数据库审计设备、漏洞扫描设备采购安装项目

发布者:许丽娜发布时间:2020-12-02浏览次数:1604

根据浙江越秀外国语学院招投标管理办法,决定对学校数据库审计设备、漏洞扫描设备采购安装项目进行公开招标。现将有关事项公告如下:

一、招标单位:浙江越秀外国语学院

二、招标编号:ZJYXZB20055

三、招标内容及技术要求

1招标项目:

序号

项目名称

技术规格参数

数量

预算

(人民币元)

投标保证金

(人民币元)

参考品牌性能档次

(排名不分先后顺序)

01

数据库审计设备采购安装项目

详见招标

公告附件1

1

¥95000.00

¥10000.00

绿盟、安恒

02

漏洞扫描设备采购安装项目

详见招标

公告附件2

1

¥75000.00

¥10000.00

绿盟、安恒

2.综合项目预算、市场调研后,确定本项目01最高限价为9.5万元,02标最高限价为 7.5万元,投标报价超出最高限价的作无效标处理。

四、投标资格:

1具有独立法人资格和合法经营及信誉良好的厂家、公司;

2.投标人须具有较强的项目管理、技术服务和组织实施能力;

3.投标人具有足够的能力来有效地履行合同,且服务保障体系健全;

4.近三年无不良记录;

5.投标代理人须为与投标单位存在劳动合同关系的员工,投标时须提供劳动合同原件或复印件(须盖投标单位公章)、社保证明等材料,严禁借用资质,发现借用或假冒资质投标的,取消其投标资格;

6.投标人及其有隶属关系的机构没有参加本项目的前期工作、招标文件编写工作。

五、0102标评标方式

本次招标的评标采用综合评分法,即在最大限度满足招标文件实质性要求前提下,由本项目评标小组对各投标单位的报价、技术力量、社会信誉和投标设备的技术参数与功能配置、服务承诺等方面进行综合评审。经各位评标小组成员独立打分,先评技术分,后算商务分,按总得分从高到低顺序推荐确定中标候选单位。招标单位将保留再一次与中标单位进行价格协商的权利。

六、0102标付款方式

招标项目验收合格后,在一个月内支付95%合同款,5%余款作为项目产品质量和售后服务保证金,如无质量问题、且售后服务良好,在项目验收合格满1年后的第二周内付清。

七、投标须知

1.报名方式及截止时间及投标保证金缴纳方式:

(1)现场报名:参加投标的单位于2020122日~129日上午8301100,下午13301630时前(双休日及法定节假日除外)到浙江越秀外国语学院招投标中心(绍兴市群贤中路2801号,浙江越秀外国语学院镜湖校区SPT行政服务街)办理投标登记手续后,领取招标文件,同时须递交法人营业执照副本原件及复印件(加盖单位公章)。

(2)网络报名:202012916:30日前报名资料发至学校招投标中心邮箱907273370@qq.com,邮件主题请注明“XX标段--XXXX公司--XX项目报名资料”并同步电话联系学校招投标中心(电话咨询参照现场报名时间)。

投标保证金缴纳方式:01标人民币壹万元整;02标人民币壹万元整,截止时间为2020129日下午16:30前,电汇方式以到帐时间为准,户名:浙江越秀外国语学院,账号:33001653535059966688,开户行:建行绍兴市分行营业部。

2.投标截止时间:20201210日上午10:00前将投标文件密封并加盖骑缝公章后送交招投标中心工作人员。

3.投标文件要求正本各壹份,副本各肆份

4. 开标会定20201210日上午10:00在浙江越秀外国语学院招投标中心会议室举行。未交投标保证金的,取消投标资格。

5.定标后中标单位14天内与招标单位签订合同,其投标保证金转为合同履行保证金,合同期满后无息退还,如出现违约情况参照“政府采购”有关规定处理。

6.招标单位与投标单位的资金往来必须全部通过银行账户转账,投标单位必须提供与单位名称一致的银行账户用来进行包括投标保证金、履约保证金、合同款项等全部资金往来。

八、其它要求:
 1
.交货日期0102标项目应于202116日前完成交货、安装。

2.保修、售后服务:设备交付验收合格后,提供不少于3年原厂商设备保修和售后服务等。免费维护期自设备交付运行验收签字之日起计算。在设备保修期内,由于设备质量因素而造成的损坏,均由中标单位负责免费维修和更换配件;在保修期结束前,须与投标方、中标单位进行一次全面检查,任何缺陷必须由中标单位负责修理或更换。如发生故障,

3中标单位在签订合同时,须提供与本次投标设备相关的项目授权书、其他相关证书和原厂商针对此项目的授权及售后服务原厂质保函,明确投标产品享有三年及以上的售后服务原厂质保,如中标人无法提供相应的授权及售后服务原厂质保函,一律取消中标资格,并没收投标保证金。

4.02标项目要求在质保期内,提供人工漏洞验证服务和人工漏洞复核服务。

联系人:许老师

联系电话:0575-89172462

地址:绍兴市群贤中路2801号,浙江越秀外国语学院SPT行政服务街,学院招投标中心。

浙江越秀外国语学院

2020122

附件101数据库审计设备技术规格参数

指标项

规格要求

产品性能

1.含交流冗余电源模块。

2.网络层吞吐量≥1.5G/秒,SQL处理性能≥20000/秒,并发会话≥3000,双向审计最大数据库流量≥200Mbps

3.USB接口≥2RJ45串口≥1,管理口≥1,审计口≥84个千兆电口+4个千兆光口,满配模块),硬盘≥4T

4.在线日志量20亿条以上,归档日志量40亿条以上。

5.审计授权许可12个以上。

功能要求

1.支持主流数据库:OracleSQLServerMySQLDB2SybaseInformixPostgreSQLHBaseMongoDBDMkingbaseOSCARGbaseHiveRedisCacheHighgoMariaDBTeradataElasticSearch

2.对于高风险操作所在的会话,支持旁路阻断功能,避免更大的危害,提供产品功能截图。

3.★对审计结果集敏感内容可进行屏蔽,提供产品功能截图。

4.旁路部署模式,通过TAPSPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警。

5.支持报表自定义,自定义项不少于10种。

6.实时统计并展示数据库各类操作及风险状况。

7.支持数据库自动发现,设备无需添加、即插即用。

8.支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名,执行结果,应用用户等多种丰富的查询检索条件。

9.支持审计到前端的应用用户、数据库用户名、主机名称、操作系统用户等。

10.支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小(提供功能截图,并提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告。

11.支持对数据库自动建模及智能对异常行为告警功能(提供产品功能截图)。

12.支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG等方式告警(提供产品功能截图)。

产品资质

1.产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书。

2.产品具备数据库安全审计二级(行业)或增强级(国标)《计算机信息系统安全专用产品销售许可证》。

3.产品具备中国信息安全认证中心颁发的《中国国家信息安全产品认证》证书。

附件202标 漏洞扫描设备技术规格参数

指标项

规格要求

产品性能

1.★最大扫描速度≥700ip/h,最大并发任务数≥5,最大并发扫描主机数≥30

2.RJ45串口≥1,千兆管理电口≥1,千兆电口扫描口≥4,千兆业务光口≥4(满配模块)。

3.★至少提供1路授权扫描端口,授权扫描512IP地址和域名。

4.★配置Web应用扫描模块,对Web应用提供专业的漏洞、挂马检测和分析

功能要求

1.支持IPv4IPv6环境的部署和扫描,

2.★支持检测的漏洞数大于3.5万条,兼容CVECNCVECNNVDCNVDBugtraq等主流标准,提供产品内置漏洞数截图。

3.提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞(及后续插件升级包中的漏洞)自动加入到自定义漏洞模板中。

4.★支持扫描国产操作系统(红旗、麒麟、起点等)、应用及软件的安全漏洞,提供详细漏洞列表截图。

5.★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测,提供产品功能截图。

6.支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。

7.支持智能端口挖掘,可以智能发现非默认端口启动的服务。

8.支持OracleMySQLMSSQLDB2Sybase数据库漏洞检查。

9.★具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMBTELNETFTPSSHPOP3TOMCATSQLSERVERMYSQLORACLESYBASEDB2SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,提供产品功能截图。

11.支持大数据环境配置彻查,包括AmbariCassandraElasticSearchFlumeYARN-MRHBaseHDFSHiveImpalaKafkaRedisSparkStormZooKeeper配置核查,提供产品功能截图。

12.支持本地检查,可以利用ActiveX控件对windows主机进行本地检查,仅需要IE访问配置核查设备即可进行本机配置核查,提供产品功能截图。

13.★产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、CGI漏洞等。

14.支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url

15.提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务。

16.提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。

17.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补,提供产品功能截图。

18.提供不同权限账户体系,支持管理、审计、操作等不同角色账户及权限分配,提供产品截图。

19.提供采用SMBSSHTelnetSNMP等协议对WindowsLinux系统进行登录授权扫描。提供产品截图;

产品资质

1.产品具备网络脆弱性扫描类增强级《计算机信息系统安全专用产品销售许可证》

2.产品入围GartneIDC、赛迪等第三方排名并提供证明材料。

3.产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》。

4.产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》

5.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》

6.产品具备信息安全认证中心ISCCC证书

 

浙ICP备05014601号 电话:0575-89172457、0575-89114457 地址:浙江省绍兴市越城区群贤中路2801号(镜湖校区) 会稽路428号(稽山校区)