项目名称

技术规格标准

1.产品基础架构

服务器系统支持

私有化部署。基于LINUX系统平台，支持Linux服务器集群和负载均衡

基于LINUX的分布式文件存储系统，扩展支持20存储管理节点以上

支持VMware等虚拟主机部署方式。

存储设备和管理支持

支持将NAS作为存储后端，可支持NFS协议;同时也支持通用SAS/SATA/iSCSI/FC接口的存储设备、支持常见的EMC /IBM/谷数/华为等主流对象存储系统，支持通用磁带和磁带库驱动管理以及光盘库管理，以上存储设备要求可即连即用、系统可同时使用和管理多种存储设备,以及支持数据加密存储。

数据存储方式

支持数据多副本存放，支持数据加密存储。

数据容灾和备份功能

基于存储池和分布式文件系统自身的容灾备份功能：

1、系统自身具有数据冗余，实现数据的热备容灾;

2、基于存储池级之间相互容灾备份，在不同种存储介质上层的文件同步灾备技术实现跨平台存储介质间的数据灾备功能。

系统管理功能

提供Web管理模式，可通过同一浏览器界面即可集成管理所有功能：包括存储配置、设备管理、文档管理、日志和认证等，系统提供中文管理界面。

2.系统和内容管理功能

内容空间管理和协同应用管理

按照我的文件、部门文件、自定义的各类公共资料库进行文档分类组织与管理（我的文件为个人工作内容空间， 部门为协同组队内容空间、公共资料库是通用文件类型资料库空间）。

用户认证和角色管理

支持导入域用户，支持LDAP用户认证系统集成，支持按照部门的形式管理用户。提供至少5000用户数。

支持通过资料库管理员管理维护本部门资料库或可指派专人对各个类别的资料库的文件进行更新与维护。

文件历史版本管理

支持对文件访问编辑的多版本记录，可随时下载历史版本。

存储空间动态配额

支持动态调整用户或部门的最大逻辑存储空间上限，可为资料库指定配额大小。

在线编辑和在线预览功能

支持阅读和转换的文档格式非常丰富，支持office、PDF、图片、视频、CAD图纸等常用格式的在线预览。支持office文档在线编辑文件功能。

回收站功能

支持文件删除进入回收站，可根据需要随时恢复回收站文件，有效防止用户误删除文件。

文件分享

支持个人文件生成外链进行分享，外链可设置有效期、密码、只读或读写。

支持个人文件主动共享给其他用户。

权限固化

用户上传的文件并做共享时，做权限固化，如：省分的用户设置文件的权限为预览，并且设置了有效期，则收到共享的分支行用户即使将文件转存，再次分享时，最高权限也只能是预览。分享人可以查看该文件的所有流转记录日志，查看、转存、下载、再次分享等记录。

报表

支持文件上传统计、用户访问统计、个人文件统计、用户在线状态、资料库阅读统计等报表生成和导出。

第三方API接口功能

具备系统集成及二次开发能力，具备标准API接口支持业务系统电子附件集成，接口支持：HTTP/HTTPS、Webservice、JavaAPI、嵌入式组件、JS、WEBDAV。

本次需跟任务协同系统对接，提供标准的API接口，配合任务协调系统管理人员完成对接工作。

3.安全管理功能

权限控制

至少基于系统管理员、各业务部门管理员、普通用户三个角色，系统管理员对本系统有全部权限；各业务部门管理员权限，只能修改用户基本信息、分配资料库访问权限、不可分配数据库资源；普通用户权限默认没有后台管理的任何权限。

具有组织结构与权限的一对一映射关系的组织权限规则，能够根据用户所处部门的职位自动配置其相应的访问权限，从而无需进行大量繁琐的权限配置操作。

支持自定义权限组策略，管理员可以通过使用小组权限快速分配用户对目录和文件的权限。

文件访问ACL细粒度权限控制体系：

l控制在线浏览目录的权限；

l控制在线预览文件的权限；

l控制在线修改文件的权限；

l控制创建目录和上传文件的权限；

l控制删除目录和文件的权限；

l控制下载文件的权限；

l控制移动目录和文件的权限；

l控制在线打印文件内容的权限；

l控制更改目录和文件权限设置；

l限制用户通过右键复制文件内容；

可控制目录与IP地址或者MAC地址进行绑定。

打印控制

能控制打印输出，输出内容附带安全水印，水印内部包含打印者ID、打印时间等标识性信息

文件数据防篡改功能

1、文件加密防篡改。

2、文件数据传输支持HTTPS加密，用户认证使用密文传输认证以防传输过程被篡改功能，

日志审计

提供日志功能，可记录系统日志、管理日志、安全日志和访问日志。

可对所有文档的访问行为进行审计，审计功能可追述某项操作的人员、行为、操作的文件路径、时间、IP、终端类型、操作结果等多项信息。

内容审计

管理员可设置内容审计规则，文件标题、标签、内容包含审核规则内的关键字，系统将自动生成审计报表，并可导出为excel。

4.系统访问方式

PC客户端访问

支持PC客户端，包括文档拖曳发布、快速查找访问等过程。Windows客户端实现安全沙箱功能，可防止文件被另存，实现文件不落地。

可以进行复制、粘贴、移动、新建、重命名、删除、共享、搜索等操作。

支持本地文件同步功能，可选择上传至系统、下载文件到本地。

网页访问方式

可通过同一浏览器界面即可集成管理所有功能：包括存储配置、设备管理、文档管理、日志和认证等，支持文档复制、粘贴、移动、新建、重命名、删除、共享、搜索等操作，系统提供中文界面。

5.产品资质和认证

软件产品著作权登记

具有相应的软件产品著作权登记证书证明材料

公安部安全认证

具有公安部安全产品测评报告和相应证书以及产品销售许可认证证明材料

监管要求

满足现行监管要求