数据开放安全管理平台系统需求

数据开放安全管理平台系统需求（一）、项目背景随着医院信息化的不断发展，以及智能移动设备的大规模普及，越来越多的外部互联网应用需要和医院内部信息系统建立访问连接，安全规范的开放医院内部数据和服务，建立与外部互联网应用间的可管可控平台级通道非常有必要。为实现对外部互联网应用数据交互对接和运行的统一安全管理，使技术管理人员能够实时监测平台运行情况，灵活配置接入互联网应用系统，加强了各系统信息交互的安全。考虑到该管理平台的复杂性，需要厂商提供及时的系统适配开发、应及响应、定期巡检等技术支持，为此采购相应的技术支持服务。（二）、建设需求2.1产品清单序号设备名称要求描述数量1数据开放安全管理平台系统根据医院对接及维护要求对数据安全管控平台进行建设，优化过程管理，实现接口细粒度管理，数据传输安全，日志优化查询等。1套2连续数据保护设备连续数据保护设备1套2.2数据开放安全管理平台系统技术参数指标项技术参数及要求厂商信息厂商信息支持新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、厂商列表信息呈现。服务信息服务信息支持多条件组合搜索、支持服务名称列表信息呈现。监控规则监控规则支持按3种Tab全部规则、应用规则、系统规则方式呈现。监控规则支持批量启动、批量停用、单条规则停用/启用、单条规则修改。监控规则支持规则类型、规则名称、规则状态、应用名称、接口名称、系统名称、服务名称多字段组合筛选。监控规则支持更新时间、系统名称、应用名称字段的排序功能。监控规则内新建规则支持按应用新建规则、按系统新建规则。平台默认身份规则包含应用身份和SSL证书、接口未授权、应用被禁用、接口被禁用。身份规则支持黑白名单定义。平台默认响应规则包含服务连接异常、接口响应超时。响应规则支持连接异常熔断、接口超时熔断、服务超时熔断定义。流量规则支持应用流量异常、接口流量异常定义。平台默认参数有规则包含参数定义超限、参数转换失败。参数规则支持参数内容超限定义（包含入参内容、出参内容两个维度）。接口信息接口信息的新建、删除、查看、变更、禁用/恢复、多条件组合搜索、接口列表信息呈现。接口基本信息定义、接口业务标识校验设置、接口入参（支持4种：Parames、Body、Header、URL）、接口出参定义，出入参示例预览、支持出入参数导入。支持接口拓扑呈现接口、系统、应用。日志信息日志支持简单搜索（支持时间范围、日志状态、单一检索类型维度的模糊检索）。高级搜索，支持检索条件组合的高级搜索。日志支持日志列表信息呈现、支持日志内容查看（支持接口信息、应用请求信息、应用收到信息、调用信息）。日志支持链路分析，支持每个节点信息、相关监测规则、规则处理结果呈现。审核中心待审核界面支持进行应用、系统的新建审核、变更审核、待审记录搜索、待审列表记录呈现。应用信息审核，支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单、支持接口授权有效期、出参参数策略设置（支持4种：未设置、数据加密、字段屏蔽）。系统信息审核，支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单。审核界面支持审核结果查看、已审记录搜索、已审列表记录呈现。网关服务接口服务的封装、供上层应用接入。身份合法性认证。应用状态认证。应用接口可用性认证。访问进行流量管控。接口服务熔断监测。系统状态认证。系统接口可用性认证。入参/出参参数级别解析校验。链接系统，调用系统服务。调用超时监测。系统信息系统信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索、查看、系统列表信息呈现、系统发布。系统访问有效期设置，支持自动化判别系统状态；支持设置参数校验、查看参数校验功能。系统支持Webservice、Restful两种方式的服务。支持添加分类、批量导入接口信息、新建接口、接口信息编辑、接口信息查看、接口删除、多条件组合搜索、接口列表信息呈现、生效版本查看。医院用户首页支持流量概览呈现（支持累计、本年、本月、本日访问量维度）。支持资产总览资产呈现（资产包含：厂商、用户、应用、系统、服务、接口，支持总量、通过、禁用维度）。支持本日监控信息呈现（支持拦截访问、参数超限、正常访问维度）。支持待审信息呈现（支持应用、系统维度）。支持按本周、按本月进行统计分析，呈现拦截访问原因、参数超限应用、响应异常系统、响应异常接口、响应异常接口列表。异常信息界面可以根据本日、本周、本月、自定义时间进行拦截内容分析，呈现拦截访问个数、变化趋势图、拦截原因分布图、拦截应用、拦截Top5接口和拦截访问统计列表；支持应用名称、接口名称、拦截原因多字段的组合筛选。界面可以根据本日、本周、本月、自定义时间进行参数超限分析，呈现参数超限个数、变化趋势图、超限类别分布图、累计超限Top5接口、累计超限应用和参数超限统计列表；支持接口名称、应用名称、超限类别多字段的组合筛选。界面可以根据本日、本周、本月、自定义时间进行响应异常分析，呈现响应异常个数、变化趋势图、响应异常原因分布图、累计响应异常Top3服务、累计响应异常Top5接口和响应异常访问统计列表；支持服务名称、接口名称多字段的组合筛选。应用信息应用信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索、查看、应用列表信息呈现、应用发布、证书下载。应用访问有效期设置，支持自动化判别系统状态。应用支持接口文档下载功能。应用支持应用标识、应用证书的生成、证书下载。应用支持选择接口，编辑接口、删除接口、查看接口、接口出入参示例查看、接口列表信息呈现、生效版本查看。应用支持自定义参数设置（修改节点名称、修改层级）、出入参格式设置。用户信息支持两类用户类型（厂商、医院）的新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、用户列表信息呈现。用户账号解锁、重置密码。厂商用户支持根据本日、本周、本月、自定义时间进行拦截信息列表呈现，支持按应用名称、接口名称、拦截原因进行多字段组合筛选，支持根据触发时间进行排序。按当前厂商呈现相关应用的日志信息。日志支持简单搜索、高级搜索，支持检索条件组合的高级搜索。支持日志内容查看、日志支持链路分析。当前厂商支持流量概览呈现（支持累计、本年、本月、本日访问量维度）。当前厂商支持资产总览（资产包含：用户、应用、系统、开放接口、使用接口、支持总量、通过、禁用维度）。当前厂商支持本日监控信息呈现（支持拦截访问、参数超限、正常访问维度）。当前厂商支持待审信息呈现（支持应用、系统维度）。今日最新10条拦截信息呈现，支持查看更多拦截信息。按当前厂商呈现相关应用信息。支持系统信息新建、编辑、变更、删除、多条件组合搜索、查看、系统列表信息呈现、提交审核。按当前厂商呈现相关应用信息。支持应用信息新建、编辑、变更、删除、多条件组合搜索、查看、应用列表信息呈现、提交审核、对接下载。性能需求在硬件配置合理的情况下，吞吐量不低于300/s,平台平均响应时间在200ms以内（个别接口除外）。系统集成、维护要求提供7*24小时日常服务，通过提供邮件、电话、QQ、VPN远程连接等技术支持方式，以解决日常系统出现的问题咨询和故障处理。当甲方出现紧急故障情况时，立即向乙方电话报修，要求乙方10分钟内响应，积极配合诊断并进行处理。如判断故障无法远程排除，要求乙方立即安排高级专业技术人员在接到报修电话后一般正常工作日1小时内、法定节假日2小时内到达现场处理。提供软件修复和需求修改服务，解决因程序缺陷或者错误造成的用户使用过程中的各类问题，并在项目合同范围内根据用户个性化需求进行软件定制开发和升级。提供三年原厂软件升级服务,维保期间免费提供软件版本升级服务,确保软件升级至最新的版本。提供用户培训服务，在项目维护期内对甲方技术人员提供必要的技术培训，包括数据结构培训、软件设计培训、软件应用培训等；对甲方提供必要的用户操作培训等现场服务。提供软硬件巡检服务，乙方在项目维护期内至少每月安排专业维护工程师对整个项目的软硬件进行一次全面巡检，进行预防性维护，并提供巡检报告。涉及数据库、网络、服务器等信息系统，须制定我院IT中心认可的安全保密管理方案，并采用适当的安全保密技术和措施对信息系统进行集成，有效保障信息系统安全。必须根据我院IT中心签发的需求单安排具体实施工作，不得未经我院IT中心允许擅自安排实施。所有系统更新（包括服务器、数据库、网络、程序等）必须发布更新日志，详细如实说明更新内容，经过我院IT中心审核通过并授权后方可实施。系统运维报告：以月为单位提交系统运行情况，反馈风险。原厂商授权及质保中标后5个工作日内提供原厂商针对此项目三年原厂质保服务授权函。2.3连续数据保护设备技术参数指标项技术参数要求功能数据中心建设基础架构，针对虚拟机、数据库等资源的基于IO级别的连续数据保护；满足数据库存储空间连续数据保护需求，支持双活机房虚拟机连续数据保护，可针对虚拟机提供虚机层面IO级别的连续数据保护；支持VMwareCBT的备份和恢复，支持数据重复删除；激活数据双活、云分层功能；具有核心数据防勒索功能，可针对不少于300个虚拟机提供虚拟机层面提供IO级别的连续数据保护。产品架构软硬件一体化架构，非软件方案或服务器安装产品，采用基于网络的应用装置，不改变现有主机环境，不在主机端安装任何代理软件，不在主I/O路径中进行监控和数据保护，不影响主机性能，容灾设备出现故障后不会影响生产系统正常运行;具有自有知识产权和开发能力,要求将医院主存储或存储虚拟化设备连续数据复制至连续数据保护存储,配置连续数据保护许可需满足用户五年实际数据量使用要求。支持任意时间点恢复数据为了保证数据可恢复性，最小恢复单位为一个写I/O操作，当数据需要恢复时，用户可从任意时间点中选择，使应用程序能够基于以前的事务快速地从任一时间点恢复。支持本地复制功能；颗粒度达到同步IO级，实现RPO=0保护级别。保证应用数据的一致性提供联合一致性组功能，可以将特定应用系统的LUN构成的多个一致性组绑定到一个联合一致性组中，以确保事务向以前时间点的回滚同时进行，从而确保应用程序集合的一致恢复。远程容灾支持系统间远程数据同步/异步数据复制功能，针对不同的复制网络带宽，能进行同步复制和异步复制的自动切换，无需人工干预，支持1对多，多对1远程复制。事件书签集成可以由应用程序和系统自动生成事件书签，也可以由用户向系统输入自己的书签，通过书签，将系统范围的事件（端口故障、系统错误等）与潜在的损坏事件关联起来，管理员可以通过选择书签来恢复数据，从而确保恢复的数据是正确的。数据保护方式对于捕获的写I/O，既支持同步复制到本地站点，也支持异步复制到远程站点。以上两种方式可以配合使用，提供对同一数据卷的并行本地和远程保护；以上两种方式也可以独立存在，相互之间没有依赖性。带外装置用“带外”基于网络的应用装置，不在主I/O路径中进行监控和数据保护，不影响主机性能。支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力。快照整合功能提供快照整合功能，可以让用户能够决定将捕获的每一个写I/O操作保留多久，在哪一时间点将数据更改整合成一个每日、每周或每月恢复点，从而让用户能够以一致性组为单位优化使用的日志空间。应急接管能力要求在生产存储故障时，主机能够快速挂载备份存储上相应的卷组，实现生产快速恢复。同时，在生产存储故障修复后，能够实现备份存储数据的反向复制，恢复生产。I/O分离装置配置配置基于现有存储的I/O分离器（不接受主机和交换机端的分离器），需详细说明配置授权数量、名称和方式，不影响主机性能，能够将存储接收到的实时写入数据进行I/O分离捕获。连续数据保护设备配置软硬件一体化架构，当前配置≥2个控制器以高可用和负载均衡的方式运行，配置针对当前两台主存储的软件许可(不限客户端操作系统类型和数量)。集群系统最大支持≥8个控制器，支持高可用以及IO自动平衡分布功能。连续数据保护设备兼容性本次方案提供设备与机房现有环境中的EMCUnity400及PowerStore1000T设备相互兼容，投标时分别提供投标设备与现有设备的官方网站链接及兼容列表，配置存储虚拟化网关接入许可;确保新增设备在接入现有环境时，能与现有环境存储完全互相兼容。同步复制距离可复制到≥25公里的辅助站点；配置复制带宽优化功能，实时侦测两个站点间的带宽，并根据优先级、去重、压缩及其他参数以动态方式，满足RPO的要求，并能据此进行同步异步模式的自动切换；本次配置同步复制和异步复制功能，实现院区机房之间的所有数据连续数据保护容灾功功能。异步复制传输捕获的写I/O通过异步复制到异地站点，可以通过IP网络传输。复制带宽优化能够不断测量两个站点间的带宽，并根据优先级、去重、压缩及其他参数以动态方式，满足RPO的要求；并能据此进行同步异步模式的自动切换。目标端处理功能支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力。虚拟化支持要求可以兼容保护VMware虚拟化数据，当在线系统数据出现错误或丢失，VMware可以恢复到任意时间点的数据，保证医疗数据安全性，为VMware合作伙伴联盟成员。主机性能影响不在主I/O路径中进行监控和数据保护，不影响主机性能。主机网络影响不使用LAN通信量，并且不向客户的IP网络增加负载。支持多种操作系统支持各种主流操作系统，包括AIX，HP-UX，Solaris，RedHatLinux，SuSELinux，Windows，VMWareESX等。阵列兼容性当前配置下支持EMC，HDS，HP，IBM，SUN，NetApp等多家存储阵列。集群软件兼容性当前配置下支持HACMP、HPServiceGua