河海大学数据库监控与审计系统招标公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
一、采购编号:******
二、项目名称:数据库监控与审计系统
三、项目内容:商务及技术等要求见附件(需求以招标文件为准)
四、项目预算:人民币**万元
五、资质要求:
*、具有独立法人资格
*、注册资金不低于***万元人民币
*、具有良好的商业信誉和健全的财务会计制度
*、具有履行合同所必需的设备和专业技术能力
*、有依法缴纳税收和社会保障资金的良好记录
六、报名时需提供以下材料(原件备查)
*、企业法人营业执照、组织机构代码证、税务登记证或三证合一的营业执照复印件
*、类似业绩证明材料复印件
*、企业法人代表身份证复印件及授权委托书原件
*、报名企业或商家认为需要提供的其他证明文件等
七、集中接受报名时间、地点及联系人
时间:****年**月*日~**月**日(上午*:**~**:**,下午*:**~*:**)
地点:******西康路*号****河海馆***室
联系人:冯老师 郭老师
联系电话:***-********或******** 外地报名邮箱:***********(原件开标时审核)
八、监督
*、实行招投标*场廉政准入制度,为保证招投标过程的公开、公平、公正、诚信和廉洁。
*、中标结果将在公示栏中公示,欢迎广大师生及社会公众对本次招标进行监督,并对投标者的信誉和廉洁情况进行监督和举报,若对投标者的不良信誉或违反廉洁规定等行为的举报情况属实,将取消其投标或中标资格。
*、本次招标监督举报电话***-********、********、********,网上举报信箱:***********;举报信邮寄地址:***西康路*号 ****纪委监察处,邮编:******。
**********
****年**月*日
附件:
随着《网络安全法》的进一步落实,数据安全已经上升到了国家战略的高度,作为IT系统安全与否的评测标准。数据库审计系统是我校进行的“校园网安全平台建设项目一期”项目的一个组成部分。根据全面落实教育行业信息系统安全等级保护工作的要求,依据《教育行业信息系统安全等级保护定级工作指南》及我校实际情况,按照数据安全管理要求,本次采购一套数据库监控与审计系统,与现有应用系统结合做三层关联审计等。以实现用户/终端、应用和数据库流量、访问行为可视可控,提高学校对核心敏感数据的各种数据库访问行为审计能力。
*.项目内容
项目内容:数据库监控与审计系统采购与集成服务。
项目实施环境:设备安装部署于****数据中心机房,审计监控的数据库服务器部署于该机房,包括ORACLE、MS SQL、MY SQL 数据库等数据库服务器,其中有部署在虚拟机服务器上。本项目实施后要实现对这些数据库服务器的各种数据库访问行为进行审计。
*.功能及主要技术参数要求
功能及技术指标项指标要求
规格指标品牌国内知名品牌
硬件设备机架式*U设备,冗余电源,扩展槽位≥*;存储空间≥*T;
网络端口:支持千兆网络环境下的监听能力,配备至少*个千兆电口, *个千兆业务光口及模块;
部署方式支持旁路部署;在旁路部署模式下,通过网络端口镜像映射到审计设备,对数据库流量进行审计和告警。
▲支持agent方式部署解决云环境、虚拟化环境流量无法镜像的部署。要求实现对学校虚拟机上数据库服务器的审计,提供具体解决技术方案。
▲性能纯数据库流量≥***Mb,
每秒入库量≥****条/秒,
并发会话数≥****个;
审计日志检索能力:≥****万条/秒;
数据库自动发现根据镜像的流量自动识别流量中有哪些数据库,并且自动添加到审计数据库列表里面,不需要管理人员调研后添加。(投标时须提供产品截图)。
数据库服务器IP数支持**个以上
协议类型支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP*、DCOM
数据库类型支持Oracle、SQL-Server、MySQL、DB*、Informix、Sybase、PostgreSQL等数据库审计。
支持国产数据库人大金仓、达梦、南**用、神通数据库的审计等。
基本审计能力▲审计内容支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;
支持对超长SQL语句的审计;
支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小(提供国家权威检测机构的检测报告)
对审计内容要全面、准确,包含但不限于以下内容:
操作时间、SQL语句、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID、事件唯一ID等进行审计
应用关联审计支持在WEB应用模式下通过三层关联识别数据库操作说对应的WEB应用用户帐号。以完全精确方式,审计到应用端相关信息,包括应用用户等(投标时须提供产品截图)
安全审计及审计策略数据库漏洞攻击监测拥有数据库漏洞攻击规则库及自定义规则能力,能对基于数据库漏洞进行攻击行为监测和告警。
数据库操作行为识别拥有数据库操作行为定义能力,对高危行为,可自动识别并进行风险处理、告警通知。如批量数据导出、批量数据修改、删除,或全表Update、Delete行为
攻击监测支持对针对数据库的SQL注入攻击行为识别并审计。
▲策略设置可自定义审计策略。支持对数据库用户名、源/目的IP、客户端主机名、客户端程序名称、客户端操作系统用户名、mac、操作类型、执行时长、影响行数、报文关键字、SQL执行结果、白名单、时间、规则等级、告警数量限制、业务主机群等条件进行审计。
告警和阻断策略告警策略设置支持敏感语句告警策略。自定义添加敏感语句和信任语句
根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则;支持高、中、低风险告警;
支持系统**监控与告警。
告警方式告警方式包括:邮件、短信、SYSLOG、SNMP
审计查询、结果展现与审计报表审计信息显示支持会话、风险、sql分布等维度的信息显示;
具体显示内容可以自定义,包括但不限于:告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、客户端端口号、返回状态、结果信息、客户端执行命令等详细信息内容。投标时须提供产品截图
▲审计查询支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名,执行结果,应用用户等多种丰富的查询检索条件。
统计分析提供风险、语句和会话三个角度的统计分析(投标时须提供产品截图)
展现形式提供图表结合的展形式,支持柱状图、饼状图、折线图等多种展示方式. 支持风险语句挖掘和超链接钻取。(投标时须提供产品截图)
▲审计报表支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。
基于总体概况、性能、会话、语句、风险多层面展现报表。
支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式。
支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档。
支持日、周、月 等综合性报表和自定义分析型报表功能。
文档格式:WORD\ PDF\HTML
其他参数管理界面要求中文界面,B/S架构;提供Web图形界面管理,具有良好的交互性和用户体验。
系统安全根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份、删除和导入。
审计数据安全具有敏感字段进行脱敏处理,如SQL语句中带的身份证号进行脱敏处理等,避免审计数据造成的数据泄露。(投标时须提供产品截图)
产品质保质保期限提供原厂五年质保。默认带五年数据库漏洞攻击特征库升级授权
时间要求工期要求**天内完成
产品资质▲基本资质具备**部颁发的《计算机信息系统安全专用产品销售许可证》;
中国信息安全认证中心*C认证证书
其他提供国家版权中心颁发的软件著作权;
提供质量管理体系认证证书
上表带▲部分的指标为基本指标要求,非带▲部分的指标仅为建议指标要求,如有不满足将视为技术指标负偏离,按照评分标准适当减分。
招标人有权要求中标人在中标公示前对技术参数进行实际测试,如未通过实际测试而又在投标文件技术偏离表做无负偏离说明的,将取消其中标人资格。
二、其他要求
*、供应商服务要求
*.*本项目工程需要与校方的现有数据中心环境密切关联,上架前应提供完备的实施方案,包括设备的物理放置位置、设备在校园网络系统中的逻辑位置、使用光口或电口、路由模式还是透明模式等,经与校方协商并得到许可后方可进行实施。确保设备在校园网中稳定运行。
*.* 须拥安全产品的认证工程师证书,具有维护本次投标设备的能力。
*.* 中标单位应在供货后,负责软、硬件的安装、调试和集成工作,必须包括但不限于以下内容:应负责整个系统运行平台的规划、建设、性能检测的所有工作。
*.*须负责日常运行的热线服务与支持;负责定期检查和维护。
*.*须提供提前通知服务和故障通知服务,即发现问题和故障及时通知用户。
*、售后服务要求
*.* 售后要求:故障报修提供****应急响应服务。要求实行*小时现场响应,*小时内解决问题。
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
