广州市信息工程招投标中心（以下简称“招投标中心”）受广州市人大常委会机关信息化办公室（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下：本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州市人大常委会机关信息化办公室网上竞价采购项目(************)。采购内容：采购系统集成、网络工程（含多媒体系统）等一批。本项目采购人：广州市人大常委会机关信息化办公室； 地址：广州市东风中路***号； 联系人：彭兴源； 联系电话：********； 传真：********。本项目实施地点：地址：广州市东风中路***号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求：*.* 最高限价：人民币***，***元。*.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。*.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。*.* 需求列表： 供应商须知一、对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求：必须在合同签订后十个自然日内完成供货和验收。三、成交原则：根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定：㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公产品的，必须预装正版操作系统软件。五、报价响应原则：㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务：㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性，负责免费上门更换产品硬件故障部件或修改出错的软件系统， 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款：㈠.成交结果公告在网站上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到招投标中心系统内。㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到招投标中心系统内。㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式：采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费：项目成交后，成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任：各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。商品分类 数量 单位系统集成、网络工程（含多媒体系统） * 批采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。一、数据库审计与风险控制设备（系统）*台（一）硬件要求：数据采集、管理、存储为一体化设备；峰值（SQL语句）处理能力不小于*****条/秒；日志存储容量：本地存储空间*T，并支持外接存储设备（仅限IPSAN）；网口数量：*网口类别：管理口**；HA口**；工作口**；网路类型：电口 **/***/****自适应**规格：*U电源：单电源（可选配双电源）功率：***W平均无故障时间MTBF：不小于*****小时（二）工作模式要求：独立完成审计数据采集，不依赖于数据库自身的日志系统；审计工作不影响数据库的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；支持端口镜像、分光器、TAP等采集数据；支持分布式部署、集中式管理模式；（三）协议支持要求：支持主流数据库：oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACHé支持数据仓库：teradata支持国产数据库：达梦、人大金仓、Oscar（神通）支持其他协议：HTTP、Telnet、SMTP、POP*、DCOM（四）静态审计要求：支持oracle、SQLserver、Mysql、DB*、infomix数据库检测；数据库不安全配置检测；数据库潜在弱点检测；数据库用户弱口令检测；数据库软件补丁层次检测；（五）实时动态审计要求：能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。（六）实时监控与风险控制告警要求：针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。预置***类以上web风险控制策略，支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警预置上百种高危SQL查询策略；预置telnet、FTP高危指令策略；（七）Dashboard 要求：支持dashboard功能，能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况；Dashboard图形支持饼图、柱状图、环形图等方式，并支持自定义；支持自动刷新功能；（八）双向审计要求：不仅支持对数据请求的报文进行审计，同时支持返回结果审计，特别是数据库返回的内容，以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略。（九）B/S三层审计要求：支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则，实现业务层的分析需求；提供全方位的三层（应用层、中间层、数据库层）的访问审计，通过三层审计可实现数据操作原始访问者的精确定位；同样需支持配置了负载均衡等复杂业务架构的系统的多层关联（源IP地址被转换）。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度；三层审计同时需要支持手动关联；（十）C/S三层审计要求：支持基于DCOM/COM+协议的C/S三层架构业务系统审计，支持客户端、应用中间件、数据库的关联分析，精确追索到原始操作者信息。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联；需提供截图。（十一）审计规则要求：规则支持导入导出功能，方便规则的迁移和配置；规则支持分组，且可以根据规则组进行导出；规则必须支持优先级的调整，以防止误报、漏报等发生；需支持规则的批量加载、卸载功能；精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控；基于IP地址、MAC地址设置规则；提供可定义作用数量动作门限，如SQL操作返回的记录数或受影响的行数不小于*****行时触发策略；提供可设定关联表数目动作门限，如SQL操作涉及表的个数不小于*时触发策略设定；可根据SQL执行的时间长短设定规则； 如命令执行时长超过**秒进行告警；可根据SQL执行的结果设定规则；（十二）违规告警要求：支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。支持告警信息单条发送和统计发送两种方式，以防止告警信息过多，增加邮件服务器压力；支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等；支持告警信息同时发送到多个管理对象；（十三）白名单功能要求：可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单；白名单可以应用到单条规则、单个主机或者主机群组；可以从风险告警直接获取白名单条件，一键添加白名单，迅速将误告警进行处理；（十四）报表系统要求：可以根据数据库服务器生成统计报表，通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况，方便审计人员快速掌握数据库动态；支持严格按照塞班斯（SOX）法案、等级保护标准要求生成综合报告，通过一个报告即可满足相关法案检测要求，而不是简单TOP**排行的零散报表；支持按照源IP地址、客户端工具、帐号等源信息生成报表，统计使用最频繁的、异常使用的相关情况；支持按照数据库访问行为生成报表，只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等，帮助审计管理员快速发现异常情况，提高审计价值；支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表，为数据库管理员（DBA）优化数据库提供依据；报表能够支持WORD、PowerPoint、PDF等各种格式导出；支持点线图、柱状图、饼图等图文并茂式报表展现；同时需要支持自定义报表，可以根据客户需求定制更多有实际意义的报表；（十五）用户管理功能要求：根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。（十六）事件回放与追溯功能要求：根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等组合查询，并对过程进行回放和追溯。需提供截图。（十七）日志数据管理功能要求：支持数据基于时间、文件大小等参数的自动备份；支持将备份数据通过FTP等方式自动外送到其他备份设备；数据安全性很高，要打开审计文件，原则上必须将原文件导入生成该文件的设备中，而且审计的内容不允许随便删除、修改；当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间；（十八）自身排错支持功能要求：系统内置故障排错系统，帮助管理人员快速排查故障；可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法；（十九）服务支持功能要求：提供*年软硬件免费升级维护；提供安装调试后*天本地操作培训；提供**小时支持热线；本地应急响应时间不超过*小时。（二十）其他要求产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》，并提供完整的检测报告复印件。产品通过中国国家信息安全测评认证中心强制认证检测并获取相应*C证书，提供证书复印件；产品具有自主知识产权，需提供相应证明文件（软件著作权、软件产品登记）；二、运维安全审计设备（系统）*台（一）硬件要求：产品形态：软硬件一体，工控机架构（含CPU、硬盘、内存、电子盘等）内部系统：裁剪内核+优化TCP/IP协议栈、精简Linux硬件形态：*U：工控机设备，内存不小于*G、硬盘不小于***G网卡：不少于*个千兆网卡（内网口、外网口、HA口）软件环境：控件、B/S、C/S（二）配置、管理、安全要求：接入方式接入方式：采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改高可用性：系统支持双机热备模式，主备机日志数据和数据库的完全同步高稳定性：设备系统与审计数据分别存放在不同的物理介质空间，在存储审计日志的硬盘损坏时，审计设备仍然可以正常运行。系统安全性：产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口处理能力：字符型协议（Telnet、SSH、FTP、SFTP）并发不小于***个；图形化协议（RDP、Xwindows、VNC、http、https、AS***及其他应用发布的协议）并发不小于 ***个日志备份：会话日志手工和定期备份、删除离线日志可审计可管理设备数：管理设备不少于***台管理员角色划分：对自身管理有角色划分，至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰，不可越权，支持按模块进行权限配置。用户三权分立：同一个账户不能同时设置运维用户与系统管理用户权限账户安全：用户保存在数据库表里，而不是底层操作系统级别账号，可建立root账号；密码加密保存；运维用户和管理用户数据库表独立保存，可分别建立相同账号名称的运维用户和管理用户管理方式：通过web方式，应采用https加密协议支持snmp：支持snmp协议，可添加到网管软件进行管理自审计功能：对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。（三）运维功能要求：支持协议：产品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS***等运维协议，支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维扩展协议：支持通过专用发布系统(软件)进行审计，例如PcAnywhere、Xmanager、数据库管理客户端等应用运维操作，并且能够对使用的工具访问进行管理与控制，需详细描述管理与控制力度，工具可自行安装、发布。无需安装客户端：审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。认证功能：系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域。支持自签发CA证书无需专用客户端运维：自然人（员工帐户）可通过主流客户端工具登录，不需专用的客户端系统授权功能：系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五*：**-**：**时）等，以确保可信用户访问其拥有权限的后台资源。RDP图形文字识别：RDP图形文字识别并查看、检索、定位回放，独创关键技术捕获键盘和鼠标操作：事后回放中显示键盘和鼠标所进行的操作。黑白名单：命令告警，可以设置命令黑白名单。双人复核：针对命令级别告警的双人复核（仅支持在portal下运维的复核）分用户告警：设备帐户分级，用于告警配置网络设备超级用户托管：网络设备超级权限口令托管运维登录告警：运维访问邮件告警（四）审计功能要求：审计方式：对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。离线回放：可以对已经备份并在HAC上删除的日志进行回放审计。审计内容：审计结果中包含用户的命令输入和命令输出审计操作行为：能够审计全部操作行为，包括vi和用户shell菜单（如AIX上smit）审计结果展示：审计结果能够以录像重放方式展现，并支持根据时间、运维命令、进度条等方式进行定位回放审计结果查询：提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询关键字检索：对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索报表功能：使用水晶报表，报表可导出为PDF、EXCEL、WORD、HTML、XML。提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等分权审计：审计员分权审计（五）其他功能要求：事中告警、阻断功能：系统支持事中告警功能。通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断，以便审计员能重点关注；告警规则支持多条命令；告警规则使用正则表达式；告警支持黑、白名单；告警根据用户授权绑定，支持用户的分级授权规则中止会话功能：支持审计员通过审计平台中止活动会话。告警事件检索：按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件事件通知功能：可以通过邮件的方式发送指定分类的管理和运维事件。口令代理功能：口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。口令管理功能：系统能够对被管理设备定期自动修改账户口令，并支持修改口令的密函打印，且可支持同步保存在口令管理设备（具有《商用密码产品型号证书》和《计算机软件著作权登记证书》，支持指纹认证）运维流程管理：支持运维工单管理，提供纸面工单输入接口，运维人员需输入工单内容进行运维操作短信功能：短信发送（短信内容以固定格式发送到中间服务器，支持超长短信）（六）其他要求：产品需获得公安部计算机信息系统安全产品销售许可证产品通过中国国家信息安全测评认证中心认证检测提供*年硬件、*年软件免费升级维护；对于上述所有产品，采购人要求供应商必须承诺：*、上述设备需在中标后*天内供货，供应商负责免费上门安装调试，要求质保期内软硬件免费上门服务，终身升级服务。*、上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关辅件、组件；同时报价供应商必需对技术参数及服务的条款一一响应。*、为保证我单位得到原厂的产品质量及保修服务，报价供应商必须在签订合同时提供原厂商针本项目的授权书、免费售后服务承诺函原件及招标参数中所要求的功能界面截图（必要时，提供上述设备供测试），在我单位确认项目授权函的真确性后，方能签署合同，否则视作自动放弃中标资格处理。伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。*、供应商所提供的软件和硬件设备，如不能正常使用则不予验收。考虑到设备需快速维修，不能立刻排除故障，要求提供原配置的设备供我单位使用，直至维修正常。*、各供应商必须仔细阅读该项目的采购需求，必须对上述的技术参数和服务要求作完全实质性响应，无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，其产生的经济损失和相关责任，必将追究；成交后冒称看错要求再与我单位谈判或者因弄虚作假等造成耽误时间者一律投诉并追究责任。本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州市信息工程招投标中心地址：广州市天河区穗园西街*号（穗园小区E栋西区）*楼传真：***-********Email：******.cn联系人：颜颖奇联系电话：********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时