赣州东升工程造价咨询有限公司关于赣州银行2024年日志管理平台项目(项...
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
项目概况
赣州银行2024年日志管理平台项目的潜在供应商在赣州银行官网(网址:http://www.bankgz.com/)、中国金融集中采购网(网址:http://www.cfcpn.com/)获取供应商报名登记表(详见附件2),填写完毕后发送至赣州东升工程造价咨询有限公司(电子邮箱:dszbdlgs@163.com)并缴纳费用后获取招标文件,并于2024年04月22日14时30分(北京时间)前提交投标文件。
一、项目基本情况:
项目编号:GZDS2024-GZYH-G003
项目名称:赣州银行2024年日志管理平台项目
采购方式:公开招标
预算金额:登录即可免费查看.00元
采购需求:
二、申请人的基本资格要求:
1、具有独立承担民事责任能力的法人或其他组织或自然人;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录。
三、本项目特定资格要求: 无
四、获取招标文件
2024年04月02日至2024年04月09日(工作日内)上午08∶30——12∶00, 下午14∶00——17∶30,在赣州东升工程造价咨询有限公司购买,招标文件工本费300元/份,文件售后不退(供应商将招标文件工本费转入采购代理机构的指定账户【户名:赣州东升工程造价咨询有限公司,开户银行: 赣州银行滨江支行,账号:2841 0001 0308 0009 658,转账时须备注项目编号及用途】,并填写好供应商报名登记表,将供应商报名登记表和工本费转账凭证通过电子邮件发送至dszbdlgs@163.com邮箱,代理机构核实无误后,通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中)。
五、投标文件提交
投标截止时间:2024年04月22日14时30分(北京时间)
地点:赣州东升工程造价咨询有限公司
六、开标
时间:2024年04月22日14时30分(北京时间)
地点:赣州东升工程造价咨询有限公司
七、公告期限
自本公告发布之日起5个工作日。
八、其他补充事宜
1、投标保证金:投标保证金人民币壹仟元整,应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的,应从各自银行基本账户(自然人参加投标的,从自然人的同名账户银行账户)全额转入采购代理机构的指定账户【户名:赣州东升工程造价咨询有限公司,开户银行: 赣州银行滨江支行,账号:2841 0001 0308 0009 658,转账时须备注项目编号及用途】,并于2024年04月21日17:30(北京时间)前到账,否则投标无效;投标供应商采用支票或汇票或本票或保函方式的,须于2024年04月21日17:30(北京时间)前将支票或汇票或本票或保函原件递交给采购代理机构,否则投标无效。
2、政府采购政策:具体详见招标文件。
九、凡对本次采购提出询问,请按以下方式联系
1.采购人信息
采购单位:赣州银行股份有限公司
地址:赣州市赣江源大道26号
电话:登录即可免费查看
联系人:登录即可免费查看
户名:赣州银行股份有限公司
开户行:赣州银行营业部
账号:2886 0001 0308 0000 628
2.采购代理机构信息
名 称:赣州东升工程造价咨询有限公司
地 址:赣州市章贡区瑞金路18号紫金大厦4号楼5层
联系方式:登录即可免费查看
2024年04月02日
附件1
一、投标人须提供全新、原装,并符合标准的货物与服务。
二、所有标的的知识产权问题,由各投标人自行负责。
三、本招标文件提出的是最低限度的要求,投标人的方案应达到或优于本招标文件要求,且符合国家有关标准和规范要求。
四、主要服务内容及要求
(一)项目目标
本项目总体目标为建立一套统一日志管理平台,聚合现有分散式的结构化和非结构化日志资源,对应用系统日志建立全链路关联分析,快速定位出问题的节点,提供对外快速查询和分析功能,覆盖服务器、存储、网络设备各类硬件设备和操作系统、数据库、中间件、应用系统等软件的异构来源日志。通过引入日志管理系统形成“运维管理中台”解决方案,科学有效地监控全行业务系统,不限于以下目标:
1.进行新核心项目群全业务日志建设总体规划设计,做好日志规范的制定并协助监督执行。
2.针对业务交易的全链路监控,完成“场景视角”的可视化监控,其中可视化手段包括但不限于拓扑图、时序图等,交互体验友好。
3.实现自动生成链路上系统间的调用关系、追溯链路上各节点的处理情况、自动分析各节点的性能指标的功能。
4.基于采集日志数据以及预警算法,将“问题服务”的相关信息第一时间通过邮件、短信、监控平台等进行告警。
5.根据运维管理需要定制个性化的可视化展示视图,通过交互式实时数据可视化视屏墙来帮助业务人员发现、诊断业务问题。
6.提供一种定制化图形化的方式来编排我们的大数据处理任务,可见即可得的完成海量数据的处理流程。
7.实施工期内完成所需业务场景分析定制开发,包括不限于高效VPN日志分析远程办公精细化管理。
8.允许自定义接口并快速发布,提供实时供数接口用于实时场景,支持二次开发,可随需扩展开发所需功能。
9.完成与行内安全设备数据分析并能上报人行对接开发。
10.按照密码应用要求完成国密合规改造对接工作。
11.完成与原平台应用性能监控、硬件监控、云平台监控和网络管理等其他系统的各类监控数据对接,融合各类监控系统的运维KPI和业务系统功能码指标,形成全网全域的服务健康度展现,实时定位故障域和影响域。
12.完成链路跟踪,定制整个网格的服务拓扑并分析出请求中出现的异常点;通过业务拓扑图发现调用服务之间的关系与具体状态。业务拓扑同时支持历史回溯、节点详情、查看具体异常请求等功能,帮助用户快速完成溯源分析。
13.提供类似SIME模块功能,完成安全日志关联分析,针对不同类型的网络安全设备提供最合适的安全场景分析,对于非主流的网络安全设备也需要具备关联分析能力及提供解决方案,攻击链模型、数据外泄检测PCR模型、攻击链路分析、时间取证分析。
14.对业务操作日志进行定制分析,对业务操作风险进行事中预警、事后分析告警,形成业务操作健康度展现,支持历史回溯、业务操作详情、查看具体异常情况等功能,能和业务系统联动,帮助用户快速完成溯源分析。
15.项目整体交付行业通用的故障经验和场景建议,用于快速交付和迭代。
(二)项目范围
本项目包含日志平台部署实施,行内个性化开发对接和平台维保等,建设范围如下:
1.日志平台部署实施,支持私有云部署,分别部署开发测试环境和生产环境2套,不限流量的永久授权。
2.行内个性化开发对接,使用接口、流程等方式对接行内系统或工具,包括:统一身份认证管理系统(支持统一用户登录)、自动化运维平台、ITSM流程管理、移动工作平台、统一消息推送平台、zabbix监控系统、行内CMDB。支持行内现有开发规范的接入与配置。
3.新核心项目群建设期间技术支持,并且需要安排人员驻场。
4.平台维保,提供3年免费维保,通过电话、电子邮件、或通过远程控制等方式提供不限次数非现场的7×24技术支持服务;必要时提供紧急现场支持服务;重大Bug、安全漏洞(影响核心功能正常使用)的修复;故障恢复;平台升级信息与介质安装包。
(三)系统功能要求
1.系统的架构需求
(1)提供完善的前后端开发框架。
(2)提供服务总线、调度引擎、公共组件等模块。
(3)支撑各个场景应用在系统上统一运行。
(4)支持能力包括但不限于:数据互通能力,能够提供数据集成和关联分析服务;消息互连能力,采用消息级通讯,提高衔接效率;二次开发能力,可自定义上层应用的部署和管理;开放兼容能力,可实现应用、数据的融合。
(5)支持各类型的运维数据采集或集成,包括日志文件、系统日志、数据库表单、监控告警、性能指标等。
(6)具备实时的流处理引擎,实时对指标数据进行聚合计算,对日志数据进行条件串联,对于聚合计算的结果进行阈值告警或算法检测等。
(7)作业可视化编排,支持创建流处理作业、批处理作业或管线作业等,且可以拖拉拽的方式进行可视化编排。
(8)针对业务拓扑关系,支持手动绘制或智能生成,支持与蓝鲸CMDB配置管理平台进行对接。
(9)数据存储模块将提供数据冷热自动转储功能。
(10)提供API接口,支持外部系统的接入和数据访问,同时支持平台自身数据导出到其他系统,利用外部接入的数据与日志平台统计的交易量等指标进行核对。
(11)能够实现对主流运维工具的整合,包括但不限于:应用性能监控、硬件监控、数据库监控、网络管理监控、带外管理平台、ITSM平台、实物资产平台和信创云平台、虚拟化平台等。
2.数据采集需求
(1)支持主流操作系统的数据采集,如aix、linux(centos、kylin等)、windows支持32位、64位系统;支持数据采集的方式,包含但不限于:SSH/SNMP协议、SDK、CDC(Agent)、数据库查询、API查询、Kafka订阅、ES查询、日志文本分析等;支持多种数据接入方式,包括但不限于:REST API、SNMP、Agent采集、文件/关系型数据库导入等。
(2)采集数据需进行加密传输,特别是针对业务数据中的敏感信息,系统需支持指定不采集或者脱敏处理后再采集。
(3)支持采集海量小文件并且不会有漏采集现象。
(4)支持统一将原始日志压缩并投递到对象存储。
(5)采集程序出现异常时,有自动重连机制。
(6)确保采集器进程的资源占用不会影响应用服务,支持对采集器进行资源控制:CPU、内存、传输限流功能,避免对生产环境服务器设备和网络带宽造成影响;支持实时监控采集器的资源占用情况及数据采集情况;支持在采集过程中进行熔断保护措施。
(7)支持图形化界面配置数据解析规则,支持解析策略包括:正则解析,字段管理,定长字段提取、类型转换,日期规范化,KV解析,UserAgent解析规则,URLDecode解析,替换规则,JSON解析,XML解析,分隔符解析。
(8)具备针对不同类型数据源的抽取接口的能力,接口程序规范统一,接口具备设定采集范围和采集频率的能力,平台具备观察接口采集效率、统计采集的数据量的能力。
3.数据存储需求
(1)采用高性能深度列式存储集群,能够满足PB级数据规模下的数据存储需求。
(2)高压缩比:满足低磁盘存储空间以及低内存需求。
(3)顺序存储:减少对磁盘IO的需求。
(4)向量化查询执行:秒级响应查询要求。
(5)多主机异步容错机制:最大限度的保证数据的完整性。
(6)自定义数据保留时长:灵活可配置。
(7)提供字段级的个性化存储管理方案。
4.数据分析需求
(1)支持图形化选择过滤条件进行查询,无需输入查询语句。
(2)实现全局日志检索功能,所有业务系统的日志能够按照系统别集中、实时的查看和管理,支持复合规则的查找方式。
(3)支持大数据量秒级搜索,实时收集/搜索数以百万计的数据字段。
(4)支持复杂查询的统计分析场景,能够利用易于理解的高级函数、命令对搜索结果进行二级统计,例如占比统计、TopN、字段处理等。
(5)支持全文检索、中英文短语查询、字段值查询、逻辑运算符、数值范围、通配符匹配、管道式聚合(基于上一结果统计)、统计分析(函数sum(求和),min(最最小值),max(取最大值),avg(平均值),count(计数),dc(去重))、计算字段提取、排序、子查询等功能。
(6)提供丰富的统计、分析、计算函数,函数数量不低于50个。
(7)提供满足赣州银行个性化扩展需要的SPL函数扩展功能,支持自定义上传特定算法、统计方法编写的可执行程序,并于平台形成一体化函数使用。
(8)提供自定义报表功能,通过web界面配置生成报表的图形以及报表的时间区间、统计内容等,可支持折线图、面积图、柱状图、条形图、饼图、单值、雷达图和地图等,并支持报表保存。
5.调用链展示需求
(1)提供服务总览展现页面需求,支持1分钟级别的服务概况,支持自定义时间范围,查看不同时间的业务概况,卡片式展示服务信息,如服务名称,成功率,请求量,错误数,请求耗时等,支持过滤操作。
(2)服务详情展示需求,包括服务指标趋势图:请求量,错误数,平均耗时,成功率。支持滑选功能。用户可以选择查看某个业务的服务详情,也可以查看全部业务的服务详情。
(3)服务详情展示需求,包括接口分析,默认展示’平均响应时间最慢TOP10',还可以选择’请求次数最多TOP10','错误次数最多TOP10','成功率最低TOP10',当选择全部接口时,可以搜索某个接口名。
(4)业务拓扑图支持展示时间范围内业务调用的服务、服务之间的关系以及服务状态。当服务层节点异常时,我们可以通过数字化方式,切换到接口层,查看接口状态和指标趋势。
(5)节点使用颜色区分表示健康度,展示该节点状态,支持用户自定义节点状态和成功率的对应关系。
(6)调用链详情:调用链详情展示单个tracing的信息,同时支持进一步查看日志原文,跳转至搜索页,通过traceId获取对应的链路日志数据。
(7)关键路径:自动化分析链路中的关键路径,输出影响链路质量权重最高的步骤、耗时,用于清晰快速分析链路质量。
(8)赣州银行个性化事件操作:提供可定义的链路操作,支持操作逻辑、动作、交互方式的自定义配置。
(9)上游应用:自动化关联展现业务节点的上游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等,用于快速辅助定位。
(10)下游应用:自动化关联展现业务节点的上游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等,用于快速辅助定位。
(11)SQL分析:自动化输出链路涉及的SQL类操作,分组统计每个系统的SQL操作数量、SQL操作类型数量、以及SQL明细。
(12)业务分析:排名方式,输出链路上所有涉及的业务系统的关键KPI,包括请求量排名、耗时排名、错误数排名、以及指标的趋势图。
(13)接口分析:排名方式,输出链路上所有涉及的接口关键KPI,输出接口调用量排名、耗时排名、错误数排名、以及接口的趋势图。
(14)自定义扩展:基于我行的数据和管理需求,支持灵活、自定义的运维场景扩展,例如查看单笔交易的概览信息等,具体需求在实施、运维阶段进行细化。
6.安全事件分析需求
(1)安全日志关联分析应内置多种安全规则,针对不同类型的网络安全设备提供最合适的安全场景分析,对于非主流的网络安全设备也需要具备关联分析能力及提供解决方案。
(2)攻击链路需求:安全日志关联分析应支持通过不同设备日志的关联分析,支持以攻击者为主线,实现对攻击路径的溯源。
(3)时间取证分析需求:网络安全事件分析应支持通过不同设备同一时间段,类似字段的日志关联分析,对日常事件进行全量分布展示。
(4)可配置的安全场景需求:安全日志关联分析应预置多种常用安全场景,可根据实际需要直接使用。后期新增安全场景不需要通过大量的二次开发,可通过web页面配置实现。本期安全场景需求包括但不限于:堡垒机安全场景、VPN安全场景、特权账号安全场景、网络防护安全场景、终端防护安全场景、数据库安全场景,信息安全关键KPI等。
7.告警收敛分析需求
(1)告警收敛:针对告警重复和相似事件较多等情况,平台需能够对相同和相似事件进行合并归类,同时能够进行灵活配置,包括但不限于相似度、按事件发生的所在主机、事件的严重程度、事件所属服务等等。同时既支持可基于规则压缩(如根据某个字段进行压缩,或某个关键信息不能压缩等),也支持利用智能算法对相似事件进行压缩。
(2)告警降噪:一方面,一些频繁但非重要的事件能够特殊处理,支持自定义事件过滤规则,将噪音事件或者无需关注的事件排除在告警及场景外;另一方面,对于已知重要告警事件,同样能够定义规则智能提醒,如单次过滤但告警次数达到一定级别则重点提示等。
(3)时间轴:展示了组成事件的相关告警,以及告警内部Event的发生时间序列。
8.应用场景要求
目前监控平台,日均产生告警事件500+条、严重级别以上事件100条,虽然解决了异常告警的有无和告警触达的问题,但海量告警事件以及告警风暴也对日常运维人员产生了较大困扰,既不利于异常的及时处理,也特别容易造成真正严重事件的忽视。因此,针对此痛点需求,本项目的拟实现以下场景需求:
(1)动态阈值:支持对单指标的历史记录进行特征分析,智能生成动态阈值,并支持平台所有指标的自主灵活配置,从而避免全局的、统一的、单一的静态阈值造成的局限性。
(2)辅助故障定位:可通过分析日志关键内容的分布和统计情况,多维度了解日志情况,分析日志异常;同时,可统计某变量内容在过去一段时间及过去几天的占比或峰值topN情况,了解模版关键字段的分布及变化情况,从而辅助故障定位。
(3)业务全链路根因分析:微服务系统运维,满足微服务架构系统运维需要,通过可视化手段聚合微服务关键治理组件的配置信息、实例数量、服务链路信息,监控信息,日志信息,帮助运维人员简化问题排查过程,及日常运维操作。
(4)兼顾分布式架构和微服务架构系统的可视化运维,使系统状态、运维数据以及自动化操作能通过可视化方式直观的展现与操作。为系统运维人员提供人性化的系统视角的运维看板与界面。形成监、管、控一体化的运维工作界面和运营平台,从而支撑可视化与自动化目标的落地实现。
(5)业务操作风险分析:通过对业务操作行为分析,发现潜在的业务经办分风险,能快速溯源检查,定位问题并可视化展示。
(6)应用可视化运维视图展示应用的相关指标,如:应用告警、组件告警、交易成功率、应用巡检的异常结果等; 视图中还包括,应用可视化运维的相关功能,包括:链路追踪、故障排查、故障隔离等。当业务请求出现问题时,通过整合调用各数据源综合分析处理,展示应用的组件和关系,并通过全局流水号排查请求的执行链路,结合日志分析平台挖掘日志,定位问题。
9.定制场景
本项目建设过程中,需要基于日志平台建设至少20个应用场景,以下是暂定场景内容。
(1)日志展示大屏
提供业务总览展现页面需求,支持分钟级别的概况,支持自定义时间范围,查看不同时间的业务概况,卡片式展示业务信息,业务名称,成功率,请求量,错误数,请求耗时等。支持过滤操作。
具体业务详情展示需求,展示界面有:交易流水滚屏(可以根据返回码不同展示不同颜色)、异常流水清单、趋势图、告警滚屏、异常交易排行版、交易量排行版,平均响应时间最慢TOP10,请求次数最多TOP10,错误次数最多TOP10,成功率最低TOP10,接口分析。
交易流水滚屏:实时刷新交易,对不同交易返回码展示不同颜色,滚屏字段包含流水号、交易码、交易机构、交易名称、交易时间、交易卡号、交易金额、处理时长、返回码、返回信息等。
异常交易流水滚屏:实时刷新异常流水,异常流水展示的字段有流水号、交易码、交易机构、交易名称、交易时间、交易卡号、交易金额、处理时长、返回码、返回信息等。通过点击异常流水,可以展示该交易流水的详细信息。异常交易定位功能部分核心交易,根据事先配置的系统间流程图,按照流水号等唯一索引,查询异常交易在全流程各个系统的处理情况,事先快速详细情况。
趋势图:通过趋势图的方式直观展示当天该系统的交易量、成功率,时长(时段内最长),请求量,错误数,平均耗时,成功率等信息。支持滑选功能,用户可以选择查看某个业务的服务详情,也可以查看全部业务的服务详情。
告警滚屏:展示当前系统告警清单,清单中包含告警简要信息、告警发生时间、告警状态、负责人等。
异常交易排行榜:根据异常数量从大到小展示交易码、交易名称、异常率、平均处理时长。交易量排行榜:根据交易量从大到小展示交易码、交易名称、交易笔数、成功笔数、成功率、异常率、平均处理时长。
(2)合规审计
信息合规审计,通过对业务系统账号操作日志的分析,对人员行为进行审计;对操作系统、网络设备、数据库等的高危操作进行合规审计;对绕行登录进行分析统计;对账号的同时登录、异地登录行为分析统计预警。
(3)应用链路跟踪
自动化分析链路中的关键路径,输出影响链路质量权重最高的步骤、耗时,用于清晰快速分析链路质量。自动化关联展现业务节点的上下游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等。用于快速辅助定位。
(4)SQL分析
自动化输出链路涉及的SQL类操作,分组统计每个系统的SQL操作数量、SQL操作类型数量、以及SQL明细。
(5)关键业务健康分析
排名方式,输出链路上所有涉及的业务系统的关键KPI,包括请求量排名、耗时排名、错误数排名、以及指标的趋势图。
(6)安全设备数据上报
收集网络安全设备、平台日志信息,根据人民银行态势感知接入规范进行数据上报。
(7)与我行其它应用系统对接
与行内CMDB、ZABBIX、统一身份认证,ITSM、赣银智舟、集中事件台等应用系统对接。
(8)自定义扩展场景
基于我行的数据和管理需求,支持灵活、自定义的运维场景扩展,例如查看单笔交易的概览信息等。具体需求在实施、运维阶段进行细化。
(四)系统非功能性要求
1.整体性要求
日志平台需要收集全行软硬件日志相关信息,保障业务连续性稳定提升,同时对异常日志及时触发告警,提升运维排查故障效率。
2.稳定性要求
(1)系统中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务。
(2)系统方案中应考虑硬件、数据库、应用服务器以及WEB服务器等层面的高可用。
(3)在任何情况下,系统故障不应造成业务数据的丢失。
(4)支持系统在长时间,多任务场景下的稳定运行。在计算机硬件、操作系统、存储系统及应用系统业务进程出现故障时,能迅速响应并进行任务的切换;某一节点出现故障时,其他节点应能够自动分担故障节点的处理任务,保证服务持续可用。
(5)支持某节点失效后,整个系统能继续运行,系统整体性能不能有显著下降。
3.可靠性要求
系统能长期稳定运行,需保证7×24小时不间断运行,出现故障应能及时告警。相关组件服务对外提供服务能力时,应具备应用服务升级或单台服务器宕机时不影响系统正常运行。
4.易用性要求
系统遵循统一的界面规范,充分考虑用户体验,提供方便易用的操作、维护和管理界面,系统功能组织合理、界面美观易懂、操作方便快捷。系统交互界面要求界面友好,菜单层级清晰,无二义性,使用户能快速上手,易于操作使用。
5.可扩展性要求
支持插件能力的自主扩展能力,提供插件开发指南与培训,赋能行内针对未来研发场景演变进行插件开发扩展;组件采用插件式,提供编写规范,能够为系统动态增加可复用组件。
6.可维护性要求
(1)系统操作界面应保持美观与简洁,操作人员不需要经过复杂培训便可进行操作。
(2)系统应易于修改,对某一个模块的修改,不影响其他模块的正常运行。
(3)系统应易于扩展,新增服务时要求对系统做尽可能少的修改。
(4)系统应采用构件化设计思想,系统框架与业务逻辑分离;要求具备开放的体系结构。
(5)系统应支持通过统一的图形界面能够访问到系统各构件的版本信息及相应功能说明。
(6)系统必须支持各构件的单独升级。
(7)提供独立的远程管理、监控、控制接口。
7.安全性要求
(1)系统应提供有效的安全保密和网络安全措施,确保系统和数据资源的安全,防止对系统资源的非法侵入。
(2)系统本身应能有效抵御网络攻击和病毒。
(3)远程接入能够通过HTTPS和SSH 实现,支持通过带IP 访问控制的HTTPS 来确保远程Web 接入的安全性。
(4)系统应提供严格的操作控制和存取控制,在各层次应具有完善的、有效的用户管理,能够灵活地分配用户群、用户的权限。
(5)系统具备安全日志功能,可完整地记录用户的登陆、重要操作、访问信息。
(6)系统应提供数据备份恢复手段和接口。
(7)整个系统已经过安全性测试,以确保系统的安全性。
8.信创要求
可在国产化环境实现平稳的运行,以及具备适配国内主流国产化环境的能力。符合招标方软硬件基础平台标准,具备开放性、通用性、标准性的特点,要求必须是业界主流产品,并能支持国产化的软硬件;软硬件基础平台包括但不限于服务器、操作系统、数据库等,要求支持以下范围:
服务器:应支持PC服务器及飞腾、鲲鹏、海光等国产化同类产品。
操作系统:应支持Linux操作系统、麒麟、统信等国产化同类产品。
数据库:应支持Oracle、MySQL等主流数据库及TDSQL、OceanBase、GoldenDB、GuassDB等国产化数据库。
中间件:应支持国产中间件。
浏览器:应支持Chrominum内核的国产浏览器,如360安全浏览器,奇安信可信浏览器等国产化同类产品。
(五)系统或工具接入要求
使用接口、流程,数据库驱动等方式对接行内系统或工具,包括不限于:统一身份认证管理系统(支持统一用户登录)、自动化运维平台、ITSM管理平台、移动工作平台、统一消息推送平台、ZABBIX监控、CMDB。支持行内现有开发规范的接入与配置。
(六)项目实施
项目承建方应根据行业监管要求和同业实践经验,结合招标方的项目需求,所有投标产品应保证按期交货。项目承建方为招标方制定完整的项目建设实施方案、资源计划和时间计划,项目组实施规划详尽、合理,按实施方案的步骤实施。
1.实施团队要求
投标方需要组建项目建设团队,包括项目经理、需求调研人员、系统开发人员、系统测试人员、项目实施人员、培训专家。项目建设团队需要保证人员稳定,有科学、规范、高效的管理机制,能够灵活、快速响应项目中的各种问题,确保项目实施的质量和效率。
项目建设团队应明确列出参与该项目的主要人员组织架构,分工和工作安排,并明确能否在项目期间常驻我行。项目组成员一经确认不得随意变动,投标方需要保证项目实施过程中,项目经理和实施人员必须经过甲方同意才能抽调到其他项目,并在合同中进行约束。
项目建设团队需要全程参与、积极配合完成系统实施工作。投标方项目经理对项目建设团队进行管理,定期告知招标方项目真实进展情况。
项目建设团队需要与招标方确定沟通联络机制,保持通讯通畅,及时协调处理各种突发事件,保证项目按预定进度和质量完成。需求调研人员、系统开发人员、系统测试人员、项目实施人员等项目团队成员,由投标方项目经理统一管理,招标方监督项目进展情况和项目建设质量。
如果招标方经评估项目进度或质量偏离预定目标,会通知项目建设团队及时整改。
若项目建设团队成员不能够满足招标方要求,招标方将要求项目建设团队更换成员。
项目经理要求(不兼任其他岗位):
有丰富的项目管理、日志平台分析经验及软件架构设计经验,有独当一面的技术能力;具有多年的项目管理经验,并且负责实施过多个日志平台相关项目相关经验,直接对项目的实施负责,通过对工期、成本、质量的控制(包括总体制定、执行、跟踪、调整相关计划,协调项目可用资源),确保项目按要求完成。
全日制本科及以上学历,具备5年及以上工作经验(从获得全日制最高学历毕业时间开始计算),同时具备相关资质,其资质包含以下资质一个或多个:项目管理师(PMP)、信息系统项目管理师(高级)、ITIL证书、RHCE等资质(资质材料须提供证书复印件)。项目经理应在现场服务,直到项目试运行结束。
项目成员要求:
项目实施工程师应具备3年以上的相关行业经验,能够在实施现场切实帮助赣州银行搭建符合业务要求最优性能。项目实施工程师不少于2人。本项目必须在采购人现场实施,项目现场实施人员不得兼职参与其他项目。项目开发实施全过程中,团队成员中项目经理、或其它成员需变动的必须经采购人书面同意,未经采购人书面同意的,采购人有权暂停项目,并要求供应商安排不低于原团队成员能力的人员进行补充,由此造成的影响全部由供应商承担。
2.实施周期要求
投标方应根据项目范围和需求,配合招标人整体项目规划,制定合理的项目实施周期,按时高质完成项目的实施、上线、试运行等工作。
项目初验:
在合同签订起1个月:标准平台产品部署上线完成(基础产品功能模块上线)。
项目终验:
集成及定制开发完成并上线,项目培训、新核心项目群项目迁移等项目工作全部完成。
投标方项目经理需提供完整的项目进度表,并设定里程碑阶段,在调研完成后一周内编写完成并交予招标人确认。经招标方确认后,投标方项目经理需对项目进度表中各个阶段的时间进度进行把控,以保证项目能够按期交付。
3.License授权要求
License提供两套,一套测试与生产,永久有效。
4.私有云部署要求
支持私有云部署(包括但不限于腾讯云、阿里云、华为云、华三、青云等主流信创云厂商),分别部署开发测试环境和生产环境2套日志平台。
5.支持分布式部署要求
避免日志流量跨中心传输,实现统一查询,可分辨交易在主备中心分配情况。
6.培训要求
项目应包含平台配套的使用、开发与运维相关培训,使招标方能够开展后续开发、运行维护、业务推广、风险防范等工作。投标方需提供完善的培训方案,培训方案应包含培训计划、培训课程、培训师资、培训材料。在项目建设的各个阶段应免费提供相应的培训,培训应满足以下要求:
(1)培训人员需具有3年以上本项目相关培训和实施经验;
(2)在项目实施期间、免费服务期内提供全面、完整的培训;
(3)提供培训教材(纸质、电子)。培训内容包括但不限于以下内容:软件产品使用培训、软件产品疑难问题分析与解决;
(4)培训地点由招标方指定;
(5)在项目建设的各个阶段应免费提供不少于4次的全面培训,培训完成后至少应达到以下效果:
系统用户:熟悉系统功能特点,熟练掌握各项业务操作;具备该系统进行管理和风险防控的能力;具备相应业务运营管理的能力。
运维人员:具备熟练使用日志平台,快速定位故障,能自行分析所需场景。
7.日志场景分析要求
实施团队应具备实现行内人员对日志提出个性化需求场景。
8.新核心项目群建设配合要求
投标方应至少提供1人驻场,以运维成员的身份协助我行新核心项目群建设,直至新核心项目群结束,主要工作包括:
(1)协助我行完善日志规范与修订。
(2)验证系统日志输出是否符合日志规范。
(3)配合新核心项目群收集日志并定制分析场景。
9.日志采集范围
全行所有业务系统,操作系统,网络设备,安全设备,数据库,中间件,物理服务器,存储设备。
本次实施项目分两个阶段:
第一阶段:日志平台部署完后,采集现有不改造的业务系统日志,以及其他软硬件日志,并完成场景分析。
第二阶段:新核心项目群上线后,采集新核心项目群系统日志,并完成场景分析。
(七)文档交付
在项目实施过程中,投标方的项目实施团队需在对接建设阶段提供响应的完整的项目实施文档,如:项目计划、平台部署方案、平台部署报告、培训材料、平台使用手册、项目问题跟踪表、会议报告等。其中,培训文档和会议报告应于培训和会议结束后2工作日内提供给招标方确认。移交的文档需包含:
(八)知识转移
1. 本次项目实施过程中产生的所有源代码知识产权,归我行所有;
2. 投标方承诺项目实施过程中所用到的软件、源代码,不存在知识产权争议,我行可以安全、合法的使用;
3. 因性能或高可用性方面的要求,系统进行扩展时,新部署的系统不存在知识产权争议,无需向投标方支付额外费用。
(九)售后服务
1.质保期
(1)投标方需负责所提供产品的终身质量保障;
(2)要求投标方提供为期3年(自项目最终验收上线后的36个月)的免费维保期。在免费维保期内投标方需提供产品版本的免费升级和保修服务,承诺7*24小时的技术支持或现场维护(7x24服务支持中,需满足远程支持响应时间10分钟以内,现场支持响应时间1小时以内)。提供支持服务的方式包括但不限于:热线电话、电子邮件、现场技术支持、软件修补包等。
(3)投标方承诺免费维保期结束后维保费用不超过投标报价一览表中产品费用报价的8%。免费维保期后,在招标方购买维保服务的期限内,承诺免费升级更新招标方使用的平台版本。
(4)投标方就合同约定内容出现的故障提供紧急维修服务,故障问题响应时间不超过20分钟,1小时内保证系统恢复;2小时内提交故障解决方案; 对于用户工作时间外的突发性故障,在2小时内派专家到达现场进行支持;
(5)在保修期内,投标方必须对所有软件和系统提供定期的预防性维护和临时性紧急维护服务。招标方随时提出临时性紧急维护要求,投标方必须承诺做出回应,并派出工程师进行现场支持。
2.技术支持
(1)投标方需设立专门服务机构以响应用户的技术服务要求;
(2)投标方有责任在保修期内提供以下形式的技术支持服务:
A、远程支持。投标方必须为用户提供技术援助电话或电子邮件,解答用户在系统使用中遇到的问题,及时提出解决问题的建议和操作方法;
B、应急现场支持。对于用户工作时间的突发性故障,如驻地工程师无法解决,投标方专家须在20分钟内响应,1小时内保证系统恢复,2小时内提交故障解决方案。对于用户工作时间外的突发性故障,在2小时内派专家到达现场进行支持;
(3)保修期后投标方有义务在本系统的维护、运行管理和开发方面继续给予用户技术协作和咨询,包含但不限于产品缺陷、安全漏洞修复,故障恢复支持,功能使用咨询答疑和产品更新通知、更新包及更新文档支持。
(十)保密要求
1.中标方及项目人员均须遵循赣州银行规定,签署赣州银行《保密协议》,严守赣州银行外包公司软件开发相关管理规定,严格执行各项保密制度和措施。
2.对本项目所有文档、资料、代码、数据及本项目所接触的全部文档、资料、代码、数据,不得复制、泄漏、转移(包括业务咨询、产品提供和落地实施全过程)。
3.中标方或其项目人员从项目撤出时,应交还全部文档、资料、代码、数据,不得复制和带离,并确保立即终止获得信息的途径。赣州银行有权进行检查核实。
4.各项保密协议条款和措施不因为项目的结束而终止。
五、商务条款
1.服务地点:采购人指定地点。
2.付款方式:项目合同签订生效后并实施完一阶段内容,中标人提供增值税发票和付款申请后一个月内,支付合同总价的30%;项目验收合格并签署验收报告后,支付合同总价的60%;系统免费维护期截止后,支付合同总价的10%给中标人。
3.履约保证金:中标人须在收到中标通知书后5日内按中标金额的10%,以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式缴纳履约保证金,履约保证金由采购人收取,否则采购人将取消其中标资格并将其列入赣州银行采购供应商黑名单,投标保证金不予退还,同时采购人有权选择排序第二的中标候选人为中标人。履约保证金将于项目验收合格并签署验收报告后随合同价款一次性无息退还,中标人未按合同约定履行义务时,履约保证金不予退还。
附件2
赣州银行2024年日志管理平台项目的潜在供应商在赣州银行官网(网址:http://www.bankgz.com/)、中国金融集中采购网(网址:http://www.cfcpn.com/)获取供应商报名登记表(详见附件2),填写完毕后发送至赣州东升工程造价咨询有限公司(电子邮箱:dszbdlgs@163.com)并缴纳费用后获取招标文件,并于2024年04月22日14时30分(北京时间)前提交投标文件。
一、项目基本情况:
项目编号:GZDS2024-GZYH-G003
项目名称:赣州银行2024年日志管理平台项目
采购方式:公开招标
预算金额:登录即可免费查看.00元
采购需求:
项目名称 | 主要服务内容及要求 | 数量 | 单位 | 预算总金额(元) |
赣州银行2024年日志管理平台项目 (国内服务) | 详见采购项目需求 | 1 | 项 | 登录即可免费查看.00 |
二、申请人的基本资格要求:
1、具有独立承担民事责任能力的法人或其他组织或自然人;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录。
三、本项目特定资格要求: 无
四、获取招标文件
2024年04月02日至2024年04月09日(工作日内)上午08∶30——12∶00, 下午14∶00——17∶30,在赣州东升工程造价咨询有限公司购买,招标文件工本费300元/份,文件售后不退(供应商将招标文件工本费转入采购代理机构的指定账户【户名:赣州东升工程造价咨询有限公司,开户银行: 赣州银行滨江支行,账号:2841 0001 0308 0009 658,转账时须备注项目编号及用途】,并填写好供应商报名登记表,将供应商报名登记表和工本费转账凭证通过电子邮件发送至dszbdlgs@163.com邮箱,代理机构核实无误后,通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中)。
五、投标文件提交
投标截止时间:2024年04月22日14时30分(北京时间)
地点:赣州东升工程造价咨询有限公司
六、开标
时间:2024年04月22日14时30分(北京时间)
地点:赣州东升工程造价咨询有限公司
七、公告期限
自本公告发布之日起5个工作日。
八、其他补充事宜
1、投标保证金:投标保证金人民币壹仟元整,应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的,应从各自银行基本账户(自然人参加投标的,从自然人的同名账户银行账户)全额转入采购代理机构的指定账户【户名:赣州东升工程造价咨询有限公司,开户银行: 赣州银行滨江支行,账号:2841 0001 0308 0009 658,转账时须备注项目编号及用途】,并于2024年04月21日17:30(北京时间)前到账,否则投标无效;投标供应商采用支票或汇票或本票或保函方式的,须于2024年04月21日17:30(北京时间)前将支票或汇票或本票或保函原件递交给采购代理机构,否则投标无效。
2、政府采购政策:具体详见招标文件。
九、凡对本次采购提出询问,请按以下方式联系
1.采购人信息
采购单位:赣州银行股份有限公司
地址:赣州市赣江源大道26号
电话:登录即可免费查看
联系人:登录即可免费查看
户名:赣州银行股份有限公司
开户行:赣州银行营业部
账号:2886 0001 0308 0000 628
2.采购代理机构信息
名 称:赣州东升工程造价咨询有限公司
地 址:赣州市章贡区瑞金路18号紫金大厦4号楼5层
联系方式:登录即可免费查看
2024年04月02日
附件1
一、投标人须提供全新、原装,并符合标准的货物与服务。
二、所有标的的知识产权问题,由各投标人自行负责。
三、本招标文件提出的是最低限度的要求,投标人的方案应达到或优于本招标文件要求,且符合国家有关标准和规范要求。
四、主要服务内容及要求
(一)项目目标
本项目总体目标为建立一套统一日志管理平台,聚合现有分散式的结构化和非结构化日志资源,对应用系统日志建立全链路关联分析,快速定位出问题的节点,提供对外快速查询和分析功能,覆盖服务器、存储、网络设备各类硬件设备和操作系统、数据库、中间件、应用系统等软件的异构来源日志。通过引入日志管理系统形成“运维管理中台”解决方案,科学有效地监控全行业务系统,不限于以下目标:
1.进行新核心项目群全业务日志建设总体规划设计,做好日志规范的制定并协助监督执行。
2.针对业务交易的全链路监控,完成“场景视角”的可视化监控,其中可视化手段包括但不限于拓扑图、时序图等,交互体验友好。
3.实现自动生成链路上系统间的调用关系、追溯链路上各节点的处理情况、自动分析各节点的性能指标的功能。
4.基于采集日志数据以及预警算法,将“问题服务”的相关信息第一时间通过邮件、短信、监控平台等进行告警。
5.根据运维管理需要定制个性化的可视化展示视图,通过交互式实时数据可视化视屏墙来帮助业务人员发现、诊断业务问题。
6.提供一种定制化图形化的方式来编排我们的大数据处理任务,可见即可得的完成海量数据的处理流程。
7.实施工期内完成所需业务场景分析定制开发,包括不限于高效VPN日志分析远程办公精细化管理。
8.允许自定义接口并快速发布,提供实时供数接口用于实时场景,支持二次开发,可随需扩展开发所需功能。
9.完成与行内安全设备数据分析并能上报人行对接开发。
10.按照密码应用要求完成国密合规改造对接工作。
11.完成与原平台应用性能监控、硬件监控、云平台监控和网络管理等其他系统的各类监控数据对接,融合各类监控系统的运维KPI和业务系统功能码指标,形成全网全域的服务健康度展现,实时定位故障域和影响域。
12.完成链路跟踪,定制整个网格的服务拓扑并分析出请求中出现的异常点;通过业务拓扑图发现调用服务之间的关系与具体状态。业务拓扑同时支持历史回溯、节点详情、查看具体异常请求等功能,帮助用户快速完成溯源分析。
13.提供类似SIME模块功能,完成安全日志关联分析,针对不同类型的网络安全设备提供最合适的安全场景分析,对于非主流的网络安全设备也需要具备关联分析能力及提供解决方案,攻击链模型、数据外泄检测PCR模型、攻击链路分析、时间取证分析。
14.对业务操作日志进行定制分析,对业务操作风险进行事中预警、事后分析告警,形成业务操作健康度展现,支持历史回溯、业务操作详情、查看具体异常情况等功能,能和业务系统联动,帮助用户快速完成溯源分析。
15.项目整体交付行业通用的故障经验和场景建议,用于快速交付和迭代。
(二)项目范围
本项目包含日志平台部署实施,行内个性化开发对接和平台维保等,建设范围如下:
1.日志平台部署实施,支持私有云部署,分别部署开发测试环境和生产环境2套,不限流量的永久授权。
2.行内个性化开发对接,使用接口、流程等方式对接行内系统或工具,包括:统一身份认证管理系统(支持统一用户登录)、自动化运维平台、ITSM流程管理、移动工作平台、统一消息推送平台、zabbix监控系统、行内CMDB。支持行内现有开发规范的接入与配置。
3.新核心项目群建设期间技术支持,并且需要安排人员驻场。
4.平台维保,提供3年免费维保,通过电话、电子邮件、或通过远程控制等方式提供不限次数非现场的7×24技术支持服务;必要时提供紧急现场支持服务;重大Bug、安全漏洞(影响核心功能正常使用)的修复;故障恢复;平台升级信息与介质安装包。
(三)系统功能要求
1.系统的架构需求
(1)提供完善的前后端开发框架。
(2)提供服务总线、调度引擎、公共组件等模块。
(3)支撑各个场景应用在系统上统一运行。
(4)支持能力包括但不限于:数据互通能力,能够提供数据集成和关联分析服务;消息互连能力,采用消息级通讯,提高衔接效率;二次开发能力,可自定义上层应用的部署和管理;开放兼容能力,可实现应用、数据的融合。
(5)支持各类型的运维数据采集或集成,包括日志文件、系统日志、数据库表单、监控告警、性能指标等。
(6)具备实时的流处理引擎,实时对指标数据进行聚合计算,对日志数据进行条件串联,对于聚合计算的结果进行阈值告警或算法检测等。
(7)作业可视化编排,支持创建流处理作业、批处理作业或管线作业等,且可以拖拉拽的方式进行可视化编排。
(8)针对业务拓扑关系,支持手动绘制或智能生成,支持与蓝鲸CMDB配置管理平台进行对接。
(9)数据存储模块将提供数据冷热自动转储功能。
(10)提供API接口,支持外部系统的接入和数据访问,同时支持平台自身数据导出到其他系统,利用外部接入的数据与日志平台统计的交易量等指标进行核对。
(11)能够实现对主流运维工具的整合,包括但不限于:应用性能监控、硬件监控、数据库监控、网络管理监控、带外管理平台、ITSM平台、实物资产平台和信创云平台、虚拟化平台等。
2.数据采集需求
(1)支持主流操作系统的数据采集,如aix、linux(centos、kylin等)、windows支持32位、64位系统;支持数据采集的方式,包含但不限于:SSH/SNMP协议、SDK、CDC(Agent)、数据库查询、API查询、Kafka订阅、ES查询、日志文本分析等;支持多种数据接入方式,包括但不限于:REST API、SNMP、Agent采集、文件/关系型数据库导入等。
(2)采集数据需进行加密传输,特别是针对业务数据中的敏感信息,系统需支持指定不采集或者脱敏处理后再采集。
(3)支持采集海量小文件并且不会有漏采集现象。
(4)支持统一将原始日志压缩并投递到对象存储。
(5)采集程序出现异常时,有自动重连机制。
(6)确保采集器进程的资源占用不会影响应用服务,支持对采集器进行资源控制:CPU、内存、传输限流功能,避免对生产环境服务器设备和网络带宽造成影响;支持实时监控采集器的资源占用情况及数据采集情况;支持在采集过程中进行熔断保护措施。
(7)支持图形化界面配置数据解析规则,支持解析策略包括:正则解析,字段管理,定长字段提取、类型转换,日期规范化,KV解析,UserAgent解析规则,URLDecode解析,替换规则,JSON解析,XML解析,分隔符解析。
(8)具备针对不同类型数据源的抽取接口的能力,接口程序规范统一,接口具备设定采集范围和采集频率的能力,平台具备观察接口采集效率、统计采集的数据量的能力。
3.数据存储需求
(1)采用高性能深度列式存储集群,能够满足PB级数据规模下的数据存储需求。
(2)高压缩比:满足低磁盘存储空间以及低内存需求。
(3)顺序存储:减少对磁盘IO的需求。
(4)向量化查询执行:秒级响应查询要求。
(5)多主机异步容错机制:最大限度的保证数据的完整性。
(6)自定义数据保留时长:灵活可配置。
(7)提供字段级的个性化存储管理方案。
4.数据分析需求
(1)支持图形化选择过滤条件进行查询,无需输入查询语句。
(2)实现全局日志检索功能,所有业务系统的日志能够按照系统别集中、实时的查看和管理,支持复合规则的查找方式。
(3)支持大数据量秒级搜索,实时收集/搜索数以百万计的数据字段。
(4)支持复杂查询的统计分析场景,能够利用易于理解的高级函数、命令对搜索结果进行二级统计,例如占比统计、TopN、字段处理等。
(5)支持全文检索、中英文短语查询、字段值查询、逻辑运算符、数值范围、通配符匹配、管道式聚合(基于上一结果统计)、统计分析(函数sum(求和),min(最最小值),max(取最大值),avg(平均值),count(计数),dc(去重))、计算字段提取、排序、子查询等功能。
(6)提供丰富的统计、分析、计算函数,函数数量不低于50个。
(7)提供满足赣州银行个性化扩展需要的SPL函数扩展功能,支持自定义上传特定算法、统计方法编写的可执行程序,并于平台形成一体化函数使用。
(8)提供自定义报表功能,通过web界面配置生成报表的图形以及报表的时间区间、统计内容等,可支持折线图、面积图、柱状图、条形图、饼图、单值、雷达图和地图等,并支持报表保存。
5.调用链展示需求
(1)提供服务总览展现页面需求,支持1分钟级别的服务概况,支持自定义时间范围,查看不同时间的业务概况,卡片式展示服务信息,如服务名称,成功率,请求量,错误数,请求耗时等,支持过滤操作。
(2)服务详情展示需求,包括服务指标趋势图:请求量,错误数,平均耗时,成功率。支持滑选功能。用户可以选择查看某个业务的服务详情,也可以查看全部业务的服务详情。
(3)服务详情展示需求,包括接口分析,默认展示’平均响应时间最慢TOP10',还可以选择’请求次数最多TOP10','错误次数最多TOP10','成功率最低TOP10',当选择全部接口时,可以搜索某个接口名。
(4)业务拓扑图支持展示时间范围内业务调用的服务、服务之间的关系以及服务状态。当服务层节点异常时,我们可以通过数字化方式,切换到接口层,查看接口状态和指标趋势。
(5)节点使用颜色区分表示健康度,展示该节点状态,支持用户自定义节点状态和成功率的对应关系。
(6)调用链详情:调用链详情展示单个tracing的信息,同时支持进一步查看日志原文,跳转至搜索页,通过traceId获取对应的链路日志数据。
(7)关键路径:自动化分析链路中的关键路径,输出影响链路质量权重最高的步骤、耗时,用于清晰快速分析链路质量。
(8)赣州银行个性化事件操作:提供可定义的链路操作,支持操作逻辑、动作、交互方式的自定义配置。
(9)上游应用:自动化关联展现业务节点的上游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等,用于快速辅助定位。
(10)下游应用:自动化关联展现业务节点的上游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等,用于快速辅助定位。
(11)SQL分析:自动化输出链路涉及的SQL类操作,分组统计每个系统的SQL操作数量、SQL操作类型数量、以及SQL明细。
(12)业务分析:排名方式,输出链路上所有涉及的业务系统的关键KPI,包括请求量排名、耗时排名、错误数排名、以及指标的趋势图。
(13)接口分析:排名方式,输出链路上所有涉及的接口关键KPI,输出接口调用量排名、耗时排名、错误数排名、以及接口的趋势图。
(14)自定义扩展:基于我行的数据和管理需求,支持灵活、自定义的运维场景扩展,例如查看单笔交易的概览信息等,具体需求在实施、运维阶段进行细化。
6.安全事件分析需求
(1)安全日志关联分析应内置多种安全规则,针对不同类型的网络安全设备提供最合适的安全场景分析,对于非主流的网络安全设备也需要具备关联分析能力及提供解决方案。
(2)攻击链路需求:安全日志关联分析应支持通过不同设备日志的关联分析,支持以攻击者为主线,实现对攻击路径的溯源。
(3)时间取证分析需求:网络安全事件分析应支持通过不同设备同一时间段,类似字段的日志关联分析,对日常事件进行全量分布展示。
(4)可配置的安全场景需求:安全日志关联分析应预置多种常用安全场景,可根据实际需要直接使用。后期新增安全场景不需要通过大量的二次开发,可通过web页面配置实现。本期安全场景需求包括但不限于:堡垒机安全场景、VPN安全场景、特权账号安全场景、网络防护安全场景、终端防护安全场景、数据库安全场景,信息安全关键KPI等。
7.告警收敛分析需求
(1)告警收敛:针对告警重复和相似事件较多等情况,平台需能够对相同和相似事件进行合并归类,同时能够进行灵活配置,包括但不限于相似度、按事件发生的所在主机、事件的严重程度、事件所属服务等等。同时既支持可基于规则压缩(如根据某个字段进行压缩,或某个关键信息不能压缩等),也支持利用智能算法对相似事件进行压缩。
(2)告警降噪:一方面,一些频繁但非重要的事件能够特殊处理,支持自定义事件过滤规则,将噪音事件或者无需关注的事件排除在告警及场景外;另一方面,对于已知重要告警事件,同样能够定义规则智能提醒,如单次过滤但告警次数达到一定级别则重点提示等。
(3)时间轴:展示了组成事件的相关告警,以及告警内部Event的发生时间序列。
8.应用场景要求
目前监控平台,日均产生告警事件500+条、严重级别以上事件100条,虽然解决了异常告警的有无和告警触达的问题,但海量告警事件以及告警风暴也对日常运维人员产生了较大困扰,既不利于异常的及时处理,也特别容易造成真正严重事件的忽视。因此,针对此痛点需求,本项目的拟实现以下场景需求:
(1)动态阈值:支持对单指标的历史记录进行特征分析,智能生成动态阈值,并支持平台所有指标的自主灵活配置,从而避免全局的、统一的、单一的静态阈值造成的局限性。
(2)辅助故障定位:可通过分析日志关键内容的分布和统计情况,多维度了解日志情况,分析日志异常;同时,可统计某变量内容在过去一段时间及过去几天的占比或峰值topN情况,了解模版关键字段的分布及变化情况,从而辅助故障定位。
(3)业务全链路根因分析:微服务系统运维,满足微服务架构系统运维需要,通过可视化手段聚合微服务关键治理组件的配置信息、实例数量、服务链路信息,监控信息,日志信息,帮助运维人员简化问题排查过程,及日常运维操作。
(4)兼顾分布式架构和微服务架构系统的可视化运维,使系统状态、运维数据以及自动化操作能通过可视化方式直观的展现与操作。为系统运维人员提供人性化的系统视角的运维看板与界面。形成监、管、控一体化的运维工作界面和运营平台,从而支撑可视化与自动化目标的落地实现。
(5)业务操作风险分析:通过对业务操作行为分析,发现潜在的业务经办分风险,能快速溯源检查,定位问题并可视化展示。
(6)应用可视化运维视图展示应用的相关指标,如:应用告警、组件告警、交易成功率、应用巡检的异常结果等; 视图中还包括,应用可视化运维的相关功能,包括:链路追踪、故障排查、故障隔离等。当业务请求出现问题时,通过整合调用各数据源综合分析处理,展示应用的组件和关系,并通过全局流水号排查请求的执行链路,结合日志分析平台挖掘日志,定位问题。
9.定制场景
本项目建设过程中,需要基于日志平台建设至少20个应用场景,以下是暂定场景内容。
(1)日志展示大屏
提供业务总览展现页面需求,支持分钟级别的概况,支持自定义时间范围,查看不同时间的业务概况,卡片式展示业务信息,业务名称,成功率,请求量,错误数,请求耗时等。支持过滤操作。
具体业务详情展示需求,展示界面有:交易流水滚屏(可以根据返回码不同展示不同颜色)、异常流水清单、趋势图、告警滚屏、异常交易排行版、交易量排行版,平均响应时间最慢TOP10,请求次数最多TOP10,错误次数最多TOP10,成功率最低TOP10,接口分析。
交易流水滚屏:实时刷新交易,对不同交易返回码展示不同颜色,滚屏字段包含流水号、交易码、交易机构、交易名称、交易时间、交易卡号、交易金额、处理时长、返回码、返回信息等。
异常交易流水滚屏:实时刷新异常流水,异常流水展示的字段有流水号、交易码、交易机构、交易名称、交易时间、交易卡号、交易金额、处理时长、返回码、返回信息等。通过点击异常流水,可以展示该交易流水的详细信息。异常交易定位功能部分核心交易,根据事先配置的系统间流程图,按照流水号等唯一索引,查询异常交易在全流程各个系统的处理情况,事先快速详细情况。
趋势图:通过趋势图的方式直观展示当天该系统的交易量、成功率,时长(时段内最长),请求量,错误数,平均耗时,成功率等信息。支持滑选功能,用户可以选择查看某个业务的服务详情,也可以查看全部业务的服务详情。
告警滚屏:展示当前系统告警清单,清单中包含告警简要信息、告警发生时间、告警状态、负责人等。
异常交易排行榜:根据异常数量从大到小展示交易码、交易名称、异常率、平均处理时长。交易量排行榜:根据交易量从大到小展示交易码、交易名称、交易笔数、成功笔数、成功率、异常率、平均处理时长。
(2)合规审计
信息合规审计,通过对业务系统账号操作日志的分析,对人员行为进行审计;对操作系统、网络设备、数据库等的高危操作进行合规审计;对绕行登录进行分析统计;对账号的同时登录、异地登录行为分析统计预警。
(3)应用链路跟踪
自动化分析链路中的关键路径,输出影响链路质量权重最高的步骤、耗时,用于清晰快速分析链路质量。自动化关联展现业务节点的上下游节点/系统的关键KPI,包括请求量、耗时、错误数、成功率等。用于快速辅助定位。
(4)SQL分析
自动化输出链路涉及的SQL类操作,分组统计每个系统的SQL操作数量、SQL操作类型数量、以及SQL明细。
(5)关键业务健康分析
排名方式,输出链路上所有涉及的业务系统的关键KPI,包括请求量排名、耗时排名、错误数排名、以及指标的趋势图。
(6)安全设备数据上报
收集网络安全设备、平台日志信息,根据人民银行态势感知接入规范进行数据上报。
(7)与我行其它应用系统对接
与行内CMDB、ZABBIX、统一身份认证,ITSM、赣银智舟、集中事件台等应用系统对接。
(8)自定义扩展场景
基于我行的数据和管理需求,支持灵活、自定义的运维场景扩展,例如查看单笔交易的概览信息等。具体需求在实施、运维阶段进行细化。
(四)系统非功能性要求
1.整体性要求
日志平台需要收集全行软硬件日志相关信息,保障业务连续性稳定提升,同时对异常日志及时触发告警,提升运维排查故障效率。
2.稳定性要求
(1)系统中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务。
(2)系统方案中应考虑硬件、数据库、应用服务器以及WEB服务器等层面的高可用。
(3)在任何情况下,系统故障不应造成业务数据的丢失。
(4)支持系统在长时间,多任务场景下的稳定运行。在计算机硬件、操作系统、存储系统及应用系统业务进程出现故障时,能迅速响应并进行任务的切换;某一节点出现故障时,其他节点应能够自动分担故障节点的处理任务,保证服务持续可用。
(5)支持某节点失效后,整个系统能继续运行,系统整体性能不能有显著下降。
3.可靠性要求
系统能长期稳定运行,需保证7×24小时不间断运行,出现故障应能及时告警。相关组件服务对外提供服务能力时,应具备应用服务升级或单台服务器宕机时不影响系统正常运行。
4.易用性要求
系统遵循统一的界面规范,充分考虑用户体验,提供方便易用的操作、维护和管理界面,系统功能组织合理、界面美观易懂、操作方便快捷。系统交互界面要求界面友好,菜单层级清晰,无二义性,使用户能快速上手,易于操作使用。
5.可扩展性要求
支持插件能力的自主扩展能力,提供插件开发指南与培训,赋能行内针对未来研发场景演变进行插件开发扩展;组件采用插件式,提供编写规范,能够为系统动态增加可复用组件。
6.可维护性要求
(1)系统操作界面应保持美观与简洁,操作人员不需要经过复杂培训便可进行操作。
(2)系统应易于修改,对某一个模块的修改,不影响其他模块的正常运行。
(3)系统应易于扩展,新增服务时要求对系统做尽可能少的修改。
(4)系统应采用构件化设计思想,系统框架与业务逻辑分离;要求具备开放的体系结构。
(5)系统应支持通过统一的图形界面能够访问到系统各构件的版本信息及相应功能说明。
(6)系统必须支持各构件的单独升级。
(7)提供独立的远程管理、监控、控制接口。
7.安全性要求
(1)系统应提供有效的安全保密和网络安全措施,确保系统和数据资源的安全,防止对系统资源的非法侵入。
(2)系统本身应能有效抵御网络攻击和病毒。
(3)远程接入能够通过HTTPS和SSH 实现,支持通过带IP 访问控制的HTTPS 来确保远程Web 接入的安全性。
(4)系统应提供严格的操作控制和存取控制,在各层次应具有完善的、有效的用户管理,能够灵活地分配用户群、用户的权限。
(5)系统具备安全日志功能,可完整地记录用户的登陆、重要操作、访问信息。
(6)系统应提供数据备份恢复手段和接口。
(7)整个系统已经过安全性测试,以确保系统的安全性。
8.信创要求
可在国产化环境实现平稳的运行,以及具备适配国内主流国产化环境的能力。符合招标方软硬件基础平台标准,具备开放性、通用性、标准性的特点,要求必须是业界主流产品,并能支持国产化的软硬件;软硬件基础平台包括但不限于服务器、操作系统、数据库等,要求支持以下范围:
服务器:应支持PC服务器及飞腾、鲲鹏、海光等国产化同类产品。
操作系统:应支持Linux操作系统、麒麟、统信等国产化同类产品。
数据库:应支持Oracle、MySQL等主流数据库及TDSQL、OceanBase、GoldenDB、GuassDB等国产化数据库。
中间件:应支持国产中间件。
浏览器:应支持Chrominum内核的国产浏览器,如360安全浏览器,奇安信可信浏览器等国产化同类产品。
(五)系统或工具接入要求
使用接口、流程,数据库驱动等方式对接行内系统或工具,包括不限于:统一身份认证管理系统(支持统一用户登录)、自动化运维平台、ITSM管理平台、移动工作平台、统一消息推送平台、ZABBIX监控、CMDB。支持行内现有开发规范的接入与配置。
(六)项目实施
项目承建方应根据行业监管要求和同业实践经验,结合招标方的项目需求,所有投标产品应保证按期交货。项目承建方为招标方制定完整的项目建设实施方案、资源计划和时间计划,项目组实施规划详尽、合理,按实施方案的步骤实施。
1.实施团队要求
投标方需要组建项目建设团队,包括项目经理、需求调研人员、系统开发人员、系统测试人员、项目实施人员、培训专家。项目建设团队需要保证人员稳定,有科学、规范、高效的管理机制,能够灵活、快速响应项目中的各种问题,确保项目实施的质量和效率。
项目建设团队应明确列出参与该项目的主要人员组织架构,分工和工作安排,并明确能否在项目期间常驻我行。项目组成员一经确认不得随意变动,投标方需要保证项目实施过程中,项目经理和实施人员必须经过甲方同意才能抽调到其他项目,并在合同中进行约束。
项目建设团队需要全程参与、积极配合完成系统实施工作。投标方项目经理对项目建设团队进行管理,定期告知招标方项目真实进展情况。
项目建设团队需要与招标方确定沟通联络机制,保持通讯通畅,及时协调处理各种突发事件,保证项目按预定进度和质量完成。需求调研人员、系统开发人员、系统测试人员、项目实施人员等项目团队成员,由投标方项目经理统一管理,招标方监督项目进展情况和项目建设质量。
如果招标方经评估项目进度或质量偏离预定目标,会通知项目建设团队及时整改。
若项目建设团队成员不能够满足招标方要求,招标方将要求项目建设团队更换成员。
项目经理要求(不兼任其他岗位):
有丰富的项目管理、日志平台分析经验及软件架构设计经验,有独当一面的技术能力;具有多年的项目管理经验,并且负责实施过多个日志平台相关项目相关经验,直接对项目的实施负责,通过对工期、成本、质量的控制(包括总体制定、执行、跟踪、调整相关计划,协调项目可用资源),确保项目按要求完成。
全日制本科及以上学历,具备5年及以上工作经验(从获得全日制最高学历毕业时间开始计算),同时具备相关资质,其资质包含以下资质一个或多个:项目管理师(PMP)、信息系统项目管理师(高级)、ITIL证书、RHCE等资质(资质材料须提供证书复印件)。项目经理应在现场服务,直到项目试运行结束。
项目成员要求:
项目实施工程师应具备3年以上的相关行业经验,能够在实施现场切实帮助赣州银行搭建符合业务要求最优性能。项目实施工程师不少于2人。本项目必须在采购人现场实施,项目现场实施人员不得兼职参与其他项目。项目开发实施全过程中,团队成员中项目经理、或其它成员需变动的必须经采购人书面同意,未经采购人书面同意的,采购人有权暂停项目,并要求供应商安排不低于原团队成员能力的人员进行补充,由此造成的影响全部由供应商承担。
2.实施周期要求
投标方应根据项目范围和需求,配合招标人整体项目规划,制定合理的项目实施周期,按时高质完成项目的实施、上线、试运行等工作。
项目初验:
在合同签订起1个月:标准平台产品部署上线完成(基础产品功能模块上线)。
项目终验:
集成及定制开发完成并上线,项目培训、新核心项目群项目迁移等项目工作全部完成。
投标方项目经理需提供完整的项目进度表,并设定里程碑阶段,在调研完成后一周内编写完成并交予招标人确认。经招标方确认后,投标方项目经理需对项目进度表中各个阶段的时间进度进行把控,以保证项目能够按期交付。
3.License授权要求
License提供两套,一套测试与生产,永久有效。
4.私有云部署要求
支持私有云部署(包括但不限于腾讯云、阿里云、华为云、华三、青云等主流信创云厂商),分别部署开发测试环境和生产环境2套日志平台。
5.支持分布式部署要求
避免日志流量跨中心传输,实现统一查询,可分辨交易在主备中心分配情况。
6.培训要求
项目应包含平台配套的使用、开发与运维相关培训,使招标方能够开展后续开发、运行维护、业务推广、风险防范等工作。投标方需提供完善的培训方案,培训方案应包含培训计划、培训课程、培训师资、培训材料。在项目建设的各个阶段应免费提供相应的培训,培训应满足以下要求:
(1)培训人员需具有3年以上本项目相关培训和实施经验;
(2)在项目实施期间、免费服务期内提供全面、完整的培训;
(3)提供培训教材(纸质、电子)。培训内容包括但不限于以下内容:软件产品使用培训、软件产品疑难问题分析与解决;
(4)培训地点由招标方指定;
(5)在项目建设的各个阶段应免费提供不少于4次的全面培训,培训完成后至少应达到以下效果:
系统用户:熟悉系统功能特点,熟练掌握各项业务操作;具备该系统进行管理和风险防控的能力;具备相应业务运营管理的能力。
运维人员:具备熟练使用日志平台,快速定位故障,能自行分析所需场景。
7.日志场景分析要求
实施团队应具备实现行内人员对日志提出个性化需求场景。
8.新核心项目群建设配合要求
投标方应至少提供1人驻场,以运维成员的身份协助我行新核心项目群建设,直至新核心项目群结束,主要工作包括:
(1)协助我行完善日志规范与修订。
(2)验证系统日志输出是否符合日志规范。
(3)配合新核心项目群收集日志并定制分析场景。
9.日志采集范围
全行所有业务系统,操作系统,网络设备,安全设备,数据库,中间件,物理服务器,存储设备。
序号 | 分类 | 设备类型 | 设备/业务数量 |
1 | 网络设备 | 华为交换机、cisco路由器 | 500+ |
2 | 操作系统 | Linux、Windows | 3000+ |
3 | 服务器,存储 | 联想,hp,h3c等 | 100+ |
4 | 安全类设备 | 网络防火墙 | 20+ |
5 | 数据库 | oracle、goldendb等 | 50+ |
6 | 中间件 | Apache、weblogic | 200+ |
7 | 业务系统 | 核心系统、企业服务总线(ESB)、柜面、电子渠道统一平台等 | 100+ |
本次实施项目分两个阶段:
第一阶段:日志平台部署完后,采集现有不改造的业务系统日志,以及其他软硬件日志,并完成场景分析。
第二阶段:新核心项目群上线后,采集新核心项目群系统日志,并完成场景分析。
(七)文档交付
在项目实施过程中,投标方的项目实施团队需在对接建设阶段提供响应的完整的项目实施文档,如:项目计划、平台部署方案、平台部署报告、培训材料、平台使用手册、项目问题跟踪表、会议报告等。其中,培训文档和会议报告应于培训和会议结束后2工作日内提供给招标方确认。移交的文档需包含:
序号 | 项目阶段 | 文档交付 | 文档格式 |
1 | 项目启动 | 《项目计划》 | Excel |
2 | 《启动会PPT》 | PPT | |
3 | 需求调研 | 《实施工作说明书(SOW)》 | PDF |
4 | 《需求规格说明书》 | PDF | |
5 | 《平台部署方案》 | PPT | |
6 | 《环境资源申请表》 | Excel | |
7 | 开发实施 | 《实施方案及配置手册》 | PDF |
8 | 《平台部署报告》 | PDF | |
9 | 《培训计划》 | Excel | |
10 | 《培训签到表》 | PDF/Excel | |
11 | 《培训PPT》 | PPT | |
12 | 《平台运维手册》 | PDF | |
13 | 《平台用户手册》 | PDF | |
14 | 项目初验 | 《项目初验报告》 | PDF |
15 | 项目试运行 | 《项目试运行报告》 | PDF |
16 | 项目终验 | 《项目验收报告》 | PDF |
17 | 《项目总结报告》 | PPT | |
18 | 项目监督和控制 | 《项目周报》 | PPT |
19 | 《阶段性汇报》 | PPT | |
20 | 《风险和问题跟踪表》 | Excel | |
21 | 《会议纪要》 | PDF | |
22 | 《日志分析最佳实践》 | PDF |
(八)知识转移
1. 本次项目实施过程中产生的所有源代码知识产权,归我行所有;
2. 投标方承诺项目实施过程中所用到的软件、源代码,不存在知识产权争议,我行可以安全、合法的使用;
3. 因性能或高可用性方面的要求,系统进行扩展时,新部署的系统不存在知识产权争议,无需向投标方支付额外费用。
(九)售后服务
1.质保期
(1)投标方需负责所提供产品的终身质量保障;
(2)要求投标方提供为期3年(自项目最终验收上线后的36个月)的免费维保期。在免费维保期内投标方需提供产品版本的免费升级和保修服务,承诺7*24小时的技术支持或现场维护(7x24服务支持中,需满足远程支持响应时间10分钟以内,现场支持响应时间1小时以内)。提供支持服务的方式包括但不限于:热线电话、电子邮件、现场技术支持、软件修补包等。
(3)投标方承诺免费维保期结束后维保费用不超过投标报价一览表中产品费用报价的8%。免费维保期后,在招标方购买维保服务的期限内,承诺免费升级更新招标方使用的平台版本。
(4)投标方就合同约定内容出现的故障提供紧急维修服务,故障问题响应时间不超过20分钟,1小时内保证系统恢复;2小时内提交故障解决方案; 对于用户工作时间外的突发性故障,在2小时内派专家到达现场进行支持;
(5)在保修期内,投标方必须对所有软件和系统提供定期的预防性维护和临时性紧急维护服务。招标方随时提出临时性紧急维护要求,投标方必须承诺做出回应,并派出工程师进行现场支持。
2.技术支持
(1)投标方需设立专门服务机构以响应用户的技术服务要求;
(2)投标方有责任在保修期内提供以下形式的技术支持服务:
A、远程支持。投标方必须为用户提供技术援助电话或电子邮件,解答用户在系统使用中遇到的问题,及时提出解决问题的建议和操作方法;
B、应急现场支持。对于用户工作时间的突发性故障,如驻地工程师无法解决,投标方专家须在20分钟内响应,1小时内保证系统恢复,2小时内提交故障解决方案。对于用户工作时间外的突发性故障,在2小时内派专家到达现场进行支持;
(3)保修期后投标方有义务在本系统的维护、运行管理和开发方面继续给予用户技术协作和咨询,包含但不限于产品缺陷、安全漏洞修复,故障恢复支持,功能使用咨询答疑和产品更新通知、更新包及更新文档支持。
(十)保密要求
1.中标方及项目人员均须遵循赣州银行规定,签署赣州银行《保密协议》,严守赣州银行外包公司软件开发相关管理规定,严格执行各项保密制度和措施。
2.对本项目所有文档、资料、代码、数据及本项目所接触的全部文档、资料、代码、数据,不得复制、泄漏、转移(包括业务咨询、产品提供和落地实施全过程)。
3.中标方或其项目人员从项目撤出时,应交还全部文档、资料、代码、数据,不得复制和带离,并确保立即终止获得信息的途径。赣州银行有权进行检查核实。
4.各项保密协议条款和措施不因为项目的结束而终止。
五、商务条款
1.服务地点:采购人指定地点。
2.付款方式:项目合同签订生效后并实施完一阶段内容,中标人提供增值税发票和付款申请后一个月内,支付合同总价的30%;项目验收合格并签署验收报告后,支付合同总价的60%;系统免费维护期截止后,支付合同总价的10%给中标人。
3.履约保证金:中标人须在收到中标通知书后5日内按中标金额的10%,以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式缴纳履约保证金,履约保证金由采购人收取,否则采购人将取消其中标资格并将其列入赣州银行采购供应商黑名单,投标保证金不予退还,同时采购人有权选择排序第二的中标候选人为中标人。履约保证金将于项目验收合格并签署验收报告后随合同价款一次性无息退还,中标人未按合同约定履行义务时,履约保证金不予退还。
附件2
供应商报名登记表 |
项目名称: |
项目编号: |
品目号:/ |
供应商名称: |
联系人及联系方式: |
邮箱: |
通讯地址: |