紫金農商銀行數(shù)據(jù)庫安全運維項目供應商征集公告
時間:2024年08月09日瀏覽量:
??? 根據(jù)我行業(yè)務需求��,現(xiàn)啟動數(shù)據(jù)庫安全運維系統(tǒng)采購項目供應商征集工作。凡符合本公告要求的企業(yè)均可自愿報名���,并提交相關證明文件和材料。具體情況如下:
一���、項目名稱:數(shù)據(jù)庫安全運維系統(tǒng)采購項目
二����、項目需求
數(shù)據(jù)庫安全運維系統(tǒng)����,數(shù)量1套,維保期限為一年�,維保范圍包含免費技術支持,軟件安裝����、功能配置、升級�����、故障排查等�����。
- 部署方式:系統(tǒng)支持虛擬機、云平臺環(huán)境部署���。支持國產系統(tǒng)銀河麒麟���;
- 布局配置:支持適應多用戶使用習慣,系統(tǒng)支持調整UI布局格式�����,包括:經典單菜單欄和雙菜單欄展示����;支持根據(jù)用戶使用習慣調整系統(tǒng)顏色包括:深色和淺色
3�����、數(shù)據(jù)源管理:支持多種數(shù)據(jù)庫類型����,包括但不限于: Mysql、Oracle����、SQLServer���、PostgresQL、DB2�、Vertica、Hive ����、達夢、GBase 等�;
4、數(shù)據(jù)庫加解密:支持數(shù)據(jù)庫字段級加解密���,實現(xiàn)存儲加密�;支持密碼算法ASE-128�����、AES-192�、AES-256和SM4-國密的數(shù)據(jù)庫加密;
5�、水印溯源:支持添加字段級別的水印���;支持自定義設置水印信息�;水印類型包括:偽行、偽列����、隨機;同時系統(tǒng)支持頁面水印信息提取��,支持導入.csv,.xls,.xlsx文件�;
6、脫敏規(guī)則:支持字段級別的脫敏��;提供多種敏感內容的脫敏規(guī)則����,如:隨機數(shù)字、郵箱地址�����、身份證號���、域名、手機號碼��、電話號碼、郵編號碼���、MAC地址��、IPV4地址�、賬號用戶名����、隨機時間、姓名�����、財務信息��、機密關鍵字��、個人工作信息�����、教育信息等���;支持多種脫敏算法���,類型包括但不限于:加密脫敏-AES128����、加密脫敏-AES192��、加密脫敏-AES256�����、字符掩蓋-保留前n后m����、字符掩蓋-保留自n至m、字符掩蓋-遮蓋前n后m�、字符掩蓋-遮蓋自n至m、字符掩蓋-特殊字符前遮蓋����、字符掩蓋-特殊字符后遮蓋、刪除脫敏-置NUII���、刪除脫敏-置空、HASH脫敏-MD5���、HASH脫敏-SHA256���、HASH脫敏-SHA512���、隨機脫敏-數(shù)字、隨機脫敏-時間�、同義詞脫敏-身份證號碼、同義詞脫敏-中文姓名���、同義詞脫敏-郵箱����、同義詞脫敏-手機號��、可逆脫敏-身份證號碼�����、可逆脫敏-IPv4�、可逆脫敏-手機號、可逆脫敏-英文字符�����、替換脫敏-關鍵字替換、替換脫敏-正則替換����;
7、數(shù)據(jù)安全虛擬防護:虛擬實例:支持隱藏真實數(shù)據(jù)庫信息��,對外發(fā)布虛擬實例的令牌信息���;虛擬身份:配合虛擬實例使用���,該身份口令為虛擬身份在真實數(shù)據(jù)庫中不存在,從而保護真實數(shù)據(jù)庫安全�,防止泄露帶來的風險;簡化數(shù)據(jù)庫賬戶管理����,通過智能審計,在數(shù)據(jù)分發(fā)業(yè)務中可實現(xiàn)數(shù)據(jù)追蹤���;
8����、黑白名單管理:支持針對系統(tǒng)用戶和虛擬實例進行黑白名單管理,限制方式包括:IP地址�����、時間����;
9�����、安全策略:支持自定義安全規(guī)則��,規(guī)則包含:執(zhí)行動作���、條件類型����、操作類型���、可自定義值等����;支持SQL訪問頻次控制���,防止撞庫和CC攻擊�����,風險SQL告警及阻斷�����;支持防誤刪����、防誤改(UPDATE/DELETE),支持針對庫級別和表級別無where的UPDATEA/DELETE的阻斷�����;支持表級別的SELECT����、UPDATE、DELETE的行數(shù)控制��;
10���、安全SDK:提供安全驅動 ,滿足常規(guī)應用部署要求���,支持數(shù)據(jù)傳輸加密��。支持dbeaver等數(shù)據(jù)庫通用開發(fā)管理工具的使用����,提供定制化dbeaver軟件�����;支持詳細的SDK日志記錄�����,如:系統(tǒng)日志�、應用日志�。至少包括:虛擬實例信息、客戶端IP��、SDK地址�����、系統(tǒng)名稱、系統(tǒng)內核信息��、系統(tǒng)版本��、磁盤容量�����、內存容量�����、磁盤序列號�����、CPU核數(shù)��、CPU序列號����、網(wǎng)卡信息、主板序列號�����、狀態(tài)、時間�����、進程ID���、進程信息�、運行目錄����、JVM版本����、Class版本等;
11����、日志審計:多維度審計能力:支持詳細的SQL日志審計,如:SQL的審計日志���、風險日志�����、登錄日志����,至少包括:虛擬實例信息、賬號����、SQL語句、地址���、SDK地址��、操作類型���、執(zhí)行結果、請求耗時�、執(zhí)行時間、錯誤原因等����;
12、操作審計:支持對登錄管理平臺的操作人員的所有操作行為進行審計記錄���,可以由審計管理員進行查詢�����,具有自身安全審計功能�。支持記錄維度包括:操作信息、賬號����、瀏覽器信息、IP���、請求位置���、耗時���、時間�����、請求參數(shù)����、請求方法�����、異常報錯詳情等;
13����、菜單管理:支持菜單功能靈活調整分配,可基于用戶角色的權限管理進行細粒度權限劃分和管控����;
14、審批管理:支持運維人員可以向管理員申請需要訪問的實例��,申請時可以選擇:訪問有效期�、訪問時段、申請原因��、申請的實例�����、數(shù)據(jù)角色�、控制策略及導出和工作日權限等,并且支持查看審批申請流轉情況和進度�。支持審批流程自定義管理,滿足多場景下組織結構審批���;
15�����、數(shù)據(jù)角色管理:支持基于用戶屬性的靈活權限劃分和管控�,如:表、視圖�、函數(shù)、存儲過程�����、包���、觸發(fā)器�、同義詞��、索引�、物化視圖的增刪改查��;表空間的創(chuàng)建��、修改和刪除等���;
16����、運維管理:支持用戶在工具端查詢的數(shù)據(jù)進行脫敏,脫敏后可把表數(shù)據(jù)導出成一份文件(xls����,csv格式),該文件是未脫敏的數(shù)據(jù)����;支持用戶在工具端導出的文件進行加密,系統(tǒng)后臺自動記錄加密密碼��;提供WEB頁面密碼周期設置并支持密碼發(fā)送至指定郵箱��;
17���、可以對接行內OA或ITIL審批流程����;
18����、審計環(huán)節(jié)����,支持關鍵字模糊搜索��;
19��、通過運維工具的界面修改數(shù)據(jù)后�,日志審計記錄修改后的數(shù)據(jù);
20�、支持動態(tài)脫敏(自動識別敏感數(shù)據(jù)),脫敏后的數(shù)據(jù)不影響SQL查詢結果��;
21�����、用戶授權最小化���。
(1)維保要求
提供一年的免費維護���、產品升級及售后技術支持,保證數(shù)據(jù)庫安全運維系統(tǒng)穩(wěn)定運行����。
(2)維護服務范圍
日常維護包括系統(tǒng)巡檢、故障處理��、技術支持�����、技術咨詢�����、問題處理指導等�,技術支持包括更新設備或著其他系統(tǒng)投產時與該產品有關問題的技術支持,由于變更����,升級、操作系統(tǒng)及數(shù)據(jù)庫升級與該系統(tǒng)有關的技術支持�����,以及其他與該系統(tǒng)有關的技術支持服務�����。
(3)維護服務內容
電話支持:提供 7×24 小時電話支持服務,通過撥打維護人員電話��,獲得問題解答和技術咨詢�,當問題發(fā)生后 30 分鐘無法通過電話解決,維護人員 2 小時內到采購人現(xiàn)場解決��。
通過電話無法解決問題����,派遣工程師到達采購人現(xiàn)場,解決故障����,恢復系統(tǒng)正常運行,問題處理完成后一周內提供系統(tǒng)故障分析報告�����。
(4)定期巡檢
一年進行 2 次現(xiàn)場巡檢��,根據(jù)巡檢結果提供系統(tǒng)變更和升級建議���,提供預測性的防范未然的解決方案并協(xié)助采購人工程師實施��。每次巡檢完成后提供巡檢報告���。
(5)升級服務
根據(jù)采購人的要求���,為系統(tǒng)升級提供升級操作文檔實施軟件升級����。
(6)技術支持
提供該系統(tǒng)的功能特征、版本����、補丁、使用方法等內容的技術支持�。提供對與該系統(tǒng)有關的其他應用系統(tǒng)的開發(fā)咨詢、建議�����、設計規(guī)劃參考等信息和資料��。
三�����、供應商資格條件
1.投標人應具有合法獨立經營資格�����,營業(yè)執(zhí)照在有效期內。
2.近三年內���,在經營活動中沒有重大違法記錄��。
3.近三年內(2021年6月30日之后)�,至少承擔過與本次招標內容相當?shù)某晒Π咐?例���。
四����、供應商報名提交資料
請按照以下順序��,將下列材料(一)至(三)掃描成一個PDF文件(制作目錄�、非原件請加蓋公司公章、不需壓縮)��,和材料(四)通過郵件報送我行報名聯(lián)系人郵箱:
(一)企業(yè)法人營業(yè)執(zhí)照(副本)���、稅務登記證����、組織機構代碼證或“三證合一”的營業(yè)執(zhí)照;
(二)公司簡介:包括但不限于公司綜合能力��、財務能力�、技術能力、供應和服務能力�����、與銀行業(yè)的合作狀況等內容介紹���;
(三)成功合作案例,須提供合同中含與合作方簽章頁面或成交證明文件(如中標通知書等)����;
(四)《供應商信息表》,格式詳見附件�����。
五�、報名和資料提交方式
(一)本次報名材料只接受電子郵件方式提交,郵件附件是本公告第四條要求的報名提交資料�。
(二)郵件主題為:XXX項目供應商征集-YYY公司、FDF文件名格式為:XXX項目供應商征集-YYY公司��。
六、報名時間
本次征集自即日起至2024年8月15日17時(北京時間���,下同)止����。
七��、相關說明
(一)我行對報名供應商提供材料初步審核后�����,對符合條件的供應商將邀請參與本項目后續(xù)采購工作�����。
(二)供應商提交資料中如有虛假信息�,一經發(fā)現(xiàn),我行將予以備案并禁止相關供應商參加后續(xù)采購項目��。
(三)對邀請參與競標的單位�,評標時將對各供應商提供的投標材料進行資格審查,如資料的內容或格式不符合要求����,則作為廢標處理���。
(四)所有報名供應商均視為已無保留地同意我行在采購業(yè)務范圍內使用其報名信息。
八���、聯(lián)系方式
(一)采購人:江蘇紫金農村商業(yè)銀行股份有限公司
(二)地址:南京市江東中路381號金融城6號樓
(三)報名聯(lián)系人員:于工
(025-88866325�����、xtaqtd@zjrcbank.com)
附件:
供應商信息表.docx
