基本信息

在线竞价单编号	32021063095564934	采购目录	安全审计设备
报价开始时间	2021-06-30 18:53:27	报价截止时间	2021-07-05 15:00:00
采购单位	国家税务总局肇庆市税务局	采购单位联系人	国家税务总局肇庆市税务局
联系方式	0758-2713327	传真号码
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
控制总价（元）	90000.00
成交规则及确认方式	自动成交：报价截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	单项控制总价(元)
数据库安全审计设备	主要参数：产品结构：要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁； 产品架构：采用标准2U机架式硬件； 操作系统：深度定制优化的Linux系统； 管理方式：B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端； 设备部署：提供旁路接入模式，设备部署不影响原有网络结构； 数据存储：所供系统设备必须自带本地存储功能；可用物理磁盘空间>=2TB；日志存储量至少十亿条； 网络接口：审计主机至少提供千兆RJ45*6（一路数据传输口；一路系统管理口）；网络接口支持电口，可升级为光口； 部署模式：工作模式：数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署；支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询； 部署管理：采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务； 审计功能：★支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、其中MongDB、K-DB，虚谷支持定制；(要求提供功能截图证明)，支持同时审计多种数据库及跨多种数据库平台操作，支持HTTP请求审计，可指定GET、POST、URL、响应码进行精细审计；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间；允许查看SQL语句会话日志；支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控； 统计功能：支持以图表方式（饼图、柱图、曲线图、清单列表）显示日志数据分布情况；支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行；支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为趋势；支持新型SQL趋势统计；支持SQL响应性能分析；支持执行SQL语句失败分析，包括登录失败排行，SQL语句失败排行；支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势；支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询；支持报表收藏，报表导出PDF；支持报表订阅，自定义报表；▲精细化日志秒级查询，通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快；(要求提供功能截图证明)▲TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询。(要求提供功能截图证明)▲自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。(要求提供功能截图证明)▲支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询。(要求提供功能截图证明)▲支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。(要求提供功能截图证明) 数据库安全：▲内置大量SQL安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；(要求提供功能截图证明)，支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；▲数据库威胁分析：可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。(要求提供功能截图证明)▲支持基于SQL命令的webshell检测；(要求提供功能截图证明)▲支持SIP联动实现数据外发泄密分析；(要求提供功能截图证明) 风险分析：支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行；支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势； 响应方式：支持Syslog告警、SNMP trap告警、邮件告警、短信告警；支持WEB界面备份及日志恢复导入工作；支持自动与手动两种备份归档方式； 系统管理：支持审计系统用户（组）管理（添加、修改、删除、停用、启用）；提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；可以实时监控系统的CPU使用率，内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况；支持系统异常、磁盘空间占用过高、采集器离线等告警；支持日志备份和日志恢复；支持系统日志查看，系统升级，重启操作，磁盘空间自动删除系统必备功能；支持页面方式系统升级以及设备关闭、重启；支持从WEB界面查看网卡IP设置，修改静态路由设置等内容； 日志数据安全：支持SNMP方式，提供系统运行状态给第三方网管系统；支持Syslog方式向外发送审计日志；支持对所有审计管理员操作审计系统的动作进行审计；支持日志类型、IP地址权限设置；支持页面功能模块权限设置； 系统升级二次开发：在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本；根据用户需求定制开发相关内容，包括关联报表和特定业务日志审计等功能； 产品授权及服务：提供原厂三年7*24小时的售后服务承诺；提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。 次要参数：		1台	90000.00

附件	采购需求-数据库审计系统2021年6月30日.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后30个工作日内
送货地址	广东省 肇庆市 端州区 端州区黄岗街道 棠岗路1号
备注

商务要求

商务要求

1、所有货物质保期时间自最终验收合格并交付使用之日起计算，质保期为三年。 为保证数据安全，本次采购所有设备的存储介质（含机械硬盘、固态盘）在质保期内发生故障更换后，所有权仍归采购人，其他单位和人员不得带离现场。 中标供应商在质保期内必须提供所有设备整机（包括所有相关部件）的硬件质保服务和软件的维护、配置，在质保期内提供非人为损坏造成的设备故障免费维修，免费技术咨询、免费设备软件版本升级、协助安装操作系统、制作设备标签等维保服务。 本项目质保期内的设备维护保障服务和部件备件供均为全包模式。维修维护所需用的专业化工具和装备，均由中标供应商自备，不再另收取需方费用。 中标供应商应对本次采购所有设备免费提供必要的操作系统、相关设备硬件系统的微码、补丁等升级服务、安全漏洞修补、系统统资源优化等服务。中标供应商服务过程中所提供的软硬件产品，须保证拥有合法的使用权。 中标实施集成商必须是在广东省注册或有在广东有分公司。采购人提出技术支持请求后，中标供应商须在1小时内响应；当系统发生硬件故障时，在4小时内提供现场服务，在6小时内尽力恢复系统正常运行；如设备故障6小时内无法恢复，并影响业务系统正常运行，需在10小时内采取更换备品、备件等应急措施，使业务系统尽快恢复运行；当更换备品、备件不能解决硬件故障时，应在故障发生24小时内提供同档次或更高配置的设备对故障设备进行替换，完成配置，保证业务正常运转，直至故障设备修复后重新部署回原节点。 中标供应商如未能在上述规定时间内解决故障并恢复系统运行，采购人有权动用设备原厂商的技术力量和备品、备件，或请其他专业公司进行维修，所有费用由中标供应商支付。 在质保期内如采购人有需求，中标供应商对参保设备提供配置调整和调试服务。为采购人提供参保设备上架、下架、跳线理线（包括网线和电源线）、制作标签等服务工作。协助采购人做好配置管理，对维保设备配置信息进行采集、更新和统计，维护相关设备配置信息表。 如采购人因某一时期运维工作内容增加、紧急事件处理等需增加现场技术支持人员服务的，中标供应商需安排相应技术人员协助开展相关工作。 2、公安部《计算机信息系统安全专用产品销售许可证》； 国家版权局《计算机软件著作权登记证书》； 中国信息安全认证中心《中国国家信息安全产品认证证书》； 产品生产厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级） 产品生产厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级） 产品生产厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书（国家级） 产品生产厂商具有中国信息安全认证中心颁发的信息安全服务资质，风险评估（一级） 产品生产厂商具有中国信息安全认证中心颁发的信息安全服务资质，应急处理（一级） 3、采购人监督和管理设备集成安装实施工作。 项目中所涉及的全部产品必须在合同签署后30个自然天内全部到达到货地点。 到货地点为采购人指定地点。 设备到货时，所有外包装箱箱体无严重破损或变形，封条应完整无缺，内包装应符合标准运输包装要求，拆箱后设备主体外表无任何磕碰、碎裂、划伤痕迹。运输途中设备出现任何问题，全部由中标供应商负责解决。 中标供应商必须按采购人要求完成设备的安装、配置、测试、优化等工作，包括网络综合布线、系统配置、操作系统安装、管理控制台配置。中标供应商须提供本次项目采购所有设备需要的强弱电缆、光纤、跳线等材料和配件。 4、供应商参与本项目投标报价即视为响应本项目所有商务需求，否则视为无效投标。本项目面向中小企业采购,大型企业投标为无效标。 5、其他具体要求详见附件。

成交结果信息

中标供应商

广东瑞普科技股份有限公司

成交总价(元)

89500.00

联系地址

广东省广州市天河区广州市天河区天河路228号之一810房

序号	商品名称	品牌	型号	数量	单价(元)
1	数据库安全审计设备	深信服	DAS-1000 V2.0	1	89500.00

参与报价供应商情况

序号	供应商名称	报价时间
1	广东瑞普科技股份有限公司	2021-07-05 14:06:05
2	赞华电子系统（深圳）有限公司广州分公司	2021-07-05 12:08:08
3	广州市鹏龙计算机科技有限公司	2021-07-05 10:30:22