项目需求

服务类型

服务名称

数据库运维、保障及技术支持服务

架构优化、规划服务

数据库应急响应服务

数据库备份恢复服务

数据库运维服务

数据库性能优化

数据库培训服务

服务项目

服务要求

架构、优化服务

中标方需向用户提供对于数据库架构规划设计方面的咨询及提供相关建议，配合连云港市第一人民医院在新系统建设、系统架构优化、系统升级等方面的工作，提供在其他大型应用系统数据库架构方面的规划实施经验，并根据用户业务系统实际情况给出适合的建议。主要服务内容包括但不限于以下要求：

· 数据库适用应用特点的最佳实践配置

· 系统性能能满足应用上线后需求

· 关键业务性能及稳定性满足设计需求

· 数据库上线后运行的高效，稳定

· 在规划预期范围内系统架构能承载业务的增长

· 应用系统与数据库特性及配置的最佳匹配

· 数据库版本对已知BUG的修复，规避系统风险

· 数据库空间，性能，进程数等资源的最优化利用

· 数据库物理模型设计

数据库应急响应支持

中标方需提供7天*24小时的全天候电话技术支持服务，以热线方式及时、准确地帮助用户解决数据库在运维过程中遇到的各种疑难和紧急的问题，并提供相应的技术经验，对用户的问题进行技术指导及建议。应急故障主要包括：

· 硬件错误/性能  7*24小时

· 数据库启动故障 7*24小时

· 数据库运行错误 7*24小时

· 数据库登录故障 7*24小时

· 数据库性能故障 7*24小时

· 数据库数据挽救 7*24小时

· 日常运维支持服务 7*24小时

▲突发故障时中标方需保证提供2名工程师提供服务，其中1名工程师进行远程服务，另外1名工程师紧急赶往现场。

数据库恢复演练服务

数据库备份恢复主要涉及以下内容：

· 数据库备份策略

· 数据库恢复策略

· 自动备份脚本

· 备份情况的日常检查

· 恢复演练规则

· 故障恢复流程

· 接口相关人员

数据库运维服务

数据库现场服务主要包含以下内容：

· 远程支持服务

· ▲关键点现场值守护航支持维护服务

· 重大故障时的现场支持

· 数据库升级与迁移服务

· 数据库数据灾难挽救服务

· 按季度对系统进行全面深度的健康检查，及时定位系统的安全隐患，并针对可能出现的故障隐患提出相应的修复方案和应急措施。

数据库性能优化服务

中标方的性能调优服务主要从以下几方面出发进行性能诊断和调整，系统优化包括但不限于如下内容：

· 与用户共同制定性能调整范围文档。

· 性能检查

· 初始化参数调整

· 补丁或版本的改变

· 查找锁竞争

· 查找占用资源严重的进程

· 找出主要的性能瓶颈

· 结合主机网络运行环境，全面采样并分析数据，提出运行环境优化方案，并评审优化方案，选出最佳方案；

· 结合应用系统运行环境，分析SQL语句运行情况及各项参数配置信息，提出优化方案；

· 评估平台软件系统整体运行环境，决定是否进行优化；

· 维护工程师须提供性能调整报告，包括相关发现及/或对结果的分析等内容，对于系统优化中发现的问题将持续跟踪并最终解决

· 分析系统中潜在的问题，进而给出解决这些问题的建议和看法。

数据库培训服务

数据库培训内容包括（且不限于）：

· Oracle数据库的架构原理和性能要素

· Oracle数据库的专业运维知识和经验

· Oracle数据库的各种高可用、容灾架构原理

· Oracle 数据库的日常监控技术

· Oracle数据库的管理基础

· Oracle数据库的高级管理技术

· Oracle数据库的备份恢复技术

· RAC基础管理

· SQL语句的优化

· 如何发现和排除数据库的故障等

· 同行业里的各种行业案例、经验分享

维保设备范围：

移动护理数据库

HIS数据库

HRP数据库

EIF数据库

用友财务数据库

手麻数据库

体检数据库

医生护士交班数据库

服务类型

服务名称

工作量    

数据库监控

数据库自动化运维监控服务

年度

总体要求

1. 产品应支持集中式和分布式架构部署，对于监控目标少于200个实例的可使用集中式部署。

2. 本次采购要求产品能够支持 10个监控目标。

3. 产品全国产自主研发，可提供软件著作权登记证书。

4. 支持国产数据库。

5. 具备良好的前端展示效果，界面友好性强。

功能要求

1. ★服务商提供的产品能对数据库（含Oracle、SQL Server、MySQL、Postgres、达梦、mongodb、GaussDB、redis、kingbase等）进行实时监控、故障预警、诊断分析。

2. 服务商提供的产品必须有量化评估数据库运行状态功能，要求综合数据库运行指标构建数据库运行的健康、负载、性能等模型，至少要求实现健康模型。

3. 对于数据库层面发生除突发性（硬件故障除外）的可用和性能问题（如因应用锁阻塞、大SQL语句运行、系统资源不足、要素变更等造成的问题）拥有诊断追溯的能力。

4. 服务商提供的产品能够自动生成进行数据库日检、月检，并根据需要生成状态巡检报告（报告至少应包括运行概况、资源使用、高开销SQL分析、日志分析等方面的分析），还能够生成周报提供给运维部门管理，且所有生成的报告描述应该是全中文的内容（指标、参数除外）。

5. ▲服务商提供的产品能够抓取数据库日志及操作系统日志中的错误日志信息，过滤出存在疑点和问题的信息，并对此使用日志分析知识点工具进行深度分析，从而发现可能存在的系统故障和隐患，从而发出准确的报警，并且能够提供处置办法。

6. 服务商提供的产品对于数据库基本信息监控要齐全。包括数据库版本信息、初始化参数参数信息、表空间信息、数据文件信息、组件信息、控制文件信息、日志组信息、临时文件信息等信息。

7. 服务商提供的产品支持TOP SQL分析功能，按逻辑读、物理读、执行次数、执行时间进行查询，查看SQL详细信息，分析SQL 执行计划给出建议解决方案。

8. ▲服务商提供的产品支持运维知识库，具有工具化运维知识的能力，并且内置DBA常用诊断分析工具，如实例检查、等待事件分析、锁分析、SQL相关分析等工具，运维人员通过编写脚本可以加入自己的常用工具。

9. 服务商提供的产品支持数据库上线前的合规性检查，检查数据库运行环境及配置，如操作系统版本、运行参数配置、数据库版本、补丁、参数配置等。

10. 服务商提供的产品需要有完整的告警通知模块，至少包括短信和邮件通知模块。

部署要求

1. 供应商所提供的产品不得具有对被监控的数据库进行任何数据更改的能力；

2. 供应商提供最小授权语句，要求为只读账号，不得更改数据库运行状态；

3. 部署平台不需要额外再准备数据库，内置数据库；

4. 供应商所提供的产品不得在被监控的数据库端安装任何插件或Agent；

专家模型

数据库

包括健康、负载、性能三类模型，至少实现数据库的健康模型

日检

日检模板

日检模板由日检项组成，可以动态进行调整，每个数据库可以配置使用独有的日检模板进行日检；

日检报告

定时触发日检任务，日检完成后生成日检报告以日检评分，发现严重问题则发出日检告警；

日志分析

核心错误

至少实现ORA-000600的深度分析

常见错误

至少实现80个常见错误的深度分析

告警管理

基线告警

通过设置基线告警模板来配置给适应不同运行环境下的数据库，基线告警支持用户自定义设置阀值以实现个性化告警；

每类数据库至少配置一个基线告警模板。

运维经验告警

运维经验是运维专家在多年中运维实践过程中的经验总结，要求系统内置关于会话、归档、命中率、物理读、逻辑读、等待延时、CPU的运维经验，并结合知识点工具给出分析诊断方法；

运维人员可以在系统中补充自己的运维经验来增加运维能力；

运维经验可支持复杂表达式；

告警级别

至少支持3个告警等级；

运维知识点工具

数据库

实例检查

等待事件诊断工具

Schema相关对象诊断工具

SQL诊断工具

数据库内存诊断工具

数据字典诊断工具

InMemory诊断工具

数据库会话诊断工具

数据库ASM诊断工具

数据库SQL执行计划诊断工具

锁资源诊断工具

latch,mutex资源诊断工具

告警接口

短信平台

至少支持主流短信平台的告警对接；

邮件平台

至少支持主流邮件平台的告警对接；

用户权限

用户管理

至少支持增删改非内置管理员用户；

权限管理

至少支持分配不同的管理权限至不同用户；

服务类型

服务名称

工作量    

数据安全年度服务

数据资产保护统一账号管理基础平台

年度

访问控制\敏感数据发现

年度

终端身份识别

年度

数据库防火墙

年度

静态\动态脱敏

年度

态势感知\订阅管理\报表与大屏展示

年度

数据库审计服务

年度

数据库安全补丁更新服务

年度

指标项

分项指标

具体要求

功能要求

数据库类型支持

支持多种类型数据库，包括：ORACLE、MYSQL、SQLSERVER、DB2、POSTGRESQL、INFORMIX、SYBASE、GBASE、GREENPLUM、HADOOP、TERADATA、HBASE、KUDU、VERTICA、KINGBASE(金仓)、DAMENG(达梦)、OSCAR(神通)、HANA、DERBY、SQLSTREAM、H2、HSQLDB、FIREBIRD、NETEZZA、MARIADB、MAXDB、MONETDB、NUODB、MONGODB、CACHE、云平台数据库RDS、HybridDB、MaxCompute(odps)等。

▲统一可视化的一套帐号管理体系

1、有独立于源数据库的使用者帐号管理体系，使用者无需知道真实数据库的帐号和密码、IP和端口等信息；

2、系统提供IP段、时间段、帐户等多因素身份登录认证，精细到个人、机构的帐号权限管理；

3、帐号自身拥有者可以修改帐号密码，查看授权访问数据库信息。

细粒度权限访问控制

1、支持灵活可视化设置及控制表级别的访问权限（insert、update、delete、select）、返回行数限制，防止批量信息泄露；

2、灵活设置访问的数据库对象范围；

3、细粒度DDL、DML权限设置及控制；

4、有角色脱敏、角色控制、角色准入等角色授权功能，使用户权限配置管理简单化。

高危操作管理审批

1、 配置管理高危DDL操作；

2、 高危操作可走申请、审批流程；

3、 高危告警；

敏感数据分级分类

1、敏感类型的分类分级管理功能；

通道加密传输

1、数据在传输、共享、开放过程中加密传输，确保传输安全

防误删误改及审批

1、 支持防误删误改操作（delete、update），表级别的影响行数设置及控制；

2、 支持删改操作审批执行。

应用接入支持

1、 支持2层、3层应用的接入，保障应用系统的稳定可靠运行；

2、 有应急切换方案。

★三层应用审计功能

1、能审计到业务应用系统的用户账号、访问的终端ip、应用系统名称、执行的sql等信息，实现终端身份识别；2、有三层业务流程回溯功能。

Sql注入检测

sql注入智能检测及阻断，防止通过应用系统的sql注入入侵数据库。

分布式集群、稳定性

1、 系统应支持负载均衡和分布式集群技术，保障产品的可靠性、可用性；

2、 可实现分布式部署，帐号统一管控；

3、 支持在线功能升级，无宕机时间，保障7X24小时运行。

多租户模式

1、支持多租户模式，各部门全权负责各自数据库的权限管控、脱敏处理、帐号分配使用等；

2、审计信息汇总监控，总部全局监视安全动态。

敏感数据自动发现、管理

1、提供方便快捷的敏感内容自动发现功能，系统应具有内置敏感数据特征库，能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别；

2、灵活的即时、定时敏感发现任务调度管理；

3、支持用正则表达式自定义敏感内容；

4、支持敏感内容的自动增量发现；

5、根据发现结果（敏感的表和字段）可以自动或手段配置脱敏处理规则；

6、敏感类型的分类分级管理功能；

7、各数据库敏感内容的汇总统计、报表功能。

脱敏规则种类

提供多种敏感内容的脱敏规则和算法处理，如：地址、银行卡、营业执照、中国护照、通用数值、通用字符串、货币金额、电子邮箱、基金名称、基金代码、港澳通行证、身份证、IP地址、医疗机构登记证、医师资格证书、医师执业证书、姓名、军官证、组织机构名称、组织机构代码、护照、永久居住证、电话、邮政编码、社会统一信用代码、台湾同胞大陆通行证、税务登记证、日期等。

▲动态脱敏的完整性、泄漏性

1、数据库记录经脱敏后，系统应做到100%脱敏，无遗漏，无泄漏；

2、支持复杂SQL语句的脱敏处理，如：嵌套语句select * from (select * from (select * from table1)), union语句 select name from table1 union select name from table2, intersect语句 select name from table1 intersect select name from table2；

3、拒绝带敏感字段函数处理语句的执行，如：select substr(name,1,3) from table1；

4、多schema之间关联表的sql语句的脱敏处理；

静态脱敏功能

1、 全面支持静态脱敏，无需中间库，直接就地脱敏；

2、 内置ETL静态脱敏功能；

3、 提供可视化的就地脱敏、ETL脱敏状态监控；

4、 支持外接ETL工具实现静态脱敏。

网络部署

无需在数据库上部署代理，旁路部署即可进行脱敏。

业务模式和数据共享模式

有业务应用模式和数据共享模式，支持多种应用场景，全面保障数据安全。

应用接口支持

提供jdbc 、odbc 驱动 ,满足常规应用部署要求，支持sql workbench、dbeaver 、dbvisualizer 、Squirrel等数据库通用开发管理工具的使用。

审计管理

1、登录审计，记录登录通过、拒绝、锁定等响应行为；能记录访问终端的MAC地址、IP、操作系统类型、主机名称等信息；

2、访问审计，记录通过、拒绝、模拟拒绝、执行异常等响应行为；能记录sql执行时长、标记sql里的敏感信息及脱敏处理规则、该语句的抽取行数等信息；

3、sql注入审计；

4、带参数和影响行数的审计功能。

可视化的审计图表分析

1、动态图表分析展现登录次数、登录响应行为（登录、退出、拒绝、锁定）的分布图，折线图、柱状图、堆叠图等；

2、动态图表分析展现sql执行时长、sql响应行为、sql类型、sql抽取量等的分布图，线图、柱状图、堆叠图等。

3、各种统计分析报表及导出功能；

订阅管理

1、针对不同用户，可单独设置各用户对特定事件的订阅；

2、个性化数据库告警事件的订阅；

3、订阅的邮件、短信发送历史审计、查询功能。

脱敏算法

数据替换

以固定的虚拟值替换真值。

数据无效化

通过截断、加密、隐藏等方式使敏感数据脱敏，不再具有利用价值。

数据随机化

采用随机数据代替真值。

数据混洗

对真值进行跨位随机互换。

数据屏蔽

通过掩码遮盖数据的部分信息。

安全性

可靠性

三权分立

提供系统管理员、安全管理员和审计管理员来管理访问控制和脱敏。

自身审计

系统针对访问控制和脱敏产品的操作人员的操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。

脱敏数据安全性

系统不允许真实生产数据落地，不能存储生产数据；并提供审计信息，包括用户信息、脱敏配置信息等。

自身监控

支持自身系统性能监控，能够针对CPU、内存、网络磁盘I/O等生成实时图形报表。

性能指标

动态脱敏处理速度

1万条记录数据一个字段脱敏处理时延迟时间<100ms

吞吐量

单机处理sql峰值吞吐量≥10000条/秒

审计速度

单机审计速度峰值吞吐量≥10000条/秒

产品资质要求

具备国家版权局颁发的《计算机软件著作权登记证书》、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。