集中采购机构:宁波市政府采购中心
联系人:宋卿先生 TEL:0574-87283680 FAX:87282586
地址:宁波市海曙区苍水街79号机电大厦9楼909室
邮编:315000
采购人:市公安局 吕军先生 87062772
附件:《项目需求说明书》
一、 综合信息应用平台方案
功能模块:(一)信息报送、签收功能、反馈功能、授权阅读(二)缉控通报(三)网络萃取:抓取以网页形式发布的数据信息,通过解析程序把数据解析后同步到数据库中。(四)信息比对(五)信息检索(六)用户权限管理(七)情报信息摘报:以电子刊物形式展示公安情报信息期刊的内容。(八)统计分析:公安统计栏目中的图表分析:要求能对所提供的统计数据自动进行图表分析,可根据工作需要自定义统计分析内容。
投标商要求:
1、 由于保密原因,要求投标商具有系统集成涉密资质。
2、 要求投标商在宁波本地有常驻服务机构。
二、综合查询数据交换和审计平台方案
综合查询数据交换和审计平台以底层的安全数据交换机制为基础,结合审计平台,建立起一个集安全审计、监控和报警等功能于一身的完整数据交换体系,分为数据交换模块和数据审计监控模块。
(一)、数据交换模块
数据交换模块完成不同服务器之间数据库数据的复制。可以对异构数据库的数据进行复制。
为了保证数据复制功能的安全,采用了数据更新获取、冲突消解和复制发起机制、数据转换和错误恢复等技术。
数据库数据复制
数据库复制功能可以对不同数据库的数据进行复制。数据库数据复制模块经平台配置后成为一个平台应用,并可以连接到审计平台,受到平台的管理、监控和审计。
参考SQL92标准建立归一化的统一数据模型,在统一数据模型中仅保存纯数据,如操作对象表、操作对象字段、操作数据、条件等,从而可以实现异构系统间的数据交换。
在数据库数据复制功能中,为了能更有效地进行异构数据交换,在抽象数据包装协议中还包含源数据库提示,供目标段选择正确数据转换时参考。系统将维护所支持的数据库种类的所有支持的数据类型之间的兼容矩阵,以及数据转换约束和转换提示。这种约束将用于以下两种情况下:
在对应用和服务进行配置是检查源端和目标端数据类型的兼容性,并对不兼容的数据类型转换做出提示。
在运行时对所复制的数据进行兼容性检查,并作必要的转换,以保证数据复制的顺利进行。
数据库数据复制模块支持多种数据更新获取方式,包括整表复制、增量复制、部分字段复制、过滤复制、条件分发复制等方式。
可以进行整表复制或增量复制。整表复制将整个源表的全部记录复制到目标库,而增量复制只将变化的数据复制到目标库。
在增量复制的情况下,可以支持多种数据变更的获取方法,包括标志字段方式、断点续传方式、触发器方式、时间戳方式。
数据库数据复制技术指标
数据库模式应支持:
n 全表镜像的数据库同步
n 可以基于数据库日志的单向增量数据库同步
n 基于条件的复制同步
n 内外网双向数据库同步
n 基于HTTP协议的远程数据库同步
n 异构操作系统的数据库同步(可以支持LINUX、WINDOWS、UNIXWARE、SOLARIS)
n 异构数据库的数据库同步(可以支持ORACLE 8i、9i、10g、SQL SERVER、SYBASE ASE、DB2)
n 异构数据的数据库同步(支持表名不同、表字段不同、表字段类型不同、表主键不同、表外部键不同、表索引字段不同)
n 数据库分区的同步
n 合并复制(多个源库合并成一个目标库)
n 分发复制(源库分发到多个目标库)
n 外部数据库同步成功后删除数据
n 大字段值同步
n 字符集不同的数据库的同步
n 断点重连
数据库复制性能指标:
数据库复制的性能应当满足:
在不同步大字段的前提下,数据库复制速度不低于600条/秒
(二)、数据审计监控模块
数据库数据复制应用在平台的监控下运行。平台可以监视数据复制的统计量。也可以启动、停止数据复制应用。在数据库复制发生错误时,监控系统会及时收到报警并报告重试状态(如正在重试、放弃重试等)。报警还可按要求以多种形式发送,例如邮件、短信、声音等。
1、 审计报警
审计平台也同时监视数据复制的数据。按要求记录全部数据的主键信息供日后审计分析或取证。数据库记录提交应用的数据入库事件必须被审计,审计内容包括事件的时间、相关的成功授权记录主键号、相关的业务名、数据库名和表名、数据主键、数据进入方式(新数据,更改,删除)等。
当审计操作失败时(例如审计数据库操作错误),可以完成被审计的操作,但审计失败事件应当写日志,同时应当报警。
2、 冲突消解
在数据双向同步时,如果两边数据都更新,且时间靠近,将采用源端赢(覆盖另一端)、目标端赢、时间戳等策略。
3、错误恢复
在数据库数据复制中可能存在可恢复错误,例如数据库连接失败、记录锁定等情况。在这种情况下,数据复制模块将保留数据,实施重试策略,以最大可能地完成数据复制功能。
数据的复制必须保证数据不丢失。要实现在错误条件下和突发事件下(例如突然断电)可靠的数据复制。必须根据数据复制的可靠性要求选择合适的数据交易方式。在要求可靠复制的情况下,源端的数据必须在目标端可靠地持久化后才能对数据更新复位或删除。同样,必须在数据入库后才能删除目标端机器中持久存储中的数据。
4、数据复制审计技术指标
1. 平台可以监视数据复制的统计量
2. 平台可以启动、停止数据复制应用
3. 数据库复制发生错误时,平台会及时报警并报告重试状态
4. 平台记录全部数据的主键信息供日后审计分析或取证。
5.审计内容应包括事件的时间、相关的成功授权记录主键号、相关的业务名、数据库名和表名、数据主键、数据进入方式(新数据,更改,删除)等。
6. 当审计操作失败时(例如审计数据库操作错误),不会影响正常业务,但审计失败事件应当写日志,同时应当报警
7. 数据的复制必须保证在错误条件下和突发事件下数据不丢失。
三、备份服务:
服务范围:全局近100台服务器、小型机、二台备份服务器的维护服务,以及07年度新增系统备份服务。
(1)、定期维护:在用户现场对系统运行情况进行检查,包括备份策略的检查与评估及磁带库运行状况检查,对系统未来的运行情况进行预测、修正潜在的问题、并给出相应的系统运行文档及系统修改意见。时间要求每月一次。
(2)、现场故障处理:针对备份系统以及与备份系统相关设备及应用环境的突发事件、数据恢复等问题解决,以及按用户方需要所涉及的相关问题解决。
(3)、应用系统数据恢复测试:对正在运行的应用系统,每季度一次的恢复性测试。
(4)、介质数据恢复测试:测试保存在备份介质中数据的有效性和可用性,避免备份介质的损坏造成数据的损失。采用文件系统恢复进行测试。每季度一次。
(5)、远程支持服务:响应级别为7天×24小时。
(6)、专家咨询服务:服务期内提供备份系统改造的咨询,并协助起草相关的技术文档。
(7)、管理员培训:根据需要进行如何进行备份系统日常维护及一般故障解决办法培训。
投标商要求:
1、 要求拥有2个以上veritas认证工程师,投标时提供证书原件以及与所在公司的劳动合同原件。
2、 为保证响应时间,要求是浙江省内公司。
3、 熟悉公安系统数据环境,拥有2个以上浙江省内公安行业veritas集成与服务案例。
4、 具有良好的备份系统服务履历与评价,需出具3年内的相关项目用户服务报告。
四、高危人员分析系统
功能需求:
数据采集与管理:1、实现打防控系统中数据的定时导入,并实现Web页面录入。2、实现对数据的查询、修改、删除、检索。(二)自动分析功能:1、定制数据的自动分析。根据案件类别、时间、频率等定制自动分析。2、实现信息自动分析,按四级模式显示结果。(三)自动布控比对功能:数据录入自动将高危信息列入信息比对。(四)结果查询与图表统计分析:1、将各类型人员按柱形图标示出来;2、对高危人员,根据缉控预警库的报警结果,自动根据案别、户籍筛选(五)人像库:1、实现人像录入功能,形成嫌疑人像库。2、实现对录入数据的修改、删除等操作。3、对录入数据能够按年龄、性别、地区进行查询。
投标商要求
1、 由于保密原因,要求投标商具有系统集成涉密资质。
2、 要求投标商在宁波本地有常驻服务机构。
