序号

指标项

技术规格要求

备注

1

硬件性能

2U机架式，双子星架构，内置隔离单元，4个千兆网口，2*480GB，SSD都作为系统盘，8*16G DDR4内存，2*12TB硬盘都作为储存盘，2*单电源。

2

用户授权

支持150个用户并发，不限制账户数。

3

平台架构

平台应采用一体机部署模式，物理隔离，通过内置安全隔离单元，实现安全的跨网交换。嵌入式系统，包含软件平台、用户并发授权、基础硬件。

4

访问方式

我单位终端类型众多，为保障我单位用户均能访问系统，系统应支持多访问方式，包括但不限于web访问，客户端访问方式。

7

客户端

#支持跨平台应用客户端：windows、IOS、Android客户端和Web网页方式访问，windows客户端支持本地磁盘形式访问并显示账户信息。

8

数据存储

为了确保数据传输过程不会被窃取，所有客户端、网页应支持基于SSL的加密传输，不以明文存储数据。

9

计算存储

为了提升读写性能，保障数据存储的安全性，系统应内置计算存储引擎，可以对上传的文件切片并加密存储，防止后台恶意获取文件，同时，计算引擎可以为用户提供断点续传，文件去重存储能力，提升用户体验，减轻存储压力。

10

用户管理

支持手动创建用户、使用模板导入用户、域用户认证、LDAP认证、第三方认证系统（企微、钉钉、飞书等）以及集成用户单点登录系统

11

支持通过激活和取消激活的方式对用户账户进行控制，实现用户授权的灵活分配。

12

支持本地账户、第三方认证系统、域控等混合场景下用户源对接，解决多账户来源用户，不同账户体系的混合使用，打破单一账户源的限制。

13

日志管理

用户登录：可根据指定账户、时间范围等条件查询最近一个月的用户登录日志（时间、账号名、登录IP、登录方式）;

后台审计：可直接体现用户登录审计、用户操作日志功能，可体现具体操作审计内容。

14

#文件操作：可根据指定账户、时间范围、IP地址、审计类型（文件授权、上传&新建、重命名、下载、预览、复制、移动、版本、删除&还原、外链）等条件查询用户操作日志，支持报表导出。

16

文档管理体系

为了梳理我单位终端文档数据，系统支持空间分区，提供共享空间、个人空间、个人交换空间。个人办公的过程性文档存放在个人空间中，方便文件的随时读取；单位档案文件、规章制度等数字资产存放到共享空间里面，可实现文件的安全管理、存储备份、访问权限控制；跨网交换的文件存储在交换空间里，可实现跨网文件的集中管理、历史记录查看。

19

审核管理

#支持用户对文件权限不足时，用户在操作界面可直接申请文档权限，通过审批流程后自动获取到申请的权限。（需提供产品功能截图，并加盖公章）

20

#系统可实现基于用户流程的自定义审批流程功能，包括对权限审批的自定义申请流程。支持权限申请流程、文件外发申请流程、文件发布申请流程、跨网交换申请流程。（需提供产品功能截图，并加盖公章）

21

外链分享

#个人文件可支持分享功能，能够实现单位内部指定人员分享及链接分享，能够对分享内容设置分享有效期及访问密码，设置分享内容的访问者预览、下载等权限，以及支持个人文件分享审批流程功能；采用链接分享时支持限制下载次数、下载支持显示管理员指定水印内容、支持统计分享链接的阅读/访问人数、链接下载总次数、链接阅读/访问总时长等信息。（需提供产品功能截图，并加盖公章）

22

在线文件编辑预览

用户可以在线编辑系统中存储的文档，包括WORD、EXCEL、PPT 等文件。

23

支持多种格式在线预览Office全系列、图片、PDF等。

24

系统应内置动态水生成引擎，用户在预览、在线编辑文件时能显示部门、名称和自定义信息，防止截屏、拍照泄露信息。

25

权限管理

支持对文件及文件夹进行11种权限管理，包括文件查看、创建目录、文件删除、文件重命名、文件上传、文件预览、在线编辑、版本回滚、文件移动、文件下载、文件授权。

26

权限看板

#提供权限看板功能，通过权限看板功能，管理员可查看用户在前台各空间下文件夹的权限情况，多级文件夹情况下支持逐级查看。并且可以在查看界面对用户的权限复制给其他指定用户。（需提供产品功能截图，并加盖公章）

27

版本管理

系统应支持文件版本管理、版本回滚功能。

28

文件上传控制

#支持对上传摆渡系统文件进行基于文件类型的黑白名单控制，可控制的文件类型包括但不限于文档类型、视频音频、压缩包、图片、病毒文件、其他等，系统内置常规文件类型、文件格式库，同时支持扩展自定义文件类型。（需提供产品功能截图，并加盖公章）

29

回收站管理

系统支持个人空间回收站、共享空间回收站等功能，并支持回收站数据定期清理，帮助用户清除无用数据释放存储空间；当用户发生误删除操作时，可通过回收站进行数据恢复操作。

30

#为避免占用用户交换空间资源，系统支持对收件箱进行定期清理；同时为避免文件误清理，系统支持一二级回收站，文件误删除时能够在一二级回收站进行文件还原找回。（需提供产品功能截图，并加盖公章）

31

跨网文件安全交换

#系统支持内外网交换功能开关，支持文件安全交换审核、发件箱自动触发流程、文件安全交换范围、删除发件箱文件等功能。支持文件交换敏感字符检测。（需提供产品功能截图，并加盖公章）

32

#为了方便我单位用户快速完成文件跨网交换，系统应提供自交换和投递两种模式，自交换：用户将文件上传至收件箱可以自动触发跨网交换；投递模式：定向投递模式，用户可以指定收件人定向发送文件。（需提供产品功能截图，并加盖公章）

33

防病毒引擎

#为了确保防病毒引擎具备合格的病毒检出能力和良好的平台适配能力，要求系统内置防病毒系统与数据安全摆渡系统为同一品牌，并通过GB/T 37090-2018《信息安全技术病毒防治产品安全技术要求和测试评价方法》检测，达到基本级及以上等级，提供《网络安全专用产品安全检测证书》扫描件证明，并加盖公章。

34

全文检索

为了提高用户文档使用效率，系统应内置或分布式部署全文检索引擎，可对目录、文件名、创建者、文件大小、文件内容关键字等维度进行检索，并快速显示检索结果。

35

资质要求

#具备含有“数据安全交换产品”字样的《网络安全产品认证证书》

36

服务能力

#为保证良好的服务，需提供厂家三年质保及售后的服务承诺函，并加盖公章

序号

指标项

技术规格要求

备注

1

硬件性能

2U服务器机箱内置2节点服务器；每节点配置：1CPU、64G内存、12TB存储空间、支持RAID5、双千兆网口；

2

用户授权

支持20并发用户使用，不限制注册用户数量

3

平台架构

平台应采用一体机部署模式，物理隔离，通过内置安全物理隔离单元，实现安全的跨网交换。嵌入式系统，包含软件平台、用户并发授权、基础硬件。

4

访问方式

我单位终端类型众多，为保障我单位用户均能访问系统，系统应支持多访问方式，包括但不限于 web访问，客户端访问方式。

7

客户端

#支持跨平台应用客户端:wndows、i0S、Andraid客户端和 Web 网页方式访问，windows客户端形式访问并显示账户信息。

8

数据存储

支持跨异构存储介质的数据容灾功能，实现基于存储池级的文件数据跨存储设备的容灾备份。

9

计算存储

系统支持文件防篡改功能：

1、文件加密防篡改，支持存储AES加密方式以及国产加密算法，支持与第三方加密机结合实现文件防篡改功能。

2、文件数据传输支持HTTPS加密，用户认证使用密文传输认证以防传输过程被篡改功能。

3、支持冷介质光盘或WORM磁带存储归档，实现物理冷介质防篡改功能。

10

用户管理

支持按照部门的形式组织用户系统，有效提高部门内相关职能活动的协调。同时支持导入域用户，用户管理可以与域控制器（AD）的统一身份管理深度集成，能够满足系统用户对象与域控制器的用户对象同步。支持同步用户组织和本地用户组织两种用户管理方式并存。

11

日志管理

提供Web管理模式，可通过同一浏览器界面即可集成管理所有功能：包括存储配置、设备管理和系统管理，以方便集中统一管理；系统提供日志功能，可记录系统日志、管理日志、访问日志、文件交换日志等。