政务数据“两地三中心”异地容灾备份服务项目需求说明.docx

《政务数据“两地三中心”异地容灾备份服务项目需求说明.docx》由会员分享，可在线阅读，更多相关《政务数据“两地三中心”异地容灾备份服务项目需求说明.docx（23页珍藏版）》请在课桌文档上搜索。

1、政务数据“两地三中心”异地容灾备份服务项目需求说明一、项目背景本次项目根据XX省大数据发展管理局关于印发政务云灾备指南（试行）的通知（X数局发函（2022）4号）要求，在异地建立一个数据备份中心，用于生产中心的数据备份。当生产中心因意外（如火灾、洪水、地震、人为蓄意破坏等）造成数据部分或彻底毁坏时，可使用异地备份数据进行恢复，确保数据安全。依照信息安全技术灾难恢复服务要求和信息安全技术灾难恢复服务能力评估准则相关要求，X2区政务云目前所管理的260多套ECS没有构建相应的异地灾备体系，如本地数据环境出现异常情况，对于业务、数据等连续性和完整性保护是极大的挑战。本次项目需对现有的云环境进行异地灾

2、备体系的建设,使X2区数据资源管理局具有异地备份及异地接管业务的容灾能力。二、建设目标本次项目的建设目标是为了减少和避免当灾难发生时可能造成的数据损失风险，要求在安徽Xi建设异地灾备机房，并对灾备机房存储的数据进行安全灾备机制，同时满足网络安全等级保护的相关要求。三、建设清单序号项目产品名称规格数量单位1Xlfl!J数据库审计系统数据库安全审计平台1套数据库审计服务器12灾备系统数据备份与恢复管理平台1套灾备一体机服务器1台硬盘24块授权1份3存储备份系统存储备份平台1套存储备份服务器1台硬盘30块扩展柜1套4下一代防火墙下一代防火墙1套5综合日志审计系统综合日志审计系统1套6灾备管控系统灾备

3、集中管控平台1套7灾备集中管控平台服务器1台8运维终端运维终端PC1台9机房租用容灾数据机房租用费3年光缆线路光缆线路100km10X2侧PC工作站PC工作站2光缆线路光缆线路100km机房气体消防及报警系统柜式机房1柜式七氟丙烷灭火装置1套药剂36kg禁止标牌1块警示标牌1块泄压口1只机房气体消防及报警系统柜式机房2柜式七氟丙烷灭火装置1套药剂36kg禁止标牌1块警示标牌1块泄压口1只火灾报警声光报警器4只输入输出模块6只模块通用底座6只放气指示灯2只智能感温探测器2只光电感烟探测器2只探测器底座4只紧急启停按钮2只声光底座4只总线隔离器（带底座）2只手/自动转换开关2只气体灭火控制器1台联

4、动直流电源1只监控摄像头8只辅材1项四、建设内容明细及要求（一）X1侧1.数据库审计系统指标项详细功能指标要求规格配置硬件配置2U机架式设备:双电源,至少配置6个电口（1个管理口+1个HA1=1+4个业务口），2X扩展槽位,64G内存，16t存储空间；数据库实例不限。性能参数峰值SQL吞吐量至少可适配100OO条语句/秒，可至少支持150M数据库流量。部署管理部署方式支持旁路镜像部署、探针部署模式。统一管理支持单机、虚拟化部署，分布式模式的审计平台多台分级部署，实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。旁路镜像旁路部署模式对数据库性能和原有网络架构无影响。支持旁路部署下的

5、三层审计。旁路部署通过SPAN、TAP等镜像流量的审计，支持跨网段、跨VLAN等环境的审计，支持多端口流量审计。探针部署探针部署环境至少支持：Redhat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。支持探针自动推送安装部署、卸载，探针区分网络探针和本地探针，支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。支持对探针运行状态实时监控，包括探针当前运行状态、运行时长、CPlJ占用率、内存占用量、业务流量等运行指标信息。支持探针性能保护设置，设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时

6、，自动恢复运行状态，探针异常告警支持邮件、短信通知。基础功能数据库类型支持支持OraCle、SQLSerVer、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQLMariaDBKingBase、GBaseHbase优炫(UXDB)、SAPJHANA、Cache、神通、greenplurnxGaussDB(高斯)、TiberOsMongoDBOceanBasesOSCar等数据库类型。支持hive-kerberos加密认证的审计。支持Sqlserver账号加密的审计。管理模式以B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包括U盾证书、A

7、D域、LDAP等）管理联动。智能发现支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式，记录数据库的IP地址、端口号、数据库类型等信息，可自由选择将发现的数据库添加至保护对象或集群，进行数据库审计。核心功能审计策略支持双向审计。双向审计策略下，支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。支持白名单策略审计，系统不审计来自于白名单的流量。支持黑名单审计，系统只审计来自于黑名单的流量。支持按照不同审计数据库对象定义不同的审计策略。支持Cache数据库M语言双向审计，即同时支持M语言访问审计和M语言的返回结果审计。

8、审计规则内置2000+审计规则，包括高危DDL操作事件、高危DML操作事件、授权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规则。内置风险引擎策略，包括SQL注入特征库、漏洞特征库，审计系统对触发特征库的流量进行精准识别并告警。支持自定义SQL注入特征库和漏洞特征库，提供新增、删除、修改、启用、停用单个特征策略的入口，从适用的数据库类型（可选择具体数据库类别、通用类型）、风险等级、启用状态、payload类型、PayIoad内容等维度通过“与或非”逻辑确定特征策略；系统可从自定义规则、系统规则两个维度区分规则来源。审计内容支持对SQL

9、语句的登录事件及访问事件进行细粒度审计，包括如下：登录事件要求记录：触发的规则名称、受保护的对象信息（包括保护对象名、数据库类型、数据库实例、数据库主机名）、访问者的信息（包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户）、登录结果、审计级别等。访问事件要求记录：所有的SQL操作行为，记录包括触发的规则名称、访问者的信息（包括客户端IP、访问时间、终端IP、终端应用、终端用户名）、受保护的对象信息（包括数据库类型、服务端IP、资产）、审计级别、操作行为（包括操作类型、操作时长、影响行数、执行结果、绑定变量）、原始操作语句等，内置翻译引

10、擎，对操作语句进行业务化翻译。支持对暴力破解、撞库等非法登录行为进行识别、审计。高级审计支持对OraICe、MySQL等数据库本地审计，包括客户端SSH隧道代理访问数据库的操作，本地命令行访问数据库的操作等本地审计场景。为适应业务系统不同架构下的三层关联审计，系统需具备多种三层架构精准关联的审计功能，包括如下：1）支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联解析，支持中间件包括tomcat、jboss、weblogic、WebShere等，精确识别来自于B/S架构的浏览器终端信息、应用用户信息；2）支持基于旁路http流量解析的方式实现三层关联解析，精确识别来自于B/S架构的

11、浏览器终端信息、应用用户信息；3）支持基于旁路https流量解析的方式实现三层关联解析，无需将业务系统的SSL/TLS证书导入审计设备，无需在应用中间件上安装插件，完成B/S架构的终端精确识别审计。内置丰富的风险引擎特征库，支持对SQL注入攻击、数据库漏洞攻击进行精准识别及审计并智能告警。审计告警支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。支持对首次出现的终端IP、用户名等信息进行告警。告警方式包括：邮件、短信、SYSLOGs钉钉。支持将告警信息以简单的语言进行翻译，

12、能够对翻译内容进行自定义模板修改，方便用户直观查看理解告警。支持探针异常、丢包率、生成事件速率告警，具体告警方式包含邮件等。审计查询支持以时间及关键SQL操作类型进行模糊搜索，搜索条件可保存。支持多种条件因子作为关联查询，实现精细化的搜索，搜索条件可保存。对于审计操作事件的回溯分析，支持登录事件或访问事件的会话追踪溯源回放，在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放。支持登录事件及访问事件的同类事件审阅，实现在审阅当前事件时，将同类型的事件一起作审阅操作；支持登录事件及访问事件的自动审阅，实现审阅当前事件时，系统自动审阅日后产生的同类型事件。支持根据不同审计数

13、据库对象实现便捷的事件统计，包括对DDL、DML.DCL.DQL、OTHER等事件进行统计，记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等，并统计事件的具体操作指令类型及次数。审计备份支持定期将审计数据自动备份到FTP服务器，支持系统配置的导入导出。审计存储支持审计日志和告警日志加密存储，保证日志的安全性，不能不通过后台直接查看审计日志和告警日志。报表分析定期自动生成以日、周、月、年度综合报表，报表格式支持PDFW0RDHTML/EXCEL等格式进行邮件、钉钉定期推送，并记录推送结果。综合性报表包括但不限于：风险报表：数据库风险、客户端风险

14、、规则风险及风险SQL统计。身份报表：用户审计结果、访问次数、客户端工具及账号使用分析统计。行为报表：权限变更分析、认证管理分析、SQL错误分析统计。客体报表：数据库审计结果、最后访问时间、数据库用户及工具统计。响应报表：SQL平均执行时长、SQL单次执行时长、执行次数最多的SQL。语句、执行数最少的SQL语句、SQL语句执行失败次数统计。运维报表：DDL分析、DML分析、DeL分析等报表。内置报表模版类型包括综合报表、SOX法案报表、PCI报表、等级保护报表、风险报表、身份报表、行为报表、课题报表、响应报表等。支持按时间范围、报表模板类型、数据库等维度自定义生成报表；系统安全系统监控支持对C

15、PU、内存、网络、磁盘I/O的使用量进行监控。支持对网络流量、网络数据包进行监控，包括接收的网络流量、处理的网络流量、业务丢包率、网络丢包率；支持对登录事件、访问事件审计速率的监控，统计数据包括生成事件速率、处理事件速率、建立索引速率。支持设置峰值告警策略，当审计系统业务丢包率、网络丢包率、系统生成事件速率、系统生成事件总量超过一定阈值时，系统进行告警，告警方式包括邮件、短信。服务启停支持一键重启、关闭审计系统主机。支持对审计系统的web服务、系统数据库、消息队列、搜索引擎、RediS服务、服务注册服务、nodejs.组件监控模块、探针服务、搜索服务、搜索业务服务、报表服务、字典服务、审计核心

16、、流量发现等服务进行监控展示，记录运行时间，支持一键重启、停止服务。2.灾备系统项目技术指标要求硬件配置本次服务需配置硬件服务器支撑，具体要求如下：配置不少于24*16T的企业级硬盘；配置不少于512G内存；配置不少于一颗64位十核二十线程处理器；配置不少于2个千兆电口和2口万兆网卡；冗余电源；授权及服务配置不少于380TB容量的实时备份可用容量授权许可；无限制的服务器节点的数据灾备及接管授权许可；基础要求硬件设备支持连接外置存储，支持链接物理磁带库；兼容性支持对X86架构下的物理机、虚拟机、超融合、私有云和公有云提供统一保护；不需区分业务系统的类型、部署方法、业务系统间的数据交互机制、数据结

17、构/逻辑关系和数据库的品牌/版本等，WindowsSever2003及以上和Linux2.6.18及以上操作系统上分别采用统一的agent的对任意应用系统和数据提供整机灾备保护，实现对现有及未来新上业务系统的保护兼容性；支持对WindowsXP/7/8/lO操作系统主机提供整机一致的灾备保护，按照策略实现历史时间点的整机回滚恢复；支持VMware虚拟化平台提供组合备份保护模式：无代理模式对虚拟机提供定时整机备份保护、有代理模式对虚拟机整机提供CDP备份保护，均能整机（包含操作系统、应用系统和数据）恢复到其他品牌的无操作系统的虚拟化主机、云主机和X86物理主机上；数据保护支持将主机的操作系统、应

18、用系统、数据库和数据作为一个整体的、基于磁盘数据块复制技术的一致性灾备保护；支持对OraCIeRaC数据库系统、配置、日志及数据实现整体、一致的定时和分钟级CDP持续数据保护；支持针对采用NFS和ClFS访问协议的NAS系统直接进行数据备份，无需单独部署任何前置服务器；支持备份线程数设置，可分别自定义分析目录和备份数据线程数量，以保障NAS系统性能；支持备份数据二次压缩去重，并可自定义设置压缩比和CPU保留百分比；可根据备份任务选择是否开启自动重试功能，并支持自定义重试次数和重试时间间隔；同时支持自由设定备份任务队列深度；支持灵活的完整备份、增量备份和差异备份策略，可选择开启CDP持续数据保护

19、还是定时数据保护；数据传输数据传输支持客户端级加密，支持任务级数据重删和断点续传，灵活设定；支持流量控制功能，可限制备份数据传输最大能占用的网络带宽值，避免由于占用带宽过大而产生的对业务系统造成影响；文件服务器和数据库服务器备份数据向灾备系统传输时采用数据压缩技术，千兆网络环境下备份速度高于实际网络带宽；数据验证支持文件验证、快速验证和主机验证三种类型数据验证方式，以满足不同层次的数据验证要求；文件级验证，可将选定的备份点加载为网络共享路径、可直接在WEB浏览器中直接URL访问。管理员可快速确认需被验证的备份点文件是否是符合预期，备份点是否可用、可靠；支持在线备份浏览点的用户名和密码重置；在虚

20、拟化灾备验证系统中将选定验证的备份点整机启动（OS、业务系统和数据），一键操作即可实现自动化构建虚拟化灾备验证环境。管理员可像真实生产环境中一样登录虚拟化灾备验证系统,极简验证备份系统的可靠性。使用选定的备份点还原到指定的主机，在不影响原业务系统情况下，可长时间进行业务数据验证。数据恢复支持整机恢复、卷恢复和文件恢复3种同粒度的恢复方式，以适应不同应用场景，实现分钟或秒级的RTO指标。容灾接管支持无需额外服务器、无需部署虚拟化系统、无需停止对原机的数据备份，即可配置多个应急接管业务虚拟机同时接管多个业务系统，全Web操作完成虚拟机创建、接管备份点的选取、IP和路由配置、虚拟机开机等接管业务的全

21、流程；支持为应急接管主机提供CDP保护，新增的数据可形成增量备份点或CDP保护点。容灾演练支持在完全不影响生产业务和灾备任务的前提下，随时随地进行容灾演练测试；容灾演练测试须操作简单，一键完成所有系统配置部分（系统配置、IP地址、机器名、服务启动状态等）自动化完成，且可同时一键生成和启动多个时间点容灾演练系统；容灾演练系统需与生产系统除硬件外完全一致；业务高可用支持在任意品牌/技术/芯片组的X86物理机、虚拟机和云主机之间配置整机热备HA架构，备机和原机实时数据同步，原机故障时可秒级业务切换到备机保障业务服务的连续性,且具备数据历史点回切能力。系统重建支持千兆网络环境中无论数据量大小可30分钟

22、内将灾备点应用系统重建至异构主机上并实现系统服务恢复。远程灾备支持多台灾备系统本地、异地之间的数据同步，可按照任务进行配置复制频率，可对同步频率、存储保留时间策略、备份点数量策略、传输是否加密和带宽占用策略进行设置；数据归档支持将备份数据导出归档，支持按照仅导出一次、按时间间隔（分、时、天）、每周、每月等创建导出计划，并可选加密、压缩导出方式；支持将导出的备份数据重新导入到灾备系统中；管理功能简化管理，所有操作均在WEB管理界面上进行，并支持WEB向导式产品配置，并支持在WEB管理界面上进行主机电源管理等操作，无需进入后台系统；支持http和https访问登录，可设置强制要求https；支持主

23、动容灾平台自身CPU、内存、硬盘、网络等资源的监控管理；主动容灾平台自带防火墙、安全策略、权限控制、访问控制等安全运维功能；具备分权体系，系统管理员与备份管理员账号独立，系统管理员仅实现灾备系统的管理，无法进行具体的备份和恢复操作。支持配置登陆超时锁定策略、登录失败锁定，支持密码时限配置，最大限度确保系统安全；存储备份系统的专用嵌入式操作系统维护后台采用动态口令机制，动态口令由设备管理员和原厂口令组成，原厂口令随着设备管理员的改密码操作而变化，确保灾备系统后台不被非法登入；支持客户端在线管理，可在客户端列表界面即可查看客户端的具体信息，内容包括客户端AGENT版本、IP地址、MAC地址、操作系

24、统版本、磁盘数量、磁盘具体信息、容量和已使用空间等信息；支持系统在线自动更新或手动上传更新包进行更新；为满足异构自动化重建目标，灾备系统应内置服务器硬件驱动库，并支持在线自动更新或手动上传更新，同时支持自定义添加第三方驱动；日志告警支持容量空间使用状态、变化趋势和用户空间状态等图文信息展示，并支持将这些信息导出；支持以邮件告警、短信推送等方式对灾备系统的软件故障、存储空间、备份任务、操作状态等提供通知；3.存储备份系统类别指标项详细功能要求规格硬件配置本次服务需配置硬件服务器支撑，具体要求如下：配置不少于30*12T的企.业级硬盘；配置不少于32G内存；配置不少于2个千兆电口和2口万兆网卡；冗

25、余电源；系统管理配置许可至少配置360TB容量的备份许可数据库备份许可无上限；IJNUX/WIND0WS虚拟服务器备份许可无上限；1.INUX/WIND0WS物理服务器备份许可无上限；管理要求支持提供WEB中文管理界面，通过同一个界面即可集中管理所有功能，包括存储资源、备份计划、恢复操作等。提供WEB向导式操作，备份策略和恢复策略设置简单，在WEB端即可完成所有操作。集中管理支持直接纳管其他的备份节点，统一配置备份和恢复策略，无需单独配置集中备份管理软件或者界面。系统功能备份及瞬间恢复功能备份系统要求支持TylNDoWS/LINUX/UNlX操作系统,满足对32/64位平台及应用支持，以充分考

26、虑以后计算机网络系统建设的兼容性。应用系统保护，支持Oracle、SQLServerExchangeServer、LotusDomino、MySQLSharePointActiveDirectory等主流数据库的增量备份和热备份。支持文件、数据库、邮件的快速恢复。支持双机和集群的服务器持续性接管备份，主服务器中断后，从服务器可以接替主服务器进行增量备份，以减少数据重复备份和管理的复杂性。数据库备份支持Unix平台下0racleOracleRAC等大型数据库在线备份。可同时备份Linux,Windows等服务器中的两个数据库，如Oracle和Mysql同时部署在一台服务器中的情况。备份数据库重建

27、功能备份软件的内部数据库崩溃后，可以直接利用备份介质上的自描述信息重建日志数据库，完成灾难条件下的数据恢复。虚拟化备份支持VmwarevSphereESX/ESXiMicrosoftHyper-VKVMXENCAS等主流虚拟化应用保护。支持备份任务并发,能够同时备份多个ESXI上的各自的虚拟机，或单台ESXi上的多个虚拟机，在单个任务下实现多个ESXI或多个虚拟机同时发起备份。支持对Vmware虚拟化平台的备份恢复，通过vSphereAPI进行虚拟机的完全和增量备份恢复。对虚拟化平台进行备份后，当虚拟化平台中增加新的虚拟机，备份任务能自动发现新增的虚拟机，并自动纳入备份管理的数据源，而无需手动

28、添加。云备份支持备份软件能够支持云备份环境，支持备份到云、云平台备份、备份云的建设。支持将本地备份数据直接备份到云平台提供的存储接口，支持阿里云、S3标准等标准协议的对象存储接口；支持将云上的数据备份到本地备份设备上的存储空间。支持将公有云平台的云主机和对象存储中的数据备份到本地数据中心或第三方云平台。客户端管理厂家自主研发，拥有完整知识产权，非OEM,国内品牌产品。管理服务器平台支持备份管理服务器和客户端可以支持任何主流平台，如WINDOWSUNIX(AIXHP-UXLinux)等，采用LAN-FREE备份方式。客户端管理支持将客户端根据不同的目标和需求进行分组分类。支持多种备份策略在支持全

29、量、增量和差量备份的基础上，支持对全备份和多次的增量、差分备份进行逻辑合并的备份功能。减少全备份对生产系统的影响。跨域复制要求能在多个备份站点(独立的备份域)间能实现备份数据远程复制，以实现数据级异地灾备。备份数据复制可在两个或更多的站点间进行，整个过程自动完成，无需人工干预，即使在生产站点完全瘫痪的情况下，在容灾站点也可以独立的直接恢复数据。复制的对象可根据需要选择，即可仅选择对生产站点部分客户端的备份数据进行复制。支持一对一、一对多、多对一、双向复制及瀑布型等多种复制架构。复制作业的时间窗口和带宽占用可独立于备份作业控制。重复数据删除集成重复数据删除：实现功能强大且灵活的重复数据删除功能，

30、能根据所备份对象和备份策略进行智能消重，节省存储空间，并且可自定义重删数据块大小。备份安全提供数据校验功能，以确保备份数据与生产数据的一致性，并可选是否启用该功能。提供传输加密功能，以确保备份数据在传输过程中的保密性。非全局开启，可根据策略的不同选择否启用该功能。4,下一代防火墙硬件规支持不少于6个10/100/100OM以太网电口，2个万兆SFP口，支持单格要求电源，IU机箱。性能要求网络层吞吐量12Gbps,应用层吞吐量24.4Gbps,并发连接数2220万，每秒新建连接数28万。工作模式支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。设备功能支持链路健康检查功能，支持基

31、于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性。支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能，支持一对一、一对多、多对一等形式的NATo支持IPSeCVPN智能选路功能，根据线路质量实现自动链路切换。支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。支持病毒例外特征设置,根据文件MD5值和文件URL设置病毒白名单，不对白名单进行病毒查杀。支持基于IMAPFTPRDP、VNC.SSHTELNETORACLEMYSQLMSSQL等应

32、用协议进行深度检测与防护。安全日志支持本机、Syslog服务器和第三方管理平台等不同形式存储方式。5.综合日志审计系统日志审计规格要求规格22U,内存216G,硬盘容量264Gminisata+2TSATA*2,电源：单电源，接口至少支持6千兆电口+2万兆光口SFP+。性能要求主机审计许可证书数量250,可扩展审计主机许可数2150,可用存储量24TB,平均每秒处理日志数(eps)性能21200。设备功能支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。内置大量日志处理模型，自动解析主流网络设备、安全设备和中间件的日志数据，标准化自动识别

33、系统类型至少达到200种支持对日志源的批量采集和日志源数据的批量转发支持对单个/多个日志源批量转发，支持定时转发，可通过SySlog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。支持日志文件备份到外置存储节点，支持NFS、NAS、ISCSl三种存储方式，并可查看外置存储容量、状态等信息。支持以FTP方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询；支持设置日志存储策略，包括设置日志存储周期（天）、存储空间容量使用阈值等；支持点击事件任意属性字段，可以该字段为条件对事件进行统计分析，排序支持正序和倒序，并可对统计内容进行点击下钻；支持单条事件进行展开，显

34、示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。支持预置审计策略模板，包括：Windows主机类审计策略模板、LinUX/Unix主机类审计策略模板、数据库系统类审计策略模板等，内置审计规则数量不少于40条。支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件。支持对IPv4ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。内置主机安全报表（linux）主机安全报

35、表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种；支持提供日报、周报、月报和自定义时间导出报表；支持内置日志接入配置指导、典型日志事件介绍、安全经验等，并支持自定义创建增加知识库内容。支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、WindOWS服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。支持自定义首页卡片，支持实时监控系统口志传输量和日志留存的合规情况。支持管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免

36、登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证支持网络连通性测试工具,至少支持pingtracertroutetelnet三种拨测方法；6,灾备集中管控系统指标项指标要求一、总体架构系统架构1 .支持前后端分离和微服务体系，使用跨平台的技术，实现应用与硬件平台无关联；2 .采用B/S架构，全中文操作界面，支持主流浏览器，支持https/SSL等加密传输协议；3 .采用“云+端”架构，可灵活适配不同类型的灾备端产品；4 .支持横向扩展，实现平滑扩容；5 .支持平台主备高可用，可实时查看

37、主端和备端平台设备状态、访问地址和RPO信息，支持备端平台数据的实时在线查看；部署方式1 .采用无代理部署模式，要求轻量、安全、易维护，不允许对主机和数据库嵌入任何程序；2 .部署过程中，无需改造主机上的文件系统，无需更改系统卷配置；3 .部署完成后，无需重启或中断业务即可生效；用户权限1、支持基于配置、授权、审计“三权”划分安全保密防护措施，系统内置安全管理员、安全保密员和安全审计员三种角色角色，整体保障基本权限安全；2、支持用户管理、身份管理、角色配置、操作权限管理，实现用户角色自定义、操作权限安全可控；3、支持数据权限组配置机制，针对拥有相同数据权限的用户组，进行数据权限的快速配置；4、

38、支持为权限组分配指定灾备资产，实现资产的数据权限管控；5、支持为权限组分配指定演练预案和切换预案，实现预案的数据权限管控；安全性1、用户密码应采用加密算法进行存储和验证，服务报文采用对称加密方式加密，并具有校验机制；2、详细有效的系统运行日志，支持一键下载，便于对故障、事件和错误等进行分析和定位，方便事件处理和审计追溯；3、详细有效的用户使用日志，包括不限于：操作模块、浏览器类型和版本、设备类型、客户端IP、操作系统类型等，便于操作追溯和审计归档；4、支持对访问终端环境进行检测和风险评估，当终端具备风险时，进行告警或阻断访问；5、支持对访问身份进行强验证，支持生物特征-指纹、证书及OTP码；6

39、、基于OTP技术的安全授权认证机制，为具体预案指定已认证的授权人，保证在内外网隔离操作场景下，支持基于安全授权码的二次实时验证能力；二、功能对象适配1 .支持Windows、Linux、AIX、HP-UXSolaris、SUSE等操作系统平台；2 .支持支aclc、SQLServerMySQLPostgreSQLDB2RedisMongoDB达梦、HBaseHiveElasticSearch等数据库容灾纳管，无须脚本编写和二次开发，开箱即用；3 .支持WebLogicWebSphereTomcat等主流中间件,无须脚本编写和二次开发，开箱即用；4 .支持负载均衡、DNS、IP地址等网络对象，无

40、须脚本编写和二次开发，开箱即用；5 .支持VEEAMsCDP、NBUDBRADBrep等三方厂商的产品适配，无须脚本编写和二次开发，开箱即用；6 .针对应用和通用资产，可自定义超时时间、监控频率、历史信息归档周期；7 .针对非标准化和自定义资产，系统内置通用适配模型，可自定义监控机制和切换机制；资产管理1 .支持纳管应用、数据库、网络、中间件、负载均衡、消息队歹h备份客户端、文件同步客户端、虚拟化平台等全业务级容灾资产；2 .支持容灾拓扑的自动检测，并通过动态拓扑图进行可视化展示；3 .支持按容灾对关系，进行资产容灾关系管理；4 .支持按数据中心维度，进行资产归属管理，平台内置数据中心拓扑模板

41、；5 .支持按业务系统维度，进行资产归属管理；切换编排1 .结合业务场景，支持通过图形化方式灵活编排切换场景，支持适配对象的自由组合；2 .支持按容灾对、单资产、检查点和脚本多个维度的对象编排；3 .支持串行、并行、串并行组合等灵活编排方式；容灾演练1、确保数据不丢失前提下，支持一键容灾演练和一键演练回切能力；2、支持容灾演练过程前后的环境检查能力，针对状态、角色、权限、参数、同步等维度进行健康度检查，确保演练切换成功；3、支持自动生成演练报告（包含指挥组人员、执行组人员、演练资产、演练编排、演练过程、演练结论等），支持PDF和WORD版本下载和查看；4、支持自动调整容灾关系、自动完成数据一致

42、性的校验；灾难切换1、在灾难场景下，支持一键切换能力，快速拉起灾备端对外提供服务；2、支持灾难切换过程前的环境检查能力，针对状态、环境、角色等维度进行验证，确保灾难切换成功率；3、支持自动生成灾难切换报告（包含指挥组人员、执行组人员、切换资产、切换编排、切换过程、切换结论等），支持PDF和WORD版本下载和查看；大屏可视化1. 一键切换指挥大屏：支持桌面演练、容灾演练和灾难切换过程中，数据中心、切换过程、切换进度、切换耗时、指挥人员、执行人员、切换过程鹰眼图等全局信息的可视化实时展示；支持自定义配置大屏主标题、副标题、刷新频率、数据中心精准定位、背景图自定义替换等能力；2. 一键切换运维大屏：

43、支持桌面演练、容灾演练和灾难切换完整过程的可视化展示，支持完整资产编排切换进度、切换耗时、切换过程鹰眼图等全局信息展示；3.灾备运行监控大屏：支持多种大屏风格切换，支持自定义主标题和副标题，支持指标项数据自定义，支持监控频率的自定义；灾备监控1、支持从业务视角查看容灾资产运行状态、拓扑结构和容灾延时；2、支持从预案视角查看容灾资产运行状态、拓扑结构和容灾延时；3、支持资产拓扑和表格双模式，进行资产状态实时监控查看；告警通知1 .支持容灾资源的可用性状态和延时（RPO）监控，可设定自定义规则进行告警；2 .支持自定义模板告警设置，并支持通过Web监控页、短信、企业微信、邮件及其它方式进行告警通知

44、；3 .通知内容支持聚合、降噪、分级、分类、内容过滤等自定义通知机制；API接口1 .提供APl接口，支持第三方平台信息的接入；2 .提供APl接口，支持第三方平台接收管控平台的信息；文件同步1 .支持应用程序、中间件等资产的配置文件同步，保障数据一致性及同步实时性；可实时查看配置文件列表，包括配置文件名称、一致性状态、一致性数据统计类信息；2 .支持亿级海量文件的实时同步。7.运维终端PC运维终端PC第十一代智能英特尔酷睿i5处理器，四核8线程，16GB+512GB,集显，13.9英寸。8.机房线路容灾数据机房租用费一个标准机柜的租用，机房环境支持等保三级要求。光缆线路IGOTN线路租用。（

45、二）X2侧光缆线路IGOTN线路租用PC工作站I5-10500/16G/1T+256GSSD/2G独显/WINlO机房气体消防及报警系统柜式七氟丙烷灭火装置GQQ70/2.5*1药剂HFC-227ea禁止标牌80*60警示标牌280*175泄压口300*300七氟丙烷灭火系统柜式机房2柜式七氟丙烷灭火装置GQQ70/2.5*1药剂HFC-227ea禁止标牌80*60警示标牌280*175泄压口300*300火灾报警声光报警器DC24V1015输入输出模块总线24V脉动电压，两总线,无极性，外壳防护等级IP30o模块通用底座模块通用底座放气指示灯300*120*26智能感温探测器总线24V脉动电压，两总线,无极性,外壳防护等级IP30。光电感烟探测器总线24V脉动电压，两总线,无极性,外壳防护等级IP30o探测器底座探测器底座紧急启停按钮两总线，无极性，总长度不小于1500m。声光底座声光底座总线隔离器（带底座）总线24V脉动电压，外壳防护等级IP30o手/自动转换开关DC24V,不结露气体灭火控制器交流输入电压：220V1015,50HzIo交流输入功率：100W0直流备