网络安全设备建项目采购需求(货物类).docVIP

网络安全设备建设项目采购需求（货物类） 一、项目介绍 1、资金来源： 财政性资金 2、系统概述： （1）、业务需求 随着中国政法大学校园信息化的发展，内部各类业务范围的不断扩大，各类业务系统不断上线运行。在业务系统应用范围越来越广、数据越来越多的同时，技术运维部门面临的确保系统安全稳定运行的压力也随之增加，复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战，需要尽快在安全管理方面加强有效的技术手段。 （2）、技术需求 为了响应和遵守国家有关部门对校园网络安全的要求，此次需要建设校园网数据库安全审计系统、校园网运维安全审计系统，以及需要对校园网络进行信息安全体系咨询服务及网络和应用系统梳理、性能监测及安全优化等系列安全集成服务。 （3）、系统需求 对于运维安全管理方面，需要对准确识别操作人员的身份；对设备和系统的管理账号实现密码足够复杂和定期的修改系统账号密码；对操作人员的操作行为要进行事前主动的控制和约束；清晰的展示每个操作者具体的操作过程；整体上对系统运维在访问控制、操作审计等诸多方面实现更加全面有效的管理。 对于数据库安全管理方面，需要针对不同的应用协议，提供基于应用操作的审计；提供数据库操作语义解析审计，实现对违规行为的及时监视和告警；提供上百种合规规则，支持自定义规则（包括正则表达式等），实现灵活多样的策略和响应；提供基于硬件令牌、静态口令、Radius支持的强身份认证；根据设定输出不同的安全审计报告。 （4）、集成需求 项目集成总体要求包含但不限于项目实施前期准备、设备到货验收、系统集成安装与联调测试、系统试运行、项目验收。中标方需要配合用户方提供产品安装调试服务、产品培训服务、信息安全体系咨询服务，以及提供现有校园网内部的整体网络和应用系统梳理、应用系统性能监测，做好网络安全优化等系列服务，结合用户的现状情况提供详细的安全集成服务方案，帮助用户完成校园网络的信息安全保障工作。 3、预算金额：96万元 4、所要达到的目标前景： 通过项目建设，可以建成并完善现有校园网络内部的业务环境下的网络操作行为和数据库行为操作进行细粒度审计的合规性管理系统。通过对业务人员访问各类运维设备和数据库系统的行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管、促进核心资产（数据库、服务器、网络设备等）的正常运营，为校园网络的各类信息系统进一步的发展建立坚实基础。 二、项目履约时间、地点 1、履约时间：合同签订后 5 天内交货或 30 天内完成安装调试并具备验收条件。 2、履约地点： 用户指定安装验收地点 3、现场踏勘： 否 三、采购人信息 单位名称：中国政法大学 单位地址：北京市昌平区府学路27号 联系人姓名：张文博 联系电话电子邮箱： HYPERLINK mailto:wlzx@ wlzx@ 四、采购产品一览表 序号 货物名称 是否为主要产品（主要产品须提供厂家唯一授权） 单位 数量 产地（国产/进口） 1 数据库安全审计 是 台 2 国产 2 运维安全审计 是 台 2 国产 3 安全集成服务 否 项 1 国产 五、产品清单及指标要求 重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。 1、数据库安全审计 数量：2台 序号 重要性 指标项 指标要求 1 ★ 硬件规格 审计数据的存储空间不得少于4T，支持RAID1阵列 2 数据中心存储为抽屉式硬盘，支持单独拆卸和更换。 3 ★ 支持万兆网络环境监听，至少提供6个千兆电口，2个万兆接口 4 审计系统采用独立硬件，支持冗余电源 5 ★ 性能要求 审计事件每秒入库速度至少在25000条/秒以上 6 　 部署和管理 采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。 支持TAP网络流量分流复制功能 7 无需在被审计系统上安装任何代理 8 ★ 数据库审计 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计 9 ★ 支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息 10 ★ 支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计 11 ★ 支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计 12 # 提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别。 13 　 支持对超长SQL语句的审计，支持对数据库绑定变量方式访问的审计 14 # 支持双向审计，支持对Select操作返回行数和返回内容的审计。 15