联系人3个
立即查看
可引荐人脉810人
立即引荐
历史招中标信息15条
立即监控
(一)项目简介
**市**区国产密码**池设备及运维系统采购项目将紧密围绕密码安全、高效运维、智能管理、业务连续性为目标进行建设。按照党中央、国务院关于网络安全和信息化发展的战略性决策部署和加强密码应用的工作要求,贯彻落实《中华人民**国密码法》建立健全的密码保障体系,满足密码应用第三级要求,****点击查看中心机房的数据传输、存储和处理过程中的安全性,为**区电子政务外网平台提供高强度、可靠的密码安全保障。建设智能运维系统,****点击查看中心机房的自动化监控、预警和故障处理,提高运维效率和质量,为运维决策提供科学依据。本项目将为**区电子政务建设和智慧城市建设提供有力支撑,****点击查看政府服务的效率和质量,****点击查看政府的信任和满意度。
(二)项目内容
****点击查看中心机房密码**池及运维系统。
(1)通过建设密码**池建设,****点击查看中心机房本身及云上信息系统身份鉴别、重要数据传输加密、重要数据存储加密等密码应用需求,增强电子政务外网平台的整体安全防护能力;
(2)通过智能运维系统建设,能够自动监控**区电子政务外网平台的运行状态,及时发现并处理故障,减少人工干预,提高运维效率,提升主动运维能力。
符合国家及行业相关标准。
三、技术规格:(一)总体设计原则
(1)统一规划、统一建设
密码基础设施及运维系统建设应从整体的角度进行顶层规划和设计,按照“统一规划、统一设计、统一标准、统一建设”的原则,充分考虑与现有其他信息系统的结合,同时为保证系统具有长期发展和适应能力,必须考虑到信息化建设的长远规划,使业务系统及平台自身的发展与全面信息化建设相融合。
(2)安全可靠、规范有效
密码基础设施建设应在安全可靠基础软硬件环境和应用支撑软件的基础上,遵循GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等实现信息安全、密码安全,同时需遵循业务、技术、运维等商用密码应用安全性评估标准规范要求。
(3)合规性原则
密码产品中应配置使用SM系列商用密码算法,如SM2、SM3、SM4等。实现密码保护所使用的密码算法应为商用密码算法,严禁使用MD5、SHA-1、RSA1024等已经明确为高风险的密码算法。信息系统中应采用国家密码主管部门核准的密码产品。在本项目业务系统中,密码产品均取得商用密码产品认证证书。系统中使用的密码技术应遵循密码相关国家标准和行业标准。系统中所使用的密码服务,如数字证书应当使用商密数字证书。数字证书的颁发机****点击查看管理局颁发的《电子认证服务使用密码许可证》,****点击查看管理局“电子政务电子认证服务机构目录”中。
(4)易维护和易操作性
系统易管理、易维护,管理界面**,图表化显示,简洁、操作简单、使用灵活、涉及面广。系统采用图形化界面,操作界面和风格要统一、处理流程简单、业务用语要规范,开发完成的系统,用户都可以用鼠标和简单的键盘操作中完成。
(二)密码应用设计
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。国产密码算法是我国自主研制完成的密码算法,并经过国密局严格评定,具有较**全性,是信息安全的重要保障。
为进一步加强本项目信息化建设项目密码应用建设方案的安全工作,充分发挥密码在保障网络安全和信息化中的支撑作用,按照党中央、国务院关于网络安全和信息化发展的战略性决策部署和加强密码应用的工作要求,贯彻落实《中华人民**国密码法》中关于信息系统密码应用要求,决定对本信息化建设项目进行密码应用建设。
本项目信息化建设中存储着较多敏感信息,这些敏感信息面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险,对应用系统的信息安全保障提出了更高的要求。因此,有必要建立密码体系,实现多层次立体防护。
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理等层面,设计该系统密码应用的技术方案、安全管理方案。满足《信息安全技术 信息系统密码应用基本要求》的要求,满足《**省省直单位政务信息系统项目建设管理办法》中关于政务信息系统在系统规划、建设、运维阶段的密码应用要求。
本项目所需的软硬件设施部****点击查看中心机房,****点击查看中心机房没有密码应用防护,本次规划密码**池,新增云服务器密码机、签名验签服务器、安全认证网关、时间戳服务器各2台,国密门禁系统、视频监控安全网关、运维堡垒机、主机文件校验各1台,密码服务管理平台、密钥管理系统、动态令牌身份认证系统、协同签名系统等支撑服务系统及国密SSL证书、多用途证书等密码软硬件设施。
(三)运维系统
1、目前区数据局IT运维工作涉及范围主要有四大块:区机房IT基础设备及业务(含托管单位)、雪亮工程、电子政务外网、机房管理。涉及网络设备(含安全设备)315台、物理服务器78台、虚拟机95个、数据库中间件100多套、存储15台。运维工作内容涵盖区数据局机房内IT基础设施及业务运维管理工作,区内相关单位托管设备以及业务运行保障工作,雪亮工程业务系统的维护工作,电子政务外网延伸街道办、社区的网络及相关机房的维护工作。
为了有效的集中管控数据局终端设备、网络链路、网络资产、服务器、交换机、中间件、日志信息、服务接口等相关基础设施,减少故障发生的次数,提高流程化管理水平,缩短故障修复所用时间,保证重要数据的备份情况,降低技术部门的压力和人力投入,提高整个部门的运维质量和服务水平,****点击查看管理部门迫切地需要一套基于安全、高效的、同时具有软硬件系统监控、关键信息和资产管理、工单全流程追溯等一体化的运维系统提供保障和支撑。
2、建设思路
运维系统是一款从网络运维安全的视角进行**监控、网络监控、数据监控、业务场景监控、关键信息管理、项目资产管理、工单流程化管理等集一体的智能监测运维预警平台。
系统可7×24小时不间断地实时监控**的可用性和稳定性,并通过PC端及移动端实时展示设备**运行情况,综合大数据分析和计算的成果,向管理、使用和维护人员提供科学的运行数据,提升运维数据感知能力,协助用户构建智慧运维体系,缩短故障修复时间,保障网络设备**的正常运行,提升运维服务质量。
积极响应响应国家的网络安全号召,从元数据采集、逻辑中间件、应用分析和展示、移动端等全面实现基于国产化体系的前后端的适配,打造流程驱动的运维系统。
(四)技术参数
(1)商用密码建设参数(标记“▲”符号参数为重要参数)
| 序号 | 名称 | 主要参数 | 数量 | 单位 |
| 1 | 云服务器密码机 | 1.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统的数据安全要求进行定制开发,支持通过虚拟化技术虚拟出包括服务器密码机、数据库加密机等密码产品,提供满足密评合规要求的加解密服务、数据库透明加密服务、文件加密服务等。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 1.2 标准机架式设备≤2U,CPU≥8核,内存≥64G,企业级硬盘≥1T,RJ-45 10/100/1000Mb ≥2个,10Gb光口(含光模块)≥2个,USB接口≥6个。 1.3 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 1.4 为支持IPV6的推广和应用,产品支持IPV6协议。 1.5 支持与国产环境的兼容适配。 1.6 支持SM1、SM4、AES、3DES等对称算法;支持SM2和RSA非对称算法;支持SM3、SHA1、SHA256、SHA384、SHA512等杂凑算法;支持扩展SM7、SM9、ECDSA等算法。 ▲1.7 支持使用密码卡实现密码运算和密钥的保护,并通过密码卡的虚拟化技术实现多个虚拟密码机的同时调用,并且虚拟**间的密钥存储和权限控制相互隔离。虚拟**可给多个业务系统进行使用,采用**逻辑隔离技术,实现安全策略互不干扰。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 1.8 VSM支持密钥产生与存储保护,支持虚拟密码机漂移功能,虚拟密码机的关键和敏感数据漂移过程中进行加密和完整性保护;支持VSM之间密钥隔离。 1.9 支持批量创建虚机功能,包括配置虚机类型、镜像版本、**分配、创建数量、虚机网段;支持同一类型虚机选择多个镜像版本进行创建;支持一倍、二倍、四倍、八倍虚机**或动态分配方式进行虚拟**分配。 1.10 支持各虚拟化密码机之间的基于SR-IOV的硬件级安全隔离。 1.11 云密码机虚机支持通过VXLAN、地址映射等方式与租户VPC打通。 1.12 支持对密码**进行池化管理,池化后的**可以弹性伸缩、按需分配,独立部署为密码计算单元、密码计算单元集群。 1.13 各密码功能应用通过虚拟服务器对外提供服务,在虚拟化层形成计算**池和密码**池,为业务系统的虚拟机提供不同的服务能力和特性,包括高可用、容错、在线迁移、**动态负载均衡等。 ▲1.14 支持以云服务模式(密码机的SaaS服务)为用户提供服务的功能。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 1.15 虚机数量≥16;256位SM2密钥对生成(对/秒)≥220000;256位SM2签名(Tps)≥300000;256位SM2验签(Tps)≥150000;256位SM2加密(Mbps)≥2000;256位SM2解密(Mbps)≥2000;SM1(Mbps)≥8000;SM4(Mbps)≥8000。 | 2 | 台 |
| 2 | 签名验签服务器 | 2.1 为保证项目建设效果,要求与“1、云服务器密码机”同品牌。 2.2 标准机架式设备≤2U,配置≥2个千兆网口;支持1+1冗余电源。 2.3 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 2.4 为支持IPV6的推广和应用,产品支持IPV6协议。 2.5 完成国产化适配。 2.6 提供基于SM2、RSA 等算法的 PKCS#1 签名/验证、PKCS#7 Attached 签名/验证、P7 Detached 签名/验证功能;签名格式符合 PKCS#7、GM/T0010 等标准中定义的数据类型。支持数字证书的数字签名、验证签名等运算功能,保证用户身份的真实性、完整性和关键操作的不可否认性。 ▲2.7 支持REST密码运算服务接口,可通过web界面进行REST服务管理,包括REST服务启停、token认证方式、服务证书配置等。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 2.8 支持权限控制,需提供管理员、审计员、操作员多级权限,对设备的不同管理操作需不同管理人员登陆,从而具备相应的管理权限。 2.9 支持国密SSH保证整机运维的安全,可通过web界面自主设置。 2.10 支持应用证书管理,可进行生成、导入、启用、停用等操作。 2.11 支持所有历史备份的信息以及备份文件记录、在线下载、在线恢复等功能。 2.12 支持采用基于数字证书的硬件密码钥匙(USBKEY)“双因子”认证方式实现管理人员的身份鉴别和日志完整性保护。 2.13 支持访问控制,包括IP白名单、连接口令等访问控制功能。 2.14 多信任域支持:支持配置不同的证书信任域,证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。 2.15 支持密钥数据备份管理包括手动备份、定时备份、远程备份等多种方式。提供功能截图并加盖投标人公章。 2.16 支持通过 web 界面对设备进行升级和回滚。 2.17 SM2密钥对≥1000对,SM2 PKCS1签名速率≥30000次/秒,SM2 PKCS1验签速率≥15000次/秒,SM2 PKCS7签名速率≥20000次/秒,SM2 PKCS7验签速率≥8000次/秒,SM2数字信封封包速率≥4000次/秒,SM2数字信封解包速率≥6000次/秒,最大并发数≥5000。 | 2 | 台 |
| 3 | 安全认证网关 | 3.1 产品支持定制开发。基于现有密码学技术发展趋势和日益增长的网络安全风险,因此需考虑能在未来3~5年内的行业发展趋势,定制开发基于国密算法的抗量子算法套件,包括:M2DHEKYBER512-SM2DILITHIUM2-SMS4-SM3和SM2KYBER512-SM2DILITHIUM2-SMS4-SM3,实现“多重安全防护”,同时实现技术创新、方案创新。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 3.2 为保证项目建设效果,要求与“1、云服务器密码机”同品牌。 3.3 标准机架式设备≤2U,≥6个千兆电口、≥4个千兆光口、≥1个扩展口。 3.4 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 3.5 为支持IPV6的推广和应用,产品支持IPV6协议。 3.6 完成国产化适配。 3.7 支持SM1、SM4、AES等对称算法、SM2、SM9、RSA2048、RSA4096、ECC等非对称算法、SM3、SHA256等杂凑算法。 3.8 支持国密双证书体系,支持以标准 PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书,能够与第三方 CA、行业自建 CA 无缝对接。 3.9 支持web界面的设备自检、设备升级和恢复出厂功能;设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等,检测完成后可自行在线下载自检报告。 3.10 支持 OCSP 证书撤销状态检测机制,可实时查询证书的撤销状态,确保数字证书的合法性。 3.11 支持用户管理,根据三权分立原则划分用户角色及权限,包括系统管理员、安全管理员、审计管理员。 3.12 支持B/S 应用,支持FTP、Telnet、远程桌面以及通用的 C/S 应用。 3.13 支持国密算法套件,包括:ECC_SM4_CBC_SM3、ECDHE_SM4_CBC_SM3、ECC_SM4_GCM_SM3、ECDHE_SM4_GCM_SM3,支持国际算法套件,包括:TLSv1.2/v1.3协议; ▲3.14 支持NSLookup、TCP、WEB、Ping、TraceRoute等网络诊断工具,对网络进行诊断的功能。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 3.15 支持CRL黑名单功能,支持 LDAP、HTTP、手工上传等多种方式更新。 3.16 支持负载均衡,支持轮询、随机、IP哈希和最小连接数多种负载算法。 3.17 支持多站点证书功能,系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书。 3.18 支持SSL协议加密、IPSec协议加密、用户管理、网络管理、密码卡管理、卸载网关管理、网络工具管理、防火墙功能管理、密码卡管理、CA中心管理等功能。 3.19 SSL VPN性能:SM2每秒**连接数≥30000,SM2并发用户数≥600000,SM2吞吐≥5000Mbps; IPsec性能参数:密文吞吐率≥2000Mbps,最大并发隧道数≥30000,密文大包转发时延<300us,密文小包转发时延<200us。 3.20 支持web界面的设备自检、设备升级和恢复出厂功能;设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等,检测完成后可自行在线下载自检报告。提供功能截图并加盖投标人公章。 | 2 | 台 |
| 4 | 国密门禁系统 | 4.1 门禁管理后台设备1台、门禁控制器2台、安全门禁读卡器 4台、后台登录读卡器 1台 、门禁卡20张 及相关材料。 4.2 具有门禁管理后台软件,实现门禁设备管理、人员管理、门禁记录存储,日志管理、角色管理等功能。 4.3 门禁管理后台设备具有防拆功能的安全模块,该模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区,以保障服务器密钥的安全。 4.4 支持登录门禁管理后台,通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证,读卡器中的安全模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。 | 1 | 套 |
| 5 | 视频监控安全网关 | 5.1 标准机架式设备≤2U,配置≥2个千兆网口;支持1+1冗余电源。 5.2产品符合国密《密码模块安全技术要求》GM/T0028要求。 5.3 支持国密SM2/SM3/SM4算法;支持海康、大华、宇视、华为等主流IPC、NVR产品的接入,可适配各种视频监控场景。 5.4 支持视频的签名及验签。 5.5 系统或系统配套产品的密码模块,符合国密《密码模块安全技术要求》GM/T0028要求。 5.6 支持TCP/UDP协议,兼容H.264和H.265编码协议,支持对视频流进行传输的机密性保护。 5.7 视频数据完整性采用关键帧方式进行签名,能通过设备自身进行完整性抓包分析,查看签名值,验签公钥等信息。 5.8 无需更换摄像头和NVR即可实现对视频数据的传输、存储进行机密性、完整性保护。 5.9 支持查看或修改设备的配置信息,支持流量负载、安全业务统计、设备性能监控等功能,用户可实时查看设备性能。 5.10 支持对NVR存储的视频数据进行机密性、完整性保护;支持对视频流进行传输的完整性保护。 | 1 | 台 |
| 6 | 时间戳服务器 | 6.1 为保证项目建设效果,要求与“1、云服务器密码机”同品牌。 6.2 标准机架式设备≤2U,配置≥2个千兆网口;支持1+1冗余电源。 6.3 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 6.4 支持SM3WithSM2、SHA512WithRSA、SHA256WithRSA、SHA1WithRSA算法。 6.5 时间源管理模块使用标准时间同步协议与国家权威时间发布机构同步时间;支持通过NTP****点击查看中心时间,精度达毫秒级。 6.6 提供安全、可信的时间戳服务,接收用户发起的时间戳请求,签发可信时间戳。 6.7 支持为用户的应用系统嵌入时间戳功能,支持C/C++、C#、Java、PHP等语言的开发接口,便于与应用系统集成。 6.8 支持日志记录,日志和审计管理程序可分类审计系统日志,对日志进行审计和统计。 6.9 符合《信息安全技术 公钥基础设施 时间戳规范》(GB/T 20520-2006)、 《时间戳接口规范》(GM/T 0033-2023) 6.10 支持北斗、GPS和4G-LTE授时等多种授时方式,授时精度≤10us。 6.11 并发数≥50;最**接数≥300;RSA时间戳申请(次/秒)(2048)≥6500;RSA时间戳验证(次/秒)(2048)≥15000;SM2时间戳申请(次/秒)(256)≥18000;SM2时间戳验证(次/秒)(256)≥24000。 | 2 | 台 |
| 7 | 堡垒机 | 7.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求,按密评D\A\K量化评估框架定制开发,对密评实现状况进行量化评估,提供一键生成密评合规报告功能。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 7.2为保证项目建设效果,要求与“1、云服务器密码机”同品牌。 7.3标准机架式设备≤2U,特权账号管理运维堡垒机(含PCI-E密码卡),国产CPU≥4核;内存≥16G;存储≥1T;冗余双电源;100M/1000M自适应RJ45≥4个。 7.4产品符合GM/T0028《密码模块安全技术要求》第二级或以上要求。 7.5系统支持以B/S方式管理,采用https加密方式访问,支持主流浏览器,客户端PC支持windows、MAC和国产化操作系统。 7.6系统支持集群方式或双主方式部署。系统支持纳管**的注册以及系统分类、分组。 7.7支持通过设定ip段扫描存在的**和标准端口,可以自动或者审核后纳管到堡垒机。提供功能截图并加盖投标人公章。 7.8系统支持被管理设备的账户口令托管,可以对被管理设备定期自动修改账户口令。 7.9用户账号认证方式支持双因子认证。 7.10支持以扫描方式发现**并纳管,扫描方式支持网段扫描、vcenter扫描、esxi扫描。支持全面扫描与接管纳管**上的所有帐号,配置定期策略扫描**上的帐号增减变动,如发现异常可通知管理员。 7.11系统对自身管理有角色划分,有系统管理员、配置管理员、审计管理员、普通用户等多种角色。 7.12系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段,以确保可信用户访问其拥有权限的后台**。 7.13系统支持审计结果能够以录像重放方式展现,并支持根据时间、运维命令、进度条等方式进行定位回放。 7.14系统提供查询界面,供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备等条件进行查询。 7.15设备操作系统为国产化操作系统。 7.16包含100个**授权许可。 | 1 | 台 |
| 8 | 主机文件校验 | 8.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求,通过定制开发配置主机和文件校验策略,可手动或者自动校验方式,检测主机中的文件是否发生变更;校验文件的主机支持校验windows系统和Linux系统;实现文件校验的主机,需要在本产品中注册。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 8.2 CPU核数≥8,硬盘≥1T,运行内存≥32G,网口不少于2个千兆电口,可支持万兆光口扩展,电源为1+1冗余热拔插电源,密码卡符合国密二级要求。 8.3 根据"设备和计算安全"中的运维管理重要指标项,生成密评报告,包括对这些指标的量化评估。 8.4 支持提取与密评相关的配置证据。 8.5 支持根据"设备和计算安全"****点击查看管理所涉及的密码应用情况进行模拟自评,以评估轻量级的配置方案。 8.6 文件校验过程包括主机管理、策略管理、主机文件校验、文件校验记录等功能模块。 8.7 校验文件的主机支持国产化系统。 8.8 支持主机注册方式有两种:自动注册和手动注册。主机编辑可以相关信息。可对主机添加标签,方便管理主机; 8.9 支持文件校验策略可配置主机校验的文件、变更提示和周期校验时间等; 8.10 支持查看文件校验结果,按时间视图与文件视图进行呈现;支持将所有主机所有文件的变更内容都设置为已阅状态; 8.11 支持校验文件记录是否被人为篡改; 8.12 对多台主机进行文件校验各功能的批量操作; 8.13 支持**策略,内容包括策略名称、适用系统、支持检测的文件类型、检测频次等。 8.14 支持国密SM2证书和国际RSA证书。 | 1 | 台 |
| 9 | 智能密码钥匙 | 9.1 提供身份认证、数字证书存储、数据加解密和签名验签服务。 9.2 SM1加解密≥1.48Mbps,SM4加解密≥1.75Mbps,SM2密钥对生成≥4.23次/秒,SM2解密≥91.9次/秒,SM2签名≥122.49次/秒。 9.3 ****点击查看管理局商用密码产品相关规定。 9.4 完成国产化适配。 | 50 | 套 |
| 10 | 密码服务管理平台 | 10.1 产品支持定制开发。针对**市**区政务服务“好差评”、**区存量房屋基础数据采集系统等系统在移动终端的办公需求,确保终端与平台间的双向身份鉴别安全、数据存储安全,密评合规性需求,通过定制开发支持SIMKEY用户管理、SIMKEY证书管理、SIMKEY扫码登录等多种管理功能。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 10.2 为保证项目建设效果,要求与“1、云服务器密码机”同品牌。 10.3 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 10.4 提供集中的密码设备**管理、密码服务管理、应用密钥管理功能,为业务系统提供统一的密码服务功能。支持服务管理功能。提供密码服务负载均衡配置功能,关联虚拟计算**和物理计算**来创建密码服务。 10.5 可结合密码**池(云服务器密码机)对所有密码**进行池化管理,即在实现密码设备集中管理的同时,由平台根据应用系统的密码业务需求,合理分配调度密码**,实现密码**最大化利用。 10.6 提供云服务器密码机、签名验签服务器等设备的纳管功能。 10.7 支持密码应用的管理,包括应用注册、编辑、审核、删除等操作,便于统计和掌握密码应用侧的情况,支持应用与密钥相互关联。支持物理密码设备、虚拟化密码设备管理和监控功能。 ▲10.8 虚拟**和物理**同时关联,为不同租户提供的密码服务采用严格的隔离措施机制。并提供虚拟密码机的设备创建及设备管理功能。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 10.9 支持纵向扩展,例如增加了新型的密码设备,支持新的算法功能。 10.10 支持横向扩展,例如业务量有上升,需要更多的服务节点、更多的密码设备来为应用服务,提升系统吞吐。 10.11 支持统计分析,针对密码设备、密码服务和密钥管理等各部件数据进行汇总、分析和展现。 ▲10.12 提供虚拟机集群功能,多台虚拟机可以组成集群提供密码服务,为业务系统提供可横向伸缩的密码服务。投标人提供所投产品制造商投标截止时间前72个月内由第三方检测机构出具的具有CMA(中国计量认证)标识的测试报告关键页(含首页、盖章页及对应功能描述页)的扫描件及**认证认可信息公共服务平台查询截图并加盖投标人公章。 10.13 具备独立的监控平台,具备告警信息展示、告警策略配置等功能。 10.14 可根据应用系统的密码业务需求,合理分配调度密码**,实现密码**最大化利用。 10.15 备份与日志安全,提供设备组主密钥和租户应用密钥的备份恢复,密码服务平台业务流水与操作日志可保存至少6个月,满足用户对日志追溯的安全性要求。 10.16 具备独立租户页面,租户管理首页可查看当前租户运行时间、应用数量、密钥数量、证书数量、异常服务等内容;具备租户应用管理、租户密钥管理、租户证书管理等功能。 10.17 支持与国产环境的兼容适配。 | 1 | 套 |
| 11 | 密钥管理系统 | 11.1 产品支持定制开发。为满足**区数据局数仓系统、智慧中枢系统、**区存量房屋基础数据采集系统等系统更高效的使用密钥,通过定制开发REST接口,提供REST接口创建密钥、密钥页面显示;提供REST运算接口的加密接口、解密接口。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 11.2 产品符合商用密码产品相关行业标准。 11.3 提供对称密钥、非对称密钥、数字证书等加密对象的状态管理和属性管理。 11.4 支持密钥策略的细粒度管理,支持对单个密钥设置加密、解密和密钥获取控制策略,对每个密钥操作设置访问时间等操作。 11.5 支持司法恢复员注册审核、司法密钥恢复等功能。 11.6 系统中所有的关键操作均记录日志,并且会对操作日志进行数字签名,可对系统中所有的日志进行查询和审计。 11.7 支持文件加密和磁盘加密功能。以及对称密钥和非对称密钥组合条件的查询功能,组合条件包括但不限于:密钥类型、生成时间、使用时间、过期时间、注销时间等。 11.8 支持基于密钥的访问控制策略,对密钥的访问控制策略支持对单个密钥配置加密策略、解密策略、获取策略、操作时间、密钥状态等细粒度的访问控制,仅当密钥的访问者属于策略中规定的组别时,才有权限访问密钥。 11.9 KMIP客户端具备创建密钥、密钥页面显示等功能。 11.10 支持SM1、SM4等对称算法,支持SM3哈希算法,支持SM2、RSA等非对称算法;支持 KMIP 和 REST 密钥管理接口,同时支持 GM/T 0018 密码设备应用接口规范、JCE、PKCS#11 和 REST 等密码运算标准接口。 11.11 客户端密钥获取支持国密SSL、用户名口令及密钥封装等多种认证及加密方式。 11.12 支持对系统CPU使用率、系统运行内存使用率、系统内存使用情况、网络吞吐量、文件句柄数、文件系统挂载情况等**情况进行监控和展示;具备网络诊断工具包括PING测试、Telnet测试等便于系统的维护和问题定位。 11.13 支持告警规则包括CA证书过期告警、SSL证书过期告警、服务状态异常告警、集群状态异常等配置管理、告警联系人配置管理等。 11.14 支持用户密钥、证书等重要数据的备份/恢复机制,用户可方便的在Web管理界面完成密钥备份及恢复操作。密钥容量(万个)≥500;客户端数量≥800;KMIP创建密钥(Tps)≥2000;KMIP获取密钥(Tps)≥2100;SM2签名(Tps)≥11000;SM2验签(Tps)≥11000;SM2加密(Tps)≥10000;SM2解密(Tps)≥10500;SM4算法加解密(Mbps)≥3300;SM9签名(Tps)≥1000;SM9验签(Tps)≥750。 11.15 支持透明加密功能。支持Linux文件加密和磁盘存储透明加密,可通过web界面进行创建文件加密服务、编辑服务、删除服务、强制删除服务、刷新服务、查看服务器状态、完整性文件管理等操作。提供功能截图并加盖投标人公章。 | 1 | 套 |
| 12 | 动态令牌身份认证系统 | 12.1 产品符合国密《动态口令密码应用技术规范》GM/T0021要求。 12.2 支持动态口令强认证技术,使用密码技术实现的在客户端和服务器之间通过共享秘密进行认证,支持客户端利用口令产生器生成动态令牌。 12.3 提供配套的客户端控件,实现动态密码服务器与windows、linux及国产操作系统联动。 12.4 支持提供日志转发到第三方Syslog服务功能。 12.5 支持日志分类记录,生成、验证、管理、以及其他的相关日志,并在web页面可查看。 12.6 支持对外提供API接口,通过API接口可以进行验证、管理等操作。 12.7 用户令牌信息包括用户名、令牌名、令牌种类、设备ID、绑定时间,可以进行解绑操作。 12.8 支持账号集中管理功能,以及LDAP、AD同步账号数据功能。 12.9 能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。 | 1 | 套 |
| 13 | 协同签名系统 | 13.1 产品支持定制开发。支持定制风险预警功能,支持自定义告警规则包括CPU空闲率、CA证书过期、SSL证书过期、内存使用率、文件系统分区空间使用率、系统句柄使用率等。(要求投标人提供针对本项功能定制开发要求的承诺函并加盖投标人公章) 13.2 产品符合GM/T0028《密码模块安全技术要求》第二级要求。 13.3 支持基于密钥分割的身份鉴别功能,配套的终端密码模块能适配windows、linux、欧拉、鸿蒙等终端操作系统。 13.4 支持协同签名,利用客户端部分签名私钥完成用户客户端部分数字签名,结合服务端部分的数字签名,在客户端最终计算出符合规范的完整电子签名。 13.5 支持双证书体系,支持导入CA下发的加密私钥数字信封;支持私钥分割的安全管理,用户手机端的密钥因子采用加密存储,且与设备强相关,用户进行设备变更需要用户提供可信的身份证明。 13.6 具备租户管理功能,通过系统管理界面可进行查询、新增租户、查看租户信息、编辑、删除、初始化人员等操作;租户也支持管理员、操作员、审计员三员管理并支持釆用“用户名+口令/智能密码钥匙+PKI数字证书”方式登录租户系统,实现身份鉴别及操作权限控制满足密评合规性要求。 13.7 支持验签操作:提供标准数据签名的验签功能,系统可以利用CA颁发的数字证书完成对数据签名值的验证功能,能够根据签名结果判断数据的真实性,可靠性。 13.8 支持SM2非对称算法,SM3杂凑算法,SM1、SM4对称算法,并兼容国际算法RSA、3DES、AES等,具有良好的可扩展性。 13.9 服务端支持双机或多机集群模式部署;支持日志审计管理功能,对协同签名密钥的管理和使用进行审计。 13.10 移动端组件支持硬件设备绑定;移动端身份认证支持指纹,PIN码等多种身份识别方式。 13.11配套的终端密码模块具备基于Andriod、iOS、windows、linux、欧拉、鸿蒙等终端操作系统的密码模块安全等级符合GM/T0028《密码模块安全技术要求》第二级要求。 13.12 支持系统数据备份管理包括手动备份、定时备份、远程备份等多种方式,系统会记录所有历史备份的信息以及备份文件并支持在线下载、在线恢复等操作。远程备份管理支持SMB和FTP等方式将备份文件实时远程同步文件服务器。 | 1 | 套 |
| 14 | 数据库 | 国产化数据库,具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。 | 2 | 套 |
| 15 | 国密安全浏览器 | 15.1 国密浏览器支持国密SSL协议。 15.2 支持国产操作系统。 15.3 国密浏览器与智能密码钥匙、SSL VPN安全网关、数字证书配合,提供密码服务支撑。符合GM/T 0028《密码模块安全技术要求》,支持SM2、SM3、SM4算法,与Web服务器之间建立安全通道,保证Web网页访问的安全性。 | 50 | 套 |
| 16 | PC端用户证书 | 16.1 标识个人用户网络身份。 16.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 16.3 证书格式标准遵循x.509v3标准。 16.4 支持存放介质:智能USBKey、SDKEY、UimKey等。 16.5 支持自定义证书扩展域管理。 16.6 证书有效期≥3年。 | 50 | 套 |
| 17 | 移动端用户证书 | 17.1 标识个人用户网络身份。 17.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 17.3 证书格式标准遵循x.509v3标准。 17.4 支持存放在协同签名SDK中。 17.5 支持自定义证书扩展域管理。 17.6 证书有效期≥3年。 | 50 | 套 |
| 18 | 国密SSL证书 | 18.1 标识网站/服务器/主机的真实身份,实现网站与浏览器之间的加密通信,用于****点击查看公司、组织、或者机构所拥有,同时申请的主体身份符合合法注册或者受权威机构承认的实体。 18.2 标识SSL网关设备网络身份。 18.3 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 18.4 证书格式标准遵循x.509v3标准。 18.5 证书有效期≥3年。 | 2 | 张 |
| 19 | 密码安全服务 | 19.1 基于现有系统的差距分析、对接咨询、对接测试。 19.2 为**区智慧小区数据接入平台、**区数据局数仓系统等业务系统提供相应的密码服务接口,保证密码服务的有效应用。协助软件开发商完成密码应用合规性集成。 19.3 提供密码安全管理制度咨询服务,根据实际情况完成《密码运维管理制度》、《密码人员管理制度》、《密码设备管理制度》、《密钥管理策略及流程》、《应急处置制度》等制度的编制。 | 1 | 项 |
| 20 | 系统集成 | 系统集成服务 | 1 | 项 |
(2)****点击查看开发部分
| 序号 | 名称 | 主要参数 | 数量 | 单位 |
| 1 | 运维监控数据信息 | 1.1系统应实时异步更新的方式对数据库、服务器、交换机设备、中间件、无线设备、传感器及其他设备的当前状态和阶段状态进行实施全面集中监控、统计汇总和播报(包含监测对象的总体数量、性能情况、预警信息、流量信息、重点关注状态等) 1.2须支持当前异常设备信息的列表展示,详细阐述异常状态及异常发生时间; 1.3须支持对数据库、交换机、服务器、无线等运行按正常率异常率进行柱状图形统计; 1.4须支持当天监控总数正常异常情况的百分比分类,明确当前异常设备断网时长,便于及时处理; 1.5须支持对服务器、数据库、交换机、无线、监控等运行情况的分类监控,异步更新标记运行异常数量,并提供正常率展示; 1.6须支持对服务器、数据库、交换机、无线、监控等监控信息的自动义导出; 1.7须支持点击运行情况详情,快速定位到异常告警的设备,便于进行深入故障排查和修复。 1.8须对接**区现有区级、局级业务数据库,投标人提供的项目方案须包含此部分内容示例。 1.9物理服务器****点击查看信息中心各类服务的载体,****点击查看中心经常会出现硬盘空间耗尽、CPU使用率过高导致服务器卡死、内存被单个线程耗尽等情况。通过物理服务器、虚拟服务器的监测运维,可以有效地掌控服务器中CPU、硬盘、网卡、内存等性能数据的实时动态。****点击查看中心人力**人手不够、发现不及时、7×24小时无法不间断守护的问题。 1.9.1系统应对服务器的实时监测,包含服务器的性能(CPU、内存、磁盘、网络流量等) 1.9.2须支持对物理机服务器、虚拟化服务器的通断性、丢包率以及其他各方面的实时监测; 1.9.3须支持进行个性化参数设置(包括监控频率、探测次数、预警次数、监测类型、短信邮件信息等); 1.9.4系统应对服务器中的服务进行实时监测,按照人性化的默认阈值进行预警 1.9.5须支持对服务器CPU阈值的自主设置,超过阈值及时预警; 1.9.6须支持对内存阈值的自主设置,超过阈值及时预警; 1.9.7须支持对进程阈值的自主设置,超过阈值及时预警; 1.9.8系统应具备对服务器的稳定性、可用性等指标进行监测和分析 1.9.9须支持对服务器运行数据的历史报表和数据分析,对响应记录进行自主查询和重置; 1.9.10须支持提供PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 1.9.11须支持自主添加、删除服务器,导入导出,全局搜索,也可根据实际情况暂停监控; 1.9.12须支持对监控日志的查询和重置。 1.9.13数据局内的交换机是数据局基础网络的纽带和桥梁,核心交换机是网络的心脏,每一套汇聚交换机、楼栋交换机都直接影响着众多员工的上网情况和使用情况。而单位内的交换机一般都有几百台,靠人力的巡检和运维根本无法满足用户7×24小时的高稳定、高可靠性的需求。所以,****点击查看中心需要一套能7×24小时不间断地监测和运维的软件,来协助解决交换机的故障、流量、性能监测等问题。 1.9.14系统应通过****点击查看网络中心、汇聚、接入层交换机以及交换机间、交换机和其他设备间的链路关系,实时监控交换机设备的运行状态和性能。 1.9.15须支持显示交换机名称、设备端口、监控对象、IP地址、检测频率、目前状态等主要模块分类; 1.9.16须支持自主查看交换机详情,也可根据需求自行设置参数(包括监控频率、探测次数、预警次数、交换机与端口进行自定义命名等); 1.9.17须支持对设置了流量阈值的端口按采集时间顺序集中监测展示,以端口名称、端口索引、设备IP、端口描述、端口状态、出入网流量等模板依次罗列; 1.9.18须支持可根据需求自主查询流量走势,生成流量走势图; 1.9.19须支持交换机运行数据的历史报表和数据分析,对响应记录进行自主查询和重置; 1.9.20须支持端口流量按采集时间顺序集中展示,并分别以端口描述、输出IP地址、出入流量、端口状态等模块详细罗列,可根据需求自主对阈值进行设置; 1.9.21须支持对时间段进行人工查询和重置,提供PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 1.9.22须支持自主添加、删除交换机,导入导出,全局搜索,也可根据实际情况暂停监控; 1.9.23须支持对交换机自动生成实时运行拓扑图的功能; 1.9.24须支持对监控日志的查询和重置; 1.9.25须支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 1.9.26信息化服务的数据是通过数据库来存储的,数据库的故障有时候很难及时发现和定位,**数据库的连接数过多、存储表空间不够用、缓存不够等问题,甚至有可能会造成系统假死、响应超时,直接影响到用户的使用。所以,信息管理部门需要一套软件来及时定位数据库的问题,实时监测各类服务持久层的可靠性,并为排查故障、确保服务的稳定运行提供有效保障。 1.9.27系统应对主流数据库(包括Oracle、SQL Server、MySQL等)运行状态的全面监测和监管 1.9.28须支持按需求对数据库进行配置管理,显示数据库名称、IP地址、状态、响应时间、采集时间等主要模块,可自主查看数据库详情; 1.9.29须支持根据需求对参数进行个性化设置(包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等); 1.9.30系统应实时追踪查询性能、**使用率、内存消耗等技术指标 1.9.31须支持对数据库运行趋势的分析,可根据需求时间自主搜索,形成运行趋势图; 1.9.32须支持对运行趋势图提供PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 1.9.33须支持对数据库运行数据的历史报表和数据分析,对响应记录进行自主查询和重置; 1.9.34须支持提供响应记录图PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 1.9.35须支持自主添加、删除数据库,导入导出,全局搜索,也可根据实际情况暂停监控; 1.9.36须支持对监控日志的查询和重置; 1.9.37须支持支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 1.9.38系统应对对各类无线设备(无线AC、无线AP)的可用性监控,实时获取无线设备的运行状态、性能指标和故障信息,保证无线设备的正常运行和安全性。 1.9.39须支持按需求进行分组排序和配置管理,显示运行状态,查看运行详情; 1.9.40须支持对运行情况作出趋势分析; 1.9.41须支持自主添加或删除无线设备; 1.9.42须支持按需求对其进行个性化参数设置(包括监控频率、探测次数、预警次数等)、内容编辑和导入导出; 1.9.43须支持无线设备监控出现问题即时报警,报警明细按时间位置等信息罗列; 1.9.44须支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 1.9.45系统应对用户单位网络摄像头、路由器、无线控制器等其他网络设备的可用性、通断性以及丢包率的全面监测和监管。 1.9.46须支持并进行个性化参数设置(包含包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等); 1.9.47须支****点击查看设备行趋势的分析; 1.9.48须支持其他设备运行数据的历史报表和数据分析,对响应记录进行自主查询和重置; 1.9.49须支持对相应记录图提供PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 1.9.50须支持自主添加、删除其他设备,导入导出,全局搜索,也可根据实际情况暂停监控; 1.9.51须支持对监控日志的查询和重置; 1.9.52须支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 1.9.53系统应在不加装agent情况下对IIS、tomcat、weblogic等中间件运行状态和性能数据等关键指标的全面监测和监管 1.9.54须支持对中间件内部各个组件的细粒度监控; 1.9.55须支持当某个性能指标超过预设的阈值时,可自动触发告警; 1.9.56须支持对不同类型的中间件信息进行基础配置、包含中间件名称、类型、端口、jms信息、连接池、预警信息等; 1.9.57须支持对中间件的运行情况、运行趋势、jms信息、连接池等进行监控,达到相应阈值,进行预警; 1.9.58须支持按需求对其进行个性化参数设置(包括监控频率、探测次数、预警次数等)、内容编辑和导入导出; 1.9.59须支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 1.10系统应对用户单位传感器设备进行统一全面系统的管理和维护,以确保其正常运行和高效使用。 1.10.1须支持列表展示传感器传感器名称、运行状态、传感器类型(包含温湿度传感器、人体存在传感器、烟感传感器、人体跌倒传感器、门禁传感器、水浸传感器、火灾传感器、环境传感器等)、所在位置、信号强度、信噪比、信道宽带等; 1.10.2要求在统一页面内对不少于8种不同类型传感器进行列表展示,提供截图证明; 1.10.3列表可展示传感器不少于6种管理信息,提供截图证明; 1.10.4支持对传感器设备的新增,显示包括但不限于传感器名称等在内不少于8种不同类型信息,提供截图证明; 1.10.5支持对传感器设备的编辑(修改操作),包括但不限于传感器名称等在内不少于8种不同类型信息的编辑,提供截图证明; 1.10.6支持对传感器的删除操作,支持单个设备监控信息删除,支持多个设备信息同时删除。 1.10.7支持对传感器设备信息的批量导出,支持按搜索结果进行导出相应结果,提供截图证明。 1.10.8须支持按传感器运行状态分类统计所有监控的传感器设备; 1.10.9须支持统计出正常率; 1.10.10须支持列表按不同颜色分类展示传感器类型、传感器运行状态; 1.10.11须支持新增、修改、删除传感器信息; 1.10.12须支持传感器如有异常,即时报警,并生成报警明细; 1.10.13须支持报警明细自动义查看; 1.10.14须支持开启、关闭或修改防骚扰模式配置。 | 1 | 项 |
| 2 | 服务器资产管理 | 2.1系统对数据局所有物理和虚拟服务器从采购、部署、运维到报废进行系统化跟踪和集中监控管理 2.2须支持对服务器进行资产登录记录,完善资产去向; 2.3须支持记录服务器资产入库、资产使用情况、资产报修、资产修复、报废情况; 2.4须支持对服务器参数基础信息的记录,可自动义新增、修改、删除或查看; 2.5须支持对服务器资产管理信息的自动义新增、修改、删除或查看; 2.6须支持对服务器参数和服务器资产管理信息的下载和导出。 | 1 | 项 |
| 3 | 交换机资产管理 | 3.1系统对网络设备中的交换机资产进行全面跟踪和管理的过程,涵盖采购、登记、维护、监控及处置等环节,以确保其有效运行并符合管理需求。 3.2须支持对交换机进行资产登录记录,完善资产去向; 3.3须支持记录交换机资产入库、资产使用情况、资产报修、资产修复、报废情况; 3.4须支持对交换机参数基础信息的记录,可自动义新增、修改、删除或查看; 3.5须支持对交换机资产管理信息的自动义新增、修改、删除或查看; 3.6须支持对交换机参数和交换机资产信息的下载和导出。 | 1 | 项 |
| 4 | 无线设备资产管理 | 4.1系统对数据局内所有无线设备资产进行实时追踪、监控和管理,以优化设备资产的使用。 4.2须支持对无线设备进行资产登录记录,完善资产去向; 4.3须支持记录无线设备资产入库、资产使用情况、资产报修、资产修复、报废情况; 4.4须支持对无线设备参数基础信息的记录,可自动义新增、修改、删除或查看; 4.5须支持对无线设备资产管理信息的自动义新增、修改、删除或查看; 4.6须支持对无线设备参数和无线设备资产管理信息的下载和导出。 | 1 | 项 |
| 5 | 数据库资产管理 | 5.1系统对数据和信息资产进行统一规划、控制和收集,保障数据库的可用性、完整性和可追溯性。 5.2须支持对数据库进行资产登录记录,完善资产去向; 5.3须支持记录数据库资产入库、资产使用情况、资产报修、资产修复、报废情况; 5.4须支持对数据库参数基础信息的记录,可自动义新增、修改、删除或查看; 5.5须支持对数据库资产管理信息的自动义新增、修改、删除或查看; 5.6须支持对数据库参数和数据库资产管理信息的下载和导出。 | 1 | 项 |
| 6 | 中间件资产管理 | 6.1系统对中间件资产进行统一全面跟踪管理,以确保应用程序能够高效、稳定地运行。 6.2须支持对中间件进行资产登录记录,完善资产去向; 6.3须支持记录中间件资产入库、资产使用情况、资产报修、资产修复、报废情况; 6.4须支持对中间件参数基础信息的记录,可自动义新增、修改、删除或查看; 6.5须支持对中间件资产管理信息的自动义新增、修改、删除或查看; 6.6须支持对中间件参数和中间件资产管理信息的下载和导出。 | 1 | 项 |
| 7 | 传感器资产管理 | 7.1系统对传感器资产进行统一规划、维护和管理,确保传感器在使用期间能够稳定、可靠地工作。 7.2须支持对传感器进行资产登录记录,完善资产去向; 7.3须支持记录传感器资产入库、资产使用情况、资产报修、资产修复、报废情况; 7.4须支持对传感器参数基础信息的记录,可自动义新增、修改、删除或查看; 7.5须支持对传感器资产管理信息的自动义新增、修改、删除或查看; 7.6须支持对传感器参数和传感器资产管理信息的下载和导出。 | 1 | 项 |
| 8 | 其他设备资产管理 | 8.1系统对其他设备资产进行统一管控和维护,全方位记录资产详细情况,实现**高效应用和成本控制。 8.2须支持对其他设备进行资产登录记录,完善资产去向; 8.3须支持记录其他设备资产入库、资产使用情况、资产报修、资产修复、报废情况; 8.4须支持对其他设备参数基础信息的记录,可自动义新增、修改、删除或查看; 8.5须支持对其他设备资产管理信息的自动义新增、修改、删除或查看; 8.6须支持对传其他设备参数和其他设备资产管理信息的下载和导出。 | 1 | 项 |
| 9 | 易耗品资产管理 | 9.1系统对使用期限较短、价值较低且易消耗的物品进行系统化管理和控制的过程,主要包括采购、登记、使用追踪、库存控制及成本控制等环节。 9.2须支持对易耗品进行资产登录记录,完善资产去向; 9.3须支持记录易耗品资产入库、资产使用情况、资产报修、资产修复、报废情况; 9.4须支持对易耗品参数基础信息的记录,可自动义新增、修改、删除或查看; 9.5须支持对易耗品资产管理信息的自动义新增、修改、删除或查看; 9.6须支持对传易耗品参数和易耗品资产管理信息的下载和导出。 | 1 | 项 |
| 10 | 资产地点管理 | 10.1系统根据固定资产的地理位置或使用区域进行分类、跟踪和维护的管理模式,旨在通过明确资产位置和责任归属提升管理效率。 10.2须支持资产地点信息的录入和记录; 10.3须支持资产地点信息的删除、修改、新增、查询和导出。 | 1 | 项 |
| 11 | 资产人员管理 | 11.1系统根据资产使用人员的信息对资产进行全面管理,涵盖资产的归属、借出、维修等信息。 11.2须支持资产人员信息的录入和记录; 11.3须支持资产人员信息的删除、修改、新增、查询和导出。 | 1 | 项 |
| 12 | 资产使用单位管理 | 12.1系统通过系统化方法,根据用人部门、单位进行划分分类,对资产进行追踪维护。 12.2须支持资产使用单位信息的录入和记录; 12.3须支持资产使用单位信息的删除、修改、新增、查询和导出。 | 1 | 项 |
| 13 | 资产编号管理 | 13.1系统对各类资产分配唯一标识码的系统化管理方式,通过标准化编码规则实现精准识别、高效追踪和科学决策。 13.2须支持资产编号信息的录入; 13.3须支持生成资产编号编码。 | 1 | 项 |
| 14 | 资产库存管理 | 14.1系统对资产个体情况和绩效的监控和管理,帮助数据局更好地合理配置和有效利用资产。 14.2须支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息入库记录,包含入库时间、入库人员等; 14.3须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的新增、删除、修改、查看等; 14.4须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的导出; 14.5须支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息出库记录,包含出库时间、出库人员等; 14.6须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的新增、删除、修改、查看等; 14.7须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的导出。 14.8须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产进行库存预警设置; 14.9须支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产库存告急时,进行预警警报,并推送预警信息。 | 1 | 项 |
| 15 | 资产报修订单管理 | 15.1系统对资产维修流程的全面管控,涵盖故障申报、维修派工、进度跟踪到结果验收的全流程管理。通过规范化的报修订单管理,可提升维修效率、降低运维成本并优化**配置。 15.2须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单的详细罗列,包括报修时间、报修人员、处理情况等 15.3须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的新增、删除、修改、查询等 15.4须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的导出。 | 1 | 项 |
| 16 | 资产全生命周期管理 | 16.1系统须打造一站式资产管理,对运维过程中涉及到的软件资产、硬件资产、网络资产等统一进行全方位记录,资产从入库到使用到报修再到报废的整个过程,支持资产全生命周期数字化管理,让资产管理更透明、资产使用更高效、监督管理更到位。 16.2****点击查看中心的物理**、虚拟**、软件**及应用系统等对象的配置信息生命周期管理,包括配置模型的管理、配置信息的发现、配置关系的梳理、配置数据的管控,提供统一可信的配置数据应用支撑。 16.3须支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期管理的信息罗列,包括入库出库时间、使用人员、使用单位、报修情况、报废情况等 16.4须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的新增、查看、删除、修改等 16.5须支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的导出。 | 1 | 项 |
| 17 | 拓扑图管理 | 系统应构建生成局域网物理拓扑图,同时可以有效识别二级和三级拓扑,可直观清晰地显示全网所有骨干网络设备、子网和互联关系,反映网元的组网情况和运行状态,展示所有主机承载的数据库、中间件和标准应用之间的实时状态监控,显示符合网络逻辑结构,并且关联设备的性能和告警信息,便于进行故障隔离和快速定位。 17.1自动发现 系统须支持具有自动发现网络拓扑的功能,自动查找整个网络的路由设备、网络交换机、服务器等支持 SNMP 协议的设备,根据这些网络设备信息生成以直观的图形方式显示的网络拓扑结构。 17.2拓扑图绘制 系统须支持能够根据数据局网络的实际情况,灵活地定制网络拓扑视图,可以从地域或业务的角度来定制和管理网络拓扑视图,从而能够从不同的关注点对网络系统的整体情况进行管理,方便网络管理员的运维管理工作,及时掌握网络**分布情况。 17.3拓扑图展示 系统须支持在拓扑视图上动态显示各种网络设备和关键线路的性能负载数据,建立面向全网的运行维护和故障预警的网络拓扑视图,出现故障即时红色展示,网络管理人员通过它可以充分了解和掌握被管网络的性能负载情况和分布状况,清除网络运行中的故障点,发现网络运行的瓶颈从而及时地进行网络调优。 17.4须支持网络拓扑图的自动生成,可对其自定义设置,包含自动布局的多项选择(如星形、对称、上下左右树形等); 17.5须支持**拓扑、添加设备、保存元素变动、编辑元素; 17.6须支持设置默认拓扑、主题功能设置(如刷新频率、背景颜色、脉冲流动点颜色、连线颜色、流量提示文字颜色)等内容; 17.7须支持拓扑图片的导出; 17.8****点击查看社区、街道的组织机构的管理,按照不同的机构进行TOP的展示; 17.9须支持网络设备的自动发现; 17.10须支持自主添加新任务,根据任务名称、任务开始时间、任务结束时间、当前执行状态、发现链接关系设备总数等类别依次罗列,可自主查看详情; 17.11须支持设备图标的上传、删除以及编辑; 17.12须支持自主添加设备类型。 | 1 | 项 |
| 18 | 运维用户管理 | 18.1系统对不同角色用户的权限分配、账户管理及安全策略的维护,确保系统运维人员、开发人员及普通用户按权限访问**。 18.2须支持运维用户信息的展示,包含用户身份、用户权限等; 18.3须支持对运维用户信息的新增、删除、修改和查看; 18.4须支持对运维用户信息的导出。 | 1 | 项 |
| 19 | 运维场景信息 | 19.1系统应通过监控系统采集服务器、应用程序、数据库等IT**各个维度数据,进行多维度统计分析和可视化展示,实时体现监控对象状态是否正常,支持将数据局重要的业务应用系统生成业务场景拓扑图,通过对场景中的每个服务组件进行心跳检测,如果其中一个服务出现异常,则视为该场景发生异常,同时支持场景集成服务的自定义图形绘制、对多个场景业务进行配置和管理,按照列表展示业务场景中所设计到的数据库、交换机、服务器等运行信息,协助管理人员保证重要业务系统的正常运行。 19.2须支持对用户单位平台的整体场景列表展示,可生成场景视图; 19.3须支持对视图进行自动布局(如星形、对称、上下左右树形等)和导出; 19.4须支持自主查看详细信息,添加备注; 19.5须支持对设备的运行趋势、端口流量、响应记录、预警信息、监控日志等详尽描述; 19.6须支持对用户单位平台场景的集成应用和应用管理展示; 19.7须支持生成集成应用图; 19.8须支持添加新设备,用户可选择对应的上级节点,根据设备在场景架构中的层级关系,可设置图标样式,并调整标签字体的大小与颜色,可选择新增该设备及备注信息(如设备用途、部署位置等),提供截图证明; 19.9须支持应用管理中可自主添加新场景; 19.10须支持进行全局搜索,并对场景自定义编辑和删除; 19.11须支持对场景中的每个服务组件进行心跳检测,如果其中一个服务出现异常,则视为该场景发生异常。 19.12须支持场景的删除,当场景不再需要时,拥有对应权限的管理人员可对其进行删除操作,删除前系统会进行二次确认,提供截图证明; | 1 | 项 |
| 20 | 分组管理 | 20.1须支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行分组配置管理,显示设备名称、入口IP、状态等主要模块分类,可自主查看详细信息; 20.2须支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行缩照阈值设置。 | 1 | 项 |
| 21 | 运维可视化管理 | 21.1系统应对数据局内各类B/S系统、各种类型的数据库、服务器、交换机等软硬件设备的集中监管,通过图形、图表、地图等易于理解的形式,将海量、复杂而孤立的运维数据进行聚合和分析,以可视化的方式输出各数据之间的关联以及趋势。并利用实时刷新、滚动、轮播的方式推送最新数据,让维护人员第一时间发现异常**。 21.2须支持国产化系统一键启动满屏功能,展示网站平台、服务器、交换机、数据库以及其他设备的运行情况的分析和统计; 21.3须支持24小时运维KPI展示,健康度分析,自主添加跳转链接; 21.4须支持常用系统的快捷登录,故障预警新系统的提示和查看; 21.5须支持提供灵活的图形组件展现,包括柱状图、折线图、饼图、仪表盘、雷达图等; 21.6须各单屏支持图形轮播功能,单屏可动态配置多项展现内容,单屏可循环轮播其中某一项内容; 21.7须支持各分配内容灵活配置,以适应后期实用化需求,可配置参数包括:单屏标题、展现图形类型、数据查询sql、刷新频率、分辨率等; 21.8须支持独立运行,避免后端通信终端或者登录超时导致大屏需要重新挂载的情况; 21.9须支持灵活配置屏幕分辨率,确保不同的分辨率显示屏都能够完整的展现; 21.10须支持服务器TOP5的信息列表展示,按磁盘、内存、CPU的占用率或占分比分别罗列; 21.11须支持生成服务器、交换机、数据库、其他网络设备等24小时响应记录图; 21.12须支持交换机流量TOP5的信息列表展示,每台交换机详细标明名称、IP地址、最新6小时内出入流量峰值和流量走势图、最新扫描时间并可自主查看其他详情。其他详情中包含交换机的运行趋势、端口流量、响应记录、预警信息,以及监控日志。 21.13须支持对交换机、数据库、服务器、无线、其他网络设备等运行趋势的分析,生成2小时内响应时长曲线图和24小时可用率曲线图; 21.14须支持对数据库表空间使用率、数据库当前锁数量、数据库当前会话或连接数TOP10的排名展示,并详细标明数据库名称、使用比率或数量。 | 1 | 项 |
| 22 | 关键信息管理 | 22.1系统须搭**全的、分不同角色的统一平台,对数据局一些有关网络设备、网络资料等关键信息进行线上的保存和备份,为人事变动交接、硬件故障等导致的关键信息丢失等问题保驾护航。 22.2系统应对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等关键信息的统一管理。 22.3须支持关键信息按名称、IP、外网IP、类型、位置等信息的罗列展示; 22.4须支持对服务器、数据库、交换机等关键信息的搜索查看; 22.5须支持按需求进行自定义分组; 22.6须支持根据需求进行自主编辑、添加、修改或删除; 22.7须支持服务器、数据库、交换机等关键信息的导入导出。 22.8须支持对网络安全问题跟踪信息展示,包含对应区域、终端IP、处置情况、威胁性、处置情况、创建日期、问题描述、关闭日期等信息,支持对网络安全跟踪的添加、修改、删除、批量导入、批量导出,提供截图证明; | 1 | 项 |
| 23 | 播报功能管理 | 23.1系统通过语音、图像或文字等形式向用户主动传递实时动态信息,帮助用户优化决策。 23.2须支持语音信息库的建立和管理; 23.3须支持对交换机、数据库、服务器、无线设备等数据进行实时播报。 | 1 | 项 |
| 24 | 预警模块 | 24.1系统应支持短信、邮件等多种方式的预警,可以快捷地配置各个监控设备**预警信息接收人的电话和邮箱信息,预警信息直接推送给相应的责任人,便于维护人员及时处理故障,及时修复,同时支持对各类预警信息集中展示,自动生成预警日志。 24.2须支持生成网站**监控预警日志,按**名称、监控分类、IP/URL、预警电话/邮箱、时间、短信类型、修复状态等模块分类列出,可自主查看详情; 24.3须支持自主以EXCEL表格形式导出日志; 24.4须支持按开始和结束时间快速搜索查看日志。 | 1 | 项 |
| 25 | 工单管理 | 网络或者设备出现故障的时候,需要实现便捷化的网络报修工作,实现对接单位的统****点击查看服务大厅,打通企业微信,将数据局、****点击查看公司及维修人员纳入一个系统之中,旨在实现对全局办公类报修工单以及后勤类工单统一管理,报修对象全覆盖,工单审核由线下转为线上,全程透明权责分明,便于追溯。 25.1 系统应提供适配多场景工单服务,实时跟踪工单进程,全流程线上可视化处理,实现对工单全方位闭环管理。 25.1.1 须支持对当前用户的所有工单按不同状态进行统计和汇总; 25.1.2 须支持工单的导出功能,并实现对不同进度的工单的详情查看和评价; 25.1.3 须支持对工单的流程进展和处理记录进行跟踪; 25.1.4 须支持对服务器、交换机、数据库、其他设备等运维监测对象的自动工单和手动工单的提交。提交的信息按照提交人员的身份信息、组织机构、流程配置等进行审核; 25.1.5 须支持根据设定的工单类型选择不同的工单流程,也可根据不同的运维监控类型,选择不同的设备,可填写设备地址,提交人联系电话,设备所属机构; 25.1.6 须支持详细描述工单内容; 25.1.7 须支持对异常设备的图片上传提交; 25.1.8 须支持根据当前用户的待办工单数据的进行统计,实现对相关数据的列表展示; 25.1.9 须支持以不同颜色标明工单类型及不同设备提交的工单; 25.1.10 须支持记录工单流转时间,可根据不同的工单流程进行不同的处理; 25.1.11 须支持查看工单的流程进展及相关处理记录,也可根据时间段、工单类型、设备类型进行工单数据统计; 25.1.12 须支持实现导出相关数据报表; 25.1.13 须支持对所有工单的列表查询,可按颜色分类统计不同工单类型、设备类型及工单流转进度; 25.1.14 须支持对工单的中止和详细信息查看,并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计; 25.1.15 须支持根据时间段、工单类型、设备类型、节点状态进行工单数据统计,并实现导出相关数据报表及工单数据的删除; 25.1.16 须支持根据不同的用户数据统计相关的处理记录,实现对处理记录的数据留存; 25.1.17 须支持对所有已处理工单的列表查询,支持对所有工单的列表查询,可按颜色分类统计不同工单类型、设备类型及工单流转进度,可实现对工单的中止和详细信息查看,并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计,可根据时间段、工单类型、设备类型、节点状态进行工单数据统计,并实现导出相关数据报表及工单数据的删除,提供截图证明; 25.1.18 须支持根据时间段、工单操作、设备类型、处理结果进行工单数据统计,并实现导出相关数据报表; 25.1.19 须支持对所有待处理工单的列表查询,可按颜色分类统计不同工单类型、设备类型及工单流转进度; 25.1.20 须支持当数据流转到当前用户,在此列表用户可对相关数据进行处理; 25.1.21 须支持统计出所有工单处理记录,实现对处理记录的数据留存; 25.1.22 须支持自定义添加和修改不同的工单流程,可实现指定自动工单还是手动工单;可添加描述工单说明,指定是否开启自动评价,开启自动评价时,可自定义自动评价时长,可预览工单流转图,自主定义和调整工单节点,提供截图证明; 25.1.23 须支持添加描述工单说明,指定是否开启自动评价,开启自动评价时,可自定义自动评价时长; 25.1.24 须支持预览工单流转图,自主定义和调整工单节点; 25.1.25 须支持自主查询发送的工单消息,可根据按时间段进行、工单号,消息接收人号码,按消息内容等进行搜索查询; 25.2 系统应提供统计生成报表汇总,便于给与运维人员直观的科学依据。 25.2.1 须支持根据提交人员的工单数据进行详细统计汇总,统计出相关人员已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.2 须支持根据运维监测的所有平台网站的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.3 须支持根据运维监测的所有无线设备的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.4 须支持根据运维监测的所有服务器设备(包含虚拟机及物理机)的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.5 须支持根据运维监测的的所有交换机设备的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.6 须支持根据运维监测的所有数据库的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据。并实现以图形方式直观展示,可根据时间段进行统计查询,实现报表导出功能,提供截图证明; 25.2.7 须支持根据设备异常日志记录的所有工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.8 须支持根据运维监测的所有其他设备的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.9 须支持根据运维监测的所有考场设备(包含摄像头、智能面板等)的工单数据进行详细统计汇总,统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据; 25.2.10 须支持报表以图形方式直观展示; 25.2.11 须支持报表导出功能。 | 1 | 项 |
| 26 | 告警人管理 | 26.1 须支持告警人信息的详情罗列; 26.2 须支持对告警人信息新增、删除、修改和查询; 26.3 须支持告警人信息的导入导出; 26.4 须支持查询最后一次发送日期; 26.5 须支持告警发送次数。 | 1 | 项 |
| 27 | 短信管理 | 27.1 须支持报警信息模块的自定义设置; 27.2 须支持预警信息的推送设置; 27.3 须支持历史告警信息的查看; 27.4 须支持告警信息发送时间的查看和设置; 27.5 须支持设置最大短信预警数。 | 1 | 项 |
| 28 | 报表管理 | 按照多维度统计数据信息,实现数据自动传递,报表自动生成,数据自动整合。 28.1 须支持用户单位平台稳定性报表、服务器稳定性报表、数据库稳定性报表、交换机稳定性报表、无线稳定性报表以及其他设备稳定性报表的综合分类管理; 28.2 须支持所有类型报表内的数据播报,统计出稳定性变化趋势图、高异常率的TOP5,直观列出可用率百分比分布图,并生成详细报表。详细报表可按时间段自主查询,可供下载导出; 28.3 须支持提供不同周期如周、月和年度报表,并支持Excel格式输出。 | 1 | 项 |
| 29 | 日志管理 | 通过日志数据的采集、存储、搜索、可视化分析和实时报警功能,提升运维、运营效率,实现日志数据结构化处理和集中管理。 29.1 须支持对用户单位服务器日志、交换机日志、数据库日志等全面监测和监管; 29.2 须支持按需求进行分组、配置管理,显示设备名称、入口IP、状态等主要模块分类,可自主查看信息,进行个性化参数设置(包含包括自主监测时间段、短信邮件预警信息等); 29.3 须支持日志数据异常趋势分析,如有异常即时报警,生成日志数据报警明细; 29.4 须支持根据日志信息匹配异常关键字显示日志内容,显示采集时间、告警关键字等,提供PNG、PDF、SVG格式的文件以及JPEG格式的图片下载; 29.5 须支持全局搜索日志数据监管情况,可自主添加、删除日志数据; 29.6 须支持对监控报警信息明细查询和查看,包含发送的短信和邮件的日志信息等。 | 1 | 项 |
| 30 | 角色管理 | 管理系統中不同的人所扮演的不同角色。 角色用于聚集用户和权限集合,以简化对用户具有的**访问权的管理工作。 30.1须支持对角色信息的集中管理; 30.2须支持用户角色的新增、删除、修改和查询。 | 1 | 项 |
| 31 | 权限控制 | 系统通过对软件的不同功能和数据进行访问权限的划分和管理,以防止未授权用户的非法访问和操作。 31.1 须支持对权限信息的自定义设置; 31.2 须支持权限控制信息的新增、删除、修改和查询。 | 1 | 项 |
| 32 | 系统管理 | 系统应提供部门管理,树状结构管理企业组织机构,不限部门层级数,对系统内机构、用户、菜单进行分类管理,以可视化的流程定制工具,实现自定义整个流程的流转逻辑。 32.1 须支持用户登录的设置,包括密码、帐号输入等; 32.2 须支持机构管理中可**机构;用户管理中可**用户,自主对用户审核通过或停用,进行角色和功能赋权;菜单管理中可自主删除或添加子菜单、子操作; 32.3 须支持生成操作日志,按标题、类型、操作人、登录时间、登录IP、操作链接、操作方法、操作参数、耗时和详情描述等模块分类列出; 32.4 须支持生成登录日志,按登录名、登录时间、登录IP等模块分类列出; 32.5 须支持生成数据库备份,按备份时间、导出表、文件名称等分类列出,备份可供下载和删除。 | 1 | 项 |
| 33 | 定时任务 | 33.1 系统须支持在每天早上定时向相关管理人员发送过去24小时**设备的运行报表,包括各类监测设备**的总数量、运行正常数、异常明细(包括名称、IP、异常次数、异常总时间、可用百分比、当前状态、修复状态等)等信息,管理人员无需登录系统即可了解设备**在过去一天的整体运行情况; 33.2 须支持对设备监控时间周期参数的设置。 | 1 | 项 |
| 34 | 数据备份管理 | 通过创建数据副本并存储在安全位置,以应对数据丢失、系统故障或意外损坏的综合性管理措施。其核心目标是确保业务连续性和数据安全性。 34.1 须支持对数据库等备份信息设置; 34.2 须支持对数据库等备份信息的导出。 | 1 | 项 |
| 35 | 综合管理 | 系统须支持通过设置的时间周期参数,快捷自动生成全网设备**运维每日统计报告,用柱状图、饼状图等方式各类设备**的整体运行情况,统计各类设备**监控数量、运行正常数量、可用率、预警信息统计、各类**设备异常TOP10、平均响应时间最快TOP10、监控情况分月统计等数据,通过报表的方式,挖掘出数据局在运维方面的各种缺陷,为运维工作提供建议和参考,支持运维报告在线预览和下载。 | 1 | 项 |
| 36 | 接口对接管理 | 系统提供认证、数据等接口,支持对第三方平台数据的融合和对接,支持第三方平台数据的采集和录入,采用定制化开发服务,便于电子政务部门完成信息化平台的无缝对接。 | 1 | 项 |
| 37 | 数据库 | 国产化数据库,具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。 | 2 | 套 |
1.1实施时间:合同签订5个月内,完成设备安装部署,软件主要功能开发,达到初验条件,并完成本项目初验,初验合格后进入试运行,试运行期满1个月后进行竣工验收。
1.2服务地点:采购方指定的地点。
五、服务标准:1、供货范围
1.1中标人负责供应所需软件、设备及安装所需的零配件、材料等;
1.2中标人负责软件、设备及相关设施的安装;
1.3中标人负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.4中标人负责产品在施工地点的保管,直至项目验收合格。
2、项目质保要求
本项目整体质保期为自竣工验收通过之日起叁年。按国家三包政策执行。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
2.1硬件设备质保要求:
2.1.1中标人提供的产品必须符合国家质量检测标准,具有出厂检验证书、出厂合格证或国家鉴定合格证。
2.1.2 质保期内,免费提供所有产品的维修服务,对可能造成系统业务服务连续性的关键设备应提供备品备件,由此产生的费用由中标人负责。
2.1.3 中标人承诺的质保期长于招标文件规定时,以中标人的投标文件为准, 出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。
2.2软件质保要求:
2.2.1中标人提供的产品必须符合国家质量检测标准。
2.2.2质保期内,中标人必需提供所有采购范围内软件系统免费升级服务和技术支持;系统出现故障中标方必须在30分钟内进行响应,2小时内恢复系统正常运行,
2.2.3质保期内,免费提供所有软件功能缺陷、安全漏洞修复,提供软件补丁升级、性能优化服务。
2.2.4中标人承诺的质保期长于招标文件规定时,以中标人的投标文件为准, 出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。
3、人员要求
3.1拟投入本项目实施服务团队不少于11人,其中包含项目负责人1人,并依法为实施服务团队人员缴纳社会保险。投标人须在投标文件中提供本项目实施服务团队成员表,列明项目人员姓名、身份证号、岗位、相关专业技术职称等信息。
3.2项目管理团队须具备相关项目经验,项目经理和核心项目成员有良好的沟通协调能力和服务意识,保证项目全程在项目现场。
3.3项目经理应要求具备资深项目管理能力,具有良好的沟通能力及敬业精神。
3.4在实施过程中,要求项目管理团队成员岗位固定,未经采购方同意,不得对核心人员进行调配。如供应商发生人员变更,需至少提前两周向采购方提出,并经采购方同意后方可变更。
4、售后及培训
4.1中标人提供的产品必须符合国家质量检测标准,具有出厂检验证书、出厂合格证或国家鉴定合格证。
4.2提供7×24小时的电话故障服务受理,24时内上门维修。
4.3中标人必需提供满足本招标文件要求的培训服务。中标人提供高水平的培训,培训对象、培训内容、时间及相关安排必须与用户单位协商,在征得用户单位同意后方可实施。
4.4中标人必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。所有的资料必须是中文书写。
4.5中标人应组织系统使用人员对应用系统中不同角色进行分角色培训,不同角色操作系统的界面和功能各不相同,针对角色的培训方便对系统操作的掌握。
4.6中标人必需提供技术支持及维护培训。为了使系统管理维护人员能对系统安装、应用及维护和故障的处理有全面的了解和认识,中标人应根据项目实施的各阶段为系统管理员安排有针对性的软件系统培训。
六、验收标准:验收主体:****点击查看。
组织方式:采购单位自行组织。
验收时间或条件:项目全部实施完成后,7个工作日内由中标单位向采购单位提出书面申请,再进行验收。
验收方式:分为初步验收和竣工验收,项目达到试运行条件后,由采购人按文件要求组织开展初验,初验合格后项目进入试运行期,试运行期满1个月后,达到文件要求的竣工条件后,由采购人按文件要求组织开展竣工验收,验收报告作为申请付款的凭证之一。
1、验收程序:
(1)启动验收程序:项目内容全部完成实施,先中标单位进行自查,再向采购单位提出验收申请。因合同变更、市场因素、技术因素、配合因素等客观原因造成无法及时启动履约验收工作的,应当作出书面情况说明报至采购人。
(2****点击查看小组:由采购方组织本单位项目分管领导、本单位财务科、本单位业务科室、本单位纪检督察等组成不少于5人(或****点击查看小组,具体负责验收事宜以及验收方案的确认;
(3)确认验收方案(出具确认书签字):****点击查看政府采购合同中的履约验收方案进行签字确认。
(4)实施项目验收:验收时严格按照采购需求、投标人的投标文件以及《****点击查看政府投资信息化建设项目管理办法》(开政办发〔2025〕3号)和《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》(长智慧办发〔2022〕9号)文件要求进行验收,分为初验和竣工验收,项目达到试运行条件后,由采购人按文件要求组织开展初验,初验合格后项目进入试运行期,试运行期满1个月后,达到文件要求的竣工条件后,由采购人按文件要求组织开展竣工验收。
(5)出具项目验收书:验收小组根据个人验收意见出具项目总体验收书,经供货商和采购人确认后验收完成。
(6)验收不合格情形的处理:验收小组需要出具书面整改意见,供应商完成整改后(3日内)重新申请验收。有关返工、再行验收,以及给采购人造成的损失等费用由中标单位承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由中标单位承担。
(7)验收资料归档:项目验收完成后,采****点击查看小组成员名单、验收过程资料、验收原始记录、验收结果等资料作为采购项目档案妥善保管。
2、验收内容:
(1)验收时严格按照采购需求、投标人的投标文件以及《****点击查看政府投资信息化建设项目管理办法》(开政办发〔2025〕3号)和《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》(长智慧办发〔2022〕9号)文件要求进行验收,分为初验和竣工验收,项目达到试运行条件后,由采购人按文件要求组织开展初验,初验合格后项目进入试运行期,试运行期满1个月后,达到文件要求的竣工条件后,由采购人按文件要求组织开展竣工验收。
(2)软件部分验收包含:系统功能:基础功能模块、数据互联互通、用户端适配性;性能与稳定性验收:响应速度、并发处理能力、系统可靠性等方面进行验收。
(3)设备部分验收包含:设备的数量、品牌、型号要与合同一致,安装位置恰当,能与系统联动,运行稳定,故障率低。
(4)投标资料核实:在中标后,中标人须向采购人提供投标文件中所提证件资料和合同资料,采购人将对中标人投标文件提供的证件资料和合同资料的原件进行核实,如发现虚假应标者或与投标文件不符者,按相关法律法规执行。
3、验收合格标准:达到以下要求方可出具项目验收合格书:(1)所供软件产品及服务与采购需求要求一致;(2)完成供货并安装调试;(3)定制开发功能满足采购需求要求;(4)实际交货数量与采购需求一致;(5)软硬件安装调试后达到使用要求;(6)产品质量符合采购需求并与供货商承诺一致;(7)所供货物均具备合格证及其他需要提供的证件,所供产品无知识产权纠纷;(8)所供产品符合相关国家行业标准。
4、与履约验收挂钩的违约责任与资金支付条件:中标人提供的货物、软件产品及服务不能满足采购文件要求或验收不合格的,应免费及时更换调整,仍不合格的,采购人将有权扣除相应合同价款并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由项目中标人承担。连续两次项目验收不合格的,采购人有权终止合同,由此带来的一切损失由项目中标人承担。如逾期完成,每延误一天,按中标金额的千分之五直接扣除做为违约金。
5、争议处理:在验收过程中对履约情况争议问题,争议提出方有义务提供相应证据证明材料,双方首先协商解决,协商解决无果可经双方同意后提交第三方专业机构或专业技术人员进行裁决;验收过程中若采购人需外请第三方专业机构或专业技术人员参与验收,验收费用由采购人承担;若由于争议问题需外请第三方专业机构或专业技术人员的,验收费用由过错方承担。中标人对验收结果不认可的,提交书面申请,因合同引起的争议,甲乙双方应**协商解决。若甲乙双方不能解决争议,可通过诉讼解决。
6、涉及到验收费用的支付:由采购人承担项目履约验收中相关领域专业技术人员(专家)费用。
7、采购人的权利和义务
(1)对中标人提供的产品及服务进行验收。
(2)采购人按照合同约定的办理合同款支付手续。
(3)中标人提供的货物、软件产品及服务不能满足采购文件要求或验收不合格的,应免费及时更换调整,仍不合格的,采购人将有权扣除相应合同价款并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由项目中标人承担。连续两次项目验收不合格的,采购人有权终止合同,由此带来的一切损失由项目中标人承担。如逾期完成,每延误一天,按中标金额的千分之五直接扣除做为违约金。
8、中标人的权利和义务
(1)严格按照投标投标文件履行合同义务;产品质量和服务质量必须符合验收标准。
(2)按照采购人提出的书面整改意见及时整改,整改后申请重新验收。
(3)中标人对验收结果存在异议,应以书面形式向采购人提出质疑。
1、实施时间及地点
1.1实施时间:合同签订5个月内,完成设备安装部署,软件主要功能开发,达到初验条件,并完成本项目初验,初验合格后进入试运行,试运行期满1个月后进行竣工验收。
1.2服务地点:采购方指定的地点。
2、结算方法
2.1付款单位:****点击查看
2.2付款方式:
项目建设费支付方式:合同签订后,采购人向中标供应商支付合同金额80%;项目通过竣工验收后,20个工作日内采购人向中标供应商支付合同金额15%;质保期满后(无质量问题、售后服务纠纷,以及其他经济法律纠纷等)一次性无息付清全部余款。每次付款前提条件是中标人出具正规发票给采购人每次付款前提条件是中标供应商出具正规发票给采购人。
3、本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的软硬件设备及材料购置(所列设备及材料中必须包含标书中已列出的品目),以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等费用。如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
★4、投标人承诺:若中标人未能按合同约定完成项目的整体交付,包括但不限于:未按期交付且逾期超过30个自然日,或交付成果经采购人组织验收未达到合同约定的技术标准、服务要求及性能指标,且经两次整改后仍未能通过最终验收的,均视为严重违约。一经确认违约,采购人有权立即单方发出书面通知终止本合同。中标人须在采购人书面通知送达后10个工作日内,无条件全额返还已收取的全部预付款(即合同总价的80%),并同时支付相当于合同总价款20%的违约金。若该违约金不足以弥补采购人因此遭受的全部损失(包括直接损失、间接损失及维权成本等),采购人有权进一步追偿。(需提供承诺函,并加盖供应商公章,格式自拟。)
5、关于政府采购促进中小企业发展相关规定:本项目非专门面向中小企业采购。采购标的所属行业为“软件和信息技术服务业”。
6、知识产权
6.1中标人确保提供产品无知识产权纠纷,如果有人提出法律或行政程序(合称侵权指控),声称采购人或采购人指定的第三方使用本合同项目软件侵犯了其所有权或知识产权等合法权益,中标人应当负责解决,并赔偿采购人或采购人指定的第三方就此所承担的一切损失和费用,包括但不限于上述侵权指控中所产生的一切诉讼费用、调查费用、合理的律师费用、和解金额或生效法律文书中规定的赔偿金额。
6.2中标人在初验合格后10个工作日内向采购人提交项目文档资料,包括但不限于所有与软件开发、服务,软件的安装、调测、运行、维护和检验相关的文档,所有文档知识产权归采购人中标人所有。
6.3中标人提供的标准成品软件的知识产权归属于中标人,中标人同意授予采购人在中华人民**国范围内的、非排他的、永久的、非独占的使用权及向采购人客户的再授权使用的授权,同意采购人基于商业目的或其他合法目的:①将中标人软件/服务集成/整合在甲方产品或解决方案中以采购人名义向相关服务单位进行再授权许可;②为了确保数据安全及监测中标人提供的软件的实际行为和说明一致性,采购人有权对中标人软件的源代码进行安全扫描。(需提供承诺函加盖投标人公章,格式自拟)
6.4中标人提供的定制开发软件的知识产权(包括但不限于专利权、商标权、著作权(含软件著作权等)、专利申请权、有关技术秘密的权利等)及所有权等一切权益归属于采购人,定制开发所产生的源代码归采购人所有,但其中所包含已存在的标准成品软件的知识产权仍归原权利人所有,但中标人须在关于软件/服务的工作说明中已将此披露给采购人,如果任何中标人已有知识产权或专有材料包含在所交付的服务中,应视为中标人已授权采购人一项在中华人民**国范围内享有非专有、永久性免费许可使用及再许可甲方客户使用。鉴于在本协议项下中标人为采购人提供包含标准成品软件的定制开发软件,则视为中标人已获得原权利人的许可,使采购人可授权其客户在使用定制开发软件时,对于其所包含的标准成品软件产品知识产权具有中华人民**国范围的、非排他的,非独占的、永久的使用权利。(需提供承诺函加盖投标人公章,格式自拟)
对于上述项目要求,投标人应在投标文件中逐条回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。