发布公告
比比招标网> 招标预告 > 哈尔滨医科大学附属第四医院数据库审计系统场内外比价需求公告
| 更新时间 | 2023-10-26 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| * | 安全审计设备 | 数据库审计系统 | 安天 | **.*/***-***-**** | 套 | * | 中国 | 是 | 是 | *.本次哈尔滨医科大学附属第*医院网络安全设备采购活动为交钥匙项目模式,投标人需按照我院系统实际现状负责本项目全程安装、调试、技术服务支持等;项目交付完成后,需在设备维保期内每季度为我院业务系统提供系统巡检、系统风险验证、系统威胁排查、应急响应等技术服务,投标人需在本地拥有技术支持团队,以保证我院信息系统当需要技术支持时的现场服务能力(现场技术服务可能存在同时进行的情况,为保证服务质量技术支持团队应至少为**人以上并同时具备****注册信息安全专业人员证书)。为保证项目顺利交接项目经理需具备由中华人民共和国工业信息化部颁发的信息系统项目管理师(高级)。*.产品为标准**机架式设备;支持冗余电源;千兆电口≥*个;千兆光口≥*个;扩展口≥*个;硬盘≥**;***处理能力均值≥*****条/*;*******口*个;数据库资产数量无限制。*.产品需提供*年免费维保服务,提供原厂授权及售后服务承诺函,并加盖公章。*.须支持威胁画像的事件关联分析能力,支持生成关联分析报告,至少应包含对相关事件、攻击资源、攻击载荷、受害主机、漏洞利用情况的统*呈现(提供证明材料)。*.须支持与其他设备的数据联动接口,包含但不限于****消息推送、******日志发送、*****消息推送、***日志联动、*****信息推动、*****消息推送(提供证明材料)。*.须支持在数据库服务器或应用服务器上安装*****采集器,可以修改采集缓存条目数和监听网卡。*.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,***类别,***模式,源应用程序名,***注入告警,***告警,** *****, 脱敏。*.须支持对数据库进行漏洞检测、配置检测、口令检测;检测结果以报告形式展示(提供证明材料)。*.须支持组定义类型(用户、资源、综合)便于模块显示(提供证明材料)。**.须支持数据库运维人员*键快速登录被审计数据库(提供证明材料)。**.须支持根据策略进行命令阻断和会话中断(提供证明材料)。**.须支持每条运维会话中的详细操作信息的审计,包含:数据库用户名、用户登录名、客户端、捕捉时间、***类别、风险等级、策略名、***结果、数据库名称、执行时长、操作对象、***内容、操作结果等(提供证明材料)。**.须具备挖矿木马专项分析模块,可从检测信标、挖矿行为、木马家族、矿池类型、资产**、事件次数等方面对挖矿事件进行告警分析(提供证明材料)。**.须具备恶意文代码分析模块,支持以柱状图、折线图的形式展示文件威胁类型****分布情况、文件告警趋势等内容,支持基于恶意代码传播和恶意代码事件列表两个维度进行分析(提供证明材料)。**.须内嵌国产反病毒检测引擎,支持检测不少于*万种病毒家族、****万余变种的恶意代码(提供证明材料)。**.须具备对高危**或指定**进行画像的能力,生成**画像报告,详细展示该**的通联关系、域名及端口使用情况、攻击详情等信息(提供证明材料)。**.须具备基于机器学习,语音学概率、传输数据熵值等元素的建模分析技术的***随机域名检测的能力(提供证明材料)。**.须根据系统现状进行每半年*次定期业务资产梳理,建立各系统资产清单,排查系统风险,并根据系统当前安全风险提供处置意见,提供技术支持人员需具备*定的网络攻防技术能力以及具备****注册信息安全专业人员证书,需派遣至少*名技术人员并在现场开展工作,并根据业务资产梳理结果向我院提供书面报告(技术支持人员须为本地常驻人员,提供*年以内*个月社保证明)。**.须支持对还原文件格式、检测文件格式、深度分析文件格式、样本隔离等策略进行配置(提供证明材料)。**.须提供*×**小时应急响应技术支持,当发生网络安全事件时需具备立即响应能力,需派遣至少*名技术人员到达我院进行现场技术支持,提供技术支持人员需具备*定的网络攻防技术能力以及具备****注册信息安全专业人员证书,现场技术支持需保证**分钟以内到达我院,特殊时期需增加至*人,并根据应急响应技术支持结果向我院提供书面报告(技术支持人员须为本地常驻人员,提供*年以内*个月社保证明)。**.须支持在数据库服务器或应用服务器上安装*****采集器,可以修改采集缓存条目数和监听网卡。**.须支持采集策略,采集优先级、记录级别,风险等级及是否告警。配置策略可设置:时间(月,周,天,小时),目标表名,目标列名,存储过程名,***类别,***模式,源应用程序名,***注入告警,***告警,** *****, 脱敏。**.须支持多数据库多条策略的交叉绑定功能。**.须支持审计日志条件检索,检索条件:时间、数据库类型、数据库**、客户端**、操作对象、***类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、执行结果。**.须支持数据库全部操作的查询,可查询:数据库名称、捕捉时间、策略名、数据库用户名、客户端**、风险等级、***类别、操作对象、***内容等。**.须支持每条审计日志的详细信息的查询,包括:审计时间、风险等级、数据库类型、资源名称、客户端***、客户端**、客户端端口、数据库***、数据库**、数据库端口、数据库名称、数据库用户名、***类别、操作对象、执行结果、执行时长、应用系统、策略名、操作系统用户名、操作系统主机名、***内容等。**.须支持风险日志条件检索,检索条件:时间、数据库类型、数据库**、客户端**、操作对象、***类别、应用程序、数据库名称、风险等级、资源名称、策略名、执行时长、处理状态等。**.须支持数据库风险告警日志的查询,可查询:数据库名称、捕获时间、策略名、数据库用户名、客户端**、风险等级、处理状态、操作对象、***类别、***内容。**.须支持对风险日志进行批量删除处理。**.须支持应用系统审计日志条件检索,检索条件:客户端**、快捷时间、自定义时间。**.须应用信息包含:发生时间、客户端**及端口、服务端**及端口、应用用户名、***。**.须数据库信息包含:数据库用户名、数据库**及端口、风险等级、***类别、***内容。**.须详细信息包含:审计时间、风险等级、数据库类型、资源名称、客户端***、客户端**、客户端端口、数据库***、数据库**、数据库端口、数据库名称、数据库用户名、***类别、操作对象、***结果、执行时长、应用程序、策略名、操作系统用户名、操作系统主机名、***内容。**.须支持将全部事件日志(包括恶意事件及非恶意事件日志)通过*****消息传输至第*方平台。**.须支持留存日志***天以上,应具备日志存储回滚功能,可通过配置调整日志查询的有效性。日志存储应具备可读性,至少应包含日志名、总大小、文档数、状态等信息。**.质量标准:销售许可证。**.应用场景:实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。**.应用目标:保障数据库的完整性、保密性和可用性。**.产业发展:符合行业技术先进性。**.付款条件(进度和方式):没有质保金,签订合同后支付**%,验收合格后在支付**%。 |
*.所有黑龙江省政府采购网的供应商皆可参与场内外比价。
*.供应商参与报价则表示默认满足并接受采购需求项目要求。
*.所报价格不得高于采购人设定的成本价格和同期任*大型电商平台(京东、苏宁、国美)自营的在售同款商品价格,实现采购价格和采购质量最优。供应商报价应提供商品价格证明,有以下两种方式(非必填):
①报价供应商应提供同期 *家以上大型电商平台(京东、苏宁、国美)自营的在售同款商品的参考链接、参考价格。
②可提供厂商官网同期同款商品链接或过去*年的历史合同、发票作为参考。
以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。
*.其他资质文件:
①供应商响应的若为进口商品,需提供生产厂家或*级经销商授权。
②供应商响应的若为生产厂家自产自销商品,应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测(检验)报告或证书等必要的证明。
*.如成交供应商超过**小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
*.供应商响应的所有商品均为小型或微型企业生产的,供应商应上传商品生产厂家的《小微企业声明函》,电子卖场按照我省支持中小企业发展的相关政策,自动对该供应商的报价给予规定比例的价格扣除,用扣除后的价格进行比价结果排名,实际成交价为未扣除价格前的供应商响应报价。
报名地址:******************
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
