系统安全分析工具项目(数据库安全审计分析系统) 项目类别:信息 发布日期:2018-01-02 报名时间:2018-01-02 0:00 至 2018-01-08 0:00 公告川航股份第[2017-xx-054]号 发布日期:2018.1.2一、项目名称:系统安全分析工具项目(数据库安全审计分析系统)二、项目内容:根据需要拟建设系统安全分析工具项目产品/服务名称技术参数数量\预计用量系统安全分析工具项目(数据库安全审计分析系统)1.设备为独立机架式硬件设备2.同时支持网络旁路镜像及Agent部署方式3.支持Oracle/MySQL/SQL Server等主流数据库的审计、分析及监控功能。4.设备应达到保存至少6个月的各类日志的要求,且设备本身支持存储扩展6.设备应支持和配备有交流冗余电源模块,双风扇;2详细需求如下:基本功能1详细阐述产品所支持数据库的类型,提供截图证明2详细阐述产品所支持的所有部署模式,提供截图证明3详细阐述产品所支持的日志保存期限,应包括但不限于数据库运行日志,告警日志、监听日志等,提供截图证明4说明产品对数据库进行审计时的峰值处理能力(SQL语句 条/秒),提供截图证明5说明设备具体实际吞吐量(Gb/Sec),提供截图证明6产品针对所有关键信息是否具备加密存储能力,提供截图证明7说明产品通过何种方式进行数据库状态展示,包含如数据库性能、所在主机性能等相关信息,提供截图证明8说明产品需部署于何种操作系统之上,说明系统支持的登录方式(例如SSH、Telnet、WEB等),提供截图证明。告警管理1产品应支持告警策略自定义功能,提供截图证明2产品应支持告警模块与我公司现有告警平台进行对接,提供其他公司相应案例截图3阐述产品告警形式,至少支持邮件及短信告警,提供截图支持权限管理1产品需支持权限分级管理,说明如何进行用户管理,角色管理,权限管理,提供截图证明。2阐述产品对各用户所赋予的角色、权限情况,提供截图证明3说明产品如何进行分组管理,提供截图证明数据库审计需求1产品应支持完整解析、记录、关联SQL操作语句,并支持对超长SQL语句完整解析,提供截图证明2产品应支持白名单审计功能,详细说明基于何种维度进行白名单定义(如URL,SQL语句等),提供截图证明。3产品应支持对敏感数据库的定义及审计功能,提供截图证明。4产品应支持完整记录用户数据库会话细节,详细描述各细节维度,应包括但不仅限于发生时间、源IP、目的IP、SQL语句、用户名、等内容,提供截图证明。5产品应支持对数据库日志的精细检索功能,包括但不限于时间段、源IP、业务系统、用户名等内容。提供截图证明6产品应支持日志导出功能,提供截图证明7产品应支持自定义数据库安全策略自定义功能,并可根据业务需要自定义各种场景的安全规则。提供截图证明8产品应支持对SQL语句进行安全检测功能,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,可通过告警模块提示管理员。提供截图证明9产品应支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险查询及趋势排行功能。提供截图证明10产品应支持查看最近的账号安全事件功能。提供截图证明11产品应支持同时审计多种类型数据库及跨多种数据库平台操作的功能,提供截图证明数据库日志分析需求1产品应支持数据库行为排行及趋势分析功能,提供截图证明2产品应支持执行SQL语句失败分析功能,包括登录失败排行,SQL语句执行失败排行;提供截图证明3产品应支持TB级日志全文检索功能(秒级),详细说明数据库日志查询功能支持的查询维度,如源IP、时间日期等,同时提供截图证明;4产品应支持数据库日志分析应支持报表功能,并包含相关标准模板,进行罗列说明,同时可生成和导出多种格式报表,不含不限于DOC(X)、XLS(X)、PDF、HTML等,提供截图证明5产品应支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持业务系统元素统计查询、支持统计分析下钻。提供截图证明。 6产品应支持自定义ORACLE、SQLSERVER、MYSQL等主流数据库监听日志及告警日志的监控功能,一旦符合定义标准,则触发告警,提供截图证明7产品应支持多种类型日志的关联分析,如主机日志、数据库运行日志交换机运行日志、存储运行日志的关联分析,快速发现安全隐患,提供截图证明8产品应支持日志脱敏处理,可按不同的帐号权限提供模糊化处理,提供截图证明9说明支持何种类型图表的日志分析结果展示,如饼图,柱状图等。提供截图证明数据库性能分析需求1详细阐述产品通过何种指标能够反映数据库运行的繁忙程度,以便快速确定数据库运行状态是否正常;提供截图证明2详细阐述产品对数据库历史性能分析时,支持何种维度的检索功能,包括TOP10等待事件、SQL、进程等维度,提供截图证明。3产品应支持数据库的活动监控功能,监控指标应包括吞吐量、连接会话数、锁、主机负载等情况、活动会话列表及等待详情等内容,提供截图证明。4产品应支持性能瓶颈定位及查询,支持等待事件、TOPSQL,支持数据库性能问题的快速定位,当数据库出现性能瓶颈时,快速定位故障。提供截图证明。5产品应支持数据库TOPSQL集中展示功能,对于TOPSQL提供原因分析及优化建议。提供截图证明。6产品应支持按数据库用户维度的资源使用分析,清晰用户之间的资源分布和竞争。提供截图证明。7详细阐述产品自动化巡检功能,巡检指标覆盖配置、对象、安全、配置、性能等各个方面。提供截图证明。8详细说明产品通过何种方式辅助运维人员利用数据库日志对数据库故障进行快速定位。提供截图证明。9产品应支持数据库实例性能图表展示,包括数据库性能、所在主机性能的多维度性能图表展示及趋势分析实施要求1实施团队项目管理须具备严密的实施组织方案和详细的实施规范文件,应包含但不限于实施工期、人员、施工步骤、保障方案、试运行、验收等内容;2在项目实施阶段,至少配置2名投标方工程师现场配合实施,实施范围包括:负责系统设备上架、相关功能部署、相关软件安装和调试;负责设备及系统的配置及调优,达到需求材料中的要求;负责数据库相关报表及策略配置模板的制定;3投标方有责任对招标方技术人员提供的问题作出解答,项目建设应进行详细记录,建设完成后,由投标方签字后交给甲方验收。4在本项目实施阶段,投标方应投入足够的人力资源及技术力量,完全负责项目的实施工作,直至项目的所有功能模块完全达到预定要求,保证项目的顺利完成。5施工过程中任何可能影响到航班运行的工作,须在凌晨航班结束后进行。6如有涉及强电弱电线缆铺设安装须在安装完毕后做好机打标识标签工作,标识标签应满足川航机房要求。7施工过程中应遵守川航机房的相关管理规定。注:报名阶段无需提供详细需求中各项要求的截图证明文件三、资质要求:1、报名单位具备同行业或同类型项目经验,能提供3个以上与我公司业务、规模相近国内企业的成功实施案例(如通讯、金融、民航或其它相等规模企业)。2、报名单位是在中华人民共和国境内合法注册的独立企业法人机构,持中华人民共和国工商行政管理部门颁发的企业法人三证合一的营业执照(统一信用代码),并通过最近一年的年检。3、报名单位应在成都市具有固定分支机构,且具备独立支持团队,并提供分支机构相关证明材料(以有效的营业执照为准)。本地工程师需提供数据库相关资质证明及6个月社保证明。4、报名单位应具有ORACLE白金以上级别合作伙伴认证资质及ISO27001认证资质证书。(提供复印件)四、注意事项:1. 请参选单位务必在http://bid.sichuanair.com/tender 注册后进行报名(进入项目中点击右上角“投标”),并同时提交联系人的法人授权委托书和资质要求中的证明文件(加盖公章)扫描件。因报名时只能上传一个附件,证明文件需打包压缩后上传;2. 本公告报名有效期至2018年1月8日16时,逾期不再受理;3. 报名后项目后续情况均可http://bid.sichuanair.com/tender平台上查询。五、联系部门:四川航空股份有限公司招评标办公室联系电话:(028)65392784传 真: (028)65392730 邮 箱:zhaobiaoban@sichuanair.com 联系地址:成都双流国际机场川航大厦3号楼6楼邮 编:610202网 址:http://www.sichuanair.com 四川航空股份有限公司招评标办公室二〇一八年一月二日 返回
