|
1、平台配置:
标准19英寸2U机架式专用集群存储设备作为节点,基于嵌入式LINUX系统,内置云管理软件,自带硬盘存储空间;
配备≥2块200G SSD硬盘,不占用RAID存储空间,实现系统与用户数据分离,提高安全性;
配置≥一颗1颗 六核Intel Xeon E5-2603处理器;
配置≥32G高速缓存;
配置≥6块2TB 3.5英寸 SATA 硬盘;
配置2个750W热插拔电源,支持1+1冗余
配置≥200注册用户数许可;
2、平台管理
系统管理可通过登录Web,统一管理集群系统、云共享服务(包括创建用户组织、自定义文档库、权限管理、安全访问管理控制、访问日志等);
系统管理员可通过登陆Web了解整个集群的运转绩效,要求包括在线人数监控、文件分类数量统计、文件操作变化统计,可提供实时、每日、每月及年度的报表;
3、文档分类
支持个人文档库访问,以各自用户名为文件库名称,属于用户个人私密性和专属性的文档库,支持开启或者关闭个人文档库;
支持群组文档库访问,用户可基于群组文档库与单位内的人进行共享协作。
支持自定义文档库访问,由单位系统管理员创建或者普通管理员创建分类、创建文档库并指派所有者,文档库所有者可为相应科室部门的成员配置访问权限,成员就可看到相应的文档库资料;
支持共享文档,他人共享给我的文档,包括文件或者文件夹,共享的文件和文件夹都是带权限的,共享的文件可被修改、编辑,且会自动更新,不是简单的下载副本资料。
4、访问方式
提供PC客户端、移动客户端(Android、IOS)、Web、MAC OS访问
5、数据安全
支持软WORM归档固化特性,通过对象文件系统层,实现归档电子资料的安全存储,存储后的数据不可被修改,后端通过切片后使用AES265进行高度加密。归档资料需要通过MD5值校验,系统、用户和电子文档支持密级管理,根据保密要求,分为机密、秘密和非密三级,系统密级决定用户与文档密级范围,系统密级不能向下调整,低密级用户不能访问高密级文件,高密用户不能把高密文件共享给低密用户,密级文件访问均有日志记录,支持文件防复制、防打印、防截屏等基本防泄密特性,可基于权限和策略配置,支持文档共享审核,由指定的文档审核管理员进行审核。不同科室、不同密级的文件由不同密级属性的文档审核管理员进行审核。审核通过后才能进行共享,确保文档的安全可控;
6、安全管控
要求能够支持同时基于文件及文件夹的多级细粒度权限配置,控制用户对文件及文件夹的显示、预览、下载、上传、修改、删除等权限,同时支持对文件的二级所有权限控制,实现所有权限的下放。支持权限有效期,过期后自动回收权限,支持移动设备远程数据擦除功能和设备禁用功能;当移动设备丢失时,移动端数据会被擦除并强制退出;也可对设备强制禁用,支持指定人员绑定机器的MAC地址、IP地址段,避免敏感用户的数据,通过外部访问操作;对于这些人员,只能在特定区域或者机器,或者接入VPN或者虚拟桌面后,模拟内部环境来操作文档数据。支持普通用户将内网数据外发至外网,但是文件外发之前需要经过文档审核管理员进行审核;支持普通用户将外网转发至内网,文件转发至内网之前需要经过文档审核管理员进行审核;
7、数据共享
支持用户共享范围的可配置性,避免内部非法共享扩散。可设置用户的共享范围,可根据管理规则来规划各个科室的共享区域。支持共享消息通知,被共享者可通过消息通知即时的看到共享者、共享文件及其位置,快速打开共享进行处理。支持通过内、外链接方式分享文件。管理员可以针对不同的部门或用户设置不同的链接共享策略,包括共享者可配置的链接权限、有效期、是否使用访问密码、是否限制访问次数;当配置了“上传”权限后,第三方用户可以匿名上传文件到该目录。基于文档所有者对指定文档配置指定范围可发现,对于访问者,可以通过全文检索找到可以发现的共享文档进行下载使用;
8、全文检索
支持文件名快速定位,当用户不记得的文档的位置,但是知道模糊的名字,比如与某个评比相关的文档、某个活动的文档;无论文件是否已经缓存到本地,都可以检索到,当选择未缓存的打开时,会优先下载并打开。系统支持对新上传的文件自动/手动生成标签。终端用户能够基于标签进行全文检索,支持管理员设置文件属性策略。普通用户可以根据策略设置文档的属性值,并且系统提供基于文件属性的全文检索服务
支持基于云存储的全文检索,当用户想找某个文档资料,希望找到某个关键词相近的文档,输入关键词,获取全文检索的结果,支持文件类型、位置范围过滤,搜索结果支持时间排序;
9、分布式部署
支持分布式部署,每个站点可以支持集群,多个站点可以形成统一的大规模分布式集群部署架构。站点的数据本身保证高可用和安全性,全局重复数据删除
分布式部署中,每个站点的用户就近存储访问,跨站点统一共享,对于分校区之间的人,在同一个项目文件夹中共享,统一视图
分布式部署中,既可以支持多组织架构,也可以统一组织架构,支持多个单位统一身份认证或者灵活的不同单位不同认证体系;
★10、重删秒传
学校教师人数较多,为节省数据空间,系统须支持文件重复数据删除技术,相同的文件只上传一次,对于重复上传者而言实现文件的秒传,节约数据存储容量空间(提供功能操作界面截图);
11、断电续传
提供断点续传功能,对于大文件的上传、下载,可以随时中断,重新连接后可以继续之前的同步数据,避免重复上传下载,减少带宽,提升使用体验;
12、带宽限制
支持管理员设置网络限制规则,能够根据特定的用户、用户组织、IP地址段进行网络带宽限制;
13、文件系统
支持管理员设置文件评论策略。开启文件评论后普通用户可以针对文件进行评论,查看评论,回复他人评论以及删除自己发表的评论;支持针对文件进行评分,Web、PC及移动端均支持预览水印,优化预览者信息水印的展现方式,支持访问者信息水印的平铺,同时显示用户名和显示名同时支持通过office online在线预览office文档时的水印;
提供分布式对象文件系统,支持全局统一命名空间,存储空间可动态扩展。支持标准CIFS存储协议,S3和Swift等对象存储接口协议,所有的文件数据通过标准存储协议、开放API的文件,均可通过WEB、移动端进行统一访问、管理和授权;
14、二维码
支持把会议资料开启共享,提供二维码,与会者在微信上扫描二维码,可在线预览会议资料,形成无纸化会议;
★15、版本管理
为了防止教师误删或者误修改,系统须支持文件修改的历史版本记录,教师可通过历史版本,随时打开找回所修改的文件(提供软件操作界面截图);
16、回收站
文档删除后自动移动至回收站中存放,可还原文件,回收站按文档库分类呈现,且可支持文件名、删除位置和删除者的搜索,以便更好的找回误删除文件1·;
17、用户管理
采用灵活的组织架构,既可构建符合分层管理的用户结构,也可构建灵活的多用户组织单元,系统支持Windows域用户导入管理。系统管理员可导入域用户及域组织结构,并可将域用户与本地用户进行统一管理,执行编辑、修改、删除等操作,且并不影响Windows域中的用户数据。支持三员管理结构,系统管理员负责系统运维、安全保密员负责组织与文档管理授权、安全审计员负责系统、权限与文档操作日志审计,管理架构可在系统初始化时配置。支持离职用户文档一键快速交接;
18、操作体验
完全Windows使用体验,不改变用户原有的使用文件资料的习惯,直接在Windows文件夹下面看到云端文件/夹,直接操作云端文件/夹,无需通过单独客户端界面操作,Windows客户端复制、移动、重命名的文件/夹,可以直接在云端映射操作,无须重新下载上传,不会作为新的文件存在,要求本地操作能应用到云端的原文件,无需落地直接在云端变动。支持对指定文档库设置自动同步,且能够对指定目录进行文件同步大小限制,超过设置大小的文件不允许自动同步;可指定不允许自动同步的文件类型,例如视频、图片、PPT等,基于最小化原则,Windows客户端默认文件不在本地自动缓存,而是当用户需要在Windows资源管理器打开文件时触发自动下载,已经下载的文件变化或者新增文件,自动上传同步;
19、自动锁
支持PC客户端的自动锁定协作机制,有修改权限用户打开文档时可自动锁定编辑,关闭文档自动释放锁,实现自动串行的协作模式;
20、测试要求
为防止虚假应标情况发生,中标公示后,业主可要求中标方提供全新未拆封且和投标型号一致的设备根据招标内容进行功能项测试,如测试发现有虚假应标情况,做废标处理并追究相关责任和赔偿;
21、支持丰富的审计日志功能,包括系统管理、人员组织授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计,日志可导出,长期归档,不可被篡改、删除;
★22、要求硬件提供原厂三年质保,五年免费技术支持服务,其中第一年包含原厂商工程师不限次数免费上门巡检服务,提供针对上述售后服务的服务承诺函;
23、提供软件著作权登记证书,软件产品登记证书;
24、投标产品通过国家保密局电子文档安全管理类产品涉密认证;
25、投标产品通过中国国家强制性产品认证。
|
>
