一、项目概述
为提升我院数据安全能力,拟采购1套运维侧数据库安全防护服务工具(数据库防火墙或数据库堡垒机)。现诚邀各厂商参与本次市场调研,请依据以下统一配置要求提供方案及市场报价。
二、服务资格要求
1. 具备独立法人资格,提供有效的营业执照(原厂商忽略)。
2. 所投产品须具备计算机软件著作权登记证书或相应安全产品销售许可。
3. 具备数据安全相关资质证书。
三、配置要求
1.数据库安全防护和调优服务:
(1)需提供数据库安全防护服务工具一套,质保及软件升级不低于三年。
(2)支持网桥模式、代理模式部署,不改变运维人员原有的访问方式。
(3)防护对象支持:支持Oracle、MySQL、PostgreSQL、DB2、Sqlserver、kingbase、gbase8a、sybase、达梦(DM)、人大金仓(KingBase)、ODPS等数据库;
(4)*配置≥90个数据库(IP+Port)授权;标配≥300个运维账号,数量支持后续扩展。(按实际响应数量评估)
(5)支持**数据源扫描任务自动发现数据源,可以定时扫描;
(5)▲支持并完成与非同厂商数据分级分类服务结合,实现基于身份认证和数据分级分类细粒度访问控制;
(6)支持通过数据库名称、数据库实例、Schema、表名、字段名、函数等关联信息解析和设置防护规则,针对SQL语句配置防护规则。
(7)支持数据访问动态脱敏,脱敏方式包括:随机替换、数据遮蔽、遮蔽算法自定义等,通过申请人申请脱敏例外,审批通过后可看到原数据。
(8)支持对数据库防护对象的安全访问控制和调优;
(9)支持扫描发现数据库中的敏感信息;
(10)支持风险告警查询,基于数据库IP等多维度。
(11)支持syslog、kafka日志外送。
(12)支持企业微信、短信、邮件等告警通知方式。
2.部署形式
(1)纯软方式部署,但需提供准确的服务端配置要求供院方评估。
(2)硬件方式部署:2U机架式,冗余电源和风扇,≥2个千兆管理口,≥4个千兆电口,≥2个万兆光口(含模块),内存≥64GB,硬盘≥2×4TB,CPU ≥16核32线程。
四、商务要求
(1)请分别对纯软件部署和硬件部署两种方式提供完整报价,供院方选择。
(2)数据库(IP+Port)授权;运维账号数量;质保及升级年限等指标,按照实际响应数量评估。
五、提交材料要求
请各参与厂商提供以下材料:
1. 系统详细配置方案及对应报价。
2. 近三年内类似项目案例(优先提供**市域或**省****医院用户清单)。
3. 产品相关资料(产品彩页、产品白皮书、技术说明书等)。。
六、材料提交方式:
注明“项目名称-品牌型号-厂商名称-联系电话”发至邮箱:****@pyhosp.com
联系电话:信息科 0577-****6243
1. 产品推介磋商会议时间、地点:另行通知
2. 项目廉情投诉电话:0577-****0040