开启全网商机
登录/注册
中山大学网络与信息中心(信息化办公室) 数据库安全网关采购项目
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
| 项目概况
| 采购类型 | 采购 | ||
| 项目编号 | **** | ||
| 项目名称 | ********中心****办公室) 数据库安全网关采购项目 | ||
| 申购主题 | 数据库安全网关 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价 | 860,000.00(人民币) | ||
| 报名及响应开始时间 | 2026-06-18 15:24 | 报名及响应结束时间 | 2026-06-25 09:00 |
| 采购单位 | **** | ||
| 经办人 | 王老师 | 经办人电话 | ****5092 |
| 期望收货时间 | 合同签订后15天内交货 | ||
| 是否送货 | 是 | 送货地址 | **省**市**区新港西路135号****第三教学楼230房 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、****学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://bidding.****.cn/article/4902)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。6、如为进口免税报价,报价产品或报价产品的原产国属****委员会公告的加征关税范围的,该产品的评审价=[供应商的免税报价×(1+本项目通知磋商谈判开始时间****委员会公告的加征关税税率)],如高于项目最高限价/预算价,则报价无效。7、项目评审时,如有属于异常低价报价的情形(见报价须知),评审小组将启动异常低价报价审查程序。电子标服务 | ||
| 采购明细
| 1 采购设备 | 数据库安全网关 |
| 数量 | 2台 |
| 参考品牌 |
“数据库安全网关”技术要求
| 1 | 1、★2U机架式,冗余交流电,板载管理口千兆电口不少于2个,业务口千兆电口不少于4个,接口板卡插槽不少于2个;CPU≥10核20线程,主频不低于2.4GHz;内存≥128GB,DDR4内存;硬盘≥8T*2(RAID1)。支持纯数据库流量≥600Mbps,SQL峰值吞吐量≥60000条/秒,在线会话≥8000个,数据库实例(IP+PORT)授权许可不少于75个。(投标时提供产品截图、或完整的厂家产品彩页、或厂家产品说明书、或经厂家确认的证明材料,并加盖公章) | 非常重要 | 是 | 是 |
| 2 | 2、▲提供透明网桥模式、代理模式等部署模式。代理模式支持HA热备模式部署,安装部署不需要提供DBA账号,在数据库上不需要安装任何软件。支持一键导通能力,进一步保障业务连续性。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 3 | 3、提供多种数据库类型接入能力,国际数据库类型包括但不限于:Oracle、SQL Server、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、Sybase ASE、InterSystems Cache、Teradata、Vertica、SAP HANA;国产数据库类型包括但不限于:DM、GBase 8a、GBase 8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDB A、GaussDB T、OceanBase、TeleDB、TelePG、CirroData、EsgynDB;大数据包括但不限于:MongoDB、Spark SQL、Hive、Redis、Hbase、Impala、Sentry、HDFS、Elasticsearch、Elasticsearch(REST)、ClickHouse、Solr。(投标时提供产品截图、或完整的厂家产品彩页、或厂家产品说明书、或经厂家确认的证明材料,并加盖公章) | 重要 | 否 | 是 |
| 4 | 4、▲提供会话阻断和拦截语句两种防护模式。会话阻断依照策略配置对存在风险的会话进行阻断;拦截语句依照策略配置对会话中的风险语句进行拦截,但不影响会话原有的连接状态。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 5 | 5、▲提供敏感访问操作行为防护功能。能够通过客户端IP、数据库用户、客户端工具、客户端MAC、OS用户、主机名、时间等维度管控高危操作,具备对全部对象或指定对象的ALTER TABLE、DROP TABLE、TRUNCATE等高危操作行为进行拦截的能力;能够通过精细化管控受影响数据行数(阀值),对超出阀值的行为进行阻断,防止大量数据修改、删除、泄露;能够拦截no where引起的整表更新、整表清空的误操作。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 6 | 6、▲提供通过结果集内容作为规则判定的条件的能力,结果集包含敏感数据,则直接拦截或阻断。结果集审计支持按全局开启,也可以按照具体规则进行开启。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 7 | 7、能够通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则。内置默认防护规则,能够对高危操作、权限变更、批量数据泄露或篡改、撞库、无where更新或删除、SQL注入、系统表非法操作、错误码提示等场景进行防护。规则可关联数据库,也可关联数据库类型;关联数据库类型后,可选择自动关联后续添加的数据库。 | 重要 | 否 | 否 |
| 8 | 8、告警数量支持最大告警数量限制,超过告警阈值之后便不告警。可以针对每条规则配置不同告警次数限制,灵活控制告警频率。 | 重要 | 否 | 否 |
| 9 | 9、提供行为审计能力。能够查看语句、会话、脱敏等行为审计,可基于客户端IP、被保护数据库、数据库用户等维度进行分析。能够通过语句、会话等多维度进行检索。 | 重要 | 否 | 否 |
| 10 | 10、支持客户端IP别名设置能力,针对不同客户端IP自定义别名展现。 | 重要 | 否 | 否 |
| 11 | 11、▲提供风险分析能力。支持基于SQL语法解析实现SQL操作的风险识别能力,非正则方式模糊匹配。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 12 | 12、提供语句模板抽象能力,能够将语句结构相同但参数不同的语句,抽象为语句模板,并能够根据语句模板配置语句的黑白名单规则,进行拦截和阻断。具备风险统计能力,可以统计全局和单库的风险命中情况;具备风险源分析能力,可以基于客户端IP、数据库用户、工具分析风险来源。 | 重要 | 否 | 否 |
| 13 | 13、▲提供虚拟补丁和漏洞防护能力。具备数据库漏洞攻击防护能力,提供针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能,漏洞分类应涵盖缓冲区溢出、权限提升、拒绝服务攻击等,至少提供500个以上虚拟补丁,漏洞补丁规则管理维度包括漏洞名称、CVE标识、CNNVD标识、漏洞类型和影响范围。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 14 | 14、▲提供告警与外送能力。能够按照风险高、中、低进行告警通知;能够根据规则告警与规则、数据库关联,实现不同规则、风险级别、数据库以及数据库类型的告警发送给不同收件人,方便进行风险的排查。告警方式包括邮件、短信平台、SYSLOG、SNMP、企业微信、企业微信群助手、钉钉群助手、飞书群助手等。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 15 | 15、提供学习期建模功能。对所有数据进行建模配置,也可针对单个数据库进行建模配置,构建数据库安全防护模型。学习期内可选择自动添加学习期未命中规则,可提供学习期分析报告,对学习期触发的(风险)命中数量进行统计和分析。(提供产品证明截图并加盖公章) | 重要 | 否 | 是 |
| 16 | 16、▲提供数据脱敏功能。支持通过非结果集脱敏和结果集脱敏技术进行动态脱敏。支持不同的脱敏方式,包括随机替换:使用随机产生的相同含义的数据替换原有的敏感数据;数据遮蔽:将原数据中部分或全部内容,用“*”或“#”等字符进行替换,遮盖部分或全部原文。支持遮蔽算法自定义,包括遮蔽起始位置、遮蔽长度、替换字符可自定义。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 17 | 17、▲脱敏规则配置,支持对多个脱敏规则设置优先级和一键置顶,方便快速的应用到被保护数据库;具备脱敏规则复制功能,根据原有脱敏规则微调快速生成新的脱敏规则。支持对有特定业务需求的敏感数据通过自定义脱敏函数实现脱敏。支持不同的数据库类型提供敏感类型与脱敏算法关系配置列表,实现脱敏算法的快速匹配。针对SQL语句中的敏感信息,可自定义规则进行数据掩码展现,防止数据二次泄密。(投标时提供CMA或CNAS标识的检测报告证明和产品证明截图并加盖公章) | 非常重要 | 否 | 是 |
| 18 | 18、★提供平台对接功能:本次采购的数据库安全网关需要在合同签订后15个****学校数据安全运营平台数据接口和策略下发接口工作,将数据库安全网关的运行状态信息和设备告警上报给平台,实现平台对本次采购的数据库安全网关产品的集中监控,可在平台上查看数据库安全网关的在线状态、证书状态、授权使用情况、CPU和内存利用率和设备告警等信息。数据库安全网关需要对接平台的登录接口,实现管理员登录平台后对数据库安全网关的单点登录。实现平台将数据分类分级定义的涉敏数据集下发到数据库安全网关形成敏感对象组,便于数据库安全网关对敏感数据的配置安全策略。管理员可在数据安全运营平台内下发涉敏数据**全策略至数据库安全网关内直接应用,涉敏数据**全策略将包括访问来源IP、数据库用户、客户端工具、SQL操作、敏感对象等内容。(提供承诺函并加盖公章) | 非常重要 | 是 | 是 |
| 19 | 19、提供报表功能。通过图表结合展现。具备柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式;具备专项报表展现能力,针对风险、性能、访问源、账户等信息做专项报表展现;具备按日、周、月等时间周期生成综合报表能力;具备风险登录、高危风险、客户端风险等多种类型报表展现能力。具备报表数据后台定期预生成能力,保障报表数据展现速度。具备将报表按指定的时间推送至指定管理员的邮箱能力。报表支持以Word、PDF、HTML、CSV等格保存到本地。(提供产品证明截图并加盖公章) | 重要 | 否 | 是 |
| 20 | 20、提供数据备份管理能力。支持审计日志数据的备份,支持自动备份,备份时可以选择高性能或高压缩比;支持将备份的日志上传到的远程服务器,服务器类型支持FTP、SFTP、NFS方式。支持恢复已备份的审计日志数据,以便查看历史审计记录;具备对存储空间的监控能力,当空间不足时可进行告警;具备对审计数据的清理能力,可按在线条数、磁盘空间等阈值进行自动清理。(提供产品证明截图并加盖公章) | 重要 | 否 | 是 |
| 21 | 21、系统管理具备三权分立的功能。系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色;系统支持LDAP/AD域对接,支持AD域用户关联防护系统用户,通过AD域账户统一登录安全防护系统;具备密码策略的配置能力,可调整密码强度、登录安全相关配置;支持多语言切换。 | 重要 | 否 | 否 |
| 22 | 22、WEB界面提供自动诊断功能,可以自动收集实例级参数、策略中心参数、操作系统参数、组件参数,方便了解系统运行状态和排查问题。(提供产品证明截图并加盖公章) | 重要 | 否 | 是 |
| 23 | 23、产品主要功能由搭载运行的成品软件实现。成品软件须为成熟稳定的产品,软件具备《计算机软件著作权登记证书》。(提供有效期内的证书复印件并加盖公章) | 重要 | 否 | 是 |
| 24 | 24、▲产品应符合相关国家标准的要求,需具备《网络关键设备和网络安全专用产品安全认证证书》。(提供有效期内的证书复印件并加盖公章) | 非常重要 | 否 | 是 |
| 资质要求
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) |
是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) |
是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) |
是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) |
是 |
| 商务要求
| 1 | 免费保修年限(在维保期内,如货物非因甲方原因而出现的质量问题由乙方负责保修、包换或包退,并承担修理、调换或退货的实际费用。乙方不能修复、调换或不能退货的,应承担相应的违约责任。维保范围为所提供、施工的所有项目、材料,包含但不限设备、安装涉及的网线及相关耗材。) | 5年 6年 7年及以上 |
是 |
| 2 | 合同履约 | ****学校合同范本执行 下载地址:http://www.****.com:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《****国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 |
否 |
| 3 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 |
是 |
| 4 | 售后服务方案(包括但不限于售后服务计划、维护保养方式、保修期外运行与维修成本、 应急保障措施等) | 提供的售后服务方案详细、合理、切合学校实际的,提供7*24小时远程售后服务支持,发生故障时在30分钟内响应,必要时提供现场售后服务,4小时内到达现场,48小时内完成故障处理,保修期外运行与维修成本优惠合理 提供的售后服务方案较详细、 基本合理可行的,提供5*24小时远程售后服务支持,发生故障时在60分钟内响应,必要时提供现场售后服务,8小时内到达现场,72小时内完成故障处理,保修期外运行与维修成本高 提供的售后服务方案粗略简单,提供5*8小时远程售后服务支持,发生故障时在120分钟内响应,必要时提供现场售后服务,24小时内到达现场,96小时内完成故障处理,保修期外运行与维修成本极高 提供的售后服务方案不合理,未提供远程售后服务支持,或不提供售后服务方案 |
是 |
| 5 | 培训要求 | 提供产品部署及使用维护培训 |
是 |
| 6 | 业绩要求(供应商提供自2024年1月1日至今签订的与本次投标货物同类型的货物(数据库安全类产品)的业绩,以合同复印件为准。 注:投标人所提供的合同复印件须明确体现货物品牌、配置清单、签订日期等关键信息,合同关键信息不完整的不得分。以合同签订时间为准。同一采购人的不同业绩,不重复计分。) | 供应商提供3份及以上业绩 供应商提供2份业绩 供应商提供1份业绩 供应商未能提供业绩 |
是 |
| 7 | 系统功能演示(供应商需进行系统演示,演示内容包括数据库安全网关两大核心能力,一是风险控制规则,可根据客户端IP、数据库用户、客户端工具、访问对象以及时间等维度管控高危操作,拦截会话中的风险SQL,且不会中断原有连接。二是脱敏规则,可根据客户端IP、数据库用户、客户端工具以及时间等维度设置规则,实现数据库的敏感对象返回结果动态脱敏,需脱敏的敏感对象字段支持人工配置。供应商应自备演示的网络环境,演示内容需以产品原型功能进行演示,使用PPT、截图、彩页、demo等非系统原型演示的不得分,演示时间不超过15分钟。) | 按功能演示需求完整完成全部功能演示,系统运行状态正常,业务逻辑连贯通顺,演示流程合规规范 未能按功能演示需求完成全部功能演示,只能演示部分功能,演示过程中存在明显卡顿,演示完整性不足 未开展演示,或演示不符合要求、核心功能运行异常、演示频繁中断,不满足基础演示条件 |
否 |
附件(1)
附件_606854280_384366174.doc下载预览
招标进度跟踪
2026-06-18
招标公告
中山大学网络与信息中心(信息化办公室) 数据库安全网关采购项目
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
