您的位置: 茶亭院区 > 大众版 > 医院公告 > 招标信息
数据库安全审计系统
发布时间:2025-04-21 10:37    文章来源:茶亭院区    转载来源:    供稿部门:    摄影:
分享到:

福建医科大学附属第一医院“数据库安全审计系统”项目询价公告

 

 

一、公告内容:福建医科大学附属第一医院数据库安全审计系统采购项目。

 

二、采购目的:实时记录内网的数据库活动记录,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,提高数据资产安全。

 

三、采购内容:数据库安全审计系统一套。

 

四、配置要求:

 (一)技术参数

12U标准机架,标准配置61000M电口,4个光口和2个扩展槽(可扩展4/8个千兆电口接口卡或4/8SFP光口接口卡或2/4SFP+万兆光口接口卡);2USB, 1COM口;峰值入库速度15000(/);峰值事务处理能力100000(/);日处理2.5亿;日志数量存储60亿条;内存128G;硬盘8TBSSD≥ 512G;无实例数限制,冗余电源。

2、支持OracleMysqlSqlserverMariadbPostgresqlGaussdb A(Fusioninsight Libra)Gaussdb(Dws)Greenplum Db2Mongodb、达梦、SybaseRedisTeradataAlisqlPolardb For MysqlPolardb For PostgresqlPolardb-xOceanbaseTdsql Mysql版、Tdsql Postgresql版、Tdsql-c Mysql版、Tdsql-c  Postgresql版、Informix、人大金仓、南大通用、神舟通用、CachedbHiveHanaHbasePercona ServerAnalyticDB for MySQLAnalyticDB for PostgreSQLGaiaDB-XClickhouseVerticaSeasqlMaxcomputerSeaboxMPP等多种数据库类型,且支持部分数据库的TSLRSA算法)加密审计,支持基于ThriftTelnet协议的包括大数据在内的数据库访问。

3、监管由数据库服务器和应用服务器组成的业务系统,统计系统运行至今已审计的数据量、已发现终端、累计事件数,支持基于所有业务系统、单业务系统查看所属主机信息、明细流量数据统计、会话流量数据统计、告警行为列表等信息,可指定具体主机展示上述内容。

4、支持审计最长50M字节的完整SQL语句及详情信息,包括:SQL语句操作内容、SQL会话起始时间、SQL会话结束时间、SQL执行时间、SQL模板、所属业务系统、源IP、源端口、目标IP、目标端口、协议类型、数据库名、数据库用户名、数据库实例名、计算机名、应用程序名、操作方式、操作对象、执行时长、执行结果、错误代码、语句大小、影响行数、绑定变量等至少24个项。

5、支持同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、源MAC、目标MAC、服务名、时间范围、查询方式、排序方式等24种查询条件,除最大单条耗时外的审计内容条件均支持ORANDNOT三种匹配方式。

6、支持最大7天的队列缓存机制应对数据库流量激增的问题,削峰填谷保障7天内的数据完整不丢失。

7、内置SQL ServerOracleMySQLdb24类数据库的内置规则,实现对数据库暴力破解、truncate table、删除用户等高危操作数据库风险行为和入侵行为的发现。

8、支持内置规则的一键克隆,可基于克隆后的标准规则完成快速部署和适用用户环境的优化调整。

9、支持敏感数据发现,针对如手机号、身份证号、银行卡号、邮箱等不同类型的敏感数据进行掩码处理,避免敏感信息的二次泄露。

10、支持纯IPV4环境、纯IPV6环境及IPV4IPV6混杂环境下部署,支持纯IPV4环境、纯IPV6环境及IPV4IPV6混杂环境下的数据库访问行为审计。

11、支持业务系统应用审计,审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代理IP、重定向地址等应用关键信息,支持与数据库语句的三层关联。

12、支持基于应用访问的特征匹配,匹配项包括请求方法、URICOOKIE、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息。

13、支持数据库双向审计,审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码等,并能够根据执行结果、影响行数、执行时长、错误代码设置审计策略。

14、支持不同业务系统之间、不同数据库之间、不同访问源IP之间在指定时间范围内的对比分析,或同一业务系统、同一数据库、同一访问源IP在不同时间范围内的对比分析,支持对比结果以图表和趋势的方式进行展示,包括源IP、账号数、客户端工具数、客户端主机数、表对象数、操作类型数、明细语句数、会话数、告警数、SQL模板数等信息的对比。

15、支持SQL模板发现和审计,自动识别并抽取数据库句式语意相同但参数不同的语句,记录该模板的明细、状态、发现时间等,支持模板的别名设置,支持指定模板不触发规则或丢弃指定模板的语句,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理。

16、系统自动探测发现数据库因子,实时展示用户数据库中突然出现的因子,并提供面向全因子的检索能力。因子包括:终端名、应用程序名、实例名、数据库用户名、数据库名、数据表名、操作对象和数据字段名。

17、监控和分析来自镜像流量和流量探针两种途径的实时网络流量,利用聚合状态可视化展示设备实时性能,梳理流量中的所有访问请求并快速添加为审计监控对象,并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示。

18、支持对受监管数据库所在服务器的异常网络通讯行为发现,包含对非数据库服务的访问通讯,以及数据库服务器主动向外访问其他主机的访问通讯,并以图表形式展示数据链路、热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息。

19、支持旁路部署、多路部署、流量探针部署,兼顾传统网络环境、虚拟网络环境和混合环境下的数据采集。流量探针不依赖传统交换机流量镜像,适应大多数基于windowslinux操作系统的目标服务器的安装,实现虚拟化环境内部流量无法镜像、无主机确切位置、存在灾备漂移等场景下对数据库的全面审计。

20、支持多元素事件定义,基于时间范围、客户端地址、计算机名、数据库用户名、应用程序名、操作表名、操作方式、操作内容、服务端地址、数据库名、错误代码、执行结果、返回值记录、执行时长、影响行数、触发阈值、数据库类型 、实例名、服务名、应答长度等高细粒度匹配条件,可发现风险行为或者建立安全行为列表,将符合告警规则但无需告警的数据库行为可疑程度改为安全,规则动作选择丢弃或者记录,不再触发规则,避免后续告警。

21、支持数据库规则或应用规则的多条规则合并成组合规则,利用组合规则更好地识别数据库访问行为链和应用访问行为链,发现潜在的数据库和应用中可能存在的深层风险。

22、支持对外提供基于API接口的数据支撑服务,为外部设备或平台提供分析数据,分析数据包括数据资产包、事件数据包、历史明细包、终端资产包、sql模板包等。

23、系统支持通过单个安全事件的详情页查询对应的终端录屏。也支持将所有录屏文件自动汇聚至审计系统进行统一管理,可下载查看任意录屏文件,便于对具体安全事件进行溯源分析。

24、支持展示监听服务、消息队列、分析引擎、SNMP服务、数据库服务等核心服务的使用状态,支持基于传输层、网络层、数据链路层中的IPV4IPV6TCPUDPSCTPICMPV4ICMPV6GREETHERNETPPPPPPOERAWSLLVLANQINQMPLSERSPANVXLANGENEVEIPIP等多种协议的解析,并支持对监听的VXLAN端口、SQL语句长度、流超时间进行配置。

25、支持对用户业务系统的工号识别,可基于SQL模板或语句特征、数据库账号类型进行工号提取,自定义添加一个或者多个由SQL模板或语句、数据库类型、操作方式、操作对象、字段名、绑定变量组成的配置明细,便于安全事件的清晰定责。

26、系统支持对多个流量探针进行统一管理,展示探针名、部署的IP地址、操作系统、创建时间、更新时间等信息,针对已启用探针展示记录时间、启动时间、探针持续运行时间、运行状态、每秒字节数(网速)、占用内存大小、CPU状态、分钟收包数等信息,支持针对指定探针进行一键升级、统一管理配置下发和Linux系统流量探针一键部署,下发的配置包括多IP包含与多IP排除、多端口包含和多端口排除、监听本地回环、支持VLAN等,且支持将探针客户端的配置自动同步至审计管理页面。

 (二)服务要求

1、设备提供3年软硬件保修服务。

2、提供远程支持服务,在维保期限内,产品使用过程中,因某种原因出现问题,提供电话远程支持服务,有工程师对问题进行诊断解决,如不能通过远程方式解决,将提供现场服务。

3、提供现场服务,在维保期内,产品使用过程中,因某种原因出现问题,通过电话交流或者远程调试无法解决的,工程师在0.5小时内响应并在1小时内到现场维护。

 

五、报名方式及截止时间:

 

网上报名,供应商可下载客户端进行用户注册,注册成功后登录到供应商客户端,可根据医院发布的信息参加医院的项目报名,填写相应的信息及材料上传(供应商客户端下载链接:https://pan.baidu.com/s/19zlIljhpauN9Rb9yRBI7Fw?pwd=epm7   提取码:epm7),报价文件提交截止时间:2025424日。

 

六、项目最高限价:

 

人民币叁拾万元整(¥30万元),超过最高限价报价的视为无效报价。

 

七、报价文件须提供以下资料:

 

1、企业法人营业执照、税务登记证或三证合一的证书(正副本复印件,原件备查

 

2、单位名称、联系人姓名、联系方式。

 

3、法定代表人授权书原件,须附法定代表人身份证复印件、投标代表人身份证复印件提交材料的代表人是法定代表人无需

 

4、福建医科大学附属第一医院“数据库安全审计系统”采购项目的报价表。

 

:以上材料均须加盖报价人单位公章,未尽事宜可与我院信息中心陈先生(电话:0591-87981169)联系咨询。