紫金農商銀行數據庫安全運維項目供應商征集公告
時間:2024年08月09日瀏覽量:
??? 根據我行業務需求,現啟動數據庫安全運維系統采購項目供應商征集工作。凡符合本公告要求的企業均可自愿報名,并提交相關證明文件和材料。具體情況如下:
一、項目名稱:數據庫安全運維系統采購項目
二、項目需求
數據庫安全運維系統,數量1套,維保期限為一年,維保范圍包含免費技術支持,軟件安裝、功能配置、升級、故障排查等。
- 部署方式:系統支持虛擬機、云平臺環境部署。支持國產系統銀河麒麟;
- 布局配置:支持適應多用戶使用習慣,系統支持調整UI布局格式,包括:經典單菜單欄和雙菜單欄展示;支持根據用戶使用習慣調整系統顏色包括:深色和淺色
3、數據源管理:支持多種數據庫類型,包括但不限于: Mysql、Oracle、SQLServer、PostgresQL、DB2、Vertica、Hive 、達夢、GBase 等;
4、數據庫加解密:支持數據庫字段級加解密,實現存儲加密;支持密碼算法ASE-128、AES-192、AES-256和SM4-國密的數據庫加密;
5、水印溯源:支持添加字段級別的水印;支持自定義設置水印信息;水印類型包括:偽行、偽列、隨機;同時系統支持頁面水印信息提取,支持導入.csv,.xls,.xlsx文件;
6、脫敏規則:支持字段級別的脫敏;提供多種敏感內容的脫敏規則,如:隨機數字、郵箱地址、身份證號、域名、手機號碼、電話號碼、郵編號碼、MAC地址、IPV4地址、賬號用戶名、隨機時間、姓名、財務信息、機密關鍵字、個人工作信息、教育信息等;支持多種脫敏算法,類型包括但不限于:加密脫敏-AES128、加密脫敏-AES192、加密脫敏-AES256、字符掩蓋-保留前n后m、字符掩蓋-保留自n至m、字符掩蓋-遮蓋前n后m、字符掩蓋-遮蓋自n至m、字符掩蓋-特殊字符前遮蓋、字符掩蓋-特殊字符后遮蓋、刪除脫敏-置NUII、刪除脫敏-置空、HASH脫敏-MD5、HASH脫敏-SHA256、HASH脫敏-SHA512、隨機脫敏-數字、隨機脫敏-時間、同義詞脫敏-身份證號碼、同義詞脫敏-中文姓名、同義詞脫敏-郵箱、同義詞脫敏-手機號、可逆脫敏-身份證號碼、可逆脫敏-IPv4、可逆脫敏-手機號、可逆脫敏-英文字符、替換脫敏-關鍵字替換、替換脫敏-正則替換;
7、數據安全虛擬防護:虛擬實例:支持隱藏真實數據庫信息,對外發布虛擬實例的令牌信息;虛擬身份:配合虛擬實例使用,該身份口令為虛擬身份在真實數據庫中不存在,從而保護真實數據庫安全,防止泄露帶來的風險;簡化數據庫賬戶管理,通過智能審計,在數據分發業務中可實現數據追蹤;
8、黑白名單管理:支持針對系統用戶和虛擬實例進行黑白名單管理,限制方式包括:IP地址、時間;
9、安全策略:支持自定義安全規則,規則包含:執行動作、條件類型、操作類型、可自定義值等;支持SQL訪問頻次控制,防止撞庫和CC攻擊,風險SQL告警及阻斷;支持防誤刪、防誤改(UPDATE/DELETE),支持針對庫級別和表級別無where的UPDATEA/DELETE的阻斷;支持表級別的SELECT、UPDATE、DELETE的行數控制;
10、安全SDK:提供安全驅動 ,滿足常規應用部署要求,支持數據傳輸加密。支持dbeaver等數據庫通用開發管理工具的使用,提供定制化dbeaver軟件;支持詳細的SDK日志記錄,如:系統日志、應用日志。至少包括:虛擬實例信息、客戶端IP、SDK地址、系統名稱、系統內核信息、系統版本、磁盤容量、內存容量、磁盤序列號、CPU核數、CPU序列號、網卡信息、主板序列號、狀態、時間、進程ID、進程信息、運行目錄、JVM版本、Class版本等;
11、日志審計:多維度審計能力:支持詳細的SQL日志審計,如:SQL的審計日志、風險日志、登錄日志,至少包括:虛擬實例信息、賬號、SQL語句、地址、SDK地址、操作類型、執行結果、請求耗時、執行時間、錯誤原因等;
12、操作審計:支持對登錄管理平臺的操作人員的所有操作行為進行審計記錄,可以由審計管理員進行查詢,具有自身安全審計功能。支持記錄維度包括:操作信息、賬號、瀏覽器信息、IP、請求位置、耗時、時間、請求參數、請求方法、異常報錯詳情等;
13、菜單管理:支持菜單功能靈活調整分配,可基于用戶角色的權限管理進行細粒度權限劃分和管控;
14、審批管理:支持運維人員可以向管理員申請需要訪問的實例,申請時可以選擇:訪問有效期、訪問時段、申請原因、申請的實例、數據角色、控制策略及導出和工作日權限等,并且支持查看審批申請流轉情況和進度。支持審批流程自定義管理,滿足多場景下組織結構審批;
15、數據角色管理:支持基于用戶屬性的靈活權限劃分和管控,如:表、視圖、函數、存儲過程、包、觸發器、同義詞、索引、物化視圖的增刪改查;表空間的創建、修改和刪除等;
16、運維管理:支持用戶在工具端查詢的數據進行脫敏,脫敏后可把表數據導出成一份文件(xls,csv格式),該文件是未脫敏的數據;支持用戶在工具端導出的文件進行加密,系統后臺自動記錄加密密碼;提供WEB頁面密碼周期設置并支持密碼發送至指定郵箱;
17、可以對接行內OA或ITIL審批流程;
18、審計環節,支持關鍵字模糊搜索;
19、通過運維工具的界面修改數據后,日志審計記錄修改后的數據;
20、支持動態脫敏(自動識別敏感數據),脫敏后的數據不影響SQL查詢結果;
21、用戶授權最小化。
(1)維保要求
提供一年的免費維護、產品升級及售后技術支持,保證數據庫安全運維系統穩定運行。
(2)維護服務范圍
日常維護包括系統巡檢、故障處理、技術支持、技術咨詢、問題處理指導等,技術支持包括更新設備或著其他系統投產時與該產品有關問題的技術支持,由于變更,升級、操作系統及數據庫升級與該系統有關的技術支持,以及其他與該系統有關的技術支持服務。
(3)維護服務內容
電話支持:提供 7×24 小時電話支持服務,通過撥打維護人員電話,獲得問題解答和技術咨詢,當問題發生后 30 分鐘無法通過電話解決,維護人員 2 小時內到采購人現場解決。
通過電話無法解決問題,派遣工程師到達采購人現場,解決故障,恢復系統正常運行,問題處理完成后一周內提供系統故障分析報告。
(4)定期巡檢
一年進行 2 次現場巡檢,根據巡檢結果提供系統變更和升級建議,提供預測性的防范未然的解決方案并協助采購人工程師實施。每次巡檢完成后提供巡檢報告。
(5)升級服務
根據采購人的要求,為系統升級提供升級操作文檔實施軟件升級。
(6)技術支持
提供該系統的功能特征、版本、補丁、使用方法等內容的技術支持。提供對與該系統有關的其他應用系統的開發咨詢、建議、設計規劃參考等信息和資料。
三、供應商資格條件
1.投標人應具有合法獨立經營資格,營業執照在有效期內。
2.近三年內,在經營活動中沒有重大違法記錄。
3.近三年內(2021年6月30日之后),至少承擔過與本次招標內容相當的成功案例1例。
四、供應商報名提交資料
請按照以下順序,將下列材料(一)至(三)掃描成一個PDF文件(制作目錄、非原件請加蓋公司公章、不需壓縮),和材料(四)通過郵件報送我行報名聯系人郵箱:
(一)企業法人營業執照(副本)、稅務登記證、組織機構代碼證或“三證合一”的營業執照;
(二)公司簡介:包括但不限于公司綜合能力、財務能力、技術能力、供應和服務能力、與銀行業的合作狀況等內容介紹;
(三)成功合作案例,須提供合同中含與合作方簽章頁面或成交證明文件(如中標通知書等);
(四)《供應商信息表》,格式詳見附件。
五、報名和資料提交方式
(一)本次報名材料只接受電子郵件方式提交,郵件附件是本公告第四條要求的報名提交資料。
(二)郵件主題為:XXX項目供應商征集-YYY公司、FDF文件名格式為:XXX項目供應商征集-YYY公司。
六、報名時間
本次征集自即日起至2024年8月15日17時(北京時間,下同)止。
七、相關說明
(一)我行對報名供應商提供材料初步審核后,對符合條件的供應商將邀請參與本項目后續采購工作。
(二)供應商提交資料中如有虛假信息,一經發現,我行將予以備案并禁止相關供應商參加后續采購項目。
(三)對邀請參與競標的單位,評標時將對各供應商提供的投標材料進行資格審查,如資料的內容或格式不符合要求,則作為廢標處理。
(四)所有報名供應商均視為已無保留地同意我行在采購業務范圍內使用其報名信息。
八、聯系方式
(一)采購人:江蘇紫金農村商業銀行股份有限公司
(二)地址:南京市江東中路381號金融城6號樓
(三)報名聯系人員:于工
(025-88866325、xtaqtd@zjrcbank.com)
附件:
供應商信息表.docx
