包7數(shù)據(jù)庫審計系統(tǒng)技術規(guī)范書-專用部分

1、總部信息安全支撐防護及綜合審計體系完善項目包7：數(shù)據(jù)庫審計專用技術規(guī)范目錄1標準技術參數(shù)表.72項目需求部分.102.1貨物組件按材料配置表 102.2必備的備品備件、專用工具和儀器儀表102.3圖紙資料提交單位112.4工程概況112.4.1項目名稱：總部信息安全支撐防護及綜合審計體系完善項目112.4.2項目單位：國網信息通信有限公司112.4.3工程規(guī)模：數(shù)據(jù)庫審計2臺，用于公司數(shù)據(jù)庫進行安全防護112.4.4工程地址：北京市亦莊經濟技術開發(fā)區(qū)112.4.5交通、運輸：汽車112.5使用條件112.6可選技術參數(shù)表122.7項目單位技術差異表122.8培訓及到貨需求132.9招標人提出的

2、其他資料133投標人響應部分.133.1投標人技術偏差表133.2產品部件列表133.3推薦的備品備件、專用工具和儀器儀表供貨表143.4銷售及運行業(yè)績表143.5用戶使用情況證明或有關合同證明材料.143.6本投標產品其他有關資料及說明.141標準技術參數(shù)表投標人應認真逐項填寫表1中投標人保證值，不能空格，也不能以“響應”兩字代替，不允許改動招標人要求值。如有差異，請?zhí)顚懕?0。表1技術參數(shù)表序號項 目招標方要求值投標人保證值1數(shù)據(jù)庫審計系統(tǒng)性能指標1.*標準機架式，配置不少與6個10/100M/1000M數(shù)據(jù)存儲量大于或等于500G并支持外置存儲、支持數(shù)據(jù)冗余。 （投標人填寫）2.*審計服

3、務數(shù)不少與20個，并可擴充。提供不小于500Mbps的業(yè)務流量，處理條目不少有50000/S條（投標人填寫）3.*旁路在核心交換機上，不能對原有網絡造成影響，審計系統(tǒng)故障不能影響現(xiàn)有網絡正常運行。（投標人填寫）4.*支持多臺數(shù)據(jù)庫審計系統(tǒng)統(tǒng)一管理、采用B/S管理方式、支持NTP時間同步。（投標人填寫）2功能要求審計能力1.* 支持oracle數(shù)據(jù)庫審計、支持Informix數(shù)據(jù)庫審計、支持Mysql數(shù)據(jù)庫審計、支持Sybase數(shù)據(jù)庫審計、支持Sql-Service 數(shù)據(jù)庫審計。 （投標人填寫） （投標人填寫）3.*支持數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、Schema 、游標、事物等

4、各種對象的SQL操作審計。 （投標人填寫）4.* 支持數(shù)據(jù)庫操作成功的審計、支持數(shù)據(jù)庫表空間的審計、支持數(shù)據(jù)庫并發(fā)進程數(shù)超過限制的審計、支持數(shù)據(jù)庫并發(fā)用戶數(shù)超過限制的審計、支持數(shù)據(jù)庫并發(fā)事物數(shù)超過限制的審計、支持數(shù)據(jù)庫并發(fā)游標數(shù)超過限制的審計。 （投標人填寫）5.* 支持數(shù)據(jù)庫鎖超過限制的審計、支持數(shù)據(jù)庫死鎖狀況的審計、支持數(shù)據(jù)庫操作權限不足的審計。 （投標人填寫）6.*可以定義敏感數(shù)據(jù)表，保護核心機密數(shù)據(jù)?？蓪C密數(shù)據(jù)定義敏感表，任何用戶對敏感表的非法和違規(guī)訪問可以產生特別的報警。（投標人填寫）響應能力1.* 系統(tǒng)支持記錄響應，支持界面告警響應，支持syslog告警響應。支持SNMPTRAP

5、告警響應，系統(tǒng)支持郵件告警響應。 （投標人填寫）實時監(jiān)控 1.* 具備實時阻斷功能在觸發(fā)嚴重告警時實時阻斷危險訪問。 （投標人填寫）2.* 實時監(jiān)控對超出安全閥值的信息提供及時告警。對當前會話進行詳細查看，并對會話提供阻斷功能。（投標人填寫）審計分析和報表1.* 審計策略可以非常靈活的定義，包括動態(tài)的正向（白名單）和反向（黑名單）安全模式。即時攻擊有效驗證(IAV)能夠及時根據(jù)兩種模式中的一種來驗證和阻止所有已知的違規(guī)行為。對于不明顯的復雜攻擊，必須具有關聯(lián)攻擊驗證(CAV)的技術把多層次的違規(guī)記錄關聯(lián)起來，事后從合法用戶訪問行為中分離出來。 （投標人填寫）2.*支持按數(shù)據(jù)庫名作為查詢條件，支

6、持按數(shù)據(jù)表作為查詢和統(tǒng)計條件。 （投標人填寫）3.支持按字段值作為查詢條件，支持按數(shù)據(jù)庫返回碼作為查詢和統(tǒng)計條件，支持按數(shù)據(jù)庫操作命令作為查詢和統(tǒng)計條件。 （投標人填寫）4.支持按數(shù)據(jù)庫SQL響應時間作為查詢和統(tǒng)計條件。 （投標人填寫）5.*支持按數(shù)據(jù)庫返回行作為查詢和統(tǒng)計條件，支持按數(shù)據(jù)庫登錄賬號作為查詢和統(tǒng)計條件 （投標人填寫）6 .*審計系統(tǒng)功能，支持按IP、部門、時間、協(xié)議、賬戶等條件進行會話統(tǒng)計和審計事件的統(tǒng)計、支持組合條件統(tǒng)計方式、支持按IP、協(xié)議等條件進行流量統(tǒng)計。 （投標人填寫） （投標人填寫）表1（續(xù)）序號項 目招標方要求值投標人保證值3管理要求管理員鑒別1.*支持管理員權限

7、劃分，用戶只能在其權限內操作。 （投標人填寫）2.*支持對授權管理員的口令認證鑒別方式，提供鑒別失敗處理機制。 （投標人填寫）管理方式1.*支持本地和遠程安全管理 （投標人填寫）2.*支持軟件升級 （投標人填寫）3.*具有中文GUI界面，通過GUI能夠完成全部配置、管理工作，支持中文對象名 （投標人填寫）配置備份及恢復1.*支持配置的備份與恢復，允許恢復出廠設置 （投標人填寫）狀態(tài)監(jiān)控1.支持審計系統(tǒng)狀態(tài)監(jiān)控，如CPU、內存、端口狀態(tài)。支持網絡流量狀態(tài)監(jiān)控 （投標人填寫）集中管理1.系統(tǒng)應具有集中管理功能， （投標人填寫）4自身安全性抗攻擊1.*抵御弱口令攻擊 （投標人填寫）2.*網絡防火墻具

8、有防范未授權用戶、危險協(xié)議、通常的網絡層攻擊以及蠕蟲感染的能力。訪問控制策略支持協(xié)議/IP地址組合的控制列表，應有效避免數(shù)據(jù)中心暴露給不必要的用戶，并能夠限制危險協(xié)議，例如Telnet、pcAnywhere或者是SQL。對數(shù)據(jù)庫協(xié)議的合規(guī)性的檢查和防護產品必須具備對數(shù)據(jù)庫協(xié)議的合規(guī)性檢查和防護的功能。 （投標人填寫）3.*抵御數(shù)據(jù)庫漏洞攻擊 （投標人填寫）系統(tǒng)漏洞1.*支撐系統(tǒng)不含任何高、中風險安全漏洞（投標人填寫）抗掃描1.*檢測和記錄端口掃描行為，不返回敏感信息 （投標人填寫）日志安全1.*支持日志的授權訪問，授權用戶可對日志進行檢索、清空、備份等操作 （投標人填寫）2.*支持日志存儲耗盡

9、處理機制，如向管理員報警、覆蓋最早的日志。告警日志對外的接口。 （投標人填寫）注帶“*”的項目，如不能滿足要求，將被視為實質性不符合招標文件要求。2項目需求部分2.1貨物組件材料配置表表2貨物組件材料配置表序號名稱單位項目單位要求投標人響應型式、規(guī)格數(shù)量型式、規(guī)格數(shù)量1數(shù)據(jù)庫審計臺機架式硬件設備，配置不少與6個10/100M/1000M數(shù)據(jù)存儲量大于或等于500G并支持外置存儲、支持數(shù)據(jù)冗余。222.2必備的備品備件、專用工具和儀器儀表表3必備的備品備件、專用工具和儀器儀表供貨表序號名稱單位項目單位要求投標人響應備注型號和規(guī)格數(shù)量型號和規(guī)格數(shù)量123452.3圖紙資料提交單位需確認的圖紙、資料

10、應由賣方提交到表4所列單位。表4賣方提交的需經確認的圖紙資料及其接收單位提交圖紙、資料名稱接收圖紙單位名稱、地址、郵編、電話提交份數(shù)認可圖、最終圖（附電子文檔）（設計單位）認可圖、最終圖說明書試驗報告（附電子文檔）（業(yè)主）2.4工程概況2.4.1項目名稱：總部信息安全支撐防護及綜合審計體系完善項目2.4.2項目單位：國網信息通信有限公司2.4.3工程規(guī)模：數(shù)據(jù)庫審計2臺，用于公司數(shù)據(jù)庫進行安全防護2.4.4工程地址：北京市亦莊經濟技術開發(fā)區(qū)2.4.5交通、運輸：汽車2.5使用條件表5使用條件表表5使 用 條 件 表序號名 稱招標人要求值投標人保證值1海拔高度（m）（不超過）2000（投標人填寫

11、）2環(huán)境溫度（）最高氣溫戶外40（投標人填寫）3戶內30（投標人填寫）4最低氣溫戶外-20（投標人填寫）5戶內5（投標人填寫）6相對濕度范圍要求（）10%90%（投標人填寫）7質量標準滿足表1規(guī)定（投標人填寫）8額定頻率（Hz）5060（投標人填寫）9額定電壓220V±15%（投標人填寫）10與其他設備連接方式與現(xiàn)有設備并機使用（投標人填寫）11其他無（投標人填寫）2.6可選技術參數(shù)表表6 可選技術參數(shù)表序號項目標準參數(shù)值招標人要求值投標人保證值由于數(shù)據(jù)庫安全審計系統(tǒng)是以網絡旁路的方式工作于數(shù)據(jù)庫主機所在的網絡，因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設置的情況下對數(shù)據(jù)庫的操作實現(xiàn)跟蹤

12、記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下，實現(xiàn)對數(shù)據(jù)庫的在線監(jiān)控和保護，及時地發(fā)現(xiàn)網絡上針對數(shù)據(jù)庫的違規(guī)操作行為并進行記錄、報警和實時阻斷，有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。2.7項目單位技術差異表項目單位原則上不能改動通用部分條款及專用部分固化的參數(shù)，根據(jù)工程實際情況，使用條件及相關技術參數(shù)如有差異，應逐項在表7中列出。表7項目單位技術差異表（項目單位填寫）序號項目標準參數(shù)值項目單位要求值投標人保證值12序號項目變更條款頁碼、款號原表達變更后表達12注本表是對技術規(guī)范的補充和修改，如有沖突，應以本表為準。2.8培訓及到貨需求表8培訓需求一覽表序號招標人要求值投標人保證值123表9到貨需求一覽表序號招標人要求值投標人保證值1合同生效之日起 30 日內到貨（含節(jié)假日）2.9招標人提出的其他資料3投標人響應部分3.1投標人技術偏差表投標人提供的產品技術規(guī)范應完全滿足本招標文件中規(guī)定。若有偏差投標人應如實、認真地在表10中填寫偏差值，否則視為與本招標文件中規(guī)定的要求一致。若無技術偏差則應在技術偏差表中填寫“無偏差”。表10投標人技術偏差表序號項目對應條款編號技術招標文件要求差異備注1233.2產品部件列表投標人按技術規(guī)范通用部分2.2要求