上海银行数据库安全审计产品采购项目供应商征集公告及项目采购信息公示 (招标编号:采招2023-1725) 项目所在地区:上海市 一、招标条件 本上海银行数据库安全审计产品采购项目已由项目审批/核准/备案机关批准, 项目资金来源为其他资金/,招标人为上海银行股份有限公司。本项目已具备招 标条件,现招标方式为其它方式,特邀请有兴趣的潜在投标人提出资格预审申 请。 二、项目概况和招标范围 规模:一、项目概况及内容:采购数据库安全审计产品,全面记录数据库 访问行为,识别越权操作等违规行为,并完成追踪溯源。为数据库安全管理与 性能优化提供决策依据,满足等级保护、公司内控等合规审计要求。二、采购 方式:竞争性磋商。三、服务要求(包含但不限于): 详见附件。 范围:本招标项目划分为1个标段,本次招标为其中的: (001)上海银行数据库安全审计产品采购项目; 三、投标人资格要求 (001上海银行数据库安全审计产品采购项目)的投标人资格能力要求:(一)具 有中华人民共和国境内依法设立且具有独立承担民事责任能力的法人。 (二)2020年1月1日至今,未因诚信问题、违法等行为被相关部门予以处罚、 通报、或受到法律制裁。 (三)具有健全的财务会计制度。 (四)2020年1月1日至今投标人具有至少1例数据库安全审计产品案例。 (五)本项目仅接受产品制造商参与,即产品需具有中国网络安全审查技术与 认证中心颁发的认证证书,且列明制造商名称,并在有效期内。 (六)本项目不接受单位负责人为同一人或者存在直接控股、管理关系的不同 供应商同时参加同一招标项目的投标。 (七)本项目不接受联合体参与,且入围后不得转包、分包。; 本项目不允许联合体投标。 四、资格预审文件的获取 获取时间:从2023年07月22日 09时00分到2023年07月28日15时30分 获取方式:一、凡有意参加本项目的供应商委派授权代表按要求持供应商 征集资料,至招标代理机构递交。(一)递交资料时间:2023年7月22日- 2023年7月28日上午9:00-11:30,下午13:30- 15:30时(北京时间,节假日除外)。(二)递交资料地点:an@shbtpm.com. 二、报名时需提交的资料:(一)企业法人营业执照(副本)、税务登记证、 组织机构代码证或“三证合一”的营业执照的复印件(复印件并加盖公章)。( 二)2020年1月1日至今,供应商、法人/单位负责人及被授权人在“中国裁判文 书网”(http: //wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加 盖公章,且无不良记录。2020年1月1日至今,供应商、法人/单位负责人及被授 权人在“信用中国”网站(https://www.creditchina.gov.cn/)有关“失信 被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录 名单”的查询截图并加盖公章,且无不良记录。2020年1月1日至今,供应商在 国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关“列入经营异常名录 信息”、“列入严重违法失信名单(黑名单)信息”的查询截图并加盖公章, 且无不良记录。(三)提交近2年(2021年和2022年)经审计的财务报表,若公 司成立不满2年的,应提供上一年度经审计财报。(四)2020年1月1日至今投标 人具有至少1例数据库安全审计产品案例并提供含签章页面的合同或客户证明材 料等(复印件加盖公章)。(五)提供产品的中国网络安全审查技术与认证中 心颁发的认证证书,且列明制造商名称,并在有效期内。(六)法人身份证(复 印件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证有效 原件及复印件(复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖 公章)。(七)其他资质条件中要求的所有相关承诺函及供应商认为需要提供的 资料。注:以上资料复印件必须加盖公章(电子扫描件以邮件形式发送至招标 代理机构邮箱)。如有缺漏,采购人将拒绝接受。采购人仅对供应商递交的资 料进行审查,符合要求的合格供应商将有机会参与本项目的采购。 五、资格预审申请文件的递交 递交截止时间:2023年07月28日15时30分 递交方式:an@shbtpm.com电子上传文件递交 六、资格预审开始时间及地点 资格预审开始时间: 资格预审地点: 评审办法:/ 七、其他 有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个 工作日内,以书面或邮件形式向上海银行总行采购中心(监督邮箱:caigouzho ngxin@bosc.cn)或相关部门提出。 八、监督部门 本招标项目的监督部门为/。 九、联系方式 招标人:上海银行股份有限公司 地 址:上海市浦东新区银城中路168号 联系人:叶老师 电 话:/ 电子邮件:yerf@bosc.cn 招标代理机构:上海百通项目管理咨询有限公司 地 址: 上海市杨浦区大连路588号宝地广场A座1705 联系人: 安娜 电 话: 18516721186 电子邮件: an@shbtpm.com ④娜 招标人或其招标代理机构主要负责人(项目负责人): (签名) 招标人或其招标代理机构: 盖章)

号	设 序备单 型	类位	功能要求 记录数据库访问行为，识别越权操 作等违规行为，并完成追踪溯源。	性能要求	最低配置要求
1	数 据 库 安 全 审 计	台 1	跟踪敏感数据访问行为轨迹，建立 访问行为模型，及时发现敏感数据 泄漏。检测数据库配置弱点、发现 数据库注入等漏洞、提供解决建 议。为数据库安全管理与性能优化 提供决策依据，满足等级保护、公 司内控等合规审计要求。	单台设备网 络流量处理 能力 15Gbps;	流量采集模块： CPU≥2*32核 CPU;内存》 128GB；存储 32TB：接口>4* 王兆电口+2*万 兆光口；

使用范围:上海银行总行、各地分行、集团子公司(上银基金、上银理财、上银村镇 银行等)。 (一)产品通用要求 专用机架式硬件设备。 (二)产品功能要求

功能类别		技术要求
审计能力	审计数据库 类型	国际数据库：Oracle、MySQL、SQL Server、Db2、PostgreSQL（EDB）、MariaDB、Percona、 Greenplum。 国产或开源数据库：人大金仓、GaussDBA、GaussDB CirroData、EsgynDB、Hive、HBase、Clickhouse等。 大数据组件：Hive、HBase、Spark	T、达梦、南大通用、神通、OceanBase、TiDB、TeleDB、 SQL、Impala、HDFS、Elasticsearch、Mongo、Clickhous
	加密协议审 计	e、Solr等 审计系统支持MySQL、hive、Oracle数据库加密协议审计 。
	本地审计	支持审计使用IPC直连数据库实例的本地访问行为（如sql plus直连）； 支持常见Linux系统和Oracle、MySQL等数据库。
	长语句审计	审计系统支持审计超长SQL语句能力，可以正常审计并记 录超长的SQL语句内容，语句内容不截断且可查看，有效 保证语句完整性。
	多语句审计 长参数审计	审计系统支持多语句可拆分审计，可明确对应多语句中各 自语句的结果集 审计系统支持可对超长参数的语句进行审计

	回写参数	审计系统支持审计“参数化查询”的能力，准确将绑定的 参数值回写到SQL语句中，从而完全复原SQL操作行为。
	Oracle区分 实例审计与	审计系统支持区分实例审计
	展示分析 口令攻击风 险识别	审计系统支持识别口令猜解攻击，特征短时间内大量失败
风险识别能 力	登录。 违规登录风	审计系统支持识别违规登录行为能力。风险识别要素包括 以下几项：客户端IP、数据库用户、客户端工具、应答错
	险识别 关键字识别	误号。 支持通过SQL语句中的关键字识别风险
	SQL注入识	审计系统支持对SQL注入风险的识别能力，包括常量表达 式、注释符、常用注入函数、union/or关键字等SQL注入
	别 函数对象风	特征。 审计系统支持对函数对象风险识别的能力，不会对有与指
	险识别 无条件删改	定函数特征相同信息的语句误识别 审计系统支持对无条件删除或更新的风险行为识别能力， 包括准确识别不带where等条件的更新、删除操作行为风
	风险识别 结果集关键	险。 审计系统支持对结果集关键字风险识别的能力。
	字风险识别 影响行数风 险超限识别	审计系统支持对影响行数超限风险的识别能力，能够有效 识别批量数据篡改或泄露风险。
	with as语句审计	审计系统支持SQL操作中带有with as时的delete等语句操作并触发规则；
结果集中敏 感行数审计	审计系统支持对于SQL语句结果集中所含的敏感数据（即 结果集的关键字）行数匹配规则并命中风险
虚拟补丁	能对基于数据库漏洞进行攻击行为监测和告警，默认支持 500个以上的数据库漏洞攻击规则库； 默认虚拟补丁规则库管理支持基于漏洞名称、CVE标识，C NNVD标识、漏洞类型和影响范围； 类型包括SQL注入、缓冲区溢出、权限提升、数据泄露、 拒绝服务、访问操作系统、改密码、Bypass FGAC、修改FGAC、审计、游标注入、访问敏感组件、创建
展示效果	会话语句的 关联查询	外部JOB、恶意代码、非系统用户执行命令等。 审计系统支持在检索会话和语句时，通过会话查询到执行 的语句，语句检索查看是哪个会话执行的SQL；
	会话钻取	审计系统支持会话归类统计分析能力。能够从新建会话、 活跃会话、失败会话了解当前数据库运行状态。通过钻取 定位的方式，能够减少人工录入筛选条件的操作量。
	TOP SQL执行效 率态势分析	审计系统支持协助业务进行SQL执行分析，可从语句的耗 时和执行次数等维度进行统计分析
	IP别名	审计系统支持IP别名备注的功能，方便管理者从IP信息了 解到实际的访问源信息。

	业务化语言 翻译	审计系统支持业务化语言翻译功能，能够将SQL语句翻译 成自然语言，使不懂SQL语言的人也能看懂复杂SQL语句是 在如何访问或操作哪些数据。
	敏感信息掩 码	审计系统支持敏感信息掩码功能模块，对查询结果中可能 存在的敏感数据进行掩码处理，防止敏感数据泄露，在审 计系统中为敏感数据提供一层保障。
	多维度报表	审计系统支持多维度报表及自动定期推送给相关管理人员 等能力，包括：支持不少于40个报表模型，分别基于全库 数据库组和单库维度进行展现；支持合规报表及针对风 险、语句等的专项报表；支持图表结合展现；支持按日、 周、月等时间周期生成报表；支持报表数据后台定期预生 成，保障报表数据展现速度；支持以Word、PDF、HTML等
	自动识别数 理	格保存到本地 审计系统支持从数据库流量中自动识别数据库，从流量分 析结果中自动判别包含的数据库类型、版本、地址等信息
管理功能	据库 告警方式管	，并且自动添加到审计为受保护数据库，无需用户提供网 段、数据库地址等信息。 审计系统支持邮件、短信、钉钉群助手、企业微信、审计
	数据备份恢 复	系统前台界面等告警方式。 审计系统支持数据备份恢复的功能模块，延长数据保留时 间，防止数据意外丢失。支持自动备份，备份数据可以选 择高性能或高压缩比，支持的备份服务器类型至少包含FT
	账号安全	P、SFTP、NFS方式，备份记录可以查询 审计系统支持自身管理员的账户安全机制，账户锁定策略 密码复杂度等配置。
	数据清理告 警	审计系统支持数据自动清理及空间不足告警功能，防止审
	敏感数据发 现	计数据将硬盘空间撑爆，导致审计中断。 审计系统支持敏感数据发现能力，能够准确识别数据库中
系统功能	三权分立	的敏感数据，并辨别类型。 审计系统支持等保要求的三权分立管理机制，相互监督、 各行其司。
	网络抓包	审计系统支持在线进行网络抓包功能，并提供下载捕获的 流量的功能，用于分析审计系统的网络是否存在异常
	支持IPv6	审计系统支持IPv6，包括审计系统自身支持使用IPv6地址 以及可审计使用IPv6的数据库
	系统控制	审计系统支持通过页面管理，重启系统、关闭系统的维护 操作，防止直接对设备操作造成设备或文件系统的损坏
	时钟设置	审计系统支持与NTP服务器做系统时间同步，保证审计日 志时间的准确性
部署	部署	审计系统支持镜像流量模式与探针模式混合使用 探针支持的环境丰富（CPU：Intel、AMD、PowerPC、海光
探针管理	探针管理	、鲲鹏、飞腾 OS:CentOS、RedHat、AIX、Ubuntu、Debian、SUSE、Win
	探针管理	dows、Asianux、麒麟、欧拉、统信） 审计系统支持对探针的批量部署、卸载、配置

	探针管理	审计系统支持丰富的探针管理能力，如参数配置、状态监 测、日志查看、挂起、恢复、停止、升级等
	探针管理	探针的使用具有高度安全性，可严格控制探针对数据库系 统的影响
	探针管理	探针支持根据访问源对数据库的流量进行过滤，有选择的 转发到审计系统
	探针管理	支持SSH连接到数据库后，对本地回环地址访问的审计，
	探针授权	并且可还原原始访问IP 探针授权数量不少于160个
其他/第三 方系统对接	数据外送	审计系统支持通过syslog方式向行内监测平台进行数据外 送，可外送会话信息、审计数据、风险告警，并且可自定 义外送内容。 审计系统支持通过kafka方式向行内监测平台进行数据外 送，可外送会话信息、审计数据、风险告警，并且可自定
	集中管理	义外送内容。 审计系统支持与同体系下的集群管理中心对接，对多个审 计设备节点提供统一的管理入口、统一策略下发、统一报 表管理、统一维护操作、统一监控等，并提供全局查询、
		报表、统计、任务能力。 审计系统支持通过集群管理中心进行统一授权管理，而无 需在每台设备上单独进行授权管理
性能需求	流量解析 每秒数据库	单台设备网络流量处理能力不低于15Gbps；纯数据库流量 不低于1.5Gbps
	包数(pps)	每秒数据库包数支持不低于150W
	SQL峰值吞 吐量	SQL峰值吞吐量不低于150000条/秒
	在线会话数 量	在线会话数量不低于24000个
配置要求	CPU	不低于32核64线程
	内存	不低于128G
	硬盘	不小于32T
	业务接口	不少于4*千兆电口+2*万兆光口

(三)项目服务要求 1、需在采购人项目完成时间内完成硬件安装、系统部署及测试,保证其正 常运行; 2、服务人员具有三年工作经历,具有丰富的安全全流量产品相关项目实施 部署、配置经验。 (四)人员服务要求 3、服务人员具有三年工作经历,具有丰富的数据库安全审计产品相关项目 实施、部署、配置经验。 4、服务人员需提供7*24小时提供维护服务,发生重大故障时,4小时内到 达现场支持,24小时内修复系统/设备。