致各位潜在供应商： 

我院拟采购数据库审计系统，请有意向的供应商参与采购报价。

一、项目基本情况

项目名称：数据库审计系统采购项目

采购方式：院内比选

最高限价：48000元

二、配置及功能要求

1.标准机架式设备，采用专用硬件平台和安全操作系统，SQL审计处理能力（速率）≥16000SQL/S，≥4TB磁盘存储空间，支持液晶显示，配置≥6个千兆自适应电口，配置≥3年软件升级和硬件质保服务；

2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase、南大通用Gbase，hadoop架构下Hbase，支持后关系型数据库Cache的审计；

3.支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。(提供相关功能截图证明并加盖投标人公章)

4.支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人，并可获取XML返回结果；

5.支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人；

6.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用；

7.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警；

8.产品具备翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容。(提供相关功能截图证明并加盖投标人公章)

9.提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式；

10.支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息；

11.支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；

12.能够对相互关联的事件利用关联分析相关技术进行综合分析和判断，并可形成最终报表。(提供第三方权威机构出具的检测报告相关页并加盖投标人鲜章)

13.具备潜在危害分析功能，能够设置基于频率统计的潜在危害分析规则，并能够对规则设定的潜在危害分析事件进行告警。(提供第三方权威机构出具的检测报告相关页并加盖投标人鲜章)

三、其它要求

1.数据库审计生产厂商或投标供应商应具备向国家信息安全漏洞共享平台（CNVD漏洞库）共享漏洞的能力，近三年任意一年度向CNVD国家信息安全漏洞共享平台报送漏洞数量≥20000条。（提供国家互联网应急中心出具的国家信息安全漏洞共享平台漏洞报送证明材料复印件或官网链接和截图，加盖响应供应商公章）

2.中标供应商须与院方签订保密协议。

3.提供现场技术支持。

4.验收合格之日起，提供为期3年的质保服务。

四、报名时间、地点及方式

时间：公告发布之日起至2025年5月26日

地点：内江市市中区阴家巷99号

方式：将响应文件递交至医院信息科

五、响应文件的要求

1.提供有效的带有社会信用代码的公司营业执照复印件；

2.法定代表人投标的，须提供法定代表人身份证明书、身份证复印件；非法定代表人投标的，须提供法定代表人授权委托书（须有授权期限）、法定代表人身份证复印件、授权代表身份证复印件；

3.提供报价表，包含公司名称、联系人及联系电话、名称、价格等信息；

4.对上述配置及功能要求和其他要求做出承诺，并提供所要求的相应资料；

5.供应商认为需要提供的其他资料。若无，则无需提供。

注：以上资料格式自拟，文件必须逐页加盖公司鲜章或整体加盖骑缝章，所有资料密封后通过快递或人工送至信息科。

六、联系方式

联系人：林老师

联系电话：19938434892

内江市市中区人民医院

2025年5月23日