机房虚拟化平台和数据库安全管理运维服务

机房虚拟化平台和数据库安全管理运维服务一、项目背景虚拟化平台自建成投入使用以来，承载着市住建部门各种业务系统，是全局业务网络的大脑，也是各核心应用系统稳定运行的依托主体。为规范、完善虚拟化云平台管理和增强数据安全防护，保障业务系统具有良好的运行环境，计划采购机房虚拟化平台与数据库安全管理运维服务。二、项目需求说明（一）内容概述对虚拟化平台基础支撑服务器、网络交换、安全设备提供质保服务，对虚拟化平台系统的稳定运行提供技术保障，对平台的运算资源提供调优适配技术支持，对备份软件提供技术支撑，对业务数据提供备份管理技术服务。对数据库硬件服务器、网络交换、安全设备提供质保服务，提供数据库运维服务，提供数据行为监测服务，提供数据安全服务。（二）服务清单序号子系统采购类别内容概述数量单位1虚拟化系统基础支撑设备质保服务虚拟化平台基础支撑服务器质保服务。1项虚拟化平台基础支撑网络交换设备质保服务。1项虚拟化平台基础支撑安全设备质保服务。1项提供质保及技术变更所需的备品备件，包含整机及零配件需求。1项2运维技术服务对虚拟化平台系统的稳定运行提供技术服务。1项对虚拟化平台的运算资源（CPU、内存、空间）等提供调优适配技术支持，保障运算资源稳定有效，满足服务周期内的业务扩展需求。1项提供虚拟化备份、异地备份托管服务。1项提供备份恢复演练服务。1项3数据库系统硬件质保服务数据库基础支撑服务器质保服务。1项数据库基础支撑网络交换设备质保服务。1项数据库基础支撑安全设备质保服务。1项提供质保及技术变更所需的备品备件，包含整机及零配件需求。1项4数据库运维服务提供现场应急支撑保障服务，备份策略评估和调优服务，例行性检查维护服务。1项提供数据库安装服务、数据库补丁安装及升级服务，提供软件合规化技术支持，数据库资源管理服务。1项5数据行为监测服务提供数据行为监测服务加强数据安全管控及数据防泄漏，业务流程与风险场景调研咨询服务。1项6数据安全服务提供数据安全咨询服务，提升数据安全防护能力，提供数据脱敏服务、数据库审计服务等数据安全服务。1项三、项目技术要求（一）设备质保服务 为确保服务的时效性与高效性，同时最大程度上避免由于设备、系统等故障对业务系统所造成的影响，故障情况下，设备在短期内无法恢复的，需要提供同等性能的整机备件用于业务的正常使用。需确保安全设备的系统版本、规则库、特征库、病毒库等版本满足采购人和网络安全监管单位有关安全的要求。确实无法满足的设备需由服务单位提供替换设备，要求设备性能原则上不低于原设备的同等性能。升级更新事项均由服务单位进行统一统筹、协调、落实。1.质保服务设备清单一、虚拟化平台基础支撑服务器序号设备类型品牌型号备注1服务器惠普DL3886台2服务器惠普DL3803台3服务器惠普DL58010台4服务器IBMX365012台5服务器IBMX3463台6服务器其他3台二、虚拟化平台基础支撑网络交换设备1核心交换机华三75032台2核心交换机思科45072台3汇聚交换机华为68102台4汇聚交换机华三58002台5接入交换机思科35601台6接入交换机华三51201台7接入交换机华为37001台三、虚拟化平台基础支撑安全设备1防火墙网御星云36262台2防火墙网御神州36001台3防火墙山石网科SG60002台4日志审计网域星云LA10001台5负载均衡F5LTM3900、F5LC16002台6网闸网域星云SIS30002台7WAF明御WAF6001台8IPS天融信IPS1台9VPN网御星云VPN2台10防火墙天融信NGFW40001台四、数据库服务器1数据库小型机惠普RX86401套2数据库小型机惠普RX66001套3数据库小型机惠普RX98001套五、数据库网络交换设备1光纤交换机惠普StorageWorks8/242台2光纤交换机惠普SAN4/162台六、数据库安全设备1防火墙网御星云V60001台2备份设备惠普HP-MSL60001套3数据库审计深信服DAS-10001套2、备品备件要求根据此项目的实际需求，投标单位须提供相应备品备件，包含但不仅限于硬盘、内存、电源、风扇等。要求提供的备品备件性能原则上不低于原设备的同等性能。序号设备类型主要参数要求数量1硬盘450G15K16块2硬盘1T12块3硬盘300G10块4硬盘146G6块5IO模块HP4494176块6电池HPAD626B2块7内存4G服务器内存8根8内存8G服务器内存6根9内存16G服务器内存6根10光模块千兆多模模块4块11光模块千兆单模模块4块12光模块万兆单模模块2块13光模块8G光交模块4块14硬盘SAS600GB10K3块15硬盘SAS1.2T10K3块16电源1200W电源-交流2块17电源750W电源-交流2块（二）虚拟化平台系统技术服务1.运维服务要求1.1运维支撑范围运维支撑范围为中心建设及所管理的虚拟化平台。负责对服务器、虚拟化平台设备的健康状况进行检查，保证设备正常运行。按照采购人要求完成虚拟化服务平台运维，系统安装调试、整合、集成、优化，确保运行正常；完成系统软件安装、部署优化。负责虚拟化平台的迁移和整合工作；负责解决系统集成中技术问题，对采购人项目建设中碰到的其他技术问题，有责任和义务提供咨询和帮助。协助采购人完成信息化工作的其他内容。1.2故障排除在采购人规定的时限内排除故障恢复系统运行，包括故障定位、部件更换、数据恢复的全部工作；根据故障处理、现场巡检所发现的问题，或采购人所提出的要求，对系统进行配置或参数调整。1.3调优适配在服务期间，提供设备配置管理服务给采购人，并协助采购人不断完善虚拟化平台系统的可用性、性能和安全性等，以减少风险。在服务期结束时，需提供服务范围内设备的详细配置、运行状态、拓扑等文档，并帮助采购人清理和优化设备配置信息。在服务期间将每季度与采购人共同回顾服务情况，根据采购人的IT需求更新、调整，使技术支持服务更适合采购人。在服务期间协助采购人对虚拟化平台进行调优适配，包括且不限于对虚拟化平台的CPU、内存、空间等提供调优适配，并提供相对应的资源，保障资源稳定有效。满足服务周期内的业务扩展需求。2.备份运维服务2.1虚拟化备份系统管理服务提供备份系统策略管理服务，根据采购人需求制定备份策略，进行系统数据备份的实施。系统数据备份策略应根据业务需求、系统性能、存储容量、数据量增长速度、备份方式、存储介质、有效期等因素制定。系统数据备份策略具体包括备份内容、备份方式、备份时间、备份存储介质、保存期限、保存环境、是否需异地备份等内容。提供备份系统实施服务，应根据制定的备份策略，进行系统数据备份的实施。完成数据备份后，应与各系统管理员一起进行数据备份内容检查，确认备份内容的准确性和完整性。提供备份数据恢复服务，根据采购人需求，做好数据恢复工作，在生产数据恢复前，应做好生产系统中原始数据的备份工作。在恢复过程中，如果发生异常，应立刻停止实施并及时分析问题原因寻求解决办法。数据恢复后，应进行数据校验及业务验证。2.2异地备份托管服务提供针对异地备份的IDC机房托管服务：机房管理要求提供7*24小时的维护服务，须指定专人作为客户经理，在服务期内接到报修电话须在15分钟内响应，并在2小时内赶到现场实施维修，8小时内修复故障。提供虚拟化备份工具和技术服务，提供40T空间的异地备份支持及技术服务；每天对产生的备份数据进行验证。对于部分难以迅速解决或者没有最优解决方案的问题，须提供原厂的协助解决方案；每月对IDC机房进行巡检，包括但不限于设备场地、虚拟化平台、备份系统等；（提供巡检台账，详见文档交付要求）3.备份恢复演练服务针对虚拟化平台业务数据提供备份资源池配置及备份恢复、备份演练等技术服务；针对虚拟化备份数据和异地备份数据，进行备份恢复演练，验证备份数据的可用性，通过备份数据恢复演练以验证备份数据的有效性。（提供相关文档，详见文档交付要求）（三）数据库运维服务1.现场应急支撑保障服务当出现数据库系统问题时，提供技术支持服务。工程师应配合采购人和其他相关厂商工程师对故障进行分析定位并及时解决故障，当遇到复杂性问题，需要到现场进行综合诊断或者采购人要求现场支持服务的时候，要求服务团队人员乃至专家后援服务团队人员在2小时内到达支持现场，同时要求在路途中不中断电话支持以求快速解决问题。同时做好故障管理和查询回顾工作。从问题的状态，问题描述和解决方法、解决过程等内容编制出服务管理报告。服务人员以一年为单位整理服务管理报告，与采购人就一段时间出现的问题进行分类总结，回访并共同讨论，提出建议，更好的保障数据库运行。故障处理完成后，记录所有的故障ID，并对这一段时间的问题进行一个分类总结、在定期的时间内进行讨论，并提出某些常见问题上的建议。2.备份策略评估和调优服务提供备份策略评估和调整服务，全面评估采购人的备份系统，能够从业务连续性的高度来检查采购人的备份系统，尽可能的实现完整的业务连续性解决方案。熟悉采购人的备份机制和模式，利用备份机制实现快速故障恢复，针对数据灾难情形提供有力的挽救技术或工具。3.例行性检查维护服务检查相关软硬件、数据库配置情况；检查数据库变化情况等；统计表空间、文件系统和数据文件的使用情况；检查数据库备份情况等。基于收集的数据库性能信息针对数据库系统可能存在的问题和性能瓶颈提出合理的建议。数据库检查主要从数据库的多个方面进行，包括但不限于：(1)收集系统配置信息；(2)收集数据库配置信息；(3)收集数据库资源和负载大小；(4)检查数据库各方面的空间管理，包括整库变化状况、表空间变化情形、数据文件变化情形、回滚文件和日志文件等；(5)检查数据库的对象管理，尤其是大型对象管理，包括大型表格、大型索引、占用空间很大的对象、无效对象、垃圾箱空间占用等；(6)检查数据库的安全措施管理，包括变化的采购人信息、变化的权限信息、采购人的大权限管理、DBA权限管理等；(7)检查数据库的性能状况，主要关注典型业务时间段、高峰业务时间段的数据库性能表现，从性能管理里可以看出哪些资源开销很大；(8)检查数据库的备份系统运行情况，备份策略是否执行成功，备份日志是否有报错等；(9)检查数据库的告警日志文件，从上一次检查以来是否发生过报错告警等痕迹。(10)系统资源检查：针对存储空间分配和发展，分析表格和索引空间分配和增长规律，分析CPU负载分配和增长规律，分析内存负载分配和使用规律，分析连接资源变化。开展针对进程使用分配以及增长规律等等主要系统资源的检查和规划。（提供巡检台账，详见文档交付要求）4.数据库安装、升级、迁移服务提供主流数据库等安装、配置服务。根据具体的硬件环境，应用类型进行分析，结合当前数据库系统的最新补丁情况，为采购人的新系统提供安装建议，从而提供数据库最安全可靠，适合应用的数据库、补丁安装服务以及相关应用上线现场支持服务。推荐多种升级方案，每种升级方案中明确升级需要的条件、升级时间、业务停止时间、升级技术、风险、数据一致性、回退措施等，协助采购人选择最适合的升级方案。为采购人系统数据库提供最安全可靠，适合应用系统的数据库、补丁等升级服务。提供数据库系统迁移服务，升级以及迁移过程中保证数据安全，同时不影响业务系统运行，在不停机的基础上完成整个数据迁移过程。5.合规化技术支持服务根据采购人合规化技术要求，提供数据库、数据库应用软件等系统合规化技术支持服务，提供合规化所需的工具及授权等。根据采购人国产化技术要求，提供国产虚拟化平台搭建支持，提供国产化数据库、数据库应用软件等技术支持服务。6.优化及读写分离技术支持服务结合系统定期巡检和采购人重大事件等实际需要，根据检查的内容和采购人提出的具体需求，制定数据库性能调优方案。根据采购人的要求，协助采购人进行数据库业务系统读写分离方案设计，协助完成主流业务数据库的读写分离部署。把对数据库读和写的操作分开对应不同的数据库服务器，通过将读操作分配到多个从数据库实例中来提高读取性能。避免读操作和写操作在同一数据库实例中互相干扰，从而提高整个系统的性能和稳定性。有效地减轻数据库压力，减轻IO压力。主数据库提供写操作，从数据库提供读操作，当主数据库进行写操作时，数据要同步到从的数据库，有效保证数据库完整性。7.数据库资源管理服务对数据库的运算资源（CPU、内存、空间）等提供调优适配技术支持，保障运算资源稳定有效，满足服务周期内的业务扩展需求。从物理机、虚拟机、CPU、内存、磁盘IO、网络等多个层面来对数据库进行整体性能评估，并采用相对应的优化策略提供资源。（四）数据行为监测服务提供数据行为监测服务，通过对网络流量进行监测的方式，对网内进行业务应用访问、邮件收发、文件传输等行为进行实时监测，通过系统预置的监控规则以及自定义创建的监控规则，对网络传输层各类应用流量所承载的涉敏数据进行识别、监控、审计与溯源，实现对数据使用合规性的有效监测。依据行业有关采购人数据安全政策的要求，对网络中实时获取涉敏数据的查询、下载、网络外发等各类行为进行分析，对高敏感度的涉敏数据获取行为进行特征比对，从而及时发现和防范数据泄露风险。针对数据过量访问、点滴下载/浏览客户数据、异常登录、非工作时间等违规访问的行为，采用审计及告警等处理方式检测采购人异常行为，从而保障敏感数据的安全使用；并通过实时数据地图动态展示敏感数据流向。支持灵活高效的策略，能够适应各种敏感数据检测要求和响应要求。同时提供多个预置策略模板，帮助采购人快速满足业务和和法规需求。（五）数据安全服务提供基于建设工程领域业务数据安全服务，主要包括：现状调研服务：包括采购人现场访谈调研，提供基于数据资产盘点(数据资产梳理)结果，对采购人现有数据安全管理和技术现状进行调研的服务，并提供合理化建议。数据全生命周期风险评估服务：提供以人工核查方式开展评估服务，从组织、制度、技术和人员维度，全面评估本项目的数据安全能力，对比数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁等数据周期对应的要求，分析本项目的数据安全能力差距，进行全面的数据安全风险评估，并提供合理化建议，提供不少于三人的安全咨询团队，提供不少于30人日的现场咨询服务。数据安全定期检查服务：根据监管部门的排查的要点和方式，进行数据安全相关自查、评估和整改建议，并协助相关开发服务单位全面排查。提供数据脱敏服务，数据脱敏服务对不同级别数据，根据具体的数据使用情况进行脱敏、降敏处理，以满足不同场景下的数据脱敏需求。具体服务满足以下要求：支持多种类型主流数据库脱敏，支持文件脱敏，支持库到库、库到文件、文件到库、文件到文件的脱敏。支持数据库特有格式文件脱敏。可通过预定敏感数据特征库，在任务执行过程中通过智能匹配识别敏感数据。支持数据关联脱敏，脱敏算法保持数据关联性,能够保持同一数值在不同表字段之间的数据关联性。支持对源数据库中一部分数据进行脱敏，采购人可指定过滤条件，对数据来源进行过滤筛选，形成数据子集。支持脱敏任务执行效率的智能调优功能。支持对脱敏任务进行停止、启动、重启、暂停、继续，充分利用系统资源，提高脱敏效率。脱敏任务可兼容执行过程中遇到的异常情况，支持跳过异常数据继续执行任务。支持对脱敏后的数据提供水印溯源功能；支持将数据源中的数据按照水印方案定义的数据范围进行抽取添加水印。可以采购人自定义脱敏算法策略。提供数据安全审计服务，收集并保存不少于6个月的数据库日志。提供日志解析、记录、分析服务，每月出具数据库审计分析报告，报告内容包含但不限于①日志分析：监控数据库中的异常活动，追踪数据库中的变化，例如数据库对象的创建和删除、表结构的更改等，以及记录这些变化的时间和原因，监控数据库管理员和其他采购人的行为，以确保他们遵守采购人的政策和流程；②吞吐量分析：通过解读多种类型吞吐量信息，分析业务主机、数据库、采购人等运行情况，帮助采购人判断低效语句、低效功能模块、业务峰值、异常活动等信息；③数据库风险告警分析等：通过不同类型筛选，以不同维度进行分析，实现事前预防、事中监控、事后追溯，保障数据资产安全。并出具相关优化建议。（六）保障和技术支撑服务服务单位提供维护实施组人员名单并指定项目经理，项目经理负责采