堡垒机和数据库审计项目招标文件
发布时间:2018-05-14发布人:点击:

堡垒机和数据库审计项目招标文件


一、项目名称:信息网络及软件购置更新-堡垒机和数据库审计

二、建设地点:校园网

三、建设内容:服务器安全行为审计设备1台、数据库安全设备1台

四、交标书地点:纪工委办公室(4105)

五、交标书时间:2018年5月14至2018年5月18日17:30止

六、开标时间:以电话通知为准

七、相关规定:

标书分为两部分:商务技术文件和报价文件,分开封装,均一正二副;超过投标文件投递截止时间递交或不按规定密封的文件,我院恕不接收。

八、投标保证金:

项目投标保证金壹万元开标前汇入学校账户。

账户名:重庆师范大学涉外商贸学院

账号:50050115360000000022

开户行:中国建设银行合川支行

联系人:胡梦娜 联系电话:42881909 15213156810

九、保证金退还:

未中标单位持有效票据,到学院财务处办理无息返还事项,中标单位履约保证金的返还依双方合同约定。中标单位不履行合同的,保证金不得退还,且进入黑入名单,从此不得再参加学校任何投标。

十、投标人资格要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度(提供诚信声明)。

3.具有履行合同所必须的设备和专业技术能力(提供诚信声明)。

4.有依法缴纳税收和社会保障资金的良好记录。

十一、整个工程项目由商家全垫支,项目验收合格后付款。

十二、参数要求:

一、堡垒机技术参数

技术指标

指标参数

产品形态

★软硬件一体,1U硬件,内置2T硬盘空间;具有液晶屏,可动态显示系统资源使用率(提供产品照片证明);

不少于6个千兆网卡,具备1个扩展槽,可扩展光/电网卡

性能要求

支持至少300路字符会话或100路图形会话,配置不低于100个管理授权

资源管理功能

支持主机管理,包括主机 IP、名称、类型、访问协议、端口、帐号及密码等信息

支持对主机设备进行分组管理,分组以树形方式展现

支持Excel表主机设备批量导入/导出

身份认证

堡垒机认证方式:本地认证、RADIUS 认证、LDAP 认证、AD 域认证

操作审计及检索

支持对字符协议、图形协议、数据库操作进行记录

支持全局搜索,通过关键字直接定位,无需区分图形/字符/文件/应用类型

支持上传文本内容记录,可对bat等可执行、内容不可见的批处理文件内容进行完整审(提供截图证明)

安全合规

支持漏洞扫描功能,检测设备是否存在弱口令或安全漏洞,并提供解决方案(提供截图证明)

支持配置核查功能,检测设备是否存在不安全的配置项,并提供解决方案

支持FTP、SFTP文件传输防病毒功能(提供配置截图证明,加盖公章)

审计报表

支持以html、Excel、txt、word、csv、pdf方式生成并导出报表

支持按日、周、月自动生成报表,并发送至制定邮箱

★产品资质及厂商资质

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL3+级)

二、数据库审计技术参数

技术指标

指标参数

规格性能

★服务器硬件平台和安全操作系统,事件处理不低于10000条/秒,热插拔硬盘总容量2TB,审计数据无限制。

标准2U机箱,配置至少6个千兆自适应电口、不少于4个SFP插槽;

审计范围

审计包括包括MS SQL Server、Oracle、DB2、Sybase、MySQL、Informix、达梦、Postgresql等在内的多种数据库

支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容

数据库审计

支持Cache数据库集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果(提供功能界面截图)

中间件的支持,支持COM、COM+、DCOM组件

数据库安全

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警

审计查询

★审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端MAC、客户端IP、客户端端口、、会话ID、关键字、时间(包括开始、结束日期)等为条件进行查询(提供功能界面截图),还可以提供客户端操作系统主机名、客户端操作系统用户名、客户端进程名等信息(提供审计情况截图)

实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;

审计安全

审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止非法权限查看(要求提供截图)

系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能(提供功能界面截图)


支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名/字段名等多种丰富的查询检索条件。




具备公安部《计算机信息系统专用产品销售许可证》(增强级)

具备中国信息安全测评中心《信息技术产品安全测评证书》(EAL3+级)

具备中国信息安全认证中心《中国国家信息安全产品认证证书》(3C)增强级

【关闭】