人教数字出版有限公司公有云服务项目更正公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
人教数字出版有限公司公有云服务项目更正公告
(招标编号:0873-2201FW3L0623)
一、内容:
具体更正内容详见附件
延期开标:2022-12-1209:00:00
二、监督部门
本招标项目的监督部门为人教数字出版有限公司。
三、联系方式
招标人:人教数字出版有限公司
地址:北京市海淀区中关村南大街17号院1号楼
联系人:登录即可免费查看
电话:登录即可免费查看
电子邮件:无
招标代理机构:北京中教仪国际招标代理有限公司
地址:
北京市海淀区文慧园北路10号,北京中教仪国际招标代理有限公司509室(中国
教育报刊社院内)
联系人:登录即可免费查看
电话:登录即可免费查看
电子邮件:xiejie59893114@126.com
招标人或其招标代理机构主要负责人(项目负责人):(签名)
招标人或其招标代理机构:(盖章)
1、原文件中:
第四章评标方法和评标标准中:企业资质证书(10分)1)投标人具备ITSS云计算服务能力(公有云IaaS服务/一级)及ITSS云计算服务能力(SaaS服务/二级),提供一级证书得1分,提供二级证书得3分,满分得3分,没有得0分(需提供证书复印件并加盖单位公章)。
现更正为:
投标人具备ITSS云计算服务能力(公有云IaaS服务/一级)及ITSS云计算服务能力(SaaS服务/二级),提供公有云IaaS服务一级证书得2分,提供SaaS服务二级或以上证书得1分,满分得3分,没有得0分(需提供证书复印件并加盖单位公章)。
2、第三章采购需求部分,安全产品技术规格要求中,2.3.2数据库审计现更正为:
3、第三章采购需求部分,安全产品技术规格要求中,2.3.3堡垒机现更正为:
(招标编号:0873-2201FW3L0623)
一、内容:
具体更正内容详见附件
延期开标:2022-12-1209:00:00
二、监督部门
本招标项目的监督部门为人教数字出版有限公司。
三、联系方式
招标人:人教数字出版有限公司
地址:北京市海淀区中关村南大街17号院1号楼
联系人:登录即可免费查看
电话:登录即可免费查看
电子邮件:无
招标代理机构:北京中教仪国际招标代理有限公司
地址:
北京市海淀区文慧园北路10号,北京中教仪国际招标代理有限公司509室(中国
教育报刊社院内)
联系人:登录即可免费查看
电话:登录即可免费查看
电子邮件:xiejie59893114@126.com
招标人或其招标代理机构主要负责人(项目负责人):(签名)
招标人或其招标代理机构:(盖章)
1、原文件中:
第四章评标方法和评标标准中:企业资质证书(10分)1)投标人具备ITSS云计算服务能力(公有云IaaS服务/一级)及ITSS云计算服务能力(SaaS服务/二级),提供一级证书得1分,提供二级证书得3分,满分得3分,没有得0分(需提供证书复印件并加盖单位公章)。
现更正为:
投标人具备ITSS云计算服务能力(公有云IaaS服务/一级)及ITSS云计算服务能力(SaaS服务/二级),提供公有云IaaS服务一级证书得2分,提供SaaS服务二级或以上证书得1分,满分得3分,没有得0分(需提供证书复印件并加盖单位公章)。
2、第三章采购需求部分,安全产品技术规格要求中,2.3.2数据库审计现更正为:
序号 | 指标项 | 指标要求 | 重要性 | 备注 |
1 | 支持25个数据库实例 | |||
2 | 支持按年、按月扣费模式 | |||
3 | 支持Oracle、SQLServer、DB2、Informix 、Sybase、Cache等国外主流数据库; MySQL、PostgreSQL等开源数据库; 达梦、GBase、金仓、Oscar等国内主流数 据库。 | |||
4 | 为适应各种复杂的部署环境,产品部署模 式应满足以下要求: 1. 支持在目标数据库安装agent解决云 环境、虚拟化环境内部流量无法镜像场景 下数据库的审计; 2. 支持配置审计Agent代理的CPU亲和 性,配置单核占用限制,不影响其它CPU内 核性能,以及配置最大CPU使用率、最大内 存使用率、CPU使用率阈值、内存使用率阈 值; 3. 支持配置审计Agent代理的抓包网口 、回环网口、流量接收端口、抓包过滤串 | ▲ |
等; 4. 支持在审计页面批量安装、卸载、 重新安装审计代理。 | ||||
5 | 为审计和防护不同类型、不同版本的数据 库,产品协议支持应满足以下要求: 1. 支 持 Oracle、 SQL Server、DB2、Informix、Sybase、MySQL、Mari aDB等主流数据库审计; 2. 支持PostgreSQL、GuassDB、HANA、Terad ata、人大金仓(Kingbase)、达梦(DM)、南 大通用数据库(Gbase)、Oscar、Redis审计; 3. 支持MongoDB、Hbase、Hive、impala、El astic Search、HDFS、Canssandra非关系型数据库审计 ; 4. 支持主流业务协议HTTP、HTTPS、FTP的审 计; 5. 可以通过导入证书的方式实现SQL Server(2005及以上版本)数据库采用了加密协 议通讯的审计; 6. 可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计; 7. 支持对各种协议自动识别编码及在web界 面手工配置特定编码。 | |||
6 | 为满足对数据库操作行为审计,满足业务 、安全等方面的需求,产品需要满足以下 要求: 1. 支持数据库操作表、视图、索引、存储过 |
程等各种对象的所有SQL操作审计; 2. 支持数据库请求和返回的双向审计,特别 是返回字段和结果集、执行状态、返回行数、执 行时长、客户端工具、主机名等内容,支持通过 返回行数控制返回结果集大小; 3. 支持SQL模板审计查询,通过跨语句、跨 多包绑定变量名及绑定变量值审计方式,有效压 缩存储空间,提升查询效率; | ||||
7 | 为发现数据库中不安全访问行为及审计数 据二次泄露等问题,数据库审计需支持以 下功能: 1. 支持审计记录中敏感数据的模糊化处理, 内置常见敏感数据掩码规则,支持自定义敏感数 据规则; 2. 内置安全特征库不少于300条,如SQL注入 、缓冲区溢出等; 3. 可自定义审计规则,审计规则自定义条件 至少支持18个; 4. 规则各条件之间支持与或非逻辑关系; | |||
8 | 为满足审计追踪溯源、分析安全问题等需 求,数据库审计应满足以下查询需求: 具有丰富的全文检索条件,包括数据库时 间段、日期范围、数据库登录账号、客户 端工具、数据库操作类型、影响行数等条 件的审计查询。 | |||
9 | 为满足事后分析需求,数据库审计应满足 以下需求: 1. 系统内置多种报表模板库,报表不少于20 种; |
2. 报表支持严格按照塞班斯(SOX)法案、 等级保护标准要求生成多维度综合报告; 3. 支持按照时间曲线统计流量、在线用户数 、并发会话、DDL操作数、DML操作数、执行量最 多的SQL语句等报表; 4. 支持性能分析,准确提炼出SQL语句执行 频率和执行时间异常的报表; 5. 支持HTML、PDF、PNG等格式的报表导出。 | ||||
10 | 为了更加智能发现数据库安全问题,产品 需要具备以下功能: 1. 支持对数据库访问行为智能建模的异常告 警功能,可通过用户行为模型智能学习,生成定 向的安全规则,对学习的安全基线以外的行为自 动智能进行告警; 2. 可通过行为轨迹图方式展示数据库访问行 为; | |||
11 | 为满足数据备份保留的需求,产品需要具 备以下功能:提供审计策略和系统配置信 息的单独导入、导出功能。 | |||
12 | 支持多种双因子认证机制 | |||
13 | 支持短信认证机制 |
3、第三章采购需求部分,安全产品技术规格要求中,2.3.3堡垒机现更正为:
序号 | 指标项 | 指标要求 | 重要性 | 备注 |
1 | 对管理主机和管理用户无授权限制,并在 页面上体现出来 |
3 | 支持管理用户多角色划分功能,支持管理 角色、审计角色、运维角色以及只读角色 ; 支持用户安全策略功能,如手动锁定、密 码锁定次数、密码有效期、密码复杂度、 用户登录IP范围等; 支持用户批量导入,导入方式包括文件导 入、AD/LDAP导入等 支持用户组管理,并可基于用户组进行主 机或主机组的授权 | |||
4 | 支持域名方式访问 支持常用的运维协议:SSH、RDP、SFTP 支持设备批量导入,导入方式包括文件导 入、一键导入云主机等 支持管理linux、Windows的设备类型 支持RDS专有主机组、云上服务器、IDC机 房线下服务器等应用场景 支持对设备批量添加主机账号、修改运维I P类型和运维端口,提高主机管理效率 支持设备帐户和密码的自动登录、手工登 录模式 支持导出设备IP、运维协议、端口号、账 号、密码、与用户、用户组的权限关系 支持linux的主机指纹 支持AD/LDAP用户免密登录到主机账号密码 相同资产 | |||
5 | 支持与AD/LDAP认证系统联动登录堡垒机, 支持自动同步AD/LDAP用户 |
6 | mstsc/Xshell/SecureCRT/Putty等客户端 工具登录堡垒机访问图形或字符设备,还 原视图界面一致性。 支持使用本地的winscp/XFTP/SecureFX等 客户端工具登录堡垒机访问SFTP设备。 支持直接使用堡垒机用户名密码登录主机 | |||
7 | 支持通过基于IP/IP段、用户/用户组、设 备/设备组等设置访问控制策略 支持设置策略优先级,并可严格按照优先 级执行策略 支持提供关键命令策略,命令策略可分为 黑、白名单和命令审批,并需支持通配符 、自定义正则表达式进行命令设定,设置 需要审批的命令清单,降低恶意操作、误 操作风险 支持对RDP协议控制,包括对RDP粘贴板的 上传/下载进行控制、磁盘映射等操作进行 控制 支持对SFTP运维过程中的文件上传、下载 、删除、重命名,文件夹创建、删除等操 作进行控制 | ▲ | ||
8 | 支持操作日志的记录,操作日志应覆盖到 用户配置、设备配置、授权配置日志、策 略配置、系统配置等 支持基于自定义的起止时间、结果、操作 名称、用户、来源IP等进行搜索 |
9 | 支持对运维会话进行回放及详情记录。并 可基于自定义的起止时间、协议、主机IP 、主机名、用户、登录名、来源IP、会话I D、删除状态等进行搜索。 支持对SSH字符命令的审计,并可基于自定 义的起止时间、内容关键字、主机IP、用 户名、来源IP、会话ID进行搜索。 支持对RDP会话进行审计,并可以基于自定 义的起止时间、内容关键字、主机IP、用 户名、类型、来源IP、会话ID进行搜索。 支持对文件传输进行审计,并可以基于自 定义的起止时间、内容关键字、主机IP、 用户名、类型、来源IP、会话ID进行搜索 。 所有的会话审计均可通过保存搜索项实现 快速查询。 支持对运维会话进行实时监控,并可进行 会话阻断。 支持SSH的sz/rz命令(zmodem)、 SFTP、RDP粘贴板、RDP磁盘映射的传输审 计 支持对RDP屏幕文字内容、标题窗口、键盘 输入的记录和搜索定位 会话录像回放支持倍速播放,并可选择进 行倍速选择,最高支持16倍速播放 会话录像回放支持跳过空闲时段,支持设 置时间类型,时间类型需包括绝对时间和 相对时间。 |
10 | 登录失败报表、会话分析报表 | |||
11 | 新型SQL报表、SQL语句执行历史报表、失 败SQL报表 | |||
12 | 告警报表、通知报表、SQL注入报表、批量 数据访问行为报表 |