数据库审计项目需求一.docx

数据库审计项目需求、技术需求:序号指标项指标要求1硬件规格处理器采用Intel高性能CPU,内存216GB DDR3 1600Mhz,硬盘24TB （2T*2）,支 持RAID1,最大支持扩展到4T*2硬盘；网络端口:配备至少2个千兆电口管理口；标配监听口至少4个千兆电口和4个千兆 光口；2处理能力审计性能：同时支持14个数据库数审计能力，不会产生漏审；峰值SQL处理能力220, 000条/秒;吞吐量22000Mbps,纯数据库流量2200Mbps,日 志存储数220亿条；审计日志检索能力21500万条/秒。3部署方式支持旁路镜像部署，通过交换机镜像流量的方式支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据 库的审计，提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告； 支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询 日志；4协议支持为审计和防护不同类型、不同版本的数据库，产品协议支持应满足以下要求：支持 Oracle、SQL Server> DB2、Informix、Sybase> MySQL> MariaDB 等主流数据库 审计；支持 PostgreSQL、GuassDB、HANA> Teradata> 人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、0scar> Redis审计支持 MongoDB> Hbase> Hive> impala、Elastic Search、HDFS> Canssandra 非关系 型数据库审计；可以通过导入证书的方式实现审计和防护，支持对SQL Server （2005 及以上版本）数据库；（提供产品截图证明）5审计功能支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、 执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小（提 供功能截图，并提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测 报告）（提供产品截图证明）支持跨语句、跨多包的绑定变量名及绑定变量值审计；6安全审计为发现数据库中不安全访问行为及审计数据一次泄露等问题，数据库审计需支持以下 功能：支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义（提 供产品截图证明）内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；7审计查询具有高效的查询性能，后台采用全文检索引擎检索支持基于数据库访问日期、时间、源/目的邛、来源、数据库名、数据库表名、字段 值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 影响行数等条件的审计查询。8统计报表系统内置多种报表模板库，报表不少于20种报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特 权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执 行量最多的SQL语句等报表；9模型分析支持对数据库自动建模及智能对异常行为告警功能（提供产品功能截图，并提供国家 权威检测机构（公安部一所或国家保密科技测评中心）检测报告证明）可通过行为轨迹图方式展示数据库访问行为（提供产品截图证明）10易用性支持一键取证支持配置过滤规则，过滤规则包含IP过滤、SQL模板过滤和自定义过滤，自定义过滤 条件不少于28个条件（提供产品截图证明）11产品资质具备公安部颁发的计算机信息系统安全专用产品销售许可证，数据库安全审计国 标-增强级；（提供证书复印件）具备国家信息安全测评中心颁发的信息技术产品安全测评证书，级别EAL3+,（提 供证书复印件）产品通过国家信息安全认证中心3c认证检测，增强级以上（提供证书复印件）为保障在特殊情况下，厂商具备应急能力，原厂商具有国家安全应急服务支撑单位证 书（国家级）（提供证书复印件）二、商务需求：（一）交货期及地点：合同签订后15天内，交货期是指所有货物运抵现场安装调试完毕后交付用 户验收的日期。交货地点：用户指定地点。产品必须为整机原厂生产产品，不接受分厂、贴牌及非 正当进货渠道产品。（二）付款方式采购人在货到安装、验收合格后15个工作日内，支付中标方100%货款。因中标方未按时提供 发票，导致采购人迟延付款的，采购人无须承担违约责任。如采购人因财务审批等流程，导致可能 迟延付款的，不视为采购人违约。（三）保修期免费自修期25年，时间自验收合格之日起计算。保修期内，免费维修或更换零部件以及软件 版本升级。（四）售后服务要求：1 .提供厂家工程师基础安装、培训服务；投标人及设备厂商需要保证设备为全新，所有硬件配 置为设备厂商在工厂配置预装整机出厂，设备外包装完整未拆封，不接受在包装拆开后添加改装。 包装箱上注明采购最终用户名称，必须由工厂直接发货至最终用户，否则一律不予收货；2 .保修期内投标人承诺5 * 8小时电话服务；在接到故障维修服务要求后半小时内予以响应，2小时内到达故障现场，4小时内恢复正常工作。如设备损坏需返厂维修，返修期间，供应商必须 提供相应设备的备件以恢复系统的正常使用，不得因设备返修导致系统无法使用；3 .提供设备季度巡检服务，提交季度巡检报告。中标人未能在承诺的时间及时响应招标人所列 的服务要求，或中标人无法在规定时间内解决故障，招标人有权另请第三方机构维修，所发生费用 由中标人承担；4 .提供5年的设备软件、系统更新升级服务；5 .免费安装调试，免费对所有操作人员进行设备的操作、连接、调试等培训，使操作人员对设 备有全面了解，熟练掌握设备的使用方法以及一般维护保养知识，能够解决使用中出现的除设备故 障以外的所有问题。6 保修期内，出现任何质量问题造成产品不能使用时，由中标人免费维修、更换以确保产品正 常使用的时间期限。7 .投标人应按其投标文件中的承诺，进行其他售后服务工作。8 .保修期满后的维修服务：不收任何人工费用和上门费，只收取维修配件的成本费。（五）验收标准：货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由卖方提供产品 保修文件。计量设备必须提供符合国家检测标准的计量检测报告。当满足以下条件时，买方才向卖方签发货物验收报告：a、卖方已按照合同规定提供了全部产品及完整的技术资料。b、货物符合招标文件技术规格书的要求，第三方验收合格（参数符合性检测）并出具书面证 明，性能满足要求。c、货物具备产品合格证。d、凡属于计量器具的设备，都必须具备合法计量机构的检定/校准合格报告。e、提供维修手册，原厂及中文操作手册。3软硬件安装完成并进行一个月的整体运行后，卖方负责性能自测，再经买方组织检测合格