招标
数据库审计设备采购项目公告
金额
-
项目地址
广东省
发布时间
2020/11/16
公告摘要
公告正文
根据《深圳经济特区政府采购条例》和《深圳经济特区政府采购条例实施细则》的规定,我中心拟对数据库审计设备项目进行公开招标采购。欢迎符合资格要求并有履约能力的供应商参加投标。
一、项目基本信息:
(一)项目编号:SZCDCCG20200017
(二)项目名称: 数据库审计设备项目
(三)货币类型:人民币
二、项目内容及需求
(一)项目概况
为符合网络安全等级保护要求,我单位现需要采购数据库审计设备对网络安全进行升级。
(二)项目技术要求
数据可审计设备需满足以下技术参数。
技术偏离表:
(三)项目商务要求
投标人应满足以下商务需求。
商务偏离表:
(四)保修或售后服务要求
投保人提供完善保修售后服务方案、期限、承诺等。
(五)项目清单
(六)付款方式:全部采购设备、物品到达甲方指定地点,经安装验收合格,乙方提全额发票,甲方向乙方支付100%货款。
(七)投标报价:本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由企业根据招标文件所提供的资料自行测算投标报价;一经中标,投标报价总价作为中标单位与采购单位签定的合同金额,合同期限内不做调整。
项目报价表:
分项报价表:
三、投标人资格要求:
(一)须具有独立法人资格及履行本项目的能力;(提供营业执照或事业单位法人证复印件,加盖投标人公章,原件备查);
(二)近三年内参与政府采购项目无行贿犯罪记录,在经营活动中没有重大违法记录;(投标文件中须提供承诺书,加盖投标人公章)
(三)本项目不接受联合体投标,不允许分包、转包。
(四)本项目不接受选用进口产品参与投标。
四、投标与开标注意事项:
(一)所有投标文件请于2020年11月18日17时前寄(送)我中心总务设备科。我们将根据各投标人的招标需求响应情况和价格等进行综合评审后,将招标结果以网上中标公告等方式通知中标人;
(二)本项目预算金额为人民币壹拾陆万捌仟万元整(¥168000.00元),投标报价超出预算金额的将作无效标处理;
(三)投标文件中须提供如下资料(复印加盖单位公章,原件备查);
1. 法定代表人证明书、法人授权委托书;
2. 法定代表人身份证、被授权人身份证;
3. 投标函、履约承诺函;
4.“投标资格要求”中相关证明文件。
(四)我中心有权对中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,将被取消本项目中标资格。
五、联系方式:
详细地址:深圳市南山区龙珠大道龙苑路8号深圳市疾病预防控制中心综合楼203室
邮政编码:518055
联系人:陈湘莹女士
联系电话:0755-25535984
附件:
数据库审计设备综合评分表.doc
一、项目基本信息:
(一)项目编号:SZCDCCG20200017
(二)项目名称: 数据库审计设备项目
(三)货币类型:人民币
二、项目内容及需求
(一)项目概况
为符合网络安全等级保护要求,我单位现需要采购数据库审计设备对网络安全进行升级。
(二)项目技术要求
数据可审计设备需满足以下技术参数。
技术偏离表:
| 序号 | 货物名称 | 招标技术要求 | 投标技术响应 | 偏离情况 | 说明 | |
| | | 硬件规格 | 1.处理器采用Intel高性能CPU,内存≥16GB DDR3 1600Mhz,硬盘≥4TB,支持RAID1,最大支持扩展到8T硬盘; 2.网络端口: 支持监听接口扩展,配备至少2个千兆电口管理口;支持千兆网络环境下的监听能力,标配至少4个千兆电口和4个千兆光口;支持最大扩展至8电8光或16电或16光共16个千兆以太网口。 | | | |
| | | 处理能力 | 1.审计性能:同时支持12个数据库审计能力; 2.▲峰值SQL处理能力≥20,000条/秒,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告; 3.▲硬件最大吞吐量2000Mbps,最大纯数据库流量200Mbps,标配日志存储数20亿条; | | | |
| | | 部署方式 | 为适应各种复杂的部署环境,产品部署模式应满足以下要求: 1.旁路部署模式下无须在被审计数据库设备上安装任何代理即可实现审计; 2.▲支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告; 3.支持IPv4/IPv6双栈审计; | | | |
| | | 协议支持 | 为审计和防护不同类型、不同版本的数据库,产品协议支持应满足以下要求: 1.支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计; 2.支持PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计; 3.支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra、greenplum、LibrA、graphbase、cache等数据库审计; 4.支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; 5.▲可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计(提供功能截图加盖原厂公章); | | | |
| | | 审计功能 | 为满足对数据库操作行为审计,满足业务、安全等方面的需求,产品需要满足以下要求: 1.支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; 2.支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; 3.支持超长SQL语句(最长4M)审计。 | | | |
| | | 安全审计 | 为发现数据库中不安全访问行为及审计数据二次泄露等问题,数据库审计需支持以下功能: 1.支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义; 2.内置安全特征库不少于300条,如SQL注入、缓冲区溢出等; | | | |
| | | 模型分析 | 为了更加智能发现数据库安全问题,产品需要具备以下功能: 1.▲支持对数据库自动建模及智能对异常行为告警功能(提供产品功能截图,并提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告证明); 2.可通过行为轨迹图方式展示数据库访问行为; 3.对学习的安全基线以外的行为自动智能进行告警。 | | | |
| | | 系统管理 | 为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能: 1.支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG方式告警; 2.支持系统安全配置(登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间); 3.支持NTP时间同步,客户端浏览器时间同步、SNMP(V1、V2、V3)网络管理协议; 4.支持系统资源使用率超阈值、agent状态异常、长时间无审计日志时触发系统告警,且告警支持通过页面、SYSLOG、SNMP、邮件、短信、钉钉方式输出。 | | | |
| | | 分布式 | 1.支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等; 2.支持在管理节点查询所有审计节点的日志信息; 3.支持在管理节点上监控所有审计节点的状态信息,包括CPU使用率、内存使用率、数据库流量、磁盘使用率、审计日志数、告警日志数等信息; 4.支持管理中心和审计节点手工同步配置信息; 5.管理中心和审计节点统一license。 | | | |
| | | 三层关联 | 1.▲支持B/S和C/S业务系统三层关联审计(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); 2.支持通过部署agent实现java web环境100%准确关联; | 3. | 4. | 5. |
| | | 产品资质 | ▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级; | | | |
(三)项目商务要求
投标人应满足以下商务需求。
商务偏离表:
| 序 号 | 目 录 | 招标商务条款 | 投标商务条款 | 偏离情况 | 说 明 |
| 1 | 免费保修期 | ▲设备必须提供3年响应保修服务。时间自最终验收合格并交付使用之日起计算,提供专用报修电话,机器质保年限和配置以及用户名称均可通过原厂进行核实,如有不符,做退货处理;货物出厂日期必须在合同签订后。 | | | |
| 2 | 维修响应及故障解决时间 | ▲2.1提供7×24小时的故障服务受理和现场支援服务; | | | |
| ▲2.2故障服务的响应时间小于半小时,在2小时内有能够处理故障的技术人员到达现场。 | | | | ||
| 3 | 培训要求 | 中标方对采购人的设备维护管理人员提供设备维护管理、故障的诊断与处理、设备技术等方面的培训,提供完整的工程文档及操作手册。受训人员能够独立承担和完成相应的设备维护和管理工作。 | | | |
| 4 | 其他 | 中标人提供三年保修期内每半年巡检服务,并提供报告。 | | | |
| 5 | 免费保修期外服务 | 在免费保修期结束之后进行的维修服务将根据中标方和采购人方所签订的维护合同进行收费,要求投标人单独提供保修服务的报价。 | | | |
| 6 | 关于交货 | ▲1.1交货期的要求:签订合同后30天(日历日)内。 | | | |
| 1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。 | | | | ||
| ▲1.3合同签订后,中标方必须提供详尽的实施方案书给招标方。进度计划表至少应包括:安装的方法、程序及各工序所需时间;调试验收和人员培训;设备移交。中标方提出的进度计划经认可后,须按照进度计划施工。中标方在整个施工过程中应按实际情况不断修订计划以配合整个工程,实施方案确认稿,必须在到货前整理完,并且采购人认同。 | | | | ||
| 7 | 实施要求 | 2.1货到10天内完成设备上架; | | | |
| 2.2设备安装、调试进度、系统集成根据招标人项目实际进度确定。 | | | | ||
| 8 | 关于验收 | 投标人货物经过双方检验认可后,签署验收报告。 当满足以下条件时,采购人才向中标人签发验收报告: A、中标人已按照合同规定提供了全部产品及完整的技术资料。 B、货物符合招标文件技术规格书的要求,性能满足要求。 C、货物具备产品合格证。 D、调试安装完毕。 E、试运行完成。 | | | |
| 9 | 关于报价 | 报价中应包括: 运至合同指定地点的设备费、运输费、装卸费、保险费、技术服务费、安装指导与调试费、保修费及完成招标内容所需的一切费用。 | | | |
(四)保修或售后服务要求
投保人提供完善保修售后服务方案、期限、承诺等。
(五)项目清单
| 序 号 | 数据库审计设备 | 型 号 | 数 量(台) | 备 注 |
| 1 | | | | |
| 2 | | | | |
| …… | | | | |
(六)付款方式:全部采购设备、物品到达甲方指定地点,经安装验收合格,乙方提全额发票,甲方向乙方支付100%货款。
(七)投标报价:本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由企业根据招标文件所提供的资料自行测算投标报价;一经中标,投标报价总价作为中标单位与采购单位签定的合同金额,合同期限内不做调整。
项目报价表:
| 项目名称 | 投标总价 | 货物规格型号 | 数 量(台) | 备 注 |
| 数据库审计设备采购 项目 | 大写: 小写: | | | |
分项报价表:
| 序号 | 货物名称 | 规格及型号 | 原产地 | 品牌 | 数量(台) | 单价(元) | 合价(元) | 备注 |
| 1 | | | | | | | | |
| 2 | | | | | | | | |
| … | | | | | | | | |
| 合计(即:投标总价;币种:人民币;单位:元):大写: | | |||||||
三、投标人资格要求:
(一)须具有独立法人资格及履行本项目的能力;(提供营业执照或事业单位法人证复印件,加盖投标人公章,原件备查);
(二)近三年内参与政府采购项目无行贿犯罪记录,在经营活动中没有重大违法记录;(投标文件中须提供承诺书,加盖投标人公章)
(三)本项目不接受联合体投标,不允许分包、转包。
(四)本项目不接受选用进口产品参与投标。
四、投标与开标注意事项:
(一)所有投标文件请于2020年11月18日17时前寄(送)我中心总务设备科。我们将根据各投标人的招标需求响应情况和价格等进行综合评审后,将招标结果以网上中标公告等方式通知中标人;
(二)本项目预算金额为人民币壹拾陆万捌仟万元整(¥168000.00元),投标报价超出预算金额的将作无效标处理;
(三)投标文件中须提供如下资料(复印加盖单位公章,原件备查);
1. 法定代表人证明书、法人授权委托书;
2. 法定代表人身份证、被授权人身份证;
3. 投标函、履约承诺函;
4.“投标资格要求”中相关证明文件。
(四)我中心有权对中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,将被取消本项目中标资格。
五、联系方式:
详细地址:深圳市南山区龙珠大道龙苑路8号深圳市疾病预防控制中心综合楼203室
邮政编码:518055
联系人:陈湘莹女士
联系电话:0755-25535984
附件:
数据库审计设备综合评分表.doc
解决方案
联系我们
返回顶部