脱敏系统采购项目采购需求模板.docx
- 文档编号:29728872
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:14
- 大小:24.39KB
脱敏系统采购项目采购需求模板.docx
《脱敏系统采购项目采购需求模板.docx》由会员分享,可在线阅读,更多相关《脱敏系统采购项目采购需求模板.docx(14页珍藏版)》请在冰豆网上搜索。
脱敏系统采购项目采购需求模板
附件1
脱敏系统采购项目采购需求
一、采购清单:
序号
名称
数量
1
数据脱敏系统一体机(含脱敏系统软件、标准机架式服务器以及相应的license授权)
1
2、功能需求
根据甲方提出的业务需求在规定时间内,完成数据脱敏系统的建设工作,内容包括:
完成部署数据脱敏系统,完成组织账号管理体系建设以及权限设置;完成行方相关系统和硬件的对接;完成与行方相关业务系统和硬件设备联调测试,保障系统顺利上线。
在厂商承诺的维保期内,需提供数据脱敏系统免费升级包、免费升级服务以及免费迁移数据脱敏系统到虚拟机、其他硬件服务器上。
数据脱敏系统功能需求如下:
(一)数据脱敏系统软件要求
1.无任何功能使用限制的license授权。
2.国产自主可控自主知识产权平台,提供计算机软件著作权相关证明文件。
3.软件支持在Linux、Windows、AIX、HP-UX等主流操作系统上的安装。
4.具备良好的容错能力,对于偶然出现的网络中断、主机宕机等异常情况恢复后,系统应能自动恢复正常工作状态,设备及软件本身在发生故障时应不影响数据库服务的正常访问。
脱敏输入输出数据表行数保持一致,无数据丢失。
5.提供详细的文档和完善的培训计划,包括系统使用、运维和管理所需要的文档和技术培训。
6.★数据库脱敏系统软件支持的数据源包括且不限于:
Oracle、Sybase、Mysql、SqlServer、PostgreSQL、DB2、Informix等主流关系型数据库,Teradata、Greenplum等数据仓库,hadoop(hdfs、hive、impala)大数据平台,以及格式化文本(txt、csv)等数据格式。
(提供软件截图证明)
7.★支持直接从远程FTP/SFTP服务器上获取文件,并且把漂白脱敏后文件自动放到FTP/SFTP服务器上。
8.支持异构数据库的脱敏。
根据不同的应用场景(如:
数据上云等场景),支持不同关系型数据库之间脱敏,如:
Sybase到Oracle、Mysql、SqlServer,Oracle到Mysql、SqlServer等异构数据库直接脱敏。
9.★脱敏源支持白名单过滤。
可自定义表、关键字段等对象为白名单,不脱敏。
(提供截图证明)
10.支持视图脱敏。
在数据分析、挖掘以及数据提取应用场景中,数据能通过数据库视图抽取脱敏。
11.支持元数据发现功能。
系统必须能够自动访问和获取所兼容的数据库系统当中的数据库定义、方案定义、表定义、字段定义、索引定义、约束定义和数据库统计信息,无需手工在脱敏系统中定义对应表结构。
12.支持特定隐私数据类型的自动发现功能。
内置但不限于以下种类的隐私数据类型发现算法中文姓名、身份证号码、混合电话号码、中文地址、电子邮件、邮政编码、企业名称、工商注册号、组织机构代码、纳税人识别号、银行卡号、混合姓名与企业单位名称、身份证与组织机构代码混合(含所有证件算法)、车牌号码、组合编号。
13.支持用户自定义隐私数据类型及其自动发现功能,能够支持多种自定义的发现算法包括:
自定义正则表达式、正则表达式与内置发现算法拼接组合、基于样本库的发现算法、使用用户出口定义发现算法。
支持自定义隐私字段、自定义隐私数据脱敏规则。
支持多种发现、脱敏规则自由组合。
14.支持用户针对隐私数据自动发现的结果进行修正的功能。
对于隐私数据发现功能的运行结果,要求系统拥有专用的功能和界面供用户进行检验和修正。
15.支持XML嵌套结构的自动结构解析和内部元素的脱敏。
16.支持多种脱敏方式,源库到目标库脱敏、数据库到文件脱敏、文件到文件脱敏、文件到数据库脱敏。
17.同构数据库下,能根据源目标库生成目标数据库的DDL语句创建数据表、索引、约束、视图、存储过程、表空间、触发器等对象。
18.增量脱敏
脱敏系统根据开发、测试要求,为了提高脱敏效率,不需要每次都全量脱敏,可以实现增量数据脱敏。
19.支持主动暂停以及断点情况下的续脱:
当源端主机出现性能等问题时,脱敏系统支持人为暂停作业并自动释放资源,脱敏作业再次启动后,从暂停的记录点开始处理剩余未完成数据,提高脱敏效率。
当数据源中有脏数据、系统内存溢出等异常情况导致脱敏作业异常终止后,脱敏作业再次启动后,从异常的记录点开始处理剩余未完成数据。
20.子集抽取:
根据客户要求创建测试数据子集,并且对包含敏感信息进行脱敏。
能够在界面上创建子集抽取规则(如:
百分比、记录数以及根据相关条件设置),这样在脱敏任务中,调用定义好的子集规则,进行子集脱敏、迁移,最后形成的子集是大小适合、符合业务逻辑的测试数据集合。
21.漂白算法保持数据关联性,能够保持同一数据库中不同表字段之间的数据关联性,也能保持不同数据库之间的表字段间的数据关联性。
针对不同表、不同库中的关联字段可以适用相同的脱敏规则,脱敏后的数据相同。
22.支持脱敏作业定时调度,可立即执行,也可以在指定时间自动运行。
23.脱敏作业监控动态化,可实时查看脱敏作业的处理效率以及每个作业的进度、运行时间及状态。
24.支持自身系统性能监控,能够针对CPU、内存、磁盘I/O、网络I/O等生成实时图形报表。
25.支持脱敏数据重用,即系统能保存脱敏作业执行时间点的脱敏数据副本,该数据副本可以不限次数装载回数据库中。
26.支持数据版本管理功能。
针对同一个数据库,平台系统能够维护和管理多个不同时间点的数据镜像,数据抽取、漂白脱敏和数据装载均能根据需要选择不同的版本进行处理。
27.不需要数据源端和目标端安装任何agent。
28.脱敏算法秘钥机制,秘钥(客户可自定义)和脱敏算法自动生成新的脱敏算法。
29.要求脱敏系统须拥有完善的访问控制管理机制:
具有完善的角色、权限管理体系,实现三权分立(管理、操作、审计);根据不同的用户对数据源进行权限管理。
30.多线程分批数据抽取、脱敏。
31.★免费质保时间不少于3年。
32.★脱敏作业并发数不小于8个,不限制使用用户数
(二)数据脱敏系统硬件要求
1.★标准机架式服务器。
2.★CPU:
2块CPU,型号为Intel至强可扩展处理器XeonGold6134(3.2GHz/8核/130W)。
★内存:
配置64GB以上(含64GB);DDR42666或以上主频,ECC,内存条数量需要4条以上;要求板载20个以上内存插槽,支持最大内存不少于1.5T。
★硬盘:
系统盘2块SSD,组RAID1,单块容量240GB以上(含240GB);两块7200转4T大容量硬盘。
支持热拔插RAID卡1块以上(含1块),支持RAID0/1/5/6。
3.★千兆RJ45网卡数量≥2;千兆RJ45管理网口≥1;千兆RJ45业务网卡口≥4;2块以上万兆网卡,每块配置2个以上接口(光口),配置光模块;PCIe扩展槽≥6。
4.★铂金级以上电源,1+1冗余,支持热插拔;冗余风扇。
5.★免费质保时间不少于3年。
6.★漂白数据处理速率不低于50000条/秒。
二、项目实施要求
(一)实施计划要求
1.要求供应商收到中标通知后一个月内需要完成货物供应以及实施人员入场实施,并从公司内部定期监督项目进度,及时汇报项目风险,确保项目按计划完成。
2.供应商在实施计划中,应充分考虑到各项工作并行,既要保证项目进度,又要保证项目质量。
3.要求供应商项目经理或以上人员定期到现场监督项目进度,及时汇报项目风险,确保项目按计划完成。
(二)项目管理要求
1.要求供应商制定完善的例会制度,包括项目例会、阶段性评审会等。
2.要求供应商在中标后,在整个项目实施周期内,与我行共同对项目进行全程管理及监督。
3.按项目计划提交我行认可的阶段文档。
4.项目实施的各个阶段工作划分清晰,阶段性延误同样视为项目延期的整体考核依据。
5.严格遵守我行工作纪律要求,包括工作时间、工作着装、办公环境、安全管理等。
6.项目实施期间,项目经理、核心人员等需要请假的,必须出具情况说明函,并取得招标人同意。
(三)实施团队要求
1.具有专门的实施及售后团队,项目实施组人员在项目实施期间接受甲方管理并配合相关安装测试工作。
在项目实施期间,供应商要保持项目实施团队的稳定性,供应商须提供本项目的人员详细情况(格式及要求详见招标文件中《项目实施团队人员一览表》)。
供应商须书面承诺,未经我行同意,《项目实施团队人员一览表》中每个人员在项目实施过程中不得变动。
2.供应商须承诺在接到我行中标通知后5日内组织本项目人员入场。
供应商项目人员在入场前须接受我行测试,测试通过后方可入场。
3.项目实施团队至少应包括以下角色:
项目经理:
具有丰富的项目管理、系统分析经验及软件架构设计经验;具有良好的沟通能力及表达能力,了解业内相关技术的发展方向。
项目经理能根据本项目要求制订出切实可行的项目管理流程和项目实施时间进度计划表,并严格执行,保障项目按进度高质量的完成。
在项目验收前提供驻场服务。
技术经理:
技术经理具有丰富的产品实施经验、系统维护经验,数据库基础能力,有独当一面的技术能力;具有相似项目实施经历,具备技术架构制定、技术方案编写、项目技术管理和支持能力。
在项目验收前全程驻场。
至少一名技术经理需要是产品原厂实施人员且有1年以上相关工作经验(需要提供社保等相关证明)。
竞标人需在投标时书面承诺:
(1)项目实施方案指定的项目管理组织机构及实施人员及职能,在项目实施阶段非经采购方同意不能变更。
(2)如确有变更需要的,提前3个工作日提出申请,且提供的变更人员资质不能低于实施方案指定的人员的资质。
(四)验收要求
1.验收的范围为招标文件及项目实施过程中明确的所有需求。
2.项目交付物全部提交完成,在此基础上形成的《项目交付清单》获得我行认可,并且所有交付物已进入配置管理系统。
3.验收小组由我行、专家及供应商等有关人员组成,负责对建设项目进行验收。
4.供应商完成系统整体上线并稳定运行3个月,完全满足我行的使用要求;达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标,并由供应商提请验收,开展验收程序。
(五)文档要求
供应商在项目执行过程中,根据项目进度按时向我行提供相应文档,供应商应配合我行进行项目交付物的评审。
要求供应商在标书中提供各阶段交付物清单,包括不限于如下:
系统功能说明书
用户培训课件
用户使用手册
实施规划手册
上线报告
(六)项目培训要求
为使项目成果能够更好的被我行理解、利用,以及使项目成果的维护和更新成本低、难度小,供应商须本着全面共享知识和经验的宗旨,根据我行要求提供技术培训和业务培训,培训地点为我行指定场地,培训内容为系统设计、开发、运维及业务等,具体培训时间与我行协商确定,相关的培训费用由供应商承担。
本项目投标需要包含培训服务,对管理人员进行至少一次现场集中培训,确保每位管理人员理解系统原理、系统功能,熟悉系统常用操作。
培训时间和期限由本项目采购方根据需要确定。
包含至少一次现场用户培训,提供用户使用手册,提供24小时用户使用咨询服务
培训全部采用现场培训方式进行。
将培训分为以下两种类型:
1.系统管理培训
面向我行数据脱敏系统维护人员。
供应商对我行相关技术人员开展技术培训。
培训完成后技术人员能够掌握系统的设计思想、系统架构、系统运维管理能力。
2.用户培训
面向我行需要使用数据脱敏系统的人员。
供应商对我行相关人员开展业务培训。
使业务人员熟悉系统的功能特点,熟练掌握相关的操作。
三、免费维保期服务要求
(一)总体要求
供应商须提供至少3年的投标产品原厂免费维保服务。
免费维保服务期从完成竣工验收之日起开始计算。
免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应商免费提供技术支持和服务。
免费维保服务期满后重复出现免费维保服务期内出现过的故障,仍属免费服务范围。
每次现场服务后供应商均须向我行提交《维护技术服务工作报告》,对现场服务工程师未能解决的问题,供应商应组织相关技术人员分析问题,制定解决方案,直至问题解决。
(二)服务内容要求
供应商提供的维保服务应包括但不限于以下内容:
1.提供供应商系统相关的技术支持、业务咨询服务。
供应商需要提供上线后一段时间的现场技术支持和账号初始化支持服务,日常的使用咨询服务。
2.负责供应商系统相关的缺陷修复工作。
3.对与供应商系统相关联的其他系统升级、例行维护、变更等提供相应的配合支持服务。
4.提供产品新版本功能介绍,提供升级方案制定和实施,提供软件产品兼容版本的免费升级服务,包含提供新版本所有现有功能模块的license授权。
5.提供定期的系统性能评估和健康检查,查找、分析存在的隐患,并提供相应的服务以消除隐患。
6.提供处理各种突发事件的应急预案。
7.负责供应商提供的硬件、软件的日常管理、巡检、监控、优化等运维工作。
8.提供每季度不少于1次的现场巡检和技术支持服务。
9.供应商必须明确承诺售后能达到用户的服务响应要求:
7×24小时电话服务和现场支持服务,电话服务需在10分钟内做出明确响应,半小时内响应反馈,1小时内做出明确的响应安排,2小时内做出故障诊断报告,如电话服务不能解决,则需要安排现场服务的,具有解决故障能力的工程师应在规定的时间内到达现场(4小时内)。
10.数据脱敏系统软件原厂商需承诺:
正常售后维保服务到期后,如果我行需要继续采购原厂维保服务,软件原厂商继续提供不低于五年的有偿维护保服务,且本次采购范围内的软件每年的维保服务费率不超过本次软件采购总价的12%(样例,应标时填入实际数值)。
投标时需提供针对本次项目的原厂商长期维保服务(续保)承诺函。
(三)人员要求
供应商派驻现场的服务人员应具备较强的投标产品配置维护、故障处理能力,我行有权对派驻现场的技术人员进行能力考核,对于不合格的,有权要求供应商予以更换。
厂商(或OEM厂商)或供应商在南宁有常驻的售后部门或售后工程师(相关证明文件)。
(四)工作规范要求
1.供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要求,在我行指定平台中开展服务工作,做好各项工作的过程及结果的详细记录。
2.供应商必须严格执行工作审批流程,未经许可不得擅自扩大工作范围。
3.供应商在运维工作中必须严格遵循早发现、早汇报、早处理原则。
任何情况下,都不能向我行隐瞒运维工作真实情况。
4.供应商在运维工作中要做好备份、测试、监护等风险预防措施,杜绝工作失误造成的系统故障、数据丢失等事件。
(五)考核规定
我行在根据下表所列考核方法对项目进行考核,从质保金中扣除考核款项后支付予供应商。
考核点
考核标准
系统不可用超标
一年内,系统不可用时间每增加2小时,扣除10%质保金
发生信息安全事件
每发生有责任的1起信息安全事件,扣除50%质保金
故障处理超时
四级故障处理超时,每发生1次,扣除20%质保金
三级故障处理超时,每发生1次,扣除10%质保金
二级故障处理超时,每发生1次,扣除1%质保金
缺陷处理超时
紧急或重大缺陷处理超时,每发生1次,扣除10%质保金
普通缺陷处理超时,每发生1次,扣除1%质保金
不遵守招标人信息系统运维工作相关规定,进行违规操作
每发生1次,扣除10%质保金
工作失误
每发生1次,扣除5%质保金。
造成重大影响的,酌情加重考核
客户投诉
如经查实确为供应商原因造成客户投诉,每投诉1次,扣除5%质保金
供应商未经招标人书面同意,擅自更换服务人员
每发生1人次,考核10%质保金
服务人员不遵守招标人工作纪律
每发生1人次,考核1%质保金
在遇到紧急事件处理时,服务人员电话未能及时接通
每发生1人次,考核5%质保金
售后服务团队在未经过行方同意有不同于应标时指定人员
每有一人不符,考核20%质保金,在供应商后评价中给予差评
售后服务团队人员未经过行方同意少于应标时指定人员
每缺少一人,考核40%质保金,在供应商后评价中给予差评
备注:
上表的故障级别、缺陷级别标准详见本文第十大点项目建设方案要求第(四)部分。
(六)续保承诺
数据脱敏系统软件原厂商承诺:
正常售后维保服务到期后,如果我行需要继续采购原厂维保服务,软件原厂商继续提供有偿维护保服务。
投标时需提供针对本次项目的原厂商长期维保服务(续保)承诺函,并在承诺函中提供续保每年的维保费率。
投标时未提供针对本次项目的原厂商长期维保服务(续保)承诺函的,视为投标方同意按不超过本次软件采购总价的12%提供续保服务,且此项视为应答不满足。
届时不履行承诺的,在我行的供应商后评价中给予差评。
四、知识产权要求
(一)供应商保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵,没有侵犯任何第三方权利。
我行在使用该产品或服务的任何一部分时,免受第三方提出的任何侵犯其知识产权的权利主张。
如果任何人对我行使用该产品及服务主张权利,由供应商负责处理一切纠纷及相关事宜,由此给我行造成的损失,由供应商承担。
(二)我行可以在机构内及下辖的所有机构、子公司使用、复制、改编、修改供应商为本标提供的所有系统、平台。
(三)系统进行扩展部署时,新部署的系统不存在知识产权争议,无需向供应商支付额外费用。
(四)本次项目实施过程中产生的所有客户化部分源代码的知识产权,归我行与供应商共同所有。
(五)供应商在向我行提供软件产品的同时,应提供相应的技术文档及转移本标包含的所有系统或平台的开发、运行、维护等技能。
供应商所提供的技术文档应能够满足招标人我行使用和掌握供应商所提供的软件安装、使用、维护、应用开发的需要。
供应商提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。
(六)供应商所提供的自有产品,不能有产品使用有效期限制,不得限制在我行机构内及下辖的所有机构、子公司的部署数量。
五、投标报价要求
(一)投标报价以人民币为单位,报价金额到元为止,元以下无效。
(二)投标报价包含产品、产品授权、实施、服务治理(如有)、培训、第三方软件等所有满足本次项目建设要求的所有税费。
(三)供应商须提供投标报价的增值税率。
(四)供应商所提供的产品,默认为没有硬件设备、使用用户、并发数量等license许可限制,如果有,必须详细说明license许可策略。
(五)本次项目的免费维护期满后的维保服务费不包含在投标报价中,须单独报价。
六、建设项目方案要求
请供应商根据我行的业务、技术、建设周期等要求,提供一份完整的项目建设方案,以满足项目建设的要求,项目建设方案包括但不限于需求说明书、技术方案、实施方案、维保服务方案等。
(一)功能说明书
提供基于供应商产品原型的功能说明书,格式和内容自拟。
(二)技术方案要求
技术方案包括但不限于以下内容:
1.请阐述所提供软件产品的技术架构。
2.根据我行对系统性能和可靠性等方面的要求。
本次投标需配置适配上述服务器的存储套件。
请根据本次系统用户并发情况评估,阐述推荐的部署方案,包括但不限于主机(包括名称、设备型号、配置、数量)、网络设备、加解密设备等,给出详细的部署图和方案描述。
3.请列出本项目中的所有软件产品名称和版本(包括操作系统、数据库、中间件、应用软件、开发工具、管理工具、测试工具等)。
4.请说明在推荐的软硬件方案下,系统所能达到的性能。
5.请阐述应用系统横向扩展和纵向扩展方案。
6.请阐述数据安全管理机制,包括数据存储、数据传输、数据访问安全。
7.请阐述系统访问控制策略,系统维护人员分级别、分角色、分权限管理的机制和策略。
8.请阐述系统对用户操作状态监控和系统运行状况监控的能力(如系统资源占用情况监控、系统业务响应时间监控、系统并发连接情况监控),说明预警、报警、故障隔离、故障恢复等策略。
9.请阐述系统更新升级方案。
10.请阐述数据备份/归档、清理与恢复的方法和策略。
11.请阐述本项目中所使用的开发语言,说明开发工具或开发平台的功能。
(三)实施方案要求
1.提供本项目《项目组织架构说明》,包括对我行技术和业务人员的要求,阐述各方职责与关系。
2.请供应商阐述本项目的项目管理方法,包括需求管理、进度管理、风险管理、质量管理、配置管理、变更管理等。
3.制定切实可行的、确保平稳上线的实施时间计划。
在实施计划中,应明确标明里程碑,明确各阶段交付物。
4.供应商需提供参与本项目的人员名单和简历,列出项目组织结构中每个成员在项目中的参与阶段、参与时间和从事的工作内容。
(四)维保服务方案要求
1.提供详细的维保服务方案,说明免费维保服务期内和期满后的维保服务范围、服务人员、服务内容和服务响应时间、排除故障时间等内容。
提供清晰的售后服务方案描述,能较好满足要求;能协助行方对组织账号等功能继续提供非故障或缺陷类的现场或远程服务支持。
2.请供应商根据下列故障级别定义,说明在维保期提供服务的方式(现场或远程)、到达现场的时间、故障解决时间:
一级:
系统安装、配置、调整、升级方面的信息及支持服务;
二级:
应用系统性能受损,或偶尔出现的应用系统故障,但应用系统仍可运行;
三级:
应用系统性能严重受损,或出现的应用系统故障影响应用系统正常运行;
四级:
由于软、硬件故障造成系统停止运行或服务中断;
3.请供应商根据下列缺陷级别定义,说明在维保期提供服务的方式(现场或远程)、到达现场的时间、缺陷解决时间:
紧急缺陷:
指系统存在异常,即将造成大量业务中断或存在高风险安全漏洞,随时可能发生系统故障或安全事件。
重大缺陷:
指系统存在异常,基本不影响系统整体运行,即将或已经造成少量业务中断,对安全运行影响较大,尚能保持运行,不及时处理会造成信息系统停运等故障情况。
普通缺陷:
指系统发生异常,不影响系统整体运行,不影响业务运行,短时间内不会劣化为重大缺陷、紧急缺陷。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 采购 项目 需求 模板