1、精選優(yōu)質(zhì)文檔-傾情為你奉上數(shù)據(jù)庫(kù)維保與數(shù)據(jù)庫(kù)審計(jì)、監(jiān)控系統(tǒng)山東省精神衛(wèi)生中心建院于上世紀(jì)50年代，是山東省衛(wèi)生廳直屬單位，2015年6月被評(píng)為三級(jí)甲等精神衛(wèi)生專科醫(yī)院，中心臨床科室齊全，現(xiàn)設(shè)有臨床醫(yī)技科室30余個(gè)，開放病房14個(gè)，住院病床750張，是山東大學(xué)教學(xué)醫(yī)院，承擔(dān)山大醫(yī)學(xué)院等高校的教學(xué)、實(shí)習(xí)和研究生的培養(yǎng)任務(wù)，是山東大學(xué)精神病與精神衛(wèi)生學(xué)碩士、博士培養(yǎng)點(diǎn)。本項(xiàng)目是為提升我院信息中心核心數(shù)據(jù)庫(kù)系統(tǒng)的性能、安全性、可靠性。設(shè)計(jì)需求：我院醫(yī)院數(shù)字化平臺(tái)已運(yùn)行10多年，為滿足大數(shù)據(jù)使用的連續(xù)性和數(shù)據(jù)庫(kù)運(yùn)行的性能、安全性，借用第三方專業(yè)服務(wù)提升數(shù)據(jù)庫(kù)的管理，同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作的的歷史追溯，預(yù)防

2、為主，事后可查，是該項(xiàng)目的設(shè)計(jì)目標(biāo)。一.數(shù)據(jù)庫(kù)維保我單位數(shù)據(jù)庫(kù)情況：4個(gè)oracle服務(wù)器，該合同的服務(wù)期限為兩年。1、故障等級(jí)根據(jù)故障的嚴(yán)重程度和影響程度的不同，故障級(jí)別由低到高分為：四級(jí)故障、三級(jí)故障、二級(jí)故障和一級(jí)故障，當(dāng)故障沒(méi)有在規(guī)定時(shí)限內(nèi)恢復(fù)或解決時(shí)，故障級(jí)別將自動(dòng)升級(jí)。一級(jí)故障(重大故障)：指數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致關(guān)鍵業(yè)務(wù)故障。二級(jí)故障(主要故障)：指數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的直接影響服務(wù)，導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障；數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險(xiǎn)。 三級(jí)故障(次要故障)：指數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的，影響系統(tǒng)功能和性能，但關(guān)鍵業(yè)務(wù)尚能運(yùn)行

3、。四級(jí)故障(日常簡(jiǎn)單故障)：指數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的，系統(tǒng)功能和性能影響不大，關(guān)鍵業(yè)務(wù)影響較小。2、服務(wù)模式ORACLE數(shù)據(jù)庫(kù)技術(shù)采用防、戰(zhàn)結(jié)合的工作模式，把預(yù)防性O(shè)RACLE數(shù)據(jù)庫(kù)技術(shù)服務(wù)和突發(fā)性O(shè)RACLE數(shù)據(jù)庫(kù)技術(shù)服務(wù)結(jié)合起來(lái)，以便最大限度地保證技術(shù)服務(wù)的現(xiàn)實(shí)性和前展性。預(yù)防性O(shè)RACLE數(shù)據(jù)庫(kù)技術(shù)服務(wù)主要為ORACLE數(shù)據(jù)庫(kù)在日常正常運(yùn)行的情況下進(jìn)行的日常技術(shù)服務(wù)、巡檢服務(wù)、預(yù)防性檢查、系統(tǒng)升級(jí)、系統(tǒng)補(bǔ)丁、技術(shù)交流、新技術(shù)咨詢服務(wù)、技術(shù)培訓(xùn)、新系統(tǒng)上線、系統(tǒng)遷移和系統(tǒng)優(yōu)化技術(shù)服務(wù)等等，以上內(nèi)容可在巡檢和應(yīng)客戶需求上門服務(wù)時(shí)完成。技術(shù)服務(wù)方式：將技術(shù)支持和服務(wù)分為非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)兩種技術(shù)方式，

4、非現(xiàn)場(chǎng)技術(shù)支持包括電話、傳真、電子郵件以及遠(yuǎn)程支持；現(xiàn)場(chǎng)技術(shù)支持，工程師到用戶現(xiàn)場(chǎng)解決問(wèn)題。技術(shù)人員詳細(xì)詢問(wèn)客戶問(wèn)題具體情況并作電話記錄，對(duì)于馬上能解決的立即解決，否則按服務(wù)要求執(zhí)行。一級(jí)故障(重大故障)：公司工程師10分鐘內(nèi)響應(yīng)，1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，并制定技術(shù)處理方案。在無(wú)硬件故障前提下，3小時(shí)內(nèi)恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)，啟動(dòng)應(yīng)用運(yùn)行。如果，3小時(shí)內(nèi)無(wú)法恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)，采用備用或替代環(huán)境進(jìn)行數(shù)據(jù)庫(kù)的恢復(fù)和應(yīng)用的運(yùn)行。在有硬件故障情況下，根據(jù)硬件環(huán)境構(gòu)建情況來(lái)決定恢復(fù)ORACLE數(shù)據(jù)庫(kù)的時(shí)限，在硬件環(huán)境準(zhǔn)備好以后，3小時(shí)內(nèi)恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)，啟動(dòng)應(yīng)用運(yùn)行。二級(jí)故障(主要故障)：公司工程師10分鐘內(nèi)響應(yīng)，2小時(shí)

5、內(nèi)到達(dá)現(xiàn)場(chǎng)，并制定技術(shù)處理方案。在無(wú)硬件故障前提下，3小時(shí)內(nèi)調(diào)整數(shù)據(jù)庫(kù)系統(tǒng)，保證應(yīng)用系統(tǒng)正常運(yùn)行，并提出徹底解決方案，在用戶和技術(shù)總監(jiān)充分協(xié)商的基礎(chǔ)上實(shí)施解決方案。如果，3小時(shí)內(nèi)無(wú)法調(diào)整數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，跟用戶和技術(shù)總監(jiān)充分協(xié)商的基礎(chǔ)上，升級(jí)故障等級(jí)處理。在有硬件故障情況下，根據(jù)硬件環(huán)境構(gòu)建情況來(lái)決定調(diào)整ORACLE數(shù)據(jù)庫(kù)的時(shí)限，在硬件環(huán)境準(zhǔn)備好以后，3小時(shí)內(nèi)調(diào)整數(shù)據(jù)庫(kù)系統(tǒng)，啟動(dòng)應(yīng)用運(yùn)行。如果，3小時(shí)內(nèi)無(wú)法調(diào)整數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，跟用戶和技術(shù)總監(jiān)充分協(xié)商的基礎(chǔ)上，升級(jí)故障等級(jí)處理。三級(jí)故障(次要故障)：公司工程師20分鐘內(nèi)響應(yīng)，應(yīng)院方要求，24小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，并制定技術(shù)處理方案，到達(dá)現(xiàn)場(chǎng)后在無(wú)硬件故障前

6、提下，24小時(shí)內(nèi)恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)性能。（包含異機(jī)恢復(fù)）四級(jí)故障(日常簡(jiǎn)單故障)：公司工程師30分鐘內(nèi)響應(yīng)， 應(yīng)院方要求，48小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，并制定技術(shù)處理方案，到達(dá)現(xiàn)場(chǎng)后在無(wú)硬件故障前提下，24小時(shí)內(nèi)處理問(wèn)題。（包含異機(jī)恢復(fù)）3、巡檢1）、時(shí)效性提供每月一次的巡檢報(bào)告，須在巡檢完畢后72小時(shí)內(nèi)提交，如遇到節(jié)假日，需要在節(jié)假日之前提交。2）、巡檢報(bào)告內(nèi)容報(bào)告內(nèi)容包括且不限于以下內(nèi)容：系統(tǒng)的基本軟硬件情況；系統(tǒng)總體運(yùn)行狀況，和是否需要調(diào)優(yōu)，及調(diào)優(yōu)的具體策略系統(tǒng)巡檢內(nèi)容與時(shí)間；系統(tǒng)潛在的問(wèn)題；系統(tǒng)修改建議。4、技術(shù)服務(wù)內(nèi)容與次數(shù)1）內(nèi)容：Oracle 數(shù)據(jù)庫(kù)規(guī)劃：根據(jù)用戶目前現(xiàn)狀，在充分保護(hù)用戶已有投

7、資的情況下，對(duì)現(xiàn)有系統(tǒng)做全面、整體的規(guī)劃，提高系統(tǒng)的安全性和可用性，制定出符合實(shí)際的Oracle實(shí)施及運(yùn)行維護(hù)方案并予以實(shí)施，比如數(shù)據(jù)庫(kù)雙活容災(zāi)方案（oracle goldengate）的實(shí)施并提供相關(guān)軟件，保證用戶業(yè)務(wù)系統(tǒng)正常穩(wěn)定的運(yùn)行。2）產(chǎn)品安裝服務(wù)：實(shí)現(xiàn)用戶不同平臺(tái)、安裝方式下數(shù)據(jù)庫(kù)的升級(jí)和補(bǔ)丁安裝。3）7*24 小時(shí)緊急救援服務(wù)：由Oracle 資深技術(shù)支持工程師專門為客戶提供7*24 專業(yè)咨詢服務(wù)，幫助用戶解決關(guān)鍵而緊急的任務(wù)。4）巡檢服務(wù)：公司安排工程師定期到用戶現(xiàn)場(chǎng)，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行檢查，檢查的內(nèi)容包括：操作系統(tǒng)參數(shù)配及日志；數(shù)據(jù)庫(kù)參數(shù)配置；數(shù)據(jù)庫(kù)組件安裝配置；檢查系統(tǒng)備份和恢

8、復(fù)的步驟完整性；數(shù)據(jù)庫(kù)空間規(guī)劃；數(shù)據(jù)庫(kù)性能的監(jiān)測(cè)及診斷、調(diào)優(yōu)、性能測(cè)試，確定在系統(tǒng)軟件層面上存在的主要性能瓶頸；數(shù)據(jù)庫(kù)物理配置的設(shè)計(jì)和測(cè)試；針對(duì)數(shù)據(jù)庫(kù)文件分布的變化提出建議，以更好使用現(xiàn)有資源；確認(rèn)系統(tǒng)中已存在或潛的問(wèn)題；數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)、運(yùn)行效率、是否存在安全隱患、備份方式是否合理、備份數(shù)據(jù)是否可恢復(fù)；數(shù)據(jù)庫(kù)日志檢查：根據(jù)檢查結(jié)果，對(duì)日志文件中出現(xiàn)的錯(cuò)誤信息進(jìn)行產(chǎn)生原因診斷并給出進(jìn)一步排查方向，對(duì)日志文件中系統(tǒng)級(jí)錯(cuò)誤和隱患，應(yīng)在檢查報(bào)告中重點(diǎn)列出；“產(chǎn)生基于 Oracle 最佳應(yīng)用準(zhǔn)則的性能調(diào)整建議報(bào)告（包含對(duì)現(xiàn)用操作系統(tǒng)優(yōu)化）”。5）升級(jí)和數(shù)據(jù)遷移服務(wù)目前，隨著用戶應(yīng)用系統(tǒng)優(yōu)化和系統(tǒng)規(guī)模的擴(kuò)

9、大數(shù)據(jù)庫(kù)系統(tǒng)升級(jí)和數(shù)據(jù)遷移變得越來(lái)越復(fù)雜，需根據(jù)多年的數(shù)據(jù)庫(kù)技術(shù)服務(wù)經(jīng)驗(yàn)，給用戶提供安全、可靠和可行的數(shù)據(jù)庫(kù)升級(jí)和數(shù)據(jù)遷移服務(wù)。6）備份規(guī)劃實(shí)施根據(jù)用戶實(shí)際情況決定數(shù)據(jù)庫(kù)的備份方式；根據(jù)所制訂的備份策略，提供現(xiàn)場(chǎng)備份指導(dǎo)，并定期檢查備份的完整性及可用性，搭建備份恢復(fù)測(cè)試環(huán)境，培訓(xùn)用戶熟練使用備份系統(tǒng)，保證用戶數(shù)據(jù)庫(kù)的安全可靠運(yùn)行，幫助用戶實(shí)現(xiàn)數(shù)據(jù)庫(kù)的自動(dòng)備份，培訓(xùn)用戶RMAN 的使用方法7 ）特殊時(shí)期的現(xiàn)場(chǎng)支持服務(wù)根據(jù)客戶的特殊情況，如新系統(tǒng)上線，系統(tǒng)遷移等，由公司Oracle 資深技術(shù)工程師為客戶提供專門的事前隱患檢查和現(xiàn)場(chǎng)保障支持服務(wù)，以保證Oracle 數(shù)據(jù)庫(kù)在重要時(shí)期內(nèi)不出現(xiàn)嚴(yán)重的故障

10、。8） 數(shù)據(jù)庫(kù)安全問(wèn)題的解決及數(shù)據(jù)安全問(wèn)題的查找提出保證數(shù)據(jù)安全的方案或數(shù)據(jù)安全發(fā)生問(wèn)題時(shí)進(jìn)行查找；包含數(shù)據(jù)庫(kù)安全設(shè)計(jì)，并培訓(xùn)用戶具有數(shù)據(jù)庫(kù)授權(quán)等安全管理的能力。公司工程師巡檢和處理問(wèn)題，形成兩個(gè)報(bào)告，一個(gè)是“數(shù)據(jù)庫(kù)故障處理報(bào)告”，另一個(gè)是“數(shù)據(jù)庫(kù)操作的所有指令匯編(命令日志文件)”，一同發(fā)送給客戶用戶。9）數(shù)據(jù)遷移服務(wù)：更換服務(wù)器數(shù)據(jù)庫(kù)的遷移，及低版本數(shù)據(jù)庫(kù)數(shù)據(jù)遷移到高版本數(shù)據(jù)庫(kù)中。ORACLE數(shù)據(jù)庫(kù)數(shù)據(jù)遷移到其他數(shù)據(jù)庫(kù)系統(tǒng)中(SQL SERVER等)；（該應(yīng)用的可能性小，可能個(gè)別表需要）其他數(shù)據(jù)庫(kù)系統(tǒng)中(SQL SERVER等)數(shù)據(jù)遷移到ORACLE數(shù)據(jù)庫(kù)。（該應(yīng)用的可能性小，可能個(gè)別表需

11、要）10）數(shù)據(jù)庫(kù)補(bǔ)丁服務(wù)：公司在已知oracle數(shù)據(jù)庫(kù)缺陷可能導(dǎo)致潛在問(wèn)題的情況下，通過(guò)配置管理或巡檢等方式對(duì)客戶用戶數(shù)據(jù)庫(kù)進(jìn)行增補(bǔ)軟件分析并提出版本升級(jí)建議。工程師在用戶進(jìn)行相關(guān)業(yè)務(wù)、影響分析后，經(jīng)用戶確認(rèn)后進(jìn)行補(bǔ)丁軟件的安裝。 11）數(shù)據(jù)塊損壞，當(dāng)Oracle數(shù)據(jù)庫(kù)出現(xiàn)壞塊時(shí)，這通常意味著數(shù)據(jù)庫(kù)出現(xiàn)了不一致或者面對(duì)著硬件故障，對(duì)數(shù)據(jù)庫(kù)進(jìn)行徹底檢查，修復(fù)，徹底排除故障。12）文件的意外損失 ，數(shù)據(jù)文件被誤刪除，甚至可能是整個(gè)數(shù)據(jù)庫(kù)都被誤刪除rm掉，這對(duì)一個(gè)數(shù)據(jù)庫(kù)來(lái)說(shuō)是災(zāi)難性的，提供協(xié)助恢復(fù)。（根據(jù)需要，院方不會(huì)對(duì)丟失文件的磁盤進(jìn)行寫入操作，最大限度的協(xié)助您恢復(fù)數(shù)據(jù)，理想的情況，數(shù)據(jù)能夠100

12、%的被恢復(fù)出來(lái)。）13）系統(tǒng)表空間（SYSTEM）、表空間損壞，對(duì)于Oracle數(shù)據(jù)庫(kù)來(lái)說(shuō)，系統(tǒng)表空間是數(shù)據(jù)庫(kù)的核心所在，如果SYSTEM表空間損壞，則數(shù)據(jù)庫(kù)可能會(huì)無(wú)法啟動(dòng)。如果存在有效的備份，可以通過(guò)備份進(jìn)行數(shù)據(jù)恢復(fù)，如果不存在有效備份，進(jìn)行特殊情況下的數(shù)據(jù)恢復(fù)。14）在生產(chǎn)環(huán)境中，我們可能遭遇各種各樣的復(fù)雜情況，根據(jù)不同情況，需要一些現(xiàn)場(chǎng)的指導(dǎo)與幫助,提供按需而動(dòng)（On-Demand Action）的現(xiàn)場(chǎng)服務(wù)，以滿足客戶各方面的服務(wù)需求。比如：數(shù)據(jù)的誤刪除，由于意外或誤操作，可能會(huì)導(dǎo)致數(shù)據(jù)的誤刪除，比如錯(cuò)誤操作DELETE掉業(yè)務(wù)數(shù)據(jù)，并且提交（Commit）了事務(wù)；還有可能因?yàn)橐馔獾腡ru

13、ncate等操作，損失了數(shù)據(jù)；此外一些不當(dāng)?shù)腄ROP操作也是經(jīng)常會(huì)發(fā)生的情況。15）高級(jí)復(fù)制與異地容災(zāi)若用戶存在大量數(shù)據(jù)移動(dòng)和交換需求，為滿足用戶數(shù)據(jù)復(fù)制和異地容災(zāi)的需求，提供數(shù)據(jù)復(fù)制和異地容災(zāi)技術(shù)服務(wù),使用ORACLE數(shù)據(jù)庫(kù)提供的DATA GURAD技術(shù)實(shí)現(xiàn)異地容災(zāi)。5、次數(shù)：是指巡檢以外的上門服務(wù)次數(shù)，非上門服務(wù)不包含在內(nèi)，每年不超過(guò)12次，每次以解決用戶當(dāng)此問(wèn)題為準(zhǔn)，若超出，可減少同數(shù)量巡檢次數(shù)。6、培訓(xùn)服務(wù)培訓(xùn)方式包括：集中培訓(xùn)和現(xiàn)場(chǎng)培訓(xùn)。l 集中培訓(xùn)：在客戶項(xiàng)目中的集中培訓(xùn)是公司的課程培訓(xùn)，公司提供教材、教師、場(chǎng)地和所需實(shí)驗(yàn)數(shù)據(jù)庫(kù)，客戶用戶參加培訓(xùn)，培訓(xùn)地點(diǎn)客戶和公司協(xié)商確定。為所有

14、被培訓(xùn)人員提供培訓(xùn)用計(jì)算機(jī)、網(wǎng)絡(luò)環(huán)境、文字資料和講義等相關(guān)用品。所有的資料是中文或英文書寫。l 現(xiàn)場(chǎng)培訓(xùn)：經(jīng)雙方協(xié)商，在巡檢、現(xiàn)場(chǎng)服務(wù)等過(guò)程中，對(duì)客戶用戶進(jìn)行的培訓(xùn)，公司提供教材和教師，客戶提供場(chǎng)地和必要的設(shè)施。l 培訓(xùn)內(nèi)容公司參考Oracle 大學(xué)的課程設(shè)置，結(jié)合用戶實(shí)際情況，開展有針對(duì)性的培訓(xùn)，培訓(xùn)時(shí)間和地點(diǎn)通過(guò)和用戶協(xié)商確定，采用的教材是ORACLE公開出版物。主要提供Oracle DBA 、iAS、ERP等課程培訓(xùn)。培訓(xùn)5人次，7天,也可協(xié)商l 培訓(xùn)目標(biāo)經(jīng)過(guò)培訓(xùn)讓用戶系統(tǒng)管理人員和數(shù)據(jù)庫(kù)工程師能夠達(dá)到獨(dú)立維護(hù)ORACLE數(shù)據(jù)庫(kù)和項(xiàng)目管理執(zhí)行的能力。7、 文檔管理要求在數(shù)據(jù)庫(kù)重新安裝或新

15、數(shù)據(jù)庫(kù)系統(tǒng)軟件安裝前，將向用戶提供系統(tǒng)安裝環(huán)境調(diào)查報(bào)告，調(diào)查報(bào)告格式由公司提供，具體內(nèi)容由用戶填寫，并以此安裝配置的依據(jù)之一；提供數(shù)據(jù)庫(kù)規(guī)劃、配置文檔；安裝調(diào)試文檔：該文檔用于數(shù)據(jù)庫(kù)軟件的安裝和調(diào)試，安裝工程師根據(jù)安裝調(diào)試文檔要求實(shí)施安裝和調(diào)試。在安裝完成后將向用戶提供的文檔有：1)數(shù)據(jù)庫(kù)配置文檔：該文檔包括了該次維護(hù)或安裝對(duì)數(shù)據(jù)庫(kù)的具體配置。2)數(shù)據(jù)庫(kù)安裝文檔：該文檔包括了安裝過(guò)程及步驟。3)維護(hù)操作文檔：該文檔包括了日常操作維護(hù)手冊(cè)，維護(hù)測(cè)試要求基本故障診斷手冊(cè)等內(nèi)容。4）在用戶驗(yàn)證、確認(rèn)以后向用戶提供的文件有：數(shù)據(jù)庫(kù)測(cè)試文檔，該文檔為具體測(cè)試步驟及測(cè)試結(jié)果；如果系統(tǒng)出現(xiàn)故障后提供的文件有

16、：故障報(bào)告：該文檔詳細(xì)列出了故障發(fā)生的原因、時(shí)間、造成的影響。如果問(wèn)題解決，提供詳細(xì)的解決辦法及對(duì)系統(tǒng)內(nèi)容的修改；如果問(wèn)題未能及時(shí)解決，提供未能解決的原因。工程師出現(xiàn)場(chǎng)后，應(yīng)有如下文檔：系統(tǒng)配置檔案；系統(tǒng)規(guī)劃調(diào)整建議；系統(tǒng)規(guī)劃調(diào)整報(bào)告(如果進(jìn)行調(diào)整)系統(tǒng)檢查報(bào)告；系統(tǒng)配置修改及優(yōu)化建議；系統(tǒng)配置修改及性能優(yōu)化報(bào)告(如果進(jìn)行系統(tǒng)配置及優(yōu)化)二.數(shù)據(jù)庫(kù)審計(jì)、監(jiān)控 1. 數(shù)據(jù)庫(kù)審計(jì)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì)，實(shí)現(xiàn)訪問(wèn)者信息的完全追溯，包括:操作發(fā)生的URL、SQL語(yǔ)句、客戶端的IP、MAC地址、客戶端的機(jī)器名、請(qǐng)求等信息、會(huì)話登陸時(shí)間、用時(shí)，通過(guò)多層業(yè)務(wù)關(guān)聯(lián)審計(jì)更精確地定位事件發(fā)生前后

17、所有層面的訪問(wèn)及操作請(qǐng)求，使管理人員對(duì)用戶的行為一目了然，真正做到數(shù)據(jù)庫(kù)操作行為可監(jiān)控,違規(guī)操作可追溯。技術(shù)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求（基本配置要求）品牌自主研發(fā)的國(guó)產(chǎn)化品牌，非OEM。硬件設(shè)備1U機(jī)架式設(shè)備，至少配置2個(gè)100/1000M Base網(wǎng)絡(luò)端口，可用于管理或監(jiān)聽；網(wǎng)絡(luò)接口至少配置4個(gè)100/1000M RJ45自適應(yīng)以太網(wǎng)口，支持2個(gè)萬(wàn)兆以太網(wǎng)口擴(kuò)展。高速緩存審計(jì)系統(tǒng)支持將審計(jì)或者查詢熱數(shù)據(jù)自動(dòng)存放到高速緩存，審計(jì)設(shè)備配置120G SSD固態(tài)硬盤。并發(fā)訪問(wèn)可審計(jì)的并發(fā)數(shù)據(jù)庫(kù)用戶連接數(shù)大于7000個(gè)；吞吐量性能峰值吞吐量大于每秒8000條SQL語(yǔ)句；日志檢索速度內(nèi)置大數(shù)據(jù)搜索引擎，支持模糊

18、檢索，10億條以上的數(shù)據(jù)檢索速度要求在秒級(jí)別實(shí)現(xiàn)。存儲(chǔ)空間支持30億以上億條SQL語(yǔ)句存儲(chǔ)空間，配置1T容量硬盤；部署方式同時(shí)支持旁路部署模式和代理式部署模式；在旁路部署模式下，通過(guò)TAP、SPAN等技術(shù)將網(wǎng)絡(luò)流量映射到審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫(kù)流量進(jìn)行審計(jì)和告警；支持VLAN、上下行鏈路、冗余鏈路環(huán)境的審計(jì)，支持多端口組管理。在代理式部署模式下，通過(guò)內(nèi)存審計(jì)和數(shù)據(jù)庫(kù)核心審計(jì)將數(shù)據(jù)庫(kù)內(nèi)部的所有操作行為動(dòng)作，通過(guò)管道傳送到審計(jì)設(shè)備。管理結(jié)構(gòu)提供集中化管理平臺(tái)，基于Web的管理方式和SQL管理接口，B/S架構(gòu)模式。數(shù)據(jù)庫(kù)類型支持主流數(shù)據(jù)庫(kù)，包括Oracle10-12、SQL Server等。統(tǒng)計(jì)功能能對(duì)關(guān)

19、鍵項(xiàng)目進(jìn)行任意組合統(tǒng)計(jì)。精細(xì)化審計(jì)功能數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以精確的識(shí)別操作人，可以精確的識(shí)別來(lái)自于B/S架構(gòu)的瀏覽器終端信息，支持加密網(wǎng)絡(luò)傳輸、自動(dòng)檢測(cè)應(yīng)用程序注入和假冒等獨(dú)特功能。能能精確識(shí)別到操作人和應(yīng)用程序賬戶，可以與現(xiàn)實(shí)真人互相匹配。能精確識(shí)別操作終端，通過(guò)Database link間接訪問(wèn)原始終端信息也得獲取到，三層B/S架構(gòu)環(huán)境下可以獲得瀏覽器終端的IP地址等信息，監(jiān)視訪問(wèn)終端信息變化。(提供產(chǎn)品功能截圖)能精確識(shí)別操作，可以追蹤審計(jì)到過(guò)程內(nèi)部的SQL語(yǔ)句和操作對(duì)象。能精確識(shí)別操作工具，當(dāng)應(yīng)用程序注入和假冒應(yīng)用出現(xiàn)時(shí)，可以檢測(cè)到并及時(shí)告警。企業(yè)身份審計(jì)基于USB-KEY的企業(yè)個(gè)體，可以

20、實(shí)現(xiàn)企業(yè)個(gè)人身份的認(rèn)證和審計(jì)。不可旁路的全方位審計(jì)特征以下事件都不可被旁路，包括：來(lái)自于網(wǎng)絡(luò)的安全訪問(wèn)事件審計(jì)；來(lái)自于數(shù)據(jù)庫(kù)主機(jī)以及其他信任主機(jī)的安全訪問(wèn)事件審計(jì)；來(lái)自于數(shù)據(jù)庫(kù)內(nèi)部的安全訪問(wèn)事件審計(jì)；來(lái)自于數(shù)據(jù)庫(kù)之間的安全訪問(wèn)事件審計(jì)；不改動(dòng)應(yīng)用程序加載數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)后，不需要改變現(xiàn)有應(yīng)用程序和數(shù)據(jù)庫(kù)的設(shè)計(jì)，無(wú)需改變應(yīng)用程序代碼，無(wú)需應(yīng)用做二次開發(fā)，編寫接口等。支持加密鏈路支持加密鏈路傳輸，在加密鏈路上不增加任何中間設(shè)備，以防止破壞鏈路的安全性。技術(shù)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求（平臺(tái)管理能力要求）數(shù)據(jù)庫(kù)訪問(wèn)的實(shí)時(shí)監(jiān)控與警報(bào)根據(jù)IP地址、機(jī)器名、時(shí)間、程序名，sql語(yǔ)句等精細(xì)組合對(duì)數(shù)據(jù)庫(kù)敏感操作行為預(yù)設(shè)警

21、報(bào)策略，并能夠?yàn)樘囟ǖ膶徲?jì)需求自定義審計(jì)警報(bào)規(guī)則。豐富的事件響應(yīng)處理能力提供審閱和自動(dòng)審閱，自動(dòng)審閱的審計(jì)信息后續(xù)出現(xiàn)將不需要再行審閱；依賴于審計(jì)信息的訪問(wèn)規(guī)則的單鍵生成,依賴于審計(jì)信息的訂閱規(guī)則的單鍵生成；提供一致性回溯分析;提供相同事件查看分析；提供依賴于審計(jì)信息的即時(shí)報(bào)表分析。告警策略提供多種安全響應(yīng)措施，包括數(shù)據(jù)庫(kù)記錄、郵件報(bào)警、短信報(bào)警等。通過(guò)這些監(jiān)控和防御措施，對(duì)招標(biāo)方重要信息進(jìn)行有效的監(jiān)控、預(yù)防和保護(hù)。模型分析策略：以操作語(yǔ)句為原型，根據(jù)獲取的審計(jì)內(nèi)容字段、表名稱、條件字段、操作頻率等條件設(shè)定分析策略；響應(yīng)方式根據(jù)不同的安全級(jí)別采用不同的響應(yīng)方式，包括記錄、告警；告警方式包括：郵件、短信、SYSLOG、SNMP；告警訂閱安全告警必須支持基于訂閱的模式，每個(gè)人可以訂閱自己的安全告警事件，頁(yè)面的安全告警事件必須區(qū)分開當(dāng)前30分鐘的安全告警事件和過(guò)去的安全事件以方便閱讀，支持任意組合的規(guī)則訂閱，實(shí)現(xiàn)人員的個(gè)性化訂閱管理。（投標(biāo)時(shí)要求提供軟件功能截圖）。SQL語(yǔ)句翻譯SQL語(yǔ)句提供直譯和意譯的不同翻譯引擎，從英文翻譯成中文，增加閱讀性直觀性 (投標(biāo)時(shí)要求提供軟件功能截圖)。統(tǒng)計(jì)信息事件分析：依據(jù)安全策略，以事務(wù)為基線，統(tǒng)計(jì)異常事件的發(fā)生數(shù)量和趨勢(shì)；告警分析：依據(jù)安全策略，以事務(wù)為基線，統(tǒng)計(jì)嚴(yán)重告警事件的發(fā)生數(shù)量和趨勢(shì)