根据我行业务需求，现启动数据库安全运维系统采购项目供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目名称：数据库安全运维系统采购项目

二、项目需求

数据库安全运维系统，数量1套，维保期限为一年，维保范围包含免费技术支持，软件安装、功能配置、升级、故障排查等。

• 技术要求：

1. 部署方式：系统支持虚拟机、云平台环境部署。支持国产系统银河麒麟；
2. 布局配置：支持适应多用户使用习惯，系统支持调整UI布局格式，包括：经典单菜单栏和双菜单栏展示；支持根据用户使用习惯调整系统颜色包括：深色和浅色

3、数据源管理：支持多种数据库类型，包括但不限于： Mysql、Oracle、SQLServer、PostgresQL、DB2、Vertica、Hive 、达梦、GBase 等；

4、数据库加解密：支持数据库字段级加解密，实现存储加密；支持密码算法ASE-128、AES-192、AES-256和SM4-国密的数据库加密；

5、水印溯源：支持添加字段级别的水印；支持自定义设置水印信息；水印类型包括：伪行、伪列、随机；同时系统支持页面水印信息提取，支持导入.csv,.xls,.xlsx文件；

6、脱敏规则：支持字段级别的脱敏；提供多种敏感内容的脱敏规则，如：随机数字、邮箱地址、身份证号、域名、手机号码、电话号码、邮编号码、MAC地址、IPV4地址、账号用户名、随机时间、姓名、财务信息、机密关键字、个人工作信息、教育信息等；支持多种脱敏算法，类型包括但不限于：加密脱敏-AES128、加密脱敏-AES192、加密脱敏-AES256、字符掩盖-保留前n后m、字符掩盖-保留自n至m、字符掩盖-遮盖前n后m、字符掩盖-遮盖自n至m、字符掩盖-特殊字符前遮盖、字符掩盖-特殊字符后遮盖、删除脱敏-置NUII、删除脱敏-置空、HASH脱敏-MD5、HASH脱敏-SHA256、HASH脱敏-SHA512、随机脱敏-数字、随机脱敏-时间、同义词脱敏-身份证号码、同义词脱敏-中文姓名、同义词脱敏-邮箱、同义词脱敏-手机号、可逆脱敏-身份证号码、可逆脱敏-IPv4、可逆脱敏-手机号、可逆脱敏-英文字符、替换脱敏-关键字替换、替换脱敏-正则替换；

7、数据安全虚拟防护：虚拟实例：支持隐藏真实数据库信息，对外发布虚拟实例的令牌信息；虚拟身份：配合虚拟实例使用，该身份口令为虚拟身份在真实数据库中不存在，从而保护真实数据库安全，防止泄露带来的风险；简化数据库账户管理，通过智能审计，在数据分发业务中可实现数据追踪；

8、黑白名单管理：支持针对系统用户和虚拟实例进行黑白名单管理，限制方式包括：IP地址、时间；

9、安全策略：支持自定义安全规则，规则包含：执行动作、条件类型、操作类型、可自定义值等；支持SQL访问频次控制，防止撞库和CC攻击，风险SQL告警及阻断；支持防误删、防误改（UPDATE/DELETE），支持针对库级别和表级别无where的UPDATEA/DELETE的阻断；支持表级别的SELECT、UPDATE、DELETE的行数控制；

10、安全SDK：提供安全驱动 ,满足常规应用部署要求，支持数据传输加密。支持dbeaver等数据库通用开发管理工具的使用，提供定制化dbeaver软件；支持详细的SDK日志记录，如：系统日志、应用日志。至少包括：虚拟实例信息、客户端IP、SDK地址、系统名称、系统内核信息、系统版本、磁盘容量、内存容量、磁盘序列号、CPU核数、CPU序列号、网卡信息、主板序列号、状态、时间、进程ID、进程信息、运行目录、JVM版本、Class版本等；

11、日志审计：多维度审计能力：支持详细的SQL日志审计，如：SQL的审计日志、风险日志、登录日志，至少包括：虚拟实例信息、账号、SQL语句、地址、SDK地址、操作类型、执行结果、请求耗时、执行时间、错误原因等；

12、操作审计：支持对登录管理平台的操作人员的所有操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。支持记录维度包括：操作信息、账号、浏览器信息、IP、请求位置、耗时、时间、请求参数、请求方法、异常报错详情等；

13、菜单管理：支持菜单功能灵活调整分配，可基于用户角色的权限管理进行细粒度权限划分和管控；

14、审批管理：支持运维人员可以向管理员申请需要访问的实例，申请时可以选择：访问有效期、访问时段、申请原因、申请的实例、数据角色、控制策略及导出和工作日权限等，并且支持查看审批申请流转情况和进度。支持审批流程自定义管理，满足多场景下组织结构审批；

15、数据角色管理：支持基于用户属性的灵活权限划分和管控，如：表、视图、函数、存储过程、包、触发器、同义词、索引、物化视图的增删改查；表空间的创建、修改和删除等；

16、运维管理：支持用户在工具端查询的数据进行脱敏，脱敏后可把表数据导出成一份文件(xls，csv格式)，该文件是未脱敏的数据；支持用户在工具端导出的文件进行加密，系统后台自动记录加密密码；提供WEB页面密码周期设置并支持密码发送至指定邮箱；

17、可以对接行内OA或ITIL审批流程；

18、审计环节，支持关键字模糊搜索；

19、通过运维工具的界面修改数据后，日志审计记录修改后的数据；

20、支持动态脱敏（自动识别敏感数据），脱敏后的数据不影响SQL查询结果；

21、用户授权最小化。

• 售后服务要求：

（1）维保要求

提供一年的免费维护、产品升级及售后技术支持，保证数据库安全运维系统稳定运行。

（2）维护服务范围

日常维护包括系统巡检、故障处理、技术支持、技术咨询、问题处理指导等，技术支持包括更新设备或着其他系统投产时与该产品有关问题的技术支持，由于变更，升级、操作系统及数据库升级与该系统有关的技术支持，以及其他与该系统有关的技术支持服务。

（3）维护服务内容

电话支持：提供 7×24 小时电话支持服务，通过拨打维护人员电话，获得问题解答和技术咨询，当问题发生后 30 分钟无法通过电话解决，维护人员 2 小时内到采购人现场解决。

通过电话无法解决问题，派遣工程师到达采购人现场，解决故障，恢复系统正常运行，问题处理完成后一周内提供系统故障分析报告。

（4）定期巡检

一年进行 2 次现场巡检，根据巡检结果提供系统变更和升级建议，提供预测性的防范未然的解决方案并协助采购人工程师实施。每次巡检完成后提供巡检报告。

（5）升级服务

根据采购人的要求，为系统升级提供升级操作文档实施软件升级。

（6）技术支持

提供该系统的功能特征、版本、补*、使用方法等内容的技术支持。提供对与该系统有关的其他应用系统的开发咨询、建议、设计规划参考等信息和资料。

三、供应商资格条件

1.投标人应具有合法独立经营资格，营业执照在有效期内。

2.近三年内，在经营活动中没有重大违法记录。

3.近三年内（**日之后），至少承担过与本次招标内容相当的成功案例1例。

四、供应商报名提交资料

请按照以下顺序，将下列材料（一）至（三）扫描成一个PDF文件（制作目录、 (略) 公章、不需压缩），和材料（四）通过邮件报送我行报名联系人邮箱：

（一）企业法人营业执照（副本）、税务登记证、组织机构代码证或“三证合一”的营业执照；

（二）公司简介： (略) 综合能力、财务能力、技术能力、供应和服务能力、与银行业的合作状况等内容介绍；

（三）成功合作案例，须提供合同中含与合作方签章页面或成交证明文件（如中标通知书等）；

（四）《供应商信息表》，格式详见附件。

五、报名和资料提交方式

（一）本次报名材料只接受电子邮件方式提交，邮件附件是本公告第四条要求的报名提交资料。

（二）邮件主题为：目供应商征集-YYY公司、FDF文件名格式为：目供应商征集-YYY公司。

六、报名时间

本次征集自即日起至**日17时（北京时间，下同）止。

七、相关说明

（一）我行对报名供应商提供材料初步审核后，对符合条件的供应商将邀请参与本项目后续采购工作。

（二）供应商提交资料中如有虚假信息，一经发现，我行将予以备案并禁止相关供应商参加后续采购项目。

（三）对邀请参与竞标的单位，评标时将对各供应商提供的投标材料进行资格审查，如资料的内容或格式不符合要求，则作为废标处理。

（四）所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。

八、联系方式

（一）采购人：江苏紫金农村 (略)

（二）地址： (略) 江东中路381号金融城6号楼

（三）报名联系人员：于工

（025-*、*@*jrcbank.com）

附件：

供应商信息表.docx

根据我行业务需求，现启动数据库安全运维系统采购项目供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目名称：数据库安全运维系统采购项目

二、项目需求

数据库安全运维系统，数量1套，维保期限为一年，维保范围包含免费技术支持，软件安装、功能配置、升级、故障排查等。

• 技术要求：

1. 部署方式：系统支持虚拟机、云平台环境部署。支持国产系统银河麒麟；
2. 布局配置：支持适应多用户使用习惯，系统支持调整UI布局格式，包括：经典单菜单栏和双菜单栏展示；支持根据用户使用习惯调整系统颜色包括：深色和浅色

3、数据源管理：支持多种数据库类型，包括但不限于： Mysql、Oracle、SQLServer、PostgresQL、DB2、Vertica、Hive 、达梦、GBase 等；

4、数据库加解密：支持数据库字段级加解密，实现存储加密；支持密码算法ASE-128、AES-192、AES-256和SM4-国密的数据库加密；

5、水印溯源：支持添加字段级别的水印；支持自定义设置水印信息；水印类型包括：伪行、伪列、随机；同时系统支持页面水印信息提取，支持导入.csv,.xls,.xlsx文件；

6、脱敏规则：支持字段级别的脱敏；提供多种敏感内容的脱敏规则，如：随机数字、邮箱地址、身份证号、域名、手机号码、电话号码、邮编号码、MAC地址、IPV4地址、账号用户名、随机时间、姓名、财务信息、机密关键字、个人工作信息、教育信息等；支持多种脱敏算法，类型包括但不限于：加密脱敏-AES128、加密脱敏-AES192、加密脱敏-AES256、字符掩盖-保留前n后m、字符掩盖-保留自n至m、字符掩盖-遮盖前n后m、字符掩盖-遮盖自n至m、字符掩盖-特殊字符前遮盖、字符掩盖-特殊字符后遮盖、删除脱敏-置NUII、删除脱敏-置空、HASH脱敏-MD5、HASH脱敏-SHA256、HASH脱敏-SHA512、随机脱敏-数字、随机脱敏-时间、同义词脱敏-身份证号码、同义词脱敏-中文姓名、同义词脱敏-邮箱、同义词脱敏-手机号、可逆脱敏-身份证号码、可逆脱敏-IPv4、可逆脱敏-手机号、可逆脱敏-英文字符、替换脱敏-关键字替换、替换脱敏-正则替换；

7、数据安全虚拟防护：虚拟实例：支持隐藏真实数据库信息，对外发布虚拟实例的令牌信息；虚拟身份：配合虚拟实例使用，该身份口令为虚拟身份在真实数据库中不存在，从而保护真实数据库安全，防止泄露带来的风险；简化数据库账户管理，通过智能审计，在数据分发业务中可实现数据追踪；

8、黑白名单管理：支持针对系统用户和虚拟实例进行黑白名单管理，限制方式包括：IP地址、时间；

9、安全策略：支持自定义安全规则，规则包含：执行动作、条件类型、操作类型、可自定义值等；支持SQL访问频次控制，防止撞库和CC攻击，风险SQL告警及阻断；支持防误删、防误改（UPDATE/DELETE），支持针对库级别和表级别无where的UPDATEA/DELETE的阻断；支持表级别的SELECT、UPDATE、DELETE的行数控制；

10、安全SDK：提供安全驱动 ,满足常规应用部署要求，支持数据传输加密。支持dbeaver等数据库通用开发管理工具的使用，提供定制化dbeaver软件；支持详细的SDK日志记录，如：系统日志、应用日志。至少包括：虚拟实例信息、客户端IP、SDK地址、系统名称、系统内核信息、系统版本、磁盘容量、内存容量、磁盘序列号、CPU核数、CPU序列号、网卡信息、主板序列号、状态、时间、进程ID、进程信息、运行目录、JVM版本、Class版本等；

11、日志审计：多维度审计能力：支持详细的SQL日志审计，如：SQL的审计日志、风险日志、登录日志，至少包括：虚拟实例信息、账号、SQL语句、地址、SDK地址、操作类型、执行结果、请求耗时、执行时间、错误原因等；

12、操作审计：支持对登录管理平台的操作人员的所有操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。支持记录维度包括：操作信息、账号、浏览器信息、IP、请求位置、耗时、时间、请求参数、请求方法、异常报错详情等；

13、菜单管理：支持菜单功能灵活调整分配，可基于用户角色的权限管理进行细粒度权限划分和管控；

14、审批管理：支持运维人员可以向管理员申请需要访问的实例，申请时可以选择：访问有效期、访问时段、申请原因、申请的实例、数据角色、控制策略及导出和工作日权限等，并且支持查看审批申请流转情况和进度。支持审批流程自定义管理，满足多场景下组织结构审批；

15、数据角色管理：支持基于用户属性的灵活权限划分和管控，如：表、视图、函数、存储过程、包、触发器、同义词、索引、物化视图的增删改查；表空间的创建、修改和删除等；

16、运维管理：支持用户在工具端查询的数据进行脱敏，脱敏后可把表数据导出成一份文件(xls，csv格式)，该文件是未脱敏的数据；支持用户在工具端导出的文件进行加密，系统后台自动记录加密密码；提供WEB页面密码周期设置并支持密码发送至指定邮箱；

17、可以对接行内OA或ITIL审批流程；

18、审计环节，支持关键字模糊搜索；

19、通过运维工具的界面修改数据后，日志审计记录修改后的数据；

20、支持动态脱敏（自动识别敏感数据），脱敏后的数据不影响SQL查询结果；

21、用户授权最小化。

• 售后服务要求：

（1）维保要求

提供一年的免费维护、产品升级及售后技术支持，保证数据库安全运维系统稳定运行。

（2）维护服务范围

日常维护包括系统巡检、故障处理、技术支持、技术咨询、问题处理指导等，技术支持包括更新设备或着其他系统投产时与该产品有关问题的技术支持，由于变更，升级、操作系统及数据库升级与该系统有关的技术支持，以及其他与该系统有关的技术支持服务。

（3）维护服务内容

电话支持：提供 7×24 小时电话支持服务，通过拨打维护人员电话，获得问题解答和技术咨询，当问题发生后 30 分钟无法通过电话解决，维护人员 2 小时内到采购人现场解决。

通过电话无法解决问题，派遣工程师到达采购人现场，解决故障，恢复系统正常运行，问题处理完成后一周内提供系统故障分析报告。

（4）定期巡检

一年进行 2 次现场巡检，根据巡检结果提供系统变更和升级建议，提供预测性的防范未然的解决方案并协助采购人工程师实施。每次巡检完成后提供巡检报告。

（5）升级服务

根据采购人的要求，为系统升级提供升级操作文档实施软件升级。

（6）技术支持

提供该系统的功能特征、版本、补*、使用方法等内容的技术支持。提供对与该系统有关的其他应用系统的开发咨询、建议、设计规划参考等信息和资料。

三、供应商资格条件

1.投标人应具有合法独立经营资格，营业执照在有效期内。

2.近三年内，在经营活动中没有重大违法记录。

3.近三年内（**日之后），至少承担过与本次招标内容相当的成功案例1例。

四、供应商报名提交资料

请按照以下顺序，将下列材料（一）至（三）扫描成一个PDF文件（制作目录、 (略) 公章、不需压缩），和材料（四）通过邮件报送我行报名联系人邮箱：

（一）企业法人营业执照（副本）、税务登记证、组织机构代码证或“三证合一”的营业执照；

（二）公司简介： (略) 综合能力、财务能力、技术能力、供应和服务能力、与银行业的合作状况等内容介绍；

（三）成功合作案例，须提供合同中含与合作方签章页面或成交证明文件（如中标通知书等）；

（四）《供应商信息表》，格式详见附件。

五、报名和资料提交方式

（一）本次报名材料只接受电子邮件方式提交，邮件附件是本公告第四条要求的报名提交资料。

（二）邮件主题为：目供应商征集-YYY公司、FDF文件名格式为：目供应商征集-YYY公司。

六、报名时间

本次征集自即日起至**日17时（北京时间，下同）止。

七、相关说明

（一）我行对报名供应商提供材料初步审核后，对符合条件的供应商将邀请参与本项目后续采购工作。

（二）供应商提交资料中如有虚假信息，一经发现，我行将予以备案并禁止相关供应商参加后续采购项目。

（三）对邀请参与竞标的单位，评标时将对各供应商提供的投标材料进行资格审查，如资料的内容或格式不符合要求，则作为废标处理。

（四）所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。

八、联系方式

（一）采购人：江苏紫金农村 (略)

（二）地址： (略) 江东中路381号金融城6号楼

（三）报名联系人员：于工

（025-*、*@*jrcbank.com）

附件：

供应商信息表.docx