数据库审计系统选型公告

1、江苏常熟农村商业银行股份有限公司选型编号：江苏常熟农村商业银行股份有限公司数据库审计系统选型公告书江苏常熟农村商业银行股份有限公司2二O七年三月二十八日申明本公告文件专用于江苏常熟农村商业银行股份有限公司本次“数 据库审计系统”进行选型，江苏常熟农村商业银行股份有限公司对本 公告文件及公告文件内容享有解释权。参加选型单位即视为无条件同 意本申明并保证对本公告文件可能涉及的江苏常熟农村商业银行股份 有限公司商业秘密予以保密，除经江苏常熟农村商业银行 股份有限公 司书面同意外，任何单位和个人不得为参与本项目选型 以外的目的而 出版、复制、传播、销售及使用本公告文件。3第一部分公告函根据江苏常熟农村

2、商业银行股份有限公司业务发展的需求，现就 江苏常熟农村商业银行股份有限公司“数据库审计系统”进行选型公 告：1.1. 公告编号：2.2. 公告人：江苏常熟农村商业银行股份有限公司3.3. 项目实施地点：江苏省常熟市新世纪大道5858号4.4. 公告开始时间：北京时间20172017年3 3月3131日5.5. 公告截止时间：北京时间20172017年4 4月1515日6.6. 公告人联系方式：江苏常熟农村商业银行股份有限公司地址：江 苏省常熟市新世纪大道5858号邮政编码：215500215500技术联系人：孙 浩、王国辉 电话号码：0512-529092250512-52909225联系人：

3、卢少清 电话号码： 0512-527392100512-52739210江苏常熟农村商业银行股份有限公司4第二部分选型说明本次选型数据库审计系统。服务能力及技术要求包括但不限于以下）技术要求软硬一体化 2U设备，不 少于10个1000M 电口（其中镜像端口 8个）、冗余 电源，可用 磁&牢【日I不 小于仃（RAID 1 模式下）；规格性能峰值处理能 力=18000 条/秒，提供国 家权威检测 机构（公安 部三所、国 家保密科技 测评中心） 检测5报告；根据任意sql 条件查询性能=1000万叙秒；工作模式旁路镜像模 式部署，不 影响数据库 性能和网络 架构；支持 分布式部 署，管理中 心可实现

4、统 一配詈、统 一报表、统 一查询；支 持端口镜 像、分光器、TAP、分流 器等采集数 据模式6管理中心和 探测器都可 存储审计数 据，实现大 数据环境下 磁盘空间的 有效利用和7扩展；管理中心和 探测器直接 的数据传输 速率、时间、 端口都可自 定义；主流数据库：Oracle、SQLserver、M ysql、DB2、 infomix、Sybase、CACHG 、达梦、人大 金仓、神舟Oscar、南大通用GBASE 数据仓库 teradata ；协议支持主流业务协议：HTTP、Tel net、SMTP、POP3、DCOM ;8审计内容审计日志包括账号、9SQL语句、表、字段、存储过程、客户端

5、工具、IP、MAC、实例名、主机名等条件；支持双向审 计，特别是 返回字段和 结果、执行 状态、返回 行数、执行 时长等内容， 并能够根据 返回结果设 置审计策略， 要求在不连 接被审计数 据库情况下 完成；10支持HTTP请求审计，提取URL、POS T/GET值、cookie、操作系统类型、11浏览器类型、 原始客户端IP、MAC 地址、提交参数等；智能发现与评估可定期自动 扫描发现网 络中存在的 数据库，发 现新增数据 库可邮件、 短信告警； 可以分析镜 像流量自动 发现流量中 存在的数据 库；可智能学习 数据库的访 问行为建立 模型；模型分析可通过行为 轨迹图方式 展示数据库 访问行为

6、12可基于账号、IP地址、访问权限、客户端工具13等维度对行 为模型做钻 取分析、变 更分析5对 学习的安全 基线以外的 行为自动智 能的进行告 警可以自动对 比不同时期 的行为模型， 以区分其审 计日志数趋 势、用户、IP地址、工 具、访问权 限的差异情 况；14规则分析支持账号、 IP地址、MAC地址、操作类型、 返回行数、 执行时间、 表、字段、 主机名、操 作系统名、 矢联表数1实现对敏感信息的精细监控；支持基于返 回结果集大 小、返回内 容、具体报 文内容的细 粒度审计规 则内置高危SQL查询和注入、远程 命令执行、 跨站脚本攻 击、FTP和telnet高危指令等审计 规则不少于30

7、0 种；2支持业务规 则设置，包 括业务请求 类型、url、 http版本、 请求头、请 求参数、请 求文件类型 等条件设1置规则；规 则可支持导 入、导出、 优先级调整、 分组、批量 加载等；支持C/S、B/S三层架构 下的真实用 户名、IP追 踪，而且可 支持自动尖 联和手动尖 联；可自定义web用户名提取方法，以适用不同业务系统用户追踪；追踪溯源可与堡伞丰 机、第三方 认证系统进 行联动，实 现用户信息 定位；2白名单可以支持用户名、操作1类型、IP地 址、客户端 工具、操作 系统用户 名、主机名、 MAC地址、 SQL语句等 条件设置白 名单，条件 不少于10 个；可以从 风险告警直

8、接获取白名 单条件，一 键添加白名 单；1支持短信、邮 件、syslog、 sn mp、 ftp 等告警方式， 可支持同时 发送多人、聚 合发送、单条 发送、重发、 发生统计等 高级告警功 能；告警与报表可以根据单1个库、数据 库组生成报 表，包括支 持严格按照 塞班斯(SOX)法 案、等级保 护标准要求 生成多维度 综合报告；支持按照源IP地址、客 户端工具、 帐号、告警 数等源信息 生成报表； 支持按照数 据库访问行 为生成报表， 智能识别帐 号的增删、 权限变更、 密码修改、 特权操作等 行为；1支持按照时 间曲线统计 流量、在线 用户数、并1发会话、DDL操作数、DML操作数、执行量最

9、多的SQL语句等报表；可准确提炼 出SQL语 句执行频率 和执行时间 异常的报表；报表能够支持 WORD、P PT、PDF等格式导出；1系统内置报 表不少于30 个，同时可 以根据客户 需求自定义 更多有实际 意义的报 表，自定义 维度不少于 20个;1可设定按月、 周、天定期 自动发送指 定报表到管 理员；回放与追溯根据事件发 生的时间、 用户、访问 方式（客户 端、TELNET 、FTP 等）、用户IP、服 务器等组合 查询，并对 过程进行回 放和追溯。1审计数据保 留策略应至 少满足天数 和百分比两 个控制参数， 且支持web界面可配置5且恢复数据 不影响正常 的审计功能日志数据管理支持

10、自动备1份审计日志， 备份完后通 过SFTP外 送到外部设 备；备份文 件需要进行 加密，且必 须导入设备 才能够恢复 查看；当磁 盘空间达到 一定的阀 值，支持自 动清埋最早 的数据释放 空间；1系统内置故 障排错系统， 可以支持一 键排错对服 务异常、许 可证异常、 流量异常等 大部分常见 故障的检测5 并可提供快 速的解决办 法；系统排错支持流量分1析功能，包括抓包、包内容查看、 自动探测sql 语句等；支持日志分 析，可一键 打包日志加 密导出；第三部分公告说明 一、总体说明(1)(1) 适用范围本公告文件仅适用于江苏常熟农村商业银行股份有限公司(以下简 称“常熟农商银行”)数据库审计

11、系统而进行的技术选型(2)(2) 定义1 1 “公告人”系指组织本次项目的机构：常熟农商银行。2.2.“意向人”系指满足本公告文件要求并有意向承担本项目建设的 法人单位。3.3.“设备(系统)”系指意向人按公告文件规定，须向公告人提供 的设备、软件系统、备品备件、工具、手册及其他有尖技术资料和材料。4.4. “服务”系指公告文件规定意向人须承担的在选型过程中的技术1服务、运输、安装调试、人员培训、售后服务和其他类似的义务。5.5.“公告文件”系指本文件及其附件，如公告人对公告文件及其附 件进行有效的修改或澄清，则该修改和澄清构成公告文件不可分割的一 部分。6.6.“技术方案”系指意向人按照公告

12、文件要求编写，并向公告人递 交的有效的文字说明、表格、图表等文件。(3(3 ) )对于本次公告的重要说明1.1.意向人须于20172017年4 4月1616日前提交实施案例及技术方 案，公告人审核通过后，邀请进行现场技术方案讲解及POCPOC测试。2.2.公告人认可意向人的相尖技术方案，则由公告人向意向人发 放邀标通知，意向人凭通知进行投标。(4)(4) 对意向人的要求3.3.意向人必须为具有独立企业法人资格，具有合法名称、组织 机构、固定的办公场所，注册资本要求不少于500500万元人民币(或等值 外币)，注册时间不少于3 3年，且具有良好的技术力量、商业信誉和售 后服务体系的。4.4.意向人必须具有良好的经济和技术实力，能够按时提交公告 人要求的交付件，并能够在选型过程中及时地提供公告人要求的优质服 务。5.5.意向人近三年来签署过类似合同、承担过金融行业类似项目及成功案例，案例数不少于3 3个，且近两年内的成功案例不少于2 2 1个、近一年内的成功案例不少于1 1个，且能提供已有成功案例的合同扫 描件(涉及商业机密处可隐去)，意向人应具备相应实施资格6.6.意向人必须具有良好的银行资信和商业信誉，没有违法、违 约记录