不影響應(yīng)用系統(tǒng)的各種原有功能。3．系統(tǒng)結(jié)構(gòu)合理、效率高、資源占用率低，避免過多的數(shù)據(jù)冗余。提供橫向擴(kuò)展和縱向擴(kuò)展能力，以提高系統(tǒng)處理性能，滿足業(yè)務(wù)量和數(shù)據(jù)量的快速增長(zhǎng)。4．系統(tǒng)采用開放平臺(tái)設(shè)計(jì)，采用獨(dú)立于中間件平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)的開發(fā)技術(shù)，軟硬件平臺(tái)具備開放性、通用性、標(biāo)準(zhǔn)性和安全性的特點(diǎn)。5．基于組件化設(shè)計(jì)和發(fā)布，提高代碼的可重用性。具有相對(duì)獨(dú)立、自包含的功能，具有良好契約的接口，可獨(dú)立開發(fā)、獨(dú)立測(cè)試，實(shí)現(xiàn)獨(dú)立于編程語(yǔ)言，可通過組件替換進(jìn)行功能升級(jí)及擴(kuò)充，保證軟件系統(tǒng)架構(gòu)的易于改造和可擴(kuò)展性。（二）可靠性要求1．系統(tǒng)具備7x24小時(shí)持續(xù)、高效、穩(wěn)定可靠的運(yùn)行能力，具備異?；蚬收咸幚砟芰Σ⑻峁┫到y(tǒng)服務(wù)的啟停機(jī)制。2．采用高可靠性的產(chǎn)品和技術(shù)，充分考慮整個(gè)系統(tǒng)運(yùn)行的安全策略和機(jī)制，具有較強(qiáng)的容錯(cuò)能力和良好的恢復(fù)能力，保障系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行。3．面對(duì)可能突然爆發(fā)的服務(wù)請(qǐng)求，要求系統(tǒng)具備流量控制、服務(wù)分級(jí)、應(yīng)用分級(jí)等功能，以保證系統(tǒng)的穩(wěn)定運(yùn)行，并能在大壓力情況下，優(yōu)先滿足關(guān)鍵渠道、關(guān)鍵應(yīng)用、關(guān)鍵交易的請(qǐng)求，進(jìn)而保證全行日常經(jīng)營(yíng)活動(dòng)正常運(yùn)轉(zhuǎn)。4．面對(duì)可能發(fā)生的單點(diǎn)故障（服務(wù)、節(jié)點(diǎn)、服務(wù)器等），要求系統(tǒng)設(shè)計(jì)具備一定恢復(fù)能力。（三）安全性要求1．系統(tǒng)要配置和構(gòu)建可靠實(shí)用的安全策略和機(jī)制，保證系統(tǒng)安全和數(shù)據(jù)安全，滿足我行和相關(guān)監(jiān)管部門對(duì)安全和風(fēng)險(xiǎn)管理的要求。2．根據(jù)不同的業(yè)務(wù)要求和應(yīng)用處理方式，設(shè)置不同的安全措施和環(huán)節(jié)，滿足業(yè)務(wù)管理、業(yè)務(wù)授權(quán)以及流程管理中的業(yè)務(wù)安全性要求。3．對(duì)應(yīng)用系統(tǒng)用戶采用身份驗(yàn)證和權(quán)限控制，包括機(jī)構(gòu)、角色、用戶組、用戶、權(quán)限管理等，用戶登錄認(rèn)證，交易發(fā)起方的驗(yàn)證。具有完善的安全機(jī)制以防止非授權(quán)的訪問和使用，具有完善的機(jī)構(gòu)、用戶、角色、權(quán)限管理體系以確?？蛻粜畔⒛軌蛟谑跈?quán)范圍內(nèi)合理地使用。4．確保數(shù)據(jù)在傳輸及業(yè)務(wù)處理過程中的正確性、完整性、一致性、安全性、不可抵賴性和防篡改性。5．敏感數(shù)據(jù)信息（密碼等）須加密存儲(chǔ)，不能以明文方式保存。能夠與業(yè)內(nèi)主流廠商的加密設(shè)備、系統(tǒng)對(duì)接，能夠與我行的加密平臺(tái)對(duì)接，支持國(guó)密算法。加密方式符合人民銀行、銀監(jiān)會(huì)等監(jiān)管部門的規(guī)定及要求。6．系統(tǒng)中如需使用第三方開源或商業(yè)組件，應(yīng)使用沒有已知安全漏洞的版本。7．協(xié)助我行進(jìn)行第三方安全評(píng)估，負(fù)責(zé)組織實(shí)施系統(tǒng)的安全整改工作。8．要求應(yīng)用部署不得使用root等超級(jí)用戶權(quán)限。9．要求用戶密碼明文不得出現(xiàn)在應(yīng)用程序源碼、腳本中。如必需使用密碼，應(yīng)使用配置文件方式，并進(jìn)行加密處理。系統(tǒng)支持對(duì)配置文件中密碼進(jìn)行修改并提供修改的工具和方法。10．系統(tǒng)必須具有嚴(yán)謹(jǐn)周密的安全體系結(jié)構(gòu)，必須能夠提供有效、全方位、多層次的安全機(jī)制，抵御可能產(chǎn)生的惡意攻擊和病毒侵蝕，并且在運(yùn)行安全、網(wǎng)絡(luò)安全和應(yīng)用系統(tǒng)安全等方面有合理可靠的策略。四）擴(kuò)展性要求1．在不依賴外部軟硬件支持的情況下，提供自身的應(yīng)用級(jí)負(fù)載均衡、高可靠性集群部署能力，實(shí)現(xiàn)服務(wù)動(dòng)態(tài)分配，實(shí)現(xiàn)系統(tǒng)橫向和縱向的動(dòng)態(tài)擴(kuò)展。2．系統(tǒng)設(shè)計(jì)具有前瞻性，系統(tǒng)在滿足現(xiàn)有業(yè)務(wù)要求的基礎(chǔ)上，必須為未來(lái)業(yè)務(wù)發(fā)展變化留有拓展空間，應(yīng)具有較強(qiáng)的開放性和可維護(hù)性。3．采用先進(jìn)的、成熟的、可靠的技術(shù)與軟硬件平臺(tái)，保證系統(tǒng)易擴(kuò)展、易升級(jí)、易操作、易維護(hù)等特性。（五）審計(jì)要求對(duì)重要信息的變更要保留變更歷史記錄，可以進(jìn)行數(shù)據(jù)回退，敏感數(shù)據(jù)的查詢和使用必須嚴(yán)格授權(quán)，用戶使用系統(tǒng)進(jìn)行的各種操作，必須記錄日志，對(duì)日志記錄可以進(jìn)行方便的查詢和管理。（六）軟硬件要求操作系統(tǒng)：支持Linux、Windows。數(shù)據(jù)庫(kù)：支持mysql、oracle、sqlserver、MongoDB（七）運(yùn)維管理要求1．提供基于B/S架構(gòu)的可視化應(yīng)用系統(tǒng)管理工具,功能包括但不限于應(yīng)用系統(tǒng)參數(shù)維護(hù)、應(yīng)用系統(tǒng)運(yùn)行管理、應(yīng)用系統(tǒng)數(shù)據(jù)管理、應(yīng)用系統(tǒng)版本管理、應(yīng)用系統(tǒng)日志管理、應(yīng)用系統(tǒng)運(yùn)行監(jiān)控等功能。2．提供應(yīng)用系統(tǒng)參數(shù)維護(hù)功能，以便根據(jù)需要按照維護(hù)文檔規(guī)定的步驟調(diào)整參數(shù)數(shù)據(jù)。參數(shù)維護(hù)功能應(yīng)有清晰、簡(jiǎn)單的人機(jī)交互界面，應(yīng)能對(duì)參數(shù)維護(hù)過程進(jìn)行安全審計(jì)。3．提供系統(tǒng)運(yùn)行管理功能，包括但不限于服務(wù)、進(jìn)程、線程的啟動(dòng)、關(guān)閉、暫停、重啟，并顯示操作后的結(jié)果。4．提供數(shù)據(jù)管理功能，包括但不限于數(shù)據(jù)庫(kù)歷史表、臨時(shí)表、日志文件、臨時(shí)文件等的備份、遷移和清理功能，應(yīng)根據(jù)不同的數(shù)據(jù)遷移清理原則，設(shè)計(jì)合理的遷移清理策略。應(yīng)實(shí)現(xiàn)將歷史數(shù)據(jù)與聯(lián)機(jī)業(yè)務(wù)數(shù)據(jù)分離的原則，減少歷史數(shù)據(jù)對(duì)生產(chǎn)系統(tǒng)的性能影響。應(yīng)具備靈活和可配置的自動(dòng)化清理機(jī)制，可通過配置支持多種數(shù)據(jù)清理策略。5．提供系統(tǒng)版本管理功能，系統(tǒng)可在不中斷服務(wù)的情況下進(jìn)行程序版本發(fā)布、更新、回退。6．提供系統(tǒng)日志管理功能，應(yīng)能提供詳細(xì)程度適當(dāng)?shù)母黝惾罩拘畔ⅲǖ幌抻谶\(yùn)行日志、錯(cuò)誤日志等。日志應(yīng)記錄足夠的關(guān)鍵信息，便于事后分析和故障定位。對(duì)于采用分布式部署或集群部署的應(yīng)用系統(tǒng)，須提供日志定位、合并功能。7．提供系統(tǒng)運(yùn)行監(jiān)控功能，包括但不限于：系統(tǒng)服務(wù)（進(jìn)程、線程、隊(duì)列、端口、連接池等）狀態(tài)監(jiān)控、吞吐量（處理能力）監(jiān)控等。監(jiān)控和報(bào)警信息的展示應(yīng)清晰明了，能夠幫助運(yùn)維管理人員及時(shí)了解系統(tǒng)運(yùn)行情況，故障發(fā)生時(shí)能夠準(zhǔn)確定位故障點(diǎn)。提供監(jiān)控接口與我行的運(yùn)維管理平臺(tái)對(duì)接。六、項(xiàng)目實(shí)施要求（一）實(shí)施計(jì)劃要求按照我行制定的項(xiàng)目總體實(shí)施計(jì)劃，在收到中標(biāo)通知書（在我行網(wǎng)站或招標(biāo)公司發(fā)布中標(biāo)公告視同收到中標(biāo)通知書）5個(gè)工作日內(nèi)，需拿出符合行方實(shí)際環(huán)境的可行性部署方案，1個(gè)月內(nèi)實(shí)現(xiàn)行方指定的重要數(shù)據(jù)庫(kù)審計(jì)，按照項(xiàng)目計(jì)劃完成項(xiàng)目所有功能的開發(fā)、測(cè)試、投產(chǎn)。要求供應(yīng)商從公司內(nèi)部定期監(jiān)督項(xiàng)目進(jìn)度，及時(shí)匯報(bào)項(xiàng)目風(fēng)險(xiǎn)，確保項(xiàng)目按計(jì)劃完成。供應(yīng)商在實(shí)施計(jì)劃中，應(yīng)充分考慮到各項(xiàng)工作并行，既要保證項(xiàng)目進(jìn)度，又要保證項(xiàng)目質(zhì)量。要求供應(yīng)商項(xiàng)目總監(jiān)或以上人員定期到現(xiàn)場(chǎng)監(jiān)督項(xiàng)目進(jìn)度，及時(shí)匯報(bào)項(xiàng)目風(fēng)險(xiǎn)，確保項(xiàng)目按計(jì)劃完成。（二）項(xiàng)目管理要求要求供應(yīng)商制定完善的例會(huì)制度，包括項(xiàng)目例會(huì)、階段性評(píng)審會(huì)等。要求供應(yīng)商在中標(biāo)后，在整個(gè)項(xiàng)目實(shí)施周期內(nèi)，與我行和 PMO共同對(duì)項(xiàng)目進(jìn)行全程管理及監(jiān)督。按項(xiàng)目計(jì)劃提交我行認(rèn)可的階段文檔。項(xiàng)目實(shí)施的各個(gè)階段工作劃分清晰，階段性延誤同樣視為項(xiàng)目延期的整體考核依據(jù)。嚴(yán)格遵守我行工作紀(jì)律要求，包括工作時(shí)間、工作著裝、辦公環(huán)境、安全管理等。項(xiàng)目實(shí)施期間，項(xiàng)目經(jīng)理、核心人員等需要請(qǐng)假的，必須出具情況說明函，并取得招標(biāo)人同意。（三）實(shí)施團(tuán)隊(duì)要求在項(xiàng)目實(shí)施期間，供應(yīng)商要保持項(xiàng)目實(shí)施團(tuán)隊(duì)的穩(wěn)定性，供應(yīng)商須提供本項(xiàng)目的人員詳細(xì)情況（格式及要求詳見招標(biāo)文件中《項(xiàng)目實(shí)施團(tuán)隊(duì)人員一覽表》）。供應(yīng)商須書面承諾，未經(jīng)我行同意，《項(xiàng)目實(shí)施團(tuán)隊(duì)人員一覽表》中每個(gè)人員在項(xiàng)目實(shí)施過程中不得變動(dòng)。供應(yīng)商須承諾在接到我行中標(biāo)通知后10個(gè)工作日內(nèi)組織本項(xiàng)目人員入場(chǎng)。供應(yīng)商項(xiàng)目人員在入場(chǎng)前須接受我行測(cè)試，測(cè)試通過后方可入場(chǎng)。供應(yīng)商項(xiàng)目團(tuán)隊(duì)至少應(yīng)包括以下角色：項(xiàng)目經(jīng)理：具備3年以上項(xiàng)目管理經(jīng)驗(yàn)。作為項(xiàng)目經(jīng)理帶領(lǐng)項(xiàng)目團(tuán)隊(duì)實(shí)施過相關(guān)項(xiàng)目不低于3個(gè)。能夠有效協(xié)調(diào)供應(yīng)商公司內(nèi)部資源。在項(xiàng)目關(guān)鍵階段全程駐場(chǎng)。能根據(jù)本項(xiàng)目要求制訂出切實(shí)可行的項(xiàng)目管理流程和項(xiàng)目實(shí)施時(shí)間進(jìn)度計(jì)劃表，并嚴(yán)格執(zhí)行，保障項(xiàng)目按進(jìn)度高質(zhì)量的完成。在項(xiàng)目驗(yàn)收前全程駐場(chǎng)。數(shù)據(jù)庫(kù)專家：要求具有5年以上的數(shù)據(jù)庫(kù)相關(guān)經(jīng)驗(yàn)，具有至少4個(gè)以上同類項(xiàng)目的數(shù)據(jù)庫(kù)管理經(jīng)驗(yàn)；在數(shù)據(jù)庫(kù)相關(guān)大型項(xiàng)目擔(dān)任技術(shù)骨干，對(duì)數(shù)據(jù)庫(kù)開發(fā)有相當(dāng)?shù)募夹g(shù)和工程經(jīng)驗(yàn)；精通oracle、mysql、db2等關(guān)系數(shù)據(jù)庫(kù)；具有較強(qiáng)的數(shù)據(jù)庫(kù)性能分析、調(diào)優(yōu)、異常排查能力，具有較好的溝通能力。實(shí)施人員：具有3年以上相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)，熟悉產(chǎn)品配置，具有良好的主機(jī)、虛擬化、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、中間件等知識(shí)，解決技術(shù)難題，負(fù)責(zé)相關(guān)的技術(shù)支持。在項(xiàng)目驗(yàn)收前全程駐場(chǎng)（四）實(shí)施過程要求為確保項(xiàng)目的順利上線，在本項(xiàng)目實(shí)施過程中，供應(yīng)商實(shí)施團(tuán)隊(duì)須承擔(dān)下述工作：1．負(fù)責(zé)整個(gè)項(xiàng)目的計(jì)劃、實(shí)施、進(jìn)度和質(zhì)量控制等，對(duì)整個(gè)項(xiàng)目的完成進(jìn)度負(fù)責(zé)。2．安排經(jīng)驗(yàn)豐富的人員負(fù)責(zé)完成項(xiàng)目實(shí)施過程中的項(xiàng)目管理工作。3．安排質(zhì)量管理人員負(fù)責(zé)制定質(zhì)量保證計(jì)劃，并在實(shí)施中進(jìn)行質(zhì)量檢查。4．完成項(xiàng)目知識(shí)轉(zhuǎn)移工作，完成全面的項(xiàng)目培訓(xùn)工作。5．完成系統(tǒng)實(shí)施與上線工作。（五）測(cè)試驗(yàn)收要求1．測(cè)試驗(yàn)收的范圍為招標(biāo)文件及項(xiàng)目實(shí)施過程中明確的所有需求。2．項(xiàng)目交付物全部提交完成，在此基礎(chǔ)上形成的《項(xiàng)目交付清單》獲得我行認(rèn)可，并且所有交付物已進(jìn)入配置管理系統(tǒng)。3．測(cè)試驗(yàn)收小組由我行、專家及供應(yīng)商等有關(guān)人員組成，負(fù)責(zé)對(duì)建設(shè)項(xiàng)目進(jìn)行驗(yàn)收。4．供應(yīng)商完成系統(tǒng)整體上線并穩(wěn)定運(yùn)行3個(gè)月，完全滿足我行的使用要求；達(dá)到合同、附件以及在開發(fā)或?qū)嵤┻^程中雙方認(rèn)同的其他各項(xiàng)業(yè)務(wù)功能、技術(shù)指標(biāo)，并由供應(yīng)商提請(qǐng)驗(yàn)收，開展驗(yàn)收程序。（六）文檔要求供應(yīng)商在項(xiàng)目執(zhí)行過程中，根據(jù)項(xiàng)目進(jìn)度按時(shí)向我行提供相應(yīng)文檔，供應(yīng)商應(yīng)配合行方領(lǐng)導(dǎo)組、項(xiàng)目組、PM（團(tuán)隊(duì)進(jìn)行階段性、里程碑節(jié)點(diǎn)的項(xiàng)目交付物的評(píng)審。要求供應(yīng)商在標(biāo)書中提供各階段交付物清單，包括不限于如下：系統(tǒng)功能說明書項(xiàng)目計(jì)劃項(xiàng)目管理周報(bào)用戶驗(yàn)收測(cè)試報(bào)告用戶培訓(xùn)課件用戶使用手冊(cè)上線計(jì)劃和方案上線報(bào)告系統(tǒng)應(yīng)急預(yù)案系統(tǒng)運(yùn)維手冊(cè)（七）項(xiàng)目培訓(xùn)要求為使項(xiàng)目成果能夠更好的被我行理解、利用，以及使項(xiàng)目成果的維護(hù)和更新成本低、難度小，供應(yīng)商須本著全面共享知識(shí)和經(jīng)驗(yàn)的宗旨，根據(jù)我行要求提供技術(shù)培訓(xùn)和業(yè)務(wù)培訓(xùn)，培訓(xùn)地點(diǎn)為我行指定場(chǎng)地，培訓(xùn)內(nèi)容為系統(tǒng)實(shí)施、運(yùn)維等，具體培訓(xùn)時(shí)間與我行協(xié)商確定，相關(guān)的培訓(xùn)費(fèi)用由供應(yīng)商承擔(dān)。培訓(xùn)全部采用現(xiàn)場(chǎng)培訓(xùn)方式進(jìn)行。1.技術(shù)培訓(xùn)面向我行技術(shù)人員。供應(yīng)商對(duì)我行相關(guān)技術(shù)人員開展技術(shù)培訓(xùn)。培訓(xùn)完成后技術(shù)人員能夠掌握系統(tǒng)的設(shè)計(jì)思想、系統(tǒng)部署架構(gòu)、以及系統(tǒng)運(yùn)維管理能力。七、 免費(fèi)維保服務(wù)要求（一）總體要求供應(yīng)商需須提供至少3年的免費(fèi)維保服務(wù)。免費(fèi)維保服務(wù)期從完成竣工驗(yàn)收之日起開始計(jì)算。在3年免費(fèi)維保服務(wù)期間。免費(fèi)維保服務(wù)期滿后因供應(yīng)商提供的產(chǎn)品本身缺陷造成各種故障應(yīng)由供應(yīng)商免費(fèi)提供技術(shù)支持和服務(wù)。免費(fèi)維保服務(wù)期滿后重復(fù)出現(xiàn)免費(fèi)維保服務(wù)期內(nèi)出現(xiàn)過的故障，仍屬免費(fèi)服務(wù)范圍。每次現(xiàn)場(chǎng)服務(wù)后供應(yīng)商均須向我行提交《維護(hù)技術(shù)服務(wù)工作報(bào)告》，對(duì)現(xiàn)場(chǎng)服務(wù)工程師未能解決的問題，供應(yīng)商應(yīng)組織相關(guān)技術(shù)人員分析問題，制定解決方案，直至問題解決（二）服務(wù)內(nèi)容要求供應(yīng)商提供的維保服務(wù)應(yīng)包括但不限于以下內(nèi)容：1．提供供應(yīng)商系統(tǒng)相關(guān)的技術(shù)支持、業(yè)務(wù)咨詢服務(wù)。2．負(fù)責(zé)供應(yīng)商系統(tǒng)相關(guān)的缺陷修復(fù)工作。3．對(duì)與供應(yīng)商系統(tǒng)相關(guān)聯(lián)的其他系統(tǒng)升級(jí)、例行維護(hù)、變更等提供相應(yīng)的配合支持服務(wù)。4．提供軟件產(chǎn)品兼容版本的免費(fèi)升級(jí)服務(wù)。5．提供定期的系統(tǒng)性能評(píng)估和健康檢查，查找、分析存在的隱患，并提供相應(yīng)的服務(wù)以消除隱患。6．提供處理各種突發(fā)事件的應(yīng)急預(yù)案。7．提供特殊時(shí)段（春節(jié)、國(guó)慶節(jié)、年終、重大應(yīng)用系統(tǒng)測(cè)試、投產(chǎn)、災(zāi)備演練等），以及產(chǎn)品安裝、硬件升級(jí)、操作系統(tǒng)或中間件變更、遷移、升級(jí)時(shí)等的現(xiàn)場(chǎng)支持服務(wù)。8．負(fù)責(zé)供應(yīng)商提供的硬件、軟件的日常管理、巡檢、監(jiān)控、優(yōu)化等運(yùn)維工作。（三）人員要求供應(yīng)商派駐現(xiàn)場(chǎng)的服務(wù)人員應(yīng)具備較強(qiáng)的投標(biāo)產(chǎn)品開發(fā)、維護(hù)、故障處理能力，我行有權(quán)對(duì)派駐現(xiàn)場(chǎng)的技術(shù)人員進(jìn)行能力考核，對(duì)于不合格的，有權(quán)要求供應(yīng)商予以更換。（四）工作規(guī)范要求1．供應(yīng)商必須嚴(yán)格遵循我行信息系統(tǒng)運(yùn)維工作流程、規(guī)范、標(biāo)準(zhǔn)和制度要求，在我行指定平臺(tái)中開展服務(wù)工作，做好各項(xiàng)工作的過程及結(jié)果的詳細(xì)記錄。2．供應(yīng)商必須嚴(yán)格執(zhí)行工作審批流程，未經(jīng)許可不得擅自擴(kuò)大工作范圍。3．供應(yīng)商在運(yùn)維工作中必須嚴(yán)格遵循早發(fā)現(xiàn)、早匯報(bào)、早處理原則。任何情況下，都不能向我行隱瞞運(yùn)維工作真實(shí)情況。

供應(yīng)商在運(yùn)維工作中要做好備份、測(cè)試、監(jiān)護(hù)等風(fēng)險(xiǎn)預(yù)防措施，杜絕工作失誤造成的系統(tǒng)故障、數(shù)據(jù)丟失等事件（五）考核規(guī)定我行在根據(jù)下表所列考核方法對(duì)項(xiàng)目進(jìn)行考核，從質(zhì)保金中扣除考核款項(xiàng)后支付予供應(yīng)商。考核點(diǎn)考核標(biāo)準(zhǔn)系統(tǒng)不可用超標(biāo)一年內(nèi)，系統(tǒng)不可用時(shí)間每增加 2小時(shí)，扣除10%質(zhì)保金發(fā)生信息安全事件每發(fā)生有責(zé)任的1起信息安全事件，扣除50%質(zhì)保金故障處理超時(shí)四級(jí)故障處理超時(shí)，每發(fā)生1次，扣除20%質(zhì)保金三級(jí)故障處理超時(shí)，每發(fā)生1次，扣除10%質(zhì)保金二級(jí)故障處理超時(shí)，每發(fā)生1次，扣除1%質(zhì)保金缺陷處理超時(shí)緊急或重大缺陷處理超時(shí)，每發(fā)生 1次，扣除10%質(zhì)保金普通缺陷處理超時(shí)，每發(fā)生 1次，扣除1%質(zhì)保金不遵守招標(biāo)人信息系統(tǒng)運(yùn)維工作相關(guān)規(guī)定，進(jìn)行違規(guī)操作每發(fā)生1次，扣除10%質(zhì)保金工作失誤每發(fā)生1次，扣除5%質(zhì)保金。造成重大影響的，酌情加重考核客戶投訴如經(jīng)查實(shí)確為供應(yīng)商原因造成客戶投訴，每投訴 1次，扣除5%質(zhì)保金供應(yīng)商未經(jīng)招標(biāo)人書面同意，擅自更換服務(wù)人員每發(fā)生1人次，扣除10%質(zhì)保金服務(wù)人員不遵守招標(biāo)人工作紀(jì)律每發(fā)生1人次，扣除1%質(zhì)保金在遇到緊急事件處理時(shí)，服務(wù)人員電話未能及時(shí)接通每發(fā)生1人次，扣除5%質(zhì)保金備注：上表的故障級(jí)別、缺陷級(jí)別標(biāo)準(zhǔn)詳見本文第十大點(diǎn)項(xiàng)目建設(shè)方案要求第（四）部分。八、知識(shí)產(chǎn)權(quán)要求1?供應(yīng)商保證其提供的產(chǎn)品、工具、模型、方法論、源代碼、文檔、知識(shí)資產(chǎn)及服務(wù)沒有任何權(quán)利瑕疵，沒有侵犯任何第三方權(quán)利。我行在使用該產(chǎn)品或服務(wù)的任何一部分時(shí)，免受第三方提出的任何侵犯其知識(shí)產(chǎn)權(quán)的權(quán)利主張。如果任何人對(duì)我行使用該產(chǎn)品及服務(wù)主張權(quán)利，由供應(yīng)商負(fù)責(zé)處理一切糾紛及相關(guān)事宜，由此給我行造成的損失，由供應(yīng)商承擔(dān)。2．我行可以在機(jī)構(gòu)內(nèi)及下轄的所有機(jī)構(gòu)、子公司使用、復(fù)制、改編、修改供應(yīng)商為本標(biāo)提供的所有系統(tǒng)、平臺(tái)。3．系統(tǒng)進(jìn)行擴(kuò)展部署時(shí)，新部署的系統(tǒng)不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議，無(wú)需向供應(yīng)商支付額外費(fèi)用。4．供應(yīng)商在向我行提供軟件產(chǎn)品的同時(shí)，應(yīng)提供相應(yīng)的技術(shù)文檔及轉(zhuǎn)移本標(biāo)包含的所有系統(tǒng)或平臺(tái)的開發(fā)、運(yùn)行、維護(hù)等技能。供應(yīng)商所提供的技術(shù)文檔應(yīng)能夠滿足招標(biāo)人我行使用和掌握供應(yīng)商所提供的軟件安裝、使用、維護(hù)的需要。供應(yīng)商提供的技術(shù)文檔至少應(yīng)包括系統(tǒng)的概要設(shè)計(jì)說明書、系統(tǒng)使用和操作說明書、系統(tǒng)的運(yùn)行維護(hù)說明書。5．供應(yīng)商所提供的自有產(chǎn)品，不能有產(chǎn)品使用有效期限制。九、投標(biāo)報(bào)價(jià)要求1．投標(biāo)報(bào)價(jià)以人民幣為單位，報(bào)價(jià)金額到元為止，元以下無(wú)效。2．投標(biāo)報(bào)價(jià)包含產(chǎn)品、產(chǎn)品授權(quán)、實(shí)施、服務(wù)治理（如有）、培訓(xùn)、第三方軟件等所有滿足本次項(xiàng)目建設(shè)要求的所有稅費(fèi)。3．供應(yīng)商須提供投標(biāo)報(bào)價(jià)的增值稅率。4．供應(yīng)商所提供的產(chǎn)品，默認(rèn)為沒有硬件設(shè)備、使用用戶、并發(fā)數(shù)量等license許可限制，如果有，必須詳細(xì)說明license許可策略。5．本次項(xiàng)目的免費(fèi)維護(hù)期滿后的維保服務(wù)費(fèi)不包含在投標(biāo)報(bào)價(jià)中，須單獨(dú)報(bào)價(jià)。十、項(xiàng)目建設(shè)方案要求請(qǐng)供應(yīng)商根據(jù)我行的業(yè)務(wù)、技術(shù)、建設(shè)周期等要求，提供一份完整的項(xiàng)目建設(shè)方案，以滿足項(xiàng)目建設(shè)的要求，項(xiàng)目建設(shè)方案包括但不限于需求說明書、技術(shù)方案、實(shí)施方案、維保服務(wù)方案等。一）技術(shù)方案