河海大学拟参照公开招标方式采购数据库监控与审计系统,欢迎符合条件的供应商参与报名、投标。 一、采购编号:J17046 二、项目名称:数据库监控与审计系统 三、项目内容:商务及技术等要求见附件(需求以招标文件为准) 四、项目预算:人民币18万元 五、资质要求: 1、具有独立法人资格 2、注册资金不低于100万元人民币 3、具有良好的商业信誉和健全的财务会计制度 4、具有履行合同所必需的设备和专业技术能力 5、有依法缴纳税收和社会保障资金的良好记录 六、报名时需提供以下材料(原件备查) 1、企业法人营业执照、组织机构代码证、税务登记证或三证合一的营业执照复印件 2、类似业绩证明材料复印件 3、企业法人代表身份证复印件及授权委托书原件 4、报名企业或商家认为需要提供的其他证明文件等 七、集中接受报名时间、地点及联系人 时间:2017年10月9日~10月13日(上午9:00~11:00,下午2:00~4:00) 地点:南京市鼓楼区西康路1号河海大学河海馆922室 联系人:冯老师 郭老师 联系电话:***-********或******** 外地报名邮箱:********93********9@qq.com">@qq.com(原件开标时审核) 八、监督 1、实行招投标市场廉政准入制度,为保证招投标过程的公开、公平、公正、诚信和廉洁。 2、中标结果将在公示栏中公示,欢迎广大师生及社会公众对本次招标进行监督,并对投标者的信誉和廉洁情况进行监督和举报,若对投标者的不良信誉或违反廉洁规定等行为的举报情况属实,将取消其投标或中标资格。 河海大学招投标办公室 2017年10月9日 附件:
随着《网络安全法》的进一步落实,数据安全已经上升到了国家战略的高度,作为IT系统安全与否的评测标准。数据库审计系统是我校进行的“校园网安全平台建设项目一期”项目的一个组成部分。根据全面落实教育行业信息系统安全等级保护工作的要求,依据《教育行业信息系统安全等级保护定级工作指南》及我校实际情况,按照数据安全管理要求,本次采购一套数据库监控与审计系统,与现有应用系统结合做三层关联审计等。以实现用户/终端、应用和数据库流量、访问行为可视可控,提高学校对核心敏感数据的各种数据库访问行为审计能力。 1.项目内容 项目内容:数据库监控与审计系统采购与集成服务。 项目实施环境:设备安装部署于河海大学数据中心机房,审计监控的数据库服务器部署于该机房,包括ORACLE、MS SQL、MY SQL 数据库等数据库服务器,其中有部署在虚拟机服务器上。本项目实施后要实现对这些数据库服务器的各种数据库访问行为进行审计。 2.功能及主要技术参数要求 功能及技术指标项 | 指标要求 | 规格指标 | 品牌 | 国内知名品牌 | 硬件设备 | 机架式2U设备,冗余电源,扩展槽位≥1;存储空间≥4T; | 网络端口:支持千兆网络环境下的监听能力,配备至少2个千兆电口, 2个千兆业务光口及模块; | 部署方式 | 支持旁路部署;在旁路部署模式下,通过网络端口镜像映射到审计设备,对数据库流量进行审计和告警。 | ▲支持agent方式部署解决云环境、虚拟化环境流量无法镜像的部署。要求实现对学校虚拟机上数据库服务器的审计,提供具体解决技术方案。 | ▲性能 | 纯数据库流量≥150Mb, 每秒入库量≥9000条/秒, 并发会话数≥4500个; 审计日志检索能力:≥1500万条/秒; | 数据库自动发现 | 根据镜像的流量自动识别流量中有哪些数据库,并且自动添加到审计数据库列表里面,不需要管理人员调研后添加。(投标时须提供产品截图)。 | | 数据库服务器IP数 | 支持20个以上 | 协议类型 | 支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM | 数据库类型 | 支持Oracle、SQL-Server、MySQL、DB2、Informix、Sybase、PostgreSQL等数据库审计。 支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计等。 | 基本审计能力 | ▲审计内容 | 支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计; 支持对超长SQL语句的审计; | | 支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小(提供国家权威检测机构的检测报告) | | 对审计内容要全面、准确,包含但不限于以下内容: 操作时间、SQL语句、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、会话ID、事件唯一ID等进行审计 | 应用关联审计 | 支持在WEB应用模式下通过三层关联识别数据库操作说对应的WEB应用用户帐号。以完全精确方式,审计到应用端相关信息,包括应用用户等(投标时须提供产品截图) | 安全审计及审计策略 | 数据库漏洞攻击监测 | 拥有数据库漏洞攻击规则库及自定义规则能力,能对基于数据库漏洞进行攻击行为监测和告警。 | 数据库操作行为识别 | 拥有数据库操作行为定义能力,对高危行为,可自动识别并进行风险处理、告警通知。如批量数据导出、批量数据修改、删除,或全表Update、Delete行为 | 攻击监测 | 支持对针对数据库的SQL注入攻击行为识别并审计。 | ▲策略设置 | 可自定义审计策略。支持对数据库用户名、源/目的IP、客户端主机名、客户端程序名称、客户端操作系统用户名、mac、操作类型、执行时长、影响行数、报文关键字、SQL执行结果、白名单、时间、规则等级、告警数量限制、业务主机群等条件进行审计。 | 告警和阻断策略 | 告警策略设置 | 支持敏感语句告警策略。自定义添加敏感语句和信任语句 根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则;支持高、中、低风险告警; 支持系统资源监控与告警。 | 告警方式 | 告警方式包括:邮件、短信、SYSLOG、SNMP | 审计查询、结果展现与审计报表 | 审计信息显示 | 支持会话、风险、sql分布等维度的信息显示; 具体显示内容可以自定义,包括但不限于:告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、客户端端口号、返回状态、结果信息、客户端执行命令等详细信息内容。投标时须提供产品截图 | ▲审计查询 | 支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名,执行结果,应用用户等多种丰富的查询检索条件。 | 统计分析 | 提供风险、语句和会话三个角度的统计分析(投标时须提供产品截图) | 展现形式 | 提供图表结合的展形式,支持柱状图、饼状图、折线图等多种展示方式. 支持风险语句挖掘和超链接钻取。(投标时须提供产品截图) | ▲审计报表 | 支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。 基于总体概况、性能、会话、语句、风险多层面展现报表。 支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式。 支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档。 支持日、周、月 等综合性报表和自定义分析型报表功能。 文档格式:WORD\ PDF\HTML | 其他参数 | 管理界面要求 | 中文界面,B/S架构;提供Web图形界面管理,具有良好的交互性和用户体验。 | 系统安全 | 根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份、删除和导入。 | 审计数据安全 | 具有敏感字段进行脱敏处理,如SQL语句中带的身份证号进行脱敏处理等,避免审计数据造成的数据泄露。(投标时须提供产品截图) | 产品质保 | 质保期限 | 提供原厂五年质保。默认带五年数据库漏洞攻击特征库升级授权 | 时间要求 | 工期要求 | 30天内完成 | 产品资质 | ▲基本资质 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》; 中国信息安全认证中心3C认证证书 | 其他 | 提供国家版权中心颁发的软件著作权; 提供质量管理体系认证证书 |
上表带▲部分的指标为基本指标要求,非带▲部分的指标仅为建议指标要求,如有不满足将视为技术指标负偏离,按照评分标准适当减分。 招标人有权要求中标人在中标公示前对技术参数进行实际测试,如未通过实际测试而又在投标文件技术偏离表做无负偏离说明的,将取消其中标人资格。 二、其他要求 1、供应商服务要求 1.1本项目工程需要与校方的现有数据中心环境密切关联,上架前应提供完备的实施方案,包括设备的物理放置位置、设备在校园网络系统中的逻辑位置、使用光口或电口、路由模式还是透明模式等,经与校方协商并得到许可后方可进行实施。确保设备在校园网中稳定运行。 1.2 须拥安全产品的认证工程师证书,具有维护本次投标设备的能力。 1.3 中标单位应在供货后,负责软、硬件的安装、调试和集成工作,必须包括但不限于以下内容:应负责整个系统运行平台的规划、建设、性能检测的所有工作。 1.4须负责日常运行的热线服务与支持;负责定期检查和维护。 1.5须提供提前通知服务和故障通知服务,即发现问题和故障及时通知用户。 2、售后服务要求 2.1 售后要求:故障报修提供7*24应急响应服务。要求实行2小时现场响应,4小时内解决问题。 | 
