您现在的位置:首页 > 审计动态 > 通知公告栏
义乌市审计局审计管理系统等保安全设备采购项目招标文件
jkzx.yw.gov.cn  2017年09月20日  来源:义乌市审计局
〖 字体: 〖 背景色: 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色) 〖收藏〗 〖打印〗 〖关闭〗

    

      采购单位:义乌市审计局 

  二0一七年九月 

    

  

第一章 投标邀请函

  义乌市审计局信息化等保安全设备采购项目进行招标采购,欢迎合格的供应前来参加投标。 

  1、采购内容及数量:义乌市审计局信息化等保安全设备采购,数量一批。 

  2、采购预算及最高限价:采购预算为23万元。本项目设最高限价,最高限价为预算价。具体见第三章《询价项目内容及技术要求》。 

  3、投标人的资格要求: 

  国内具有独立法人资格的拟供货物供应商。 

  同时参加政府采购活动前三年内,在经营活动中没有重大违法记录的企业。同时投标人没有下列不良行为:在公开网站上能查到的被财政部或浙江省财政厅处理(或处罚)而处于暂停政府采购资格期的或处于暂停承接业务资格期的,被义乌市政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的。 

  本项目不接受联合体投标。 

  对存在有效期的资信证明文件必须在有效期内,提供过期的资信证明文件无效。 

  5、报名时间和地点:2017年 9月20日至9月22日(上午8:30—11:30,下午14:00—17:00,节假日除外)在义乌市审计局A0909室报名。如对招标文件有疑问的,答疑时间按招标文件规定执行。详细地址:义乌市宾王路378号行政七号楼A栋9楼A0909室。 

  6、报名时所需资料(以下文件的复印件须加盖单位公章、并带原件核对): 

  (1)单位营业执照副本及复印件(具有独立法人资格); 

  (2)法定代表人授权书原件; 

  (3)被授权人身份证及复印件; 

  (4)投标人简介等资料; 

  7、递交投标文件截止时间:2017年9月22日下午16:30时。 

  投标人应9月22日16:30时前将投标文件密封送交到义乌市审计局A0909室,逾期送达或未密封将予以拒收。 

  8、递交投标文件及开标地点: 

  9、若对招标文件有异议,可向采购人反映。 

  10、业务咨询: 

  采购单位:义乌市审计局 

  采购单位联系人:郭巍    联系电话:0579-83828200  

    

    

  

第二章 投标须知和投标须知前附表

    

序号 

内容规定 

1 

项目综合 

说明 

项目名称:义乌市审计局信息化等保安全设备采购项目 

数量:一批 

2 

招标方式 

邀请招标 

3 

投标人资格要求 

详见投标邀请函 

4 

交货时间 

合同签订后15天内将所有规格、数量的货物免费送货、卸货到买方指定地点,并于5天内完成项目的安装调试工作。 

5 

招标文件发售时间和地点 

详见投标邀请函 

6 

现场踏勘时间 

投标前,投标人须自行到项目所在地予以踏勘,对项目实施现场及周边环境等进行勘察,以获取编制投标文件和签署合同所需的所有资料,否则,由此所造成的一切后果由投标人自行承担。 

7 

投标有效期 

自开标之日起60天(日历天) 

8 

投标文件递交地点 

义乌市审计局A0909 

9 

投标文件份数 

询价投标文件一正二副。 

10 

递交投标文件时间 

20179221630止,超出时限概不接收。 

11 

评标办法 

最低评标价法 

12 

付款方式 

安装调试完成后一次性付清。货款凭发票,合同、验收单由义乌市审计局直接支付。 

13 

其他 

1本项目设有预算价,供货报价超过预算价的,其投标均为无效标。 

2招标文件中要求投标人在制作投标文件时,提供的复印件必须根据评审细则对评审的内容复印完整、清晰可辨,否则在评审时以最不利于投标人原则评审。 

  注:投标须知前附表内容与本招标文件后述内容不一致的,以投标须知前附表为准。  

  

  义乌市审计局采购项目设备一览表 

  义乌市审计局现需要如下一些设备决定采用公开询价采购方式,请供应商仔细阅读需求清单及询价注意事项,并提供一次性报价(不得更改)。 

  一、数据库审计系统参数 

  资质证书 

项目 

基本要求 

资质证书 

★供货厂商需具备ISO9001质量管理体系认证提供加盖原厂公章证明 

★供货厂商需具备中国互联网网络安全威胁治理联盟成员单位证书提供加盖原厂公章证明 

★投标产品必须具备计算机信息系统安全专用产品销售许可证提供加盖原厂公章证明 

★投标产品必须具备计算机软件著作权登记证书提供加盖原厂公章证明 

所投产品需提供省级电子信息产品检验所出具的软件评测报告提供加盖原厂公章证明 

投标产品需提供公安部信息安全产品检测中心提供的检测报告提供加盖原厂公章证明 

★投标产品必须具备涉密信息系统产品检测证书提供加盖原厂公章证明 

 

  性能指标 

  

指标 

指标项 

规格要求 

性能要求 

设备类型 

2U机架式一体化设备 

网口类别 

4个千兆以太网接口,至少2个管理口,2个审计口,支持扩容光纤接口、万兆以太网接口 

网络吞吐能力 

吞吐能力≥2000M 

SQL语句处理能力 

SQL语句交易量≥20000/ 

会话并发数 

3000 

硬盘 

1T*2,支持raid01,可扩容 

内存 

8G 

电源 

1+1冗余电源 

可审计数量 

数据库IP15 

 

  功能指标 

  

指标 

指标项 

规格要求 

部署 

部署模式 

支持旁路侦听模式,无需安装Agent 

无需改造数据库、中间件等; 

系统架构 

系统形态 

HTTPS方式访问,无安全漏洞; 

系统语言 

需支持中文、英文,可在页面上进行切换。 

功能要求 

审计范围 

覆盖主流商用数据库,包括:Oracle 8/9/10/11;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本;Cache所有版本;达梦所有版本;人大金仓所有版本;南大通用所有版本; 

资产添加简单安全,仅需填写数据库系统IP、端口和版本即可,无需填写数据库账号和密码。 

支持安全数据来源过滤,可设定安全来源IP地址,进行数据安全过滤; 

可设定严重威胁来源IP,进行针对性审计。 

★针对单个IP上的数据库实例数量不进行限定 

系统架构 

数据采集、分析、审计等功能均在同一设备上实现 

会话记录 

以会话为单位详细的记录了数据库的操作过程:精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情,提供截图证明。 

实现数据库管理员行为跟踪和分析,用户行为跟踪和分析,机器行为跟踪和分析,数据库登录行为跟踪和分析 

深度解码数据库网络数据流传输协议,完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录 

细粒度解析 

深度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间,原始数据库记录包等,提供截图证明。 

审计结果需支持中文表组、列显示。 

审计结果需展示伴随SQL语句发出的备注语句,以便进行优化。 

绑定变量解析 

能够完整、细粒度地解析绑定变量。可以精确定位到操作客体,真正审计到数据发生了什么事情。 

超级SQL语句解析 

支持≥20000字节的SQL语句进行完整审计和解析,保证审计日志的完整性和可靠性,无审计盲点,需提供截图证明。 

SQLserver TDS加密协议解析 

无需提供数据库的账号和密码,即可详细审计出SQLserver2005/2008/2012/2014TDS交互的数据,包括但不限定数据库账号、访问程序名、来源主机名、完整操作过程等,实现了对数据库的完整审计,确保数据的完整性,做到有据可查,需提供截图证明。 

原始PCAP会话包记录 

可以实现对原始会话包的审计,并以PCAP方式记录,为DBA和网络管理员提供一个网络分析依据,真正做到有据可查。 

双向审计 

不仅支持对数据请求的命令进行审计,同时应对请求的返回结果进行审计,如操作回应、影响行数、执行时长、错误代码等内容 

系统管理 

用户可以通过统一监控界面直接查看最新的策略告警,最新违规操作和最新系统告警事件,当新的事件发生时,该监控页面将实时展现最新信息,并提供监控信息过滤。 

可以直观查看系统存储,并提供存储告警界限,并支持存储任务,定期将日志通过FTPSFTP进行统一转储。 

用户管理 

提供超级管理员、资产管理员和审计管理员权限分离; 

资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。 

支持用户根据自身环境和要求自定义角色, 

支持角色按功能模块灵活授权。 

支持按用户授权可管理的数据库资产,实现不同数据库管理和审计权限的独立。 

策略告警 

提供全方位的策略规则匹配,策略因子包括:数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句(DDLDMLDCL)、数据库表组(表、条件)、SQL语句返回行数、SQL语句执行时间等告警匹配条件。 

多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。 

数据库实时监控 

★提供数据库实时监控功能,可以针对被审计的全部数据库、数据库类型、数据库组别、单个数据库进行实时监控,监控其网络流量、数据包、突发链接、并发连接数、SQL语句数,并提供动态波形图展示,用户能够直观地了解当前数据库运行状态。 

★提供最近一周内数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数波形图,并可供下载查看。 

数据库实时监控无需在数据库服务器安装引擎,对数据库服务器无任何影响。 

查询和报表 

全文搜索 

提供全文检索功能,可以做到对海量的数据记录进行更加快速、方便的查询与定位。 

支持“精确搜索”,可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度(SQL语句长度)、SQL语句关键词等详细检索条件。 

检索SQL语句支持SQL命令、表列名、执行条件,返回命令等进行匹配 

查询结果和会话进行关联分析,可通过会话查看命令的上下文内容 

概要统计 

提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计,并能够按天进行统计分析,列表展现。 

统计报表 

可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成月报、周报和日报,可对特定数据库、用户名称等进行报表统计 

内置报表需包含且不限于等级保护合规、数据库访问详情、数据库访问统计等类型,每种类型不少于5种。 

提供自定义报表向导,制定符合实际要求的各类型报表。 

报表可从会话日志、策略告警日志、异常告警日志、系统事件日志进行报表来源统计 

统计报表以3D饼状图、柱状图、表格形式输出,统计结果支持HTMLPDFEXCEL等格式导出。 

产品扩充性 

★供货厂商需具备更为先进有效的数据库安全产品,以便后续升级换代,可即时阻断非法连接和危险操作。 

 

  二、准入系统参数 

指标项 

功能描述 

基本要求 

系统结构 

具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。 

性能要求 

1U机型结构;单电源;标配61000MBASE-T接口,每秒事务数(TPS):≥800(次/秒),最大吞吐量:≥300Mbps,最大并发连接数:500(条) 

若软硬件分离设备,需提供安装软件的能满足性能要求的服务器 

高可用性 

准入设备必须具备HA模式,HA须支持主备机心跳IP检测及虚地址管理模式,并具有虚拟策略路由地址管理模式。 

终端部署 

1.     准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义的部署、管理模式。 

2.     安全客户端模式部署时,客户端程序应支持功能自选功能,以优化客户端兼容性和系统资源耗用。 

系统扩展 

能够提供仅具有控制功能和信息采集功能的控制器设备,以适用在复杂、异构的网络环境中扩展部署。 

准入 

架构 

终端发现 

1、 能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员。 

2、 对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理。 

▲准入技术 

1.       准入设备须原生支持802.1x标准协议,无需第三方RADIUS服务器支持,可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。 

2.       准入设备支持基于多厂商Virtual GatewayVLAN隔离技术,实现无客户端环境下接入层交换机接口级流程化入网控制。 

3.       准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。 

4.       通过丰富的准入控制技术全面消除用户非法外联、非法内联、双机互联以及不符合规范的接入网络行为。(以上须提供截图证明) 

补丁管理 

准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。 

边界 

管理 

NAT准入管理 

1.     具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址,对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。 

2.         支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。(以上须提供截图证明) 

IP/MAC绑定 

能够支持终端IPMAC地址以及交换机端口的绑定认证,提供入网设备自动学习功能,以及违规终端VLAN隔离机制。 

网络 

管理 

▲网络拓扑管理 

1.       准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。 

2.       能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。 

3.       支持在界面上提供对该网络设备进行TELNETSSH等管理。(以上须提供截图证明) 

交换机管理 

1.       支持可网管型交换机面板图形化展现各接口状态(updowntrunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。 

2.       能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 

Hub管理 

1.       支持多台计算机通过Hub接入网络时,准入设备后台能够产生Hub接入的报警记录。 

2.       准入设备能够采用切换VLAN,逻辑关闭端口等方式禁止Hub接入,Hub下的所有计算机均不能访问网络。(以上须提供截图证明) 

移动 

终端 

管理 

移动终端识别 

1.       支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类。 

2.       提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。 

认证检查 

1.     苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。 

2.     可提供手机或智能终端强制VPN拨号认证管理。 

3.     支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 

认证 

管理 

短信认证 

支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在IE页面上利用短信验证码认证入网。 

来宾管理 

能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。 

接入审核 

能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。 

终端 

安全 

管理 

▲安全检查库 

准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供24种以上安全检查项。(以上须提供截图证明) 

基本安检项 

1.     能够在IE页面检查出终端的杀毒软件情况,支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast等,支持杀毒软件版本、病毒库和运行情况的检查,能够在IE页面显示出检查结果。 

2.     能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。 

3.     能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装并正常运行,能够在IE页面显示出检查结果。 

终端安全加固 

能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。 

  

软件分发 

1.       准入设备应具有软件分发和部署功能,管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略,以提升软件部署效率。 

2.       能够自动判断并统计软件分发、部署的成功率,支持进程、注册表、安装路径等多种参数的组合判断。 

IP地址管理 

1.     提供IP地址分配表,能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。 

2.     能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。 

3.     支持对全网IP地址自动扫描、全网IP地址使用情况、IP/Mac地址和交换机端口绑定、IP地址和交换机端口快速定位、非法终端入网探测等网络管理员等关系所关心的诸多功能,弹指间,可实现对全网的管理,发现隐患和弊端,实现轻松准确的管控。 

能耗管理 

提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表。 

运维 

管理 

管理角色控制 

准入设备须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。 

网络诊断工具 

支持通过Web管理界面提供ping、抓包、traceroutenslookup等功能,并可以设置命令参数进行相关调试。 

消息群发 

能够支持在指定的一台或者多台终端计算机上产生桌面消息通知,该消息会立即弹出在用户桌面上,对用户进行提醒。 

报警 

报表 

管理 

安全管理报表 

1.     准入设备后台能够按周、月、年统计安全状况走势图。 

2.     准入设备后台提供每日入网报告、每周入网报告、每月入网报告。 

报警提醒 

准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。 

▲案例要求 

提供2500点以上大规模部署案例的验收证明2个及以上。 

▲资质要求 

1.     公安部《信息安全产品检测报告(访问控制类)》 

2.     公安部《计算机信息系统安全专用产品销售许可证》 

3.     国家保密局《涉密信息系统产品检测证书(网络访问控制产品)》 

4.     国家知识产权局产品专利2项及以上 

5.     原厂商2位及以上ISO27001主任审核员证书 

6.     国家密码管理局《商用密码产品销售许可证》 

▲其他要求 

投标时提供原厂授权函及3年上门服务承诺函 

    

  注意事项: 

   1、供应商应提供的投标资料(请加盖公章): 

  1)供应商的企业介绍等资料; 

  2)法人代表授权书、营业执照等相关投标公司证件 

  3)设备的详细介绍(可附彩页); 

  4)报价一览表(须说明货物名称、产地、型号规格、品牌等) 

  5)招标参数中要求提供的产品相关资料及证书等 

    2、中标商所提供的设备(服务),其质量及售后服务须符合国家规定的有关标准。 

    3、询价成交原则:在满足采购需求,质量与服务相等的前提下,以提出最低报价的供应商作为成交中标供应商。(本次采购设预算价,超过预算将重新组织采购)。 

  4、供货方式及报价要求: 

  1)供货单位要包质量、包数量、包运输和包安装调试。报价须包括货物价款、途中运输费、装卸费、安装调试费、税费等整个项目的总报价,即按采购方要求提供货物到现场并安装完毕的价格。 

  2本次招标产品要求在标书注明提供原厂3年质保和免费上门服务 

  5、供货时间:设备须在中标后15日内提供产品,否则按违约处理。 

    6、付款方式:全部货物送达指定地点安装调试完毕,验收合格后10个工作日内一次付清。