景德镇市妇幼保健院数据库审计安全设备采购控制价询价，请具备相应资质的企业积极参与。

一、报名时间：2023年08月28日-2023年09月03日。

二、联系人：刘吉 139*****070叶建 159*****106

三、地点：景德镇市妇幼保健院老大楼六楼会议室。

四、询价时间：2023年09月05日上午8:15。

五、主要内容：

景德镇市妇幼保健院数据库审计安全设备采购控制价询价，预算金额为25万元，总报价金额不能超过预算金额。

询价需要准备的材料：公司法人身份证复印件（盖章）、报价人身份证原件和复印件（盖章）、报价人的公司授权委托书（盖章）、公司的营业执照复印件（盖章）、报价清单（付详细清单和功能说明）（盖章）、公司及产品的相关资质证书等证明材料复印件（盖章）、公司提供的其他佐证材料（如：公司与其他同类型医院签订的同类合同复印件等）（盖章）。

数据库审计安全设备具体参数如下：

1、专用硬件平台和安全操作系统，内置4TB磁盘存储空间。标准1U机箱，双电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。提供Cache数据库审计功能模块， SQL审计处理能力（速率）*****SQL/S，三年标准维保服务。

2、系统可同时支持IPv4和IPv6的网络环境下数据库的审计。

3、可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量

4、支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、Cache IRISHealth 2021.1.2等。

5、支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。

6、支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。

7、全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。

8、支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。

9、支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogic、jboss。

10、支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。

11、支持对HTTP、FTP、TELNET、SMTP、samba、POP3、NFS协议的审计。支持MySQL、SQL Sserver数据库加密审计

12、系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；支持敏感数据自定义，支持同步敏感数据扫描结果中的敏感数据，支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名）、规则生效时间进行敏感字段的操作行为监控与审计。

13、审计规则支持24种以上分项响应条件；支持规则类型（普通规则、组合规则）、风险级别（高、中、低、一般行为、关注行为五种级别）、数据库操作命令（包括select、create、delete等40种以上命令）；关键字审计、语句长度、语句执行回应（包含成功、失败、阻断等）、语句执行时间（支持配置1-******ms阈值）、返回内容、返回行数（支持配置1-9999阈值）、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间（含开始结束日期）、数据库表、包、存储过程、函数、视图、字段、索引等条件

14、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。

15、支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

16、可根据包括时间范围（最近一分钟、五分钟、十分钟、半小时、一小时、十二小时、自定义时间等条件快速查询）、风险级别（高风险、中风险、低风险等级别）、保护对象、操作类型、客户端IP（支持多个IP地址查询）、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP（支持多个IP地址查询）、服务端端口、数据库名、语句长度、回应、语句执行时间、返回行数、返回结果、记录编号、会话ID、处理状态等二十五种以上条件进行检索查询。

17、支持自定义报表，客户可根据需求定义报表的统计内容；支持根据时间（最近一分钟、最近五分钟、最近十分钟、最近半小时、最近一小时、最近十二小时、今天、本周、本月、自定义时间等）、风险级别、客户端IP、访问工具、操作类型、数据库帐号、数据库名、表名、字段名、保护对象等源信息生成报表；支持按照数据库访问行为生成报表；可自定义条件生成报表。

18、提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式

19、用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。

20、对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露。