服务列表| 付费指导| 会员中心| 400-633-1888
 招标网首页 | 招标 招标公告 中标公告 招标文件下载 免费公告 近期招标 | 项目 拟在建项目 VIP独家项目 业主委托项目 | 企业 业主 供应商 招标机构 | 资讯 项目动态
 
当前位置: 首页 > 历年招标公告 > 2019.12.02招标公告 > 浙江省卫生健康监测与评价中心关于数据库审计系统1批,综合日志审计系统1批的在线询价公告

浙江省卫生健康监测与评价中心关于数据库审计系统1批,综合日志审计系统1批的在线询价公告

招标文件下载
信息发布日期:2019.12.02 标签: 浙江省招标 卫生招标 
加入日期:2019.12.02
截止日期:2019.12.05
地 区:浙江省
内 容:基本信息 询价单编号 ***************** 采购目录 其他安全设备* 项目优先级 非紧急 报价开始时间 ****-**-** **:**:** 报价截止时间 ****-**-** **:**:** 采购单位 **省卫生健康监测与评价中心 采购单位联系人 超级机构管理员 联系方式 ***
关键词: 卫生
 
招标公告正文
基本信息
询价单编号 32019120223615041 采购目录 其他安全设备* 项目优先级 非紧急
报价开始时间 2019-12-02 14:48:31 报价截止时间 2019-12-05 15:00:00 采购单位 浙江省卫生健康监测与评价中心
采购单位联系人 *** 联系方式 *** 传真号码
预算总额(元) 60000.00
成交规则及确认方式 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
供应商要求
供应商规模要求 中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
数据库审计系统 主要参数:名称 技术参数及要求 产品形态/工作模式 自研的专用安全系统,软件镜像形式 须支持Agent云解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M,提供有效证据,并以实际测试证明。 基本功能 支持传统的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计 系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。 数据库审计能力 支持数据库绑定变量审计、函数审计(sum求和函数等) 支持端口重定向的审计 在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须提供实际测试,并截图并厂家盖章证明。 可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,对于复杂环境可提供Agent方案; 支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断 支持对执行时间长达48小时操作的审计。 审计策略支持 可提供通过子对象模式多级关联跨表跨字段的组合规则 审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、进程名、会话ID、关键字、时间(含开始结束日期)等,并截图并厂家盖章证明。 支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。 支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警,效果截图并厂家盖章。 提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒 系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警 告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。 事件查询统计 实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表; 支持自定义报表,支持Word、PDF、xls格式报表导出 可集成等级保护报表,确保能通过公安部信息安全等级保护的评测 可对可疑监控对象的操作语句进行回放,方便追溯 网络审计能力 支持HTTP、POP3、SMTP、NFS网络协议的审计。 翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容,必须提供截图并厂家盖章证明 配置管理 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等 采用B/S管理方式,全中文界面 可提供审计策略和配置的导入导出 提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式; 数据管理 备份数据可自动存储在指定的FTP服务器上; 审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密,必须提供截图并厂家盖章证明 提供配置策略的导出和导入功能; 支持对SQL注入、跨站脚本攻击等web攻击的识别与告警,必须提供截图并厂家盖章证明 攻击检测能力 有效监测各种复杂连续型、重复型的攻击行为,并进行实时报警, 系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能 公安部《计算机信息系统专用产品销售许可证》数据库安全审计(国标增强级) 资质证书 公安部《计算机信息系统专用产品销售许可证》数据库安全审计(国标增强级) 国家保密局《涉密信息系统产品检测证书》 中国信息安全认证中心《中国国家信息安全产品认证证书》(3C)增强级 国家版权局《计算机软件著作权登记证书》 中国信息安全测评中心《信息技术产品安全测评证书 EAL 3+》 中标后测试 中标人在中标后3个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任。 服务 送货上门并完成安装调试; 提供1年原厂商技术支持、版本及特征库升级等; 提供原厂商针对本次项目服务承诺函文件;
次要参数:
 1批
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
综合日志审计系统 主要参数:功能 指标项 产品形态 软件(支持windows平台) 使用模式 界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。 能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持 1000个日志源事件采集。 审计对象 支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等; 以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。 采集方式 支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能; 对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集。 日志归一化 支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证; 日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段(截图证明); 系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序(截图证明)。 日志查询 所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存; 支持原始消息中的关键字查询,可进行全文检索; 支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询。 实时监视 支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息。 支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名。 支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(截图证明) 实时分析 可对收集的日志进行分类实时分析和统计,从而快速识别安全事故; 支持自定义实时分析场景,提供可视化规则编辑视图,根据实际业务编写分析规则;(截图证明) 可视化展现 能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式);(截图证明) 告警管理 通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段;告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书、设备联动等; 报表管理 提供丰富的报表管理功能,报表可以保存为html,excel,文本,pdf等多种格式。 提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。 备份归档 支持使用在线和离线方式存储数据,支持数据备份到远程服务器; 支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入; 当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;手动备份和恢复时,可以显示恢复和备份的进度。 监控主页 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页。 系统管理 采用基于角色的权限管理机制,通过角色定义支持多用户访问; 支持三权分立; 级联管理 支持上下数据级级联转发; 系统认证 产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS; 浏览器支持session过期保护,支持超时退出机制; 支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员;支持动态口令认证。 IPv6支持 系统支持IPv6网络环境。 产品资质 公安部《计算机信息系统专用产品销售许可证》(行标-三级) 国家保密局《涉密信息系统产品检测证书》 中国信息安全认证中心《中国国家安全产品认证证书》(3C),增强级 《计算机软件著作权登记证书》 国家信息安全测评中心《信息技术产品安全测试证书》EAL3+ 中标后测试 中标人在中标后3个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任。 服务 送货上门并完成安装调试; 提供1年原厂商技术支持、版本及特征库升级等; 提供原厂商针对本次项目服务承诺函文件;
次要参数:
 1批
附件
收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后7个工作日内
送货地址 浙江省 杭州市 上城区 小营街道 浙江省杭州市上城区小营街道河坊街60号
备注
商务要求
商务要求 1、送货上门并完成安装调试; 提供1年原厂商技术支持、版本及特征库升级等; 提供原厂商针对本次项目服务承诺函文件;
报价地址:https://www.zcygov.cn/
地区导航
  • 华东: 上海 江苏 浙江 安徽 福建 江西 山东
  • 华北: 北京 天津 河北 山西 内蒙古
  • 东北: 辽宁 吉林 黑龙江
  • 华南: 广东 广西 海南
  • 西北: 陕西 甘肃 青海 宁夏 新疆
  • 西南: 重庆 四川 贵州 云南 西藏
  • 华中: 河南 湖北 湖南
    • 关于我们 | 成功案例 | 知名客户 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
    客户咨询:400-633-1888      信息发布电话:13030031390    传真号码:010-59367999       总部地址:北京市海淀区中关村大街11号7层(100190)
    北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司
    Copyright © 2005-2024 版权所有  招标网 京ICP证050708号-1 证书  京公网安备 11010802028602号