各投标人：现将广州番禺职业技术学院****年信息化建设项目(智能化服务型数字校园项目建设)（编号：GZIT****-ZB****）中更正的事项通知如下：*．招标文件第*页，采购内容原“*.*采购内容：本项目建设内容包括移动校园平台、校园地理信息系统平台及数据集成和硬件设备采购、安装和培训；本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。”现变更为：“*.*采购内容：本项目建设内容包括移动校园平台、校园地理信息系统平台、数据库安全审计系统及数据集成和硬件设备采购、安装和培训；本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。”*．招标文件第**页，采购内容原“本项目建设内容包括移动校园平台、校园地理信息系统平台及数据集成和硬件设备采购、安装和培训。”现变更为：“本项目建设内容包括移动校园平台、校园地理信息系统平台、数据库安全审计系统及数据集成和硬件设备采购、安装和培训。”*.招标文件第**页倒数第*行，增加以下内容(五)、数据库安全审计系统*数据库安全审计系统产品硬件要求：产品形态：系统采用独立硬件设备,标准*U机箱；网络接口：系统应具备：**RJ**，**/***/****自适应网络接口，同时可按需扩展光接口和电接口。关键性能：吞吐能力：****M；峰值业务操作处理能力数：*****条/分种；每日处理业务操作数：****万条；硬盘容量：≥硬盘存储容量***G;基本审计能力：审计数据库服务器类型:系统支持可以同时实现对不同类型不同版本的数据库服务器的审计，支持的数据库类型至少包括：Oracle、MS SQL server、DB*、Sybase、MySQL、Informix、PostgreSQL、Cache等主流数据库审计；审计服务数:系统支持**个以上数据库服务器或实例审计。数据库运维审计:可以对数据库服务器上做FTP运维操作进行审计，实现对数据库服务器操作的全面审计；B/S三层审计:对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计，支持对WEB访问URL地址进行审计；支持将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路；C/S三层审计:支持C/S架构业务系统的三层审计，包括DCOM、DCOM+中间件审计、中间件关联审计支持将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问操作、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路；一套 *.在招标文件第**页第*行，增加以下内容：（五）、数据库安全审计系统性能要求*基本审计能力审计数据库服务器类型:系统支持可以同时实现对不同类型不同版本的数据库服务器的审计，支持的数据库类型至少包括：Oracle、MS SQL server、DB*、Sybase、MySQL、Informix、PostgreSQL、Cache等主流数据库审计；审计服务数:系统支持**个以上数据库服务器或实例审计。数据库运维审计:可以对数据库服务器上做FTP运维操作进行审计，实现对数据库服务器操作的全面审计；B/S三层审计:★对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计，支持对WEB访问URL地址进行审计；支持将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路；C/S三层审计:★支持C/S架构业务系统的三层审计，包括DCOM、DCOM+中间件审计、中间件关联审计支持将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问操作、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路；*数据库审计完整性数据库操作精确还原:基于TDS, TNS, DRDA等数据库协议还原数据库操作语句，而不是基于文本识别还原数据库语句；数据库绑定变量审计:能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联分析；数据库操作请求审计:支持对原始SQL语句、时间、IP地址、用户名、终端名等数据库操作请求信息审计；数据库操作响应审计:支持对SQL语句执行结果、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计；*审计过滤审计数据过滤：可以通过IP地址、操作类型、用户名等条件对审记录进行过滤，去除可信的SQL操作；*审计查询审计基本条件查询:支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件；审计策略条件查询:支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件；审计数据查看和导出:支持审计数据明细的查看；审计数据导出支持单条导出，也可以批量导出。查询易用性:SQL语句关键词查询条件支持“全部匹配”与“非全部匹配”；查询界面应支持重置所有条件，将所有查询条件清空，便于二次查询；*审计用户追溯用户信息记录:可以完整的记录访问操作的IP地址、MAC地址、PORT、数据库用户名、主机名、应用程序名等信息并能基于这些条件设定审计策略；组织架构识别:支持对IP地址段、MAC地址、用户名、客户端主机名、客户端程序名来组合生成访问来源规则，进行访问来源的定义。★支持将用户名、IP地址、终端名对应到企业的组织架构，便于快速定位到操作的发起者、发起部门，生成的报表中也可以具体到部门；实名审计:可以与第三方实名认证系统联动，实现实名审计；三层架构用户关联:可以自动实现数据库操作SQL语句与中间件服务器操作关联，追溯数据库操作最终发起者；*数据库运维辅助功能数据库性能分析：支持对数据库的性能进行分析，发现影响数据库性能的SQL语句，协助优化数据库性能；*数据库审计策略与事件内置审计策略库:内置数据库审计策略规则库（如：业务数据增删改、违规访问等），用户可直接启用策略就可以识别高风险事件策略配置:支持以IP地址、用户名、主机名、终端名、数据库操作类型（SELECT, INSERT, DELETE, CREATE, DROP, TRUNCATE, CALL, REVOKE, GRANT等）、数据库操作时间、数据库操作结果、操作发生时间、操作对应操作对象（数据表、视图）等为条件设置审计策略；数据库资产策略:系统支持对数据库的敏感表、视图、索引等对象进行资产归类，归类后可以对每一类资产进行策略定义； 资产支持批量导入；内容规则:系统对敏感信息可以进行内容方面的规则定义，支持关键字形式的内容规则制定。白名单策略:支持时间、IP地址、用户名、终端名的白名单策略，将已知可信用户、可信时间之外的操作识别为高风险操作；智能判定:可手工判定SQL语句是否可信，系统能智能学习；审计策略分组:支持审计策略分组，可自设定策略组生成的事件的告警方式；事件类型与风险级别:支持定义事件类型，每种事件类型可以对应多个事件策略，不同策略命中的事件可以有高、中、低等多个风险级别；事件告警方式:支持SYSLOG, SNMP TRAP, 桌面, 邮件、短信、 声音等多种事件告警方式；SQL语句翻译:支持提供SQL语句的语义翻译功能，直观理解操作内容审计人员专用查询:提供查询界面， 可按关键字组合时间、IP、用户名、受管设备、操作对象、关键字等条件进行查询SQL语句相似度智能排序:可以对采集的SQL操作语句智能识别语句相似度，并且按照语句的相似度进行分别归类排序，便于审计人员进行对操作记录进行分析。*统计与报表基本报表:支持基本的审计报表，包括数据库操作量、数据库操作排名、等基本报表；复合报表:支持复合报表，由基本报表构成复合报表，在一个报表中反映数据库运行的整体情况；自定义报表:支持根据用户需要通过主流报表设计器（如：水晶报表，IREPORT等）设计用户需要的报表，并可将报表模板导入到审计系统中自动定期生成相关报表；报表格式与自动发送:支持PDF 、HTML 、RTF 、DOCX 、XLSX 、PPTX等格式的报表输出，报表支持手动和自动生成方式以邮件方式发送给报表接收人；统计分析:持对SQL语句操作类型统计、事件类型统计；支持分别对不同数据库和不同时间段的统计；统计功能支持单日与单日的对比分析功能；支持统计信息图表与统计信息列表相结合的展示方式，支持动态统计画面；*产品自身安全三权分立:支持管理员权限设置和分权管理，系统默认设定系统管理员、用户管理员、系统审计员的三权分立功能，系统支持设定多种管理员、审计员角色，可以由审计员对管理员的操作进行审计记录；丰富的用户权限控制，可设置无内容查看权限的用户；敏感信息屏蔽:可以设置低权限的用户，对这类用户屏蔽审计中记录的敏感信息，如：用户名、SQL语句等，以防止敏感信息的泄漏；自身审计:可以记录管理员在数据库审计产品中做的各种操作，确保自身操作的可追溯性；系统安全性:产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口。**产品可管理性界面可视化:系统监控主界面可以整体显示数据库的事件排名、延时趋势和攻击事件趋势信息，方便总体概览;系统监控主界面可以显示系统磁盘空间、内存使用率、CPU使用率信息，可以看到网卡工作状态。可以看到多级别的风险事件数总计；审计事件外发:支持将审计事件通过SYSLOG或SNMP TRAP方式发送给指定日志或网管服务器，以实现对审计事件的关联分析；系统状态查看:可以通过SNMP查看系统的状态，便于网管或安管设备对其进行统一的管理；运维宝典:运维人员可通过知识库查看常用运维方法、手段、命令等运维操作，分为知识分类与知识内容；内容发布:用来添加“知识分类”“知识内容”。分为两部分：左边是“知识分类”，可对“知识分类”进行“新增”、“删除”、“修改”等操作。右边是“知识内容”，可对“知识内容”进行“查询”、“新增”、“修改”、“删除”等操作B/S架构 所有产品组件都安装在厂家提供的硬件中，B/S架构，无需安装额外的软件就可以通过浏览器访问。支持单点登录，便于集成到其他平台；时间同步:支持系统时间自动同步，确保审计事件与业务系统的时间同步，便于事件的追溯定位；产品升级:支持通过定期或者需要时发布补丁包的方式对系统进行更新，补丁包通过界面浏览上传实现升级**产品资质至少具备以下产品资质：公安部颁发的《计算机信息系统安全专用产品销售许可证》；国家版权局颁发的《计算机软件著作权登记证书》；**服务售后服务年限:一年免费硬件保修和软件升级服务；服务响应要求:**小时热线、*分钟快速响应和重大故障*小时上门服务，须提供本地化售后服务支持备机服务:厂家需提供本地专供备机服务，如产品遇到严重故障，需在*小时内完成备机到场和数据恢复服务 本项目首次公告日期：****年**月* 日；更正日期：****年** 月** 日；联系人姓名：周毅框；电话：********采购人：广州番禺职业技术学院 ；地址：广州市番禺区沙湾镇市良路****号 ；电话： ********采购代理机构：广州市信息工程招投标中心；地址：广州市天河区穗园西街*号（穗园小区E栋西区）*楼；电话：***-********。