招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-10-29在采购与招标网发布 丹东市住房公积金管理中心数据库安全硬件设备采购项目招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 公告信息丹东（略）数据库安全硬件设备采购项目招标公告撰写单位:丹（略）发布时间:（略）-（略）-（略）项目概况丹东（略）数据库安全硬件设备采购项目招标项目的潜在供应商应在（略）获取招标文件,并于（略）年（略）月（略）日（略）时（略）（北京时间）前递交投标文件。一、项目基本情况项目编号：JH（略）-（略）-（略）项目名称：丹东（略）数据库安全硬件设备采购项目包组编号：（略）预算金额（（略））：（略）最高限价（（略））：（略）采购需求：查看序号名称需求单位数量1（略）（核心产品）1．★2U机架式设（略）电口≥8个,扩展槽位≥2（略）硬盘≥（略）硬盘，内存≥（略）G,存储空间≥4T，需搭载国产CPU≥8核（略）。2．★性能指标：单台设备支持≥（略）Mbps以上数据库流量防护。3．支持ORACLE、MYSQL、SQLSERVER、DB2、RDS-Mysql、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、oceanbase、Kingbase、Greenplum、Tidb、神通、达梦等（略）数据库。4．★支持国密算法加密的qianbase数据库防护。5．支持透明代理、透明（略）桥（略）关、HA主备模式。6．支持当安全设备全部不可用时，自动启用BYPASS功能，避免因安全（略）。7．★内置数据库漏洞虚拟补丁≥（略）个，可阻止黑客通过这些漏洞进行攻击。8．支持自动学习业务SQL，捕获SQL语法，生成SQL白名单，通过SQL白名单进行访问控制。9．支持设置敏感标签身份，使之具备合法访问指定敏感数据的权限。未明确（略）的身份，默认表示为不合法身份，不能访问任何敏感表格。（略）．支持风险响应策略，针对不同信任度的身份和风险等级设置不同的响应行为（通过、告警、阻断行为、阻断连接）。（略）．支持多维身份管理，至少支持应用程序名、IP地（略）账户、数据库账户、数据库实例名、时间、U盾等因素的任意组合，形成新的（略）认证规则。（略）．支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防护，当达到密码猜测限制时，锁定猜测终端，支持自动解锁和手工解锁。（略）．支持业务脱敏实现三层关联，针对同一应用的不同业务身份可设置不同的脱敏策略。（略）．支持根据生成的脱敏SQL与原始SQL对比，确保结果的正确性。（略）．支持SQL命令的细粒度审计和（略）析，并详细记录管理用户的行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、（略）程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。（略）．提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则库。（略）．支持多种安全响应措施，支持的告警方式包括页面、（略）、短信、专有钉、钉钉，并且能智能化（略）析精确识别违规、高风险行为。（略）．支持双因子认证，支持短信认证、证书认证。（略）．支持通过kafka和syslog的方式进行日志外发，支持审计、告警等日志外发。（略）．支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等。（略）．支持（略）事件、访问事件、风险事件、告警事件等报表的生成。（略）．★提供三年原厂质保售后服务。台（略）1．★2U机架式（略）电口≥8（略）电口,扩展槽位≥2（略）硬盘≥（略）硬盘，内存≥（略）G,存储空间≥4T，需搭载国产CPU≥8核（略）。2．★数据库运维管控授权数≥4个3．要求支持ORACLE、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、informix、达梦、impala、mongdb、oceanbase等主流数据库、国产（略）数据库，支持国密算法加密的qianbase数据库。4．支持自动增量发现数据资产，自动发起增量（略）类（略）级作业。5．具备敏感数据探测能力，自动发现SCHEMA、（略）内置的敏感数据类型至少包括：个人敏感信息：包括中文姓名、（略）、银行卡、医师资格证书、医师执业证书、护照、军官证、中国护照、港澳通行证、永久居住证、大（略）居民往来台湾通行证、韩文姓名、英文姓名、姓名拼音等个人信息；机构敏感信息：组织机构代码、组织机构名称、医疗机构登记号、营业执照、社会统一信用代码、税务登记证、开户许可证、证券名称、证券代码、（略）名等与企业机构相关的信息；其它基础信息：电话、（略）、地址、邮政编码、IP地址、日期、货币金额、json串、车牌号码等。6．支持身份的多因素认证，至少应支持应用程序名、IP地（略）账户、数据库用户、（略）、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等（略）根据多维身份管理策略，自动判别（略）主体的合法性，如不符合设定的身份管理策略，（略）失败。7．支持为敏感数据管理人员身份（略）发唯一的（略），每张（略）只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户（略）目标数据库，解决仅依靠密码认证带来的安全不足问题。8．支持数据库运维工具免密（略）功能，当数据库管理人员通过Toad或SQLDEVELOPER等工具（略）运维数据库时，通过数据库账号与（略）的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可（略）已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。9．★支持针对数据库用户的代码管控进行控制，包括过程、函数、包、触发器、视图等代码进行创建、删除的安全管控。（略）．支持拦截指定对象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUN（略）TE等高危操作行为（可自定义），支持数据库权限变更行为管控。（略）．支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失；支持修改、删除等操作的行数控制，避免数据大量泄漏。（略）．★采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。（略）．支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和（略）析，并详细记录管理用户的行为信息，包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、（略）IP端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等。（略）．★提供三年原厂质保售后服务。台（略）1．★2U机架式设（略）电口≥8个,扩展槽位≥2（略）硬盘≥（略）GSSD，内存≥（略）G,存储空间≥4T，需搭载国产CPU≥8核（略）。2．★性能指标：单台审计支持≥（略）Mbps以上数据库流量审计。3．至少支持Oracle、SQLServer、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫（U（略）DB）、SAP_HANA、Cache、神通Oscar、greenplum、GaussDB（高斯）、Tibero、MongoDB、OceanBase、KDB、Teradata、TeleDB、TelePG、RDS等数据库类型。4．★支持双向审计。双向审计策略下，支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。5．支持通过IPv4或IPv6类型的IPIP段扫描（略）上数据库发现方式，自动对数据源进行盘点，在盘点结果界面用户可对发现的数据源进行添加监管，支持梳理数据源资产并形成资产清单。6．支持数据库对于类、表、视图、索引、触发器、存储过程、游标、事物等各种类型的SQL操作审计，操作覆盖增删改查所有类型，审计内容完善，能够完（略）记录源、目标、操作。7．★内置审计规则≥（略）条，包括高危DDL操作、高危DML操作、授权管理、账号管理、（略）失败、陌生IP或账号（略）、弱口令、僵尸账号、安全特征库规则、漏洞攻击规则库等审计规则。8．通过基础认证（略）、身份和资产的属性（略）、历史行为可信（略）等多个维度计算身份风险（略），再结合实时行为（略）析，可实现动态授权。同时可通过对风险评（略）的变化趋势，（略）析身份的安全态势。9．支持利用多种（略）析检测引擎、内置风险规则和数据模型，建立身份行为与资产访问基线，监测风险行为、异常行为和异常身份。（略）．支持对告警信息进行详细的订阅设置，包括订阅告警接受的对象、接受方式、接受内容、接受时间等信息。（略）．支持将收集到数据进行统计（略）析，并通过工作报表的形式汇报相关数据。用户可自定义（略）调（略）统计的资产范围和时间范围，内置的报表格式包括：萨班斯合规报表等。（略）．提供安全态势大屏，直（略）的风险情况与安全总体态势。（略）．支持对Oracle、MySQL等数据库本地审计，包括（略）SSH（略）代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。（略）．支持对SQL语句的（略）事件及访问事件进行细粒度审计，包括如下：（略）事件要求记录：触发的规则名称、受保护的对象信息（包括保护对象名、数据库类型、数据库实例、数据库主机名）、访问者的信息（包括数据库用户、（略）时间、退出时间、应用用户、主机名、（略）IP、MAC地址、应用程（略）用户）、执行结果、审计级别等。访问事件要求记录：所有的SQL操作行为，记录包括触发的规则名称、访问者的信息（包括（略）IP、访问时间、终端IP、终端应用、终端用户名）、受保护的对象信息（包括数据库类型、服务端IP、资产）、审计级别、操作行为（包括操作类型、操作时长、影响行数、执行结果、绑定变量）、原始操作语句等。（略）．★提供三年原厂质保售后服务。台1合同履行期限：合（略）采购政策内容：促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。本项目（是否）接受联合体投标：否二、供应商的资格要求1.满足《中华人民共和国政府采购法》第二十二条规定。2.落实政府采购政策需满足的资格要求：促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。3.本项目（略）采购供应商（略）须知参（略）政（略）采购供应商库的，请（略）“首（略）采购供应商（略）”的相关规定，及时（略）登记手续。填写单位名称、统一社会信用代码和联系（略）采购活动。具体（略）采购供应商（略）程序的通知》（辽财采函〔（略）〕（略）号）。四、获取招标文件时间：（略）年（略）月（略）日（略）时（略）至（略）年（略）月（略）日（略）时（略）（北京时间，法定节假日除外）地址：（略）地点（略）年（略）月（略）日（略）时（略）（北京时间）地址：（略）5个工作日。七、质疑与投诉供应商认为自己的权益受到损害的，可（略）或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。1、接收质疑函方式：（略）或书面纸质质疑函2、质（略）采