广东广东开放大学 -竞价单详情 (JJ18110500002998)
查看隐藏内容(*)需先登录
基本信息竞价主题:数据库审计系统供应商:******联系电话:已隐藏竞价总价:******.**竞价编号:JJ**************竞价单报价人:张帆联系手机:已隐藏送货日期: 签订合同后**天送货。备注无产品信息详情序号产品名称产品类别标配单位数量应标品牌应标型号产 地偏离说明*数据库审计系统计算机软件否套*.**数据库审计系统数据库审计系统无无产品规格:(*)配置要求:硬件设备,*U,含交流冗余电源模块,≥**USB接口,**RJ**串口,**GE管理口,≥**GE电口,≥*个接口扩展槽位,≥*T SATA硬盘。
(*)审计能力和策略:审计内容,系统可记录以下会话终端信息:IP、MAC、Port、工具名(程序名);需提供功能截图;设备支持记录运行加壳程序过程中产生的数据改写信息,数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。(提供国家权威部门关于该技术的证明材料,并提供相应材料的网站链接);系统可记录数据库操作影响的范围信息:如查询、修改、删除操作的影响行数,以及返回行数,需提供功能截图。审计过滤规则,系统可根据数据库操作影响行数、返回行数对审计记录进行过滤,需提供功能截图;应用管理审计,支持应用关联审计,可在中间件平台环境下部署jWrapper精确还原应用用户,以满足GB/T *****-****信息系统安全等级保护在安全审计领域的基本要求,jWrapper需支持以下中间件平台WebLogic, WebSphere, Tomcat,提供相关截图证明。
(*入侵检测能力:漏洞攻击,可扩展支持数据库漏洞检测功能,提供对CVE上已公开的数据库漏洞攻击行为的监测与告警,提供***个以上漏洞攻击特征库,提供功能截图; SQL注入,可扩展支持SQL注入检测功能,通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入,提供SQL注入特征库,提供功能截图。
(*)告警策略,系统支持黑白名单告警策略,白名单对象不告警、黑名单对象告警,需提供的功能截图。
(*)产品要求:具备以下产品资质:中国国家信息安全产品认证证书;涉密信息系统产品检测证书;提供国家保密科技测评中心出具的保密检测报告。资质要求,为确保数据库入侵检测功能的精确性,从而为数据库安全加固提供依据,生产厂商在应用安全测试领域需拥有国际领先地位,入选Gartner魔力象限(应用程序安全性测试(AST)领域),须提供相应证明;为提前获知所有数据库漏洞信息,以对数据库审计系统相关策略进行优化,安全服务供应商必须提供手机APP的安全通告服务,服务内容包括:安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等;要求提供手机APP的截图,官网(必须安全服务供应商的官网)下载地址;要求必须支持Android、IOS等手机;生产厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书。生产厂商具有ISO*****服务管理体系认证证书,认证覆盖范围包括向外部客户提供整体安全解决方案,安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务(不含分支机构);提供以上证书复印件。
(*)其他要求:资料上传,要求竞价人上传资料扫描件:*、五年售后服务承诺书;*、满足技术参数的功能截图;*、产品资质证明资料;应标规格:数据库审计系统售后服务:保修*年
