|
详细内容:
|
全国中小企业股份转让系统有限责任公司
数据库审计软硬件一体产品采购项目报名公告
1、项目概况
我司需采购1台数据库审计软硬件一体产品设备一台,现邀请国内有相关经验和资质的原厂商参与项目磋商。
2、基本要求
1)数据库审计设备成熟、知名厂商,具备对数据库产品、数据库审计方面的行业经验(至少提供一个相关业绩证明材料,如合同等)。
2)数据库安全审计类销售许可及检测报告(需加盖公章)。
3)厂商须配合接受国家有关主管部门网络安全审查,审查通过后签订合同。
3、报名方式
1)报名时间:2022年6月27号上午9:00到2022年7月1号下午15:00
2)报名邮箱:yuby@
3)联系人:余波洋,阚丽丽
4)联系电话:63889713,15313695509
5)答疑时间:2022年7月1号下午16:00
6)答疑方式(线上答疑,会议号将在报名结束后联系各报名供应商)
4、报名资料
供应商情况表
供应商名称
联系人
联系电话
邮箱
经营状态正常(核对供应商的经营状态和营业期限)
供应商在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单
相关资质
相关业绩
与我司合
作情况
其他
5、项目需求
一、项目概述我司计划采购数据库审计软硬件一体产品一台,实现对生产数据库访问行为进行监控。目标是通过对数据库内数据的访问和活动情况进行全方位的监控和记录,主要包括以下三项目标:一是实现在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责提供依据;二是针对数据库操作的风险行为进行分析和告警;三是满足行业审计和等保测评等相关要求。
二、设备需求表1:数据库审计设备需求
序号
需求项
内容
1
支持的数据库类型
1、Oracle(11204及以上),MySQL(5.7.21及以上),SQL Server等主流数据库软件
2、人大金仓、达梦等国产数据库软件
2
自动出具审计报告内容
用户登录情况审计
用户的增加和删除
用户密码过期情况
审计功能和相关策略的调整与变更
权限变更
用户对象情况
系统资源的异常使用
配置审计(配置变化)
3
信息安全检查审计要求
1.审计内容是否至少包括:
1)用户的添加和删除
2)审计功能的启动和关闭
3)审计策略的调整
4)权限变更
5)系统资源使用异常
6)重要的系统操作(如用户登录,退出)等
2.审计记录是否包括事件的日期,时间,类型,主体标志,客体标志和结果等
3.是否保护审计记录,避免受到未预期的删除,修改或覆盖等,审计记录是否至少保存6个月
4.审计范围是否覆盖到服务器和重要客户端上的每个数据库用户,应在保证系统运行安全和效率的前提下,启用系统审计或采用第三方安全审计产品实现审计要求
5.是否能够根据记录数据进行分析,并生成审计报表
6.是否保护审计进程,避免受到未预期的中断。
4
等保审计要求
满足等保3级审计要求,能够分析审计数据并生成审计报表。
5
审计支持数据库实例数量
10个以上
6
硬盘存储空间
4T及以上
7
机架式设备
2U
8
硬件内存
16G及以上
9
SQL吞吐量
10000/秒条以上
10
电源
双电源
11
网络部署
数据镜像网络,采购产品需提供镜像流量分析能力。
三、付款方式(注:厂商提供的产品应先通过国家有关主管部门网络安全审查,审查通过后签订合同。)
本合同价款的具体支付时间如下:
(1)合同签订生效,且甲方收到乙方合同总金额30%的盖章收据之日起40个工作日内,甲方向乙方支付合同总金额30%的款项。
(2)项目验收通过,甲乙双方签署项目验收报告,且甲方收到乙方合同总金额100%的国家统一的正式增值税专用发票之日起40个工作日内,甲方向乙方支付合同总金额60%的款项。
(3)自项目验收报告签署之日起满90天,且甲方收到乙方合同总金额10%的盖章收据之日起40个工作日内,甲方向乙方支付合同总金额10%的款项。
四、实施要求1、项目进度安排:合同签定后90个日历日内设备全部到货。乙方应当在到货后270个日历日内完成本项目安装、实施工作(因甲方原因延期的除外)。
2、项目实施包含一体机的软硬件安装、实施和配置,报表配置和相应的软硬件维护、使用培训。
五、售后服务1、包含5年软、硬件原厂维保,免费所有软件更新升级(如涉及其他商业软件需包括相关产品的授权),硬件产品保修(免费人工、部件,7x24x4小时带备件上门的原厂服务)。
2、维护期限内,乙方需提供30分钟内故障、问题响应,支持7*24远程支持(电话、邮件等)。如有必要(甲方提出要求),2小时内到达现场(北京市内);
3、根据甲方需要,乙方为甲方提供每季度一次软、硬件设备巡检,并出具报告。
6、附件:营业执照副本复印件、数据库安全审计类销售许可及检测报告等(加盖公章)
|
更多
1
