当前位置:
询价公告
2024年**分公司政务云扩容数据库审计设备采购公开询价(采购代理机构编号:ZJZB-2024-14007),采购人为中国电信股份有限公司**分公司。采购代理机构为(略)。本项目资金已落实,具备采购条件,现进行公开询价,特邀请有意向的且具有提供标的物能力的潜在供应商(以下简称供应商)参加询价应答。
1. 项目概况与采购内容
1.1项目概况:(略)
(1) 服务地点:(略)
(2) 预算金额:¥(略).00元,¥(略).00元;
(3) 采购内容:本次项目货物名称、数量及主要技术(略)
| 序号 |
产品名称 |
规格型号 |
数量 |
交货地点 |
交货期 |
| 1 |
数据库审计设备 |
高度2U,千兆电口≥6个,USB接口≥2个,Cons(略),扩展槽≥2个;硬盘≥8T;内存≥32G,冗余电源; 数据库兼容性: 支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HWMPP、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库;支持达梦(DM7)、南**用、人大金仓、神通、浪潮KDB、**上容、翰高等国产数据库; SQL处理能力≥50000条/秒; 入库量≥50000条/秒; 日志存储能力≥20亿条; 三年原厂硬(略)。 |
1 |
** |
自合同签订之日起30天内到货及设备安装,2个月内完成设备的调试并通过验收。设备软硬件质保期为三年。须提供设备软硬件使用及硬件维护的现场指导及培训。 |
(4) 涉及的主要评估产品品类:CP00432-基础数据网设备、CP00552数据网管、采集设备;
(5) 标段划分情况:(略)
备注:本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电**光采购网(https://(略)com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3★本项目设置最高限价,最高限价为不含增值税(略).00元人民币,供应商报价高于最高限价的,其应答将被否决。
2. ★供应商资格要求
2.1 供应(略)
2.1.1 供应商人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作(略)。供应商应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与应答的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2 产品(略):
(1)应答产品应符合中国电信相关技术要求,并满足(略)。
(2)应答产品(略):
1、具有中国网络安全审查技术与认证中心颁(略)
2、(略)专用产品销售许可证》。
(3)产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(1) 数据库审计设备
| 序号 |
技术指标 |
具体要求 |
| 1 |
基本功能要求 |
数据库兼容性:支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HWMPP、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库;支持达梦(DM7)、南**用、人大金仓、神通、浪潮KDB、**上容、翰高等国产数据库; |
| 服务发现:支持扫描网络中的开放的服务,自动发现网络中存在的数据库系统,能够自动或手动将这些服务进行安全防护(提供截图,并加盖厂商公章); |
||
| SQL注入特征库:内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特(略),支持策略修正配置; |
||
| 数据发现:支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制,支持将扫描到的敏感表信息进行导出(提供截图,并加盖厂商公章); |
||
| 危险操作规则配置:内置危险操作规则库配置,包括账户管理操作(Create user、Alter user、drop user等),授权管理操作,业务对象操作(Truncat table,drop table),业务代码操作(修改(略),修改(略),没有whe(略),没有条件的delete操作)等,支持自定义配置,支持策略修正配置; |
||
| 策略自学习:支持自学习功能,能够基(略),主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等; |
||
| 审计粒度:支持S(略),并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控; |
||
| 入侵检测:支持(略)击行为进行审计和告警; |
||
| 审计告警:根据IP地址、机器名、时间、程序名,sql语句等精细组合对数据库敏感行为预设警报策略,并能够为特定的审计需求自定义审计规则; |
||
| 三权分立:提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能; |
||
| 2 |
高级功能要求 |
状态监控:可以查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常,保证数据(略)。(提供截图,并加盖厂商公章); |
| 口令风险扫描:检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测等功能(提供截图,并加盖厂商公章); |
||
| 授权(略):支持对数据库链接信息的访问权限,默认的系统表空间, pub(略),public系统权限设置,被授予管理员权限的角色,connect角色授权,resource角色授权等信息的风险的扫描(提供截图,并加盖厂商公章); |
||
| 系统(略):支持对数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用**限制等数据库系统配置的风险扫描 (提供截图,并加盖厂商公章); |
||
| 敏感日志模糊化:支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露; |
||
| 超长语句解析:支持跨包的SQL语句进行拼接功能,能够完整解析与审计超长SQL语句(超过(略)),屏蔽逃逸审计**; |
||
| 安全评分:支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态的健康分值(提供截图,并加盖厂商公章) |
||
| 链路聚合:可通过图形化界面配置链路捆绑,无需登录系统后台(提供截图,并加(略)); |
||
| 3 |
性能要求 |
SQL处理能力≥50000条/秒; 入库量≥5(略) 日志存储能力≥20亿条 |
2.1.3 业绩要求:供应商须具备近3年((略)本公告发布之日)**范围内的同类项目业绩,同类项目指网络安全设备销售类或网络安全系统集成类的相关经验,合同总金额累计达到20万元及以上业绩。
备注:(1)业绩按合同(略),须提供合同关键页复印件(包含但不限于合(略));如提供的框架合同有具体合同总金额的,则须提供至少一份该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;如提供的框架合同无具体合同总金额的,则须提供该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;证明材料资料不全无法确定为同类工程业绩,不予认可。
(2)如法人参与应答的,法人或法人下属不具备法人资格的分支机构的业绩证明材料均予以认可;如法人下属不具备法人资格的分支机构参与应答的,则只认可该分支机构的业绩证明材料。
(3)合同(略),如评审时需要核查,接到正式通知后,须在规定时间内送达评标现场,否则业绩不予认可。
2.1.4 本项目不接受联合体报价。
2.1.5 本项目接受代理(略)。代理商投标的,应满足下列要求:
(1)本项目仅允(略),且该制造商不得再自行投标或再委托其它投标人投标;
(2)报价人在提交应答文件同时,须提供产品制造商提供的本项目唯一合法代理授权书。
2.2 供应商不得存在的情形
2.2.1 供应商不得存在下列情形之一
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标/应答资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自(略))被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的;
(6)在最(略)(自2019年5月1日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自(略))被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院在“信用中国”网站((略)gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单,在最(略)(20(略))在经营活动中存在重大违法记录(以“国家企业信用信息公示系统”和“信用中国”公布的为准,重大违法指报价人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(较大数额罚款是指对法人或者其他组织处以200万元以上罚款)等行政处罚)
(10)违反采购人公司(略)(D类)的,或违反采购人公司规定纳入特殊供应商(D类)的公司与供应商存在控股关系(即上述公司或上述公司的控股股东/投资人在供应商的持股比例达到50%及以上)的;
(11)为本询价项目提供过设计、编制技术规范和其他文件的咨询服务;
(12)为本工程(略),或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(13)为本询价项目的代建人;
(14)为本询价项目的采购代理机构;
(15)与本询价项目的监理人或代建人或采购代理机构同为一个法定代表人;
(16)与本询价项目的监理人(略)股关系;
(17)其他按照《中(略),应对供应商及(略)。同一标包或未(略),供应商及其任一应答产品品类涉及相关禁止采购处理结果的,该标包或询价项目应适用相关的禁止采购处理措施。
(18)法律法规、询价文件限定的其他情形。
供应商是代理商的,本条所指的供应商也包括其所代理的制造商;联合体应答的,联合体成员均不得存在上述任一情形。
1.1.1 单位负责人为同一人、控股股东为同一自然人或者存在控股、管理关系的不同单位,不得同时参加同一分包(标包)或者未划分分包(标包)的同一项目询价应答。
1.2 法律法规规定的其他要求。
1.3 本项目不接受联合体应答。
2. 询价文件获取
3.1 询价文件获取时间:(略)8时30分至(略)7时30分(法定公休日、法定节假日除外;**时间,下同)
3.2 询价文件获取地点:(略)
3.3 询价文件获取方式:凡有意参与应答的潜在供应商,请按以下步骤顺序通过“链捷招”中国通服电子招标系统(https://(略)cn/ztf/Index.jsp)完成本项目询价文件的购买及下载。
(1)注册:输入网址(https://(略)cn/ztf/Index.jsp),点击用户注册(注册步骤详见门户网站注册指引.(已注册的潜在供应商,无须进行此操作。)
(2)购买:注册成功后登录平台,点击我要报名,检索本项目并点(略)。
(3)支付:支付方式二选一,①网上支付(微信/支付宝扫码)、②子账号支付(须上传汇款凭证)。
(4)疑问反馈:具体操作若有疑问,可致链捷招客服热线:(略)。服务时间8:30-17:30(工作日)
(5)免责声明:“链捷招”中国通服电子招标系统(https://(略)cn/ztf
/Index.jsp)为本项目购买的唯一渠道,其他平台的购买均属无效。
3.4 询价文件每套售价100.00元人民币,售后不退
3. 应答文件的递交
4.1应答文件(略)(即应答截止时间)和递交地点:2024年5月21日10时00分,递交地点为**省**市香华路198号**信息大厦一楼(可邮寄)。逾期送达的应答文件将被拒绝。
4.2本项目将于上述同一时间、地点进行唱价,采购人/采购代理机构邀请供应商的法定代表人或者其委托代理人准时参加。
4.3出现以下情形时,不予接收应答文件:
4.3.1逾期送达或者未送达指定地点的;
4.3.2未按照本询价公告要求获得本项目询价文件的;
4.3.3询价文件规定的其他情形。
4.4应答保证金:(略)
4. 供应商注册
供应商须在获取采购文件后5日内,通过中国电**光采购网(https://(略)com.cn)完成供应商注册。
5. 发布公告的媒介
本询价公告仅在中国电**光采购网(https://(略)com.cn)上发布,其他媒介转载无效。
6. 联系及异议接收方式
7.1联系方式
采购代理机构:(略)
地 址:(略)
邮 编:(略)
联 系 人:(略)
电 话:(略)
电子邮件:(略)
标书售卖联系人:(略)
电 话:(略)
网 址:https://(略)cn
开 户 名:(略)
开户银行:(略)
账 号:(略)(适用于标书购买、保证金、服务费)
7.2异议接收方式
一级异议处理联系方式:(略)
二级异议处理联系方式:
联 系 人:(略)
电 话:(略)
电子邮件:(略)
三级异议处理联系方式:
联系人:(略)
联系电话:(略)
邮箱:(略)
采 购 人:(略)
采购实施部门:(略)
采购代理机构:(略)(盖章)
(略)
|
1
|
数据采集设备-安全审计设备
|
-
|
台
|
1
|
