事项

日期

具体时间（北京时间）

开始时间

结束时间

询价文件的获取时间

2024年10月26日

2024年10月28日

每日上午09时至12时

下午13时至17时

响应文件递交截止时间

2024年10月30日

上午09时30分

开标时间

2024年10月30日（含）后另行通知

/

事项

具体方式

备注

发布公告的媒介

本次询价公告在采购与招标网（www.chinabidding.cn）、中国通号采购电子商务平台（thzb.crsc.cn）、通购网（www.crscec.com）发布。

/

询价文件获取方式

供应商可在网站自行下载采购文件电子版或联系采购人获取

/

响应文件递交方式

邮件方式，收件人邮箱：sjygkxj@crscd.com.cn

采用邮件方式递交响应文件，

邮件主题格式为：

SJY-2024064-XJ12+供应商名称

开标方式

采用线上腾讯会议

/

开标地点

北京市丰台区汽车博物馆南路1号院通号产业园B座0803室

/

序号

名称

规格型号

数量

交货期/地点

备注

1

运维审计系统

1

根据采购人要求交货

无

2

数据库审计系统

1

功能项

功能说明

部署方式

支持虚拟化部署，支持常规部署。

支持以 B/S 方式管理，采用 https 加密方式访问，支持使用国密浏览器如密信浏览器进行访问

支持协议

支持SSHv2、TELNET等字符协议；支持RDP、VNC等图形协议；支持文件传输协议

应用发布

支持应用发布

动作流

支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，都可对如Navicat、PLSQL Developer等客户端设计动作流配置，实现单点登录和审计接入（提供截图，并加盖厂商公章）

用户管理

支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期；支持用户使用USBkey （证书配置）认证、、AD/LDAP认证、Radius 认证、手机动态令牌认证、短信配置认证、用户名+密码等方式进行登录认证，并支持各种认证方式和静态口令双因子组合认证（提供截图，并加盖厂商公章）；

资源管理

支持 unix 资源、windows 资源、网络设备资源、数据库资源、C/S 资源、B/S 资源；支持资源信息批量导入、导出，支持手动添加、删除、编辑、查询，支持修改运维端口；

运维授权

支持一对一、一对多、多对多授权

运维管理

支持 web 页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT 、 Xshell 、 Putty 、 WinSCP 、 FileZilla 、xftp等客户端工具实现单点登陆，不改变运维人员操作习惯（提供截图，并加盖厂商公章）

密码策略

支持设置密码长度，大小写字母最小长度，数字最小长度，符号最小长度，密码有效期；密码策略还可配置禁止使用关键字；

访问控制

支持命令黑名单，对字符型设备（如 linux/unix/网络设备）的高危命令、数据库的高危命令执行进行黑名单阻断

改密计划

支持定期变更目标设备真实口令，支持自定义口令变更周期，口令变更方式支持手动指定固定口令、通过密码表生成口令、依照各资源本身制定的密码策略生成各自相应密码、选取一种密码策略生成同一个密码（提供截图，并加盖厂商公章）；

支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开（提供截图，并加盖厂商公章）；

日志审计

支持日志审计，支持审计用户操作日志

IPv6

全面支持 IPv6 ，设备自身可以配置 IPv6 地址供客户端访问，并且支持目标设备配置 IPV6 地址实现单点登录和审计（提供截图，并加盖厂商公章）

设备监控

支持显示内存使用情况，CPU工作情况，磁盘使用情况，网卡使用情况

设备控制

支持通过门户直接重启、关闭设备

系统升级

支持系统离线升级

软件兼容性

1）支持 Windows 、 linux 、国产麒麟系统、 Android 、 IOS 、 Mac OS等客户端，实现跨终端适应性 BYOD

2）支持与通号安全管理平台实现互联互通。

硬件兼容性

兼容通号SP100-L1同配置硬件，并提供测试证明，加盖公章

产品参数

性能参数:

8核32G的情况下，SQL处理能力≥40000条/秒，入库量≥15000条/秒；

软件功能:

Ø 数据库兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等关系型数据库与非关系型数据库；支持DM7、神通、人大金仓、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等国产数据库（提供截图，并加盖厂商公章）；

Ø 部署方式：支持通过镜像流量旁路部署、Agent部署。

Ø 系统兼容性：能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等虚拟化平台兼容；

Ø 服务发现: 支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统，能够能够对这些数据库系统进行安全审计（提供截图，并加盖厂商公章）；

Ø 数据发现：支持自动发现敏感数据如身份证号、银行账号等信息，便于进行用户权限控制，支持将扫描到的敏感表信息进行导出（提供截图，并加盖厂商公章）；

Ø 基础审计：支持SQL命令的细粒度审计和分析，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控；

Ø 超长语句：支持跨包的SQL语句进行拼接功能，能够完整解析与审计超长SQL语句（超过1460字节），屏蔽逃逸审计通道；

Ø 事件告警：根据客户端IP、客户端操作系统主机名、客户端操作系统用户、客户端MAC、客户端工具，sql语句等精细组合对数据库敏感行为预设警报策略，并能够为特定的审计需求自定义审计规则；

Ø SQL注入识别：支持识别SQL注入，支持SQL注入特征规则库，支持自定义规则，支持修正策略；

Ø 策略自学习：支持自学习功能，能够基于自学习机制的模型策略，审计未授权的客户端ip地址，未授权的表操作访问、未授权的数据库用户、未授权的特权操作等;

Ø 状态监控：支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力提供截图，并加盖厂商公章）；

Ø 口令风险扫描：支持检测数据库账户是否存在弱口令，提供口令格式校验，口令有效期检测，口令修改间隔时间检测，口令攻击检测等功能（提供截图，并加盖厂商公章）；

Ø 授权风险扫描：支持扫描以下风险：数据库链接信息的访问权限，默认的系统表空间， public对象权限设置，public系统权限设置，被授予管理员权限的角色，connect角色授权，resource角色授权等（提供截图，并加盖厂商公章）；

Ø 系统风险扫描：支持扫描以下系统风险：数据库表级访问的安全性设置，SGA共享池分配私有空间的限制，每次调用读入的数据块数目的限制，一次会话读入的数据块总数的限制，是否启用资源限制等数据库系统配置等 （提供截图，并加盖厂商公章）；

Ø 日志备份：支持通过FTP/SFTP将日志及系统备份和报表备份数据外发到其他存储设备；

Ø 日志查询：支持还备份的数据，还原之后数据可在系统中查询；

Ø 双机热备：支持主备自动切换，支持策略同步、日志同步机制；

Ø 数据库安全性评估：支持针对单个数据库进行安全状况分析，以分值的形式动态展现数据库当前状态（提供截图，并加盖厂商公章）；

Ø 安全性：支持基于WEB方式的远程管理方式，采用HTTPS进行安全加密的配置管理；

Ø 三权分立：支持用户权限的三权分离，包含系统管理员、安全管理员与安全审计员三种角色。

Ø 兼容性：兼容通号SP100-C1同配置硬件，并提供测试证明，加盖公章

Ø 兼容性：支持与通号安全管理平台实现互联互通。