四川省公安厅交通警察总队公安交通管理信息安全监管系统采购公开招标采购公告4762

　一 、项目概述 为进一步提升公安交通管理信息系统安全监管水平，全力消除信息系统安全隐患漏洞，根据《公安交通管理信息安全监管系统建设指导意见》（公交管〔2019〕588 号）要求，公安部交管局组织研发了公安交通管理信息安全监管系统（以下简称“安管系统”）。按照部局要求，需在全国范围内推广实施。

　二、建设依据

　 根据公安部交通管理局《公安交通管理信息安全监管系统建设指导意见》 （公交管〔2019〕588 号）、《公安交通管理信息安全监管系统建设指导意见》要求：各总队须尽快落实本省建设和运维经费，采购部署信息系统业务日志采集软件、信息安全传输交换系统，完成 Oracle、服务器、单向交换设备等软硬件配备部署。

　三、建设目标 通过安管系统的推广应用，实现公安交通管理综合应用平台、公安交通集成指挥平台、互联网交通安全综合服务管理平台等重要信息系统应用日志、数据库操作审计日志的采集、汇聚。建立信息安全监管指标，开展日常信息安全网上巡查和监管分析。健全信息安全隐患漏洞和异常事件的分析发现、处置反馈、复核确认、考核评价的闭环机制，全面提升交管信息系统安全防御水平，提前预警、主动发现、有效防范安全入侵、信息窃取、篡改数据等各类信息安全事件，保障信息系统安全、稳定运行。

　四、总体设计 公安交通管理信息安全监管系统由系统应用软件、信息系统业务日志采集软件、信息安全传输交换系统组成。

　（1）交通管理信息安全监管系统应用软件。汇聚各级信息安全传输交换系统上传的审计日志，实现对用户登录、信息查询、接口访问、业务办理等异常情况分析以及异常情况处置反馈、用户和终端行为轨迹追朔等功能。

　（2）信息系统业务日志采集软件。根据公安交通管理信息安全监管系统统一配置下发的采集策略，对信息系统数据库中保存的系统登录、系统操作、信息查询、接口访问等各类日志采集。

　（3）信息安全传输交换系统。实现各类原始日志、日志采集策略在部、省、

　市三级相关设备和系统之间的传输交换。互联网与公安网之间的数据交换可通过互联网交通安全综合服务管理平台的交换通道实现。

　其中，公安交通管理信息安全监管系统、信息安全传输交换系统。由部局统一下发使用。本次仅采购信息系统业务日志采集软件。

　五、建设内容 本次招标为公安交通管理信息系统安全监管系统建设应用软件采购。

　六、 应用软件采购

　信息系统业务日志采集软件，基于 Oracle 归档日志、在线日志文件，采集公安交通管理综合应用平台、公安交通集成指挥平台等信息系统的系统登录、信息查询、接口访问、系统操作的日志数据。功能要求如下：

　软件类型

　参数要求

　数量

　软件

　信息系统业务日志采集软件 软件需具备 oracle 各版本归档日志的采集、解析，封装、加密等功能，完成与公安交通管理信息安全监管系统、信息安全传输交换系统对接测试，满足功能、性能、兼容性、可靠性等各项技术指标。

　软件功能描述详见上文。

　互联网端、公安网端需分别部署，各一套。

　2 套 ★所投软件需提供三年维保承诺函。

　(一)一般要求 日志采集软件接入部局安管系统需要满足以下基本要求：

　★1 1 、 软件 应通过。

　公安部交通安全产品质量监督检测中心的测试。

　（投标时提供承诺函, ,。

　中标后签订合同前提供证明文件。

　）

　2 2 、软件 功能要求：

　信息系统业务日志采集软件是基于 Oracle 数据库日志文件解析实现准实时增量数据采集的软件，主要功能如下：

　1、日志采集上传 （1）日志采集。将信息系统数据库归档日志文件、在线日志文件传输到采集软件本地服务器。采集提供两种方式：

　一是在源端数据库服务器安装客户端程序（Agent）； 二是开放 SMB、NFS 等共享方式，并授予采集软件访问权限。

　（2）日志解析。解析数据库归档日志文件、在线日志文件，通过数据库

　的 SCN、Sequence 精准定位增量数据，按照操作顺序对增量数据进行还原。

　（3）数据封装。按照事务性、文件大小、数据量等规则对解析还原的数据内容进行封装，增加数据批号、操作时间等信息，生成格式化数据文件。

　（4）压缩加密。对格式化数据文件进行压缩和加密后，将文件上传至文件交换服务器。同时，将数据文件名称、大小、类型等信息写入信息安全传输交换系统，由信息安全传输交换系统承担数据文件交换工作。

　2、日志装载入库 （1）日志装载。从部级 HDFS 分布式文件系统获取各地上传的日志文件，并对数据文件进行解压、解密处理。

　（2）日志入库。对处理后的数据文件进行解析，把数据内容写入缓冲数据库，并生成入库反馈信息。

　3、运行管理 （1）采集策略更新。接收统一配置下发的采集策略信息，并进行解析、更新。包括从部级交通管理信息安全监管系统配置下发的日志采集定义，以及信息安全传输交换系统中设置的采集方式、数据资源地址、文件交换服务器地址等配置信息。

　（2）运行状态监控。将硬件资源使用、关键进程运行、数据同步流量等运行状态信息上传信息安全传输交换系统，由信息安全传输交换系统统一实施监控。

　（3）异常情况报警。将网络中断、磁盘空间满、数据入库失败、任务启停失败、采集策略下载更新失败等异常报警信息上传信息安全传输交换系统，由信息安全传输交换系统统一实施监控。

　（三）信息安全传输交换系统 信息安全传输交换系统功能组成如下：

　1、大数据传输管理 （1）客户端控制。实现本地 Flume 客户端的启动、停止。

　（2）传输任务配置。配置 Flume 客户端安装目录，测试大数据传输通道，配置文件交换目录、数据传输策略等。

　（3）传输任务监控。监控 Flume 客户端运行情况，包括最近执行时间、

　是否成功、待传输文件数量、传输日志等。

　（4）传输情况分析。对各类应用日志的传输量、传输效率、积压量等情况进行统计分析。

　2、Web 传输管理 （1）传输通道配置。用于对传输通道进行配置，包括通道目标地址、端口等信息，并可对通道是否通畅进行测试。

　（2）传输任务配置。用于配置传输任务相关的参数，包括打包数据量、执行周期、最大执行时间、数据目录等。

　（3）传输任务监控。用于监控传输任务的执行情况，包括最近执行时间、是否成功、待传输数据量等，并可查看传输日志。

　（4）传输情况分析。对传输任务的传输数据量、传输效率、积压数据量等情况进行统计分析。

　3、日志采集管理 为确保信息安全管理员在同一个系统进行日志采集、数据传输等的配置、监控，日志采集相关管理功能集成在信息安全传输交换系统。

　（1）日志采集配置。在接收部级配置下发的日志采集定义基础上，根据本地实际情况对采集方式、数据源地址、文件交换服务器地址、文件交换目录等进行配置。

　（2）运行状态监控。根据信息系统业务日志采集软件上传的信息，对硬件资源使用、关键进程运行、数据同步流量等运行状态信息进行监控。

　（3）异常情况报警。根据信息系统业务日志采集软件上传的信息，对网络中断、磁盘空间满、数据入库失败、任务启停失败、采集策略下载更新失败等异常情况进行监控。

　（4）日志采集分析。对各类日志的采集数量、采集效率等情况进行统计分析。

　（二）通用要求 1 1 、旁路部署。日志采集软件应支持旁路部署，支持以软件形式独立部署并运行在目标数据库之外的服务器中，对目标数据库的数据库日志文件的解析、封装、加密、传输等处理过程，均在日志采集软件所在服务器环境中完成，减少日

　志采集软件对目标数据库的干扰。

　2 2 、数据库日志文件获取方式。目标数据库的归档日志、在线日志文件获取可通过 Agent、SMB/NFS 共享两种方式，并提供相应的配置功能。其中 Agent 方式，Agent 只负责将归档日志、在线日志文件传输提交给日志采集软件，不负责相应的解析、封装等工作，减少对目标数据库的干扰。目标数据库除授予日志采集软件需采集存量数据、每日核对数据量的表读取权限，以及需采集存量和增量数据的表定义字典外，不能授予日志采集软件会对目标数据库产生干扰的其他权限。

　3 3 、支持多目标数据库。1 套日志采集软件应支持同时对多个目标数据库进行日志采集，并提供多个目标数据库连接方式、数据库日志文件获取方式等参数的分别配置功能。

　4 4 、支持不同采集环境。日志采集软件应支持不同条件下的日志采集：

　（1）可支持 Oracle 9i 以上所有版本目标数据库的数据采集，包括但不限于 9i、10g、11g、12c 等。

　（2）可支持 RAC 模式的 Oracle 目标数据库的数据采集。

　（3）可支持 Oracle ASM/RAW 存储方式目标数据库的数据采集。

　（4）可支持标准数据库字段数据的采集，包括基础类型（字符型、整数型、浮点形、时间型、XML 型等）、LOB 类型（CLOB、NCLOB、BLOB）等、二进制类型（raw、long raw、binary 等）。

　（5）可支持目标数据库多种字符集类型，包括 AL32UTF8, ZHS16GBK。

　5 5 、双机互备。支持双机互备，可实现 2 套日志采集软件之间的双机互备机制，当其中 1 套软件发生故障后，该日志采集软件的数据采集任务可无缝切换到备用日志采集软件继续运行，不能造成任务、数据的丢失或数据的混乱，防止因单点故障而导致日志采集工作中断。

　6 6 、数据库审计信息采集。在通过数据库日志文件采集数据过程中，除采集业务日志数据外，还应依据数据库操作的事务信息，采集操作的机器名、客户端类型（SQL Plus、PL/SQL Developer、JDBC 等）、操作时间等数据库审计信息。

　7 7 、日志采集软件自身运行环境。日志采集软件配置管理采用 B/S 架构，全中文图形化界面实现本地配置管理、运行监控等功能。为方便各级公安交管部门日常维护，日志采集软件自身所用数据库为 Oracle 10g 及以上，用于存放日志

　采集软件自身用户信息、配置参数信息、从安管系统获取的参数信息，以及日志采集过程中产生的运行状态监控信息、审计信息、异常报警信息等。

　（三）

　配置管理

　1 1 、安管系统访问授权信息登记。提供安管系统接口访问授权信息录入、修改功能，包括备案编号、接口访问授权码、本级安管系统 IP 地址及访问端口，为调用安管系统接口提供认证参数。

　2 2 、日志 采集软件初始化。提供日志采集软件参数初始化功能，在“安管系统访问授权信息登记”工作基础上，通过安管系统提供的 REST 服务接口，获取日志采集策略相关信息。日志采集软件自身应记录“初始化状态”，在完成全部初始化后才能启动数据采集、文件上传等各类后台任务。初始化内容主要包括：

　（1）日志采集全局参数，如下表。

　序号 参数标识 参数名称 参数描述 1 AZDM 安管系统安装代码 本级安管系统的安装代码，即安管系统安装节点的标识，用于生成日志解析文件时文件命名 2 CLSJKZDZ 存量数据单个数据块最大数据量 当某张数据库表存量数据过大时，为避免数据采集对目标数据库产生过大负载，应对存量数据进行分块，该参数用于控制每个数据块最大数据量 3 CLSJKLJZDZ 存量数据采集任务最大数据库连接数 当目标数据库存在多个数据库表需要采集存量数据，或者单个数据库表过大需要分块采集时，应支持多线程数据采集。该参数用于控制线程数（数据库连接数）的最大允许值，避免同时建立过多的连接对目标数据库产生过大负载 4 CLRWQDSJ 存量数据采集任务启动时间 单位小时（HH24），控制存量数据采集任务的启动时间，避免在工作时间由于存量数据采集对目标数据库运行效率产生影响 5 CLRWJSSJ 存量数据采集任务结束时间 单位小时（HH24），控制存量数据采集任务的结束时间，避免在工作时间由于存量数据采集对目标数据库运行效率产生影响 6 ZLCJZQ 增量数据采集周期 单位分钟，用于控制增量数据采集的频率，即每隔多长时间执行 1 次增量数据采集任务 7 HDSJLSJ 核对数据量任务启动时间 单位小时（HH24），控制每日核对数据量采集任务启动时间，避免在工作时间由于核

　对数据量采集对目标数据库运行效率产生影响。一般设在凌晨 2 点以后，确保前一天核对数据量的统计准确性 8 RZJXWJZDZ 日志解析文件最大值 单位 MB，用于控制单个日志解析文件的最大值，避免文件过大 9 CLSCML 存量数据文件上传目录 存量数据日志解析文件上传至 FTP、Flume服务器的目标目录路径 10 ZLSCML 增量数据文件上传目录 增量数据日志解析文件上传至 FTP、Flume服务器的目标目录路径 11 HDSCML 核对数据文件上传目录 详细核对数据日志解析文件上传至 FTP、Flume 服务器的目标目录路径 12 WJXTYHM 文件系统用户名 日志采集软件连接文件系统上传日志解析文件所用的用户名 13 WJXTMM 文件系统密码 日志采集软件连接文件系统上传日志解析文件所用的密码 14 WJXTIP 文件系统 IP 文件系统的 IP 地址 15 WJXTDK 文件系统端口 文件系统的端口号 16 JGXTLB 交管信息系统类别 返回系统列别代码。参数用于目标数据库连接配置

　（2）单表日志采集参数,如下表。

　序号 参数标识 参数名称 参数描述 1 JGXTLB 系统类别代码 交管信息系统类别代码 2 BM 表名 表的英文名称 3 BMMS 表名描述 表的中文描述 4 CLCJBJ 存量数据采集标记 该表是否需要采集存量数据，0-不采集；1-采集 5 SJCZD 时间戳字段 用以标识业务日志数据生成时间的字段，在采集指定时间范围的存量数据、对大数据量表进行分块采集、保存采集断点信息时使用 6 CLQSRQ 存量数据起始日期 有些表可能只需要采集指定时间后的业务日志数据，如：只采集 2016 年 1 月 1 日以后的存量数据。该字段用以标识起始时间，为空表示全表采集 7 CLGLTJ 存量数据过滤条件 有些表只采集指定内容的的业务日志数据，该字段用以说明采集数据 where 字句的补充条件 8 CLWCBJ 存量数据采集完成标记 该表存量数据采集任务完成标记，0-未启动；1-正在执行；2-已完成 9 ZLKHDGLLX 增量数据客户端过滤类型 为减少数据采集量，部分表只需要采集特定客户端产生的业务日志数据，抛弃正常

　通过交管信息系统应用产生的业务日志数据。如只采集 sql plus、PL/SQL Developer等客户端直接操作的对机动车登记信息表的数据插入、更新、删除操作。该字段用以标识哪些客户端类型不需要采集 10 ZLINSERT 是 否 采 集“insert”增量数据 分别表示增量数据采集时是否需要采集insert、update、delete 操作。如：交通违法信息表，关心的是对违法表数据删除操作，只需要采集 delete 操作。0-不采集；1-采集 11 ZLUPDATE 是 否 采 集“update”增量数据 12 ZLDELETE 是 否 采 集“delete”增量数据 13 CJSJ 策略创建时间 该策略初次创建时间 14 GXSJ 策略更新时间 该策略最后更新时间 （3）每日核对数据量采集参数,如下表。

　序号 参数标识 参数名称 参数描述 1 JGXTLB 系统类别代码 交管信息系统类别代码 2 BM 表名 表的英文名称 3 BMMS 表名描述 表的中文描述 4 SJCZD 时间戳字段 用以标识业务日志数据生成时间的字段 5 CJSJ 策略创建时间 该策略初次创建时间 6 GXSJ 策略更新时间 该策略最后更新时间 （4）详细核对数据采集参数,如下表。

　序号 参数标识 参数名称 参数描述 1 HDPH 核对批号

　2 JGXTLB 系统类别代码 交管信息系统类别代码 3 BM 表名 表的英文名称 4 BMMS 表名描述 表的中文描述 5 ZJZD 主键字段 该表需要采集的主键字段信息，逗号分隔 6 SJCZD 时间戳字段 用以标识业务日志数据生成时间的字段，用于采集指定日期的详细核对数据 7 SJCRQ 时间戳日期 用于指定采集哪天的详细核对数据 8 CLWCBJ 数据采集完成标记 详细核对数据采集任务完成标记，0-未启动；1-正在执行；2-已完成 9 CJSJ 策略创建时间 该策略初次创建时间 10 GXSJ 策略更新时间 该策略最后更新时间

　 3 3 、目标数据库连接配置。根据从安管系统获取的日志采集策略中的“交管

　信息系统类别”信息，为不同的目标数据库分别配置数据库连接信息。包括：IP地址、端口、SID、Service Name、schema、user、password 等，用于历史存量数据、每日核对数据量、详细核对数据抽取以及获取表结构时使用。

　注：存量数据、每日核对数据量、详细核对数据采集由于无法通过归档日志、在线日志完成，通过 C JDBC 直接连接数据库方式进行。

　4 4 、数据库日志文件读取配置。

　（1）配置数据库日志文件获取方式，包括 Agent 或 SMB/NFS 共享两种方式。

　（2）Agent 方式配置读取参数：Agent 端口、归档日志目录、在线日志目录。

　（3）SMB/NFS 共享方式配置读取参数：共享访问用户名、共享访问密码、归档日志目录、在线日志目录。如果数据库操作系统为 Windows，还需要配置：归档日志文件目录共享名称、在线日志文件目录共享名称。

　（四）

　日志采集

　日志采集分类及要求概述

　日志采集分为存量数据采集、增量数据采集、DDL 数据采集、每日核对数据量采集、详细核对数据采集等五类。

　1 1 、存量数据采集。实现对目标数据库中存量业务日志数据的批量采集，打包生成 XML 格式的日志解析文件，上传 FTP 服务器或 Flume 服务器。具体要求如下：

　（1）由于存量数据无法直接从归档日志、在线日志获取，应提供通过 JDBC方式连接目标数据库，批量采集历史存量数据的功能。

　（2）在实施过程中，不能使用目标数据库的原始用户，应为日志抽取建立独立的数据库用户，授权访问需要采集存量数据的表，并在完成存量数据采集后取消表访问授权。

　（3）应能根据采集策略采集指定目标数据库、指定数据表、指定时间范围、指定过滤条件的存量数据。

　（4）应支持在指定时间范围内执行存量数据采集任务，避免在工作时间对目标数据库产生干扰。

　（5）当采集策略中增加一张或多张数据库表存量数据采集任务时，不影响

　正在采集的其他数据库表存量数据采集任务的执行。

　（6）应提供断点续采功能，根据日志采集策略中规定的各表的“时间戳字段”，记录抽取到的最后记录的时间戳，在任务出错、中断等情况发生时，能在解决故障并恢复任务后从断点处恢复采集。

　（7）应提供单表分块采集，根据日志采集策略中“存量数据单个数据块最大数据量”、存量数据表的实际数据量，确定单表需要分块数，并以“时间戳字段”对存量数据进行分块，并发进行数据采集。但是，应遵循“存量数据采集任务最大数据库连接数”参数要求，当各表存量数据采集分块总数超过“存量数据采集任务最大数据库连接数”时，不同数据块的采集可在同一个数据库连接中顺序执行。

　应记录每一个数据块（未分块的也应该认为是 1 个数据块）的开始时间戳、结束时间戳以及抽取到的最后记录的时间戳，在任务出错、中断等情况发生时，能在解决故障并恢复任务后，每一个数据块的采集都能从断点处恢复。

　（8）应记录每个日志解析文件对应的系统类别、数据库表、文件名以及时间戳起、时间戳止等信息，当某个日志解析文件在传输、部级端入库等过程中发生损坏等情况，安管系统发起重传指令时，应支持该日志解析文件的重新传输或者重新采集。

　2 2 、增量数据采集。通过 Oracle 归档日志、在线日志采集实时采集增量数据，打包生成 XML 格式的日志解析文件，上传 FTP 服务器或 Flume 服务器。具体要求如下：

　（1）应以解析数据库归档日志文件、在线日志文件的方式采集目标数据库的增量数据，通过数据库 SCN、Sequence 精准定位增量数据，不得在目标数据库中创建触发器、快照日志、数据表等数据库对象，从而减少对目标数据库的干扰。

　（2）增量数据以事务为单位，同一个日志解析文件中数据应严格按照事务顺序排列，不同文件应以双向链表方式明确事务顺序约束关系，以确保入库端能按照事务顺序对数据还原。

　（3）目标数据库的归档日志、在线日志文件获取可通过 Agent、SMB/NFS共享两种方式。

　（4）应能根据采集策略采集指定目标数据库、指定数据表、指定客户端类型的增量数据。

　（5）支持库表的 DML 增量（insert、update、delete）数据采集，并采集数据的操作用户、机器名、客户端类型、操作时间等事务信息。

　（6）应按照“增量数据采集周期”参数要求，定期进行增量数据采集。

　（7）当采集策略中增加一张或多张数据库表增量数据采集任务时，不影响正在采集的其他数据库表增量数据采集任务的执行。

　（8）应提供断点续采功能，在增量数据采集过程中，实时记录最后采集数据的 SCN、Sequence，在任务出错、中断等情况发生时，能在解决故障并恢复任务后从断点处恢复采集。

　（9）应记录每个日志解析文件对应的系统类别、文件名、起始 SCN、Sequence和结束 SCN、Sequence，当某个日志解析文件在传输、部级端入库等过程中发生损坏等情况，安管系统发起重传指令时，应支持该日志解析文件的重新传输或者重新采集。

　（10）采集表存在主键信息修改时，应解析为 delete 、 insert 两个操作，delete 操作记录原主键信息，insert 操作记录现主键记录信息。

　3 3 、L DDL 数据采集。通过 Oracle 归档日志、在线日志采集 DDL 数据，直接上传本级安管系统。具体要求如下：

　（1）DDL 数据采集与增量数据采集在同一个任务中同步进行，其采集方式、采集周期同增量数据采集。

　（2）在增量数据采集任务逐行解析 Oracle 归档日志、在线日志过程中，一旦遇 DDL 操作，则实时将 DDL 数据写入本地数据库，并上传至本级安管系统。

　（3）支持库表的 truncate table、drop table、rename table、alter table 、create table 等 DDL 数据及 DDL 的操作用户、操作时间等信息采集。

　（4）应记录每一条 DDL 操作在数据库日志文件中的 SCN、Sequence，避免因增量数据采集任务出错后重新执行等原因，重复采集相同的 DDL 数据。

　4 4 、每日核对数据量采集。实现对目标数据库中指定业务日志表，根据时间戳字段，每天定时统计前一天的新增数据量，直接上传本级安管系统。具体要求如下：

　（1）同存量数据采集，应提供通过 JDBC 方式连接目标数据库，定时采集每日核对数据量的功能。

　（2）在实施过程中，不能使用目标数据库的原始用户，应共用存量数据采

　集数据库用户，授权访问需要采集每日核对数据量的表。

　（3）应能根据采集策略，按照时间戳字段，采集指定目标数据库、指定数据表的每日核对数据量。

　（4）应支持在指定时间范围内执行每日核对数据量采集任务，避免在工作时间对目标数据库产生干扰。

　（5）当采集策略中增加一张或多张数据库表每日核对数据量采集任务时，不影响正在采集的其他数据库表每日核对数据量采集任务的执行。

　5 5 、详细核对数据采集。实现对目标数据库中指定日期业务日志数据的批量采集，打包生成 XML 格式的日志解析文件，上传 FTP 服务器或 Flume 服务器。具体要求如下：

　（1）同存量数据采集，应提供通过 JDBC 方式连接目标数据库，批量采集详细核对数据的功能。

　（2）在实施过程中，不能使用目标数据库的原始用户，应共用存量数据采集数据库用户，授权访问需要采集详细核对数据的表。

　（3）应能根据采集策略，按照时间戳字段，采集指定目标数据库、指定数据表、指定时间的详细核对数据。

　（4）应支持在指定时间范围内执行详细核对数据采集任务，避免在工作时间对目标数据库产生干扰。

　6 6 、其他要求

　（1）存量和增量的单个日志解析文件不能超过“日志解析文件最大值”参数规定的大小；详细核对数据按日期每天生成一个核对数据文件。对于增量数据，由于存在事务概念，如果存在大事务，可能发生当日志解析文件达到最大值时，一个事务还未结束的情况。为此，应支持事务分割，把一个大事务拆分成事务审计信息完全一样，但具有先后顺序的小事务； （2）应根据“存量数据文件上传目录”、“增量数据文件上传目录”、“核对数据文件上传目录”参数要求，把存量数据、增量数据、核对数据的日志解析文件分别上传到 FTP 或 Flume 的不同目录。

　（3）日志解析文件以 XML 格式组织，应符合本文档中“8.2 日志解析文件内容格式”的要求。

　（4）应通过公安部交通管理科学研究所统一提供的 jar 包对日志解析文件

　内容进行加密。

　（5）日志解析文件命名应符合本文档“8.1 日志解析文件命名”的要求。

　（五）

　运行情况监控

　采集软件心跳监控

　日志采集软件应参考“5.3.10 采集软件心跳状态上报任务”及后述表结构设计，在本地保存日志采集软件运行心跳情况，并提供查询统计分析功能：

　1、查看当前的 CPU 使用率、内存使用率、磁盘使用率、系统负载等信息。

　2、查看最近 24 小时分时平均 CPU 使用率、内存使用率、磁盘使用率、系统负载变化曲线。

　3、查看最近 1 个月分天的 CPU 使用率、内存使用率、磁盘使用率、系统负载变化曲线。

　采集软件运行状态监控

　对采集软件基本运行状态监控，并提供当前运行状态查看功能，内容包括：

　1、FTP、Flume 文件服务器连接状态、错误描述； 2、目标数据库连接状态、错误描述； 3、增量数据获取方式，如果采用 Agent 方式的，包括 Agent 连接状态、错误描述；采用目录共享的，包括在线日志、归档日志的共享目录连接状态、错误描述； 4、增量数据采集、存量数据采集、每日核对数据量采集、详细核对数据采集任务运行状态。

　相关数据应通过本级安管系统提供的接口上报。

　数据采集情况统计分析

　日志采集软件以天为单位，对数据采集量、文件生成量、积压情况等进行统计分析，具体展示方式参考“数据采集情况统计表”由日志采集软件自行设计，但应满足以下要求：

　1、展示当天的数据采集、文件生成、文件上传、积压总体情况； 2、综合展现不同指标的变化情况； 3、以饼图、柱状图、折现图等方式提高展示效果。

　系统任务管理

　系统任务管理主要是对存量数据采集、增量数据采集、每日核对数据量采集、详细核对数据采集、日志解析文件传输、http 传输等各类系统任务进行管理，相关数据无需上传本级安管系统，功能由日志采集软件自行设计，但应满足以下要求：

　1、查看各个任务总体运行状况，是否正常运行，还是停止、异常报错； 2、实现任务的重新启动； 3、查看任务的执行日志； 4、查看当天任务执行的统计数据； 5、查看任务的出错异常信息。

　异常报警查询

　针对日志采集软件在运行过程中产生的各种异常事件，实时生成报警信息，相关数据无需上传本级安管系统，功能由日志采集软件自行设计，但应满足以下要求：

　1、按照异常类型对异常事件进行分类； 2、按照异常事件的严重程度，对异常事件进行分级：ERROR、WARN； 3、分别对异常种类及严重等级进行代码编号； 4、对每一种异常报警信息进行描述并提供处理方法； 5、提供异常报警内容、当前是否解除报警等相关信息的查询功能。

　（六）

　性能指标

　日志采集软件应满足以下性能指标：

　1、在双机互备部署模式下，自动进行热备切换的最小时间间隔不大于 30秒；（提供证明材料）

　2、单个软件安装节点，存量数据采集性能不低于 20MB/秒；（提供证明材料）

　3、单个软件安装节点，单个业务数据库时，日志文件解析性能不低于 18MB/秒；（提供证明材料）

　4、单个软件安装节点，可实现不少于 2000 张表的数据采集； 5、在数据采集过程中，保证数据不丢失、不错乱。

　 注：

　带★项为实质性要求，投标人未响应或响应为负偏离将按无效投标文件处理 。

　采购项目其他需求：

　1、履约时间：签订合同起 30 个工作日内完成所投设备的供货、安装、调试和验收，并交付给采购人正常使用。

　2、交货地点：四川省公安厅交警总队。

　3、付款方式及付款时间：软硬件安装调试完毕运行一个月后，采购人对系统软硬件进行验收。验收合格后，在 2020 年财政预算下达后支付。

　4、售后服务：质保期内出现质量问题，成交供应商在接到通知后 30 分钟内响应，12 小时内到场， 48 小时内完成维修或更换，并承担修理调换的费用；成交供应商须指派专人负责与采购人联系售后服务事宜。

　5、采购项目履约验收标准和要求 5.1 中标供应商与采购人应严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕205 号）、《四川省政府采购项目需求论证和履约验收管理办法》（川财采〔2015〕32 号）的要求进行验收。

　5.2 货物（设备）按照采购合同中规定的试用期满后无质量问题，采购人与供应商应签署《质量验收合格证明书》。

　5.3 双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项，由采购人在谈判与响应文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收； 5.4 该项目不收取履约保证金。