湖南省科技信息研究所 www.hninfo.org.cn 时间:2025月11月11日 [字体: 大 中 小 ]
湖南省科技信息研究所网络数据安全设备项目进行询价采购,现采用发布公告方式,邀请符合资格条件的供应商提交相关材料及报价参与询价采购活动。
一、采购设备基本情况
采购设备一:数据库安全审计设备
采购设备二:零信任网络安全接入设备
(采购设备规格清单见附件)
二、产品报价及要求:报价包含设备采购费用以及原厂上门安装配置服务费用。采购设备一报价不超过15万元。采购设备二报价不超过30万元。设备一和设备二应分别单独报价,供应商可对其中一种设备报价,也可同时对二种设备报价。
三、到货时间:合同签订后10个工作日。
四、质量保障:原厂商免费质保三年(含上门服务费用)。
五、所有产品需运送至湖南省科学技术信息研究所指定地点。
六、报价资料内容及要求:
1、单位资质(统一社会信用代码证照 )。
2、产品报价单。
3、资料进行密封装袋,并在外加盖公章,否则视为无效报价。
报价截止时间:2025年11月 17 日17:00
联系人:毛铂明
联系电话:18684663656
湖南省科学技术信息研究所
2025年11月11日
附件:
网络数据安全设备规格清单
采购设备一:数据库安全审计设备
规格要求:
1、性能参数:最大硬件吞吐量≥3Gbps;数据库实例个数无限制;SQL处理性能≥30000条SQL/s;日处理事件数≥1亿条。
2、硬件参数:国产处理器,国产操作系统; 规格1U;双电源(支持冗余供电);接口:≥6个100/1000兆自适应电接口、≥4个千兆光口。
3、主要功能:
●能够对数据库进行安全防护,对数据访问行为进行安全审计,对异常访问进行检测告警和细粒度访问活动进行控制。
●能够实时监测、识别数据库异常访问和攻击行为;
●能够智能识别数据库高危操作行为,并进行实时告警。
●能够对数据库访问行为进行审计,对异常数据库操作进行告警
●能够对数据库的访问操作进行日志记录和审计
●支持达梦、人大金仓、高斯等国产数据库的审计。
●定义审计策略时,数据库审计策略支持操作命令、数据库客户端软件名称、数据库名、数据库表名、数据库返回码、字段名称和字段值作为分项响应条件。
●支持记录数据库操作的源/目的ip、源/目的端口、源/目的MAC、重定向端口、资源账号、命令、表名、sql语句、客户端程序、连接方式、客户端用户、源主机名、目的主机名、子命令、响应时间、影响行数、错误码、数据库名等。
●支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源ip、客户端程序名、业务操作、错误码、表名等按需定义,可显示下一节点数量,维度可排序,可在某一维度中进行筛选。
●支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,姓名、身份证号、手机号出厂有默认的掩码配置,无需配置,方便使用,防止敏感信息在审计系统中进行泄露。
●具备缺省报表模板功能,支持用户自定义报表模板;支持按天、周等定期生成审计报表;支持生成Word、excel、PDF等格式的报表;支持报表的自动邮件发送功能。
●具备审计查询功能,对于数据库访问日志,支持按源目的ip、源目的端口、源目的mac、级别、客户端程序名、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询条件;支持根据SQL语句关键字进行查询功能,查询事件为SQL语句中可包含该关键字的所有符合条件的操作记录;查询支持返回全部符合查询条件的事件。
●提供管理员权限设置和分权管理功能,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。
●遵循GCB010-2017《安全管理接口技术要求》接受安全管理,遵循GCB007-2017《安全审计服务规范》上报日志。
售后保障:提供设备原厂商免费3年产品质保、免费3年设备软件升级服务。
采购设备二:零信任网络安全接入设备
规格要求:
1、性能参数:IPSEC加密最大流量(Mbps)≥120,并发隧道数≥300;SSL最大理论加密流量(Mbps)≥600,并发用户数≥1200。
2、硬件参数:规格:1U,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP。
3、通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IPv4/IPv6地址、IPv4/IPv6地址范围、IPv4/IPv6地址网段、具体域名及通配符域名等形式的服务器地址,缩小业务暴露面。隧道模式支持同一个资源发布多个服务器地址;
4、支持鸿蒙Next、安卓手机APP集成零信任SDK,从而实现安全接入、沙箱等功能,避免单独安装零信任手机客户端,提升用户使用体验;
5、为提升在弱网环境下访问体验,支持优化TCP协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。
6、可直接为已经集成零信任SDK并发布到鸿蒙Next、安卓应用市场的公有化生态应用配置策略,使其具有零信任接入能力及数据防泄漏能力,如泛微OA等;
7、为快速对自动封装的APP或集成零信任SDK的APP进行运维排障,应支持管理在控制台选择对应的APP定向远程获取日志。
8、支持查看当前在线用户,用户信息至少包括用户名、组织架构、终端类型、浏览器类型、接入IP、最后接入时间、认证方式等;
9、支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签,便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等;(提供带CMA、CNAS标识的第三方检测报告证明)
10、支持SM1、SM2、SM3、SM4等加密算法,提供国家密码管理局商用密码检测中心出具的含有“访问控制系统”或“SDP”字样,符合GM/T 0023标准或GM/T 0025标准要求,以及符合GM/T 0028《密码模块安全技术要求》第二级的《商用密码产品认证证书》;
11、提供国家版权局颁发的含有“零信任”字样的《计算机软件著作权登记证书》;
12、提供500个用户接入授权,提供3年产品质保、软件升级服务。
