数据库审计系统

产品架构

软硬件一体化产品；

采用标准机架式硬件和专用的安全操作系统；

同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求

部署方式

采用旁路部署方式，对原有网络不造成影响；

支持多级部署方式，便于用户统一管理分支机构审计设备，统一下发策略、收集告警日志；

支持数据中心和审计引擎的分布式部署；

支持数据库自身日志审计；

支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计；

管理结构

B/S架构，采用HTTPS方式远程安全管理；

网络接口

≥6个100/1000M自适应以太网口；支持千兆电口/千兆光口/万兆光口扩展不少于32个；能按实际需求随时扩展。

数据存储

系统自带内部存储空间，存储空间≥4T；

可配置磁盘预警及历史数据转存，保证审计数据的完整性；

支持连接外置存储，以扩展日志存储能力；

数据还原

支持备份的数据以USB和FTP的格式进行还原；

支持不同版本之间的数据还原；

支持不同时间段的数据还原；

数据库吞吐量

最大支持数据库吞吐量6G

事务处理数

最大事务处理数≥60000条/S；

数据库支持种类

支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL主流数据库的审计；

支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计；

支持对人大金仓、达梦等国产数据库的审计；

支持功能

支持数据库审计，告警，数据库弱口令扫描，数据库健康扫描，数据库安全扫描，数据库优化分析；

支持数量

支持不少于20个实例的Oracle数据库、不少于10个实例的MySQL数据库以及不少于10个实例的MSSQL数据库

自身安全性

产品自身有全面的操作日志，管理员不可以对自审计日志做修改、删除；

产品自身不允许开放高危服务端口，如Telnet(23)；

系统自身不存在中级和高危级别的漏洞；

支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面；

定时改密

产品支持按一定的周期强制修改密码；

锁定会话

支持锁定当前会话功能；

自身系统状态

提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势；

提供设备存储空间的展示；

提供设备存储空间使用评估、预警

提供当前在线用户信息；

支持系统数据库主机/用户名/密码/数据库名/端口等信息配置；

用户管理功能

支持用户自动搜索；

支持添加、修改、删除用户；

支持用户分组功能；

部门管理

支持对用户进行部门分组管理；

管理员管理

支持添加、修改、删除管理员；

支持管理员角色权限分配功能；

支持管理员分配角色功能；

支持管理员分组功能；

支持修改管理员激活状态、设置激活有效期设置；

支持管理员并发设置；

支持管理员密码找回功能；

支持人员运维权限管理；

登录管理

支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式登录

支持自定义启用或停用验证码登录功能

支持IP限制登录设备，可自定义禁止/允许IP登录

多认证服务

支持内置动态口令认证、Radius认证、AD域认证等认证系统，从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成，同时也可以向网络里的其他设备提供动态口令认证服务

数据库管理

支持添加、修改、删除数据库功能；

支持自动发现与手动添加数据库功能；

支持对定时发现的数据库以邮件、短信、Syslog等方式提醒；

支持数据库分组功能；

支持修改数据库审计激活状态功能；

支持设置数据库服务器运维功能；

支持开启服务器状态监控功能；

策略对象

支持设置时间策略对象，支持绝对时间与周期时间的设定；

支持设置会话策略对象，支持设置登录名称、登录状态、告警级别、告警方式等功能；

支持设置内容策略对象，支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能；

支持设置回显策略对象，支持设置操作数据库名、操作表名、操作字段、是否告警、告警级别、结果集包含、敏感信息屏蔽以及多种的告警方式功能；

支持支持一键启停审计策略；

支持审计规则的导入、导出；

支持将操作审计内容直接添加为策略；

应用策略

支持危险操作指令配置；

支持可疑端口配置；

支持可疑进程配置；

审计模式

支持完全审计与策略审计以及不审计模式：完全审计模式即对目标数据库进行全面审计；策略审计模式即对目标数据库根据自定义策略进行审计；不审计模式即对目标数据库不进行任何的审计；

审计内容

支持对数据库登录、数据库操作的实时监控；

支持对telent登录数据库服务器的审计；

支持数据库服务器的FTP传输审计；

能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联分析，精确识别出绑定变量结果；

支持双向审计，实现数据库响应结果集解析，可以对操作内容的返回结果进行审计展现,并可对敏感信息屏蔽。

支持数据库服务器运维操作录屏审计；

支持对关注数据以HTML、EXCEL、WORD、HTML格式导出；

数据库审计功能

提供用户与数据库会话的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、登录时间、退出时间、SQL条数、登陆是否成功；

提供用户与数据库操作的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况；

提供用户对数据库操作的查询结果的审计和检索，并且对查询结果敏感信息的屏蔽；

提供用户通过FTP传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

提供用户通过Telnet传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

支持FTP和Telnet密码屏蔽功能；

支持将审计结果直接作为查询条件；

中间件审计

对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计，支持对WEB访问URL的审计，支持以时间、客户端IP、关键字等条件的查询功能；

支持中间件cookie、post参数、浏览器版本的审计；

可将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路，实现前端用户与数据库操作的关联；

支持智能学习业务的访问行为并建立规则库

支持客户环境中间件分布式的审计

运维审计

支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。并且针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息、RDP键盘输入、Windows窗口标题等，便于人工分析

任何一次历史操作都能够通过图形回放方式重现原始操作过程，针对长时间的RDP访问操作，可记录多个操作过程关键帧并图形记录。回放基于web界面进行，无须安装任何客户软件，回放可以进行快进、倍速播放、暂停、拖动等

数据库告警信息

提供数据库服务器状态告警信息，包括设备名称、设备IP、告警时间、告警类别、告警内容等；

提供数据库会话告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等

提供数据库操作告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等；

提供数据库操作查询结果的告警和检索，并且包括对查询结果敏感信息的屏蔽；

提供数据库暴力登录分析告警；

提供数据库服务器故障点告警；

支持对关注数据以HTML、EXCEL、WORD、HTML格式导出；

告警方式

支持网页告警；

支持邮件告警；

支持短信告警；

支持通过Syslog与第三方设备联动告警；

数据查询语言

支持数据查询操作；

支持数据表结构查询操作；

支持数据插入操作、更新操作、删除操作；

支持新建数据表、数据库、视图、索引等操作；

支持删除数据操作；

支持删除数据表、数据库、视图、索引等操作；

支持数据表结构更新操作；

支持用户权限改变、事务操作；

支持用户建立与删除；

故障诊断审计

提供数据库基本信息、故障情况、流量统计情况、IP错误统计情况、连接数统计信息、网络延时统计数量、磁盘空间使用率信息、磁盘分区信息、磁盘分区增长趋势信息、CPU使用信息、内存使用率信息、数据库进程CPU使用率信息、进程内存使用率信息

支持故障点的发生时间、恢复时间、数据库名称、故障原因、数据库目前的状态、故障时产生的会话、以及进行的操作；

提供失败SQL语句发生的时间、访问的数据库名称、访问数据库的用户、用户的IP、失败语句；

支持数据库服务器故障实时告警

数据安全审计

提供系统所发现的可疑端口的信息，包括数据库名称、数据库IP、操作系统、端口号、以及首次发现时间、最后发现时间；

支持设定可以进程的信息，包括数据库名称、数据库IP、操作系统、可以进程名称、首次发现时间、最后发现时间、CPU、内存占用率；

支持有关权限修改的操作的信息，包括时间、数据库名称、用户名、用户IP、权限修改语句；

支持危险操作的操作信息，包括数据库名称、操作数据的用户名、数据库IP地址、用户登录名、执行SQL语句的时间、执行结果成功与否、具体的SQL语句；

支持越权访问操作的详细信息，包括访问数据库的用户名、被访问的数据库、登录名、操作时间、越权SQL语句、执行状态；

支持数据Sql注入分析；

支持数据库遭到暴力登录的信息，包括数据库名、登录数据库的用户名、用户IP、登录次数；

支持数据库暴力登录实时告警

支持一段时间内SQL语句的耗时排名，包括数据库名、数据库IP、登录数据库的用户名、用户IP、操作指令、执行时间、成功与否；

支持数据库弱口令的扫描；

知识库

支持数据库返回码的知识库和实时说明，并可自定义；

系统优化分析

提供数据库一段时间内所执行的SQL语句条数的趋势图，分析数据库的压力走势；

提供数据库一段时间内的业务操作趋势图；分析业务压力走势；

提供数据库一段时间内CPU、内存趋势图，以及详细的每一秒钟中执行的SQL语句信息；

数据库特征模型

可智能学习数据库的访问行为建立模型；

可配置敏感表信息，支持仅对敏感表进行特征模型建立；

可基于账号、IP/MAC地址、操作系统主机名、操作系统用户名、客户端工具、表、数据库操作、数据库实力等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；

数据库保护功能

具有 (IPS)保护数据库基础设施免受针对数据库平台及操作系统软件中已知漏洞蠕虫及其它攻击。特征代码库要求和国际安全研究组织同步，并且可以包含自定义的SQL特征。特征代码要保证可以在线升级

主动评估数据库的安全状况，包括是否存在数据库安全漏洞、用户权限在内的各种安全设置是否合理。系统提供安全评估策略模板，并提供定期自动更新。用户还可自定义操作系统层次、数据库层次的扫描脚本。

可基于已经发现的数据库已知漏洞进行虚拟补丁

从IP层面、SQL协议层面、特征码层面、用户行为规则层面全面保护数据库

对严重的违规和非法操作可以进行实时阻断

支持报表种类

支持塞班斯法案统计；

支持等级保护统计；

支持审计记录最少的用户IP地址统计；

支持审计记录最多的用户IP地址统计；

支持审计记录最多客户端统计；

支持审计记录最少客户端统计；

支持用户访问量统计；

支持客户端工具数最多用户统计；

支持登录账号最多用户统计；

支持客户端工具审计记录数统计；

支持访问最多的客户端工具统计；

支持访问最少的客户端工具统计；

支持数据库账号访问量统计；

支持登录用户最多帐号统计；

支持登录次数最多的帐号统计；

支持数据库账号最后登录时间统计；

支持审计记录最多帐号统计；

支持审计记录最少帐号统计；

支持DDL操作次数统计；

支持DDL操作次数最多数据库帐号排名；

支持DDL操作次数最多用户排名；

支持DML操作次数统计；

支持DML操作次数最多数据库帐号排名；

支持DML操作次数最多用户排名；

支持DCL操作详细信息统计；

支持DCL操作次数统计；

支持数据库告警级别统计；

支持数据库帐号告警统计；

支持用户告警级别统计；

支持告警次数最多的用户统计；

支持告警次数最多的用户IP统计；

支持DDL数量时间走势统计；

支持DML数量时间走势统计；

支持审计记录数时间走势统计；

支持数据库账号数量时间走势统计；

支持告警时间走势统计；

支持在线用户数量时间走势统计；

支持审计记录统计；

支持数据库访问量统计；

支持用户最后访问时间统计；

支持审计数据库帐号统计；

支持客户端工具统计；

支持数据库账号权限变更次数排名统计；

支持用户权限变更次数排名统计；

支持数据库账号登录失败次数统计；

支持用户登录失败次数排名统计；

支持用户IP登录失败次数排名统计；

支持用户越权访问统计；

支持SQL执行失败次数统计；

支持用户SQL执行失败次数统计；

支持数据库账号SQL执行失败次数统计；

支持统计报表关联明细查询

定时报表邮件发送

支持指定报表定时发送至邮件功能；

支持导出格式

支持导出各种统计报表的PDF、CSV、HTML以及WORD格式文档；

自定义报表

可根据客户需求自定义更多有实际意义的报表;支持审计和告警两种自定义报表；

全文检索

可通过关键字对所有审计记录进行全面检索，可检索内容为SQL语句所有内容，包括表名、字段名、绑定变量值等参数

提供原厂商首次安装服务，一年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供3年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

等保测评服务

概述
1、服务概述：为切实大庆市房产局信息系统的安全防护能力，增强信息系统安全保护的整体性、针对性和时效性，提升信息安全整体水平，按照财政部、公安部等各部委关于信息系统安全等级保护相关规定，对我局信息系统进行信息安全等级保护测评。需要测评的信息系统共2个，系统安全等级保护级别均为2级,
服务要点：
提交《信息系统安全等级测评报告》；
人员培训；
信息安全顾问。
2、服务标准等级保护政策体系：
（1）《关于信息安全等级保护工作的实施意见》（公通字【2004】66号。
（2）《信息安全等级保护管理办法》（公通字【2007】43号）。
（3）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安【2009】429号）。
（4）《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安【2010】303号）。
3、等级保护标准体系：
（1）GB17859-1999计算机信息系统安全保护等级划分标准。
（2）GBT20270-2006信息安全技术网络基础安全技术要求。
（3）GBT20271-2006信息安全技术信息系统通用安全技术要求。
（4）GBT20272-2006信息安全技术操作系统安全技术要求。
（5）GBT20273-2006信息安全技术数据库管理系统安全技术要求。
（6）GBT20269-2006信息安全技术信息系统安全管理要求。
（7）GBT20282-2006信息安全技术信息系统安全工程管理要求。
（8）GBT22239-2008《信息安全技术信息系统安全等级保护基本要求》
二、服务要求
1）信息安全测评：根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护实施指南》、《中华人民共和国信息安全等级保护管理办法》，对我单位的2个二级信息系统进行等级保护测评。并分别出具2个二级信息系统的《信息系统安全等级测评报告》。
2）服务:（1）培训：信息安全等级保护测评项目实施完成后，测评机构为用户提供2次信息安全技术培训。（2）信息安全顾问：成交供应商安排一名信息安全等级测评师（高级测评师）作为我单位常年的信息安全顾问，协助规划整体信息安全建设和信息安全策略，参与安全规划和安全评审等。在我单位发生改造或新建系统时提供改造方案或建设方案、以及安全防护方案。对系统的总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定。
三、其它测评要求
（一）测评依据根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》、《中华人民共和国信息安全等级保护管理办法》等相关政策和技术标准，对我单位信息系统进行信息安全等级保护测评。
（二）测评服务要求:
1.在确保信息系统正常运行的前提下，根据国家信息安全等级保护相关标准对各信息系统进行测评。测评工作需由高级测评师进行前期信息系统的调研，并编写测评方案，测评完成后，根据测评结果编写并向我方提交《信息系统安全等级测评报告》。
2.测评人员要具有项目测评经验，可有效保障测评安全，及时有效处理测评中出现的问题。
3．测评项目组至少由两名测评师组成，并提供项目组人员“信息安全等级测评师证书”，根据证书编号可到公安部相关网站查询（www.djbh.net）确认。
（三）测评机构能力要求:
1.测评机构能够把握和理解国家对该类项目的具体要求，对等级保护政策标准本身有较深的认识。
2.测评机构要具有 “信息系统安全等级保护协调小组办公室”颁发的《信息安全等级保护测评机构推荐证书》。
3.测评机构应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。
4.为维护我单位的利益，测评机构在我单位实际测评工作中对我单位的系统、信息、数据等敏感信息有保密义务，进场时必须签订保密协议。
5.测评机构应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等。
6.测评机构应具有完善的应急体系，以保证在整个项目过程中不影响我单位信息系统的正常运行。
7.测评机构应具有良好的质量控制的能力和质量管理体系，以保证测评工作的客观、公正、安全。
8.测评机构在等级保护项目中必须提交直属地公安部规定格式的《信息系统安全等级测评报告》（2015版），并以此作为验收标准。
四、其它要求
1、供应商须提供完全满足采购需求的服务，否则不能成为成交商。
2、供应商承担项目中所需要的各类费用，负责办理与本项目在直属地相关部门的各类手续。
3、供应商在报价中须包括以上全部费用。
4、测评后必须出具直属地公安机关部要求的系统安全保护等级测评报告与备案证明，否则不予签定合同。