宁波诺丁汉大学数据库安全审计系统采购项目供应商征集公告 发布日期：2022年1月24日 招标编号：PA2201142 项目所在地区：浙江省宁波市鄞州区 一、招标条件 现就“宁波诺丁汉大学数据库安全审计系统采购项目项目”进行供应商征集，现邀请符合资格条件的投标人前来。 二、数据库安全审计系统招标参数 请有兴趣参与本项目之供应商提供代理的产品品牌、配置、报价。 指标项 指标要求 性能要求 支持在线会话5000个及以上； SQL峰值处理性能20000条/S及以上； 网络流量2Gbps及以上； 支持审计数据库实例50个及以上。 协议支持 支持Oracle、SQL Server、Db2、Informix、MySQL、MongoDB等主流数据库审计。 支持Hive、HBase、Impala、HDFS、Elasticsearch、Greenplum、Redis等大数据组件审计。 审计功能 支持跨语句、跨多包的绑定变量名及绑定变量值的审计； 支持单条语句长度2M及以上SQL操作语句的审计； 支持审计白名单。 支持数据库日志检索条件：源（IP、端口）、客户端程序、数据库名称、数据库用户、操作系统用户、访问工具； 支持应用层关联审计查询和关联分析。 支持记录数据库会话细节：SQL标识、SQL语句、SQL模板、SQL参数、操作类型、影响行数、响应时间、语句捕获时间、客户端程序名、执行结果（响应码、响应错误信息）、受影响对象、结果集。 支持数据库告警功能，支持根据IP、账号、客户端工具名、时间等定制规则进行告警。 支持从网络流量中自动识别包含的数据库类型、版本、地址等信息。 支持对首次出现的终端IP、用户名等信息进行告警。 安全审计 支持基于数据库漏洞进行攻击行为的监测和告警； 支持420个以上的数据库漏洞攻击规则库。 支持识别口令猜解攻击； 支持在同一个会话里，相同IP、数据库用户的频次攻击告警。 支持导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息高权存储过程、执行本地代码等安全规则的识别、审计、监控。 支持SQL操作是否有暴库、撞库等安全检测； 支持命中安全风险规则的记录进行告警、阻断。 支持数据库威胁自定义交互分析、图形化泄密轨迹分析； 支持实时监控数据库威胁态势并提供交互式分析视图以实现快速溯源。 支持以操作类型为维度，统计表级别对象被访问次数，并可生成行为轨迹图以及下钻。 支持基于SQL命令的webshell检测； 支持SIP联动实现数据外发泄密分析。 支持B/S架构下的三层精准关联审计； 支持识别来自于B/S架构的浏览器终端信息、应用用户信息。 审计策略 支持自定义审计策略、安全规则，审计策略、安全规则支持20个以上的条件、规则等，各条件之间支持与或非逻辑关系。 支持按照不同审计数据库对象定义不同的审计策略。 支持告警数量最大告警数限制，超过告警阈值之后便不再告警。 审计查询 支持提供管理员权限设置和分权管理，支持安全管理员、系统管理员、审计管理员账号三权分立模式 支持同一套审计系统内可创建子账号，并对不同的子账号授予不同的数据库审计记录的查询检索权限。 支持将常用的查询条件保存成固定查询模板，方便后续快速查询。支持对查询结果以CSV文件格式导出到本地。 支持对查询结果中存在的敏感数据进行掩码处理，防止敏感数据泄露。 支持SQL语句自定义业务化语言翻译。 报表统计 支持报表数据后台定期预生成，保障报表数据展现速度； 支持报表定时推送任务； 支持自定义报表拖拽。 支持同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比统计数据以及变化趋势。 支持以图表方式显示日志数据分布情况； 支持统计分析下钻. 支持TB级日志秒级查询； 会话分析 支持会话级检索和详情展现，包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面。 支持失败登录会话查询和统计，包括客户IP、数据库用户、操作系统用户、工具或应用、数据库应答码、失败原因和失败次数等信息。 行为建模 可基于单个数据库建立学习期，默认学习期内行为可信认，学习期结束后，产生的数据标记为新型对象、新型语句模板。 结果集审计 支持按照策略进行结果集审计，可以指定敏感表审计结果集。 支持通过返回行数和内容大小控制返回结果集大小，降低系统开销。 支持基于结果集的关键字检索。 风险分析 支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询； 支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行、趋势； 系统管理 支持审计日志数据的备份与恢复，支持自动备份，支持高性能或高压缩比，支持的备份服务器类型至少包含FTP、SFTP、NFS方式，备份记录可以查询。 支持Syslog、SNMP trap、邮件，短信、企业微信、审计系统前台界面等告警方式。 支持网卡异常、CPU超限、内存超限、会话超限、包数超限、SQL数超限、系统异常、磁盘空间占用过高、采集器离线等告警； 系统支持LDAP/AD域对接，支持AD域用户关联审计系统用户，通过AD域账户统一登录审计系统。 支持对所有审计管理员操作审计系统的动作进行审计； 支持SNMP方式，提供系统运行状态给第三方网管系统； 支持Syslog方式向外发送审计日志； 产品资质 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级。 提供产品软件著作权登记证书。 具备国家保密局涉密信息系统安全保密测评中心颁发的针对信息系统安全监控和审计的《涉密信息系统产品检测证书》。 产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》。 具备公安部计算机信息系统安全产品质量监督检验中心颁发的安全审计产品（增强级）型式试验报告。 厂商资质 厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级）； 厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级）； 厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书（国家级）； 厂商具有中国信息安全认证中心颁发的信息安全服务资质。 实施人员要求 所投产品厂家成员至少有1名工程师同时具备CISSP及Security+认证证书 服务要求 签约时提供三年及以上7*24小时原厂售后服务承诺函； 提供三年及以上原厂保修及免费现场服务，含产品安装、培训、系统软件升级服务、数据库漏洞攻击特征库升级服务。 系统界面 系统界面支持中英文 其它要求 描述系统技术架构，系统最佳实践以及系统Agent探针底层工作原理。 描述系统厂商在维保期内提供固定周期（季度）的咨询报告、数据库深度解读与优化方案。 数据泄露（疑似内部数据被导出成Excel并发布在外网云盘上）事件发生时如何使用贵系统进行排查与定位，以及如何在贵系统上如何及时发现与监控类似的数据泄露发生。 描述维保期外大版本升级方面的支持。 三、项目名称：宁波诺丁汉大学数据库安全审计系统采购项目 四、招标内容：数据库安全审计系统 五、资金来源：自筹资金 六、投标人资格条件 6.1、符合《中华人民共和国招标投标法》第二十六条规定的投标人资格条件； 6.2、特定资格条件：投标人具有独立法人资格。 6.3、本项目不接受联合体投标。 七、征集时间 2022年1月24日至2022年1月31日。 八、监督部门 本招标项目的监督部门为：宁波诺丁汉大学法务部 九、招标机构相关信息 招标人：宁波诺丁汉大学 联系人：张老师 电话：0574-88180036 邮箱：Betsy.Bei@nottingham.edu.cn/emily.c.chen@cn.ey.com 十、本公告在宁波市政府采购网（www.nbzfcg.cn）（代发）、宁波市国际招标有限公司网（www.nbbidding.com）（代发）及相关权威网站上进行发布。