我单位拟对 数据中心机房建设采购项目 进行采购，为确保采购活动公平公正和充分竞争，现将需求参数进行网上公示，广大供应商可以对需求参数的完整性、合理性、公正性提出意见建议，防止出现倾向性、排他性内容。

一、项目名称： 数据中心机房建设采购项目

二、项目概况：

三、技术参数、要求：

标的名称：数据库

★1.基本参数：产品需通过中国信息安全测评中心和国家保密科技测评中心联合认证的安全可靠测评。 2.产品要求: 2.1可提供软件著作权证书，具有跨操作系统平台的能力，Linux、麒麟、UOS等操作系统等，支持INTEL 、鲲鹏、飞腾等处理器；具备数据存储、数据管理、访问控制、身份鉴别、安全审计和数据备份恢复等功能 。 2.2针对非进口自主处理器平台有专门的优化技术，要求在2路非进口自主处理器平台上TPCC测试中100仓 数据量性能能达到150万tpmC以上，须提供工信部下属测评机构：中国软件评测中心、国家工业信息安全发展 研究中心、工业和信息化部电子第五研究所、中国电子技术标准化研究院、中国信息通信研究院其中之一按 信创测试大纲测试后出具的《产品质量测试报告》或《产品确认测试报告》。 2.3支持全密态等值查询功能，全密态数据库提供数据整个生命周期中的隐私保护，涵盖网络传输、数据 存储以及数据运行态，密态等值查询通过技术手段实现数据库密文查询和计算，实现数据拥有者与数据管理 者读取能力分离。支持动态数据脱敏，在不改变源数据的前提下，通过在脱敏策略上配置针对的用户场景（F ILTER）、指定的敏感列标签（LABEL）和对应的脱敏方式（MASKING FUNCTION）来灵活地进行隐私数据保护 （全密态等值查询和动态脱敏功能需提供操作截图）。 2.4支持行存表和列存表，要求行存表和列存表支持在同一个事务内增删改查，并且支持在同一个查询命 令中进行多表关联(该功能需提供操作截图）。 2.5支持自主访问控制、基于安全标签的强制访问控制、用户角色三权分立、审计、加密、身份识别与验 证等安全功能。支持安全管理功能和审计功能。 2.6支持B-TREE索引、GIN倒排索引、Gist空间索引等多种索引访问方式。支持中文的全文检索功能，能 够支持like操作符的全文检索，中文全文检索功能不依赖中文词典(中文全文检索功能需提供操作截图）。 2.7支持账本数据库，保证整个数据链路可查询、可溯源；同时提供高效的篡改校验接口，提供给上层的 应用系统或者多个参与方之间互相校验数据的一致性。 2.8内置内存引擎，能够实现在同一个实例中内存表跟普通的磁盘表的共存，内存表支持ACID、常用SQ L语法、存储过程和数据持久化等功能特性，支持Masstree索引的优化技术(创建内存表功能、 内存表支持A CID、常用SQL语法、存储过程和数据持久化需提供操作截图）。 2.9支持ANSI SQL-2003以上标准；支持JDBC/ODBC标准接口；支持pgSQL等过程语言。 ▲3.技术要求: ▲3.1产品制造商具备有效期内的CMMI-DEV V2.0 5级模型证书。 ▲3.2产品制造商具备《IT 产品信息安全认证评估保障级EAL4增强级》证书。 ▲3.3投标人具备信息技术服务标准符合性证书-三级（ITSS）及以上资质。 ▲3.4投标人具备企业认证证书，包含但不限于具备有效期内的ISO9001质量管理体系认证，ISO***** 系列环境管理体系认证证书，ISO*****系列职业健康安全管理体系认证，ISO/IEC*****系列信息安全管 理体系认证证书，ISO/IEC*****系列信息技术服务管理体系认证证书。 ▲3.5投标人具备信息安全运维服务资质认证证书和信息安全集成服务资质认证证书。 ▲3.5项目实施团队人员应具备：数据库，操作系统相关认证。

标的名称：高可用集群组件

★1.基本参数:与数据库同一品牌，支持HA故障转移集群和主备同步技术，支持共享存储集群。 2.产品要求 2.1支持读写分离以及故障转移功能，支持主从、一主多从、级联复制等架构，从库能设置延迟复制和优 选提交复制。 2.2集群在确保RPO=0的前提下，可以实现RTO≤10s。 ▲3.技术要求 ▲3.1产品制造商具备有效期内的CMMI-DEV V2.0 5级模型证书； ▲3.2产品制造商具备《IT 产品信息安全认证评估保障级EAL4增强级》证书；

标的名称：中间件

1.基本参数 自主研发、自主中间件产品； 2.产品要求 2.1遵循国际标准，通过Java EE 5、6、7、8四个标准规范的官方兼容认证，逐个提供Java EE对上述 标准兼容认证的查询网址及网页截图； 2.2遵循国际标准，通过Jakarta EE 9.1官方兼容认证，提供Jakarta EE对上述标准兼容认证的查询网址 及网页截图； 2.3产品厂商参与国家标准《基于J2EE的应用服务器技术规范》（GB/T *****-2010）的起草与制定， 并提供证明； 2.4产品应具备良好的生态环境适应能力，支持主流非进口自主芯片、支持主流非进口自主操作系统、支 持主流非进口自主数据库系统； 2.5支持集群部署，提供集群管理工具，具备自动配置Java EE应用集群的装置和方法的相关专利，并提 供证明； 2.6内置类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动 生成冲突检测报告，方便快速定位和解决应用类加载问题；具备JavaEE 应用类加载冲突分析方法和装置相关 专利，并提供证明； 2.7提供实时统计功能，能够监控方法的最大耗时，最小耗时，成功请求次数，总请求次数，提供产品功 能截图； 2.8监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况 ； 2.9提供调用链分析功能，能够对应用的调用流程进行监控，并展示其执行时间、时长和调用参数，提供 产品功能截图；

标的名称：准入系统

★1.基本参数 ★1.1硬件配置：标准机架式机型，标准配置≥1电源，≥6个1000MBASE-T接口，≥1个扩展槽，硬盘 ≥2T，内存≥8G，≥2500点终端授权； ★1.2性能要求：每秒事务数（TPS)≥6000（次/秒），最大吞吐量≥2.3Gbps，最大并发连接数≥500 0（条）终端授权，包含设备指纹识别、移动存储介质管理、违规外联控制、软硬件资产管理、移动远程管理 模块； 2.设备要求 2.1拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数 据库； 2.2支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生阀值则放开网络管控， 当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。（提供系统功能截图）； 2.3支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支 持准入技术自由组合使用，满足各种复杂网络环境； 2.4终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备至认证入网页面； 2.5支持划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验（提供系统功能截图 ）； 2.6终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备至认证入网页面； 2.7管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等； 2.8在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有 规范所有管理员均可更改或删除； 2.9支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、 安卓、IOS专属客户端及APP； 2.10支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端 口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Gues t来宾账户、密码策略、屏幕保护 、弱口令、共享检查。 ▲3.技术要求 ▲3.1制造商具备国家信息安全测评颁发的国家信息安全服务资质安全运营类（二级）； ▲3.2制造商具备国家认证监督委员会认可的认证机构颁发的业务连续性管理体系ISO *****:2019； ▲3.3制造商具备中国网络安全审查技术与认证中心颁发的CCRC数据安全管理认证证书；

标的名称：数据库审计与防护系统

★1.基本参数 ★1.1硬件配置：标准2U机型，交流冗余电源，≥8*GE电口、≥8*SFP（千兆插槽），≥2*SFPP（万兆 插槽），≥5个网卡扩展插槽，≥4T硬盘； ★1.2性能要求：网络层吞吐量≥3500Mbit/秒，SQL语句处理能力≥*****条/秒； 2.设备要求 2.1支持旁路镜像部署，Agent引流部署、混合部署。部署模式可通过界面快速选择与切换； 2.2Agent支持独立页面管理，能根据实际要求选择 Agent安装包进行下载与部署，并提供相应手册方 便部署； 2.3支持数据资产的风险评估，包括漏洞扫描、配置检查等。自定义数据资产扫描任务，支持自定义扫描 基线规则。且须支持敏感数据扫描和扫描结果手工梳理。（提供系统功能截图）； 2.4SQL注入规则指定支持高度自定义，包含且不限于SQL操作定义、SQL命令特征定义、风险函数定义 以及自定义正则表达式。（提供系统功能截图）； 2.5同时支持高级查询，需包括：SQL关键字、结果集关键字查询，提供：与、或、非三种查询依赖条件 ； 2.6支持设置定期自动备份，按照指定的时间周期把审计日志外发给日志服务器。支持备份数据恢复与离 线两种方式查看； 2.7支持审计内容的海量查询与审计数据导出，单次导出数据≥100万条； 2.8支持利用访问行为模型建立审计基线，对超出基线模型的操作可自动识别和告警； 2.9支持旁路镜像部署，Agent引流部署、混合部署。部署模式可通过界面快速选择与切换； 2.10Agent支持独立页面管理，能根据实际要求选择 Agent安装包进行下载与部署，并提供相应手册方 便部署； 2.11支持数据资产的风险评估，包括漏洞扫描、配置检查等。自定义数据资产扫描任务，支持自定义扫 描基线规则。且须支持敏感数据扫描和扫描结果手工梳理。（提供系统功能截图）； ▲3.技术要求 ▲3.1制造商具备国家信息安全测评颁发的国家信息安全服务资质安全运营类（二级）； ▲3.2制造商具备国家认证监督委员会认可的认证机构颁发的业务连续性管理体系ISO *****:2019； ▲3.3制造商具备中国网络安全审查技术与认证中心颁发的CCRC数据安全管理认证证书； ▲3.4项目实施团队人员具备所投产品安全厂商的相关认证。

标的名称：统一运维管理系统

▲1.基本参数 ▲1.1支持实现业务监控、基础设施监控及其它可提供接口的第三方设备或系统的统一管理，统一展现， 统一报警；▲1.2支持监控网络设备、安全设备、物理服务器、虚拟机、存储设备等共200台套； 2.产品要求 2.1平台采用B/S架构，可提供软件著作权证书，具有跨操作系统平台部署的能力，Linux、麒麟、统信等 操作系统； 2.2平台采用JAVA+HTML5+微服务方式开发，保证各功能模块的独立； 2.3能够通过统一运维管理系统对业务系统、网络设备、安全设备、物理服务器、虚拟机、存储设备的相 关监控数据进行统一管理和展示。整合内容应包括且不仅限于配置数据，实时性能数据，历史性能数据和告 警数据等。整合后能够在同一界面中查看业务系统、网络设备、安全设备、物理服务器、虚拟机、存储设备 、动力与环境的监控指标的实时状态和告警信息。（提供系统功能截图）； 2.4能针对主流网络厂商交换机和路由器设备的监控。监控指标包括连通性、整机负载量监控、各端口状 态及各端口网络流量监控； 2.5支持针对FusionCompute、Vsphere等虚拟化平台的监控，可获取整体系统、各宿主机、各虚拟机 的资源使用情况，包括CPU、内存、存储资源等； 2.6支持ODBC和JDBC取数方式取数，对SQLServer、Oracle、Sybase、Mysql、Informix、DB2等 数据库的各项运行参数进行监控；对于Oracle数据库监控，可获取数据库实例状态、表空间使用情况、高速 缓存命中率、死锁数等各种可用性指标和性能指标，Oracle ADG运行情况等。可监控并计算oracle归档日 志所在磁盘空间的剩余可用时间，表空间剩余可用时间； 2.7支持对于Windows、unix、Aix、Solaris、linux（redhat、CentOS、Suse（oracle）、Redfla g）类型操作系统的管理，包含操作系统的CPU、内存、文件系统使用情况、网卡网络使用情况，iNode节点 情况； 2.8能够针对主流存储厂商的存储系统进行监控。包括整体存储的资源使用率、各硬盘的状态、控制器状 态、LUN的状态等，同时包括光纤交换机的运行状态、各端口网络流量以及同步复制工作状态； 2.9主要为Web中间件和其他MQ的监控，包括堆栈内存、Domain状态、受管服务器状态、线程池等内 容； 2.10能够针对防火墙、网闸、VPN、堡垒机、负载均衡等网络安全设备进行监控。对通断性和资源使用 情况的监控。包括：ping通断性，运行时间，CPU利用率，内存利用率，端口情况（状态，流入量，流出量 ，带宽占比，丢包数，错包数），电源情况，风扇情况； 2.11能够针对MSTP、OTN等多种线路类型进行监控。监控指标包括线路带宽、总流量、上行流量、下 行流量、带宽占用比、丢包数、线路连接状态等； 2.12可通过模拟业务方式，实现业务系统健康状态的监控。可查看业务可用性、可用率、故障率、故障 总时长、故障总次数、响应时间、平均响应时间；可按照需求对业务系统进行归类和整理，并按照整体情况 、业务类别情况、单个业务系统情况三个层次在大屏上对关键性指标进行展示。关键性指标包括且不仅限于 ：业务连续性、业务可用性、业务连续运行时间、业务相关存储容量使用情况等。（提供系统功能截图）； 2.13可根据要求实现大屏展示功能，包括业务负载状态大屏，业务实时状态大屏，链路实时状态大屏、 网络拓扑大屏等，并可根据需求在同一界面综合展示以上内容。（提供系统功能截图）； 2.14支持针对各厂商主流应用负载设备进行监控。包括：总体访问量，流量和负载节点的访问量，流量 等。（提供系统功能截图）；2.15可实现告警过滤，告警翻译，告警优化，告警关联等功能。能够通过告警策略实现微信、短信、声 光、电话语音等不同方式的告警；系统收集的告警应能按照业务系统进行分类，并按照影响业务的范围、业 务类别、严重程度、业务干系人等条件自定义告警处理方式；系统能够进行告警策略的统一配置，统一管理 。策略包括按时间过滤和派发、按人员派发、按告警等级过滤和派发、按告警影响范围过滤和派发、去重过 滤、关联过滤等； 2.16支持针对各厂商主流备份一体机设备的备份任务和设备状态进行监控，监控内容包括备份任务发起 状态，备份任务执行状态，备份设备硬件状态等。（提供系统功能截图）； 2.17系统可以与非进口自主设备、非进口自主数据库、非进口自主操作系统进行适配，适配后可实现针 对非进口自主设备、数据库、操作系统的实时监控功能。（提供相关兼容互认证证书）； ▲3.技术要求：制造商应具备信息技术服务标准符合性证书-三级（ITSS）及以上资质；

四、公示时间： 2025年02月28日 - 2025年03月06日

五、反馈渠道

电话反馈，如未接通请发短信

六、其他补充事宜

如有意见或建议，请以书面形式反馈。格式如下

意见建议函

供应商名称：

通讯地址：

法定代表人： 联系电话：

授权代表： 联系电话：

采购服务科：

针对你单位组织的 公开征求意见，我单位就以下问题提出意见建议：

1.

2.

.....

供应商名称：（盖章）

法定代表人（或授权代表）：（签字）

年 月 日

七、采购机构及监督部门联系方式

采购机构联系方式

联系人：刘老师

办公电话：022-********

移动电话：139*****270

传真：无

地址：天津市河东区

监督联系方式

项目监督人：朱老师

办公电话：022-********

移动电话：186*****217

2025年02月27日