【发稿时间 :2021-10-20】 【阅读次数:】
更正内容1:采购项目最高限价
采购项目最高限价(元人民币)变更为:3252600.00元
更正内容2:采购需求
|
类别 |
原招标文件内容 |
修改后内容 |
|||||||||||
|
第五章 采购需求第二节 技术要求 |
1 |
删除第五章 采购需求 第二节 技术要求 一、网络安全软硬件及相关服务清单 中以下内容:
|
|||||||||||
|
2 |
三、数据库安全管理 (一)数据资产管理安全运维评估设备 数据资产管理安全运维评估: 数据资产管理: 可根据动态接入的数据库流量,分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址等信息,无需用户提供网段、数据库地址等信息。请提供产品功能截图证明。 |
三、数据库安全管理 (一)数据资产管理安全运维评估设备 数据资产管理安全运维评估: 数据资产管理: 可根据动态接入的数据库流量,分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址等信息。请提供产品功能截图证明。 |
|||||||||||
|
3 |
三、数据库安全管理 (一)数据资产管理安全运维评估设备 厂商资质和技术实力要求: 6、原厂商数据安全技术解决能力具备业界的前瞻性,原厂商为Gartner技术成熟度报告DAP领域(data audit and protection)推荐厂商; 7、原厂商具备中国网络安全审查技术与认证中心颁发的: 1)信息安全风险评估服务资质; 2)信息系统安全集成服务资质; 3)信息系统安全运维服务资质。 提供以上证书、证明材料的扫描件。 |
三、数据库安全管理 (一)数据资产管理安全运维评估设备 厂商资质和技术实力要求: 6、原厂商数据安全技术解决能力具备业界的前瞻性,原厂商为Gartner信息安全领域推荐厂商; 7、原厂商具备国家认可的国家级权威机构颁发的: 1)信息安全风险评估服务资质; 2)信息系统安全集成服务资质; 3)信息系统安全运维服务资质。 提供以上证书、证明材料的扫描件。 |
|||||||||||
|
4 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 防护规则 学习期:具有自学习能力,在学习期可勾选源IP、DB账户等信息进行建模分析,并提供行为分析进行相关查询;学习期会根据默认规则自动识别数据库风险,在学习期结束后会自动生成学习期规则组,并引用学习期未命中过风险的规则。提供原厂商的产品功能界面截图证明。 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 防护规则 学习期:具有自学习能力,在学习期可进行建模分析,并提供行为分析进行相关查询;学习期会根据默认规则自动识别数据库风险,在学习期结束后会自动生成学习期规则组,并引用学习期未命中过风险的规则。提供原厂商的产品功能界面截图证明。 |
|||||||||||
|
5 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 产品容灾性: 支持bypass容灾:与现有在网使用的数据库防火墙设备,能实现主备模式,提供容灾能力。请提供实现主备模式的详细技术说明; 支持断电bypass容灾功能,在设备网卡异常、设备断电等情况下,可自动开启网口间bypass导通网络,绕过数据库的防护功能,保障系统异常环境下的网络畅通; 支持软件bypass容灾功能,设备硬件环境处于正常,但设备的软件环境处于异常,整体性能下降,可绕过数据库的防护功能,实现用户业务对于数据访问的正常性和实施性; 支持手动bypass功能,在应急情况下,可手动导通网络避免异常阻断。 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 产品容灾性: 支持bypass容灾:支持断电bypass容灾功能,在设备网卡异常、设备断电等情况下,可自动开启网口间bypass导通网络,绕过数据库的防护功能,保障系统异常环境下的网络畅通; 支持软件bypass容灾功能,设备硬件环境处于正常,但设备的软件环境处于异常,整体性能下降,可绕过数据库的防护功能,实现用户业务对于数据访问的正常性和实施性; 支持手动bypass功能,在应急情况下,可手动导通网络避免异常阻断。 双机部署功能:具备数据库防火墙的双机主备部署功能,请提供实现主备模式的详细技术说明; |
|||||||||||
|
6 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 产品资质要求:2、具备中国网络安全审查技术与认证中心(CCRC)颁发的《IT产品信息安全认证证书》 3、获得中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 产品资质要求:2、具备国家认可的国家级权威机构颁发的《IT产品信息安全认证证书》;3、获得国家认可的国家级权威机构颁发的《国家信息安全漏洞库兼容性资质证书》 |
|||||||||||
|
7 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 原厂资质和技术实力: 6、原厂商数据安全技术解决能力具备业界的前瞻性,原厂商为Gartner技术成熟度报告DAP领域(data audit and protection)推荐厂商; 7、原厂商具备中国网络安全审查技术与认证中心颁发的: 4)信息安全风险评估服务资质; 5)信息系统安全集成服务资质; 6)信息系统安全运维服务资质。 提供以上证书、证明材料的扫描件。 |
三、数据库安全管理 (二)数据库防火墙(安全防护) 原厂资质和技术实力: 6、原厂商数据安全技术解决能力具备业界的前瞻性,原厂商为Gartner信息安全领域推荐厂商; 7、原厂商具备国家认可的国家级权威机构颁发的: 4)信息安全风险评估服务资质; 5)信息系统安全集成服务资质; 6)信息系统安全运维服务资质。 提供以上证书、证明材料的扫描件。 |
|||||||||||
|
8 |
删除第五章 采购需求 第二节 技术要求 三、数据库安全管理中以下内容: (三)原有数据库防火墙(安全防护)升级
|
||||||||||||
|
9 |
删除第五章 采购需求 第二节 技术要求中 三、数据库安全管理(四)数据库加密设备2台 以下内容: 21. 厂商具备同等规模政务数据安全治理项目成功案例,具有多个单个项目中数据治理类产品的成功案例,具有单个项目中数据治理类产品的成功案例,提供合同证明文件。 |
||||||||||||
|
10 |
三、数据库安全管理(四)数据库加密设备2台 1.2U标准机架式机箱,HD 500Gx2 RAID1,4XRJ45(10\100\1000),可扩2x1000M光口,16G DDR,双冗余电源,支持扩展25个数据库实例; 8. 支持针对数据字段CHAR,VARCHAR,VARCHAR2,LOB,NUMBER,DATE等常用类型的加密(列级或表空间)进行加密或用户级的字段权限控制;支持数据库的透明加密;支持随机IV向量值加密策略,防止相同的明文数据加密结果一致而导致的数据泄密;提供对密钥和加密策略一键备份与恢复功;提供图形化的数据加密配置和快速恢复策略。(提供界面截图) |
三、数据库安全管理(四)数据库加密设备2台 1.2U标准机架式机箱,硬盘≥500Gx2,支持RAID1,网卡≥4xRJ45(10/100/1000),可扩展槽支持扩展≥2x1000M光口,内存≥16G DDR,配置双冗余电源,数据库实例可扩展性≥25个。 8. 支持针对数据字段CHAR,VARCHAR,VARCHAR2,LOB,NUMBER,DATE等常用类型的加密(列级或表空间)进行加密或用户级的字段权限控制;支持数据库的透明加密;支持随机IV向量值加密策略,防止相同的明文数据加密结果一致而导致的数据泄密;提供对密钥和加密策略一键备份与恢复功能;提供图形化等便于用户操作方式的数据加密配置和快速恢复策略。(提供界面截图) |
|||||||||||
|
11 |
四、网络安全设备 (一)网络准入设备参数 1.1网络准入设备(10000授权) 3.高可用:支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,重新在线保活达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(提供功能截图) |
四、网络安全设备 (一)网络准入设备参数 1.1网络准入设备(10000授权) 3.高可用:支持智能放开管控和恢复管控机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(提供功能截图) |
|||||||||||
|
12 |
四、网络安全设备 (一)网络准入设备参数 1.1网络准入设备(10000授权) 9.边界管理:支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。(提供功能截图) |
四、网络安全设备 (一)准入设备参数1.1网络准入设备(10000授权) 1.1网络准入设备(10000授权) 9.边界管理:支持自动生成全网拓扑图,支持自主选择网络拓扑更新时间间隔,支持≤5分钟自动更新一次网络拓扑信息并刷新。(提供功能截图) |
|||||||||||
|
13 |
四、网络安全设备 (一)网络准入设备参数 1.1网络准入设备(10000授权) 19.产品资质:准入产品支持IPv6准入技术,产品具有IPV6 Ready Logo Certfied证书,提供产品证书复印件 |
四、网络安全设备 (一)网络准入设备参数 1.1网络准入设备(10000授权) 19.产品资质:准入产品支持IPv6准入技术,产品具有IPv6 Ready Logo Certfied证书等相关证明文件,提供产品证书复印件。 |
|||||||||||
|
14 |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 3.高可用:提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等。 |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 3.高可用:支持智能放开管控和恢复管控机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(提供功能截图) |
|||||||||||
|
15 |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 9.边界管理:支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。(提供功能截图) |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 9.边界管理:支持自动生成全网拓扑图,支持自主选择网络拓扑更新时间间隔,支持≤5分钟自动更新一次网络拓扑信息并刷新。(提供功能截图) |
|||||||||||
|
16 |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 19.产品资质:准入产品支持IPv6准入技术,产品具有IPV6 Ready Logo Certfied证书,提供产品证书复印件 |
四、网络安全设备 (一)网络准入设备参数 1.2网络准入设备(3000授权) 19.产品资质:准入产品支持IPv6准入技术,产品具有IPv6 Ready Logo Certfied证书等相关证明文件,提供产品证书复印件。 |
|||||||||||
更正内容3:投标文件递交截止日期(开标日期)变更
因开标时间延期,原招标文件和招标公告中的开标时间(投标截止时间)变动,现更正如下:
开标时间(投标截止时间):2021年11月5日9时00分(北京时间)。