XX区XX局数据应用管理系统等13个应用信创改造采购需求.docx

1、XX区XX局数据应用管理系统等13个应用信创改造采购需求一、项目概况1.l项目建设目标随着数字经济的迅速发展，信息技术的安全可靠、自主可控问题已上升到国家战略层面。为进一步打造安全可控的信息技术体系，提升自主可控能力，本项目以国家信息化发展战略纲要等政策文件为要求，充分对接XX区委机要局、区保密局，彻底摸排XX区政务信息化项目，最终确定XX区数智农村工作指导员应用、乐智XX、XX区XX局数据应用管理系统等13个应用系统为第一批信创改造项目。本项目针对13个信创改造计划内的应用采用数据迁移部署，国产化操作系统、数据库系统、中间件替换等方式完成信创改造工作，确保在国产化环境下，原13个信创改造应用

2、系统功能模块不受影响。同时，建设资产管理平台，除了监管本次改造的13个应用以外，全面监控XX区政务信息化应用资产运行情况,确保全区应用系统能在适配国产化环境的基础上，全方位展示资产管理情况及真替真用情况。1.2项目建设内容本项目主要围绕XX区XX局数据应用管理系统等13个应用开展信创改造及适配工作，建设全区政务信息化应用资产管理平台。1. 2.1国产化改造替换国产化改造替换主要包括数据迁移及部署、信创产品替换、调试及日志归集等内容，具体详情如下：数据迁移及部署：13个信创改造应用均应完成数据迁移及部署工作，项目承建单位应在技术指导单位的支持下，将原应用整体数据迁移部署至国产化环境下，并确保应用

3、能够在国产化环境下，原应用功能模块不受影响,均可正常使用；国产化替换：目前13个信创改造应用均不符合信创要求，操作系统、数据库、中间件均采用的是非信创产品，或未取得产品授权，要求本次信创改造的应用系统通过租赁满足安全可靠测评要求的操作系统、数据库、中间件等信创基础产品，获得产品正版授权，并进行“系统化”、“结构化”的适配调优，采取“集成与自研”并用的手段，实现信息系统的建设改造，满足在安全可靠基础环境下的信息系统的应用需求。调试及日志归集：项目承建单位通过资源申请、信息收集、业务分析、代码调整、数据迁移、性能调优、整体测试、日志归集、业务上线、等一系列工作过程，验证信创改造后的应用能否满足应用

4、建设单位使用需求，确保在功能模块不受影响的情况下，能够正常运行，应用除正常功能以外，也应按照省市要求完成日志归集改造工作，做到日志数据应归尽归。1.2.2资产管理平台（一期）建设本项目通过资产管理平台的建设，除了监测本次改造内应用的操作系统、数据库、中间件等产品的运行情况以外，还需要监测全区政务信息化应用在信创云环境下，操作系统、数据库、中间件等产品的运行情况，一期平台建设内容具体包括国产化资产管理、真替真用管理、监督预警管理、统计分析、“真替真用”组件等内容，对各应用运行情况进行整体性、多维性展示，本平台所属权及知识产权归XX市XX区数据服务中心所有。1.3项目建设规模本项目覆盖区域为XX市

5、XX区。1.4项目建设地点XX市XX区。1.5项目计划工期本项目平台建设期为6个月，从20XX年3月至20XX年9月。20XX年3月启动项目建设；20XX年6月，完成应用信创改造内容及资产管理平台初步验收，试运行3个月；20XX年6月底完成所有操作系统、数据库、中间件的安装部署。20XX年9月，完成交付验收；交付验收通过后，项目进入三年的租赁期。租赁期内，如涉及应用停止使用，承建方应及时报告反馈，所涉及到的信创产品停止租赁，租赁费用根据租赁时间按实结算，租赁期满，本项目最终验收。1.6项目清单序号费用名称数量备注一信创产品租赁/1.1数据库租赁费用15套其中13套为各应用信创改造所需，2套为资

6、产管理平台所需1.2中间件租赁费用17套其中15套为各应用信创改造所需，2套为资产管理平台所需1.3操作系统租赁费用41套其中37套为各应用信创改造所需，4套为资产管理平台所需二信创改造1项包括13个应用系统的信创改造三资产管理平台建设1项3.1国产化资产管理1项3.2真替真用管理1项3.3监督预警管理1项3.4统计分析1项3.5真替真用组件1项二、需求分析2.1核心目标分析通过本项目，完成XX区13个政务信息化应用信创改造以及资产管理平台的建设，具体目标如下：2Ll信创改造目标本批次参与信创改造的13个应用，均统一开展提前测试、整体部署两大阶段，由专门的技术指导单位支撑本次信创改造工作，指导

7、13个应用完成国产化适配工作，除此之外现场配备1名监督人员，统计承建单位参与人员及所用工时,结合系统难易程度作为整体改造费用的结算依据，要求13个应用均要完成信创改造测试及正式部署，符合机要局、保密局对于政务信息化应用的相关要求，满足应用建设单位业务功能需求。在完成正式部署工作后，对应用进行功能、性能调试，验证应用模块功能，应用数据完整性,应用日志是否完成应归尽归，要求各应用完成测试及日志归集，并提交原应用建设单位等证明。由专业技术指导单位负责指导并支持本次13个应用的信创改造及适配工作,确保13个信创改造应用完成测试、部署、调试及日志归集等工作，并根据13个应用现场测试情况，针对每个应用输出

8、相关技术报告。2L2资产管理平台建设目标本项目通过资产管理平台（一期）的建设，除了监测本次信创改造应用的操作系统、中间件、数据库等信创产品运行情况外，还需要监测XX区全区的政务信息化应用信创产品运行情况，建设包括国产化资产管理、真替真用管理、监督预警管理、统计分析、“真替真用”组件等模块，直观地展示信创改造应用的运行状态以及资产情况。资产管理平台（一期）项目所有权、知识产权归XX市XX区数据服务中心所有。2.2业务功能、业务量分析2. 2.1用户对象分析本项目信创改造应用用户对象不进行改动，资产管理平台用户对象主要包括基本用户和系统管理用户。2. 2.2系统功能需求本项目针对信创改造应用原功能

9、不进行改动，资产管理平台具体功能需求如下：2. 2.2.1国产化资产管理需求资产管理平台需要针对国产化资产进行管理，需要全面监测国产化资产使用流程，建立资产入库、资产租赁管理、资产状态变动等功能，实现对终端基础硬件、应用软件的管理、替换情况和资产使用情况的跟踪，通过对平台监测体现国产化资产使用情况。2. 2.2.2真替真用管理需求为了进一步满足“应替尽替、真替真用”的政策要求，资产管理平台需要在不影响原有主机网络架构，不影响原有服务正常运行，采用无感探检测验证的形式，设计“真替真用”组件，让各应用系统调用组件，通过接口对接数据，从“真替”、“真用”多个维度验证系统各个软硬件是否满足国产化改造要

10、求。真替真用管理需要包括应用监控管理、指标监控管理、监控展示管理。2. 223监督预警管理需求资产管理平台需要通过对一些信息进行收集之后，采用模型分析的方式，对重要信息进行预警，比如国产化资产租赁是否到期、应用是否真替真用等内容，并且用户可以根据自身需求设定预警模型规则及预警等级颜色。通过预警模型分析，用户可以精准识别、动态感知资产管理平台运行中可能存在的不合理行为，若平台一旦发出预警提示，即可将结果反馈至资产管理平台进行实时提醒。2. 2.2.4统计分析需求资产管理平台需要对国产化资产管理情况及应用真替真用情况进行多维度的统计展示，通过真替真用的在线监测和国产化资产的管理，进行运行分析和资产

11、分析，分析“真替真用”的真实运作情况和国产化资产的使用情况。2. 2.2.5真替真用组件设计需求应用系统需要通过调用“真替真用”组件，对应用系统内的真实运行情况进行体现，平台通过数据接口或相应组件的开发，能够对应用系统内“真替真用”的参数数据进行采集获取，经过处理后与指标管理的指标进行比对判读，最终得出结论。数据传输过程中需对传输数据进行加密，实现对数据传输过程中的机密性和完整性保护。2.2.3业务量分析本项目13个信创改造应用业务量未发生变动，资产管理平台业务量根据估算主要集中如下：XX市XX区数据服务中心用户数：约5人；XX区委机要局、保密局用户数：约5人；应用改造部门用户数：50人；协助

12、配合部门用户数：40人；系统总用户数：100人左右；在线并发用户数：在线并发数30人左右。2. 3性能需求分析1）网络平台性能：要求数据传输网络畅通、快捷、安全、可扩展。2）系统平台性能：要求采用通用性好的计算机系统、安全可靠的操作系统以及大型数据库系统，保证系统良好的性能。3）应用系统性能：应用系统性能应满足用户的要求，稳定、可靠、实用。人机界面友好，输出、输入方便，图表生成美观，检索、查询简单快捷。4）系统运行性能：系统应能支持30个并发用户的访问，具体数量满足采购人使用需求。在线查询信息的平均时间要求满足采购人使用需求。系统提供良好的业务响应时间、后台处理的匹配关系，每次业务处理时间应满

13、足采购人使用需求。系统应能支持兆级规模数据的快速存储，数据加载和存储平均响应时间满足采购人使用需求。常用报表及汇总分析响应时间、复杂报表及汇总分析响应时间满足采购人使用需求。运行时间要求：要保证能够在24小时X7天的时间内提供服务，系统的可用时间满足采购人使用需求。系统故障率：系统能够稳定地运行，平均故障间隔时间不少于两个月。平均修复时间：不超过5小时。2.4安全需求分析按照信息安全技术网络安全等级保护定级指南（GB/T22240-2020）,等级保护对象的定级要素包含受侵害的客体和对客体的侵害程度。原有13个应用的等保等级根据原来要求落实，新开发建设平台的等保要求:业务信息安全保护等级为第一

14、级。信息服务安全保护等级为第一级。三、技术要求序号产品参数要求投标响应1服务1、操作系统须满足中国信息安全测评中心、国家保器操作系统密科技测评中心出具的符合安全可靠测评结果。2、操作系统通过GB/T20272第四级（结构化保护级）测评并获得销售许可，具有国家认可的第三方检测机构出具的检测证书；3、操作系统支持登录界面查看明文密码；4、集成Qt等开发框架；支持GCC包含的C、C+、ObjectiveC、ObjectiveC+和Fortran等相应支持库（IibStdc+、IibgCj等）；支持Python,Perl,Shell,Ruby,PHP等脚本语言；支持java1.7、1.8、11等。5、

15、操作系统支持KVM虚拟化内置单机虚拟化管理程序支持作为KVM、Xen、HyPeLV、ESX虚拟机，默认提供apachehttpftp、DNSDHCP、MariaDB、PostgreSQLNFS、Samba、LDAP等应用。6、操作系统支持自研内核安全访问统一控制框架Kysec,同时Kysec模块须满足SM3算法计算文件的摘要值。投标时需提供证明材料：Kysec框架功能提供功能截图加盖供应商公章；7、提供全中文化的图形操作界面及帮助；提供常用的系统服务支持并提供常用服务的中文帮助文档；提供图形化的远程桌面查看工具，支持SSH、SPICE、VNC、RDP协议、支持按需启动守护进程、提供Cockpi

16、t管理工具。8、操作系统提供在线升级服务；支持动态内核补丁，支持在不重启的情况下为内核打补丁；提供Kdump用于系统崩溃时的信息收集，支持最大3TB内存；支持固件辅助转储fadump；支持系统crash时对系统崩溃信息进行分析；支持Sosreport收集系统配置和运行主机上的诊断信息，协助排查故障。9、操作系统兼容国内自主软件产品；数据库：人大金仓、达梦、神舟通用、南大通用等；中间件：东方通、金蝶、中创、华宇等；浏览器：360安全浏览器、奇安信可信浏览器等；兼容国内外主流的服务器、存储等硬件产品。10、中标后、合同签订前需提供产品原厂授权、原厂质保承诺（加盖原厂公章的原件）以证明正版化。2中间

17、件1、中间件产品必须符合信创要求。2、中间件产品遵循国际标准，需通过JaVaEE5、6、7、8四个标准规范的官方兼容认证。3、中间件产品遵循国际标准，需通过JakartaEE8、JakartaEE9系列官方兼容认证。4、支持集群部署，提供集群管理工具，5、JaVaEE应用服务器异常退出时，能自动重启，以提供自恢复能力。6、产品需通过中国网络安全审查技术与认证中心的IT产品信息安全认证，符合GB/T18336-2015信息技术安全技术信息技术安全评估准则和CCRC-TR-128-2023中间件安全技术要求和测试评价方法，投标文件中提供国家认可的第三方检测机构出具的认证证书和检测报告加盖供应商公章

18、7、产品采用商用密码技术进行加密保护、安全认证。产品须通过国家认可的密码检测机构的测评；投标文件中提供商用密码产品认证证书加盖供应商公章。8、监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况。投标文件中提供产品功能截图加盖供应商公章。9、在不停止应用服务器运行的情况下，支持动态更新license以及集中管理替换license,避免更新license对业务正常运行的影响。投标文件中提供产品功能截图加盖供应商公章。10、为避免用户误操作，支持应用回收站功能，卸载的应用部署包将移到回收站里。投标文件中提供产品功能截图加盖供应商公章。11、为保证系统稳定运行，

19、对中间件负载能力要求较高，要求在全国产环境下通过集群横向扩张可满足至少五十万在线用户访问能力，并且长时间运行稳定，中位响应时间低于200毫秒，90%平均响应时间低于400毫秒，95%平均响应时间低于500亳秒，99%平均响应时间低于700毫秒。投标文件中提供国家认可的第三方检测机构出具的检测报告加盖供应商公章。12、中标后、合同签订前需提供产品原厂授权、原厂质保承诺（加盖原厂公章的原件）以证明正版化。3数据库1、数据库须满足中国信息安全测评中心、国家保密科技测评中心出具的符合安全可靠测评结果。2、国产关系型数据库软件，产品需兼容主流国产CPU芯片和主流国产操作系统。3、产品支持数据库迁移评估，

20、数据库评估平均每分钟可以处理13000个以上数据库对象，平均每分钟可以处理170000行以上代码。投标文件中提供国家认可的第三方检测机构出具的检测报告加盖供应商公章。4、支持多种索引类型，包括：btreehash、brinbloom、位图索引。位图索引中存储表中各列值的位图信息，当列取值少时，位图索引的占用空间要比B树索引更小。5、具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器，以后台服务形式运行，数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具管理系统，可实现对数据对象（表、视图、约束、索引、触发器、存储过程等）的配置管理；开发人员可通过标准化数

21、据库访问接口，开发基于数据库的应用系统和软件产品。6、支持裸金属服务器创建、磁盘扩容、网络分配；支持裸金属服务器资源隔离拆分，从应用层面隔离用户、CPU、内存；支持裸金属服务器上数据库实例级弹性扩展，按需分配CPU、内存、磁盘。7、支持实时统计实例总数、运行实例数量、繁忙和空闲实例数量；支持每个实例的监控告警统计；支持每个实例资源的使用率统计，包括：CPU、内存、存储空间的使用率。8、支持每个实例性能趋势的监控，包括：QPS、TPS、DML影响行数、连接数；支持每个实例的监控告警发送邮件通知；支持收集每个实例的监控告警，按照设置阈值发送监控告警通知；支持双向同步服务器实例和云数据库服务管控平台

22、信息。9、支持多种部署方式：支持单实例、多实例、高可用、读写分离部署；支持一机多实例、多机多集群的部署模式。10、支持数据库实例级资源隔离策略：支持在线调整数据库实例级CPU、内存、磁盘大小；支持数据库实例级CPU、内存、磁盘大小监控。11、支持根据选择实例配置参数（CPU、内存、磁盘）给出最优数据库配置；支持自定义调优参数和调优建议规则。12、支持对已有实例查看收集IiCenSe授权、续订IiCenSe授权；支持对新实例分发IiCenSe授权；支持对将要过期的实例提前发送告警通知。13、支持基于租户进行功能权限和数据权限控制，满足用户分部门操作控制。14、中标后、合同签订前需提供产品原厂授权

23、原厂质保承诺（加盖原厂公章的原件）以证明正版化。四、项目实施要求4.1项目实施团队要求要求成立独立的项目团队开展项目的开发和实施工作，团队成员数量不得少于4人；要求专职项目经理负责项目实施过程的全程管理；要求保证整个开发实施过程中的人员稳定性，整个过程中人员替换不得超过2人次（人员主动离职情况除外，但需提供离职证明）；4.2项目实施进度要求20XX年3月启动项目建设；20XX年6月，完成应用信创改造内容及资产管理平台初步验收，试运行3个月；20XX年6月底完成所有操作系统、数据库、中间件的安装部署。20XX年9月，完成交付验收；交付验收通过后，项目进入三年的租赁期。租赁期内，如涉及应用停止使

24、用，承建方应及时报告反馈，所涉及到的信创产品停止租赁，租赁费用根据租赁时间按实结算，租赁期满，本项目最终验收。4.2.1初步验收中标人完成项目的所有开发、测试、部署、数据准备、用户培训、试运行准备工作，具备正式上线运行条件，由用户方组织进行初步验收,初步验收通过后，项目进入试运行。4.2.2软件试运行项目试运行时间不少于三个月，在试运行期限内，项目中标人必须在试运行期内指派专人配合用户方做好试运行工作，对出现的问题及时进行修改完善。软件试运行结束，应出具试运行报告。中标人凭试运行报告，申请办理本合同的终验收手续。4.2.3交付验收试运行通过后，按系统软件正常的运行规范、操作规程、安全规章对软件

25、系统各部分，采购方将组织各类用户和专家进行全面运行检验，对系统进行最终的质量验收。验收时如发现有影响其它分项工程或影响全系统工程正常运行的问题，按实际情况分清责任，责成项目中标人解决,并暂停验收,待项目中标人处理完毕后，再进行验收。租赁期内，如涉及应用停止使用，承建方应及时报告反馈，所涉及到的信创产品停止租赁，租赁费用根据租赁时间按实结算。4.2.4最终验收租赁期满，本项目进行最终验收。4.3质量保障要求要求严格按IS09001质量管理和保证体系的要求,按由上而下顺序进行项目质量管理，建立完善的项目经理部质量保证体系，贯彻执行IS09001质量管理标准，实行项目经理负责制,实施全过程质量监控。

26、要求提供完整的项目测试计划和测试用例，项目实施过程严格按计划进行系统测试，定期提交项目质量报告；要求提供完整的软件系统需求分析说明文档、软件系统设计文档（含概要设计、详细设计、数据库设计）、软件系统测试用例和测试结果说明文档、系统安装使用手册、用户使用、管理操作说明文档和帮助文档等相关软件开过过程管理文档；要求提供完整详细的系统故隙维护应急响应机制说明文档，并进行应急响应演练。要求提供不限次数的人员使用操作培训和管理员管理操作培训直至相关人员熟练掌握所需技能；要求提供租赁期内的售后服务，在项目实施过程及售后服务期内，需指定专人负责与用户进行项目对接与服务；售后服务期内提供7X24在线技术服务及

27、系统数据容灾恢复上门现场服务；应用支持：通过电话、电子邮件以及其他方式提供7X24小时的应用支持服务，包括使用咨询、系统管理协助、应用政策建议；故隙响应及修复：提供快捷、周到、规范的服务，在接到维修及技术服务要求后应在30分钟之内作出响应，如用户需要在2小时之内派出专业工程师维修人员到现场维修；提供完整的平台配套产品资料，包括系统安装使用手册、系统功能模块说明书、用户使用手册等文档。4.4培训要求4.4.1培训对象4.4.1.1技术人员培训针对系统管理员和信息部门有关技术人员，内容为信息系统所涉及的安装配置，有关硬件的配置驱动，系统各模块的安装、设置和管理方法以及典型维护案例的分析处理，使之对

28、该系统具备独立使用、调优、维护和管理能力。4.4.L2管理人员培训针对信息技术和相关业务部门的管理人员，内容包括信息化系统的基本原理,网络结构、业务流程和组织管理要点。目的是使信息技术和相关业务部门管理人员熟悉信息化系统的实现基本原理、业务管理和组织管理。4.4.2培训时间系统试运行期间，在系统正式上线运行之前，提供充足的培训时间，使操作人员、系统管理员等用户充分掌握系统的操作和维护。系统管理员培训在完成系统的安装和调试之后进行。4.4.3培训方式培训形式为集中培训。要求中标人根据用户对系统的使用情况，举办系统培训班，针对用户使用信息系统一段时间内所遇到的问题进行培训I,培训对象为各级系统管理员和信息部门有关技术人员，其目的是不断提高用户使用和维护信息系统的技术水平。4.4.4培训人员数量培训人员数量根据项目实际情况由采购人确定。由于本项目涉及面广，需要对技术人员、管理人员进行全面的培训：1）技术人员包括信息技术及使用信息系统的相关业务部门人员。2）管理人员包括信息技术和相关业务部门的管理人员。