招标
关于数据库审计的在线竞价
金额
-
项目地址
浙江省
发布时间
2020/11/12
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
| 项目名称 | 关于数据库审计的在线竞价 | ||||
| 询价单编号 | 32020110423877657 | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2020-11-09 17:17:14 | 报价截止时间 | 2020-11-12 15:00:00 | 采购单位 | 国家税务总局温州市税务局 |
| 采购单位联系人 | 吕炜 | 联系方式 | 13958889993 | 传真号码 | |
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:产品规格: 2U机架式设备,冗余电源,6GE接口,1个接口扩展槽位。16GB内存,2TB硬盘。配置25个数据库(IP+Port)授权,25个RMAgent探针授权。;性能要求: 峰值SQL吞吐量8000条/秒,并发会话3000个。;质量要求: 产品开发质量管理体系符合GB/T 19001-2016/ISO 9001:2015和GB/T22080-2016/ISO/IEC 27001:2013标准,符合专业数据库安全系统的设计开发和服务标准认证,提供认证证书。;协议支持: ★支持Oracle、SQL Server、Db2、Informix、PostgreSQL、Sybase ASE、Sybase IQ、MySQL、MongoDB、SAP HANA、MariaDB、Percona等主流数据库审计,支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch、Greenplum、Redis等大数据组件审计,支持Teradata、Cache、人大金仓、达梦、神通、南大通用、华为Guass等数据库审计。(提供产品功能截图);审计功能智能发现: ★支持跨语句、跨多包的绑定变量名及绑定变量值的审计;支持对超长SQL操作语句审计,单条语句长度可达7M。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告)。 支持访问来源信息:客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址。 支持SQL语句信息:SQL标识、操作类型(DDL、DML、DCL等)、影响行数、响应时间、语句捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQL语句、SQL语句模板、SQL参数、结果集;支持数据库单向\双向审计。 支持数据库告警功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行告警。 ★支持从网络流量中自动识别包含的数据库类型、版本、地址等信息,支持自动添加需要审计的数据库。(提供产品功能截图);结果集审计: ★支持按照策略进行结果集审计,可以指定敏感表审计结果集。 支持通过返回行数和内容大小控制返回结果集大小,降低系统开销。 支持基于结果集的关键字检索。;存储过程关联审计: ★可基于捕获的存储过程调用语句,关联分析对应的存储过程定义语句,可获取存储过程依赖表对象,做存储过程数据使用的深度分析。(提供国家权威检测机构公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心检测报告)。;★安全审计: 能基于数据库漏洞进行攻击行为监测和告警,默认支持400个以上的数据库漏洞攻击规则库。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告); 产品生产厂商应具备数据库漏洞挖掘能力,提供中国信息安全测评中心国家信息安全漏洞库(CNNVD)技术支撑单位证明;提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞编号并提供原创漏洞证明(官方截图或证书),至少已提交国外和国内的数据库漏洞各5个。 支持识别口令猜解攻击,以及在同一个会话里,相同IP、数据库用户的频次攻击告警。;审计策略: 可自定义审计策略。审计策略至少支持20个条件,规则各条件之间支持与或非逻辑关系。 告警数量需支持最大告警数量限制,超过告警阈值之后便不告警。;审计查询: 支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名,执行结果,应用用户、数据库服务(实例)名、报文关键字等多种丰富的查询检索条件; 支持将常用的查询条件保存成固定查询模板,方便后续快速查询。支持对查询结果以CSV文件格式导出到本地。 ★支持oracle数据库区分实例审计,在同一数据库地址下可区分数据库实例进行审计,并支持oracle12c下区分PDB进行审计。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告); ★支持对查询结果中存在的敏感数据进行掩码处理,防止敏感数据泄露。 (提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告); 支持SQL语句自定义业务化语言翻译。;★报表: 支持报表数据后台定期预生成,保障报表数据展现速度。支持报表定时推送任务。(提供产品功能截图) 支持基于自定义对象生成自定义报表功能。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告);;★会话分析: 支持失败登录会话查询和统计:包括客户IP、数据库用户、操作系统用户、工具或应用、数据库应答码、失败原因和失败次数等信息。(提供产品功能截图) 访问源分析:可展现不同数据库节点的访问源统计、分析状态。;★对象统计: 支持敏感对象(数据表)统计分析能力,可定义敏感对象并支持访问量统计及深度追溯访问详情能力。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告)。;统计信息环比: 获取同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比统计数据以及变化趋势。;★行为建模: 可基于单个数据库建立学习期,默认学习期内行为可信认,学习期结束后,产生的数据标记为新型对象、新型语句模板。可标记数据对象属性,支持追溯分析。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告)。;数据管理: 日志备份与恢复管理,支持审计日志数据的备份与恢复,支持自动备份,备份数据可以选择高性能或高压缩比,支持的备份服务器类型至少包含FTP、SFTP、NFS方式,备份记录可以查询。;IP别名管理: 支持客户端IP别名设置,针对不同客户端IP自定义别名展现。;★权限管理: 支持创建多个审计用户,分配不同的数据库和产品功能权限,实现不同用户审计、管理不同数据库的业务需求,实现针对使用人员的不同部门职责,细化区分使用权限。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告)。;告警管理: 系统告警内容支持网卡异常、分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限、agent异常等。 告警方式包括:邮件、短信、SYSLOG、SNMP、企业微信、审计系统前台界面等。 ;登录认证: 系统支持LDAP/AD域对接,支持AD域用户关联审计系统用户,通过AD域账户统一登录审计系统。;★厂商服务能力: 具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质; 具备中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质; 具备中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质。;部署方式: 支持旁路端口镜像模式部署,通过TAP、SPAN等技术将网络流量镜像到审计设备。 支持在目标数据库服务器主机上安装agent探针解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(不需要提供DBA账号和任何数据库账户,不需要创建任何数据库账户)。 ★审计系统web页面提供探针状态监控功能,实时监测探针所在服务器CPU、内存占用情况、传输包数量等,当探针所在服务器性能开销达到一定阀值时探针自动进入休眠;支持探针传输流量限速功能;支持探针远程安装、挂起、中断、唤醒、卸载等功能。(提供功能截图,并提供国家权威检测机构(公安部计算机信息系统安全产品质量监督检验中心或国家保密科技测评中心)检测报告)。;产品资质: 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级(需提供提供相关证明文件)。 提供产品软件著作权登记证书。 产品支持IPv6,具有IPv6 Ready Logo认证。 具备国家保密局涉密信息系统安全保密测评中心颁发的针对信息系统安全监控和审计的《涉密信息系统产品检测证书》。 产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》。 具备公安部计算机信息系统安全产品质量监督检验中心颁发的安全审计产品(增强级)型式试验报告。;厂商资质: ★具有网络安全应急服务支撑单位证书。;第三方评价: ★所投产品的生产厂商在Gartner技术成熟度曲线报告的DAP(数据库审计与保护)领域中属于被推荐厂商。;实施人员要求: ★至少有2名工程师同时有Oracle数据库的OCM认证和MySQL OCP认证;至少有1名工程师有Security+认证。;兼容性要求: 需要对接税务核心征管查询系统、金三、发票系统,与省局数据库管理平台无缝对接。;服务要求: 签约时提供针对本项目的原厂商授权函; 签约时提供三年7*24小时原厂售后服务承诺函; 提供三年原厂保修及免费现场服务,含产品安装、培训、系统软件升级服务、数据库漏洞攻击特征库升级服务。; 次要参数: | 安华金和 DAS-B1000 ,思福迪 DH220 | 1套 | 130000.00 |
| 附件 | 数据库安全审计系统-询价要求.docx |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 温州市 鹿城区 南汇街道 绣山路299号财税大楼623室 | ||||
| 备注 | |||||
商务要求
| 商务要求 | 1、▲为确保项目顺利实施供应商竞价前请务了解用户需求,报价时必须在附件中上传竞价报价清单加盖公章,报价清单中必须明确写明品牌、型号、技术参数、数量、单位,否则视为无效报价。 ▲参数为必须满足或高于《项目采购清单》要求参数,否则视为没有实质性响应竞价。 所有产品必须是正规渠道供货,不得提供旧货、水货、假货;并须提供详细配置清单,关键截图证明,中标后还需要提供原厂授权证书。 合同签订后7个工作日内完成设备的安装调试工作。 ▲供货单位必须提供本地化服务。 ▲免费质保期: 三年 。投标单位须在温州设有服务公司,确保系统操作故障提供1小时内现场维护,硬件故障24小时内解决。 若发现竞价单位存在未实质性响应竞价文件行为,将进行废标处理,情节严重者,按照虚假竞价进行处理并记录备案。 若发现竞价单位存在虚假竞价行为,将在税务采购网平台列为失信供应商记录。 报价单位必须认真审核竞价文件所有要求,如明知不满足竞价文件对于品牌型号、单位资质要求进行恶意竞争的,或因供应商虚假投标或恶意竞争导致投标无效造成的工期延误及损失,将根据《政采云平台电子卖场权益维护及纠纷处理规则》的规定报有关部门处理。 此采购项目采取固定单价竞价方式,竞价单价为综合单价,各竞价人需要根据参数要求以及服务要求计算报价,包括设备的备件、安装调试运维服务,最终报价为完成总价,无增补。 所有产品必须是正规渠道供货,不得提供旧货、水货、假货;并须提供详细配置清单,中标后提供样品及原厂授权证书。 安装、调试 ▲包含运输、安装调试、培训等。签订合同后7个工作日内安装调试完毕,安装调式一个月内派驻1-2名工程师进行驻场提供维护与培训服务。 ▲设备需要对接税务核心征管查询系统、金三、发票系统,与省局数据库管理平台无缝对接。 |
解决方案
联系我们
返回顶部