******银行国产化数据库审计系统采购项目供应商征集公告

一、项目名称：国产化数据库审计系统采购项目
二、采购内容简介

1、建设背景

本次采购4套数据库审计系统和1套集中管理平台。具体采购需求如下。

2、技术和功能需求

2.1信创数据库审计系统

2.1.1性能指标

（1）支持的数据库实例个数大于350个。

（2）审计性能：峰值SQL处理能力≥135000条/秒。

（3）硬件最大吞吐量13Gbps。

（4）双向审计数据库流量1300Mbps。

（5）标配日志存储数不低于160亿条。

（6）审计日志检索能力≥1500万条/秒。

2.1.2硬件要求

（1）2U机架式服务器。

（2）内置交流冗余1+1电源。

（3）处理器共计不低于48核48线程。

（5）内存≥256GB，硬盘≥48TB（6TB*8），硬盘可扩展。

（6）硬盘槽≥12个。

（7）管理网口≥1个。

（8）工作网口：千兆电口*4，万兆光口*2。

（9）最大支持额外扩展8个万兆光口。

2.1.3扩展要求：支持的数据库实例个数可扩展。

2.1.4系统功能

（1）国产操作系统：采用国产的统一操作系统，满足用户国产化需求。

（2）镜像流量审计：旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计。

（3）数据库安装Agent审计：在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。

（4）管理中心和探测器都可以存储审计数据：在分布式部署模式下，管理节点和探测器节点都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展。

（5）双栈审计：支持IPv4/IPv6双栈审计。

（6）主流数据库支持：支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计。

（7）国产数据库支持：支持达梦（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGo DB)、天翼云数据库Teledb-MySQL、天翼云数据库Teledb-PostgreSQL、优炫（UXDB）等国产数据库的审计。

（8）其他数据库支持：支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计。

（9）TBase等数据库支持：支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAX COMPUTE等协议的审计。

（10）导入证书实现加密协议的审计（SQL Server）：可以通过导入证书的方式实现SQL Server 2005及其他版本采用了加密协议通讯的审计。

（11）导入证书实现加密协议的审计（MySQL）：可以通过导入证书的方式实现MySQL 5.7及其他版本采用了加密协议通讯的审计。

（12）手工配置特定编码：支持对各种协议自动识别编码及在web界面手工配置特定编码如GB13000、UTF-8、UTF-16等。

（13）性能分析-1：具备单独的性能分析页面，展示性能主要指标（包括整体平均耗时、高峰时平均耗时、低谷时平均耗时、最大单次执行时长、慢SQL数量与占比、慢SQL操作类型），支持以时间维度展示平均耗时趋势，且可与历史情况对比。

（14）性能分析-2：具备单独的性能分析页面，支持按照SQL执行时长对资产进行排序，支持按照客户端IP和数据库账号展示慢SQL来源，支持展示TOP SQL（平均执行时长TOP、执行次数TOP 、总执行时长TOP、执行时长TOP）。

（15）表分析：具备表分析功能，能够统计并且可视化各资产、库、表的被访问频率，并具备以下功能。

①能够针对活跃程度不同的资产、库、表、字段进行分析，从审计数量以及影响行数两个维度进行数据流动趋势的可视化分析。

②能够针对客户端IP、数据库账号和操作类型三个维度进行访问关系分析，并且以桑基图的形式展示数据访问路径。

（16）SQL操作审计：支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计。

（17）审计信息记录：审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。

（18）双向审计：支持数据库请求和返回的双向审计，特别是返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容，支持通过设置保存行数、最大保存长度来控制返回结果集的大小。

（19）结果集存储策略设置：支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度。

（20）绑定变量：支持跨语句、跨多包的绑定变量名及绑定变量值审计。

（21）本地审计：支持本地直连数据库场景下的审计，通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员的数据库操作行为的审计，支持主流数据库如Oracle、DB2等。

（22）超长SQL语句审计：支持超长SQL语句（最长4M）审计。

（23）智能发现：支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间。

（24）敏感数据模糊化：支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义。

（25）内置规则：产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警。

（26）内置安全规则数量：内置安全规则不少于900条，如SQL注入、缓冲区溢出等。

（27）自定义审计规则：可自定义审计规则，审计规则至少支持18个条件。

（28）与或非逻辑关系：规则各条件之间支持与或非逻辑关系。

（29）遍历匹配：支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果。

（30）规则优先级设置：支持安全规则优先级设置，在匹配规则时支持按照优先级顺序进行匹配并返回唯一匹配结果。

（31）内置安全规则单独升级：支持内置安全规则通过规则包进行单独升级。

（32）统计规则：支持持续监测12h范围内的同类型风险行为，并且进行统计告警，支持在聚合告警信息中查看单次操作的详情信息。

（33）统计返回结果：支持根据返回特定数据的次数设置安全规则。

（34）信任规则：支持信任规则，信任规则至少支持27个匹配条件。

（35）全文检索：为保障高效的查询性能，要求产品后台采用全文检索引擎检索，具体体现为：可通过检索报文进行审计记录的查询。

（36）查询条件易用：查询条件易于使用，审计查询条件均为非正则表达式形式进行。

（37）审计日志查询条件：支持基于日期、时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、数据库对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询。

（38）一键添加过滤规则：支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单。

（39）检索条件联想：设置日志检索条件时，检索条件可根据历史信息自动弹出，即输入检索条件时支持智能联想。

（40）无日志告警：支持无审计日志告警及流量过大告警。

（41）告警分析：支持告警分析功能，告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行，支持在页面一键添加到白名单、一键添加到信任规则。

（42）告警日志按规则组搜索：支持告警日志按规则组搜索，支持的规则组包括SQL注入、漏洞攻击等。

（43）查询分析筛选：支持日志查询时分析筛选能力，根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等，并支持在以上各个维度中灵活筛选分析。

（44）会话中审计记录导出及查询分析：历史会话中的审计记录支持直接导出，支持通过“查询分析”按钮跳转至审计日志页面进行进一步的分析筛选。

（45）内置报表模板：系统内置多种报表模板库，报表不少于20种。

（46）生成多维度综合报告：报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告。

（47）按照时间曲线统计：支持按照时间曲线统计SQL语句执行情况分析（包括SQL语句总量、DDL操作数量、DML操作数量、执行失败数量）、会话连接分析（包括新增会话、最大并发会话、失败会话）、风险事件分析（包括告警总数、高风险、中风险、低风险）、SQL性能分析（包括平均执行时长、1秒以上语句数量）等。

（48）性能分析：支持性能分析，统计性能变化趋势，并且准确提炼出SQL语句中耗时最久、性能最差和执行量最多的SQL模板。

（49）基于表维度的报表分析：支持基于表维度的报表分析，表分析报表支持通过桑基图展示各表的访问关系图。

（50）报表导出：支持HTML、PDF、WORD等格式的报表导出。

（51）报表页面信息钻取：支持报表页面信息钻取。

（52）自定义报表：支持自定义报表，自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度，支持来自审计日志、告警日志、会话日志的29种统计指标，根据以上条件进行灵活选择后生成报表。

（53）配置行为模式：可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志。

（54）自动清理数据：支持根据在线日志留存天数、在线数据最大占用空间百分比、备份数据最大占用空间百分比自动清理早期数据。

（55）在线数据备份：支持对在线数据的备份，支持调整备份压缩等级，支持展示数据备份进度。

（56）审计日志外送：支持将审计日志通过FTP/SFTP的方式外送，支持自定义在线数据备份时间周期，支持恢复数据并展示恢复进度。

（57）系统配置信息：提供系统配置信息的单独备份和上传恢复功能，并支持自定义备份周期和备份文件上限。

（58）告警支持：支持在界面查看告警日志，同时支持邮件、短信、企业微信、钉钉、飞书、SNMP、SYSLOG等方式告警。

（59）用户安全配置：支持用户安全配置，包括登录超时、用户锁定（密码尝试次数、锁定时长，以及自定义设置登录尝试密码失败之后，将登录尝试失败计数器重置为0次所需要的时间）、密码策略（密码强度、密码使用期限）等。

（60）时间同步：支持将同步设备时间与浏览器时间进行同步，支持页面修改时间同步配置例如同步服务器、是否自动同步等。

（61）阈值设置：支持对CPU、内存、硬盘的告警阈值进行设置，支持分布式部署时在各个探测器节点分别设置不同的阈值。

（62）自动触发操作留存操作记录：支持记录系统自身报表外送、短信通知等自动触发操作行为，留存操作日志。

（63）异常告警：支持系统资源使用率超阈值（CPU、内存、磁盘）、流量代理异常时触发系统告警，告警支持通过页面展示，支持通过邮件、短信、企业微信、钉钉、飞书、Syslog、Snmp等方式外送。

（64）批量操作Agent：支持在页面批量安装、配置、删除、挂起、唤醒、启动、停止、升级、回退、导出所有的Agent。

（65）Agent操作：支持在审计页面直接升级或回退已安装在数据库服务器上的Agent，显示相应的升级/回退进度和结果，且升级或回退不需要输入数据库服务器的账号、密码。

（66）CPU亲和性及最大资源使用限制：Agent支持设置CPU亲和性、最大资源使用率限制（CPU、内存）。

（67）Agent熔断：可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用率，并可设置CPU、内存利用率的上限阈值，超阈值时Agent将自动停止转发数据。

（68）Agent过滤：Agent支持设置抓包网口和抓包过滤串，且支持按照客户端工具、数据库账号过滤。

（69）Agent回环：Agent支持配置回环网口、回环抓包过滤串、回环网口替换IP，支持远程登录审计（远程登录审计开启后，本地流量中的IP端口会被远程连接的IP端口替换）。

（70）流量加密传输：支持Agent和审计服务端数据传输加密。

（71）API化：功能全面API化，支持第三方调用。

（72）管理节点功能：支持在管理节点上管理数据库资产、规则配置（包括安全规则、信任规则、过滤规则、规则维护和关联数据等）、报表订阅、告警通知、agent统一查看等。

（73）分布式查询日志信息：******管理中心（管理节点）查询所有审计节点的日志信息，支持自由选择是否统一查询，在各个探测器节点仅能查询自身节点产生的审计日志。

（74）管理节点监控审计节点：支持在管理节点上监控所有探测器节点的状态信息，包括CPU使用、内存使用、数据库流量、数据分区、审计总数、在线数据、告警总数和会话总数等信息，并支持自定义信息刷新频率。

（75）手工同步配置信息：******管理中心和审计节点手工同步配置信息。

（76）升级探测器节点：******管理中心直接升级探测器节点，支持批量选择和单独选择需要升级的探测器节点。

（77）统一license：******管理中心和探测器节点统一******管理中心的许可处进行统一显示，各个探测器节点不再显示license具体数量。

（78）三层关联审计：可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能。

（79）业务化翻译：支持对SQL语句进行业务化翻译，为用户提供SQL语句概述，便于用户理解。

（80）支持资产组管理：支持资产组管理。

（81）分组管理：对于与产品相关的关联数据，支持分组管理，分组管理包含IP组、数据库账号组、应用用户组、时间组、对象组。

（82）数据库账号设置别名：支持对日志中的数据库账号设置别名。

（83）一键取证：支持在日志页面一键取证。

（84）会话区分：支持区分历史会话和在线会话。

（85）支持LADP用户认证：支持LADP认证配置。

（86）配置过滤规则：支持配置过滤规则，过滤规则包含IP过滤、SQL模板过滤和按规则过滤，其中按规则过滤的自定义过滤条件不少于26个。

（87）连通性测试：在页面支持ping、nc、traceroute命令进行连通性测试。

（88）首页统计数字取整显示：具备良好的信息可读性，首页仪表盘中的审计和告警数量归整显示，在中文界面中，以万、亿为取整显示单位，在英文界面中，以 K（kilo）、M(million)、B(billion) 为取整显示单位。

（89）内置一键检测：内置一键检测功能，可检测设备状态，包括流量、服务状态、设备状态、配置、许可和日志等。

（90）内置运维终端：内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等。

（91）系统引擎管理：支持系统引擎管理，支持查看引擎运行状态，并支持调整引擎运行参数。

2.2集中管理平台

2.2.1审计数据统一查询功能

集中管理审计数据，便于用户同时管理多台数据库审计设备，实现审计设备的统一配置管理、审计日志、告警日志及报表的统一查询等管理功能。

2.2.2统一配置功能

审计系统配置统一下发，系统配置导出、导入。

2.2.3统一监控功能

监控所有设备节点的设备状态信息，包括CPU使用率、内存使用率、硬盘使用率等。

2.3产品要求

2.3.1产品部署后不应对现有业务和数据库造成潜在影响，产品宕机时不会影响业务系统和数据库的运行，确保产品部署零风险。

2.3.2产品应具备区分数据库访问行为是正常访问行为还是异常访问行为的能力，不影响正常的数据库访问，应具有客户化白名单机制。

2.3.3产品无使用期限的限制

3.服务需求

需免费提供3年原厂服务，具体服务内容包括：

3.1设备安装、调试及上线

根据我行的要求制订该设备上线的技术方案，确保技术方案科学合理，满足我行需求。

须制订详细的实施方案及计划，进行设备的安装、调试、上线等工作，确保设备顺利投产。

3.2系统变更

为我行制定系统变更实施方案，对于重大系统变更，派工程师到现场进行实施。

3.3故障处理与备件更换、设备巡检

在7×24时间范围内，若发生与设备和软件相关的故障，应我行要求，应派工程师在2小时内赶到现场，协助我行进行故障排查。

在7×24时间范围内，若设备发生硬件故障，须在接到申告的4小时内将完好备件运抵现场，应我行要求，派工程师到现场进行更换。

对于关键设备，须放置相应备件在我行现场，以确保备件更换的及时性。

在3年服务期内，须每季度对相关设备和软件进行1次巡检，检查设备和软件运行状态，分析设备和软件日志，针对设备和软件存在的问题提出解决建议，并应我行要求，对设备和软件存在的问题进行处理。应在现场巡检后的5个工作日内提交设备和软件巡检报告。

3.4软件升级

在3年服务期内，应及时提供采购设备和软件的升级软件版本或软件补丁，根据我行要求，评估升级软件版本或打补丁的风险，制订实施方案，并进行实施，及时消除软件运行中潜在的隐患。

3.5规则库升级

提供每月一次规则库升级包

3.6技术支持及关键时间保障

应我行******银行年终决算、重要应急演练等），应派工程师到现场技术保障。

应为我行提供7×24小时技术支持电话，协助我行解决系统日常运行中的问题。

3.7其他服务

除正常的技术支持电话以外，须另设立客户投诉渠道，受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束，时间不得超过半个月。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.最近三年内，在经营活动中没有重大违法记录。

6.投标公司具有ISO27001信息安全管理体系认证证书。（提供资质扫描件）。

7.投标公司产品具备公安部的数据库安全审计类（增强级）检验报告。（提供资质扫描件）。

8.具有银行业相同项目案例经验（须提供相关证明材料）。

9.本项目不接受代理商报名参与，服务需由原厂商提供。
　　（二）提交材料内容

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

4.提交加盖单位公章的能证明满足供应商资质要求的文件。

（三）提交材料要求
1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。

2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。

3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。

4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自2025年5月13日起至2025年5月19日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。

联系人及电话：龙老师 010-******6

邮箱地址（专用）：******

                              ******有限公司

                                                 2025年5月13日

供应商情况表.doc