名称

单位

数量

产品参数

重要提示：实质性要求用★标注，重要指标用▲标注。★标注项不得负偏离，如果负偏离，则投标文件无效。

虚拟化软件（核心产品）

套

1

★1.投标产品完全自研，非OEM或贴牌产品，禁止借用第三方软件的整合

★2.虚拟化软件架构采用裸金属架构，可直接安装在服务器硬件设备上，基于KVM架构开发

★3.虚拟化产品支持安装在通用的x86、ARM架构服务器，支持海光、鲲鹏、飞腾等业界主流CPU服务器，支持x86架构和ARM架构服务器集群统一管理。

★4.虚拟机支持市场上主流的国内外操作系统，包括Windows、RedHat、CentOS、Ubuntu、SUSE、Fedora、FreeBSD、统信、银河麒麟、中标麒麟、普华、深度、一铭、凝思等。

★5.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

★6.虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

7.支持虚拟化平台集群扩展，兼容开放第三方接口，支持横向资源池扩展与纵向资源节点扩展。

8.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移，并保留虚拟机迁移历史记录，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息。

★9.支持集群动态资源调度功能，可基于主机的CPU利用率、内存利用率、磁盘I/O、磁盘容量利用率、磁盘请求、网络流量、连接数等资源对虚拟机进行动态资源调度，实现自动化的存储资源分配和负载均衡功能，主动确保云环境的服务水平。

10.虚拟机支持在线克隆为模板，模板制作过程中对业务运行无影响，同时虚拟机模板支持完整性验证与来源追溯，避免虚拟机模板文件被篡改的可能性，并追踪虚拟机模板的来源以及虚拟机模板部署的记录。

★11.提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

★12.实配≥26颗CPU的软件授权license。

★13. 支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力。

▲14.内置在线p2v、v2v迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台，包括但不限于VMware、H3C、华为等平台的迁移功能，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲15.支持当虚拟机的CPU、内存利用率超过设置的阈值时，在虚拟机操作系统本身支持资源热添加的前提下，系统将自动为该虚拟机增加相应的CPU和内存资源，无需人工干预，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲16.支持使用一键鼠标按钮还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能，降低人为误操作带来的损失，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★17.提供原厂三年维保，7×24h服务。

18.支持使用一键鼠标按钮快速、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资。

19.支持在同一管理平台对虚拟化宿主机，支持宿主机和虚拟机同时开启病毒防护，无需改变网络架构，及时识别并有效阻断对宿主机和虚拟机发起的入侵攻击和病毒破坏行为。

业务交换机

台

2

★1.交换容量≥4.8Tbps

★2.转发性能≥2000Mpps

★3.整机最大MAC地址表≥280K

★4.实配40 GE 光接口≥6个，10GE 光口端口数量≥48个，万兆多模光模块≥20个，同时配置对应的联接尾纤；

5.支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议

6.支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议

7.支持跨设备链路聚合技术

★8.支持横向堆叠虚拟化技术

★9.实配支持二层、三层Vxlan网关和BGP EVPN特性

10.支持无损网络RoCE，支持PFC、ECN、ETS

▲11.支持纵向堆叠，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲12.支持FCoE功能，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★13. 配置可插拔电源模块≥2个。

★14.提供原厂三年维保，7×24h服务。

数据库运维管控系统

台

1

★1.≥2个电源, ≥6个电口, ≥2个万兆光口，≥2个扩展槽位，≥64G内存, ≥4T存储空间，≥16个数据库实例License。

★2.要求支持武汉达梦、南大通用、神舟通用、人大金仓、巨杉、上海热璞、优炫、ORACLE、SQL SERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB、GaussDB、K-DB、HBase等关系型数据库、数据仓库、大数据平台、云数据库。

3.支持MongoDB三层结构数据返回全解析，全脱敏；支持国密算法加密的qianbase数据库管控。

4.具备敏感数据探测能力，自动发现SCHEMA、表中的敏感资产，系统内置的敏感数据类型至少包括：个人敏感信息：包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息；其它基础信息：电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。

5.支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库。

★6.支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。

★7.支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题。

8.支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理。

★9.支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库。

10.针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\Schema User\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”， 实现用户权限分离管理。

11.支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失。

★12.支持动态脱敏，对用户返回预授权的结果，脱敏规则需要支持以下脱敏算法：放行、返回空、遮盖、部分遮盖和随机映射等手段

★13.采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。

14.支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等。

▲15.支持通过应用指纹信息识别应用的是否为真实应用，进行应用防假冒，识别假冒应用访问数据库，进行拦截阻断，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲16.至少支持oracle、SQL server、mysql、达梦、Postgresql数据库的误删除恢复，当使用DROP和truncate两种命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★17.提供原厂三年维保，7×24h服务。

数据库水印系统

台

1

★1.要求提供的硬件设备满足：≥2个可插拔电源模块、≥6个电口、≥2个万兆光口（配置2个万兆光模块）、含有≥2个可扩展槽位、不低于64G内存、配置不低于128GB SSD系统盘，不低于3T存储空间。支持≥16个数据库实例。

★2.系统基于B/S架构web管理模式，提供中文操作界面，无需安装任何客户端或者代理。支持Linux、Windows、UNIX等操作系统。

★3.系统支持丰富的数据源和目标，数据源、目标配置通过系统界面实现：支持Oracle、DB2、SQL Server、Mysql、PgSQL、Dm、ODPS关系型数据库作为源和目标；支持源文件和目标文件的格式为csv、excel、txt、word、pdf。

4.数据水印过程完全不落地，无需额外存储中间数据。

5.持文档背景水印方式。

★6.系统内置相关敏感类型的发现方式，敏感类型如：组织机构代码、营业执照、货币金额、通用数值、医师资格证书、医师执业证书、身份证、电话-手机、电话-座机、银行卡、IP地址、社会统一信用代码、护照、税务登记证、开户许可证、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、香港身份证、澳门身份证、回乡证等。

7.支持加了水印的目标文件与原文件保持格式一致，特征一致，校验一致，上下文一致性。

★8.支持自动计算并统计作业数量、溯源数量，溯源成功率，水印数量。

★9.支持实时显示存储空间、CPU使用率、内存使用率、网速情况、硬盘读写情况。

★10.支持设置水印,并对设置的水印进行管理。

11.支持建立不同周期的水印作业，作业可立即执行，执行一次（可制定启动时间、水印日期），周期性定时执行（按天执行、按周执行、按月执行），时间设置完毕，作业会在指定时间自动运行。

12.支持启用中的作业，每一个启用中的水印作业状态，对作业进行实时监控或停止作业操作。

★13.支持作业结果，可作业起始时间，用时，执行周期，可对不同结果的作业分别进行下载、继续操作。

★14.支持上传水印后的文件（文件格式支持csv、xls、xlsx），对其进行溯源操作，溯源成功后，溯源出的水印可对应到相应的作业及相应作业人，并且在列表中详细展示出溯源结果。

15.支持在配置文件中预制水印策略。

16.支持水印系统操作日志全程记录。支持操作详情，对应到操作人，操作时间。

★17.支持源库到目标库水印（包含支持同库水印）、支持数据库到文件水印、文件到文件水印。

▲18.支持伪行、伪列、无痕水印三种水印方式，先对需要进行水印的文件进行敏感数据发现，对识别出来的敏感类型进行伪行、伪列、无痕水印或者组合的方式进行水印，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★19.提供原厂三年维保，7×24h服务。

虚拟化服务器

套

5

★1.采用模块化架构服务器

★2.服务器≥2节点

★3.服务器CPU≥4颗，要求单颗主频≥2.7GHz，核数≥12核；

★4.服务器内存≥1024G 3200MHz DDR4；

★5.服务器硬盘≥4块480GB SSD；

★6.万兆光接口≥4个， 16Gb FC接口≥4个，千兆电接口≥4个；

★7.配置可插拔电源模块≥2个。

★8.提供原厂三年维保，7×24h服务。

数据库加密系统

台

1

★1.要求提供的硬件设备满足：≥6个电口、≥2个万兆光口、≥2个可扩展槽位、不低于64G内存、不低于24T存储空间。支持≥16个数据库实例。

★2.支持下列操作系统下的数据加密：Linux、Windows、HP、AIX、中标麒麟、银河麒麟等。

★3.支持下列数据库的透明加解密：武汉达梦（包括MPP、单机、主备模式）、山东瀚高HighGo DB、ORACLE（单机及RAC）、SQL SERVER、DB2、MySQL 、PostgreSQL、Elasticsearch、神通、teledb、hive、人大金仓、南大通用等数据库。

4.加密算法至少应支持3DES168、AES128、AES192、AES256等国际密码算法，SM4国密算法。

★5.支持以下特殊数据类型和索引类型的加密正常读写、等值查询和范围查询：BLOB数据、CLOB数据、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等。

6.支持对加密资产写入的数据进行加密，实现密文状态存储。

★7.无需修改应用系统代码，业务系统及数据库访问工具如PL/SQL、JDBC、ODBC等访问数据库时不受影响，实现透明加密。

8.支持多种加密模式，支持业务在线加密，不需要业务停机。

★9.支持设置用户、工具、应用程序等各类访问主体的权限，包括可访问目标、敏感标签、访问权限、审计级别等。

10.支持根据数据库加密资产的信息，以表加密、列加密两个维度查询当前的加密资产，并记录所有加密的操作类型、操作结果、所用时长、操作账户。

★11.支持基于身份的密文访问控制，身份要素至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户等，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户返回经过加密的数据或禁止访问。

12.支持自定义加密访问管理方式，如业务系统提供明文访问模式；其他软件和对象提供明文及密文访问模式配置。

13.返回密文支持加密（SM4）、空值、遮盖、随机映射等，可配置。

14.支持使用SM4国密算法对工作密钥进行加密。

★15.从加密平台中删除被加密数据库时，弹出解密引导，强制删除时需通过数据库账号验证。

★16.支持对加密后的密钥进行备份，防止密钥丢失带来的数据不可恢复问题；支持通过平台下载密钥。

▲17.提供数据库初始化加密操作向导，加密任务建成后提供预估的加密时间、监测加密任务执行状态，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲18.支持离线加解密工具及加密信息记录，包括用户名、邮箱、电话、加密内容、加密地址等。对敏感数据文件加解密，保障数据交换传递或备份安全，接收方获取授权并验证信息后才可解密使用，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★19.提供原厂三年维保，7×24h服务。

敏感数据动态脱敏系统

台

1

★1.要求提供的硬件设备满足：≥2U机架式设备、可插拔电源模块≥2个、≥6个电口、≥2个万兆光口、≥2个可扩展槽位、不低于64G内存、不低于4T。支持≥32个数据库实例。

★2.系统支持业务动态脱敏与运维动态脱敏两种场景。

★3.业务脱敏支持ORACLE、MYSQL、等主流数据库；运维脱敏：支持ORACLE、MYSQL、SQLSERVER、DB2、GBASE、HIVE、达梦、PostgreSQL、人大金仓、MongoDB、OceanBase、Greenplum、Informix、TIDB、HBase、 Gbase、redis、等主流数据库、国产数据库、大数据平台。

★4.支持多维身份管理，支持应用程序名、IP地址、MAC地址、主机名、操作系统账户、数据库账户、数字证书、时间、应用用户名等因素进行任意组合，形成自定义的登陆认证规则。

5.支持为敏感数据管理人员身份分发数字证书，数字证书唯一且只能载入唯一的U盾，以阻止非法用户使用数据库密码登陆。

★6.支持对归类的敏感数据集合进行敏感标签级别定义，可分为4个敏感等级，实现同一敏感级别的数据统一管理，同时支持设置行为操作属性（如查询、更新、插入及删除）。

★7.通过快速的敏感发现功能，一键式对数据库内的敏感信息进行扫描发现，对发现的敏感资产进行快速的分级分类。

8.支持提供敏感资产列模板实现敏感资产导入，并能将导入的敏感资产同步至敏感资产集合进行统一管理。

9.内置针对符合特征的敏感数据发现规则，规则包括：个人姓名、生日、性别、国籍、民族、婚姻状况、家庭关系、固定电话号码、个人电话号码、电子邮件地址、住址、收入情况、籍贯、年龄、政治面貌、党派、同胞证、身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、香港居民身份证、澳门居民身份证、港澳通行证、外国人居留许可证、驾照编号、支付账号、银行卡号、登录用户名、证券账号、开户机构、账号余额、银行卡密码、登录密码、交易密码等。

★10.支持自定义敏感数据类型发现，至少拥有发现规则校验匹配业务类型、和字段注释匹配业务类型、字段语义匹配业务类型、数据内容机器学习模型分析后匹配业务类型，并能提供在线校验功能，能对字符串进行分段设置。

★11.内置脱敏缺省规则，对常见敏感数据类型（姓名、身份证、手机号、地址等）分配缺省规则，减少配置工作。

12.支持自定义屏蔽策略与规则，能对不同类型敏感数据实现不同的屏蔽算法，满足敏感数据的多样化脱敏。

13.业务脱敏：根据业务系统身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。

14.根据生成的脱敏SQL与原始SQL对比，确保结果的正确性。

★15.脱敏规则需要支持以下脱敏算法：1）放行：对于已授权用户，返回真实数据；2）返回空：对含有敏感表格或敏感列的数据结果返回为空值；3）遮盖：全遮盖：默认以遮盖符‘*’替换敏感列的值；4）部分遮盖：对敏感列的值进行分段，替换其中的一段或数段值；5）随机映射：对数值、字符或字符串进行随机映射处理。

★16.支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句访问时间、应用名、客户端IP、资产端ip端口、资产类型、操作系统用户、执行结果、主机名、执行时长、数据库用户、以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

★17.支持多种告警方式，包括页面、邮件、短信等，并且能智能化分析精确识别违规、高风险行为。

18.支持预定义报表（登录事件、访问事件等）和自定义报表，并根据需要生成日报、周报、月报。

19.支持透明代理、透明代理NAT、反向代理、路由网关等多种部署方式。

▲20.支持针对特定的重要敏感数据资产进行分类，可以细化到表格为基础数据分类、以Schema级别的敏感数据分类、以业务为单元的敏感数据分类，对敏感数据集合进行单独管理，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

▲21.业务脱敏实现三层关联，针对同一应用的不同业务身份可设置不同的脱敏策略，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★22.提供原厂三年维保，7×24h服务。

备份一体机

台

1

★1.兼容性要求：支持VMware、华为FusionCompute、深信服HCI、XenServer、ZStack、OpenStack等主流虚拟化、超融合、云平台的无代理备份；

★2.支持Windows 2003及以上、Linux Kernel 2.4及以上所有版本的操作系统；支持中标麒麟、银河麒麟、统信UOS、深度、普华、凝思、中科方德、中科傲来、华为EulerOS等国产操作系统；支持HP UNIX、IBM AIX、Solaris小型机操作系统；

★3.备份系统的管理平台支持B/S架构，通过浏览器访问备份平台可对备份相关功能进行管理；

4.支持对多套备份系统实现统一运营管理，实现备份策略统一分发、报表统一展示等功能；

5.简化运维：通过虚拟化/超融合平台进行备份任务和策略的下发，并且收集备份系统的告警信息到虚拟化/超融合进行统一展示，同时可设置备份系统的告警信息以短信/邮件形式发送给用户，实现虚拟化/超融合平台与备份平台统一管理；

★6.容量要求：本次配置不少于112 TB的后端备份容量许可；

★7.重删：支持源端/目的端重删，并行重删技术，提升备份数据的去重率，满足海量数据的去重需求；

★8.备份服务器配置：CPU≥2颗，主频≥2.4GHz，核数≥16；内存≥192G DDR4；系统盘≥2块480GB SATA SSD硬盘，数据盘≥10块18TB；RAID卡≥4G缓存,配置 Flash掉电保护模块；万兆光接口≥2个（配2个万兆光模块），GE接口≥4个；≥2个800W电源；

▲9.支持内置集成虚拟化和容器平台，可在一体机中创建虚拟机、镜像，容器，用于数据恢复演练及测试相关工作，提供内置虚拟化和容器平台镜像及容器清单，提供产品彩页或功能截图或具有CMA认证的第三方机构出具的测试报告证明材料。

★10.提供原厂三年维保，7×24h服务。