生态环境局机动车尾气检测系统安全等级保护B机动车尾气检测系统安全等级保护 中标结果
生态环境局机动车尾气检测系统安全等级保护B机动车尾气检测系统安全等级保护 中标结果
公告信息: | |||
采购项目名称 | 大庆市生态环境局机动车尾气检测系统安全等级保护项目采购B | ||
品目 | |||
采购单位 | 大庆市生态环境局 | ||
行政区域 | 大庆市 | 公告时间 | 2019年09月03日17:32 |
本项目招标公告日期 | 2019年09月03日 | 中标日期 | 2019年08月28日 |
评审专家名单 | 王春洋 高利明 王君 | ||
总中标金额 | ¥19.400000 万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 林小宁 | ||
项目联系电话 | ****-******* | ||
采购单位 | 大庆市生态环境局 | ||
采购单位地址 | 大庆市生态环境局 | ||
采购单位联系方式 | 132*****166 | ||
代理机构名称 | 黑龙江省大庆市公共资源交易中心 | ||
代理机构地址 | 大庆市行政服务中心三楼采购中心 | ||
代理机构联系方式 | 0459—******* |
项目名称 | 大庆市生态环境局机动车尾气检测系统安全等级保护项目采购B |
---|---|
项目编号 | DZC******** |
标段名称 | 机动车尾气检测系统安全等级保护 |
开标日期 | 2019-8-28 9:30:00 |
开标地点 | 开标六室 |
采购人 | 大庆市生态环境局 |
采购人联系电话 | 132*****166 |
采购人地址 | 大庆市生态环境局 |
集中采购机构 | 大庆市政府采购中心 |
开标负责人联系电话 | ******* |
集中采购机构地址 | 大庆市行政服务中心三楼采购中心 |
评标专家 | 王春洋 高利明 王君 |
中标供应商 | ||||
---|---|---|---|---|
供应商名称 | 中标价格 | 联系人 | 联系电话 | 中标供应商地址 |
哈尔滨安信咨询有限公司 | 194000 | 李智 | 181*****095 | 哈尔滨市南岗区中山路268号恒运花园B座2303 |
哈尔滨安信咨询有限公司主要中标信息 | |||
---|---|---|---|
名称 | 规格型号 | 数量 | 单价(元) |
机动车尾气检测系统安全等级保护项目 | 数据库安全审计系统 一套 东软:NDBA7000-D2110 1. 硬件:标准1U机架一体化设备(审计引擎和数据引擎一体化)、具备6个千兆以太网电口、1T本地存储、交流单电源。 2. 性能:SQL处理能力10000条/秒、每1T本地存储可提供50亿条日志存储能力。 3. 部署方式:支持旁路部署、支持串联部署、VxLAN封装规程、支持探针部署方式、支持旁路阻断功能、支持双机热备部署方式。 4. 数据安全平台化:单一设备可同时支持包括数据库审计、数据库防火墙、风险漏洞扫描、状态监控、敏感数据扫描、设备扫描等功能,能够按需扩展。 5. 数据库兼容性:(1)支持主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等; (2)支持数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等; (3)支持非关系型数据库:Hive、MongoDB等。 6. 数据库审计: 数据库访问记录包括发生时间、业务用户名、操作终端主机名及IP/MAC地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息,可对日志进行细粒度解析,支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的分类审计。支持对于符合条件的SQL语句直接放行,避免敏感语句被记录。支持SQL server 2005以上(含)版本,在会话登录过程中对数据库加密用户名的审计。支持变量绑定值的记录,不仅记录查询中Bind Variable的变量名字,还要记录Bind Variable的数值。支持时间、IP地址、用户名、终端名的黑白名单策略,可将已知可信用户、可信时间之外的操作定义为高风险操作。能够自动记录和分析SQL语句并快速制定安全策略,包括:将SQL语句归纳为不同的集群;支持定义所有SQL的相应威胁程度,至少包括高、中、低等告警级别。能够定义所有SQL日志的归并策略,可以将同类型的多条安全事件进行汇聚,并可以限定同类型安全事件的记录条数。 支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小。支持对跨包SQL语句进行拼接,能够完整解析与审计超长SQL语句(超过1460字节),防止躲避审计的行为。基于TDS,TNS等数据库协议识别解析数据库操作语句,而不是基于简单的文本识别。 7. 策略与规则: 设备自带默认策略(如黑/白名单、全审计、攻击特征),支持自定义策略和规则,方便用户灵活配置审计规则。 支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则。 支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露。 可以对网络中存在的SQL注入、缓冲区溢出、权限提升等数百种攻击行为进行审计和告警。 审计规则设置支持以服务器IP、数据库类型、数据库表、操作类型设定的各种组合审计规则,还支持以关键字设定规则 8. 审计告警: 内置告警设置,支持系统资源监控与告警,支持敏感语句告警策略;支持风险操作、SQL注入、漏洞攻击告警等等,并可设置级别,提供致命、高风险、中风险、低风险多种告警级别。 支持SYSLOG、SNMP TRAP、邮件、FTP等多种事件告警方式。 支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。 支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。 支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读 9. 审计日志管理: 支持自动与手动两种备份归档方式。 支持FTP将数据备份到其他存储上,以备本机硬盘空间不够的情况下,数据能够依然保存。 支持还原转储出去的数据,还原之后数据可在系统中查询 10. 数据库防火墙(扩充支持): 串联部署于数据库服务器和应用服务器之间,屏蔽直接访问通道,防止隐蔽通道对数据库的危害。。 支持基于IP地址、用户、应用程序、时间段等对数据库进行访问控制,可支持阻断、告警、通过等处理方式。 支持黑白名单的访问控制,能够以IP地址、MAC地址、用户、应用程序、时间段为... | 1 | 194000 |
招标
|
黑龙江省大庆市公共资源交易中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无