招标信息

二、采购内容简介

（一）软件名称：

数据库 管控和运维工具

（二）软件功能：

为提升我行对数据库的管控能力，增强数据安全性，防止敏感数据泄露并提高数据库运维效率， 我 行 拟采购一套数据库 管控及运维 工具 。具备以下功能：

1.数据库访问入口统一管理。通过一个平台纳管我行使用的所有数据库产品。提供统一的页面作为SQL和命令执行窗口，可替换我行所有的数据库客户端工具。

2.对数据库操作人员权限进行精细管控。通过多级权限控制，防止越权行为的发生，支持按操作类型授权，支持敏感数据单独授权，支持权限时效，支持对查询结果和变更限制行数。实现操作审批并与我行ITSM进行联动审批控制。

3.对数据批量下载和导出进行严格限制。支持限制下载和导出的参数，实现导出审批并与我行ITSM进行联动审批控制。

4.高危操作识别和拦截。基于SQL审核规则制定高危操作识别和拦截策略，对用户编写提交的SQL语句进行自动解析，识别SQL语句中的高危关键字，确定高危操作并自动拦截。提供高危操作申请执行和临时提权功能，与我行ITSM进行联动审批控制。

5.数据访问动态脱敏。通过平台对数据查询结果进行动态脱敏，内置行业脱敏规则。支持手动添加脱敏字段和自动扫描识别脱敏字段，支持查询结果和下载结果集动态脱敏，支持自定义脱敏规则，支持对查询结果增加水印。

6.提供多种执行数据操作的能力。支持文件导入执行SQL语句。支持脚本变更。文件类型支持SQL脚本、CSV文件、Excel文件。支持对变更任务进行权限校验、SQL审核和审批，可对变更对象进行备份，保证通过文件变更的正确性和安全性。

7.操作行为可追溯。通过平台获取数据库的操作记录，能够抓取从管控平台上执行的任何SQL语句，可按照目标库、执行结果、执行语句类型、时间等多维度展示平台的历史执行情况，方便事后追溯操作行为。

8.数据修复能力。当手工进行数据操作出现误删除、误修改时，工具可利用内部自动备份的数据进行数据修复，及时恢复数据，防止数据丢失或混乱。

9.监控告警功能。对纳管的数据库进行数据采集和监控，对数据库进行实时监控，包括数据库状态，高可用状态，错误日志，性能指标及性能基线，备份状态等监控项。监控告警与我行监控告警平台对接。

10.性能容量分析能力。可对纳管数据库进行实时性能分析和容量分析。支持数据库等待时间分布查看、热点SQL查看等常用功能，支持数据库工作负载及历史负载的查看，支持TOPSQL分析，SQL执行耗时分析，能提供SQL优化建议。能够快速查看当前事务和会话。能分析查看当前和历史容量。

11.巡检报表功能。通过平台可对纳管数据库进行自动巡检。包括数据库日常巡检和深度巡检，支持定制行内场景的巡检报告。

12.自定义与扩展能力。能够对接我行现有统一监控平台推送告警，可联动确认及关闭告警。能够对接我行现有ITSM系统，对所有更改操作进行审批后执行或审批后定时执行。能够上送数据库相关信息给我行CMDB系统，上送数据库巡检相关信息给我行运维平台自动化巡检模块。支持创建自定义维护动作，支持创建封装查询功能，支持创建自定义工具等。

（三）采购数量：

计划采购 1套数据库管控及运维工具，纳管我行425套数据库（合计包含824个实例）。支持数据库种类至少包含Oracle、OceanBase、达梦、MYSQL、金仓、DB2、SQL server、GBASE。包含2年原厂维保。

（四）服务期限：

包含 2年原厂标准维保，维保服务日期从验收通过日开始

（五）产品版权要求：

采购的许可使用期限为永久使用

（六）产品开发厂商资质要求：

具备 CMMI3认证或CMMI更高级别认证

（七）项目实施要求：

原 厂商现场协助我行完成工具安装、配置、调试、投产、升级、性能调优、故障解决。完成各项定制对接需求，包括开发改造和配合与其他系统对接。

（八）项目实施进度要求：

合同签订后半年内完成集成及配置，纳管我行所有数据库。合同签订后一年内完成所有定制对接功能。

（九）项目验收要求：

1.完成平台的规划设计。交付规划设计文档，资源规格要求。达到架构合理，性能容量满足我行需求并具有扩展能力。

2.完成平台的集成搭建。完成平台上线前功能验证，性能测试，高可用测试。交付集成文档，功能验证报告，性能测试报告，高可用测试报告。确保平台所有组件符合信创要求，确保在上线前平台各项功能可用，具备承载能力，具备高可用能力。

3.纳管我行生产环境所有数据库，对使用人员进行培训。交付配置手册和用户手册。达到稳定运行，实现所有常规功能需求。

4.完成对接定制需求的开发和对接。实现监控对接我行监控平台，管控工具访问审批对接我行ITSM系统和堡垒机系统，数据操作及数据库运维操作审批对接我行ITSM系统，巡检报表定制我行巡检报告结构和对接我行自动化运维平台。

（十）维保服务内容及要求：

本项目采购的 1套数据库管控运维工具包含为期2年的原厂商维保服务。包含巡检，技术支持，升级服务，开发服务：

1.巡检：原厂商每季度按合同约定对本项目采购的产品进行巡检，并出具巡检报告。

2.远程支持：原厂商对本项目采购的产品提供7*24小时电话和邮件技术支持。

3.现场支持：原厂商能够应我行要求提供现场支持服务。原厂商在7×24小时范围内，若发生与维保对象相关的故障，原厂商自接到我行要求提供现场技术支持的通知后，须派工程师于市区2小时内，郊区4小时内到达指定现场解决问题。

4.升级服务：原厂商免费为本项目采购的产品进行版本升级和BUG修复。原厂商须在BUG后5日内进行升级和BUG修复，以保证本项目采购的产品的版本更新和稳定运行。

5.应急手册及应急演练：原厂商能够应我行要求协助制定应急手册及进行应急演练。原厂商能够应我行要求，在关键时间点（如：银行年终决算、重要应急演练），派工程师到我行指定的现场进行技术保障。

6.开发服务：原厂商负责为本项目采购的产品进行定制功能需求的开发。原厂商能够为本项目采购的产品配合我行进行定制功能的对接。支持对接全过程。

（十一）付款方式：

本项目合同签订后， 我行收到 软件产品（含授权许可），凭签收单支付合同总金额的 30%；项目实施并通过验收后，凭验收报告支付合同金额的60%；2年免费维保期满后支付合同金额10%。免费维保期起始日为验收通过日起2年。

（十二）其他条件要求：

本项目采购的数据库管控及运维工具满足如下条件：

1.对信创CPU的要求：工具系统软件和代理端程序必须支持在信创X86或者ARM处理器服务器上运行并提供厂商兼容性认证证书。

2.对信创操作系统的要求：工具系统软件和代理端程序必须支持在信创麒麟或者统信操作系统上运行并提供厂商兼容性认证证书。

3.对信创中间件的支持：工具系统软件必须支持使用东方通或宝蓝德信创中间件。

4.对信创数据库的支持：工具系统软件必须支持使用OceanBase信创数据库。

5.授权的有效期及数量：永久授权824个。

6.授权的免费维保服务期：2年原厂维保服务。

三 、意向供应商资质要求及提交材料要求

（ 一 ） 供应商资质要求

1.本项目由产品原厂商投标或由产品代理商投标， 投标人为代理商的情况下，代理商需要具有原厂商对本项目的唯一授权；

2. 原厂商 及 代理商需具有 独立法人资格，成立至少满 5年；

3. 原厂商 及 代理商需具有良好的商业信誉和健全的财务会计制度，需具有依法缴纳税收和社会保障资金的良好记录 ；

4.原厂商及代理商最近三年没有重大违法记录及重大负面事件， 未纳入 监管部门或同业黑名单 ；

5.原厂商具有CMMI3级或CMMI更高级别认证；

6. 原厂商 及 代理商 具有 ISO9001质量管理体系认证证书或ISO20000信息技术服务管理体系认证证书；

7.所投产品原厂商最近4年（自2021年1月1日起计算）必须拥有至少3个银行业使用案例。

（ 二 ） 提交材料内容

1. 供应商情况 表需提供盖章扫描件及 Word可编辑版。

2. 在 “国家企业信用信息公示系统”、“信用中国”系统提供查询结果( 截屏盖章 ），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

（三） 提交材料 要求
1.邮件主题： 项目名称 +公司名称；邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在 50 MB以内（如果超限，可分几个邮件发）。
4. 报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名 。

5 . 采购人视收到的上述材料不涉及商业秘密 。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自 2025年3月18日起 至 2025年3月24日16时止。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411