地区 | 苏州 | 类别 | 货物类 |
---|---|---|---|
采购方式 | 竞争性谈判招标 | 项目名称 | 数据防泄漏系统项目 |
采购单位 | 苏州农业职业技术学院 | 代理机构 | 苏州铭坤招投标咨询服务有限公司 |
项目预算 | 250000.00元 | 公示时间 | 2020-05-12 13:24:54 |
苏州铭坤招投标咨询服务有限公司受苏州农业职业技术学院的委托,就数据防泄漏系统项目进行竞争性谈判采购,按规定程序进行了开标、评标、定标,现就本次采购的成交结果公布如下:
一、招标项目名称及标书编号:
项目名称:数据防泄漏系统
项目编号:SZMK2020-BS-T-001
二、招标项目简要说明:数据防泄漏系统
三、招标公告媒体及日期:
发布媒体:江苏政府采购网、苏州政府采购信息网
公告时间:2020年5月12日
四、评标信息:
评标日期:2020年5月20日10:30(北京时间)
评标地点:苏州市平泷路251号城市生活广场西楼五楼,苏州市公共资源交易中心
评标委员会名单:邢在先、孔伟、胡元军
五、成交信息:
成交单位:苏州御云资讯科技有限公司
成交单位地址:苏州市东吴北路299号吴中大厦2601-2602室
成交金额:人民币贰拾肆万捌仟元整(248000.00元)
主要成交内容:
序号 |
项目名称 |
品牌、型号 规格、产地 |
数量 |
单价(元) |
总价(元) |
交货期限 |
1 |
数据防泄漏系统 |
天融信数据防泄漏系统/TDSM-DBGW |
1台 |
248000 |
248000 |
自采购合同签订之日起7日内交货并完装安装调试 |
投标总价:¥248000.00元 |
六、代理服务费及收费标准:
中标服务费率标准:预算金额100万元以下部分,费率为该部分预算金额的1.5%;
本次中标服务费金额为人民币叁仟柒佰伍拾元整(¥3750.00元)。
七、本次招标联系事项:
1、采购单位
名 称:苏州农业职业技术学院
联 系 人:别道亮
电 话:0512-66098708
联系地址:苏州市西园路279号
2、采购代理单位
名 称:苏州铭坤招投标咨询服务有限公司
地 址:苏州市吴中东路18号203室
联 系 人:马燕
电 话:(0512)65615552
传 真:(0512)65615552
邮政编码: 215007
八、公示期:1个工作日
各有关当事人对本次采购结果有异议的,可以在本次公告期限届满之日起七个工作日内,以书面形式向本公司提出质疑,逾期将不再受理。
苏州铭坤招投标咨询服务有限公司
二〇二〇年五月二十日
苏州铭坤招投标咨询服务有限公司受苏州农业职业技术学院的委托,就其所需要采购的数据防泄漏系统项目在国内组织竞争性谈判采购。欢迎符合谈判采购文件资格条件的各供应商前来参加谈判。
一、谈判编号:SZMK2020-BS-T-001
二、谈判内容和预算:
1.项目名称:数据防泄漏系统项目
2.采购预算金额:人民币贰拾伍万元整(¥250000.00元)
3.采购需求:
序号 |
采购名称 |
技术参数 |
数量 |
|
1 |
数据防泄漏系统 |
硬件要求 |
机架式: IntelE5系列以上双颗CPU,8核16线程以上;内存:≥16GB ;电源模块:要求具备冗余热插拔双电源; |
1套 |
性能要求 |
DB最大并发数≥15000; SQL处理能力≥30000/s; |
|||
部署方式 |
支持旁路部署方式、支持代理式串联部署模式、支持透明网桥串联部署模式 支持云环境部署模式,提供云平台统一管理和资源动态分配扩展接口,能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成。 |
|||
数据库兼容性 |
(1)支持国际主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache、highgo、HWMPP (2)支持国产数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容 (3)支持非关系型数据库:Hive、MongoDB等 |
|||
ipv6 |
支持IPv6网络环境下透明串联和代理模式部署。 |
|||
支持IPv6过渡网络环境如: a)双协议栈:IPv4/IPv6双栈网络环境,能够在IPv4/IPv6双栈网络环境下正常工作; b)协议转换:将IPv4和IPv6两种协议相互转换,能够在协议转换网络环境下正常工作; c)隧道:至少支持以下一种隧道工作模式: 1)6over4网络环境,能够在6over4网络环境下正常工作; 2)6to4网络环境,能够在6to4网络环境下正常工作; 3)ISATAP网络环境,保证在ISATAP网络环境下正常工作。 |
||||
审计功能 |
数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息; |
|||
支持对SQL语句执行结果(成功/失败)、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计; |
||||
支持变量绑定值的记录,能够记录查询中Bind Variable的变量的名字和Bind Variable的数值;能够支持跨语句、跨多包的绑定变量审计,可以实现交叉关联分析。 |
||||
支持时间、IP地址、用户名、终端名的黑白名单策略,将已知可信用户、可信时间之外的操作识别为高风险操作; |
||||
能够自动记录和分析SQL语句并快速制定安全策略,包括:将SQL语句归纳为不同的集群;支持定义所有SQL的相应威胁程度,至少包括高、中、低、提醒等告警级别; |
||||
审计规则设置支持以服务器IP、数据库类型、数据库表、操作类型设定的各种组合审计规则,还支持以关键字设定规则; |
||||
应用关联审计 |
采用应用端安装插件部署,以精确方式审计到应用端相关信息;支持应用账号和应用IP的关联解析,并基于应用信息设置防护规则;支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器。 |
|||
访问控制功能 |
介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止直接通过数据库通道对数据库的攻击; |
|||
对超过指定行数的修改、删除、查询和添加行为进行限制。 |
||||
提供基于IP地址、时间、用户/用户组、字段名能够对Hive、MongoDB操作指令等自定义组合监测、阻断策略。 |
||||
能够按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制; |
||||
支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等; |
||||
支持黑白名单的访问控制,能够以IP地址、MAC地址、用户、应用程序、时间段为授权单位,进行访问控制; |
||||
具备对某IP过于频繁访问数据库控制的能力,能够对过于频繁访问数据库的IP地址进行访问控制的限定,防止非法访问数据库或口令暴力破解。 |
||||
支持自学习功能,能够基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等; |
||||
能够根据不同的用户指定不同的数据访问策略,未授权用户在访问敏感数据时根据设置返回自定义的数据。 |
||||
被保护字段的权限控制应独立于数据库的权限控制,根据访问策略可限制DBA访问敏感数据,防止数据库用户的权限提升引起的数据泄密,但不影响DBA对数据库系统的正常维护。 |
||||
服务发现 |
可以根据常用端口号、自定义端口号发现指定网段范围内存在的数据库服务,并可直接将发现的数据库服务直接加入到防护引擎(提供网上截图) |
|||
敏感数据发现 |
可以对指定的数据库基于名称、基于数据内容进行敏感数据扫描,发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况(提供网上截图) |
|||
风险扫描 |
内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等(提供网上截图) |
|||
子集抽取 |
从原始数据库中,抽取部分数据表并支持表中抽取部分数据进行脱敏(提供网上截图) |
|||
病毒防护 |
能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理,要求流行病毒检测率不低于95%,(提供国家专业病毒检测机构的证明) |
|||
虚拟补丁 |
提供对已公开的数据库漏洞攻击行为的拦截;提供各种数据库的虚拟补丁列表。 |
|||
三层关联 |
支持应用三层关联,支持C/S、B/S三层架构下的客户端用户名、客户端IP审计 |
|||
支持通过部署agent实现java web环境100%准确关联 |
||||
告警 |
内置自动告警设置,允许用户设定威胁自动告警,告警必须提供级别设定,至少提供致命、高风险、中风险、低风险4种告警级别。 |
|||
支持SYSOG、SNMP TRAP、邮件、FTP等多种事件告警和提示方式。 |
||||
审计分析 |
支持关键字分析与统计分析等分析功能,可以对各种应用的流量、访问行为进行统计,在所有审计日志基础上,全面实现能够基于关键字内容的智能化检索,使审计深入至敏感内容分析层面;支持统计分析、关键字分析等多种分析技术; |
|||
支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。 |
||||
支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。 |
||||
支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读 |
||||
支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露。 |
||||
数据库状态监控 |
通过监控数据库系统的服务器信息、软件版本、补丁信息、表空间情况、会话信息、回退信息、SGA、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力(提供网上截图) |
|||
产品资质 |
计算机软件著作权登记证书(提供网上截图或复印件) |
|||
计算机信息系统安全专用产品销售许可证证书(提供网上截图或复印件) |
||||
所投产品持有IPV6 Ready logo 认证证书证书(提供网上截图或复印件) |
||||
售后服务 |
提供原厂商五年7×24保修服务,提供原厂商工程师现场设备安装服务 |
4.交货期限:自采购合同签订之日起7日内交货并完成安装调试,如不能如期供货,采购单位有权终止合同,成交单位须承担由此对采购方造成的损失。
5.免费质保及售后服务要求:提供不少于5年免费质保期(含免费升级),质保期自货物最终验收合格并交付使用之日起计算。一旦系统发生质量问题,成交单位应提供远程服务和现场处理,现场处理应保证在接到通知2小时内赶到现场,费用包含在报价。
6.验收标准:谈判响应文件技术要求标准、相关国家标准及行业标准。
7.交货地点:苏州农业职业技术学院。
三、参加谈判供应商资格条件:
(一)合格供应商的一般条件
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.符合法律、行政法规规定的其他条件。
(二)合格供应商的特殊条件
1.本项目不接受联合体投标;
2.本项目不接受进口产品。
四、获取采购文件的时间和地点:
1.获取时间:自公告发布之日起至2020年5月15日每日上午9:00~11:30,下午13:30~17:00(节假日除外)
2.获取地点:苏州市吴中东路18号联青大厦203室苏州铭坤招投标咨询服务有限公司
3.获取方式:现场报名
4.工本费:本套谈判文件工本费人民币叁佰元整,售后不退
5.在获取谈判文件时须向招标代理机构提供以下材料的,原件报名现场核对:
(1)投标单位的营业执照副本、税务登记证副本、组织机构代码证副本或三证合一营业执照副本复印件;
(2)提供投标单位法定代表人身份证复印件,如为委托代理人参与投标的还需提供法定代表人授权委托书原件和委托代理人的身份证复印件;
(3)投标人没有处于被行政或司法机关责令停业或停止承接工程任务或停止投标资格的书面承诺,投标人没有处于财产被接管或冻结或破产状态的书面承诺。
欢迎符合条件的投标单位前来报名。请各投标单位在获取谈判文件时须向招标代理机构提供相关材料的证明文件原件及复印件(须加盖单位公章),封面注明投标单位名称、联系人、联系电话、电子邮箱、传真等信息。
注:1)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
2)投标单位必须保证全部投标资料的真实性,如有虚假或对招标文件所要求说明的情况故意隐瞒或虚报,视为不实质性响应招标文件,为无效投标。已中标的将取消中标资格,并重新组织招标,并按《中华人民共和国政府采购法》第七十七条“提供虚假材料谋取中标、成交”相关处理办法处理。五、谈判时间、地点:
1.递交谈判响应文件的时间:2020年5月20日10:00~10:30(北京时间)
2.递交谈判响应文件的截止时间:2020年5月20日10:30(北京时间)
3.谈判开始时间:2020年5月20日10:30(北京时间)
4.谈判地点:苏州市姑苏区平泷路251号城市生活广场西楼五楼,苏州公共资源交易中心
六、联系单位:
1.采购单位:苏州农业职业技术学院
联系地址:苏州市西园路279号
联 系 人:别道亮 电 话:(0512)66098708
2.采购代理单位
名 称: 苏州铭坤招投标咨询服务有限公司
地 址:苏州市吴中东路18号203室
电 话:(0512)65615552
传 真:(0512)65615552
联 系 人: 马燕、陈军
七、本次采购的有关信息将在江苏省政府采购网、苏州政府采购网上发布敬请留意。
八、本采购公告的公告期自本公告上网发布之时起三个工作日。
苏州铭坤招投标咨询服务有限公司
二〇二〇年五月十二日