项目编号：DZC********
大庆市生态环境局机动车尾气检测系统安全等级保护项目采购竞争性谈判公告
黑龙江省大庆市政府采购中心受采购人委托组织大庆市生态环境局机动车尾气检测系统安全等级保护项目采购。本项目面向各型企业进行采购。欢迎有能力的国内供应商参加。
一、项目编号：DZC********
二、项目名称：大庆市生态环境局机动车尾气检测系统安全等级保护项目采购
三、采购方式：竞争性谈判（本项目为资格后审）
四、技术需求及数量
本项目共分1个标段，预算：230,000.00元，竞争谈判供应商报价超出项目预算价的谈判无效。详细需求见大庆市公共资源交易中心网（http://ggzyjyzx.daqing.gov.cn/）《采购公告》。
五、供应商资格条件
除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：
1、提供参与本项目竞争供应商有效的营业执照或事业单位法人证书。
2、提供拟参与本项目组成员中3名人员有效的《信息安全等级测评师证书》、2名人员有效的《信息安全等级保护安全建设专业技术人员证书》，至少包含1名高级测评师。允许一人拥有多个证书。
3、本项目不接受联合体参与竞争。
4、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。
六、中小企业扶持政策
本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
参与本项目供应商为小型或微型企业的，且该项目是由参与本项目竞争供应商直接提供服务的，则价格享受6%的扣除，用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函（须按竞争性谈判文件第六部分规定格式填写声明函），不提供声明函的不享受相关扶持政策。
注：以上“用扣除后的价格参与评审”是指谈判现场，依据供应商最终谈判报价进行6%的扣除。
7、获取文件
本项目使用大庆市电子政府采购交易管理平台（以下简称“平台”）以电子标书参与谈判。咨询电话：****-*******
1、获取文件时间：公告之日起至2019年8月5日17时0分截止。
注：请参与本项目谈判的供应商在2019年8月5日17时0分前自助下载谈判文件，逾期则无法下载谈判文件，由此造成的后果由供应商自行承担。
2、网上自助下载文件的方式、程序及流程
详见：http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》
八、退出竞争时限
如供应商退出竞争，必须在谈判响应文件截止时间前48小时，否则不予退出。
九、谈判保证金
须向大庆市公共资源交易中心交纳谈判保证金：3,000.00元，具体交纳方式及退还程序详见http://ggzyjyzx.daqing.gov.cn/downcenter/38287.htm?pa=3551。
十、谈判文件售价：免费
十一、谈判时间及地点
1、提交谈判响应文件截止时间及谈判时间：2019年8月6日9时30分。
2、谈判地点：大庆市行政服务中心四楼开标室。
集中采购机构：大庆市政府采购中心
集中采购机构地址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）
网址：(http://ggzyjyzx.daqing.gov.cn/)
集中采购机构联系人：林小宁
集中采购机构联系电话：****-*******
采购单位：大庆市生态环境局
采购单位地址：大庆市高新区建设大厦
采购单位联系人：于鑫
采购单位联系方式：132*****166
邮编：163000
日期：2019年7月31日


项目需求
机动车尾气检测系统安全等级保护项目：一项
一、数据库安全审计系统 一套
硬件要求：标准1U机架一体化设备（审计引擎和数据引擎一体化）、具备6个千兆以太网电口、>=1T本地存储、交流单电源。
性能要求：SQL处理能力≥10000条/秒、每1T本地存储可提供≥50亿条日志存储能力。
部署方式要求：支持旁路部署、支持串联部署、VxLAN封装规程、支持探针部署方式、支持旁路阻断功能、支持双机热备部署方式。
数据安全平台化：单一设备可同时支持包括数据库审计、数据库防火墙、风险漏洞扫描、状态监控、敏感数据扫描、设备扫描等功能，能够按需扩展。
数据库兼容性：
（1）支持主流数据库： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等；
（2）支持数据库：达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等；
（3）支持非关系型数据库：Hive、MongoDB等。
数据库审计：
数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP/MAC地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息，可对日志进行细粒度解析，支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的分类审计。支持对于符合条件的SQL语句直接放行，避免敏感语句被记录。支持SQL server 2005以上（含）版本，在会话登录过程中对数据库加密用户名的审计。支持变量绑定值的记录，不仅记录查询中Bind Variable的变量名字，还要记录Bind Variable的数值。支持时间、IP地址、用户名、终端名的黑白名单策略，可将已知可信用户、可信时间之外的操作定义为高风险操作。能够自动记录和分析SQL语句并快速制定安全策略，包括：将SQL语句归纳为不同的集群；支持定义所有SQL的相应威胁程度，至少包括高、中、低等告警级别。能够定义所有SQL日志的归并策略，可以将同类型的多条安全事件进行汇聚，并可以限定同类型安全事件的记录条数。
支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小。支持对跨包SQL语句进行拼接，能够完整解析与审计超长SQL语句（超过1460字节），防止躲避审计的行为。基于TDS，TNS等数据库协议识别解析数据库操作语句，而不是基于简单的文本识别。
策略与规则：
设备必须自带默认策略(如黑/白名单、全审计、攻击特征)，支持自定义策略和规则，方便用户灵活配置审计规则。
支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则。
支持将审计日志的敏感字段进行模糊化处理，防止敏感数据泄露。
可以对网络中存在的SQL注入、缓冲区溢出、权限提升等数百种攻击行为进行审计和告警。
审计规则设置支持以服务器IP、数据库类型、数据库表、操作类型设定的各种组合审计规则，还支持以关键字设定规则
审计告警：
内置告警设置，支持系统资源监控与告警，支持敏感语句告警策略；支持风险操作、SQL注入、漏洞攻击告警等等，并可设置级别，提供致命、高风险、中风险、低风险多种告警级别。
支持SYSLOG、SNMP TRAP、邮件、FTP等多种事件告警方式。
支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。
支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。
支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读
审计日志管理：
支持自动与手动两种备份归档方式。
支持FTP将数据备份到其他存储上，以备本机硬盘空间不够的情况下，数据能够依然保存。
支持还原转储出去的数据，还原之后数据可在系统中查询
数据库防火墙（扩充支持）：
串联部署于数据库服务器和应用服务器之间，屏蔽直接访问通道，防止隐蔽通道对数据库的危害。。
支持基于IP地址、用户、应用程序、时间段等对数据库进行访问控制，可支持阻断、告警、通过等处理方式。
支持黑白名单的访问控制，能够以IP地址、MAC地址、用户、应用程序、时间段为授权单位。
支持基于数据库select、insert、delete、create等DML语句的阻断，支持基于数据库grant、alter等DCL语句的阻断。
支持基于数据库表、字段、关键字、SQL语句等信息的阻断。
支持对数据库SQL注入、缓冲区溢出等高危行为的识别防御。
能够实时的监控所有到数据库的连接信息、操作数、违规数等。管理员可以断开指定的连接。
支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止非法访问。
数据库状态监控：
对数据库的运行相关参数进行监控，如数据库用户、缓冲区击中率、共享内存、索引效率、查询统计、查询缓冲命中率等信息。系统支持数据库指标运行走势图形化呈现。
数据库风险/漏洞扫描：
内置风险扫描功能，无需单独安装软件，支持发现式漏洞扫描，支持扫描报告生成和导出。敏感数据扫描，能自动发现数据库服务器、自动发现敏感数据所在的位置，协助完成数据分类。
报表功能:
支持对SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计，同时按在线用户、客户端IP、会话等生成报表。
系统提供内置报表模板库，支持根据单个数据库或数据库组生成报表。
系统支持自定义报表，用户可自定义报表内容、报表条件。
支持系统自动以小时、日、周、月为周期定期触发自动报表功能生成审计报表。
报表输出支持常见文件格式，如Word、PDF等。
报表支持手动和自动生成方式以邮件方式发送给接收人。
界面及安全管理：
支持基于WEB方式的远程管理方式，采用HTTPS进行安全加密的配置管理。
提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。
为降低部署、管理复杂度，一台设备完成所有工作，采集（审计引擎）、审计（数据中心）、管理系统等功能均集中在同一设备内，无须部署其他软、硬件。
二、三级等级保护测评：一次
技术要求：
（一）测评依据
中标供应商要根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》、《中华人民共和国信息安全等级保护管理办法》等相关政策和技术标准，对我单位信息系统进行三级等级保护测评。
（二）测评服务要求
1. 中标供应商要在确保信息系统正常运行的前提下，根据国家等级保护相关标准对各系统进行等级保护测评。测评工作需由高级测评师根据《等保测评过程指南》进行前期信息系统的调研，并编写针对信息系统等级保护测评的实施方案。
2. 中标供应商在信息安全等级保护测评工作完成后，要形成信息安全等级保护测评报告，报告中应包含单项测评结果、单元测评结果、层面间分析、区域间分析等内容，并结合我单位网络信息系统的实际情况，指出信息系统中存在的安全薄弱环节，提出安全整改建议。
3. 中标供应商测评人员要具有项目测评经验，可有效保障测评安全，及时有效处理测评中出现的问题。
4．中标供应商要在实际测评工作中对我单位的系统、信息、数据等敏感信息有保密义务，进场时必须签订保密协议。
（三）评测机构能力要求
1. 中标供应商要能够把握和理解国家对该类项目的具体要求，对等级保护政策标准本身有较深的认识。
2. 中标供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。
3. 中标供应商在现场测评工作中必须在不影响我单位各业务系统对外服务的前提下进行。
4. 中标供应商应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等。
5. 中标供应商应要具有完善的应急体系，要具有本地化的快速应急响应服务，以保证在整个项目过程中不影响我单位信息系统的正常运行。
6. 中标供应商应具有良好的质量控制的能力和质量管理体系，以保证测评工作的客观、公正、安全。
7. 中标供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，并以此作为验收标准。
8. 中标供应商应在项目实施期间根据实际情况提出符合等级保护要求的完善建议。
9.中标供应商需依据现场评估结果为采购单位出具《网络安全等级保护测评报告》。中标测评机构需协助采购单位编写《定级报告》、《备案表》直属地相关部门《备案证明》等合规性文档。


1



联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com