生态环境局机动车尾气检测系统安全等级保护A招标公告

十、谈判文件售价：免费

十 * 、谈判时间及地点

1、提交谈判响应文件截止时间及谈判时间： * 日 * 时。

2、谈判地点： (略) (略) * 楼开标室。

集中采购机构： (略) (略)

集中采购机构地址： (略) 市 (略) 区 (略) 新村纬 * 路2号（ (略) (略) * 楼）

集中采购机构联系人：林小宁

集中采购机构联系电话： ***

采购单位： (略) (略)

采购单位地址： (略) 市 (略) 区建设大厦

采购单位联系人：于鑫

采购单位联系方式： ***

邮 编： ***

日期： * 日

项目需求

机动车尾气检测系统安全等级保护项目： * 项

* 、数据库安全审计系统 * 套

1. 硬件要求：标准1U机架 * 体化设备（审计引擎和数据引擎 * 体化）、具备6 (略) 电口、>=1T本地存储、交流单电源。
2. 性能要求： (略) 理能力≥ * 0条/秒、每1T本地存储可提供≥ * 亿条日志存储能力。
3. 部署方式要求： (略) 署、 (略) 署、VxLAN封装规程、 (略) 署方式、支持旁路阻断功能、支 (略) 署方式。
4. 数据安全平台化：单 * 设备可同时支持包括数据库审计、数据库防火墙、风险漏洞扫描、状态监控、敏感数据扫描、设备扫描等功能，能够按需扩展。
5. 数据库兼容性：

（1）支持主流数据库： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等；

（2）支持数据库：达梦、南 (略) 用、人大金仓、神通、浪潮KDB、 (略) 上容等；

（3）支持非关系型数据库：Hive、MongoDB等。

6. 数据库审计：

数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP/MAC地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息， (略) 细粒度解析，支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的分类审计。支持对于符合条件的SQL (略) ，避免敏感语句被记录。支持SQL server * 以上（含）版本，在会话登录过程中对数据库加密用户名的审计。支持变量绑定值的记录，不仅记录查询中Bind Variable的变量名字，还要记录Bind Variable的数值。支持时间、IP地址、用户名、终端名的黑白名单策略，可将已知可信用户、可信时间之外的操作定义为高风险操作。能够自动记录和分析SQL语句并快速制定安全策略，包括：将SQL语句归纳为不同的集群； (略) 有SQL的相应威胁程度，至少包括高、中、低等告警级别。 (略) 有SQL日志的归并策略，可以将同类型的多条 (略) 汇聚，并可以限定同类型安全事件的记录条数。

支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、 (略) 数、执行时长等内容，支 (略) 数和内容大小控制返回结果集大小。支持对跨包S (略) 拼接，能够完整解析与审计超长SQL语句（超过 * 字节），防止 (略) 为。基于TDS，TNS等数据库协议识别解析数据库操作语句，而不是基于简单的文本识别。

7. 策略与规则：

设备必须自带默认策略(如黑/白名单、全审计、攻击特征)，支持自定义策略和规则，方便用户灵活配置审计规则。

支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、 (略) 、字符串、认证结果、响应时间、敏感数据等作为事件识别规则。

支持将审计日志的 (略) (略) 理，防止敏感数据泄露。

(略) 络中存在的SQL注入、缓冲区溢出、权限提升等 (略) (略) 审计和告警。

审计规则设置支持以服务器IP、数据库类型、数据库表、操作类型设定的各种组合审计规则，还支持以关键字设定规则

8. 审计告警：

内置告警设置，支持系统资源监控与告警，支持敏感语句告警策略；支持风险操作、SQL注入、漏洞攻击告警等等，并可设置级别，提供致命、高风险、中风险、低风险多种告警级别。

支持SYSLOG、SNMP TRAP、邮件、FTP等多种事件告警方式。

支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。

支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。

支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读

9. 审计日志管理：

支持自动与手动两种备份归档方式。

支持FTP将数据备份到其他存储上，以备本机硬盘空间不够的情况下，数据能够依然保存。

支持还原转储出去的数据，还原之后数据可在系统中查询

1. 数据库防火墙（扩充支持）：

(略) 署于数据库服务器和应用服务器之间，屏蔽直接访问通道，防止隐蔽通道对数据库的危害。。

支持基于IP地址、用户、应用程序、时间段等 (略) 访问控制，可支持阻断、告警、 (略) 理方式。

支持黑白名单的访问控制，能够以IP地址、MAC地址、用户、应用程序、时间段为授权单位。

支持基于数据库select、insert、delete、create等DML语句的阻断，支持基于数据库grant、alter等DCL语句的阻断。

支持基于数据库表、字段、关键字、SQL语句等信息的阻断。
支持对数据库SQL注入、缓冲区 (略) 为的识别防御。

能够 (略) 有到数据库的连接信息、操作数、违规数等。管理员可以断开指定的连接。

支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止非法访问。

1. 数据库状态监控：

对 (略) (略) 监控，如数据库用户、缓冲区击中率、共享内存、索引效率、查询统计、查询缓冲命中率等信息。系统支持数 (略) 走势图形化呈现。

1. 数据库风险/漏洞扫描：

内置风险扫描功能，无需单独安装软件，支持发现式漏洞扫描，支持扫描报告生成和导出。敏感数据扫描，能自动发现数据库服务器、自动发 (略) 在的位置，协助完成数据分类。

1. 报表功能:

支持对SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计，同时按在线用户、客户端IP、会话等生成报表。

系统提供内置报表模板库，支持根据单个数据库或数据库组生成报表。

系统支持自定义报表，用户可自定义报表内容、报表条件。

支持系统自动以小时、日、周、月为周期定期触发自动报表功能生成审计报表。

报表输出支持常见文件格式，如Word、PDF等。

报表支持手动和自动生成方式以邮件方式发送给接收人。

1. 界面及安全管理：

支持基于WEB方式的远程管理方式，采用H (略) 安全加密的配置管理。

提供管理员权限设置和分权管理，提供 * 权分立功能，系统可以对使用人 (略) 审计记录，可以 (略) 查询，具有自身安全审计功能。

(略) 署、管理复杂度， * (略) 有工作，采集（审计引擎）、审计（ (略) ）、管理系统等功能均集中在同 * 设备内， (略) 署其他软、硬件。

* 、 * 级等级保护测评： * 次

技术要求：
（ * ）测评依据
中标供应商要根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》、《中华人民共和国信息安全等级保护管理办法》等相关政策和技术标准，对我单位 (略) * 级等级保护测评。
（ * ）测评服务要求
1. 中标供应商要在确保信息 (略) 的前提下，根据国家等级保护相关标准 (略) 等级保护测评。测评工作需由高级测评师根据《等保测评过程指南》进行前期信息系统的调研，并编写针对信息系统等级保护测评的实施方案。

2. 中标供应商在信息安全等级保护测评工作完成后，要形成信息安全等级保护测评报告，报告中应包含单项测评结果、单元测评结果、层面间分析、区域间分析等内容，并 (略) 络信息系统的实际情况，指出信息系统中存在的安全薄弱环节，提出安全整改建议。
3. 中标供应商测评人员要具有项目测评经验，可有效保障测评安全， (略) 理测评中出现的问题。
4．中标供应商要在实际测评工作中对我单位的系统、信息、数据等敏感信息有保密义务，进场时必须签订保密协议。

（ * ）评测机构能力要求
1. 中标供应商要能够把握和理解国家对该类项目的具体要求，对等级保护政策标准本身有较深的认识。
2. 中标供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。
3. 中标 (略) 测评工作中必须在不影响我单位各业务系统对外服务 (略) 。

4. 中标供应商应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等。

5. 中标供应商应要具有完善的应急体系，要具有本地化的快速应急响应服务，以保证在整个项目过程中不影响我单位信息系 (略) 。

6. 中标供应商应具有良好的质量控制的能力和质量管理体系，以保证测评工作的客观、公正、安全。

7. 中标供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，并以此作为验收标准。
8. 中标供应商应在项目实施期间根据实际情况提出符合等级保护要求的完善建议。
9.中标供应 (略) 评估结果为采购单位出具《网络安全等级保护测评报告》。中标测评机构需协助采购单位编写《定级报告》、《备案表》 (略) 门《备案证明》等合规性文档。

1