包7数据库审计系统技术规范书-专用部分

1、总部信息安全支撑防护及综合审计体系完善项目包7：数据库审计专用技术规范目录1标准技术参数表.72项目需求部分.102.1货物组件按材料配置表 102.2必备的备品备件、专用工具和仪器仪表102.3图纸资料提交单位112.4工程概况112.4.1项目名称：总部信息安全支撑防护及综合审计体系完善项目112.4.2项目单位：国网信息通信有限公司112.4.3工程规模：数据库审计2台，用于公司数据库进行安全防护112.4.4工程地址：北京市亦庄经济技术开发区112.4.5交通、运输：汽车112.5使用条件112.6可选技术参数表122.7项目单位技术差异表122.8培训及到货需求132.9招标人提出的

2、其他资料133投标人响应部分.133.1投标人技术偏差表133.2产品部件列表133.3推荐的备品备件、专用工具和仪器仪表供货表143.4销售及运行业绩表143.5用户使用情况证明或有关合同证明材料.143.6本投标产品其他有关资料及说明.141标准技术参数表投标人应认真逐项填写表1中投标人保证值，不能空格，也不能以“响应”两字代替，不允许改动招标人要求值。如有差异，请填写表10。表1技术参数表序号项 目招标方要求值投标人保证值1数据库审计系统性能指标1.*标准机架式，配置不少与6个10/100M/1000M数据存储量大于或等于500G并支持外置存储、支持数据冗余。 （投标人填写）2.*审计服

3、务数不少与20个，并可扩充。提供不小于500Mbps的业务流量，处理条目不少有50000/S条（投标人填写）3.*旁路在核心交换机上，不能对原有网络造成影响，审计系统故障不能影响现有网络正常运行。（投标人填写）4.*支持多台数据库审计系统统一管理、采用B/S管理方式、支持NTP时间同步。（投标人填写）2功能要求审计能力1.* 支持oracle数据库审计、支持Informix数据库审计、支持Mysql数据库审计、支持Sybase数据库审计、支持Sql-Service 数据库审计。 （投标人填写） （投标人填写）3.*支持数据库操作类、表、视图、索引、触发器、存储过程、Schema 、游标、事物等

4、各种对象的SQL操作审计。 （投标人填写）4.* 支持数据库操作成功的审计、支持数据库表空间的审计、支持数据库并发进程数超过限制的审计、支持数据库并发用户数超过限制的审计、支持数据库并发事物数超过限制的审计、支持数据库并发游标数超过限制的审计。 （投标人填写）5.* 支持数据库锁超过限制的审计、支持数据库死锁状况的审计、支持数据库操作权限不足的审计。 （投标人填写）6.*可以定义敏感数据表，保护核心机密数据。可将机密数据定义敏感表，任何用户对敏感表的非法和违规访问可以产生特别的报警。（投标人填写）响应能力1.* 系统支持记录响应，支持界面告警响应，支持syslog告警响应。支持SNMPTRAP

5、告警响应，系统支持邮件告警响应。 （投标人填写）实时监控 1.* 具备实时阻断功能在触发严重告警时实时阻断危险访问。 （投标人填写）2.* 实时监控对超出安全阀值的信息提供及时告警。对当前会话进行详细查看，并对会话提供阻断功能。（投标人填写）审计分析和报表1.* 审计策略可以非常灵活的定义，包括动态的正向（白名单）和反向（黑名单）安全模式。即时攻击有效验证(IAV)能够及时根据两种模式中的一种来验证和阻止所有已知的违规行为。对于不明显的复杂攻击，必须具有关联攻击验证(CAV)的技术把多层次的违规记录关联起来，事后从合法用户访问行为中分离出来。 （投标人填写）2.*支持按数据库名作为查询条件，支

6、持按数据表作为查询和统计条件。 （投标人填写）3.支持按字段值作为查询条件，支持按数据库返回码作为查询和统计条件，支持按数据库操作命令作为查询和统计条件。 （投标人填写）4.支持按数据库SQL响应时间作为查询和统计条件。 （投标人填写）5.*支持按数据库返回行作为查询和统计条件，支持按数据库登录账号作为查询和统计条件 （投标人填写）6 .*审计系统功能，支持按IP、部门、时间、协议、账户等条件进行会话统计和审计事件的统计、支持组合条件统计方式、支持按IP、协议等条件进行流量统计。 （投标人填写） （投标人填写）表1（续）序号项 目招标方要求值投标人保证值3管理要求管理员鉴别1.*支持管理员权限

7、划分，用户只能在其权限内操作。 （投标人填写）2.*支持对授权管理员的口令认证鉴别方式，提供鉴别失败处理机制。 （投标人填写）管理方式1.*支持本地和远程安全管理 （投标人填写）2.*支持软件升级 （投标人填写）3.*具有中文GUI界面，通过GUI能够完成全部配置、管理工作，支持中文对象名 （投标人填写）配置备份及恢复1.*支持配置的备份与恢复，允许恢复出厂设置 （投标人填写）状态监控1.支持审计系统状态监控，如CPU、内存、端口状态。支持网络流量状态监控 （投标人填写）集中管理1.系统应具有集中管理功能， （投标人填写）4自身安全性抗攻击1.*抵御弱口令攻击 （投标人填写）2.*网络防火墙具

8、有防范未授权用户、危险协议、通常的网络层攻击以及蠕虫感染的能力。访问控制策略支持协议/IP地址组合的控制列表，应有效避免数据中心暴露给不必要的用户，并能够限制危险协议，例如Telnet、pcAnywhere或者是SQL。对数据库协议的合规性的检查和防护产品必须具备对数据库协议的合规性检查和防护的功能。 （投标人填写）3.*抵御数据库漏洞攻击 （投标人填写）系统漏洞1.*支撑系统不含任何高、中风险安全漏洞（投标人填写）抗扫描1.*检测和记录端口扫描行为，不返回敏感信息 （投标人填写）日志安全1.*支持日志的授权访问，授权用户可对日志进行检索、清空、备份等操作 （投标人填写）2.*支持日志存储耗尽

9、处理机制，如向管理员报警、覆盖最早的日志。告警日志对外的接口。 （投标人填写）注带“*”的项目，如不能满足要求，将被视为实质性不符合招标文件要求。2项目需求部分2.1货物组件材料配置表表2货物组件材料配置表序号名称单位项目单位要求投标人响应型式、规格数量型式、规格数量1数据库审计台机架式硬件设备，配置不少与6个10/100M/1000M数据存储量大于或等于500G并支持外置存储、支持数据冗余。222.2必备的备品备件、专用工具和仪器仪表表3必备的备品备件、专用工具和仪器仪表供货表序号名称单位项目单位要求投标人响应备注型号和规格数量型号和规格数量123452.3图纸资料提交单位需确认的图纸、资料

10、应由卖方提交到表4所列单位。表4卖方提交的需经确认的图纸资料及其接收单位提交图纸、资料名称接收图纸单位名称、地址、邮编、电话提交份数认可图、最终图（附电子文档）（设计单位）认可图、最终图说明书试验报告（附电子文档）（业主）2.4工程概况2.4.1项目名称：总部信息安全支撑防护及综合审计体系完善项目2.4.2项目单位：国网信息通信有限公司2.4.3工程规模：数据库审计2台，用于公司数据库进行安全防护2.4.4工程地址：北京市亦庄经济技术开发区2.4.5交通、运输：汽车2.5使用条件表5使用条件表表5使 用 条 件 表序号名 称招标人要求值投标人保证值1海拔高度（m）（不超过）2000（投标人填写

11、）2环境温度（）最高气温户外40（投标人填写）3户内30（投标人填写）4最低气温户外-20（投标人填写）5户内5（投标人填写）6相对湿度范围要求（）10%90%（投标人填写）7质量标准满足表1规定（投标人填写）8额定频率（Hz）5060（投标人填写）9额定电压220V±15%（投标人填写）10与其他设备连接方式与现有设备并机使用（投标人填写）11其他无（投标人填写）2.6可选技术参数表表6 可选技术参数表序号项目标准参数值招标人要求值投标人保证值由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪

12、记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。2.7项目单位技术差异表项目单位原则上不能改动通用部分条款及专用部分固化的参数，根据工程实际情况，使用条件及相关技术参数如有差异，应逐项在表7中列出。表7项目单位技术差异表（项目单位填写）序号项目标准参数值项目单位要求值投标人保证值12序号项目变更条款页码、款号原表达变更后表达12注本表是对技术规范的补充和修改，如有冲突，应以本表为准。2.8培训及到货需求表8培训需求一览表序号招标人要求值投标人保证值123表9到货需求一览表序号招标人要求值投标人保证值1合同生效之日起 30 日内到货（含节假日）2.9招标人提出的其他资料3投标人响应部分3.1投标人技术偏差表投标人提供的产品技术规范应完全满足本招标文件中规定。若有偏差投标人应如实、认真地在表10中填写偏差值，否则视为与本招标文件中规定的要求一致。若无技术偏差则应在技术偏差表中填写“无偏差”。表10投标人技术偏差表序号项目对应条款编号技术招标文件要求差异备注1233.2产品部件列表投标人按技术规范通用部分2.2要求