煤炭科学研究总院有限公司数据脱敏知识产权保护系统采购公开询价公告

一、项目概况

根据工作需求，煤炭科学研究总院有限公司采购数据脱敏知识产权保护系统。

二、采购内容

1．针对于数据源管控，并支持关系型数据库，支持Oracle（10g、11g、12c、19c）、Mysql(5.6、5.7、8.0)、db2（10.5、11.5）、postgresql（9.x、10.x、11.x、12.x、13.x、14.x）、greenplum（6.16.3）、sqlserver（2005、2008、2012、2016、2017、2019）、达梦 DM（7.x、8.x） 、mongodb （3.x.x、4.x.x）、南大通用 gbase （8.x、9.5.x） 、人大金仓KingbaseES(V8R6) 、神舟通用(7.x) 、CirroData-AP(2.6.1) 、GaussDB_T(1.2.x) 、oceanbase(3.1.x、4.0.x) 、MariaDB (10.3.x、10.4.x、10.5.x、10.6.x、10.7.x、10.8.x、10.9.x)、Sysbase （15.7）、Informix（12.10.x、14.10.x） 、RDS Mysql (5.7.x、8.0.x) 、AnalyticDB MySQL、MaxCompute Mysql、Caché （2016.2）数据库接入，支持集群数据库接入，支持数据源按照组织机构进行隔离。

2．提供统一的访问控制策略设置，可配置访问控制，实现主机侧南北向、东西向细粒度的按需访问控制。

3．支持分析及可视化展示，包括攻击链统计、网络访问统计、威胁事件类型统计、攻击诱捕统计、弱点统计、事件列表、事件趋势统计等，支持系统整体评分，接入容量占比和月事件总数等。

4．支持通过对进程的行为特征进行监控和比较，发现主机异常行为，包括进程基线可视化，手动配置基线进程，自动生成终端进程基线，支持配置基线偏离模式，偏离基线进程时触发告警事件，进程基线偏离可视化能力。

5．支持客户端在后台以服务/进程方式运行，用户侧无感知。

6．预置敏感数据标签：地址、日期、邮箱、性别、身份证(驾驶证)、手机、姓名、座机、银行卡、企业组织机构代码、营业执照代码、邮政编码、护照号码、军(警)官证号、车架号、车牌号、香港永久性居民身份证、民族、银行、国际号码、地名、统一社会信用代码、国际移动设备识别码、国际移动用户识别码标签、澳门身份证号码、台湾身份证号码、港澳来往内地通行证、台湾来往内地通行证、外国人永久居住证、港澳居民居住证号码、台湾居民居住证号码、IP、MAC地址、IPV6、政治面貌、婚姻状况、教育程度、职业、宗教信仰等。

7．用户可上传脱敏数据字典、自定义标签，并根据该字典、标签进行发现和脱敏。

8．支持批量任务创建，批量执行探测任务。

9．自定义敏感标签集，用户在探测敏感数据是可以选择该标签集。

10．可针对字段名进行敏感发现规则的设置。

11．通过扫描数据源，根据敏感字段发现规则进行匹配，自动发现含有敏感信息的字段。

12．支持添加自定义敏感数据类型发现规则，且支持对敏感数据自动发现的结果进行手动梳理。

13．支持图形化展示敏感数据类型分布及敏感数据量分布。

14．支持Oracle、MySQL、SQL Server、DB2的任意两类数据库的异构脱敏，也支持Oracle到dmp、dmp到Oracle、dmp到dmp等的脱敏。

15．支持子集脱敏，即支持对源数据库中一部分数据进行脱敏，可以基于用户、表等进行筛选形成数据子集，适应不同场景下脱敏需求。

16．支持内置丰富的脱敏算法：支持按位遮蔽、随机映射、固定映射、重排、偏移、加密、散列、截断、置空、替换（数据字典）、替换（随机列表）、仿真、保留格式加密、分组列表、关联列表、字段运算、字符映射等通用的脱敏规则。

17．提供SHA256加密、SM2、SM3、SM4加密、随机替换、固定替换、模糊替换、重排替换、截断、截取、字符串fpe、字符串随机替换；

18．支持本地检查，可以利用ActiveX控件对windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查。

19．支持数据库到txt/csv/xls/xlsx文件类型脱敏

20．支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的访问用户、访问数据库、端口、类型、访问时间、数据类型、SQL类型、访问SQL以及SQL语句等信息；可以查看敏感数据详细的敏感信息，包括数据库IP、端口、库名、表名、列名、标签名称、算法名称等信息。

21．数据库与组织结构与归属用户进行关联，不同组织结构或者用户之间的数据相互隔离。

22．支持多组织结构独立运维管理脱敏服务。

23．支持ipv6的数据库代理。

24．定制化：支持对脱敏日志提供标准的API接口，方便与其他数据管理平台集成。

25．支持报表订阅和实施报表功能，支持dns、http get/post、等互联网行为审计。

26．支持对未知应用基于协议，IP，端口，URL等维度自定义应用。

27．支持对存储的元数据日志进行快速检索和呈现，检索的日志至少类型包括：TCP&UDP日志、HTTP日志、EMAIL日志、FTP日志、DNS日志、ICMP日志、文件还原日志、5G日志。

28．资产安全画像，从网络扫描、防暴力破解、行为模型、IDS入侵、非法外联、威胁情报、WEB防 护、弱密码防护等，关联显示资产的安全状态、案例事件统计。

29．支持从侦查、暴力破解、弱口令、异地登陆、翻墙、主机外联、访问违规网站、应用异常使用等维度分析呈现。

30．具备杀毒功能，以及资产统计功能。

31．支持对现有所有系统进行渗透测试服务，并出具相对应测试报告以及相关整改建议及方案。

32．支持对现有所有网络系统架构提出优化方案，以及相关的人员培训。

33．支持在重大保障期间，提供专家驻场服务，并且提供分析研判，溯源报告，不低于50人日。

34．支持对现有总院终端进行协助整改，并出具相对应的修复建议以及人员培训。

35．提供数据风险评估相关能力测评及相关服务，并以报告和培训方式呈现。

36．提供数据分级分类服务，并以报告和培训方式呈现。

37．支持总院现有网络运维，及网络运维拓扑优化，并实时监测。

38．支持对不同类型终端包括PC、服务器、虚拟主机以及不同操作系统类型如Windows、Linux、国产化操作系统进行统一管理，可根据业务需求对终端进行资产分组。

39．具备漏洞发现引擎，无需要远程扫描，即可发现终端资产存在漏洞；支持展示漏洞TOP与漏洞分布情况，进行漏洞评估，展示漏洞情况和列表，并能以漏洞视角查询命中的终端。

三、服务商资质要求

1. 供应商应为中华人民共和国境内依法注册的企业法人，提供营业执照；

2. 供应商应在“信用中国”网站（www.creditchina.gov.cn）无失信记录；

3. 供应商没有被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单（http://www.gsxt.gov.cn）。

四、价格情况

本项目报价控制价为50万，报价不得超过控制价，否则将被否决报价资格。

五、报价时间、地点及方式

1. 报价截止时间

2024年7月23日12:00。

2. 报价方式

本次报价采用非公开方式一次性报价，响应人须在【中国煤科电子采购平台】填写报价。

3. 响应文件的递交

响应人应在2024年7月23日12:00前将响应文件在“中国煤科电子采购平台”（http://cg.ccteg.cn）系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。

4. 响应文件的编制

请根据采购内容，自行编制响应文件。

六、评分标准

以最低价为基础价，基础价为100分，每增加5000元扣1分，直至扣完为止。评分精确到2位有效数。

七、联系人及电话

程老师 159*****373

煤炭科学研究总院有限公司

2024年7月20 日