中医药大学附属第三医院数据库灾备系统招标文件

公开招标采购文件

项目名称：数据库灾备系统

目录

第一章招标公告.................................................3

供应商须知前附表.................................................5

第二章采购内容及需求..........................................10

第三章供应商须知..............................................24

第四章评标办法................................................36

第五章采购合同................................................41

第六章投标文件格式............................................41

第一章招标公告

项目概况

浙江中医药大学附属第三医院数据库灾备系统招标项目的潜在投标人应在政府采购云平台（）获

取（下载）招标文件，并于2022年10月21日14：00（北京时间）前递交（上传）投标文件。

一、项目基本情况

项目编号：ZJ-2232565

项目名称：浙江中医药大学附属第三医院数据库灾备系统

预算金额（元）：700000

最高限价（元）：700000

采购需求：

标项一：

标项名称：数据库灾备系统

数量：1项

预算金额（元）：700000

简要规格描述或项目基本概况介绍、用途：数据库灾备系统

备注：国产

合同履约期限：按采购文件要求

本项目（是）接受联合体投标。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；未被"信用中国"（）、

中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购

严重违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无。

三、获取招标文件

时间：/至2022年10月21日，每天上午00：00至12：00,下午12：00至23：59（北京时间，

线上获取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：政府采购云平台（）

方式：在线获取

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2022年10月21日14：00（北京时间）

投标地点（网址）：线上（政府采购云平台（））

开标时间：2022年10月21日14：00（北京时间）

开标地点（网址）：线上（政府采购云平台（））

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采

监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙

财采监（2021）22号）己分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上

述文件内容不一致的，按上述文件要求执行。

2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监

（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-

项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投

诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政

府采购投诉处理-在线办理。

3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届

满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件

需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。

质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出

答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书

范本请到浙江政府采购网下载专区下载。

4.其他事项：（1）采购项目需要落实的政府采购政策：《政府采购促进中小企业发展管理办法》

（财库（2020）46号）、《关于促进残疾人就业政府采购政策的通知》（财库（2017）141号）、《关

于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）、《关于调整优化节能产品环境

标志产品政府采购执行机制的通知》（财库[2019]9号一）。

（2）根据《浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监

[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，

以及个体工商户、个人独资企业、合伙企业，且已经依法办理了工商、税务和社保登记手续，并且获

得总机构授权或能够提供房产权证或其他有效财产证明材料，证明其具备实际承担责任的能力和法定

的缔结合同能力。

（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同

项下的投标。

（4）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该

项目的投标。

（5）本项目采购文件公告期限为本公告发布之日起5个工作日。

七、对本次采购提出询问、质疑、投诉，请按以下方式联系

供应商须知前附表

序号名称内容

1采购人

2采购代理机构

3踏勘现场自行踏勘

5资金来源已落实

(1)严格执行《财政部发展改革委生态环境部市场监管总局关于

调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库

(2019)9号)。

(2)采购人拟采购的产品属于品目清单范围的，采购人及其委托的

采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的

节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先

环境标志产品采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。

6

节能产品▲(3)采购人拟采购的产品属于政府强制采购的节能产品品目清单

范围的，供应商未按采购文件要求提供国家确定的认证机构出具的、

处于有效期之内的节能产品认证证书，投标无效。

(4)属于政府优先采购产品类别的，须按照要求提供依据国家确定

的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证

证书，否则不予认定。

E3适用口不适用

7投标产品主体核心产品为备份一体机，节能环保的投标产品主体为核心产品

8投标保证金口适用囹不适用

9投标文件有效期自投标截止时间起90天

10投标截止时间按“招标公告”规定

11投标地点按“招标公告”规定

12开标时间和地点按“招标公告”规定

供应商如认为采购文件表述不清晰的，请于2022年10月11日17：00

之前将疑问发送至该电子邮件(邮箱)。答疑回复内容是采购文件的

13投标答疑

组成部份，并将以更正公告的形式在本采购公告发布的同一媒体发布，

请供应商密切关注更正公告。

采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或

采购文件的澄清

14者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者

与修改

采购代理机构应当在投标截止时间至少15日前，将以更正公告的形式

在采购公告发布的同一媒体发布。采购文件的修改和澄清（答疑）答

复的文件作为采购文件的补充和组成部分，对所有供应商均有约束力。

若后续仍有更正内容，将继续以更正公告形式在本网站发布，请供应

商密切关注更正公告。

本项目实行电子投标。

供应商应准备2种形式的投标文件：电子加密投标文件、以介质存储

的数据电文形式的备份投标文件。

（1）“电子加密投标文件”是指通过“政采云电子交易客户端''完成投标

文件编制后生成并加密的数据电文形式的投标文件（后缀格式为

15投标文件形式.jmbs）

（2）“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文

形式的电子文件（备份投标文件，用于供应商电子加密投标文件解密

异常时应急使用），其他方式编制的备份投标文件视为无效备份投标

文件。备份投标文件（后缀格式为.bfbs）以U盘形式提供。

（1）电子加密投标文件：投标文件制作完成并生成加密文件，在投标

截止时间前，供应商需将加密的投标文件上传至浙江政府采购网，到

达开标时间后，供应商自行解密。

供应商未能在投标截止时间前成功上传电子加密投标文件的投标无

效。

（2）备份投标文件：投标截止时间前，供应商应将备份投标文件递交

至采购代理机构处（地址：），以便电子加密投标文件解密异常时应

投标文件的上传

16急使用。

和递交

备份投标文件递交要求：供应商须将备份投标文件以U盘形式单独放

在密封袋中，密封后并在密封袋上注明投标项目名称、投标单位名称

并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接

收。

（3）供应商若选择非开标当天递交，请确保在2022年10月20日17：

00之前，将备份投标文件送达采购代理机构处，以便标书解密异常时

应急使用（地址：）

在评标过程中，如评审小组对投标文件有疑问，由评审组长或代理机

17询标澄清构代为将问题汇总后发起询标澄清函，供应商应在规定截止时间前回

复相关内容并提交。

根据《中华人民共和国政府采购法》第五十二条的规定，供应商认为

18质疑采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可

以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式

向采购人、采购代理机构提出质疑。

政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：

（-）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者

采购文件公告期限届满之日：

（二）对采购过程提出质疑的，为各采购程序环节结束之日；

（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期

限届满之日。

根据《政府采购质疑和投诉办法》第十三条，采购人、采购代理机构

不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑

函后7个工作日内作出答复，并以书面形式通知质疑供应商和其他有

关供应商。

根据《中华人民共和国政府采购法》第五十五条的规定，质疑供应商

对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未

19投诉

在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同

级政府采购监督管理部门投诉。

20样品0不要求

21演示Q不要求

1.说明

（1）中小企业

中小企业是指在中华人民共和国境内依法设立，依据国务院批准

的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大

企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除

外。

符合中小企业划分标准的个体工商户，在政府采购活动中视同中

小企业。

22支持中小企业在政府采购活动中，供应商提供的货物、工程或者服务符合下列

情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项

目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企

业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承

建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由

中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国

劳动合同法》订立劳动合同的从业人员。

在货物采购项目中，供应商提供的货物既有中小企业制造货物，

也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。

以联合体形式参加政府采购活动，联合体各方均为中小企业的，

联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视

同小微企业。

投标文件中须同时出具《政府采购促进中小企业发展管理办法》

【财库(2020)46号】规定的《中小企业声明函》，否则不得享受价

格扣除。

(2)残疾人福利性单位

符合《关于促进残疾人就业政府采购政策的通知》(财库(2017)

141号)规定的条件并提供提供《残疾人福利性单位声明函》的残疾人

福利性单位视同小型、微型企业；

(3)监狱企业

根据《关于政府采购支持监狱企业发展有关问题的通知》(财库

[2014]68号)的规定，供应商提供由省级以上监狱管理局、戒毒管理局

(含新疆生产建设兵团)出具的属于监狱企业证明文件的，视同为小

型和微型企业。

2.价格扣除：

本项目对符合规定的小微企业(含小型企业)报价给予20%的扣

除。

3.本项目采购标的：数据库灾备系统

4.本项目采购标的所属行业为：工业

(1)对于联合协议约定小微企业的合同份额占到合同总金额30%以上

的，其报价给予6%的扣除，用扣除后的价格参加评审。组成联合体的

小微企业与联合体内其他企业之间存在直接控股、管理关系的，不享

受价格扣除优惠政策。

23联合体和分包

(2)对于分包意向协议约定小微企业的合同份额占到合同总金额30%

以上的，其报价给予6%的扣除，用扣除后的价格参加评审。接受分包

的小微企业与分包企业之间存在直接控股、管理关系的，不享受价格

扣除优惠政策。

(1)采购文件中凡标注“▲”的条款均为实质性要求，不响应的投标文

件将作无效标处理。

(2)供应商未上传电子加密投标文件，其投标无效。

24其他

(3)供应商上传了电子加密投标文件，未提供备份投标文件，解密出

现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商

自行承担。

（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正

公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。

（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或

在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后

果由供应商自行承担。

第二章采购内容及需求

一、项目背景

为了保障浙江中医药大学附属第三医院系统数据库的正常稳定运行，及时处理出现的各类故障,

应对灾难发生，保障核心数据的安全，拟对上述业务数据库系统维保服务和相关硬件、软件设备进行

公开招标采购。

二、采购内容

1、采购清单

序号设备名称规格简述数量

数据集成灾备管理平台，实现数据级别的灾难备份、数据同步、

桌面演练、计划内切换和灾难切换，集中WEB控制台统一管

数据库容灾软

1理灾难备份节点，实现策略配置、集中监控、调度运行、一键1套

件

式操作、活动站点操作等任务。含至少一个数据库容灾许可，

提供三年质保服务。详见技术规格要求。

软件配置：实时备份一体机，内置备份管理软件,无数量限制的

Linux、Windows主机持续数据保护功能主模块；包含Oracle等

数据库备份，NAS和客户端文件备份，Vmware等虚拟化平台

无代理定时备份功能。包含异地分发功能,mount挂载下载功能，

2备份一体机冗灾数据文件浏览，选择恢复功能；硬件配置：标准机架式设1套

备，800（1+1）冗余电源,一颗Intel八核处理器，内存32GB,

24个热插拔盘位，提供2个千兆以太网接口。144TB裸容量，

含CDP实时备份软件授权（含硬盘），提供三年质保服务。详

见技术规格要求。

2U机架式设备:双电源,6个电口（1个管理口+1个HAD+4个业

务口）,2X扩展槽位,16G内存,128GSSD,4T存储空间。峰值SQL

3数据库审计1台

吞吐20000条语句/秒，在线SQL存储40亿条。详见技术规格

要求。

最大理论加密流量（Mbps）600,最大理论并发用户数800,最

大理论https并发连接数（个）250000,理论hups新建连接数

（个/秒）＞120,提供接入授权100个。1U设备，内存大小：

8G,硬盘容量：128GSSD,电源：冗余电源，接口：6千兆电

零信任综合网口+2千兆光口SFP。基础级系统软件，包含加密传输、接入、

41套

关认证、审计等SSL基础功能、认证便利性增强SangforlD手机

安全令认证、安全性增强-WEB水印、终端安全增强-终端动态

环境检测、SPA机制。配置文件隔离与加密功能模块和工作空

间外设安全隔离功能模块，三年原厂质保服务。详见技术规格

要求。

5虚拟化软件提供10颗物理CPU授权许可，接入医院虚拟化平台。1套

三、技术功能要求

1、数据库容灾售件

指标项__详细功能要求

指标项详细功能要求

支持防范因自然灾害、各类软硬件故障、逻辑错误等情况所造成的业务系统不可用，

提供应急灾难恢复功能，保障业务连续性；

支持针对数据库、网络等整体或单项按需进行切换恢复；

容灾系统对生产数据库服务器的性能损耗影响不得超过生产数据库服务器总体的

性能的5%；

★配置1套容灾管理软件许可（提供至少1个数据库容灾许可）

支持针对部署在小型机、X86物理服务器、虚拟机和云主机上的数据库系统进行容

灾；

支持对部署在AIX、HP-UNIX,Solaris,Windows>RHEL、Centos.Ubuntu、中标

麒麟等操作系统下的数据库进行容灾，满足数据库系统复杂性和兼容性需求；

支持对Oracle（含RAC）、SQLServer、MySQL、Cache和达梦等数据库进行容灾；

要求容灾软件安装过程中，无需改造生产主机上的文件系统，无需更改系统卷配置：

要求数据库内不允许嵌入任何程序，不修改生产数据库配置参数，不增加数据库内

的表格或其他对象；

软件部署完后，无需重启或中断业务即可生效；

支持容灾端数据库初始化自动化，无需重新配置；

支持含小型机、物理机、虚拟化和云计算等平台下的数据库同步；

数据同步支持多节点同步，如主主、主备、一对多、级联等同步模式；

数据同步

支持包括Weblogic,Websphere,Tomcat等中间件数据同步；

数据库同步采用物理同步方式，支持数据库中所有对象的同步，支持所有DDL、

DML等语句的复制。

要求具备实时监测数据传输状态的功能，并且当链路故障恢复后可自动执行断点续

传。

要求灾备系统具有数据压缩功能，对容灾数据进行压缩，适应在窄带宽传输的要求

支持利用多块网卡或多条链路实现链路容错，当某一链路出现故障、暂停或时断时

续的现象时，灾备系统可以实现切换，不影响灾备系统的运行。

针对Oracle数据库，要求支持实现对数据库的所有对象和数据操作复制，且实现生

产和灾备站点之间的数据库对象完全一致；

基本要求

支持同步和异步模式，同步模式下要求实现数据零丢失；

★支持监测RPO时间指标并可在监控视图和大屏视图上进行展示（投标时提供功

能截图）；

★支持预估RTO时间指标并可在监控视图和大屏视图上进行展示（投标时提供功

能截图）；

在启动容灾切换后，切换时间小于5分钟；

提供直观的简体中文图形化WEB操作控制台，可以在一个WEB图形界面里管理

所有业务系统的容灾系统管理，要求所有容灾功能统一在WEB界面上操作。

支持对网络和数据库容灾对象进行资源化定义和管理：

功能要求

支持从数据业务视角监测各主从资源状态及指标详情，支持按分钟、小时、日、周、

月等时间维度进行自由切换并即时生产图表信息；

★支持通过拖拽资源图标并点选连线后即可自动完成编排，建立切换关系及流程；

（投标时提供功能截图）

★提供一键健康状态检查功能，启动后将自动检查切换流程中的每一个环节的健康

状态，并给出相关提示；（投标时提供功能截图）

★提供容灾切换和计划维护切换等各类场景下的一键容灾切换功能，无需其他操作

即可完成切换；（投标时提供功能截图）

切换过程进度可视，并支持呈现切换过程中每个步骤的状态检视，并可通过切换日

志流查看详细情况；

支持针对每个资源添加停止、强制切换、暂停等异常控制策略，遇到异常支持断点

续切，人工干预后可继续切换；

★支持切换流程一键转化为回切流程，并自动执行生产端初始化；支持通过一键切

换功能执行站点回切；（投标时提供功能截图）

对于灾难引起的数据库自身故障，如数据文件损坏等情况。不需要依赖容灾切换，

仅通过对损坏数据文件的即时恢复，提供秒级恢复功能。

★要求支持桌面级模拟演练，并提供一键演练，可随时对灾备站点应用进行可用性

验证；（投标时提供功能截图）

要求容灾站点实现边同步边查询的能力，活动数据库提供活动数据而不是静态数

据，随时跟踪生产站点数据库，差异性间隔时间：0至5分钟。

要求容灾端数据库可支持在线作为逻辑备份、数据仓库等源数据，被应用程序或

ETL工具所使用。

★对于程序错误、误操作以及入侵破坏等操作，要求提供快速的恢复能力，防止人

为误操作导致的数据丢失。（投标时提供功能截图）

要求容灾软件支持大屏显示功能，软件无需任何配置即可投放显示；

指挥大屏显示内容须包含部署位置图、网络流量、业务系统列表、总体和各业务

RTO和RPO指标、容灾切换进度、业务系统验证进度等指标：

支持指挥大屏显示内容及风格可根据实际需求进行个性化定制；

支持数据库同步过程的暂停以及恢复同步操作；

要求支持对网络、数据库对象进行自定义模板告警设置，并支持通过web首页、短

信、微信、邮件及其它方式进行告警通知；

具备告警信息统计功能，并支持告警信息支持去重，同一天内未经处理的相同告警

信息只保留一条记录；

支持数据库同步过程中设置定时同步时间；

要求容灾软件及其所属服务器自身不得存储任何生产业务相关数据。

安全与升级拓

对容灾平台进行软件升级安装时，无需停止容灾平台，不中断容灾业务系统的运行。

展

要求容灾软件提供API接口,具备二次开发能力，支持定制部分容灾平台功能。

具备国家版权局颁发的《计算机软件著作权登记证书》；具备ISCCC颁发的《中

产品资

国国家信息安全产品认证证书》；具备公安部颁发的《计算机信息系统安全专用产

质

品销售许可证》证书。

与达梦数据库兼容（提供兼容性证书）

资质与巨杉数据库兼容（提供兼容性证书）

要求国产化与南大通用数据库兼容（提供兼容性证书）

与热璞数据库兼容（提供兼容性证书）

兼容

与K-DB数据库管理系统兼容（提供兼容性证书）

与瀚高安全版数据库系统兼容（提供兼容性证书）

★至少提供三个国产化数据库的兼容性证书。

本项目提供三年原厂商售后服务，最终用户方为浙江中医药大学附属第三医院，可

售后服务要求以通过设备序列号在生产厂商官方网站或生产厂商400/800电话中进行验证，并可

查询维保期限。签订合同时可以从原厂得到查询验证。提供高级技术分析服务。

2、备份一体机

指标项详细功能要求

★4U机架式，800（1+1）冗余电源，一颗Intel八核处理器，内存32GB,24个

硬件要求

热插拔盘位，提供2个千兆以太网接口。

提供配置不少于144TB可用容量，包含所需容量的备份功能授权，不限终端模

配置许可

块数量。

★要求提供基于HTTPS的WEB中文管理界面和向导式操作，可实现业务管理

员管理、存储管理、备份任务管理、远程复制管理及权限管理等，支持以邮件告

警的方式对备份存储系统的软件故障、存储空间、备份任务、操作状态等提供通

知（提供截图证明并加盖公章）。

★具备系统管理员和业务管理员双管理员角色，用户可设定字母+数字组合复杂

管理要求

登录密码，支持配置登陆超时锁定策略、登录失败锁定，支持密码时限配置，最

大限度确保系统安全（提供截图证明并加盖公章）。

★存储备份系统的专用嵌入式操作系统维护后台采用动态口令机制，动态口令由

设备管理员和原厂口令组成，原厂口令随着设备管理员的改密码操作而变化，确

保灾备系统后台不被非法登入（提供截图证明并加盖公章）。

支持Windows、Linux等操作系统下的文件在线备份。

支持Windows、Linux>Unix等平台下Oracle、OracleRAC、SQLServer>MySQL

数据在线备份等主流数据库备份及恢复。

★支持直接对RDS数据库和基于NFS.CIFS协议的网络存储进行数据备份保护，

无需任何中转设备或系统（提供截图证明并加盖公章）。

★支持对X86架构下的物理机、虚拟机、超融合、私有云和公有云提供统一的

将主机的操作系统、应用系统、数据库和数据作为一个整体的、基于磁盘数据块

复制技术的一致性灾备保护（提供截图证明并加盖公章）。

安装、卸载、备份过程不需要重启动的业务系统。

持续数据保护不需区分业务系统的类型、部署方法、业务系统间的数据交互机制、数据结构/

逻辑关系和数据库的品牌/版本等，WindowsSever2003及以上和Linux2.6.18及

以上操作系统上分别采用统一的agent的对任意应用系统和数据提供整机灾备保

护，实现对现有及未来新上业务系统的保护兼容性。

提供文件恢复和卷恢复功能，可直接恢复指定的文件和卷。

★支持对VMwareESXi虚拟化平台的无代理备份保护，直接连接虚拟化管理平

台，无需安装任何客户端（提供截图证明并加盖公章）。

支持对Zettakit超融合、VMware、H3C超融合、Hyper-V、Xenserver、华为虚

虚拟化支持要求拟化、深信服超融合、阿里云、百度云等实现有代理虚拟机整机CDP备份保护，

均能整机（包含操作系统、应用系统和数据）恢复到其他品牌的无操作系统的虚

拟化主机、云主机和X86物理主机上。同时支持针对虚拟机内部的文件和数据

库进行细粒度数据备份保护。

数据传输采用加密技术，灵活的完整备份和增量备份策略，支持数据重删和断点

续传。

数据传输

文件服务器和数据库服务器备份数据向灾备系统传输时采用数据压缩技术，千兆

网络环境下备份速度高于实际网络带宽。

★管理员可将选定的备份点加载为CIFS文件共享或网络共享在WEB浏览器中

访问，也可在备份系统中自建隔离私有虚拟化验证系统，无需停止备份任务可将

备份数据验证

选定验证的备份点整机启动，模拟真实生产环境登录系统验证备份的可靠性和一

致性。

支持源机卷直接恢复，实现秒级源机非系统盘的数据恢复，秒级RTO,大幅减少

数据恢复与重建

业务中断时间，保障业务连续性。

支持数据热备。

★内置各类硬件和虚拟化设备的驱动数据库，驱动数量不低于2000个，支持驱

动在线升级（提供截图证明并加盖公章）。

支持在操作系统恢复/迁移到不同的设备时，自动识别目标设备信息并动态注入

内置驱动库中的驱动到操作系统中，让操作系统能在新的硬件配置上正常启动，

从而突破对硬件的依赖，实现硬件无差异的恢复或迁移。

支持多台灾备系统本地、异地之间的数据同步，可按照任务进行配置复制频率，

异地灾备可对同步频率、存储保留时间策略、备份点数量策略、传输是否加密和带宽占用

策略进行设置。

支持将备份数据导出归档，按时间间隔（分、时、天）、每周、每月等创建导出

数据导入导出计划，并可选加密、压缩导出方式。

支持将导出的备份数据重新导入到灾备系统中。

本项目提供三年原厂商售后服务，最终用户方为浙江中医药大学附属第三医院，

可以通过设备序列号在生产厂商官方网站或生产厂商400/800电话中进行验证，

售后服务要求

并可查询维保期限。签订合同时可以从原厂得到查询验证。提供高级技术分析服

务。

3、数据库审计

指标项详细功能要求

★2U机架式设备:双电源,6个电口（1个管理口+1个HA口+4个业务口）,2X

硬件规格

规格配扩展槽位,16G内存J28GSSD,4T存储空间。

置

配置峰值SQL吞吐20000条语句/秒，在线SQL存储40亿条。

部署方式支持旁路镜像部署、探针部署模式。

统一管理支持单机、虚拟机部署，分布式模式的计平台多台分级部署，实现对多台数

据库审计设备的统一配置管理、审计事件统一查询等功能。

旁路部署模式对数据库性能和原有网络架构无影响。

旁路镜像旁路部署通过SPAN、TAP等镜像流量的审计，支持跨网段、跨VLAN等环

境的审计，支持多端口流量审计。

探针部署环境至少支持：

Redhat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等操作系统环

部署管

境。

理

★支持探针自动推送安装部署、卸载，探针区分网络探针和本地探针，支持

对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同

探针部署使用。（提供产品功能截图）

支持对探针运行状态实时监控，包括探针当前运行状态、运行时长、CPU占

用率、内存占用量、业务流量等运行指标信息。

★支持探针性能保护设置，设置数据库系统的CPU占有率超出阈值时探针自

动挂起、低于设定的占比时，自动恢复运行状态，探针异常告警支持邮件、

短信通知。（提供产品功能截图）

★至少支持Oracle、SQLServer>MySQL、DB2、达梦、Hive>InformixSybase>

PostgreSQL、MariaDB>KingBase>GBase^Hbase>优炫（UXDB）、SAP_HANA、

Cache神通、greenplumGaussDB（高斯）、Tibero^MongoDB、OceanBase^

数据库类型Oscar等数据库类型。（提供产品功能截图）

基础功支持★支持cache数据库M语言协议的解析和M语言双向审计（提供产品功能

能截图）

支持hive-kerberos加密认证的审计

支持sqlserver账号加密的审计

管理模式以B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包

括U盾证书、AD域、LDAP等）管理联动。

★支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种

智能发现数据库发现模式，记录数据库的IP地址、端口号、数据库类型等信息，可自

由选择将发现的数据库添加至保护对象或集群，进行数据库审计。（提供产

品功能截图）

★支持双向审计。双向审计策略下，支持对操作的影响行数、执行时长、执

行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。

（提供产品功能截图）

支持白名单策略审计，系统不审计来自于白名单的流量。

审计策略

支持黑名单审计，系统只审计来自于黑名单的流量。

支持按照不同审计数据库对象定义不同的审计策略。

★支持Cache数据库M语言双向审计，即同时支持M语言访问审计和M语

言的返回结果审计（提供产品功能截图）

★内置2000+审计规则，包括高危DDL操作事件、高危DML操作事件、授

权管理事件、账号管理事件、登录失败事件、陌生IP或账号登录事件、SQL

注入攻击事件、漏洞攻击事件等多种审计规则。（提供产品功能截图）

内置风险引擎策略，包括SQL注入特征库、漏洞特征库，审计系统对触发特

审计规则征库的流量进行精准识别并告警。

★支持自定义SQL注入特征库和漏洞特征库，提供新增、删除、修改、启用、

停用单个特征策略的入口，从适用的数据库类型（可选择具体数据库类别、

通用类型）、风险等级、启用状态、payload类型、payload内容等维度通过

“与或非”逻辑确定特征策略；系统可从自定义规则、系统规则两个维度区

分规则来源。（提供产品功能截图）

★支持对SQL语句的登录事件及访问事件进行细粒度审计，包括如下：

登录事件要求记录：触发的规则名称、受保护的对象信息（包括保护对象名、

数据库类型、数据库实例、数据库主机名）、访问者的信息（包括数据库用

户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应

核心功用程序名、使用的操作系统用户）、登录结果、审计级别等。

能审计内容访问事件要求记录：所有的SQL操作行为，记录包括触发的规则名称、访问

者的信息（包括客户端IP、访问时间、终端IP、终端应用、终端用户名）、

受保护的对象信息（包括数据库类型、服务端IP、资产）、审计级别、操作

行为（包括操作类型、操作时长、影响行数、执行结果、绑定变量）、原始

操作语句等，内置翻译引擎，对操作语句进行业务化翻译。（提供产品功能

截图）

支持对暴力破解、撞库等非法登录行为进行识别、审计。

★支持对Oralce、MySQL等数据库本地审计，包括客户端SSH隧道代理访

问数据库的操作,本地命令行访问数据库的操作等本地审计场景。（提供产品

功能截图）

为适应业务系统不同架构下的三层关联审计，系统需具备多种三层架构精准

关联的审计功能，包括如下：

1）支持在应用端进行轻量级插件部署的方式实现基于流量分析的三层关联

解析，支持中间件包括tomcat、jboss、weblogic、webshere等，精确识别来

高级审计自于B/S架构的浏览器终端信息、应用用户信息（提供产品功能截图）；

2）支持基于旁路http流量解析的方式实现三层关联解析，精确识别来自于

B/S架构的浏览器终端信息、应用用户信息；

3）支持基于旁路https流量解析的方式实现三层关联解析，无需将业务系统

的SSL/TLS证书导入审计设备，无需在应用中间件上安装插件，完成B/S架

构的终端精确识别审计。

内置丰富的风险引擎特征库，支持对SQL注入攻击、数据库漏洞攻击进行精

准识别及审计并智能告警。

审计告警支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据

库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对

敏感操作行为自定义设置告警规则策略。

支持对首次出现的终端IP、用户名等信息进行告警。

告警方式包括：邮件、短信、SYSLOG、钉钉。

★支持将告警信息以简单的语言进行翻译，能够对翻译内容进行自定义模板

修改，方便用户直观查看理解告警。（提供产品功能截图）

★支持探针异常、丢包率、生成事件速率告警，具体告警方式包含邮件等。

（提供产品功能截图）

支持以时间及关键SQL操作类型进行模糊搜索，搜索条件可保存。

支持多种条件因子作为关联查询，实现精细化的搜索，搜索条件可保存。

★对于审计操作事件的回溯分析，支持登录事件或访问事件的会话追踪溯源

回放，在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全