项目名称: 黑龙江旅游职业技术学院安全审计设备场内外比价(数据库审计系统)
项目编号: DZJJ
231*****131120
项目基本信息
采购单位:黑龙江旅游职业技术学院
报价截止时间:2023-12-23 08:30:00
项目预算(元):
******.00
联系人:宋岩
送货地点:黑龙江省哈尔滨市南岗区学府路315号黑龙江旅游职业技术学院
到货时间:合同签订后20个日历日到货
签约时间:成交公告发布后5个工作日内签署合同
仅面向中小企业:否
售后服务要求
售后服务网点: 当地售后服务网点
免费维修质保期: 3年
电话支持响应要求: 7*24小时
售后上门服务年限: 3年
售后上门服务时限: 接到报修后24小时
踏勘需求
踏勘地点:
踏勘时间:
采购产品需求清单
序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1安全审计设备数据库审计系统
铱迅信息
DBA-63-W
套1中国 是 是
★提供货物合法来源渠道证明1. 硬件设备:1U,电口*6,2TB硬盘 ,选配1个扩展卡2. SQL处理能力:
*****条/s;SQL存储能力:35亿条3. 数据库类型:支持Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库4. 支持OCI/JDBC/OLEDB/ODBC等常见协议5. 防护手段:记录日志、不记录日志、日志的风险等级自定义。6. 可配置以下规则条件:访问的时间、次数;访问的源:访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名;访问的目标:数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等;操作类型:DML、DDL、DCL;7. 敏感数据判断8. 支持全局参数配置,方便不同策略引用,可以配置的参数有:IP集,源应用程序集,数据库用户集,操作系统用户集,操作系统主机名集,表组集,存储过程集,数据库列集,数据库Schema集,敏感数据组集, 查询组集9. 策略管理:支持策略的添加、删除、导入、导出10. 访问行为基线:支持基于自动学习的访问行为基线策略11. 支持根据业务情况生成不同阶段的基线策略12. 支持偏离基线时使用的动作、风险级别可配13. 支持模型特征的总量配置14. 默认全记录:支持默认情况下全部记录的规则,为自动学习提供策略支持15. 日志内容能够详尽的显示访问行为发生的具体特征,具体信息包括:访问的时间、次数,访问的源:访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名,访问的目标:数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、试图、函数、包等,操作类型:DML、DDL、DCL,敏感数据判断,SQL内容,,执行时间(毫秒),响应状态,影响行数,查询返回行,匹配的策略,风险等级16. 日志查询条件包括:访问的时间、次数,访问的源:访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名,访问的目标:数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、视图、函数、包等,操作类型:DML、DDL、DCL,敏感数据判断,SQL内容,执行时间(毫秒),响应状态,影响行数,查询返回行,匹配的策略,风险等级17. 支持检索条件另存为,方便分析18. 支持检索结果导出,导出文件格式PDF、EXCEL、WORD19. 支持会话回放功能,还原用户的访问行为20. 支持轨迹定位到具体日志信息21. 支持实时/历史的入库日志流量监控22. 告警方式:支持告警日志外发至第三方日志平台,外发格式有SYSLOG、SNMP、FTP、EMAIL23. 告警策略:支持自定义告警的等险等级,包括低风险、中风险、高风险、致命四个等级24. 告警处理:支持对误报的告警日志进行处理,包括加入基线、加入SQL注入例外、禁用注入规则25. 访问来源趋势:支持以折线图的形式显示访问来源趋势26. 事件排名:支持以柱状图的形式显示事件(策略命中计数)排名27. 实时报表:支持系统内置报表模板形式的实时统计分析28. 支持的检索条件与日志检索相同细颗粒度的检索条件29. 定时报表:支持系统内置模板的定时报表30. 支持定时报表可以通过邮件形式外发31. 支持定时报表可以按照周期时间生成后发送32. 支持自定义(数据来源、数据分析条件、展示效果等)报表33. 支持等保、防统方等不同业务环境的报表模板34. 数据库状态监控:支持监控设备自身的CPU、内存、硬盘、网络等状态,保证系统的稳定运行35. 支持对数据库系统用户权限分配的风险扫描,发现权限分配是否合理36. 系统应提供扫描策略自定义功能,可以根据实际情况进行策略调整37. 系统应提供扫描报告,对扫描结果进行分析,报告,并提供修复建议38. 旁路模式:支持以交换机镜像方式对数据库进行审计分析39. 分布式署:支持一个数据中心,多个采集器设备进行分布式部署40. 双机热备:支持HA方式的双机热备41. 部署模式有:主主模式(负载模式,两台设备均有流量)、主备模式(只有一条设备有流量)42. 备份内容包括:引擎、策略等配置信息、转发的会话信息等43. 角色管理:支持三权分立的内置用户设置,不同用户负责产品不同模块的配置与使用44. 默认管理员可以根据自身的权限对新增用户进行授权45. 授权范围包括自身角色下的所有功能页面46. 可以针对某些功能页面进行授权47. 备份还原:支持系统配置+审计日志的全量备份48. 支持的备份方式有:手工备份、定时自动备份、自动远程备份;49. 支持手工方式还原,支持备份文件手工、自动方式清理50. 配置管理:支持系统时间手工、自动与NTP服务器同步,保证审计日志时间准确性51. 支持接口配置、用户登录安全管理等52. 升级:支持页面方式进行升级53. 支持不丢失配置情况下升级54. 系统诊断:支持系统能够自动对审计进程、解析进程、存储进程、检索进程进行诊断分析,方便用户排除故障55. 磁盘使用率监控:支持磁盘使用率监控,当磁盘使用率达到预定的阈值时,页面弹框提示管理员56. 当磁盘使用率达到预定的阈值时,系统停止记录日志或者覆盖以前的记录57. 系统状态监控:支持系统CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控,支持磁盘的读写速率监控58. 系统告警:支持系统CPU、磁盘使用率超限告警59. 系统磁盘清理:支持磁盘使用率超限时,自动清理历史业务数据文件(统计报表、扫描报表等)60. 技术支持服务:上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。
场内外比价规则:
1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价应提供商品价格证明,有以下两种方式(非必填):
①报价供应商应提供同期 1家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
4.其他资质文件:
①供应商响应的若为进口商品,需提供生产厂家或一级经销商授权。
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.供应商响应的所有商品均为小型或微型企业生产的,供应商应上传商品生产厂家的《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。