东台市人民医院数据库安全相关建设项目参数公示

1

数据资产管理、调阅一体化平台

详见技术及功能要求

项

1

一年

指标项

指标参数要求

数据资产管理、调阅一体化平台

数据资产管理平台组件

监控运维中心

支持用户在软件中查看服务器机运行状态

支持用户在软件中查看各种组件的运行状态，包括mysql，redis，kafka，nacos等

支持用户在软件中查看注册中心中的所有服务运行状态

支持用户在软件中通过创建告警规则，实现监控项触发告警策略后自动发送报警通知

支持用户在软件中查看告警记录

支持用户在软件中查看告警发送记录

套

1

系统管理中心

支持用户在软件中添加、修改、删除和查询组织内各个部门的基本信息，支持多层级部门创建支持用户在软件中添加、修改、删除和查询组织内各个部门的员工信息，支持对用户的部门、职位、角色配置，包括：账号、姓名、电话、邮箱、所属部门、角色、性别和激活状态等，方便管理者对员工进行管理和分配。
  支持用户在软件中添加、修改、删除和查询组织内的各种角色信息，支持对角色的菜单权限配置，包括：角色名称、角色编号、角色描述等，方便管理者对角色进行全面的管理。      

▲支持用户在软件中创建系统菜单，支持多层级菜单设置，包括：菜单名称、菜单编码、产品编码、菜单页面、排序等，方便用户进行操作。结合角色管理控制用户的访问和操作范围（提供软件界面功能截图）
  支持用户在软件中创建目录结构，支持多层级目录设置，包括：名称、目录编码、排序、描述和所属菜单等，方便用户对系统资源进行管理和组织，结合角色管理控制用户的访问和操作范围   

▲支持用户在软件中创建功能点，包括：菜单名称、目录名称、操作类型、功能名称、数据权限表、权限字段、识别标识、功能描述等，方便用户对系统资源进行管理和组织，结合角色管理控制用户的访问和操作范围   （提供软件界面功能截图）
  支持用户在软件中创建向字典中添加新的字典，包括名称、值、描述等并再字段维护中维护该字典下的多个值。
  支持用户在软件中配置邮件服务器信息，服务器地址、端口、发件显示名称、发件Email地址、密送Email地址、账号密等，实现软件收发
  支持用户在软件中配置配置短信网关信息，网关地址、网关账号、网关密码、网关Key标识实现短信的发送
  ▲支持用户在软件中创建日历，设置工作日，提供任务调度判断执行使用。（提供软件界面功能截图）
  ▲支持用户在软件中配置年度节假日，提供日历配置使用（提供软件界面功能截图）
  支持用户在软件中配置审批流类别添加审批流节点，选择部门，选择人员，灵活配置审核人员。
  支持用户在软件中设置各部门各种类型的审批流，实现定制化的审批流设置，以满足不同场景不同应用的需求。

项目管理中心

支持管理者在软件中管理创建管理项目，对项目进行产品授权，人员分配，有效期分配等

数据源中心

支持添加Mysql、Kafka、Oracle、SQL Server、PostgreSQL、Impala、ClickHouse、Redis等数据源；

支持对数据源进行分类管理；

▲支持从产品/项目的维度对数据源进行授权，授权后相应的产品/项目才能使用该数据源；（提供软件界面功能截图）

支持对数据源中心的核心指标进行统计、如数据源总数、连接状态等；

对数据源的连接状态进行监控，并支持查看数据源产生的告警信息；

支持对数据源中的元数据表进行采集，且通过作业可查看每次采集时新增/删除的表、视图和字段；

支持源端字段变化感知以及产生告警，支持查看相应的告警信息；

元数据中心

▲支持用户自定义元模型，通过关联元模型进行采集，实现动态维护元数据表中的管理类属性和业务类属性；（提供软件界面功能截图）
  支持为采集任务配置定时调度策略，支持查看采集任务执行的作业信息，通过查看日志，可查看本次采集时新增/删除的表、视图和字段；
  ▲支持表级、字段级的血缘跟踪与展示，类型包含：血统分析、影响分析和全链分析，Hive类型的数据源支持自动捕获血缘关系；（提供软件界面功能截图）
  支持根据采集的时间，进行历史数据比对；
  支持查看某张元数据表的变更记录以及整个平台元数据表的变更情况；
  ▲支持建立关联数据，实现数据的下钻查询；（提供软件界面功能截图）
  支持校验元数据表的一致性和属性填充率；
  支持将一张或多张元数据表以资源的形式进行版本发布；
  支持元数据定版信息版本管理，包括版本比对和版本切换
  支持将指定的资源版本对外提供使用。

任务调度中心

▲支持对系统内、外的任务资源进行集中管理，可手动新增外部任务资源，通过接口调用外部平台的任务资源信息。（提供软件界面功能截图）
  支持对任务调度中心的核心指标进行统计，如任务执行情况、资源情况等；
  ▲支持为任务配置定时调度策略，策略有：每日策略、每周策略、每月策略和自定义Cron表达式。（提供软件界面功能截图）
  支持对任务运行的实例进行集中管理，可查看其运行状态、日志详情等；
  支持对任务进行工作流的配置，通过DAG拖拽的方式完成任务工作流配置，实现任务的定时调度、顺序执行。
  对于工作流运行的实例，支持进行停止和重试操作，并且可通过详情，查看工作流实例运行的情况。
  支持调度任务运行异常告警通知

数据标准中心

支持创建单字典维表和多字典维表；
  ▲支持便捷、灵活定义标准模型，以满足各类型的数据标准；（提供软件界面功能截图）
  内置基础数据标准、代码数据标准和指数数据标准模板，用以快速创建标准模型；
  内置安全类、业务类、生命周期类、主数据类、质量类、技术类和管理类属性，用以方便用户配置标准模型；
  支持给标准模型配置编码规则，后续引用该标准模型的数据标准将按照编码规则自动生成标准编号；
  支持将维表作为数据标准中值域范围属性的值；
  提供数据标准的版本管理，支持进行版本比对和版本回滚；
  支持对数据标准进行发布/退回，发布成功的数据标准会进入定版数据标准中；
  ▲支持将定版数据标准对外提供使用；（提供软件界面功能截图）
  支持统一管理、维护标准文档，可通过在线编辑和导入本地文件的形式，创建标准文档；
  支持为标准文档绑定其关联的数据标准。

数据质量中心

▲内置身份证号格式、条件值域约束、手机格式、字符串数字格式、原始数据乱序、条件非空、条件为空、值域约束、手机号脱敏、银行卡号脱敏、字典值选择值域、字符串编码、自定义SQL条件片段、字符串脱敏、IP地址脱敏、SQL查重、数字范围、字符串长度范围等40多种规则类型；（提供软件界面功能截图）
  支持便捷、灵活的创建表级、字段级的质量规则；
  支持结合数据标准，创建值域类型的质量规则；
  支持为质量流程配置定时调度策略和更新策略；
  支持通过运行质量流程，查看有效数据、问题数据/原始数据、脱敏混淆后数据；
  支持查看质量流程的运行日志；
  ▲支持对问题数据进行整改；（提供软件界面功能截图）
  支持对质量规则、质量流程进行分类管理；
  支持创建质量模型，模型中支持对每张表进行占比分数的设置以及具体的某张表中的规则进行占比分数的设置、问题级别的设置；
  ▲支持通过质量模型生成质量报告，质量报告支持进行预览、下载。（提供软件界面功能截图）

数据转换中心

支持在Window、Linux、Unix系统上部署使用，数据抽取高效稳定；
  ▲支持两种类型的ETL流程：数据转换（transformation）和任务编排（job），数据转换完成针对数据的基础转换，任务编排则完成整个工作流的控制；（提供软件界面功能截图）
  支持对转换流程和任务编排进行分类管理；
  支持分布式运行ETL流程；
  支持统一管理、维护ETL流程中使用的文件、集群；
  支持通过托拉拽的形式，轻松地配置ETL流程；（提供软件界面功能截图）
  支持为ETL流程配置定时调度策略；
  支持对当前的ETL流程进行调试；
  支持快速的、批量的生成数据同步转换流程；
  ▲数据转换流程配置中内置了CSV文件输入、表输入、Excel输出、插入更新、表输出、值映射、排序记录、写日志、调用DB存储过程、记录集连接、转换步骤信息统计、获取变量、设置变量等50多个组件，用以满足常见的业务场景；（提供软件界面功能截图）
  ▲任务编排流程配置中内置了START 、检查web服务是否可用、JavaScript、写日志、FTP 上传、DUMMY、检查列是否存在、SQL、FTP下载等30多个组件，用以满足常见的业务场景；（提供软件界面功能截图）
  支持查看ETL流程的执行日志和步骤度量。（提供软件界面功能截图）

数据资产中心

▲支持库表、流式、文件、服务四种资源类型的提交、撤回和删除管理功能。（提供软件界面功能截图）
  支持库表、流式、文件、服务四种资源类型的导入和导出功能。
  支持目录的增删改查管理，支持用户自定义目录。
  支持目录的知识库管理，根据不同用户的需求，调用知识库中的目录作为当前目录，并支持用户进行自定义的修改。
  支持目录通过多种维度进行展示，如依据业务主题进行展示、依据区域进行展示、依据数据分级进行展示等。
  支持目录树的预览，可视化发布。
  支持各类目录的集中管理，也要支持目录的分类管理。
  支持目录的导入、导出。
  支持在同一目录树下，可直观展示已发布、未发布的目录，支持批量发布目录。
  支持按主题、部门、业务等多角度进行管理与检索。
  支持目录的共享范围管理，支持设置一级目录的共享范围，默认子目录也是这个范围，子目录再设置只能在父级目录的共享范围内选择。
  支持批量编目和取消编目，只能取消编目未发布的资源。
  支持资源的自动化编目，支持模糊搜索同类名、近似名、具备相同标识的资源批量选择编目。
  ▲支持编目发布的资源既满足目录设的共享范围又满足资源本身管理元数据设置的共享属性。
  支持同一资源编目多个目录下。
  支持资源上下线管理，支持批量上线和批量下线。
  支持上下线审批流配置。
  支持对各种数据资产进行端到端的血缘分析、影响分析和关联分析以及资产概览。
  支持从资产目录的角度展示资产地图
  支持以目录-资源的形式展现，也支持以资产地图的方式展现

共享交换中心

▲支持Oracle、mysql、pg、达梦、高斯等数据源。（提供软件界面功能截图）
  支持元数据自定义采集、更新。
  支持元数据按业务、技术、管理分类维护
  支持资源目录的建设与管理，可控制到具体单位的共享管理。
  支持资源、目录的发布到门户
  ▲支持库表、流式、文件的交互管理；（提供软件界面功能截图）

支持库表上传、库表下发管理。支持按步骤操作引导用户完成库表数据的上传和下发。支持定时传输；
  ▲支持行、列、自定义sql过滤；支持初始化分区字段、时间戳的设置；支持重复数据处理；支持多项任务检查，及检查后引导用户完成操作。支持交互任务节点自定义配置，支持多节点配置；（提供软件界面功能截图）

支持流式（kafka）上传，关系型数据可以页面后引导用户完成上传至流式服务。
  支持消费者、kafka、topic、生产者的管理
  支持文件服务器（sftp）的上传与本地上传。

▲支持API服务分类、API服务生成、API服务测试、API服务发布的功能，其中API服务生成要支持低代码库表转接口、其他服务API接口注册代理、多API接口服务编排功能，API测试支持在线接口测试、测试用例管理、测试历史管理等功能；（提供软件界面功能截图）
  ▲支持元数据采集、库表上传、分发、流式上传、文件上传、订阅数据等工作内容的监控管理。支持增量传出位点记录与管理；支持立即执行一次；支持任务的启动、停止、暂停、终止等操作管理。支持任务的断点续传（提供软件界面功能截图）
  支持任务的执行记录查看；
  ▲支持每个执行记录查阅日志的功能；支持查看执行记录的传输速度、进度条、时长、总数等内容；支持缓存库监控，可更新元数据、更新缓存、更新字典、获取数据条数、ddl建表、分区详情等。（提供软件界面功能截图）
  ▲支持流式缓存库监控，topic监控、生产者监控、消费者监控、支持文件服务器监控。（提供软件界面功能截图）
  支持级联节点的注册管理、支持创建级联目录、支持创建级联任务及任务下发、支持级联任务的接收、定时推送数据等操作、支持查看级联任务记录。
  ▲性能要求：16c32g单个执行节点支持500任务并发执行，单个元数据采集任务支持不低于5000张表，全量传输速度不低于1万条/秒，增量传输速度不低于5000条/秒，数据批量提交条数为不低于4000条每次。（提供任务和性能截图）
  持BLOB、CLOB字段传输、支持异构数据库传输、持库表到流式的页面化传输、失败后本次提交回滚。

数据门户中心

▲数据服务门户功能：服务门户作为数据资产使用层面的统一入口，提供资产排行、资产使用情况分析，实现用户对数据资源的检索、收藏、申请、订阅；（提供软件界面功能截图）
  支持资源目录的申请、订阅
  支持流式目录的申请、订阅
  支持文件目录的社情、订阅
  支持个人中心的管理与应用；
  支持个人业务系统和数据源的登记；
  支持个人订阅任务的统一管理。

源端数据库双活容灾及读写分离组件

基本要求

必须支持异地容灾，生产库发生灾难后，备库可提升为主库，可读可写，实现建立数据抽取前置实时库要求。

支持基于数据库在线重做日志的分析复制，支持以逻辑复制的方式将源端数据复制到目标端，并支持在目标端实现复制数据的自动加载；

支持基于rowid方式数据实时同步，支持数据库全库、增量、双向复制等功能；

▲增量数据实时同步效率每小时不低于200GB/小时（提供原厂商此项功能官网截图证明）；

容灾库闪回

容灾库支持数据库闪回恢复数据，支持快照读写数据库进行业务验证（提供原厂商此项功能性截图证明）。

非侵入式安装要求

为保障生产安全，软件部署不得干预源端生产业务，禁止对源端数据库及操作系统做任何的参数修改，禁止重启服务器；

▲软件必须尽可能少的占用系统资源，CPU占用不大于5%，内存占用不大于1G（提供原厂商此项功能官网截图证明）；

▲支持中间机部署模式，无需在生产数据库服务器上安装代理程序（提供原厂商此项功能官网截图证明）；

在数据初始化同步过程中，业务不能停止；在异构平台或跨数据库版本之间的数据初始化过程中不需要人工干预；

▲支持在sqlserveralwsys on同步/异步模式部署，软件能够做到全量和增量主要分析辅助节点的数据，仅初始化开启附加日志、增量DDL分析、增量LOB回查、增量日志链断裂访问日志备份文件时访问主节点，避免影响企业业务（提供原厂商此项功能性截图证明）；

操作系统支持

▲应支持以下操作系统：Linux主流品牌和版本（Redhatlinux/CentOS/中标麒麟/银河麒麟等）/Windows/HP-UNIX 11.23 v2 for   PA/HP-UNIX 11.23 v2 for IA/Sun Solaris 9,10/IBM AIX 5/AS400以上版本（提供至少一种国产Linux操作系统兼容性证明）

异构硬件平台支持

支持任意硬件平台异构实时同步复制，此次需要支持windows操作系统到linux操作系统的数据同步（提供原厂商此项功能性截图证明）；

数据库兼容性要求

▲支持异构数据库之间的数据同步：支持至少18种源端数据库：：Oracle、DB2、sybase、mysql、SQLServer、Informix、Gbase、达梦、浪潮K-DB、PostgreSQL、antdb、万里开源、人大金仓、南大通用、OceanBase、TDSQL、Goldendb、GaussDB等，需要提供软件针对每种数据库的采集配置或者运行的功能截图，能够清晰反映数据库的种类和版本；支持至少18种目标端数据库：Oracle、DB2、、sybase、PG、Mysql、AntDB、SQLServer、GoldenDB、OceanBase、TDSQL、Gbase8M、Sap Hana、Vertica、Greenplum、Kafka、Hbase、Hive、hdfs、文本类文件（如txt/XML/CSV等）

▲提供至少六种国产数据库的兼容性证明文件（提供双方公司兼容性认证材料）

针对不同数据库的部分非法数据，自动按照目标端规范调整适配（提供原厂商此项功能性截图证明文件）；

支持不同大数据组件（HDFS/HBASE/HIVE/KAFKA/ES等)、大数据平台(CDH/华为/星环等）的异构数据同步

Sqlserver数据库同步复制要求

★软件在同步sqlserver数据库过程中，支持关闭CDC代理作业，避免对生产库性能造成影响；（提供sqlserver数据库此条截图证明文件，并加盖原厂公章，须明确标示出sqlserver数据库版本及功能关键点）。

▲ 软件需支持sqlserver数据库表、视图、函数、存储过程、序列等对象的实时同步。且源端表结构修改后(增加删除列)，无需对表进行重新初始化同步，仍能正确实时同步表数据(DML）；(提供此项功能截图并加盖公章的证明文件，截图内容为真实环境或者自己搭建的模拟环境，源端数据库对象信息、目标端数据库对象信息、源端数据库实例名、目标端数据库实例名、数据变化轨迹以及软件运行日志需在一个截图展现)。

软件支持sqlserver数据库双向同步；

软件支持跨平台部署，既可以部署在windows主机，也可以部署在linux主机；

同步软件可以和SQLServer自身的发布订阅同时运行，互不干扰。（提供sqlserver数据库此条截图证明文件，须明确标示出sqlserver数据库版本及功能关键点）。

安全认证支持

▲支持Oracle数据实时复制到基于kerbors安全认证的kafka环境，支持json格式数据实时入kerbors安全认证的kafka，支持可自定义包含json格式模板数据实时入kerbors安全认证的kafka（提供原厂商此项功能性截图证明文件及官网截图证明）；

数据库复制要求

支持一对一，双向，一对多，多对一，和级联复制；支持数据转换、数据拆分及分发；支持从多个数据库中同一类型表的记录整合到一个表中去；支持数据转换，包括列映射、增/删除列、列转换；

▲支持从数据库日志中分析所有DDL操作，不影响整个同步过程。在源端数据库数据结构发生变化(如修改表结构，增加表等)后，软件可自动将新增结构变化同步到目标端，支持DDL策略配置。（提供此项功能性截图证明文件）

复杂环境应对能力

支持无主键表同步

支持“image/text/ntext”大字段数据类型的实时同步

支持目标端自定义指定主键列

支持过滤一些自增约束

数据传输安全要求

数据传输过程中采用严格加密方式防止数据泄漏，支持XML/Json/XF1等文件格式的数据输出，分析及装载。（提供此项功能性证明文件并加盖公章）

异构文件复制要求

▲支持异构操作系统文件复制（支持AIX系统数据复制到Linux系统、支持Linux系统数据复制到AIX系统），文件复制后，目标端与源端文件属性可保持完全一致，如权限、时间、链接等（提供原厂商此项功能性证明文件）

文件传输加密保护

▲支持将数据流文件压缩、加密后传输能力；支持国密算法加解密，钥长度不小于256位（提供截图证明文件）；

文件安全性要求

▲文件同步提供误删除文件保护功能，对于生产主机误操作删除的文件，提供保护找回原文件功能（提供原厂商此项功能性证明文件）；

▲支持文件同步实时防病毒保护功能，当生产主机遭遇勒索病毒攻击，文件被加密时，同步程序能够感知到文件被攻击，并立即停止文件同步的实时复制，避免将加密后的文件同步到灾备主机，保障灾备端文件不被勒索病毒加密。（提供原厂商此项功能性证明文件）；

对象存储同步要求

支持阿里OSS、华为OBS、新华三、星辰天合、日立、青云、腾讯COS对象存储同步功能。（提供此项功能性证明文件）

文件数据一致性验证要求

▲支持对目标系统文件的准确性验证，确保文件复制的完整性和准确性；支持多种文件完整性验证和一致性验证比对方式，支持“文件大小 + 时间戳”、“文件大小 + CRC32”、“文件大小 + 时间戳 + CRC32”多种比对策略设置（提供截图证明文件）；

关键表保护功能

▲软件需支持关键表保护功能：

源端对某张关键表执行drop 操作；（2）查询目标端，这张表已经同步进行drop操作，查询无此表或者无此数据；（3）查询目标端被删除的表，能够备份成另一张表，表的内容和误删的表一致。

提供此项功能截图，截图内容为真实环境或者自己搭建模拟环境。

故障处理要求

在遇到系统错误引起的复制中断时，例如硬件故障、数据库故障、网络中断或延迟，分级存储机制能完好的保存已经合成的交易信息，避免数据丢失，直到系统故障解决，恢复从队列传输的中断点开始；

生产灾备切换后，支持快速的增量回切、全量回切功能；

数据比对要求

数据一致性比对：软件自身自带数据比对平台，支持对数据条数、内容进行对比并展示（提供原厂商此项功能性证明文件）

▲如果发现不一致情况后能够提供便利的单表以及单用户的数据修复工作，支持抽取非分区表部分全量数据进行修复，如：某段时间，某个主键范围；要求操作简单，修复速度快，且修复过程中不影响业务正常运行（提供原厂商此项功能性证明文件）；

数据回溯功能要求

▲软件能够将核心生产库数据实时同步到目标数据库，同时记录数据内容/操作类型（插入/删除/更新之前/更新之后）/操作时间，记录某些行数据的操作时间/操作类型/操作之前内容，做到生产库数据被人为恶意篡改的数据回溯、数据保护（提供原厂商此项功能性证明文件）

容灾监控支撑架构

容灾监控平台采用docker快速部署启动架构，平台架构前后端分离，模块升级只需要替换对应的镜像

非侵入式安装要求

无需部署agent，通过网络IP端口的TCP/IP方式采集监控。

支持故障诊断

及告警

▲提供具有故障的监视和诊断能力，平台需支持主动告警功能，出现不正常情况时，能够第一时间主动掌握数据库及同步链路异常状态，支持邮件、短信、微信、钉钉告警方式，缺一不可（提供原厂商此项功能性截图证明文件）。

数据库状态监控

▲监控平台需支持源端数据库监控状态监控，如会话、连接数、表空间使用率、生产容灾延迟等（提供原厂商此项功能性截图证明文件）。

ADG一键切换功能

支持安装轻量级的jar agent，完全通过界面来完成ADG切换（提供原厂商此项功能性截图证明文件）。

ADG切换报表功能

提供ADG切换报表功能，可以详细的知道切换的数据库类型、日期时间、切换结果等信息（提供原厂商此项功能性截图证明文件）。

自主知识产权要求

▲为避免使用的软件产品是国外产品封装或者开源产品简单封装而成，避免不必要的安全漏洞风险，数据库双活容灾及读写分离组件核心模块的开源代码占比不得超过20%，提供工信部授权检测机构的评估报告。

数据加密认证

▲软件需提供至少一家国产主流数据库加密厂商认证证书，提供双方盖章的兼容性认证材料

容灾系统兼容性

▲本次新建容灾系统需要和原有灾备系统进行对接，投标人需提供新老容灾系统厂商兼容性证明盖章文件原件。

数据库安全管控平台组件

技术原理要求

基于数据管理系统(DMS)技术实现数据安全管控，无需部署网络旁路设备，无需在数据库服务器上安装代理程序，支持私有化部署。支持通过VPN或者远程网络访问条件下的数据安全防护；

▲基于B/S架构开发，通过web访问数据库并进行操作，无需使用PL/SQL或者其他Client工具。（提供软件界面功能截图）

授权数量

提供不少于20个数据库实例授权；

无需绑定任何服务器或者数据库，不受数据库容量限制，不受本系统注册使用用户数量限制。

数据库支持

支持Oracle、MySQL、SQL   Server、MariaDB、DB2、OceanBase、Kingbase、GoldenDB、TIDB、达梦、PostgreSQL，GBase 8s，GBase 8a MPP……等常见数据库。

平台安全及稳定性

提供平台统一备份脚本，支持权限及密码的恢复；

▲提供平台组件的分布式部署功能，满足横向扩展及冗余要求，实现高可用部署（提供软件功能截图）。

系统对接接口调用

支持AD域用户目录同步登陆；

支持为第三方审计系统提供接口调用。

SQL操作窗口

提供统一的SQL窗口，支持多窗口并行工作，支持对所有兼容数据库的窗口操作支持；

▲提供数据库资产颜色标记功能，不同类型资产（生产、测试等）显示不同的标识颜色；（提供软件界面功能截图）

支持SQL语句的执行、提交、中断和回滚，并且支持提交和回滚高亮；

提供对单条或者多条语句进行选中执行；并且支持多条语句同时选中执行时，自动生成多个结果集窗口；

支持select、insert、Update、delete、drop、truncate、create、alter等常用SQL功能；

▲支持消息窗口告警和权限申请提示，在消息窗口进行无操作权限提示，并提供申请权限按钮进行便捷权限申请；（提供软件界面功能截图）

支持对结果集内检索内容进行标亮显示；（提供软件界面功能截图）

▲支持所有结果数据的导出及分页导出功能，支持以TXT、EXCEL、CSV、sql等格式导出；（提供软件界面功能截图）

▲支持sql语句的执行计划查看；（提供软件功能截图）

支持Oracle和MySQL的会话窗口（终止会话，终止查询）功能和Oracle的编译无效对象功能；

支持SQL SERVER数据库作业的增加、编辑可视化操作；（提供软件界面功能截图）

支持结果集直接编辑，支持对于Oracle无主键数据直接进行编辑；

支持视图、存储过程、函数、触发器、同义词等可编程对象的新增、查看、编辑、删除、解析和重新编译；

支持结果集lob字段的友好展示，能够完整展示查询结果集中的LOB字段内容，无乱码，无需借助其他编辑工具；

支持私有DBLINK的查看和使用；

▲支持SQL联想功能，自动联想语法、对象名称、字段名等；（提供软件界面功能截图）

支持SQL窗口显示影响记录数和执行时间；

脚本执行脚本仓库管理

▲支持SQL脚本的批量上传、导入、导出和保存功能（提供软件功能截图）；

支持以列表的方式显示SQL脚本；

支持统计SQL脚本个数；

支持SQL脚本预检查，系统自动检查脚本语法、编码、高危语句并进行提示；

▲支持SQL脚本指定执行人员、限定时间段内执行；（提供软件界面功能截图）

▲支持共享SQL脚本的指定使用时间段；（提供软件界面功能截图）

提供对SQL脚本的审核功能：新建SQL脚本审核通过后，可重复次执行；脚本修改后，需重新审核；

支持由平台进行脚本执行并提供执行结果记录；在执行异常时，可进行重试操作重新执行语句；

支持带参数脚本执行；

高危、越权等操作拦截

对不具备权限的操作进行拦截，不提交给数据库执行；

▲对高危操作(如DDL等）进行拦截以及提示，防止发生误操作；（提供软件界面功能截图）

支持数据库实例、schema、表的可访问的时间段控制，对于未授权操作进行提示拦截；

▲SQL窗口操作权限管理

支持实例、schema、表、可编程对象、列权限管控；

支持数据库实例、schema、表权限的细粒度管控，包括对查询、变更、高危、导出等进行权限设置；（提供软件界面功能截图）

支持数据库实例、schema、表的访问控制，可设定访问策略，以及设置多个sql命令的特例放行；

支持select、delete、update单次操作的最大返回行数设置，超过安全规则限制的数据量进行拦截及提示；（提供软件界面功能截图）

支持按一定访问限制策略，设置某一用户的单实例访问次数上限；（提供软件界面功能截图）

人员岗位角色权限管控

▲支持管理者对平台的功能菜单（包括按钮）使用权限、SQL操作权限进行自由分配，支持按照权限模板进行授权；（提供软件界面功能截图）

支持多级授权管理配置，如设定分级管理员，分级管理员在权限内再进行下辖部门、组织的授权操作；

▲支持岗位及角色的自定义配置，以及相应权限的配置；（提供软件界面功能截图）

支持按照用户的部门、团队、组织等进行权限的配置；

支持按照部门或者组织进行权限的快捷分配，可以给快速同一个部门授予相同的权限；

会话管理

▲支持实例级连接会话信息查看，包括用户在线数、在线状态、最后登录IP、最后登录时间等整体情况；（提供软件功能截图）

系统基本配置

提供用户管理功能，支持用户添加、密码管理、用户启用及禁用等；

提供机构管理功能，支持添加或者删除机构信息；

提供角色管理功能，支持编辑、添加或者删除角色；

提供平台登陆尝试次数锁定；

提供平台空闲超时退出机制（或锁屏机制）。

数据库密码安全管理

对于平台保存的数据库账号密码提供支持国密算法的加密保护，满足《中华人民共和国密码法》要求;

支持对数据库账户密码进行管控；

▲支持数据库账户密码强度检测；（提供软件界面功能截图）

支持特权账户密码的更新和下发；

支持特权账户的密码定期修改；

数据资源管理

支持数据库资源的添加、修改、删除和列表展示；

支持全局搜索功能，支持对实例、schema、表、可编程对象、功能等的快速搜索；

支持不同人员添加相同数据资源的不同连接账号。

告警管理

▲支持不同数据库的非法访问、越权操作、危险操作的告警规则配置；（提供软件界面功能截图）

支持告警实时推送，告警模板自定义，告警接收方式自定义；

支持推送方式包括：站内信、短信、企业微信、邮件等。

▲操作备份及误操作恢复

支持按实例和schema维度对数据库进行INSERT/UPDATE/DELETE/TRUNCATE操作备份配置；

▲支持按照实例、schema、对象、时间等条件选择需要闪回的drop操作；（提供软件界面功能截图）

▲支持发生INSERT/UPDATE/DELETE/TRUNCATE误操作后，能按批次、按对象进行恢复；（提供软件功能截图）

支持每个备份批次详情，及批次信息导出，文件导出格式包含EXCEL、CSV、SQL、TXT；

敏感数据管理

支持动态脱敏，真实生产数据不落地，不需额外存储中间数据；

支持对单个字段进行脱敏规则设置；

▲支持对敏感数据自定义分级分类；（提供软件界面功能截图）

▲支持敏感数据的智能扫描功能；（提供软件功能截图）

支持自定义配置脱敏规则；

支持内置常用脱敏规则，支持脱敏方式：遮盖、哈希、加密、变换、随机替换、固定替换等方式；

支持查询结果脱敏、导出结果脱敏;

▲支持结果集窗口水印加密，防止截图；（提供软件界面功能截图）

导出结果集水印加密（EXCEL）；

支持导出文件加密，加密后通过秘钥才能查看导出文件。

审计管理

支持对所有数据库操作进行留痕，内容包括操作人、操作时间、操作内容、执行结果等；

▲支持按照实例、操作人、执行结果、执行动作、执行时间等进行SQL操作语句筛选；（提供软件界面功能截图）

支持按照拦截语句、未成功语句、成功语句进行SQL操作语句筛选；

支持SQL操作审计的便捷权限追踪；

支持SQL操作审计数据的导出；

支持SQL操作的统计数据的图表化展示；

支持对操作提权、授权的行为留痕；

支持审计结果保存1年及以上。

产品兼容性适配能力

支持对国产化主机(国产芯片)、操作系统、数据库、中间件、云平台等5种类型的适配支持。

其他要求

▲产品厂商需提供在江苏不少于8名常驻OCP认证工程师，提供证书以及近3个月江苏社保证明

▲拟派现场实施人员需具备OCM证书，需提供承诺函（标注实施人员姓名、身份证号、证书等信息），需承诺拟派人员不经招标方允许绝不擅自更换。

★投标商需在投标之前充分调研医院信息系统现状，所投的报价含系统开发、升级、调试、对接、运维、培训、税金及质保期内的后续服务一切费用，即甲方不再另行支付其他费用。

★针对本项目，要求候选中标供应商在中标结果公示后3个工作日内自带软件，在用户现场进行上述功能要求的测试，若测试结果不能满足招标方要求，招标方有权视为虚假应标，预中标资格顺延至第二中标人。

项

1