中国银保信数据库审计产品供应商征集需求

一、项目名称

中国银保信数据库审计产品采购项目

二、项目需求

（一）项目背景

为满足业务发展需求，拟就数据库审计设备征集意向供应商，产品须满足国产信创有关要求。

（二）产品要求

本需求所称供应商为设备原厂商（不接受代理商），产品为标准机架式硬件设备，同时满足以下要求的：

1.支持Oracle、SQL Server、MySQL、DB2、sybase、informix、cache DB、MongoDB等主流数据库审计。

2.支持达梦、人大金仓、神通、华为高斯、南**用、GBase、postgresql、Teradata、OceanBase、TiDB、Cache等国产数据库审计。

3.支持Hive、HBase、Sentry、Impala、HDFS、Spark SQL、Elasticsearch、Greenplum、Redis、Clickhouse、Mongo DB等大数据平台审计。

4.支持审计要素应包括：IP地址、用户名、端口号、数据库类型，用户名，表、存储过程、函数、视图、包，时间，DDL、DML、DCL，影响行数、返回行数、客户端工具、操作类型等基础信息。

5.支持对以下高危行为，自动识别并进行风险处理、告警通知:

（1）批量数据导出：对超过特定行数阀值的批量数据导出行为。

（2）高危操作：对超过特定行数阀值的批量数据修改、删除、下载，或全表Update、Delete行为等。

（3）SQL注入行为的识别。

（4）支持对基于数据库漏洞进行攻击行为监测和告警。

6.支撑对数据库审计行为的可视化管理、统计及内容检索等功能。

（三）性能要求

单台设备不少于80000条SQL/秒级吞吐量。

（四）信创要求

1.设备采用国产芯片，如鲲鹏、海光、飞腾、龙芯、兆芯、申威等。

2.采用主流国产操作系统，如银河**、中标**、统信UOS等。

三、供应商资质要求

1.中华人民**国境内合法注册的独立法人。

2.产品需具有国家版权局颁发的《计算机软件著作权登记证书》。

3.产品应至少符合以下条件之一：一是依据《关于调整网络安全专用产品安全管理有关事项的公告》要求，按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准强制性要求，由具备资格的机构安全认证合格或安全检测符合要求；二是获得《计算机信息系统安全专用产品销售许可证》且在有效期内。需提供证明材料。

4.产品须经过严格的测试，确保产品稳定、可靠。应该是经过市场考验的成熟产品，具备成熟的商用经验，具备2021年1月1日以来3****银行总行、****银行总行、大****公司、大****公司签署成功案例，需提供相关证明材料。****公司为其总部机构，****公司、****中心、****公司、开发中心、电销中心、呼叫中心等二级机构。

****公司为其总部机构，****公司、****中心、****公司、开发中心、电销中心、呼叫中心等二级机构。

大型银行包含以下机构：****银行、****银行、****银行、****银行、****银行、中国银行、****银行、交通银行、****银行。

****银行包含以下机构：招商银行、浦发银行、中信银行、光大银行、华夏银行、****银行、广发银行、**银行、**银行、浙商银行、恒丰银行、渤海银行。

大型财产保险机构包含以下机构：人保财险、**财险、**洋财险、国寿财险、中华财险、大地财险、阳光财险、**财险。

****公司包含以下机构：中国人寿、**寿险、太保寿险、泰康人寿、**保险、**人寿、人保寿险、中邮人寿。

四、报名须知

供应商报名时，应提供以下材料。所提供的所有材料均需加盖公章。

1.声明满足本公告第二节项目产品要求的承诺书。

2.满足本公告第三节供应商资质要求的资质，以及其中第4条所要求的成功案例合同关键页。

3.营业执照。

4.法定代表人授权委托书、公司法人的身份证复印件、被授权人的身份证复印件。

五、意向供应商报名方式及时间

报名截止时间：2024年6月26日标书代写

联系人：刘经理

联系电话：010-****5311（工作时间）

电子邮箱：caigou@cbit.****.cn

参与报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。我公司保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，将取消其本次及以后的报名资格。

供应商可通过邮件表明参与项目的意向，****公司邮箱发送，写明供应商名称、报名项目、联系人等信息,并提供相关材料电子版扫描件。如有疑问可电话咨询。

温馨提示：我公司接受供应商意向报名并不视为采购人资格审核合格及邀请参与后续环节的保证，采购人保有随时调整项目需求或终止项目的权力。