山东省城市商业银行合作联盟有限公司SQL审核平台建设项目POC测试供应商征集公告

内容
 
发送至邮箱

山东省城市商业银行合作联盟有限公司SQL审核平台建设项目POC测试供应商征集公告

山东省城市商业银行合作联盟有限公司SQL审核平台建设项目POC测试供应商征集公告
发布时间:2024-01-24 10:07:05
(略) 商业 (略)
类型:征集公告


(略) 商业 (略) (以下简称“商行联盟”或“征集人”)现就“SQL审核平台建设项目”开展POC测试候选供应商公开征集,诚邀符合资格条件的供应商参与。

一、项目概况

(一)项目名称: SQL审核平台建设项目

(二)基本情况

(略) 商业 (略) SQL审核平台建设项目(以下简称“SQL审核”)于2020年建设完成。随着联盟信创工作的开展,该平台在信创适配、与其他平台联动等方面存在较多短板。为了能够获得最符合商行联盟需求的产品和服务,保证联盟需求正常落地,现征集优质的SQL审核平台供应商进行POC测试。

(三)测试内容

本次SQL审核POC测试,计划对供应商的产品进行POC测试,为后续的联盟的SQL审核建设提供依据。主要包括如下几方面:

n1.平台功能。对比各家供应商SQL审核的基本功能,以评估系统的易用性和实用性。包括数据库适配、权限管控、数据库性能监测、SQL审核、报表审计、审核规则、历史数据清理、系统稳定性等。

n2.与其他系统对接能力。评估是否能与联盟现有的CC/CQ、效率云平台、运维统一门户、ITSM、LDAP、数据库管控平台等系统进行接口对接的能力。

n3.供应商需求满足能力。联盟提供试点系统的数据库服务器纳管,供应商自行对SQL审核功能进行测试验证,并对纳管数据库服务器进行风险SQL分析,分析当前环境下的潜在问题。

平台需满足以下的详细场景要求:

功能需求

功能描述

数据库类型适配

适配GoldenDB、GaussDB(DWS)、Oracle、MySQL、DB2、TDH

权限管控

权限分离:
1、不同角色,功能菜单不同,菜单本身支持是否隐藏
2、不同角色、不同用户,资源分配不同
3、对于权限分配,应支持批量分配或导入,分配权限应使操作简便。例:平台用户有1000个,需要对其中200个用户分配生产运维部权限,应支持清单批量导入后自动赋权,不应手动选择这200人分配权限
4、支持用户自己手动改密,或对接LDAP获取域用户密码
5、管理员用户需能查询所有用户所有操作

数据库性能监测

定期获取数据库服务器运行状态、资源使用情况及风险sql等
1、能够提供语句触发风险及执行计划情况等
2、提供历史快照,用于历史数据分析查询
3、风险分类,例如风险TOP5,支持对不同风险筛选触发该风险语句

SQL审核功能

通过不同方式对SQL进行审核,例如:实时在线审核、CC/CQ、效率云工单审核、定时审核、插件审核等
1、实时在线审核:支持手动输入语句审核、执行计划审核、支持上传文件批量审核、支持上传mybatis文件、Mybatis的xml审核,支持对语句复制、粘贴、剪切、格式化、大写转小写、小写转大写等操作
2、CC/CQ、效率云附件审核:通过手动输入或文件指定单号上传CC/CQ单号、效率云卡片号,进行CC/CQ、效率云附件审核
3、定时审核:针对不同数据库服务器,可以新增任务定时对该数据库服务器满足某几种状态的所有单子进行定时审核,并发送邮件至负责人
4、插件审核:Eclipse、IDEA插件审核,Eclips需支持Mybatis的xml审核。研发可以通过开发工具及时对语句进行审核
5、支持对所有审核记录进行历史记录查询

使用反馈

使用人可以通过不同维度进行问题反馈,包括审核规则、功能需求、页面易用性、功能调整等方向进行反馈

报表管理

提供不同维度的指标统计,例如分部门、分服务器、分用户统计等
1、全局报表:通过选择不同时间,对用户、部门等指标进行统计,并能统计选择时间内的审核明细
2、分组报表:通过不同指标选择分组,例如部门或接入服务器,选择对应时间,对审核明细进行统计
3、全局报表及分组报表要分为操作报表及质量报表,操作报表主要统计不同人员审核数、部门审核总数及审核渠道总数的TOP,质量报表主要统计分享率(问题语句/审核语句)、风险级别(提示、警告、严重等)及用户审核数TOP
4、报表应支持不同查询维度,例如日、周、月等,需支持查看审核明细及导出功能
5、按照数据库产品维度进行相关报表统计

审核规则

提供针对不同数据库的不同审核规则,审核规则全面,能够进行定制化开发,能够兼容联盟现有审核规则
1、针对DML、DDL、DQL、DCL、执行计划、表、索引、序列、文件类型等维度做规则区分,审核规则支持定制开发
2、支持自定义审核模板,不同类型数据库服务器或不同数据库服务器审核模板不同,可自定义进行审核规则禁用及启用
3、触发高级别审核规则后,建议对该规则给出解决方案

历史数据定期清理

定期清理历史垃圾数据,保证系统及数据库空间充足可用,历史数据保留时长支持配置,并能提供清理日志

系统稳定性

接入数据库服务器后,压测测试系统极限,需压测批量审核工单数量
1、同时对不同数据库进行批量审核,系统应保持稳定、不卡顿,系统资源使用情况不应波动很大
2、对同一数据库进行批量工单审核,系统应保持稳定、不卡顿,系统资源使用情况不应波动很大

适配联盟现有平台

需适配联盟现有,包括但不限于以下几类平台:
1、CC/CQ:获取数据库变更单附件,用于审核SQL语句是否存在异常
2、效率云:获取数据库变更单附件,用于审核SQL语句是否存在异常
3、运维统一门户:平台统一管控入口,需进行单点登录适配
4、LDAP:获取域用户及密码,登录平台
5、ITSM:SQL审核通过后,将变更附件通过ITSM摆渡至生产环境

(四)测试要求

1.供应商的系统应满足商行联盟提供的以上需求列表上的主体要求,但不限于以上测试场景。

2.供应商须按照商行联盟的要求,在指定时间内,在商行联盟提供的设备上完成安装部署及POC测试。

3.供应商未在商行联盟规定时间内完成相应的POC测试工作,将视为放弃POC测试及参与该项目采购的资格。

4.供应商需到商行联盟现场进行POC测试;

5.对于投入本次测试的产品,供应商应具有完整自主的知识产权,并提供相应证明材料(发明专、软件著作权等)。如承接本项目,须向商行联盟开放源代码且永久授权使用。

二、征集时间

本项目征集自发布之日起至2024年01月30日18:00止。

三、合格供应商要求

(一) 供应商须为在中国境内注册具有独立承担民事责任的主体且截至2023年12月30日成立时间超过3年;

(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;

(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;

(四) 供应商需具有城商行或股份制银行等金融行业同类项目实施经验;

(五) 供应商需在规定的日期及测试周期内按要求完成POC测试工作;

(六) 法律、行政法规规定的其他条件。

四、报名所需提供的资料

(一)基本信息

1. (略) 营业执照(提供原件电子扫描件)。

2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)

3.遵守国家法律法规,在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。

4.提供以下供应商的相关打印页面及书面承诺函:

(1)提供国家企业信用信息公示系统http://**) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;

(2)提供信用中国网http://**),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;

(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。

5.供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。

6.供应商的人员规模、能力情况。

7.按照要求填写《供应商评估调查表》。

8.商行联盟保留要求供应商补充提交资料的权利。

(二)报名资料要求

1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的,或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,商行联盟将拒绝接受其报名。

2.商行联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。

五、注意事项

(一)本次公开征集不收取供应商的任何费用。

(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料,不得参与商行联盟POC测试及集中采购活动。

(三)报名资料发送指定邮箱:

*@*ahttp://**;*@*ahttp://**。邮件标题格式为:公司全名+SQL审核平台建设项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件再发送;报名资料以指定邮箱收到为准。

六、声明

商行联盟接收供应商的报名资料并不表示接受报名供应商参与本项目,商行联盟有权选定并邀请全部或部分合格供应商参与本项目POC测试及采购活动。

供应商超期提交的,征集人不予受理。

七、联系方式

(一)联系单位: (略) 商业 (略)

(二)地址: (略) 高新东区科创路1001号

(三)邮箱:*@*ahttp://**

*@*ahttp://**

特此公告。

(略) 商业 (略)

2024年01月24日


公告文件下载
,山东

山东省城市商业银行合作联盟有限公司SQL审核平台建设项目POC测试供应商征集公告
发布时间:2024-01-24 10:07:05
(略) 商业 (略)
类型:征集公告


(略) 商业 (略) (以下简称“商行联盟”或“征集人”)现就“SQL审核平台建设项目”开展POC测试候选供应商公开征集,诚邀符合资格条件的供应商参与。

一、项目概况

(一)项目名称: SQL审核平台建设项目

(二)基本情况

(略) 商业 (略) SQL审核平台建设项目(以下简称“SQL审核”)于2020年建设完成。随着联盟信创工作的开展,该平台在信创适配、与其他平台联动等方面存在较多短板。为了能够获得最符合商行联盟需求的产品和服务,保证联盟需求正常落地,现征集优质的SQL审核平台供应商进行POC测试。

(三)测试内容

本次SQL审核POC测试,计划对供应商的产品进行POC测试,为后续的联盟的SQL审核建设提供依据。主要包括如下几方面:

n1.平台功能。对比各家供应商SQL审核的基本功能,以评估系统的易用性和实用性。包括数据库适配、权限管控、数据库性能监测、SQL审核、报表审计、审核规则、历史数据清理、系统稳定性等。

n2.与其他系统对接能力。评估是否能与联盟现有的CC/CQ、效率云平台、运维统一门户、ITSM、LDAP、数据库管控平台等系统进行接口对接的能力。

n3.供应商需求满足能力。联盟提供试点系统的数据库服务器纳管,供应商自行对SQL审核功能进行测试验证,并对纳管数据库服务器进行风险SQL分析,分析当前环境下的潜在问题。

平台需满足以下的详细场景要求:

功能需求

功能描述

数据库类型适配

适配GoldenDB、GaussDB(DWS)、Oracle、MySQL、DB2、TDH

权限管控

权限分离:
1、不同角色,功能菜单不同,菜单本身支持是否隐藏
2、不同角色、不同用户,资源分配不同
3、对于权限分配,应支持批量分配或导入,分配权限应使操作简便。例:平台用户有1000个,需要对其中200个用户分配生产运维部权限,应支持清单批量导入后自动赋权,不应手动选择这200人分配权限
4、支持用户自己手动改密,或对接LDAP获取域用户密码
5、管理员用户需能查询所有用户所有操作

数据库性能监测

定期获取数据库服务器运行状态、资源使用情况及风险sql等
1、能够提供语句触发风险及执行计划情况等
2、提供历史快照,用于历史数据分析查询
3、风险分类,例如风险TOP5,支持对不同风险筛选触发该风险语句

SQL审核功能

通过不同方式对SQL进行审核,例如:实时在线审核、CC/CQ、效率云工单审核、定时审核、插件审核等
1、实时在线审核:支持手动输入语句审核、执行计划审核、支持上传文件批量审核、支持上传mybatis文件、Mybatis的xml审核,支持对语句复制、粘贴、剪切、格式化、大写转小写、小写转大写等操作
2、CC/CQ、效率云附件审核:通过手动输入或文件指定单号上传CC/CQ单号、效率云卡片号,进行CC/CQ、效率云附件审核
3、定时审核:针对不同数据库服务器,可以新增任务定时对该数据库服务器满足某几种状态的所有单子进行定时审核,并发送邮件至负责人
4、插件审核:Eclipse、IDEA插件审核,Eclips需支持Mybatis的xml审核。研发可以通过开发工具及时对语句进行审核
5、支持对所有审核记录进行历史记录查询

使用反馈

使用人可以通过不同维度进行问题反馈,包括审核规则、功能需求、页面易用性、功能调整等方向进行反馈

报表管理

提供不同维度的指标统计,例如分部门、分服务器、分用户统计等
1、全局报表:通过选择不同时间,对用户、部门等指标进行统计,并能统计选择时间内的审核明细
2、分组报表:通过不同指标选择分组,例如部门或接入服务器,选择对应时间,对审核明细进行统计
3、全局报表及分组报表要分为操作报表及质量报表,操作报表主要统计不同人员审核数、部门审核总数及审核渠道总数的TOP,质量报表主要统计分享率(问题语句/审核语句)、风险级别(提示、警告、严重等)及用户审核数TOP
4、报表应支持不同查询维度,例如日、周、月等,需支持查看审核明细及导出功能
5、按照数据库产品维度进行相关报表统计

审核规则

提供针对不同数据库的不同审核规则,审核规则全面,能够进行定制化开发,能够兼容联盟现有审核规则
1、针对DML、DDL、DQL、DCL、执行计划、表、索引、序列、文件类型等维度做规则区分,审核规则支持定制开发
2、支持自定义审核模板,不同类型数据库服务器或不同数据库服务器审核模板不同,可自定义进行审核规则禁用及启用
3、触发高级别审核规则后,建议对该规则给出解决方案

历史数据定期清理

定期清理历史垃圾数据,保证系统及数据库空间充足可用,历史数据保留时长支持配置,并能提供清理日志

系统稳定性

接入数据库服务器后,压测测试系统极限,需压测批量审核工单数量
1、同时对不同数据库进行批量审核,系统应保持稳定、不卡顿,系统资源使用情况不应波动很大
2、对同一数据库进行批量工单审核,系统应保持稳定、不卡顿,系统资源使用情况不应波动很大

适配联盟现有平台

需适配联盟现有,包括但不限于以下几类平台:
1、CC/CQ:获取数据库变更单附件,用于审核SQL语句是否存在异常
2、效率云:获取数据库变更单附件,用于审核SQL语句是否存在异常
3、运维统一门户:平台统一管控入口,需进行单点登录适配
4、LDAP:获取域用户及密码,登录平台
5、ITSM:SQL审核通过后,将变更附件通过ITSM摆渡至生产环境

(四)测试要求

1.供应商的系统应满足商行联盟提供的以上需求列表上的主体要求,但不限于以上测试场景。

2.供应商须按照商行联盟的要求,在指定时间内,在商行联盟提供的设备上完成安装部署及POC测试。

3.供应商未在商行联盟规定时间内完成相应的POC测试工作,将视为放弃POC测试及参与该项目采购的资格。

4.供应商需到商行联盟现场进行POC测试;

5.对于投入本次测试的产品,供应商应具有完整自主的知识产权,并提供相应证明材料(发明专、软件著作权等)。如承接本项目,须向商行联盟开放源代码且永久授权使用。

二、征集时间

本项目征集自发布之日起至2024年01月30日18:00止。

三、合格供应商要求

(一) 供应商须为在中国境内注册具有独立承担民事责任的主体且截至2023年12月30日成立时间超过3年;

(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;

(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;

(四) 供应商需具有城商行或股份制银行等金融行业同类项目实施经验;

(五) 供应商需在规定的日期及测试周期内按要求完成POC测试工作;

(六) 法律、行政法规规定的其他条件。

四、报名所需提供的资料

(一)基本信息

1. (略) 营业执照(提供原件电子扫描件)。

2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)

3.遵守国家法律法规,在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。

4.提供以下供应商的相关打印页面及书面承诺函:

(1)提供国家企业信用信息公示系统http://**) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;

(2)提供信用中国网http://**),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;

(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。

5.供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。

6.供应商的人员规模、能力情况。

7.按照要求填写《供应商评估调查表》。

8.商行联盟保留要求供应商补充提交资料的权利。

(二)报名资料要求

1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的,或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,商行联盟将拒绝接受其报名。

2.商行联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。

五、注意事项

(一)本次公开征集不收取供应商的任何费用。

(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料,不得参与商行联盟POC测试及集中采购活动。

(三)报名资料发送指定邮箱:

*@*ahttp://**;*@*ahttp://**。邮件标题格式为:公司全名+SQL审核平台建设项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件再发送;报名资料以指定邮箱收到为准。

六、声明

商行联盟接收供应商的报名资料并不表示接受报名供应商参与本项目,商行联盟有权选定并邀请全部或部分合格供应商参与本项目POC测试及采购活动。

供应商超期提交的,征集人不予受理。

七、联系方式

(一)联系单位: (略) 商业 (略)

(二)地址: (略) 高新东区科创路1001号

(三)邮箱:*@*ahttp://**

*@*ahttp://**

特此公告。

(略) 商业 (略)

2024年01月24日


公告文件下载
,山东
    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索