1、招标内容:
项目名称:服务器和数据库安全设备采购
工程地点:苏州工业园区若水路1号
建设工期:合同签订后30天内完成
2、投标人条件:
投标人为具有独立法人资格、信誉好,注册资金500万及以上,有同类工程施工经验及已完工项目可供考察。
3、注意事项:
1)标书内容:
A、投标单位的简介、资质、代理资质、厂方授权等。
B、设备具体配置、产地。
C、最低报价(含全部费用),按清单一一列出单价,最后计算总价,否则视为废标。
D、售后服务。
E、最快供货期。
2)请各投标单位收到本通知后,将本单位的简介、资质、代理资质、厂方授权等资质类的文件(不含报价)扫描成一个PDF文档,发送电子邮件至 ivt@szguanghua.com ,并于2021年6月23日下午16:00之前把报价书密封盖章后交到学院后勤资产部A1-709,联系电话:62557100 郑老师、62557099 应老师,并缴纳300元评标费(投标费不退),否则视为废标。
3)本招标项目在实施中,若追加子项目不超过该项目中标价的10%,不再进行招标,经学院同意作为合同的追加部分;若追加子项目超过该项目中标价的10%需另行招标。
4)合同签订后开始供货,项目完成并验收合格后6个月内付至工程款的95%,余款作为质量保证金满一年后付清。
采购清单:
一、 服务器
1. 服务器数量:4台。
2. 技术参数要求:
部件 | 参数要求 |
机箱 | 含高达 8个 2.5英寸 SAS/SATA 硬盘, 适用于 2CPU |
CPU | 2个,英特尔 至强 金牌6230 2.1GHz |
内存 | 256GB,2933MT/s RDIMMs |
硬盘 | 4块,2.4TB 10K RPM SAS 12Gbps 512e 2.5英寸热插拔硬盘 |
RAID控制器 | PERC H740P RAID 控制器, 8Gb NV 缓存, 适配器, 半高 |
网卡 | Broadcom 5720 QP 1Gb |
PCIe 插槽 | Riser 配置 1 |
电源 | 2个,热插拔冗余电源,750W |
显示器 | DELL S2421H LED |
机架导轨 | ReadyRails 滑动导轨 |
系统管理 | iDRAC9 企业版,支持一键锁定、防篡改功能 |
售后服务 | 5年 ProSupport:下一个工作日上门服务 |
3. 服务器参考品牌:戴尔,H3C,神州云科
二、 服务器配件
1. 硬盘
三星860 PRO SSD(MZ-76P512B),512GB。数量:4块。
2. 网卡
英特尔 X520-SR2 双端口 10GbE SFP+ 适配器, PCIe 全高。数量:4块。
三、 数据库审计设备
1. 设备数量:1台。
2. 技术参数要求:
技术指标项 | 参数要求 |
规格配置 | 硬件指标 | 1U机架式;
内存≥16G;
存储空间≥2T;
峰值SQL吞吐不少于14000条语句/秒,在线SQL存储量不少于40亿条;
至少提供6个网口 |
授权数量 | 支持不少于16个数据库实例授权。 |
部署管理 | 部署方式 | 支持旁路镜像部署、探针部署模式。 |
统一管理 | 支持单机、多机部署,多机模式下审计平台多台分级部署,实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。 |
旁路镜像 | 旁路部署模式对数据库性能和原有网络架构无影响。 |
旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨VLAN等环境的审计,支持多端口流量审计。 |
探针部署 | 探针部署环境至少支持:
Redhat/CentOS/Ubuntu/Open SUSE/SUSE/HP-UX/AIX/Windows等操作系统环境。 |
支持探针自动推送安装部署、卸载,探针区分网络探针和本地探针,支持对网络探针和本地探针进行重启或删除操作。本地探针支持与旁路模式共同使用。 |
支持对探针运行状态实时监控,包括探针当前运行状态、运行时长、CPU占用率、内存占用量、业务流量等运行指标信息。 |
支持探针性能保护设置,设置数据库系统的CPU占有率超出阈值时探针自动挂起、低于设定的占比时,自动恢复运行状态,探针异常告警支持邮件、短信通知。 |
基础功能 | 数据库类型支持 | 至少支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫(UXDB)、SAP_HANA、Cache、神通、greenplum、GaussDB(高斯)、Tibero、MongoDB、OceanBase、Oscar等数据库类型。 |
智能发现 | 支持自动探测网段范围内的数据库、从网络流量中自动发现数据库等两种数据库发现模式,记录数据库的IP地址、端口号、数据库类型等信息,可自由选择将发现的数据库添加到保护对象或集群,进行数据库审计。 |
核心功能 | 审计策略 | 支持双向审计。双向审计策略下,支持对操作的影响行数、执行时长、执行状态、返回内容的行数统计、黑白名单策略、是否开启风险引擎进行设置。 |
支持白名单策略审计,系统可不审计来自于白名单的流量。 |
支持黑名单审计,系统可只审计来自于黑名单的流量。 |
支持按照不同审计数据库对象定义不同的审计策略。 |
审计内容 | 登录事件要求记录:触发的规则名称、受保护的对象信息(包括保护对象名、数据库类型、数据库实例、数据库主机名)、访问者的信息(包括数据库用户、登录时间、退出时间、应用用户、主机名、客户端IP、MAC地址、应用程序名、使用的操作系统用户)、登录结果、审计级别等。 |
访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。 |
支持对暴力破解、撞库等非法登录行为进行识别、审计。 |
高级审计 | 支持对Oracle、MySQL等数据库本地审计,包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景。(提供产品功能截图) |
具备基于应用端轻量级插件部署的方式、非时间戳的三层关联解析,实现基于B/S架构下的三层精准关联审计的专利,支持中间件包括Tomcat、JBoss 、WebLogic、WebSphere等,精确识别来自于B/S架构的浏览器终端信息、应用用户信息。 |
内置丰富的风险引擎特征库,支持对SQL注入攻击、数据库漏洞攻击进行精准识别及审计并智能告警。 |
审计告警 | 支持根据IP地址、操作类型、时间、错误码、数据库类型、操作分类、数据库用户、返回/影响行数、审计级别、附加SQL语句等精细组合因子条件对敏感操作行为自定义设置告警规则策略。 |
支持对首次出现的终端IP、用户名等信息进行告警。 |
告警方式包括:邮件、短信、SYSLOG等。 |
审计查询 | 支持以时间及关键SQL操作类型进行模糊搜索,搜索条件可保存。 |
支持多种条件因子作为关联查询,实现精细化的搜索,搜索条件可保存。 |
对于审计操作事件的回溯分析,支持登录事件或访问事件的会话追踪溯源,在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯。(提供产品功能截图) |
支持登录事件及访问事件的同类事件审阅,实现在审阅当前事件时,将同类型的事件一起作审阅操作;支持登录事件及访问事件的自动审阅,实现审阅当前事件时,系统自动审阅日后产生的同类型事件。 |
支持根据不同审计数据库对象实现便捷的事件统计,包括对DDL、DML、DCL、DQL、OTHER等事件进行统计,记录统计时间、保护对象名称、数据库类型、服务器IP及端口、风险事件数量、登录事件数量、访问事件数量等,并统计事件的具体操作指令类型及次数。 |
报表分析 | 定期自动生成以日、周、月、年度综合报表,报表格式支持PDF/WORD/HTML/EXCEL等格式进行邮件等方式定期推送,并记录推送结果。 |
3. 参考品牌:美创,网御星云,安恒信息
四、 数据库安全运行管理平台
1. 设备数量:1台。
2. 技术参数要求:
技术指标项 | 参数要求 |
一、总体架构 |
系统架构 | 采用B/S架构,支持中文管理界面。 |
部署方式 | 采用无代理模式部署,要求轻量、安全、易维护。 |
支持集群模式的横向扩展。 |
用户权限 | 按用户角色,分配资产对象和操作权限,实现用户角色和数据库对象操作权限关联。 |
二、功能 |
适配对象 | 支持主机类型:Linux、Windows、AIX、HP-UX、Solaris。 |
支持数据库类型:Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Redis、DB2、达梦、人大金仓。 |
资产管理 | 1. 支持自定义IP和数据库端口方式,自动发现主机资产和数据库资产。 |
2. 支持自动识别数据库资产集群和容灾系统,包括:Oracle RAC/DG/OGG、SQL Server Alwayson、MySQL Cluster/主-从/主-主、DBRA等,并图形化展示系统拓扑。 |
监控管理 | 监控内容至少包括: |
1. 数据库连接、监听、实例状态,数据库启停状态。 |
2. 表空间、ASM磁盘组、归档日志、闪回空间、数据文件、文件系统状态和变化。 |
3. Oracle RAC/DG/OGG、SQL Server Always on、MySQL Cluster/主从/主主、DBRA等集群和容灾状态。 |
4. 物理备份、逻辑备份状态。 |
5. 长事务、大事务运行状态。 |
6. 数据库登录、数据库连接、SQL解析、SQL执行、SQL提交状态。 |
7. Processes、Sessions、DB files、Jobs等数据库资源使用状态。 |
8. Lock、Latch、Mutex锁资源状态。 |
9. CPU、内存、存储I/O、网络等主机资源使用状态。 |
监控大屏 | 支持聚合监控大屏模版。 |
告警管理 | 1. 支持对指定待处理告警进行隔离,隔离后的待处理告警不影响数据库健康指数。 |
2. 历史告警支持按时间线进行聚合展示。 |
3. 支持待处理告警和日常运维工具的自动关联。 |
巡检功能 | 1. 支持自动和手动两种方式深度巡检,支持批量巡检。 |
2. 从数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等维度,完成对数据库资产的全面深度检查。 |
3. 巡检结果提供异常告警项汇总页,可查看近期巡检的异常告警项数量分布图,并支持查看当前巡检的异常告警项具体内容。 |
AWR报告管理 | 1. 支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库资源、会话登录、SQL解析、SQL执行、事务提交、RAC统计和数据库参数等,并根据数据库的性能状况给出专业分析,对数据库存在的性能瓶颈进行定位,对异常指标提供优化建议。 |
错误日志管理 | 1. 支持错误日志的自动获取,并以图形化方式展示错误日志的分布。 |
2. 支持对错误日志内容的特征码自动识别,并自动合并统计。 |
3. 支持对错误日志的历史数据查询。 |
自动化部署 | 1. 支持Oracle单机、RAC、DG的自动化部署。 |
2. 支持MySQL单机、集群(主从、MGR)的自动化部署。 |
SQL审核 | 1. 提供SQL语句静态规则审核,并给出SQL语句优化建议。 |
2. 支持获取指定时间窗口内的Top SQL,并可查看Top SQL最近7天内的DB Time消耗分布图。 |
3. 支持对SQL语句提供在线诊断,并输出诊断报告,诊断报告内容至少包括:SQL ID、SQL文本、SQL执行计划和SQL优化建议。 |
三、产品形态 |
硬件规格 | 1U机架式,内存≥8G,存储空间≥500G,至少提供4个网络接口。 |
软件授权 | 配置不少于2个数据库实例授权。 |
3. 参考品牌:美创,网御星云,安恒信息
五、 数据库安全运维服务
1. 运维服务要求:
1) 采用季度到场巡检。
2) 对数据库管理系统使用的服务器、存储进行检测,通过收集服务器、存储的相关信息,及时发现和协助更换性能不稳定的设备,保障数据库管理系统可靠、稳定运行。
3) 对数据库管理系统提供版本升级服务,如操作系统软件的下载和升级,以及软件BUG的修复。
4) 提供7×24小时全天候技术咨询服务,内容涵盖数据库管理系统技术、数据库管理系统设计、数据库管理系统规划、新项目咨询等方面。
5) 每季度对各数据库、各数据备份、虚拟化管理系统机房进行巡检,巡检内容包括:数据库管理系统、设备间互联线路等,并向甲方提交数据库管理系统整体状况分析报告,并附上修改建议、装订成册交由甲方保管。
2. 服务人员要求:
1) 服务人员定义:为本项目组建的整体运维团队。
2) 相关技术人员必须有Oracle/SQL Server相关工程师资质认证证书、至少OCP及以上或MCDBA认证,合同签订前提供证书复印件,原件备查。
3) 运维团队必须具备2名及以上数据库工程师,至少3年以上工作经验,在维保服务期内未经允许不得随意更换维护工程师;合同签订前须提供工程师的合同或社保证明;若工程师离职,请提供同样资质的工程师与甲方联系磋商。
4) 乙方需提供数据库产品技术方向的现场服务和二线技术支持服务团队相应的人员组织架构及通讯录。合同签订前提供通讯录文件。
5) 甲方若认为运维成员不具备本项目所需技术能力,并可能对项目造成风险和进度影响,可提出更换项目成员,乙方需予以配合。
苏州工业园区职业技术学院招标委员会
2021年6月14日
