哈尔滨医科大学附属第四医院数据库审计系统招标公告
项目名称: 哈尔滨医科大学 (略) 数据库审计系统场内外比价
项目编号: DZJJ*
项目基本信息
采购单位:哈尔滨医科大学 (略)
报价截止时间:** 08:00:00
项目预算(元):*.00
联系人:单位经办人
送货地点: (略) (略) 南岗区颐园街37号哈尔滨医科大学 (略)
到货时间:合同签订后30个日历日到货
签约时间:成交公告发布后20个工作日内签署合同
仅面向中小企业:否
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 3年
电话支持响应要求: 7*24小时
售后上门服务年限: 3年
售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1安全审计设备数据库审计系统
安天
V3.0/PTF-DAS-7610
套1中国 是 是
1.本次哈尔滨医科大学 (略) 网络安全设备采购活动为交钥匙项目模式,投标 (略) 系统实际现状负责本项目全程安装、调试、技术服务支持等;项目交付完成后,需在设备维保期内 (略) 业务系统提供系统巡检、系统风险验证、系统威胁排查、应急响应等技术服务,投标人需在本地拥有技术支持团队, (略) 信息系统当需要技术支持时的现场服务能力(现场技术服务可能存在同时进行的情况,为保证服务质量技术支持团队应至少为15人以上并同时具备CISP注册信息安全专业人员证书)。为保证项目顺利交接项目经理需具备由中华人民共和国工业信息化部颁发的信息系统项目管理师(高级)。2.产品为标准2U机架式设备;支持冗余电源;千兆电口≥6个;千兆光口≥4个;扩展口≥2个;硬盘≥4T;SQL处理能力均值≥40000条/s;console口1个;数据库资产数量无限制。3.产品需提供三年免费维保服务,提供原厂授权及售后服务承诺函,并加盖公章。4.须支持威胁画像的事件关联分析能力,支持生成关联分析报告,至少应包含对相关事件、攻击资源、攻击载荷、受害主机、漏洞利用情况的统一呈现(提供证明材料)。5.须支持与其他设备的数据联动接口,包含但不限于HTTP消息推送、SYSLOG日志发送、kafka消息推送、NAT日志联动、STIX2信息推动、IDMEF消息推送(提供证明材料)。6.须支持在数据库服务器或应用服务器上安装agent采集器,可以修改采集缓存条目数和监听网卡。7.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,SQL类别,SQL模式,源应用程序名,SQL注入告警,XSS告警,no where, 脱敏。8.须支持对数据库进行漏洞检测、配置检测、口令检测;检测结果以报告形式展示(提供证明材料)。9.须支持组定义类型(用户、资源、综合)便于模块显示(提供证明材料)。10.须支持数据库运维人员一键快速登录被审计数据库(提供证明材料)。11.须支持根据策略进行命令阻断和会话中断(提供证明材料)。12.须支持每条运维会话中的详细操作信息的审计,包含:数据库用户名、用户登录名、客户端、捕捉时间、SQL类别、风险等级、策略名、SQL结果、数据库名称、执行时长、操作对象、SQL内容、操作结果等(提供证明材料)。13.须具备挖矿木马专项分析模块,可从检测信标、挖矿行为、木马家族、矿池类型、资产IP、事件次数等方面对挖矿事件进行告警分析(提供证明材料)。14.须具备恶意文代码分析模块,支持以柱状图、折线图的形式展示文件威胁类型TOP5分布情况、文件告警趋势等内容,支持基于恶意代码传播和恶意代码事件列表两个维度进行分析(提供证明材料)。15.须内嵌国产反病毒检测引擎,支持检测不少于5万种病毒家族、1400万余变种的恶意代码(提供证明材料)。16.须具备对高危IP或指定IP进行画像的能力,生成IP画像报告,详细展示该IP的通联关系、域名及端口使用情况、攻击详情等信息(提供证明材料)。17.须具备基于机器学习,语音学概率、传输数据熵值等元素的建模分析技术的DGA随机域名检测的能力(提供证明材料)。18.须根据系统现状进行每半年一次定期业务资产梳理,建立各系统资产清单,排查系统风险,并根据系统当前安全风险提供处置意见,提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书,需派遣至少3名技术人员并在现场开展工作,并根据业务资产梳 (略) 提供书面报告(技术支持人员须为本地常驻人员,提供1年以内3个月社保证明)。19.须支持对还原文件格式、检测文件格式、深度分析文件格式、样本隔离等策略进行配置(提供证明材料)。20.须提供7×24小时应急响应技术支持,当发生网络安全事件时需具备立即响应能力,需派遣至少2名技术 (略) 进行现场技术支持,提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书,现场技术支持需保证30分钟 (略) ,特殊时期需增加至5人,并根据应急响应技术支 (略) 提供书面报告(技术支持人员须为本地常驻人员,提供1年以内3个月社保证明)。21.须支持在数据库服务器或应用服务器上安装agent采集器,可以修改采集缓存条目数和监听网卡。22.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,SQL类别,SQL模式,源应用程序名,SQL注入告警,XSS告警,no where, 脱敏。23.须支持多数据库多条策略的交叉绑定功能。24.须支持审计日志条件检索,检索条件:时间、数据库类型、数据库IP、客户端IP、操作对象、SQL类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、执行结果。25.须支持数据库全部操作的查询,可查询:数据库名称、捕捉时间、策略名、数据库用户名、客户端IP、风险等级、SQL类别、操作对象、SQL内容等。26.须支持每条审计日志的详细信息的查询,包括:审计时间、风险等级、数据库类型、资源名称、客户端MAC、客户端IP、客户端端口、数据库MAC、数据库IP、数据库端口、数据库名称、数据库用户名、SQL类别、操作对象、执行结果、执行时长、应用系统、策略名、操作系统用户名、操作系统主机名、SQL内容等。27.须支持风险日志条件检索,检索条件:时间、数据库类型、数据库IP、客户端IP、操作对象、SQL类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、处理状态等。28.须支持数据库风险告警日志的查询,可查询:数据库名称、捕获时间、策略名、数据库用户名、客户端IP、风险等级、处理状态、操作对象、SQL类别、SQL内容。29.须支持对风险日志进行批量删除处理。30.须支持应用系统审计日志条件检索,检索条件:客户端IP、快捷时间、自定义时间。31.须应用信息包含:发生时间、客户端IP及端口、服务端IP及端口、应用用户名、URL。32.须数据库信息包含:数据库用户名、数据库IP及端口、风险等级、SQL类别、SQL内容。33.须详细信息包含:审计时间、风险等级、数据库类型、资源名称、客户端MAC、客户端IP、客户端端口、数据库MAC、数据库IP、数据库端口、数据库名称、数据库用户名、SQL类别、操作对象、SQL结果、执行时长、应用程序、策略名、操作系统用户名、操作系统主机名、SQL内容。34.须支持将全部事件日志(包括恶意事件及非恶意事件日志)通过kafka消息传输至第三方平台。35.须支持留存日志180天以上,应具备日志存储回滚功能,可通过配置调整日志查询的有效性。日志存储应具备可读性,至少应包含日志名、总大小、文档数、状态等信息。36.质量标准:销售许可证。37.应用场景:实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。38.应用目标:保障数据库的完整性、保密性和可用性。39.产业发展:符合行业技术先进性。40.付款条件(进度和方式):没有质保金,签订合同后支付90%,验收合格后在支付10%。
场内外比价规则:
1. (略) 政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价应提供商品价格证明,有以下两种方式(非必填):
①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品,需提供生产厂家或一级经销商授权。
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.供应商响应的所有商品均为小型或微型企业生产的,供应商应上传商品生产厂家的《小微企业声明函》,电子 (略) 支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
项目名称: 哈尔滨医科大学 (略) 数据库审计系统场内外比价
项目编号: DZJJ*
项目基本信息
采购单位:哈尔滨医科大学 (略)
报价截止时间:** 08:00:00
项目预算(元):*.00
联系人:单位经办人
送货地点: (略) (略) 南岗区颐园街37号哈尔滨医科大学 (略)
到货时间:合同签订后30个日历日到货
签约时间:成交公告发布后20个工作日内签署合同
仅面向中小企业:否
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 3年
电话支持响应要求: 7*24小时
售后上门服务年限: 3年
售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1安全审计设备数据库审计系统
安天
V3.0/PTF-DAS-7610
套1中国 是 是
1.本次哈尔滨医科大学 (略) 网络安全设备采购活动为交钥匙项目模式,投标 (略) 系统实际现状负责本项目全程安装、调试、技术服务支持等;项目交付完成后,需在设备维保期内 (略) 业务系统提供系统巡检、系统风险验证、系统威胁排查、应急响应等技术服务,投标人需在本地拥有技术支持团队, (略) 信息系统当需要技术支持时的现场服务能力(现场技术服务可能存在同时进行的情况,为保证服务质量技术支持团队应至少为15人以上并同时具备CISP注册信息安全专业人员证书)。为保证项目顺利交接项目经理需具备由中华人民共和国工业信息化部颁发的信息系统项目管理师(高级)。2.产品为标准2U机架式设备;支持冗余电源;千兆电口≥6个;千兆光口≥4个;扩展口≥2个;硬盘≥4T;SQL处理能力均值≥40000条/s;console口1个;数据库资产数量无限制。3.产品需提供三年免费维保服务,提供原厂授权及售后服务承诺函,并加盖公章。4.须支持威胁画像的事件关联分析能力,支持生成关联分析报告,至少应包含对相关事件、攻击资源、攻击载荷、受害主机、漏洞利用情况的统一呈现(提供证明材料)。5.须支持与其他设备的数据联动接口,包含但不限于HTTP消息推送、SYSLOG日志发送、kafka消息推送、NAT日志联动、STIX2信息推动、IDMEF消息推送(提供证明材料)。6.须支持在数据库服务器或应用服务器上安装agent采集器,可以修改采集缓存条目数和监听网卡。7.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,SQL类别,SQL模式,源应用程序名,SQL注入告警,XSS告警,no where, 脱敏。8.须支持对数据库进行漏洞检测、配置检测、口令检测;检测结果以报告形式展示(提供证明材料)。9.须支持组定义类型(用户、资源、综合)便于模块显示(提供证明材料)。10.须支持数据库运维人员一键快速登录被审计数据库(提供证明材料)。11.须支持根据策略进行命令阻断和会话中断(提供证明材料)。12.须支持每条运维会话中的详细操作信息的审计,包含:数据库用户名、用户登录名、客户端、捕捉时间、SQL类别、风险等级、策略名、SQL结果、数据库名称、执行时长、操作对象、SQL内容、操作结果等(提供证明材料)。13.须具备挖矿木马专项分析模块,可从检测信标、挖矿行为、木马家族、矿池类型、资产IP、事件次数等方面对挖矿事件进行告警分析(提供证明材料)。14.须具备恶意文代码分析模块,支持以柱状图、折线图的形式展示文件威胁类型TOP5分布情况、文件告警趋势等内容,支持基于恶意代码传播和恶意代码事件列表两个维度进行分析(提供证明材料)。15.须内嵌国产反病毒检测引擎,支持检测不少于5万种病毒家族、1400万余变种的恶意代码(提供证明材料)。16.须具备对高危IP或指定IP进行画像的能力,生成IP画像报告,详细展示该IP的通联关系、域名及端口使用情况、攻击详情等信息(提供证明材料)。17.须具备基于机器学习,语音学概率、传输数据熵值等元素的建模分析技术的DGA随机域名检测的能力(提供证明材料)。18.须根据系统现状进行每半年一次定期业务资产梳理,建立各系统资产清单,排查系统风险,并根据系统当前安全风险提供处置意见,提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书,需派遣至少3名技术人员并在现场开展工作,并根据业务资产梳 (略) 提供书面报告(技术支持人员须为本地常驻人员,提供1年以内3个月社保证明)。19.须支持对还原文件格式、检测文件格式、深度分析文件格式、样本隔离等策略进行配置(提供证明材料)。20.须提供7×24小时应急响应技术支持,当发生网络安全事件时需具备立即响应能力,需派遣至少2名技术 (略) 进行现场技术支持,提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书,现场技术支持需保证30分钟 (略) ,特殊时期需增加至5人,并根据应急响应技术支 (略) 提供书面报告(技术支持人员须为本地常驻人员,提供1年以内3个月社保证明)。21.须支持在数据库服务器或应用服务器上安装agent采集器,可以修改采集缓存条目数和监听网卡。22.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,SQL类别,SQL模式,源应用程序名,SQL注入告警,XSS告警,no where, 脱敏。23.须支持多数据库多条策略的交叉绑定功能。24.须支持审计日志条件检索,检索条件:时间、数据库类型、数据库IP、客户端IP、操作对象、SQL类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、执行结果。25.须支持数据库全部操作的查询,可查询:数据库名称、捕捉时间、策略名、数据库用户名、客户端IP、风险等级、SQL类别、操作对象、SQL内容等。26.须支持每条审计日志的详细信息的查询,包括:审计时间、风险等级、数据库类型、资源名称、客户端MAC、客户端IP、客户端端口、数据库MAC、数据库IP、数据库端口、数据库名称、数据库用户名、SQL类别、操作对象、执行结果、执行时长、应用系统、策略名、操作系统用户名、操作系统主机名、SQL内容等。27.须支持风险日志条件检索,检索条件:时间、数据库类型、数据库IP、客户端IP、操作对象、SQL类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、处理状态等。28.须支持数据库风险告警日志的查询,可查询:数据库名称、捕获时间、策略名、数据库用户名、客户端IP、风险等级、处理状态、操作对象、SQL类别、SQL内容。29.须支持对风险日志进行批量删除处理。30.须支持应用系统审计日志条件检索,检索条件:客户端IP、快捷时间、自定义时间。31.须应用信息包含:发生时间、客户端IP及端口、服务端IP及端口、应用用户名、URL。32.须数据库信息包含:数据库用户名、数据库IP及端口、风险等级、SQL类别、SQL内容。33.须详细信息包含:审计时间、风险等级、数据库类型、资源名称、客户端MAC、客户端IP、客户端端口、数据库MAC、数据库IP、数据库端口、数据库名称、数据库用户名、SQL类别、操作对象、SQL结果、执行时长、应用程序、策略名、操作系统用户名、操作系统主机名、SQL内容。34.须支持将全部事件日志(包括恶意事件及非恶意事件日志)通过kafka消息传输至第三方平台。35.须支持留存日志180天以上,应具备日志存储回滚功能,可通过配置调整日志查询的有效性。日志存储应具备可读性,至少应包含日志名、总大小、文档数、状态等信息。36.质量标准:销售许可证。37.应用场景:实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。38.应用目标:保障数据库的完整性、保密性和可用性。39.产业发展:符合行业技术先进性。40.付款条件(进度和方式):没有质保金,签订合同后支付90%,验收合格后在支付10%。
场内外比价规则:
1. (略) 政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价应提供商品价格证明,有以下两种方式(非必填):
①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品,需提供生产厂家或一级经销商授权。
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.供应商响应的所有商品均为小型或微型企业生产的,供应商应上传商品生产厂家的《小微企业声明函》,电子 (略) 支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
62
查看详情》
发送至邮箱
