青岛市中心血站商品竞价公告

采购编号 *************** 采购名称 数据库审计系统采购项目竞价编号 D********0057 竞价日期 2017-06-21


采购人青岛市中心血站，对下列采购项目，采用政府采购商品竞价方式进行采购。欢迎符合资格要求并有供货能力的供应商踊跃参与竞价。

一、采购清单：（金额 ：人民币元）

序号	商品名称	需求描述			数量	预算单价	预算金额
1	防火墙	★硬件规格：审计引擎和审计数据中心分别采用独立硬件（非Windows平台）,审计引擎为1U上架专用设备、缺省支持2个100M电口监听、1个电口管理口，单电源；审计数据中心为2U上架专用设备、支持4个百兆引擎、1个1000M电口管理口、1个1000M电口数据口、审计数据的存储空间不得少于1.5T，支持RAID5/RAID1阵列,单电源，含不少于30个被审计DB服务数。★性能要求：审计事件每秒入库速度至少在10000条/秒以上；支持与站内现有数据库防火墙联动。支持与APT检测产品的联动，对于网络传输的文件不仅可以审计，还支持恶意代码检测，报告可疑的攻击文件。部署和管理：采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；★可HA部署，产品支持主备方式；无需在被审计系统上安装任何代理；审计引擎统一管理、至少支持4个以上的引擎同时管理，审计数据统一存储、查询、分析、统计。多级管理：上级控制台（数据中心）可以查看所有下级的拓扑和状态；下级控制台（数据中心）可以设置接受上级管理。数据库审计：支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计；支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息；★支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计；支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计；支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计。网络协议审计：支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等；支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等；支持审计网络邻居的用户名、读写操作、文件名等；支持审计NFS协议的用户名、文件名等；支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP；支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容；支持IP-MAC绑定变化情况的审计。审计策略支持：系统应自带不少于100个缺省的审计规则库，方便用户选择使用；用户可自定义审计策略，审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件；数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）；审计策略支持字段名称和字段值作为分项响应条件（非正则表达式方式）；支持按照风险级别进行告警，告警方式支持界面告警、Syslog告警、SNMPtrap告警、短信告警、邮件告警。日志查询统计：数据库访问日志，支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件；支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询；web访问日志，支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件。自身管理：提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等；审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证；能够对连续失败登陆进行自动锁定，锁定时间可设置；能够对连续失败登陆进行自动锁定，锁定时间可设置；提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警；提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能。★大数据库支持：支持审计系统扩展，可采用大数据平台存储和分析审计日志，极大的扩展存储空间和分析能力。★资质要求：国家信息安全测评信息安全服务资质服务资质证书（安全工程类二级）；软件成熟度CMMI3及以上认证证书；国家互联网应急中心（CNCERT/CC）颁发“国家级”应急服务支撑单位；参与询价的代理商须提供生产厂家为其出具的针对本项目专项授权书和3年质保承诺书原件。			1.0	135000.0	135,000.00
合计金额						135,000.00

二、竞价操作：
供应商于2017-06-21 14:00:00至2017-06-22 14:00:00期间按照规定的操作权限，在规定的时间内，登录网上超市报价。

三、供应商要求：
必须按照采购人的提出的参数指标等要求选择某一个品牌型号参与竞价。
四、网上竞价开始时间：
网上竞价开始时间：2017-06-21 14:00:00（北京时间）
网上竞价截止时间：2017-06-22 14:00:00（北京时间）

五、付款约定：
到货后（30）天内付款（验收合格）。

六、商品竞价响应承诺
供应商参与商品竞价的，视为已完全理解和接受商品竞价文件的所有要求，所提供产品属于财政部、国家发改委规定的政府强制采购节能产品类别的，必须列入当期《节能产品政府采购清单》。

七、成交原则
在满足竞价商品技术规格和性能要求等前提下，报价最低为成交供应商。采购人认为报价最低供应商的商品技术规格和性能不符合要求或不满足需求的，说明情况并经主管部门批准，按照价格优先的原则选择其他供应商。当出现2个以上相同最低价格时，最先报价的为成交供应商。
报价是指包含货物的供货、运输、安装、调试、环境建设及售后服务等内容的所有含税费用。

八、成交公告程序：
商品竞价采购根据成交原则，在满足采购需求的前提下，选择报价最低者为成交供应商。待采购人确认供应商后，系统将在网上公告72个小时，公告期满后无有效质疑的，将发布成交公告。

九、违规处罚内容及规定
在网上超市活动中，供应商有下列情形之一、经认定情况属实的，将按照招标文件等有关规定取消网上超市供应商资格；违反政府采购法律法规的，将依法进行处罚。
（一）供应商无正当理由退出已成交的项目或者不履行合同的；
（二）供应商产品存在瑕疵影响使用或者不当行为给采购人造成损失的；
（三）供应商哄抬价格、扰乱网上超市秩序的；
（四）供应商未按照投标承诺的优惠率提供产品或服务的；
（五）年度累计3次无故不响应采购人邀请的；
（六）发生其他违规或违约情况的。
十、作废后续处理
成交供应商放弃成交资格或被作废后，新成交供应商的产生按价格排序顺次顺延。

十一、结果公示
商品竞价采购结果将在成交结束后2个工作日之内在网上公告。

采购人	青岛市中心血站
单位地址	青岛市市南区隆德路9号
邮政编码
联系人	李旭杰
联系电话	********