项目概况
丹东市住房公积金管理中心数据库安全硬件设备采购项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH**-******-****2
项目名称:丹东市住房公积金管理中心数据库安全硬件设备采购项目
包组编号:**1
预算金额(元):******
最高限价(元):******
| 序号 | 名称 | 需求 | 单位 | 数量 |
| 1 | 数据库防火墙系统(核心产品) | 1.★2U机架式设备,双电源,以太网电口≥8个,扩展槽位≥2个,系统硬盘≥**8G SSD系统硬盘,内存≥**G,存储空间≥4T,需搭载国产CPU≥8核**线程,国产操作系统。 2.★性能指标:单台设备支持≥**0Mbps以上数据库流量防护。 3.支持ORACLE、MYSQL、SQLSERVER、DB2、RDS-Mysql、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、oceanbase、Kingbase、Greenplum、Tidb、神通、达梦等主流国外、国产、云数据库。 4.★支持国密算法加密的qianbase数据库防护。 5.支持透明代理、透明代理NAT、透明网桥、反向代理、路由网关、HA主备模式。 6.支持当安全设备全部不可用时,自动启用BYPASS功能,避免因安全设备本身影响业务系统。 7.★内置数据库漏洞虚拟补丁≥****个,可阻止黑客通过这些漏洞进行攻击。 8.支持自动学习业务SQL,捕获SQL语法,生成SQL白名单,通过SQL白名单进行访问控制。 9.支持设置敏感标签身份,使之具备合法访问指定敏感数据的权限。未明确注册的身份,默认表示为不合法身份,不能访问任何敏感表格。 **.支持风险响应策略,针对不同信任度的身份和风险等级设置不同的响应行为(通过、告警、阻断行为、阻断连接)。 **.支持多维身份管理,至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素的任意组合,形成新的登陆认证规则。 **.支持检测和审计密码猜测行为,通过设置密码猜测次数限制进行防护,当达到密码猜测限制时,锁定猜测终端,支持自动解锁和手工解锁。 **.支持业务脱敏实现三层关联,针对同一应用的不同业务身份可设置不同的脱敏策略。 **.支持根据生成的脱敏SQL与原始SQL对比,确保结果的正确性。 **.支持SQL命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 **.提供自动审阅,自动审阅过的审计信息,再次出现将不需要再行审阅,依赖于审计信息可以提取访问规则,把规则加入至访问及订阅规则库。 **.支持多种安全响应措施,支持的告警方式包括页面、邮件、短信、专有钉、钉钉,并且能智能化分析精确识别违规、高风险行为。 **.支持双因子认证,支持短信认证、证书认证。 **.支持通过kafka和syslog的方式进行日志外发,支持审计、告警等日志外发。 **.支持以图形、列表等方式查看告警信息,以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等。 **.支持登录事件、访问事件、风险事件、告警事件等报表的生成。 **.★提供三年原厂质保售后服务。 | 台 | 1 |
| 2 | 数据库运维管控系统 | 1.★2U机架式设备,双电源,太网电口≥8个以太网电口,扩展槽位≥2个,系统硬盘≥**8G SSD系统硬盘,内存≥**G,存储空间≥4T,需搭载国产CPU≥8核**线程,国产操作系统。 2.★数据库运维管控授权数≥4个 3.要求支持ORACLE、SQL SERVER、DB2、MySQL、PostgreSQL、ODPS、informix、达梦、impala、mongdb、oceanbase等主流数据库、国产化数据库、大数据平台、云数据库,支持国密算法加密的qianbase数据库。 4.支持自动增量发现数据资产,自动发起增量分类分级作业。 5.具备敏感数据探测能力,自动发现SCHEMA、表中的敏感资产,系统内置的敏感数据类型至少包括:个人敏感信息:包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息;机构敏感信息:组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金代码、英文公司名等与企业机构相关的信息;其它基础信息:电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。 6.支持身份的多因素认证,至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合,系统根据多维身份管理策略,自动判别登录主体的合法性,如不符合设定的身份管理策略,登录失败。 7.支持为敏感数据管理人员身份分发唯一的数字证书,每张数字证书只能载入一个唯一的U盾,以实现在数据库用户密码被泄露的情形下,仍能阻止非法用户登陆目标数据库,解决仅依靠密码认证带来的安全不足问题。 8.支持数据库运维工具免密登陆功能,当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时,通过数据库账号与数字证书的绑定,数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库,避免运维数据库用户和密码泄漏,保障账号安全。 9.★支持针对数据库用户的代码管控进行控制,包括过程、函数、包、触发器、视图等代码进行创建、删除的安全管控。 **.支持拦截指定对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、CREATE TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为(可自定义),支持数据库权限变更行为管控。 **.支持账户访问频次控制,避免一定时间内的高频次访问,避免数据流失;支持修改、删除等操作的行数控制,避免数据大量泄漏。 **.★采用基于WEB界面的工单管理模式,而非授权码方式,通过工作流的方式对敏感表格和敏感SQL访问授权,形成逐级审批机制,只有当访问申请被工作流中的所有审核者审批通过时,才可在合理权限内访问数据库中的敏感资产,无需访问者进行二次输入,避免授权码泄漏带来的非法访问。 **.支持SQL命令(包括查询、新增、修改、删除等行为)的细粒度审计和分析,并详细记录管理用户的行为信息,包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等。 **.★提供三年原厂质保售后服务。 | 台 | 1 |
| 3 | 数据库审计系统 | 1.★2U机架式设备,双电源,以太网电口≥8个,扩展槽位≥2个,系统硬盘≥**8G SSD,内存≥**G,存储空间≥4T,需搭载国产CPU≥8核**线程,国产操作系统。 2.★性能指标:单台审计支持≥**0Mbps以上数据库流量审计。 3.至少支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫(UXDB)、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB(高斯)、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG、RDS等数据库类型。 4.★支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。 5.支持通过IPv4或IPv6类型的IP/IP段扫描,或流量发现,或云上数据库发现方式,自动对数据源进行盘点,在盘点结果界面用户可对发现的数据源进行添加监管,支持梳理数据源资产并形成资产清单。 6.支持数据库对于类、表、视图、索引、触发器、存储过程、游标、事物等各种类型的 SQL 操作审计,操作覆盖增删改查所有类型,审计内容完善,能够完整记录源、目标、操作。 7.★内置审计规则≥****条,包括高危DDL操作、高危DML操作、授权管理、账号管理、登录失败、陌生IP或账号登录、弱口令、僵尸账号、安全特征库规则、漏洞攻击规则库等审计规则。 8.通过基础认证分、身份和资产的属性分、历史行为可信分等多个维度计算身份风险分,再结合实时行为分析,可实现动态授权。同时可通过对风险评分的变化趋势,分析身份的安全态势。 9.支持利用多种分析检测引擎、内置风险规则和数据模型,建立身份行为与资产访问基线,监测风险行为、异常行为和异常身份。 **.支持对告警信息进行详细的订阅设置,包括订阅告警接受的对象、接受方式、接受内容、接受时间等信息。 **.支持将收集到数据进行统计分析,并通过工作报表的形式汇报相关数据。用户可自定义在线调整统计的资产范围和时间范围,内置的报表格式包括:萨班斯合规报表等。 **.提供安全态势大屏,直观展现出用户整体系统的风险情况与安全总体态势。 **.支持对Oracle、MySQL等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。 **.支持对SQL语句的登录事件及访问事件进行细粒度审计,包括如下:登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、执行结果、审计级别等。访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等。 **.★提供三年原厂质保售后服务。 | 台 | 1 |
合同履行期限:合同签订后**天内。
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
3.本项目的特定资格要求:无。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕**8号)。
四、获取招标文件
时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
****年**月**日 **时**分(北京时间)
地点:丹东市公共资源交易中心开标室四
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1.本项目中标通知书将以邮件的形式发送至中标供应商在本项目投标函中填写的邮箱内; 2.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购网相关通知。 3.供应商除在电子评审系统上传投标(响应)文件外,应在递交投标(响应)文件截止时间前提交按采购文件规定的介质形式(U盘)存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。详见辽宁政府采购网《关于完善政府采购电子评审业务流程等有关事项的通知》 辽财采函〔****〕 **3号。 4.供应商自行准备电子设备确保能够自行报价及解密,供应商解密时长原则上不超过**分钟,因政府采购系统原因,采购代理机构将酌情延长解密时长。 5.电子投标文件在辽宁政府采购网线上提交,备份文件在开标当天,提交投标文件截止时间前现场提交至丹东市公共资源交易中心。 6.供应商须自行携带笔记本电脑及解密设备也可自行远程解密,交易中心不提供解密设备及解密环节的相关服务。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 丹东市住房公积金管理中心
地址: 丹东市振兴区七纬路9-2号
联系方式:****-******0
2.采购代理机构信息:
名称:丹东市公共资源交易中心
地址:丹东市新区银河大街**0-1号
联系方式:****-******5
邮箱地址:****
开户行:丹东银行股份有限公司营业部
账户名称:丹东市公共资源交易中心
账号:0
3.项目联系方式
项目联系人:陈旭 贲晓霞
电话:****-******5
