市人社信息系统数据库、硬件设备及终端运维服务-采购文件网

市人社信息系统数据库、硬件设备及终端运维服务

招标文件

文档编号：202106280000163229 发布时间：2021-06-28 文档页数：88页所需下载券：10

市人社信息系统数据库、硬件设备及终端运维服务

竞争性磋商项目需求

一、项目概况

市人社各核心业务系统的数据量都呈现规模增长，数据库的重要性也随着业务的增长而不断提高，数据的安全性和服务的可持续性成了业务必不可少的一部分。目前市本级人社信息系统在用数据库2套，为确保人社核心业务系统，特别是社保征收、待遇支付以及医保刷卡就医等实时交易系统的安全、平稳运行，须购买数据库运维服务，对系统数据库出现的故障，做到及时处理和恢复，同时及时做好数据同步及数据库SQL性能监控工作，保障各类应用服务的安全、平稳开展。

为切实保障南京人社信息系统的安全稳定运行，南京市人力资源和社会保障信息中心拟采购市人社信息系统数据库、硬件设备（具体设备详见清单）及终端运维服务。（注：本招标文件中的 “保修”是指承担保修服务的公司在服务期内对于用户保修设备出现的硬件自然损坏均进行免费部件更换。）

二、项目需求清单

序号	产品/服务名称	数量	单位	备注
1	市人社信息系统数据库、硬件设备及终端运维服务	1	项

三、技术部分要求

技术部分要求是对项目需求清单中所列项目的详细功能、性能、配置或服务的要求，分为实质性条款和非实质性条款，其中实质性条款不允许负偏离，否则作为无效报价。

（一）项目服务范围

供应商负责采购人项目所有数据库的日常维护、应急保障服务以及数据同步、数据库SQL脚本性能监控，包括采购人所有数据库系统。

供应商负责采购人的小型机、存储、服务器、交换机、防火墙、负载均衡等设备以及中间件、操作系统、虚拟化等平台支撑软件、不间断电源的维护、保修工作。负责解决硬、软件系统中运行的操作系统、中间件所涉及的非业务系统故障。供应商确保采购人计算与存储资源、网络设备、安全设备、操作系统、中间件软件、虚拟化系统的正常运作，通过对相关设备定期巡检和故障处理，保障机房设备的运行稳定，延长设备生命周期；确保机房纳入本项目运维设备在任何情况下，可及时得到生产厂家或供应商的产品维修与技术支持，并快速解决故障。

1.硬件设备维保设备清单

维保设备范围包括但不限于南京人社局游府西街53号6楼机房所有设备，水西门61号、71号、73号人力资源市场，北京东路53号人才大厦，江东中路49号机房，江东中路新城大厦1楼、16楼等南京人社局各办公地点机房、弱电井内设备。主要设备详见清单如下：

（1）主机

序号	型号	基本配置	购买时间	服务级别
1	IBM P750	16C/128G/146G*2	2012.09	原厂或第三方7×24保修
2	IBM P750	16C/128G/146G*2	2012.09
3	IBM P720	4c3.0GHZ/16GB	2012.05
4	IBM P720	4c3.0GHZ/16GB	2012.05
5	IBM P570	4c1.9GHz/64g	2006.01
6	IBM P570	4c1.9GHz/64g	2006.01
7	IBM P570	4c1.9GHz/64g	2006.01
8	IBM P570	4c1.9GHz/64g	2006.01
9	IBM P615	2c1.2GHz/2g	2004.01
10	IBM XSeries 365	S/N：99XFF05

（2）存储设备

宏衫全闪存存储，购买时间：2016年11月。

序号

产品号

描述

数量

中文描述

服务级别

MS3000G2-AF

SN:1001020112116300

0005

金保二期新城核心

存储

原厂或第三方

7×24保修

MS3000G2-AF

SN:1001020112317100

0001

金保二期二长核心

存储

原厂或第三方

7×24保修

MS3000G2

SN:1001020091317400

0004

金保二期二长虚拟

化核心存储

原厂或第三方

7×24保修

华为5300 V3存储，购买时间：2016年3月。

序号

产品号

描述

数量

中文描述

服务级

别

5300V3-32G- AC-3

SN:2102350BVD10FC000 068

5300 V3(2U,双控,交流,32GB,8*GE,12*3.5", SPE33C0212)

原厂或第三方7

×24保

修

华为 Dorodo V3

SN:2102351CMA10HC000 027

金保二期新城虚拟化核心存储

原厂或第三方7

×24保

修

EMC VMAX-E，购买2012.9
序号	产品号	描述	数量	服务级别
1	BC-DE15DIR	VMAX 10K 15 SLOT DAE	8	原厂或第三方7×24保修
2	BC-FE80000E	VMAX 10K 8Gb 8MM FC PORTS	2
3	BC-96-ENG	VMAX 10K ENGINE - 96GB	1
4	CF4F12005B	VMAX 10K 4Gb FLASH 200GB DRIVE R5(3+1)	8
5	CA4722000SB	VMAX 10K 4Gb 7_2K 2000GB DRIVE SPARE	3
6	CA47220005B	VMAX 10K 4Gb 7_2K 2000GB DRIVE R5(3+1)	12
7	CF4F1200SB	VMAX 10K 4Gb FLASH 200GB DRIVE SPARE	2
8	CS4103005B	VMAX 10K 4G 10K 300GB SAS DRV R5(3+1)	72
9	CS410300SB	VMAX 10K 4G 10K 300GB SAS DRV SPARE	3
10	BC-PW40UIEC3	VMAX 10K 30A 1PH IEC309-332P6 INTL	2
11	BC-MODEM	VMAX 10K ZBA MODEM LEAD FREE	1
12	BC-TELCO	VMAX 10K ZBA INTL TELCO KIT	1
13	BC-SYS1	VMAX 10K BASE INFRASTRUCTURE 1	1
14	SYMM-LS-SN	SYMM LICENSE SOLUTION PSNT	1
15	456-005-504	VMAX 10K ENGINUITY NON-SATA 1TB AP	24
16	456-005-505	VMAX 10K ENGINUITY SATA 1TB AP	24
17	456-005-519	VMAX 10K SYMM MGMT NON-SATA LTD 1TBAP	24

18	456-005-522	VMAX 10K SYMM MGMT SATA LTD 1TB AP	24
19	457-000-539	VMAX 10K ENGINUITY BASE NEW LIC AP	1
20	457-000-570	VMAX 10K SYMM MGMT BASE NEW LTD LICAP	1
21	ESRS-GW-200	EMC SECURE REMOTE SUPPORT GATEWAY CLIENT	1
22	BC-STDSW	VMAX 10K BASE SOFTWARE	1
23	PSINST-VMAX	ZERO DOLLAR VMAX INSTALL	1
24	M-PRESW-011	PREMIUM SOFTWARE SUPPORT - PLATFORM/ELMIncludes months 1-12 @ $ 84/mo.	1
25	相应软件维护

（3）光纤交换机

序号	产品号	描述	数量	服务级别
1	DS6510	含光模块	2	原厂或第三方7×24保修
2	IBM 2498-B24	含光模块	2	原厂或第三方7×24保修

（4）网络设备

序号	名称	型号	位置	服务级别
1	核心网络交换机	华三 10508-1	游府西街53号6楼	原厂或第三方7×24 保修
2	核心网络交换机	华三10508-2	游府西街53号6楼
3	核心网络交换机	华三7506-1	游府西街53号6楼
4	核心网络交换机	华三7506-2	游府西街53号6楼
5	核心网络负载均衡交换机	Radware alteon5224-1 ID:31303667	游府西街53号6楼

核心网络负载均衡交换机

Radware alteon5224-2

ID:31303667

游府西街53号6楼

交换机

extreme6808

人才大厦4楼

交换机

Extreme 8806

人才大厦4楼

交换机

迈普（MAIPU）

S4300

游府西街53号6楼

交换机

Avaya 4524GT

游府西街53号6楼

交换机

HUAWEI S5700S-

28P-LI-AC

游府西街53号6楼

交换机

Dell N3048

游府西街53号6楼

交换机

H3C S3100V2

游府西街53号6楼

交换机

HUAWEI S5720-

32X-EI-AC

游府西街53号6楼

交换机

HUAWEI S2710-

52P-SI-AC

游府西街53号6楼

交换机

迈普 S5820-

30XQFF

游府西街53号6楼

（5）服务器与其他设备

序号	型号	基本配置	数量	服务级别
1	Dell PowerEdge R930	4cpu 512g	4	原厂或第三方7× 24保修
2	HuaWei RH5885 V3	4cpu 512g	2
3	IBM 3850 X6	J32633L，J32633K	2
4	华为刀片 E9000	2cpu 256g	9
5	联想X3650 M5	SN:J31NF5Z、SN:J31NF5Y	2
6	联想System x3850 X6	SN:J31M160、SN:J31M15Z	2
7	Infortrend DS S12F- G1440	磁盘阵列	1

8	IBM DS3524	S/N:13M0PGD	1
9	IBM DS3400	S/N:13K0LHA	1
10	NetAPP	存储	1
11	System 3650 M5	S/N:J319RKL	1
12	IBM x3650	S/N:99FY013	1
13	IBM X3550 M3		2
14	IBM X3650 M3		5
15	IBM X3850 M2		2
16	IBM X3850 X5		7
17	浪潮NF8460M3	S/N: 815127588	1
18	浪潮NF5220	S/N:210160758	1
19	浪潮NF190	S/N:206675560	1
20	浪潮NF5270M3	S/N: 800048780	1
21	浪潮NF5280M3PR	S/N:212910492	1
22	浪潮NF560D2	S/N:208565748	1
23	浪潮AS5300G2	S/N:219763414	1
24	深信服AF-1880		1
25	网御SIS3000		1
26	网御 IPS		1
27	A10 AX1000 Networks	负载均衡	1
28	NetEye5200	人才大厦	1
29	山特UPS	人才大厦	1
30	天融信NGFW4000-UF	游府西街53号6楼	2
31	网域星云V6000-F2310	游府西街53号6楼	1
32	SANGFOR AF610	游府西街53号6楼	1
33	网域星云SIS-3000 Z4101	游府西街53号6楼	1
34	网域星云Power V6000	游府西街53号6楼	1
35	RSG-1000	游府西街53号6楼	1
36	CredLink	游府西街53号6楼	2

37	思福迪	游府西街53号6楼	1
38	LOGBASE A3700	游府西街53号6楼	2
39	网御堡垒机	游府西街53号6楼	1
40	台达UPS	NT 系列 20-500 kVA	2

台达UPS

NT 系列 20-500 kVA

（二）项目服务内容

供应商指派6名工程师于本项目服务期内在采购人指定地点进行驻场服务，驻场服务期1年。人员组成须包含：2名数据库工程师、1名运维主管、1名网络工程师、1名主机工程师、1名虚拟化存储工程师。

项目服务内容如下：

1.日常运维服务

（1）数据库巡检及运维工作

通过查看Oracle数据库运行状况及监控软件收集到的数据库信息，供应商分析采购人数据库系统现状，发现潜在问题并给出相关调建议，以降低潜在的数据丢失、安全侵犯、停机、性能下降或资源限制抢救无效等风险，并以报告的形式提供。

按照采购人要求做好数据库软件安装部署、数据库运维等工作。

（2）备份恢复工作

供应商响应文件中提供Oracle数据库备份与恢复工作方案、操作培训及实施方案。

供应商通过评测以减低潜在数据丢失风险、宕机及安全漏洞，包括对验证备份和恢复过程的安全性及性能指标。

供应商负责采购人指定结构化、非结构化数据备份恢复设备的日常管理、运维工作，确保数据的完整准确。

按照采购人要求，做好数据库备份及恢复工作并配合做好开发库、测试库的部署、运维工作。

（3）RAC集群的稳定/负载均衡/HA的健康检查。

（4）现场故障处理

对于数据库系统故障，供应商为采购人提供故障处理方案，协助采购人工程师解决相关问题；提供现场紧急救援服务。

（5）Oracle 相关技术咨询服务

供应商提供Oracle系统高可用性、运营效率和持续业务等相关技术咨询服务。

（6）Oracle数据库优化建议服务

根据运维检查情况，供应商提供针对性Oracle数据库性能优化建议，并以报告的形式提供。

（7）硬件设备和终端设备日常维护服务★

供应商对维保设备清单内的小型机及操作系统、存储设备、服务器、路由器、交换机、防火墙、负载均衡、备份软件、虚拟化系统、中间件等软件的运行状况开展专业维护服务，确保相关应用系统的稳定正常运行和数据的安全。

1）保密要求：遵守采购人相关规定。

2）机房巡检：保持机房环境卫生，对软硬件设备情况进行维护，每天对劳动大厦机房环动、温湿度、UPS进行巡检（含双方约定设备），并按采购人要求做好相应记录台账。

3）设备巡检：每周提交巡检报告，对巡检异常及时告知，及时处理。异常情况处理做好过程记录及台账归档。

4）备件支持服务：供应商建立备件库，对项目范围提到设备提供新件、备件服务。

5）设备软硬件日常维护：确保采购人机房内的服务器、小机、存储、负载均衡、网络设备及相关设备的硬件及配置正常，故障设备或部件及时修复或更换。同时解决设备中运行的虚拟化系统、中间件所涉及的非业务系统影响的问题。

6）服务期内供应商提供服务于本项目的支撑团队人员组成情况，投标时附名单。名单明确姓名、身份证、持有资质情况、工作年限、在本单位工作年限等，在标书中提供相关证书复印件、参保记录等证明）

7）协助采购人做好运维管理规程的制定工作。

2.数据库性能监控软件服务

供应商在应急保障服务期内，提供数据库性能监控工具，并且不限制实例数量。供应商的监控软件包括以下功能：

（1）性能指标监控，可以设置阀值进行报警，为采购人提供一套成熟的监控模板。

（2）定期采集数据库信息，产生性能报告，并能自动提供优化建议，可以在优化后，对相关指标进行对比和跟踪。

（3）支持报表展现功能，对采集的历史数据进行汇总分析。

（4）如有新版本，则对监控软件做版本升级。

3.数据库自动化巡检软件服务

由供应商提供数据库自动化巡检软件。数据库自动检查软件可以从主机环境、数据库安全稳定、空间资源、性能、容灾备份五个方面分析与展示整体数据库运行环境的现状、潜在隐患与发现问题，并以正常、提示、告警、严重四中状态表示发现问题的关注重视度，清晰明确表明哪些问题需要优先处理。

4.数据库性能监控软件功能要求

（1）数据库性能监控工具可以7*24小时实时监控多套数据库性能，包括CPU、内存、DB Time、逻辑读和I/O等关键指标；

（2）数据库性能监控工具具备性能对比工具，包括多数据库同期性能对比和单数据库纵向对比功能；

（3）数据库性能监控工具具备TOP SQL功能，可以查看各个时间点的TOP SQL，以便于查找性能高峰时刻的SQL问题；

（4）数据库性能监控工具具备常用脚本功能，便于数据库管理员固化脚本功能；

（5）数据库性能监控工具具备自动巡检功能，便于数据库管理员定期评估数据库运行状况；

（6）提供数据库性能监控软件及数据库自动化巡检软件相关技术参数及功能说明。

5.数据库应急保障服务

采购人数据库出现故障导致采购人应用系统无法正常运行，供应商根据采购人需求提供第三方专业数据库应急保障服务。负责组织协调数据库应急保障服务厂商做好数据库深度巡检及故障预防、定位及排查等工作。

6.数据同步服务

供应商根据采购人需求提供第三方专业数据库同步服务。负责组织协调数据库同步服务服务厂商做好数据同步服务，服务内容包括但不限于：系统巡检、版本升级、补丁修复、故障处理、技术培训、应急保障等服务内容。数据同步软件支持将多个数据库中的表实时同步整合到同一个库的一个或多个表中。在数据资源整合平台中，主要用于实现南京市金保工程二期各应用系统间的数据准实时同步。供应商开展数据实时同步采用基于日志或其它方式，在对生产系统的影响最小的前提下，提供大数据量、高效率、低延时、持续的、保证一致的数据复制，数据同步软件技术参数要求如下：

指标项

技术指标要求

跨平台、多样化的复制模式

支持各个主流厂商的硬件及操作系统平台，Linux、HP-UNIX、Sun Solaris、IBM

AIX、Windows。

支持Oracle、Sybase ASE、Microsoft SQL Server等主流数据库的不同版本。支持在上述异构平台间的实施一对一、一对多、多对一等多样化模式的数据实时复制。

不停机状态下全库和指定表的复制

支持在源端数据库不停机的前提下实施全库复制。在全库复制或初始化同步过程中，不影响源端数据库的正常使用。

支持指定表的复制：可配置指定用户下指定的数据表。支持不同源和目标端数据库在不同用户名、表名情况下的复制。

数据复制无表数量、表记录数限制。

多数据库数据整合和数据分发

数据整合：将多个数据库中的表的数据同步整合到一个库中的同一个表中去。

数据分发：将一个数据库中的数据根据其数据的某个属性，把数据分发到不同的目标端。

多层级数据库的数据级联复制	支持多层级的数据库的实时同步。例如：使用同步软件将数据库A的数据实时同步到数据库B后，再将数据库B的数据实时同步到数据库C。
异构表的同步	1) 可配置表中需要复制的列和不需要复制的列。 2) 支持将指定表指定字段复制到目标端表的不同名字段中。 3) 支持增加列：在将源端的表复制到目标端时，在表中增加数据列，其值可以是固定值，也可以是一个表达式的结果。 4) 支持删除列：在将源端的表复制到目标端时，从表中删除某个列。 5) 支持数据分拆：在将源端的表复制到目标端时，将源表中一个列的数据分拆到多个字段中。
数据转换	支持数据字段的实时转化，并在转化后实时实现同步整合。具体包括： 1) 列转换：某些列的类型、长度等等进行转换。 2) 数据转换：支持数据的函数变换、类型转换、合并、算术运算。 3) 数据字典转换：根据数据字典的值进行转换。如将“男”、“女”转换成“1”和 “2”。字典表内容可修改。 4) 字符集转换：多种字符集整理成一种字符集。
数据过滤	可配置一个表中满足条件（如通过where语句）的记录复制，不满足条件的记录不复制。
数据一致性比对	提供生产端和目标端数据一致性比对功能或工具
其它要求	DML操作复制、支持SEQUENCE、函数、存储过程、视图、同义词、索引、应用包、用户等数据库对象进行复制。
性能要求	必须实现“秒级”同步，即复制数据延迟平均值控制在5s以内。实时同步软件必须尽可能少的占用系统资源，保证主机的正常运行。其中，源端CPU占用小于5％；内存占用小于300M；目标端CPU占用小于5％；内存占用小于300M。
图形化管理	提供具有图形化的管理和监控界面的中文监控管理软件，软件操作界面友好。具备详细的实时数据刷新监控，包括吞吐量和延迟统计数据，运行日志，警告和报警，能够在一个界面上管理数据整合的过程，实现同步过程可视化。实现对复制软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控。
故障报警	具有故障的监视和诊断能力，出现不正常情况时，应能及时识别并发出告警信息。支持邮件或短信猫的告警发送机制。

7. 数据库SQL语句性能监控服务

供应商在服务期限内，负责对采购人新上线的业务系统及上线系统SQL进行监控，配合应用软件开发商做好SQL语句优化。供应商在SQL审核服务期内，提供SQL审核工具，并且不限制实例数量。供应商提供的SQL审核工具可以方便部署在采购人IT系统，可以自动收集多库数据、提供动态SQL审核结果、围绕问题发布工单进行处理以及相应的系统配置管理等功能，能加速问题的发现与处理进程，更早解决系统的性能问题。

SQL优化工具软件要求：在服务期内提供专业数据库SQL优化软件，具体技术参数要求如下：

指标项

技术指标要求

审核模块

★多维度审核

支持数据库在线审核、SQL脚本审核、应用程序审核、日志审核、工单流程审核（需提供白皮书或操作手册或其他证明材料）

审核范围

多种数据库支持

支持Oracle、MySQL、DB2等多种数据库SQL审核

平台基本管理

审核结果总览统计

支持对全部接入并审核的内容进行统计展示，包括数据库审核统计、应用审核统计、SQL脚本审核统计、工单审核统计

权限及角色体系

支持按岗位角色进行权限划分，包括开发、测试、DBA、系统管理员、系统管理员；

★多用户支持与管理

支持用户管理，包括新增用户、修改用户信息、删除用户、指定用户角色；

支持用户组管理，包括新增用户组、修改用户组信息、修改用户组成员、管理用户组权限和角色、删除用户组等操作；

（需提供白皮书或操作手册或其他证明材料）

应用系统权限管理

支持对用户组和用户进行应用系统的权限管理配置，支持应用关联、数据库关联操作，可支撑复杂架构下的权责控制；

通用参数管理

支持系统运行参数管理（自定义创建/删除/修改），包括LDAP用户参数、MySQL日志审核参数、全局运行参数、定时器开关、工单配置参数、应用审核采集任务参数、数据保留策略参数、数据库审核参数、日志表配置参数、采集任务参数等；支持数据库黑名单；支持用户自定义

参数；

数据采集管理

支持指定采集步骤，对管理的数据库自动进行相关数据采；支持根据需求打开或者关闭任何采集参数，平台根据设定时间间隔自动采集需求数据，并按策略保留历史运行数据。

审核数据库管理

审核目标数据库管理，支持目标数据库信息的添加/修改/删除操作；

审核规则管理

★自定义审核规则

1、DBA可以新增、查看、修改、删除规则项。规则审核对象包括SQL

类、DDL类、数据字典类；

2、规则实现方式包括Java类、自定义类。

3、用户可以根据每个业务定制规则模板。

4、可以新增自定义规则。

5、用户可以根据自己系统的特点，更改相应SQL审核规则的分值，以得到更为符合需求的打分。

（需提供白皮书或操作手册或其他证明材料）

数据库审核

★SQL审核

支持自动抓取数据库运行SQL，并与历次采集的SQL进行对比分析，自动区分新老SQL，自动构建出调用SQL的源头应用，及时发现问题或风险SQL，并给出修改建议

（需提供白皮书或操作手册或其他证明材料）

★数据库对象审核

支持对数据库中的表、索引、序列等对象进行审核分析，对发现的问题给出修改建议。

（需提供白皮书或操作手册或其他证明材料）

数据库日志审核

（MySQL）

支持自动采集数据库日志或手动上传，支持慢查日志(slow_log)和通用日志(general_log)分析，提取SQL语句进行SQL审核，并给出SQL修改建议。

SQL脚本审核

★查询SQL脚本审核

支持将查询SQL脚本或文件提交到审核平台进行风险评估分析，通过对语法及执行计划的分析，对其中不符合开发规范或存在风险的部分，给出原因分析和建议；支持EXCEL文件、MyBatis XML文件、MyBatis zip文件、SQL文件；（需提供白皮书或操作手册或其他证明材料）

★DDL SQL脚本审核

支持将DDL脚本或SQL文件提交到审核平台进行风险评估分析，通过语法和规则分析，对发现不符合开发规范、既定规则、或存在风险的部分，分析变更影响范围，通过风险标记并提出解决建议。可以支持自助分析DDL脚本，修复DDL脚本存在的问题，确保DDL脚本的质量；

（需提供白皮书或操作手册或其他证明材料）

★表结构设计审核

支持审核表结构及表结构变更脚本，审核已存在和上线的表结构，对表结构设计的规范性及高效性提出建议。

（需提供白皮书或操作手册或其他证明材料）

★审核对比

支持对审核前及修改后的SQL脚本进行审核、对比，显示SQL修改进度及结果，确保已发现问题或风险得到解决。

（需提供白皮书或操作手册或其他证明材料）

SQL分析

★自动分析审核

支持后台自动分析审核，支持对数据库进行全局分析，根据不同的分析对象展示特定趋势变化，自动分析问题SQL ，并下钻各类SQL 问题详情，高亮显示SQL 问题点，以及相关表、索引、查询条件等。

（需提供白皮书或操作手册或其他证明材料）

★评分功能

该软件可根据SQL 审核规则对目标数据库进行指定时间段内表、索引、

SQL 的总体性能评估，并按照内部计算法则得出一个性能评分（满分

100）。可快速根据分值的大小找到影响性能的问题表对象或SQL ，快速定位问题源头并进行处理或优化。

（需提供白皮书或操作手册或其他证明材料）

★SQL关系定位

自动分析并找出SQL和对象的关联关系，定位SQL的原始应用模块或应用代码。

（需提供白皮书或操作手册或其他证明材料）

Java应用审核

★自动Java应用审核

1、展示已在进行审核的Java应用清单，并能够新增及进行管理，比如开启/关闭审核，删除等。

2、展示本应用审核状态、规则、运行情况等。汇总捕获的SQL数量、审核的SQL数量、有风险的SQL数量等，并统计风险率。针对风险SQL、风险对象，从触发的风险类型占比进行统计展示。并将捕获的SQL所涉及的数据源全部展示。

3、针对捕获到的SQL进行风险分析，并给出建议。

4、为应用定制审核规则算法和阈值，支持对审核规则的修改、删除、添加。

5、展示Agent的运行情况及详细信息，可以进行删除等维护操作。支持

Tomcat、Jetty、Jboss、WebLogic、WebSphere等所有主流应用服务器。

（需提供白皮书或操作手册或其他证明材料）

优化功能

★智能优化

支持通过分析SQL语法树、数据字典、统计信息、机器学习算法、既定规则等，给出SQL优化建议

（需提供白皮书或操作手册或其他证明材料）

工单审核

★工单流程审核

1、汇总展示当前使用者参与项目的概况，项目中工单数量、各流转阶段的工单数量。能够从工单维度、项目维度、SQL维度，以月、周、天不同的时间周期，汇总运转情况。

2、能够方便的按照各种条件查询工单，展示工单的概要信息，并能新建、删除、进入详情操作界面等。工单需展示按照项目配置流程及流转的详细情况，包含工单的详情、工单中SQL列表、SQL的风险情况、整个工单流转的历史记录/当前状态。

3、支持展示及配置项目，可以新增、修改、删除、冻结项目。

4、可以从业务场景出发，自定义SQL质量控制流程。软件需内置至少10

种以上最佳实践的流程供用户使用或基于其二次配置。

5、配置项目中启用的审核规则，支持从系统规则库中添加、修改、删除，甚至自定义。

6、配置项目中启用的专属信息，支持为工单、SQL配置项目中特别的自定义信息，方便流转中的信息传递。

7、配置项目中启用的人员，比如开发人员、测试人员、DBA、管理人员，并将其和权限系统关联，实现岗职权限一致。

8、支持在配置项目中启用和展示数据源，以便在进行工单流转、SQL审核时获取必要的信息。

（需提供白皮书或操作手册或其他证明材料）

CMDB管理功能

★多数据库并行审核支持

支持并行审核多个数据库，支持RAC集群自动识别。选择目标库即可在多个数据库之间快速切换和SQL审核监控。

（需提供白皮书或操作手册或其他证明材料）

SQL脚本管理功能

★DDL脚本自助发布

支持上传数据库变更DDL脚本，平台根据审核规则对脚本进行检查，并自动在预发布目标数据库一键执行脚本，在预发布数据库中执行成功

后，可通知DBA进入线上发布阶段，DBA在发布时间窗口执行脚本即可。

（需提供白皮书或操作手册或其他证明材料）

信息输出

★导出SQL报告功能

1、支持导出SQL审核结果，并将与SQL相关的表及其索引的统计信息等导出到HTML文件；

2、支持导出全库审核报告、某个用户审核报告、问题SQL详细报告、问题单报告、静态SQL脚本审核报告、静态DDL脚本审核报告。

（需提供白皮书或操作手册或其他证明材料）

★邮件通知功能

1、当静态SQL审核工单、动态SQL审核工单或反向工单等的工单状态发生变化时，平台自动发送邮件给相关人员。

2、平台每天定时将表结构变更记录进行汇总，通过邮件把变更脚本发送给项目相关人员。

（需提供白皮书或操作手册或其他证明材料）

软件安全性

★无需安装

agent，无需修改应用程序

在审核过程中，不需要安装agent，不需要修改应用程序，不会对审核库产生安全隐患

服务要求	★投标时需提供原厂出具的软件授权书和服务承诺函。（需加盖原厂公章）

8.网智IT运维监控服务。提供一名原厂工程师的驻场服务，驻场工程师要求：1、要求了解ITSM 知识体系； 2、具有ITSM落地及运维经验；3、原厂工程师（提供原厂证明材料加盖公章）。驻场服务内容如下：

1）数据维护服务：对IT运维系统的数据维护及迁移保障，定期备份运维系统数据；

2）系统维护服务：对IT运维系统的升级、故障排除等进行系统维护；

3）系统服务目录咨询及维护服务：根据信息系统的配置构成，梳理和维护每一个应用系统以及整体网络的典型服务、典型变更、典型任务；

4）系统组件可用性和容量指标调整：实时根据业务系统故障指标调整可用性指标值和容量指标值；

5）系统角色维护：确保过程、角色、职责和技能具有操作、支持和维护的能力；

6）系统CMDB管理维护：负责配置管理数据库，形成系统全生命周期档案；

7）系统变更管理流程维护：确保变更管理流程的正确运转；

8）系统服务台优化服务：及时响应服务台工作，优化服务流转过程；

9）运维保障服务：对信息系统的实时监测，及时发现异常状态，并报采购人指定管理人员处理；

10）运维服务报告：定期生成运维服务报告，以便发现问题及时改进；

11）运维服务管理培训：针对使用过程中的操作及知识性问题对采购人指定人员进行培训；

12）持续改进服务：持续改进IT运维系统已建成的信息化服务管理机制；做好系统事态管理维护和管理咨询服务。

13）按采购人要求做好流程管理、配置管理等其他技术服务工作。

9.IT办公场所办公用设备设备运维服务。南京市人力资源和社会保障局机关各办公场所办公用设备设备运维服务要求如下：按采购方工作要求，自合同签订之日起至本项目服务期结束，提供不少于1人的驻场服务，包括每周一至周五的驻场服务及每月1天非工作日应急服务。

办公场所办公用设备设备运维服务工作包括但不限于以下内容：

1）新城大厦16楼各办公室内网络布线及设备安装调试，网络及语音模块调试及维护；

2）新城大厦16楼弱电机房内的网络配线架维护；

3）新城大厦16楼各办公室内终端安装、调试人社业务系统，故障排除。

4）为视频会议提供技术保障服务，具体工作由采购方根据需要提前通知。

5）对终端计算机进行定期检测、维护，最大可能避免各种IT故障发生。在每月维护工作结束后，供应商向采购方出具相应的服务报告，并由采购方相关负责人员签字认可；

6）对于较为复杂的情况或突发事件，供应商结合采购方实际工作情况，增加相应的服务工程师应急服务；

7）终端计算机系统软件及常用相关应用软件维护；

8）操作系统的安装调试、管理、更新，升级，故障检测及排除；

9）打印机、一体机等输出设备软件安装及维护；

10）常用应用软件（Office、杀毒软件、基本工具软件）的安装、调试、管理、更新、升级、故障检测及排除；

11）终端计算机硬件维护维修及升级(不含配件更换维修费)；

12）设备的维护、更新、升级、故障检测及排除；

13）对于需要更换的设备，提供设备选型建议及市场参考价格，根据采购方需要提供合理价格的代购服务；

14）按采购人要求做好计算机类固定资产报废技术鉴定工作；

15）按采购人要求做好其他技术服务工作。

9.按采购人要求配合做好南京人社所辖各数据机房与运维监控室的技术保障工作；按采购人要求配合做好游府西街六楼机房迁移与改造工作；按采购人要求协助做好省一体化系统上线和医保系统拆分技术对接、系统改造、系统运维、本地数据库改造、数据库优化、数据同步及相关配合工作。按采购人要求做好劳动大厦机房监控室环境卫生，保证机房环境干净整洁：每季度一次对机房地板、桌椅、玻璃墙、机柜等进行清洁，定期使用专业设备对机房进行除尘；每周一次对监控室地板、桌椅、玻璃墙、机柜等进行清洁、除尘；做好采购人要求的其他技术保障服务。

三、硬件设备和终端设备维保主要指标（包括但不限于以下内容）

保密	保证
服务覆盖范围
硬件	保证
运维监控管理平台可用	保证
操作系统可用性	保证
中间件可用	保证
虚拟化平台可用	保证
已有备份软件可用	保证
人员保障

驻场人员	4名
服务响应
电话响应时间	7*24小时立即响应
能够到达现场的时间	7*24小时
非工作日到达现场时间	1小时
服务报告提交	提供
接到服务要求后及时反馈，提出大致解决方案	30分钟以内（特别复杂的延长至1小时）
解决故障问题	24小时（影响业务状态不得超过48 小时，客户特殊要求除外）
故障处理报告	提供
定期巡检与维护
设备定期巡检并对发现问题进行处理	不少于每周一次
详细巡检报告提供	每月一次
重大节假日前巡检、保障	提供
运维监控管理平台巡检	每月一次
运维监控机房巡检	每月一次
运维监控中心巡检	每月一次
备件保证
备件库	保障
现场备件	保障
备件库备件不足时备件调配时间（非紧急）	2天
备件库备件不足时备件调配时间（紧急）	1天
所有硬盘不返还	保证
技术服务
运维监控管理平台服务支持	提供
中间件服务支持	提供
操作系统维护	提供
虚拟化系统维护	提供
小型机维护	提供
存储系统维护	提供
服务器维护	提供
交换机维护	提供

网闸维护	提供
负载均衡维护	提供
防火墙维护	提供

四、项目实施要求

1、项目文档：供应商必须按国家、省、市行业标准规范，提交技术文档和验收文档。

2、项目版权：供应商必须保证本项目成果及所使用到资源的版权合法性，本项目成果及实施过程中一切产出物所有权及版权归采购人所有。

3、项目保密：供应商严格规范执行各项保密制度，对采购人各类信息进行保密管理，杜绝任何泄密事件的发生。

4、供应商必须承诺，提供的服务完全符合谈判文件的要求，承诺在响应文件中提供的服务承诺及方案是真实的，承诺一旦由采购人发现服务与响应文件说明不符，采购人可以立即解除与供应商的合同。

5、供应商应遵守国家、省、市及采购人相关廉政管理规定。

五、项目管理要求

（一）、硬件设备和终端设备巡检

1、每周一次上门巡检，进行健康检查，对发现的问题及时报修处理。

2、每月一次全面巡检，每月最后一天出具详细的关于软硬件健康检查的巡检报告书。采购人将在收到巡检报告书五个工作日内出具该月考核得分表，供应商如有异议需在收到考核得分表三日内进行书面报告的提交。

3、法定节假日（元旦、春节、五一、十一等）期间、重大活动（由采购人指定并提前告知）前及其举行期间，供应商应根据采购人的具体要求对系统进行额外的维护，安排人员值班，确保系统在此时期的安全稳定运行。

4、服务年度期满前十天完成年度现场维护，提供年度服务总结报告、设备情况年度检查报告。在报告中提供本年度的主要故障次数统计、系统性能评估报告、系统维护建议及日常故障处理的报告单。年度报告作为年度付款依据。

5、小型机巡检要求：

检查小机是否正常运行，是否有指示硬件故障报警；检查操作系统，通过查看系统日志等方式分析判断系统的运行状况；检查CPU、内存、磁盘、网络等的使用情况，记录异常信息；检查服务器卷组信息、文件系统、日志状态；检查内存交换区、CPU、硬盘I/O；检查AMS及USPV磁盘阵列状况，有否异常情况（如风扇异常声音，硬盘故障灯亮起等）；检查光纤交换机工作是否正常（telnet查看端口状态）；在不影响设备及系统正常运行的前提下，清理磁盘的系统垃圾文件；分析判断服务器可能存在的故障隐患及原因，第一时间向采购人提出修复、改善建议；向采购人提交微码升级建议方案；经采购人同意扫描系统漏洞，在必要的情况下，征求采购人意见后更新操作系统补丁；系统管理，安全保障，性能优化，应用安装调整，系统部署测试，系统资源规划等环节上需要的维护操作。

6、存储阵列及扩展柜、磁带备份设备等巡检要求：

检查设备是否正常运行，是否有硬件故障报警；检查存储系统内部是否有故障预警；向采购人提交微码升级建议方案；分析判断存储系统可能存在的故障隐患及原因，第一时间向采购人提出修复、改善建议并根据采购人的决定进行实施。

7、PC和刀片服务器巡检要求：

检查服务器是否正常运行，是否有指示硬件故障报警；检查操作系统，通过查看系统日志等方式分析判断系统的运行状况；检查CPU、内存、磁盘、网络等的使用情况，记录异常信息；在不影响设备及系统正常运行的前提下，清理磁盘的系统垃圾文件；分析判断服务器可能存在的故障隐患及原因，第一时间向采购人提出修复、改善建议；向采购人提交微码升级建议方案；经采购人同意扫描系统漏洞，征求采购人意见后更新操作系统补丁。

8、负载均衡等设备巡检要求：

熟悉负载均衡设置，能够按要求配置负载资源池，并保证已有负载池运行正常。

9、虚拟化系统巡检要求：

（1）要求在维保期内对原有虚拟化平台和虚拟化设备，以及维保期内新增的设备进行部署、管理、巡检、维护等工作。能够提出合理化的硬件资源配置规划，针对不同的应用场景，兼顾硬件资源的负载情况，合理配置新的虚拟机，并对客户已有的虚拟机进行优化处理。日常监控虚拟化平台日常告警、故障的流程化处理，在保证系统和数据安全的前提下，对平台告警、主机故障等进行维护，并做好操作维护工作日志。保证数据的高安全性，确保数据的安全性和业务系统的正常运行。保证虚拟化管理平台、虚拟机软件系统的正常运行，以及故障后的快速恢复。根据客户实际要求，随时进行虚机和数据的迁移。

（2）将主机、存储、网络设备等各类设备等加入资源池；对各种虚拟化资源进行部署、操作、回收。对资源池系统内部虚拟资源进行运维管理。针对资源池划分的业务域逻辑信息来管理，包括：创建、修改、查询、删除业务域；业务域资源视图。对资源池系统中的资源模板进行管理，包括：创建资源模板；配置资源模板；设置资源模板状态；查询资源模板。对资源池系统提供的软件资源进行管理，包括资源的的自动部署、升级和扩容，软件资源包括不限于操作系统、中间件、虚拟化软件、存储系统软件、数据库，分布式文件系统等。具体功能包括：新增软件资源；配置软件资源；查看软件资源；删除软件资源。对资源池、业务域的资源容量状况进行管理，可以进行对资源池及业务域中各类资源的资源总量、已分配资源、未分配资源进行统计。

（二）、硬件设备和终端设备备件支持服务

1、建立备件库，对维保范围涉及设备提供硬件更换服务。

2、所有更换硬盘不返还。

3、供应商需保证涉及维保设备的硬件都能够得到及时、准确的维修。

4、如遇配件供给时间或故障问题复杂导致解决时间超过24小时，必要时提供备机以保证业务系统正常运转。

（三）、硬件设备和终端设备软硬件日常维护

1、对机房内设备硬件故障进行处理所产生的所有费用，由供应商负责。所指设备包括采购人机房内的服务器、小机、存储、网络设备、防火墙设备及相关控制器、SAN交换机、导轨等设备及相关数据连接线、光纤等。及时登记软硬件上下架及使用、关联状态。

2、供应商一个月内对采购人所有列入维保设备的位置、序列号及使用状况进行整理并出具报告。由采购人签字确认。由于资源整合，部分设备目前放置在仓库，在有需要使用时会加电使用，维保设备范围及设备配置以实际上架使用设备为准。已出保设备维保服务期从合同签订之日起计算，未出保设备原厂保但其标准不能达到采购人要求的部分由乙方负责维保，所有设备的维保服务至本项目规定服务期截止日结束。

3、对硬件维修情况（设备序列号、更换配件序列号等）做好相应记录，并按月提交采购方指定管理部门。

4、提供操作系统中间件维护服务，包括安装、补丁升级等。

5、根据采购人要求，配合主机系统供应、维护商，存储系统供应、维护商和应用系统设计、开发、维护商，网络设备供应、维护商等系统协建单位做好信息系统的运行、维护工作。

六、项目考核与处罚

供应商应承诺在项目实施过程中遵守网络安全法及保密法等法律法规，接受采购人及监理方（或者采购人委托的有关各方）的监督管理，若违反项目合同及有关项目管理指令、要求时接受相应的处罚，接受以下工作质量考核评价办法。

1、项目验收不通过处罚

供应商必须按国家、省、市行业标准规范，提交基础文档、过程文档、技术文档和验收文档。由采购人进行抽查审核。如没有通过采购人验收，供应商应向采购人支付合同金额60%的违约金。

2、出现对社会造成重大影响事故的处罚

如果供应商在开展项目实施过程中，因自身管理不善，出现对社会造成重大影响的事故时，供应商应向采购人支付合同金额60%的违约金，同时，根据事故的严重性及其造成的后果，采购人保留进一步追究供应商法律责任的权利。

3、项目实施不到位的处罚

如出现故障导致采购人系统无法进行正常工作，供应商应及时排除故障，如因供应商自身原因，导致系统服务无法正常运行，采购人有权要求供应商支付合同金额的10%作为违约金，每延期1 小时，供应商应向采购人支付合同金额10%的违约金。

4、供应商不服从采购人管理，或项目实施出现严重后果的处罚

如供应商出现不服从采购人管理，不执行采购人制定的工作要求，对采购人工作要求故意拖延、拒不执行，或项目实施出现严重安全事件或导致业务无法正常经办等后果，以及各项违法、违规行为的，由采购人组织相关部门专家进行评估，对涉及违法行为的，移送司法机关处理。违法、违规行为根据情节严重程度，处以取消合同、取消付款、处以罚款等措施，具体处罚金额为项目合同金额的10%-300%具体执行标准由采购人确定。

5、网络安全事件处罚

供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件，采购人根据违法、违规行为根据情节严重程度，处以取消合同、取消付款、处以罚款等措施，具体处罚金额为项目合同金额的10%-300%具体执行标准由采购人确定。

七、网络安全及保密要求

1、供应商应严格执行《网络安全法》及国家、省、市以及采购人相关网络安全、保密规定，供应商应按照网络安全等级保护三级要求、网络安全等级保护2.0标准，加强项目驻场及后台实施人员管理。供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件，供应商承担法律、经济及社会责任，并接受采购人处罚。

供应商对参加项目的人员开展网络安全、保密教育以及人员背景审查，项目实施人员应按照采购人人员管理要求，在采购人监理单位处备案并签订保密协议后进入项目组工作。

2、供应商项目实施人员管理要求：

严格遵守《网络安全法》及国家、省、市以及采购人相关网络安全、保密规定，在规定的区域开展职责范围的工作，不得进入与之无关的工作区域；不得在机房设备上建立与工作无关的网站、网页和服务；不得在设备中传输、粘贴有害信息或与工作无关的信息；不得擅自对设备进行扫描、探测和入侵信息系统；不得对工作信息和资源越权访问、违规使用；不得私自允许他人接触和使用机房设备；严禁将工作用设备和文件带离机房；未经采购人同意，严禁以任何方式和介质拷贝服务器上的任何信息及项目中涉及的信息；对工作中接触到的信息做到保密；不准擅自摘抄、下载、复制、拍摄、提供、销毁或私自留存相关文件、资料（含电子文档）；严禁违反“一机两用”规定；不得在私人交往中谈论相关工作；不得有其他任何危害信息安全的行为。

3、凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密，将追究当事人及供应商的责任。

4、项目结束后，供应商在本项目服务期内产生的所有资料（包括纸质、电子类）应全部移交给采购人。

八、商务部分要求

1、服务期：2021年7月1日起至2022年6月30日。

2、售后服务：供应商须确保承担的工作内容7*24小时平稳运行。如出现故障，供应商在10分钟内电话响应，若电话中无法解决，1小时内须到达现场进行维护。到达现场后对故障处理，在5时至19时出现的故障，15分钟内须诊断系统故障，30分钟内解决故障，期间须保证业务系统不间断地正常运行。在19时至5时出现故障，30分钟内须诊断系统故障，60分钟内解决故障，期间须保证业务系统不间断地正常运行。

3、培训要求：供应商须在响应文件中提供培训课程表，供应商必须详细列明相应的培训课程内容、人数和时间安排，为采购人提供现场技术培训。

4、服务保障和自罚承诺

4.1 供应商应对照磋商文件要求，书面说明已对采购人的需求做出了实质性的响应，或申明与需求的偏差和例外。

4.2 如果发生因供应商安全措施不力造成的事故责任或者其他工作失误，由此所产生的一切责任由供应商承担。

4.3 如因供应商投入人员过少原因，造成无法在承诺工期内完成服务，由此产生的一切责任由供应商承担。

5、报价说明

5.1 报价应包含与本次采购项目有关的所有费用。包含但不限于人员、设备、安装调试、验收、售后服务、伴随配套服务等所有含税费用。同时，还应包含支付给员工的工资和国家强制缴纳的各种社会保障资金，以及供应商认为需要的其他费用等。

5.2 供应商的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低服务质量的理由。

5.3 供应商报价除包含采购文件中列明的项目外还应包括保障服务正常运行应当具有的物资和服务，对服务正常运行应当具有的物资和服务理解不一致的以采购人理解为准。

6、付款条件：

（1）履约保证金：无。

（2）付款方式：供应商中标后30个自然日内，按照采购人要求提供相关采购凭证（包括进场交易证明、中标通知书、成交公告等材料原件），与采购人签订单位、个人保密协议、合同，并办理进场手续后，采购人支付供应商合同款的30%；合同签订后6个月，经采购人验收合格，支付合同款的40%；合同到期30个自然日内，经采购人验收合格，支付扣除罚金后剩余合同金额。