详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)上海银行数据库安全审计产品采购项目供应商征集公告及项目采购信息公示
(招标编号:采招2023-1725)
项目所在地区: (略)
一招标条件
本上海银行数据库安全审计产品采购项目已由项目审批/核准/备案机关批准,
项目资金来源为其他资金/,招标人为 (略) 。本项目已具备招
标条件,现招标方式为其它方式,特邀请有兴趣的潜在投标人提出资格预审申
请。
二项目概况和招标范围
规模:一项目概况及内容:采购数据库安全审计产品,全面记录数据库
访问行为,识别越权操作等违规行为,并完成追踪溯源。为数据库安全管理与
性能优化提供决策依据, (略) 内控等合规审计要求。二采购
方式:竞争性磋商。三服务要求包含但不限于:详见附件。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)上海银行数据库安全审计产品采购项目:
三投标人资格要求
(001上海银行数据库安全审计产品采购项目)的投标人资格能力要求:一具
有中华人民共和国境内依法设立且具有独立承担民事责任能力的法人。
(二)2020年1月1日至今,未因诚信问题违法等行为被相关部门予以处罚
通报或受到法律制裁。
(三)具有健全的财务会计制度。
(四)2020年1月1日至今投标人具有至少1例数据库安全审计产品案例。
(五)本项目仅接受产品制造商参与,即产品需具有中国网络安全审查技术与
认证中心颁发的认证证书,且列明制造商名称,并在有效期内。
(六)本项目不接受单位负责人为同一人或者存在直接控股管理关系的不同
供应商同时参加同一招标项目的投标。
(七)本项目不接受联合体参与,且入围后不得转包分包。
本项目不允许联合体投标。
四资格预审文件的获取
获取时间:从2023年07月22日09时00分到2023年07月28日15时30分
获取方式:一凡有意参加本项目的供应商委派授权代表按要求持供应商
征集资料,至招标代理机构递交。一递交资料时间:2023年7月22日-
2023年7月28日上午9:00-11:30,下午13:30-
15:30时北京时间,节假日除外。二递交资料地点:anshbtpm..com。
二报名时需提交的资料:一企业法人营业执照副本税务登记证
组织机构代码证或三证合一的营业执照的复印件复印件并加盖公章。(
二)2020年1月1日至今,供应商法人/单位负责人及被授权人在中国裁判文
书网(http:/wenshu..http://**/)有关贪污行贿的查询截图并加
盖公章,且无不良记录。2020年1月1日至今,供应商法人/单位负贵人及被授
权人在信用中国网站(https:/http://**.cn/)有关失信
被执行人重大税收违法失信主体政府采购严重违法失信行为记录
名单的查询截图并加盖公章,且无不良记录。2020年1月1日至今,供应商在
国家企业信用信息公示系统网站(http://**.cn)有关列入经营异常名录
信息列入严重违法失信名单黑名单信息的查询截图并加盖公章,
且无不良记录。三提交近2年(2021年和2022年)经审计的财务报表,若公
司成立不满2年的,应提供上一年度经审计财报。四2020年1月1日至今投标
人具有至少1例数据库安全审计产品案例并提供含签章页面的合同或客户证明材
料等复印件加盖公章。五提供产品的中国网络安全审查技术与认证中
心颁发的认证证书,且列明制造商名称,并在有效期内。六法人身份证复
印件并加盖公章)被授权人授权书有效原件加盖公章被授权人身份证有效
原件及复印件复印件并加盖公章和被授权人姓名手机邮箱复印件并加盖
公章)。七其他资质条件中要求的所有相关承诺函及供应商认为需要提供的
资料。注:以上资料复印件必须加盖公章电子扫描件以邮件形式发送至招标
代理机构邮箱)。如有缺漏,采购人将拒绝接受。采购人仅对供应商递交的资
料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
五资格预审申请文件的递交
递交截止时间:2023年07月28日15时30分
递交方式:anshbtpm..com电子上传文件递交
六资格预审开始时间及地点
资格预审开始时间:
资格预审地点:
评审办法:/
七其他
有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个
工作日内,以书面或邮件形式向上海银行总行采购中心监督邮箱:caigouzho
ngxinbosc.cn)或相关部门提出。
八监督部门
本招标项目的监督部门为/。
九联系方式
招标人: (略)
地址: (略) 浦东新区银城中路168号
联系人:叶老师
电话:/
电子邮件:yerfbosc.cn
招标代理机构:上海百通 (略)
地
址: (略) 杨浦区大连路588号宝地广场A座1705
联系人:安娜
电话:
*
电子邮件:anshbtpm.com
邸
招标人或其招标代理机构主要负责人项目负责人:
(签名)
招标人或其招标代理机构:
奥项日管要盖尊
叶
设
号
备类
位
功能要求:
性能要求e
最低配置要求和
a
记录数据库访问行为,识别越权操
数
作等违规行为,并完成追踪溯源。
流量采集模块:
据
跟踪敏感数据访问行为轨迹,建立
单台设备网
CPU>232核
库
访问行为模型,及时发现敏感数据
CPU:内存>
1
安
台
泄漏。检测数据库配置弱点发现
络流量处理
128GB:存储>
数据库注入等漏洞提供解决建
能力>
审
议。为数据库安全管理与性能优化
15Gbps:
32TB:接>4
千兆电口2万
计e
提供决策依据,满足等级保护公
兆光口:
司内控等合规审计要求。口
使用范围:上海银行总 (略) 上银基金上银理财上银村镇
银行等)。
(一)产品通用要求
专用机架式硬件设备。
(二)产品功能要求
功能类别
技术要求
国际数据库:OracleMySQLSQL
Server.Db2PostgreSQL(EDB)MariaDBPercona
Greenplum。
审计数据库
国产或开源数据库:人大金仓GaussDBAGaussDB
T
类型
达梦南大通用神通OceanBase.TiDBTeleDB
CirroDataEsgynDBHiveHBaseClickhouse等。
大数据组件:HiveHBase.Spark
SQLImpalaHDFSElasticsearchMongoClickhous
eSolr等
加密协议审
审计系统支持MySQLhiveOracle数据库加密协议审计
审计能力
计
支持审计使用IPC直连数据库实例的本地访问行为如sq1
本地审计
plus直连):
支持常见Linux系统和OracleMySQL等数据库。
审计系统支持审计超长SQL语句能力,可以正常审计并记
长语句审计
录超长的QL语句内容,语句内容不截断且可查看,有效
保证语句完整性。
多语句审计
审计系统支持多语句可拆分审计,可明确对应多语句中各
自语句的结果集
长参数审计
审计系统支持可对超长参数的语句进行审计
4服务人员需提供724小时提供维护服务,发生重大故障时,4小时内到
达现场支持,24小时内修复系统/设备。
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)上海银行数据库安全审计产品采购项目供应商征集公告及项目采购信息公示
(招标编号:采招2023-1725)
项目所在地区: (略)
一招标条件
本上海银行数据库安全审计产品采购项目已由项目审批/核准/备案机关批准,
项目资金来源为其他资金/,招标人为 (略) 。本项目已具备招
标条件,现招标方式为其它方式,特邀请有兴趣的潜在投标人提出资格预审申
请。
二项目概况和招标范围
规模:一项目概况及内容:采购数据库安全审计产品,全面记录数据库
访问行为,识别越权操作等违规行为,并完成追踪溯源。为数据库安全管理与
性能优化提供决策依据, (略) 内控等合规审计要求。二采购
方式:竞争性磋商。三服务要求包含但不限于:详见附件。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)上海银行数据库安全审计产品采购项目:
三投标人资格要求
(001上海银行数据库安全审计产品采购项目)的投标人资格能力要求:一具
有中华人民共和国境内依法设立且具有独立承担民事责任能力的法人。
(二)2020年1月1日至今,未因诚信问题违法等行为被相关部门予以处罚
通报或受到法律制裁。
(三)具有健全的财务会计制度。
(四)2020年1月1日至今投标人具有至少1例数据库安全审计产品案例。
(五)本项目仅接受产品制造商参与,即产品需具有中国网络安全审查技术与
认证中心颁发的认证证书,且列明制造商名称,并在有效期内。
(六)本项目不接受单位负责人为同一人或者存在直接控股管理关系的不同
供应商同时参加同一招标项目的投标。
(七)本项目不接受联合体参与,且入围后不得转包分包。
本项目不允许联合体投标。
四资格预审文件的获取
获取时间:从2023年07月22日09时00分到2023年07月28日15时30分
获取方式:一凡有意参加本项目的供应商委派授权代表按要求持供应商
征集资料,至招标代理机构递交。一递交资料时间:2023年7月22日-
2023年7月28日上午9:00-11:30,下午13:30-
15:30时北京时间,节假日除外。二递交资料地点:anshbtpm..com。
二报名时需提交的资料:一企业法人营业执照副本税务登记证
组织机构代码证或三证合一的营业执照的复印件复印件并加盖公章。(
二)2020年1月1日至今,供应商法人/单位负责人及被授权人在中国裁判文
书网(http:/wenshu..http://**/)有关贪污行贿的查询截图并加
盖公章,且无不良记录。2020年1月1日至今,供应商法人/单位负贵人及被授
权人在信用中国网站(https:/http://**.cn/)有关失信
被执行人重大税收违法失信主体政府采购严重违法失信行为记录
名单的查询截图并加盖公章,且无不良记录。2020年1月1日至今,供应商在
国家企业信用信息公示系统网站(http://**.cn)有关列入经营异常名录
信息列入严重违法失信名单黑名单信息的查询截图并加盖公章,
且无不良记录。三提交近2年(2021年和2022年)经审计的财务报表,若公
司成立不满2年的,应提供上一年度经审计财报。四2020年1月1日至今投标
人具有至少1例数据库安全审计产品案例并提供含签章页面的合同或客户证明材
料等复印件加盖公章。五提供产品的中国网络安全审查技术与认证中
心颁发的认证证书,且列明制造商名称,并在有效期内。六法人身份证复
印件并加盖公章)被授权人授权书有效原件加盖公章被授权人身份证有效
原件及复印件复印件并加盖公章和被授权人姓名手机邮箱复印件并加盖
公章)。七其他资质条件中要求的所有相关承诺函及供应商认为需要提供的
资料。注:以上资料复印件必须加盖公章电子扫描件以邮件形式发送至招标
代理机构邮箱)。如有缺漏,采购人将拒绝接受。采购人仅对供应商递交的资
料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
五资格预审申请文件的递交
递交截止时间:2023年07月28日15时30分
递交方式:anshbtpm..com电子上传文件递交
六资格预审开始时间及地点
资格预审开始时间:
资格预审地点:
评审办法:/
七其他
有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个
工作日内,以书面或邮件形式向上海银行总行采购中心监督邮箱:caigouzho
ngxinbosc.cn)或相关部门提出。
八监督部门
本招标项目的监督部门为/。
九联系方式
招标人: (略)
地址: (略) 浦东新区银城中路168号
联系人:叶老师
电话:/
电子邮件:yerfbosc.cn
招标代理机构:上海百通 (略)
地
址: (略) 杨浦区大连路588号宝地广场A座1705
联系人:安娜
电话:
*
电子邮件:anshbtpm.com
邸
招标人或其招标代理机构主要负责人项目负责人:
(签名)
招标人或其招标代理机构:
奥项日管要盖尊
叶
设
号
备类
位
功能要求:
性能要求e
最低配置要求和
a
记录数据库访问行为,识别越权操
数
作等违规行为,并完成追踪溯源。
流量采集模块:
据
跟踪敏感数据访问行为轨迹,建立
单台设备网
CPU>232核
库
访问行为模型,及时发现敏感数据
CPU:内存>
1
安
台
泄漏。检测数据库配置弱点发现
络流量处理
128GB:存储>
数据库注入等漏洞提供解决建
能力>
审
议。为数据库安全管理与性能优化
15Gbps:
32TB:接>4
千兆电口2万
计e
提供决策依据,满足等级保护公
兆光口:
司内控等合规审计要求。口
使用范围:上海银行总 (略) 上银基金上银理财上银村镇
银行等)。
(一)产品通用要求
专用机架式硬件设备。
(二)产品功能要求
功能类别
技术要求
国际数据库:OracleMySQLSQL
Server.Db2PostgreSQL(EDB)MariaDBPercona
Greenplum。
审计数据库
国产或开源数据库:人大金仓GaussDBAGaussDB
T
类型
达梦南大通用神通OceanBase.TiDBTeleDB
CirroDataEsgynDBHiveHBaseClickhouse等。
大数据组件:HiveHBase.Spark
SQLImpalaHDFSElasticsearchMongoClickhous
eSolr等
加密协议审
审计系统支持MySQLhiveOracle数据库加密协议审计
审计能力
计
支持审计使用IPC直连数据库实例的本地访问行为如sq1
本地审计
plus直连):
支持常见Linux系统和OracleMySQL等数据库。
审计系统支持审计超长SQL语句能力,可以正常审计并记
长语句审计
录超长的QL语句内容,语句内容不截断且可查看,有效
保证语句完整性。
多语句审计
审计系统支持多语句可拆分审计,可明确对应多语句中各
自语句的结果集
长参数审计
审计系统支持可对超长参数的语句进行审计
4服务人员需提供724小时提供维护服务,发生重大故障时,4小时内到
达现场支持,24小时内修复系统/设备。
49
发送至邮箱
