采购与招标网 ,网络通讯计算机 广东 2024-05-13
询价公告
X(采购代理机构编号:ZJZB-X-X),采购人为。采购代理机构为。本项目资金已落实,具备采购条件,现进行公开询价,特邀请有意向的且具有提供标的物能力的潜在供应商(以下简称供应商)参加询价应答。
1. 项目概况与采购内容
1.1项目概况:采购数据库审计设备。
(1) 服务地址:XX>
(2) 预算金额:¥X.XX,¥X.XX;
(3) 采购内容:本次项目货物名称、数量及主要技术参数、交货期及交货地点具体如下:
序号 |
产品名称 |
规格型号 |
数量 |
交货地点 |
交货期 |
1 |
数据库审计设备 |
高度2U,千兆电口≥6个,USB接口≥2个,Console口≥1个,扩展槽≥2个;硬盘≥8T;内存≥XG,冗余电源; 数据库兼容性: 支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HWMPP、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库;支持达梦(DM7)、南大通用、人大金仓、神通、浪潮KDB、湖南上容、翰高等国产数据库; SQL处理能力≥X条/秒;
入库量≥X条/秒; 日志存储能力≥XX条; 三年原厂硬件软件系统维保服务。 |
1 |
珠海 |
自合同签订之日起X天内到货及设备安装,2个月内完成设备的调试并通过验收。设备软硬件质保期为三年。须提供设备软硬件使用及硬件维护的现场指导及培训。 |
(4) 涉及的主要评估产品品类:CPX-CPX;
(5) 标段划X情况:本项目不划X标段。
备注:本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中X(***com.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3★本项目设置最高限价,最高限价为不含增值税X.XX人民币,供应商报价高于最高限价的,其应答将被否决。
2.1 供应商基本资格要求
2.1.1 供应商人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于采购人和采购代理机构。供应商应具有良好的银行资信和商业信誉。法人下属不具备法人资格的X支机构参与应答的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2 产品资格要求:
(1)应答产品应符合中国电信相关技术要求,并满足第五章《技术标准及要求》的相关参数要求。
(2)应答产品应是成熟稳定的产品:
1、具有;
2、具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。
(3)产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(1) 数据库审计设备
序号 |
技术指标 |
具体要求 |
1 |
基本功能要求 |
数据库兼容性:支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HWMPP、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库;支持达梦(DM7)、南大通用、人大金仓、神通、浪潮KDB、湖南上容、翰高等国产数据库; |
服务发现: |
||
SQL注入特征库:内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征规则自定义配置,支持策略修正配置; |
||
数据发现:支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制,支持将扫描到的敏感表信息进行导出(提供截图,并加盖厂商公章); |
||
危险操作规则配置:内置危险操作规则库配置,包括账户管理操作(Create
user、Alter user、drop user等),授权管理操作,业务对象操作(Truncat table,drop table),业务代码操作(修改Package,修改view,没有where条件的update操作,没有条件的delete操作)等,支持自定义配置,支持策略修正配置; |
||
策略自学习:支持自学习功能,能够基于自学习机制的模型策略,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或X色升级,以及对敏感数据的非法访问等; |
||
审计粒度:支持SQL命令的细粒度审计和X析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控; |
||
入X络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警; |
||
审计告警:根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则; |
||
三权X立:提供管理员权限设置和X权管理,提供三权X立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能; |
||
2 |
高级功能要求 |
状态监控:可以查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。(提供截图,并加盖厂商公章); |
口令风险扫描:检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测等功能(提供截图,并加盖厂商公章); |
||
授权风险扫描:支持对数据库链接信息的访问权限,默认的系统表空间, public对象权限设置,public系统权限设置,被授予管理员权限的X色,connectX色授权,resourceX色授权等信息的风险的扫描(提供截图,并加盖厂商公章); |
||
系统风险扫描:支持对数据库表级访问的安全性设置,SGA共享池X配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置的风险扫描
(提供截图,并加盖厂商公章); |
||
敏感日志模糊化:支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露; |
||
超长语句解析:支持跨包的SQL语句进行拼接功能,能够完X解析与审计超长SQL语句(超过X字节),屏蔽逃逸审计通道; |
||
安全评X:支持针对单个数据库进行安全状况X析,以X值的形式动态展现数据库当前状态的健康X值(提供截图,并加盖厂商公章) |
||
链路聚合:可通过图形化界面配置链路捆绑,无需登录系统后台(提供截图,并加盖厂商公章); |
||
3 |
性能要求 |
SQL处理能力≥X条/秒; 入库量≥X条/秒; 日志存储能力≥XX条 |
2.1.3 业绩要求:供应商须具备近3年(X年4月1日至本公告发布之日)全国范围内的同类项目业X络安X络安全系统集成类的相关经验,合同总金额累计达到XX及以上业绩。
备注:(1)业绩按合同签订时间为准,须提供合同关键页复印件(包含但不限于合同名称、标的、金额、签字盖章页);如提供的框架合同有具体合同总金额的,则须提供至少一份该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;如提供的框架合同无具体合同总金额的,则须提供该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;证明材料资料不全无法确X业绩,不予认可。
(2)如法人参与应答的,法人或法人下属不具备法人资格的X支机构的业绩证明材料均予以认可;如法人下属不具备法人资格的X支机构参与应答的,则只认可该X支机构的业绩证明材料。
(3)合同原件备查,如评审时需要核查,接到正式通知后,须在规定时间内送达评标现场,否则业绩不予认可。
2.1.4 本项目不接受联合体报价。
2.1.5 本项目接受代理商报价。代理商投标的,应满足下列要求:
(1)本项目仅允许代理唯一制造商投标,且该制造商不得再自行投标或再委托其它投标人投标;
(2)报价人在提交应答文件同时,须提供产品制造商提供的本项目唯一合法代理授权书。
2.2 供应商不得存在的情形
2.2.1 供应商不得存在下列情形之一
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标/应答资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自X年5月1日起)被相关行业主管部门或司法机关认定骗取中标/中选、严重违X质量或者安全问题的;
(6)在最近五年内(自X年5月1日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以X”的生效判决为准);
(7)在最近五年内(自X年5月1日起)被判处合同诈骗罪的(以X”的生效判决为准);
(8)***/span>)或各X中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单,在最近三年内(X年5月1起)在经营活动中存在重大违法记录(以“国家企业信用信息公示系统”和“信用中国”公布的为准,重大违法指报价人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(较大数额罚款是指对法人或者其他组织处以XX以上罚款)等行政处罚)
(X)D/投资人在供应商的持股比例达到X%及以上)的;
(X)为本询价项目提供过设计、编制技术规范和其他文件的咨询服务;
(X)
(X)为本询价项目的代建人;
(X)为本询价项目的采购代理机构;
(X)与本询价项目的监理人或代建人或采购代理机构同为一个法定代表人;
(X)与本询价项目的监理人或代建人或采购代理机构存在控股或参股关系;
(X)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对供应商及其应答产品品类在本项目中执行禁止采购处理措施的。同一标包或未划X标包的同一询价项目涉及多个产品的,供应商及其任一应答产品品类涉及相关禁止采购处理结果的,该标包或询价项目应适用相关的禁止采购处理措施。
(X)法律法规、询价文件限定的其他情形。
供应商是代理商的,本条所指的供应商也包括其所代理的制造商;联合体应答的,联合体成员均不得存在上述任一情形。
1.1.1 单位负责人为同一人、控股股东为同一自然人或者存在控股、管理关系的不同单位,不得同时参加同一X包(标包)或者未划X包(标包)的同一项目询价应答。
1.2 法律法规规定的其他要求。
1.3 本项目不接受联合体应答。
2. 询价文件获取
3.1 询价文件获取时间:X年5月X日X时XX至X年5月X日X时XX(法定公休日、法定节假日除外;北京时间,下同)
3.2 询价文件获取地址:Xont-sizeX.5pt;font-family:宋体;mso-bidi-font-family:" times="" new="" roman";mso-ligaturesX;mso-bidi-font-weightX;"="">“链捷招”中国通服电子招标系统。
3.3 询价文件获取方式:凡有意参与应答的潜在供应商,请按以下步骤顺序通过“链捷招”中国通服电子招标系统(***n/ztf/Index.jsp)完成本项目询价文件的购买及下载。
(1***n/ztf/Index.jsp),点击用户注册(注X站注册指引.(已注册的潜在供应商,无须进行此操作。)
(2)购买:X,点击我要报名,检索本项目并点击标书购买。
(3)支付:支付X上支付(微信/支付宝扫码)、②子账号支付(须上传汇款凭证)。
(4)疑问反馈:具体操作若有疑问,可致链捷招客服热线:X-X。服务时间8X-XX(工作日)
(5)免责声明:“链捷招”中国通服电子招标系统(***n/ztf
/Index.jsp)为本项目购买的X的购买均属无效。
3.4 询价文件每套售价X.XX人民币,售后不退
3. 应答文件的递交
4.1应答文件递交截止时间(即应答截止时间)和递交地址:X年5月X日X时XX,递交地点为广东省珠海市香华路X号珠海信息大厦一楼(可邮寄)。逾期送达的应答文件将被拒绝。
4.2本项目将于上述同一时间、地点进行唱价,采购人/采购代理机构邀请供应商的法定代表人或者其委托代理人准时参加。
4.3出现以下情形时,不予接收应答文件:
4.3.1逾期送达或者未送达指定地点的;
4.3.2未按照本询价公告要求获得本项目询价文件的;
4.3.3询价文件规定的其他情形。
4.4应答保证金:人民币X.XX。
4. 供应商注册
供应商须在获取采购文件后5日内,通过中X(***com.com.cn)完成供应商注册。
5. 发布公告的媒介
本询价公告仅在中X(***com.com.cn)上发布,其他媒介转载无效。
6. 联系及异议接收方式
7.1联系方式
地 址:广州市越秀区较场西路X号
邮 编:X
联 系 人:Xn>孔君如
电 话:X-X-X
电子邮件:
标书售卖联系人:Xpan lang="EN-US">
电 话:X-X
址:***//zjzb.chinaccsscm.cn
开 户 名:
开户银行:中信银行X
账 号:X(适用于标书购买、保证金、服务费)
7.2异议接收方式
一级异议处理联系方式:详见采购代理机构联系人及联系方式
二级异议处理联系方式:
联 系 人:Xpan lang="EN-US">
电 话:X- X
电子邮件:三级异议处理联系方式:
联系人:X
联系电话:X-X
邮箱:
采 购
采购实施部门:X
采X(盖章)
X年5月X日
1, 数据采集设备-安全审计设备, -, 台, 1
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。