福建医科大学附属协和医院

数据库审计系统建设项目市场调研公告

一、项目背景

随着我院信息化建设的持续深入和网络安全要求的不断提高，为满足国家《网络安全等级保护基本要求》等法律法规对运维审计、数据库审计的相关要求，保障信息系统的安全稳定运行，现需采购数据库审计系统*套，为我院各核心业务系统建立全面的数据库安全审计与运维安全审计能力。

二、技术参数要求

*、部署规划

本次采购设备为*台，分别部署于两个机房，同时支持以探针*****及镜像方式获取流量。对探针*****的要求如下：支持*****的配置、挂起、唤醒、停止、升级、状态监控和日志查看；支持探针*****的远程安装、远程卸载，支持探针*****安装包的下载。

*. 性能与并发能力要求

为确保平台能够满足我院实际业务高峰期的使用需求，请供应商提供以下单台数据库审计系统的性能规格数据（须提供产品彩页或第三方测试报告佐证）：

硬件规格：标准**机架式设备，冗余电源（*+*），*******口≥*个，管理口≥*个（电口），业务口≥*个万兆光口（含万兆多模光模块）

存储容量：实际可用硬盘空间≥****（支持*****及以上磁盘冗余）

内存：≥*****

网络流量处理能力：网络流量≥******，纯数据库流量≥*.*****

包处理能力：每秒数据库包数峰值（***）≥***万

***处理能力：***每秒入库量≥**,***条/秒，***峰值吞吐量≥***,***条/秒

授权要求：提供数据库（**+****）授权≥***个，探针授权≥***个

维保及巡检服务：提供≥*年软硬件维保服务（含硬件维修、软件升级及规则库更新）。提供每半年一次的设备巡检并出具巡检报告。

*. 数据库支持能力

系统需支持对以下类型数据库及大数据组件的全面审计：

国际数据库：******、*****、*** ******、**********等

国产数据库：达梦、南大通用、人大金仓、神通、海量、*********、******* *、******* *、****、******等

大数据及非关系型数据库：****、*****、******、****、***** ***、*************、*******、*****、**********、****等

*.功能要求：

支持通过*****及网络端口镜像方式实现对数据库操作流量的审计，不影响现有系统性能

支持对数据库操作语句（***语句）的全面审计，包括增删改查等操作行为记录

支持审计记录包含事件的日期和时间、用户、源**地址、数据库账号、操作类型、操作内容、操作结果等审计要素

支持告警策略配置，可针对高危操作、异常访问等行为生成实时告警

支持丰富的报表功能，包括合规报表、风险分析报表、操作行为报表等

审计数据***备份：支持将审计数据通过***/****协议自动备份到外部备份服务器。可配置备份策略（如按时间周期、按存储水位触发等）。支持日志压缩存储以节省磁盘空间，审计数据保留时长大于等于六个月。

交付产品需满足网络安全等保三级内各项针对于安全设备的要求。

三、报名材料及说明

* .报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年*月**日**:**前提交电子材料或纸质材料。

（*）电子材料发送至********@**.***

（*）纸质材料于工作日提交至：福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处（联系人:林曦，联系电话：*************）。

*. 成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名；