广东省省级政务信息化（2024年第一批）项目需求--广东省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目.docx

省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目采购需求1.项目概况1.l基本信息1.1.I项目名称省数据资源“一网共享”平台开发利用及安全能力提升（2024年）项目。1.1.2采购人广东省政务服务和数据管理局1.13用户单位广东省政务服务和数据管理局1.1.4 项目总体目标按照党中央、国务院关于发展数字经济、建设数字中国的总体要求,全面贯彻党的二十大精神，以关于构建数据基础制度更好发挥数据要素作用的意见关于加强数字政府建设的指导意见广东省人民政府关于印发广东省数字政府改革建设“十四五”规划等文件为遵循，紧紧围绕建设网络强国、数字中国战略部署，深入落实省委十三届二次全会精神，以均衡协同发展为抓手，以数据要素市场化配置改革为牵引,以数据集中和共享为途径，依法依规促进数据资源高效共享和有序开发利用，构建数字政府全方位数据安全保障体系，推动技术融合、业务融合、数据融合，打破信息壁垒，整合构建标准统一、布局合理、管理协同、安全可靠的省市一体化数据资源“一网共享”体系，促进数据要素高效流通，培育壮大数据要素市场，增强数字政府效能，营造良好数字生态，进一步发挥数据在促进经济社会发展、服务企业和群众等方面的重要作用。具体目标如下：一是加快推进数据要素市场化配置改革，提高数据要素市场配置效率，建设“全省一盘棋”数据要素市场体系。通过升级省个人数字空间、省法人数字空间等软件功能，建设省数据资产登记管理平台，持续开展数字空间在公共服务领域不少于200个系统的授权运营服务，提升我省数据要素流通交易支撑能力，充分发挥我省海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动力。二是持续开展省数据资源“一网共享”平台运行维护工作。开展省数据资源“一网共享”平台二级应用系统运维服务，中心库、基础库、专题库数据库实例性能优化服务，前置机运行维护服务，存量共享交换服务运维，对系统应用重点监控保障以及主动预防，实现系统全天候平稳运行。三是构建数据安全运营与风险防控体系，筑牢数据安全屏障。持续完善省数据资源“一网共享”平台数据安全管理能力，进一步细化完善数据资源管理和安全管控措施，促进数据资源安全流通，提升数据安全风险防范能力。租赁省数据资源“一网共享”平台数据安全管理系统，开展数据全生命周期常态化风险监测服务、数据安全风险评估服务、应用安全检查服务等工作，进一步强化省数据资源“一网共享”平台的安全防护能力。四是开展商密改造服务和信息技术创新化适配改造服务。根据商密要求，对省数据资源“一网共享”平台的门户、数字空间等二级系统进行改造；提升省数据资源“一网共享”平台自主可控性，基于自主可控CPU、操作系统、数据库开展门户、数字空间等二级系统的服务和应用适配改造与迁移。1.1.5 服务地点采购人指定的服务地点。1.2项目背景2018年以来，广东省以应用为导向，组织实施全省政务数据治理工作，建设门户统一、需求统一和目录统一的省市一体化“一网共享”平台。以省市县一体化为目标，初步形成“一中心多节点”的省市一体化“一网共享”平台总体布局，建成了覆盖全省、统筹利用、统一接入的数据共享平台，构建形成省市县“两级平台、三级管理”的政务信息资源共享体系。广东省公共数据管理办法提出各单位应当依法建立数据主体授权第三方使用数据的机制。涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后，可以提供给被授权的第三方使用,持续推进探索数字空间基于数据主体授予提供方可提供的权限，以及使用方在特定应用场景内的使用权。省个人数字空间于2022年5月13日在粤省事上线，已上线199种个人常用证照和49类常用数据；省法人数字空间于2022年6月29日在粤商通上线，已上线236种企业常用证照和44类常用数据。截至2024年1月，数字空间已对接84个业务系统，支撑数据主体授权用数用证。广东省公共数据管理办法提出指导、督促公共数据采集、使用、管理全过程的安全保障工作，定期开展公共数据共享风险评估和安全审查。明确应当加强公共数据安全管理，建立公共数据分类分级安全保护、风险评估、日常监控等管理制度，健全公共数据共享和开放的保密审查等安全保障机制，并定期开展公共数据安全检查，定期备份本机构采集、管理和使用的公共数据，做好公共数据安全防范工作。2 .项目预算本项目总预算为3135.25万元。序号服务名称服务内容单项采购预算（万元）1省数据资产登记管理平台定制软件开发省数据资产登记管理平台，建设登记申请端和登记审核端，登记申请端包括异议管理、资产登记、个人中心、系统对接，登记审核端包括分派工单、登记初审、终审、公示/公开、待办任务、账号认证管理、系统管理、系统对接、数据资产合规评估模块、评估细则模块、知识中心、外部接口。54.262省个人数字空间升级定制软件升级省个人数字空间升级，升级省个人数字空间（粤省事端）包括登录、空间主页、出示单张、多张证照、委托授权、授权记录、常见问题、用数授权、纠错反馈、数据接入、巡检监控；运菅后台包括公告管理、事项管理、用户管理、角色管理、权限管理、授权调用记录。53.813省法人数字空间升级定制软件升级省法人数字空间升级，包括登录、空间主页、用数授权、授权记录、纠错反馈、常见问题、巡检监控、数据接入。9.944省数据资源“一网共享”平台数据安全管理系统租赁租赁省数据资源“一网共享”平台数据安全管理系统包括透明加密网关、数据库安全管控、数字水印管控、智能安全网关、日志管理、数据资产清查等六大功能模块，综合提升省数据资源“一网共享”平台数据安全管理能力。712.005省数据资源“一网共享”平台运维服务本期运行维护服务范围涉及省数据资源“一网共享，平台17个子系统对应的虚拟服务器、中间件、OBS资源和应用数据库实例，开展省数据资源“一网共享”平台运维流程设计服务、运维监控纳管及配置服务、运维保障实施服务、运维持续改进服务，对系统应用重点监控保障以及主动预防，实现系统全天候平稳运行。516.556数字空间运营服务围绕数字空间开展政务侧数字空间专题库优化、社会侧数字空间专题库建设、平台日常运营服务，持续开展数字空间在公共服务领域不少于200个系统的授权运营服务。864.627数据安全运营服务开展数据采集安全运营服务、数据传输安全运营服务、数据存储安全运营服务、数据使用安全运营服务、数据共享安全运营服务、基础安全运营服务等服务。675.288商密改造服务根据商密要求，对门户、数字空间等二级系统进行改造，服务内容包含编制应用改造实施方案、应用安全改造、数据安全改造、实施部署。102.759信息技术创新化适配改造服务基于自主可控CPU、操作系统、数据库开展门户、数字空间等二级系统的服务和应用适配改造与迁移146.04合计3135.25注：为保障项目顺利实施及交付，上述表格中各项服务可根据工作产出成果的实际数量动态调整结算，但总结算费用不超过总预算，即不超过3135.25万元。3 .服务期限定制软件开发服务、定制软件升级服务和成品软件租赁服务（许可）的服务期限为：自合同签订之日起12个月内完成交付验收，自交付验收之日起提供1年运行维护服务。运行维护服务和系统业务运营服务的服务期限为：服务期限12个月,服务起始时间为采购人确认的服务启动报审备案之日。4 .服务内容4.1 定制软件开发服务4.1.1 省数据资产登记管理平台建设4.1.1.1 登记申请端建设4.1.1.1.1 异议管理面向平台用户，提供异议管理，支持用户提交、查看自己的异议工单。4.1.1.1.2资产登记面向企事业法人或者经纪人，提供资产登记功能，支持提供企业登记资产的入口，填写基本信息、确权信息、权益信息，并上传相应的附件。4.1.1.1.3个人中心4.1.1.1.3.1个人资料面向平台用户，提供个人信息管理功能，支持用户对用户自己的信息进行管理。4.1.1.1.3.2单位认证4.1.1.1.3.2.1单位认证申请、解绑面向平台用户，提供单位认证和解绑的功能，支持用户以自然人身份登录之后，可以进行企业认证，认证成功之后，登录的时候可以切换自然人和法人的身份，支持多个单位认证，同时支持用户解绑单位。4.1.1.1.4系统对接4.1.1.1.4.1与省数据资源“一网共享”平台对接与省数据资源“一网共享”平台对接，获取已挂接的数据目录信息。4.1.1.2登记审核端建设4.1.1.2.1分派工单面向分派人员，提供工单分派功能，支持分派员可以将登记申请工单分派给初审小组的组长。4.1.1.2.2登记初审4.1.1.2.2.1形式审查面向审核人员，提供形式审查功能，支持由初审小组的形式审查人员对数据资产从材料、合规性、资产等方面进行审查。4.1.1.2.3终审4.1.1.2.3.1合规委员会审查面向审核人员，提供专家合规审查功能，支持由专家组织会议开展合规审查，对数据资产出具专家意见。4.1.1.2.4公示/公开面向审核人员，提供公示/公开确认功能，支持由登记部部长对数据资产做出公示/公开结论，确认是否进入公示/公开环节。4.1.1.2.5待办任务面向审核人员，提供待办任务功能，支持审核人员在代办任务中查询待办任务，并进行处理，可查看待办任务详情。4.1.1.2.6账号认证管理面向审核人员，提供账号认证审核功能，支持展示企业主体提交的单位认证申请工单以及单位解绑申请工单，并进行审核。4.1.1.2.7系统管理4.1.1.2.7.1账号管理面向管理人员，提供账号管理功能，支持对前台用户和后台用户进行禁用、配置角色、配置用户组等功能。4.1.1.2.8系统对接4.1.1.2.8.1与南财合规平台对接按照项目实际需求，对接数据要素相关的合规平台，通过合规平台获取合规条例以及对登记的资产的审核结果信息。4.1.1.2.8.2与省数据流通监管平台对接按照项目实际需求，对接数据要素相关的流通监管平台，实现登记平台登记流程监管。4.1. 1.2.8.3与交易平台对接省数据资产登记管理平台负责数据资产的登记，已经登记过的数据资产应该主动提交给交易平台。通过与交易平台对接实现数据产品登记交易的全流程线上流转。4.1.1. 2.8.4与区块链平台对接与区块链平台对接，实现登记流程存证，通过区块链存储、获取登记的流程信息。4.1.2. 2.9数据资产合规评估模块4.1.3. 2.9.1数据资产合规评估管理4.1.4. 2.9.1.1合规评审专家邀请功能面向合规评审和运营管理人员，提供合规评审专家邀请功能，支持对具体的数据资产进行合规评估专家的邀请。4.1.5. 2.9.1.2专家评估意见功能面向合规评估专家，提供专家评估意见功能，支持对具体的数据资产进行合规评估的专家提供专家意见功能。4.1.6. 2.9.1.3评估专家交流功能面向合规评估专家，评估专家交流功能，支持对具体的数据资产进行合规评估的专家提供专家意见交流能力。4.1.7. 2.9.1.4评估报告功能面向平台运营人员，提供评估报告功能，支持根据专家对数据资产评估意见生成评估报告。4.1.8. 2.10评估细则模块4.1.9. 2.10.1合规评估细则管理4.1.10. 2.10.1.1评估细则清单功能面向平台运营人员，提供评估细则清单功能，支持对评估细则进行增加、修改、删除、查询功能。4.1.11. 2.10.1.2材料模板清单功能面向平台运营人员，提供材料模板清单功能，支持对评估证明材料模板进行增加、修改、删除、查询功能。4.1.1.2.11知识中心4.1.1.2.11.1 知识管理4.1.1.2.11.1.1 知识库功能知识库功能包括法律法规知识功能、评估细则知识功能、专家知识功能，包括：面向平台运营人员，提供法律法规知识功能，支持法律法规知识进行增加、修改、删除、查询功能；面向平台运营人员，提供评估细则知识功能，支持评估细则知识进行增加、修改、删除、查询功能;面向平台运营人员，提供专家知识功能，支持专家知识进行增加、修改、删除、查询功能。4.1 .1.2.12外部接口4.1.1. 2.12.1接口管理4.1.2. 2.12.1.1统一身份接口与统一身份对接，支持访问用户的单点登录。身份信息包含访问账号、登录密码统一管理和身份统一认证等字段。4.2 定制软件升级服务4.2.1省个人数字空间升级为进一步提升省个人数字空间的服务能力，大力拓展授权用数新模式，本期将在现有基础上新增粤省事APP、粤省事小程序端的数字空间主页、委托授权、授权记录、用数授权、数据接入、常见问题、纠错反馈等功能，同时，增加公告管理、事项管理、用户管理、权限管理、授权调用记录等后台管理功能。4.2.1.1省个人数字空间（粤省事端）4.2.1.1.1登录4.2.1.1.1.1身份认证面向系统用户提供身份认证能力，用户可依托统一身份认证服务能力实现刷脸登录进入数字空间。4.2.1.1.2空间主页4.2.1.1.2.1个人数据信息列表面向系统用户提供展示用户个人的证照清单和数据目录。4.2.1.1.3出示单张证照（接口与多张的不同）4.2.1.1.3.1授权声明（事前授权）面向系统用户支持点击查看授权声明详情。4.2.1.1.4委托授权4.2.1.1.4.1证照委托面向系统用户支持发起证照委托，将自己的证照委托给受委托人，用于业务办理。委托数据包括委托证照信息和委托数据信息。4.2.1.1.5授权记录4.2.1.1.5.1用数凭证面向系统用户支持生成授权用数凭证，方便用户查看。4.2.1.1.6常见问题4.2.1.1.6.1客服知识库构建客服知识库能力，面向系统用户支持智能客服机器人解答用户疑问。4.2.1.1.7用数授权4.2.1.1.7.1事项内容面向系统用户支持授权页自动展示事项相关业务信息。4.2.1.1.7.2授权声明面向系统用户可以查看授权声明内容。4.2.1.1.8纠错反馈4.2.1.1.8.1证照纠错面向系统用户支持对证照信息错误的内容进行反馈，反馈工单流转到证照管理方处理。4.2.1.1.8.2接口数据纠错面向系统用户支持接口类的数据错误纠错，工单流转到接口提供方处理。4.2.1.1.8.3库表数据纠错面向系统用户支持库表类的数据错误纠错，工单流转到库表数源方处理。4.2.1.1.8.4反馈建议管理面向系统用户支持系统相关问题反馈，工单流转至数字空间运营处理。4.2.1.1.9数据接入4.2.1.1.9.1接入自有数据面向系统用户支持在数字空间应用端上传自有数据，自有数据上传后可查看自有数据记录以及对自有数据进行管理，包括编辑、删除、下载自有数据。4.2.1.2运营后台4.2.1.2.1巡检监控4.2.1.2.1.1高频接口监控预警面向系统运营管理员支持对高频接口进行监控预警，成功率低于阈值时发出警报。4.2.1.2.1.2高频证照监控预警面向系统运营管理员支持对高频证照进行监控预警，成功率低于阈值时发出警报。面向系统运营管理员支持对跨省证照进行监控预警，成功率低于阈值时发出警报。4.2.1.2.2公告管理面向系统运营管理员支持运营公告的对公告的新增、编辑、列表、配置、发布停用等操作。4.2.1.2.3事项管理面向系统运营管理员支持业务事项的申请、审核、查看、查看、编辑，及事项与证照和数据的关联管理。4.2.1.2.4用户管理面向系统运营管理员支持对用户进行新增、编辑、查看、搜索、修改、删除、启用禁用等管理。4.2.1.2.5角色管理面向系统运营管理员支持自定义配置、修改、删除系统角色。4.2.1.2.6权限管理面向系统运营管理员支持提供灵活的菜单权限、业务权限和数据权限的配置和管理。4.2.1.2.7授权调用记录4.2.1.2.7.1数据授权管理个人数据授权记录的列表、详情、搜索及导出等，包括授权业务系统、授权事项、授权证照数据。4.2.1.2.7.2调用记录管理面向系统运营管理员支持数据调用使用的记录、检索和详情。4.2.2省法人数字空间升级为进一步提升省法人数字空间的服务能力，大力拓展授权用数新模式，本期将在现有基础上新增粤商通APP端的数字空间主页、用数授权、授权记录、纠错反馈、常见问题、数据接入等功能。4.2.2.1登录4.2.2.1.1身份认证面向系统用户提供身份认证能力，用户可依托统一身份认证服务能力实现刷脸登录进入数字空间。4.2.2.2空间主页4.2.2.2.1个人证照信息面向系统用户支持展示用户个人所有的证照列表，以及证照详情。4.2.2.2.2企业证照信息面向系统用户支持展示关联企业所有的证照列表，以及证照详情。4.2.2.3用数授权4.2.2.3.1事项内容面向系统用户支持授权页自动展示事项相关业务信息。4.2.2.3.2授权声明面向系统用户支持用户可以查看授权声明内容。4. 2.2.4授权记录5. 2.2.4.1用数凭证面向系统用户支持生成授权用数凭证。6. 2.2.5纠错反馈纠错反馈功能包括证照纠错、接口数据纠错和库表数据纠错。纠错信息包括照面错误信息、接口数据信息和库表数据信息。(1)对证照信息错误的进行反馈，反馈工单流转到证照管理方处理。(2)接口类的数据错误纠错，工单流转到接口提供方处理。(3)库表类的数据错误纠错，工单流转到库表数源方处理。4.2.2.6常见问题4.2.2.6.1常见问题列表面向系统用户支持列举常见问题。4.2.2.7巡检监控4.2.2.7.1高频接口监控预警面向系统用户支持对高频接口进行监控预警，成功率低于阈值时发出警报。4.2.2.7.2高频证照监控预警面向系统用户支持对高频证照进行监控预警，成功率低于阈值时发出警报。4.2.2.8数据接入4.2.2.8.1接入自有数据面向系统用户支持用户在空间应用端上传自有数据，自有数据上传后可查看自有数据记录以及对自有数据进行管理，包括编辑、删除、下载自有数据。4.3成品软件租赁服务（许可）4.3.1省数据资源“一网共享”平台数据安全管理系统4.3.1.1透明加密网关模块本项目租赁一套透明加密网关子系统，与业务应用系统对接，针对具有重要价值的敏感数据，基于商用密码算法高性能实现进行加密保护。该平台能以免应用改造的方式，实现对业务应用系统中结构化数据的存储加密，为客户提供有效且易于实施的数据安全保护。4.3.1.1.1功能要求功能描述国密算法支持支持国密系列算法（SM2、SM3、SM4等），同时支持AES、RSA.SHA256等国际算法。国密SM4加解密性能不低于40Gbps,支持SM4的ECB、GCM.CCM.OFB.CFB.CBC等多种算法模式。策唔管理平台提供集中式统一的可视化策略管理控制台，通过可视化界面管理存储敏感数据的数据源，通过安全插件提取的数据库表结构，用户可对敏感字段设置加密策略，包括选择加密算法和脱敏策略。安全策略管控针对不同字段使用不同的加密/脱敏策略和加密密钥；可对部署到应用侧的插件进行管理，通过双向认证机制，确保只有合法的应用侧插件才能获取到策略和密钥，从而确保敏感数据被保护过程中的安全。高可靠密钥管理密钥管理遵循标准的多级密钥派生机制，支持三层密钥体系，包括保护密钥、模块主密钥和工作密钥，保障密钥的使用及存储安全。具有完备的密钥生命周期管理、密钥分发及备份/恢复机制，同时支持密钥定时轮换三权分立支持系统管理员、安全管理员、操作审计管理员三权分立；系统管理员可对系统配置进行管理，安全管理员可管理敏感数据源和安全插件，并对敏感数据配置加密和脱敏策略，操作审计管理员可对安全管理员的操作进行审计。字段级隐匿以不改造目标应用的方式实现敏感数据加密保护，实现字段级、文件级加密，实现一字段一密钥、一文件一密钥，同时实现机密性和完整性保护，数据加解密在应用内完成，明文数据不会传出应用系统或者数据库之外，确保数据的使用安全和传输安全。结构化数据加解密在应用服务端部署加解密插件，可实现应用层的结构化数据加解密，在应用向数据库写入数据时进行加密，在从数据库读取数据时进行解密。非结构化数据加解密在文件存储服务器部署加解密插件，可实现针对文档、音视频等非结构化数据的加解密，并可对应用进程进行授权，被授权的进程可读取敏感数据的明文，未授权的进程只能读取到密文。数据脱敏对于敏感数据，例如个人姓名、身份证号、手机号、邮箱等，通过设置遮掩或密文方式实现脱敏效果。保留格式加密支持保留格式加密FPE,提供对手机号、证件号、邮箱等字段类型的基于国密SM4算法的格式保留加密。存量数据加密支持对数据库中敏感数据的历史数据进行批量加密；支持明密文识别，在明密文混合时只对密文进行解密，只对明文进行加密。精确匹配检索通过使用确定性加密方法，实现精确匹配检索功能。策略分布式执行支持目标应用的分布式或微服务部署模式，在多个应用节点或服务实例上安装安全插件，实现敏感数据的分布式加解密和脱敏。同时支持同一敏感数据针对不同的应用配置不同的脱敏策略，根据应用的适用范围或安全等级向用户展示不同的脱敏效果。表结构提取可提取数据库表结构至管理平台，用户可通过策略管理平台根据敏感字段的字段信息配置加密和脱敏策略。透传代理功能支持正常、透传、bypass三种功能模式，正常模式即可加密又可解密，透传模式不加密也不解密，bypass模式数据存入不加密，读取解密。插件批量部署在节点较多的情况下，自动化批量下载及部署插件。复杂SQ1.解析在服务端对Sql进行解析，识别并匹配字段的加密、脱敏策略。策略批量导入在敏感字段较多的情况下，可将提前设置好的策略文件导入平台。支持各种数据库支持的数据库类型包括但不限于如OraCIe、SQ1.Server.TDSQ1.TBASE.MySQ1.、POStgreSQ1.）、MongoDB）、人大金仓、达梦等。支持多种数据类型能够支持CllAR、VARCHAR.VARCHAR2.1.OB等类型数据进行加密，有限支持int/Number类的混淆处理。高可用支持HA高可用方式部署，支持主、从互备，防止主机故障、网络故障、程序故障引起的业务损失。容灾部署通过两地三中心的部署模式，支持生产集群、同城灾备集群和异地灾备集群的部署方案。通过异步远程复制机制，将生产环境中的加密策略和密钥复制到同城灾备集群，再到异地灾备集群，实现加密策略和密钥的安全保护。异常告警收集插件端以及管理平台的异常日志，可以采用邮件等方式及时告知管理员。4.3.1.1.2性能要求要求加密系统能够满足不少于25000QPS的并发要求。QPS25000支持加密的库表数3000张加密性能损耗<10%支持的数据库tbase,tdsql支持XC自主可控部署鳏鹏ARM架构CPU,麒麟或统信UOS,达梦数据库4.3.1.1.1服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，免费提供软件故障处理、软件版本升级、bug修复等服务。（费用含在投标报价中）培训要求：运行维护期内，提供培训服务，次数不限。（费用含在投标报价中）4.3.1.1.2其他要求4.3.1.1.2.1自主可控部署系统需支持自主可控环境部署。4.3.1.1.2.2网络安全等级保护要求系统需满足网络安全等级保护三级要求。4.3.1.1.2.3国密要求系统需满足商用密码要求，按照国密要求进行平台建设。4.3.1.2数据库安全管控模块本项目租赁一套数据库安全管控子系统，实现事前审核、事中阻止、事后审计追溯，以达到数据库操作访问统一管理，实现防泄露、防误删、防篡改、防损毁的数据库操作管控应用效果；全面保障运维过程中的安全管理需求，防止数据泄漏和高危事件的发生，提高运维管理精准度，保障信息系统数据的安全。4.3.1.2.1功能要求斤号功能模块子功能模块子功能模块描述1数据库兼容数据库兼容Oracle.MySQ1.、SqlServer、MariaDB、DB2、DB2iSeriseAS400,OceanBase-MySQ1.OceanBase-OracleKingbase.TlDB、达梦、GoldenDB.PostgreSQ1.GBase8aMPP、GBase8s、GaussDB(forOPenGaUss)、CIiCkHouse、Vertica.TencentDBforMySQ1.、TencentDBforPostgreSQ1.Hive、ADB2.O-MySQ1.2调试窗口调试窗口支持函数、存储过程、包、包体调试（Oraele）3SQ1.窗口SQ1.窗口联想格式化常用SQ1.支持SeIeCtforUPdate等语法支持快捷键F5、F8等支持语句中断执行支持用颜色明显区分不同环境执行高危语句二次弹窗提醒支持多条查询语句或者多类型语句（比如一条UPdate一条SeleCt）支持多结果集显示，执行计划和结果集可以分别查看支持提交回滚高亮支持一建复制行、复制列数据4主流数据库Oracle、MySQ1.的功能支持可视化功能均支持：创建表、查看表结构、编辑表结构、管理表（删除表、重命名、清空表）、导出、导入、对象属性OraCIe对象支持直接编译、编辑原语句等操作视图支持直接打开视图查看数据5可编程对象支持查看对象语句支持视图、物化视图、序列、存储过程、函数、触发器、同义词、定时任务、包、包体、Database1.ink,用户、角色、事件6数据库管理工具功能DBA工具批量编译无效对象7Oracle回收站8会话窗口9首选项设置支持自动/手动提交切换，数据库参数（SqlSerVer）,日期/时间/日期时间显示格式10结果集结果集编辑支持结果集编辑，均支持增删改支持无主键的结果集编辑支持时间等特殊字段的编辑使用选择器支持多条数据同时修改支持结果集同时执行编辑、新增、删除等操作11字段查看支持blob和clob字段的直接查看和变更12结果集其他暂无13权限管控操作权限管控支持三十余种SQ1.操作动作的权限授予和申请支持导出权限授予和申请支持SQ1.操作动作的设置和自定义分组（内置查询、变更、高危、管理、导出等分组维度）支持实例、SChema、表、可编程对象、敏感列维度的权限管控支持权限模板支持权限策略复按模板授予权限时支持按组织进行授予支持实例、SCheIna、表访问管控功能，被访问管控保护的实例可以实现任何人禁止访问支持单实例访问频次控制支持字段脱敏和表脱敏权限的授予和申请14页面权限管控支持单独页面权限的权限授予和申请页面权限控制到功能级支持页面权限的权限组自定义15敏感数据和水印敏感数据管理支持动态脱敏支持识别规则和脱敏规则自定义支持敏感数据分级分类支持敏感数据的智能扫描功能支持增量添加和全量覆盖两种扫描方式支持多种脱敏算法，包括：遮盖、哈希、加密、变换、随机替换、固定替换等支持敏感数据导入16水印结果集水印结果集水印参数自定义设置17任务管理数据导入/导出支持库表结构导出任务支持dump文件导出18定时任务支持SQ1.语句定时执行支持SQ1.语句周期性执行支持执行结果的输出19脚本管理脚本仓库支持脚本的线上统一管理，多人共享等功能20操作备份和误操作恢复误操作恢复与备份支持数据库操作备份，能够恢复误操作丢失或变更的数据目前支持Oracle数据库，可以根据现场进行其他数据库适配数据库本身无需开启其他配置21告警/高危配置告警支持告警功能支持告警配置的自定义设置支持告警消息接收渠道的配置支持告警消息模板内容的自定义配置22高危支持高危配置功能支持高危配置的自定义设置23用户管理用户管理支持AD域用户同步及登录支持双因子认证支持多域，多组织管理支持某用户隶属于多组织支持用户密码规则自定义，包括自定义密码是否包含大小写、数字、特殊字符等，自定义密码长度支持密码有效期设置支持密码试错次数及锁定时长设置支持查看用户会话，查看用户在线数、在线状态、最后登录ip、最后登录时间等整体情况支持会话超时保护支持批量导入用户24审计审计SQ1.执行操作记录图表化SQ1.审计展示支持显示字段的自定义设置，并且可以按显示字段进行进行快速筛选支持快速权限追踪直接查询权限来源支持实时权限是审计支持按操作进行图形化统计支持平台的所有操作留痕从操作记录，定位权限追踪所有工单数据展示按时间、操作人、热点对象统计操作动作及操作次数25消息消息支持消息自定义设置支持消息接收渠道的配置，目前兼容的消息接收渠道：邮件、短信、企业微信等支持消息模板内容的自定义配置支持消息接收人员配置26复核复核支持同步复核和异步复核功能支持复核实例、动作、人员等自定义配置27密码安全管理密码安全管理支持数据库账户和密码统一管理功能支持特权账户的账户密码修改及周期性下发支持数据库账户密码强度检测28快捷变更快捷变更支持权限范围内的快捷变更创建支持用户可视化、场景化的数据操作的快捷执行29其他其他脚本定时任务同步实例的数据库信息支持通过脚本进行系统的备份和恢复30审批流程审批流程支持审批流程完全自定义31流程其他申请SQ1.语句或者脚本工单后，系统代为执行语句，防止人工执行出错选择可执行时间，执行者只能在可执行时间进行执行32平台性能监控平台性能监控33统计类展示统计类展示暂无34业务系统管理业务系统管理支持按业务系统管理数据库按业务系统进行权限授予和申请35规则设置安全规则支持单次SeIeetSQ1.最大行数的全局和个人配置支持单次UPdateSQ1.最大行数的全局和个人配置支持单次deleteSQ1.最大行数的全局和个人配置支持单次insertSQ1.最大行数的全局和个人配置支持文件加密开关配置支持单次查询数据量大小配置支持单实例访问次数上线设置支持复核模式配置36系统规则连接超时时间设置默认SQ1.窗口结果集每页行数设置B1.OB可预览文件大小设置双击打开执行SQ1.开关脚本变更并行线程数设置CIOb查询大小设置结果集缓存时间设置37实例管理实例管理其他支持单实例设置连接数支持单实例设置负责人，目的是为了进行审批4.3.1.2.2性能要求(1)平台的每秒交易处理能力(TPS)>=30(2)查询响应时间v=3s(3)网页查询响应时间<=3s4.3.1.2.3服务要求租赁期限：永久租赁。运行维护要求：软件交付验收后提供1年运行维护服务，运行维护期内，提供软件故障处理、软件版本升级、bug修复等服务。(费用含在投标报价中)培训要求：运行维护期内，提供培训服务，次数不限。(费用含在投标报价中)4.3.1.2.4其他要求4.3.1.2.4.1自主可控部署系统需支持自主可控环境部署。4.3.1.2.4.2网络安全等级保护要求系统需满足网络安全等级保护三级要求。4.3.1.2.4.3国密要求系统需满足商用密码要求，按照国密要求进行平台建设。4.3.1.3数字水印管控模块本项目租赁一套数字水印管控子系统，支撑省数据资源“一网共享”平台在数据共享给到用数单位后出现数据泄露、数据盗用时，对泄露数据的追踪溯源，确定泄露源头进行追责。系统将引入数据水印技术，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理过程。解决数据共享中泄露无法溯源的难题,进一步保障数据安全使用，释放数据价值。4.3.1.3.1功能要求编号模块功能点功能描述1首页首页以图标等方式展示系统角色，用户，敏感类型数量，理端数量，代理账号数量，任务完成概览，系统监控等情况。2据管里数源理关系型数据库支持多种数据源：OraCIe数据库、mysql数据库、TbaSe数据库、SqISerVeI数据库、PgSql数据库、highgo数据库、kingbase数据库、DM数据库、db2数据库、gaussdb数据库、gbase8a数据库、info11nix数据库、SybaSe数据库、oscar数据库;3大数据平台支持hive、hbase.mongodb»elasticSearch四种数据库4数据水印水印任务支持关系型数据库、大数据平台所适配的所有库表和文档之间进行水印嵌入；支持对任务进行编辑，删除，敏感发现，发现梳理等操作，支持单任务的日志和进度查看；支持多表或多文件同时进行水印任务；5水印监控展示水印算法、累计水印任务数量、数据源数量统计；展示水印任务类型变化趋势折线图；展示水印任务调度趋势柱状图；敏感类型top5;敏感类型top5;6水印调度支持水印任务创建、编辑、删除。支持周期性任务，单次任务；任务执行方式支持顺序执行和并行执行；7水印提取支持对水印任务注入水印的数据表进行水印提取支持根据水印参数自定义提取水印8志理日管数据水印日志支持水印任务日志查看，导出，条件搜索；9系统操作日志支持系统操作日志查看，导出，条件搜索；10系统登录日志支持系统登录日志查看，导出，条件搜索；11权限管理用户管理支持三权分立方式【管理员、操作员】；支持账号锁定、解锁功能；支持账号在指定IP或IP段访问控制台；支持账号绑定OTP二维码查看；12角色管理系统内置系统管理员、操作员、安全管理员、审计管理员等角色；内置角色无法编辑、删除；支持创建自定义角色；支持角色免审权限设定，免审权限只有系统管理员有权