寿县堡垒机、数据库审计等等级保护设备采购及安装项目.doc

寿县堡垒机、数据库审计等等级保护设备采购及安装项目 询价通知书 项目编号：2018-CG-034 尊敬的供应商： 受委托，寿县公共资源交易中心以询价方式采购堡垒机、数据库审计等等级保护设备，具体事宜公告如下。 采购需求 本次采购货物名称、技术参数、数量及供货时间等情况如下表 序号 产品 名称 技术规格要求 数量 备注 1 堡垒机（运维区管理） ★产品结构：标准机架式结构，软硬件一体化产品，自主研发非OEM产品；CPU不低于双核，内存≥4GB，硬盘≥1TB，≥4个千兆电口，图形会话并发≥100，字符操作并发数≥200个；要求至少配置100个主机/设备管理授权； ★高可用性: 支持双机热备（必须满足配置及日志都能实时同步），当主机发生故障时，主备自动切换，并且用户仍然通过原服务IP访问审计系统； 系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色； 系统支持对系统用户的密码进行自动定期修改，确保用户密码的安全性要求，并满足合规性要求。密码策略包括：执行周期（按每月、每天、定时），密码生成（随机密码、指定密码），密码复杂度（长度、数字、大小写字母、特殊字符）； 支持RDP/Telnet/SSH等协议的单点登录控制和统一用户管理、支持集合用户/用户组到资源/资源组的授权访问控制、支持对Windows/Linux/网络设备的账号口令统一管理(提供截图证明)； 文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）； 支持任意检索用户或资产帐号显示与其对应的权限树，清晰定位搜索某个人拥有哪些资产权限、或某个资产的帐号关联了哪些使用人（提供截图证明）； ★使用运维工具时，无需安装JAVA等特定工具，不改变用户使用习惯（提供截图证明）； 支持批量设备帐号修改；支持设备帐号属性添加和修改，包括帐号密码、应用参数、帐号状态、会同信息、改密脚本、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步； ★系统自身安全:系统支持IP自动禁止功能，对连续登陆账号密码错误的来源IP自动屏蔽，可通过管理员解除屏蔽（提供截图证明）；项目实施团队至少有2名原厂工程师，且具有CISP认证资格，投标文件中须提供原厂盖章的劳动合同及CISP认证证书复印件； 多因素认证:支持自带动态令牌认证,无需第三方产品认证系统，无需管理员进行所有用户校时和绑定，可以使用给每个用户绑定邮件的方式，让用户自己绑定和校时； ★资质证明：所投产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证、中国国家信息安全产品认证证书、涉密信息系统产品检测证书、计算机软件著作权登记证书；投标文件中须提供以上有效期内证书复印件； 1台 2 数据库审计（运维区管理） 1、★1U机架式结构型；4个10/100/1000BASE-T电口采集口；≥500G存储空间；默认含1年的URL库、规则库和应用安全规则库。可选模块包括：数据安全管理模块。记录事件数30000条/秒，总记录事件4亿条。可审计并发数据库用户数200。 2、★系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；双操作系统冷备支持。当常用系统出现故障可以使用备用系统恢复。（提供截图证明）。采用B/S管理方式，无需在被审计系统上安装任何代理，无需单独的数据中心，一台设备完成所有工作（提供截图证明） 3. 数据库审计支持：Oracle，SQL-Server，DB2，Informix，Sybase，PostgreSQL（提供截图证明），人大金仓kingbase（提供截图证明），Cache（提供截图证明）,南大通用Gbase（提供截图证明），达梦（提供截图证明），MySQL. 4. 支持对针对数据库的XSS攻击行为进行审计(提供截图证明), 支持对针对数据库的SQL注入攻击行为进行审计（提供截图证明） 5. 可以针对所有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式(提供截图证明) 6.支持数据库账号登陆成功、失败的审计；支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包。 7.内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息。 8. 支持自定义SQL语法解析规则，可以分析用户特有SQL操作(提供截图证明) 9. 支持内网主机扫描，可自动发现IP与主机对应关系(提供截图证明) 10. 可导入IP与用户对应关系（提供截图证明） 11. 支持实名审计，可以定位审计事件到人(提供截图证明), 支持IP归属地审计，可以定位事件到IP所在地，并提供地图展示功能（提供截图证明） 12. 支持自