一、项目基本情况 项目编号：Jp******** 项目名称###市住房公积金管理中心数据库安全硬件设备采购项目 包组编号：001预算金额（元）：******** 最高限价（元）：******** 采购需求：查看 序号名称需求单位数量1数据库防火墙系统（核心产品）1．★2U机架式设备，双****网电口≥8个,扩展槽位≥2个,系统硬盘≥128G SSD系统硬盘，内存≥32G,存储空间≥4T，需搭载国产CPU≥8核16线程，国产操作系统。 2．★性能指标：单台设备支持≥300Mbps以上数据库流量防护。 3．支持ORACLE、MYSQL、SQLSERVER、DB2、RDS-Mysql、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、oceanbase、Kingbase、Greenplum、Tidb、神通、达梦等主流国外、国产、云数据库。 4．★支持国密算法加密的qianbase数据库防护。 5．支持透明代理、透明代理N****网桥、反****网关、HA主备模式。 6．支持当安全设备全部不可用时，自动启用BYPASS功能，避免因安全设备本身影响业务系统。 7．★内置数据库漏洞虚拟补丁≥1900个，可阻止黑客通过这些漏洞进行攻击。 8．支持自动学习业务SQL，捕获SQL语法，生成SQL白名单，通过SQL白名单进行访问控制。 9．支持设置敏感标签身份，使之具备合法访问指定敏感数据的权限。未明确注册的身份，默认表示为不合法身份，不能访问任何敏感表格。 10．支持风险响应策略，针对不同信任度的身份和风险等级设置不同的响应行为（通过、告警、阻断行为、阻断连接）。 11．支持多维身份管理，至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、、U盾等因素的任意组合，形成新的登陆认证规则。 12．支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防护，当达到密码猜测限制时，锁定猜测终端，支持自动解锁和手工解锁。 13．支持业务脱敏实现三层关联，针对同一应用的不同业务身份可设置不同的脱敏策略。 14．支持根据生成的脱敏SQL与原始SQL对比，确保结果的正确性。 15．支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。 16．提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则库。 17．支持多种安全响应措施，支持的告警方式包括页面、邮件、短信、专有钉、钉钉，并且能智能化分析精确识别违规、高风险行为。 18．支持双因子认证，支持短信认证、证书认证。 19．支持通过kafka和syslog的方式进行日志外发，支持审计、告警等日志外发。 20．支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警、告警内容、告警等级、用户IP、数据库代理IP、事件等。 21．支持登录事件、访问事件、风险事件、告警事件等报表的生成。 22．★提供三年原厂质保售后服务。台12数据库运维管控系统1．★2U机架式设备，****网电口****网电口,扩展槽位≥2个,系统硬盘≥128G SSD系统硬盘，内存≥32G,存储空间≥4T，需搭载国产CPU≥8核16线程，国产操作系统。 2．★数据库运维管控授权数≥4个 3．要求支持ORACLE、SQL SERVER、DB2、MySQL、PostgreSQL、ODPS、informix、达梦、impala、mongdb、oceanbase等主流数据库、国产化数据库、大数据平台、云数据库，支持国密算法加密的qianbase数据库。 4．支持自动增量发现数据资产，自动发起增量分类分级作业。 5．具备敏感数据探测能力，自动发现SCHEMA、表中的敏感资产，系统内置的敏感数据类型至少包括：个人敏感信息：包括中文姓名、身份证、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大陆居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、基金名称、基金****公司名等与企业机构相关的信息；其它基础信息：电话、电子邮箱、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。 6．支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、、域、身份类别、有效、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。 7．支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题。 8．支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQL DEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。 9．★支持针对数据库用户的代码管控进行控制，包括过程、函数、包、触发器、视图等代码进行创建、删除的安全管控。 10．支持拦截指定对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、CREATE TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为（可自定义），支持数据库权限变更行为管控。 11．支持账户访问频次控制，避免一定内的高频次访问，避免数据流失；支持修改、删除等操作的行数控制，避免数据大量泄漏。 12．★采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。 13．支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行、影响表数、错误号、审计级别、响应行为、风险级别等。 14．★提供三年原厂质保售后服务。台13数据库审计系统1．★2U机架式设备，双****网电口≥8个,扩展槽位≥2个,系统硬盘≥128G SSD，内存≥32G,存储空间≥4T，需搭载国产CPU≥8核16线程，国产操作系统。 2．★性能指标：单台审计支持≥300Mbps以上数据库流量审计。 3．至少支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫（UXDB）、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG、RDS等数据库类型。 4．★支持双向审计。双向审计策略下，支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。 5．支持通过IPv4或IPv6类型的IP/IP段扫描，或流量发现，或云上数据库发现方式，自动对数据源进行盘点，在盘点结果界面用户可对发现的数据源进行添加监管，支持梳理数据源资产并形成资产清单。 6．支持数据库对于类、表、视图、索引、触发器、存储过程、游标、事物等各种类型的 SQL 操作审计，操作覆盖增删改查所有类型，审计内容完善，能够完整记录源、目标、操作。 7．★内置审计规则≥2000条，包括高危DDL操作、高危DML操作、授权管理、账号管理、登录失败、陌生IP或账号登录、弱口令、僵尸账号、安全特征库规则、漏洞攻击规则库等审计规则。 8．通过基础认证分、身份和资产的属性分、历史行为可信分等多个维度计算身份风险分，再结合实时行为分析，可实现动态授权。同时可通过对风险评分的变化趋势，分析身份的安全态势。 9．支持利用多种分析检测引擎、内置风险规则和数据模型，建立身份行为与资产访问基线，监测风险行为、异常行为和异常身份。 10．支持对告警信息进行详细的订阅设置，包括订阅告警接受的对象、接受方式、接受内容、接受等信息。 11．支持将收集到数据进行统计分析，并通过工作报表的形式汇报相关数据。用户可自定义在线调整统计的资产范围和范围，内置的报表格式包括：萨班斯合规报表等。 12．提供安全态势大屏，直观展现出用户整体系统的风险情况与安全总体态势。 13．支持对Oracle、MySQL等数据库本地审计，包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。 14．支持对SQL语句的登录事件及访问事件进行细粒度审计，包括如下：登录事件要求记录：触发的规则名称、受保护的对象信息（包括保护对象名、数据库类型、数据库实例、数据库主机名）、访问者的信息（包括数据库用户、登录、退出、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户）、执行结果、审计级别等。访问事件要求记录：所有的SQL操作行为，记录包括触发的规则名称、访问者的信息（包括客户端IP、访问、终端IP、终端应用、终端用户名）、受保护的对象信息（包括数据库类型、服务端IP、资产）、审计级别、操作行为（包括操作类型、操作时长、影响行数、执行结果、绑定变量）、原始操作语句等。 15．★提供三年原厂质保售后服务。台1合同履行期限：合同签订后30天内。 需落实的政府采购政策内容：促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。本项目（是/否）接受联合体投标：否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求：促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。 3.本项目的特定资格要求：无。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn