原公告的采购项目编号：N5110012022000019

原公告的采购项目名称：智慧医院（二期）项目

首次公告日期：2022年05月24日




更正事项：采购公告

更正原因：

业主修改参数



更正内容：

1. 原文件中

• 采购项目技术参数要求、服务要求、商务要求

●1.2.28.12数据库综合安全防护系统

标准机架式2U硬件架构，软硬件一体化系统，内存≥16GB；硬盘≥2TB；板载千兆电口*6，可扩展成千兆或万兆光口，具备硬件Watchdog、硬件Bypass功能。

采用SSD、HDD多级存储架构，系统和数据盘分离，实现高效、安全存储；

峰值事件处理能力不低于15000条语句/秒,并发连接数≥2000；

支持透明网桥部署，串联在网络中，不需要配置路由，把一对带物理bypass的网口加到一个桥中，即可实现报文的透明转发；

支持代理模式，可代理数据库，实现系统采集到数据库流量；

支持双机主备自动切换，支持策略同步、会话同步机制，保障多设备间的一致性；

支持传统关系型数据库，如:SQLServer、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB的安全防护；

支持大数据平台下的大数据库如：Hive、ES、MongoDB、Solr等大数据安全防护；（提供截图并加盖公章）

支持内存数据库HANA、Redis、Caché等特殊应用场景下的数据库安全审计；（提供截图并加盖公章）

支持国产化数据库，如：DM（达梦）、LibrA、GaussDB、GBase的安全防护；（提供截图并加盖公章）

中断会话：对需要阻断的访问，中断数据库连接；拦截语句：对需要阻断的访问，返回防火墙的错误提示信息，当前语句被拦截后，该会话不中断；

支持基于嗅探技术寻找发现网络环境中存在的数据库资产，简化操作，实现数据库资产梳理；（提供截图并加盖公章）

支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID等15个条件以上进行审计；

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计以及阻断；

支持对SQLserver2005以上版本采用通讯加密的数据库审计；

支持数据库嵌套、函数审计(sum求和函数等）、返回结果、脚本等审计以及阻断；

支持SQL绑定变量的审计阻断，能审计到变量名及变量值；

支持通过部署agent实现javaweb环境100%准确关联，支持框架：tomcat、weblogic、jboss；支持B/S业务系统三层关联阻断；支持B/S三层架构下的真实用户名关联配置；

支持基于SQL语法解析实现SQL操作的风险识别能力，非正则方式模糊匹配；（提供截图并加盖公章）

支持按返回数据行数(阀值)进行精细管控，超出阀值的行为进行阻断或拦截，防止大批量数据泄露；

支持拦截nowhere引起的整表更新、整表清空的误操作；（提供截图并加盖公章）

支持拦截指定数据库对象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行为，支持数据库权限变更行为管控；（提供截图并加盖公章）

已阻断行为支持审批放行，针对某个数据库设置放行规则，支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则，实现灵活管控数据库操作行为，满足特殊运维场景的需要；（提供截图并加盖公章）

支持在客户端对已阻断拦截的操作做防护系统拦截友好提示，让用户及时知道自身操作被阻断的原因，支持Navicat、plsql、dbeaver等数据库连接工具；

全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、sqldbx、MedTrak工具的审计，并支持sqldbx、portal、Sqlmanager工具操作的拦截，其中Portal能审计到Sql语句、查询Global有返回结果，Sqlmanager支持根据SQLID提取高效审计，Terminal能审计到SQL语句和返回结果,并支持本地审计，基于C/S的MedTrak工具能审计到操作报表的具体返回结果；（提供截图并加盖公章）

支持Hadoop架构下的数据仓库HIVE的防护，如：能审计与拦截到Hive_HSQL创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作；（提供截图并加盖公章）

支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能；（提供截图并加盖公章）

支持自定义安全防护策略，防护策略的条件包括不限于操作类型、关键字、访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库账号、数据库名、表名、包、存储过程、函数、视图、字段名、索引、语句长度、语句执行回应、语句执行时间、返回行数、返回内容、正则表达式、规则生效时间；审计策略条件之间支持等于或不等于、大于等于或小于等逻辑关系；（提供截图并加盖公章）

内置安全特征库和审计规则库不少于300条，支持对数据库安全进行检查，如SQL注入攻击、跨站脚本攻击、账号提权、导表导库等；（提供截图并加盖公章）

支持操作语句系列的组合规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；（提供截图并加盖公章）

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数并进行告警；（提供截图并加盖公章）

系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；支持敏感数据自定义，支持同步敏感数据扫描结果中的敏感数据，支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名）、规则生效时间进行敏感数据的操作行为监控、阻断防护。（提供截图并加盖公章）

支持根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析

支持与脱敏系统进行联动，可获取脱敏系统敏感数据；（提供截图并加盖公章）

基于大数据全文检索技术，检索效率高达亿条数据秒级响应，快速定位相应的审计内容；

支持基于时间、风险级别、保护对象、操作类型、客户端IP、客户端进程、数据库账户、应用账户、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC地址、客户端端口、服务端IP、服务端口、数据库名、语句长度、语句执行回应、语句执行时间、返回行数、返回结果、会话ID、记录编号、关键字等条件的审计查询；查询条件易于使用，支持等于或不等于、大于等于或小于等逻辑关系；（提供截图并加盖公章）

系统内置分析报表和合规报表，支持源IP、账号、操作类型、客户端进程工具、时间等纬度生成报表；

支持自定义报表，统计条件包括不限于风险级别、保护对象、客户端IP、访问工具、操作类型、数据库账户、数据库名、表名、字段名；支持添加统计模板，通过模板生成自定义报表数据；

支持当设备出现问题宕机后，自动启用硬件bypass功能，防止单点故障。

支持设备运行时软件层面出现异常，自动透传数据库访问流量，防止单点故障；

系统内置独立的故障排诊断功能，可自动检测引擎工作状态；

记录系统中硬件、软件和系统问题的信息，同时监视系统中发生的事件；

提供管理员权限设置和分权管理，审计用户，系统管理用户、规则管理用户权限分开，相应权限的用户只能查看、管理相应的功能，责任明确，相互监督。对于系统管理员、规则管理的操作行为能进行记录审计；

支持短信、邮件、syslog、snmptrap、界面告警；

支持配置信息、系统日志一键导出导入功能；支持根据保留天数和占用百分比自动清理，防止因磁盘空间满导致审计系统不可用；支持审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；备份数据可自动存储在指定的FTP服务器上。

支持通过API接口、syslog、SNMP等协议发送到第三方日志管理平台统一管理。

产品获得《计算机信息系统安全专用产品销售许可证》，需提供相关证书复印件并厂家盖章。

产品厂商通过ISO27001认证，需提供证书复印件。

产品厂商具备软件能力成熟度集成模型CMMI3认证，需提供证书复印件。

获取DAMA2020、2021数据治理优秀产品奖。

现更正为：

●1.2.28.12数据库综合安全防护系统整条全部删除



2、原文件中：

• 采购项目技术参数要求、服务要求、商务要求 ★三、商务要求

5、履约保证金：签订合同前，中标人应向采购人缴纳合同金额10%履约保证金，在项目验收合格后30天内，不计息全额退还给中标人。

现更正为：

第六章 采购项目技术参数要求、服务要求、商务要求 ★三、商务要求

5、履约保证金：签订合同前，中标人应向采购人缴纳合同金额10%履约保证金，在项目终验合格后30天内，不计息全额退还给中标人。


其他内容不变

更正日期：2022年05月26日




内江市财政局监督电话：0832-2267522




名称：内江市第二人民医院

地址：内江市东兴区新江路470号

联系方式：0832-2380794

名称：四川标准招标代理有限公司

地址：四川省内江市东兴区万达中心1606号

联系方式：0832-2277991

项目联系人：杨老师

电话：0832-2277991


四川标准招标代理有限公司



2022年05月26日



相关附件：

更正公告（第三次）.pdf