我司拟对大家2025年度数据库审计系统采购项目进行供应商征集,诚邀符合要求的供应商报名参加。
项目具体内容如下:
一、项目名称:2025年度数据库审计系统采购项目
二、采购服务内容(以最终标书为准):
数据库审计系统软硬一体机1台(含相关授权及服务),且符合信创国产化标准。
1、使用范围
本项目通过数据库审计系统对集团、财险、寿险、养老险等核心业务系统数据库进行数据库审计。
2、功能需求
主要功能需求如下(带★号指标项为必须满足要求)
|
分类 |
功能 |
指标要求 |
|
★配置要求 |
产品架构及配置 |
设备为标准2u机架硬件设备;cpu 配置≥1 颗 且 >=24核;内存>=256G;存储>=16T;万兆电口>=4个;冗余交流电源。 硬件芯片、操作系统满足国产化要求,通过国家安全可靠评测。 |
|
部署方式 |
同时支持使用镜像和探针方式引流并进行审计。 |
|
|
管理架构 |
支持中文界面,B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。 |
|
|
性能指标 |
网络流量:≥7.5Gbps 纯数据库网络流量:750Mbps |
|
|
授权要求 |
所涉及的任何授权均不限制(包括但不限于接入审计纳管的数据库数量、agent数量等)。 |
|
|
★数据库类型 |
支持的数据库类型 |
需支持Oracle、MySQL、PostgreSQL、Greenplum、电科金仓、OceanBase、GaussDB 、TaurusDB、TiDB、Hive、HBase、Impala、HDFS、Spark SQL,ElasticSearch、MongoDB、Redis、Clickhouse、Hive、Neo4j等大数据组件和非关系型数据库的审计。 |
|
★部署方式 |
旁路镜像 |
旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计。 |
|
Agent方式 |
支持在目标数据库服务器主机上安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(不需要提供DBA账号和任何数据库账户,不需要创建任何数据库账户),在审计平台可以实时监控服务器和Agent的资源状态。 |
|
|
Agent兼容性 |
可适配常见Linux系统、Unix系统及Windows系统,如CentOS、Redhat、Oracle linux、Anolis(龙蜥)、银河麒麟(KylinOS)v10、 Ubuntu、AIX、Euleros(欧拉)、统信UOS等。 |
|
|
Agent远程管理 |
管理平台对探针的管理能力丰富,支持插件的配置、挂起、唤醒、停止、升级、状态监控和日志查看;支持远程安装、卸载,和下载探针安装包。 |
|
|
探针支持一对多,一个探针可同时连接多个DAS并发送捕获的流量。 |
||
|
支持丰富的探针参数,包括IP地址过滤、服务器和探针的CPU占用率、内存占用率、流量速率阈值、加密、本地缓存大小等灵活配置。 |
||
|
★审计能力 |
审计内容 |
支持审计会话相关信息,包括: 客户端IP、客户端端口、客户端MAC、OS用户、访问工具、主机名称、数据库名称、数据库用户、数据库会话标识、数据库IP、端口、MAC、服务(实例)名、会话开始、结束时间等。 |
|
支持审计SQL语句相关信息,包括:SQL标识、操作类型(DDL、DML、DCL等)、影响行数、响应时间、语句长度、捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQL语句、SQL语句模板、SQL参数、结果集等。 |
||
|
支持表、视图、字段等。 |
||
|
支持跨语句、跨多包的访问方式及绑定变量值的审计。 |
||
|
支持审计SQL语句中的函数。 |
||
|
支持对超长SQL操作语句审计,对于Oracle可支持8M长的SQL语句。 |
||
|
加密链路审计 |
支持Oracle、MySQL、Hive加密链路。 |
|
|
结果集审计 |
支持配置返回行数和内容大小控制返回结果集大小,降低系统开销。 |
|
|
审计规则 |
★审计规则 |
内置默认规则,支持场景:高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作等。 |
|
可自定义审计规则;审计规则至少支持20个条件,规则各条件之间支持与、或、非逻辑关系。 |
||
|
在规则中可支持多种条件: 访问来源:源IP、客户端工具、客户端MAC、操作系统用户、主机名、数据库实例、数据库用户;操作设置:select、update等SQL操作、schema、表、字段;条件控制:where条件、关联表个数、SQL语句关键字; 执行结果:影响行数、响应时间、执行结果关键字、结果集敏感行数、应答错误号;SQL命令特征(如SQL注释、常量表达式等)、SQL函数、XSS跨站;时间范围。 |
||
|
可支持对触发器定义、存储过程调用、视图、函数、包、绑定变量配置规则条件。 |
||
|
支持针对SQL语句配置审计规则。 |
||
|
规则可关联数据库,也可关联数据库类型; 关联数据库类型后,可选择自动关联后续添加的数据库。 |
||
|
支持IP地址、数据库用户、时间、对象、操作系统用户、客户端工具、数据库实例分组等,并且分组对象可以直接在规则中引用。 |
||
|
具备漏洞攻击规则库不少于400条,漏洞攻击规则应至少包括:漏洞名称、CVE标识、CNNVD、漏洞类型、影响范围等内容。 |
||
|
查询能力 |
★关键字检索 |
支持对结果集的关键字检索。 |
|
★业务化语句 |
支持自定义业务化语言,可将SQL语句翻译为业务化的语句进行展现。 |
|
|
查询能力 |
支持对审计到的SQL语句、SQL会话、触发的风险进行查看和检索。 |
|
|
对于SQL语句,支持多种查询条件: 客户端IP、客户端MAC、客户端工具、主机名、操作系统用户、数据库用户、被保护数据库、数据库IP、数据库端口、服务(实例)名、对象、影响行数、响应时间、语句总耗时、执行结果、SQL操作、风险类型、风险级别、时间等。 |
||
|
支持对查询结果以CSV文件格式导出到本地。 |
||
|
支持导出任务,可后台执行,查询并导出大量结果,导出量在百万量级。 |
||
|
支持客户端IP进行别名配置,实现针对不同客户端IP自定义别名展现。 |
||
|
告警 能力 |
告警策略 |
支持系统告警;系统告警内容支持分区超限、异常关机、CPU超限、内存超限、会话超限、包数超限、SQL数超限、探针异常、证书服务过期等;支持按照风险高、中、低、通知,进行告警通知。可及时发现系统问题,跟进处理。 |
|
支持规则告警与规则、数据库关联,实现不同规则、风险级别、数据库以及数据库类型的告警发送给不同收件人,方便进行风险的排查。 |
||
|
告警数量支持最大告警数量限制,超过告警阈值之后便不告警。 |
||
|
★数据外送 |
支持SYSLOG方式外送数据,可外送审计数据、会话信息、语句模板、系统审计日志;支持自定义编辑外送模板; 支持按数据库、数据库类型、规则、风险级别进行外送。 |
|
|
支持KAFKA方式进行审计数据外送,可外送会话信息和审计数据;支持文本、二进制、JSON格式;支持自定义编辑外送模板;支持按数据库、数据库类型、规则、风险级别进行外送。 |
||
|
统计分析 |
数据统计 |
支持对会话详情展现,可对会话内执行的全部SQL进行展示,跟踪对数据库的访问行为。SQL可按时间正序、倒序查看,方便事件追溯。 |
|
支持对会话进行统计分析,包括:从访问来源对新建会话、在线会话进行统计;分析失败登录的来源和目的、时间和失败原因等。 |
||
|
支持对SQL语句的统计分析,包括:根据操作类型、访问来源对SQL进行统计;根据语句模板,对SQL的执行次数进行统计、对执行历史进行追踪;分析失败语句的来源、错误原因等信息。 |
||
|
支持对语句Top SQL的分析,可从语句的耗时和执行次数维度进行统计,评估数据库性能。 |
||
|
支持对访问源的分析,可展现不同数据库节点的访问源统计、分析状态。 |
||
|
支持对风险的统计,包括:从风险等级、规则等维度进行统计和展现;从语句模板的维度对风险命中情况进行统计。 |
||
|
★数据钻取 |
在统计中支持钻取,可快速定位行为或风险。 |
|
|
★对象统计 |
对象统计:以操作类型为维度,统计表级别对象被访问次数,可生成行为轨迹图; |
|
|
★统计对比 |
统计对比:获取同一数据库不同时间段及不同数据库同一时间段的SQL语句量和会话量的对比统计数据以及变化趋势。 |
|
|
报表 |
自动生成报表 |
支持定时自动生成报表,并发送到指定邮箱。 |
|
报表类型 |
系统提供40+个报表模型,分别基于全库、数据库组和单库维度进行展现。 |
|
|
支持合规性报表,如SOX法案、等保、PCI等专项报表展现。 |
||
|
支持通过专项报表,针对风险、性能、访问源、数据库用户等信息做专项报表展现。 |
||
|
支持自定义报表。 |
||
|
★报表预存 |
支持报表数据后台定期预生成,保障报表数据展现速度。 |
|
|
报表展示 |
支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式,基于总体概况、性能、会话、语句、风险多层面展现报表。 |
|
|
支持按日、周、月等时间周期生成报表。 |
||
|
报表支持以Word、PDF、HTML等格保存到本地。 |
||
|
支持对特殊场景的分析,如运维人员共用数据库账号场景分析、对象访问热度分析等。 |
||
|
数据 维护 |
数据备份恢复 |
支持审计日志数据的备份,支持自动备份,备份时可以选择高性能或高压缩比;支持将备份的日志上传到的远程服务器,服务器类型支持FTP、SFTP、NFS方式。 |
|
FTP服务器可配置。 |
||
|
支持系统配置数据的导入导出。 |
||
|
日志清理 |
支持自动清理日志信息,阈值、开始清理时间、清理时间周期可配置。 |
|
|
支持手动清理日志信息。 |
||
|
★设备安全性 |
系统自身安全性 |
根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份、删除和导入。 系统自身满足双因子认证功能。 |
|
★数据脱敏 |
数据脱敏功能 |
支持国产数据库电科金仓、TiDB、OceanBase。 支持通过SQL改写技术和结果集脱敏技术进行动态脱敏。 |
|
支持不同的脱敏方式,包括: 随机替换:使用随机产生的相同含义的数据替换原有的敏感数据; 数据遮蔽:将原数据中部分或全部内容,用“*”或“#”等字符进行替换,遮盖部分或全部原文。" |
||
|
支持遮蔽算法自定义,包括遮蔽起始位置、遮蔽长度、替换字符可自定义。 |
||
|
支持对多个脱敏规则设置优先级和一键置顶,方便快速的应用到被保护数据库;支持脱敏规则复制功能,根据原有脱敏规则微调快速生成新的脱敏规则。 |
||
|
其他 |
辅助排错功能 |
审计设备WEB界面提供自动诊断功能,可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数,方便了解系统运行状态和排查问题。 |
|
LDAP对接 |
系统支持LDAP/AD域对接,支持AD域用户关联审计系统用户,通过AD域账户统一登录审计系统。 |
|
|
维保服务 |
原厂3年7*24小时维保服务。维保期内包含本系统软件免费升级以及所支持数据库版本的免费升级。 |
|
|
数据库自动发现 |
支持数据库自动发现。设备无需添加、即插即用。 |
|
|
密码策略 |
支持密码策略的配置,可调整密码强度、登录安全相关配置。 |
|
|
★产品资质 |
软件著作权 |
产品具备《计算机软件著作权登记证书》 |
|
网专证书 |
产品具备《网络关键设备和网络安全专用产品安全认证证书》需满足 GB/T20945-2023《信息安全技术网络安全审计产品技术规范》(安全审计-增强级) |
|
|
IPv6认证 |
产品支持IPv6,具有IPv6 Ready Logo认证 |
|
|
安全产品认证 |
产品具备中国国家信息安全产品认证证书 |
3、部署要求
软件平台部署方式,需支持本地虚拟化和物理机,满足甲方国产化及应用、中间件、数据库等软件基线要求。
4、服务类需求(含服务水平)
|
服务项 |
服务内容描述 |
服务水平描述 |
|
部署及实施 |
1、审计设备安装部署。 2、生产数据库数据源接入。 3、审计策略设置及调试。 4、系统运行问题修复。
|
1、服务应达到技术要求或依据的技术标准:系统稳定运行;系统满足甲方功能需求。 2、交付物要求:系统部署相关技术文档; 3、服务人员资质要求:原厂工程师实施; |
|
3年免费维保服务 |
1、数据库审计系统软件版本免费升级。 2、数据库审计系统支持的数据库类型及版本免费升级。 3、支持软硬件7*24小时故障支持。 4、软硬件使用、维护培训。 5、软硬件季度巡检。 6、其他:机房搬迁支持;数据库审计系统国产化改造支持等。 |
1、服务应达到技术要求或标准:在系统维保期间,乙方免费提供售后工程师及时处理产品售后问题。 2、在系统维保期间,乙方应确保提供7*24 小时远程技术支持服务和必要的现场支持服务; 3、时效性要求:在系统维保期间,甲方如遇生产环境故障等严重故障问题,乙方需要在接受甲方通知后,10分钟内响应,并协助进行故障排查,远程故障诊断时间不超过30分钟。超过时间需立刻派遣工程师进行现场支持,需在4小时内恢复业务。 4、交付物要求:包括但不限于软件版本升级报告、故障处理报告、系统巡检报告以及培训文档等; 5、服务人员资质要求:原厂工程师3年以上相关售后工作经验; 6、其他要求:无 |
5、培训需求
(1)在项目交付时需符合甲方的验收、工作交接规范,提供相应的技术文档,对甲方系统使用人员进行培训,应使配置管理人员能独立对脱敏系统进行日常配置和管理,培训总时长不少于2天。
(2)培训方式、培训计划、培训地点、培训时间均由甲方指定。
(3)培训内容包括不限于:数据库审计平台使用、平台配置管理、平台后台日常维护、常见问题处理等。培训期间,服务商需提供详细培训教材和平台功能使用手册。
(4)培训讲师应为原厂专业技术人员。
6、实施管理要求
(1)对本项目供应商所有实施人员应签署保密协议。
(2)项目实施过程及驻场服务人员应遵守我司各项管理制度。
7、项目实施人员资质要求
技术团队实施成员必须为原厂工程师,并且具备该软件产品3年以上实施经验;
8、交付要求
(1)完成审计系统部署、配置,上线并稳定运行。
(2)审计系统功能满足甲方技术需求。
(3)项目建设相关文档资料交付符合甲方要求,文档包含不限于:平台设计文档、测试、安装部署、配置、上线报告、维护手册。
(4)平台交付完成平台功能使用相关培训、技能传授和相关培训文档、手册交付。
(5)项目交付地点:大家保险集团指定地点。
(本项目需要POC测试,详细需求请参见附件——项目需求书)
三、供应商资格条件及提交材料要求
1、资格条件:
(1)投标人需为中华人民共和国境内注册的独立企业法人;
(2)投标人须提供带有统一信用代码的营业执照,经营范围内应具有软件开发、技术服务等相关内容,实缴资本不低于人民币1000万元,公司成立时间5年及以上;
(3)所投产品原厂近三年(2022年7月1日以来)银行或保险行业成功案例2个;
(4)投标人如为代理商,应提供投标人所投产品原厂针对本项目的唯一授权函;
注:同一品牌仅接受1家投标人,否则该品牌所有投标人投标无效。
(5)投标人应经营状况良好,具备健全的财务管理制度,且未有重大审计问题;
(6)投标人须遵守国家相关法律、行政法规的规定,具有良好的信誉和诚实的商业道德,未被“信用中国”列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单;
(7)投标人可开具符合要求的增值税专用发票,不接受小规模纳税人。
2、供应商提供资料要求:
(1)提供有效的营业执照(复印件);
(2)提供所投产品的2022年7月1日至今,银行或保险行业成功案例2个的相应证明材料;(案例证明材料包括但不限于:合同首页、日期页、合同清单页、合同关键页等有效证明材料,可在清单里标明采购数量、产品和服务信息等)
(3)投标人如为代理商,提供项目原厂授权函;
(4)提供2024年度经审计的财务报告;
(5)提供未被“信用中国”列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单,以上三项内容的查询截图;
(6)提供可开具符合要求的增值税专用发票的承诺函。
四、征集起止时间
2025年8月12日-2025年8月19日 18:00
五、禁止参加本次采购活动的供应商
拒绝列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、以及被大家保险集团列入黑名单和冻结名单的供应商报名参加本项目的采购活动。
供应商需提供自征集公告发布之日至响应截止之日期间对以上三项内容的“信用中国”(www.creditchina.gov.cn)查询截图并加盖公章(若供应商提供有误,以评审现场查询为准)。
六、报名方式
本次供应商公开征集采用邮件形式报名。参与供应商在截至时间前将要求提供的用印版资料(PDF格式)发送邮箱: DJ004058GUORUI@DJBX.COM、SUNXUECHUN@DJBX.COM。
七、声明
符合本公告报名条件的服务供应商,按时提交合格报名资料后,并不必然获得采购邀请。我司将从符合报名条件的供应商中择优选取不少于3家供应商发出采购邀请。
大家保险联系人:
郭老师 13910608847
孙老师 15801549014
大家保险集团有限责任公司
公告发布时间: 2025年8月12日
