中信银行信创备份软件采购项目供应商征集公告
· 2024-05-09
中信银行信创备份软件采购项目供应商征集公告
根据我行业务需求,现开展中信银行信创备份软件采购项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、征集公告编号:
二、项目名称:信创备份软件采购
三、项目地点:北京
四、项目内容
信创备份软件主要功能是实现国产化硬件平台和操作系统下数据安全保护服务,涉及数据备份与恢复、数据级容灾等,详细要求见第六章节描述:
1、软件服务端、客户端全面支持信创环境:支持国产芯片及国产操作系统生态上应用数据的备份与恢复,如支持鲲鹏、海光、飞腾、龙芯等硬件架构上的麒麟、统信等操作系统。
2、支持国产数据源的备份和恢复:除支持当前绝大部分在用的商业化、开源数据库产品外,还支持主流国产化数据库,如GoldenDB、达梦、高斯等国产数据库。
3、软件在大规模备份场景下,保持稳定的可用性,备份成功率要求达到99.9%;
4、支持备份数据跨域、跨中心、跨城市复制;
5、支持对我行原有备份系统(包括TSM和NBU)历史数据的转储迁移功能;
6、支持备份数据自动化恢复和验证;
7、具备防篡改、防勒索功能,禁止非授权的数据访问,确保数据安全。
五、供应商资质要求:
(一)基本资质
1.供应商应具有独立承担民事责任的能力;
2.供应商具有良好的商业信誉和健全的财务会计制度;
3.供应商具有履行合同所必须的专业技术能力;
4.供应商有依法缴纳税收和社会保障资金的良好记录;
5.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质
具有近三年信创备份软件产品在银行业成功实施服务案例,包括但不限于备份、恢复、数据级容灾等。
六、软件和服务技术要求:
(一)功能要求
| 分类 | 指标项 | 技术指标要求 |
| 基本功能 | 硬件兼容性 | 备份软件服务端、客户端、以及备份软件管理的备份存储端,支持安装在标准服务器上,可使用本机硬盘及外置存储 |
| 备份软件服务端、客户端、以及备份软件管理的备份存储端,支持国产化硬件平台,支持 x86、鲲鹏、飞腾、海光、龙芯、申威等CPU类型 | ||
| 备份软件服务端、客户端、以及备份软件管理的备份存储端,支持 IP、FC网络 | ||
| 服务端操作系统兼容性 | 备份软件服务端支持麒麟 Kylin、Redhat、CentOS、统信UOS、OpenEuler等操作系统 | |
| 客户端操作系统兼容性 | 备份软件客户端支持主流操作系统主机,包含但不限于 IBM AIX、HP-UX、Solaris、Oracle Linux、Redhat、CentOS、SUSE、Ubuntu、Windows Server、麒麟Kylin、统信UOS、OpenEuler等操作系统 | |
| 数据源兼容性 | 支持主流国外和国内数据库产品的备份与恢复,包含但不限于 Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB、MongoDB、PostgreSQL、中兴GoldedDB、华为GaussDB/OpenGauss、腾讯TDSQL、翰高HighGoDB、南大通用Gbase、达梦DM、人大金仓KingBase等主流数据库应用。 | |
| 支持分布式数据库的备份与恢复,包括中兴 GoldenDB、DB2 DPF、腾讯TDSQL PostgreSQL版、华为GaussDB(DWS) 、阿里OceanBase等 | ||
| 支持主流虚拟化平台的备份与恢复,包含但不限于 VMware、FusionCompute、H3C CAS、SmartX、Zstack等主流虚拟化应用 | ||
| 支持主流云平台备份与恢复,包含但不限于 OpenStack、阿里云、腾讯TCE、华为HCS、青云QingCloud、灵雀云等多云平台 | ||
| 支持主流国产 NAS备份与恢复,包括但不限于华为、联想NetApp等 | ||
| 磁带库支持 | 支持主流磁带库品牌,如 IBM, Oracle STK, 昆腾 | |
| 支持通过图形界面管理磁带库,磁带机和磁带等设备,支如冻结、解冻、移动、一键出库等操作 | ||
| 支持 D2D2T先备份到磁盘再归档到磁带,也支持D2T直接备份到磁带 | ||
| 支持磁带 vault出库,支持通过vault策略将指定范围内的备份数据复制到目标磁带上,并生成出库报告 | ||
| 通用备份能力 | 根据备份客户端,自动生成对应备份脚本并下发,具备脚本版本管理能力 | |
| 可设定多个全量、增量备份计划,发起时间和数据保留时间可以不同、可设置禁止备份时间段 | ||
| 可设置是否自动删除客户端主机上的已备份日志 | ||
| 可设置备份任务的重试,当备份异常时,可间隔一定的时间重试几次 | ||
| 可动态控制客户端数据传输时的网络带宽 | ||
| 数据库备份和日志备份可分别设定备份策略和数据保留时间 | ||
| 支持压缩和重复数据删除功能,节省存储空间、可动态调整压缩级别 | ||
| 压缩、重删支持在存储端进行或在客户端进行,动态可调 | ||
| 系统高可用和扩展 | 系统支持跨机房高可用负载架构部署,应用单节点故障不影响备份任务调度和数据恢复;备份存储设备支持动态扩展 | |
| 管理功能 | 通用管理功能 | 备份策略可以通过服务端统一管理,并自动下发 |
| 用户管理功能,支持用户的新增和删除、支持用户口令的复杂度设置、支持给不同用户分配不同权限,不同权限用户相互隔离 | ||
| 任务检索功能,对所有作业可以进行分类查找,可以按照数据类型( oracle、db2、Goldendb等)、作业类型(全量、增量、合成、复制等)、运行状态(完成、正在运行、失败等)查找相应作业 | ||
| 任务监控及告警,备份作业失败、备份服务端等异常信息可以通过 SNMP发送报警到集中监控系统 | ||
| 安全管理 | 支持备份数据加密,可指定加密算法,必须支持且不限于国密 SM4算法 | |
| 备份策略可设置密钥,恢复时需输入正确的密钥 | ||
| 具有用户登录安全策略管理,可设定用户密码复杂度、长度、登录错误锁定等策略 | ||
| 可以建立不同角色,每个角色授予不同的菜单权限;用户可以拥有一个或多个角色 | ||
| 具有防止误操作恢复到生产主机的功能 | ||
| 防篡改、防勒索 | 采用 不可变存储理念,防止非授权的数据访问,确保数据安全,存储池的备份集受到严格保护以防止被恶意篡改或意外删除,比如禁止 root 用户删除或篡改机器上的备份集文件 | |
| 日志和审计 | 对所有操作都有日志保存,满足在多用户多权限的管理要求 | |
| 提供邮件、 SNMP等主动推送式告警功能,推送告警的级别和类型可由用户自选 | ||
| 提供审计功能,记录所有用户操作及任务执行动作 | ||
| API能力 | 支持完备的 Restful API,便于与用户或第三方应用及平台进行对接。 | |
| API支持且不限于任务查询、任务发起、告警查询、策略查询、策略启用和禁用 | ||
| 文件备份功能 | 文件备份 | 支持全量备份、增量备份、差量备份 |
| 支持 AIX、HPUX、Solaris、Linux、Windows,以及国产操作系统上主机文件备份 | ||
| 支持通过对应接口实现 HDFS、S3对象存储的快速文件备份,而不是通过挂载为文件系统方式备份 | ||
| 可选择特定增量备份版本,恢复当次增量数据或当时状态的所有数据 | ||
| 支持在无需恢复的情况下,对备份文件进行校验 | ||
| Hadoop大数据备份 | 支持 hdfs无代理备份 | |
| 支持 hdfs全路径恢复和单文件恢复 | ||
| 支持 hdfs的并发备份 | ||
| 数据库备份功能 | Oracle数据库备份 | 必须通过 Oracle RMAN备份接口进行备份,实现全量数据和增量数据的复制备份 |
| 可自动识别和显示 Oracle数据库实例名、大小、文件或ASM、单机或RAC、logmode、BCT状态 | ||
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 支持单独恢复 Oracle配置文件和控制文件 | ||
| 支持单独恢复归档日志,可按时间范围、 SCN 范围、sequence 序列号恢复归档日志 | ||
| 支持物理备份后进行表级恢复,无需针对数据库或用户或表进行逻辑备份。图形化操作,无需命令行 | ||
| DB2/DB2 DPF数据库备份 | 可自动发现 DB2数据库 | |
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 备份时不在客户端主机产生新的挂载磁盘或 nfs目录 | ||
| SQL Server数据库备份 | 可自动发现 SQL Server数据库 | |
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 备份时不在客户端主机产生新的挂载磁盘或 nfs目录 | ||
| MySQL数据库备份 | 可自动发现 MySQL数据库(包括但不限于中兴GoldedDB单机版、MariaDB、开源社区版等)、支持单机、主从集群模式备份 | |
| 支持 login-path安全策略方式连接数据库(对支持该策略的数据库及版本); | ||
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 备份时不在客户端主机产生新的挂载磁盘或 nfs目录 | ||
| GoldenDB分布式数据库备份 | 支持自动发现 GoldenDB的实例、分布式主、从节点识别,可以选择任意选择节点发起备份 | |
| 支持 login-path安全策略方式连接数据库; | ||
| 支持全量备份、增量备份、日志备份 | ||
| 备份时要保证分片实例的全局一致性,所有分片同时备份 | ||
| 支持库文件、 binlog、GTID、Active_TX、MDS备份,确保应用一致性 | ||
| PostgreSQL数据库备份 | 可自动发现 PostgreSQL数据库 | |
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 备份时不在客户端主机产生新的挂载磁盘或 nfs目录 | ||
| MongoDB数据库备份 | 支持 MogDB实例自动识别 | |
| 支持 MogDB单机、主从模式备份; | ||
| 人大金仓 kingbase数据备份 | 支持 kingbase数据自动发现,安装好客户端自动发现kingbase数据库 | |
| 支持 kinbase的永久增量备份,且每次增量备份后可合成为全备份,得到的全备镜像仅占用增量空间,从而规避不必要的全备 | ||
| 支持单机、主从集群模式备份 | ||
| 支持原格式数据流备份 | ||
| 达梦数据库备份 | 可自动发现达梦数据库 | |
| 支持全量备份、增量备份、日志备份 | ||
| 支持恢复到任意时间点 | ||
| 备份时不在客户端主机产生新的挂载磁盘或 nfs目录 | ||
| 阿里 OceanBase备份 | 支持全量备份、日志备份 | |
| 支持非侵入式备份,无需在每台生产数据节点安装备份软件 agent,不允许NFS挂盘 | ||
| 可直接备份到备份存储,不需要阿里 OSS存储或腾讯COS存储 | ||
| 华为 GaussDB(DWS)备份 | 支持全量备份、差量备份和增量备份 | |
| 支持全库、 Schema 和表级备份 | ||
| 支持非侵入式备份,无需在每台生产数据节点安装备份软件 agent,不允许NFS挂盘 | ||
| 腾讯 TDSQL-MySQL/TDSQL-PG备份 | 支持自动发现 TDSQL的实例 | |
| 支持全量备份、日志备份 | ||
| 备份时要保证分片实例的全局一致性,所有分片同时备份 | ||
| 支持在备份软件管理台配置备份和恢复,不依赖与赤兔平台。数据恢复后可以在 TDSQL赤兔界面看到恢复的实例 | ||
| 物理备份可恢复整个实例,逻辑恢复可恢复实例、库、表 | ||
| 南大通用 Gbase数据库备份 | 支持 Gbase数据库实例自动发现 | |
| 支持单机、主从集群模式备份 | ||
| hive数据库备份 | 支持 hive数据库实例自动发现 | |
| 支持 hive数据库单库、全库、表的备份和恢复; | ||
| 无需导出数据,直接将 hive数据库备份到备份软件管理的备份存储 | ||
| hbase数据库备份 | 支持 hbase数据库实例自动发现 | |
| 支持 hbase数据库全库、增量备份; | ||
| 无需导出数据,直接将 hive数据库备份到备份软件管理的备份存储 | ||
| 操作系统备份功能 | 操作系统 BMR备份 | 支持 windows、centos、redhat、麒麟、suse、UOS系统的BMR备份和恢复 |
| 虚拟化备份功能 | VMware虚拟化备份 | 在 VMware环境下,必须通过VMware VADP备份接口进行备份,虚拟机内无需安装备份agent |
| 支持 VMware虚拟机的永久增量备份,通过监控数据块变化备份虚拟机增量,并立即执行虚拟全量合成生成全备份数据 | ||
| 支持连接 vCenter备份,也支持连接独立的ESXi服务器备份 | ||
| 支持 VMware细粒度恢复,可恢复备份的虚机内的单个文件。 | ||
| 新增加的虚拟机,可以自动添加到备份策略中,无需人工干预。 | ||
| FusionCompute虚拟化备份 | 通过接口进行备份,虚拟机内无需安装备份 agent | |
| 支持全量备份、增量备份 | ||
| 支持细粒度度恢复,可恢复指定卷或文件 | ||
| 支持 FusionCompute基于虚拟化模式或非虚拟化模式的存储方案,支持调用FusionStorage存储原生快照接口实现原格式永久增量快速备份 | ||
| 云平台备份 | 通过接口进行备份,虚拟机内无需安装备份 agent,支持全平台备份或指定租户的备份 | |
| 支持全平台并发备份多个虚拟机 | ||
| 支持全平台虚拟机内的单文件细粒度恢复 | ||
| 支持全平台整机备份和卷级备份,整机备份后可以选择 整机恢复或者卷级恢复 | ||
| 数据管理功能 | 远程复制 | 备份数据可复制到另一套远程备份服务域环境。支持备份数据多种复制模式(一对多,多对一,相互复制模式) |
| 可选择备份完成后立即复制还是在计划的时间段复制 | ||
| 复制的数据在目标端设备保留时间可单独设置、默认情况未复制完毕的源数据不能自动过期 | ||
| 远程复制支持设置限速,可动态调节 | ||
| 复制的对象可按需选择,如选择对生产站点部分客户端的备份数据进行复制 | ||
| 复制增量数据时,可自动复制所依赖的全量和增量数据 | ||
| 复制任务可暂停和断点续传 | ||
| 数据归档 | 支持数据备份归档到备份存储设备、对象存储、磁带库等 | |
| 归档时间可以自行设定,可选择备份完成后立即归档还是在计划的时间段归档 | ||
| 归档的数据保留时间可单独设置 | ||
| 备份数据延时过期 | 设定备份数据过期时间可以根据需要更改,可以立即过期也可以指定时间过期 | |
| 恢复演练 | 具有自动恢复演练功能,可实现定时恢复,将备份数据恢复到目标机。恢复完成后,可发送演练报告到指定邮箱。恢复演练报告模板可自定义 | |
| 支持自定义恢复演练流程 | ||
| 第三方备份软件数据迁移 | 支持我行 NBU系统备份数据的自动/手动恢复 | |
| 支持我行 NBU系统备份数据的转储 | ||
| 支持我行 TSM系统备份数据的自动/手动恢复 | ||
| 支持我行 TSM系统备份数据的转储 |
(二)非功能需求
| 分类 | 指标项 | 技术指标要求 |
| 非功能需求 | 软件不限使用许可 | 三年内场地不限量(包括服务端数量、客户端数量、备份数据量),只要是安装的许可,使用期限为永久授权 |
| 现场人天支持服务 | 授权期内不限数量的现场人天支持服务 |
(三)项目团队要求
须成立由项目经理、技术负责人、技术人员等三名以上原厂技术人员组成的技术服务团队,提供非驻场免费维护。
项目经理有 5年以上工作经验、3年以上项目管理经验的人员担任,在项目实施期间全程负责项目的评估、设计、实施。技术负责人由5年以上工作经验的人员担任,有甲方同等及以上规模的信创备份软件项目的技术管理和实施经验。技术人员应具备3年以上的工作经验,且有信创备份软件在甲方同等及以上规模项目实施经验。
七、供应商报名提交资料
按照报名模板文件制作 PDF版本的报名文件。
模板下载路径:中信银行数字化采购共享平台 https://eps.citicbank.com , 业务公告-征集公告本采购项目栏目内)。
八、网络安全审查要求
1.甲方根据网络安全审查相关要求开展相关评估和申报工作,如本合同所采购产品或服务需要申报网络安全审查,甲乙双方在审查通过后才可签署合同。因国家政策或监管要求发生变化,需开展补充审查的,供应商应无条件配合甲方工作。开展网络安全审查工作中产生的费用不计入项目成本,所需要的时间不计入项目服务周期。
2.甲方在签署合同后补充申报网络安全审查的,应当在网络安全审查过程中中止合同执行,待网络安全审查通过后方可继续执行。
3.供应商承诺所提供的产品和服务符合《网络安全审查办法》规定,并在投入使用后不会影响国家安全,遵守中国法律法规、行政法规,承诺不利用提供的产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务。
4.如供应商所提供的产品和服务未通过网络安全审查,甲方依法解除本合同的执行,已产生的费用和成本由供应商自行承担。
5.供应商应签订《安全承诺函及说明》,模板见附件3。
九 、报名资料提交方式
1.报名文件及邮件的标题为: 本项目编号 -XXX公司 ;
2.报名网址为:中信银行数字化采购共享平台 https://eps.citicbank.com , 业务公告-征集公告本采购项目栏目内;同时,还应同步进行电子邮件报名,报名文件应在15M以内。
十 、报名截止时间: 2024年5月15日
十 一 、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准。
2.收到报名材料后,我行将在2个工作日内通过邮件回复报名成功,供应商不需要电话确认。
3.报名成功并不表示我行通过其资格审核。我行有权对供应商报名审核结果及参与后续项目的采购工作不做任何说明。
4.供应商提交资料中如有虚假信息,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。
5.其他内容详见《供应商报名文件》中的报名须知。
十 二 、联系人及联系方式
业务咨询:任子建 13910024202
renzijian @citicbank.com
项目报名:谭老师 010-66636236
tanzheng@citicbank.com
附件: 1. 供应商报名文件
2. 供应商报名表
3. 安全承诺函及说明
中信银行股份有限公司
2024年 5 月 9 日
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
