招标文件
采购需求
一、技术需求
1.项目概述
(1)建设目标
按照审计署金审工程三期“统一规划、两级部署”原则及相关标准,依托电子政务外网和北京市政务云,进行网络及信息化基础设施建设,在此基础上完成国家审计大数据中心、审计数字化管理平台、审计综合作业平台和综合服务支撑系统等应用系统的落地部署,实现审计指挥决策、审计质量管理、数据汇聚与共享、数据综合分析等能力的提升。
(2)建设内容
1、应用系统部署建设
完成审计署下发的国家审计大数据中心(北京)、国家审计数字化管理平台、审计综合作业平台、综合服务支撑系统等相关应用系统的本地化部署,并在此基础上选择数据基础较好、应用频度较高的两个行业领域,进行数据初始化服务,统一数据标准,建立基于标准数据的行业分析模型,为审计业务提供服务。同时,根据采购人实际需求,实现金审三期应用系统与采购人现有业务系统的融合衔接。
2、应用支撑系统部署建设
采购支撑应用系统部署的数据库、中间件等成品软件,并在北京市级政务云(审计数据分析网云节点、审计专网云节点)提供的计算、存储资源上进行安装部署,为应用系统的部署提供基础软件支撑。
3、网络设备购置安装
通过采购路由器、交换机等网络设备,实现市审计局接入依托北京市级政务云建设的审计专网、审计数据分析网,17个区审计机关接入审计专网。
4、安全设备购置安装
通过采购部分安全软硬件设备确保市审计局安全接入依托北京市级政务云建设的审计数据分析网,审计专网,并为审计数据分析网,审计专网提供符合金审工程三期密码应用要求的加密安全防护,确保各区审计局安全接入审计专网。
(3)建设范围
本项目建设范围包括:北京市审计局本级及17个区审计局(含燕山审计分局)。
(4)建设进度
合同签订后30日内,完成本项目全部软硬件产品的到货。
市级政务云审计节点正式交付后2个月内完成各应用系统的部署,网络、安全设备的部署及项目建设内容的整体联调。
2023年4月30日前完成本项目初验,6月30日前通过第三方等级保护测评、密码应用安全性评估、软件测评,完成项目终验。
2.项目采购内容
(1)项目总体集成服务
|
序号 |
采购内容 |
数量 |
说明 |
|
1 |
项目总体集成服务 |
1项 |
详见项目总体集成服务要求。 |
(2)应用系统部署服务
|
序号 |
采购内容 |
数量 |
说明 |
|
1 |
应用系统部署服务-应用系统部署服务 |
1项 |
详见应用系统部署服务要求。 |
|
2 |
应用系统部署服务-历史数据迁移服务 |
1项 |
详见应用系统部署服务要求。 |
|
3 |
应用系统部署服务-原有应用系统融合衔接 |
1项 |
详见应用系统部署服务要求。 |
(3)网络设备
网络设备采购清单:
|
品目号 |
所属区域 |
部署位置 |
产品名称 |
数量 |
说明 |
|
5.1 |
审计专网 |
市审计局菜户营办公区 |
接入路由器 |
1 |
详见网络设备主要指标参数要求 |
|
5.2 |
数据分析网 |
市审计局菜户营办公区 |
接入路由器 |
1 |
详见网络设备主要指标参数要求 |
|
5.3 |
数据分析网 |
市审计局菜户营办公区 |
用户接入交换机 |
1 |
详见网络设备主要指标参数要求 |
|
5.4 |
区审计专网 |
17个区审计局 |
接入路由器 |
17 |
详见网络设备主要指标参数要求 |
|
5.5 |
区审计专网 |
17个区审计局 |
接入交换机 |
17 |
详见网络设备主要指标参数要求 |
|
小计 |
/ |
/ |
/ |
37 |
/ |
(4)安全设备
安全设备采购清单:
|
品目号 |
所属区域 |
部署位置 |
产品名称 |
数量 |
说明 |
|
6.1 |
审计专网 |
市审计局菜户营 办公区 |
网络接入区防火墙 |
1 |
详见安全设备主要指标参数要求 |
|
6.2 |
审计专网 |
市审计局菜户营 办公区、市审计局方庄办公区 |
IPsec VPN |
2 |
详见安全设备主要指标参数要求 |
|
6.3 |
审计专网 |
政务云 |
目录服务系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.4 |
审计专网 |
政务云 |
运维服务支撑系统升级 |
1 |
详见安全设备主要指标参数要求 |
|
6.5 |
审计专网 |
政务云 |
终端准入系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.6 |
审计专网 |
政务云 |
CA安全认证网关 |
2 |
详见安全设备主要指标参数要求 |
|
6.7 |
审计专网 |
政务云 |
RA(Registration Authority)系统(含Online系统) |
1 |
详见安全设备主要指标参数要求 |
|
6.8 |
审计专网 |
政务云 |
RA加密机 |
1 |
详见安全设备主要指标参数要求 |
|
6.9 |
审计专网 |
政务云 |
密钥管理系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.10 |
审计专网 |
政务云 |
签名验签系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.11 |
审计专网 |
政务云 |
服务器密码机 |
2 |
详见安全设备主要指标参数要求 |
|
6.12 |
审计专网 |
市审计局、17个区审计局 |
USB KEY |
1500 |
详见安全设备主要指标参数要求 |
|
6.13 |
数据分析网 |
市审计局菜户营办公区 |
网络接入区防火墙 |
1 |
详见安全设备主要指标参数要求 |
|
6.14 |
数据分析网 |
市审计局菜户营办公区 |
IPsec VPN |
1 |
详见安全设备主要指标参数要求 |
|
6.15 |
数据分析网 |
政务云 |
目录服务系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.16 |
数据分析网 |
政务云 |
运维服务支撑系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.17 |
数据分析网 |
政务云 |
终端准入系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.18 |
数据分析网 |
政务云 |
CA安全认证网关 |
2 |
详见安全设备主要指标参数要求 |
|
6.19 |
数据分析网 |
政务云 |
密钥管理系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.20 |
数据分析网 |
政务云 |
签名验签系统 |
1 |
详见安全设备主要指标参数要求 |
|
6.21 |
数据分析网 |
政务云 |
服务器密码机 |
2 |
详见安全设备主要指标参数要求 |
|
6.22 |
数据分析网 |
市审计局菜户营办公区 |
USB KEY |
72 |
详见安全设备主要指标参数要求 |
|
6.23 |
区审计专网 |
17个区审计局 |
IPsec VPN |
17 |
详见安全设备主要指标参数要求 |
|
6.24 |
区审计专网 |
17个区审计局 |
边界防火墙 |
17 |
详见安全设备主要指标参数要求 |
|
小计 |
/ |
/ |
/ |
1631 |
/ |
(5)成品软件
成品软件采购清单:
|
品目号 |
所属区域 |
部署位置 |
产品名称 |
数量 |
说明 |
|
7.1 |
审计专网 |
政务云 |
应用中间件软件 |
21 |
详见成品软件主要指标参数要求 |
|
7.2 |
审计专网 |
政务云 |
消息中间件软件 |
2 |
详见成品软件主要指标参数要求 |
|
7.3 |
审计专网 |
政务云 |
关系数据库软件 |
23 |
详见成品软件主要指标参数要求 |
|
7.4 |
审计专网 |
政务云 |
MPP分布式数据仓库软件 |
4 |
详见成品软件主要指标参数要求 |
|
7.5 |
审计专网 |
政务云 |
分布式文本检索软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.6 |
审计专网 |
政务云 |
报表软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.7 |
审计专网 |
政务云 |
对象存储数据抓取管理软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.8 |
审计专网 |
政务云 |
融合通讯软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.9 |
数据分析网 |
政务云 |
应用中间件软件 |
20 |
详见成品软件主要指标参数要求 |
|
7.10 |
数据分析网 |
政务云 |
消息中间件软件 |
2 |
详见成品软件主要指标参数要求 |
|
7.11 |
数据分析网 |
政务云 |
关系数据库软件 |
20 |
详见成品软件主要指标参数要求 |
|
7.12 |
数据分析网 |
政务云 |
MPP分布式数据仓库软件 |
16 |
详见成品软件主要指标参数要求 |
|
7.13 |
数据分析网 |
政务云 |
分布式文本检索软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.14 |
数据分析网 |
政务云 |
分布式文本挖掘软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.15 |
数据分析网 |
政务云 |
分布式数据挖掘软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.16 |
数据分析网 |
政务云 |
报表软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.17 |
数据分析网 |
政务云 |
地理信息库软件 |
1 |
详见成品软件主要指标参数要求 |
|
7.18 |
数据分析网 |
政务云 |
对象存储数据抓取管理软件 |
1 |
详见成品软件主要指标参数要求 |
|
小计 |
/ |
/ |
/ |
118 |
/ |
3.总体集成服务要求
中标人应按照审计署金审工程三期总体建设要求,结合北京市实际情况进行总体规划设计,提供本项目所有软硬件货物的采购、集成与实施服务。
包含但不限于:网络系统架构设计方案、安全体系架构设计方案、应用系统部署架构设计方案、系统集成测试方案、商用密码建设方案、项目管理方案。
4.应用系统部署服务要求
中标人应完成审计署统一下发的金审三期应用系统的安装、部署、集成、测试和历史数据迁移等工作,根据审计署总体建设规范完成原有应用系统融合衔接工作。
(1)应用系统部署服务要求
1)组织架构及部署模式
全市组织架构和用户规模:北京市审计机关市区两级,包括市审计局、17个区审计局(含燕山审计分局)。
2)应用系统部署工作说明
根据审计署金审工程三期建设总体要求和北京市审计局的实际情况,完成审计署统一下发的金审工程三期项目应用系统的安装、部署、集成、测试等工作,部署的应用系统包括审计大数据中心(北京)、审计综合作业平台、国家审计数字化管理平台、综合服务支撑系统共四大应用系统。
应用系统的部署内容包括但不限于以下方面:
(1)服务端部署:金审三期各应用系统服务端组件的部署、配置、初始化等工作,以及应用系统的功能、性能优化、系统间联调测试、备份策略配置等;
(2)终端部署:为全市审计机关的计算机终端安装金审三期应用系统客户端软件,并完成客户端软件的集成调试及安全策略配置推送等工作。
(2)历史数据迁移服务要求
北京市审计局历史数据包括工商、财政、社会保险等行业数据。中标人须根据审计署制定的标准规范,结合北京市审计局实际,将现有历史数据迁移至国家审计大数据中心,并完成审计业务信息资源的编目工作,形成北京市审计信息资源目录体系。
(3)原有应用系统融合衔接要求
1)审计管理子系统业务融合
北京市审计局审计信息管理系统审计管理子系统(以下简称“京OA系统”)业务融合建设内容需要以审计各业务系统为基础,紧贴审计业务的发展趋势,分析、梳理审计业务,进行金审三期应用系统与京OA系统的业务融合,能够进行数据交互,同步审计项目、审计业务、审计对象的相关核心业务数据。从而实现简化局内业务系统,与署业务系统之间工作人员手动操作的工作量,实现审计业务智能化管理,提高审计业务数字化水平。
建设内容包括但不限于:
保证京OA系统与金审三期应用系统审计对象要素信息的一致性,实现与金审三期应用系统的审计对象管理对接;
保证京OA系统与金审三期应用系统审计计划、审计项目要素信息一致性,实现与金审三期应用系统的审计计划管理和审计项目管理的数据流转和流程对接;
保证京OA系统与金审三期应用系统审计项目相关台账数据要素信息一致性,实现与金审三期应用系统的项目成果对接,完成审计项目成果物的智能管理与数据电子化存档。
2)统一认证子系统业务融合
统一认证子系统业务融合建设工作需要完成北京市审计局审计信息管理系统统一认证子系统与金审三期统一认证系统进行业务及数据融合,并实现两套统一认证体系的数据同步。使用户在完成一次单点登录后可使用所有支持统一身份认证服务管理的应用系统,同时完成统一的用户角色管理、统一的用户权限管理。
建设内容包括但不限于:
实现两套统一认证系统用户、机构等数据一致性;
实现两套统一认证系统用户、机构等数据同步;
完成两套统一认证系统集成融合,根据用户要求完成系统部署。
3)基础环境融合
本项目中计算机终端部署时涉及到替换现有CA证书、安装相关终端软件等因素,需对现有北京审计信息管理系统各子系统开展终端适配验证及改造等工作,全面保障现有北京审计信息管理系统适配终端环境。
5.网络设备主要指标参数要求
注:所有技术指标需点对点逐项应答(填写货物说明及技术偏离表),投标人应根据所投产品真实情况应答,采购人保留对其所投产品及指标真实性的追究权。
5.1-审计专网-接入路由器
|
序号 |
指标名称 |
指标要求 |
|
1 |
设备架构 |
支持交换容量≥115Tbps,支持包转发率≥14400Mpps; |
|
2 |
设备支持双主控双交换双转发架构,整机线卡槽位数≥8个,电源、风扇等部件冗余设计; |
|
|
3 |
支持主控交换板卡、电源、风扇、业务板卡的热插拔; |
|
|
4 |
#设备关键芯片(CPU、转发及交换芯片)采用自主可控芯片; |
|
|
5 |
端口类型 |
设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口类型; |
|
6 |
支持端口散列技术,可将100GE端口散列成10GE口或者25GE口使用,灵活进行设备的端口容量和类型控制使用; |
|
|
7 |
路由 |
#支持IPv4路由表容量≥10M,IPv6路由表容量≥5M; |
|
8 |
#支持IPv4转发表容量≥4M,IPv6转发表容量≥2M; |
|
|
9 |
支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+; |
|
|
10 |
可靠性 |
#支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms,支持单臂BFD; |
|
11 |
业务保障 |
支持5级H-QoS调度; |
|
12 |
配置要求 |
主控引擎≥2,电源≥2,千兆电口≥10,万兆光口≥10,2个千兆单模光模块,2个万兆单模光模块。 |
5.2-数据分析网-接入路由器
|
序号 |
指标名称 |
指标要求 |
|
1 |
设备架构 |
支持交换容量≥115Tbps,支持包转发率≥14400Mpps; |
|
2 |
设备支持双主控双交换双转发架构,整机线卡槽位数≥8个,电源、风扇等部件冗余设计; |
|
|
3 |
支持主控交换板卡、电源、风扇、业务板卡的热插拔; |
|
|
4 |
#设备关键芯片(CPU、转发及交换芯片)采用自主可控芯片; |
|
|
5 |
端口类型 |
设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口类型; |
|
6 |
支持端口散列技术,可将100GE端口散列成10GE口或者25GE口使用,灵活进行设备的端口容量和类型控制使用; |
|
|
7 |
路由 |
#支持IPv4路由表容量≥10M,IPv6路由表容量≥5M; |
|
8 |
#支持IPv4转发表容量≥4M,IPv6转发表容量≥2M; |
|
|
9 |
支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+; |
|
|
10 |
可靠性 |
#支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms,支持单臂BFD; |
|
11 |
业务保障 |
支持5级H-QoS调度; |
|
12 |
配置要求 |
主控引擎≥2,电源≥2,千兆电口≥10,万兆光口≥10,2个千兆单模光模块,2个万兆单模光模块。 |
5.3-数据分析网-用户接入交换机
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能 |
交换容量≥1.3Tbps,包转发率≥250Mpps; |
|
2 |
硬件 |
支持千兆SFP光口≥48,万兆SFP+光口≥4,支持业务扩展插槽数≥1; |
|
3 |
二层 |
支持MAC地址≥32K; |
|
4 |
三层 |
支持IPv4 FIB表项≥8K; |
|
5 |
IP路由 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6、策略路由; |
|
6 |
堆叠 |
支持堆叠,主机堆叠数不小于9台; |
|
7 |
配置要求 |
千兆SFP光口≥48,万兆SFP+光口≥4;配置千兆多模光模块24个,万兆多模光模块2个,冗余双电源。 |
5.4-区审计专网-接入路由器
|
序号 |
指标名称 |
指标要求 |
|
1 |
体系架构 |
采用无阻塞交换架构; |
|
2 |
支持多核CPU; |
|
|
3 |
性能 |
交换容量≥600Gbps,包转发率≥280Mpps; |
|
4 |
硬件 |
支持主控引擎≥2,电源≥2个; |
|
5 |
业务插槽≥10个(主控、风扇、电源、其他扣卡等槽位不及入业务槽位之内); |
|
|
6 |
#所有业务板卡支持直接热插拔; |
|
|
7 |
路由 |
支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+; |
|
8 |
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR; |
|
9 |
配置要求 |
双主控,双电源,10GE光≥14个、GE≥电10个,以上所有端口需为三层路由口。 |
5.5-区审计专网-接入交换机
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能 |
交换容量≥670Gbps,包转发率≥140Mpps; |
|
2 |
硬件 |
支持10/100/1000BASE-T以太网端口≥48,万兆SFP+光口≥4; |
|
3 |
二层 |
#支持MAC地址≥64K; |
|
4 |
三层 |
#支持IPv4 FIB表项≥16K; |
|
5 |
IP路由 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6、策略路由; |
|
6 |
可靠性 |
#支持真实业务流实时检测技术,实时检测网络故障; |
|
7 |
#支持硬件BFD,3.3ms发包检测,故障倒换时间小于50ms; |
|
|
8 |
堆叠 |
支持堆叠,主机堆叠数不小于9台; |
|
9 |
Vxlan |
支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN; |
|
10 |
配置要求 |
千兆电口≥48,万兆SFP+光口≥4;配置千兆多模光模块4个,冗余双电源。 |
6. 安全设备主要指标参数要求
注:所有技术指标需点对点逐项应答(填写货物说明及技术偏离表),投标人应根据所投产品真实情况应答,采购人保留对其所投产品及指标真实性的追究权。
6.1-审计专网-网络接入区防火墙
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
网络层吞吐量≥40G,应用层吞吐量≥25G |
|
2 |
硬件参数 |
内存大小≥16G,硬盘容量≥256G SSD,冗余电源,≥16千兆电口,≥4个千兆光口,≥6万兆光口SFP+。 |
|
3 |
协议命令控制 |
产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 |
|
4 |
入侵防御 |
产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 |
|
5 |
产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 |
|
|
6 |
# 防病毒 |
产品支持勒索病毒检测与防御功能,需提供产品功能截图和相关软件著作权证书; |
|
7 |
账号安全 |
产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; |
|
8 |
策略生命周期管理 |
产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率; |
|
9 |
策略有效性分析 |
产品支持安全策略有效性分析功能,能够分析出策略冲突、策略冗余、权限放通过大、无效策略等,给运维人员提供优化建议。 |
|
10 |
双因素认证 |
产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面。 |
|
11 |
售后服务 |
售后服务:包含3年WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库定期更新,保持设备具备检测防御最新威胁的能力。 |
6.2-审计专网-IPsec VPN
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
IPSec(国密)加密最大流量(Mbps)≥450,SSL最大加密流量(Mbps):690,最大用户数≥80000, |
|
2 |
硬件参数 |
规格≥2U,内存≥8G,硬盘容量≥64GB SSD,冗余电源,≥6千兆电口,≥4千兆光口SFP,≥2万兆光口SFP+。 |
|
3 |
基本特性 |
采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议,标配硬件加密卡;需提供商用密码产品认证证书。 |
|
4 |
易用性 |
支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 |
|
5 |
高速性 |
# 支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS) (提供产品功能证明截图和自主知识产权证明)。 |
|
6 |
支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。 |
|
|
7 |
权限、服务器安全 |
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 |
|
8 |
高管理要求 |
支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限。 |
|
9 |
支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性。 |
|
|
10 |
稳定性、可扩展性 |
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 |
6.3-审计专网-目录服务系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能要求 |
容量要求:提供不少于2000个用户数许可; |
|
2 |
稳定性 |
系统应具有7*24小时的连续运行能力; |
|
3 |
接口要求 |
应提供基于Java和C的API接口,具备良好的二次开发能力和整合能力,跟其他应用系统结合。 |
|
4 |
兼容性要求 |
支持审计RA系统连接使用; |
|
5 |
标准性要求 |
支持LDAP V2、V3标准,包括RFC2251轻型目录访问协议(V3);RFC2252:属性语法定义(V3);RFC2253:分辨名的UTF-8字符串表示(V3);RFC2255:LDAP URL格式; 支持PKI相关标准,支持X509V3标准; 支持标准的LDIF格式。 |
|
6 |
其他 |
结构清晰、布置容易,支持主从结构的部署方式。 |
6.4-审计专网-运维服务支撑系统升级
|
序号 |
指标名称 |
指标要求 |
|
1 |
授权要求 |
运维服务支撑系统继续沿用北京市审计局原有OMP运维管理系统V1.0。根据实际需求,在原有授权数量基础上增加中间件授权23个,数据存储与处理软件授权37个,应用服务授权67个。 |
6.5-审计专网-终端准入系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
网络层吞吐量(大包)≥5.8Gb,默认包含准入终端数≥2000 |
|
2 |
硬件参数 |
规格≥1U,内存≥8G,硬盘容量≥64G SSD+4T机械盘,≥6千兆电口,≥4个千兆光口,≥2万兆光口SFP+。 |
|
3 |
告警管理 |
支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; |
|
4 |
首页可视化分析展示 |
支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况。 |
|
5 |
Web访问质量检测 |
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级; |
|
6 |
支持网络故障排查 |
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; |
|
7 |
CA认证 |
支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP)。 |
|
8 |
#终端分类可视 |
对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等),支持查看终端类型分布。(需提供产品功能截图); |
|
9 |
恶意链接检测 |
支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为(包括包括钓鱼及恶意网站、漏洞利用、挖矿页面、恶意跳转、跨站脚本攻击和病毒文件等),避免用户网页资源被滥用;支持实时阻断和告警。 |
6.6-审计专网-CA安全认证网关
|
序号 |
指标名称 |
指标要求 |
|
1 |
接口要求 |
标准机架式产品;不少于6个千兆电口、2个万兆光口(含光模块); |
|
2 |
性能要求 |
最大新建连接数≥5500次/秒;每秒完成交易数(TPS)≥30000次/秒;支持不少于3000用户数在线使用; |
|
3 |
功能要求 |
1实现与审计终端IP封堵接口互动,有效控制对网络的安全访问; 2支持与审计终端防护系统通信交互,实现终端系统全方位防御互动; 3安全认证网关策略统一下发系统实现客户端策略的统一下发,用户无需对客户端进行任何配置; 4实现与审计署现有应用系统有效结合,为应用系统传递特定的数据信息; 5实现在审计专网中一次认证,跨应用、跨区域访问的单点登录功能; 6支持国家电子政务外网CA系统及其子系统所发数字证书,并为移动审计支撑系统提供安全高效的安全服务。 |
|
4 |
兼容要求 |
支持审计RA系统所发数字证书; 支持与审计终端防护系统交互,实现终端系统全方位防御互动; |
|
5 |
网络支持 |
支持双机热备部署、支持负载部署模式;支持IPv4、IPv6。 |
|
6 |
算法要求 |
符合国密规范,支持SM2算法; |
|
7 |
#证书要求 |
产品应拥有商用密码产品认证证书。(提供证书复印件) |
6.7-审计专网-RA(Registration Authority)系统(含Online系统)
|
序号 |
指标名称 |
指标要求 |
|||||||||||||||||||||||||||||||||
|
RA系统 |
|||||||||||||||||||||||||||||||||||
|
1 |
性能要求 |
系统证书下载能力不低于50次/秒; |
|||||||||||||||||||||||||||||||||
|
2 |
部署使用 |
支持双机热备部署,支持负载部署模式,支持IPv6; |
|||||||||||||||||||||||||||||||||
|
3 |
算法要求 |
符合国密规范,支持 SM2算法; |
|||||||||||||||||||||||||||||||||
|
4 |
兼容性 |
符合国家电子政务外网接入相关要求、产品实际对接过、无缝对接中央RA系统(审计RA系统)并且实际测试过,可实现数字证书的申请、注册、审核、签发等综合证书业务服务。实现数字证书的签发管理。 |
|||||||||||||||||||||||||||||||||
|
5 |
支持与统一认证系统联动,实现在用户注册签发证书时,用户信息自动录入。 |
||||||||||||||||||||||||||||||||||
|
6 |
业务功能 |
系统主要负责对用户身份进行审核,决定批准或否决用户的证书申请,也可以有权批准证书废止; |
|||||||||||||||||||||||||||||||||
|
7 |
证书的审核支持自动、手动两种模式;支持批量申请、批量制证;提供证书申请、作废、更新、查询和下载等功能; |
||||||||||||||||||||||||||||||||||
|
8 |
系统日志查询、分析、审计;系统支持划分多个层次的管理域,每个域管理该区域内的证书用户,每个域可以设置相应的管理员; |
||||||||||||||||||||||||||||||||||
|
online系统 |
|||||||||||||||||||||||||||||||||||
|
9 |
算法要求 |
符合国密规范,支持SM2算法; |
|||||||||||||||||||||||||||||||||
|
10 |
兼容性 |
符合国家电子政务外网及审计行业的相关要求,能够与RA系统连接,实现在线证书更新证书服务。 |
|||||||||||||||||||||||||||||||||
|
11 |
业务功能 |
实时接受用户在线提交的证书申请;自动判断验证业务系统用户申请时所凭借的信息; |
|||||||||||||||||||||||||||||||||
|
12 |
实现与RA系统交互,为区县级用户提供证书在线服务,实现已签发数字证书在线进行更新; |
||||||||||||||||||||||||||||||||||
|
13 |
支持根据用户申请证书时可选择的申请证书的存储介质类型;支持将文件类证书自动下载安装到用户终端中,无需用户手工操作;支持将证书制作到统一配发的证书存储介质USB Key中; |
||||||||||||||||||||||||||||||||||
6.8-审计专网-RA加密机
|
序号 |
指标名称 |
指标要求 |
|
1 |
硬件参数 |
机架式设备;网络接口≥2*100/1000M,具备硬件加密卡; |
|
2 |
算法要求 |
符合国密规范,支持SM2算法,兼容RSA算法,可以生成2048/3072/4096位RSA密钥对; |
|
3 |
性能要求 |
256位SM2密钥对生成4000对/秒;256位SM2签名5000次/秒,验证2800次/秒;256位SM2加密2000次/秒,解密3000次/秒;SM1算法加解密600Mbps,SM4算法加解密600Mbps; |
|
4 |
兼容性要求 |
支持与审计RA系统结合; |
|
5 |
网络支持 |
支持IPv4、IPv6; |
|
6 |
证书要求 |
产品应拥有商用密码产品认证证书。 |
6.9-审计专网-密钥管理系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
应用管理能力 |
支持对系统内业务应用的维护;已经开通的应用允许调用系统接口;被禁用业务应用失去密码服务调用权限;被启用业务应用恢复密码服务调用权限; |
|
2 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
3 |
算法要求 |
符合国密规范,支持SM2算法、SM3算法、SM4算法,SM4加/解密速率为19.32Mbps/19.32Mbps;SM2密钥对生成速率为2015.26对/秒,加/解密速率为1.03Mbps/1.03Mbps,SM3运算速率为9.57Mbps; |
|
4 |
密钥管理 |
支持密钥配置、密钥查看、密钥预生成、密钥归档等主要功能; |
|
5 |
加解密服务 |
支持数据加密服务、数据解密服务、文件加密服务、文件解密服务以及密钥获取服务,其中数据加密服务、数据解密服务通过webservice接口为业务系统提供密码应用调用服务; |
|
6 |
功能要求 |
支持平台用户管理、角色管理、菜单管理等主要配置、管理功能; |
|
7 |
证书要求 |
提供《商用密码产品认证证书》; |
6.10-审计专网-签名验签系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
凭证服务能力 |
提供凭证的生成、验证、更新、查询、销毁等服务,业务系统可以调用这些服务进行签名的生成、验证等功能; |
|
2 |
凭证管理能力 |
支持自定义凭证的元数据;系统将根据定义的规则自动生成凭证,可以定义凭证的版本,电子文件凭证生成速率为128.21次/秒,电子文件凭证验证速率为625.00次/秒;支持对销毁凭证的审核和查阅;支持验证失败凭证的自动预警信息记录; |
|
3 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
4 |
算法要求 |
符合国密规范,支持SM2算法、SM3算法、SM4算法 |
|
5 |
兼容性要求 |
API接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范,通用性好;提供API供外围调用,包括应用接口和管理接口,至少包含JAVA语言版本以及C语言版本 |
|
6 |
应用管理能力 |
支持对访问平台的应用程序进行管理,包括应用系统的注册、审核等,只有在应用注册功能注册过并审核通过的应用系统,才可调用平台接口; |
|
7 |
功能要求 |
系统支持日志监控功能,可以查询系统操作日志和客户端用户的登录记录,可以在服务日志查询中查询业务系统对可信验证服务平台的调用记录;系统支持审计分析功能,可以对各个业务系统调用凭证接口服务的行为进行统计,包括凭证生成接口调用情况、凭证发放统计、凭证验证成功统计和凭证验证失败统计,统计结果可以通过柱状图或者饼图的形式展示; |
|
8 |
证书要求 |
提供《商用密码产品认证证书》; |
6.11-审计专网-服务器密码机
|
序号 |
指标名称 |
指标要求 |
|
1 |
硬件参数 |
机架式设备;网络接口≥2*100/1000M,具备硬件加密卡;双电源; |
|
2 |
性能要求 |
256位SM2密钥对生成≥2600对/秒、256位SM2签名≥2100次/秒,验证≥1400次/秒,SM1算法加解密≥110Mbps,SM4算法加解密≥80Mbps,SM3杂凑算法≥270Mbps,随机数生成14000Tps; |
|
3 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
4 |
算法要求 |
符合国密规范,支持SM2、SM3、SM4算法; |
|
5 |
功能要求 |
(1)支持基于数字证书的身份认证,支持不同CA的证书验证,提供CRL/OCSP等多种方式的证书有效性验证 (2)提供PKCS1/PKCS7attach/PKCS7detach/XML Sign 等多种格式的数字签名和数字签名验证功能(PKCS1签名支持记录签名日志功能) (3)支持同时配置多条证书链,验证不同CA系统签发的数字证书 (4)支持对客户端证书的存储,支持管理员通过页面进行证书导入和查找,支持业务系统通过接口获取已存储的证书 (5)支持服务端负载均衡功能,解决不能对外提供大数据量服务的问题,即多台机器负载时,多台机器能够同时对外提供一样的服务来处理大数据量,能够提供一个高性能的服务; |
|
6 |
证书要求 |
提供《商用密码产品认证证书》; |
6.12-审计专网-USB KEY
|
序号 |
指标名称 |
指标要求 |
|
1 |
基本要求 |
满足国家密码管理局颁发的《智能IC卡及智能密码钥匙密码应用接口规范》的要求;;USB Key安全芯片应采用国家密码管理局认证的自主可控智能卡芯片; |
|
2 |
算法要求 |
产品内部硬件支持SM2非对称算法; |
|
3 |
PIN码安全要求 |
应支持用户PIN口令和管理员PIN重复输入错误6次锁定的功能;应支持PIN码在PC和USB Key之间密文传输;PIN口令不可读出; |
|
4 |
兼容性要求 |
应支持中标麒麟操作系统V7.0操作系统;应支持各种主流浏览器及审计安全专用浏览器;应支持同一台PC中同时插入多个USB Key,能够自动识别,相互不发生影响; |
6.13-数据分析网-网络接入区防火墙
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
网络层吞吐量≥40G,应用层吞吐量≥25G; |
|
2 |
硬件参数 |
内存大小≥16G,硬盘容量≥256G SSD,冗余电源,≥16千兆电口,≥4个千兆光口,≥6万兆光口SFP+; |
|
3 |
售后服务 |
包含3年WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库定期更新,保持设备具备检测防御最新威胁的能力; |
|
4 |
协议命令控制 |
产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改; |
|
5 |
入侵防御
|
产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为; |
|
6 |
产品内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则; |
|
|
7 |
威胁防御 |
产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护; |
|
8 |
账号安全 |
产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生; |
|
9 |
策略生命周期管理 |
产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率; |
|
10 |
策略有效性分析 |
产品支持安全策略有效性分析功能,能够分析出策略冲突、策略冗余、权限放通过大、无效策略等,给运维人员提供优化建议; |
|
11 |
双因素认证 |
产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面; |
6.14-数据分析网-IPsec VPN
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
IPSec(国密)加密最大流量(Mbps)≥600,SSL最大理论加密流量(Mbps):990,最大用户数≥80000; |
|
2 |
硬件参数 |
规格≥2U,内存≥8G,硬盘容量≥64GB SSD,冗余电源,≥6千兆电口,≥4千兆光口SFP,≥2万兆光口SFP+; |
|
3 |
基本特性 |
采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议,标配硬件加密卡;需提供商用密码产品认证证书; |
|
4 |
易用性 |
支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 |
|
5 |
高速性 |
支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS); |
|
6 |
支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。 |
|
|
7 |
权限、服务器安全 |
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 |
|
8 |
高管理要求 |
支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限。 |
|
9 |
支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性。 |
|
|
10 |
稳定性、可扩展性 |
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 |
6.15-数据分析网-目录服务系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能要求 |
容量要求:提供不少于2000个用户数许可; |
|
2 |
稳定性 |
系统应具有7*24小时的连续运行能力; |
|
3 |
接口要求 |
应提供基于Java和C的API接口,具备良好的二次开发能力和整合能力,跟其他应用系统结合。 |
|
4 |
兼容性要求 |
支持审计RA系统连接使用; |
|
5 |
标准性要求 |
①支持LDAP V2、V3标准,包括RFC2251轻型目录访问协议(V3);RFC2252:属性语法定义(V3);RFC2253:分辨名的UTF-8字符串表示(V3);RFC2255:LDAP URL格式; ②支持PKI相关标准,支持X509V3标准; ③支持标准的LDIF格式。 |
|
6 |
其他 |
结构清晰、布置容易,支持主从结构的部署方式。 |
6.16-数据分析网-运维服务支撑系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
整体功能 |
系统应具备对网络、安全、主机、数据库、中间件、应用、存储等的一体化监控和管理以及功能扩展性,并能实现各IT资源和业务系统之间的关联分析及联动。 |
|
2 |
系统支持按三员进行授权管理,包括安全管理、系统管理、审计管理,能够为整体平台及后续管理提供统一的帐户管理和授权管理等功能,应支持地域、权限、角色和组织的管理。 |
|
|
3 |
配置要求 |
系统提供不少于350个资源监控(包括网络、主机、数据库、中间件等)、4个存储监控、55台虚拟化物理主机监控、500台虚拟机、50套业务系统监控授权; |
|
4 |
资源管理 |
支持对多厂商、多类型、多版本资源的统一管理,包括主流的网络设备、安全设备、服务器、数据库、中间件、应用、虚拟化、存储设备等,能显示所有资源列表,可按照域、资源状态、事件级别、资源类别、资源组等条件快速筛选查看、支持按照多种形式进行资源搜索。包含资源概况、指标信息、告警信息、实时分析、维护信息、拓扑定位、机房定位、业务结构图以及查看资源的CI信息等,实现各IT资源的相互影响分析管理及联动。 |
|
5 |
当系统出现一些性能问题时,可对一些资源进行重点关注和性能调优。 1、以5、10、30、60秒为频率进行实时数据监控分析,并以动态心跳图方式呈现。 2、支持自定义的资源视图,对重点关注的资源进行数据分析。 |
|
|
6 |
网络监控 |
系统支持SNMP、ICMP、NetBlOS、ARP、Traceroute、Telnet等多种手段自动发现动发现、识别设备,支持对网络设备的可用状态、性能指标、配置指标和信息指标进行监控,支持对CPU利用率、内存利用率、ping时延、发送广播包数、广播包速率、吞吐量、总流量、网卡数量、电源类型等进行监控。 |
|
7 |
自动发现二、三层网络设备,自动计算并生成网络拓扑图,支持拓扑更新;支持建立子拓扑;支持自定义拓扑。拓扑图应能直接提供设备状态、链路带宽流量、告警故障信息,查看拓扑对象的事件信息;使用不同方式展示管理对象的状态信息,如颜色、粗细、图标等方式,并能支持数据下钻功能,查看每个设备和链路的详细信息,如设备的详细信息、告警详情、面板信息、机房定位、网络接口、业务结构图、配置管理、下联设备等。 |
|
|
8 |
支持设备面板管理,可图形化显示设备面板及线卡、端口信息,且支持直接对设备进行操作;支持设备面板编辑、导入、导出等功能。 |
|
|
9 |
主机监控 |
通过SNMPv1/v2/v3、WMI、Telnet、SSH等协议实现对Windows、Linux、UNIX等多种类型主机资源的监控;结合软件主机相关资源的分配、部署、应用情况进行采集分析,提供主机资源拓扑图、主机资源使用情况及主机事件告警等功能,实现对主机服务器资源的统一管理。 |
|
10 |
主要监控指标涵盖CPU状态、内存状态、主板状态、阵列状态、物理磁盘状态、电源状态、风扇状态、网卡状态、电池状态等重要指标。 |
|
|
11 |
提供对主流操作系统的管理,包括Linux、Windows等,系统交换页Page使用率、交换页PageRead频率、交换页PageWrite频率、磁盘读写频率、系统TCP连接数、内存使用率、进程使用内存、进程的CPU使用率、进程的IO读写频率、逻辑磁盘使用情况、逻辑磁盘使用空间、总体CPU利用率、磁盘每秒读频率、磁盘每秒写频率、服务异常、进程数量异常、文件系统被卸载、系统TCP连接数、系统网卡流量等 |
|
|
12 |
虚拟化监控 |
系统支持通过API接口实现对主流虚拟化设备进行监控和管理,包括:VMware 、Hyper-V、Citrix、KVM、华为FusionCloud、华为FusionCompute等 |
|
13 |
由于虚拟化平台系统庞大,资源关系复杂,而虚拟化管理关键是要识别满足虚机和预期需求所需的基础设施的最佳数量,所以系统需提供基于虚拟化资源关系、虚拟化容量和虚拟化运行数据的可视化监控视图,包括 1、支持统计并查看集群、物理主机、虚拟机、虚拟磁盘、数据存储的建设和运行情况。 2、支持统计并查看所有虚拟化平台虚拟机部署密度、虚拟机运行密度数据。 3、支持对虚拟化平台的容量进行监控和查看,包括总VCPU数量、剩余vCPU数、总v内存数、剩余v内存数、总存储空间、剩余存储空间大小。 4、需支持对在运行虚拟机进行容量监控,查看平均每台虚拟机的vCPU、v内存、存储空间大小。 5、需支持对虚拟化平台剩余容量,还可以运行的虚拟机数进行统计和查看。 6、需支持查看高性能消耗、低性能消耗的虚拟机,并以TOP方式方式进行呈现。 7、支持显示一直未开机运行的虚拟机,提供管理员是否需要回收该虚拟机。 |
|
|
14 |
当发生故障及问题时虚机会产生漂移,所以需要及时通知到相应的管理者进行处理,系统需支持虚拟机漂移告警,告警包括漂移前所属主机、漂移后所属主机。 |
|
|
15 |
提供完整的虚拟化拓扑功能,通过拓扑图的形式将虚拟主机、虚拟网络、虚拟存储等资源连接关系展现,包括: 1、通过虚拟化云平台拓扑形式,呈现虚机、物理主机、数据存储、集群、可用分区、虚拟化平台之间的关系; 2、基于虚拟化基础架构呈现多虚拟厂商资源关系,并支持从总览视图到虚拟化资源厂商、再到虚拟化基础架构资源关系的呈现; 3、支持自定义的跨资源种类关系,包括但不限于网络设备、存储、应用、数据库、业务等资源在视图中的统一呈现。 4、由于虚拟机资源较多,统一呈现难以分辨,所以拓扑图需支持基于物理主机,对所关联的虚拟机进行收拢,呈现收拢后的虚拟机数量及告警,并支持双击展开效果,展开后可呈现各虚拟机与其他虚拟化资源的关系。 |
|
|
16 |
数据库监控 |
支持通过ODBC、JDBC方式对各种平台上的Oracle、Sysbase、SQL Server 、Mysql、DB2等主流数据库的监控,包括:数据库实例状态、监听状态、表空间大小及利用率、日志空间大小及利用率、数据文件大小及利用率、内存大小及利用率、缓存命中率等重要指标。 |
|
17 |
中间件监控 |
支持对主流的中间件进行性能、状态和故障信息的监测,包括J2EE(WebSphere、Weblogic、TOMCAT)、JBOSS、Tuxedo、Apache、Resin、IIS、Apache等中间件和应用, |
|
18 |
存储监控 |
支持通过SNMP、SMI-S等多种方式监控Vmax系列、IBM系列存储、华为存储等存储,可监控HBA主机、FC交换机、FC数据存储设备以及光纤通道状态,通过对存储设备的监控,支持存储故障告警和统计分析; |
|
19 |
综合可视化 |
为了管理的直观性与便捷性,系统应提供统一的综合可视化展现功能。通过集成网络、业务、存储和虚拟化拓扑,可在一张视图上综合展示所有类型的被监管资源。 |
|
20 |
业务服务管理 |
为反应业务系统运行情况,应提供业务系统与IT资源之间自定义建模的功能,可自定义业务所关联的关键IT资源,包括服务器、网络设备、应用平台软件等;业务系统的可用性、健康度、繁忙度等关键指标支持自定义计算规则。 |
|
21 |
业务系统的运行情况不仅仅通过IT基础架构的运行数据来体现,还需要将业务系统自身的业务数据纳入统计范畴。因此系统应提供对外的API接口,可对接业务系统推送的自定义业务指标,或通过执行脚本等形式主动获取用户所关心的业务数据。 |
|
|
22 |
告警管理 |
系统具备统一的告警管理平台,告警管理应支持根据告警级别和告警类型进行分类,告警级别至少包括严重、主要、次要、警告、通知等多种级别。支持告警排序和搜索。支持短信、邮件等多种告警通知方式。 |
|
23 |
为提高运维人员能处理告警分析的效率,应提供图形化的告警关联分析功能: 1、可自动的展示出产生告警的设备及其关联设备的链接关系。 2、可设置该告警设备关联的其他指标用于辅助分析。 3、提供告警快照分析功能,可查看告警时刻该资源及其关联资源的其余告警、性能指标列表用于关联分析。 4、提供告警历史分析功能,可查看该条告警产生的历史趋势,分析其产生的频率及次数用于分析其规律性。 |
|
|
24 |
系统产生的告警数量巨大,为屏蔽相关性告警,提高运维人员故障处理的效率,需要提供告警压缩的功能,自动压缩关联告警到主告警中。支持多种压缩规则:包括设备组件与设备,网络设备的插槽与端口,端口与链路。 |
|
|
25 |
日志管理 |
支持对windows日志和syslog日志等多种日志类型的监控管理,可接收指定来源的日志信息,进行存储归档,自定义条件进行告警。 |
|
26 |
统计报表 |
作为运维管理系统决策分析的依据,系统应提供报表查询的功能。支持自动生成报表和实时查询报表的功能。系统内置多纬度多视角报表模版,包括:资源报表模版、告警报表模版、流量报表模版、机房报表模板、存储报表模板等。 |
6.17-数据分析网-终端准入系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
网络层吞吐量(大包)≥5.8Gb,默认包含准入终端数≥2000。 |
|
2 |
硬件参数 |
规格≥1U,内存≥8G,硬盘容量≥64G SSD+4T机械盘,≥6千兆电口,≥4个千兆光口,≥2万兆光口SFP+。 |
|
3 |
告警管理 |
支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; |
|
4 |
首页可视化分析展示 |
支持首页分析显示接入用户人数、终端类型、认证方式;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况。 |
|
5 |
Web访问质量检测 |
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级; |
|
6 |
支持网络故障排查 |
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; |
|
7 |
CA认证 |
支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP)。 |
|
8 |
终端分类可视 |
对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等),支持查看终端类型分布。 |
|
9 |
恶意链接检测 |
支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为(包括包括钓鱼及恶意网站、漏洞利用、挖矿页面、恶意跳转、跨站脚本攻击和病毒文件等),避免用户网页资源被滥用;支持实时阻断和告警; |
6.18-数据分析网-CA安全认证网关
|
序号 |
指标名称 |
指标要求 |
|
1 |
接口要求 |
标准机架式产品;不少于6个千兆电口、2个万兆光口(含光模块); |
|
2 |
性能要求 |
最大新建连接数≥2500次/秒;每秒完成交易数(TPS)≥20000次/秒;支持不少于1000用户数在线使用; |
|
3 |
功能要求 |
1 实现与审计终端IP封堵接口互动,有效控制对网络的安全访问; 2 支持与审计终端防护系统通信交互,实现终端系统全方位防御互动; 3 安全认证网关策略统一下发系统实现客户端策略的统一下发,用户无需对客户端进行任何配置; 4 实现与审计署现有应用系统有效结合,为应用系统传递特定的数据信息; 5 实现在审计专网中一次认证,跨应用、跨区域访问的单点登录功能; 6 支持国家电子政务外网CA系统及其子系统所发数字证书,并为移动审计支撑系统提供安全高效的安全服务。 |
|
4 |
兼容要求 |
支持审计RA系统所发数字证书; 支持与审计终端防护系统交互,实现终端系统全方位防御互动; |
|
5 |
网络支持 |
支持双机热备部署、支持负载部署模式;支持IPv4、IPv6。 |
|
6 |
算法要求 |
符合国密规范,支持 SM2算法; |
|
7 |
#证书要求 |
产品应拥有商用密码产品认证证书。(提供证书复印件) |
6.19-数据分析网-密钥管理系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
应用管理能力 |
支持对系统内业务应用的维护;已经开通的应用允许调用系统接口;被禁用业务应用失去密码服务调用权限;被启用业务应用恢复密码服务调用权限; |
|
2 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
3 |
算法要求 |
符合国密规范,支持SM2算法、SM3算法、SM4算法,SM4加/解密速率为19.32Mbps/19.32Mbps;SM2密钥对生成速率为2015.26对/秒,加/解密速率为1.03 Mbps/1.03 Mbps,SM3运算速率为9.57 Mbps; |
|
4 |
密钥管理 |
支持密钥配置、密钥查看、密钥预生成、密钥归档等主要功能 |
|
5 |
加解密服务 |
支持数据加密服务、数据解密服务、文件加密服务、文件解密服务以及密钥获取服务,其中数据加密服务、数据解密服务通过webservice接口为业务系统提供密码应用调用服务 |
|
6 |
功能要求 |
支持平台用户管理、角色管理、菜单管理等主要配置、管理功能 |
|
7 |
证书要求 |
提供《商用密码产品认证证书》 |
6.20-数据分析网-签名验签系统
|
序号 |
指标名称 |
指标要求 |
|
1 |
凭证服务能力 |
提供凭证的生成、验证、更新、查询、销毁等服务,业务系统可以调用这些服务进行签名的生成、验证等功能 |
|
2 |
凭证管理能力 |
支持自定义凭证的元数据;系统将根据定义的规则自动生成凭证,可以定义凭证的版本,电子文件凭证生成速率为128.21次/秒,电子文件凭证验证速率为625.00次/秒;支持对销毁凭证的审核和查阅;支持验证失败凭证的自动预警信息记录 |
|
3 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
4 |
算法要求 |
符合国密规范,支持SM2算法、SM3算法、SM4算法 |
|
5 |
兼容性要求 |
API 接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范,通用性好;提供API供外围调用,包括应用接口和管理接口,至少包含JAVA语言版本以及C语言版本 |
|
6 |
应用管理能力 |
支持对访问平台的应用程序进行管理,包括应用系统的注册、审核等,只有在应用注册功能注册过并审核通过的应用系统,才可调用平台接口 |
|
7 |
功能要求 |
系统支持日志监控功能,可以查询系统操作日志和客户端用户的登录记录,可以在服务日志查询中查询业务系统对可信验证服务平台的调用记录;系统支持审计分析功能,可以对各个业务系统调用凭证接口服务的行为进行统计,包括凭证生成接口调用情况、凭证发放统计、凭证验证成功统计和凭证验证失败统计,统计结果可以通过柱状图或者饼图的形式展示。 |
|
8 |
证书要求 |
提供《商用密码产品认证证书》 |
|
9 |
凭证服务能力 |
提供凭证的生成、验证、更新、查询、销毁等服务,业务系统可以调用这些服务进行签名的生成、验证等功能 |
|
10 |
凭证管理能力 |
支持自定义凭证的元数据;系统将根据定义的规则自动生成凭证,可以定义凭证的版本,电子文件凭证生成速率为128.21次/秒,电子文件凭证验证速率为625.00次/秒;支持对销毁凭证的审核和查阅;支持验证失败凭证的自动预警信息记录 |
|
11 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
6.21-数据分析网-服务器密码机
|
序号 |
指标名称 |
指标要求 |
|
1 |
硬件参数 |
机架式设备;网络接口≥2*100/1000M,具备硬件加密卡;双电源; |
|
2 |
性能要求 |
256位SM2密钥对生成≥2600对/秒、256位SM2签名≥2100次/秒,验证≥1400次/秒,SM1算法加解密≥110Mbps,SM4算法加解密≥80Mbps,SM3杂凑算法≥270Mbps,随机数生成14000Tps; |
|
3 |
平台适配 |
适配龙芯、中标麒麟、飞腾与银河麒麟平台; |
|
4 |
算法要求 |
符合国密规范,支持SM2、SM3、SM4算法; |
|
5 |
功能要求 |
(1) 支持基于数字证书的身份认证,支持不同CA的证书验证,提供CRL/OCSP等多种方式的证书有效性验证 (2) 提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能(PKCS1签名支持记录签名日志功能) (3) 支持同时配置多条证书链,验证不同CA系统签发的数字证书 (4) 支持对客户端证书的存储,支持管理员通过页面进行证书导入和查找,支持业务系统通过接口获取已存储的证书 (5) 支持服务端负载均衡功能,解决不能对外提供大数据量服务的问题,即多台机器负载时,多台机器能够同时对外提供一样的服务来处理大数据量,能够提供一个高性能的服务 |
|
6 |
证书要求 |
产品应拥有商用密码产品认证证书 |
6.22-数据分析网-USB KEY
|
序号 |
指标名称 |
指标要求 |
|
1 |
基本要求 |
满足国家密码管理局颁发的《智能 IC 卡及智能密码钥匙密码应用接口规范》的要求;;USB Key安全芯片应采用国家密码管理局认证的自主可控智能卡芯片 |
|
2 |
算法要求 |
产品内部硬件支持 SM2 非对称算法 |
|
3 |
PIN 码安全要求 |
应支持用户 PIN 口令和管理员 PIN 重复输入错误 6 次锁定的功能;应支持 PIN 码在 PC 和 USB Key 之间密文传输;PIN 口令不可读出 |
|
4 |
兼容性要求 |
应支持中标麒麟操作系统 V7.0 操作系统;应支持各种主流浏览器及审计安 全专用浏览器;应支持同一台 PC 中同时插入多个 USB Key,能够自动识别,相互不发生影响 |
6.23-区审计专网-IPsec VPN
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
IPSec(国密)加密最大流量(Mbps)≥150 |
|
2 |
硬件参数 |
内存大小≥2G,硬盘容量≥32GB SSD,不少于4个千兆电口 |
|
3 |
基本特性 |
采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议,标配硬件加密卡;需提供商用密码产品认证证书。 |
|
4 |
易用性 |
支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 |
|
5 |
高速性 |
支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS) |
|
6 |
支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。 |
|
|
7 |
# 针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果(提供产品功能证明截图和自主知识产权证明) |
|
|
8 |
权限、服务器安全 |
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。 |
|
9 |
高管理要求 |
支持15级以上的管理员分级分权限管理,从Admin派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限,并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限。 |
|
10 |
支持15级以上用户组树形结构分级管理,下级组可继承上级组的角色,资源及认证方式等属性。 |
|
|
11 |
稳定性、可扩展性 |
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 |
6.24-区审计专网-边界防火墙
|
序号 |
指标名称 |
指标要求 |
|
1 |
性能参数 |
网络层吞吐量≥10G,并发连接数≥200万 |
|
2 |
硬件参数 |
规格≥1U,内存大小≥8G,硬盘容量≥64G SSD,接口:千兆电口≥8,万兆光口SFP+≥2。 |
|
3 |
售后服务 |
包含3年WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库定期更新,保持设备具备检测防御最新威胁的能力。 |
|
4 |
协议命令控制 |
产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 |
|
5 |
入侵防御
|
产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 |
|
6 |
产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 |
|
|
7 |
威胁防御 |
#产品支持防扫描功能,并对扫描源IP进行日志记录和联动封锁,且内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护(需提供产品功能证明截图)。 |
|
8 |
#产品支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。所投产品必须提供泰尔实验室出具的产品检测报告。 |
|
|
9 |
账号安全 |
产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。 |
|
10 |
策略生命周期管理 |
产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。 |
|
11 |
策略有效性分析 |
产品支持安全策略有效性分析功能,能够分析出策略冲突、策略冗余、权限放通过大、无效策略等,给运维人员提供优化建议。 |
|
12 |
双因素认证 |
产品支持管理员双因子认证,可以通过用户密码和Key等不同方式登陆产品管理界面。 |
7. 成品软件主要指标参数要求
注:所有技术指标需点对点逐项应答(填写货物说明及技术偏离表),投标人应根据所投产品真实情况应答,采购人保留对其所投产品及指标真实性的追究权。
7.1-审计专网-应用中间件软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
Java EE指标 |
1.遵循国际标准,必须通过Java EE 5、6、7、8四个标准规范的官方兼容认证, 需提供Java EE官方认证网页截图; 2.遵循国际标准,必须通过Jakarta EE 8官方兼容认证,需提供Jakarta EE官网认证网页截图; |
|
2 |
适应能力 |
3.产品应具备良好的生态环境适应能力,支持多种主流自主可控操作系统,如麒麟软件、统信UOS等;支持多种主流自主可控数据库系统,如达梦、金仓、神通、南大通用等; |
|
3 |
APM工具 |
4.内置APM工具,可以针对性能问题进行代码定位,提供线程剖析功能,迅速定位问题; |
|
4 |
JMS服务 |
5.提供内置的JMS服务,并支持将TongLINK/Q等第三方消息中间件作为消息服务代理; |
|
5 |
集群部署 |
6.支持集群部署,提供集群管理工具,内置支持国密算法(SM2/3/4)的负载均衡模块。无需第三方HA软件,即可实现负载均衡模块的双机状况监控与备份切换,避免单点故障; |
|
6 |
安全漏洞 |
7.软件自身应避免存在安全漏洞威胁,并通过专业测评机构的渗透测试; |
|
7 |
冲突检测 |
8.内置类加载冲突检测工具,可以检测出应用部署和运行过程中哪些类存在类加载冲突问题,并能自动生成冲突检测报告,方便快速定位和解决应用类加载问题; |
|
8 |
监控与日志 |
9.支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响; 10.监控服务可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况; 11.提供对监控项(如方法的执行耗时、线程数等)的阈值配置,一旦到达阈值则系统自动进行预警记录;支持自定义监控规则表达式,能够对节点上运行的类、方法进行监控; 12.提供调用链分析功能,能够对应用的调用流程进行监控,并展示其执行时间、时长和调用参数; |
|
9 |
线程跟踪和杀线程 |
13.内置线程跟踪功能和杀线程工具,支持监控节点的实时线程执行情况,对于超时的hung线程,运维人员可停止该线程,防止资源被无效占用; |
7.2-审计专网-消息中间件软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
总体要求 |
1必须是符合国家消息中间件标准规范,具有完全自主知识产权的产品; 2支持自主可控芯片,如飞腾、龙芯、申威、兆芯等; 3应用编程接口(API)支持各种运行平台,并且在各平台(如:Unix、Windows、Linux)上的API接口一致,支持自主可控操作系统; 4全面支持JMS1.1标准,可以使用JMS接口传输文件; 5为保证数据信息传输处理的高效率,消息中间件产品内核必须基于高效的C/C++语言实现; |
|
2 |
技术与功能要求 |
1提供多核心机制,能够充分利用机器提供的硬件资源,如多CPU、多核、多线程;能够充分利用系统硬件资源,提高传输效率; 2必须支持消息可靠传输、持久化存储以及断点续传; 3支持消息的点对点传输,以及消息的订阅发布; 4支持路由及备份路由功能; 5必须支持服务节点的集群,保证业务量增加时,通过集群共同承担服务处理工作。集群应支持多种模式,包括线路备份、静态负载均衡、动态负载均衡、路由分发; 6支持客户端连接池集群,且支持集群节点的弹性伸缩; 7支持消息生命周期管理。可以设定消息生命周期,及时清除失效消息,防止失效消息占用资源; 8必须支持数据包消息、文件消息、数据包+文件的消息等多种类型,以供应用开发选择,支持大数据包、大文件(大于4GB)的传输。支持仅通过文件路径名直接进行文件传输,不需要应用程序再进行文件分解,也不需要额外安装部署其他插件等其他附加操作处理; 9支持超大队列,支持队列大小超过2G; 10提供本地队列、发送队列、远程队列、集群队列,物理队列、逻辑队列等多种队列和队列的分组管理机制,有利于队列和消息的管理维护; 11逻辑队列中包含支持虚拟队列,并且支持多个虚拟队列对应相同的物理本地队列,在不增加物理资源消耗的基础上适应更多的业务逻辑; 12支持临时队列,能够通过应用程序调用API来创建、管理、撤销临时队列,并在不需要的情况下自动删除临时队列; |
|
3 |
传输管理指标 |
1支持定时消息功能; 2支持动态IP功能,点对点传输数据时,其中一个节点IP动态修改,数据仍可传输; 3支持IPV4和IPV6; 4支持主机双网卡,支持在数据传输时绑定IP地址; 5为了减少网络传输量,提高数据的传输效率,必须提供消息的压缩和解压缩处理接口; 6发送大文件,支持多线程并发发送; 7客户端应用数据传输:必须支持文件消息的可靠传输和断点续传功能; 7支持传输优先级管理; 8支持传输流量控制,可以控制传输速率,防止过度占用网络; 9支持消息接收处理应用程序的智能调度,当队列有消息时,动态启动应用程序接收消息; |
|
4 |
安全性 要求 |
1支持SSL通道加密,实现数据在传输过程中的私密性,提供多种加密算法供选择,支持国密算法(SM2/SM3/SM4); 2支持第三方安全接口。支持第三方安全接口。可以外挂加密算法。 3支持客户端的认证与合法性检查,实现客户端应用连接级业务授权功能。 4支持黑名单或白名单控制。对于JMS客户端连接,可以限制哪些IP地址不可以或可以访问服务器,对于可访问本节点的IP,能够限制并发访问的连接数; 5支持配置信息加密功能,节点上的配置文件能够以密文方式保存,以防止非法篡改; |
|
5 |
管理维护要求 |
1提供B/S的统一管理中心。用户通过浏览器登录管理中心,就可以对全网中所有的节点进行集中的配置、管理、监控,能够远程对节点进行启停控制; 2支持对节点的分组管理。当网络中传输节点众多时,能够将节点按照不同的组别进行分类管理,提高系统运维的易用性; 3支持对节点上发送、接收消息数的成功、失败统计,以衡量节点传输状况; 4具备完善的日志。可通过系统日志审计、跟踪系统的运行,调试应用系统。日志级别可配置,可以产生多种日志(系统日志,数据包日志等),根据日志可以跟踪系统的运行情况; 5支持事件功能。事件提供了对关心的异常和系统状态的处理。如消息事件、连接事件、应用事件等等; 6支持死信队列功能; 7支持动态队列空间的运行时扩容; |
7.3-审计专网-关系数据库软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
#知识产权能力 |
具有自主知识产权; |
|
2 |
联合分析能力 |
为满足审计业务中跨行业、领域、地域的联合查询分析需求,要求企业版数据库之间或企业版数据库与并行计算数据仓库软件之间提供联合分析能力; |
|
3 |
联合查询能力 |
支持全文索引表与普通表的关联查询功能,能够通过文本统计技术,实现结构化和半结构化数据联合查询; |
|
4 |
快速即席查询能力 |
对万亿行级精确快速查询秒级响应; |
|
5 |
可靠性要求 |
为满足审计高可用业务要求,数据库产品可靠性要求达到99.999%,MTTR(平均故障修复时间)小于2.5分钟,MTBF(平均故障间隔时间)大于4500小时; |
|
6 |
存储对象 |
单个大对象的最大容量支持到4GB。数据表单表最大列数大于1500列; |
|
7 |
数据迁移能力 |
支持从oracle、sqlserver、mysql、神通等关系数据库中迁移数据库对象;支持导入CSV、XML、SQL等数据文件。支持图形化迁移模式和命令行迁移模式; |
|
8 |
存储过程 |
支持存储过程、函数、触发器、匿名块;支持对存储过程的调试; |
|
9 |
隔离级别 |
支持四种隔离级别,支持事务的ACID特性; |
|
10 |
支持全文检索功能 |
支持全文检索功能,支持对中文、英文进行分词检索,并支持多种查询,包括:布尔查询、字段查询、通配符查询、相似度查询、模糊查询、邻近查询、范围查询等。支持对DOC、PDF等文档格式进行全文检索,支持全文索引的增量更新; |
|
11 |
多种数据类型支持 |
提供多种数据类型支持,至少包括:字符串类型、位串类型、精确数值类型、布尔型、近似数值类型、日期类型、时间间隔类型、二进制大对象、字符型大对象、XML数据类型等。支持自定义数据类型; |
|
12 |
#适配性要求 |
产品选型须保证与金审三期系统的适配性,并对此提供承诺函,加盖投标人电子签章。 |
7.4-审计专网-MPP分布式数据仓库软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
#知识产权能力 |
具有自主知识产权; |
|
2 |
单集群数据扩展能力 |
为满足审计业务中单集群数据扩展能力要求,要求提供规模支持能力,具备单集群存储规模大于100个节点的能力; |
|
3 |
海量数据分布式部署和联合分析能力 |
为满足审计业务中跨行业、领域、地域的联合查询分析需求,要求数据库集群提供海量数据分布式部署和联合分析能力,具备5PB以上规模数据分析能力; |
|
4 |
联合查询能力 |
为满足审计业务中多源异构数据联合分析需求,要求支持全文索引表与普通表的关联查询功能,能够通过文本统计技术,实现结构化和半结构化数据联合查询; |
|
5 |
快速即席查询能力 |
为满足审计业务中行业标准化数据的快速即席查询需求,需具备万亿行级精确快速查询能力; |
|
6 |
可靠性要求 |
为满足审计高可用业务要求,数据库产品可靠性要求达到99.999%,MTTR(平均故障修复时间)小于2.5分钟,MTBF(平均故障间隔时间)大于4500小时; |
|
7 |
存储对象 |
单个大对象的最大容量支持到4GB。数据表单表最大列数大于1500列; |
|
8 |
数据迁移能力 |
支持从oracle、sqlserver、mysql、神通等关系数据库中迁移数据库对象;支持导入CSV、XML、SQL等数据文件。支持图形化迁移模式和命令行迁移模式; |
|
9 |
存储过程 |
支持存储过程、函数、触发器、匿名块;支持对存储过程的调试; |
|
10 |
隔离级别 |
支持四种隔离级别,支持事务的ACID特性; |
|
11 |
全文检索 |
支持全文检索功能,支持对中文、英文进行分词检索,并支持多种查询,包括:布尔查询、字段查询、通配符查询、相似度查询、模糊查询、邻近查询、范围查询等。支持对DOC、PDF等文档格式进行全文检索,支持全文索引的增量更新; |
|
12 |
硬件体系 兼容性 |
产品应兼容多种硬件体系,保证各种平台上具有一致的数据存储结构和通信协议,使得产品各种组件或工具均可以跨不同的软、硬件平台与数据库服务器进行交互; |
7.5-审计专网-分布式文本检索软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
操作系统 |
支持Windows、Linux等主流操作系统; |
|
2 |
支持主流开发台 |
支持主流开发台,提供Java APl,提供WebService开发接口; |
|
3 |
支持各类文本数据 |
支持PDF、WORD、PPT、EXCEL、WPS文档、HTML、XML、TXT、CSV等各类文本数据。支持Text、HTML、XML、RTF、MS OFFICE文档和PDF文件自动建立索引; |
|
4 |
字符集 |
支持UTF-8 、UTF-16、UTF-32、、GBK、GB2312、GB18030、ISO-8859-1、BIG5、ASCII等字符集以及其扩展字符集; |
|
5 |
多种数据源的全文索引 |
支持多种数据源数据的全文索引。可自动将关系型数据库中的数据导入全文数据库,并自动保持同步更新; |
|
6 |
文档库管 |
提供文档库管理功能,能够定义库名、字段名、类型、字段别名; |
|
7 |
字段类型 |
支持数值、字符、分词等字段类型; |
|
8 |
字段功能 |
能够设置字段是否索引、是否多值、是否存储原文等; |
|
9 |
文件导入 |
提供文件导入功能,并提供文档时间、作者等元数据自动抽取功能; |
|
10 |
人工标注 |
提供对标题、作者、时间、关键字、摘要等相关元数据进行人工标注的功能; |
|
11 |
全文检索 |
提供全文检索功能,根据给定关键字,检索出包含相关关键字的文档; |
|
12 |
复杂检索 |
支持按组合条件进行复杂检索,从而准确定位检索目标; |
|
13 |
对检索字段设置权重 |
可对各个检索字段设置权重,以影响检索结果排序; |
|
14 |
支持算符和表达式 |
为了专题检索的需要,提供布尔算符、关系算符、邻近算符、同在算符、频率算符、截词符,以及长检索表达式的支持; |
|
15 |
安全控制机制 |
具有系统级、数据库级安全控制机制; |
|
16 |
按需扩展 |
检索智能词典能按需扩展; |
|
17 |
百万份文档检索速度 |
100万份以上文档或新闻,能在2秒内检索出结果。 |
7.6-审计专网-报表软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
报表形式设计 |
支持通过网格方式对报表进行快速的布局,并通过主页模版对报表的页面大小、页眉、页脚进行设计;支持通过文本、标签、数据、图像,列表,表格,交叉表,图表等元素对报表内容进行设计。通过属性设置或CSS对报表进行视觉效果设计。还提供预览功能,方便用户在设计报表时进行调试; |
|
2 |
报表逻辑设计 |
通过可自定义的计算规则、丰富的内置函数库和Java/JavaScript脚本等三项功能,可以对与报表所绑定的数据进行二次处理,例如格式化,数值比对,字符串处理,科学计算,以及利息、折旧、年金、投资回报率等方面的财务计算; |
|
3 |
报表发布、生成和交互 |
用户可对定制的报表进行保存和发布,以便在BI或企业应用系统中以Web的方式进行权限受控的访问。支持报表生成和分页,支持由粗粒度报表到细粒度报表的钻取。此外,还提供良好的交互性,用户在生成报表时可通过设置参数来动态筛选出其关心的业务数据; |
|
4 |
报表输出和打印 |
可以根据用户需求,输出多种格式的文档,包括常见的 Word、Excel、PDF、HTML、PPT等。 支持强大的报表打印功能,提供PDF打印和HTML打印两种方式;支持多种打印需求,例如强制分页打印,绝对定位的套打,补足空行打印,分栏打印等; |
|
5 |
设计器 |
设计器是独立客户端;提供异构数据源模型,可以进行多源数据关联;支持通过参数对报表进行数据过滤,支持添加参数面板,提供动态图片,动画效果和自定义图表展示,具有权限管理、用户管理、信息监控等功能。须支持绑定服务器 mac 地址的软加密注册、私有云认证、公有云认证和加密锁的四种授权方式供用户方根据项目实际部署情况选择。不限制用户数和并发数。 |
|
6 |
自主可控企业级报表 |
在云平台中为应用系统提供报表服务,支持动态表单定制 |
7.7-审计专网-对象存储数据抓取管理软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
知识产权能力 |
具有自主知识产权; |
|
2 |
支持流式写入和读出 |
以追加的方式上传数据,特别适合视频,日志等文件的边写边读业务场景; |
|
3 |
支持数据生命周期管理 |
置生命周期用于文件的批量管理和自动碎片清理,包括: 针对规则匹配; 针对过去天数; 针对过期日期; |
|
4 |
提供WEB管理端 |
通过web管理端,方便用户对bucket,object等对象进行管理操作,快速实现对object进行检索,删除,上传,下载等功能; |
|
5 |
支持各种大小文件存储 |
对文件存储大小没有限,区别于hdfs只适合存储大文件; |
|
6 |
存储资源隔离 |
用户间数据隔离互不影响,按用户划分存储空间; |
|
7 |
所有对外接口提供支持S3标准的 restfull接口 |
提供标准的RESTful API S3接口,对于第三方应用所采用的开发语言无限制; |
|
8 |
支持java-SDK |
提供java版本的SDK,方便嵌入到第三方应用中; |
|
9 |
可靠性 |
存储数据自动多重冗余备份,保证在硬件损坏的情况下数据不丢失; |
|
10 |
安全性 |
多用户资源隔离机制;数据访问控制粒度到对象级别; |
|
11 |
易用性 |
提供标准的RESTful API S3接口; 丰富的SDK包; 客户端工具; 支持数据生命周期管理,用户可以自定义将到期数据批量删除; |
|
12 |
扩展性 |
可以根据所需存储量,在不停服务器在线无限扩展存储空间,解决了传统硬件存储扩容问题; |
|
13 |
高可用性 |
支持集群方式部署,各个节点对等,不存在单点故障,支持负载均衡,服务可用性≥99.9%。 |
7.8-审计专网-融合通讯软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
知识产权能力 |
具有自主知识产权; |
|
2 |
多平台 |
支持PC客户端、网页端和移动端; |
|
3 |
点对点通讯 |
点对点的即时消息收发的功能快速回复,一键清屏,敏感词过滤等功能; |
|
4 |
群组通讯 |
具备多用户通过群组进行会话沟通; |
|
5 |
聊天管理 |
具备聊天管理功能,支持聊天显示水印,确保聊天信息的安全性,支持群聊中添加与移除成员,支持聊天置顶以及成员搜索; |
|
6 |
群管理 权限 |
提供群管理员权限,包括转让群主、群成员禁言、修改昵称以及解散群等权限; |
|
7 |
组织架构 |
提供在权限范围内对组织架构以及联系人进行查看; |
|
8 |
消息撤回 |
提供用户在消息的撤回时限内从客户端发起消息撤回操作; |
|
9 |
消息漫游 |
用户所有在线和离线消息包括文件均可以通过漫游的方式同步到任何一台设备,开发者可通过消息漫游接口获取聊天记录,用户在任意一台已登陆设备上每次上线时,可通过消息漫游接口拉取所有历史消息; |
|
10 |
多端/多设备数据同步 |
多端同步,其应用的用户可以在不同平台(移动端)同时登陆并同步接受和发送消息; |
|
11 |
广播消息 |
具备定向发送广播消息的功能; |
|
12 |
视频会议 |
具备点对点音视频通话功能,支持多人音视频会议,包括语音会议、桌面视频会议、文件发送/接收、电子白板等功能; |
|
13 |
会议控制 |
提供支持麦克风开启和禁用、摄像头开启和禁用、强制退出、会中呼入等功能; |
|
14 |
提供视频管理 |
支持视频查看、视频转发、视频分发、视频上墙、音视频互动、视频录像、多终端融合视频会议、视频监控与视频会议融合; |
|
15 |
视频多分辨率 |
支持多种分辨率模式,支持1080P高清,并可根据网络带宽情况进行分辨率自动或手动切换,满足视频的流畅性要求; |
|
16 |
音视频 压缩 |
支持音视频压缩技术,可有效降低传输网络带宽,720p视频通信时平均使用网络带宽不大于800kbps; |
|
17 |
会议录播功能 |
提供会议过程录制,直播过程录制,录制内容点播、下载。 |
|
18 |
后台监控平台 |
完成视频会商模块接口,包括但不限于会商分布情况、会商在线情况等功能; |
|
19 |
历史消息管理 |
提供历史消息的快速搜索、转发;提供同一用户跨设备的历史消息迁移功能;提供历史消息保存周期设置功能; |
|
20 |
通讯录 管理 |
支持按组织机构树进行联系人的查找,支持按选择组织局部搜索同时支持全局搜索,显示方式支持列表与名片的互相切换; |
|
21 |
多种消息类型 |
提供多种消息类型,包括文本、语音、图片、文件、名片、语音及视频等; |
|
22 |
消息状态 |
提供消息提醒功能、消息被读取状态查看功能; |
|
23 |
版本更新 |
提供在线版本更新功能,保证新旧版本之间不会出现连通性问题; |
|
24 |
提供加密功能 |
提供对通讯录、消息、应用、收藏、提醒等内容进行加密,保证数据安全; |
|
25 |
日程提醒功能 |
支持待办任务消息功能提醒功能,提供出差、会议等行程安排及消息提醒时间设置的功能; |
|
26 |
API接口 |
提供API接口包括但不限于:用户在线状态、即时消息收发、音视频会议创建、通知收发等,各个系统可以根据各自的需求选择对应的接口进行调用; |
|
27 |
服务端操作系统支持能力 |
服务端至少支持银河麒麟、中标麒麟、普华、中科方德、凝思磐石等中的1个操作系统; |
|
28 |
网闸兼容能力 |
提供用户通过网闸穿透可以正常使用统一通信产品,包括进行通信、文件传输以及视频等功能; |
|
29 |
VPN隧道加密 |
支持第三方安全接入,如:VPN隧道、IPSECVPN专线、CA代理等多种方式; |
|
30 |
IPV6支持能力 |
通过技术改造,用户可以通过IPV6进行通信、视频等功能。支持主机或路由器同时装有IPV4和IPV6协议栈,主机既能支持IPV4通信,也能支持IPV6通信; |
|
31 |
对X86及芯片的支持能力 |
客户端和服务端都支持主流X86及主流自主可控CPU平台; |
|
32 |
高可用要求 |
支持数据主从备份、多中心部署方式,通过集群化配置消除模块的单点故障,单个模块故障不影响整体集群; |
|
33 |
音视频会议并发许可 |
提供≥50个音视频会议并发资源许可; |
|
34 |
IM用户许可 |
提供全市审计机关场地授权许可。 |
7.9-数据分析网-应用中间件软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
Java EE指标 |
1.遵循国际标准,必须通过Java EE 5、6、7、8四个标准规范的官方兼容认证, 需提供Java EE官方认证网页截图; 2.遵循国际标准,必须通过Jakarta EE 8官方兼容认证,需提供Jakarta EE官网认证网页截图; |
|
2 |
适应能力 |
3.产品应具备良好的生态环境适应能力,支持多种主流自主可控操作系统,如麒麟软件、统信UOS等;支持多种主流自主可控数据库系统,如达梦、金仓、神通、南大通用等; |
|
3 |
APM工具 |
4.内置APM工具,可以针对性能问题进行代码定位,提供线程剖析功能,迅速定位问题; |
|
4 |
JMS服务 |
5.提供内置的JMS服务,并支持将TongLINK/Q等第三方消息中间件作为消息服务代理; |
|
5 |
集群部署 |
6.支持集群部署,提供集群管理工具,内置支持国密算法(SM2/3/4)的负载均衡模块。无需第三方HA软件,即可实现负载均衡模块的双机状况监控与备份切换,避免单点故障; |
|
6 |
安全漏洞 |
7.软件自身应避免存在安全漏洞威胁,并通过专业测评机构的渗透测试; |
|
7 |
冲突检测 |
8.内置类加载冲突检测工具,可以检测出应用部署和运行过程中哪些类存在类加载冲突问题,并能自动生成冲突检测报告,方便快速定位和解决应用类加载问题; |
|
8 |
监控与日志 |
9.支持在管理控制台页面上配置异步日志,保证日志输出的同时降低对应用系统性能的影响; 10.监控服务可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况; 11.提供对监控项(如方法的执行耗时、线程数等)的阈值配置,一旦到达阈值则系统自动进行预警记录;支持自定义监控规则表达式,能够对节点上运行的类、方法进行监控; 12.提供调用链分析功能,能够对应用的调用流程进行监控,并展示其执行时间、时长和调用参数; |
|
9 |
线程跟踪和杀线程 |
13.内置线程跟踪功能和杀线程工具,支持监控节点的实时线程执行情况,对于超时的hung线程,运维人员可停止该线程,防止资源被无效占用; |
7.10-数据分析网-消息中间件软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
总体要求 |
1必须是符合国家消息中间件标准规范,具有完全自主知识产权的自主可控产品 2消息中间件必须是成熟、稳定、可靠的正式产品; 3支持自主可控芯片,如飞腾、龙芯、申威、兆芯等; 4应用编程接口(API)支持各种运行平台,并且在各平台(如:Unix、Windows、Linux)上的API接口一致,支持自主可控操作系统; 6全面支持JMS1.1标准,可以使用JMS接口传输文件; 7为保证数据信息传输处理的高效率,消息中间件产品内核必须基于高效的C/C++语言实现; |
|
2 |
技术与功能要求 |
1提供多核心机制,能够充分利用机器提供的硬件资源,如多CPU、多核、多线程;能够充分利用系统硬件资源,提高传输效率; 2必须支持消息可靠传输、持久化存储以及断点续传; 3支持消息的点对点传输,以及消息的订阅发布; 4支持路由及备份路由功能; 5必须支持服务节点的集群,保证业务量增加时,通过集群共同承担服务处理工作。集群应支持多种模式,包括线路备份、静态负载均衡、动态负载均衡、路由分发; 6支持客户端连接池集群,且支持集群节点的弹性伸缩; 7支持消息生命周期管理。可以设定消息生命周期,及时清除失效消息,防止失效消息占用资源; 8必须支持数据包消息、文件消息、数据包+文件的消息等多种类型,以供应用开发选择,支持大数据包、大文件(大于4GB)的传输。支持仅通过文件路径名直接进行文件传输,不需要应用程序再进行文件分解,也不需要额外安装部署其他插件等其他附加操作处理; 9支持超大队列,支持队列大小超过2G; 10提供本地队列、发送队列、远程队列、集群队列,物理队列、逻辑队列等多种队列和队列的分组管理机制,有利于队列和消息的管理维护; 11逻辑队列中包含支持虚拟队列,并且支持多个虚拟队列对应相同的物理本地队列,在不增加物理资源消耗的基础上适应更多的业务逻辑; 12支持临时队列,能够通过应用程序调用API来创建、管理、撤销临时队列,并在不需要的情况下自动删除临时队列; |
|
3 |
传输管理指标 |
1支持定时消息功能; 2支持动态IP功能,点对点传输数据时,其中一个节点IP动态修改,数据仍可传输; 3支持IPV4和IPV6; 4支持主机双网卡,支持在数据传输时绑定IP地址; 5为了减少网络传输量,提高数据的传输效率,必须提供消息的压缩和解压缩处理接口; 6发送大文件,支持多线程并发发送; 7客户端应用数据传输:必须支持文件消息的可靠传输和断点续传功能; 7支持传输优先级管理; 8支持传输流量控制,可以控制传输速率,防止过度占用网络; 9支持消息接收处理应用程序的智能调度,当队列有消息时,动态启动应用程序接收消息; |
|
4 |
安全性 要求 |
1支持SSL通道加密,实现数据在传输过程中的私密性,提供多种加密算法供选择,支持国密算法(SM2/SM3/SM4); 2支持第三方安全接口。支持第三方安全接口。可以外挂加密算法。 3支持客户端的认证与合法性检查,实现客户端应用连接级业务授权功能。 4支持黑名单或白名单控制。对于JMS客户端连接,可以限制哪些IP地址不可以或可以访问服务器,对于可访问本节点的IP,能够限制并发访问的连接数; 5支持配置信息加密功能,节点上的配置文件能够以密文方式保存,以防止非法篡改; |
|
5 |
管理维护要求 |
1提供B/S的统一管理中心。用户通过浏览器登录管理中心,就可以对全网中所有的节点进行集中的配置、管理、监控,能够远程对节点进行启停控制; 2支持对节点的分组管理。当网络中传输节点众多时,能够将节点按照不同的组别进行分类管理,提高系统运维的易用性; 3支持对节点上发送、接收消息数的成功、失败统计,以衡量节点传输状况; 4具备完善的日志。可通过系统日志审计、跟踪系统的运行,调试应用系统。日志级别可配置,可以产生多种日志(系统日志,数据包日志等),根据日志可以跟踪系统的运行情况; 5支持事件功能。事件提供了对关心的异常和系统状态的处理。如消息事件、连接事件、应用事件等等; 6支持死信队列功能; 7支持动态队列空间的运行时扩容; |
7.11-数据分析网-关系数据库软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
#知识产权能力 |
具有自主知识产权; |
|
2 |
联合分析能力 |
为满足审计业务中跨行业、领域、地域的联合查询分析需求,要求企业版数据库之间或企业版数据库与并行计算数据仓库软件之间提供联合分析能力; |
|
3 |
联合查询能力 |
支持全文索引表与普通表的关联查询功能,能够通过文本统计技术,实现结构化和半结构化数据联合查询; |
|
4 |
快速即席查询能力 |
对万亿行级精确快速查询秒级响应; |
|
5 |
可靠性要求 |
为满足审计高可用业务要求,数据库产品可靠性要求达到99.999%,MTTR(平均故障修复时间)小于2.5分钟,MTBF(平均故障间隔时间)大于4500小时; |
|
6 |
存储对象 |
单个大对象的最大容量支持到4GB。数据表单表最大列数大于1500列; |
|
7 |
数据迁移能力 |
支持从oracle、sqlserver、mysql、神通等关系数据库中迁移数据库对象;支持导入CSV、XML、SQL等数据文件。支持图形化迁移模式和命令行迁移模式; |
|
8 |
存储过程 |
支持存储过程、函数、触发器、匿名块;支持对存储过程的调试; |
|
9 |
隔离级别 |
支持四种隔离级别,支持事务的ACID特性; |
|
10 |
支持全文检索功能 |
支持全文检索功能,支持对中文、英文进行分词检索,并支持多种查询,包括:布尔查询、字段查询、通配符查询、相似度查询、模糊查询、邻近查询、范围查询等。支持对DOC、PDF等文档格式进行全文检索,支持全文索引的增量更新; |
|
11 |
多种数据类型支持 |
提供多种数据类型支持,至少包括:字符串类型、位串类型、精确数值类型、布尔型、近似数值类型、日期类型、时间间隔类型、二进制大对象、字符型大对象、XML数据类型等。支持自定义数据类型; |
|
12 |
#适配性要求 |
产品选型须保证与金审三期系统的适配性,并对此提供承诺函,加盖投标人电子签章。 |
7.12-数据分析网-MPP分布式数据仓库软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
#知识产权能力 |
具有自主知识产权; |
|
2 |
单集群数据扩展能力 |
为满足审计业务中单集群数据扩展能力要求,要求提供规模支持能力,具备单集群存储规模大于100个节点的能力; |
|
3 |
海量数据分布式部署和联合分析能力 |
为满足审计业务中跨行业、领域、地域的联合查询分析需求,要求数据库集群提供海量数据分布式部署和联合分析能力,具备5PB以上规模数据分析能力; |
|
4 |
联合查询能力 |
为满足审计业务中多源异构数据联合分析需求,要求支持全文索引表与普通表的关联查询功能,能够通过文本统计技术,实现结构化和半结构化数据联合查询; |
|
5 |
快速即席查询能力 |
为满足审计业务中行业标准化数据的快速即席查询需求,需具备万亿行级精确快速查询能力; |
|
6 |
可靠性要求 |
为满足审计高可用业务要求,数据库产品可靠性要求达到99.999%,MTTR(平均故障修复时间)小于2.5分钟,MTBF(平均故障间隔时间)大于4500小时; |
|
7 |
存储对象 |
单个大对象的最大容量支持到4GB。数据表单表最大列数大于1500列; |
|
8 |
数据迁移能力 |
支持从oracle、sqlserver、mysql、神通等关系数据库中迁移数据库对象;支持导入CSV、XML、SQL等数据文件。支持图形化迁移模式和命令行迁移模式; |
|
9 |
存储过程 |
支持存储过程、函数、触发器、匿名块;支持对存储过程的调试; |
|
10 |
隔离级别 |
支持四种隔离级别,支持事务的ACID特性; |
|
11 |
全文检索 |
支持全文检索功能,支持对中文、英文进行分词检索,并支持多种查询,包括:布尔查询、字段查询、通配符查询、相似度查询、模糊查询、邻近查询、范围查询等。支持对DOC、PDF等文档格式进行全文检索,支持全文索引的增量更新; |
|
12 |
硬件体系 兼容性 |
产品应兼容多种硬件体系,保证各种平台上具有一致的数据存储结构和通信协议,使得产品各种组件或工具均可以跨不同的软、硬件平台与数据库服务器进行交互; |
7.13-数据分析网-分布式文本检索软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
操作系统 |
支持Windows、Linux等主流操作系统; |
|
2 |
支持主流开发台 |
支持主流开发台,提供Java APl,提供WebService开发接口; |
|
3 |
支持各类文本数据 |
支持PDF、WORD、PPT、EXCEL、WPS文档、HTML、XML、TXT、CSV等各类文本数据。支持Text、HTML、XML、RTF、MS OFFICE文档和PDF文件自动建立索引; |
|
4 |
字符集 |
支持UTF-8、UTF-16、UTF-32、、GBK、GB2312、GB18030、ISO-8859-1、BIG5、ASCII等字符集以及其扩展字符集; |
|
5 |
多种数据源的全文索引 |
支持多种数据源数据的全文索引。可自动将关系型数据库中的数据导入全文数据库,并自动保持同步更新; |
|
6 |
文档库管 |
提供文档库管理功能,能够定义库名、字段名、类型、字段别名; |
|
7 |
字段类型 |
支持数值、字符、分词等字段类型; |
|
8 |
字段功能 |
能够设置字段是否索引、是否多值、是否存储原文等; |
|
9 |
文件导入 |
提供文件导入功能,并提供文档时间、作者等元数据自动抽取功能; |
|
10 |
人工标注 |
提供对标题、作者、时间、关键字、摘要等相关元数据进行人工标注的功能; |
|
11 |
全文检索 |
提供全文检索功能,根据给定关键字,检索出包含相关关键字的文档; |
|
12 |
复杂检索 |
支持按组合条件进行复杂检索,从而准确定位检索目标; |
|
13 |
对检索字段设置权重 |
可对各个检索字段设置权重,以影响检索结果排序; |
|
14 |
支持算符和表达式 |
为了专题检索的需要,提供布尔算符、关系算符、邻近算符、同在算符、频率算符、截词符,以及长检索表达式的支持; |
|
15 |
安全控制机制 |
具有系统级、数据库级安全控制机制; |
|
16 |
按需扩展 |
检索智能词典能按需扩展; |
|
17 |
百万份文档检索速度 |
100万份以上文档或新闻,能在2秒内检索出结果。 |
7.14-数据分析网-分布式文本挖掘软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
操作系统 |
支持Windows、Linux等主流操作系统; |
|
2 |
字符集 |
支持GBK、UTF-8、UTF-16、UTF-32、GB2312、ISO-8859-1、BIG5、GB18030、ASCII等及其扩展字符集; |
|
3 |
数据源 |
支持PDF、WORD、PPT、EXCEL、HTML、XML、TXT等不同类型数据源; |
|
4 |
分词技术 |
提供词典分词技术和数据挖掘模型分词技术。提供数据挖掘模型分析的原理介绍; |
|
5 |
歧义消除技术 |
提供歧义消除技术,避免分词不合理; |
|
6 |
特征抽取 |
支持信息熵、卡方、TFIDF等5种以上特征抽取方法,为文本分类、文本聚类等提供支持; |
|
7 |
文本分类算法 |
提供朴素贝叶斯、贝叶斯网络、支撑向量机、规则分类等文本分类算法,帮助用户对文档的类别自动进行划分; |
|
8 |
文本分类模型补充学习功能 |
提供文本分类模型的补充学习功能,可以根据真实应用的情况即时进行反馈,补充完善训练语料,从而持续改进自动分类的准确率; |
|
9 |
新词识别 |
提供新词识别功能,自动从文献中识别词典中没有,但给定文献中大量存在的新词,以帮助形成行业词库; |
|
10 |
自动生成摘要 |
提供自动摘要功能,自动从给定文献中自动生成摘要信息,帮助读者快速了解文章主题内容; |
|
11 |
政治常识校对 |
支持政治常识校对功能,包括:国家领导人姓名错别字、称谓错误、顺序错误及政治术语不当引用等; |
|
12 |
智能检校 |
提供智能检校功能,提供更正建议,能够发现错误,同时可以对错误进行准确的定位,并给出修改建议; |
|
13 |
主题词抽取 |
提供主题词抽取功能,能够自动从给定文献中识别出该文档的主要关键词,以便读者快速了解文档重点; |
|
14 |
文本相似分析 |
提供文本相似分析功能,能够量化分析两个给定的文献的相似程度,为版权分析、新闻推荐、文档查重等提供支持; |
|
15 |
情感分析 |
提供情感分析功能,支持从评论数据中抽取评价词、观点词、程度词等,并对评论的情感态度进行评分; |
|
16 |
命名体识别 |
提供命名体识别功能,能够自动识别和抽取词库中没有,但文献中包含的人名、地名、机构名; |
|
17 |
句法解析 |
提供句法解析功能,能够解析句子中的主语、谓语、宾语、定语等,为情感分析等提供支持; |
|
18 |
时间推理 |
提供时间推理功能,能够将文献中的相对日期还原成绝对的日期,为时间分析提供支持; |
|
19 |
指代消解 |
提供指代消解功能,能够将文献中的这、那、它等代词还原成其指代对象,以便为词频分析奠定基础; |
|
20 |
人物关系分析 |
提供人物关系分析功能,给定一批文献,能从中利用人名识别算法识别人名,并据此分析人物共现关系网; |
|
21 |
信息抽取 |
提供信息抽取功能,从大段文字中抽取人名、地名、机构名、时间、身份证、电话号码、email、车牌、护照等需要的结构化数据; |
|
22 |
文本比较 |
提供文本比较功能,能够自动识别和标注两个相似文本中的差异内容; |
|
23 |
丰富的词库 |
提供丰富的词库,包括但不限于通用词库、姓氏词库、行政区划词库、政府机构词库、世界城市词库、褒贬义词库、名人词库、领导人词库、停用词库、同义词库、敏感词库、数量词库等10多种词库; |
|
24 |
丰富的词汇 |
提供≥50万个精选词汇; |
|
25 |
词库的在线扩展 |
提供词库的在线扩展功能; |
|
26 |
聚类速度 |
聚类速度在每秒40篇文档以上; |
|
27 |
自动摘要速度 |
自动摘要速度在每秒40篇以上; |
|
28 |
与文本检索软件的兼容能力 |
与本次采购产品中的“文本检索软件”兼容,文本挖掘软件可使用文本检索软件作为输入数据源,且产生的分析结果可无缝写入文本检索软件; |
7.15-数据分析网-分布式数据挖掘软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
模式架构 |
采用B/S(浏览器/服务器)模式架构; |
|
2 |
操作系统 |
支持Windows、Linux等主流操作系统; |
|
3 |
文本数据源 |
支持Oracle、DB2、SQL Server等主流数据库,以及excel、txt等文本数据源; |
|
4 |
关系数据库数据源 |
支持自主可控数据库、MPP数据库等关系数据库数据源; |
|
5 |
支持主流数据挖掘算法 |
能够支持属性筛选、分类预测、回归预测、聚类分析、关联分析、时间序列分析等主流数据挖掘算法; |
|
6 |
提供数据挖掘算法 |
提供至少40种以上数据挖掘算法; |
|
7 |
数据预处理 |
需要有完备的数据预处理、数据挖掘模型建立、数据挖掘模型测试评估、数据挖掘模型打分应用等功能,以及模型存储和管理功能; |
|
8 |
模型评估机制 |
分类模型提供分类准确率、分类查全率、F测度、Kapa统计量、ROC图、Lift图、混淆矩阵等模型评估机制; |
|
9 |
回归模型 |
回归模型提供相关系数、均方误差、平均相对误差率等模型评估指标; |
|
10 |
时间序列算法 |
时间序列算法需支持支撑向量机、神经网络等非线性算法内核,以大幅提高算法准确率; |
|
11 |
大数据量建模 |
支持10亿行级以上数据量建立数据挖掘模型; |
|
12 |
各算法支持并行计算 |
所有数据挖掘算法都支持并行计算,以提高数据挖掘任务执行效率; |
|
13 |
权限体系 |
具备标准的权限体系,可和第三方B/S企业级应用快速整合; |
|
14 |
与文本检索软件的兼容能力 |
与本次采购产品中的“文本检索软件”兼容,数据挖掘软件可使用文本检索软件作为输入数据源; |
|
15 |
可视化图形 |
提供饼图、柱图、线箱图、雷达图、时序图、帕累托图等各类数据可视化图形,帮助用户直观探测数据分布;提供决策树、聚类雷达图、贝叶斯网络图等模型可视化图形,帮助用户直观理解模型; |
7.16-数据分析网-报表软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
报表形式设计 |
支持通过网格方式对报表进行快速的布局,并通过主页模版对报表的页面大小、页眉、页脚进行设计;支持通过文本、标签、数据、图像,列表,表格,交叉表,图表等元素对报表内容进行设计。通过属性设置或CSS对报表进行视觉效果设计。还提供预览功能,方便用户在设计报表时进行调试; |
|
2 |
报表逻辑设计 |
通过可自定义的计算规则、丰富的内置函数库和Java/JavaScript脚本等三项功能,可以对与报表所绑定的数据进行二次处理,例如格式化,数值比对,字符串处理,科学计算,以及利息、折旧、年金、投资回报率等方面的财务计算; |
|
3 |
报表发布、生成和交互 |
用户可对定制的报表进行保存和发布,以便在BI或企业应用系统中以Web的方式进行权限受控的访问。支持报表生成和分页,支持由粗粒度报表到细粒度报表的钻取。此外,还提供良好的交互性,用户在生成报表时可通过设置参数来动态筛选出其关心的业务数据; |
|
4 |
报表输出和打印 |
可以根据用户需求,输出多种格式的文档,包括常见的 Word、Excel、PDF、HTML、PPT等; 支持强大的报表打印功能,提供PDF打印和HTML打印两种方式;支持多种打印需求,例如强制分页打印,绝对定位的套打,补足空行打印,分栏打印等; |
|
5 |
可扩展的数据处理能力 |
对现有关系数据、平面文件、多维数据、数据挖掘模型等数据源的支持外,通过开放的数据源访问框架,支持对其他未知数据源的扩展。另外,提供了JavaScript、java等语言的扩展接口,利用编程语言强大的逻辑处理能力来满足各种复杂的数据处理需求; |
7.17-数据分析网-地理信息库软件
|
序号 |
指标名称 |
指标要求 |
|||||||||||||||||||||||||||||||||
|
GIS平台整体要求 |
|||||||||||||||||||||||||||||||||||
|
1 |
自主可控软件 |
是国内自主创新、具有自主知识产权的GIS平台;。 |
|||||||||||||||||||||||||||||||||
|
2 |
跨平台 |
支持飞腾CPU(FT1500A)、鲲鹏 除Windows操作系统外,还支持深度、中标麒麟、华为欧拉等Linux操作系统 支持神通、阿里 POLARDBGanos、华为 GaussDB 200等自主可控数据库 提供兼容性证书。 |
|||||||||||||||||||||||||||||||||
|
服务式GIS平台参数要求 |
|||||||||||||||||||||||||||||||||||
|
3 |
服务发布 |
支持发布OGC(开放地理空间信息联盟)标准服务 |
|||||||||||||||||||||||||||||||||
|
4 |
扩展开发 |
提供覆盖所有服务的REST API和完善的Java SDK,支持用户根据业务逻辑实现内核容器级的领域服务扩展 |
|||||||||||||||||||||||||||||||||
|
5 |
服务聚合 |
支持Web客户端服务聚合,支持服务端地图服务和数据服务的聚合 聚合后的服务可发布为REST地图服务、WMS服务、WMTS服务等 |
|||||||||||||||||||||||||||||||||
|
6 |
运维管理 |
支持服务器运维管理、日志管理、服务管理等运维管理功能,支持数据、瓦片、服务加密,支持Token机制、单点登录(SSO)、LDAP 账户登录、OAuth2.0账户登录等安全管理机制 |
|||||||||||||||||||||||||||||||||
|
7 |
可视化 |
提供丰富的可视化效果,包括麻点图、矢量图、属性图、态势图等, |
|||||||||||||||||||||||||||||||||
|
桌面GIS应用与开发软件 |
|||||||||||||||||||||||||||||||||||
|
8 |
数据类型支持 |
支持多种数据交换格式,包括SHP、DXF、MIF、TAB、WOR、CSV、GRIB2、3DS、GPX等格式;具有多源空间数据无缝集成技术,支持直接访问SHP、MIF、DWG、DXF和CSV等矢量数据格式,以及SIT、TIFF、JPEG、BMP、IMG、SCI、ECW等栅格数据格式;支持中国标准矢量交换格式VCT3.0,支持UDBX、UDB文件型数据源;支持集成EDB数据,支持直接导入DWG、SKP、Geo3DML格式。 支持加载OGC、GoogleMaps、云服务、REST地图服务和天地图地图服务等Web数据源 |
|||||||||||||||||||||||||||||||||
|
9 |
影像数据管理 |
能够直接打开中科遥感实时影像服务,无缝浏览全中国高分1号影像,以及PL(Planet Labs)影像。 支持海量影像数据的快速加载,支持影像和矢量数据的叠加显示以及动态显示。 支持影像镶嵌,支持SUM镶嵌算子 |
|||||||||||||||||||||||||||||||||
|
10 |
数据处理 |
支持多种投影方式;支持自定义投影;支持动态投影;支持投影转换,包括数据集投影转换、坐标点转换支持四参数转换、七参数转换(China_3D_7P) 支持矢量数据处理、栅格数据处理等功能 |
|||||||||||||||||||||||||||||||||
|
11 |
可视化建模 |
支持可视化建模功能,提供常用数据处理和分析工具箱,提供任务管理器实时查看模型执行进度,并支持导入和导出模型模板文件。 |
|||||||||||||||||||||||||||||||||
|
12 |
地图缓存 |
支持栅格瓦片、矢量瓦片、属性瓦片 支持生成iOS、Android系列设备缓存,生成离线地图包,方便iOS、Android设备用户使用。 支持生成MVT风格的矢量瓦片 支持生成MongoDB瓦片,并支持将多个不同 MongoDB 数据库中的瓦片数据合并至已有版本的瓦片数据中,或合并至新的 MongoDB 数据库中支持TIN地形缓存 |
|||||||||||||||||||||||||||||||||
|
13 |
地图输出 |
支持在布局中绘制三北指北针、表格、统计图表等布局元素 支持地图输出为PDF文件 支持打印地图册 |
|||||||||||||||||||||||||||||||||
7.18-数据分析网-对象存储数据抓取管理软件
|
序号 |
指标名称 |
指标要求 |
|
1 |
知识产权能力 |
具有自主知识产权; |
|
2 |
支持流式写入和读出 |
以追加的方式上传数据,特别适合视频,日志等文件的边写边读业务场景; |
|
3 |
支持数据生命周期管理 |
置生命周期用于文件的批量管理和自动碎片清理,包括: 针对规则匹配; 针对过去天数; 针对过期日期; |
|
4 |
提供WEB管理端 |
通过web管理端,方便用户对bucket,object等对象进行管理操作,快速实现对object进行检索,删除,上传,下载等功能; |
|
5 |
支持各种大小文件存储 |
对文件存储大小没有限,区别于hdfs只适合存储大文件; |
|
6 |
存储资源隔离 |
用户间数据隔离互补影响,按用户划分存储空间; |
|
7 |
所有对外接口提供支持S3标准的 restfull接口 |
提供标准的RESTful API S3接口,对于第三方应用所采用的开发语言无限制; |
|
8 |
支持java-SDK |
提供java版本的SDK,方便嵌入到第三方应用中; |
|
9 |
可靠性 |
存储数据自动多重冗余备份,保证在硬件损坏的情况下数据不丢失; |
|
10 |
安全性 |
多用户资源隔离机制;数据访问控制粒度到对象级别; |
|
11 |
易用性 |
提供标准的RESTful API S3接口; 丰富的SDK包; 客户端工具; 支持数据生命周期管理,用户可以自定义将到期数据批量删除; |
|
12 |
扩展性 |
可以根据所需存储量,在不停服务器在线无限扩展存储空间,解决了传统硬件存储扩容问题; |
|
13 |
高可用性 |
支持集群方式部署,各个节点对等,不存在单点故障,支持负载均衡,服务可用性≥99.9%。 |
8.安全测评服务要求
本项目部署在审计数据分析网上的应用系统按照等级保护第四级进行测评,部署在审计专网上的应用系统按照等级保护第三级进行测评。北京市审计局聘请第三方测评机构开展等级保护测评、密码应用安全性评估、软件测评,中标人应根据测评要求配合测评单位完成测评及整改相关工作。
9.其他相关要求
(1)项目管理要求
在北京市金审工程三期建设项目管控方面,中标人承担第一责任人角色,负责项目集成管理工作,包含但不限于以下3点:
1.项目技术管理服务(包含基础设施管理、安全体系架构管理);
2.项目实施管理服务(包含项目实施计划制定与实施、制定分项实施计划、控制具体实施流程进展情况);
3.项目管控管理(包含组织制度管理、沟通管理、进度管理、风险管理、质量管理、保密规范管理、文档资料归档)。
(2)技术方案要求
中标人承担第一责任人角色,总体把控北京市金审工程三期建设项目技术方案,管理北京市金审工程三期建设项目技术体系,全面保障金审工程三期建设项目总体与各分项的技术质量。
1.按照审计信息化建设、安全、运行管理的有关规定和要求,细化本期项目技术方案,并组织相关培训进行宣贯。
2.根据项目总体建设方案,协助编制分项技术的详细建设方案,协调开展各软硬件产品技术方案的实施,控制各分项项目技术质量。
(3)项目实施方案要求
在金审工程三期建设项目实施方面,中标人控制总工期,调控阶段工期,整合各项资源,保障项目建设,预防、降低项目建设风险,全面保障北京金审工程三期项目按期、保质完成建设,并顺利通过相关部门的竣工验收。
1.按照审计信息化建设、安全、运行管理的有关规定和要求,细化、优化本期项目实施方案,形成本期项目实施总体方案。
2.中标人根据本期项目实施总体方案,协助制定各分项详细实施方案,协调开展各软硬件产品的各项具体实施工作。
3.中标人统筹项目参与各方,确保本期项目通过相关部门的等级保护测评,以及其它相关测评工作。
4.中标人统筹项目参与各方,确保本期项目按期保质完成项目建设,并顺利通过相关部门的初步验收与竣工验收。
(4)项目团队人员要求
中标人应根据本项目组建具有针对性的服务团队,合理划安排人员职责,并选派充足符合资质要求的人员,投入项目工作,项目人员具体要求如下:
1.配备1名具有金审三期项目管理经验的项目经理,总体负责项目建设管理。
2.配备1名具有金审三期项目实施经验的技术负责人,总体负责项目集成实施技术管理。
3.配备不少于7人的项目实施团队,项目实施人员需具备金审三期项目实施能力。
(5)项目验收要求
参照《国家政务信息化项目建设管理办法》、《国家电子政务工程建设项目验收工作大纲》等相关文件规定及北京市有关部门要求开展项目验收工作。项目验收包括初步验收和竣工验收两个阶段。中标人应配合采购人、项目监理完成验收工作。
1.初步验收
签订合同后具备初步验收要求,完成安装部署、调试,应用系统上线试运行正常,设备运行正常,中标人应在具备项目初步验收条件后向招标人提出初步验收申请,招标人按相关规定组织验收专家小组对项目进行初步验收。
材料的交付:
中标人应在合同规定时间内,基本完成招标文件范围内所界定的工作,提交功能模块和上线运行测试报告,在初步验收时将所有验收资料装订成册交付给招标人。
2.项目终验
通过初步验收后,设备稳定运行2个月,中标人应在具备项目终验条件后向招标人提出终验申请(中标人应提交所有验收资料装订成册给招标人进行验收),招标人按相关规定对项目进行项目终验。
3.材料的交付
中标人应在合同规定时间内,完成招标范围内所界定的工作,并协助招标人制定相应管理规范等,在竣工验收时将所有验收资料一式三份装订成册交付给招标人,其中包括(不限于以下内容):
(1)验收报告
(2)用户使用报告
(3)培训报告
(4)试运行报告
(5)监理要求的其他文档
(6)项目培训服务要求
1.中标人向甲方免费提供全员应用培训服务(市区两级审计机关全体在职人员)。培训方式可采用本地集中授课和远程视频会议相结合的形式进行,在培训工作开展之前,中标人应向甲方提交一份详细的培训计划。
2.中标人向甲方免费提供分系统管理人员运行维护技术交底和操作培训。
3.中标人应按合同规定安排培训时间。
二、商务要求
1.安装部署及质保要求
|
序号 |
服务要求项目 |
服务要求标准 |
|
1 |
部署要求 |
中标人按照本项目硬件、成品软件及应用系统建设内容完成本项目的安装部署工作,其中,应用系统建设内容是完成审计署统一开发的应用系统安装和部署,保证应用系统运行稳定。 |
|
2 |
#项目质保要求 |
本项目整体建设内容,由中标人提供自项目终验起两年的质保服务,保证应用系统正常使用。 |
|
质保服务的范围包含:项目建设的范围内,协调原硬件厂商、成品软件厂商和应用系统厂商,提出项目整体运行故障定位、故障处理、配置调试、性能调优、版本升级服务,并针对软硬件系统问题协调软硬件产品供应商提供补丁修复服务。 服务响应方面须提供7*24小时电话技术支持和保修,电话支持无法解决的问题必须按照故障响应速度要求提供现场技术支持,现场服务要求实现为同城2小时、异地4小时;终身提供免费技术指导和咨询服务。 |
2.硬件设备类货物服务要求
|
序号 |
服务要求项目 |
服务要求标准 |
|
1 |
服务要求 |
中标人应提供硬件设备不少于3年原厂质保服务,提供原厂7×10小时系统维护、保修和技术支持服务。对于故障存储介质免回收。系统出现故障报修24小时后仍无法排除,原厂商提供必要的备用方案和设备,帮助用户恢复关键业务。 本次采购硬件产品的质保和技术支持服务时间从到货之日起计算。 |
|
本次采购所有产品的技术支持与售后服务的范围包括但不限于运维支持、软件升级、固件升级、特征库升级、规则库升级、病毒库升级、设备维修、技术咨询。 |
||
|
2 |
中标人服务标准 |
中标人负责质保期内的设备维修和产品质保所产生的全部费用。维修零配件要求:中标人安装的任何零配件,必须是其原设备厂商生产,且未经使用和未经修复的。 |
|
中标人在本次投标所有产品设备加电安装调试完毕后,保证设备能正常使用。 |
||
|
3 |
产品质量要求 |
货到后,由采购人、中标人、监理按照合同设备清单共同实施开箱检验,如有缺陷、缺损、功能缺失或与合同规定和采购文件要求不符的,采购人有权要求中标人进行更换或补充发货。 |
|
4 |
IPV6支持 |
投标人需承诺,本项目采购的网络、安全设备支持IPV6。 |
|
5 |
#售后服务承诺 |
投标人需承诺,本项目硬件设备类货物提供原厂售后服务。 |
3.成品软件类货物服务要求
|
序号 |
服务要求项目 |
服务要求标准 |
|
1 |
服务要求 |
1、本项目成品软件类产品提供2年原厂质保服务(自到货之日起计算)。 2、本项目所有软件所需功能授权要求为永久授权。 |
|
2 |
中标人服务标准 |
中标人负责软件产品的安装、部署、调试,保证所有功能的正常运行及关联性系统(子系统、模块、设备)之间的互访,保证符合金审工程三期标准规范要求。 |
|
3 |
技术支持 |
技术支持的方式包括:远程技术服务、现场技术服务等,并提供7*10小时服务。 |
|
4 |
#售后服务承诺 |
投标人需承诺,本项目成品软件类产品提供原厂售后服务。 |
4.付款要求
1.合同签订后且资金拨付到位后15个工作日内,采购人向中标人支付本项目合同总额的30%;
2.项目初验合格后15个工作日内,采购人向中标人支付本项目合同总额的40%;
3.项目终验合格且完成竣工决算后15个工作日内,采购人向中标人支付本项目尾款;同时,中标人向采购人合同总金额5%的履约保证金(采用银行保函方式,履约保函有效期应至项目质保期满);
4.本项目质保期满后15个工作日内,采购人向中标人退还履约保函。
注:本项目最终结算金额以市发展改革委初步设计概算批复金额及项目竣工决算金额为准。因财政资金未到位而影响采购人支付的情况不视为采购人违约。
收藏