致相关采购当事人:
为了保障政府采购各方当事人合法权益及采购程序的公开、公平、公正进行,我中心受采购人委托将对天津市卫生经济学会(胸科医院)数据库审计系统项目实施政府采购。现将采购人提供的项目需求原文转发(详细技术需求见附件——项目需求书),广泛征求各方意见,诚请相关采购当事人依法提出项目需求书中存在的问题。征求意见时间自2013年9月12日至2013年9月16日16:00(法定节假日除外)。我中心将隐去提出意见单位名称,仅将提出的意见具体内容上网公示并转交采购人,并请采购人依据相关法律法规按照实际情况完善修改技术需求以符合法律要求。本中心将以修改后符合法律法规要求的项目需求实施采购。
采购当事人提出的意见函应符合以下条件:
1、在征求意见有效期内提出,需以加盖公章的书面原件形式送达我中心,同时将意见函电子版发送到我中心邮箱。逾期送达、匿名送达以及其他不符合上述条件的意见函件我中心不予受理。
2、对于项目整体需求不满足三个品牌产品或三家供应商的;需求中个别条款的描述具有倾向性或排斥性提出意见的,采购当事人应明确指出可能涉及的品牌或供应商。
3、意见函件应注明联系人和联系方式。
感谢您的参与。
征求意见受理时限:一个工作日
征求意见回复时限:三个工作日
联系电话:***-********
邮箱地址:pc@tjgpc.gov.cn
天津市政府采购中心
项目需求书一、项目背景无二、商务需求序号需求条款是否为实质性条款原因说明(实质性条款需列明原因)1公安部计算机信息系统安全产品销售许可证是确保所投产品符合公安部计算机信息系统安全规定,保证产品质量过关。三、技术需求序号采购项名称数量技术指标名称需求条款是否为必需指标原因说明(必须需列明原因)1数据库审计系统 11.多网段支持 支持不少于4个网段监听,满足多数据库的审计能力否2.操作可检索性支持多种条件的数据检索,例如根据地址、主机名、程序名、端口等多条件进行检索否3.基本工作原理 B/S架构,旁路侦听模式,不需要添加任何插件和引擎,也不需要增加任何网络嗅探器。是为了服务器运行更加平稳,保证院内业务运行顺畅,审计系统必须是旁路监听架构4.部署方式交换机端口映射,不改变原网络拓扑。一台硬件独立完成部署。是同时保障数据库服务器在硬件链路层不对医院内部网络结构产生影响5.客户端认证支持数据库客户端程序是否受信任控制策略。否6.帐号认证支持数据库账号是否受信任控制策略。否7.策略录像根据设定的数据库策略,可选择对关键资源操作行为进行数据包录像、深度分析解析开关。否8.三权分离提供超级管理员、资产管理员和审计管理员权限分离;资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。是方便信息中心对于审计数据的管理,保证权限的分散。9.用户权限自定义支持根据实际需求按照功能模块进行灵活授权。例如将审计模块、配置模块、监控模块等各个功能子模块,以勾选的方式进行灵活组合,进行用户的觉得高度灵活分配,满足各类权限需求否10.多元化告警条件提供全方位的策略规则匹配,策略因子包括:数据库操作来源IP地址、数据库服务器IP/端口、数据库类型、数据库名称、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDL、DML、DCL)、高级权限操作、存储过程、数据库表组(表、字段)等。是方便审计管理员制定适合本单位使用的审计策略,有利于数据库的监管行为。11.丰富告警形式多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。否12.会话信息全记录详细的记录了操作者对数据库的会话过程:精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情是审计系统最基本的功能实现,保障审计工作的正常进行。13.深度解码能力深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL SELECT操作返回行数、SQL语句执行时间、原始数据库记录包(可下载查看)等。否14.超长语句审计支持1460个字节以上的SQL语句审计,避免恶意攻击者构建出针对“初级简单数据库协议审计”的“逃避审计办法”,达成非法操作的目的。并可展现出超长语句的长度和具体内容否15.原始流数据包全记录可将指定时间内的数据库交互数据的原始数据包进行保留,可作为原始操作的依据具备不可抵赖性,同时通过分析特定时间的原始会话数据包可用户数据库服务器的健康检查和异常情况排查是作为审计工作的日志记录,避免遗漏审计信息,制定新策略后可重新检索以前的日志。16.关键信息记录支持对数据库操作会话进行完整记录,实现会话的前因后果完整展现,方便用户定位问题事件。否17.异常接入记录针对异常接入的客户端、程序、账号、主机等实时发现并记录,有利于定位异常接入点,及时发现陌生访问数据库,提高数据安全性否18.异常接入告警提供详细的数据库会话连接异常告警策略制定,并以完整和详细的记录展现。详细记录告警级别、告警时间、客户端地址、客户端程序、数据库账号、客户端用户名、数据库的SQL语句以及执行结果异常类型等。否19.审计系统异常操作记录支持系统本身的异常告警记录,包括:事件级别、系统用户、用户地址、操作时间、异常类型等详细记录。否20.数据库最新违规事件展现用户可以直接查看最新的策略告警,最新违规操作和最新系统告警事件,当新的事件发生时,该监控页面将实时展现最新信息,并提供监控信息过滤。否21.可定制报表样式用户可自定义报表格式,系统支持4大类数据源(会话审计,策略告警,异常告警,系统事件),并支持列表和统计两种数据格式。报表生成支持3D柱状图和3D饼状图,提供了直观的视觉效果,支持按任务生成日报、周报、月报,用户可进行灵活配置。Dbxpert报表输出支持HTML,PDF,EXCEL格式否
