数据库安全审计项目招标文件doc(共32页)

1、 江苏常熟农村(nngcn)商业银行股份有限公司招标(zho bio)编号： 江苏常熟农村商业银行(shn y yn xn)股份有限公司 招标书江苏常熟农村商业银行股份有限公司二O一四 年 四 月 十四 日申 明本招标文件专用于江苏常熟农村商业银行股份有限公司(yu xin n s)本次 数据库安全审计(shn j)项目 进行招标，江苏常熟农村商业银行股份有限公司对本招标文件及招标文件内容享有解释权。参加投标单位即视为无条件同意本申明并保证对本招标文件可能(knng)涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密，除经江苏常熟农村商业银行股份有限公司书面同意外，任何单位和个人不得为参与

2、本产品投标以外的目的而出版、复制、传播、销售及使用本招标文件。第一部分 投标函根据(gnj)江苏常熟农村商业银行(shn y yn xn)股份有限公司业务发展(fzhn)的需求，现就江苏常熟农村商业银行股份有限公司 数据库安全审计项目 进行招标：1.招标编号：2.招标人：江苏常熟农村商业银行股份有限公司3.项目实施地点：常熟4.发放标书时间：北京时间 2014 年 4 月 14 日 8：30 时5.投标截止时间：北京时间 2014 年 4 月 30 日 17：00 时6.招标人联系方式：江苏常熟农村商业银行股份有限公司地址：江苏省常熟市新世纪大道58号邮政编码：215500联系人：丁喜荣，刘斌

3、电话号码0512-52909225技术联系人： 范贝贝电话号码苏常熟农村商业银行股份有限公司第二部分 项目需求江苏常熟农村(nngcn)商业银行股份有限公司就数据库安全审计项目进行招标。可选方案名称具体配置功能要求数量方案一明御数据库审计与风险控制系统DAS-A1000详见附件5详见附件61FC1800分流器详见附件5-1方案二PLDSEC DbXpert 4000SX-B（专业版）详见附件5详见附件61FC1800分流器详见附件5-1注： 1、标的(bio de)设备均须为出厂(ch chng)标配，且相关配件均须采用厂商原装配件。

4、2、招标书中须提供设备原厂商对本次招标提供服务的授权书。3、标的设备均须提供不少于三年原厂质保（硬件快速更换及软件系统升级）。4、标的设备须由原厂提供设备安装与调试服务。5、交货时间：合同签订15天后，具体时间由招标方指定。6、交货地点：江苏常熟农村商业银行股份有限公司（新世纪大道58号）。第三部分(b fen) 招标说明一、总体(zngt)说明适用范围本招标文件仅适用于江苏常熟农村(nngcn)商业银行股份有限公司（以下简称“常熟农商银行”） 数据库安全审计项目 而进行的公开招标。定义1.“招标人”系指组织本次招标的招标机构：常熟农商银行。2.“投标人”系指遵守招标文件要求并向招标人提交投标

5、文件的法人单位。3.“设备（系统）”系指投标人按招标文件规定，须向招标人提供的设备、软件系统、备品备件、工具、手册及其他有关技术资料和材料。4.“服务”系指招标文件规定投标人须承担的技术服务、运输、安装调试、人员培训、售后服务和其他类似的义务。5.“招标文件”系指本文件及其附件，如招标人对招标文件及其附件进行有效的修改或澄清则该修改和澄清构成招标文件不可分割的一部分。6.“投标文件”系指投标人按照招标文件要求编写，并向招标人递交的有效的文字说明、表格、图表等文件，如投标人对投标文件进行有效的补充、修改、澄清或说明则该补充、修改、澄清和说明构成投标文件不可分割的一部分。7“无效的投标(tu bi

6、o)文件”指属于下列(xili)情况之一者，将作为无效处理：投标文件未按招标文件的要求(yoqi)密封；投标文件未盖公章或未经法定代表人（或授权代理人）签字；投标文件未按招标文件规定的格式、内容和要求填写；在投标文件截止期后送达或是通过电报、电话、电传、传真投标文件；投标文件字迹模糊不清无法辨认的。投标人在投标文件中提供虚假信息的。投标文件未送达指定地点，指定接收人。对投标人的要求投标方必须为具有独立企业法人资格，具有合法名称、组织机构、固定的办公场所，注册资本要求不少于 500 万元人民币（或等值外币），注册时间不少于 3 年，且具有良好的技术力量、商业信誉和售后服务体系。投标商需具有原厂授

7、权、认证资格。投标人必须具有良好的经济和技术实力，能够按时提交招标人要求的交付件，并能够及时地提供招标人要求的优质服务。投标人近三年来签署过类似合同、承担过类似项目及成功案例，案例数不少于 3 个。投标人应具备相应实施资格。投标人必须具有良好的银行资信和商业信誉，没有违法、违约记录，不处于(chy)被责令停业，财产被接管、冻结、破产等非正常经营状态。投标人不得联合第三方共同投标，否则取消投标资格；且不允许中标(zhn bio)后将本招标进行分包、转包。对标的物中包含的第三方产品(chnpn)和服务，要求投标方出具第三方授权书（包括产品、服务功能和价格），招标人保留对该第三方资格认定及与其直接签

8、署合同的权利。投标费用投标人应自行承担与参加投标有关的全部费用，招标人在任何情况下无义务和责任承担上述费用。招标文件的解释及咨询本招标文件的解释权属招标人。对本次招标有任何询问，请与常熟农商银行本次招标联系人联系。二、投标文件说明（一）要求1.投标人应仔细阅读招标文件的所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标对招标文件作出实质性响应，否则，其投标可能被拒绝。2.除非有特殊要求，招标文件不单独提供招标设备（系统）或服务使用(shyng)地的自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述情况。（二）投标文件(wnjin)的组成投标(tu bio)

9、文件应包括但不限于下列所选文件：法定代表人身份证明或法定代表人授权委托书（法定代表人参加投标，不用此委托书）投标书必须按照本招标文件第四部分附件的格式要求制作，未经招标人书面同意，该格式不允许作任何修改。投标价格一览表应包括投标报价、维护承诺、其他重要补充事项等内容。服务内容描述投标人必须对“招标项目要求”逐个或分块地作出实质性响应，其响应应与招标文件内容采用相同的顺序，对每个需求的响应必须遵循如下规则：（1）重复该需求；（2）用“是/否”来表明该需求是否被满足；（3）简要描述如何满足该需求，如果该响应在投标文件其他部分有详述，可在该处简单应答，但必须给出确切的位置索引；（4）解释投标文件或投

10、标方案与招标项目需求之间的偏差，用数量来表示的需求，必须用确切的数量单位来响应。项目实施计划应根据对项目需求(xqi)的理解，提出详细、切实可行的项目实施计划及方案。售后服务计划(jhu)应说明售后服务的内容(nirng)、形式、收费标准；维护单位名称、地点、人员；服务响应时间等，并应包含免费维护期及期外的售后服务计划。投标人情况简介应包含投标人基本情况与背景资料、业务经营情况、最近三年类似相关项目实施情况、及投标人最新的经过审计的财务报表、相关内控制度及连续性方案等。投标人资格证明文件包括（1）投标人营业执照复印件；（2）若分公司参加投标的，需总公司的正式授权书（即签订合同只与有法人资格的公

11、司签订）。其他（1）投标方实施其它银行此产品案例的合同复印件或加盖单位公章的产品定单；（2）投标人自愿提供的其他全部文件；（3）优惠条款的说明等。（三）投标文件的签署及规定1.投标人应准备一份正本， 三 份副本，一份电子文档。在每一份投标文件上要明确注明“正本”或“副本”字样，若正本和副本有差异以正本为准。2.投标(tu bio)文件正本和副本须统一用A4纸打印装订并由投标人法定代表人或授权代理人在正本封面上签章处签字并加盖公章、骑缝章。3.除投标人对错漏处作必要修改外，投标文件中不许有加行、涂抹或改写。如有修改错漏处，必须(bx)由投标人法定代表人或授权代理人签字并加盖公章。三、投标文件(w

12、njin)的递交（一）投标文件的密封和递交投标人应将投标文件的正本和副本分别用非透明文件袋密封，在封签处加盖公章，并标明投标人名称、正本或副本、招标编号、投标产品名称。每一密封信封上注明“于开标前不准启封”的字样。投标价格表及其它各种承诺均须有法定代表人（或其委托的全权代表人）的签字、日期并加盖公章。投标文件须标注页码：封面后的第一页为标书的目录，整本标书须标注统一的页码，成功案例合同等复印件可以手工填上统一的页码。（二）投标文件的修改和撤回投标人在提交投标文件后可对其投标文件进行补充、修改或撤回，但招标人须在投标截止时间之前收到该补充、修改或撤回的书面通知，该通知须经投标人的法定代表人或授权

13、代理人签字并加盖公章。投标人对投标文件进行补充、修改的书面材料或撤回(chhu)的通知应按本招标文件规定进行编写、密封、标注和递送，并注明“补充(bchng)/修改投标文件”或“撤回(chhu)投标”字样。投标截止时间以后不得对投标文件进行修改或补充。开标和评标（一）开标此次招标采用以下方式：招标人对本次招标不进行现场开标。（二）评标因素会招标人根据具体招标项目分类对每一个投标条件进行比较。对其内容进行分析比较：投标价格；投标方整体实力及成功案例总数；投标方技术方案、成功案例分析及产品特制设计；投标方技术实力（研发人员、售后服务能力）；投标方的资信情况和履约能力；投标方提供的其他优惠条件。（三

14、）投标文件(wnjin)的审查l.开标后，招标人将组织审查投标文件是否完整，是否有计算错误，文件是否恰当(qidng)地签署。2.在对投标文件进行详细评估之前，招标人将依据投标人提供的资格证明文件审查(shnch)投标人的财务、技术和生产能力。如果确定投标人无能力提供设备（系统）和技术支持，其投标将被拒绝。3.招标人将确定每一投标是否对招标文件的要求作出了实质性的响应，而没有明显的偏离或保留。4.招标人判断投标文件的响应性仅基于投标文件本身而不靠外部证据。5.招标人将拒绝被确定为非实质性响应的投标，投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。（四）投标文件的澄清为有助于对投

15、标文件进行审查、评估和比较，评标期间，投标人法定代表人或授权代理人及其他有关人员应当等候质疑。招标人有权向投标人质疑并请投标人澄清其投标内容。投标人有责任按照招标人通知的时间、地点、方式指派专人进行答疑和澄清。澄清应是书面的，并由法定代表人或其授权代理人签字。投标人的澄清文件是投标文件的组成部分，并取代投标文件中被澄清的部分。投标文件的澄清不得对投标内容进行实质性修改。（五）评标工作(gngzu)招标人将按照公开、公平、公正的原则对待所有(suyu)投标方。评标是招标工作的重要环节，评标工作在招标人内独立(dl)进行。招标人不承诺报价最低者为中标者。在投标、开标期间，投标人不得向招标人询问情况

16、，不得进行旨在影响评标结果的活动，招标人保留对投标人进行疑问咨询的权力。在投标、评标过程中，如有投标人联合故意抬高报价或其他不正当行为，招标人有权中止投标或评标。江苏常熟农村商业银行股份有限公司保留对本次招标的最终解释权。五、中标与签署合同（一）定标原则1.招标人不承诺向投标方披露招标过程中任何细节，包括中标或落标原因。（二）中标通知1.定标后，招标人将发出中标通知。2.对落标的投标人不再另行发出落标通知。3.中标通知将作为招标人与中标人签订合同的依据之一。（三）签订合同招标人将按照招标文件和投标人的投标文件与中标人签订书面合同，签订合同之前，双方需对合同的具体细节(xji)进行商谈。招标人对

17、有关内容有权作出必要(byo)的细化和补充，但有关细化和补充不得背离招标文件和投标文件的实质性内容。招标(zho bio)文件、中标方的投标文件及其澄清文件等，均为签订合同的依据。第四部分 投标文件格式附件(fjin)1：投标书投 标 书 致：江苏常熟农村(nngcn)商业银行股份有限公司根据(gnj)贵方 招标书，投标人 （投标人名称）提供相关文件并做出以下承诺：招标文件规定的全部文件正本一份，副本 份，电子文档一份。 二、投标人同意如下：1投标人完全接受招标文件中的内容，并将按招标文件的规定履行义务，按相关法律法规履行我方的全部责任。2.投标人己详细审查全部招标文件，包括修改文件以及全部参

18、考资料和有关附件，无其他不明事项。3.投标人同意招标人要求的相关数据或资料，完全理解招标人在招标文件中确定的评标原则和程序，理解贵方不一定要接受最低报价的投标。三、投标方保证投标文件中所有关于投标资格的文件，证明陈述均是真实的、准确的。若有违背，投标方愿意承担由此而产生的一切后果。与本投标有关的一切正式信函请使用以下地址：地址(dzh)： 邮编： 电话(dinhu)： 传真(chunzhn)： 投标人法定代表人姓名、职务（印刷体）： 投标人名称： 单位公章： 法定代表人或授权代理人签字： 日期： 年 月 日附件2投标人情况简介投标人情况(qngkung)简介1.名称(mngchng)和概况：A

19、投标人名称(mngchng)： B地址： 邮编： 传真电话： C成立日期或注册日期： D法定代表人或主要负责人姓名： 2财务数据：A. 注册资本： 3业绩或服务的情况：A. 年至今国内外主要用户的名称和地址： B. 本次投标或服务在国内金融行业的应用情况（如有的话）：4. 年至今投标人是否受到过监管机关的处罚？是否有重大涉诉法律纠纷？如有，请列明原因及相关情况。5.所属集团（如有的话）： 6.其它情况（组织、机构、技术力量、参与本产品的实施人员情况等） 附件3：投标价格一览表投标(tu bio)价格一览表投标价格一览表由以下(yxi)几个部分组成： 项目总报价(bo ji)：（大写）人民币 （

20、小写）￥ 项目计划总工期： 天 名称/型号数量单价（元）折扣（%）折后价（元）合计价格（元）折后合计价格（元） 系统（含软、硬件等）应提供免费维护期为 年，维护期满后，每年度系统维护服务费用不超过项目总报价的 %；注：此表与投标书一同装入信封内密封。投标人承诺认为是最完善的售后服务。投标项目总价需含软件（配套硬件）、培训、运保费、安装调试费、第三方产品费及技术服务费等全部费用。投标项目总价包括投标人为完成本项目所发生的一切费用。法定代表人或其授权(shuqun)的代表签字： 日 期： 附件(fjin)4：法定代表人委托书江苏常熟农村商业银行(shn y yn xn)股份有限公司： 兹委托(wi

21、tu) (代理人姓名(xngmng)参加贵单位组织的 招标活动，全权代表我单位处理投标的有关事宜。 附全权代表情况： 姓名： 性别： 年龄： 职务： 身份证号码： 详细通讯地址： 电话： 传真： 邮政编码： 单位名称（公章） 法定代表人（签字） 年 月 日 年 月 日 （说明：法定代表人参加投标，不用此委托书）附件5：软硬件参数安恒 明御数据库审计与风险控制系统招标参数-A1000技术指标指标要求（说明：带项为必须满足）产品资质产品需具备销售许可证，并提供完整的检测报告复印件。通过国家保密局检测并获得国家保密局涉密产品检测证书产品通过国家信息安全认证中心3C认证检测，提供证书复印件；产品获得军

22、用信息安全产品认证证书（军B），提供证书复印件；提供自主知识产权证明文件（软件著作权、软件产品登记）；规格性能软硬一体化2U设备，不少于10个1000M电口（其中镜像端口8个）、冗余电源，可用磁盘空间不小于1T（RAID1模式下）；峰值处理能力18000条/秒， 提供国家权威检测机构（公安部三所、国家保密科技测评中心）检测报告；根据任意sql条件查询性能1000万条/秒；工作模式旁路镜像模式部署，不影响数据库性能和网络架构；支持分布式部署，管理中心可实现统一配置、统一报表、统一查询；支持端口镜像、分光器、TAP、分流器等采集数据模式管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有

23、效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；协议支持主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACH、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata；主流业务协议：HTTP、Telnet、SMTP、POP3、DCOM；审计内容审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件； 支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成； 支持HTTP请求审

24、计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；智能发现与评估可定期自动扫描发现网络中存在的数据库，发现新增数据库可邮件、短信告警； 可以分析镜像流量自动发现流量中存在的数据库；支持定期自动扫描数据库漏洞和不安全配置，提供单独漏洞扫描报告，需提供截图和国家权威检测机构（公安部三所、国家保密科技测评中心）检测报告；模型分析可智能学习数据库的访问行为建立模型；可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警可以自动对比

25、不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况； 规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数，实现对敏感信息的精细监控； 支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种； 支持业务规则设置，包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则； 规则可支持导入、导出、优先级调整、分组、批量加载等；追踪溯源支持C/S、B/S三层架构下的真实用

26、户名、IP追踪，而且可支持自动关联和手动关联；可自定义web用户名的提取方法，以适用不同业务系统的用户追踪； 可与堡垒主机、第三方认证系统进行联动，实现用户信息的定位； 白名单可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，条件不少于10个；可以从风险告警直接获取白名单条件，一键添加白名单；告警与报表支持短信、邮件、syslog、snmp、ftp等告警方式，可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能；可以根据单个库、数据库组生成报表，包括支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告

27、；支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；可准确提炼出SQL语句执行频率和执行时间异常的报表；报表能够支持WORD、PPT、PDF等格式导出；系统内置报表不少于30个，同时可以根据客户需求自定义更多有实际意义的报表，自定义维度不少于20个； 可设定按月、周、天定期自动发送指定报表到管理员；回放与追溯根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器

28、等组合查询，并对过程进行回放和追溯。日志数据管理审计数据保留策略应至少满足天数和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能支持自动备份审计日志，备份完后通过FTP方式外送到外部设备；备份文件需要进行加密，且必须导入设备才能够进行恢复查看；当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间；系统排错系统内置故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法； 支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等； 支持日志分析，可一键打包日志加密导出；厂家资质原厂商具备中国信息安全测评中心颁发

29、的“信息安全服务资质证书”（安全工程类二级）；原厂商具备中国信息安全认证中心颁发的“信息安全服务资质认证证书”（一级应急处理服务资质）；原厂商具备ISO9001:2008质量管理体系认证；原厂商注册资金不少于3000万，需提供经年检合格的营业执照副本复印件；原厂商应为国家网络与信息安全通报机制的技术支持单位，应提供相应证明并加盖原厂商公章；原厂商应为网络安全应急服务支撑单位，应提供相关证书的复印件，并加盖单位公章；原厂商应为国家信息安全漏洞共享平台（CNVD）技术合作组成员，应提供相应证明并加盖原厂商公章；原厂商应为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位，应提供相关证书的复印件，

30、并加盖单位公章；原厂商应具备独立的安全漏洞挖掘能力，提供不少于5个的漏洞共享平台或漏洞库的漏洞提交证明；提供漏洞提交证明复印件，并加盖单位公章；原厂商应为OWASP全球合作单位，提供相关证明复印件及OWASP官网首页截图，并加盖单位公章；售后服务提供不少于三年产品原厂商质保服务，提供原厂质保函；提供不少于三年的原厂商上门5*8小时现场服务支持；要求原厂商工程师实施和培训；提供原厂商产品培训1天，培训讲师应具有OWASP颁发的WEB应用安全认证专家资质或CISA资质；投标方中标后，招标方仍具有对所投标产品递请第三方产品检测机构（公安部第三研究所 ）进行产品功能、性能及配置检测的权利，并且检测费用

31、由投标方承担，若检测发现投标方提供的产品的功能、性能及配置与投标书中技术偏离表所承诺的不符，投标方有权利中止投标方的中标资格，废止双方签订的商务合同，并且保留对投标方索取经济赔偿的权力。帕拉迪数据库风险分析与安全监控审计(shn j)系统PLDSEC DBXpert 4000SX-B（专业版）提示(tsh)：标项为重点(zhngdin)指标，务必按要求应标。指标指标项规格要求硬件要求产品形态2U设备，软硬件一体网口类别6千兆网口（含1个管理口，5个监听口）；存储容量4*2T存储（RAID1）电源1+1冗余电源部署部署模式支持旁路侦听模式，不需要添加任何插件和引擎；支持端口镜像、分光器、TAP、

32、分流器等采集数据模式性能要求网络吞吐能力最大支持2000M数据库实例数控制不限制SQL语句处理能力SQL语句交易量最大支持40000条/秒会话并发数最大支持3000个功能要求审计范围覆盖主流商用数据库，包括：Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本支持资产的审计概念，可根据数据库系统IP、端口和版本添加需要审计的数据库资产，系统只对添加的资产进行审计。审计资产可指定忽略客户端IP和限定IP，即可灵活配置审计策略，对来访IP进行选择性审计。会话记录以会话为单位详细的记

33、录了数据库的操作过程：精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情深度解码数据库网络数据流传输协议，完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录细粒度解析深度解码数据库网络传输协议，完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态

34、、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间等。支持基于返回结果的审计绑定变量解析能够完整、细粒度地解析绑定变量。可以精确定位到操作客体，真正审计到数据发生了什么事情。超长SQL语句解析支持对超过1460字节的SQL语句进行完整审计和解析，保证审计日志的完整性和可靠性，无遗漏。SQLserver TDS协议解析能详细审计出SQLserver2005/2008的TDS交互的数据，包括数据库账号和客户端程序名，实现了对数据库的完整审计，确保数据的完整性，做到有据可查。非关注内容过滤支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降

35、低了存储空间和无用信息的堆砌。策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、列）等。管理要求系统管理可以通过波形图实时监控系统的CPU使用率，内存使用率和接口速率。快速定位系统的网络负载压力和系统运行状况。用户可以通过统一监控界面直接查看最新的策略告警，最新违规操作和最新系统告警事件，当新的事件发生时，该监控页面将实时展现最新信息，并提供监控信息过滤。可以直观查看系统存储，并提供存储告警界限，并支持存储任务，定期将日志通过FTP、SFTP进行统一转储。用户

36、管理提供超级管理员、资产管理员和审计管理员权限分离；资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。支持用户根据自身环境和要求自定义角色。支持角色按功能模块灵活授权。支持按用户授权可管理的数据库资产，实现不同数据库管理和审计权限的独立。策略告警提供全方位的策略规则匹配，策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、条件）、SQL语句返回行数、SQL语句执行时

37、间等告警匹配条件。多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。异常告警提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测。系统支持自动学习能力，通过用户对数据库访问会话的会话解析，自动学习到数据库访问的登录用户、数据库操作源终端、数据库操作源程序、数据库操作源终端用户名。可设定异常黑白名单，对数据库访问的登录用户、数据库操作源终端、数据库操作源程序、数据库操作源终端用户名异常访问行为进行告警。数据库实时监控提供数据库

38、实时监控功能，可以对总体或数据库类型或数据库组别进行实时监控，监控其网络流量、数据包、突发链接、并发连接数、SQL语句数。并提供波形图展示，用户能够直观地了解当前数据库运行状态。数据库实时监控无需在数据库服务器安装引擎，对数据库服务器无任何影响。查询和报表全文搜索提供全文检索功能，可以做到对海量的数据记录进行更加快速、方便的查询与定位。“精确搜索”中可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度（SQL语句长度）、SQL语句关键词等详细检索条件。检索SQL语句支持SQL命令、表列名、执行条件，返回命令等进行匹配。查询结果和会话进行关联分析，可通过会话查看命令的上下文内容。概

39、要统计提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计。并能够按天进行统计分析，列表展现。统计报表可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成月报、周报和日报，可对特定数据库、用户名称等进行报表统计。报表可从会话日志、策略告警日志、异常告警日志、系统事件日志进行报表来源统计。统计报表以3D饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL等格式导出。服务支持技术培训提供原厂本地技术培训。技术支持提供终身免费电话/网络技术支持。应急响应本地应急响应时间=4小时。保修服务提供叁年软件升级、设备维保和季度巡检。资质要求提供产品软件著作权著登记证书提供计算机信息系统安全专用产品销售许可证提供数据库监控审计系统软件测评报告提供公安部信息安全产品检测报告提供软件企业认定证书提供ISCCC国家信息安全产品认证证书提供涉密信息系统产品认证证书恒扬科技(kj) FC1800分流器产品规格特性规格会话表800万面板接口面板信息24个RJ45千兆电口（要求包含相应