招标
中国银行广东省分行数据库账号管控服务项目
金额
-
项目地址
广东省
发布时间
2021/12/27
公告摘要
项目编号zb-10-04f-2021-d-e29430
预算金额-
招标公司中国银行股份有限公司广东省分行
招标联系人周经理
招标代理机构公诚管理咨询有限公司
代理联系人梁小姐13622838725
标书截止时间2022/01/04
投标截止时间2022/01/07
公告正文
中国银行广东省分行数据库账号管控服务项目
(招标编号:ZB-10-04F-2021-D-E29430)
项目所在地区:广东省,广州市
一、招标条件
本中国银行广东省分行数据库账号管控服务项目已由项目审批/核准/备案机关
批准,项目资金来源为其他资金/,招标人为中国银行股份有限公司广东省分行
。
本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:中国银行广东省分行数据库账号管控服务项目
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)中国银行广东省分行数据库账号管控服务项目;
三、投标人资格要求
(001中国银行广东省分行数据库账号管控服务项目)的投标人资格能力要求:1
、
具有独立承担民事责任的能力。
2、遵守法律法规,具有良好的商业信誉和健全的财务会计制度。
3、在参加我行采购活动前3年内,经营活动中没有重大违法违规记录或涉及环
境保护、劳动用工等方面的违法违规行为,以及没有被我行认定为损害我行权
益的行为。
4、提供的货物、工程或服务符合国家、行业标准及我行要求。
5、具有为我行提供货物、工程或服务所必需的设备和专业技术能力。
6、截至本项目公告发布之日,未被禁止参与我行采购活动(已解除处罚的除外
)
。
7、不接受联合体参加。
8、未经采购方同意不得将本项目以任何方式进行转包或分包。
9、供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不
同供应商,不得同时参加同一子包采购或者未划分子包的同一项目采购。关联
关系企业包含以下情况之一:
(1)与本单位的单位负责人(含法人)为同一人的其他单位;
(2)与本单位存在直接控股、管理关系的其他单位,含母公司与全资子公司或
由其控股的子公司(但国家控股的企业之间不仅因为同受国家控股而具有关联
关系)。
10、其他要求
供应商应主动披露其与我行人员利益关系,对于存在下列情形之一的供应商,
我行保留不接受其参与本项目的权利:
(1)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员曾经与中国银行广东省分行(含辖属分支机构)存在劳动关系;
(2)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员与中国银行广东省分行采购相关部门(信息科技部、东山支行、财
务管理部)管理层成员或利益关联人员有夫妻、直系血亲关系。
;
本项目不许合体投标。
四、招标文件的获取
获取时间:从2021年12月28日 09时00分到2022年01月04日 17时30分
获取方式:公诚管理咨询有限公司“诚E招”电子采购交易平台(www.chen
gezhao.com),符合资格的供应商应当在规定时间内前往诚E招电子采购交易平
台完成报名登记并获取竞争性磋商文件。
五、投标文件的递交
递交截止时间:2022年01月07日 14时30分
递交方式:广州市东风西路197号
广州国际金融大厦附属综合楼三楼集中采购中心纸质文件递交
六、开标时间及地点
开标时间:2022年01月07日 14时30分
开标地点:广州市东风西路197号
广州国际金融大厦附属综合楼三楼集中采购中心
七、其他
公诚管理咨询有限公司受中国银行股份有限公司广东省分行的委托,对中国银
行广东省分行数据库账号管控服务项目进行竞争性磋商采购。欢迎符合资格条
件的供应商参加。
一、项目基本情况
1、项目编号:ZB-10-04F-2021-D-E29430
2、项目名称:中国银行广东省分行数据库账号管控服务项目
3、项目内容及需求:本项目选取1家供应商,为采购人提供数据库账号管控服
务,具体服务要求详见磋商文件第二部分《用户需求书》。
二、供应商资格条件:
(一)供应商基本要求
1、具有独立承担民事责任的能力。
2、遵守法律法规,具有良好的商业信誉和健全的财务会计制度。
3、在参加我行采购活动前3年内,经营活动中没有重大违法违规记录或涉及环
境保护、劳动用工等方面的违法违规行为,以及没有被我行认定为损害我行权
益的行为。
4、提供的货物、工程或服务符合国家、行业标准及我行要求。
5、具有为我行提供货物、工程或服务所必需的设备和专业技术能力。
6、截至本项目公告发布之日,未被禁止参与我行采购活动(已解除处罚的除外
)
。
7、不接受联合体参加。
8、未经采购方同意不得将本项目以任何方式进行转包或分包。
9、供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不
同供应商,不得同时参加同一子包采购或者未划分子包的同一项目采购。关联
关系企业包含以下情况之一:
(1)与本单位的单位负责人(含法人)为同一人的其他单位;
(2)与本单位存在直接控股、管理关系的其他单位,含母公司与全资子公司或
由其控股的子公司(但国家控股的企业之间不仅因为同受国家控股而具有关联
关系)。
10、其他要求
供应商应主动披露其与我行人员利益关系,对于存在下列情形之一的供应商,
我行保留不接受其参与本项目的权利:
(1)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员曾经与中国银行广东省分行(含辖属分支机构)存在劳动关系;
(2)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员与中国银行广东省分行采购相关部门(信息科技部、东山支行、财
务管理部)管理层成员或利益关联人员有夫妻、直系血亲关系。
三、本项目磋商文件获取方式:
1、时间:2021年12月28日至2022年1月4日,每天上午9:00至12:00,下午12:00
至17:30(北京时间,法定节假日除外 )。
2、地点:公诚管理咨询有限公司“诚E招”电子采购交易平台(www.chengezha
o.com)。
3、方式:符合资格的供应商应当在规定时间内前往诚E招电子采购交易平台完
成报名登记并获取竞争性磋商文件。
(1)“诚E招”注册方式详见【诚E招电子采购交易平台-帮助中心-操作指南-
注册指引】,注册成功后请登录,登陆后可在【常用文件】处下载《投标人&供
应商操作手册》;“报名登记”方式详见《投标人&供应商操作手册》-
“
3.1.1”;“购买文件、支付及下载文件”方式详见《投标人&供应商操作手
册》 -“3.2”。
(2)在诚E招电子采购交易平台完成购买竞争性磋商文件即完成投标登记。
(3)平台操作若有疑问,可致电客服热线:020-89524219。服务时间8:30-
17:30(法定公休日、法定节假日除外)。
4、售价:免费。
四、响应文件提交
1、截止时间:2022年1月7日14时30分(北京时间)
2、地点:广州市东风西路197号
广州国际金融大厦附属综合楼三楼集中采购中心。
五、磋商时间
1、时间:2022年1月7日14时30分(北京时间),具体磋商时间按递交响应文件
先后顺序进行排序。
2、地点:广州市东风西路197号
广州国际金融大厦附属综合楼三楼集中采购中心。
六、其他补充事宜
无。
七、代理机构联系方式
联系人:梁小姐
电话:[13622838725];
邮箱: [gczx_zbywb@163.com];
联系地址:[广州市东风西路197号中国银行广东省分行综合楼三楼集中采购中
心];
采购代理机构:公诚管理咨询有限公司
发布时间:2021年12月27日
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人:中国银行股份有限公司广东省分行
地 址:广州市越秀区东风西路197—199号
联 系 人:周经理
电 话:/
电子邮件:/
招标代理机构:公诚管理咨询有限公司
地 址: 广州市天河区天河北路423号远晖大厦8楼
联 系 人: 梁小姐
电 话: 13622838725
电子邮件: gczx_zbywb@163.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
用户需求书
一、采购项目内容及要求
服务类别 服务细项 工作内容
服务内容 对数据库运维人员所维护的数据库持有账号进行收集整改
(具体内容:1、对数据库持有账号进行收集整改,将数据库账号
和人分割开,确保使用人员权责相符2、消除数据库账号弱口令,
确定不因数据库账号弱口令问题导致安全事件,使数据库账号
密码满足合规性要求(如密码复杂度、改密周期等)3、对运维人
员访问数据库的操作行为进行审计管理,满足信息安全防护的
技术要求,保障业务系统的安全稳定运行,4、梳理数据库账号密
码的申请、审批、发放及回收的流程。
服务范围 覆盖400个数据库运维人员所持有的账号。
服务周期 自合同签订后一年。
二、服务能力要求
服务
项 服务细项 服务能力要求
支持团队 ★供应商本地服务团队须具备5名(含)以上工程师有Oracle
原厂颁发的OCM
11g数据库工程师认证证书以及5名(含)以上工程师有Orac
le原厂颁发的Goldengate工程师认证证书。以上两点的技
术人员可以重复。
数据
库权
限账
号管
理服
务 数据库账
号集中自
动管理服
务要求 1、提供根据不同类型资产账号设置随机密码服务,符合
密码强度、复杂度等密码合规要求,确保不同资产账号都有
完全不同的独一无二的密码;
2、提供对数据库操作行为协议审计服务,包括操作脚本中S
QL命令的识别和记录,支持所识别的行为、命令与对应的操
作的关联,实现快速追溯;
3、提供安全保留所有资产账号密码历史版本服务,以应对
任何可能的密码查看、恢复、审计等要求;
4、提供定期检查密码一致性服务,并为不一致的情况提供
处理服务能力;
5、提供定期轮换受保护的SSH密钥服务,确保受保护的私钥
和分布在目标系统的公钥保持同步。
应用内嵌
账号集中
自动化管
控服务要
求 1、动态管理中间件数据库连接池密码服务,实现中间件(包
含但不限于Websphere等)数据库连接池管理,定期自动变
更管理数据库连接池的密码,并不需重启中间件;
2、中间件Web
Console密码自动管理服务:中间件(包含但不限于Websphe
re)Web
Console自动变更密码,密码变更后不影响各种运维场景、
运行中的app且无需重启中间件;
3、内嵌脚本管理服务,实现对可信脚本或应用进行统一注
册和管理的能力,能够对哈希、主机用户、路径等维度限制
和保障,保证相关取密的安全性;
4、双账号自动切换服务,实现系统内嵌账号消除,提供双
账号解决方案,实现内嵌账号A改密时,B账号无缝切换,反
之亦然,运行中的应用无影响,且无需重启应用,对业务连
续性不能有任何的影响;
5、账号凭证扫描服务,包含但不限于数据库、中间件连接
池、中间件web console等账号扫描服务。
| 服务类别 | 服务细项 | 工作内容 |
| 数据库特 权账号管 理服务 | 服务内容 | 对数据库运维人员所维护的数据库持有账号进行收集整改 (具体内容:1、对数据库持有账号进行收集整改,将数据库账号 和人分割开,确保使用人员权责相符2、消除数据库账号弱口令, 确定不因数据库账号弱口令问题导致安全事件,使数据库账号 密码满足合规性要求(如密码复杂度、改密周期等)3、对运维人 员访问数据库的操作行为进行审计管理,满足信息安全防护的 技术要求,保障业务系统的安全稳定运行,4、梳理数据库账号密 码的申请、审批、发放及回收的流程。 |
| 服务范围 | 覆盖400个数据库运维人员所持有的账号。 | |
| 服务周期 | 自合同签订后一年。 |
| 服务 项 | 服务细项 | 服务能力要求 |
| 数据 库权 限账 号管 理服 务 | 支持团队 | ★供应商本地服务团队须具备5名(含)以上工程师有Oracle 原厂颁发的OCM 11g数据库工程师认证证书以及5名(含)以上工程师有Orac le原厂颁发的Goldengate工程师认证证书。以上两点的技 术人员可以重复。 |
| 数据库账 号集中自 动管理服 务要求 | 1、提供根据不同类型资产账号设置随机密码服务,符合 密码强度、复杂度等密码合规要求,确保不同资产账号都有 完全不同的独一无二的密码; 2、提供对数据库操作行为协议审计服务,包括操作脚本中S QL命令的识别和记录,支持所识别的行为、命令与对应的操 作的关联,实现快速追溯; 3、提供安全保留所有资产账号密码历史版本服务,以应对 任何可能的密码查看、恢复、审计等要求; 4、提供定期检查密码一致性服务,并为不一致的情况提供 处理服务能力; |
| 5、提供定期轮换受保护的SSH密钥服务,确保受保护的私钥 和分布在目标系统的公钥保持同步。 | ||
| 应用内嵌 账号集中 自动化管 控服务要 求 | 1、动态管理中间件数据库连接池密码服务,实现中间件(包 含但不限于Websphere等)数据库连接池管理,定期自动变 更管理数据库连接池的密码,并不需重启中间件; 2、中间件Web Console密码自动管理服务:中间件(包含但不限于Websphe re)Web Console自动变更密码,密码变更后不影响各种运维场景、 运行中的app且无需重启中间件; 3、内嵌脚本管理服务,实现对可信脚本或应用进行统一注 册和管理的能力,能够对哈希、主机用户、路径等维度限制 和保障,保证相关取密的安全性; 4、双账号自动切换服务,实现系统内嵌账号消除,提供双 账号解决方案,实现内嵌账号A改密时,B账号无缝切换,反 之亦然,运行中的应用无影响,且无需重启应用,对业务连 续性不能有任何的影响; 5、账号凭证扫描服务,包含但不限于数据库、中间件连接 池、中间件web console等账号扫描服务。 |
解决方案
联系我们
返回顶部