景德镇市妇幼保健院数据库审计安全设备采购控制价询价，请具备相应资质的企业积极参与。

*、报名时间：****年**月**日-****年**月**日。

*、联系人：** *********** 叶建 ***********

*、地点：景德镇市妇幼保健院老大楼*楼会议室。

*、询价时间：****年**月**日上午8:**。

*、主要内容：

景德镇市妇幼保健院数据库审计安全设备采购控制价询价，预算金额为***元，总报价金额不能超过预算金额。

询价需要准备的材料：公司法人身份证复印件（盖章）、报价人身份证原件和复印件（盖章）、报价人的公司授权委托书（盖章）、公司的营业执照复印件（盖章）、报价清单（付详细清单和功能说明）（盖章）、公司及产品的相关资质证书等证明材料复印件（盖章）、公司提供的其他佐证材料（如：公司与其他同类型医院签订的同类合同复印件等）（盖章）。

数据库审计安全设备具体参数如下：

1、专用硬件平台和安全操作系统，内置***磁盘存储空间。标准**机箱，双电源；标配6个*兆自适应电口，1个*******口，支持两个扩展槽位，支持液晶屏。提供*****数据库审计功能模块， ***审计处理能力（速率）********/S，*年标准维保服务。

2、系统可同时支持****和****的网络环境下数据库的审计。

3、可通过端口镜像（****）或者分流器（***）模式旁路部署或*****插件方式部署。支持通过*****审计回环地址的流量

4、支持的数据库：******、***-******、***、********、******、*****、**********、达梦、人大金仓、南大通用*****、神舟通用、****é、***** ********** ****.1.2等。

5、支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单*会话危险操作阻断；严格模式：源**操作的所有请求直接阻断。

6、支持全文检索数据库****的审计，可审计到****的查询、插入行为的操作信息。

7、全面支持后关系型数据库*****的审计，包括********、******、******、**********、*******等工具访问的审计，******可审计***语句、查询******变量以及*者的返回内容，********可审计M语句及返回内容，*******可审计工号、操作报表以及*者的返回内容，******可审计到编译、代码更改等操作，**********可审计数据库账号和操作的***语句。

8、支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。

9、支持B/S架构****应用*层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取***返回结果，支持框架：******、******、********、*****。

**、支持白名单管理，根据白名单支持数据库操作命令（包括******、******、******等**种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等***种以上条件。

**、支持对****、***、******、****、*****、****、***协议的审计。支持*****、*** *******数据库加密审计

**、系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；支持敏感数据自定义，支持同步敏感数据扫描结果中的敏感数据，支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问**、客户端***、操作系统主机名、操作系统用户名）、规则生效时间进行敏感字段的操作行为监控与审计。

**、审计规则支持**种以上分项响应条件；支持规则类型（普通规则、组合规则）、风险级别（高、中、低、*般行为、关注行为*种级别）、数据库操作命令（包括******、******、******等**种以上命令）；关键字审计、语句长度、语句执行回应（包含成功、失败、阻断等）、语句执行时间（支持配置1-********阈值）、返回内容、返回行数（支持配置1-****阈值）、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、时间（含开始结束日期）、数据库表、包、存储过程、函数、视图、字段、索引等条件

**、内置疑似***注入、跨站脚本攻击、字段猜测、代码更改、等近***种风险审计规则库，无需单独配置，直接调用。

**、支持操作语句系列的组合审计规则，可根据某*客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

**、可根据包括时间范围（最近*分钟、*分钟、*分钟、半小时、*小时、**小时、自定义时间等条件快速查询）、风险级别（高风险、中风险、低风险等级别）、保护对象、操作类型、客户端**（支持多个**地址查询）、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端***、客户端端口、操作系统主机名、操作系统用户名、服务端**（支持多个**地址查询）、服务端端口、数据库名、语句长度、回应、语句执行时间、返回行数、返回结果、记录编号、会话**、处理状态等***种以上条件进行检索查询。

**、支持自定义报表，客户可根据需求定义报表的统计内容；支持根据时间（最近*分钟、最近*分钟、最近*分钟、最近半小时、最近*小时、最近**小时、今天、本周、本月、自定义时间等）、风险级别、客户端**、访问工具、操作类型、数据库帐号、数据库名、表名、字段名、保护对象等源信息生成报表；支持按照数据库访问行为生成报表；可自定义条件生成报表。

**、提供用户界面告警、******告警、****告警、邮件告警、短信系统、短信猫等多种告警方式

**、用户管理支持*权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。

**、对审计记录返回内容中的敏感数据能进行隐秘处理，防止*次泄露。