《智慧纪检数据库建设方案.docx》由会员分享,可在线阅读,更多相关《智慧纪检数据库建设方案.docx(16页珍藏版)》请在课桌文档上搜索。
1、智慧纪检数据库建设方案目录一、项目概述3二、建设内容及要求31、智慧数据库功能清单32、硬件设备清单7一、项目概述为响应中央纪委国家监委信息化工作规划(2018-2022年)和浙江省数字化改革总体方案的实施,在数字化改革过程中通过各渠道、平台归集的海量数据,为纪检监察工作引入完整、便捷的数据,降低日常数据采集工作压力,为纪检工作提供新方法、新思路,启动智慧纪检数据库建设工作。通过充分共享在数字化改革过程中利用数据底座“一体化、智能化公共数据平台”归集的海量公共数据,为日常工作引入完整、便捷、权威的数据,降低日常数据采集的工作压力。引入图计算和数据挖掘等工具,在确保数据安全的前提下,为纪检工作提
2、供新方法、新思路以及沉淀一批优秀的、具有通用性的计算方法,通过信息化手段固化下来,实现在不同工作组间分享工作思路,提高工作效率。二、建设内容及要求本建设项目包括智慧数据库建设和硬件采购。智慧数据库分为基础平台、数据汇聚、数据计算、业务操作、系统管理等五大模块。基础平台层负责数据存储和基础运算能力。数据汇聚层负责为用户提供便捷的数据导入能力和接入公共数据平台的能力实现。数据计算层负责提供数据查询和建模能力。业务操作层负责为用户提供以事例为管理单位的便捷的操作界面。系统管理层为本系统提供基础配置和辅助功能。1、智慧数据库功能清单序号类别模块参数要求数量(项)1基础管理用户管理提供系统用户维护,包括
3、增删改查、停用等功能以及指纹认证功能。12角色管理提供系统角色定义功能,除系统默认定义的系统管理员、审计员、部门管理员、普通工作人员等角色,支持自定义其他具有特殊功能的角色。3组织管理提供部门组织架构树信息的维护功能。4权限管理为角色赋予相应的操作权限,要求建立基于角色的细粒度权限管理,可以支持到数毋吃田知效I的启伞培生H5共享数据库管理人员相关信息表导入提供人员信息excel表格的导入功能,数据直接导入到共享库中,具备历史数据保留功能。16支付信息导入提供支付信息excel表格的导入功能,数据直接导入到临时库中,再经核准后再导入共享库,具备历史数据保留功能。7节假日数据导入导入中外各类节假日
4、信息。8位置数据导入为系统导入相关位置信息。9临时部门数为当前事例导入相关部门采集的数据,利1数据库管理据导入用位置信息构建行程数据,数据导入后,与临时库、共享库等存量数据做数据对比,重复数据、不合理数据将给出错误提示。10话单记录导入为当前事例导入话单数据,支持格式定制。11账单记录导入为当前事例导入账单数据,支持格式定制。12通用数据导入工具为当前事例导入自定义格式的数据,支持数据模型自定义。13数据查询申请和审批数据查询申请和审批普通工作人员提交数据查询申请,部门管理员审批。114查询和建模即席查询用户可以按照指定的关联属性,动态组合查询条件,实现对个人信息穿透式查询,形成个人查询报告,
5、能够提供本人信息、履历、奖惩记录、亲属情况等信息。115事例建模基于所采集数据,实现基于图计算的关系特征分析、伴随分析,以及多因素数据碰撞。按实际需要定制化开发行为模型。16数据高级管理数据模型管理为管理对象定制数据模型,可以定义对象节点类型、节点属性、节点关联属性等,为数据导入建立数据模型标准,提供人、1事、物、虚拟主体等的管理,以及属性管理。17事例库管理系统管理员对各事例专用数据进行查询、合并、数据冲突管理。18事例高级管理系统管理员对各部门事例进行跨部门管理。19共享库数据高级查询和管理系统管理员可以查询共享库所有内容,提供多组合查询功能,可以修改共享库的内容。20数据备份系统管理员备
6、份共享库和临时库内容,确保数据安全。数据导系统管理员查看各事例数据导入记录和共21入记录享库的数据导入记录,可以查看原始数据管理文件。公共数22据平台接口管提供公共数据平台接口配置管理。理数据自23动归集任务管提供从公共数据平台归集数据的任务配置功能和每日数据更新记录的管理功能。理24安全管理操作日志管理查看系统各类人员的登录、事例管理、查询等操作记录。125公共数据平台查询日志管理查看本系统发起的对公共数据平台查询的操作记录。26指纹管理为接入终端提供指纹加密、脱敏管理。27客户端IP访问控制查看系统各类人员登录时间、IP地址等信息。28统计报表用户访问统计按需提供报表。29数据接口开发对接
7、公共数据平台接对接公共数据平台个人相关接口,不少于5个接口。130公共数据平台数据同步程序开发实现下列数据的批量归集:工商注册、股东,招投标数据,惠企奖补信息,法院判决,行政处罚。包括数据清洗、建立历史拉链更新等。2、硬件设备清单序号设备指标项目技术要求数量1数总体国产品牌,自主研发,非OEM,适用于通用机房1据要求环境,支持标准机柜台库机箱标准2U服务器,长度800Inm服研发具有服务器产品的国家级研究机构或者国家重务实力点实验室器产品市场成熟度提供服务器品牌在2018至2020近三年全年中国市场X86服务器累计销售额及出货量排名前三名配置支持Intel3rdGenXeonScalable处
8、理PrOCeSSorS系列处理器,最大2颗处理器,支器要持伯金、金牌、银牌、铜牌全系列级别,支持求处理器功耗W270W,本次配置1颗IntelXeon4310(12C,120W,2.IGHz)总体要求:最大支持16个内存插槽;支持高级内存纠错(ECC)、内存镜像、内存等级保护等内存高级功能,最大支持2TB内存容量,支持要求3200MTs工作频率配置1根32GB内存;内存类型:支持RDlMM、LRDlMM、BPS内存总体要求:最大可支持最大29个2.5寸硬盘(含4个后置LFF)或12个3.5寸硬盘,支持本地SASSATA三le接口,支持2个后置基于SATA存储总线的M.2SSD硬盘或2个后置短R
9、SSD存储模块前置:12*3.5”或25*2.5”后置:4*2.5”加2SATAM.2E1.S配置硬盘容量:intel960GSSD2.5两块硬盘标准接口4个USB接口,2个VGA接口;1个管理口,1个UART串口RAID支持板载PCH支持14个SATA接口,支持12GbsSASRAID;支持RAlD扣卡及标准PCleRAlD卡,提供RAlD0/1/5/6/10/50/60配置独立阵列卡,支持RAIDO,1,5网络接口支持OCP3.0网络模块,支持板载双千兆网口IGb/s,配置双口100OM以太网卡I/O扩展槽支持5个标准PCIE插槽+1个0CP3.0卡支持4个GPU卡电源模块配置1个冗余热插
10、拔550W电源,支持/800W/1300W高效伯金交流电源;支持-48V/336V直流电源散执口人八、4个热插拔N+1冗余8056风扇,支持免工具热插拔维护管理功能板载BMC管理模块,支持带外和带内远程管理控制,如IPMl2.0、KVMOverIP、SOL、SNMP等,使技术人员可以通过Web管理界面实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。可通过故障诊断LED等指引设备,快速找到已经发生故障(或者正在发生故障)的组件。支持简体中文版服务器管理软件。安全可信支持TPM,TCM安全可信模块系统安全保护支持系统安全加固模块,支持主机操作系统安
11、全加固功能模块扩展,从系统内核层对服务器进行安全加固规则配置。具体功能包括:支持注册表强制访问控制,进程强制访问控制,服务强制访问控制,文件完整性检测,服务完整性检测,支持系统自我保护,防止文件不被恶意修改和删除,实现分权管理模式,日志管理等;具有windows的兼容性认证证书。符合公安部等级保护三级技术要求。提升操作系统的安全等级,免除因操作系统漏洞带来的安全问题,操作系统可免疫已知、未知病毒及黑客的攻击。支持WindoWs、linuxAIXSOIariS等主流操作系统平台。(以上提供证明)数据备份和恢复采用存储位图的方式记录差量数据,实现异步同步或故障同步时的增量数据传输,提供检测报告。支
12、持即时还原功能,提供V5s实现数据全部还原。产品资质中国环境标志产品认证证书中国节能产品认证证书3C证书服务要求原厂保修三年、原厂工程师提供上门安装调试;总体国产品牌,自主研发,非OEM,适用于通用机房要求环境,支持标准机柜机箱标准2U服务器,长度800Inm研发具有服务器产品的国家级研究机构或者国家重实力点实验室产品提供服务器品牌在2018至2020近三年全年中市场国市场X86服务器累计销售额及出货量排名前成熟三名(提供IDC等证明)度应配置支持Intel3rdGenXeonScalable用处理ProCeSSorS系列处理器,最大2颗处理器,支12服器要持伯金、金牌、银牌、铜牌全系列级别,
13、支持台务求处理器功耗W270W,本次配置1颗IntelXeon器4310(12C,120W,2.IGHz)总体要求:最大支持16个内存插槽;支持高级内存纠错(ECC)、内存镜像、内存等级保护等内存高级功能,最大支持2TB内存容量,支持要求3200MTs工作频率配置1根32GB内存;内存类型:支持RDIMM、LRDIMMBPS内存总体要求:最大可支持最大29个2.5寸硬盘(含本地4个后置LFF)或12个3.5寸硬盘,支持存储SASSATANVMe接口,支持2个后置基于SATA总线的M.2SSD硬盘或2个后置短RSSD存储模块前置:12*3.5”或25*2.5”后置:4*2.5加2SATAM.2E
14、1.S配置硬盘容量:intel480GSSD2.5两块硬盘标准接口4个USB接口,2个VGA接口;1个管理口,1个UART串口RAID支持板载PCH支持14个SATA接口,支持12GbsSASRAID;支持RAlD扣卡及标准PCIeRAID卡,提供RAlD0/1/5/6/10/50/60配置独立阵列卡,支持RAlDO,1,5网络接口支持0CP3.0网络模块,支持板载双口千兆网口IGb/s,配置双口IOoOM以太网卡I/O扩展槽支持5个标准PCIE插槽+1个0CP30卡支持4个GPU卡电源模块配置1个冗余热插拔550TV电源,支持/800W/1300W高效伯金交流电源;支持-48V/336V直流
15、电源散执口人八、4个热插拔N+1冗余8056风扇,支持免工具热插拔维护管理功能板载BMC管理模块,支持带外和带内远程管理控制,如IPMl2.0、KVMOverIP、SOL、SNMP等,使技术人员可以通过Web管理界面实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。可通过故障诊断LED等指引设备,快速找到已经发生故障(或者正在发生故障)的组件。支持简体中文版服务器管理软件。安全可信支持TPM,TCM安全可信模块系统安全保护支持系统安全加固模块,支持主机操作系统安全加固功能模块扩展,从系统内核层对服务器进行安全加固规则配置。具体功能包括:支持注册表
16、强制访问控制,进程强制访问控制,服务强制访问控制,文件完整性检测,服务完整性检测,支持系统自我保护,防止文件不被恶意修改和删除,实现分权管理模式,日志管理等;具有windows的兼容性认证证书。符合公安部等级保护三级技术要求。提升操作系统的安全等级,免除因操作系统漏洞带来的安全问题,操作系统可免疫已知、未知病毒及黑客的攻击。支持WindoWs、linuxIXSolariS等主流操作系统平台。(以上提供证明)数据备份和恢复采用存储位图的方式记录差量数据,实现异步同步或故障同步时的增量数据传输,提供检测报告。支持即时还原功能,提供V5s实现数据全部还原。产品资质中国环境标志产品认证证书中国节能产品
17、认证证书3C证书服务要求原厂保修三年、原厂工程师提供上门安装调试;3网闸硬件参数标准2U机架式设备,内端机千兆电口25个,外端机千兆电口25个,COnSOle口22个,USB口24个1安全体系结构只能通过内端机上的管理口对网闸进行配置,避免内外端机由于被黑客入侵,导致隔离网闸被黑客完全控制的现象;支持指纹登录提升产品安全性系统管理支持三权分立:安全管理员、系统管理员和安全审计员通过安全管理中心执行,分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等;支持管理端IP和MAC地址限制,使得网闸只能由特定管理主机进行管理。文件同步可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功
18、能;支持对格式类型进行特征过滤,并允许用户通过样本文件自定义格式类型;支持MAC强制访问控制通道,针对被访问端文件进行类别和等级标记,通过标记匹配才能正常访问文件。数据库访问提供对多种主流数据库(SQL、ORACLE.DB2、MYSQL等)数据库系统的安全访问;支持全表复制、增量更新、全表更新等;支持各种实例访问。数据库同步提供多种主流数据库(SQL、ORACLEDB2、MYSQL等)的单、双向数据交换;无需修改数据库表结构,不涉及到代码修改及二次开发;支持数据一对一、一对多、多对多的单向或双向交换和同步。自定义支持支持用户基于标准TCP、UDP开发的自定义协议软件,无需对自定义协议软件进行二
19、次修改开发,可以根据需求开发新的专用协议处理过滤功能产品资质具有公安部计算机信息系统安全专用产品销售许可证(增强级);厂家资质生产厂家具备CCRC信息安全服务资质认证证书(安全集成服务一极);生产厂家具备CCRC信息安全服务资质认证证书(风险评估服务二级);生产厂家应为国家信息安全漏洞库(CNNVD)技术支撑单位;生产厂家应具备国家信息安全测评信息安全服务资质(安全工程类一级);生产厂家应具备国家信息安全测评信息安全服务资质证书(安全开发类一级);4离线数据存存储容量存储空间IOT2块储5电脑客户端11代1510500/16G内存/512G固态/集成显卡/键盘鼠标/27寸液晶显示器(包括主机、显示器、键盘、鼠标)1台
