招标
云南省股权交易中心有限公司数据中心数据库审计系统采购项目采购公告
金额
7.5万元
项目地址
云南省
发布时间
2022/10/17
公告摘要
公告正文
云南省股权交易中心有限公司数据中心数据库审计系统采购项目采购公告
项目概况
| 招标方式 | 资格审查 | 资格后审 | |
|---|---|---|---|
| 所属行业 | 服务 | 项目区域 | 云南省 |
| 项目概况 | 数据中心数据库审计系统 | ||
招标人及招标代理
| 招标人 | 云南省股权交易中心有限公司 | ||
|---|---|---|---|
| 联系人 | 陈老师 | ||
| 联系地址 | |||
| 代理机构 | 云南省股权交易中心有限公司 | ||
|---|---|---|---|
| 联系人 | 陈老师 | ||
| 联系地址 | |||
公告内容 2
https://www.caiyunzhaobiao.com/ytdzzb/cgUploadController.do?openFileById&id=8988968f837e43c10183e4b6392e3d7e&categoryId=2&page=1
下载附件:
云南省股权交易中心有限公司数据中心数据库审计系统采购项目采购公告.pdf
云南省股权交易中心有限公司数据中心数据库审计系统采购项目采购公告.pdf
云南省股权交易中心有限公司
数据中心数据库审计系统
采购项目
询价文件
采购人:云南省股权交易中心有限公司
日期:2022年10月
1
第一章采购公告
| 云南省股权交易中心有限公司数据中心数据库审计系统采购项目 |
| 已具备采购条件,现公开发布采购公告,欢迎服务商参加本项目询比 |
| 价。 |
一、项目概况
| (一)项目名称:云南省股权交易中心有限公司数据中心数据库 |
| 审计系统采购项目。 |
| (二)服务范围:云南省股权交易中心有限公司 |
| (三)采购内容: |
1、基于云南省股权交易中心有限公司现有的数据中心IT系统,
安装部署数据库审计系统。通过数据库审计系统对用户访问数据库行
为进行记录、分析和汇报,从而生成合规报告、实现对事故追根溯源,
同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以
便日后查询、分析、过滤,并实现加强内外部数据库网络行为的监控
与审计,提高数据资产安全。从而对云南省股权交易中心有限公司数
据中心IT系统数据库的整体安全性进行大幅度提升,以满足国家关于
网络安全等级保护2.0标准中三级系统标准对数据库审计的相关要求。
2、数据库审计系统的技术性能指标参数要求(所提供的产品必须
全部满足以下性能参数,有任意一项不满足,即视为不合格产品,其
报价响应文件无效):
(1)软件形态:云南省股权交易中心有限公司的数据中心IT系
2
统是运行在以深信服超融合一体机(深信服aServer-R-2205)为宿主
机,基于深信服计算服务器虚拟化软件V6.0的虚拟机上。要求本次所
采购的数据库审计服务系统必须能够和现有的IT系统兼容,无缝集成。
(2)纯SQL吞吐≥300Mb/s,业务流量吞吐≥2G(包含纯SQL吞
吐),SQL吞吐≥10000条/s;日志条数≥10亿条/天,存储≥180天,
日志检索≥20000条/s。
(3)支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、
Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、
K-DB、虚谷。
(4)支持时间段、源IP、客户端程序、业务系统、数据库用户、
数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应
码等对数据库日志进行精细检索。
(5)精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的
读写性能;分离式存储SQL语句保障数据审计速度快。(提供截图证
明,并加盖厂商公章)
(6)通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,
帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
(7)支持以风险级别、源IP、业务主机、数据库用户、风险类型
为维度的数据库风险排行。(提供截图证明,并加盖厂商公章)
(8)可以通过自定义交互分析设置正常访问和异常访问视图、数
据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发
数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数
3
据威胁态势并且提供交互式分析视图帮助企业快速溯源。
(9)内置大量SQL安全规则,包括如下:导出方式窃取、备份方
式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、
读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、
常见运维工具使用grant、业务系统使用grant、客户端
sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏
感表、篡改内置敏感表等。(提供截图证明,并加盖厂商公章)
(10)提供管理员权限设置和分权管理,提供三权分立功能,系
统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具
有自身安全审计功能。
(11)资质要求:
所投产品具备《中国国家信息安全产品认证证书》。(提供证书
复印件,并加盖厂商公章)
所投产品厂商具有国家互联网应急中心网络安全应急服务支撑单
位证书(国家级)。(提供证书复印件,并加盖厂商公章)
所投产品厂商具有中国网络安全审查技术与认证中心颁发的信息
安全服务资质认证证书(软件安全开发一级)。(提供证书复印件,
并加盖厂商公章)。
| 3、合同签订后3个月内完成数据中心数据库审计系统的部署工作, |
| 并提供三年的免费维保和软件升级服务(从产品交付通过采购人验收 |
| 之日起),包括:现场技术支持服务、7*24小时不间断的电话咨询及 |
4
| 远程登录服务、系统维护、系统培训及软件版本升级、软件漏洞修复、 |
| 故障处理等服务。服务商须出具符合采购人需求的以下文档:(1)部 |
| 署实施方案;(2)项目实施过程文档;(3)验收测试报告。 |
| (四)项目地点:云南省昆明市西山区人民西路云投中心B区B3 |
| 栋11层。 |
| (五)资格审查方式:资格后审。 |
| (七)采购控制价:本项目控制价为:¥75,000元(大写:柒万伍 |
| 仟元整),超过控制价的响应文件将作为无效响应文件处理。 |
| (八)成交服务商数量及成交份额:只选定1家服务商作为成交 |
| 服务商,成交份额:100%; |
| (九)质量要求:应符合国家、行业、地方相关标准和要求。 |
二、报价人资格要求
| (一)服务商应是具有有效营业执照的独立法人企业,具有独立 |
| 承担民事责任的能力; |
注:提供营业执照复印件
(二)服务商须具有良好的商业信誉和健全的财务会计制度;
注:提供2020和2021年度共2年经第三方审计的财务报告(需资产负债
表、利润表、现金流量表)
(三)有依法缴纳税收和社会保障资金的良好记录;
注:提供2021年10月至今任意连续3个月依法缴纳税收和社保证明材料),
依法免税或不需要缴纳社会保障资金的服务商,应提供相应文件证明其依法免税
5
或不需要缴纳社会保障资金;
(四)没有处于被责令停业,财产被接管、冻结或破产状态,具
有良好的资信状况,能自主承担合作项目所必须的流动资金;
注:提供相关证明材料或承诺书
(五)参加采购活动前三年内(设立不足3年的,时限为自设立
以来),在经营活动中没有重大违法记录;
注:提供书面声明
(六)信誉要求:
未被工商行政管理机关在国家企业信用信息公示系统
(http://www.gsxt.gov.cn/)中列入“严重违法失信企业名单”和“经
营异常名录”;
未被“信用中国(https://www.creditchina.gov.cn/)”网站
列入“失信被执行人”和“重大税收违法案件当事人名单”和“企业
经营异常名录”;
未被“中国政府采购网(http://www.ccgp.gov.cn/)”列入“政
府采购严重违法失信名单”。
注:提供上述网站相关信息查询记录的网页截图
(七)服务商不得存在下列情形之一:
1.处于被责令停产停业、暂扣或吊销执照、暂扣或吊销许可证、
吊销资质证书状态;
2.进入清算程序,或被宣告破产,或者其他丧失履约的能力。
6
注:提供承诺书
(八)服务商专业技术能力要求:
具有过硬的技术实力,能提供满足采购需求的产品,并进行安装
部署和集成调测。
注:要求服务商具有信息系统安全集成服务相关的资质证书(提
供证书复印件);要求服务商负责本项目的技术工程师通过深信服的认
证安全工程师认证(须提供认证证书复印件)。
(九)以往业绩要求:
2020年10月1日至报价截止日,必须具备至少2个类似的项目的
业绩,包括但不限于数据库建设与优化、信息安全项目建设,信息安
全等级保护测评等项目。
注:提供2020年10月1日至报价截止日,类似项目的合同扫描件。提供
的合同扫描件中至少需要包含合同封面、合同金额页、合同签章页,若缺失其中
任何一页则视为无效业绩证明资料,其报价响应文件无效。
(十)项目计划书要求:
报价人须有完善的项目实施计划,并撰写计划书。在计划书中,
须明确项目实施的各个环节安排,包括系统选型、兼容性测试、上架
部署、业务测试、压力测试、质量保障措施、时间进度把控等内容。
注:提供完整的计划书文档
(十一)数据库审计系统的技术性能指标参数要求(所提供的产
品必须全部满足以下性能参数,有任意一项不满足,即视为不合格产
品,其报价响应文件无效):
7
(1)软件形态:云南省股权交易中心有限公司的数据中心IT系
统是运行在以深信服超融合一体机(深信服aServer-R-2205)为宿主
机,基于深信服计算服务器虚拟化软件V6.0的虚拟机上。要求本次所
采购的数据库审计服务系统必须能够和现有的IT系统兼容,无缝集成。
(2)纯SQL吞吐≥300Mb/s,业务流量吞吐≥2G(包含纯SQL吞
吐),SQL吞吐≥10000条/s;日志条数≥10亿条/天,存储≥180天,
日志检索≥20000条/s。
(3)支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、
Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、
K-DB、虚谷。
(4)支持时间段、源IP、客户端程序、业务系统、数据库用户、
数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应
码等对数据库日志进行精细检索。
(5)精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的
读写性能;分离式存储SQL语句保障数据审计速度快。(提供截图证
明,并加盖厂商公章)
(6)通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,
帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
(7)支持以风险级别、源IP、业务主机、数据库用户、风险类型
为维度的数据库风险排行。(提供截图证明,并加盖厂商公章)
(8)可以通过自定义交互分析设置正常访问和异常访问视图、数
据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发
8
数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数
据威胁态势并且提供交互式分析视图帮助企业快速溯源。
(9)内置大量SQL安全规则,包括如下:导出方式窃取、备份方
式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、
读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、
常见运维工具使用grant、业务系统使用grant、客户端
sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏
感表、篡改内置敏感表等。(提供截图证明,并加盖厂商公章)
(10)提供管理员权限设置和分权管理,提供三权分立功能,系
统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具
有自身安全审计功能。
(11)资质要求:
所投产品具备《中国国家信息安全产品认证证书》。(提供证书
复印件,并加盖厂商公章)
所投产品厂商具有国家互联网应急中心网络安全应急服务支撑单
位证书(国家级)。(提供证书复印件,并加盖厂商公章)
所投产品厂商具有中国网络安全审查技术与认证中心颁发的信息
安全服务资质认证证书(软件安全开发一级)。(提供证书复印件,
并加盖厂商公章)。
注:提供加盖厂商公章的截图或证书或证明材料,并提供产品技
术性能指标参数合格承诺书。
9
(十二)本项目不接受联合体申请,不允许分包和转包。
三、申请文件的获取
| 本次公告在彩云电子招标采购平台(网址: |
| https://www.caiyunzhaobiao.com/)发布。 |
| 凡符合资格要求的服务商,可登陆彩云电子招标采购平台,查看 |
| 采购公告并按平台要求下载采购文件。 |
四、响应文件的递交
申请文件(一式壹份纸质文件,须密封)递交截止时间为2022年
10月21日17时(北京时间)。逾期送达的或者未送达指定地点的文件
不予受理。
递交地点:云南省昆明市西山区人民西路云投中心B区B3栋11
层。
联系人:陈老师,电话:18725058616
五、发布公告的媒介
本次公告在彩云电子招标采购平台(网址:
https://www.caiyunzhaobiao.com/)发布。
六、疫情防控要求
因仍在疫情防控期间,请服务商严格按照云南省相关疫情防控规
10
(六)信誉要求:
未被工商行政管理机关在“国家企业信用信息公示系统
(http://www.gsxt.gov.cn/)中列入“严重违法失信企业名单”和“经
营异常名录”;
未被“信用中国(https://www.creditchina.gov.cn/)”网站
列入“失信被执行人”和“重大税收违法案件当事人名单”和“企业
经营异常名录”;
未被“中国政府采购网(http://www.ccgp.gov.cn/)”列入“政
府采购严重违法失信名单”。
注:提供上述网站相关信息查询记录的网页截图
35
(七)服务商不得存在下列情形之一:
1.处于被责令停产停业、暂扣或吊销执照、暂扣或吊销许可证、
吊销资质证书状态;
2.进入清算程序,或被宣告破产,或者其他丧失履约的能力。
注:提供承诺书
36
(八)服务商专业技术能力要求:
具有过硬的技术实力,能自提供满足采购需求的产品,并进行安
装部署和集成调测。
注:要求服务商具有信息系统安全集成服务相关的资质证书(提
供证书复印件);要求服务商负责本项目的技术工程师通过深信服的认
证安全工程师认证(须提供认证证书复印件)。
37
(九)以往业绩要求:2020年10月1日至报价截止日,必须具备
至少2个类似的项目的业绩,包括但不限于数据库建设与优化、信息
安全项目建设,信息安全等级保护测评等项目。
| 序号 | 起止时间 | 项目概况 | 业主单位 | 合同金额(元) | 完成情况 | 备注 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| 4 |
说明:
1.报价人应如实将2020年10月1日至今的类似项目的情况填入
本表中;
2.报价人应附业绩证明材料(须提供合同扫描件。提供的合同扫
描件中至少需要包含合同封面、合同金额页、合同签章页,若缺失其
中任何一页则视为无效业绩证明资料,其报价响应文件无效。);
3.报价人所提供的各种证明材料,应如实反映类似项目的情况。
报价人(单位公章):
法定代表人或委托代理人(签字或盖章):
日期:年月日
38
(十)项目计划书要求:
报价人须有完善的项目实施计划,并撰写计划书。在计划书中,
须明确项目实施的各个环节安排,包括系统选型、兼容性测试、上架
部署、业务测试、压力测试、质量保障措施、时间进度把控等内容。
注:提供完整的计划书文档
(十一)数据库审计系统的技术性能指标参数要求(所提供的产
品必须全部满足以下性能参数,有任意一项不满足,即视为不合格产
品,其报价响应文件无效):
(1)软件形态:云南省股权交易中心有限公司的数据中心IT系
统是运行在以深信服超融合一体机(深信服aServer-R-2205)为宿主
机,基于深信服计算服务器虚拟化软件V6.0的虚拟机上。要求本次所
采购的数据库审计服务系统必须能够和现有的IT系统兼容,无缝集成。
(2)纯SQL吞吐≥300Mb/s,业务流量吞吐≥2G(包含纯SQL吞
吐),SQL吞吐≥10000条/s;日志条数≥10亿条/天,存储≥180天,
日志检索≥20000条/s。
(3)支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、
Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、
39
K-DB、虚谷。
(4)支持时间段、源IP、客户端程序、业务系统、数据库用户、
数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应
码等对数据库日志进行精细检索。
(5)精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的
读写性能;分离式存储SQL语句保障数据审计速度快。(提供截图证
明,并加盖厂商公章)
(6)通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,
帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
(7)支持以风险级别、源IP、业务主机、数据库用户、风险类型
为维度的数据库风险排行。(提供截图证明,并加盖厂商公章)
(8)可以通过自定义交互分析设置正常访问和异常访问视图、数
据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发
数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数
据威胁态势并且提供交互式分析视图帮助企业快速溯源。
(9)内置大量SQL安全规则,包括如下:导出方式窃取、备份方
式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、
读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、
常见运维工具使用grant、业务系统使用grant、客户端
sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏
感表、篡改内置敏感表等。(提供截图证明,并加盖厂商公章)
(10)提供管理员权限设置和分权管理,提供三权分立功能,系
40
统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具
有自身安全审计功能。
(11)资质要求:
所投产品具备《中国国家信息安全产品认证证书》。(提供证书
复印件,并加盖厂商公章)
所投产品厂商具有国家互联网应急中心网络安全应急服务支撑单
位证书(国家级)。(提供证书复印件,并加盖厂商公章)
所投产品厂商具有中国网络安全审查技术与认证中心颁发的信息
安全服务资质认证证书(软件安全开发一级)。(提供证书复印件,
并加盖厂商公章)。
注:提供加盖厂商公章的截图或证书或证明材料,并提供产品技
术性能指标参数合格承诺书。
(十一)本项目不接受联合体申请,不允许分包和转包。
41
五、承诺函
致云南省股权交易中心有限公司:
本公司具有独立承担民事责任的能力、具有良好的商业信誉和健
全的财务会计制度、有依法缴纳税收和社会保障资金的良好记录,近
三年内,在经营活动中没有重大违法记录;没有处于被责令停业,财
产被接管、冻结或破产状态,具有良好的资信状况,能自主承担合作
项目所必须的流动资金。
承诺单位(盖章):
日期:
42
六、报价人认为应提供的其它相关资料(如增值服务)
(询价文件规定的其他资料或报价人认为有必要提供的相关资料,包
括但不限于增值服务、维保服务质量承诺等。)
43
七、承诺书
致:云南省股权交易中心有限公司
本企业参与云南省股权交易中心有限公司数据中心数据库审计系
统采购项目的投标,现作如下承诺:
我单位在本次投标过程中无围串标和行贿行为,确保在本次投标
过程中未提供任何虚假信息或虚假证明材料,未与采购人及其工作人
员存在不正当往来,不损害国家利益、社会公共利益或其他当事人的
合法权益。
| 如发现存在以上问题,我公司无条件自愿放弃中标。如果违背上 |
| 述承诺并中标,将自愿承担宣告中标无效、与采购人签订的合同无效、 |
| 采购人有权拒绝支付合同款、承诺人自身损失自己承担并赔偿采购人 |
| 因此产生的一切损失。本承诺书随报价文件一并签订提交。 |
| 在合同协议书正式签署生效之前,本承诺书连同采购人的中标通 |
| 知书将构成我们双方之间共同遵守的条件,对我公司和采购人具有约 |
| 束力。 |
服务商名称(盖公章):
法定代表人或其委托代理人(签字或盖章):
日期:年月日
44
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部